چگونه در مصاحبه استخدام کارشناس امنیت موفق شویم؟

متخصصان علاقه‌مند به احراز مشاغل امنیت سایبری باید به کسب‌وکارها نشان دهند شایستگی لازم برای احراز موقعیت شغلی مربوطه را دارند…

چگونه در مصاحبه استخدام کارشناس امنیت موفق شویم؟

متخصصان علاقه‌مند به احراز مشاغل امنیت سایبری باید به کسب‌وکارها نشان دهند شایستگی لازم برای احراز موقعیت شغلی مربوطه را دارند. برای این منظور باید به سؤالات تخصصی حوزه کاری خود پاسخ دهند. پرسش‌های مطرح شده در جلسه مصاحبه عمدتاً پیرامون یک حوزه خاص و تخصصی هستند. مصاحبه‌کننده ممکن است در مورد نحوه طراحی دیوارهای آتش یا حفاظت از اطلاعات ذخیره شده در برنامه‌های خاص پرسش‌هایی را مطرح کنند. بااین‌حال، بسته به نقش و میزان اثرگذاری آن بر سایر بخش‌های سازمان، گاهی اوقات پرسش‌های میان‌رشته‌ای نیز مطرح می‌شود. به طور مثال، فردی که قرار است به‌عنوان تحلیل‌گر امنیت سایبری در سازمانی مشغول به کار شود باید به کارفرمای خود نشان دهد دانش گسترده‌ای در مورد فناوری‌های مختلف و زبان‌های برنامه‌نویسی دارد. باتوجه‌به این‌که مشاغل امنیت سایبری حول محور محافظت از داده‌های حساس کسب‌و‌کارها هستند، یک متخصص امنیتی باید ثابت کند فردی قابل‌اعتماد و صبور است که مهارت حل مسائل را دارد و قادر است در شرایط خاص و بحرانی با ارائه راه‌حل‌های خلاقانه مانع از آن شود تا فعالیت‌های تجاری بر اثر یک حمله هکری با وقفه جدی روبرو شود.

امنیت سایبری چیست؟

امنیت سایبری که گاهی اوقات به نام امنیت فناوری ‌اطلاعات شناخته می‌شود به محافظت از سامانه‌های اطلاعاتی در برابر آسیب‌پذیری‌های هکری اشاره دارد. حمله‌هایی که سخت‌افزار، نرم‌افزار و اطلاعات حساس را هدف قرار می‌دهند. کارشناسان امنیتی با ارائه خط‌مشی‌های ویژه باید مانع از آن شوند تا حمله‌های محروم‌سازی از سرویس و بات نت‌ها به‌سادگی زیرساخت‌های سازمان را هدف قرار دهند. متخصصان امنیت سایبری تازه‌وارد به بازار کار باوجودآنکه به لحاظ تئوری و عملی زحمات زیادی کشیده‌اند، بازهم نگرانی خاصی از بابت حضور در جلسه‌های مصاحبه دارند. برای‌آنکه دید کلی در ارتباط با پرسش‌های استخدامی جذب کارشناسان امنیتی داشته باشید، منابع مختلف را بررسی کردیم و پرسش‌های مشترک مطرح شده در این آزمون‌ها را در قالب پرسش‌وپاسخ جمع‌آوری کردیم تا خوانندگان بتوانند قبل از حضور در این آزمون‌ها آمادگی لازم را پیدا کنند. پرسش‌های گردآوری شده در این مقاله به شما نشان می‌دهند قبل از حضور در آزمون‌های استخدامی شرکت‌های ایرانی و حتی شرکت‌هایی همچون MITER،Deloitte، Accenture، Cisco، Google، Lockheed و غیره باید در انتظار چه پرسش‌هایی باشید؛ بنابراین پیشنهاد می‌کنیم، به‌دقت این پرسش‌ها را بررسی کنید و در صورت امکان دست‌کم یک یا دو ساعت از وقت خود را در طول روز صرف مطالعه مقاله‌های تخصصی امنیت کنید. به‌ویژه اگر تصمیم دارید برای شغلی همچون تحلیل‌گر امنیت رزومه ارسال کنید. نکته بسیار مهمی که باید به آن دقت کنید و افراد خیلی کمی به آن دقت می‌کنند ارتباط دوطرفه است. شما قرار نیست در یک جلسه بازجویی حاضر شوید و تنها پاسخ‌دهنده باشید، بلکه باید در مورد جایگاه، شرح وظایف و کاری که قرار است انجام دهید از مصاحبه‌کننده سؤال کنید.

