Blog

23 Mar 2017

Mga Pangutana sa Interbyu - Mga Tubag alang sa Cyber-Security Professionals

/
posted Pinaagi sa

Ang bag-o nga pag-uswag dali nga nag-uswag, ug ang mga peligro sa online nga seguridad mora'g lisud mailhan. Alang sa mga modernong cybercriminal aggregates nga naglihok, ang naandan nga pamaagi aron masulbad ang mga kapeligro dili na gayud mapugos. Tungod niini, ang mga eksperto sa seguridad sa cyber gisalig sa pagpauswag sa ilang mga abilidad nga makanunayon samtang nagbag-o ang talan-awon sa seguridad. Naghatag sila og mga tambag ug espesyal nga suporta aron matabangan ang mga kostumer sa pag-upgrade sa ilang mga trabaho sa Security and Risk. Ania ang pipila ka mga pangutana kanila:

Mga Pangutana ug Interbiyo sa 20 alang sa mga Cyber-Security Professionals

Unsa ang anaa sa imong home system?

Ang usa ka Windows portable PC nga adunay usa ka hilit nga wala'y paglihok nga switch, usa ka telepono kutob sa mahimo kutob sa 14 Linux Workstations, usa ka Active Directory Domain Controller, usa ka naghatag sa Firewall apparatus ug usa ka toaster nga adunay kauban nga pisi.

What project that you’ve assembled would you say you are most pleased with?

Bisag unsa man ang imong proyekto isip usa ka indibidwal sama sa una nga higayon sa dihang imong gibag-o ang usa ka amusements console o nagtigum sa imong una nga PC o ingon ka kritikal sama sa pagsulat sa usa ka programa, ang katuyoan niini nga pangutana mao ang pagpakita sa imong kadasig. Gitudlo kini taliwala sa pag-andam sa cyber security.

What is “SQL injection”?

Usa kini sa mga regular nga mga estratehiya sa pag-atake nga gigamit sa mga programmer aron makakuha og sukaranang datos. Ang mga programmer nagsusi sa bisan unsang pagbukas sa loop sa istraktura nga pinaagi niini mahimo silang magpasa sa mga pangutana sa SQL, nga makuha gikan sa mga tseke sa seguridad ug magbalik sa mga basehan nga datos.

Unsa ang koneksyon sa SSL ug sesyon sa SSL?

Ang koneksyon sa SSL usa ka transient distribution nga interface nga diin ang matag koneksyon nalangkit sa usa ka SSL Session. Kini nga sesyon mahimong gihulagway ingon nga usa ka relasyon sa taliwala sa mga customer ug server, sa ug sa dako nga crated sa handshake protocol.

Unsa ang tulo ka mga pamaagi sa pagsusi sa usa ka tawo?

Usa ka butang nga anaa kanila (token), Usa ka butang nga ilang nahibal-an (tinago nga yawi) ug usa ka butang nga kini (biometrics). Kini nga pagsusi sa pipila ka mga panahon naggamit sa usa ka sekretong pulong ug token setup, bisan pa sa kamatuoran nga usahay mahimong usa ka PIN ug thumbprint.

Lainlaing mga pamaagi sa Security testing?

White Box-Ang tanan nga datos gihatag ngadto sa mga analyzer, Black Box-Wala'y gihatag nga datos sa analyzers ug mahimo nilang sulayan ang sistema sa certifiable nga sitwasyon, ang Gray Box-Partial data anaa sa mga analyzers ug pahulay nga kinahanglan nilang ibutang nga mag-inusara.

Unsa ang mga kahuyangan sa web server?

Ang mga regular nga mga kahuyangan nga mahimo gamiton sa web server mao ang: Misconfiguration, Default settings, Bugs sa working system ug web server.

Unsa ang Traceroute o tracert?

Gitugutan ka nga mahibal-an kung diin ang pagkahugno sa koneksyon nahitabo pinaagi sa pagpakita kanimo sa husto nga kadena sa koneksyon gikan sa switch aron ibalhin ngadto sa katapusan nga target.

