Topp 100+ cybersikkerhetsintervjuspørsmål og svar
Cyber Security Intervju spørsmål og svar for ferskinger
1) Hva er cybersikkerhet?
Cybersikkerhet refererer til beskyttelse av maskinvare, programvare og data fra angripere. Hovedformålet med cybersikkerhet er å beskytte mot cyberangrep som å få tilgang til, endre eller ødelegge sensitiv informasjon.
2) Hva er elementene i cybersikkerhet?
Hovedelementene i cybersikkerhet er:
- Informasjonssikkerhet
- Nettverksikkerhet
- Operanasjonal sikkerhet
- Programvaresikkerhet
- Sluttbrukerutdanning
- Planlegging av forretningskontinuitet
3) Hva er fordelene med cybersikkerhet?
Fordelene med cybersikkerhet er som følger:
- Det beskytter virksomheten mot løsepengeprogramvare, skadelig programvare, sosial teknikk og phishing.
- Det beskytter sluttbrukere.
- Det gir god beskyttelse for både data og nettverk.
- Øk restitusjonstiden etter et brudd.
- Cybersikkerhet hindrer uautoriserte brukere.
4) Definer kryptografi.
Det er en teknikk som brukes for å beskytte informasjon fra tredjeparter kalt motstandere. Kryptografi lar avsender og mottaker av en melding lese detaljene.
5) Skille mellom IDS og IPS.
Intrusion Detection System (IDS) oppdager inntrenging. Administratoren må være forsiktig mens han forhindrer inntrenging. I Intrusion Prevention System (IPS) finner systemet innbruddet og forhindrer det.
6) Hva er CIA?
Konfidensialitet, Integrity, og tilgjengelighet (CIA) er en populær modell som er designet for å utvikle en sikkerhetspolicy. CIA-modellen består av tre konsepter:
- Konfidensialitet: Sørg for at sensitive data kun er tilgjengelig for en autorisert bruker.
- Integrity: Integrity betyr at informasjonen er i riktig format.
- Tilgjengelighet: Sørg for at dataene og ressursene er tilgjengelige for brukere som trenger dem.
7) Hva er en brannmur?
Det er et sikkerhetssystem designet for nettverket. En brannmur er satt på grensene til ethvert system eller nettverk som overvåker og kontrollerer nettverkstrafikk. Brannmurer brukes mest for å beskytte systemet eller nettverket mot skadelig programvare, ormer og virus. Brannmurer kan også forhindre innholdsfiltrering og ekstern tilgang.
8) Forklar Traceroute
Det er et verktøy som viser pakkebanen. Den viser alle punktene som pakken går gjennom. Traceroute brukes mest når pakken ikke når destinasjonen. Traceroute brukes til å sjekke hvor forbindelsen bryter eller stopper eller for å identifisere feilen.
9) Skille mellom HIDS og NIDS.
Parameter | HIDS | REIR |
---|---|---|
bruk | HIDS brukes til å oppdage inntrengingene. | NIDS brukes for nettverket. |
Hva gjør den? | Den overvåker mistenkelige systemaktiviteter og trafikk til en bestemt enhet. | Den overvåker trafikken til alle enheter på nettverket. |
10) Forklar SSL
SSL står for Secure Sockets Layer. Det er en teknologi som skaper krypterte forbindelser mellom en webserver og en nettleser. Den brukes til å beskytte informasjonen i nettbaserte transaksjoner og digitale betalinger for å opprettholde personvernet.
11) Hva mener du med datalekkasje?
Datalekkasje er en uautorisert overføring av data til omverdenen. Datalekkasje skjer via e-post, optiske medier, bærbare datamaskiner og USB-nøkler.
12) Forklar brute force-angrepet. Hvordan forhindre det?
Det er en prøv-og-feil-metode for å finne ut riktig passord eller PIN-kode. Hackere prøver gjentatte ganger alle kombinasjonene av legitimasjon. I mange tilfeller er brute force-angrep automatisert der programvaren automatisk jobber for å logge på med legitimasjon. Det finnes måter å forhindre Brute Force-angrep på. De er:
- Stille inn passordlengde.
- Øk passordkompleksiteten.
- Sett grense for påloggingsfeil.
13) Hva er portskanning?
Det er teknikken for å identifisere åpne porter og tjenester tilgjengelig på en spesifikk vert. Hackere bruker portskanningsteknikk for å finne informasjon til ondsinnede formål.
