Join Telegram Study Group ▷
مقدمة
حاملو شهادة CISSP هم الأكثر شهرة في مجال أمن الشبكات. وذلك لأنهم يتمتعون بمستوى من الكفاءة في جميع مجالات الاختصاص ولديهم حوالي خمس سنوات من الخبرة العملية المتعلقة بالسلامة.
بشكل عام، يمكن أن تجلب مقابلات العمل ضغوطًا، والتحضير للمقابلات ليس علمًا دقيقًا أبدًا. لكل شركة متطلبات وظيفية محددة وفقًا لبيئتها. من الأفضل إجراء أكبر قدر ممكن من البحث مع الشركات التي تجري معها المقابلات حتى تتمكن من استخدام التقنيات التي تعتقد أنها قد تكون أكثر ملاءمة لصناعتها. من المهم أن تعلم أن القائم بالمقابلة لا يبحث دائمًا عنك لمعرفة الإجابة الدقيقة. في بعض الأحيان يريدون تقييم كيفية تقديمك لإجابة معقولة لإظهار كيفية عمل عملية التفكير الخاصة بك.
تعرف على كيفية حل هذه الأنواع من المشاكل مع الحفاظ على ذهن هادئ ومريح، مما يترك انطباعًا دائمًا لدى من يجري معك المقابلة ويمكن أن يساعدك في العثور على الوظيفة المثالية.
أسئلة المقابلة
فيما يلي عشرة أسئلة لمقابلة CISSP لمساعدتك على الاستعداد لخطوتك المهنية التالية.
كيف تبدو شبكة منزلك؟
أولاً وقبل كل شيء، يبدو أن هذه مشكلة غريبة بالنسبة للمحاور، لكنها تحدث بشكل متكرر. من وجهة نظر المحاور، فإن الغرض من هذا السؤال هو فهم مقدار الأبحاث والاختبارات المعملية التي يحب المرشحون القيام بها في المنزل. من غير المرجح أن تؤثر إجابتك بشكل مباشر على نتيجة مقابلة العمل، لكن الشخص الذي يطرح السؤال سيكون قادرًا على تقييم الأهمية التي توليها لمختبر الدراسة والممارسة. قد ينشر أسئلة متابعة لمعرفة كيفية ربط إعدادات السلامة المنزلية ببيئة العمل، لذا كن مستعدًا لمعرفة المزيد عن التكنولوجيا التي تستخدمها في جميع أنحاء المنزل. تحاول بعض الشركات أن تجعلك شغوفًا بالتكنولوجيا بشكل عام، لذا يرجى إضافة أكبر قدر ممكن من التفاصيل.
كيف تقوم بتأمين خادم جديد؟ ما هي الخطوات التي ستتخذها؟
هذا سؤال مفتوح بعض الشيء، ولسبب وجيه. إذ يبحث القائم بالمقابلة عن الأسئلة التي ستطرحها في المقابل. ومن بين الأسئلة الجيدة التي يمكن للمرشح طرحها:
ما هو نظام التشغيل الذي سيعمل عليه الخادم؟
هل هذا خادم الإنتاج؟
ما هي التطبيقات التي سيتم تشغيلها على الخادم؟
أين سيتم وضع الخادم على الشبكة؟
هل سيكون هناك إمكانية الوصول إلى الإنترنت؟
من خلال هذا السؤال، يمكن للزوار تقييم القضايا الأمنية التي تضعها أولاً عند تنفيذ خادم جديد. من المهم ذكر حقوق المستخدم وأفضل الممارسات، بالإضافة إلى الشبكة، والوصول المشترك وتسلسلات الأذونات. إذا كنت متمكنًا من إدارة أنظمة Windows وLinux، فستكون لديك فرصة أفضل للمس المحاور. من المهم معرفة كيفية حماية الخادم، لذلك من المهم ذكر جميع الخطوات الأساسية التي سيتم تنفيذها عند تصحيح أخطاء الخادم الجديد.
في أي حالة تترك المنافذ غير المستخدمة على جدار الحماية الخاص بك؟
هذا سؤال مصمم عادة لتحديد ما إذا كنت تريد تصفية المنفذ أو إغلاقه على جدار الحماية. والفكرة هنا هي معرفة ما إذا كنت تعرف كيف يتعرف برنامج NMAP أو أدوات المسح المماثلة على حالة المنفذ وكيف قد يحاول المتسللون المحتملون الوصول إلى شبكاتهم. إن الإشارة إلى التفاصيل حول كيفية اكتشاف أدوات المسح المختلفة لحالة المنفذ والبدائل التي سيتم استخدامها يمكن أن توضح أن صاحب العمل المحتمل لديك عادة ما يكون لديه فهم عميق لجدران الحماية وكيفية قفلها بأمان صارم.
هل تعتقد أن مراقبة DNS مهمة؟
يحاول القائم بالمقابلة فهم مدى معرفتك بكيفية عمل DNS وما إذا كنت تعرف كيفية اكتشاف الانتهاكات من خلال البحث في سجلات DNS. تجدر الإشارة إلى أنه يمكن تحديد أي إدخالات DNS غير منتظمة بسرعة إذا تم مراقبة DNS بشكل نشط ودوري، خاصةً عند إجراء محاولات هجوم تعتمد على DNS.
ما هو المنفذ الذي يعمل عليه الأمر ping؟
يعد هذا سؤالًا مفضلًا في المقابلات لأن ping يستخدم ICMP لترديد الطلبات والرد على الحزم، مما يعني عدم وجود منفذ مرتبط بالعملية لأنه بروتوكول الطبقة الثالثة من نموذج الربط بين الأنظمة المفتوحة (نموذج OSI).
