ጦማር

23 ማርች 2017

የቃለ መጠይቅ ጥያቄዎች - የሳይበር-ደህንነት ባለሙያዎች መልስ

ፈጠራው በፍጥነት እየተፋፋመ ነው, እና የመስመር ላይ ደህንነት አደጋዎች ለመለየት እጅግ በጣም ተለዋዋጭ ናቸው. ለዘመናዊ የሳይበር ክርክሮች በአስጊ ሁኔታ ውስጥ አደገኛ ሁኔታዎችን ለመፍታት የተለመደ አሰራር ዳግመኛ አስገዳጅነት የለውም. በዚህም ምክንያት የሳይበር ደህንነት ባለሙያዎች የደህንነት ትዕይንቶች ሲለወጡ በተቻለ መጠን የራሳቸውን የክህሎት ስብስቦች ለማጠናከር ይተማመናሉ. ደንበኞች የደህንነት እና አደጋን ስራቸውን እንዲያሻሽሉ ለመርዳት የምክር እና ልዩ ድጋፍን ይሰጣሉ. ጥቂት ጥያቄዎች እነሆ:

20 የቃለመጠይቅ ጥያቄዎች እና መልስ ለሳይበር-ደህንነት ባለሙያዎች

በቤትዎ ስርዓት ውስጥ ምን አለህ?

በዊንዶውስ የማይንቀሳቀስ ኮምፒተር (ኮምፕዩተር) የማይሰራ ኮምፒተር (ኮምፕዩተር), እስከ 14 Linux Workstations, Active Directory Domain Controller, ለካይ ፋየርዎል እና ለኔትወርክ ተያያዥ ምግቦችን ያቀርባል.

እርስዎ ያሰባሰቡት ፕሮጀክት በጣም ደስ እንደሚልዎት ነው?

የመጫወቻ ሜዳዎትን ሲያስተካክሉ ወይም የመጀመሪያውን ኮምፒተርዎን (ኮምፒተርዎን) ከፕሮግራሙ ጋር መወያየትን ወሳኝ በሆነ ሁኔታ ከተገናኙት በኋላ, የግድያ ፕሮጀክቱ እንደ ግለሰብ ይሁን እንጂ, የዚህ ጥያቄ ዋና ዓላማ የእርስዎን አድናቆት ለማሳየት ነው. ይሄ የሳይበር ደህንነት በሚዘጋጅበት ወቅት ተምረዋል.

"SQL Injection" ምንድነው?

መሰረታዊ ውሂብ ለማግኘት በፕሮግራሞቹ የሚጠቀሙበት መደበኛ የማጥቃት ዘዴዎች ነው. ፕሮግራም አድራጊዎች ከደህንነት ፍተሻዎች የሚሸሽ እና መሰረታዊ ውሂብን የሚመልስ የ SQL ጥያቄዎችን ሊያስተላልፉበት በሚችሉበት መዋቅር ውስጥ ለማናቸውም ክፍተት መፈተሽን ይፈትሹ.

የ SSL ግንኙነት ምንድን ነው እና የ SSL ክፍለ ጊዜ ምንድን ነው?

የኤስ ኤስ ኤል ግንኙነት እያንዳንዱ ግንኙነት ከአንድ ኤስ ኤስ ኤል ተከታታይ ጋር የሚገናኝበት ጊዜያዊ አከፋፋይ ልኬቶች በይነገጽ ነው. ይህ ክፍለ ጊዜ በደንበኞች እና አገልጋዩ መካከል የሚኖረው ግንኙነት ሲሆን, በእጅ እና በመረጃ በእጅ እጅብ ፕሮቶኮል ውስጥ.

አንድን ሰው የማረጋገጡበት ሦስቱ አቀራረቦች ምንድን ናቸው?

እነሱ (የሆነ ምልክት), የምታውቃቸው (ሚስጥራዊ ቁልፍ) እና እነሱ የሆነ ነገር (ባዮሜትሪክስ). ይሄ ማረጋገጫ አንዳንድ ጊዜ ሚስጥራዊ ቃል እና የምስጋና ቅንብርን ይጠቀማል, አልፎ አልፎ ፒን እና የእጅ አሻራ ሊሆን ይችላል.

የደህንነት ሙከራ የተለያዩ አካሄዶች?

ጥቁር ሳጥን-ሁሉም መረጃዎች ለቃኚዎቹ ይሰጣሉ, ጥቁር ሳጥን-ለትክተሮቹ ምንም መረጃ አልተሰጠም እና በተረጋገጠበት ሁኔታ ስርዓቱን ለመፈተሽ አይችሉም, ግራጫ ሳጥን በክፍል ውስጥ ያለው መረጃ ከአሳሾች ጋር ነው እናም ሁሉንም ብቻቸውን ለመያዝ ያስፈልገዋል.

የዌብ ሰርቨር ተጋላጭነት ምንድን ነው?

የድር አስተናጋጁ ሊያጠቃቸው የሚችላቸው መደበኛ ተጋላጭነቶች ናቸው-ማስተካከያ ማቃናት, ነባሪ ቅንብሮች, በአሰሪ ስርዓት እና የድር አገልጋዮች ላይ ያሉ ስህተቶች.

Traceroute ወይም tracert ምንድነው?

እርስዎን ትክክለኛውን የሰቅ ሰንሰለት በማገናኘት ወደ መጨረሻው ዒላማ ሲቀይሩ ግንኙነትዎ እንዴት እንደሚከሰት ለማወቅ ያስችልዎታል.

የሊኑክስ አገልጋይ ደህንነት በሁሉም ስርዓቶች ለመጠበቅ ሶስት ደረጃዎች

እያንዳንዱን ስርዓት ለመጠበቅ ሶስቱ ደረጃዎች-ኦዲት, ማጠንጠን, ተገዢነት.

