သတင္းေၾကျငာခ်က္

23 မာ 2017

အင်တာဗျူးမေးခွန်းများ - ဆိုက်ဘာ-လုံခြုံရေးပညာရှင်များများအတွက်အဖြေများ

တီထွင်ဆန်းသစ်မှုလျင်မြန်စွာတိုးတက်နေသည်နှင့်အွန်လိုင်းလုံခြုံရေးအန္တရာယ်များကိုသိရှိနိုင်ဖို့အတော်လေးခဲယဉ်းလိမ့်ထွက်လှည့်နေကြပါတယ်။ စစ်ဆင်ရေးအတွင်းခေတ်မီ cybercriminal စုစုပေါငျးမြားအဘို့, အန္တရာယ်များဖြေရှင်းများအတွက်ဓလေ့ထုံးတမ်းနည်းလမ်းကိုဘယ်တော့မှနောက်တဖန်ဆွဲဆောင်မှုဖြစ်သည်။ အကျိုးဆက်အားဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများကသူတို့ရဲ့စွမ်းရည်ကိုလုံခြုံရေးမြင်ကွင်းတစ်ခုအပြောင်းအလဲများအဖြစ်တသမတ်တည်းသတ်မှတ်မြှင့်တင်ရန်အပျေါမှီခိုနေကြသည်။ သူတို့ကဖောက်သည်များကသူတို့လုံခြုံရေးနှင့်အန္တရာယ်အလုပ် upgrade ကိုကူညီအကြံပေးခြင်းများနှင့်အထူးပြုထောက်ခံမှုပေးပါ။ ဤတွင်ထိုသူတို့အားအနည်းငယ်မေးမြန်းစုံစမ်းလိုသည်များရှိပါသည်:

မာတိကာ

20 အင်တာဗျူးမေးခွန်းများနှင့်ဆိုက်ဘာ-လုံခြုံရေးပညာရှင်များများအတွက်အဖြေများ

သင်သည်သင်၏နေအိမ် system ပေါ်တွင်အဘယျသို့ရှိသနည်း

အဖြစ်ဝေးတစ် Active Directory Domain Controller, တစ်ဦးကိုပေး၏ Firewall ကိုယန္တရားနှင့်တစ်ဦးအသားတင်-ဆက်စပ်ပေါင်မုန့်ကင်ရာမီးဖိုကလေး, 14 Linux ကို Workstation မှတက်နိုင်သမျှဝေးလံခေါင်သီ nonexclusive switch ကိုအတူတစ်ဦးကို Windows ခရီးဆောင် PC ကိုတစ်ဦးတယ်လီဖုန်း။

သငျသညျစုဝေးင်ကွောငျးအဘယျစီမံကိနျးကိုသင်တို့နှင့်အတူပါဆုံးကျေနပ်နေကြသည်ကိုသင်ပြောချင်ပါသလဲ

မည်သို့ပင်သင်တစ်ဦးအပန်းဖြေ console ကိုချိန်ညှိသို့မဟုတ်သင့်ပထမဦးဆုံး PC ကိုသို့မဟုတ် program တစ်ခုရေးသားသကဲ့သို့အရေးပါစုဝေးလာသောအခါသင်၏စီမံကိန်းပထမဦးဆုံးအခါသမယသကဲ့သို့တစ်ဦးချင်းစီသည်ဖြစ်စေ၏, ဤမေးခွန်းကို၏ရည်ရွယ်ချက်သည်သင်၏စိတ်အားထက်သန်မှုကိုသရုပ်ပြဖို့ဖြစ်ပါတယ်။ ဤသည်ပြင်ဆင်နေဆိုက်ဘာလုံခြုံရေးကြားတွင်ပညာတတ်ခဲ့သည်။

"SQL injection" ကဘာလဲ?