14) Nevn de forskjellige lagene i OSI-modellen.
Sju forskjellige lag med OSI-modeller er som følger:
- Fysisk lag
- Datalinklag
- Nettverkslag
- Transportlag
- Øktelag
- Presentasjonslag
- Applikasjonslag
15) Hva er en VPN?
VPN står for Virtual Private Network. Det er en nettverkstilkoblingsmetode for å lage en kryptert og sikker tilkobling. Denne metoden beskytter data mot forstyrrelser, snoking, sensur.
16) Hva er black hat hackere?
Black hat hackere er personer som har god kunnskap om brudd på nettverkssikkerhet. Disse hackerne kan generere skadelig programvare for personlig økonomisk vinning eller andre ondsinnede årsaker. De bryter seg inn i et sikkert nettverk for å endre, stjele eller ødelegge data slik at nettverket ikke kan brukes av autoriserte nettverksbrukere.
17) Hva er white hat hackere?
White hat hackere eller sikkerhetsspesialister er spesialisert på Penetrasjonstesting. De beskytter informasjonssystemet til en organisasjon.
18) Hva er grey hat hackere?
Gray hat hackere er datahackere som noen ganger bryter etiske standarder, men de har ikke ondsinnede hensikter.
19) Hvordan tilbakestille en passordbeskyttet BIOS-konfigurasjon?
Det er forskjellige måter å tilbakestille BIOS-passordet på. Noen av dem er som følger:
- Ta ut CMOS-batteriet.
- Ved å bruke programvaren.
- Ved å bruke en hovedkort-jumper.
- Ved å bruke MS-DOS.
20) Hva er MITM-angrep?
En MITM eller Man-in-the-Middle er en type angrep der en angriper avskjærer kommunikasjon mellom to personer. Hovedintensjonen til MITM er å få tilgang til konfidensiell informasjon.
21) Definer ARP og dens arbeidsprosess.
Det er en protokoll som brukes for å finne MAC-adressen knyttet til IPv4-adressen. Denne protokollen fungerer som et grensesnitt mellom OSI-nettverket og OSI-linklaget.
22) Forklar botnett.
Det er en rekke Internett-tilkoblede enheter som servere, mobile enheter, IoT-enheter og PC-er som er infisert og kontrollert av skadelig programvare.
23) Hva er hovedforskjellen mellom SSL og TLS?
Hovedforskjellen mellom disse to er at SSL verifiserer identiteten til avsenderen. SSL hjelper deg med å spore personen du kommuniserer med. TLS tilbyr en sikker kanal mellom to klienter.
24) Hva er forkortelsen for CSRF?
CSRF står for Cross-Site Request Forgery.
25) Hva er 2FA? Hvordan implementere det for et offentlig nettsted?
TFA står for Two Factor Authentication. Det er en sikkerhetsprosess for å identifisere personen som har tilgang til en nettkonto. Brukeren gis tilgang kun etter å ha presentert bevis for autentiseringsenheten.
Cyber Security Intervju Spørsmål og Svar for Erfarne
26) Forklar forskjellen mellom asymmetrisk og symmetrisk kryptering.
Symmetrisk kryptering krever samme nøkkel for kryptering og dekryptering. På den annen side trenger asymmetrisk kryptering forskjellige nøkler for kryptering og dekryptering.
27) Hva er den fullstendige formen for XSS?
XSS står for cross-site scripting.
28) Forklar WAF
WAF står for Web Application Firewall. WAF brukes til å beskytte applikasjonen ved å filtrere og overvåke innkommende og utgående trafikk mellom nettapplikasjon og internett.
29) Hva er hacking?
Hacking er en prosess for å finne svakheter i datamaskiner eller private nettverk for å utnytte svakhetene og få tilgang.
For eksempel ved å bruke passordknekkingsteknikk for å få tilgang til et system.
30) Hvem er hackere?
En hacker er en person som finner og utnytter svakhetene i datasystemer, smarttelefoner, nettbrett eller nettverk for å få tilgang. Hackere er godt erfarne dataprogrammerere med kunnskap om datasikkerhet.
31) Hva er nettverkssniffing?
Nettverkssniffing er et verktøy som brukes til å analysere datapakker sendt over et nettverk. Dette kan gjøres av det spesialiserte programvaren eller maskinvareutstyret. Snusing kan brukes til å:
- Ta opp sensitive data som passord.
