사이버 보안 엔지니어 면접 질문 Top 10

 

사이버 보안 엔지니어 면접 질문은 일반적으로 직업의 기술적 측면과 대인 관계 측면을 모두 다룹니다. 네트워크 보안 정책 및 관행(예: 공개 키가 무엇인지, Diffie-Hellman 교환의 취약점)  에 대한 기본적인 질문을 받을 수 있습니다. 또한 면접관은 보안에 대한 당신의 사고 방식이 무엇인지, 그리고 그러한 사고 방식이 네트워크 관리에 대한 조직의 전반적인 비전에 적합한지 파악하고 싶어할 것입니다.

1. CIA 3요소를 설명해보세요.

CIA(AIC라고도 함) 3요소는 데이터 보안의 세 가지 기본 요소를 포함합니다. 세 가지 요소에는 데이터 기밀성, 데이터 무결성 및 데이터 가용성이 포함됩니다.  기밀성은 데이터를 비공개로 유지하고 외부 엔터티로부터 숨기는(보호하는) 것을 말합니다. 암호화는 일반적으로 이를 다룹니다.  무결성은 데이터가 승인되지 않은 사용자에 의해 조작되거나 변경되지 않도록 하는 것입니다. 이는 IAM(ID 액세스 관리) 도구를 사용하여 시행됩니다. 가용성은 사용자가 데이터에 얼마나 접근할 수 있는지를 나타냅니다. 서버가 공격을 받거나 종료되면 데이터를 더 이상 사용할 수 없습니다. 즉, 데이터 액세스를 유지하려면 백업이 필수적입니다. 

2. 보안 시스템에서 어떤 약점이나 이상 현상을 찾을 수 있나요 ?

면접관은 보안 문제에 대해 네트워크를 분석할 때 귀하의 접근 방식을 보고 싶어합니다. 이를 수행할 수 있는 방법은 아무도 없습니다. 핵심은 철저하고 체계적이어야 한다는 것입니다. 설명을 돕기 위해 네트워크 다이어그램을 그리는 것을 두려워하지 말고 시스템의 사용자 인터페이스 부분(예: 2단계 인증을 시행하거나 사용자에게 보안 모범 사례에 대해 교육하는 것)을 잊지 마세요.

3. 홈 네트워크는 어떻게 보호할 수 있나요 ?

이는 면접관이 보안에 어떻게 접근하는지 확인하는 방법이기도 합니다. 홈 네트워크를 보호하기 위해 구현하는 도구, 소프트웨어 및 모범 사례를 설명하고 근무 시간이 아닐 때에도 새로운 시스템을 실험하고 싶다는 점을 보여주세요.

4. 서버/클라우드/데이터베이스 보안 프로세스는 무엇입니까?

보안 변칙 질문과 마찬가지로 이에 대한 핵심은 체계적이어야 한다는 것입니다 . 단계별 프로세스를 진행하여 시스템에 대한 정보를 수집하는 방법을 강조하고 이전 사례를 사용하여 대응을 강화하십시오.

예를 들어 서버를 보안하는 방법을 설명하고 있다면 서버 자체, 서버에 저장된 데이터, 해당 데이터에 관련된 규정이나 제한 사항이 있는 경우, 보안에 사용한 리소스와 도구, 보안 시스템이 회사 운영에 미치는 영향 등을 설명해야 합니다.

5. HTTPS, SSL, TLS의 차이점은 무엇이고, 어느 것이 더 안전할까요?

HTTPS( 하이퍼텍스트 전송 프로토콜 보안)는 주로 네트워크 통신, 특히 웹 브라우저와 웹 서버 간의 통신을 보호하는 데 사용됩니다. TLS(전송 계층 보안)와 이전 버전인 SSL(보안 소켓 계층)은 암호화되고 인증된 링크를 설정합니다. 두 번째 부분은 트릭 질문 입니다 . SSL/TLS는 HTTPS를 보호하는 데 사용되므로 하나의 보안은 다른 하나의 보안 수준만큼만 안전합니다. 

6. VPN 설정 모범 사례는 무엇입니까?

VPN 설정 시 모범 사례에는 철저한 공급업체 조사, 사용량 급증에 대비, VPN 업데이트 및 패치 유지, VPN 연결에 다단계 인증 사용, 무료 VPN 방지 등이 포함됩니다 . VPN이 실행되고 나면 VPN 관리에 대해 논의하는 것도 좋은 생각입니다.

많은 직원이 재택근무를 하게 된 팬데믹 시기에서 볼 수 있듯이 조직내 VPN을 사용하는 사람의 수가 예기치 않게 급증할 수 있습니다. 급증에 대응하기 위한 계획을 세우면 조직이 인력을 보호하기 위해 노력하는 시간을 줄이고 네트워크 취약점이 공개될 위험을 줄일 수 있습니다. 보안 위험을 완화하는 또 다른 방법은 VPN 소프트웨어 및 하드웨어를 최신 상태로 유지하고 새로운 형태의 공격으로부터 보호할 수 있도록 준비하는 것입니다. 

7. 보안 평가에 어떤 도구를 사용하나요 ?

이상적으로는 네트워크를 보호할 때 다양한 도구와 방법론을 사용하는 방법을 보여주고 싶을 것입니다. 한두 가지 방법에만 의존하는 것은 면접관에게 자신이 철저하지 않다고 말하는 확실한 방법입니다. 

8. 해결한 보안 문제나 위기에 대해 설명해보세요.

이와 같은 상황적 또는 행동적 질문을 받을 때 가장 좋은 방법은 STAR(상황, 작업, 조치 및 결과) 방법을 사용하여 전략과 방법을 철저하게 설명하는 것입니다. 위기의 의미를 이해하고 재발을 방지하기 위한 조치를 취하는 동시에 침착함을 유지하고 자원을 어떻게 활용했는지 강조하는 것도 중요합니다. 

9. 위협, 취약점, 위험의 차이점은 무엇입니까?

위협은 DDoS 공격의 형태로 또는 데이터를 훔치기 위해 조직의 보안 시스템에 해를 끼치려는 행위 입니다. 

취약점은 악의적인 행위자가 악용할 수 있는 보안 시스템의 약점입니다. 위험이란 취약점을 악용할 경우 금전적 손실이나 데이터 손실이 발생할 수 있는 경우를 말합니다.

10. 기술 뉴스에서 최신 정보를 어떻게 얻으시나요?

이 질문의 목적은 당신이 기술 뉴스를 소비하는 방식에 적극적이고 뉴스가 나올 때까지 기다리지 않고 최신 정보를 유지하고 있음을 보여주기 위한 것입니다. 이는 RSS 피드, Reddit, Twitter의 업계 리더 팔로우, SDxCentral과 같은 기술 뉴스 사이트를 통해 이루어질 수 있습니다.