12 Pertanyaan Wawancara Analis Keamanan Informasi Teratas

Berikut adalah pertanyaan dan jawaban wawancara Analis Keamanan Informasi untuk kandidat baru dan berpengalaman untuk mendapatkan pekerjaan impian mereka.

1) Jelaskan apa peran analis keamanan informasi?

Dari perusahaan kecil hingga besar, peran analis keamanan informasi meliputi
  • Menerapkan langkah-langkah keamanan untuk melindungi sistem komputer, data dan jaringan
  • Selalu mendapatkan informasi terkini tentang intelijen terkini yang mencakup teknik peretas juga
  • Mencegah kehilangan data dan gangguan layanan
  • Pengujian sistem pemrosesan data dan melakukan penilaian risiko
  • Menginstal berbagai perangkat lunak keamanan seperti firewall, enkripsi data, dan tindakan keamanan lainnya
  • Merekomendasikan peningkatan keamanan dan pembelian
  • Merencanakan, menguji dan mengimplementasikan rencana bencana jaringan
  • Pelatihan staf tentang prosedur keamanan informasi dan jaringan

Unduh PDF Gratis: Pertanyaan dan Jawaban Wawancara Analis Keamanan TI


2) Sebutkan apa yang dimaksud dengan kebocoran data? Apa saja faktor yang dapat menyebabkan kebocoran data?

Terpisahnya atau berangkatnya IP dari tempat penyimpanan yang dimaksudkan disebut dengan kebocoran data. Faktor-faktor yang menyebabkan kebocoran data bisa jadi
  • Salinan IP ke sistem yang kurang aman atau komputer pribadinya
  • Kesalahan manusia
  • Kecelakaan teknologi
  • Kesalahan konfigurasi sistem
  • Pelanggaran sistem dari peretas
  • Aplikasi buatan sendiri yang dikembangkan untuk berinteraksi dengan publik
  • Kontrol keamanan yang tidak memadai untuk dokumen atau drive bersama
  • Hard drive rusak
  • Cadangan disimpan di tempat yang tidak aman

3) Sebutkan langkah-langkah agar pengendalian pencegahan kehilangan data berhasil?

  • Buat profil risiko informasi
  • Buatlah bagan tingkat keparahan dampak dan respons
  • Berdasarkan tingkat keparahan dan saluran menentukan respons insiden
  • Buat diagram alur kerja insiden
  • Tetapkan peran dan tanggung jawab kepada administrator teknis, analis insiden, auditor dan penyelidik forensik
  • Mengembangkan kerangka teknis
  • Perluas cakupan kontrol DLP
  • Tambahkan kontrol DLP ke seluruh organisasi
  • Pantau hasil pengurangan risiko

4) Jelaskan apa yang dimaksud dengan aturan jaringan 80/20?

80/20 adalah aturan umum yang digunakan untuk mendeskripsikan jaringan IP, di mana 80% dari seluruh lalu lintas harus tetap lokal sementara 20% dialihkan ke jaringan jarak jauh.

5) Sebutkan ciri-ciri pribadi apa yang harus Anda pertimbangkan untuk melindungi data?

  • Instal anti-virus di sistem Anda
  • Pastikan bahwa Anda sistem operasi menerima pembaruan otomatis
  • Dengan mengunduh pembaruan keamanan terkini dan menutupi kerentanan
  • Bagikan kata sandi hanya kepada staf untuk melakukan tugasnya
  • Enkripsi data pribadi apa pun yang disimpan secara elektronik yang dapat menyebabkan kerusakan jika dicuri atau hilang
  • Secara berkala, buat cadangan informasi di komputer Anda dan simpan di tempat terpisah
  • Sebelum membuang komputer lama, hapus atau simpan semua informasi pribadi ke drive yang aman
  • Instal alat anti-spyware
Pertanyaan Wawancara Analis Keamanan Informasi
Pertanyaan Wawancara Analis Keamanan Informasi

6) Sebutkan apa yang dimaksud dengan cracking WEP? Apa saja jenis crack WEP?

Cracking WEP adalah metode mengeksploitasi kerentanan keamanan dalam jaringan nirkabel dan mendapatkan akses tidak sah. Pada dasarnya ada dua jenis retakan
  • Retak pasif: Sampai keamanan WEP telah di-crack, jenis cracking ini tidak berpengaruh pada lalu lintas jaringan.
  • Retakan aktif: Mudah dideteksi dibandingkan dengan cracking pasif. Jenis serangan ini memiliki efek peningkatan beban pada lalu lintas jaringan.

7) Sebutkan berbagai alat cracking WEP?