- Avlytt chat-meldinger
- Overvåk datapakke over et nettverk
32) Hva er viktigheten av DNS-overvåking?
Yong-domener blir lett infisert med skadelig programvare. Du må bruke DNS-overvåkingsverktøy for å identifisere skadelig programvare.
33) Definer prosessen med salting. Hva er nytten av salting?
Salting er den prosessen for å utvide lengden på passord ved å bruke spesialtegn. For å bruke salting er det veldig viktig å kjenne til hele mekanismen for salting. Bruken av salting er å sikre passord. Det forhindrer også at angripere tester kjente ord på tvers av systemet.
For eksempel legges Hash(“QxLUF1bgIAdeQX”) til hvert passord for å beskytte passordet ditt. Det kalles salt.
34) Hva er SSH?
SSH står for Secure Socket Shell eller Secure Shell. Det er en verktøypakke som gir systemadministratorer en sikker måte å få tilgang til dataene på et nettverk.
35) Er SSL-protokollen nok for nettverkssikkerhet?
SSL verifiserer avsenderens identitet, men det gir ikke sikkerhet når dataene først er overført til serveren. Det er bra å bruke serversidekryptering og hashing for å beskytte serveren mot datainnbrudd.
36) Hva er testing av svart boks og testing av hvit boks?
- Black box-testing: Det er en programvaretestmetode der den interne strukturen eller programkoden er skjult.
- White box-testing: En programvaretestmetode der intern struktur eller program er kjent av testeren.
37) Forklar sårbarheter i nettverkssikkerhet.
Sårbarheter refererer til det svake punktet i programvarekode som kan utnyttes av en trusselaktør. De finnes oftest i en applikasjon som SaaS (Software as a Service) programvare.
38) Forklar TCP Treveis håndtrykk.
Det er en prosess som brukes i et nettverk for å lage en forbindelse mellom en lokal vert og server. Denne metoden krever at klienten og serveren forhandler om synkroniserings- og bekreftelsespakker før kommunikasjon startes.
39) Definer begrepet restrisiko. Hva er tre måter å håndtere risiko på?
Det er en trussel som balanserer risikoeksponering etter å ha funnet og eliminert trusler.
Tre måter å håndtere risiko på er:
- Reduser det
- Unngå det
- Aksepter det.
40) Definer eksfiltrering.
Dataeksfiltrering refererer til uautorisert overføring av data fra et datasystem. Denne overføringen kan være manuell og utføres av alle som har fysisk tilgang til en datamaskin.
41) Hva er utnyttelse i nettverkssikkerhet?
En utnyttelse er en metode som brukes av hackere for å få tilgang til data på en uautorisert måte. Det er integrert i skadelig programvare.
42) Hva mener du med penetrasjonstesting?
Det er prosessen med å sjekke utnyttbare sårbarheter på målet. I nettsikkerhet brukes den til å utvide nettapplikasjonens brannmur.
43) List opp noen av de vanlige cyberangrepene.
Følgende er de vanlige cyberangrepene som kan brukes av hackere for å skade nettverket:
- malware
- Phishing
- Passordangrep
- DDoS
- Mannen i midten
- Kjør etter nedlastinger
- Malvertisering
- Rogue programvare
44) Hvordan gjøre brukerautentiseringsprosessen sikrere?
For å autentisere brukere, må de oppgi identiteten sin. ID og nøkkel kan brukes til å bekrefte brukerens identitet. Dette er en ideell måte hvordan systemet skal autorisere brukeren.
45) Forklar konseptet med cross-site scripting.
Skripting på tvers av nettsteder refererer til et sikkerhetssårbarhet for nettverket der ondsinnede skript injiseres på nettsteder. Dette angrepet skjer når angripere lar en upålitelig kilde injisere kode i en nettapplikasjon.
46) Gi navn til protokollen som kringkaster informasjonen på tvers av alle enhetene.
Internet Group Management Protocol eller IGMP er en kommunikasjonsprotokoll som brukes i spill- eller videostrømming. Det forenkler rutere og andre kommunikasjonsenheter å sende pakker.
47) Hvordan beskytte e-postmeldinger?
Bruk chifferalgoritme for å beskytte e-post, kredittkortinformasjon og bedriftsdata.
48) Hva er risikoen forbundet med offentlig Wi-Fi?
Offentlig Wi-Fi har mange sikkerhetsproblemer. Wi-Fi-angrep inkluderer karmaangrep, snusing, krigskjøring, brute force-angrep, etc.
