考核企業(yè)IT安全顧問的十道問題

申請免費試用、咨詢電話：400-8352-114

信息化建設(shè)的加速，使得企業(yè)高度關(guān)注企業(yè)網(wǎng)絡(luò)的安全狀況。IT專家網(wǎng)建議企業(yè)，向您的安全顧問詢問文章中的十個把戲問題可以立即掌握您的安全顧問是不是清楚當前的安全狀況。

為公司找尋合適的IT安全顧問有一點像找尋一個好的家庭醫(yī)生，你需要聘用的人必須是聰明的、理解能力強的、分析問題深刻的，并且還要具有良好的溝通能力。想要知道你面試的人是否清楚其專業(yè)領(lǐng)域的知識，你就必須提出一些別出心裁的并且棘手的問題來考他們。以下提供的十道問題可以幫助你來找尋合適的IT安全顧問：

1. MyDoom病毒會造成怎樣的安全威脅？實際上，MyDoom是一個眾所周知的蠕蟲病毒，而不是病毒。一名專業(yè)的資深安全顧問能夠立即糾正你問題中的錯誤，如果安全顧問馬上就直接開始描述MyDoom的行為，那么他或者她可能是比較粗心大意的，而這不是一名優(yōu)秀安全專家所需要的特質(zhì)。如果你面試的安全顧問完全沒有聽說過MyDoom，那么你可以立即結(jié)束這次面試了。

2.如果公司的網(wǎng)站剛剛受到一個DDos的攻擊，你會如何做來阻止該攻擊？DDos(分布式拒絕服務(wù))一旦發(fā)起攻擊，就不可能被阻止，但是可以采取一些方法來保護網(wǎng)站免受進一步攻擊。如果面試的安全顧問詳細地述說他或者她將如何如何阻止攻擊，或者表示沒有辦法抵御分布式拒絕攻擊，那么，還是另請高明吧。

3. 保護無線wifi網(wǎng)絡(luò)地三種方式是什么？對無線網(wǎng)絡(luò)安全具備基本知識的安全顧問都能夠不假思索地回答出這個問題。

4.為我創(chuàng)建一個比較安全的密碼，并說明為什么你認為這是一個安全的好密碼？如果你的安全顧問不能創(chuàng)建出一個良好結(jié)構(gòu)的密碼并解釋密碼背后的邏輯原因，他或者她就還沒有明白一個最基本的安全概念。

5.HEPA如何能夠保障公司的安全？HEPA(高效能微粒空氣過濾器)是一種經(jīng)常被用來清潔數(shù)據(jù)中心空氣的空氣過濾器，可以幫助服務(wù)器和其他昂貴的硬件來防止粉塵污染。如果安全顧問不知道什么是高效能微?？諝膺^濾器為何物，并不能說明什么問題，因為這種過濾器不是直接與安全問題相關(guān)的工具。但是那些認為HEPA是某種IT或者安全規(guī)范的縮寫，那么就沒必要雇傭這樣的人了。

6.為什么說WEP是很好的加密硬盤驅(qū)動器的方法？這又是一個把戲問題，目的在于檢驗考核人員的基本安全知識，讓門外漢顯出原型。WEP(有線等效保密)是一種比較差的保護數(shù)據(jù)(通過802.11無線網(wǎng)絡(luò)傳送的數(shù)據(jù))的方法，我們不會使用WEP來加密硬盤驅(qū)動器的。

7.如果你剛剛發(fā)現(xiàn)員工在公司執(zhí)行一些非法操作，你該怎么辦？這個問題可以幫助你考核安全顧問處理涉及安全、商業(yè)和法律等領(lǐng)域的嚴重并且復(fù)雜的問題的能力，最重要的是，你不希望看到你的安全顧問作出一些愚蠢的行為，例如在不告知你或者其他高級管理人員的情況下直接聯(lián)系責任人。

8.有沒有客戶因為你作出的愚蠢行為而炒你魷魚呢？沒有哪個聰明的資深的安全專家會承認曾經(jīng)因為自己的愚蠢行為而導(dǎo)致失去客戶這樣的事實，但是，某些笨笨的安全顧問就會承認自己曾經(jīng)的錯誤行為。仔細傾聽他們對于這個問題的回答，在可預(yù)防的愚蠢行為發(fā)生之前你自己可以選擇是否雇傭該安全顧問。

9.來自iPhone的安全威脅如何能夠得到緩解？iPhone是一個相對比較新的產(chǎn)品，因此這個問題可以幫助你來判斷他或者她是否關(guān)注當前的安全問題。

10.請問你會如何處理網(wǎng)絡(luò)端點安全問題？這個涉及到端點安全方面知識的問題能夠給安全顧問們提供了一個很好的機會來展示他們廣泛的知識面以及分析能力，如果安全顧問能夠提供一個詳細的多方面的策略，那么可以毫不猶豫地雇傭他或者她，如果回答是含糊不清的或者模棱兩可的，那么可以讓安全顧問回家了。（IT專家網(wǎng)）