آشنایی با متقاضی

قبل از آنکه به بررسی جنبه‌های فنی شغل امنیت اطلاعات بپردازیم باید به این نکته مهم اشاره کنیم که در تمامی جلسه‌های استخدامی مصاحبه‌کننده ابتدا سعی می‌کند یک شناخت اولیه از شما به دست آورد. تقریباً در تمامی مصاحبه‌های جذب کارشناسان امنیت، مصاحبه‌گران ابتدا در مورد جایگاه حرفه‌ای متقاضی سؤال می‌کنند و دوست دارند در موارد سوابق و تحصیلات متقاضی اطلاعاتی کسب کنند. پرسش‌ و پاسخ‌ها در این زمینه کوتاه هستند و بیشتر بر پایه تکنیک آسانسوری مطرح می‌شوند. اگر در مورد تکنیک پرسش‌های و پاسخ‌های آسانسوری اطلاعاتی ندارید، پیشنهاد می‌کنم مقاله “چگونه یک سخنرانی آسانسوری حرفه‌ای آماده کنیم” که در همین شماره مجله شبکه چاپ شده را مطالعه کنید. در ارتباط با پرسش‌های تخصصی باید به مصاحبه‌کننده نشان دهید چه‌کارهایی انجام داده‌اید و قصد انجام چه‌کارهایی را دارید. بهتر است به دستاوردها و مهارت‌های خود، دانشی که آموخته‌اید و این‌که چگونه می‌خواهید سطح مهارت‌های خود را ارتقا داده و در شغل خود پیشرفت کنید اشاره نماید.

پرسش‌های عمومی

1. چرا به دنبال موقعیت جدیدی هستید؟

مصاحبه‌کننده‌ای که این پرسش را مطرح می‌کند به دنبال درک این موضوع است که چه عاملی باعث شده تا شغل فعلی خود را ترک کنید. آیا به دنبال مسئولیت‌های بیشتر هستید، به دنبال کسب فرصتی برای بهبود و گسترش مجموعه مهارت‌های خود هستید، احساس می‌کنید سطح مهارت و دانشتان فراتر از موقعیت فعلی است؛ آیا به دنبال حقوق بیشتر هستید؟ اگر پاسختان مثبت است، چرا تصور می‌کنید شایستگی دریافت حقوق بیشتر را دارید و اگر قرار باشد استخدام شوید چه تغییر تأثیرگذاری روی پروتکل‌های امنیتی اعمال خواهید کرد، به‌گونه‌ای که راندمان تجهیزات و سرویس‌ها کاهش پیدا نکند؟ بهتر است برای مصاحبه‌کننده به‌دقت شرح دهید که هدف و انگیزه‌تان از پیداکردن شغل جدید چیست و جذب شما چه سودی برای سازمان دارد.

2. بزرگ‌ترین موفقیت و نقاط قوت شما چیست؟

بهترین پاسخ تشریح این موضوع است که چگونه به شرکت قدیمی خود کمک کرده‌اید. آیا برای ایمن‌سازی زیرساخت‌های شرکت قبلی از جدیدترین فناوری‌ها و دیوارهای آتش استفاده کرده‌اید تا مانع نشتی اطلاعات شوید، آیا به طور منظم وضعیت مسیریاب‌ها را بررسی کرده‌اید و اقدام به بازتعریف مسیرهایی کرده‌اید تا گره‌های شبکه بر مبنای مسیرهای جدید به تبادل اطلاعات بپردازند، از چه خط‌مشی‌هایی برای تعیین سطح دسترسی به اطلاعات استفاده کرده‌اید، تعامل شما با سایر کارمندان سازمان و مشتریان شرکت چگونه بوده است؟ درباره فناوری‌های مختلفی که در مورد آن‌ها اطلاعات کافی دارید و چگونگی به‌کارگیری فناوری‌های جدید در آخرین موقعیت شغلی اطلاعات شفافی در اختیار مصاحبه‌کننده قرار دهید. توضیح دهید که چگونه با همکاران خود ارتباط سازنده برقرار می‌کردید و چگونه در قالب یک تیم پروژه‌های مختلف را با موفقیت کامل کرده‌اید. همچنین، برای مصاحبه‌کننده شرح دهید اگر استخدام شدید در شرکت جدید چگونه یک خط‌مشی واحد و مشخصی را دنبال می‌کنید.