Offentlig Wi-Fi kan identifisere data som sendes gjennom en nettverksenhet som e-post, nettleserlogg, passord og kredittkortdata.
49) Hva er datakryptering? Hvorfor er det viktig i nettverkssikkerhet?
Datakryptering er en teknikk der avsenderen konverterer meldingen til en kode. Den tillater bare autorisert bruker å få tilgang.
50) Forklar hovedforskjellen mellom Diffie-Hellman og RSA.
Diffie-Hellman er en protokoll som brukes under utveksling av nøkkel mellom to parter mens RSA er en algoritme som fungerer på grunnlag av to nøkler kalt privat og offentlig nøkkel.
51) Hva er en ekstern skrivebordsprotokoll?
Remote Desktop Protocol (RDP) er utviklet av Microsoft, som gir GUI for å koble til to enheter over et nettverk.
Brukeren bruker RDP-klientprogramvare for å tjene dette formålet, mens andre enheter må kjøre RDP-serverprogramvare. Denne protokollen er spesielt utviklet for ekstern administrasjon og tilgang til virtuelle PC-er, applikasjoner og terminalservere.
52) Definer Forward Secrecy.
Forward Secrecy er et sikkerhetstiltak som sikrer integriteten til den unike sesjonsnøkkelen i tilfelle en langsiktig nøkkel kompromitteres.
53) Forklar begrepet IV i kryptering.
IV står for initialvektoren er et vilkårlig tall som brukes for å sikre at identisk tekst kryptert til forskjellige chiffertekster. Krypteringsprogrammet bruker dette nummeret kun én gang per økt.
54) Forklar forskjellen mellom strømchiffer og blokkchiffer.
Parameter | Stream Cipher | Blokker chiffer |
---|---|---|
Hvordan virker det? | Stream-chiffer opererer på små rentekstenheter | Blokkchiffer fungerer på store datablokker. |
Kodekrav | Det krever mindre kode. | Det krever mer kode. |
Bruk av nøkkel | Nøkkelen brukes kun én gang. | Gjenbruk av nøkkel er mulig. |
Søknad | Sikkert Socket-lag. | Filkryptering og database. |
bruk | Strømchiffer brukes til å implementere maskinvare. | Blokkchiffer brukes til å implementere programvare. |
55) Gi noen eksempler på en symmetrisk krypteringsalgoritme.
Følgende er noen eksempler på symmetrisk krypteringsalgoritme.
- RCx
- Blowfish
- Rijndael (AES)
- DES
56) Hva er forkortelsen for ECB og CBC?
Den fullstendige formen for ECB er Electronic Codebook, og den fullstendige formen for CBC er Cipher Block Chaining.
57) Forklar et bufferoverløpsangrep.
Buffer overløpsangrep er et angrep som utnytter en prosess som prøver å skrive mer data til en minneblokk med fast lengde.
58) Definer spionvare.
Spionvare er skadelig programvare som tar sikte på å stjele data om organisasjonen eller personen. Denne skadelige programvaren kan skade organisasjonens datasystem.
59) Hva er etterligning?
Det er en mekanisme for å tildele brukerkontoen til en ukjent bruker.
60) Hva mener du med SRM?
SRM står for Security Reference Monitor gir rutiner for datamaskindrivere for å gi tilgangsrettigheter til objekter.
61) Hva er et datavirus?
Et virus er en skadelig programvare som kjøres uten brukerens samtykke. Virus kan forbruke datamaskinressurser, for eksempel CPU-tid og minne. Noen ganger gjør viruset endringer i andre dataprogrammer og setter inn sin egen kode for å skade datasystemet.
Et datavirus kan brukes til å:
- Få tilgang til private data som bruker-ID og passord
- Vis irriterende meldinger til brukeren
- Korrupte data på datamaskinen
- Logg brukerens tastetrykk
62) Hva mener du med Authenticode?
Authenticode er en teknologi som identifiserer utgiveren av Authenticode-skiltprogramvaren. Det lar brukere sikre at programvaren er ekte og ikke inneholder noe skadelig program.
63) Definer CryptoAPI
CryptoAPI er en samling av krypterings-APIer som lar utviklere lage et prosjekt på et sikkert nettverk.
64) Forklar trinnene for å sikre webserveren.
Følg disse trinnene for å sikre webserveren din:
- Oppdater eierskapet til filen.
