Câu hỏi phỏng vấn Thực tập sinh an ninh mạng
Công nghệ thông tin là một trong những ngành nghề được nhiều người quan tâm. Đây là một nghề nghiệp thú vị với mức thu nhập hấp dẫn, mang lại nhiều trải nghiệm thực tế, song cũng không ít áp lực. Dưới đây là những câu hỏi phỏng vấn thực tập sinh an ninh mạng thường gặp.
Các câu hỏi phỏng vấn chung chung cho vị trí thực tập sinh an ninh mạng
Theo bạn, thực tập sinh an ninh mạng là gì?
Thực tập sinh an ninh mạng là người tham gia vào việc đảm bảo việc hoạt động, kết nối an toàn của thiết bị điện tử với hệ thống mạng internet. Cũng như đảm bảo sự liên kết, tốc độ tải, … cùng rất nhiều vấn đề khác liên quan đến mạng internet nói chung. Làm việc thực tế tại các doanh nghiệp để học hỏi, tích lũy thêm kinh nghiệm về ngành nghề mà mình đã được đào tạo tại trường lớp.
Vì sao bạn muốn trở thành thực tập sinh an ninh mạng?
Nhà tuyển dụng đang muốn tìm hiểu về sở thích, năng lực cá nhân của bạn. Qua đó, họ có thể thấy bạn thực sự đam mê công việc này hay không. Bởi vì nếu bạn có tố chất phù hợp với nghề thì công việc sẽ thuận lợi hơn và gắn bó với công ty lâu hơn.
Sự đam mê của bạn về công việc ứng tuyển sẽ được thể hiện thông qua đây
Tham khảo cách trả lời dành cho bạn: “Mục tiêu của tôi là phát triển sự nghiệp trong lĩnh vực an ninh. Tôi đã nhận thấy rằng vị trí thực tập sinh an ninh mạng là một cơ hội tuyệt vời để học hỏi và phát triển kỹ năng của mình. Tôi tin rằng tại vị trí này, tôi sẽ có cơ hội trải nghiệm nhiều điều mới nâng cao giá trị bản thân và cộng đồng. Tôi đam mê và muốn thử thách bản thân trong môi trường phát triển năng động như vậy, và tôi tin rằng trung tâm của bạn sẽ là nơi thúc đẩy sự phát triển và thành công cá nhân của tôi.”
Thực tập sinh an ninh mạng làm công việc gì?
Để trở thành một thực tập sinh an ninh mạng giỏi, bạn phải biết công việc này cần phải làm gì mỗi ngày. Câu hỏi trên giúp nhà tuyển dụng kiểm tra xem liệu bạn đã tìm hiểu kỹ về ngành nghề này hay chưa.
Hãy trả lời một cách ngắn gọn và súc tích, ví dụ như:
“Với trọng trách đảm nhận việc tăng thu nhập và lợi nhuận chính của công ty, một thực tập sinh an ninh mạng sẽ đảm nhận những công việc chính sau đây:
- Duy trì kiến trúc mạng LAN, WAN và server: Thực hiện giải quyết những những yêu cầu bảo mật hiện có, chẳng hạn như vi-rút hoặc trục trặc phần cứng khối hệ thống check những lỗ hổng trong phần cứng và phần mềm duy trì mạng riêng ảo, tường lửa, bảo mật email & giao thức web, bảo mật and chương trình
- Tạo khối hệ thống phát hiện virus trở nên tân tiến các tập lệnh theo dõi để ghi lại những lỗ hổng hệ thống; báo cáo công dụng nghiên cứu bảo mật; đo lường sự thấm nhuần của phần mềm và phần cứng mới; phân tích và triển khai những giao thức và công nghệ bảo mật mới.
- Sửa đổi khối hệ thống điều khoản trong bảo mật CNTT: đảm bảo tính toàn vẹn của phần cứng và ứng dụng; khảo sát cảnh báo bảo mật
- Tạo và duy trì những chế độ bảo mật trở nên tân tiến các giao thức xác nhận and ủy quyền đôi khi sửa chữa thay thế kiến trúc hệ thống bảo trì server và thiết bị chuyển mạch.
- Thiết lập và cung cấp sự lãnh đạo cao cấp trong việc phát triển các giải pháp bảo mật của Hệ thống thông tin (IS) để đáp ứng các yêu cầu của khách hàng bao gồm các công nghệ bảo mật mạng, mạng, vật lý và cơ sở, chính sách, kế hoạch, quy trình và quy trình, công cụ và hệ thống. Tập trung vào ba lĩnh vực chức năng; Kỹ thuật bảo mật, thiết kế và hỗ trợ triển khai của IS; Hoạt động và hỗ trợ hoạt động của IS; và sự phát triển và hỗ trợ liên tục của các hoạt động và khắc phục thảm họa (COOP / DR).
- Đánh giá hiệu quả của chương trình an ninh mạng hiện có, bao gồm cả việc xác định điểm mạnh và điểm yếu của cơ sở hạ tầng / cài đặt mạng, ứng dụng và ứng dụng dịch vụ, tiện ích quan trọng và công nghệ truyền thông được triển khai.
- Phân tích và đánh giá mạng, hệ thống con, thành phần, điều khiển và tiêu chí bảo mật cho lỗ hổng và điểm yếu.
- Xác định và quản lý lộ trình cơ sở hạ tầng bảo mật phối hợp với khách hàng mạng và tổ chức an ninh.
- Hướng dẫn và hỗ trợ khi cần thiết, các dự án triển khai truy cập và bảo mật thế hệ tiếp theo cơ sở hạ tầng.
- Cung cấp thiết kế kỹ thuật, lập kế hoạch thực hiện, kiểm tra và xử lý sự cố chuyên môn cho thành phần hạ tầng an ninh.
- Điều tra và sử dụng các công nghệ, công cụ và kỹ thuật mới để tăng cường khả năng bảo mật và hiệu suất.
- Đề xuất các biện pháp đối phó, kỹ thuật bảo mật, công cụ và sản phẩm của nhà cung cấp để giảm thiểu bảo mật lỗ hổng và tăng cường các tư thế an ninh tổng thể.
- Giám sát và quản lý tư thế bảo mật tổng thể bằng các công cụ và công nghệ thích hợp.
- Xác định các hành động ứng phó sự cố cần thiết cần thiết để giảm thiểu các mối đe dọa, các bước cần thiết để khôi phục các dịch vụ và các công cụ Quản lý sự cố và sự kiện bảo mật (SEIM) thích hợp.
- Thực hiện giám sát an ninh, dữ liệu / nhật ký và phân tích pháp y, để chủ động phát hiện bảo mật sự cố và mối đe dọa
- Lập kế hoạch và thực hiện kiểm toán bảo mật định kỳ để xác thực rằng tư thế bảo mật thỏa mãn IS và yêu cầu an ninh cơ sở.
- Xây dựng các quy trình hoạt động tiêu chuẩn (SOP) để theo dõi và quản lý tổng thể IS và tư thế an ninh cơ sở.
- Sử dụng các thực tiễn và tiêu chuẩn tốt nhất được đề xuất bởi NIST và DoD, để bao gồm.
- Hướng dẫn thực hiện kỹ thuật (STIG) và khuyến nghị của nhà sản xuất.
- Thực hiện và lập tài liệu đánh giá rủi ro để bao gồm các quy trình và thủ tục liên tục.
Bộ câu hỏi phỏng vấn về thông tin cá nhân
Bạn hãy giới thiệu sơ lược về bản thân?
Giới thiệu thông tin cơ bản của bản thân là một trong những câu hỏi mở đầu của buổi phỏng vấn. Qua đây, nhà tuyển dụng vừa biết được thông tin về bạn cũng như dễ trò chuyện trong những câu hỏi tiếp theo. Bạn hãy trả lời với sự tự tin, lời nói rõ ràng để lấy được thiện cảm từ cái nhìn đầu tiên.
Bạn hãy nói sơ lược về thông tin cá nhân như tên, tuổi để xưng hô cho thuận tiện. Tiếp theo bạn nên giới thiệu thông tin về bằng cấp, trường học hay các khóa đào tạo mình đã học. Bạn hãy chú trọng nói những kỹ năng mà bạn có đối với một thực tập sinh an ninh mạng.
Điểm mạnh của bạn là gì? Lý do doanh nghiệp nên chọn bạn?
