41 আকর্ষণীয় অ্যাপ্লিকেশন সুরক্ষা সাক্ষাত্কারের প্রশ্ন

অ্যাপ্লিকেশন সুরক্ষা সাক্ষাত্কার প্রশ্ন

আমরা চারপাশে আলোচনা করব অ্যাপ্লিকেশন সুরক্ষা সাক্ষাত্কার প্রশ্ন/অনুপ্রবেশ পরীক্ষা সাক্ষাত্কার প্রশ্ন যা প্রায়শই জিজ্ঞাসিতদের একটি তালিকা নিয়ে গঠিত consists সুরক্ষা সম্পর্কে প্রশ্ন এবং এছাড়াও আচ্ছাদিত সুরক্ষা প্রকৌশলী ইন্টারভিউ প্রশ্ন এবং সাইবার সুরক্ষা সাক্ষাত্কারের প্রশ্নগুলি:

অ্যাপ্লিকেশন সুরক্ষা সাক্ষাত্কার প্রশ্ন
অ্যাপ্লিকেশন সুরক্ষা সাক্ষাত্কার প্রশ্ন

সমালোচনা || অ্যাপ্লিকেশন সুরক্ষা সাক্ষাত্কার প্রশ্ন

মেজর || অ্যাপ্লিকেশন সুরক্ষা সাক্ষাত্কার প্রশ্ন

বেসিক || অ্যাপ্লিকেশন সুরক্ষা সাক্ষাত্কার প্রশ্ন

বেস স্তর -১ || সমালোচনা || অ্যাপ্লিকেশন সুরক্ষা সাক্ষাত্কার প্রশ্ন

এইচটিটিপি প্রোগ্রাম কীভাবে পরিচালনা করবে?

এইচটিটিপি রাষ্ট্রবিহীন প্রোটোকল হ'ল ওয়েব অ্যাপ্লিকেশন স্থিতি পরিচালনা করতে কুকি ব্যবহার করে H

  • মক্কেলের পক্ষে
  • সার্ভার-সাইড

ডেটা কুকি বা ওয়েব সার্ভারের সেশনে সংরক্ষণ করা যেতে পারে।

ক্রস সাইট স্ক্রিপ্টিং বা এক্সএসএস দ্বারা আপনি কী বোঝেন?

এক্সএসএস হিসাবে সংক্ষেপিত ক্রস-সাইট স্ক্রিপ্টিং হ'ল একটি ক্লায়েন্ট-সাইড কোড ইঞ্জেকশন ইস্যু যেখানে অন-অনুমোদিত ব্যবহারকারী একটি ওয়েব অ্যাপ্লিকেশনটিতে দূষিত কোডটি অন্তর্ভুক্ত করে ব্যবহারকারীর ওয়েব ব্রাউজারে দূষিত স্ক্রিপ্টগুলি সম্পাদন করে এবং তাই ব্যবহারকারী একবার সেই ওয়েব অ্যাপ্লিকেশনটি দেখার পরে দূষিত হয় the কোড কার্যকর হয় কুকিজ, সেশন টোকেন এবং অন্যান্য সংবেদনশীল তথ্যের সাথে আপস করার জন্য।

এক্সএসএসের প্রকারগুলি কী কী?

এক্সএসএসের প্রধানত তিনটি বিভিন্ন বিভাগ রয়েছে:

প্রতিবিম্বিত এক্সএসএস: এই পদ্ধতির ক্ষেত্রে, এই দুর্বলতার ক্ষেত্রে দূষিত স্ক্রিপ্টটি ডাটাবেসে সংরক্ষণ করা হয়নি; পরিবর্তে, এটি বর্তমান এইচটিটিপি অনুরোধ থেকে আসে।

সঞ্চিত এক্সএসএস: সন্দেহজনক স্ক্রিপ্টগুলি ওয়েব অ্যাপ্লিকেশনটির ডেটাবেসে সংরক্ষিত হয়েছে এবং সেখান থেকে মন্তব্য ক্ষেত্র বা আলোচনার ফোরাম ইত্যাদির মাধ্যমে বিভিন্ন ব্যক্তির ক্রিয়া দ্বারা প্রভাবিত হতে পারে by

ডোম এক্সএসএস: ডিওএম (ডকুমেন্ট অবজেক্ট মডেল) এক্সএসএসে, সার্ভার সাইড কোডের পরিবর্তে ক্লায়েন্ট-সাইড কোডের মধ্যে সম্ভাব্য সমস্যাগুলি উপস্থিত রয়েছে। এখানে এই ধরণের, দূষিত স্ক্রিপ্ট ব্রাউজারে প্রবাহিত হয় এবং ডিওমে উত্স স্ক্রিপ্ট হিসাবে কাজ করে।

যখন কোনও ক্লায়েন্ট-সাইড কোডটি ডিওএম থেকে ডেটা পড়ে এবং ইনপুটটি ফিল্টার না করে এই ডেটা প্রক্রিয়া করে তখন এই সম্ভাব্য প্রভাব দেখা দেয়।

10 এর আউটপুট শীর্ষ 2021 কি?