- Hold webserveren oppdatert.
- Deaktiver ekstra moduler i webserveren.
- Slett standardskript.
65) Hva er Microsoft Baseline Security Analyzer?
Microsoft Baseline Security Analyzer eller MBSA er et grafisk og kommandolinjegrensesnitt som gir en metode for å finne manglende sikkerhetsoppdateringer og feilkonfigurasjoner.
66) Hva er etisk hacking?
Etisk hacking er en metode for å forbedre sikkerheten til et nettverk. I denne metoden fikser hackere sårbarheter og svakheter i datamaskinen eller nettverket. Etiske hackere bruker programvareverktøy for å sikre systemet.
67) Forklar sosial ingeniørkunst og dens angrep.
Sosial ingeniørkunst er begrepet som brukes for å overbevise folk om å avsløre konfidensiell informasjon.
Det er hovedsakelig tre typer sosiale ingeniørangrep: 1) Menneskebaserte, 2) Mobilbaserte og 3) Databaserte.
- Menneskebasert angrep: De kan late som om de er en ekte bruker som ber høyere myndighet om å avsløre privat og konfidensiell informasjon om organisasjonen.
- Databasert angrep: I dette angrepet sender angripere falske e-poster for å skade datamaskinen. De ber folk om å videresende slik e-post.
- Mobilbasert angrep: Angriperen kan sende SMS til andre og samle inn viktig informasjon. Hvis en bruker laster ned en ondsinnet app, kan den misbrukes for å få tilgang til autentiseringsinformasjon.
68) Hva er IP- og MAC-adresser?
IP-adresse er forkortelsen for Internet Protocol-adresse. En internettprotokolladresse brukes til å identifisere en datamaskin eller enhet som skrivere, lagringsdisker på et datanettverk.
MAC-adresse er forkortelsen for Media Access Control-adresse. MAC-adresser brukes til å identifisere nettverksgrensesnitt for kommunikasjon på det fysiske laget av nettverket.
69) Hva mener du med en orm?
En orm er en type skadelig programvare som replikeres fra en datamaskin til en annen.
70) Angi forskjellen mellom virus og orm
Parameter | virus | Mark |
---|---|---|
Hvordan infiserer de en datamaskin? | Den setter inn ondsinnet kode i en bestemt fil eller program. | Generer kopien og spred den ved hjelp av e-postklienten. |
Avhengighet | Virus trenger et vertsprogram for å fungere | De krever ingen vert for å fungere korrekt. |
Koblet til filer | Den er knyttet til .com, .xls, .exe, .doc osv. | Den er koblet til en hvilken som helst fil på et nettverk. |
Påvirker hastighet | Det er tregere enn orm. | Det er raskere sammenlignet med et virus. |
71) Nevn noen verktøy som brukes til pakkesniffing.
Følgende er noen verktøy som brukes til pakkesniffing.
- Tcpdump
- Kismet
- Wireshark
- NetworkMiner
- Dsniff
72) Forklar antivirussensorsystemer
Antivirus er et programvareverktøy som brukes til å identifisere, forhindre eller fjerne virusene som finnes på datamaskinen. De utfører systemsjekker og øker sikkerheten til datamaskinen regelmessig.
73) List opp typene snusangrep.
Ulike typer snuseangrep er:
- Protokollsnusing
- Nettpassordsniffing
- Snusing på applikasjonsnivå
- TCP-øktstjeling
- LAN Sniffing
- ARP Sniffing
74) Hva er et distribuert denial-of-service-angrep (DDoS)?
Det er et angrep der flere datamaskiner angriper nettsider, servere eller en hvilken som helst nettverksressurs.
75) Forklar konseptet med øktkapring.
TCP-øktkapring er misbruk av en gyldig datamaskinøkt. IP-spoofing er den vanligste metoden for øktkapring. I denne metoden bruker angripere IP-pakker til å sette inn en kommando mellom to noder i nettverket.
76) List opp ulike metoder for øktkapring.
Ulike metoder for øktkapring er:
- Bruker pakkesniffer
- Skripting på tvers av nettsteder (XSS Attack)
- IP Spoofing
- Blindt angrep
77) Hva er hackingverktøy?
Hacking-verktøy er dataprogrammer og skript som hjelper deg med å finne og utnytte svakheter i datasystemer, webapplikasjoner, servere og nettverk. Det finnes varianter av slike verktøy tilgjengelig på markedet. Noen av dem er åpen kildekode, mens andre er en kommersiell løsning.
