blog

23 Mar 2017

Mistoqsijiet dwar l-Intervista - Tweġibiet għal Professjonisti tas-Sigurtà Ċibernetika

L-innovazzjoni qed tavvanza malajr, u l-perikli tas-sigurtà fuq l-internet qed isiru eċċezzjonalment diffiċli biex jiġu identifikati. Għal aggregati ċiberkriminal moderni li qed joperaw, il-metodu tas-soltu biex jiġu solvuti l-perikli qatt ma jerġa 'jkun konvinċenti. Konsegwentement, l-esperti taċ-ċibersigurtà jiddependu fuqhom biex itejbu l-ħila tagħhom b'mod konsistenti hekk kif ix-xena tas-sigurtà tinbidel. Jagħtu pariri u appoġġ speċjalizzat biex jgħinu lill-klijenti jtejbu s-Sigurtà u r-Riskju tagħhom. Hawn huma ftit mistoqsijiet għalihom:

Mistoqsijiet u Tweġibiet ta 'Intervista 20 għal Professjonisti tas-Sigurtà Ċibernetika

X'għandek fuq is-sistema tad-dar tiegħek?

PC li jinġarr bil-Windows bi swiċċ mhux esklużiv remot, telefon sa fejn hu possibbli sa 14 Linux Workstations, Kontrollur ta 'Dominju ta' l-Active Directory, taw apparat Firewall u toaster assoċjat max-xibka.

Dak il-proġett li int immoltta kieku tgħid li inti l-aktar kuntent?

Irrispettivament minn jekk il-proġett tiegħek huwiex individwali bħall-ewwel okkażjoni meta aġġustajt divertiment console jew immuntatt l-ewwel PC tiegħek jew bħala kritiku bħala li qed jikkomponu programm, l-iskop ta 'din il-mistoqsija huwa li turi l-entużjażmu tiegħek. Dan ġie edukat fost preparazzjoni ta 'sigurtà ċibernetika.

X'inhi l- "injezzjoni SQL"?

Hija waħda mill-istrateġiji regolari ta 'aggressjoni utilizzati mill-programmaturi biex jiksbu dejta bażika. Il-programmaturi jikkontrollaw għal kwalunkwe ftuħ tal-linja fl-istruttura li permezz tagħhom jistgħu jgħaddu inkjesti SQL, li jitbiegħdu mill-kontrolli tas-sigurtà u jirritorna dejta bażika.

X'inhi l-konnessjoni SSL u s-sessjoni SSL?

Il-konnessjoni SSL hija interface ta 'korrispondenza mqassma tranżitorja fejn kull konnessjoni hija relatata ma' Sessjoni SSL waħda. Din is-sessjoni tista 'tiġi kkaratterizzata bħala relazzjoni bejn il-klijent u s-server, b'mod ġenerali imkabbar bil-protokoll ta' l-idejn.

X'inhuma t-tliet approċċi biex tivverifika raġel?

Xi ħaġa li għandhom (simboliku), Xi ħaġa li jafu (sigrieta) u xi ħaġa li huma (bijometriċi). Din il-verifika xi wħud mill-ħin tuża kitba sigrieta ta 'kelma u simbolu, minkejja l-fatt li okkażjonalment tista' tkun PIN u thumbprint.

Proċeduri differenti fl-ittestjar tas-Sigurtà?

Kaxxa abjad-Id-data kollha hija mogħtija lill-analizzaturi, Black Box-Nru data hija mogħtija lill-analizzaturi u jistgħu jittestjaw is-sistema f'sitwazzjoni ċertifikabbli, Gray Box-Data parzjali hija mal-analizzaturi u l-mistrieħ li għandhom bżonn biex jistabbilixxu waħedhom.

X'inhuma l-vulnerabilitajiet tas-server web?

Il-vulnerabilitajiet regolari li l-web server jista 'jisfrutta huma: konfigurazzjoni żbaljata, settings default, bugs fis-sistema tax-xogħol u servers tal-web.

X'inhu Traceroute jew tracert?

Jippermetti li tkun taf fejn it-tqassim f'konnessjoni ġara billi wera lilek il-katina t-tajba ta 'konnessjoni mill-bidla biex taqleb għall-aħħar mira.

