शीर्ष 30 सुरक्षा परीक्षण साक्षात्कार प्रश्न और उत्तर

top 30 security testing interview questions

विस्तृत उत्तरों के साथ अक्सर पूछे जाने वाले सुरक्षा परीक्षण साक्षात्कार प्रश्नों की सूची:

सुरक्षा परीक्षण क्या है?

सुरक्षा परीक्षण एक ऐसी सूचना प्रणाली के दोषों को प्रकट करने के लिए बनाई गई प्रक्रिया है, जो डेटा की सुरक्षा करती है और कार्यक्षमता को बनाए रखती है।

किसी भी एप्लिकेशन के लिए सुरक्षा परीक्षण सबसे महत्वपूर्ण प्रकार का परीक्षण है। इस प्रकार के परीक्षण में, परीक्षक हमलावर के रूप में एक महत्वपूर्ण भूमिका निभाता है और सुरक्षा से संबंधित बगों को खोजने के लिए सिस्टम के चारों ओर खेलता है।

यहां हमने आपके संदर्भ के लिए कुछ शीर्ष सुरक्षा परीक्षण साक्षात्कार प्रश्न सूचीबद्ध किए हैं।

अनुशंसित पढ़ना = >> सर्वश्रेष्ठ डायनेमिक अनुप्रयोग सुरक्षा परीक्षण सॉफ़्टवेयर

शीर्ष 30 सुरक्षा परीक्षण साक्षात्कार प्रश्न

क्यू # 1) सुरक्षा परीक्षण क्या है?

उत्तर: सभी प्रकार के सॉफ़्टवेयर परीक्षण में सुरक्षा परीक्षण को सबसे महत्वपूर्ण माना जा सकता है। इसका मुख्य उद्देश्य किसी भी सॉफ्टवेयर (वेब ​​या नेटवर्किंग) आधारित एप्लिकेशन में कमजोरियों का पता लगाना और संभावित हमलों या घुसपैठियों से उनके डेटा की रक्षा करना है।

कई अनुप्रयोगों में गोपनीय डेटा होते हैं और उन्हें लीक होने से बचाने की आवश्यकता होती है। खतरों की पहचान करने और उन पर तत्काल कार्रवाई करने के लिए ऐसे अनुप्रयोगों पर सॉफ्टवेयर परीक्षण समय-समय पर किए जाने की आवश्यकता है।

Q # 2) 'कमजोरता' क्या है?

उत्तर: भेद्यता को किसी भी प्रणाली की कमजोरी के रूप में परिभाषित किया जा सकता है जिसके माध्यम से घुसपैठिए या कीड़े सिस्टम पर हमला कर सकते हैं।
यदि सिस्टम पर सुरक्षा परीक्षण कठोरता से नहीं किया गया है, तो कमजोरियों की संभावना बढ़ जाती है। किसी सिस्टम को कमजोरियों से बचाने के लिए समय-समय पर पैच या फिक्स की आवश्यकता होती है।

क्यू # 3) घुसपैठ का पता लगाने के लिए क्या है?

उत्तर: घुसपैठ का पता लगाना एक प्रणाली है जो संभावित हमलों को निर्धारित करने और इससे निपटने में मदद करती है। घुसपैठ का पता लगाने में कई प्रणालियों और स्रोतों से जानकारी एकत्र करना, जानकारी का विश्लेषण और सिस्टम पर हमले के संभावित तरीकों का पता लगाना शामिल है।

सबसे अच्छा पीसी सॉफ्टवेयर मुफ्त ट्यून

घुसपैठ का पता लगाने निम्नलिखित जाँच करता है:

• संभावित हमले
• कोई भी असामान्य गतिविधि
• सिस्टम डेटा का ऑडिट कर रहा है
• विभिन्न एकत्रित आंकड़ों का विश्लेषण, आदि।

Q # 4) 'क्या है एसक्यूएल इंजेक्षन ”?

