12 câu hỏi phỏng vấn chuyên gia phân tích an ninh thông tin hàng đầu

Dưới đây là những câu hỏi phỏng vấn và câu trả lời dành cho người mới vào nghề cũng như ứng viên có kinh nghiệm để có được công việc mơ ước của mình.

---

1) Giải thích vai trò của nhà phân tích an ninh thông tin là gì?

Từ các công ty nhỏ đến lớn, vai trò của nhà phân tích bảo mật thông tin bao gồm

• Thực hiện các biện pháp bảo mật để bảo vệ hệ thống máy tính, dữ liệu và mạng
• Luôn cập nhật thông tin tình báo mới nhất bao gồm cả các kỹ thuật của tin tặc
• Ngăn ngừa mất dữ liệu và gián đoạn dịch vụ
• Kiểm tra hệ thống xử lý dữ liệu và thực hiện đánh giá rủi ro
• Cài đặt nhiều phần mềm bảo mật khác nhau như tường lửa, mã hóa dữ liệu và các biện pháp bảo mật khác
• Đề xuất các cải tiến và mua sắm bảo mật
• Lên kế hoạch, thử nghiệm và triển khai các kế hoạch ứng phó thảm họa mạng
• Đào tạo nhân viên về các quy trình bảo mật thông tin và mạng

Tải xuống PDF miễn phí: Câu hỏi và câu trả lời phỏng vấn Chuyên viên phân tích bảo mật CNTT

---

2) Hãy nêu rò rỉ dữ liệu là gì? Những yếu tố nào có thể gây ra rò rỉ dữ liệu?

Việc tách hoặc rời khỏi IP khỏi nơi lưu trữ dự định của nó được gọi là rò rỉ dữ liệu. Các yếu tố chịu trách nhiệm cho rò rỉ dữ liệu có thể là

• Sao chép IP sang một hệ thống kém an toàn hơn hoặc máy tính cá nhân của họ
• Lỗi của con người
• Sự cố công nghệ
• Cấu hình hệ thống sai
• Một lỗ hổng hệ thống từ tin tặc
• Một ứng dụng do chính người dân địa phương phát triển để giao tiếp với công chúng
• Kiểm soát bảo mật không đầy đủ cho các tài liệu hoặc ổ đĩa được chia sẻ
• Ổ cứng bị hỏng
• Sao lưu được lưu trữ ở một nơi không an toàn

---

3) Liệt kê các bước để kiểm soát việc ngăn ngừa mất dữ liệu thành công?

• Tạo hồ sơ rủi ro thông tin
• Tạo biểu đồ mức độ tác động và phản ứng
• Dựa trên mức độ nghiêm trọng và kênh xác định phản ứng sự cố
• Tạo sơ đồ quy trình sự cố
• Chỉ định vai trò và trách nhiệm cho quản trị viên kỹ thuật, nhà phân tích sự cố, kiểm toán viên và điều tra viên pháp y
• Phát triển khuôn khổ kỹ thuật
• Mở rộng phạm vi kiểm soát DLP
• Thêm các điều khiển DLP vào phần còn lại của tổ chức
• Theo dõi kết quả giảm thiểu rủi ro

---

4) Giải thích nguyên tắc 80/20 trong giao lưu là gì?

80/20 là quy tắc chung được sử dụng để mô tả mạng IP, trong đó 80% lưu lượng sẽ vẫn cục bộ trong khi 20% sẽ được định tuyến đến mạng từ xa.

---

5) Hãy nêu những đặc điểm cá nhân nào mà bạn nên cân nhắc bảo vệ dữ liệu?

• Cài đặt phần mềm diệt vi-rút trên hệ thống của bạn
• Đảm bảo rằng bạn hệ điều hành nhận được bản cập nhật tự động
• Bằng cách tải xuống các bản cập nhật bảo mật mới nhất và che lỗ hổng
• Chỉ chia sẻ mật khẩu cho nhân viên để họ thực hiện công việc của mình
• Mã hóa mọi dữ liệu cá nhân được lưu trữ dưới dạng điện tử có thể gây ra thiệt hại nếu bị đánh cắp hoặc bị mất
• Sao lưu thông tin trên máy tính của bạn theo định kỳ và lưu trữ chúng ở một nơi riêng biệt
• Trước khi vứt bỏ máy tính cũ, hãy xóa hoặc lưu tất cả thông tin cá nhân vào ổ đĩa an toàn
• Cài đặt công cụ chống phần mềm gián điệp

---

6) Hãy nêu WEP cracking là gì? Có những loại WEP cracking nào?