3. بزرگ‌ترین نقاط ضعف شما چیست، چگونه بر مشکلات غلبه می‌کنید؟

همه اشتباه می‌کنند، هیچ انسانی نیست که مدعی شود در حوزه کاری خود دانش مطلق را دارد. بهتر است صادق باشید و نشان دهید برای بهبود شرایط فعلی چه برنامه‌هایی دارید و در نظر دارید چگونه سطح مهارت‌های خود را در عمل به اثبات برسانید. کنکاشی درگذشته انجام دهید، آیا مسئول بروز یک نقص جدی یا پدیدآمدن مشکلاتی بوده‌اید؟ شاید شما مقصر بروز مشکل نبوده‌اید، اما نحوه برخورد با مشکل نشان می‌دهد در کار خود حرفه‌ای بوده‌اید و توانایی حل مسئله کمک کرده تا به‌سرعت کنترل همه چیز را به دست بگیرید. به طور مثال، کارمندی ممکن است قربانی یک حمله فیشینگ شود و ناخواسته به هکرها اجازه دسترسی به زیرساخت‌های ارتباطی را داده باشد. در این حالت شما مقصر نیست، اما خط‌مشی‌هایی که تدوین کرده‌اید نشان می‌دهند تا چه اندازه آمادگی مقابله با چنین مشکلی را داشته‌اید. به مصاحبه‌کننده نشان دهید به دنبال درس‌گرفتن از اشتباهات هستید و حتی اگر مقصر بروز اشتباهات نباشید، بازهم برای حل مشکلات پیش‌قدم می‌شوید. توضیح دهید که چگونه مسئولیت‌پذیر هستید و به مدیر بخش مربوطه کمک می‌کنید تا مشکلات را حل کند.

4. 90 روز اول کاری خود را چگونه تصور می‌کنید؟

پاسخ شما نشان می‌دهد چگونه با اعضای تیم برای کسب اطلاعات بیشتر در مورد آن‌ها و تخصصشان باهدف غلبه بر مشکلات رایزنی خواهید کرد. شما باید در مورد چگونگی اولویت‌بندی و تعیین سطح دسترسی کارمندان به اطلاعات و منابع و تعامل با مدیران ارشد اطلاعات دقیقی ارائه کنید. به طور مثال، باید از مصاحبه‌کننده سؤال کنید تعریف شما از کارشناس امنیتی چیست و این فرد در سازمان شما قادر به انجام چه کاری است و آیا تصمیماتی که اخذ می‌کند به‌سرعت اجرایی می‌شوند. بهتر است در مورد این‌که چگونه به فکر ارتقا سطح دانش خود هستید و تمایل دارید در تصمیمات کلان سازمان مشارکت داشته باشید صحبت کنید.

پرسش‌های فنی

در جلسه‌های استخدامی تنها چند پرسش عمومی مطرح می‌شوند و بیشتر پرسش‌ها روی مباحث امنیتی متمرکز هستند تا مشخص شود آیا سطح مهارت‌های متقاضی متناسب با نیازهای سازمان است یا خیر؛ بنابراین باید در مورد دانش امنیت سایبری‌تان، سوابق کاری و چگونگی انجام وظایف و حل مشکلات اطلاعات کافی ارائه کنید. برخی پاسخ‌ها ساده و کوتاه هستند، درحالی‌که برخی دیگر به پاسخ‌های متفکرانه‌‌ای نیاز دارند. در ادامه برخی از پرسش‌های متداول مطرح شده در این جلسات را بررسی می‌کنیم.