Berbagai alat yang digunakan untuk cracking WEP adalah
  • retakan udara
  • WEPCrack
  • Nasib
  • WebDekripsi

8) Jelaskan apa itu phishing? Bagaimana cara mencegahnya?

Phishing adalah teknik yang menipu orang untuk mendapatkan data dari pengguna. Insinyur sosial mencoba meniru halaman web situs web asli seperti Google atau Facebook dan akan meminta pengguna memasukkan kata sandi dan ID akun mereka. Hal ini dapat dicegah dengan
  • Memiliki penjaga terhadap spam
  • Mengkomunikasikan informasi pribadi hanya melalui situs web yang aman
  • Unduh file atau lampiran dalam email dari pengirim yang tidak dikenal
  • Jangan pernah mengirimkan informasi keuangan melalui email
  • Waspadalah terhadap tautan dalam email yang meminta informasi pribadi
  • Abaikan memasukkan informasi pribadi di layar pop-up
Pertanyaan dan Jawaban Wawancara Analis Keamanan
Pertanyaan dan Jawaban Wawancara Analis Keamanan

9) Sebutkan apa saja kerentanan server web?

Kelemahan atau kerentanan umum yang dapat dimanfaatkan oleh server web adalah
  • Pengaturan default
  • Salah konfigurasi
  • Bug di sistem operasi dan server web

10) Sebutkan teknik yang digunakan untuk mencegah serangan server web?

  • Manajemen Tambalan
  • Instalasi dan konfigurasi OS yang aman
  • Instalasi dan konfigurasi perangkat lunak server web yang aman
  • Memindai kerentanan sistem
  • Anti-virus dan firewall
  • Penonaktifan administrasi jarak jauh
  • Menghapus akun yang tidak terpakai dan default
  • Mengubah port dan pengaturan default ke port dan pengaturan bea cukai

11) Bagi analis keamanan, sertifikasi apa yang berguna?

Sertifikasi yang berguna untuk analis keamanan adalah
  • Esensi Keamanan (GSEC): Ini menyatakan bahwa kandidat ahli dalam menangani masalah keamanan dasar - ini adalah sertifikasi dasar di bidang keamanan
  • Keamanan Bersertifikat Kepemimpinan: Ini menyatakan sertifikasi kemampuan manajemen dan keterampilan yang diperlukan untuk memimpin tim keamanan
  • Analis Forensik Bersertifikat: Ini menyatakan kemampuan seseorang untuk melakukan investigasi insiden formal dan mengelola skenario penanganan insiden tingkat lanjut termasuk intrusi pelanggaran data eksternal dan internal.
  • Analis Firewall Bersertifikat: Ini menyatakan bahwa individu memiliki kemahiran dalam keterampilan dan kemampuan untuk merancang, memantau dan mengkonfigurasi router, firewall dan sistem pertahanan perimeter.

12) Bagaimana suatu lembaga atau perusahaan dapat melindungi dirinya dari SQL injeksi?

Sebuah organisasi dapat mengandalkan metode berikut untuk melindungi diri mereka dari injeksi SQL
  • Sanitasi masukan pengguna: Masukan pengguna tidak boleh dipercaya, harus dibersihkan sebelum digunakan
  • Prosedur tersimpan: Ini dapat merangkum pernyataan SQL dan memperlakukan semua masukan sebagai parameter
  • Ekspresi reguler: Mendeteksi dan membuang kode berbahaya sebelum menjalankan pernyataan SQL
  • Hak akses pengguna koneksi database:Hanya hak akses yang diperlukan dan terbatas yang boleh diberikan ke akun yang digunakan untuk terhubung ke database
  • Pesan kesalahan: Pesan kesalahan tidak boleh spesifik dan memberitahukan di mana tepatnya kesalahan terjadi, melainkan harus lebih umum.
Pertanyaan wawancara ini juga akan membantu dalam viva Anda (lisan)
Share

5 Komentar

  1. Avatar RUCHI CHANDROL mengatakan:

    SALAH, INFO YANG DIBERIKAN SALAH

    Cracking PASIF: Sampai keamanan WEP telah di-crack, jenis cracking ini tidak berpengaruh pada lalu lintas jaringan.
    Cracking AKTIF: Mudah dideteksi dibandingkan dengan cracking pasif. Jenis serangan ini telah meningkatkan efek beban pada lalu lintas jaringan.

  2. Avatar Obi mengatakan:

    Pencegahannya adalah menghindari mengunduh file atau lampiran dari sumber yang tidak dikenal
    Unduh file atau lampiran dalam email dari pengirim yang tidak dikenal

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *