Sissejuhatus IT-turvalisuse intervjuu küsimuste ja vastuste juurde
IT-turvalisus on kogu maailma meedias viimase paari aasta üks suurimaid sõnu. See on üks suurtest müradest kõigi kontorite, sealhulgas valitsusasutuste jaoks, keskne auditeerimisfoorum on kehtestanud palju erinorme, eriti IT-turvalisuse valdkonnas. Eriline murekoht on digivaldkonnas. Tänases praeguses stsenaariumis on kõik inimesed teadlikud mõnest tavalisest IT-turvalisusest, eriti digitaalses keskkonnas, mida tuleb järgida. IT-turvalisus saab päev-päevalt väga kiireid muudatusi ja kõik asjasse puutuvad inimesed tunnevad sama muret. Kui jälgime igapäevaseid pealkirju, on see häkkimisjuhtumite või IT-turbe rikkumiste juhtumite tavaline pealkiri ükskõik kus valitsuses või erasektoris. Suur probleem on täiesti 100% turvaline IT-süsteem pole absoluutselt võimalik, kuna turvasüsteem vahetub iga päev ilma eelneva hirmuta.
Seega peaksid inimesed olema teadlikumad nii ühistest turbeeesmärkidest kui ka iga päev turvateadlikkuse värskendamisest, et vältida igasugust häkkimistegevust sujuvalt ja ilma suuremate tagajärgedeta. Selline julgeolekuprobleem pole üksnes konkreetsete tehniliste probleemide kõrval, vaid ka turvasilda on palju nii isiklikust kui ka ärilisest aspektist. Üks suurimaid turvalisuse lekke võimalusi on e-kiri, kus meie tavapärane suhtumine olulist teavet manustada ja võrgu kaudu saata. IT-turvatöötajad soovitasid tavaliselt kahte lähenemisviisi, millest üks järgib ühte kindlat krüpteerimismehhanismi ja krüpteerige enne võrgu kaudu saatmist turvalised andmed. Muul juhul hoidke kõike sisemises turvalises võrgus, mitte liikuge alati turvalise võrgu väljapoole. Selline krüptimisturve, mis tavaliselt kasutab avaliku ja privaatvõtme utiliiti, kus saatja ja vastuvõtja vahel on avalik võti jagatud. Ja üks salajane privaatvõti, mida see konkreetne krüptimisriist hooldab.
Kui otsite tööd, mis on seotud IT-turvalisusega, peate valmistuma 2019. aasta IT-turvalisuse intervjuu küsimusteks. On tõsi, et iga vestlus on erinevate tööprofiilide järgi erinev. Oleme siin koostanud olulised IT-turvalisuse intervjuu küsimused ja vastused, mis aitavad teil intervjuus edu saavutada.
Selles 2019. aasta IT-turvaintervjuu küsimuste artiklis tutvustame 10 kõige olulisemat ja korduma kippuvat IT-intervjuu küsimust. Need top intervjuu küsimused on jagatud kahte ossa:
1. osa - IT-turvalisuse intervjuu küsimused (põhilised)
See esimene osa hõlmab põhilisi IT-turvalisuse intervjuu küsimusi ja vastuseid.
Q1. Kas leiate näiteid ja üksikasju e-posti edastamise krüptimise kohta?
Vastus:
Üks populaarseid e-posti edastamise krüptimise tarkvara on PGP (Pretty Good Privacy). See tarkvara on väga populaarne kasutama kogu e-posti andmete nutikat krüptimist, et vältida andmete lekke ebakindlust. See pole kasulik ainult posti sisu krüptimiseks, vaid on ka füüsiliste failide, tavalise teksti, täiskataloogide, andmete lisamise, isegi terve andmejaotuse allkirjastamise, krüptimise või dekrüptimise funktsiooni allkirjastamine. Kuna kõik suurettevõtted tunnevad suurt muret oma konkreetse kommunikatsiooni peitmise või krüptimise pärast, on PGP üks neist, mida nad suvalises suhtluses kasutavad. PGP peamine utiliit on salajase privaatvõtme kasutamine, mis on tööriistale teada ja üks jagatav avalik võti, mis on saadaval nii saatjale kui ka vastuvõtjale. Nii saab vastuvõtja hõlpsalt tuvastada või kontrollida saatja turvalist identiteeti, et kinnitada saatja isiku turvalisust, ning kontrollida ka saatja jagatud sisu õiget terviklikkust. Nii et vastuvõtja jaoks on väga lihtne aru saada, et keegi on võrgu juurides postitusi kuidagi manipuleerinud või mitte.
PGP (päris hea privaatsus) krüptimis- ja dekrüptimisprotsess:
Andmed - genereerige juhuslik võti - krüpteerige andmed selle juhusliku võtme abil - krüpteerige juhuslik võti vastuvõtja avaliku võtme abil (X1) - krüpteerige juhuslik võti saatja avaliku võtme abil (Y1) - krüptitud andmete saatmine vastuvõtjale.
