সাইবার নিরাপত্তা বিষয়ক ৩০টি গুরুত্বপূর্ণ ভাইভা প্রশ্ন ও ব্যাখ্যাসহ উত্তর।

বর্তমান ডিজিটাল যুগে সাইবার নিরাপত্তা একটি অত্যন্ত গুরুত্বপূর্ণ বিষয়। অনলাইন ব্যাংকিং, ই-মেইল, ওয়েবসাইট, মোবাইল অ্যাপ, ক্লাউড সার্ভিস এবং ব্যক্তিগত তথ্য—সবকিছুই এখন ইন্টারনেটের সঙ্গে যুক্ত। তাই এসব ডিজিটাল সিস্টেমকে হ্যাকিং, ম্যালওয়্যার, ফিশিং, ডেটা চুরি এবং অন্যান্য সাইবার আক্রমণ থেকে রক্ষা করা প্রয়োজন।

এই আর্টিকেলে সাইবার নিরাপত্তা বিষয়ে পরীক্ষার ভাইভা, আইসিটি ক্লাস, প্রেজেন্টেশন এবং মৌখিক পরীক্ষার জন্য গুরুত্বপূর্ণ ৩০টি প্রশ্ন ও ব্যাখ্যাসহ উত্তর দেওয়া হলো।

সাইবার নিরাপত্তা বিষয়ক ৩০টি ভাইভা প্রশ্ন ও উত্তর

১. সাইবার নিরাপত্তা কী?

উত্তর: সাইবার নিরাপত্তা হলো কম্পিউটার, নেটওয়ার্ক, সার্ভার, ডেটা, সফটওয়্যার এবং ডিজিটাল সিস্টেমকে অননুমোদিত প্রবেশ, ক্ষতি, চুরি বা সাইবার আক্রমণ থেকে সুরক্ষিত রাখার প্রক্রিয়া।

ব্যাখ্যা: ব্যক্তিগত ই-মেইল, ব্যাংক অ্যাকাউন্ট, ওয়েবসাইট বা মোবাইল অ্যাপকে হ্যাকার, ভাইরাস, ম্যালওয়্যার বা তথ্য চুরি থেকে রক্ষা করাই সাইবার নিরাপত্তার মূল উদ্দেশ্য।

২. CIA Triad কী?

উত্তর: CIA Triad হলো সাইবার নিরাপত্তার তিনটি মূল ভিত্তি: Confidentiality, Integrity এবং Availability।

ব্যাখ্যা: একটি ব্যাংকিং সিস্টেমে গ্রাহকের তথ্য গোপন থাকবে, কেউ তথ্য পরিবর্তন করতে পারবে না এবং গ্রাহক প্রয়োজনের সময় সেবা ব্যবহার করতে পারবে—এটাই CIA Triad-এর বাস্তব উদাহরণ।

৩. Confidentiality বলতে কী বোঝায়?

উত্তর: Confidentiality অর্থ হলো তথ্য যেন শুধুমাত্র অনুমোদিত ব্যক্তি বা সিস্টেম দেখতে পারে।

ব্যাখ্যা: পাসওয়ার্ড, ব্যাংক তথ্য, ব্যক্তিগত ডকুমেন্ট বা মেডিকেল রিপোর্ট গোপন রাখা প্রয়োজন। Encryption, password protection এবং access control ব্যবহার করে confidentiality নিশ্চিত করা যায়।

৪. Integrity কী?

উত্তর: Integrity হলো তথ্যের সঠিকতা, পূর্ণতা এবং অপরিবর্তিত অবস্থা বজায় রাখা।

ব্যাখ্যা: যদি কোনো পরীক্ষার ফলাফলে ৮০ নম্বর থাকে, কিন্তু কেউ সেটি পরিবর্তন করে ৯০ করে দেয়, তাহলে তথ্যের integrity নষ্ট হয়। Hashing, checksum এবং digital signature দিয়ে integrity রক্ষা করা যায়।