5. شبکه خانگی چیست؟

شبکه خانگی یا شبکه محلی خانگی (HAN) نوعی شبکه کامپیوتری است که اجازه می‌دهد تجهیزات درون یک‌خانه با یکدیگر در ارتباط باشند. شبکه خانگی به طور معمول یک محیط آزمایشی است که بیشتر کارشناسان شبکه و امنیت برخی آزمایش‌ها را روی این شبکه‌ها انجام می‌دهند. شبکه خانگی ممکن است به شکل بی‌سیم یا سیمی پیاده‌سازی شود. نحوه کار با یک شبکه خانگی نشان می‌دهد که چگونه با شبکه‌ها کار می‌کنید.

6. تهدید، آسیب‌پذیری و خطر چه تفاوتی با یکدیگر دارند؟

برای‌آنکه بتوانید پاسخ مناسبی به این پرسش بدهید باید درباره امنیت سایبری درک عمیقی داشته باشید. هر متخصص امنیتی باید بتواند به این پرسش کلیدی و مهم پاسخ دهد. در امنیت کامپیوتری، تهدید یک اقدام یا رویداد منفی بالقوه است که توسط آسیب‌پذیری تسهیل می‌شود و منجر به تأثیر ناخواسته روی سامانه‌ها یا شبکه‌ها می‌شود. خطر در تعریف عام، احتمالی است که به یک کنش یا کنش وری مشخص که منجر به زیان و پیامدهای ناخوشایند و ناخواسته می‌شود اشاره دارد. آسیب‌پذیری یک ضعف است که به حمله‌کننده اجازه می‌دهد به زیرساخت‌های ارتباطی دسترسی پیدا کند.

آسیب‌پذیری ماحصل تلفیق سه مؤلفه حساسیت یا نقص سیستم، دسترسی حمله‌کننده به نقص سیستم و توانایی حمله‌کننده برای استفاده از آن نقص است. برای بهره‌برداری از یک آسیب‌پذیری، هکر باید حداقل یک ابزار یا تکنیک کاربردی داشته باشد که بتواند از ضعف سیستم بهره‌برداری کند. بهتر است با ذکر مثالی یکبار برای همیشه با این سه مفهوم آشنا شوید. تصور کنید در کلبه‌ای هستید و خرسی بیرون کلبه است. در این مثال درب کلبه، آسیب‌پذیری است و خرس یک تهدید است که اگر اقدامی برای محکم‌سازی در نکنید و خرس موفق شود در (آسیب‌پذیری) را باز کند و وارد کلبه شود، شما تبدیل به شکار (خطر) می‌شوید.

7. چگونه می‌توانید امنیت یک سرور را تأمین کنید؟

پاسخ ممکن است به چند مرحله تقسیم شود، به‌ویژه اگر به سرور خاصی اشاره شده باشد. پاسخ این پرسش توانایی‌های شما در تصمیم‌گیری و سیر خط فکری‌تان در ایمن‌سازی شبکه‌ها را نشان می‌دهد. روش‌های مختلفی برای ایمن‌سازی سرور‌ها وجود دارد. به طور مثال، تعیین سطوح دسترسی، نصب به‌روزرسانی‌های امنیتی، نظارت و ممیزی، تنظیم دیوار آتش، تدوین خط‌مشی‌هایی برای مقابله با حمله‌های DoS، غیرفعال‌کردن سرویس‌های ناخواسته، فعال‌سازی احراز هویت دومرحله‌ای، تعیین فهرست‌ سیاه، نصب گواهی‌نامه‌ها‌ی امنیتی و غیرفعال‌کردن حساب‌های کاربری پیش‌فرض چند مورد از تمهیدات قابل‌استفاده در ارتباط با سرورهای فیزیکی است.

