10 câu hỏi phỏng vấn chuyên gia bảo mật

Tác giả admin+, T.Ba 18, 2011, 05:34:43 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

10 câu hỏi phỏng vấn chuyên gia bảo mật


Việc tìm kiếm một cố vấn bảo mật công nghệ thông tin giỏi cũng giống như việc tìm một bác sĩ tốt cho gia đình. Bạn cần tìm một người thông minh, có kinh nghiệm và thật hiểu biết về công nghệ thông tin. Để biết được đâu là người giỏi, bạn cũng cần chuẩn bị một số kiến thức đơn giản cần thiết, đó có thể là những câu hỏi thông minh. Dưới đây là 10 câu hỏi cần thiết, thông qua đó bạn có thể tìm kiếm được một nhân viên phụ trách bảo mật giỏi.

1. Mối đe dọa của virus MyDoom là gì?

Sự thực thì MyDoom là một loại sâu máy tính chứ không phải là virus như mọi người thường biết. Nếu là một người có kinh nghiệm, họ có thể ghi điểm dễ dàng trong câu trả lời này. Nếu người này đơn giản chỉ mô tả những hoạt động của MyDoom, thì có thể người này không chắc chắn hay không hiểu biết nhiều – đây không phải là điều chúng ta cần ở một chuyên gia bảo mật. Nếu họ chưa bao giờ nghe nói tới MyDoom, bạn có thể kết thúc cuộc phỏng vấn ngày với lý do một cuộc hẹn gấp đang chờ.

2. Nếu Website đang bị tấn công DDos, bạn có thể làm gì để ngăn chặn ngay điều này?

Một người có kinh nghiệm sẽ tỏ ra vui mừng và trả lời rằng: việc tấn công từ chối dịch vụ (DDos) không thể ngưng lại được, nhưng có thể thực hiện các bước để giám thiểu những tác hại và bảo vệ cho website. Nếu vị cố vấn mà bạn đang định thuê lại phân tích việc tấn công này và đưa ra một loạt những biện pháp để ngăn chặn lại tấn tấn công, hay đơn giản trả lời là không có cách gì để chống lại việc tấn công DDos, bạn nên tìm một người khác.

3. Bạn hãy chỉ ra 3 biện pháp bảo mật hệ thống mạng wifi?

Đây là yêu cầu tối thiểu đối với người có kiến thức về bảo mật mạng không dây và họ ngay lập tức có câu trả lời rõ ràng, rành mạch.

4. Tôi cần tạo một mật khẩu. Tại sao cần phải có một mật khẩu tốt?

Nếu một chuyên gia về bảo mật mà không thể tạo ra được mật khẩu tốt và giải thích được vấn đề này một cách logic, họ đã không hiểu một khái niệm cơ bản nhất về an ninh.

5. Thiết bị HEPA trợ giúp cho việc bảo mật như thế nào?

HEPA (High Efficiency Particulate Air filter – Bộ lọc không khí hiệu suất cao) là một thiết bị kiểu như thiết bị lọc không khí sẽ giúp làm sạch không khí trong trung tâm giữ liệu, nó giúp cho máy chủ và các thiết bị phần cứng đắt tiền được bảo vệ trước bụi bẩn. Nếu một chuyên gia bảo mật không biết tác dụng gì của HEPA thì hoàn toàn hợp lý, vì nó không phải là vấn đề liên quan tới an ninh. Nhưng nếu một người làm bảo mật nghĩ rằng nó là một từ viết tắt trong lĩnh vực tin học hay bảo mật, hay là từ viết tắt của một công cụ bảo mật công nghệ cao thì có thể họ đang cố gắng để lừa gạn bạn. Bạn muốn thuê một người như thế chăng?

6. Tại sao WEP có thể giúp bạn mã hóa ổ cứng tốt?

Đây là một trong những mánh khóe để kiểm tra được sự hiểu biết về kiến thức an ninh cơ bản và loại bỏ những người bạn không cần. WEP (Wired Equivalent Privacy) là một phương thức bảo mật cơ bản dành cho dữ liệu được gửi đi đối với chuẩn kết nối mạng không dây (wireless) 802.11. Đơn giản bạn chẳng thể sử dụng nó để mã hóa ổ cứng được.

7. Khi khám phá ra việc nhân viên giấu ảnh khiêu dâm trẻ em trên ổ cứng của họ. Bạn sẽ làm gì?

Đây là một câu hỏi sẽ giúp bạn kiểm tra được nhân viên đang tuyển có khả năng xử lý một vấn đề nghiêm trọng đối với việc bảo mật, kinh doanh và cả với những vấn đề pháp lý hay không. Quan trọng hơn tất cả, bạn muốn thấy được nhân viên bảo mật của bạn không ngu ngốc một chút nào, một điều có thể làm là trực tiếp tiếp xúc với người đó hoặc là cấp trên của người đó.

8. Đã bao giờ bạn làm gì khiến một máy trạm bị cháy chưa?

Thật không thông minh nếu một chuyên gia thừa nhận về điều đó khi chấp nhận sẽ không làm được gì trong trường hợp này. Nhân viên bảo mật im lặng, tuy nhiên bạn cần phải lắng nghe một cách cẩn thận câu trả lời và suy nghĩ cẩn thận quyết định của mình liệu khai thác thêm những thông tin của họ.

Một chuyên gia bảo mật có kinh nghiệm sẽ không bao giờ nhận đã làm gì đó "ngu ngốc" đến mức làm hỏng cả một máy trạm. Chỉ có những chuyên gia bảo mật "gà mờ" mới dám nhận điều đó. Lắng nghe cẩn thận câu trả lời và phương thức giải quyết để tự quyết định xem bạn có nên nhận nhân viên này hay không. Điều này cũng đồng nghĩa với việc chấp nhận hậu quả nếu có bất kỳ việc gì xảy ra với hệ thống của bạn.

9. Làm thế nào để giảm thiểu những mối đe dọa đối với iPhone

iPhone là một thiết bị mới, điều này giúp bạn biết được nhân viên bảo mật có cập nhật những thông tin mới về các vấn đề đang nổi trội hay không?

10. Làm thế nào để điều khiển bảo mật mạng endpoint

Câu hỏi này khá mở trong chủ đề bảo vệ người dùng cuối, sẽ là cơ hội cho "nhà bảo mật" có "cơ hội vàng" để thể hiện khả năng hiểu biết và những kỹ năng của mình. Nếu họ có thể đưa ra được chi tiết nhiều chiến lược, thì quả là điều tuyệt vời. Nhưng nếu đó chỉ là câu trả lời mập mờ không rõ ràng, thì hãy để họ trở về nhà của mình.