उत्तर: एसक्यूएल इंजेक्शन हैकर्स द्वारा उपयोग की जाने वाली सामान्य हमलावर तकनीकों में से एक है जो महत्वपूर्ण डेटा प्राप्त करता है।

हैकर्स सिस्टम में किसी भी खामी की जांच करते हैं, जिसके माध्यम से वे एसक्यूएल प्रश्नों को पास कर सकते हैं, सुरक्षा जांचों को दरकिनार कर सकते हैं और महत्वपूर्ण डेटा को वापस कर सकते हैं। इसे SQL इंजेक्शन के रूप में जाना जाता है। यह हैकर्स को महत्वपूर्ण डेटा चोरी करने या किसी सिस्टम को क्रैश करने की अनुमति दे सकता है।

SQL इंजेक्शन बहुत महत्वपूर्ण हैं और इससे बचने की आवश्यकता है। समय-समय पर सुरक्षा परीक्षण इस तरह के हमले को रोक सकता है। SQL डेटाबेस सुरक्षा को सही ढंग से परिभाषित करने की आवश्यकता है और इनपुट बक्से और विशेष वर्णों को ठीक से संभाला जाना चाहिए।

Q # 5) सुरक्षा परीक्षण की विशेषताएँ सूचीबद्ध करें?

उत्तर: सुरक्षा परीक्षण की सात विशेषताएँ निम्नलिखित हैं:

1. प्रमाणीकरण
2. प्राधिकार
3. गोपनीयता
4. उपलब्धता
5. अखंडता
6. गैर परित्याग
7. लचीलाता

Q # 6) XSS या क्रॉस-साइट स्क्रिप्टिंग क्या है?

उत्तर: XSS या क्रॉस-साइट स्क्रिप्टिंग एक प्रकार की भेद्यता है जिसका उपयोग हैकर्स वेब अनुप्रयोगों पर हमला करने के लिए करते थे।

यह हैकर्स को HTML या JAVASCRIPT कोड को एक वेब पेज में इंजेक्ट करने की अनुमति देता है जो कि हैकर्स से गोपनीय जानकारी को चुरा सकता है और हैकर्स के पास लौट सकता है। यह सबसे महत्वपूर्ण और आम तकनीकों में से एक है जिसे रोकने की आवश्यकता है।

क्यू # 7) SSL कनेक्शन और SSL सत्र क्या हैं?

उत्तर: एसएसएल या सिक्योर सॉकेट लेयर कनेक्शन एक क्षणिक सहकर्मी से सहकर्मी संचार लिंक है जहां प्रत्येक कनेक्शन एक के साथ जुड़ा हुआ है एसएसएल सत्र ।

एसएसएल सत्र को क्लाइंट और सर्वर के बीच सहयोग के रूप में परिभाषित किया जा सकता है जो आमतौर पर हैंडशेक प्रोटोकॉल द्वारा बनाया जाता है। परिभाषित मापदंडों का एक समूह है और इसे कई एसएसएल कनेक्शनों द्वारा साझा किया जा सकता है।

Q # 8) 'पेनेट्रेशन टेस्टिंग' क्या है?

उत्तर: पेनेट्रेशन परीक्षण सुरक्षा परीक्षण पर है जो सिस्टम में कमजोरियों की पहचान करने में मदद करता है। एक पैठ परीक्षण मैनुअल या स्वचालित तकनीकों द्वारा एक प्रणाली की सुरक्षा का मूल्यांकन करने का एक प्रयास है और यदि कोई भेद्यता पाई जाती है, तो परीक्षक सिस्टम की गहन पहुंच प्राप्त करने और अधिक कमजोरियों का पता लगाने के लिए उस भेद्यता का उपयोग करते हैं।

इस परीक्षण का मुख्य उद्देश्य किसी भी संभावित हमलों से एक प्रणाली को रोकना है। पेनेट्रेशन परीक्षण दो तरीकों से किया जा सकता है-व्हाइट बॉक्स परीक्षण और ब्लैक बॉक्स परीक्षण।

व्हाइट-बॉक्स परीक्षण में, सभी जानकारी परीक्षकों के पास उपलब्ध है जबकि ब्लैक बॉक्स परीक्षण में, परीक्षकों के पास कोई जानकारी नहीं है और वे कमजोरियों का पता लगाने के लिए वास्तविक दुनिया के परिदृश्यों में प्रणाली का परीक्षण करते हैं।

Q # 9) 'पेनेट्रेशन टेस्टिंग' क्यों महत्वपूर्ण है?