৫. Availability কী?

উত্তর: Availability হলো কোনো সিস্টেম, সার্ভিস বা তথ্য প্রয়োজনের সময় ব্যবহারকারীর জন্য উপলব্ধ থাকা।

ব্যাখ্যা: ব্যাংকের ATM, অনলাইন ক্লাস প্ল্যাটফর্ম বা সরকারি ওয়েবসাইট সবসময় সচল থাকা দরকার। DDoS attack হলে availability ক্ষতিগ্রস্ত হয়।

৬. Malware কী?

উত্তর: Malware হলো malicious software, অর্থাৎ ক্ষতিকর সফটওয়্যার যা কম্পিউটার, মোবাইল বা নেটওয়ার্কের ক্ষতি করার জন্য তৈরি করা হয়।

ব্যাখ্যা: Virus, Worm, Trojan, Ransomware এবং Spyware হলো malware-এর উদাহরণ। এগুলো ডেটা চুরি করতে পারে, ফাইল নষ্ট করতে পারে বা সিস্টেম লক করে দিতে পারে।

৭. Virus এবং Worm-এর মধ্যে পার্থক্য কী?

উত্তর: Virus সাধারণত কোনো ফাইল বা প্রোগ্রামের সঙ্গে যুক্ত হয়ে ছড়ায়। Worm নিজে নিজে নেটওয়ার্কের মাধ্যমে ছড়িয়ে পড়তে পারে।

ব্যাখ্যা: Virus ছড়ানোর জন্য অনেক সময় ব্যবহারকারীর action দরকার হয়, যেমন infected file ওপেন করা। কিন্তু Worm স্বয়ংক্রিয়ভাবে এক কম্পিউটার থেকে অন্য কম্পিউটারে ছড়িয়ে যেতে পারে।

৮. Trojan Horse কী?

উত্তর: Trojan Horse হলো এমন malware যা দেখতে সাধারণ বা উপকারী সফটওয়্যারের মতো মনে হয়, কিন্তু ভিতরে ক্ষতিকর কাজ করে।

ব্যাখ্যা: কোনো fake software, cracked app বা free game-এর মাধ্যমে Trojan ডিভাইসে ঢুকতে পারে। এটি গোপনে তথ্য চুরি বা সিস্টেম ক্ষতিগ্রস্ত করতে পারে।

৯. Ransomware কী?

উত্তর: Ransomware হলো এমন malware যা ব্যবহারকারীর ফাইল বা সিস্টেম lock বা encrypt করে এবং তা খুলে দেওয়ার জন্য টাকা দাবি করে।

ব্যাখ্যা: Ransomware আক্রমণ থেকে বাঁচতে নিয়মিত backup রাখা, সন্দেহজনক link এড়িয়ে চলা এবং software update রাখা গুরুত্বপূর্ণ।

১০. Phishing কী?

উত্তর: Phishing হলো প্রতারণার মাধ্যমে ব্যবহারকারীর password, OTP, banking details বা ব্যক্তিগত তথ্য সংগ্রহ করার চেষ্টা।

ব্যাখ্যা: সাধারণত fake email, fake website, SMS বা social media message ব্যবহার করে phishing করা হয়। যেমন—“আপনার অ্যাকাউন্ট বন্ধ হয়ে যাবে, এখনই login করুন”—এ ধরনের link বিপজ্জনক হতে পারে।

১১. Spear Phishing কী?

উত্তর: Spear Phishing হলো নির্দিষ্ট ব্যক্তি, প্রতিষ্ঠান বা বিভাগের বিরুদ্ধে লক্ষ্যভিত্তিক phishing attack।

ব্যাখ্যা: সাধারণ phishing অনেকের কাছে পাঠানো হয়। কিন্তু spear phishing-এ নির্দিষ্ট ব্যক্তির নাম, পদবি বা প্রতিষ্ঠানের তথ্য ব্যবহার করে message আরও বিশ্বাসযোগ্য করা হয়।