ဒါဟာအခြေခံဒေတာရဖို့ပရိုဂရမ်အားဖြင့်အသုံးပြုသွားမည်ပုံမှန်ချေမှုန်းရေးမဟာဗျူဟာများထဲကတစ်ခုဖြစ်ပါသည်။ programmers ဝေးလုံခြုံရေးစစ်ဆေးမှုများကနေရရှိသွားတဲ့နှင့်အခြေခံ data ကို return ပွနျသောသူတို့ SQL မေးမြန်းစုံစမ်းလိုသည်များရှောက်သွားနိုင်သည့်မှတဆင့်ဖွဲ့စည်းပုံထဲမှာမဆိုကွင်းဆက်ဖွင့်လှစ်စစ်ဆေးပါ။

SSL ကိုဆက်သွယ်မှုနှင့် SSL ကို session တစ်ခုကဘာလဲ?

SSL ကိုကွန်နက်ရှင် connection တစ်ခုချင်းစီတဦးတည်း SSL ကိုတွေ့ဆုံဆွေးနွေးပွဲတွေနဲ့ related သည်အဘယ်မှာရှိတစ်ဦးယာယီဖြန့်ဝေအပြန်အလှန်စာပေးစာယူကို interface ဖြစ်ပါတယ်။ ဤသင်ခန်းစာကိုလေ့လာဆွေးနွေးခြင်းဖြင့်နဲ့ကြီးမားတဲ့လက်ဆွဲ protocol ကိုအားဖြင့် crated ဖောက်သည်များနှင့် server ကိုကြားဆက်ဆံရေးကဲ့သို့သွင်ပြင်လက္ခဏာနိုင်ပါသည်။

လူတအတည်ပြုရန်သုံးခုချဉ်းကပ်မှုကဘာတွေလဲ?

သူတို့ရှိသည်တစ်ခုခု (လက္ခဏာသက်သေ), သူတို့သိတစ်ခုခု (လျှို့ဝှက် key ကို) နှင့်သူတို့တစ်ခုခု (biometric) ။ ဤသည်စိစစ်ခြင်းသည်အချိန်အချို့ကိုအခါသမယအပေါ်တစ်ဦး PIN နံပါတ်နှင့် thumbprint နိုင်ပါတယ်ဆိုတဲ့အချက်ကိုကြားမှ, လျှို့ဝှက်စကားလုံးနှင့်လက္ခဏာသက်သေ setup ကိုအသုံးချ။

လုံခြုံရေးစစ်ဆေးမှုအတွက်ကွဲပြားခြားနားသောလုပ်ထုံးလုပ်နည်းများ?

အဖြူရောင် Box ကို-အားလုံးအချက်အလက်များကိုဖြာအားပေးပြီးမှနေကြတယ်, က Black Box ကို-အဘယ်သူမျှမဒေတာဖြာထိုသို့ပေးတော်မူကြပြီး Certified အခြေအနေမှာစနစ်စမ်းသပ်နိုင်, Grey ကထောင့်ကွက်-တစိတ်တပိုင်းဒေတာဖြာကျနှငျ့အတူရှိ၏ထိုသူအပေါင်းတို့သည်တစ်ဦးတည်းကို တင်. ရန်လိုအပ်ပါတယ်ငြိမ်ဝပ်စွာနေ။

web server သို့အားနည်းချက်များဘာတွေလဲ?

ဝဘ်ဆာဗာကို exploit နိုငျသောပုံမှန်အားနည်းချက်များနေသောခေါင်းစဉ်: ဖွဲ့မှုလွဲမှား နေ. , ပုံမှန်အပြင်အဆင်များ, အလုပ်လုပ်ကိုင်မှုစနစ်နှင့်ဝက်ဘ်ဆာဗာများထဲမှာ bugs ။

Traceroute သို့မဟုတ် tracert ကဘာလဲ?

