1. Disebut apakah proses memetakan profil kelemahan sebuah organisasi dengan cara memperoleh informasi dengan sebanyak-banyaknya mengenai internet/intranet/extranet/wireless dari berbagai sumber?
2. Apa yang dimaksud SQL Injection?
3. Apa yang dimaksud Social Engineering?
4. Apakah perbedaan antara IDS dan IPS?
5. Sebutkan 7 layer OSI dan 5 layer TCP/IP?
6. Contoh enkripsi konvensional(minimal 3)?
7. Sebutkan tingkatan hacker dan cracker?
8. Apa yang dimaksud dengan PoC(Proof of Concept)?
9. Sebutkan dan jelaskan fase-fase hacking?
10. “Any hacking event will affect one or more the essential security elements”…Siapakah yang mengemukakan istilah tersebut?
Answer:
1.Foot Printing
2.SQL injection adalah suatu cara/teknik penginputan kode pada suatu aplikasi yang memanfaatkan kelemahan suatu aplikasi,untuk mendapatkan informasi-informasi yang seharusnya tidak boleh diketahui oleh orang umum.
Vurnerability sistem dalam hal ini yaitu seperti adanya karakter-karakter yang sama dengan pernyataan-pernyataan dalam SQL yang tidak disaring(difilter) sehingga masih bisa dimasukan oleh user umum.
3.Social engineering atau yang dapat diartikan sebagai teknik pengumpulan informasi melalui interaksi individual terhadap tujuan, melalui hubungan personal yang baik pihak-pihak yang terlibat di dalamnya, atau dapat menggunakan teknologi pendukung sebagai media penyamaran identitas, dengan menggunakan kemampuan terdasar manusia dalam membina hubungan dan kepercayaan sebagai mahluk sosial.
4.IDS : Intrusion Detection System
IPS : Intrusion Prevention System
Sesuai namanya,IDS adalah suatu sistem yang dapat mendeteksi penyusup,sedangkan IPS adalah suatu sistem yang menjaga sistem tersebut agar tidak dapat ditembus oleh penyusup
5. OSI Layer