  • ইনজেকশন
  • ব্রোকেন প্রমাণীকরণ
  • সংবেদনশীল ডেটা এক্সপোজার
  • এক্সএমএল বহিরাগত সত্তা (XXE)
  • ব্রোকেন অ্যাক্সেস নিয়ন্ত্রণ
  • সুরক্ষা মিসকনফিগারেশন
  • ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস)
  • অনিরাপদ ডিসরিয়ালাইজেশন
  • জ্ঞাত দুর্বলতার সাথে ব্যবহারের উপাদানগুলি
  • অপর্যাপ্ত লগিং এবং পর্যবেক্ষণ

উওসপ ঝুঁকি রেটিং পদ্ধতিটি উল্লেখ করুন?

ওভাস্প ঝুঁকি রেটিং পদ্ধতিগুলি বিভিন্ন স্তরগুলিতে পৃথক করা হয়েছে, যেমন:

  • সিস্টেমের ঝুঁকি সনাক্তকরণ স্তর layer
  • ঝুঁকি ব্যবস্থার উত্স অনুমান
  • প্রভাব অনুমান এবং বিশ্লেষণ
  • ঝুঁকি তীব্রতা নির্ধারণ।
  • ঝুঁকি প্রশমন কৌশল।

ট্রেসার্ট বা ট্রেসারআউট কীভাবে পরিচালনা করে তা ব্যাখ্যা করুন?

নাম অনুসারে ট্রেসারআউট বা ট্রেসার্ট মূলত হোস্ট মেশিন থেকে রিমোট মেশিনের মধ্যবর্তী রুটটি পর্যবেক্ষণ এবং বিশ্লেষণ করে। এটি নীচের ক্রিয়াকলাপ সম্পাদন করে:

  • ডেটা প্যাকেটগুলি নিরীক্ষণ করে এবং চিহ্নিত করে তা পুনঃনির্দেশিত হয় বা না।
  • ডেটা প্যাকেটের ট্র্যাভারসাল গতি বিশ্লেষণ করুন।
  • হোস্ট এবং রিমোট মেশিনগুলি থেকে এবং ডেটা প্যাকেটটি ট্র্যাভারসাল করার সময় ব্যবহৃত হप्स সংখ্যাগুলি বিশ্লেষণ করুন

আইসিএমপি কী?

সরাসরি ICMP ইন্টারনেট কন্ট্রোল মেসেজ প্রোটোকল যা ওএসআই মডেলের নেটওয়ার্ক লেয়ারে অবস্থিত, এবং এটি টিসিপি / আইপি-র একটি অবিচ্ছেদ্য অঙ্গ।

আইসিএমপি বা পিংিংয়ের জন্য কোন বন্দর?

পিংয়ের জন্য কোনও বন্দর প্রয়োজন হয় না এবং আইসিএমপি ব্যবহার করে। এটি রিমোট হোস্টটি সক্রিয় স্থিতিতে রয়েছে কিনা তা সনাক্ত করতে এবং এটি যোগাযোগের সময় প্যাকেট ক্ষতি এবং রাউন্ড-ট্রিপ বিলম্বকে চিহ্নিত করে used

সফল মোতায়েন এবং ওয়েব অনুপ্রবেশ সনাক্তকরণ নিরীক্ষণের জন্য চ্যালেঞ্জগুলির তালিকা উল্লেখ করুন?

  • ওয়েব মনিটরিংয়ের জন্য এনআইডিএসের সীমাবদ্ধতা (যেমন HTTP, এসএসএল বোঝার সময় শব্দাবলীর সমস্যা)
  • লগিংয়ের ভার্বোসনেস লগ ইন করার সময় চ্যালেঞ্জগুলি (Mod_Security অডিট_লগ)
  • সেন্ট্রালাইজড রিমোট লগিং
  • সতর্কতা ব্যবস্থা
  • স্বাক্ষর / নীতি আপডেটের সময়

টোকেনের সাথে অনিরাপদ এইচটিটিপি কুকিজ থেকে উদ্ভূত ঝুঁকিটির কথা উল্লেখ করুন?

