Rate this post

Để trở thành thành viên của đội ứng cứu sự cố an ninh mạng, bạn cần có kinh nghiệm và khả năng tư duy nhanh. Nếu bạn đang tìm kiếm công việc liên quan tới IR thì dưới đây là một số câu hỏi mà bạn có thể gặp trong lúc phỏng vấn ứng cứu sự cố.

1.Làm thế nào để so sánh các files có thể đã bị thay đổi kể từ lần cuối cùng bạn nhìn thấy chúng?

=> Trả lời: Mã MD5 là một cách giúp chúng ta có thể xác minh xem tệp tin đó đã bị thay đổi kể từ lần cuối cùng bạn nhìn thấy. Bạn cũng có thể xem các thuộc tính của tệp tin nhưng chúng có thể đã bị thay đổi, sửa chữa bởi virus hoặc chương trình phần mềm độc hại.

2.Đặt tên một loại vi phạm về bảo mật

=> Trả lời: SQL Injection chạy mã SQL trên máy chủ. Keylogger cho phép tin tặc truy cập vào các tài khoản và sau đó truy cập vào mật khẩu và thông tin cá nhân.

3.Phương pháp phổ biến để phá vỡ các hệ thống doanh nghiệp là gì?

=> Trả lời: Tấn công Ddos hoặc tấn công từ chối dịch vụ làm tràn lưu lượng truy cập và làm máy chủ bị quá tải, bộ định tuyến và các thiết bị mạng khác. Sự quá tải của lưu lượng truy cập có thể làm các máy chủ và hệ thống bị treo.

Xem thêm: Từng bước xây dựng kế hoạch Ứng cứu sự cố

4.Một số phần mềm bảo mật giúp chúng ta giám sát mạng?

=> Trả lời: Bạn có thể dùng một số phần mềm như: Snort, hệ thống tưởng lửa, checkpoint, securitybox 4website,….Đây chỉ là một vài ứng dụng giúp bạn theo dõi lưu lượng mạng và tránh truy cập cho những người dùng trái phép.

5.Bạn nên làm gì sau khi nghi ngờ 1 trang bị tấn công?

tan-cong-mang

=> Trả lời: Đọc các bản ghi hệ thống như tường lửa và nhật ký máy chủ để xem những tập tin hoặc tài nguyên đã được truy cập. Chạy các chương trình phát hiện phần mềm độc hại để phát hiện có bất kỳ mối đe dọa hiện tại nào tồn tại trên các máy chủ hay không. Từ đó tạo kế hoạch ứng cứu sự cố để đề phòng sự cố bị hacker tấn công trong tương lai.

6.Cách mã hóa email để truyền thông tin an toàn về công ty?

=> Trả lời: Hiện nay có rất nhiều phần mềm khóa thư mục, mã hóa dữ liệu. Tuy nhiên PGP  là một phần mềm mã hóa cho phép bạn mã hóa email bằng chữ ký số. Điều này giúp bảo mật thông tin toàn vẹn, ngăn chặn nguy cơ bị hacker tấn công.

Xem thêm: các bài viết hay về Social engineering

  1. Phương pháp hacker thực hiện hack chéo là gì?

=> Trả lời: Tin tặc chèn JavaScript vào trong các biến chuỗi truy vấn hoặc thông qua các bài đăng trên website. Trình duyệt JavaScript hiển thị trên trình duyệt của người dùng và có thể chèn mã độc hại.

  1. Làm thế nào để tránh bị hack kịch bản chéo?

=> Trả lời: Các lập trình viên nên thoát khỏi bất kỳ mã JavaScript nào được gửi qua một biến dạng hoặc chuỗi truy vấn string. Trong khi đó, chúng ta có thể chạy các tệp script trên website để kiểm tra lỗ hổng và nguy cơ bị tấn công.

Bạn đã bao giờ gặp các sự cố tấn công mạng? Sự cố của bạn là gì? Bạn đã biết đến kế hoạch ứng cứu sự cố và xây dựng nó chưa. Nếu chưa thì bạn có thể tìm hiểu thêm các bài chia sẻ về IR trong blog của SecurityBox nhé.

Bình luận