8. چرا نظارت بر DNS مهم است؟

برخی کارشناسان امنیتی معتقدند این کار ضروری نیست، برخی دیگر معتقد هستند عدم توجه به آن یک شکاف امنیتی بزرگ در زیرساخت‌های ارتباطی به وجود می‌آورد و برخی دیگر معتقد هستند نظارت بر DNS یک اقدام خردمندانه است، زیرا محاوره‌های سامانه نام دامنه می‌توانند باعث ارسال غیرمجاز داده‌های شبکه شوند و به هر میزبانی اجازه دهند از طریق درگاه 53 با اینترنت ارتباط برقرار کند.

9. آیا پینگ از پروتکلی استفاده می‌کند؟

پینگ ابزاری است که برای بررسی وضعیت شبکه از پروتکل ICMP استفاده می‌کند. باتوجه‌به مخاطرات امنیتی پیرامون پینگ، کارشناسان امنیتی و سرپرستان شبکه اجازه انجام پینگ و تبادل پیام‌های ICMP را غیرفعال می‌کنند.

10. تفاوت بین کدگذاری، رمزگذاری و هش چیست؟

کدگذاری به تبدیل داده‌ها به شکلی که سامانه خاص دیگری بتواند از آن استفاده کند اشاره دارد. رمزگذاری به تبدیل داده‌ها به شکلی که افراد غیرمجاز قادر به مشاهده اطلاعات نباشند اشاره دارد. هش یا به عبارت دقیق‌تر، درهم‌سازی به حصول اطمینان از تمامیت و درستی داده‌ها اشاره دارد.

11. TLS چیست؟

پروتکل امنیتی لایه انتقال (Transport Layer Security)بر پایه لایه سوکت‌های امن(Secure Sockets Layer) که یکی از پروتکل‌های رمزنگاری است و برای تأمین امنیت ارتباطات از طریق اینترنت است طراحی شده است. پروتکل فوق برای اطمینان از هویت طرف مقابل و تبادل کلید متقارن از گواهی X.509 و رمزنگاری نامتقارن استفاده می‌کند. این پروتکل امنیت انتقال داده‌ها در اینترنت و برای مقاصدی همچون کار با پایگاه‌های وب، پست الکترونیکی و پیام‌های فوری اینترنتی را تامین می‌کند. SSL در مدل TCP/IP عمل رمزنگاری را در لایه‌های پایینی لایه کاربرد انجام می‌دهد.

12. HTTPS ، SSL و TLS چه تفاوت‌هایی با یکدیگر دارند؟

HTTPS پروتکل انتقال ابر متن است و ارتباطات روی شبکه را ایمن‌سازی می‌کند. TLS پروتکل امنیتی لایه انتقال است و پروتکل جانشین SSL است. لایه سوکت‌های امن (Secure Sockets Layer) که به آن SSL می‌گویند پروتکلی است که توسط شرکت نت اسکیپ برای مبادله اسناد خصوصی از طریق اینترنت توسعه یافت.SSL از یک کلید خصوصی برای رمزنگاری اطلاعاتی که روی یک ارتباط SSL منتقل می‌شوند استفاده می‌کند. SSL یک پروتکل مستقل از لایه کاربرد است، بنابراین، پروتکل‌هایی مانند HTTP، FTP و شبکه راه دور قابلیت استفاده از آن را دارند. شما باید نشان دهید که تفاوت بین این سه پروتکل و نحوه استفاده از پروتکل‌های مربوط به ایمن‌سازی شبکه‌ها را به‌خوبی درک کرده‌اید.

13. برای شناسایی یک سامانه هک شده به دنبال چه مولفه‌هایی باشیم؟

روش‌های مختلفی برای انجام این کار وجود دارد که نیازمند مهارت و تیزهوشی است. بهترین روش، ترسیم یک معماری کلی از شبکه است که مکان قرارگیری مؤلفه‌هایی همچون سامانه‌های تشخیص نفوذ، پیشگیری از نفوذ، دیوارهای آتش و سایر فناوری‌های امنیتی به کار گرفته شده برای شناسایی ترافیک و هرگونه علامت مشکوک را ترسیم کند.