সুরক্ষিত টোকেনের সাথে এইচটিটিপি কুকিগুলিকে পতাকাঙ্কিত না করার সময় অ্যাক্সেস কন্ট্রোল লঙ্ঘন প্রভাব ট্রিগার হয়ে যায়।

OWASP ESAPI এর বেসিক ডিজাইনের কথা বলবেন?

প্রধান OWASP ESAPI নকশাটি হ'ল:

  • সুরক্ষা নিয়ন্ত্রণ ইন্টারফেসের গ্রুপ
  • প্রতিটি এবং প্রতিটি সুরক্ষা নিয়ন্ত্রণের জন্য একটি রেফারেন্স বাস্তবায়ন।
  • প্রতিটি সুরক্ষা নিয়ন্ত্রণে প্রতিটি সংস্থার প্রয়োগের জন্য একটি বিকল্প।

পোর্ট স্ক্যানিং কি?

বন্দরগুলির স্ক্যান করে সনাক্ত করতে যে সিস্টেমে কিছু দুর্বল পয়েন্ট থাকতে পারে যেখানে অন-অনুমোদিত ব্যবহারকারী ব্যবহারকারীকে কিছু সমালোচনামূলক এবং সংবেদনশীল ডেটা তথ্য লক্ষ্য করে টানতে পারে।

বিভিন্ন ধরণের পোর্ট স্ক্যানগুলি উল্লেখ করুন?

  • strobe: স্ট্রোব স্ক্যানিং মূলত পরিচিত পরিষেবাগুলির দ্বারা সম্পন্ন হয়।
  • এর ফলে UDP: এখানে, এই ক্ষেত্রে, উন্মুক্ত ইউডিপি বন্দরগুলির স্ক্যানিং
  • ভ্যানিলা: স্ক্যানার এই ধরণের স্ক্যানার সমস্ত উপলব্ধ 65,535 পোর্টের সাথে সংযোগ শুরু করে।
  • পরিষ্কার করা: স্ক্যানার এই ধরণের স্ক্যানার একাধিক মেশিনে একই বন্দরের সাথে সংযোগ শুরু করে।
  • খণ্ডিত প্যাকেট: এই ধরণের স্ক্যানিং-এ স্ক্যানার নিজেই সেই প্যাকেটের টুকরোগুলি পাঠানোর যত্ন নেয় যেগুলি ফায়ারওয়ালে সাধারণ প্যাকেট ফিল্টারগুলির মাধ্যমে পাওয়া যায়।
  • স্টিলথ স্ক্যান: এই ধরণের স্ক্যানিং পদ্ধতির ক্ষেত্রে স্ক্যানার স্ক্যান করা মেশিনগুলিকে পোর্ট স্ক্যানের ক্রিয়াকলাপ রেকর্ড করা থেকে বিরত রাখে।
  • এফটিপি বাউন্স: স্ক্যানিং এই ধরণের মধ্যে স্ক্যানার উত্স সনাক্ত করতে একটি এফটিপি সার্ভারের মাধ্যমে স্ক্যানার রুটগুলি।

হানিপোট কী?

হনিপোট এমন একটি কম্পিউটার সিস্টেম যা সাইবার সমস্যার সম্ভাব্য লক্ষ্যগুলি অনুকরণ করে। হানিপট মূলত বৈধ লক্ষ্য থেকে সনাক্তকরণ এবং অপসারণের দুর্বলতার জন্য ব্যবহৃত হয়।

উইন্ডোজ এবং লিনাক্সের মধ্যে কোনটি সুরক্ষা সরবরাহ করে?

উভয় ওএসেরই তাদের পক্ষে মতামত রয়েছে। তবুও, সুরক্ষা অনুসারে, সম্প্রদায়ের বেশিরভাগ লোকেরা লিনাক্স ব্যবহার করতে পছন্দ করে কারণ এটি উইন্ডোজের তুলনায় আরও নমনীয়তা এবং সুরক্ষা সরবরাহ করে, বিবেচনা করে যে অনেক সুরক্ষা গবেষক লিনাক্স সুরক্ষায় অবদান রেখেছেন।

কোনটি লগইন পৃষ্ঠায় বেশিরভাগ ক্ষেত্রে প্রোটোকল প্রয়োগ করা হয়?

টিএলএস / এসএসএল প্রোটোকলটি বেশিরভাগ পরিস্থিতিতে বাস্তবায়িত হয় যখন ডেটা সংক্রমণ স্তরগুলিতে থাকে the এটি ট্রান্সমিশন স্তরের এনক্রিপশন ব্যবহার করে ব্যবহারকারীর সমালোচনামূলক এবং সংবেদনশীল ডেটার গোপনীয়তা এবং অখণ্ডতা অর্জন করতে হবে।

পাবলিক-কি ক্রিপ্টোগ্রাফি কি?

