ब्लग

23 Mar 2017

साक्षात्कार प्रश्नहरू - साइबर-सुरक्षा व्यवसायका लागि जवाफ

अभिनव चाँडै अग्रिम हुँदैछ, र अनलाइन सुरक्षा खतराहरू पहिचान गर्न असाधारण मेहनत गर्न बन्द हुन्छन्। अपरेसनमा आधुनिक साइबर क्रियमित अपराधको लागि, खतराहरू समाधान गर्न अनुकूलन विधि कहिल्यै फेरि सम्भव छैन। नतिजा, साइबर सुरक्षा विशेषज्ञहरूले सुरक्षा परिमार्जन परिवर्तनको रूपमा लगातार आफ्नो क्षमता सेट को वृद्धि गर्न मा भरोसा गरे। उनीहरूको ग्राहक र सुरक्षा कार्यको स्तरवृद्धि गर्न सहयोग पुर्याउने सल्लाह र विशेष सहयोग प्रदान गर्दछ। यहाँ उनीहरूको केही प्रश्नहरू छन्:

विषयसूची

20 साक्षात्कार प्रश्नहरू र साइबर-सुरक्षा पेशेवरहरूको लागि जवाफ

तपाईंको गृह प्रणालीमा के छ?

एक दूरस्थ nonexclusive स्विच, एक दूरभाषसम्म 14 लिनक्स वर्कस्टेशनहरू, एक सक्रिय डाइरेक्टरी डोमेन नियन्त्रक, एक फायरवेल उपकरण र नेट-सम्बद्ध टोस्टर दिएका साथ एक Windows पोर्टेबल पीसी।

तपाईंले कुन जम्मा गरेको परियोजनाले तपाईं भन्नुहुन्छ कि तपाईं संग खुसी हुनुहुन्छ?

चाहे तपाईं आफ्नो प्रोजेक्शन व्यक्तिगत रूपमा पहिलो अवसरको रूपमा होईन भने तपाईले मनोरञ्जन कन्सोल समायोजन गर्नुभयो वा तपाइँको पहिलो कम्प्युटर इकट्ठा गर्नु भएको छ वा यो कार्यक्रमको रचनात्मक रूपमा महत्वपूर्ण रूपमा यो प्रश्नको उद्देश्य तपाईंको उत्साह देखाउनको लागि हो। यो साइबर सुरक्षा तयार पारिरहेको छ।

"SQL इंजेक्शन" के हो?

यो नियमित आक्रमणकारी रणनीतिहरु मध्ये एक हो जसले प्रोग्रामरहरु लाई आधारभूत डेटा प्राप्त गर्न प्रयोग गर्दछ। प्रोग्रामरहरूले कुनै पनि लुप खोल्नको लागि जाँच गर्नुहोस् जसको माध्यमबाट तिनीहरू SQL पूछताछहरू पठाउन सक्छन्, जुन सुरक्षा जाँचबाट टाढा जान्छ र आधारभूत डेटा फर्काउँछ।

SSL जडान र एसएसएल सत्र के हो?

एसएसएसएल कनेक्शन एक क्षणिक वितरित पत्राचार इंटरफेस हो जहाँ प्रत्येक कनेक्शन एक SSL सत्र संग सम्बन्धित छ। यो सत्र ग्राहक र सर्भरको बीच सम्बन्धको रूपमा विशेषता हुन सक्छ, द्वारा ह्यान्डशेक प्रोटोकॉलद्वारा ठूलो र ठूलो।

मानिसको प्रमाणित गर्न तीन वटा दृष्टिकोण के हो?

तिनीहरूसँग (टोकन) केहि, केहि तिनीहरू जान्दछन् (गुप्त कुञ्जी) र केहि हो (बायोमेटिक्स)। यो प्रमाणीकरण केहि समय एक गुप्त शब्द र टोकन सेटअप को उपयोग गर्दछ, यस तथ्य को बावजूद कि अवसर मा पिन र अंगूठे छाप हो।

सुरक्षा परीक्षणमा विभिन्न प्रक्रियाहरू?

सेतो बक्स-सबै डाटा विश्लेषकहरूलाई दिइएको छ, ब्ल्याक बक्स-कुनै डेटा विश्लेषणकर्ताहरूलाई दिइएको छैन र तिनीहरूले प्रमाणपत्र योग्य स्थितिमा परीक्षण गर्न सक्छन्, ग्रे बक्स-आंशिक डेटा विश्लेषकहरू र आरामका साथ उनीहरूलाई एक्लै राख्नु आवश्यक छ।

वेब सर्भर हानिकारकहरू के हुन्?

वेब सर्भरले शोषण गर्न सक्ने नियमित हानिकारक हो: गलत कन्फिगरेसन, पूर्वनिर्धारित सेटिङहरू, काम गर्ने प्रणालीमा बग र वेब सर्भरहरू।

ट्रेलरआउट वा ट्रेलर के हो?

