Blog

23 Mar 2017

Müsahibə sualları - Cyber-Security Professionals üçün cavablar

İnnovasiya sürətlə irəliləyir və onlayn təhlükəsizliyin təhlükələri müəyyənləşdirmək olduqca çətin vəziyyətə düşür. Əməliyyatda müasir kibercinayətkar aqreqatlar üçün, təhlükələrin həll edilməsi üçün adətli üsul heç bir zaman daha cəlbedici olmayacaqdır. Nəticə olaraq, siber təhlükəsizlik mütəxəssisləri təhlükəsizlik sahəsinin dəyişməsi kimi qabiliyyətlərini ardıcıl olaraq artırmaq üçün istifadə olunur. Müştərilərə Təhlükəsizlik və Risk işlərini təkmilləşdirməyə kömək etmək üçün məsləhət və ixtisaslaşmış dəstək verirlər. Onlara bir neçə sorğu var:

20 Müsahibə Siber təhlükəsizlik mütəxəssisləri üçün suallar və cavablar

Evinizdə nə var?

14 Linux İş Stansiyalarına bir Active Directory Domain Controller, bir Firewall aparatı və şəbəkə ilə bağlı bir toaster təqdim edən bir uzaq qeyri-məhdud keçid olan bir Windows portativ PC.

Sizi topladığınız hansı layihə sizə ən çox razı deyərdiniz?

Sizin layihəniz bir əyləncəli konsolunuzu düzəldən və ya ilk PC-yə topladığınız və ya bir proqram tərtib etməsi baxımından kritik olduğunuzdan asılı olmayaraq, bu sualın məqsədi sizin həyəcanınızı nümayiş etdirməkdir. Bu, kiber təhlükəsizliyin hazırlanmasında təhsil aldı.

"SQL injection" nədir?

Əsas məlumatları almaq üçün proqramçılar tərəfindən istifadə edilən müntəzəm hücum strategiyalarından biridir. Proqramçılar, təhlükəsizlik yoxlamalarından uzaqlaşan və əsas məlumatları qaytaran SQL sorğusunu keçə biləcək quruluşda hər hansı bir loop açılmasını yoxlayır.

SSL bağlantısı və SSL seansı nədir?

SSL bağlantısı hər bir əlaqənin bir SSL Sessiyası ilə əlaqəli olduğu keçid paylanmış mübadilə interfeysidir. Bu sessiya, müştəri və server arasında, əl ilə bağlanma protokolu ilə böyük və sıx bir əlaqəsi olaraq xarakterizə edilə bilər.

Bir insanı yoxlamaq üçün üç yanaşma nədir?

Onlar var bir şey (mö'cüzə), onlar bilir bir şey (gizli açar) və onlar bir şey (biometrics). Bəzi vaxtlarda bu doğrulama bəzən bir pin və parmak izi ola biləcəyinə baxmayaraq gizli söz və mö'cüzə quruluşundan istifadə edir.

Təhlükəsizlik testində fərqli prosedurlar?

White Box - Bütün məlumatlar analizatorlara verilir, Qara Box - Analizatorlara məlumat verilmir və onlar sistemini sertifikatlaşdırılan vəziyyətdə test edə bilərlər, Grey Box - Qismən məlumatlar analizatorlarla, qalanları isə tək buraxmaq lazımdır.

Veb serverin zəiflikləri nələrdir?

Veb serverin istifadə edə biləcəyi müntəzəm zəifliklər aşağıdakılardır: Misconfiguration, Default ayarları, İş sistemindəki hatalar və veb serverlər.

Traceroute və ya tracer nədir?

Bağlantıdan sağ zəncirvari keçiddən sonuncu hədəfə keçmək üçün göstərdiyiniz əlaqənin baş verdiyini anlayın.

Linux server təhlükəsizliyi: Hər sistemi təmin etmək üçün üç mərhələdən ibarətdir

Hər bir sistemi təmin etmək üçün üç mərhələ: Audit, Sertleştirme, Uyğunluq.

Tuzlama nədir və nə üçün istifadə olunur?

Sorgunuz, gizli sözlə tuzlama ilə bağlıdır, ancaq bu müddətin böyük bir hissəsini istifadə edərək sizi tutmaq üçün çalışır. Şifrələr üçün daha təhlükəsiz bir şifreleme növüdür və bilmək və əldə etmək üçün lazım olan bir müddətdir.

Segment SSL-in bir hissəsi kimi istifadə olunur?

SSL, PC və müştərilər arasında təhlükəsiz əlaqə yaratmaq üçün istifadə olunur. SSL-nin bir hissəsi kimi istifadə edilən seqmentdən sonra: Handshake protokolu, Şifrələmə hesablamaları, SSL Recorded protokolu, Change Cipher Spec.

WEP çatlama nədir?

WEP krekinq uzaq sistemlərdə təhlükəsizlik zəifliklərini sui-istifadə etmə üsulu və təsdiqlənməmiş artımdır.

Bir SSL oturum vəziyyətini xarakterizə edən parametrlər?

Bir SSL seansının vəziyyətini əks etdirən parametrlər bunlardır: Sessiya identifikatoru, Kompressiya strategiyası, Peer identifikasiyası, Master sirr, Şifrə spesifikasiyası.

Evinizə Simsiz Erişim Noktası necə təmin edərdiniz?

Təhlükəsiz Simsiz Erişim Noktası ilə məşğul olmaq yollarının bir çeşidi var: SSID yayımlamayan, WPA2 istifadə edərək və MAC ünvanı sifətindən istifadə edənlər arasında ən əsas xəttdir.

Təhlükəsizlik Testinin xüsusiyyətləri hansılardır?

Təhlükəsizliyin test xüsusiyyətlərinin yeddi xüsusiyyətindən sonra aparılır: Doğrulama, Məxfilik, Müəlliflik, Dürüstlük, Mövcudluq, Qeyri-qənaət, Müqavimət.

Port taraması nədir?

Portlar məlumatların hər hansı bir sistemdən keçdiyi nöqtədir. Sistemdə hər hansı bir döngə açılmasını tapmaq üçün limanların taranması Port Scanning kimi tanınır.

Fishing nədir?

Müştərini öz rekordunu və gizli əsas məlumatlarını daxil etmək üçün Facebook və ya Hotmail kimi yaxşılıq saytına dürüst təqlid edərək fərdləri məlumat üçün aldatmaq üçün istifadə edilən bir sistem. Mütəxəssislər, müştərilərin bu mövzuda kiber təhlükəsizlik təhsili sinifində necə düşündüyünü öyrədirlər.

Portret Şəbəkə İzinsiz Təskinlik Sistemi (NDIS)?

Alt şəbəkədə keçən fəaliyyətin bitirilməsini və bununla da bilinən hücumlarla uyğunlaşmaq üçün istifadə olunur. Hər hansı loop boşluğu tanındıqda, administrator bir ehtiyatla alır.

Web server hücumlarını gözləmək üçün istifadə olunan sistemləri?

Fix Management, təhlükəsiz quraşdırma və web server proqramının konfiqurasiyası, istifadə edilməmiş və default hesabın boşaldılması, uzaqdan təşkilatın əlilliyi və s.

HİP nədir?

HİSS və ya Host Intrusion Detection System, bu sistemin təsvirinin alındığı və keçmiş previewlərə mürəkkəbliyi olanlardan biridir. Əsas sənədlərin dəyişdirildiyi və ya silildiyini yoxlayır, sonra administratora həyəcan göndərilir.

EC-Council Training

Get EC-Council Training & Certification
İndi qeyd edin

GTranslate Your license is inactive or expired, please subscribe again!