সার্বজনীন কী ক্রিপ্টোগ্রাফি (পিকেসি), যা অসমীয়াত ক্রিপ্টোগ্রাফি নামেও পরিচিত, একটি ক্রিপ্টোগ্রাফি প্রোটোকল যার জন্য দুটি পৃথক কী প্রয়োজন হয়, যেমন একটি ব্যক্তিগত এবং অন্যটি ডেটা এনক্রিপশন এবং ডিক্রিপশন এর জন্য সর্বজনীন।

এনক্রিপশন সম্পাদন এবং সামগ্রী স্বাক্ষর করার সময় ব্যক্তিগত এবং সর্বজনীন-কী ক্রিপ্টোগ্রাফির মধ্যে পার্থক্যটি বর্ণনা করুন?

ডিজিটাল স্বাক্ষরের ক্ষেত্রে প্রেরক ডেটাতে স্বাক্ষর করতে প্রাইভেট কী ব্যবহার করেন এবং অন্যদিকে প্রাপক নিজেই প্রেরকের পাবলিক কী দিয়ে ডেটাটি যাচাই করে ও যাচাই করে।

এনক্রিপশন করার সময়, প্রেরক প্রাপক এবং রিসিভারের ডিক্রিপ্টের পাবলিক কী দিয়ে ডেটা এনক্রিপ্ট করে এবং তার ব্যক্তিগত কী ব্যবহার করে এটি বৈধ করে দেয়।

পাবলিক-কী ক্রিপ্টোগ্রাফির প্রধান প্রয়োগটির কথা উল্লেখ করুন?

সর্বজনীন-কী ক্রিপ্টোগ্রাফির প্রধান ব্যবহারের ক্ষেত্রগুলি হ'ল:

  • ডিজিটাল স্বাক্ষর - সামগ্রী ডিজিটালি স্বাক্ষরিত।
  • এনক্রিপশন- সর্বজনীন কী সহ সামগ্রী এনক্রিপশন।

ফিশিং সম্পর্কিত সমস্যাগুলি নিয়ে আলোচনা করবেন?

ফিশিংয়ে, ভুয়া ওয়েব পৃষ্ঠাটি ব্যবহারকারীকে ঠকানোর জন্য এবং সমালোচনামূলক এবং সংবেদনশীল তথ্য জমা দেওয়ার জন্য তাকে চালিত করার জন্য চালু করা হচ্ছে।

ফিশিং প্রচেষ্টা রক্ষার জন্য আপনি কোন পন্থা অবলম্বন করতে পারেন?

এক্সএসএস দুর্বলতা যাচাইকরণ এবং যাচাইকরণ এবং এইচটিটিপি রেফারার শিরোনাম ফিশিংয়ের বিরুদ্ধে কিছু প্রশমন পদ্ধতি m

একাধিক লগইন চেষ্টার বিরুদ্ধে ডিফেন্ড কিভাবে?

বিভিন্ন লগইন চেষ্টার বিরুদ্ধে রক্ষার জন্য বিভিন্ন পন্থা রয়েছে যেমন:

  • অ্যাকাউন্টটি অ্যাক্সেস করার জন্য প্রচুর চেষ্টা ও পরীক্ষার ভিত্তিতে অ্যাকাউন্ট লকআউট নীতি তৈরি।
  • মানব বা বিওটির মধ্যে সনাক্তকরণ এবং পার্থক্য করতে লগইন পৃষ্ঠায় ক্যাপচা ভিত্তিক কার্যকারিতা বাস্তবায়ন।

সিকিউরিটি টেস্টিং কী?

সুরক্ষা পরীক্ষা কোনও সফ্টওয়্যার (যে কোনও সিস্টেম বা ওয়েব বা নেটওয়ার্কিং বা মোবাইল বা অন্য কোনও ডিভাইস) ভিত্তিক প্রয়োগের সম্ভাব্য দুর্বলতাগুলি সনাক্ত করতে এবং তাদের গোপনীয় এবং সংবেদনশীল ডেটা সেটগুলি সম্ভাব্য ঝুঁকি এবং অনুপ্রবেশকারীদের হাত থেকে রক্ষা করার জন্য পরীক্ষার অন্যতম গুরুত্বপূর্ণ ক্ষেত্র।

"দুর্বলতা" কী?

উত্তর: দূর্বলতাটিকে কোনও সিস্টেমের দুর্বলতা / বাগ / ত্রুটি হিসাবে বিবেচনা করা হয় যার মাধ্যমে কোনও অন-অনুমোদিত ব্যবহারকারী সিস্টেম বা অ্যাপ্লিকেশন ব্যবহার করা ব্যবহারকারীকে লক্ষ্য করতে পারে।

অনুপ্রবেশ সনাক্তকরণ কী?