Nhà tuyển dụng muốn chắc chắn rằng bạn thật sự tự tin về những ưu điểm của mình hiện có. Vì vậy bạn hãy trả lời rõ ràng, dõng dạc nhưng cũng đừng nhắc lại tất cả những điều đã ghi trong CV. Bạn có thể kể thêm các điểm mạnh của mình hay đặt chúng vào tình huống cụ thể nhằm minh họa rõ ràng ưu điểm đó. Nhà tuyển dụng sẽ có cái nhìn sâu hơn về những lợi thế của bạn đấy.
Câu hỏi phỏng vấn thực tập sinh an ninh mạng về chuyên môn
Đây là phần quan trọng giúp các nhà tuyển dụng đánh giá được năng lực, trình độ và mức hiểu biết của bạn đối với ngành công nghệ như thế nào; đồng thời, cũng quyết định bạn có đủ tiêu chuẩn và phù hợp với vị trí này hay không. Dưới đây là những kinh nghiệm cụ thể mà bạn có thể tham khảo trước khi đi phỏng vấn:
Các bước để tăng cường bảo mật cho hệ thống web là những bước nào?
Bước 1. Tăng cường bảo mật cho hệ điều hành
- Một hệ điều hành được bảo vệ tốt cho phép bạn tránh được nhiều mối đe dọa từ tin tặc. Để nâng cao độ an toàn cho hệ điều hành, bạn cần:
- Gỡ cài đặt tất cả các phần mềm không cần thiết. Lý do là vì mỗi phần mềm có thể tiềm ẩn một lỗ hổng cho phép tin tặc tấn công leo thang đặc quyền.
- Xóa tất cả các tài khoản người dùng không cần thiết. Hãy đảm bảo các tài khoản người dùng chỉ sở hữu đặc quyền tiêu chuẩn. Việc cho người dùng quyền truy cập như một admin có thể dẫn đến rủi ro hay tai nạn nào đó.
- Để tránh truy cập trái phép, hãy yêu cầu nhân viên đặt mật khẩu mạnh hơn. Tuy nhiên, bạn không nên yêu cầu nhân viên thay đổi mật khẩu thường xuyên. Các cách thức như thay đổi mật khẩu được đánh giá là kém an toàn.
- Hãy ghi lại log nếu có thể. Bạn càng ghi log chi tiết, bạn càng dễ dàng phân tích log sau một cuộc tấn công.
- Bật bản vá hệ điều hành tự động hoặc bật thông báo bản vá. Các bản vá bảo mật giữ vai trò rất quan trọng và việc cài đặt chúng tự động sẽ giúp hệ thống an toàn hơn.
- Các tips trên áp dụng cho tất cả các hệ điều hành: Linux/ UNIX, Microsoft Windows, macOs… Tuy nhiên, tùy thuộc vào tính chất của từng hệ thống, bạn có thể áp dụng những khuyến nghị riêng.
Bước 2. Tăng cường bảo mật cho hệ thống mạng
- Việc tăng cường bảo mật cho hệ thống mạng không chỉ cần thiết cho máy chủ mà còn quan trọng với các thiết bị mạng khác. Tuy nhiên, ở cấp độ máy chủ mà bạn đang quản lý; bạn nên làm hai điều dưới đây để cải thiện an ninh mạng:
- Tắt và gỡ cài đặt tất cả các dịch vụ không cần thiết. Ví dụ: FTP, telnet, POP / SMTP… Điều này sẽ giúp bạn loại bỏ tất cả các cổng mạng mở không cần thiết.
- Thiết lập các quy tắc tường lửa mạnh hơn.
- Khi bạn tăng cường bảo mật cho hệ điều hành có nghĩa là bạn đã tăng cường bảo mật một phần cho hệ thống mạng. Tuy nhiên, nếu bạn không phải là người duy nhất có quyền truy cập vào máy chủ; bạn nên có các biện pháp ngăn chặn người khác mở các kết nối mạng không an toàn.
Bước 3. Tăng cường bảo mật cho máy chủ web
Để tăng cường bảo mật cho máy chủ web, bạn cần:
- Loại bỏ tất cả các mô-đun máy chủ web không cần thiết. Nhiều máy chủ web mặc định đi kèm với một số mô-đun gây rủi ro bảo mật.
