【IT专家网独家】信息化建设的加速,使得企业高度关注企业网络的安全状况。IT专家网建议企业,向您的安全顾问询问文章中的十个把戏问题可以立即掌握您的安全顾问是不是清楚当前的安全状况。
为公司找寻合适的IT安全顾问有一点像找寻一个好的家庭医生,你需要聘用的人必须是聪明的、理解能力强的、分析问题深刻的,并且还要具有良好的沟通能力。想要知道你面试的人是否清楚其专业领域的知识,你就必须提出一些别出心裁的并且棘手的问题来考他们。以下提供的十道问题可以帮助你来找寻合适的IT安全顾问:
1. MyDoom病毒会造成怎样的安全威胁?实际上,MyDoom是一个众所周知的蠕虫病毒,而不是病毒。一名专业的资深安全顾问能够立即纠正你问题中的错误,如果安全顾问马上就直接开始描述MyDoom的行为,那么他或者她可能是比较粗心大意的,而这不是一名优秀安全专家所需要的特质。如果你面试的安全顾问完全没有听说过MyDoom,那么你可以立即结束这次面试了。
2.如果公司的网站刚刚受到一个DDos的攻击,你会如何做来阻止该攻击?DDos(分布式拒绝服务)一旦发起攻击,就不可能被阻止,但是可以采取一些方法来保护网站免受进一步攻击。如果面试的安全顾问详细地述说他或者她将如何如何阻止攻击,或者表示没有办法抵御分布式拒绝攻击,那么,还是另请高明吧。
3. 保护无线wifi网络地三种方式是什么?对无线网络安全具备基本知识的安全顾问都能够不假思索地回答出这个问题。
4.为我创建一个比较安全的密码,并说明为什么你认为这是一个安全的好密码?如果你的安全顾问不能创建出一个良好结构的密码并解释密码背后的逻辑原因,他或者她就还没有明白一个最基本的安全概念。
5.HEPA如何能够保障公司的安全?HEPA(高效能微粒空气过滤器)是一种经常被用来清洁数据中心空气的空气过滤器,可以帮助服务器和其他昂贵的硬件来防止粉尘污染。如果安全顾问不知道什么是高效能微粒空气过滤器为何物,并不能说明什么问题,因为这种过滤器不是直接与安全问题相关的工具。但是那些认为HEPA是某种IT或者安全规范的缩写,那么就没必要雇佣这样的人了。
6.为什么说WEP是很好的加密硬盘驱动器的方法?这又是一个把戏问题,目的在于检验考核人员的基本安全知识,让门外汉显出原型。WEP(有线等效保密)是一种比较差的保护数据(通过802.11无线网络传送的数据)的方法,我们不会使用WEP来加密硬盘驱动器的。
7.如果你刚刚发现员工在公司执行一些非法操作,你该怎么办?这个问题可以帮助你考核安全顾问处理涉及安全、商业和法律等领域的严重并且复杂的问题的能力,最重要的是,你不希望看到你的安全顾问作出一些愚蠢的行为,例如在不告知你或者其他高级管理人员的情况下直接联系责任人。
8.有没有客户因为你作出的愚蠢行为而炒你鱿鱼呢?没有哪个聪明的资深的安全专家会承认曾经因为自己的愚蠢行为而导致失去客户这样的事实,但是,某些笨笨的安全顾问就会承认自己曾经的错误行为。仔细倾听他们对于这个问题的回答,在可预防的愚蠢行为发生之前你自己可以选择是否雇佣该安全顾问。
9.来自iPhone的安全威胁如何能够得到缓解?iPhone是一个相对比较新的产品,因此这个问题可以帮助你来判断他或者她是否关注当前的安全问题。
10.请问你会如何处理网络端点安全问题?这个涉及到端点安全方面知识的问题能够给安全顾问们提供了一个很好的机会来展示他们广泛的知识面以及分析能力,如果安全顾问能够提供一个详细的多方面的策略,那么可以毫不犹豫地雇佣他或者她,如果回答是含糊不清的或者模棱两可的,那么可以让安全顾问回家了。
IT专家网原创文章,未经许可,严禁转载!
