【后台发送“面试”获取整理的几十个面试相关资料】

解释漏洞、风险和威胁的区别。

漏洞：信息系统、系统安全程序、内部控制或实施中可能被威胁利用或触发的弱点。

风险：威胁的影响以及威胁发生的可能性对运营、公司资产或个人造成的不利影响程度。

威胁：通过系统未经授权的访问、破坏、披露、修改信息，可能对运营、资产或个人产生不利影响的任何事件。

 2FA。

双因素身份验证 (2FA) 是额外的安全层，用于确保尝试访问在线帐户的人是他们所说的身份。

首先，用户将输入他们的用户名和密码。

然后，他们将被要求提供另一条信息。（他们知道的东西，他们拥有的东西，或者他们是什么）。

CIA是什么？

“CIA ”分别代表机密性、完整性和可用性。是一种常用的框架，构成安全系统开发的基础。

保密性：保密性涉及确保数据保密或私密的努力。一个关键组成部分是确保防止未经适当授权的人员访问重要资产。

用例：静态加密。

完整性：完整性涉及确保您的数据值得信赖且不被篡改。仅当数据真实且准确时，才能保持数据的完整性。

用例：散列。

可用性：系统、网络和应用程序必须在应有的时间正常运行。有权访问信息的个人必须能够在需要时访问信息。

使用案例：备份

什么是AAA？

网络安全中的AAA代表身份验证、授权和审计。

身份验证：身份验证涉及用户提供有关其身份的信息。用户提供登录凭据以确认他们是他们所声称的人。

使用案例：2FA

授权：授权遵循身份验证。在授权期间，可以授予用户访问网络或系统的某些区域的权限。

用例：ACL

审计：通过跟踪会话长度、IP 地址以及访问的不同服务等信息来跟踪用户登录网络时的用户活动。

用例：SSO 日志

MITRE ATT&CK？

MITRE ATT&CK 是一个全球可访问的基于现实世界观察的对手战术和技术知识库。该知识库被用作私营部门、政府以及网络安全产品和服务社区开发威胁模型和方法的基础。就其价值而言，它是科技公司使用的事实上的标准。

 MITRE ATT&CK 颜色编码，用于显示警报覆盖进度的热图。

MITRE 的另一个很酷的事情是，他们为每个操作系统、移动操作系统、大多数云提供商都有矩阵，并且不断跟上网络安全的技术进步。

什么是 SIEM 及其用例？

安全信息和事件管理 (SIEM) 是一种安全解决方案，可提供环境中事件的实时日志记录。事件记录的实际目的是检测安全威胁。

SIEM 产品通常具有许多功能。SOC、DART 和 SecOps 人员感兴趣的是：过滤他们收集的数据以及为任何可疑事件创建警报的能力。

原文始发于微信公众号（KK安全说）：别人聊裁员我们聊面试