नेटवर्क सुरक्षा साक्षात्कार प्रश्न और उत्तर के लिए परिचय
आज के कारोबारी परिदृश्य में, बड़े या छोटे संगठन या तो डिजिटल सूचनाओं और व्यापार संचालन के लिए इंटरनेट पर निर्भर हैं। अधिक से अधिक संगठन इंटरनेट की क्षमता का लाभ उठाने के लिए अपने परिचालनों के लिए नेटवर्क तैनात कर रहे हैं। हालांकि, जब आंतरिक नेटवर्क इंटरनेट के माध्यम से जानकारी साझा करना शुरू करते हैं, तो संगठन हमलों और हैक्स के लिए कमजोर है। यह नेटवर्क को सुरक्षित करने और उनमें निहित सभी जानकारी को सुरक्षित करने की एक महत्वपूर्ण आवश्यकता बनाता है। आगे सुरक्षा हमलों के परिणामस्वरूप संगठन के लिए व्यापार संचालन और मूल्य या प्रतिष्ठा पर नकारात्मक प्रभाव हो सकता है। इसलिए, फर्म के नेटवर्क सिस्टम और जानकारी को सुरक्षित करना एक महत्वपूर्ण आवश्यकता है। कंप्यूटर सुरक्षा या साइबर सुरक्षा एक व्यापक क्षेत्र है जिसमें डेटा नेटवर्क की सुरक्षा शामिल है। इस पोस्ट में नेटवर्क सुरक्षा साक्षात्कार प्रश्न, हम नेटवर्क सुरक्षा के विषय पर साक्षात्कार के प्रश्नों का एक सेट खोजते हैं।
तो अगर आपको अंततः नेटवर्क सिक्योरिटी में अपना सपनों का काम मिल गया है, लेकिन नेटवर्क सुरक्षा साक्षात्कार को क्रैक करने के बारे में सोच रहे हैं और संभावित नेटवर्क सुरक्षा साक्षात्कार प्रश्न क्या हो सकते हैं। प्रत्येक साक्षात्कार अलग होता है और नौकरी का दायरा भी अलग होता है। इसे ध्यान में रखते हुए हमने आपके साक्षात्कार में सफलता प्राप्त करने में आपकी सहायता के लिए सबसे आम नेटवर्क सुरक्षा साक्षात्कार प्रश्न और उत्तर तैयार किए हैं।
नीचे एक नेटवर्क साक्षात्कार साक्षात्कार प्रश्नों का महत्वपूर्ण सेट है जो एक साक्षात्कार में पूछा जाता है
1. कंप्यूटर नेटवर्क हमले का असर क्या हो सकता है?
उत्तर:
हैकर्स या हमलावर संगठनों को अपरिवर्तनीय क्षति का कारण बनने के लिए कंप्यूटर नेटवर्क को लक्षित करते हैं। कंप्यूटर नेटवर्क, जब किसी हमले या हैक द्वारा समझौता किया जाता है, तो परिणामस्वरूप नकारात्मक प्रभाव शामिल होंगे।
• संवेदनशील जानकारी और स्वामित्व डेटा का
नुकसान • शेयरधारकों के साथ मूल्य का नुकसान
• कम लाभ
• ग्राहकों के साथ विश्वास में गिरावट,
• ब्रांड मूल्य में गिरावट
• प्रतिष्ठा का नुकसान
2. संगठन के भीतर सूचना सुरक्षा का उद्देश्य क्या है?
उत्तर:
संगठनों में नेटवर्क सुरक्षा कार्यक्रम रखने के कुछ उद्देश्यों में शामिल हैं,
• अनधिकृत नेटवर्क पहुंच को रोकें • नेटवर्क
में उपयोगकर्ताओं की गोपनीयता, अखंडता और संवेदनशील जानकारी को
सुरक्षित रखें • बाहरी हमलों से नेटवर्क को सुरक्षित रखें, हैक करें और अनधिकृत उपयोगकर्ताओं को प्राप्त करने से रोकें नेटवर्क तक पहुंच
• मैलवेयर से या विभिन्न हमले प्रकारों (डीडीओएस, एमआईटीएम, इव्सड्रॉपिंग इत्यादि)
से नेटवर्क को सुरक्षित रखें ) • सभी डेटा को सुरक्षित रखें, संग्रहीत और इन-ट्रांजिट करें और दुर्भावनापूर्ण उपयोगकर्ताओं द्वारा चुराए जाने से नेटवर्क में सभी जानकारी सुरक्षित करें
• नेटवर्क की उपलब्धता सुनिश्चित करने के लिए
3. खतरे, भेद्यता और जोखिम का क्या अर्थ है?
