Domande dell'intervista sulla sicurezza dell'applicazione
Discuteremo in giro Domande dell'intervista sulla sicurezza dell'applicazione/Domande di intervista sul test di penetrazione che consiste in un elenco di domande più frequenti domande sulla sicurezza e anche coperto Domande per l'intervista all'ingegnere della sicurezza ed domande del colloquio sulla sicurezza informatica:
Critico || Domande dell'intervista sulla sicurezza dell'applicazione
Maggiore || Domande dell'intervista sulla sicurezza dell'applicazione
Di base || Domande dell'intervista sulla sicurezza dell'applicazione
Livello base -1 || Critico || Domande dell'intervista sulla sicurezza dell'applicazione
Come gestirà lo stato un programma HTTP?
HTTP essendo un protocollo senza stato utilizza i cookie per gestire lo stato dell'applicazione Web. HTTP può gestire lo stato dell'applicazione Web negli approcci seguenti e mantiene la sessione:
I dati potrebbero essere memorizzati nei cookie o nella sessione del server web.
Cosa si intende per Cross Site Scripting o XSS?
Cross-site Scripting abbreviato in XSS è un problema di inserimento di codice lato client in cui l'utente non autorizzato mira a eseguire script dannosi nel browser Web dell'utente incorporando codice dannoso in un'applicazione Web e quindi una volta che l'utente visita tale applicazione Web, il dannoso il codice viene eseguito con conseguente compromissione dei cookie, dei token di sessione e di altre informazioni sensibili.
Quali sono i tipi di XSS?
Esistono principalmente tre diverse categorie di XSS:
XSS riflesso: In questo approccio, lo script dannoso non viene archiviato nel database in caso di questa vulnerabilità; invece, proviene dalla richiesta HTTP corrente.
XSS archiviato: Gli script sospetti sono stati archiviati nel database dell'applicazione Web e possono essere avviati da lì dall'azione della persona interessata in diversi modi come il campo dei commenti o forum di discussione, ecc.
DOM XSS: In DOM (Document Object Model) XSS, i potenziali problemi esistono all'interno del codice lato client invece che nel codice lato server. Qui, in questo tipo, lo script dannoso scorre nel browser e funge da script sorgente in DOM.
Questo potenziale impatto si verifica quando un codice lato client legge i dati dal DOM e li elabora senza filtrare l'input.
Quali sono i primi 10 di owasp del 2021?
Citare la metodologia di valutazione del rischio owasp?
Le metodologie di valutazione del rischio di Owasp sono segregate nei diversi livelli, quali:
Spiega come funziona il tracert o il tracerout?
Tracerout o tracert come suggerisce il nome fondamentalmente monitora e analizza il percorso tra la macchina host e la macchina remota. svolge le seguenti attività:
Cos'è l'ICMP?
ICMP è l'acronimo di Internet Control Message Protocol, situato al livello di rete del modello OSI, ed è parte integrante del TCP / IP.
Quale porta è per ICMP o ping?
Ping non richiede alcuna porta e utilizza ICMP. Viene utilizzato per identificare se l'host remoto è in uno stato attivo o meno e identifica anche la perdita di pacchetti e il ritardo di andata e ritorno durante la comunicazione.
Menzionare l'elenco delle sfide per la corretta distribuzione e monitoraggio del rilevamento delle intrusioni web?
Menzionare il rischio che comporta da cookie HTTP non sicuri con token?
L'impatto della violazione del controllo di accesso viene attivato quando non si contrassegnano i cookie HTTP insieme ai token protetti.
Citare il design di base di OWASP ESAPI?
I principali design di OWASP ESAPI sono:
Cos'è la scansione delle porte?
Scansione delle porte per scoprire che possono esserci alcuni punti deboli nel sistema a cui utenti non autorizzati possono indirizzare e estrarre alcune informazioni di dati critici e sensibili.
Citare i diversi tipi di scansioni delle porte?
Cos'è un honeypot?
Honeypot è un sistema informatico che imita i probabili bersagli di problemi informatici. Honeypot fondamentalmente utilizzato per il rilevamento e la deviazione della vulnerabilità da un obiettivo legittimo.
Tra Windows e Linux quale fornisce la sicurezza?
Entrambi i sistemi operativi hanno i loro pro e contro. Tuttavia, per quanto riguarda la sicurezza, la maggior parte della comunità preferisce utilizzare Linux in quanto fornisce maggiore flessibilità e sicurezza rispetto a Windows, considerando che molti ricercatori sulla sicurezza hanno contribuito a proteggere Linux.
Qual è il protocollo maggiormente implementato su una pagina di accesso?