Krüptitud andmed - dekrüptige X1 vastuvõtja privaatvõtme abil - krüptitud andmete dekrüptimiseks vabastage X1 tulemus (see on tegelikult varasema krüptimise juhuslik võti) - kuvatakse vastuvõtjale.
Q2. Milline on turvalise juurdepääsu protsess seadme kaugjuurdepääsu korral oma süsteemist?
Vastus:
Seal on saadaval palju tööriistu, mis aitavad ühenduse luua oma enda süsteemi teise kaugtöölauaga. Need tööriistad on täielikult turvatud, sest me kasutame nende tööriistade litsentsiversiooni. Üks kitsendus on see, et süsteemil peaks olema Internet ja see tööriist peaks olema töökorras. Mõned populaarsed tööriistad on meeskonnavaatur, anysdesk, amyadmin või gotomypc jne. Paljusid muid võimalusi pakub mitte tarkvara kaugtöölaua juurdepääs, vaid failide jagamine, video- või helikõned, veebivestlus, isegi mõne mobiiltelefoniga. rakendused samuti. Kõigil neil paroolidel peaks olema turvaline paroolide autentimine või kaugtöölaua kasutaja peaks nõustuma juurdepääsuga kasutaja taotlusele.
Liigume järgmiste IT-turvaintervjuu küsimuste juurde.
Q3. Selgitage, milline on konkreetne lähenemisviis või millist protsessi saab kasutada IT-turvalisuse korral sõnumi peitmiseks?
Vastus:
Infotehnoloogia või võrguturbe jaoks on üks kriitiline lähenemisviis, kus saatja kirjutab oma teksti mõnes konkreetses krüptimismeetodis ja vastuvõtja loeb sisu selle spetsiaalse dekrüptimismeetodi abil, mille määratleb saatja ja mis on teada ainult vastuvõtjale. Selline turvalisus nõuab tavaliselt pakettide saatmise lähenemist.
Q4. Määratlege selgelt sotsiaaltehnoloogia rünnak (SEA)?
Vastus:
See on tavaline intervjuus küsitav IT-turvalisuse intervjuu küsimus. Social Engineering Attack on mõnikord väga ohtlik ja häkkeril on seda lihtne kasutada. See sõltub peamiselt inimeste suhtlemisest, mis tähendab igasuguste isikuandmete kogumist puhtalt ebaseadusliku integreerimise teel ning nende andmetega hõlpsat manipuleerimist ja enda huvides kasutamist. See on viimase paari aasta üks suurimaid ohte. Ja seda on väga lihtne murda, kuna selline häkkimine ei vaja võrgu või kriitilise turvalisuse rikkumiseks ekspertiisi. Kõik mittetehnilised isikud suudavad sama teha.
Q5. Selgitage, kas risk võib ilmneda siis, kui plaanime kasutada lennujaamas või raudteejaamas pakutavat avalikku WiFi-ühendust?
Vastus:
Häkkimisparooli, isikliku teabe, krediitkaardiandmete jms võimalus.
2. osa - IT-turvalisuse intervjuu küsimused (täpsemad)
Vaatame nüüd keerukamaid IT-turvalisuse intervjuu küsimusi.
Q6. Selgitage üksikasjalikult, miks inimesed ütlevad, et MAC OS on teistest usaldusväärsem?
Vastus:
Kuna see töötab Apple'i arvutites.
Q7. Esitage üks õige seletus selle kohta, mis on tulemüür ja mismoodi seda kasutatakse?
Vastus:
See on kõige populaarsem intervjuus küsitav IT-turvaintervjuu küsimus. Andke usaldusväärse ja mitteusaldusväärse võrgu jaoks üks piir.
Q8. Selgitage tavalise inimesena mõnda turvalist protsessi identiteedivarguste vältimiseks?
Vastus:
Hoidke alati tugevat ja turvalist isikutuvastusturbeteavet ning ärge jagage isiklikke andmeid kellegagi.
Liigume järgmiste IT-turvaintervjuu küsimuste juurde.
Q9. Kas kogu veebikasutaja jaoks on suur küsimus, mis on sotsiaalmeedia, kas isikuandmete jagamine on tõesti turvaline?
Vastus:
Ei, üldse mitte. Parem mitte jagada mingeid isiklikke asju.
Q10. Selgitage üksikasjalikult andmete lekke kohta?
Vastus:
Igasugust andmete liikumist ühest konkreetsest organisatsioonist nõuetekohasel ja organiseerimata viisil võib seletada andmete lekkimisega.
Soovitatavad artiklid
See on olnud juhend IT-turbeintervjuu küsimuste ja vastuste loendisse, et kandidaat saaks neid IT-turvaintervjuu küsimusi hõlpsalt lahendada. Selles postituses oleme uurinud populaarsemaid IT-turvalisuse intervjuu küsimusi, mida sageli küsitakse intervjuudes. Lisateabe saamiseks võite vaadata ka järgmisi artikleid -
- Küsimused võrgustiku loomise kohta
- Kümme parimat IT-intervjuu küsimust
- Red Hat'i intervjuu küsimused
- ITIL-i intervjuuküsimused on värskendatud 2018. aasta jaoks