Bloga

23 sea 2017

Elkarrizketa galderak - Cyber-Security Professionals-i erantzunak

/
Posted By

Berrikuntza azkar aurrera egiten ari da, eta segurtasun arriskuak linean identifikatzeko oso kaltegarriak izan ohi dira. Agregatu ziberkriminal modernoak erabiltzen ari direnean, arriskuak konpontzerako ohiko metodoa inoiz ez da sekula sinesgarria izango. Hori dela eta, segurtasuneko segurtasun adituek bermatzen dute gaitasuna segurtasun-eszena aldatzen dela. Aholkularitza eta laguntza espezializatua ematen dute bezeroek Segurtasuna eta Arriskuen lana berritzeko. Hona hemen zenbait galderari erantzuteko:

20 Elkarrizketa galderak eta erantzunak Cyber-Security Professionals-era

Zer duzu zure etxeko sisteman?

Windows ordenagailu eramangarri bat, urruneko ez-bakarreko switch batekin, 14 Linux Workstations-era, Active Directory domeinuen kontrolagailuarekin ahalik eta gehien egin duen telefonoa, Firewall-eko aparatua eta sare-elkartutako toaster bat eman zituen.

Zer muntatu zenuen proiektua pozik nagoen adierazi nahi al duzu?

Zure proiektua zure lehen ordenagailua muntatzen edo muntatzen duzun lehen aldia bezain banakakoa izan ala ez, edo programa bat konposatzerakoan kritikoa den ala ez, galdera honen helburua zure ilusioa erakustea da. Ziber-segurtasunean prestatzen ari zen heziketa hori.

Zer da "SQL injekzioa"?

Programatzaileek erabiltzen dituzten ohiko erasotzeko estrategia bat da oinarrizko datuak lortzeko. Programatzaileek egiturako begiztapen irekitze bat egiaztatzen dute, horren bidez, SQL kontsultak gainditu ahal izango dituzte, segurtasun egiaztapenetatik urruntzen direnak eta oinarrizko datuak itzultzen dituena.

Zer da SSL konexioa eta SSL saio bat?

SSL konexioa konexio korronteen banaketa iragankorra da, konexio bakoitza SSL saioarekin erlazionatuta dagoena. Saio hau bezeroaren eta zerbitzariaren arteko harremana izan daiteke, eskuzapenerako protokoloaren arabera.

Zein dira gizon batek egiaztatzeko hiru planteamendu?

Zerbait dute (token), zerbait dakite (gako sekretua) eta zerbait dira (biometria). Egiaztapen hori hitza eta token konfigurazio sekretu bat erabiltzen ditu batzuetan, nahiz eta batzuetan PINa eta hatz lodia izan daitezkeen.

Segurtasun probetan prozedura desberdinak?

White Box: datu guztiak analizatzaileei ematen zaizkie, Black Box-ek ez du datuak analizatzaileei ematen, eta sistemaren egiaztapen egoera egiaztatzeko gai da, Gray Box-Partziala datuak analizatzaileekin eta gainerakoak bakarrik egon behar dute.

Zer dira web zerbitzariaren ahultasunak?

Web zerbitzariak arakatzen dituen ahultasun arruntak hauek dira: Konfigurazio okerra, Ezarpen lehenetsiak, Sistema eragilearen eta web zerbitzariaren erroreak.

Zer da Traceroute edo tracert?

Konexioaren matxura gertatu den lekura joateko baimena ematen dizu konexioaren kate zuzena erakusteko, azken aldera joateko.

Linux zerbitzariaren segurtasuna: sistema guztiek ziurtatzeko hiru fase

Sistemako sistema guztiak ziurtatzeko hiru fase: Kontu ikuskaritza, Iraunkortasuna, Betetzea.

Zer da gatza eta zer erabiltzen da?

Zure galderari gezurra hitz sekretua aipatzen zaio, hala ere, epearen zati handi bat erabiltzen ari dela konturatzen saiatzen ari da. Pasahitzak enkriptatzeko era seguruago bat da eta jakingo du zein den jakiteko.

SSL zati gisa erabiltzen den segmentua?

SSLa ordenagailu eta bezeroen artean konexio segurua egiteko erabiltzen da. SSL zati gisa erabiltzen den segmentuaren ondoren hartuta: Handshake protokoloa, Enkriptatze kalkuluak, SSL grabatutako protokoloa, Change Cipher Spec.

Zer da WEP crackinga?

WEP cracking sistema urruneko sistemen segurtasun urraketak abusatzen eta unapproved get to increase teknika da.

SSL saioaren egoera zehazten duten parametroak?

SSL saioaren egoera bat irudikatzen duten parametroak hauek dira: Session identifier, Konpresio estrategia, Peer autentifikazioa, Master mystery, Cipher spec.

Nola zure etxea haririk gabeko sarbide puntua ziurtatuko duzu?

Haririk gabeko sarbide seguruan aurre egiteko modu ugari daude: SSID igortzen ez dutenak, WPA2 erabiliz eta MAC helbideen tamainaz baliatuz, horien artean nagusienak dira.

Zer dira segurtasun probak?

Segurtasun probak zazpi funtzioen ondoren hartzen dira: Autentifikazioa, Konfidentzialtasuna, Baimena, Integritatea, Erabilgarritasuna, Desadostasuna, Erresilientzia.

Zer da portu eskaneatzea?

Portuak datuak non sistemak edozein lekutatik abiatzen dira. Portuen eskaneatzea edozein sistematan begizta irekiak aurkitzeko portuen eskaneatzea dakar.

Zer da phishing?

Datuen arabera trukatzeko erabiltzen den sistema bat, hala nola Facebook edo Hotmail bezalako zintzotasun onarekin imitatzen du, bezeroak bere disko eta gako sekretu datuak sartzeko. Adituen arabera, hau da, bezeroak arretaz ziber segurtasun irakaskuntzako klasean nola egin jakiteko.

Portray Network Intrusion Detection System (NDIS)?

Azpi-sarean pasatzeko jarduera akabera aztertzeko erabiltzen da eta, gainera, eraso ezagunekin lotu. Behin onartutako loop hutsunearen ondoren, administratzaileak kontuz hartuko du.

Web zerbitzari erasoak aurrea hartzeko erabilitako sistemak?

Konpondu Kudeaketa, instalazio segurua eta konfiguratzeko web zerbitzariaren softwarea, kontu ez erabiltzearen eta lehenetsitako ebakuazioa, urruneko erakundeen urritasuna, eta abar.

Zer da HIDS?

HIDS edo Host Intrusion Detection System sistemaren irudikapena eta iraganeko aurreikuspenen konplexutasuna da. Oinarrizko dokumentuak aldatu edo ezabatu egiten direla egiaztatzen du, alarma kudeatzaileari bidaltzen zaio.

GTranslate Your license is inactive or expired, please subscribe again!