12 parimat infoturbeanalüütiku intervjuuküsimust
Siin on infoturbeanalüütiku intervjuu küsimused ja vastused nii värsketele kui ka kogenud kandidaatidele unistuste töökoha saamiseks.
1) Selgitage, milline on infoturbe analüütiku roll?
Väikestest suurettevõteteni kuulub infoturbe analüütiku roll
- Turvameetmete rakendamine arvutisüsteemide, andmete ja võrkude kaitsmiseks
- Hoidke end kursis uusimate luureandmetega, mis hõlmavad ka häkkerite tehnikaid
- Andmete kadumise ja teenusekatkestuste vältimine
- Andmetöötlussüsteemi testimine ja riskianalüüside läbiviimine
- Erinevate turvatarkvarade, näiteks tulemüüride, andmete krüptimise ja muude turvameetmete installimine
- Turvatäiustuste ja ostude soovitamine
- Võrgustiku katastroofiplaanide kavandamine, testimine ja elluviimine
- Töötajate koolitus teabe- ja võrguturbe protseduuride alal
Tasuta PDF-vormingus allalaadimine: IT-turbeanalüütiku intervjuu küsimused ja vastused
2) Mainige, mis on andmete leke? Millised on tegurid, mis võivad andmelekke põhjustada?
IP eraldamist või lahkumist ettenähtud salvestuskohast nimetatakse andmelekkeks. Andmete lekke eest vastutavad tegurid võivad olla
- IP-aadressi koopia vähem turvalisse süsteemi või nende personaalarvutisse
- Inimlik viga
- Tehnoloogilised äpardused
- Süsteemi vale konfiguratsioon
- Süsteemi rikkumine häkkeri poolt
- Kodukasvatatud rakendus, mis on välja töötatud avalikkusele liidestamiseks
- Ebapiisav turvakontroll jagatud dokumentide või draivide jaoks
- Rikutud kõvaketas
- Varukoopiaid hoitakse ebakindlas kohas
3) Loetlege sammud edukaks andmekao vältimise kontrollimiseks?
- Looge teabe riskiprofiil
- Looge mõju raskusastme ja reageerimise diagramm
- Tuginedes tõsidusele ja kanalile, määrake intsidendi reaktsioon
- Koostage juhtumi töövoo diagramm
- Määrake tehnilisele administraatorile, intsidentide analüütikule, audiitorile ja kohtuekspertiisi uurijale rollid ja kohustused
- Töötage välja tehniline raamistik
- Laiendage DLP-juhtelementide ulatust
- Lisage DLP-juhtelemendid ülejäänud organisatsioonile
- Jälgige riski vähendamise tulemusi
4) Selgitage, mis on võrgu loomise 80/20 reegel?
80/20 on IP-võrkude kirjeldamiseks kasutatav rusikareegel, mille kohaselt 80% kogu liiklusest peaks jääma kohalikuks ja 20% suunatakse kaugvõrku.
5) Mainige, millised on isikuomadused, mida peaksite andmete kaitsmisel arvestama?
- Installige oma süsteemi viirusetõrje
- Veenduge, et teie operatsioonisüsteemi saab automaatse värskenduse
- Laadides alla uusimad turvavärskendused ja kattes haavatavused
- Jagage parooli ainult töötajatele oma töö tegemiseks
- Krüptige kõik elektrooniliselt hoitavad isikuandmed, mis võivad nende varastamise või kadumise korral kahju tekitada
- Varundage oma arvutis olevast teabest regulaarselt ja salvestage need eraldi kohta
- Enne vanade arvutite utiliseerimist eemaldage või salvestage kogu isiklik teave turvalisele kettale
- Installige nuhkvaratõrje tööriist
6) Mainige, mis on WEP-murdmine? Millised on WEP-krakkimise tüübid?
WEP-murdmine on meetod traadita võrkude turvaaukude ärakasutamiseks ja volitamata juurdepääsu saamiseks. Põhimõtteliselt on kahte tüüpi pragusid
- Passiivne krakkimine: Kuni WEP-turvalisust pole murtud, ei mõjuta seda tüüpi murdmine võrguliiklust.
- Aktiivne krakkimine: Võrreldes passiivse pragunemisega on seda lihtne tuvastada. Seda tüüpi rünnakutel on võrguliiklusele suurem koormus.
7) Loetlege erinevad WEP-krakkimise tööriistad?