১২. Social Engineering কী?

উত্তর: Social Engineering হলো মানুষের বিশ্বাস, ভয় বা ভুলকে ব্যবহার করে গোপন তথ্য বের করার কৌশল।

ব্যাখ্যা: এখানে প্রযুক্তির চেয়ে মানুষের দুর্বলতা বেশি ব্যবহার করা হয়। যেমন কেউ নিজেকে IT support বলে password বা OTP চাইতে পারে। তাই অচেনা কারও কাছে password, OTP বা personal information দেওয়া উচিত নয়।

১৩. Password Security কেন গুরুত্বপূর্ণ?

উত্তর: Password security গুরুত্বপূর্ণ কারণ password হলো ব্যক্তিগত account বা system access-এর প্রধান সুরক্ষা স্তর।

ব্যাখ্যা: দুর্বল password সহজে অনুমান বা crack করা যায়। প্রতিটি account-এর জন্য আলাদা এবং শক্তিশালী password ব্যবহার করা নিরাপদ।

১৪. Strong Password কেমন হওয়া উচিত?

উত্তর: Strong password বড়, unique এবং জটিল হওয়া উচিত। এতে uppercase letter, lowercase letter, number এবং special character থাকতে পারে।

ব্যাখ্যা: নিজের নাম, জন্মতারিখ, মোবাইল নম্বর, 123456 বা password—এ ধরনের password দুর্বল। Password manager ব্যবহার করলে শক্তিশালী password সংরক্ষণ করা সহজ হয়।

১৫. Two-Factor Authentication বা 2FA কী?

উত্তর: 2FA হলো login করার সময় password-এর পাশাপাশি দ্বিতীয় একটি verification method ব্যবহার করা।

ব্যাখ্যা: Password দেওয়ার পর OTP, authenticator app code বা biometric verification প্রয়োজন হতে পারে। এতে password চুরি হলেও account নিরাপদ থাকার সম্ভাবনা বাড়ে।

১৬. Encryption কী?

উত্তর: Encryption হলো readable data-কে unreadable বা coded form-এ রূপান্তর করার প্রক্রিয়া।

ব্যাখ্যা: Encrypted data কেউ পেয়ে গেলেও key ছাড়া সেটি বুঝতে পারে না। Online banking, messaging app এবং HTTPS website-এ encryption ব্যবহৃত হয়।

১৭. Symmetric এবং Asymmetric Encryption-এর পার্থক্য কী?

উত্তর: Symmetric encryption-এ একই key দিয়ে encryption ও decryption করা হয়। Asymmetric encryption-এ public key এবং private key নামে দুটি key ব্যবহৃত হয়।

ব্যাখ্যা: Symmetric encryption দ্রুত কাজ করে, তবে key share করা ঝুঁকিপূর্ণ হতে পারে। Asymmetric encryption নিরাপদ key exchange-এর জন্য বেশি ব্যবহৃত হয়।

১৮. Firewall কী?

উত্তর: Firewall হলো network security system যা incoming এবং outgoing network traffic পর্যবেক্ষণ ও নিয়ন্ত্রণ করে।

ব্যাখ্যা: Firewall নিরাপদ traffic অনুমতি দেয় এবং সন্দেহজনক traffic block করে। এটি internal network এবং external network-এর মধ্যে security barrier হিসেবে কাজ করে।

১৯. Antivirus কী?

উত্তর: Antivirus হলো security software যা malware detect, block এবং remove করতে সাহায্য করে।

ব্যাখ্যা: Antivirus file scanning, malware signature এবং suspicious behavior বিশ্লেষণের মাধ্যমে system নিরাপদ রাখতে সাহায্য করে। তবে শুধু antivirus থাকলেই সম্পূর্ণ নিরাপত্তা নিশ্চিত হয় না।