Ang seguridad sa server sa Linux: Tulo ka yugto aron masiguro ang matag sistema

Ang tulo ka mga yugto aron maangkon ang matag sistema: Pag-awdit, Paghugot, Pagsunod.

Unsa ang salting ug unsay gigamit alang niini?

Ang imong gipangutana nagtumong sa tinago nga pulong salting bisan pa maningkamot sa pagkuha kanimo pinaagi lamang sa paggamit sa usa ka dako nga bahin sa termino. Kini usa ka mas luwas nga matang sa pag-encrypt alang sa mga password ug usa ka termino nga gikinahanglan nga imong mahibal-an ug makuha kini.

Ang segment gigamit isip kabahin sa SSL?

Ang SSL gigamit sa paghimo sa luwas nga koneksyon sa taliwala sa mga PC ug mga kustomer. Ang pagkuha human sa bahin gigamit ingon nga usa ka bahin sa SSL: Handshake protocol, Encryption kalkulasyon, SSL Recorded protocol, Pagbag-o Cipher Spec.

Unsa ang WEP cracking?

Ang WEP cracking mao ang pamaagi alang sa pag-abusar sa mga kahuyangan sa seguridad sa hilit nga mga sistema ug ang pagdugang sa dili aprobadong pag-abut.

Ang mga parametro nga nagpaila sa sesyon sa SSL nag-ingon?

Ang mga parametro nga naghulagway sa usa ka state session sa SSL mao ang: Session identifier, Compression nga estratehiya, Authentication sa Peer, Master misteryo, Cipher spec.

Unsaon nimo pagsiguro nga ang imong Wireless Access Point?

Adunay nagkalainlain nga mga pamaagi sa pag-atubang sa pagsiguro sa Wireless Access Point: ang dili pagsabwag sa SSID, paggamit sa WPA2 ug paggamit sa MAC address nga pag-aybis mao ang pinaka-mainstream sa taliwala nila.

Unsa ang mga kinaiya sa Pagsulay sa Kasigurohan?

Adunay pagkuha human sa pito ka mga kinaiya sa Security Testing: Pagpamatood, Confidentiality, Authorization, Integrity, Availability, Non-disavowal, Resilience.

Unsa ang pag-scan sa port?

Ang mga pantalan mao ang punto diin ang datos moagi sa bisan unsang sistema. Ang pag-scan sa mga pantalan aron makadiskobre sa bisan unsang openings sa loop sa sistema gitawag nga Port Scanning.

Unsa ang phishing?

Usa ka sistema nga gigamit sa paglansis sa mga indibidwal alang sa datos pinaagi sa pagsundog sa usa ka matinud-anon ngadto sa maayo nga lugar sama sa Facebook o Hotmail, aron pagdani sa kliyente nga mosulod sa ilang kaugalingon nga rekord ug sekretong yawi nga datos. Gitudlo ang mga eksperto kon unsaon paghimo ang mga kostumer nga mahunahunaon niini taliwala sa cyber security instructional class.

Pagdrowing sa Network Intrusion Detection system (NDIS)?

Gigamit kini alang sa pagtapos sa pag-eksamin sa pagpasa sa kalihokan sa sub-net ug dugang pa aron itandi kini sa nailhan nga mga pag-atake. Sa panghitabo nga bisan unsa nga loop nga gintang giila dayon ang tagdumala adunay pasidaan.

Mga sistema nga gigamit sa pagpaabut sa pag-atake sa web server?

Pag-ayo sa Pagdumala, luwas nga pag-instalar ug pagsumpo sa web server software, pagbakwit sa wala gigamit ug default nga account, remote organization handicapping, ug uban pa.

Unsa ang mga HIDS?

Ang mga HIDS o Host Intrusion Detection System mao ang usa diin ang paghulagway sa kasamtangang sistema gikuha ug kakomplikado sa nangagi nga mga pagsusi. Gisusi niini kon ang mga basehan nga mga dokumento giusab o gipapas na dayon ang usa ka alarma gipadala ngadto sa administrador.

GTranslate Your license is inactive or expired, please subscribe again!