WEP-krakkimiseks kasutatakse mitmesuguseid tööriistu
- Lennurada
- WEPCrack
- Kismet
- WebDecrypt
8) Selgitage, mis on andmepüük? Kuidas saab seda ennetada?
Andmepüük on tehnika, mis petab inimesi, et saada kasutajatelt andmeid. Sotsiaalse inseneri eesmärk on jäljendada ehtsat veebisaiti, näiteks Yahoo või Facebooki, ning palub kasutajal sisestada oma parool ja konto ID.
Seda saab ennetada, kui
- Kaitse rämpsposti eest
- Isikuandmete edastamine ainult turvaliste veebisaitide kaudu
- Laadige alla tundmatute saatjate meilifailid või manused
- Ärge kunagi saatke finantsteavet meili teel
- Hoiduge linkidest e-kirjades, mis küsivad isikuandmeid
- Ignoreeri isikliku teabe sisestamist hüpikaknale
9) Mainige, mis on veebiserveri haavatavused?
Levinud nõrkused või haavatavused, mida veebiserver saab ära kasutada, on
- Vaikeseaded
- Vale konfiguratsioon
- Vead operatsioonisüsteemis ja veebiserverites
10) Loetlege tehnikad, mida kasutatakse veebiserveri rünnakute vältimiseks?
- Plaastrihaldus
- OS-i turvaline installimine ja konfigureerimine
- Veebiserveri tarkvara turvaline installimine ja seadistamine
- Skannimissüsteemi haavatavus
- Viirusetõrje ja tulemüürid
- Kaughalduse keelamine
- Kasutamata ja vaikekonto eemaldamine
- Vaikimisi portide ja sätete muutmine kohandatud pordiks ja säteteks
11) Mis on turvaanalüütiku jaoks kasulik sertifikaat?
Kasulik sertifikaat turvaanalüütikule on
- Turvalisuse põhitõed (GSEC): See kinnitab, et kandidaat on asjatundja põhiliste turvaküsimuste lahendamisel – see on turvalisuse põhisertifikaat
- Sertifitseeritud turvalisus Juhtimine: See deklareerib juhtimisoskuste ja turvameeskonna juhtimiseks vajalike oskuste sertifikaadi
- Sertifitseeritud kohtuekspertiisi analüütik: See tõendab üksikisiku võimet viia läbi ametlikku intsidentide uurimist ja hallata täpsemaid intsidentide käsitlemise stsenaariume, sealhulgas väliseid ja sisemisi andmerikkumiste sissetungi.
- Sertifitseeritud tulemüüri analüütik: See kinnitab, et isikul on oskused ja oskused ruuterite, tulemüüride ja perimeetri kaitsesüsteemide kavandamiseks, jälgimiseks ja konfigureerimiseks
12) Kuidas saab instituut või ettevõte end kaitsta SQL süsti?
Organisatsioon saab SQL-i süstimise eest kaitsmiseks tugineda järgmistele meetoditele
- Kasutaja sisendi puhastamine: Kasutaja sisendit ei tohiks kunagi usaldada, see tuleb enne kasutamist desinfitseerida
- Salvestatud protseduurid: Need võivad SQL-lauseid kapseldada ja kogu sisendit käsitleda parameetritena
- Regulaaravaldised: Kahjuliku koodi tuvastamine ja kustutamine enne SQL-lausete käivitamist
- Andmebaasiühenduse kasutaja juurdepääsuõigused:Andmebaasi ühendamiseks kasutatavatele kontodele tuleks anda ainult vajalik ja piiratud juurdepääsuõigus
- Veateated: Veateade ei tohiks olla konkreetne ja öelda, kus täpselt viga ilmnes, see peaks olema üldisem.
Need intervjuu küsimused aitavad ka teie viva (suuline)
Teile võib meeldida:
See on hea
test”>
SELLE VALE ,,VALE INFO ANNAKSE
PASSIIVNE krakkimine: seni, kuni WEP-turvalisust pole murtud, ei mõjuta seda tüüpi murdmine võrguliiklust.
AKTIIVNE pragunemine: seda on passiivse pragunemisega võrreldes lihtne tuvastada. Seda tüüpi rünnak on suurendanud võrguliikluse koormuse mõju.
See on parandatud..!!
Ennetamiseks tuleks vältida failide või manuste allalaadimist tundmatust allikast
Laadige alla tundmatute saatjate meilifailid või manused