Въведение във въпросите и отговорите за интервю за ИТ сигурност
Информационната сигурност е една от най-големите думи за последните няколко години в цялата световна медия. Това е един от големите шумове за всички офиси, включително правителствените служби, много специални норми бяха въведени от централния форум за одит, особено за ИТ сигурността. Специална загриженост има в областта на цифровите технологии. В днешния сценарий днес всеки е добре запознат с някаква обща ИТ сигурност, особено в цифровата среда, която трябва да следва. Сигурността на информационните технологии всеки ден се променят много по-бързо и всички ангажирани хора наистина са много загрижени за едно и също. Ако следваме ежедневните заглавия, това е едно от често срещаните заглавия на всеки от хакерските инциденти или инцидентите за нарушаване на ИТ сигурността във всяко правителство или частен сектор. Голям проблем е изцяло 100% защитената ИТ система абсолютно не е възможна, тъй като системата за сигурност се променя всеки ден, без предварително предупреждение правилно.
Така че хората трябва да са по-наясно с общата цел на сигурността, както и ежедневно да се актуализират по отношение на информираността за сигурността, така че да се избягва плавно хакерска дейност без голямо въздействие. Този вид загриженост за сигурността не е само специфични технически проблеми, но също така има и много мостове за сигурност в случай на лична или бизнес гледна точка. Една от най-големите възможности за изтичане на сигурност е в имейл, където нашето нормално отношение да прикачваме важна информация и да изпращаме през мрежата. Момчетата от ИТ сигурността обикновено предлагат два подхода, единият следва един специфичен механизъм за криптиране и криптира защитени данни, преди да ги изпрати през мрежата. В противен случай поддържайте всичко във вътрешната защитена мрежа, без да се движите към външната страна на защитената мрежа по всяко време. Този вид защита за криптиране, обикновено използвайки програма за обществен и частен ключ, при която публичен ключ е споделен между подател и получател. И един секретен частен ключ, поддържан от този специфичен инструмент за криптиране.
Сега, ако търсите работа, свързана с ИТ сигурността, тогава трябва да се подготвите за въпросите за интервю за ИТ сигурност за 2019 г. Вярно е, че всяко интервю е различно според различните профили на работа. Тук сме подготвили важните въпроси и отговори за ИТ Интервю, които ще Ви помогнат да постигнете успех в интервюто си.
В тази статия от въпроси за интервю за IT сигурност през 2019 г. ще ви представим 10 най-важни и често задавани въпроса за интервю за IT сигурност. Тези основни въпроси за интервюто са разделени на две части, както следва:
Част 1 - Въпроси за интервю за ИТ сигурност (основни)
Тази първа част обхваща основните въпроси за интервю за ИТ сигурност и отговори.
Q1. Дайте пример и подробности относно криптирането на предаването на имейл?
Отговор:
Един от популярните софтуер за криптиране на предаване на имейл е PGP (доста добра поверителност). Този софтуер е много популярен за използване на криптиране на цели имейл данни интелигентно, за да се избегне несигурността при изтичане на данни. Не е полезно само да шифровате поща, а не може да бъде много популярен при подписване, криптиране или декриптиране функция за физически файлове, нормален текст, пълни директории, прикачване на данни, дори и цял дял с данни. Тъй като всички големи компании са силно загрижени за скриването или криптирането на специфичната си комуникация, PGP е един от най-често срещаните избори за тях да се използват във всяка комуникация. Основната полезна програма на PGP е използването на секретен частен ключ, който е известен само на инструмента, и един споделяем публичен ключ, който е достъпен както за подателя, така и за получателя. Така получателят може лесно да идентифицира или провери сигурността на изпращача, за да потвърди сигурността на лицето на изпращача, а също така може да провери правилната цялост на съдържанието, споделено от подателя. Така че за приемника е много лесно да разбере, че пощата по някакъв начин е подправена от някой в мрежовия корен или не.
Процес на криптиране и дешифриране на PGP (доста добра поверителност):
Данни - Генериране на случаен ключ - Шифроване на данни с помощта на този случаен ключ - Шифроване на случаен ключ чрез публичен ключ на приемника (X1) - криптиране на случаен ключ чрез публичен ключ на изпращача (Y1) - изпращане на криптирани данни към получателя.