WEP cracking là phương pháp khai thác lỗ hổng bảo mật trong mạng không dây và giành quyền truy cập trái phép. Về cơ bản có hai loại crack

• Nứt thụ động: Cho đến khi bảo mật WEP bị phá vỡ, kiểu phá vỡ này sẽ không ảnh hưởng đến lưu lượng mạng.
• Cracking chủ động: Dễ phát hiện hơn so với tấn công thụ động. Kiểu tấn công này có tác động tăng tải lên lưu lượng mạng.

---

7) Liệt kê các công cụ bẻ khóa WEP khác nhau?

Nhiều công cụ khác nhau được sử dụng để bẻ khóa WEP là

• Aircrack
• WEPCrack
• Số mạng
• WebGiải mã

---

8) Giải thích lừa đảo trực tuyến là gì? Làm thế nào để ngăn chặn?

Lừa đảo là một kỹ thuật lừa đảo mọi người để lấy dữ liệu từ người dùng. Kỹ sư xã hội cố gắng mạo danh trang web chính hãng như yahoo hoặc Facebook và sẽ yêu cầu người dùng nhập mật khẩu và ID tài khoản của họ.

Nó có thể được ngăn ngừa bằng cách

• Có biện pháp bảo vệ chống thư rác
• Chỉ truyền đạt thông tin cá nhân thông qua các trang web an toàn
• Tải xuống tệp hoặc tệp đính kèm trong email từ người gửi không xác định
• Không bao giờ gửi thông tin tài chính qua email
• Hãy cẩn thận với các liên kết trong email yêu cầu cung cấp thông tin cá nhân
• Bỏ qua việc nhập thông tin cá nhân trong màn hình bật lên

---

9) Hãy nêu những lỗ hổng của máy chủ web?

Điểm yếu hoặc lỗ hổng phổ biến mà máy chủ web có thể lợi dụng là

• Thiết lập mặc định
• Cấu hình sai
• Lỗi trong hệ điều hành và máy chủ web

---

10) Liệt kê các kỹ thuật được sử dụng để ngăn chặn các cuộc tấn công vào máy chủ web?

• Quản lý bản vá
• Cài đặt và cấu hình hệ điều hành an toàn
• Cài đặt và cấu hình an toàn phần mềm máy chủ web
• Quét lỗ hổng hệ thống
• Phần mềm diệt vi-rút và tường lửa
• Vô hiệu hóa quản lý từ xa
• Xóa tài khoản không sử dụng và tài khoản mặc định
• Thay đổi cổng và cài đặt mặc định thành cổng và cài đặt hải quan

---

11) Đối với nhà phân tích bảo mật, chứng chỉ nào hữu ích?

Chứng nhận hữu ích cho nhà phân tích bảo mật là

• Những điều cần thiết về bảo mật (GSEC): Nó tuyên bố rằng ứng viên là chuyên gia trong việc xử lý các vấn đề bảo mật cơ bản - đây là chứng chỉ cơ bản về bảo mật
• Bảo mật được chứng nhận SỰ LÃNH ĐẠO: Nó tuyên bố chứng nhận năng lực quản lý và các kỹ năng cần thiết để lãnh đạo nhóm an ninh
• Chuyên gia phân tích pháp y được chứng nhận: Nó chứng nhận khả năng của một cá nhân trong việc tiến hành điều tra sự cố chính thức và quản lý các tình huống xử lý sự cố nâng cao bao gồm xâm nhập dữ liệu vi phạm bên ngoài và bên trong
• Chuyên gia phân tích tường lửa được chứng nhận: Nó tuyên bố rằng cá nhân có trình độ thành thạo về kỹ năng và khả năng thiết kế, giám sát và cấu hình bộ định tuyến, tường lửa và hệ thống phòng thủ chu vi

---

12) Làm thế nào một viện nghiên cứu hoặc một công ty có thể tự bảo vệ mình khỏi SQL mũi tiêm?

Một tổ chức có thể dựa vào các phương pháp sau để bảo vệ mình khỏi bị tấn công SQL injection

• Khử trùng dữ liệu đầu vào của người dùng: Đầu vào của người dùng không bao giờ được tin cậy, nó phải được khử trùng trước khi sử dụng
• Các thủ tục được lưu trữ: Những điều này có thể đóng gói các câu lệnh SQL và xử lý tất cả đầu vào như các tham số
• Biểu thức chính quy: Phát hiện và loại bỏ mã độc hại trước khi thực thi các câu lệnh SQL
• Quyền truy cập của người dùng kết nối cơ sở dữ liệu:Chỉ nên cấp quyền truy cập cần thiết và hạn chế cho các tài khoản được sử dụng để kết nối với cơ sở dữ liệu
• Thông báo lỗi: Thông báo lỗi không nên nêu cụ thể lỗi xảy ra ở đâu mà nên khái quát hơn.

Những câu hỏi phỏng vấn này cũng sẽ giúp ích cho bài thi viva(orals) của bạn