Uvod v vprašanja in odgovore o varnosti IT Interview
IT varnost je ena največjih besed zadnjih nekaj let v celotnih svetovnih medijih. To je eden od velikih hrupa za vse pisarne, vključno z vladnimi uradi, centralni revizijski forum je uvedel številne posebne norme, zlasti na področju varnosti IT. Posebno vprašanje je digitalno območje. V današnjem trenutnem scenariju se vsi dobro zavedajo neke skupne varnosti IT, zlasti v digitalnem okolju, ki jim mora slediti. Varnost IT se iz dneva v dan spreminja zelo hitro in vsi vpleteni ljudje so resnično zaskrbljeni zaradi istega. Če sledimo vsakodnevnim naslovom, je to eden izmed pogostih naslovov katerega koli incidenta taksista ali zloma varnosti IT v katerem koli državnem ali zasebnem sektorju. Velika težava je popolnoma stoodstotno varen sistem IT absolutno ni mogoč, saj se varnostni sistem spreminja vsak dan brez predhodnega ustrahovanja.
Zato bi se morali ljudje bolj zavedati skupnega varnostnega namena in vsakodnevno posodabljati varnostno ozaveščenost, da bi se izognili kakršnemu koli tipu hekerskih dejavnosti brez večjega vpliva. Tovrstna varnostna težava ni samo posebna tehnična težava, ampak ima tudi veliko varnostnega mostu tudi v primeru osebnega ali poslovnega vidika. Ena največjih možnosti uhajanja varnosti je v e-poštnem sporočilu, kjer je naš običajni odnos pri prikazovanju pomembnih informacij in pošiljanju po omrežju. Fantje za varnost IT običajno predlagajo dva pristopa, eden sledi enemu določenemu mehanizmu šifriranja in šifrira varne podatke, preden jih pošlje po omrežju. V nasprotnem primeru vzdržujte vse v notranjem varnem omrežju in se ne premikajte na zunaj varnega omrežja. Tovrstna zaščita šifriranja, ki običajno uporablja javni in zasebni pripomoček, kjer je javni ključ razdeljen med pošiljateljem in prejemnikom. In en tajni zasebni ključ, ki ga vzdržuje to točno orodje za šifriranje.
Zdaj, če iščete službo, povezano z varnostjo IT, se morate pripraviti na vprašanja o razgovoru o varnosti v letu 2019. Res je, da je vsak intervju drugačen glede na različne profile delovnih mest. Tu smo pripravili pomembna vprašanja in odgovore na področju varnosti IT, ki vam bodo pomagali do uspeha v intervjuju.
V tem članku o vprašanjih Intervju o varnosti v letu 2019 bomo predstavili 10 najpomembnejših in najpogosteje zastavljenih vprašanj v zvezi z informacijskim varnostjem. Ta zgornja vprašanja o intervjuju so razdeljena na dva dela:
1. del - Vprašanja o intervjuju z varnostjo IT (osnovna)
Ta prvi del zajema osnovna vprašanja in odgovore v zvezi z varnostjo IT.
Q1. Navedite nekaj primera in podrobnosti glede šifriranja prenosa e-pošte?
Odgovor:
Ena izmed priljubljenih programov za šifriranje prenosa e-pošte je PGP (Pretty Good Privacy). Ta programska oprema je zelo priljubljena za pametno uporabo šifriranja celotnih e-poštnih podatkov, da se izognemo negotovosti glede uhajanja podatkov. Šifriranje poštnega telesa ni koristno, temveč je lahko zelo priljubljeno pri podpisovanju, šifriranju ali dešifriranju funkcij fizičnih datotek, običajnega besedila, polnih imenikov, pripenjanja podatkov, celo celotne podatkovne particije. Ker so vsa velika podjetja zelo zaskrbljena zaradi skrivanja ali šifriranja svoje specifične komunikacije, je PGP ena pogosta izbira, ki jo lahko uporabijo v kateri koli komunikaciji. Glavna uporabnost PGP je tajni zasebni ključ, ki je znan samo orodju, in en izmenljiv javni ključ, ki je na voljo tako za pošiljatelja kot za prejemnika. Tako lahko prejemnik zlahka prepozna ali preveri varno identiteto pošiljatelja, da potrdi varnost osebe pošiljatelja, prav tako pa lahko preveri pravilno celovitost vsebine, ki jo pošiljatelj pošlje. Tako je za sprejemnika zelo enostavno razumeti, da je pošta nekako posegla v neko korenino omrežja ali ne.
Postopek šifriranja in dešifriranja PGP (precej dobra zasebnost):
Podatki - Ustvari naključni ključ - Šifrirajte podatke s pomočjo tega naključnega ključa - Šifrirajte naključni ključ po javnem ključu sprejemnika (X1) - šifrirajte naključni ključ z javnim ključem pošiljatelja (Y1) - pošiljanje šifriranih podatkov sprejemniku.
