Blog

23 Mar 2017

Сұхбат сұрақтары - Киберқауіпсіздік бойынша мамандарға арналған жауаптар

Инновациялар тез арада дамып келеді, және онлайн қауіпсіздіктің қауіп-қатерлері анықтауға өте қиын. Заманауи киберқылмыс агрегаттарында қауіпті шешудің әдеттегі әдісі ешқашан ешқашан күшті болмайды. Демек, киберқауіпсіздіктің сарапшылары қауіпсіздіктің сахнасының өзгеруі сияқты өздерінің қабілеттерін үнемі жетілдіреді. Олар тұтынушыларға Қауіпсіздік пен қауіп-қатерді түзету жұмыстарын жетілдіруге кеңес беру және мамандандырылған қолдау көрсетеді. Оларға бірнеше сұрақ:

20 сұхбаты Cyber-Security Professionals үшін сұрақтар мен жауаптар

Сіздің үйіңізде не бар?

14 Linux жұмыс бекеттеріне, Active Directory Домен контроллеріне дейін мүмкіндігінше телефонды қашықтан басқарылмайтын қосқышы бар Windows портативті компьютері, Firewall құрылғысы және желіге қосылған тостер.

Сіз құрастырған қандай жоба Сізге өте риза дейсіз бе?

Сіздің жобаңыз алғашқы жеке компьютеріңізді реттегенде немесе бірінші компьютеріңізді құрастырғаныңызда немесе бағдарламаны құрастыруда маңызды деп санайтын болсаңыз да, бұл мәселенің мақсаты сіздің ынта-жігеріңізді көрсету болып табылады. Бұл киберқауіпсіздікті дайындау кезінде білім алды.

«SQL инжекциясы» дегеніміз не?

Бұл базалық деректерді алу үшін бағдарламашылар пайдаланатын әдеттегі шабуыл стратегиясының бірі. Бағдарламашылар құрылымда кез-келген циклдің ашылуын тексереді, ол арқылы олар қауіпсіздік тексерулерінен алыстап, негізгі деректерді қайтаратын SQL сұрауларын бере алады.

SSL қосылымы және SSL сеансы дегеніміз не?

SSL байланысы - әр қосылым бір SSL сеансымен байланысты уақытша бөлінген сәйкестіктер интерфейсі. Бұл сеансты тұтынушы мен сервер арасындағы қарым-қатынас ретінде сипаттауға болады.

Адамды тексерудің үш тәсілі қандай?

Оларда бар нәрсе (белгі), олар білетін нәрсе (құпия кілт) және олар (bioometrics). Кейде уақытша бұл растау құпия сөзді және таңбалауышты орнатуды пайдаланып, кейде ПИН және баспа саусақтары болуы мүмкін.

Қауіпсіздік тестілеуіндегі әртүрлі процедуралар?

White Box - Барлық деректер анализаторларға беріледі, Black Box - Деректер анализаторларға берілмейді және олар жүйені сертификатталған жағдайда тексере алады, Грей-Box - ішінара деректер анализаторлармен бірге, ал қалғаны жалғыз қалдыру керек.

Веб-сервердің осалдығы дегеніміз не?

Веб-сервер пайдаланатын әдеттегі осалдықтар болып табылады: Misconfiguration, Әдепкі параметрлер, жұмыс жүйесіндегі қателер және веб-серверлер.

Traceroute не tracerert дегеніміз не?

Қосылымнан дұрыс қосылу тізбегін соңғы мақсатқа ауысып, сізге қосылымның қай жерде орын алғанын анықтауға мүмкіндік береді.

Linux серверінің қауіпсіздігі: әр жүйені қауіпсіздендірудің үш кезеңі

Әр жүйені қамтамасыз етудің үш кезеңі: Аудит, Қаттылдау, Сәйкестік.

Тұз тұзы деген не және ол не үшін пайдаланылады?

Сіздің сауалнамаыңыз құпия сөздер тұздануына назар аударады, бірақ терминнің үлкен бөлігін ғана пайдаланып, сізді ұстап алуға тырысады. Бұл парольдер үшін шифрлаудың аса қауіпсіз түрі және сіз оны білуіңіз және алуыңыз қажет термин.

Segment SSL бөлігі ретінде пайдаланылды?

SSL компьютерлер мен тұтынушылар арасында сенімді байланыс жасау үшін қолданылады. SSL бөлімі ретінде пайдаланылған сегменттен кейін қабылдау: Handshake протоколы, Шифрлау есептегіштері, SSL протоколы, Шифрды өзгерту параметрлері.

WEP крекинг деген не?

WEP крекинг - қашықтағы жүйелердегі қауіпсіздік осал тұстарын теріс пайдалану әдісі және қабылданбаған үлесті арттыру.

SSL сеансының күйін сипаттайтын параметрлер?

SSL сеанс күйін бейнелейтін параметрлер: Сеанс идентификаторы, қысу стратегиясы, Теңгерім түпнұсқалық растамасы, Мастер шебері, Шифр ​​спецификациясы.

Үйіңізге сымсыз кіру нүктесін қалай қамтамасыз етесіз?

Сымсыз қатынау нүктесімен қауіпсіз күресу жолдарының жиынтығы бар: WPA2 арқылы SSID таратпайды және MAC мекенжайын анықтау арқылы олардың арасында ең негізгі ағын болып табылады.

Қауіпсіздікті тестілеудің қандай қасиеттері бар?

Қауіпсіздікті тестілеудің жеті ерекшелігі бар: түпнұсқаландыру, құпиялылық, авторизациялау, адалдық, қолжетімділік, қолайсыздық, тұрақтылық.

Портты қарап шығу дегеніміз не?

Порттар - деректердің кез келген жүйе арқылы жүретін нүктесі. Порттарды сканерлеу жүйенің кез-келген нүктелерін табу үшін Port Scanning ретінде белгілі.

Фишинг дегеніміз не?

Клиентті жеке жазба және құпия кілт деректерін енгізу үшін Facebook немесе Hotmail сияқты жақсы сайтқа адалдықпен импорттау арқылы деректерге жеке адамдарды ұрлық жасау үшін пайдаланылатын жүйе. Сарапшыларға киберқауіпсіздікті оқыту классында бұл туралы клиенттерді қалай ескеру керектігі туралы нұсқау беріледі.

Инфрақызыл желіге кіруді анықтау жүйесі (NDIS)?

Ол желі ішіндегі өтетін қызметті тексеру үшін және оны белгілі шабуылдарға сәйкес келтіру үшін қолданылады. Егер кез-келген тұзақты айырмашылық деп танылса, әкімші сақтық танытады.

Веб-сервердің шабуылдарын болжау үшін қолданылатын жүйе?

Басқаруды басқару, веб-сервердің бағдарламалық жасақтамасын қауіпсіз орнату және конфигурациялау, пайдаланылмаған және әдепкі есепшотты көшіріп алу, қашықтағы ұйымды ұрып-соғу және т.б.

HIDS дегеніміз не?

HIDS немесе Host Intrusion Detection System - осы жүйенің суреттелуін және өткен превентивтердің күрделілігін анықтайтын жүйе. Ол негізгі құжаттардың өзгергенін немесе жойылғанын тексереді, содан кейін әкімшіге дабыл жіберіледі.

&bsp

GTranslate Your license is inactive or expired, please subscribe again!