考核企業(yè)IT安全顧問(wèn)的十道問(wèn)題

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

信息化建設(shè)的加速，使得企業(yè)高度關(guān)注企業(yè)網(wǎng)絡(luò)的安全狀況。IT專家網(wǎng)建議企業(yè)，向您的安全顧問(wèn)詢問(wèn)文章中的十個(gè)把戲問(wèn)題可以立即掌握您的安全顧問(wèn)是不是清楚當(dāng)前的安全狀況。

為公司找尋合適的IT安全顧問(wèn)有一點(diǎn)像找尋一個(gè)好的家庭醫(yī)生，你需要聘用的人必須是聰明的、理解能力強(qiáng)的、分析問(wèn)題深刻的，并且還要具有良好的溝通能力。想要知道你面試的人是否清楚其專業(yè)領(lǐng)域的知識(shí)，你就必須提出一些別出心裁的并且棘手的問(wèn)題來(lái)考他們。以下提供的十道問(wèn)題可以幫助你來(lái)找尋合適的IT安全顧問(wèn)：

1. MyDoom病毒會(huì)造成怎樣的安全威脅？實(shí)際上，MyDoom是一個(gè)眾所周知的蠕蟲(chóng)病毒，而不是病毒。一名專業(yè)的資深安全顧問(wèn)能夠立即糾正你問(wèn)題中的錯(cuò)誤，如果安全顧問(wèn)馬上就直接開(kāi)始描述MyDoom的行為，那么他或者她可能是比較粗心大意的，而這不是一名優(yōu)秀安全專家所需要的特質(zhì)。如果你面試的安全顧問(wèn)完全沒(méi)有聽(tīng)說(shuō)過(guò)MyDoom，那么你可以立即結(jié)束這次面試了。

2.如果公司的網(wǎng)站剛剛受到一個(gè)DDos的攻擊，你會(huì)如何做來(lái)阻止該攻擊？DDos(分布式拒絕服務(wù))一旦發(fā)起攻擊，就不可能被阻止，但是可以采取一些方法來(lái)保護(hù)網(wǎng)站免受進(jìn)一步攻擊。如果面試的安全顧問(wèn)詳細(xì)地述說(shuō)他或者她將如何如何阻止攻擊，或者表示沒(méi)有辦法抵御分布式拒絕攻擊，那么，還是另請(qǐng)高明吧。

3. 保護(hù)無(wú)線wifi網(wǎng)絡(luò)地三種方式是什么？對(duì)無(wú)線網(wǎng)絡(luò)安全具備基本知識(shí)的安全顧問(wèn)都能夠不假思索地回答出這個(gè)問(wèn)題。

4.為我創(chuàng)建一個(gè)比較安全的密碼，并說(shuō)明為什么你認(rèn)為這是一個(gè)安全的好密碼？如果你的安全顧問(wèn)不能創(chuàng)建出一個(gè)良好結(jié)構(gòu)的密碼并解釋密碼背后的邏輯原因，他或者她就還沒(méi)有明白一個(gè)最基本的安全概念。

5.HEPA如何能夠保障公司的安全？HEPA(高效能微?？諝膺^(guò)濾器)是一種經(jīng)常被用來(lái)清潔數(shù)據(jù)中心空氣的空氣過(guò)濾器，可以幫助服務(wù)器和其他昂貴的硬件來(lái)防止粉塵污染。如果安全顧問(wèn)不知道什么是高效能微粒空氣過(guò)濾器為何物，并不能說(shuō)明什么問(wèn)題，因?yàn)檫@種過(guò)濾器不是直接與安全問(wèn)題相關(guān)的工具。但是那些認(rèn)為HEPA是某種IT或者安全規(guī)范的縮寫(xiě)，那么就沒(méi)必要雇傭這樣的人了。

6.為什么說(shuō)WEP是很好的加密硬盤驅(qū)動(dòng)器的方法？這又是一個(gè)把戲問(wèn)題，目的在于檢驗(yàn)考核人員的基本安全知識(shí)，讓門外漢顯出原型。WEP(有線等效保密)是一種比較差的保護(hù)數(shù)據(jù)(通過(guò)802.11無(wú)線網(wǎng)絡(luò)傳送的數(shù)據(jù))的方法，我們不會(huì)使用WEP來(lái)加密硬盤驅(qū)動(dòng)器的。

7.如果你剛剛發(fā)現(xiàn)員工在公司執(zhí)行一些非法操作，你該怎么辦？這個(gè)問(wèn)題可以幫助你考核安全顧問(wèn)處理涉及安全、商業(yè)和法律等領(lǐng)域的嚴(yán)重并且復(fù)雜的問(wèn)題的能力，最重要的是，你不希望看到你的安全顧問(wèn)作出一些愚蠢的行為，例如在不告知你或者其他高級(jí)管理人員的情況下直接聯(lián)系責(zé)任人。

8.有沒(méi)有客戶因?yàn)槟阕鞒龅挠薮佬袨槎茨泗滛~(yú)呢？沒(méi)有哪個(gè)聰明的資深的安全專家會(huì)承認(rèn)曾經(jīng)因?yàn)樽约旱挠薮佬袨槎鴮?dǎo)致失去客戶這樣的事實(shí)，但是，某些笨笨的安全顧問(wèn)就會(huì)承認(rèn)自己曾經(jīng)的錯(cuò)誤行為。仔細(xì)傾聽(tīng)他們對(duì)于這個(gè)問(wèn)題的回答，在可預(yù)防的愚蠢行為發(fā)生之前你自己可以選擇是否雇傭該安全顧問(wèn)。

9.來(lái)自iPhone的安全威脅如何能夠得到緩解？iPhone是一個(gè)相對(duì)比較新的產(chǎn)品，因此這個(gè)問(wèn)題可以幫助你來(lái)判斷他或者她是否關(guān)注當(dāng)前的安全問(wèn)題。

10.請(qǐng)問(wèn)你會(huì)如何處理網(wǎng)絡(luò)端點(diǎn)安全問(wèn)題？這個(gè)涉及到端點(diǎn)安全方面知識(shí)的問(wèn)題能夠給安全顧問(wèn)們提供了一個(gè)很好的機(jī)會(huì)來(lái)展示他們廣泛的知識(shí)面以及分析能力，如果安全顧問(wèn)能夠提供一個(gè)詳細(xì)的多方面的策略，那么可以毫不猶豫地雇傭他或者她，如果回答是含糊不清的或者模棱兩可的，那么可以讓安全顧問(wèn)回家了。（IT專家網(wǎng)）