Šifrirani podatki - dešifrirajte X1 z zasebnim ključem sprejemnika - dešifrirajte šifrirane podatke tako, da dešifrirate rezultat X1 (dejansko naključni ključ prejšnje šifriranja) - prikažete sprejemniku.
Q2. Kakšen bo postopek varnega dostopa v primeru oddaljenega dostopa do naprave iz lastnega sistema?
Odgovor:
Na voljo je veliko orodij za povezovanje z drugim oddaljenim namizjem iz lastnega sistema. Ta orodja so v celoti zavarovana, če uporabimo licenčno različico teh orodij. Ena od omejitev je, da bi moral imeti sistem vgrajen internet in to orodje mora biti v delujočem stanju. Nekatera priljubljena orodja so orodje za pregledovanje ekip, anysdesk, amyadmin ali gotomypc itd. Mnogo drugih pripomočkov ponuja ta programska oprema in ne oddaljeni dostop do namizja, na primer skupna raba datotek, video ali zvočni klici, spletni klepet, tudi z mobilnim telefonom tudi aplikacije. Vsa gesla morajo imeti varno preverjanje pristnosti gesla ali pa mora uporabnik oddaljenega namizja sprejeti dostop do zahteve uporabnika.
Pojdimo na naslednja vprašanja o intervjuju z varnostjo IT.
Q3. Pojasnite, kakšen bo poseben pristop ali postopek za skrivanje sporočila v primeru varnosti IT?
Odgovor:
Za IT ali omrežno varnost obstaja en kritičen pristop, kjer pošiljatelj napiše svoje besedilo v določenem pristopu za šifriranje, sprejemnik pa prebere vsebino s tem posebnim pristopom dešifriranja, ki ga določi pošiljatelj in ga pozna samo prejemnik. Tovrstna varnost običajno zahteva pristop za paketno pošiljanje.
Q4. Jasno se opredelite za napad na socialni inženiring (SEA)?
Odgovor:
To so pogosta vprašanja o intervjuju z varnostjo IT, postavljena v intervjuju. Napad družbenega inženiringa je včasih zelo nevaren in hekerju je to malo enostavno uporabljati. Večinoma je odvisno od človekove interakcije, pomeni zbiranje kakršnih koli osebnih podatkov s čisto nezakonitim vključevanjem in enostavno manipuliranje z njihovimi podatki ter njihovo uporabo v lastno korist. To je ena največjih groženj v zadnjih nekaj letih. In to je zelo enostavno zlomiti, saj za tovrstne vdore ni treba strokovne osebe za razbijanje omrežja ali kritične varnosti. Vsaka netehnična oseba lahko to stori.
Q5. Pojasnite, da lahko pride do ustreznega tveganja, ko nameravamo uporabljati javni Wi-Fi, ki je na voljo na letališču ali železniški postaji?
Odgovor:
Možnost taksističnega gesla, osebnih podatkov, podatkov o kreditni kartici itd.
2. del - Vprašanja o intervjuju z varnostjo IT (napredno)
Zdaj si oglejmo napredna vprašanja o intervjuju z varnostjo IT.
Q6. Podrobno razložite, zakaj ljudje pravijo, da je OS MAC bolj zanesljiv od drugih?
Odgovor:
Kot deluje na računalnikih Apple.
Q7. Navedite eno pravilno razlago, kaj je požarni zid in kakšna bo njegova uporaba?
Odgovor:
To je najbolj priljubljeno vprašanje o intervjuju z varnostjo IT, ki so ga postavili v intervjuju. Navedite eno mejo za zaupanja vredno in nezaupano omrežje.
Q8. Kot običajna oseba razložite kakšen varen postopek, da se izognete kraji identitete?
Odgovor:
Vedno vzdržujte močne in varne identifikacijske varnostne podatke in ne smete z nikomer deliti nobenih osebnih podatkov.
Pojdimo na naslednja vprašanja o intervjuju z varnostjo IT.
Q9. Eno od velikih vprašanj za celotnega spletnega uporabnika, da so družbeni mediji, res varno za izmenjavo osebnih podatkov?
Odgovor:
Ne, sploh ne. Bolje, da ne delite nobenih osebnih stvari.
Q10. Pojasnite podrobnosti o uhajanju podatkov?
Odgovor:
Vsak premik podatkov iz ene organizacije na neorganiziran način je mogoče razložiti kot uhajanje podatkov.
Priporočeni članki
To je vodnik po seznamu vprašanj in odgovorov za razgovor o varnosti IT, tako da lahko kandidat zlahka razbije ta vprašanja o varnosti v zvezi z varnostjo IT. Tu v tej objavi smo preučili vrhunska vprašanja o intervjuju z varnostjo IT, ki jih pogosto postavljamo v intervjujih. Če želite izvedeti več, si oglejte tudi naslednje članke -
- Vprašanja o intervjuju za mreženje
- Vprašanje 10 najboljših informacij o intervjuju
- Red Hat Intervju Vprašanja
- Posodobljena vprašanja za intervju za ITIL za leto 2018