Блог

23 Нийтэлсэн 2017

Ярилцлагын асуултууд - Кибер аюулгүй байдлын мэргэжилтнүүдийн хариулт

Инновац нь хурдацтай хөгжиж байгаа бөгөөд онлайн аюулгүй байдлын аюулууд нь маш нарийн тодорхойлоход хэцүү байх болно. Үйл ажиллагаа явуулж буй орчин үеийн кибер гэмт хэргийн нэгдлийн хувьд аюулыг шийдвэрлэх уламжлалт арга нь дахин шахалт үзүүлэхгүй. Үүний үр дүнд кибер аюулгүй байдлын шинжээчид аюулгүй байдлын дүр зураг өөрчлөгдөхийн хэрээр тэдний чадварыг байнга сайжруулдаг. Аюулгүй байдал, эрсдэлийн талаархи үйл ажиллагааг сайжруулахад нь зөвлөгөө өгөх, мэргэшүүлэх дэмжлэг үзүүлдэг. Тэдэнд хэд хэдэн асуулт байна:

20 Кибер аюулгүй байдлын мэргэжилтнүүдийн ярилцлагын асуултууд ба хариултууд

Гэрийн систем дээрээ юу байна вэ?

14 Линуксийн ажлын станцууд, Active Directory Domain Controller хүртэл боломжтой утас бүхий алсад буй зөөврийн компьютер, Галт ханын аппарат, цэвэр холбоотой талхлааг өгсөн.

Та ямар төслийг зохион байгуулсан бэ?

Хэрвээ таны төсөл таныг консолио консолоо тохируулах, эсвэл анхны компьютерээ угсарч, эсвэл програм зохиох ажилд чухал ач холбогдолтой гэж үзсэн бол энэ нь таны урам зоригийг харуулах явдал юм. Энэ нь кибер аюулгүй байдлын бэлтгэлийн дунд боловсролтой байв.

"SQL тарилга" гэж юу вэ?

Энэ нь энгийн программистуудыг ашиглан байнга хэрэглэдэг халдлагын стратегиуд юм. Программистууд нь бүтцэд ямар нэгэн давталтын нээлтийг шалгаж, SQL асуулгаар дамжуулж болох бөгөөд энэ нь аюулгүй байдлын шалгалтаас гадагш гарч үндсэн өгөгдлийг буцаана.

SSL холболт болон SSL сесс гэж юу вэ?

SSL холболт нь холболт бүр нэг SSL-ийн хэлцэлтэй холбоотой түр зуурын тархалттай корреспондент юм. Энэ сесс нь харилцагч болон серверийн хооронд харилцаа холбоогоор тодорхойлогддог, гар схемийн протоколоор томоор бүтээгдсэн байдаг.

Хүнийг шалгаж үзэх гурван арга нь юу вэ?

Тэдэнд ямар нэгэн зүйл (токен), Тэдний мэддэг зүйл (нууц түлхүүр) болон ямар нэг зүйл (биометрийн). Заримдаа энэ шалгалт нь нууц үг, токен тохируулгыг ашигладаг бөгөөд зарим тохиолдолд ХХНД ба хуруу дараалал байж болох юм.

Аюулгүй байдлын тестэнд өөр өөр горимууд байна уу?

Цагаан Шигтгээ - Шинжилгээний бүх өгөгдлүүдийг анализатор, Black Box - Шинжилгээнд өгөгдөл өгдөггүй бөгөөд системийг турших боломжтой, Gray Box-хэсэгчилсэн өгөгдөл нь анализерчидтай хамт үлдэх хэрэгтэй.

Вэб серверийн эмзэг байдал гэж юу вэ?

Вэб серверийн ашиглаж болох энгийн сул талууд нь: Муу тохируулга, Анхдагч тохиргоо, Ажлын систем дэх алдаанууд, вэб серверүүд.

Traceroute гэж юу вэ?

Хамгийн сүүлд шилжихийн тулд шилжүүлэгчийн холболтын зөв сүлжээг танд үзүүлэх замаар холболтыг эвдэж дууссаныг та мэдэхийг зөвшөөрөх болно.

Линукс серверийн аюулгүй байдал: Систем болгонд аюулгүй байдлыг хангахын тулд гурван үе шаттай

Систем бүрийг аюулгүй болгох гурван үе шат: Аудит, Тогтворжилт, Нийцэл.

Давсалж, юу хэрэглэдэг вэ?