उत्तर: पेनेट्रेशन परीक्षण महत्वपूर्ण है क्योंकि-

• सिस्टम में सुरक्षा भंग और खामियां बहुत महंगी हो सकती हैं क्योंकि हमले का खतरा हमेशा संभव है और हैकर्स महत्वपूर्ण डेटा चोरी कर सकते हैं या सिस्टम को क्रैश भी कर सकते हैं।
• हर समय सभी सूचनाओं की रक्षा करना असंभव है। हैकर्स हमेशा महत्वपूर्ण डेटा चोरी करने के लिए नई तकनीकों के साथ आते हैं और परीक्षकों के लिए आवश्यक है कि वे संभावित हमलों का पता लगाने के लिए समय-समय पर परीक्षण करें।
• पेनेट्रेशन परीक्षण उपर्युक्त हमलों द्वारा एक प्रणाली की पहचान और सुरक्षा करता है और संगठनों को उनके डेटा को सुरक्षित रखने में मदद करता है।

क्यू # 10) पासवर्ड फ़ाइल की सुरक्षा के लिए उपयोग की जाने वाली दो सामान्य तकनीकों का नाम बताइए?

उत्तर: पासवर्ड फ़ाइल की सुरक्षा के लिए दो सामान्य तकनीकें हैं- हैशेड पासवर्ड और एक नमक मूल्य या पासवर्ड फ़ाइल अभिगम नियंत्रण।

Q # 11) सॉफ्टवेयर सुरक्षा से संबंधित संक्षिप्त नाम का पूरा नाम सूचीबद्ध करें?

उत्तर: सॉफ्टवेयर सुरक्षा से संबंधित संक्षिप्तताओं में शामिल हैं:

1. IPsec - इंटरनेट प्रोटोकॉल सिक्योरिटी इंटरनेट को सुरक्षित करने के लिए प्रोटोकॉल का एक सूट है
2. OSI - खुले प्रणालियों का अंतर्संबंध
3. आईएसडीएन एकीकृत सेवा डिजिटल प्रसार
4. GOSSIP- सरकारी ओपन सिस्टम इंटरकनेक्शन प्रोफाइल
5. एफ़टीपी - फ़ाइल ट्रांसफ़र प्रोटोकॉल
6. DBA - गतिशील बैंडविड्थ आवंटन
7. DDS - डिजिटल डाटा सिस्टम
8. DES - डेटा-एन्क्रिप्शन मानक
9. बच्चू - चुनौती हैंडशेक प्रमाणीकरण प्रोटोकॉल
10. बांडिंग - डिमांड इंटरऑपरेबिलिटी ग्रुप पर बैंडविड्थ
11. SSH - द सिक्योर शेल
12. पुलिस सामान्य खुली नीति सेवा
13. ISAKMP - इंटरनेट सुरक्षा संघ और प्रमुख प्रबंधन प्रोटोकॉल
14. USM - उपयोगकर्ता-आधारित सुरक्षा मॉडल
15. TLS - परिवहन परत सुरक्षा

क्यू # 12) ISO 17799 क्या है?

उत्तर: आईएसओ / आईईसी 17799 मूल रूप से यूके में प्रकाशित हुआ है और सूचना सुरक्षा प्रबंधन के लिए सर्वोत्तम प्रथाओं को परिभाषित करता है। यह सूचना सुरक्षा के लिए छोटे या बड़े सभी संगठनों के लिए दिशानिर्देश है।

Q # 13) कुछ कारकों को सूचीबद्ध करें जो कमजोरियों का कारण बन सकते हैं?