উত্তর: আইডিএস বা অনুপ্রবেশ সনাক্তকরণ সিস্টেমটি এমন সফ্টওয়্যার বা হার্ডওয়্যার অ্যাপ্লিকেশন যা অগ্রহণযোগ্য ক্রিয়াকলাপ বা নীতি লঙ্ঘনের জন্য কোনও নেটওয়ার্ক পর্যবেক্ষণ করে। এই পরিস্থিতিতে সুরক্ষা তথ্য এবং সংশ্লিষ্ট ইভেন্ট ম্যানেজমেন্ট সিস্টেম ব্যবহার করে এটি সাধারণত প্রতিবেদন করা এবং সমাধান করা হয়।

আবিষ্কারের উপরে সনাক্ত করা অনুপ্রবেশের প্রতিক্রিয়া জানাতে অল্প কিছু অনুপ্রবেশ সনাক্তকরণ সিস্টেমগুলি যথেষ্ট সক্ষম, যা অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (আইপিএস) নামে পরিচিত।

বেস স্তর -২ || মেজর || অ্যাপ্লিকেশন সুরক্ষা সাক্ষাত্কার প্রশ্ন

অনুপ্রবেশ সনাক্তকরণ সিস্টেম কী, টাইপ করুন:

মূলত নীচের ধরণের IDS সনাক্তকরণ:

  • নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ সিস্টেমগুলি (এনআইডিএস): একটি সিস্টেম আগত নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ করে এবং বিশ্লেষণ করে।
  • হোস্ট-ভিত্তিক অনুপ্রবেশ সনাক্তকরণ সিস্টেমগুলি (এইচআইডিএস): এই ধরণের সিস্টেম অপারেটিং সিস্টেমের ফাইলগুলি পর্যবেক্ষণ করে।

এর পাশাপাশি, আইডিএস ধরণের একটি উপসেট রয়েছে, যার মধ্যে প্রধান রূপগুলি অসাধারণ সনাক্তকরণ এবং স্বাক্ষর সনাক্তকরণের উপর ভিত্তি করে

  • স্বাক্ষর ভিত্তিক: এই ধরণের সনাক্তকরণ সিস্টেমটি নেটওয়ার্ক ট্র্যাফিক বাইট সিকোয়েন্সগুলি, পরিচিত দূষিত ক্রিয়াকলাপের ক্রমগুলির মতো নির্দিষ্ট নিদর্শনগুলির বিশ্লেষণ করে সম্ভাব্য সমস্যাগুলি পর্যবেক্ষণ করে এবং সনাক্ত করে।
  • অ্যানোমালি ভিত্তিক: এই ধরণের মডেলটি প্রাথমিকভাবে একটি অ্যালগরিদমিক ট্রাস্ট মডেল তৈরি করতে এবং তারপরে এই বিশ্বাসের মডেলের বিরুদ্ধে নতুন দূষিত আচরণের তুলনা করার জন্য অজানা সমস্যাগুলি সনাক্ত করতে এবং খাপ খাইয়ে নিতে মেশিন লার্নিং পদ্ধতির উপর ভিত্তি করে তৈরি হয়।

OWASP সম্পর্কে আপনি কী জানেন?

ওডব্লিউএসএপি ওপেন ওয়েব অ্যাপ্লিকেশন সুরক্ষা প্রকল্প হিসাবে পরিচিত যা একটি সংস্থা যা সুরক্ষিত সফ্টওয়্যার বিকাশ সমর্থন করে।

সেশন টোকেনগুলির পরিসরের মানগুলির মধ্যে পর্যাপ্ত এলোমেলোতা থাকলে কোন সম্ভাব্য সমস্যাগুলি দেখা দেয়?

সেশন টেম্পারিংয়ের বিষয়টি সেশন টোকেনগুলির সাথে সীমার মানগুলির মধ্যে পর্যাপ্ত পরিমাণে এলোমেলো থাকার বিষয়টি নিয়ে আসে।

"এসকিউএল ইনজেকশন" কী?

উত্তর: এসকিউএল ইনজেকশন এমন একটি সর্বাধিক সাধারণ কৌশল যা একটি ওয়েব পৃষ্ঠার ইনপুটটির মাধ্যমে এসকিউএল স্টেটমেন্টগুলিতে একটি কোড ইনজেকশনের ফলে এটি আপনার ডাটাবেসকে ধ্বংস করতে পারে এবং আপনার ডিবি থেকে সমস্ত ডেটা সম্ভাব্যভাবে প্রকাশ করতে পারে।

এসএসএল সেশন এবং এসএসএল সংযোগের মাধ্যমে আপনি কী বোঝেন?