तपाईँलाई अनुमति दिन्छ कि विच्छेद सम्बन्धमा भएको घटनाले तपाईँलाई अन्तिम लक्ष्यमा स्विच गर्न स्विचबाट सही श्रृंखलाको प्रदर्शन गरेर सही प्रदर्शन गर्दछ।

लिनक्स सर्भर सुरक्षा: प्रत्येक प्रणाली सुरक्षित गर्न तीन चरणहरू

प्रत्येक प्रणाली सुरक्षित गर्न तीन चरणहरू: लेखा परीक्षा, दृढीकरण, अनुपालन।

नमस्ते के छ र के यो प्रयोग को लागि प्रयोग गरिन्छ?

तपाईंको प्रश्नकर्ता गोप्य शब्द नमकीनको लागि अनुचित छ तर शब्द को एक ठूलो भाग को प्रयोग गरेर तपाईं लाई समात्न प्रयास गर्दै हुनुहुन्छ। यो पासवर्डहरूको लागि अधिक सुरक्षित प्रकार इन्क्रिप्सन हो र एउटा शब्द हो जुन तपाईंलाई जान्न आवश्यक छ र यसलाई प्राप्त गर्नुहोस्।

खण्ड एसएसएलको भागको रूपमा प्रयोग गरियो?

एसएसएसएल पीसी र ग्राहकहरु बीच सुरक्षित जडान बनाउन प्रयोग गरिन्छ। खण्ड पछि एसएसएलको भागको रूपमा प्रयोग गरिएको: ह्यान्डश्याप प्रोटोकल, इन्क्रिप्सन गणनाहरू, SSL रेकर्ड गरिएको प्रोटोकल, परिवर्तन सिफर निर्दिष्ट।

WEP कटाई के हो?

WEP दरिंग रिमोट प्रणालीमा सुरक्षा आक्रोशहरू दुर्व्यवहार र अनुमोदन प्राप्त गर्नको लागि प्रविधि हो।

परिमितिहरू जो SSL सत्र अवस्था निर्दिष्ट गर्दछ?

SSL सत्र अवस्था चित्रण गर्ने प्यारामिटरहरू: सत्र पहिचानकर्ता, सङ्कुचन रणनीति, साथी प्रमाणीकरण, मास्टर रहस्य, सिफर कल्पना।

तपाइँ आफ्नो घर वायरलेस पहुँच प्वाइन्ट कसरी सुरक्षित गर्नुहुन्छ?

त्यहाँ वायरलेस बेइन्ट प्वाइन्टसँग सुरक्षित गर्ने तरिकाहरूको वर्गीकरण हो: एसएसआईडी प्रसारण नगरेसम्म, WPA2 प्रयोग गरी MAC ठेगाना sifting प्रयोग गरी तिनीहरू बीचको मुख्य प्रवाह हुन्।

सुरक्षा परीक्षणको लक्षणहरू के हो?

त्यहाँ सुरक्षा परीक्षणको सात विशेषता पछि: प्रमाणीकरण, गोप्य, प्राधिकरण, अख्तियार, उपलब्धता, गैर विच्छेद, लचीलापन पछि लागेका छन्।

बंदरगाह स्क्यानिङ के हो?

बंदरगाहहरू बिन्दु हुन् जहाँ डाटा सबै कुनै पनि प्रणाली मार्फत जान्छ। प्रणालीमा कुनै पाश खुल्ला पत्ता लगाउन पोर्टहरूको स्क्यानिङ पोर्ट स्क्यानिङको रूपमा चिनिन्छ।

फिशिंग के हो?

एक ईमानदारलाई आफ्नो रेकर्ड र गुप्त कुञ्जी डाटा प्रविष्ट गर्न ग्राहकलाई आकर्षित गर्न फेसबुक वा हटमेल जस्ता भलाई साइटमा ईमानदारी नक्कल गरेर डेटा को लागी व्यक्तिहरूको चाल लगाउन प्रयोग गरियो। विशेषज्ञहरूलाई निर्देशित गरिएको छ कि कसरी ग्राहकहरूलाई मनपर्ने बनाउन साइबर सुरक्षा अनुशासन वर्गको बीचमा।

पोर्ट्रेट नेटवर्क इन्फ्रोजन डिटेक्शन सिस्टम (NDIS)?

यो उप-नेटमा गुप्त गतिविधिको अन्त्य परीक्षाको लागि प्रयोग गरिन्छ र थप रूपमा यो ज्ञात आक्रमणहरूसँग मेल खान्छ। घटनामा कुनै पनि पाश अंतरले पहिचान गर्यो भने प्रशासकले सावधानी पाउनेछ।

प्रणालीले वेब सर्भर आक्रमणहरूको प्रत्याशित गर्न प्रयोग गर्यो?

फिक्स व्यवस्थापन, वेब सर्भर सफ्टवेयरको सुरक्षित स्थापना र कन्फिगुरेसन, अप्रयुक्त र डिफल्ट खाताको निकासी, रिमोट संगठन ह्यान्डिकप्यापि, र यति।

छुट के हो?

HIDS वा होस्ट घुसपैठ पत्ता लगाउने प्रणाली एक हो जुन हालको प्रणालीको चित्रण र अतीत पूर्वावलोकनहरूमा जटिलताको चित्रण गर्दछ। यसले जाँच गर्दछ कि आधारभूत कागजातहरू परिवर्तन गरिएका वा मेटाईयो भने प्रशासकलाई एउटा अलार्म पठाइएको छ।

&bsp

GTranslate Your license is inactive or expired, please subscribe again!