उत्तर: कमजोरियाँ पैदा करने वाले कारक हैं:

1. डिजाइन दोष: यदि सिस्टम में खामियां हैं जो हैकर्स को सिस्टम पर आसानी से हमला करने की अनुमति दे सकते हैं।
2. पासवर्ड: अगर पासवर्ड हैकर्स को पता हो तो वे जानकारी आसानी से प्राप्त कर सकते हैं। पासवर्ड चोरी के जोखिम को कम करने के लिए पासवर्ड नीति का कठोरता से पालन किया जाना चाहिए।
3. जटिलता: जटिल सॉफ़्टवेयर कमजोरियों पर दरवाजे खोल सकता है।
4. मानव त्रुटि: मानवीय त्रुटि सुरक्षा कमजोरियों का एक महत्वपूर्ण स्रोत है।
5. प्रबंधन: डेटा के खराब प्रबंधन से सिस्टम में कमजोरियां आ सकती हैं।

Q # 14) सुरक्षा परीक्षण में विभिन्न पद्धतियों की सूची बनाएं?

उत्तर: सुरक्षा परीक्षण में विधियाँ हैं:

1. सफेद बॉक्स- सभी जानकारी परीक्षकों को प्रदान की जाती है।
2. ब्लैक बॉक्स- परीक्षकों को कोई जानकारी प्रदान नहीं की जाती है और वे वास्तविक दुनिया के परिदृश्य में प्रणाली का परीक्षण कर सकते हैं।
3. ग्रे बॉक्स- आंशिक जानकारी परीक्षकों के पास होती है और बाकी को उन्हें स्वयं परीक्षा देनी होती है।

Q # 15) ओपन सोर्स सिक्योरिटी टेस्टिंग मेथोडोलॉजी नियमावली के अनुसार सात मुख्य प्रकार के सुरक्षा परीक्षण की सूची दें?

ऑसी मॉडल की कौन सी परत फ्रेम के साथ काम करती है?

उत्तर: ओपन सोर्स सिक्योरिटी टेस्टिंग मेथोलॉजी मैनुअल के अनुसार सात मुख्य प्रकार के सुरक्षा परीक्षण हैं:

• भेद्यता स्कैनिंग: स्वचालित सॉफ्टवेयर ज्ञात कमजोरियों के खिलाफ एक प्रणाली को स्कैन करता है।
• सुरक्षा स्कैनिंग: नेटवर्क और सिस्टम की कमजोरियों की पहचान करने के लिए मैनुअल या स्वचालित तकनीक।
• भेदन परीक्षण: पेनेट्रेशन परीक्षण सुरक्षा परीक्षण पर है जो सिस्टम में कमजोरियों की पहचान करने में मदद करता है।
• जोखिम आकलन: इसमें सिस्टम में संभावित जोखिमों का विश्लेषण शामिल है। जोखिम को निम्न, मध्यम और उच्च के रूप में वर्गीकृत किया गया है।
• सुरक्षा लेखा परीक्षा: कमजोरियों का पता लगाने के लिए प्रणालियों और अनुप्रयोगों का पूरा निरीक्षण।
• नैतिक हैकिंग: हैकिंग को व्यक्तिगत लाभ के बजाय इसमें खामियों का पता लगाने के लिए एक प्रणाली पर किया जाता है।
• आसन मूल्यांकन: यह सुरक्षा स्कैनिंग, एथिकल हैकिंग और जोखिम आकलन को एक संगठन के समग्र सुरक्षा मुद्रा को दर्शाता है।

क्यू # 16) क्या है SOAP और WSDL ?