उत्तर:
सुरक्षा के संदर्भ में, खतरे का अर्थ उस घटना का होता है जिसमें कंप्यूटर सिस्टम या नेटवर्क को नुकसान या गंभीर क्षति पहुंचाने की क्षमता होती है। उदाहरण के लिए, वायरस अटैक को खतरे के रूप में देखा जाता है। खतरे अक्सर कंप्यूटर नेटवर्क पर हमले के परिणामस्वरूप। खतरे हमलावरों के कारण होते हैं जो नेटवर्क में कंप्यूटरों में कमजोरियों का उपयोग करने का प्रयास करते हैं।
भेद्यता कंप्यूटर नेटवर्क और / या नेटवर्क पर किसी भी डिवाइस / उपकरण में एक कमजोरी को संदर्भित करती है। यहां एक डिवाइस रूटर, मोडेम, या वायरलेस एक्सेस पॉइंट्स, स्विच आदि को संदर्भित करता है। नेटवर्क पर प्रत्येक डिवाइस में एक या अधिक भेद्यताएं हो सकती हैं जिन्हें समझना चाहिए और कमजोरी को बंद करने के लिए पर्याप्त उपाय लागू किए जाने चाहिए।
एक हमला खतरे या भेद्यता का परिणाम है। नेटवर्क पर हमला आमतौर पर नेटवर्क पर नियंत्रण रखने और डेटा चोरी करने के लिए प्रोग्राम और स्क्रिप्ट या टूल का उपयोग करके लॉन्च किया जाता है – इस प्रकार अधिकृत उपयोगकर्ताओं तक पहुंच को अस्वीकार कर दिया जाता है। आम तौर पर, नेटवर्क डिवाइस जैसे एक्सेस पॉइंट, सर्वर या डेस्कटॉप कंप्यूटर पर हमले किए जाते हैं।
4. एएए का क्या अर्थ है?
उत्तर:
एएए प्रमाणीकरण, प्रमाणीकरण और लेखांकन के लिए खड़ा है।
प्रमाणीकरण यह निर्धारित करने की प्रक्रिया है कि कोई उपयोगकर्ता सिस्टम और नेटवर्क का उपयोग करने के लिए वैध है या नहीं। प्रमाणीकरण आम तौर पर लॉगिन और पासवर्ड का उपयोग करके किया जाता है। उदाहरण के लिए, आप अपने ईमेल तक पहुंचने के लिए उपयोगकर्ता नाम और पासवर्ड का उपयोग करेंगे। ईमेल सर्वर आपके उपयोगकर्ता नाम और पासवर्ड को प्रमाणित करता है और आगे पहुंच प्रदान करता है।
प्रमाणीकरण अभिगम नियंत्रण अधिकारों को संदर्भित करता है। इसका मतलब है कि नेटवर्क पर प्रत्येक उपयोगकर्ता को संगठन में अपने स्तर के अनुसार डेटा और जानकारी और अनुप्रयोगों के कुछ हिस्सों तक पहुंच की अनुमति है। उदाहरण के लिए, एक विपणन व्यक्ति वित्तीय लेनदेन रिकॉर्ड करने में सक्षम नहीं होगा। इसलिए, उपयोगकर्ता नेटवर्क सिस्टम पर केवल कुछ फ़ंक्शंस करने के लिए अधिकृत है। ये प्राधिकरण स्तर सिस्टम प्रशासक द्वारा परिभाषित किए जाते हैं जिनके पास नेटवर्क में सभी संसाधनों और उपयोगकर्ता नीतियों तक पहुंच है।
लेखांकन को नेटवर्क एकाउंटिंग के रूप में जाना जाता है जिसका उपयोग प्रत्येक उपयोग के लिए नेटवर्क पर सभी गतिविधियों को इकट्ठा करने के लिए किया जाता है।
इसलिए, एएए नेटवर्क सुरक्षा के लिए एक ढांचा है जिसका प्रयोग उपयोगकर्ता पहुंच को नियंत्रित करने, नीतियों को लागू करने, लेखापरीक्षा उपयोग और नेटवर्क में सभी गतिविधियों का ट्रैक रखने के लिए किया जाता है। एएए सिस्टम प्रशासकों और सुरक्षा विशेषज्ञों को नेटवर्क पर किसी भी दुर्भावनापूर्ण गतिविधि की पहचान करने में मदद करता है ।
5. सीआईए क्या है?