Il protocollo TLS / SSL viene implementato nella maggior parte degli scenari mentre i dati si trovano nei livelli di trasmissione, per garantire la riservatezza e l'integrità dei dati critici e sensibili dell'utente utilizzando la crittografia nel livello di trasmissione.
Cos'è la crittografia a chiave pubblica?
La crittografia a chiave pubblica (PKC), nota anche come crittografia asimmetrica, è un protocollo di crittografia che richiede due set separati di chiavi, ovvero uno privato e un altro pubblico per la crittografia e la decrittografia dei dati.
Indicare la differenza tra crittografia a chiave privata e pubblica durante l'esecuzione della crittografia e della firma del contenuto?
Nel caso della firma digitale, il mittente utilizza la chiave privata per firmare i dati e viceversa il destinatario verifica e convalida i dati con la chiave pubblica del mittente stesso.
Durante la crittografia, il mittente crittografa i dati con la chiave pubblica del destinatario e il destinatario decrittografa e li convalida utilizzando la sua chiave privata.
Menzionate la principale applicazione della crittografia a chiave pubblica?
I principali casi d'uso della crittografia a chiave pubblica sono:
Discuti sui problemi di phishing?
In Phishing, la falsa pagina web viene introdotta per ingannare l'utente e manipolarlo per inviare informazioni critiche e sensibili.
Quale approccio puoi adottare per difendere i tentativi di phishing?
La verifica e la convalida delle vulnerabilità XSS e l'intestazione del referer HTTP sono alcuni approcci di mitigazione contro il phishing.
Come difendersi da più tentativi di accesso?
Esistono diversi approcci per difendersi da diversi tentativi di accesso, come ad esempio:
Che cos'è il test di sicurezza?
I test di sicurezza sono una delle principali aree di test importanti per identificare le possibili vulnerabilità in qualsiasi applicazione basata su software (qualsiasi sistema o web o rete o Mobile o qualsiasi altro dispositivo) e proteggere i loro set di dati riservati e sensibili da potenziali rischi e intrusi.
Che cos'è la "vulnerabilità"?
Risposta: La vulnerabilità è considerata come la debolezza / bug / falla in qualsiasi sistema attraverso il quale un utente non autorizzato può indirizzare il sistema o l'utente che sta utilizzando l'applicazione.
Cos'è il rilevamento delle intrusioni?
Risposta: IDS o sistema di rilevamento delle intrusioni è un'applicazione software o hardware che monitora una rete per attività non approvate o violazioni delle policy. In queste situazioni viene generalmente segnalato e risolto utilizzando le informazioni sulla sicurezza e il rispettivo sistema di gestione degli eventi.
Pochi sistemi di rilevamento delle intrusioni sono in grado di rispondere all'intrusione rilevata al momento della scoperta, noti come sistemi di prevenzione delle intrusioni (IPS).
Livello base -2 || Maggiore || Domande dell'intervista sulla sicurezza dell'applicazione
Cosa sono i sistemi di rilevamento delle intrusioni, digitare:
Il rilevamento IDS principalmente dei seguenti tipi:
Insieme a questi, esiste un sottoinsieme di tipi di IDS, di cui le principali varianti si basano sul rilevamento delle anomalie e sul rilevamento delle firme
Cosa sai di OWASP?
OWASP è noto come Open Web Application Security Project è un'organizzazione che supporta lo sviluppo di software sicuro.
Quali potenziali problemi sorgono se i token di sessione hanno una casualità insufficiente tra i valori dell'intervallo?
La manomissione della sessione deriva dal problema con i token di sessione che hanno una casualità insufficiente entro un intervallo di valori.
Che cos'è "SQL Injection"?
Risposta: SQL injection è una delle tecniche più comuni in cui un codice viene iniettato nelle istruzioni SQL tramite un input di pagina Web che potrebbe distruggere il database e potenzialmente esporre tutti i dati dal database.
Cosa intendi per sessione SSL e anche per le connessioni SSL?
Risposta: SSL è noto come connessione Secured Socket Layer stabilisce la comunicazione con il collegamento peer-to-peer avendo entrambe le connessioni che mantengono la sessione SSL.
Una sessione SSL rappresenta il contratto di sicurezza, che in termini consiste in informazioni sulla chiave e sull'accordo sull'algoritmo che avviene su una connessione tra un client SSL connesso a un server SSL utilizzando SSL.
Una sessione SSL è regolata da protocolli di sicurezza che controllano le negoziazioni dei parametri delle sessioni SSL tra un client SSL e un server SSL.
Denominare i due approcci standard utilizzati per fornire protezione a un file di password?
