简单
案例分析0 次浏览京东的一个重要供应商反馈其提供的商品数据在传输过程中可能存在泄露风险,你作为安全工程师该如何应对?
京东安全工程师
安全工程师数据安全供应商
答题要点
采用分层分析法答题。首先分析数据传输的各个层次。关键要点:一是评估数据泄露的可能性和影响范围,判断是局部还是整体问题;二是检查传输协议是否安全,如是否采用加密协议;三是查看供应商和京东系统的接口是否存在漏洞;四是对数据传输过程进行监控,及时发现异常。示例思路:当接到供应商反馈后,我会先评估数据泄露的影响,确定是部分数据还是全部数据有风险。然后检查传输协议,若未加密则建议采用安全的加密协议。接着排查接口漏洞,对有问题的接口进行修复。最后开启数据传输监控,确保数据安全。