ماذا يمكنك أن تفعل لمنع هجوم الرجل في المنتصف؟
يجب أن توصي باتصالات آمنة بين الطرفين، مثل VPN أو نفق، لمنع اعتراض الاتصالات غير المصرح بها. سيمنع هذا التلاعب بالبيانات المرسلة بين الطرفين. سيطلب منك المحاور التحدث عن التشفير وكيفية ضمان الاتصال الآمن بين الطرفين.
هل هناك فرق بين الترميز والتشفير والتجزئة؟
هذا سؤال مباشر ويستحق إجابة مفصلة. سيقدر القائم بالمقابلة تفكيرك، لذا تأكد من ذكر التفاصيل الرئيسية. على سبيل المثال، يمكنك ذكر أن الترميز يمكن اعتباره تحضيرًا للبيانات، حيث يتم تجميع المعلومات بهذه الطريقة حتى يتمكن هدف معين من تلقي البيانات ثم تشغيلها أو عرضها أو فتحها. المفتاح للخروج من هذا التفسير هو أن الترميز ليس بالضرورة إجراءً أمنيًا، لذا من المهم نقل فهمك لذلك.
يتم استخدام المفتاح السري لتشفير الاتصالات بين مشاركين أو أكثر. يتم استخدام كلمة المرور والخوارزمية مع الخوارزمية لإنشاء تشفير لإنشاء قفل أمان غير قابل للتدمير تقريبًا على البيانات.
يمكن اعتبار التجزئة بمثابة الوسيلة التي يتم من خلالها التحقق من سلامة البيانات وسلامتها، وتعمل كآلية مصادقة.
وفقًا لهذا التنفيذ المطلوب لنظام المناقشة، يمكن استخدام الطرق الثلاث معًا، لذا من المهم فهم ما هي مسؤولية كل مكون.
ما هو الخيار الأكثر أمانًا من بين هذه الخيارات: SSL أو TLS أو HTTPS؟
هذا سؤال آخر يتعلق بالمهارة يجب على المرشحين الاستعداد له. يشير كل من SSL وTLS وHTTPS إلى نفس التقنية. TLS هو في الأساس أحدث إصدار من SSL، وHTTPS هو HTTP القياسي فقط. لنقل النفق عبر اتصالات SSL / TLS
هل ستقوم بتشفير وضغط البيانات أثناء النقل؟ أيهما ستفعله أولاً ولماذا؟
من المهم ضغط البيانات قبل الإرسال لأن ذلك من شأنه أن يقلل من متطلبات النطاق الترددي ويسرع من نقل البيانات. ومن منظور الأمان، من المهم تشفير البيانات قبل إرسالها لأنه يمنع الوصول غير المصرح به إلى المعلومات الواردة في حزمة البيانات المرسلة. التشفير ضروري بغض النظر عن نوع المعلومات المرسلة. ولضمان أقصى قدر من الأمان، يجب ضغط البيانات أولاً ثم تشفيرها. وفي حالة اعتراضها، سيكون من الصعب فك تشفير المعلومات المخزنة في الأرشيف المضغوط، مما يضيف طبقة من الأمان إلى اتصالاتك.
ما هي الاعتبارات الخاصة التي ينبغي مراعاتها فيما يتعلق بالحوسبة السحابية؟
هذا موضوع شائع عندما تريد شركات الاستضافة توظيف متخصصين في الأمن السيبراني. الطلب من المستهلكين على الخدمات السحابية في أعلى مستوياته على الإطلاق، والشركات التي تريد البقاء آمنة على الإنترنت ستكون مهتمة بمهاراتك الأمنية. سيبحث المتصلون عن إجابات لروتينات أفضل ممارسات الأمان المتسقة والموثوقة التي تضمن أقصى قدر من وقت التشغيل لمنصتهم الافتراضية. عند التعامل مع الأمان المستند إلى السحابة، من المهم أيضًا إنشاء بنية تحتية للشبكة مجزأة وصيانتها لأنه لا ينبغي السماح للتهديدات بتلويث الموقع بالكامل في حالة حدوث هجوم أو إصابة بالبرامج الضارة. أخيرًا، ستذكر كيفية إدارة منصة السحابة مركزيًا من منظور موجه نحو العملاء وموجه نحو المؤسسة عبر أجزاء مختلفة من الشبكة.
خاتمة
إن التحضير للمقابلة التالية أمر بسيط للغاية، فقط راجع ملاحظاتك وراجع أكبر عدد ممكن من أسئلة المقابلة. تأكد من أنك هادئ ومسترخٍ أثناء المقابلة، وإذا كنت لا تعرف إجابة السؤال، فلا داعي للذعر. فكر بشكل منطقي وتأكد من فهمك للمشكلة قبل الإجابة. حافظ على صفاء ذهنك واستخدم معرفتك بشهادة CISSP لإقناع صاحب العمل المحتمل.
تأكد من الاطلاع على موارد معهد SPOTO الأخرى، حيث ستجد عددًا من المقالات والإرشادات المتعلقة بأمن الشبكات لتمكينك من التعرف على الأخبار والمعلومات الأمنية ذات الصلة والقيمة في الوقت المناسب. الوصول إلى شهادة CISSP الرائدة في الصناعة قد تكون مهمة شاقة، لكن دورة التدريب يمكن أن تساعدك على البدء بسرعة. أكمل النموذج أدناه لفهم سعر الدورة التدريبية في معهد SPOTO.
المزيد من المقالات الموصى بها
1. قم بتنزيل المواد التعليمية الخاصة بدورة CISSP مجانًا والتي تحتاجها حقًا
2. كيف تصبح CISSP وكيف يمكن أن يساعدك ذلك في حياتك المهنية؟
3. نصائح لاجتياز امتحان CISSP في المحاولة الأولى