သငျသညျဆက်သွယ်မှုအတွက်ပျက်ပြားပြီးခဲ့သည့်ပစ်မှတ်ပြောင်းရန်ရန်သင့်အားမှ switch မှကွန်နက်ရှင်၏ညာဘက်ကွင်းဆက်သရုပ်ပြဖြစ်ပျက်ခဲ့ပြီးဘယ်မှာမှထွက်တွက်ဆရန်ခွင့်ပြုထားသည်။

Linux ကို server ကိုလုံခြုံရေး: သုံးခုအဆင့်တိုင်း system ကိုလုံခြုံရန်

စာရင်းစစ်, ခိုင်မာစေ, လေးစားလိုက်နာ: တိုင်း system ကိုလုံခြုံရန်အဆင့်သုံးဆင့်။

အဘယ်အရာကို salting ဖြစ်ပါတယ်နှင့်အဘယ်သို့ဆိုင်ကအသုံးပြုသွားမည်သလဲ?

သင်၏မေးခွန်းသို့သော်ရုံအသုံးအနှုန်း၏ကြီးမားသောအဘို့ကို အသုံးပြု. သင်ထွက်ဖမ်းရန်ကြိုးစားသည်ကိုလျှို့ဝှက်စကားလုံးဆားကိုရည်ညွှန်းသည်။ ဒါဟာစကားဝှက်တွေအတွက် encryption ကိုတစ်ဦးပိုမိုလုံခြုံမျိုးသည်နှင့်သင်သိနှင့်ရရှိရန်လိုအပ်မည်တဲ့အသုံးအနှုန်းဖြစ်ပါတယ်။

SSL ကို၏အစိတ်အပိုင်းတစ်ခုအဖြစ်အသုံးပြုသွားမည် segment?

SSL ကို PC များနှင့်ဖောက်သည်များအကြားလုံခြုံမှုရှိတဲ့ connection စေရန်အသုံးပြုသည်။ လက်ဆွဲ protocol ကို, လျှို့ဝှက်ကုဒ်တွက်ချက်မှု, SSL ကိုမှတ်တမ်းတင် protocol ကို, ပြောင်းလဲခြင်း cipher အထူးအသေးစိတ်: SSL ကို၏အစိတ်အပိုင်းတစ်ခုအဖြစ်အသုံးပြုသွားမည် segment ကိုအပြီးရိုက်ယူခြင်း။

WEP ကိုလောင်သောအသံကဘာလဲ?

WEP ကိုလောင်သောအသံဝေးလံသောစနစ်များအတွက်လုံခြုံရေးအားနည်းချက်များအလွဲသုံးစားလုပ်ခြင်းနှင့်မှပိတ် get တိုးပွားလာများအတွက် technique ကိုဖြစ်ပါတယ်။

တစ်ဦးက SSL session ကိုပြည်နယ်တို့၏သွင်ပြင်လက္ခဏာများကြောင့် parameters?

တစ်ဦးက SSL session ကိုပြည်နယ်ဖော်ကျူးသော parameters တွေကိုနေသောခေါင်းစဉ်: တွေ့ဆုံဆွေးနွေးပွဲအမှတ်အသား, Compression ကိုမဟာဗျူဟာ, ရွယ်တူချင်းစစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း, မာစတာနက်နဲသောအရာ, cipher spec ။

ဘယ်လိုသင့်ရဲ့အိမ်မှာကြိုးမဲ့ Access Point secure မလဲ

လုံခြုံတဲ့ကြိုးမဲ့ Access Point နှင့်အတူကိုင်တွယ်ရန်နည်းလမ်းများတစ်ခုဌန်ရှိပါတယ်: အဆိုပါ SSID သို့ထုတ်လွှင့် WPA2 အသုံးချဖို့နဲ့ MAC address ကိုရှင်းရှင်းဖျက်ဆီးခြင်းငှါအသုံးချဖို့မဟုတ်သူတို့တွင်အများဆုံးခေတ်ရေစီးကြောင်းဖြစ်ကြသည်။

လုံခြုံရေးစမ်းသပ်ခြင်း၏စရိုက်များဘာတွေလဲ?