- Sửa đổi cài đặt cấu hình mặc định. Ví dụ: nhiều máy chủ web hỗ trợ các giao thức SSL/ TLS cũ trong cài đặt mặc định của chúng. Điều này có nghĩa là máy chủ của bạn dễ bị tấn công BEAST hoặc POODLE.
- Bật bảo vệ bổ sung cho các ứng dụng web. Cài đặt và chạy tường lửa ứng dụng web (WAF). Hầu hết các máy chủ web đều hỗ trợ tường lửa Mod Security mã nguồn mở. Nếu có thể, hãy tự động vá phần mềm máy chủ hoặc bật thông báo để vá thủ công.
Bước 4. Tăng cường bảo mật cho ứng dụng web
Nếu bạn biết một chút về bảo mật web nói chung; bạn sẽ biết rằng hầu hết các lỗ hổng web là kết quả của lỗi trong các ứng dụng web. Do đó, bảo mật ứng dụng web là bước không thể bỏ qua để nâng cao năng lực an ninh của hệ thống.
Thường xuyên rà quét tất cả các ứng dụng web của bạn bằng thiết bị rà quét lỗ hổng web: Việc này cho phép loại bỏ tất cả các lỗ hổng trước khi tin tặc tìm ra chúng và lợi dụng xâm nhập vào hệ thống.
Sử dụng dịch vụ đánh giá an ninh hệ thống: Chuyên gia an ninh mạng sẽ giúp bạn tìm ra những lỗ hổng bảo mật mà thiết bị rà quét khó có thể phát hiện ra được. Bạn nên duy trì song song hai hoạt động đánh giá an ninh hệ thống và hoạt động rà quét bằng thiết bị. Chúng hoạt động trên tinh thần bổ sung và tương hỗ nhau để đảm bảo ứng dụng luôn an toàn. Thêm các quy tắc tạm thời vào tường lửa ứng dụng web nếu có lỗ hổng mà bạn không thể loại bỏ ngay lập tức.
Bước 5. Liên tục tăng cường bảo mật cho hệ thống web
Bảo mật là hoạt động dài hạn với bất cứ doanh nghiệp nào. Bạn nên kiểm tra hệ thống thường xuyên để đảm bảo cấu hình bảo mật của bạn đã được cập nhật, tất cả các biện pháp an ninh vẫn được áp dụng và không có mối đe dọa mới nào đối với hệ thống thông tin của bạn. Các mối đe dọa mới có thể đến từ hành vi của người dùng trên máy chủ, lỗi do các nhà phát triển ứng dụng web hoặc đơn giản là do các lỗ hổng được tìm thấy trong phần mềm hiện có.
Hiện nay, một phần của quy trình bảo vệ an ninh mạng có thể được tự động hóa. Ví dụ: bạn có thể sử dụng phần mềm quản lý bản vá để đảm bảo rằng phần mềm của bạn luôn được cập nhật phiên bản mới nhất. Bạn cũng có thể lên lịch rà quét bằng thiết bị rà quét để đảm bảo rằng các ứng dụng web mới không tiềm ẩn các mối đe dọa an ninh mạng.
Cách loại bỏ phần mềm độc hại ra khỏi máy tính đó là gì ?
Cài đặt hoặc cập nhật chương trình diệt virus
Đầu tiên, hãy đảm bảo chương trình diệt virus bạn đang có đã được cập nhật đến phiên bản mới nhất. Lúc đó, phần mềm đã có thể xử lý được các malware và trojan mới. Nếu phần mềm của bạn đã cũ, bạn có nguy cơ nhiễm virus cao.