উত্তর: এসএসএল সুরক্ষিত সকেট লেয়ার সংযোগ হিসাবে পরিচিত, পিয়ার-টু-পিয়ার লিঙ্কের সাথে যোগাযোগ স্থাপন করে উভয়ই সংযোগ এসএসএল সেশন বজায় রাখে।

একটি এসএসএল সেশনটি সুরক্ষা চুক্তিকে প্রতিনিধিত্ব করে, যা শর্তে কী এবং অ্যালগরিদম চুক্তির তথ্য ধারণ করে যা কোনও এসএসএল ব্যবহার করে কোনও এসএসএল সার্ভারের সাথে সংযুক্ত কোনও এসএসএল ক্লায়েন্টের মধ্যে সংযোগ স্থাপন করে।

একটি এসএসএল সেশনটি সুরক্ষা প্রোটোকল দ্বারা পরিচালিত হয় যা কোনও এসএসএল ক্লায়েন্ট এবং এসএসএল সার্ভারের মধ্যে এসএসএল সেশনগুলির পরামিতি আলোচনাকে নিয়ন্ত্রণ করে।

পাসওয়ার্ড ফাইলে সুরক্ষা দেওয়ার জন্য ব্যবহৃত হয় এমন দুটি মানক পদ্ধতির নাম?

উত্তর: পাসওয়ার্ড ফাইল সুরক্ষার জন্য দুটি প্রধানত প্রয়োগ করা পদ্ধতি

  • হাশড পাসওয়ার্ড
  • নুনের মান বা পাসওয়ার্ড ফাইল অ্যাক্সেস নিয়ন্ত্রণ।

আইপিএসইসি কী?

আইপিএসইসি, আইপি সুরক্ষা নামে পরিচিত আইপি নেটওয়ার্ক জুড়ে দুটি পৃথক যোগাযোগ স্তরগুলির মধ্যে একটি ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স (আইইটিএফ) স্ট্যান্ডার্ড প্রোটোকল স্যুট। এটি ডেটাসেট অখণ্ডতা, প্রমাণীকরণ এবং গোপনীয়তা নিশ্চিত করে। এটি এনক্রিপশন, ডিক্রিপশন সহ প্রমাণীকৃত ডেটা প্যাকেট তৈরি করে।

ওএসআই মডেল কী:

ওএসআই মডেল ওপেন সিস্টেমস আন্তঃসংযোগ হিসাবে পরিচিত, এটি এমন একটি মডেল যা বিভিন্ন যোগাযোগ ব্যবস্থার সাহায্যে স্ট্যান্ডার্ড প্রোটোকল ব্যবহার করে যোগাযোগকে সক্ষম করে। আন্তর্জাতিককরণের জন্য আন্তর্জাতিক সংস্থা এটি তৈরি করছে।

আইএসডিএন কী?

আইএসডিএন এর অর্থ ইন্টিগ্রেটেড সার্ভিসেস ডিজিটাল নেটওয়ার্ক, একটি সার্কিট-স্যুইচড টেলিফোন নেটওয়ার্ক সিস্টেম। এটি প্যাকেট সুইচড নেটওয়ার্কগুলিকে অ্যাক্সেস সরবরাহ করে যা ডেটা সহ ভয়েসের ডিজিটাল সংক্রমণকে মঞ্জুরি দেয়। এই নেটওয়ার্কের মাধ্যমে, ডেটা এবং ভয়েসের মান এনালগ ডিভাইস / ফোনের চেয়ে অনেক ভাল।

CHAP কি?

চ্যালেঞ্জ হ্যান্ডশেক প্রমাণীকরণ প্রোটোকল (সিএইচএপি) হিসাবে পরিচিত, যা মূলত একটি পি-২-পি প্রোটোকল (পিপিপি) প্রমাণীকরণ প্রোটোকল যেখানে লিঙ্কটির প্রাথমিক প্রারম্ভিক ব্যবহৃত হয় used এছাড়াও, এটি রাউটারের সাথে হোস্টের সাথে যোগাযোগের একটি পর্যায়ক্রমিক স্বাস্থ্য পরীক্ষা করে CH

ইউএসএম কী, এবং এটি কী সম্পাদন করে?