စစ်မှန်ကြောင်းအတည်ပြုခြင်း, လျှို့ဝှက်, ခွင့်ပြုချက်, သမာဓိ, ရရှိနိုင် Non-disavowal, ခံနိုင်ရည်: လုံခြုံရေးစမ်းသပ်ခြင်းခုနစ်စရိုက်များပြီးနောက်တာရှိပါတယ်။

ဆိပ်ကမ်းကိုစကင်ဖတ်စစ်ဆေးဖို့ကဘာလဲ?

ဆိပ်ကမ်းများဒေတာအားလုံးမည်သည့်စနစ်ကတဆင့်ဝင်ရှိရာကနေအချက်ဖြစ်ပါသည်။ စနစ်အတွက်မဆိုကွင်းဆက်အဖွင့်ရှာဖွေတွေ့ရှိရန်ဆိပ်ကမ်း၏ scanning ဆိပ်ကမ်း scanning အဖြစ်လူသိများကြသည်။

phishing ဆိုတာဘာလဲ?

တစ်ဦးက system ကိုသူတို့ရဲ့ကိုယ်ပိုင်စံချိန်များနှင့်လျှို့ဝှက် key ကိုဒေတာဝင်သို့ client ကိုဆွဲရန်, Facebook သို့မဟုတ်, Hotmail နဲ့တူကောင်းမြတ်ခြင်း site ကိုမှတစ်ရိုးသားတုပနေဖြင့်ဒေတာအတွက်တစ်ဦးချင်းစီလှည့်စားလေ့ရှိတယ်။ ကျွမ်းကျင်သူများကတစ်ဆိုက်ဘာလုံခြုံရေးသင်ကြားပို့ချလူတန်းစားများကြားတွင်ဒီဖောက်သည်အောက်မေ့စေဖို့ဘယ်လိုညွှန်ကြားလျက်ရှိသည်။

Network မှကျူးကျော်ဝင်ရောက်ခြင်းကိုထောက်လှမ်းခြင်းစနစ် (NDIS) ဖော်ကျူး?

ဒါဟာလူသိများတိုက်ခိုက်မှုနှင့်အတူကကိုက်ညီဒါ့အပြင်အဆိုပါ Sub-အသားတင်နှင့်အပေါ်လှုပ်ရှားမှုဖြတ်သန်း၏ finish ကိုစာမေးပွဲများအတွက်အသုံးပြုသည်။ မည်သည့်ကွင်းဆက်ကွာဟမှုအသိအမှတ်ပြုသောဖြစ်ရပ်အတွက်ထို့နောက်စီမံခန့်ခွဲသူတစ်ဦးသတိပြုဖို့လိုရရှိသွားတဲ့။

systems ကို web server ကိုတိုက်ခိုက်ခြင်းမျှော်လင့်ဖို့အသုံးပြု?

ဒါကြောင့်အပေါ်စီမံခန့်ခွဲမှု, ကို web server software ၏ဘေးကင်းလုံခြုံတပ်ဆင်ခနှင့် configuration, အသုံးမပြုတဲ့နဲ့ default အကောင့်ကယ်ဆယ်ရေး, ဝေးလံသောအဖှဲ့အစညျး Handicap Fix နှင့်။

HIDS ကဘာလဲ?

HIDS သို့မဟုတ် Host ကကျူးကျော်ဝင်ရောက်ခြင်းကိုထောက်လှမ်းခြင်းစနစ်ပစ္စုပ္ပန်စနစ်၏ပုံဖော်တင်ဆက်အတိတ်စမ်းကြည့်ရှုရန်ခေါ်ဆောင်သွားခြင်းနှင့်ရှုပ်ထွေးသောတစ်ခုဖြစ်သည်။ အခြေခံစာရွက်စာတမ်းများနှိုးဆော်သံစီမံခန့်ခွဲသူထံသို့စေလွှတ်တာဖြစ်ပါတယ်ပြီးတော့ပြောင်းလဲသို့မဟုတ်ဖျက်ခဲ့ကြပါလျှင်၎င်းသည် check လုပ်ပေးပါတယ်။

GTranslate Your license is inactive or expired, please subscribe again!