उत्तर: सोप या सरल ऑब्जेक्ट एक्सेस प्रोटोकॉल एक XML- आधारित प्रोटोकॉल है जिसके माध्यम से एप्लिकेशन HTTP पर सूचनाओं का आदान-प्रदान करते हैं। XML अनुरोध SOAP प्रारूप में वेब सेवाओं द्वारा भेजे जाते हैं, फिर एक SOAP क्लाइंट सर्वर को SOAP संदेश भेजता है। सर्वर अनुरोधित सेवा के साथ SOAP संदेश के साथ फिर से प्रतिक्रिया करता है।

वेब सेवाएँ विवरण भाषा (WSDL) एक XML स्वरूपित भाषा है जिसका उपयोग UDDI द्वारा किया जाता है। 'वेब सेवाएँ विवरण भाषा वेब सेवाओं और उन्हें कैसे एक्सेस करें' का वर्णन करती है।

क्यू # 17) SSL सत्र कनेक्शन को परिभाषित करने वाले मापदंडों की सूची बनाएं?

उत्तर: SSL सत्र कनेक्शन को परिभाषित करने वाले पैरामीटर निम्न हैं:

1. सर्वर और क्लाइंट यादृच्छिक
2. सर्वर लिखने MACsecret
3. क्लाइंट राइटिंग MACsecret
4. सर्वर कुंजी लिखें
5. ग्राहक कुंजी लिखें
6. प्रारंभिक वैक्टर
7. अनुक्रम संख्या

क्यू # 18) फ़ाइल गणन क्या है?

उत्तर: इस तरह के हमले में URL हेरफेर हमले के साथ जबरदस्त ब्राउज़िंग का उपयोग किया जाता है। हैकर्स URL स्ट्रिंग में मापदंडों में हेरफेर कर सकते हैं और महत्वपूर्ण डेटा प्राप्त कर सकते हैं जो आम तौर पर जनता के लिए नहीं खुलता है जैसे कि प्राप्त डेटा, पुराना संस्करण या डेटा जो विकास के अधीन है।

Q # 19) एक घुसपैठ पहचान प्रणाली द्वारा प्रदान किए जा सकने वाले लाभों की सूची बनाएं?

उत्तर: एक घुसपैठ पहचान प्रणाली के तीन लाभ हैं।

1. NIDS या नेटवर्क घुसपैठ का पता लगाना
2. NNIDS या नेटवर्क नोड घुसपैठ का पता लगाने की प्रणाली
3. HIDS या मेजबान घुसपैठ का पता लगाने प्रणाली

Q # 20) एड्स क्या है?

उत्तर: एड्स या होस्ट इंट्रूज़न डिटेक्शन सिस्टम एक प्रणाली है जिसमें मौजूदा सिस्टम का स्नैपशॉट लिया जाता है और पिछले स्नैपशॉट के साथ तुलना की जाती है। यह जाँचता है कि यदि महत्वपूर्ण फ़ाइलों को संशोधित या हटा दिया गया है तो एक अलर्ट उत्पन्न होता है और व्यवस्थापक को भेजा जाता है।

Q # 21) SET प्रतिभागियों की प्रमुख श्रेणियों की सूची बनाएं?

उत्तर: निम्नलिखित प्रतिभागी हैं:

1. कार्ड धारक
2. सोदागर
3. जारीकर्ता
4. अधिग्रहण
5. अदायगी रास्ता
6. प्रमाणन प्राधिकरण

क्यू # 22) स्पष्ट करें 'URL हेरफेर'?

उत्तर: URL हेरफेर एक प्रकार का हमला है जिसमें हैकर्स महत्वपूर्ण जानकारी प्राप्त करने के लिए वेबसाइट URL में हेरफेर करते हैं। क्लाइंट और सर्वर के बीच HTTP GET विधि के माध्यम से क्वेरी स्ट्रिंग में पैरामीटर में जानकारी पारित की जाती है। हैकर्स इन मापदंडों के बीच सूचना को बदल सकते हैं और सर्वर पर प्रमाणीकरण प्राप्त कर सकते हैं और महत्वपूर्ण डेटा चोरी कर सकते हैं।

इस तरह के हमले से बचने के लिए URL हेरफेर का सुरक्षा परीक्षण किया जाना चाहिए। परीक्षक स्वयं URL में हेरफेर करने और संभावित हमलों की जांच करने की कोशिश कर सकते हैं और यदि उन्हें पाया जाता है तो वे इस प्रकार के हमलों को रोक सकते हैं।

क्यू # 23) घुसपैठियों के तीन वर्ग क्या हैं?