Криптирани данни - Дешифриране на X1 чрез частен ключ на приемника - Дешифриране на криптирани данни чрез дешифриране на резултата от X1 (това всъщност е случаен ключ от по-ранно криптиране) - показване на приемника.
Q2. Какъв ще бъде процесът на сигурен достъп в случай на отдалечен достъп до устройство от собствената система?
Отговор:
Налични са много инструменти за подпомагане на свързването с другия отдалечен работен плот от собствената система. Тези инструменти са напълно обезопасени, като използваме лицензионната версия на тези инструменти. Едно от ограниченията е, че системата трябва да има интернет и този инструмент трябва да е в работещо състояние. Някои от популярните инструменти са преглед на екипи, anysdesk, amyadmin или gotomypc и др. Много други удобства се предоставят от този софтуер, а не от отдалечен достъп до работния плот, като споделяне на файлове, видео или аудио разговори, онлайн чат, дори и с някои мобилни устройства приложения също. Всички тези пароли трябва да имат сигурна автентификация на паролата или потребителят на отдалечен работен плот трябва да приеме заявка за достъп до потребителя.
Нека преминем към следващите въпроси за интервю за ИТ сигурност.
Q3. Обяснете какъв ще бъде конкретният подход или процес, за да се скрие съобщението в случай на ИТ сигурност?
Отговор:
За ИТ или мрежовата сигурност има един критичен подход, при който подателят записва текста си в някакъв специфичен подход за криптиране, а получателят чете съдържанието чрез този специфичен подход за декриптиране, който се определя от подател и известен само на получателя. Този вид сигурност обикновено се извиква подход за изпращане на пакет.
Q4. Определете ясно за атаката на социалния инженеринг (SEA)?
Отговор:
Това са често задаваните въпроси за интервю за ИТ сигурност. Social Attack понякога е много опасен и малко лесно за хакер да го използва. Основно зависи от човешкото взаимодействие, означава събиране на лични данни чрез чисто незаконна интеграция и манипулиране на техните данни лесно и използване за собствена печалба. Това е една от най-големите заплахи през последните няколко години. И това е много лесно да се счупи, тъй като за този вид хакване не се изисква експертно лице за счупване на мрежата или критична сигурност. Всяко нетехническо лице може да направи същото.
Q5. Обяснете какъв риск може да възникне, когато планираме да използваме обществен Wi-Fi, наличен в летището или жп гарата?
Отговор:
Възможността за хакерска парола, лична информация, данни за кредитни карти и т.н.
Част 2 - Въпроси за интервю за ИТ сигурност (разширено)
Нека сега да разгледаме разширените въпроси за интервю за ИТ сигурност.
Q6. Обяснете подробно защо хората казват, че MAC OS е по-надеждна от другите?
Отговор:
Тъй като работи на компютри Apple.
Q7. Предоставете едно правилно обяснение какво е защитна стена и каква ще бъде употребата й?
Отговор:
Това е най-популярният въпрос за интервю за ИТ сигурност, зададен в интервю. Въведете една граница за надеждна и ненадеждна мрежа.
Q8. Като обикновен човек обяснете някакъв сигурен процес, за да избегнете кражби на самоличност?
Отговор:
Винаги поддържайте силна и сигурна информация за сигурност за идентификация и не споделяйте никакви лични данни с никого.
Нека преминем към следващите въпроси за интервю за ИТ сигурност.
Q9. Един от големите въпроси за целия потребител в мрежата, който е социалните медии, е наистина сигурен за споделяне на лични данни?
Отговор:
Нищо подобно. По-добре да не споделяте никакви лични неща.
Q10. Обяснете подробно за изтичането на данни?
Отговор:
Всяко движение на данни от една конкретна организация по подходящ неорганизиран начин може да се обясни като изтичане на данни.
Препоръчителни статии
Това е ръководство за списъка на въпросите и отговорите за интервю за ИТ сигурност, така че кандидатът да може да разруши лесно тези въпроси за интервю за ИТ сигурност. Тук, в тази публикация, ние проучихме най-добрите въпроси за интервю за ИТ сигурност, които често се задават в интервюта. Можете също да разгледате следните статии, за да научите повече -
- Въпроси за интервю в мрежа
- Топ 10 въпрос за ИТ интервю
- Въпроси за интервю с Red Hat
- Актуализирани въпроси за интервю на ITIL за 2018 г.