उत्तर:
सीआईए गोपनीयता, ईमानदारी और उपलब्धता के लिए खड़ा है। सीआईए संगठनों में सूचना सुरक्षा के लिए नीतियों का मार्गदर्शन करने के लिए डिज़ाइन किया गया एक मॉडल है।
गोपनीयता गोपनीयता के लगभग बराबर है। संवेदनशील नेटवर्क से गलत हाथों में गिरने से बचने के लिए कंप्यूटर नेटवर्क को हमलों को कम करने की गोपनीयता सुनिश्चित करनी चाहिए। पहुंच प्रतिबंध तंत्र को लागू करके गोपनीयता सुनिश्चित की जाती है। सिस्टम में उपयोगकर्ता की गोपनीयता सुनिश्चित करने के रूप में गोपनीयता को समझा जा सकता है।
ईमानदारी का अर्थ है पूरे जीवन चक्र पर डेटा की स्थिरता, सटीकता और विश्वास को बनाए रखना। यह समझा जाना चाहिए कि पारगमन के दौरान डेटा कमजोर है और यह सुनिश्चित करने के लिए कदम उठाए जाने चाहिए कि पारगमन के दौरान डेटा अनधिकृत लोगों द्वारा संशोधित नहीं किया जा सकता है, इस प्रकार गोपनीयता समझौता कर सकता है। डेटा अखंडता को सुनिश्चित करने के लिए क्रिप्टोग्राफिक चेकसम का उपयोग, उदाहरण के लिए, डेटा अखंडता सुनिश्चित करने के लिए कई विधियां हैं। इसके अलावा, खोए गए डेटा को तुरंत बहाल करने के लिए बैकअप और अनावश्यक भंडारण जैसे उपायों की आवश्यकता हो सकती है।
उपलब्धता संसाधनों और हार्डवेयर बुनियादी ढांचे के साथ पूरे नेटवर्क को संदर्भित करता है अधिकृत उपयोगकर्ताओं के लिए उपलब्ध है। उपलब्धता सुनिश्चित की जाती है कि सभी हार्डवेयर अच्छी तरह से काम कर रहे हैं और तुरंत मरम्मत कर रहे हैं, पूरी तरह से कार्यात्मक ऑपरेटिंग सिस्टम को बनाए रखने के लिए उपलब्धता की आवश्यकता है जो सॉफ़्टवेयर संघर्ष से मुक्त है। विक्रेता से उपलब्ध होने पर आवश्यक उन्नयन, सॉफ्टवेयर पैच और सुरक्षा पैच करने के लिए भी महत्वपूर्ण है।
इसलिए, कंप्यूटर नेटवर्क में सभी जानकारी की सुरक्षा के लिए पर्याप्त सावधानी और सुरक्षा उपाय की योजना बनाई जानी चाहिए और निर्बाध नेटवर्क सेवाओं को सुनिश्चित करने के लिए सुरक्षा प्रक्रियाओं को लागू किया जाना चाहिए।
6. आईपीएस क्या है?
उत्तर:
एक आईपीएस एक खतरे की रोकथाम तकनीक है जो दुर्भावनापूर्ण गतिविधि को पहचानने और रोकने और नेटवर्क में भेद्यता का पता लगाने के लिए सभी नेटवर्क डेटा प्रवाह की जांच करती है। आईपीएस उपयोगी है क्योंकि इसे विभिन्न नेटवर्क हमलों का पता लगाने और नेटवर्क में भेद्यता को समझने के लिए कॉन्फ़िगर किया जा सकता है। आईपीएस आमतौर पर नेटवर्क के परिधि पर तैनात किया जाता है। कई प्रकार के आईपीएस हैं, घुसपैठ को रोकने के लिए कुछ दृष्टिकोण हस्ताक्षर आधारित, विसंगति आधारित, प्रोटोकॉल-आधारित और नीति-आधारित आईपीएस हैं।
संक्षेप में, कंप्यूटर नेटवर्क सुरक्षा घटकों, उपकरणों, हार्डवेयर, सॉफ्टवेयर और ऑपरेटिंग सिस्टम को शामिल करने के लिए एक व्यापक क्षेत्र है। भेद्यता आमतौर पर नेटवर्क में पाई जाती है क्योंकि उपकरण के कई टुकड़े उपयोग किए जाते हैं। सुरक्षा पेशेवर को पर्याप्त सुरक्षा प्रबंधन योजनाओं और प्रक्रियाओं को बनाने के लिए नेटवर्क का मूल्यांकन करना चाहिए।
अनुशंसित लेख
यह नेटवर्क सुरक्षा साक्षात्कार प्रश्न और उत्तरों की सूची के लिए एक मार्गदर्शक रहा है ताकि उम्मीदवार इन नेटवर्क सुरक्षा साक्षात्कार प्रश्न को आसानी से कार्रवाई कर सकें। आप और जानने के लिए निम्नलिखित लेख भी देख सकते हैं –
- 6 सबसे अद्भुत सॉफ्टवेयर परीक्षण साक्षात्कार प्रश्न
- 10 उत्कृष्ट टब्लो साक्षात्कार प्रश्न आपको अवश्य जानना चाहिए
- मोंगो डाटाबेस साक्षात्कार प्रश्न | उपयोगी और सबसे ज्यादा पूछे जाने वाले
- रेल साक्षात्कार प्रश्न – शीर्ष 13 प्रश्नों को कैसे क्रैक करें