با مطالعه سوالات مصاحبه شغلی مهندس امنیت شبکه CEH و هک اخلاقی با پاسخ تشریحی متوجه می شوید که برای استخدام شدن به عنوان یک هکر قانونمند چه اطلاعاتی نیاز دارد؟

چه سوالاتی مصاحبه شغلی مهندس امنیت شبکه CEH پرسش می گردد؟

مهندس هک اخلاقی چه اطلاعاتی باید در روز مصاحبه استخدام داشته باشد؟

سوالات مصاحبه استخدامی کارشناس امنیت شبکه CEH و هک اخلاقی را همراه با پاسخ تشریحی دریافت نمایید.

 

سوالات مصاحبه شغلی درباره CEH، هک اخلاقی و هکر قانونمند با پاسخ تشریحی

یک هکر قانونمند سازمان ‌ها را در درک بهتر سیستم های امنیتی یاری می دهد و با شناسایی ریسک های موجود و انجام روند مقابله با ریسک‌ هایی که احتمالاً هزینه‌ های سنگینی را به سازمان تحمیل می نماید موجب کاهش هزینه های شرکت می شود.

هک اخلاقی در واقع پروسه ای است که در آن یک یا چند مهندس امنیت شبکه، نتورک و زیرساخت های آن را مورد تجزیه و تحلیل قرار داده و آسیب پذیری ها و راه های گریز آن را با دقت بررسی می کنند. به افرادی که پروسه هک اخلاقی را انجام می دهند هکر قانونمند یا هکر کلاه سفید می گویند و باید از مهارت های بالایی جهت کار در این فرصت شغلی برخوردار باشند. لذا روند استخدام چنین فردی بسیار اهمیت دارد و کارفرمایان در روز مصاحبه استخدامی با طرح سوالات تخصصی سعی در انتخاب بهترین گزینه برای شغل کارشناس امنیت شبکه و هک اخلاقی CEH دارند.

سوالات مصاحبه استخدام مهندس امنیت شبکه CEH با پاسخ تشریحی

سوال 1: درک شما به عنوان کارشناس امنیت شبکه در حوزه CEH از ریسک، آسیب پذیری و تهدید در یک شبکه چیست؟

جواب: تهدید: شخصی که احتمال آسیب رساندن به یک سیستم یا سازمان را دارد.

آسیب پذیری: ضعف در یک سیستم که می تواند توسط یک هکر مورد سوء استفاده قرار بگیرد.

خطر: پتانسیل از بین رفتن یا آسیب دیدن سیستم هنگامی که تهدید از آسیب پذیری سوء استفاده می کند.

سوال 2: پنج فاز عملیات هک و نفوذ را نام ببرید.

جواب: پروسه هک رو میتوان به 5 تا فاز تقسیم کرد که برنامه ها و ابزار های هک برای هر کدام از این فازها طبقه بندی میشود. این پنج مرحله به ترتیب زیراست:

شناسایی یا Reconnaissance
اسکن یا Scaning
دسترسی گرفتن یا Gaining Access
حفظ و برقراری دسترسی یا Maintaining Access
از بین بردن رد پا یا Covering Tracks

سوال 3: چرا مهارت های شبکه ای در هک اخلاقی موثر است؟

جواب: داشتن مهارت های شبکه ای از آن جهت مهم است که اکثر تهدیدات از شبکه ها ناشی می شود. لازم است تا درباره همه دستگاه های موجود در شبکه، نحوه اتصال آن ها و روش شناسایی در صورت به خطر افتادن اطلاع داشته باشیم.

سوال 4: هکر قانونمند برای چه از اسکن پورت استفاده می کند؟

جواب: اسکن پورت شیوه ای برای شناسایی پورت های باز سیستم قربانی می باشد. هکرها این شیوه را بکار می برند تا اطلاعاتی برای سوء استفاده از آسیب پذیری ها پیدا کنند. ادمین ها برای تایید خط مشی های امنیتی شبکه از اسکن پورت استفاده می کنند.

سوال 5: منظور از هکرهای کلاه سیاه، هکرهای کلاه سفید و هکرهای کلاه خاکستری چیست؟

جواب: هکرهای کلاه سیاه  به جهت داشتن علم وسیع پیرامون ورود به شبکه های کامپیوتری به این نام مشهورند. آنها بدافزارهایی تولید می کنند که به کمک آن می توانند به سیستم ها دستیابی پیدا کنند. این هکرها با استفاده از قابلیت هایی که دارند برای سرقت اطلاعات یا جهت اهداف مخرب سیستم مورد نظر خود را هک می کنند.

هکرهای کلاه سفید از قابلیت خود برای کارهای مفید بهره می برند و از این رو به آنها هکر های اخلاقی نیز گفته می شود. این هکرها به عنوان متخصص امنیت در شرکت های امنیتی استخدام می گردند تا آسیب پذیری های سیستم ها را بیابند و رفع نمایند. آنها با مهارت هایی که دارند امنیت را افزایش می دهند.

هکرهای کلاه خاکستری ادغام  هکرهای کلاه سفید و کلاه سیاه هستند. آنها بدون اجازه ی مالک آسیب پذیری سیستم را بررسی می کنند و در صورت مشاهده ی آسیب پذیری آن را به صاحبش گزارش می دهند. این نوع از هکرها برخلاف هکرهای کلاه سیاه از آسیب پذیری های یافت شده سوء استفاده نمی کنند.