Nếu không có phần mềm diệt virus, hãy cài ngay lập tức, có rất nhiều lựa chọn cho bạn như: Avast Free Antivirus, AVG AntiVirus Free, hoặc Panda Free Antivirus, đây đều là những phần mềm miễn phí. Còn nếu bạn chấp nhận bỏ tiền để mua các phần mềm cao cấp, dưới đây là danh sách những phần mềm được đánh giá cao nhất: Symantec Norton Security Premium, Bitdefender Internet Security, Bitdefender Total Security, Kaspersky Internet Security, và McAfee LiveSafe. Hãy kiên nhẫn chờ các chương trình này quét xong dù lâu tới mức nào và hy vọng nó có thể tìm và khắc phục các vấn đề
Ngoài ra, hãy đảm bảo là bạn có một phần mềm tường lửa chạy trên tất cả các PC. Nếu có tường lửa cho cả bộ định tuyến tại gia đình và tại chỗ làm thì càng tốt nhưng như vậy cũng chưa đủ. Hãy thử mua phần mềm tường lửa Check Point ZoneAlarm Free Firewall, hoặc mua phiên bản trả tiền của paid Pro version.
Chuyển về chế độ Old hoặc Safe
Nếu bạn đã thiết lập một điểm System Restore trên Windows, hãy reset lại hệ thống để trở về điểm an toàn này. Thế nhưng malware một lần nữa có thể đã được chuẩn bị cho điều này. Nếu vậy, hãy thử chạy chương trình RKill, một phần mềm được thiết kế để diệt bất cứ malware không rõ nguồn gốc nào trong quá trình chạy.
Nếu cách này vẫn không hiệu quả, bạn chỉ còn cách khởi động lại Windows theo cách nào đó để malware không khởi động lên được, hay nói chính xác hơn là chế độ Safe Mode. Để vào chế độ Safe Mode, khởi động lại máy, sau đó với Windows 8 và 10, giữ phím Shift trong quá trình khởi động. Máy sẽ hỏi bạn có cần khắc phục lỗi không, hãy lựa chọn chế độ Safe Mode.
Bạn cần xóa các file temp, chúng thâm nhập vào Windows và sau một thời gian có thể là nơi ẩn nấp của malware. Trong trình đơn Start, gõ Disk Cleanup và nó sẽ kiểm tra ổ đĩa C để bạn có thể xóa tất cả các file temp một cách an toàn. Tải và khởi chạy các chương trình diệt virus theo yêu cầu, ví dụ như Malwarebytes Anti-Malware là một phần mềm rất phù hợp trong trường hợp này. Đây là một "chương trình diệt virus thứ 2", chuyên được dùng khi chương trình diệt virus đầu tiên thất bại. Hy vọng chương trình này có thể giúp máy bạn trở về trạng thái an toàn và sau đó khởi động lại máy. Ngoài ra bạn cũng có thể dùng thử các chương trình như HitmanPro và Kaspersky TDSKiller. Chương trình của Kaspersky chuyên để "đánh hơi" và tìm ra rootkit, được chạy ở các lớp khiến phần mềm diệt virus khó tìm ra.
Ngắt kết nối internet
Nếu ai đó đang điều khiển máy tính của bạn từ xa, bước đầu tiên cần làm là ngắt kết nối internet. Rút cáp kết nối, tắt Wi-Fi và thậm chí tắt cả router nếu cần. Không sử dụng mạng internet khiến bạn khó có thể cập nhật các chương trình diệt virus nhưng bạn vẫn có thể dùng ổ USB để tải các phần mềm diệt virus của một máy tính an toàn nào đó, sau đó cài vào máy của mình.
Sử dụng các chương trình diệt virus dạng portable
Nếu tất cả các cách trên đều không ăn thua, có thể nguyên nhân xuất phát từ hệ điều hành. Do đã bị nhiễm virus, bạn không thể cài đặt các công cụ diệt virus mới. Đến lúc này bạn cần sử dụng các chương trình diệt virus portable.
Có rất nhiều ứng dụng dạng portable mà bạn có thể khởi chạy bằng một ổ USB mà không yêu cầu cài đặt, như Microsoft Safety Scanner, ClamWin, McAfee Stinger, hay Kaspersky Security Scan. Hãy thử nhiều chương trình một lúc và yên tâm chúng sẽ không xung khắc lẫn nhau.
Ngoài ra cũng có một phần mềm đặc biệt, ví dụ như Spybot, chuyên lần theo dấu vết spyware, hoặc Symantec's Norton Power Eraser, chuyên tấn công các "crimeware", phần mềm độc hại trên máy tính tương tự như Trojan. Thế nhưng chương trình diệt virus này cũng khá "hung hăng" và vì thế bạn có nguy cơ bị tổn thất tài sản. Chúng thậm chí còn "gỡ bỏ một số chương trình hợp pháp". Nhưng mất một vài chương trình cũng là cái giá chấp nhận được.