Асуултанд хариулагч тань нууц үгийг давтан хэлж байгаа хэдий ч таныг ихээхэн хэмжээний үг хэллэгээр ашиглахыг оролдож байна. Энэ нь нууц үгүүдийн хувьд илүү найдвартай шифрлэлт бөгөөд таньд үүнийг мэдэх, авах шаардлагатай хугацаа юм.

Сегмент нь SSL-ийн нэг хэсэг болж ашиглагддаг уу?

SSL нь компьютер болон хэрэглэгчдийн хооронд аюулгүй холболт хийхэд хэрэглэгддэг. SSL-ийн нэг хэсэг болгон ашиглагдах сегментийг дараах байдлаар авна: Гарчуулах протокол, Шифрлэлтийн тооцоо, SSL Бүртгэгдсэн протокол, Өөрчлөх Cipher Spec.

WEP хагарал гэж юу вэ?

WEP хагарал нь алслагдсан системүүдэд аюулгүй байдлын эмзэг байдлыг доройтуулах, хүлээн зөвшөөрөгдөөгүй хүртээмжийг нэмэгдүүлэх арга юм.

SSL суултын төлөвийг илэрхийлэх үзүүлэлтүүд?

SSL сешн төлөвийг дүрсэлсэн параметрүүд: Session identifier, Compression strategy, Peer authentication, Мастер нууц, Cipher spec.

Та утасгүй нэвтрэх цэгээ хэрхэн хамгаалж чадах вэ?

Утасгүй сүлжээний нэвтрэх аюулгүй байдлыг хангах олон төрлийн арга замууд байдаг: WPA2-ийг ашигладаг бөгөөд MAC хаягийг дахин ашиглахыг ашигладаг SSID-г нэвтрүүлдэггүй.

Аюулгүй байдлын сорилтын шинж чанарууд юу вэ?

Аюулгүй байдлын тестийн долоон шинж чанарыг баримтжуулах нь: Баталгаажуулалт, Нууцлал, Эрх, Үнэнч шударга байдал, Хүртээмжгүй байдал, Эрхгүй байдал, Эрсдэл.

Порт хайлт гэж юу вэ?

Порт бол ямар ч системд ямар өгөгдөл дамжуулдаг вэ гэсэн цэг юм. Портыг хайж олохын тулд ямар ч хүрдийг нээхийг мэдэх нь Порт Сканнинг гэгддэг.

Фишин гэж юу вэ?

Фэйсбүүк, Hotmail зэрэг сайн сайханд сайшаалыг дуурайж, өгөгдөлд хувь хүмүүсийг хуурч мэхлэхэд ашиглана. Үйлчлүүлэгч нь өөрсдийн бүртгэл, нууц түлхүүрийг оруулахын тулд үйлчлүүлэгчдийг татаж авахад ашигладаг систем. Мэргэжилтнүүд кибер аюулгүй байдлын сургалтын ангиудын дунд энэ үйл явцыг яаж анхаарах талаар зааварчилгаа өгдөг.

Сүлжээний халдлага илрүүлэх системийг (NDIS) дүрсэлдэг үү?

Үүнийг дэд сүлжээ дэх дамжуулалтыг шалгаж, мэдэгдэж буй довтолгоонд тааруулахын тулд дахин шалгаж байна. Аливаа хүрээний зөрүүг хүлээн зөвшөөрсөн тохиолдолд администратор болгоомжтой хандана.

Вэб серверийн халдлагаас урьдчилан сэргийлэхэд ашигладаг системүүд?

Менежментийг боловсронгуй болгох, вэб серверийн програм хангамжийг найдвартай суулгах, тохируулах, ашиглагдаагүй, анхдагч данс нүүлгэн шилжүүлэх, алсын зохион байгуулалт хийх үйл ажиллагаа гэх мэт.

ХХИС гэж юу вэ?

ОУӨСК буюу Халдлага илрүүлэгчийг илрүүлэх систем нь өнөөгийн тогтолцоог дүрсэлж, өнгөрсөн урьдчилсан үзүүлэлтийн нарийн түвэгтэй байдал юм. Үндсэн баримтууд нь өөрчлөгдсөн эсвэл устгагдсан эсэхийг шалгадаг бөгөөд дохио нь администратор руу илгээгддэг.

EC-Council Training

Get EC-Council Training & Certification
Одоо бүртгүүлэх

GTranslate Your license is inactive or expired, please subscribe again!