78) Forklar honningkrukke og dens typer.
Honeypot er et lokkedatasystem som registrerer alle transaksjoner, interaksjoner og handlinger med brukere.
Honeypotten er klassifisert i to kategorier: 1) Produksjonshonningpotte og 2) Forskningshonningkrukke.
- Produksjonshonningpotte: Den er designet for å fange opp reell informasjon slik at administratoren kan få tilgang til sårbarheter. De er vanligvis plassert i produksjonsnettverk for å øke sikkerheten.
- Forskning Honeypott: Den brukes av utdanningsinstitusjoner og organisasjoner med det eneste formålet å undersøke motivene og taktikken til back-hat-samfunnet for å målrette mot ulike nettverk.
79) Nevn vanlige krypteringsverktøy.
Verktøy tilgjengelig for kryptering er som følger:
- RSA
- Tofisk
- AES
- Trippel DES
80) Hva er bakdør?
Det er en skadevaretype der sikkerhetsmekanismen omgås for å få tilgang til et system.
81) Er det riktig å sende påloggingsinformasjon via e-post?
Det er ikke riktig å sende påloggingsinformasjon via e-post fordi hvis du sender noen bruker-ID og passord i posten, er sjansen for e-postangrep stor.
82) Forklar 80/20-regelen for nettverksbygging?
Denne regelen er basert på prosentandelen av nettverkstrafikk, der 80 % av all nettverkstrafikk skal forbli lokal mens resten av trafikken skal rutes mot en permanent VPN.
83) Definer WEP-cracking.
Det er en metode som brukes for et sikkerhetsbrudd i trådløse nettverk. Det finnes to typer WEP-sprekker: 1) Aktiv cracking og 2) Passiv cracking.
84) Hva er ulike WEP-crackingverktøy?
Velkjente WEP-crackingverktøy er:
- Aircrack
- WebDekrypter
- Kismet
- WEPCrack
85) Hva er en sikkerhetsrevisjon?
Sikkerhetsrevisjon er en intern inspeksjon av applikasjoner og operativsystemer for sikkerhetsfeil. En revisjon kan også gjøres via linje for linje inspeksjon av kode.
86) Forklar phishing.
Det er en teknikk som brukes til å få brukernavn, passord og kredittkortdetaljer fra andre brukere.
87) Hva er kryptering i nanoskala?
Nanokryptering er et forskningsområde som gir robust sikkerhet til datamaskiner og hindrer dem i å hacke.
88) Definer sikkerhetstesting?
Sikkerhetstesting er definert som en type programvaretesting som sikrer at programvaresystemer og applikasjoner er fri for sårbarheter, trusler, risikoer som kan forårsake store tap.
89) Forklar sikkerhetsskanning.
Sikkerhetsskanning innebærer å identifisere nettverks- og systemsvakheter og gir senere løsninger for å redusere disse risikoene. Denne skanningen kan utføres for både manuell og automatisk skanning.
90) Nevn de tilgjengelige hackerverktøyene.
Følgende er en liste over nyttige hackingverktøy.
- Acunetix
- WebInspect
- Sannsynligvis
- nettsparker
- Sint IP-skanner:
- Burp Suite
- Savvius
91) Hva er viktigheten av penetrasjonstesting i en bedrift?
Her er to vanlige anvendelser av penetrasjonstesting.
- Finansielle sektorer som børser, investeringsbanker ønsker at dataene deres skal være sikret, og penetrasjonstesting er avgjørende for å sikre sikkerheten.
- I tilfelle hvis programvaresystemet allerede er hacket og organisasjonen ønsker å finne ut om noen trusler fortsatt er tilstede i systemet for å unngå fremtidige hacks.
92) Hva er ulempene med penetrasjonstesting?
Ulempene med penetrasjonstesting er:
- Penetrasjonstesting kan ikke finne alle sårbarheter i systemet.
- Det er begrensninger av tid, budsjett, omfang, ferdigheter til penetrasjonstestere.
- Datatap og korrupsjon
- Nedetiden er høy, noe som øker kostnadene
93) Forklar sikkerhetstrussel
Sikkerhetstrussel er definert som en risiko som kan stjele konfidensielle data og skade datasystemer så vel som organisasjon.
94) Hva er fysiske trusler?
En fysisk trussel er en potensiell årsak til en hendelse som kan resultere i tap eller fysisk skade på datasystemene.