Kinh nghiệm “đậu” phỏng vấn vị trí thực tập sinh an ninh mạng
Để buổi phỏng vấn Thực tập sinh an ninh mạng diễn ra suôn sẻ và nắm chắc phần thành công, bạn cần chú trọng thêm các yếu tố:
Về trang phục
Khi đi phỏng vấn, bạn nên lựa chọn những loại trang phục lịch sự, nhã nhặn phù hợp với môi trường để dễ dàng tạo ấn tượng với nhà tuyển dụng hơn:
- Nữ: Mặc quần âu hoặc chân váy dài tối màu, phối cùng áo sơ mi các màu nhã nhặn, hạn chế các màu quá sặc sỡ, nổi bật.
- Nam: Đối với nam ứng viên, bạn có thể lựa chọn mặc quần âu tối màu phối với áo sơ mi màu trung tính. Bên cạnh đó, ứng viên có thể lựa chọn đi giày da để tạo sự chuyên nghiệp, lịch sự và tóc nên được tạo kiểu gọn gàng.
Kinh nghiệm về tác phong
Nên đến sớm 10 - 15 phút, để tránh trường hợp xảy ra các sự cố trên đường hay sự cố về trang phục. Những nhà tuyển dụng cũng thích những người đến sớm và có chuẩn bị tốt.
Tác phong chuyên nghiệp, giữ bản thân ở trạng thái bình tĩnh, lắng nghe câu hỏi phỏng vấn và lời lưu loát, rõ ràng. Hạn chế nói lắp, trả lời không rõ ràng, thiếu logic, mạch lạc
Định hình rõ câu hỏi và vấn đề
Trong buổi phỏng vấn thực tập sinh an ninh mạng sẽ có rất nhiều câu hỏi được đưa ra. Do vậy để tránh tình trạng trả lời sai/nhầm nội dung câu hỏi, trả lời ấp úng, ngắt quãng,... bạn nên chuẩn bị trước những câu hỏi có thể gặp phải và đưa ra câu trả lời cho chúng.
Để tự tin hơn trong buổi phỏng vấn, bạn có thể liệt kê các câu hỏi và câu trả lời, sau đó học thuộc. Đồng thời, luôn giữ tâm thế bình tĩnh, phong thái tự tin, sẵn sàng đón nhận bất cứ câu hỏi phỏng vấn “khó nhằn” nào.
Câu hỏi phỏng vấn
Bạn sẽ tìm kiếm loại bất thường nào để xác định một hệ thống bị xâm nhập?
↳
Tôi đã sử dụng bảng trắng để vẽ ra kiến trúc mạng cơ bản bao gồm các công nghệ bảo mật như IPS/IDS, Tường lửa, AV, v.v., đồng thời mô tả loại lưu lượng truy cập và nhật ký mà tôi có thể sử dụng để xác định hệ thống bị xâm nhập.
Bộ ba CIA là gì?
Sự khác biệt giữa UDP và TCP là gì?
Ba trụ cột của bảo mật thông tin là gì?
Các giao thức trong lớp vận chuyển là gì
Lĩnh vực trọng tâm chính là thông tin về mối đe dọa
Bạn đã có được quyền truy cập vào máy chủ Web có chương trình phụ trợ SQL. Lệnh SQL nào có thể được sử dụng để có quyền truy cập vào Hệ điều hành cơ bản của cơ sở dữ liệu SQL?
Bạn muốn làm công việc gì trong Lực lượng Không quân?
Các yêu cầu để thiết lập mạng LAN là gì?
Bạn đã thực hiện loại pentesting nào?
Bạn nghĩ gì về SASE?
Bạn sử dụng công cụ phát hiện mối đe dọa nào?
Giải quyết một vấn đề mà hầu hết mọi người sẽ không thoải mái khi trả lời vì vấn đề này được hiển thị ngoài dự kiến
Tất cả các câu hỏi kinh điển về kỹ thuật tấn công, phát hiện và hiểu biết tổng thể về các giao thức.
Điều gì khiến bạn khác biệt với những ứng viên khác có cùng trình độ/khả năng?