২০. Authentication এবং Authorization-এর পার্থক্য কী?

উত্তর: Authentication মানে ব্যবহারকারী কে তা যাচাই করা। Authorization মানে ব্যবহারকারী কোন resource বা কাজের permission পাবে তা নির্ধারণ করা।

ব্যাখ্যা: Username ও password দিয়ে login করা হলো authentication। Login করার পর ব্যবহারকারী admin panel ব্যবহার করতে পারবে কি না, সেটি authorization।

২১. Access Control কী?

উত্তর: Access Control হলো কে কোন file, system, data বা resource access করতে পারবে তা নিয়ন্ত্রণ করার পদ্ধতি।

ব্যাখ্যা: একজন সাধারণ employee শুধু নিজের প্রয়োজনীয় file দেখতে পারে, কিন্তু admin বেশি permission পেতে পারে। Access control ডেটা নিরাপত্তার জন্য অত্যন্ত গুরুত্বপূর্ণ।

২২. Least Privilege Principle কী?

উত্তর: Least Privilege Principle হলো ব্যবহারকারীকে শুধুমাত্র তার কাজের জন্য প্রয়োজনীয় minimum permission দেওয়া।

ব্যাখ্যা: যদি কোনো employee শুধু report দেখার প্রয়োজন হয়, তাহলে তাকে edit বা delete permission দেওয়া উচিত নয়। এতে ভুল বা cyber attack-এর ক্ষতি কমানো যায়।

২৩. DDoS Attack কী?

উত্তর: DDoS বা Distributed Denial of Service attack হলো বহু source থেকে অতিরিক্ত traffic পাঠিয়ে server বা website অচল করে দেওয়ার আক্রমণ।

ব্যাখ্যা: এর ফলে legitimate user website বা service ব্যবহার করতে পারে না। DDoS attack মূলত availability-এর ওপর আঘাত করে।

২৪. SQL Injection কী?

উত্তর: SQL Injection হলো web application-এর input field ব্যবহার করে database query-তে ক্ষতিকর SQL command ঢুকিয়ে দেওয়ার vulnerability।

ব্যাখ্যা: এর মাধ্যমে attacker database থেকে তথ্য দেখতে, পরিবর্তন করতে বা মুছে ফেলতে পারে। Input validation, secure coding এবং parameterized query ব্যবহার করে SQL Injection প্রতিরোধ করা যায়।

২৫. XSS বা Cross-Site Scripting কী?

উত্তর: XSS হলো এমন web vulnerability যেখানে attacker কোনো website-এ malicious script inject করতে পারে।

ব্যাখ্যা: এই script অন্য ব্যবহারকারীর browser-এ run হতে পারে এবং cookie, session বা sensitive data ঝুঁকিতে ফেলতে পারে। Input sanitization এবং output encoding ব্যবহার করে XSS প্রতিরোধ করা যায়।

২৬. Zero-Day Vulnerability কী?

উত্তর: Zero-Day Vulnerability হলো এমন security flaw যা software vendor এখনো জানে না অথবা যার patch এখনো প্রকাশ করা হয়নি।

ব্যাখ্যা: এটি বিপজ্জনক কারণ attacker vulnerability ব্যবহার করতে পারে, কিন্তু user বা developer তখনো কার্যকর প্রতিরোধ ব্যবস্থা তৈরি করতে পারেনি।

২৭. Patch Management কী?

উত্তর: Patch Management হলো software, operating system বা application-এর security update নিয়মিত install এবং manage করার প্রক্রিয়া।

ব্যাখ্যা: পুরনো software-এ security vulnerability থাকতে পারে। নিয়মিত update দিলে security flaw ঠিক হয় এবং cyber attack-এর ঝুঁকি কমে।

২৮. Backup কেন জরুরি?

উত্তর: Backup জরুরি কারণ data loss, ransomware attack, hardware failure বা accidental deletion হলে তথ্য পুনরুদ্ধার করা যায়।