95) Gi eksempler på ikke-fysiske trusler
Følgende er noen eksempler på ikke-fysisk trussel:
- Tap av sensitiv informasjon
- Tap eller korrupsjon av systemdata
- Brudd på cybersikkerhet
- Forstyrr forretningsdrift som er avhengig av datasystemer
- Ulovlig overvåking av aktiviteter på datasystemer
96) Hva er trojansk virus?
Trojan er en skadelig programvare som brukes av hackere og cybertyver for å få tilgang til hvilken som helst datamaskin. Her bruker angripere sosiale ingeniørteknikker for å utføre trojaneren på systemet.
97) Definer SQL-injeksjon
Det er et angrep som forgifter ondsinnede SQL-setninger til databasen. Det hjelper deg å dra nytte av designfeilene i dårlig utformede nettapplikasjoner for å utnytte SQL-setninger til å utføre ondsinnet SQL-kode. I mange situasjoner kan en angriper eskalere SQL-injeksjonsangrep for å utføre andre angrep, dvs. tjenestenektangrep.
98) List sikkerhetssårbarheter i henhold til Open Web Application Security Project (OWASP).
Sikkerhetssårbarheter i henhold til sikkerhetsprosjekt for åpne nettapplikasjoner er som følger:
- SQL Injection
- Forfalskning på tvers av nettstedet
- Usikker kryptografisk lagring
- Ødelagt autentisering og øktadministrasjon
- Utilstrekkelig beskyttelse av transportlag
- Uvaliderte omdirigeringer og videresendinger
- Kunne ikke begrense URL-tilgang
99) Definer et tilgangstoken.
Et tilgangstoken er en legitimasjon som brukes av systemet for å sjekke om API-en skal gis til et bestemt objekt eller ikke.
100) Forklar ARP-forgiftning
ARP (Address Resolution Protocol)-forgiftning er en type cyberangrep som brukes til å konvertere IP-adresser til fysiske adresser på en nettverksenhet. Verten sender en ARP-kringkasting på nettverket, og mottakerdatamaskinen svarer tilbake med sin fysiske adresse.
ARP-forgiftning er å sende falske adresser til bryteren slik at den kan knytte de falske adressene til IP-adressen til en ekte datamaskin på et nettverk og kapre trafikken.
101) Nevn vanlige typer ikke-fysiske trusler.
Følgende er ulike typer ikke-fysiske trusler:
- Trojanere
- Adware
- Orm
- spyware
- Nektelse av tjenesteangrep
- Distribuerte tjenestenektangrep
- virus
- Nøkkelloggere
- Uautorisert tilgang til datasystemressurser
- Phishing
102) Forklar rekkefølgen til en TCP-tilkobling.
Sekvensen til en TCP-tilkobling er SYN-SYN ACK-ACK.
103) Definer hybridangrep.
Hybrid angrep er en blanding av ordbokmetode og brute force angrep. Dette angrepet brukes til å knekke passord ved å gjøre en endring av et ordbokord med symboler og tall.
104) Hva er Nmap?
Nmap er et verktøy som brukes til å finne nettverk og i sikkerhetsrevisjon.
105) Hva er bruken av EtterPeak-verktøyet?
EtterPeak er en nettverksanalyseverktøy som brukes til å snuse pakker med nettverkstrafikk.
106) Hva er typene cyberangrep?
Det finnes to typer nettangrep: 1) Nettbaserte angrep, 2) Systembaserte angrep.
107) List opp nettbaserte angrep
Noen nettbaserte angrep er: 1) SQL Injection-angrep, 2) Phishing, 3) Brute Force, 4) DNS-spoofing, 4) Denial of Service, og 5) Ordbokangrep.
108) Gi eksempler på systembaserte angrep
Eksempler på systembaserte angrep er:
- virus
- Bakdører
- Bots
- Mark
109) List opp typene cyberangripere
Det er fire typer cyberangripere. De er: 1) nettkriminelle, 2) hacktivister, 3) innsidetrusler, 4) statsstøttede angripere.
110) Definer utilsiktede trusler
De er trusler som ved et uhell blir gjort av ansatte i organisasjonen. I disse truslene sletter en ansatt utilsiktet filer eller deler konfidensielle data med utenforstående eller en forretningspartner som går utover selskapets retningslinjer.
Disse intervjuspørsmålene vil også hjelpe i din viva(orals)