उत्तर: घुसपैठियों के तीन वर्ग हैं:

1. छिपाना: इसे एक ऐसे व्यक्ति के रूप में परिभाषित किया जा सकता है जो कंप्यूटर पर अधिकृत नहीं है, लेकिन सिस्टम के एक्सेस कंट्रोल को हैक कर लेता है और प्रमाणित उपयोगकर्ता के खातों तक पहुंच प्राप्त कर लेता है।
2. मिसफिशर: इस मामले में, उपयोगकर्ता को सिस्टम संसाधनों का उपयोग करने के लिए प्रमाणित किया जाता है लेकिन वह सिस्टम तक अपनी पहुंच का दुरुपयोग करता है।
3. गुप्त उपयोगकर्ता, इसे एक व्यक्ति के रूप में परिभाषित किया जा सकता है जो सिस्टम के नियंत्रण प्रणाली को हैक करता है और सिस्टम सुरक्षा प्रणाली को बायपास करता है।

Q # 24) SSL में प्रयुक्त घटक को सूचीबद्ध करें?

उत्तर: सिक्योर सॉकेट्स लेयर प्रोटोकॉल या एसएसएल का उपयोग क्लाइंट्स और कंप्यूटर के बीच सुरक्षित कनेक्शन बनाने के लिए किया जाता है।

नीचे एसएसएल में उपयोग किए जाने वाले घटक हैं:

1. एसएसएल रिकॉर्डेड प्रोटोकॉल
2. हैंडशेक प्रोटोकॉल
3. सिफर स्पेक को बदलें
4. एन्क्रिप्शन एल्गोरिदम

Q # 25) पोर्ट स्कैनिंग क्या है?

उत्तर: पोर्ट्स वह बिंदु है जहां किसी भी सिस्टम में जानकारी अंदर और बाहर जाती है। सिस्टम में किसी भी खामियों का पता लगाने के लिए बंदरगाहों की स्कैनिंग को पोर्ट स्कैनिंग के रूप में जाना जाता है। सिस्टम में कुछ कमजोर बिंदु हो सकते हैं जिनसे हैकर्स हमला कर सकते हैं और महत्वपूर्ण जानकारी प्राप्त कर सकते हैं। इन बिंदुओं को पहचाना जाना चाहिए और किसी भी दुरुपयोग से रोका जाना चाहिए।

पोर्ट स्कैन के प्रकार निम्नलिखित हैं:

कैसे एक सूची जावा बनाने के लिए - -

• स्ट्रोब: ज्ञात सेवाओं की स्कैनिंग।
• यूडीपी: खुले यूडीपी बंदरगाहों की स्कैनिंग
• वनीला: इस स्कैनिंग में, स्कैनर सभी 65,535 बंदरगाहों से जुड़ने का प्रयास करता है।
• झाड़ू लगा दो: स्कैनर एक से अधिक मशीन पर एक ही पोर्ट से जुड़ता है।
• सुगंधित पैकेट: स्कैनर पैकेट के टुकड़े भेजता है जो एक फ़ायरवॉल में साधारण पैकेट फिल्टर के माध्यम से मिलता है
• चुपके स्कैन: स्कैनर स्कैन किए गए कंप्यूटर को पोर्ट स्कैन गतिविधियों को रिकॉर्ड करने से रोकता है।
• एफ़टीपी उछाल: स्कैन के स्रोत को छिपाने के लिए स्कैनर एक FTP सर्वर से गुजरता है।

Q # 26) कुकी क्या है?