14. اگر مجبور شوید در فرآیند انتقال، همزمان داده‌ها را فشرده و رمزگذاری کنید، ابتدا چه کاری انجام می‌دهید؟

ابتدا داده‌ها را فشرده‌سازی و سپس رمزگذاری می‌کنیم. رمزگذاری در ابتدا ممکن است بر روند فشرده‌سازی تأثیرگذار باشد و مشکلات مختلفی به وجود آورد.

15. چگونه فرآیند احراز هویت کاربر را تقویت می‌کنید؟

در حال حاضر دو مکانیزم احراز هویت دو عاملی و عدم انکار کارآمدترین روش‌های در دسترس هستند.

16. چگونه به مقابله با حمله اسکریپت‌نویسی چندسکویی (XSS) می‌پردازید؟

به‌کارگیری ابزارهای محدودکننده اجرای کدها مانند NoScript، کلیک‌نکردن روی لینک‌ها و آدرس‌های ناشناس و به‌کارگیری مرورگرهای مدرن بهترین روش مقابله با این حمله است. همچنین، بهتر است یک برنامه امنیتی قدرتمند برای مقابله با آسیب‌پذیری‌های جاوا اسکریپت تدارک ببینید.

17. چه تفاوتی میان امنیت سایبری ابر و امنیت سایبری سازمانی وجود دارد؟

برای پاسخ‌گویی به این پرسش باید مخاطرات امنیتی و ذاتی هر یک از روش‌ها را تشریح کنید و در ادامه بر مبنای خط‌مشی‌های امنیتی سازمان نشان دهید چه گزینه‌ای مناسب است. امنیت‌سازمانی به درک کلی از امنیت اطلاعات، برگزاری سمینارهای امنیت اطلاعات درون‌سازمانی، پیاده‌سازی یک طرح امنیتی استراتژیک و تاکتیکی، به‌کارگیری متخصصان مجرب، بررسی دوره‌ای و کنترل و تحلیل شرایط امنیتی اشاره دارد. امنیت محاسبات ابری (گاهی اوقات به امنیت ابری تعبیر می‌شود) زیر مجموعه‌ای از امنیت کامپیوتری، امنیت شبکه و در حالت کلی‌تر امنیت اطلاعات است. این مفهوم شامل مجموعه‌ای از خط‌مشی‌ها، فناوری‌ها و کنترل‌ها جهت محافظت از داده‌ها، برنامه‌ها و زیرساخت‌های امنیتی در فضای ابری است که روی مولفه‌های کنترل‌های بازدارنده، کنترل‌های پیش گیرنده، کنترل‌های تصحیح‌کننده و کنترل شناسایی‌کننده متمرکز است.

18. RDP مخفف چیست؟

RDP سرنام Remote Desktop protocol به معنای پروتکل دسکتاپ از راه دور است که از درگاه 3389 استفاده می‌کند.

19. تفاوت رمزگذاری متقارن و نامتقارن چیست؟

رمزگذاری متقارن از کلید یکسانی برای رمزگذاری و رمزگشایی استفاده می‌کند، درحالی‌که رمزگذاری نامتقارن از کلیدهای مختلف برای رمزگذاری و رمزگشایی استفاده می‌کند. رمزگذاری نامتقارن یک سامانه رمزنگاری است که از یک جفت کلید استفاده می‌کند. کلید عمومی ممکن است به طور گسترده منتشر شود، اما کلید خصوصی فقط برای مالک ساخته می‌شود. ارتباطات مبتنی بر رمزنگاری متقارن به دلیل این‌که از محاسبات ریاضی کمی استفاده می‌کنند از مکانیزم ساده‌تری در فروآیند رمزگذاری/رمزگشایی استفاده می‌کنند، به همین دلیل سریع‌تر هستند و البته امنیت کمتری نسبت به الگوریتم رمزنگاری نامتقارن دارند.