ইউএসএম হ'ল ব্যবহারকারী-ভিত্তিক সুরক্ষা মডেল, ডিক্রিপশন-এর জন্য সিস্টেম ম্যানেজমেন্ট এজেন্ট ব্যবহার করে, এনক্রিপশন, ডিক্রিপশন এবং প্রমাণীকরণ পাশাপাশি এসএনএমপিভি 3 প্যাকেট

দুর্বলতার কারণ হতে পারে এমন কয়েকটি কারণ উল্লেখ করুন?

উত্তর: সম্ভাব্য দুর্বলতার কারণ হতে পারে এমন বেশিরভাগ অঞ্চল হ'ল:

  • সংবেদনশীল ডেটা এক্সপোজার: যদি কোনও সংবেদনশীল ডেটা বা পাসওয়ার্ডগুলি অন-অনুমোদিত ব্যবহারকারী দ্বারা প্রকাশ করা বা ট্র্যাক করা হয়, তবে সিস্টেমটি ঝুঁকিপূর্ণ হয়ে ওঠে।
  • ডিজাইনের ত্রুটি: সিস্টেমের ডিজাইনের কোনও লুপ গর্তের ক্ষেত্রে যদি কোনও ত্রুটি লক্ষ্য করা যায়।
  • জটিলতা: জটিল অ্যাপ্লিকেশনগুলির এমন অঞ্চল থাকতে পারে যা দুর্বল হয়ে উঠতে পারে।
  • মানব ত্রুটি: ডেটা লিকেজ ইত্যাদির মতো অনেক কারণের কারণে এটি সুরক্ষা দুর্বলতার অন্যতম উত্স is

এসএসএল সেশন সংযোগটি সংজ্ঞায়িত করতে পরামিতিগুলির তালিকাটি উল্লেখ করুন?

উত্তর: সমস্ত একটি এসএসএল সেশন সংযোগ সংজ্ঞা দেয় এমন বৈশিষ্ট্যগুলি হ'ল:

  • সার্ভার এবং ক্লায়েন্ট এলোমেলো
  • সার্ভার MACsecret লিখুন
  • ক্লায়েন্ট MACsecret লিখুন
  • সার্ভার রাইটিং কী
  • ক্লায়েন্ট রাইটিং কী
  • সূচনা ভেক্টর
  • ক্রম সংখ্যা

ফাইল গণনা কি?

উত্তর: এটি এমন এক ধরণের সমস্যা যেখানে ইউআরএল ম্যানিপুলেটে জোর করে ব্রাউজিং হয় যেখানে অন-অনুমোদিত ব্যবহারকারী ইউআরএল প্যারামিটারগুলি ব্যবহার করে এবং সংবেদনশীল ডেটা পান।

অনুপ্রবেশ সনাক্তকরণ সিস্টেমের সুবিধা কী কী?

উত্তর: অনুপ্রবেশ সনাক্তকরণ সিস্টেমের নীচের সুবিধাগুলি রয়েছে:

  • নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ (এনআইডিএস)
  • নেটওয়ার্ক নোড অনুপ্রবেশ সনাক্তকরণ সিস্টেম (এনএনআইডিএস)
  • হোস্ট ইন্ট্রুশন সনাক্তকরণ সিস্টেমগুলি (এইচআইডিএস)

বেস স্তর -৩ || বেসিক || অ্যাপ্লিকেশন সুরক্ষা সাক্ষাত্কার প্রশ্ন

হোস্ট ইন্ট্রুশন ডিটেকশন সিস্টেম কী?

(এইচআইডিএস) হোস্ট-ভিত্তিক অনুপ্রবেশ সনাক্তকরণ সিস্টেমগুলি (এইচআইডিএস) হ'ল এমন অ্যাপ্লিকেশন যা পৃথক কম্পিউটার সিস্টেম থেকে সংগৃহীত তথ্যের উপর পরিচালিত হয় এবং বিদ্যমান সিস্টেমে পরিবেশন করে এবং সিস্টেমের পূর্বের আয়না / স্ন্যাপশটের সাথে তুলনা করে এবং কোনও ডেটা পরিবর্তন বা ম্যানিপুলেশন কিনা তা যাচাই করে সম্পন্ন হয়েছে এবং আউটপুট উপর ভিত্তি করে একটি সতর্কতা উত্পন্ন।

কোন প্রক্রিয়া এবং ব্যবহারকারীরা দূষিত ক্রিয়াকলাপে জড়িত তা এটিও নির্ধারণ করতে পারে।

এনএনআইডিএস কী?

এনএনআইডিএস এর অর্থ নেটওয়ার্ক নোড ইন্ট্রিউশন ডিটেকশন সিস্টেম (এনএনআইডিএস), যা এনআইডিএসের মতো, তবে এটি কেবলমাত্র এক সময় এক হোস্টের জন্য প্রযোজ্য, পুরো সাবনেট নয়।

তিনজন অনুপ্রবেশকারীকে উল্লেখ করুন ক্লাস?