ጨው ምንድን ነው እና በምን ይጠቀማል?

ጠያቂዎ የቃለ መጠይቅ ምስጢራትን ይጠቁማል, ነገር ግን የቃለ-ሰፊውን ክፍል በመጠቀም ብቻ እርስዎን ለመያዝ እየሞከረ ነው. ለይለፍ ቃሎች በጣም ደህንነቱ የተጠበቀ ኢንክሪፕሽን ነው, እና እርስዎ ማወቅ እና ማግኘት የሚገባዎት ቃል ነው.

ክፍል እንደ የኤስኤስኤል አካል ጥቅም ላይ ውሏል?

ኤስኤስኤል በፒሲዎች እና ደንበኞች መካከል ደህንነቱ የተጠበቀ ግንኙነት ለማድረግ ይጠቅማል. የ SSL መሰረታዊ አካላት ጥቅም ላይ የዋለ ክፍልን መቀበል: የእጅ ጭብጥ ፕሮቶኮል, የኢንክሪቲ ሒሳብ, ኤስ ኤስ ኤል የተቀረጸ ፕሮቶኮል, የ Cipher Specification ለውጥ.

WEP ስንጥቃሹ ምንድን ነው?

የ WEP ጥበር በርቀት ውስጥ በሚገኙ ስርዓቶች ውስጥ የደህንነት እጦችን የመጉዳት ስልት እና ያልተፈቀዱትን መጨመር ዘዴ ነው.

የኤስኤስኤል ክፍለ-ጊዜን ለይተው የሚያሳዩ ግቤቶች?

የ SSL ክፍለ-ጊዜ ሁኔታን የሚያመለክቱ መለኪያዎች የሚከተሉት ናቸው-የክፍለ-ጊዜ መለያ, የግፊት ስልት, የአቻ ፈቃድ, ማስተር ሚስጥራዊ, የሲፕተር ዝርዝር.

የቤትዎ ገመድ አልባ የመዳረሻ ነጥብ እንዴት ደህንነትዎን ይጠብቃሉ?

ደህንነቱ የተጠበቀ የሽቦ አልባ መዳረሻ ነጥብ እንዴት እንደሚወያዩበት የተለያዩ መንገዶች አሉ: SSID ን ማሰራጨት, WPA2 ን በመጠቀም እና የ MAC አድራሻ መጠቀምን አብሮ በመደመር በጣም የተለመዱት ናቸው.

የደህንነት ሙከራዎች ባህሪዎች ምንድን ናቸው?

የደህንነት ሙከራዎች ሰባት ባህሪያት ተወስደዋል: ማረጋገጫ, ምስጢራዊነት, ፈቃድ, ጽኑነት, መገኘት, ማቃለል, ችግርን ተቋቁሞ ራስን መቻል.

የፖርት ስካን ምንድን ነው?

ውርጅቶች በሁሉም ስርዓቶች ውስጥ ሁሉንም ውሂብ የሚዳስበት ነጥብ ናቸው. በስርዓቱ ውስጥ የሚገኙ ማንኛውንም መዞሪያ ክፍተቶች ለማግኘት ወደ ወደቦች መፈለግ እንደ ፖርት ስካንዲንግ ይባላሉ.

ማስገር ምንድን ነው?

እንደ Facebook ወይም Hotmail ያሉ ታማኝ እና ጥሩ የሀሰት ቦታን በመምሰል ለደንበኞች መረጃን ለማሳመር የሚያገለግል ስርዓት, ደንበኛው የራሳቸውን መዝገብ እና ሚስጥራዊ ቁልፍ ውሂብ እንዲስሉ. በሳይበር ደህንነት ትምህርት መመሪያ ውስጥ ደንበኞችን እንዲያስታውሱ ባለሙያዎች እንዴት እንደሚያደርጉ ባለሙያዎች ይነገራቸዋል.

የአውታረ መረብ የውስጥ ማስፈራሪያ ስርዓት (ኒዲአይኤስ) ይግለጹ?

በማስተላለፊያው ላይ የማለፊያ እንቅስቃሴን ለመጨረስ እና በተጨማሪ በሚታወቁ ጥቃቶች ላይ ለማመሳሰል ጥቅም ላይ ይውላል. ማንኛውም የአዘለፈ ክፍተትን ካወቀ በኋላ አስተዳዳሪው ጥንቃቄ ይደረጋል.

የስርዓት አገልጋዮች የድር አገልጋዮች ጥቃቶችን ለመገመት ጥቅም ላይ ውለዋል?

የፍሬን ማስተዳደር, አስተማማኝ ጭነት እና የዌብ ሰርቨር ሶፍትዌር አወቃቀር, ጥቅም ላይ ያልዋሉ እና ነባሪ ሂሳቦችን ማልቀቅ, በርቀት ድርጅት ውስጥ የአካል ጉዳተኝነት እና ወዘተ.

ኤችፒኤስ (HIDS) ምንድን ነው?

HIDS ወይም አስተናጋጅ የወሲብ (ዲፕሎማንት) የመረጃ ስርአት (System Intrusion Detection System) የአሁኑን ሥርዓት የሚያሳይ እና ውጫዊ ቅድመ እይታዎች ውስብስብነት ነው. መሰረታዊ ሰነዶች ተለውጠው ወይም ተደምስሰው ከሆነ ደወል ለአስተዳዳሪው ይላካል.

EC-Council Training

Get EC-Council Training & Certification
አሁን ይመዝገቡ

GTranslate Your license is inactive or expired, please subscribe again!