در مورد حمله DDOS و راه های مقابله با آن توضیح دهید.

سوال 6:  DDOS مخفف عبارت ک حمله سایبری است که مانع از ارائه خدمات سرور به کاربران می گردد. حمله DDOS را می توان به دو دسته حملات Flooding و حملات Crash طبقه بندی کرد.

جواب: روش های مقابله با حملات DDOS به ترتیب زیر است:

از خدمات Anti-DDOS استفاده کنید.
فایروال ها و روتر ها را پیکربندی کنید.
از سخت افزار Front End استفاده کنید.
از Loading Balancing استفاده کنید.

سوال 7: salted hashes چیست؟

جواب: Salt یک داده تصادفی می باشد. هنگامی که سیستم محافظت شده یک پسورد جدید دریافت می کند، مقدار هش آن رمز عبور را ایجاد می کند و سپس مقدار ترکیبی را در بانک اطلاعاتی خود ذخیره می نماید. این کمک می کند تا در برابر حملات بروت فورس و حملات شناخته شده هش محافظت کنید.

سوال 8: حمله سایبری XSS چیست و چگونه با آن مقابله کنیم؟

جواب: XSS یک حمله سایبری است که به هکرها راین امکان را می دهد تا اسکریپت های مخرب کاربر را به صفحات وب تزریق نمایند. از XSS برای سرقت کوکی ها، تغییر DOM، اجرای کد از راه دور،خرابی سرور و مواردی از این دست استفاده می شود.

راه های مقابله با حملات XSS به شرح زیر است:

ورودی های کاربر را تأیید کنید.
رمزگذاری کاراکترهای خاص
از خدمات / ابزارهای Anti-XSS استفاده کنید.
از فیلتر XSS HTML استفاده کنید.

سوال 9: بات نت Botnet چیست و در کجا کاربرد دارد؟

جواب: Botnet متشکل از تعدادی دستگاه یا سیستم است که از طریق شبکه به هم وصل شده اند. هر دستگاه هم به بدافزاری آلوده شده است که اصطلاحا به این دستگاه بات گفته می شود. از بات های موجود در دستگاه ها و اسکریپت های مخرب برای هک کردن قربانی استفاده می شود. از بات نت ها می توان برای سرقت داده ها، ارسال اسپم ها و حمله ی DDOS استفاده کرد.

سوال 10: فرآیند salting و مورد استفاده آنرا را توضیح دهید.

جواب: Salting فرآیندی است که در آن کاراکترهای خاصی را برای رمزگذاری ایمن تر به یک رمز عبور اضافه می کنند. این عمل به دو طریق باعث افزایش قدرت رمز عبور می شود:

اول اینکه موجب طولانی تر شدن آن شده و دوم اینکه مجموعه دیگری از کاراکترها را اضافه می کند که یک هکر باید آنها را حدس بزند.

این یک عمل مناسب برای کاربرانی می باشد که مایل هستند به صورت عادی رمزهای عبور ضعیف را استفاده کنند، اما در مجموع این یک دفاع سطح پایین بوده چون خیلی از هکرهای با تجربه از پیش با این روند آشنایی دارند و آن را در نظر می گیرند.

چه سوالات دیگری در مصاحبه شغلی مهندس امنیت شبکه CEH و هک اخلاقی می پرسند؟

در ادامه این مقاله آموزشی به برخی دیگر از سوالات مصاحبه شغلی از کارشناس امنیت شبکه CEH و هک اخلاقی که در روز استخدام می پرسند اشاره شده است:

1. رایج ‌ترین آسیب پذیری‌ هایی که هک اخلاقی می‌ تواند کشف کند کدامند؟

2. دانش برنامه نویسی در مهندسی امنیت شبکه CEH و هک اخلاقی چه کاربردی دارد؟

3. ARP چیست و چگونه کار می کند؟

4. تفاوت حملات Flooding و Crash در چیست؟

5. در مورد حمله MITM و راه های مقابله با آن توضیح دهید؟

 

سوالات روز مصاحبه شغلی کارشناس امنیت شبکه CEH و هک اخلاقی با پاسخ تشریحی

چنانچه شما دانشجو، کارفرما، کارجو یا شاغل در زمینه امنیت شبکه و هک اخلاقی هستید و در پی جواب تشریحی به برخی سوالات استخدامی برای روز مصاحبه کاری هستید می توانید در بخش زیرین این مطلب، سوال خود را به صورت نظر یا پیشنهاد، پیرامون سوالات عمومی و تخصصی روز مصاحبه حضوری و شفاهی شغلی در بخش سوالات مصاحبه شغلی مهندس امنیت شبکه CEH و هک اخلاقی با پاسخ تشریحی به صورت آنلاین ثبت نمایید.

 

در روز استخدام شما به عنوان مهندس امنیت شبکه CEH ممکن است علاوه بر پرسش های تخصصی پیرامون هک اخلاقی، سوالاتی نیز از حوزه های امنیت شبکه و اطلاعات پرسیده شود لذا مطالعه مطلب سوالات مصاحبه استخدام مدیر امنیت شبکه با جواب به شما کمک خواهد کرد.