ব্যাখ্যা: ভালো backup strategy হলো 3-2-1 rule: ৩টি copy, ২ ধরনের storage এবং ১টি offsite বা cloud location-এ backup রাখা।

২৯. VPN কী?

উত্তর: VPN বা Virtual Private Network হলো এমন প্রযুক্তি যা internet connection encrypt করে এবং একটি secure tunnel তৈরি করে।

ব্যাখ্যা: Public Wi-Fi ব্যবহার করার সময় VPN data নিরাপদ রাখতে সাহায্য করতে পারে। তবে VPN ব্যবহার করলেই সব ধরনের cyber threat থেকে সম্পূর্ণ নিরাপত্তা পাওয়া যায় না।

৩০. Cyber Hygiene কী?

উত্তর: Cyber Hygiene হলো নিরাপদ digital অভ্যাস বজায় রাখার প্রক্রিয়া।

ব্যাখ্যা: এর মধ্যে রয়েছে strong password ব্যবহার, 2FA চালু করা, suspicious link এ click না করা, software update রাখা, নিয়মিত backup নেওয়া এবং personal information সাবধানে share করা।

সাইবার নিরাপত্তা ভাইভায় সবচেয়ে গুরুত্বপূর্ণ বিষয়

ভাইভা পরীক্ষায় সাধারণত নিচের বিষয়গুলো বেশি জিজ্ঞেস করা হয়:

• CIA Triad,
• Malware,
• Phishing,
• Firewall,
• Encryption,
• Authentication ও Authorization,
• DDoS Attack,
• SQL Injection,
• XSS,
• Password Security,
• Backup,
• Cyber Hygiene,

এই বিষয়গুলো ভালোভাবে বুঝলে সাইবার নিরাপত্তা সম্পর্কিত ভাইভা, ক্লাস টেস্ট, প্রেজেন্টেশন এবং মৌখিক পরীক্ষায় ভালো উত্তর দেওয়া সহজ হবে।

উপসংহার

সাইবার নিরাপত্তা শুধু আইটি বিশেষজ্ঞদের জন্য নয়, বরং প্রতিটি ইন্টারনেট ব্যবহারকারীর জন্য গুরুত্বপূর্ণ। আমরা প্রতিদিন মোবাইল, কম্পিউটার, ই-মেইল, অনলাইন ব্যাংকিং এবং সামাজিক যোগাযোগমাধ্যম ব্যবহার করি। তাই password security, phishing awareness, backup, software update এবং 2FA-এর মতো basic cyber security practice জানা অত্যন্ত জরুরি।

সঠিক সাইবার নিরাপত্তা জ্ঞান থাকলে ব্যক্তিগত তথ্য, প্রতিষ্ঠানিক ডেটা এবং ডিজিটাল সম্পদকে নিরাপদ রাখা সম্ভব।

Suggested FAQ Section

সাইবার নিরাপত্তা কী?

সাইবার নিরাপত্তা হলো কম্পিউটার, নেটওয়ার্ক, ডেটা এবং ডিজিটাল সিস্টেমকে সাইবার আক্রমণ থেকে রক্ষা করার প্রক্রিয়া।

CIA Triad কী?

CIA Triad হলো Confidentiality, Integrity এবং Availability—সাইবার নিরাপত্তার তিনটি মূল ভিত্তি।

Phishing কী?

Phishing হলো প্রতারণার মাধ্যমে password, OTP বা banking information সংগ্রহ করার চেষ্টা।

Strong Password কেমন হওয়া উচিত?

Strong password বড়, unique এবং জটিল হওয়া উচিত, যেখানে letter, number এবং special character থাকতে পারে।

Cyber Hygiene কী?

Cyber Hygiene হলো নিরাপদ digital অভ্যাস, যেমন strong password, 2FA, regular update এবং backup ব্যবহার করা।

আরও জানতে ক্লিক করুন এখানে।

আমাদের সম্পর্কে জানতে ক্লিক করুন এখানে।