20. UDP و TCP چه تفاوتی با یکدیگر دارند؟

هر دو پروتکل برای ارسال بسته‌های اطلاعاتی از طریق اینترنت استفاده می‌شوند و در بالای پروتکل اینترنت قرار دارند. TCP به معنای پروتکل کنترل انتقال است و کاربرد بیشتری نسبت به UDP دارد. بسته‌هایی که توسط پروتکل TCP ارسال می‌شوند شماره‌گذاری می‌شوند. به همین دلیل پروتکل فوق تضمین می‌دهد که گیرنده بسته‌های اطلاعاتی را دریافت می‌کند. UDP به معنای پروتکل بسته کاربر، عملکردی مشابه با TCP دارد، اما از قابلیت‌های بررسی خطای TCP استفاده نمی‌کند که باعث می‌شود فرآیند ارسال و دریافت داده‌ها سریع‌تر باشد، اما در مقابل قابلیت اطمینان کمتری دارد.

21. traceroute چیست؟

traceroute به کارشناسان امنیت و شبکه کمک می‌کند تا خرابی‌های اتفاق افتاده در ارتباطات را بررسی کنند. ابزار فوق نشان می‌دهد بسته‌های اطلاعاتی از چه روترهایی عبور کرده‌اند تا به مقصد نهایی برسند. ابزار فوق نشان می‌دهد ارتباط در چه مکانی قطع شده است.

22. هانی‌پات چیست و چرا استفاده می‌شود؟

هانی‌پات یک منبع سیستم اطلاعاتی است که میزبان اطلاعات کاذب و غیرواقعی است و سعی می‌کند فعالیت‌های غیرمجاز و غیرقانونی روی شبکه را کشف و جمع‌آوری کند. به‌عبارت‌دیگر، هانی‌پات یک سیستم یا سیستم‌های کامپیوتری متصل به شبکه یا اینترنت است که میزبان اطلاعات به‌ظاهر مهم و حساس هستند. هانی‌پات به شکل هوشمند در شبکه قرار می‌گیرد تا به‌عنوان یک تله عمل کند و توجه مهاجمان را به سمت خود جلب کند تا اطلاعاتی از نحوه ورود آن‌ها به شبکه و اهدافی که در شبکه دنبال می‌کنند جمع‌آوری کند.

در یک جمله امنیت اطلاعات را شرح دهید.

امنیت اطلاعات به معنای محافظت از اطلاعات و سامانه‌های اطلاعاتی از فعالیت‌های غیرمجاز همچون دسترسی، سوءاستفاده، افشا، خواندن، نسخه‌برداری یا ضبط، خراب‌کردن، تغییر یا درستکاری است.

24. چه راهکاری برای مقابله با حمله مهندسی اجتماعی پیشنهاد می‌کنید؟

گام‌های کلیدی برای ایجاد دفاعی مؤثر در سازمان‌ها برای مقابله با مهندسی اجتماعی بر پایه رویکرد چهارگانه شناسایی محرک‌های روانشناسی متقاعدسازی، آشنایی با تکنیک‌های حمله مهندسی اجتماعی، شناسایی سطوح مختلف دفاع و استراتژی‌های دفاعی انجام می‌شود.

25. تست نفوذ چگونه انجام می‌شود؟

فروآیند تست نفوذ در پنج مرحله، مشخص‌کردن دامنه (هدف)، جمع‌آوری اطلاعات، ارزیابی آسیب‌پذیری، تست نفوذ، گزارش و ارائه راهکار خلاصه می‌شود. تست نفوذ به روش‌های متفاوتی انجام می‌شود، تفاوت اصلی در میزان اطلاعات ارائه شده به کارشناسان در ارتباط با تحلیل سامانه‌ها است.

کلام آخر

به‌طورکلی، سازمان‌ها از کارشناسان امنیتی انتظار دارند در ارتباط با پویش شبکه‌ها، سرشماری، هک اخلاقی سامانه‌ها، شناسایی تهدیدات بدافزاری، شنود، مهندسی اجتماعی، حمله‌های انکار سرویس، هک نشست‌ها، هک وب سرورها، هک برنامه‌های کاربردی و پلتفرم‌های همراه، سامانه‌های تشخیص و پیشگیری از نفوذ، دیوارهای آتش، ظرف‌های عسل، امنیت محاسبات ابری و رمزنگاری اطلاعات کافی داشته باشند.