Is-sigurtà tas-server Linux: Tliet stadji biex jiżguraw kull sistema

It-tliet stadji biex tiġi żgurata kull sistema: Verifika, Tisħiħ, Konformità.

X'inhu tmelliħ u għalxiex jintuża?

L-interpellant tiegħek qed jirreferi għall-melħ tal-kelma sigrieta madankollu qed jipprova jaqbadlek billi juża parti kbira mit-terminu. Huwa tip ta 'encryption aktar sikur għal passwords u huwa terminu li għandek tkun meħtieġ li tkun taf u ġġibu.

Segment utilizzat bħala parti mill-SSL?

L-SSL jintuża biex ikun hemm konnessjoni sigura fost il-kompjuters u l-klijenti. Teħid wara s-segment utilizzat bħala parti mill-SSL: Protokoll tal-Handshake, Kalkoli tal-Encryption, Protokoll SSL Reġistrat, Bidla Cipher Spec.

X'inhu cracking WEP?

Il-qsim tal-WEP huwa t-teknika għall-abbuż tal-vulnerabilitajiet tas-sigurtà f'sistemi remoti u ż-żieda fl-aċċess mhux approvat.

Parametri li jikkaratterizzaw stat ta 'sessjoni SSL?

Il-parametri li jpinġu stat ta 'sessjoni SSL huma: Identifikatur tas-sessjoni, Strateġija ta' kompressjoni, awtentikazzjoni Peer, misteru Kaptan, Speċifikatur Cipher.

Kif tipproteġi d-dar tiegħek Punt ta 'Aċċess Wireless?

Hemm varjetà ta 'modi kif tindirizza l-Punt ta' Aċċess Wireless: ma xandirx l-SSID, bl-użu ta 'WPA2 u bl-użu ta' l-indirizz tal-MAC li jagħqad huma l-aktar mainstream fosthom.

X'inhuma l-karatteristiċi ta 'l-Ittestjar tas-Sigurtà?

Qed tieħu wara seba 'karatteristiċi tal-Ittestjar tas-Sigurtà: Awtentikazzjoni, Kunfidenzjalità, Awtorizzazzjoni, Integrità, Disponibbiltà, Nuqqas ta' rikonoxximent, Reżistenza.

X'inhu l-iskannjar tal-port?

Il-portijiet huma l-punt minn fejn id-data tgħaddi minn kwalunkwe sistema. L-iskanjar tal-portijiet biex jiskopru xi fetħiet fil-linja fis-sistema huma magħrufa bħala Port Scanning.

X'inhu phishing?

Sistema użata biex tqarraq lill-individwi għad-dejta billi timita sit onest għall-benessri bħal Facebook jew Hotmail, biex tfassal il-klijent biex jidħol fir-rekord tagħhom stess u informazzjoni sigrieta ewlenija. L-esperti jingħataw struzzjonijiet dwar kif jagħmlu lill-klijenti konxji ta 'dan fost klassi ta' istruzzjoni ta 'sigurtà ċibernetika.

Is-Sistema ta 'Detection Intrusion Network ta' Portray (NDIS)?

Huwa wżat għall-eżami tal-finitura ta 'l-attività li tgħaddi fis-subnet u addizzjonalment biex jaqblu ma' attakki magħrufa. Fil-każ li kwalunkwe lakuna tal-loop tkun rikonoxxuta allura l-amministratur jieħu l-kawtela.

Sistemi użati biex jantiċipaw attakki fuq il-web server?

Maniġġjar ta 'Sospensjoni, installazzjoni sigura u konfigurazzjoni ta' softwer tal-web server, evakwazzjoni ta 'kont mhux użat u inadempjenza, organizzazzjoni remota b'diżabilità, eċċ.

X'inhu HIDS?

L-HIDS jew is-Sistema ta 'Sejbien ta' Intrużjoni Ospitanti hija waħda fejn tittieħed is-sistema preżenti u l-kumplessità għall-previŜjonijiet tal-passat. Iċċekkja jekk id-dokumenti bażiċi ġewx mibdula jew imħassra allura allarm jintbagħat lill-amministratur.

GTranslate Your license is inactive or expired, please subscribe again!