বিভিন্ন ধরনের অনুপ্রবেশকারী যেমন:

  • মাস্ক্রেডার: এই ধরণের অনুপ্রবেশকারী সাধারণত কম্পিউটারে অননুমোদিত ব্যক্তি যিনি সিস্টেমের অ্যাক্সেস নিয়ন্ত্রণকে লক্ষ্য করে এবং অনুমোদিত ব্যবহারকারীদের অ্যাকাউন্টগুলিতে অ্যাক্সেস পান।
  • Misfeasor: এই ব্যবহারকারীর এমন একটি অনুমোদনপ্রাপ্ত ব্যবহারকারী যার কাছে সিস্টেমের সংস্থানগুলি ব্যবহার করার ক্ষমতা রয়েছে তবে তিনি অন্য ক্রিয়াকলাপগুলির জন্য সিস্টেমে একই অ্যাক্সেসের অপব্যবহার করার ইচ্ছা পোষণ করেন।
  • ক্লেস্টেস্টাইন: এই ধরণের ব্যবহারকারীদের মধ্যে, এটি পৃথক হিসাবে সংজ্ঞায়িত করা যেতে পারে যিনি সিস্টেম সুরক্ষা ব্যবস্থাটিকে বাইপাস করে নিয়ন্ত্রণ সিস্টেমকে লক্ষ্য করে।

এসএসএলে ব্যবহৃত উপাদানগুলি উল্লেখ করুন?

এসএসএল ক্লায়েন্ট এবং সার্ভারগুলির মধ্যে সুরক্ষিত সংযোগ স্থাপন করে।

  • এসএসএলে ব্যবহৃত উপাদানগুলি:
  • এসএসএল রেকর্ড করা প্রোটোকল
  • হ্যান্ডশেক প্রোটোকল
  • সাইফার স্পেক
  • এনক্রিপশন অ্যালগরিদম

দাবি পরিত্যাগী: এই অ্যাপ্লিকেশন সুরক্ষা সাক্ষাত্কার প্রশ্ন টিউটোরিয়াল পোস্ট জন্য শুধুমাত্র শিক্ষামূলক উদ্দেশ্য. আমরা সুরক্ষা সমস্যা / আচরণ সম্পর্কিত কোনও ক্রিয়াকলাপ প্রচার / সমর্থন করি না। ব্যক্তি যদি কোনও অবৈধ কাজ করে তবে তার জন্য সম্পূর্ণ দায়বদ্ধ।

দেবরঘ্যা সম্পর্কে

মাইয়েস্ দেবারঘ্যা রায়, আমি একটি ইঞ্জিনিয়ারিং আর্কিট্যাক্ট ফরচুনি 5 সংস্থার সাথে কাজ করছি এবং ওপেন সোর্স অবদানকারী, বিভিন্ন প্রযুক্তি স্ট্যাকের প্রায় 12 বছরের অভিজ্ঞতা / দক্ষতা অর্জন করছি।
আমি বিভিন্ন প্রযুক্তি যেমন জাভা, সি #, পাইথন, গ্রোভি, ইউআই অটোমেশন (সেলেনিয়াম), মোবাইল অটোমেশন (অ্যাপিয়াম), এপিআই / ব্যাকএন্ড অটোমেশন, পারফরম্যান্স ইঞ্জিনিয়ারিং (জেমেটার, পঙ্গপাল), সুরক্ষা অটোমেশন (মোবিএসএফ, ওউএএসপি, কালি লিনাক্স) এর সাথে কাজ করেছি , অ্যাস্ট্রা, জ্যাপ ইত্যাদি), আরপিএ, প্রসেস ইঞ্জিনিয়ারিং অটোমেশন, মেনফ্রেম অটোমেশন, স্প্রিংবুট, কাফকা, রেডিস, রবিটএমকিউ, ইএলকে স্ট্যাক, গ্রেলোগ, জেনকিন্স সহ ক্লাউড টেকনোলজিস, ডিভোপস ইত্যাদির অভিজ্ঞতা রয়েছে Back
আমি আমার স্ত্রীর সাথে ভারতের বেঙ্গালুরুতে থাকি এবং ব্লগিং, সংগীত, গিটার বাজানো এবং আমার জীবনদর্শনের প্রতি আবেগ আছে যা ল্যাম্বডিজিক্সের জন্ম দিয়েছিল সবার জন্য শিক্ষা। লিংকড-ইনগুলির সাথে সংযুক্ত হতে দেয় - https://www.linkedin.com/in/debarghya-roy/

লাম্বদা গিক্স