Risposta: Sono due i principali approcci applicati per la protezione dei file con password
Cos'è IPSEC?
L'IPSEC, noto anche come protezione IP, è una suite di protocolli standard IETF (Internet Engineering Task Force) tra i due diversi livelli di comunicazione attraverso la rete IP. Garantisce l'integrità, l'autenticazione e la riservatezza del set di dati. Genera i pacchetti di dati autenticati con crittografia, decrittografia.
Qual è il modello OSI:
Il modello OSI noto anche come Open Systems Interconnection, è un modello che consente la comunicazione utilizzando protocolli standard con l'aiuto di diversi sistemi di comunicazione. L'Organizzazione internazionale per la standardizzazione lo sta creando.
Cos'è l'ISDN?
ISDN è l'acronimo di Integrated Services Digital Network, un sistema di rete telefonica a commutazione di circuito. Fornisce l'accesso alle reti a commutazione di pacchetto che consente la trasmissione digitale della voce insieme ai dati. Su questa rete, la qualità dei dati e della voce è molto migliore rispetto a un dispositivo / telefono analogico.
Cos'è CHAP?
CHAP, noto anche come CHAP (Challenge Handshake Authentication Protocol), che è fondamentalmente un protocollo di autenticazione del protocollo P-2-P (PPP) in cui viene utilizzato l'avvio iniziale del collegamento. Inoltre, esegue un controllo periodico dello stato di salute del router che comunica con l'host. CHAP è sviluppato da IETF (Internet Engineering Task Force).
Che cos'è USM e cosa esegue?
USM è l'acronimo di User-based Security Model, è utilizzato da System Management Agent per la decrittografia, crittografia, decrittografia e autenticazione anche per SNMPv3 pacchetti.
Menzionare alcuni fattori che possono causare vulnerabilità?
Risposta: la maggior parte delle aree che potrebbero causare le potenziali vulnerabilità sono:
Menzionare l'elenco dei parametri per definire la connessione di sessione SSL?
Risposta: gli attributi che definiscono tutti una connessione di sessione SSL sono:
Cos'è l'enumerazione dei file?
Risposta: È un tipo di problemi in cui la navigazione forzata avviene manipolando l'URL in cui l'utente non autorizzato sfrutta i parametri dell'URL e ottiene dati sensibili.
Quali sono i vantaggi del sistema di rilevamento delle intrusioni?
Risposta: Il sistema di rilevamento delle intrusioni presenta i seguenti vantaggi:
Livello base -3 || Di base || Domande dell'intervista sulla sicurezza dell'applicazione
Che cos'è il sistema di rilevamento delle intrusioni host?
I sistemi di rilevamento delle intrusioni (HIDS) basati su host (HIDS) sono applicazioni che operano su informazioni raccolte da singoli sistemi di computer e servono sul sistema esistente e si confrontano con il precedente mirror / snapshot del sistema e convalidano l'eventuale modifica o manipolazione dei dati è stato eseguito e genera un avviso basato sull'output.
Può anche capire quali processi e utenti sono coinvolti in attività dannose.
Cosa sono gli NNIDS?
NNIDS sta per Network Node Intrusion Detection System (NNIDS), che è come un NIDS, ma è applicabile solo a un host in un singolo punto del tempo, non a un'intera sottorete.
Menziona tre intrusi classi?
Esistono vari tipi di intruso, come ad esempio:
Menziona i componenti che vengono utilizzati in SSL?
SSL stabilisce connessioni sicure tra client e server.
Disclaimer: La sezione Domande dell'intervista sulla sicurezza dell'applicazione il post del tutorial è per solo scopo educativo. Non promuoviamo / supportiamo alcuna attività relativa a problemi / comportamenti di sicurezza. L'individuo è l'unico responsabile per qualsiasi atto illegale, se presente.
Debarghya Roy, un architetto di ingegneria con oltre 12 anni di esperienza, lavora con un'azienda Fortune 5 ed è un attivo collaboratore open source. Esperto in un'ampia gamma di tecnologie tra cui Java, C#, Python e vari strumenti di automazione e ingegneria delle prestazioni, ha anche esperienza nell'automazione della sicurezza, RPA e sviluppo back-end utilizzando SpringBoot, Kafka e stack ELK. Con sede a Bangalore, in India, Debarghya è appassionata di blog, musica e sostiene l'"Educazione per tutti", che ha portato alla fondazione di LambdaGeeks.
Ciao amico lettore,
Siamo una piccola squadra alla Techiescience, che lavora duro tra i grandi player. Se ti piace quello che vedi, condividi i nostri contenuti sui social media. Il tuo supporto fa una grande differenza. Grazie!