उत्तर: कुकी वेब सर्वर से प्राप्त जानकारी का एक टुकड़ा है और इसे वेब ब्राउज़र में संग्रहीत किया जाता है जिसे बाद में कभी भी पढ़ा जा सकता है। कुकी में पासवर्ड जानकारी, कुछ ऑटो-भरण जानकारी हो सकती है और यदि किसी हैकर को ये विवरण मिलते हैं तो यह खतरनाक हो सकता है। यहां जानें कि वेबसाइट कुकीज़ का परीक्षण कैसे करें।

Q # 27) कुकीज़ के प्रकार क्या हैं?

उत्तर: कुकीज़ के प्रकार हैं:

• सत्र कुकीज़ - ये कुकीज़ अस्थायी हैं और केवल उस सत्र में अंतिम हैं।
• लगातार कुकीज़ - ये कुकीज़ हार्ड डिस्क ड्राइव पर संग्रहीत होती हैं और इसकी समाप्ति या मैन्युअल हटाने तक चलती हैं।

Q # 28) एक हनीपोट क्या है?

उत्तर: हनीपोट एक नकली कंप्यूटर सिस्टम है जो एक वास्तविक प्रणाली की तरह व्यवहार करता है और हैकर्स को इस पर हमला करने के लिए आकर्षित करता है। हनीपोट का उपयोग प्रणाली में खामियों का पता लगाने और इन प्रकार के हमलों के लिए एक समाधान प्रदान करने के लिए किया जाता है।

क्यू # 29) मापदंडों की सूची बनाएं टोपी एक एसएसएल सत्र राज्य को परिभाषित करता है?

उत्तर: SSL सत्र स्थिति को परिभाषित करने वाले पैरामीटर निम्न हैं:

1. सत्र की पहचान
2. पीयर सर्टिफिकेट
3. संपीड़न विधि
4. सिफर कल्पना
5. गुरु रहस्य
6. फिर से शुरू करने योग्य है

Q # 30) नेटवर्क घुसपैठ जांच प्रणाली का वर्णन करें?

उत्तर: नेटवर्क घुसपैठ का पता लगाने की प्रणाली को आमतौर पर NIDS के रूप में जाना जाता है। इसका उपयोग पूरे सबनेट पर गुजरने वाले ट्रैफ़िक के विश्लेषण और ज्ञात हमलों के साथ मेल खाने के लिए किया जाता है। यदि किसी भी खामी की पहचान की जाती है तो प्रशासक को अलर्ट मिलता है।

निष्कर्ष

मुझे उम्मीद है कि साक्षात्कार की तैयारी के लिए ये सुरक्षा परीक्षण साक्षात्कार प्रश्न और उत्तर आपके लिए सहायक होंगे। ये उत्तर आपको सुरक्षा परीक्षण विषय की अवधारणा को समझने में भी मदद करते हैं।

यह भी पढ़ें => एथिकल हैकिंग कोर्स

यदि आपको यह मददगार लगे तो इस लेख को साझा करें!

अनुशंसित पाठ

• 2021 में 10 सर्वश्रेष्ठ मोबाइल एपीपी सुरक्षा परीक्षण उपकरण
• AppTrana का उपयोग करके वेब अनुप्रयोग सुरक्षा परीक्षण कैसे करें
• मोबाइल ऐप सुरक्षा परीक्षण दिशानिर्देश
• नेटवर्क सुरक्षा परीक्षण और सर्वश्रेष्ठ नेटवर्क सुरक्षा उपकरण
• सुरक्षा परीक्षण (एक पूर्ण गाइड)
• शीर्ष 30 सुरक्षा परीक्षण साक्षात्कार प्रश्न और उत्तर
• टॉप 4 ओपन सोर्स सिक्योरिटी टेस्टिंग टूल्स टू टेस्ट वेब एप्लीकेशन
• वेब अनुप्रयोग सुरक्षा परीक्षण गाइड