UISG_Test

База даних тестових питань для перевірки професійних знань з кібербезпеки

Перед вами проект UISG зі збору та систематизації тестових питань для перевірки професійних знань з інформаційної безпеки (кібербезпеки).

Кому це потрібно?

  1. Тим, хто хоче взяти участь у створенні та оновленні бази даних питань з перевірки професійної підготовки.
  2. Тим, хто регулярно проводить інтерв’ю з інформаційної безпеки та має потребу в доступі до такої бази.

Як скористатися?

  1. Наповнення, оновлення та використання бази даних є безкоштовним та здійснюється на волонтерських засадах. Координацією процесу займається ОО УГІБ.
  2. З очевидних причин доступ до бази даних не є публічним.
  3. Для отримання доступу, поділіться з нами запитаннями, які ви використовуєте для тестування кандидатів.
  4. Після цього отримайте доступ до бази даних та беріть участь в її використанні та оновленні.

Як отримати доступ?

  1. Зареєструйтеся на GitHub якщо ше цього не зробили.
  2. Надішліть ваші тестові питання на адресу sapran+UISG@gmail.com
  3. Отримайте доступ та клонуйте репозітарій з питаннями та беріть участь у їхньому оновленні. (Як користуватися GitHub)
  4. Кількість ваших питань повинна бути не менше 7.
  5. Приймаються питання українською, російською та англійською мовою.
  6. Приймаються питання в такому форматі:
    • Питання з варіантами відповіді з вказанням правильної відповіді.
    • Відкриті питання з прикладами правильних відповідей.
    • Тестові завдання з вказанням розв’язання або правильної відповіді.

Приклади питань

1. Питання з варіантами відповідей:

Что это и где это можно увидеть?

RnJlZDpwNDU1MTIzNA==
  • Хеш MD5 из файла /etc/passwd
  • Хеш MD5 из файла /etc/shadow
  • Строка Base64 из HTTP-сессии
  • Строка Base64 из HTTP cookie
  • 2. Відкрите питання:

    Какие принципы защищенной архитектуры вы знаете?

    Ответ:

    • Полной медиации
    • Наименьших привилегий
    • Defense in Depth
    • Защита слабого звена
    • Fail secure

    и т.д.

    3. Тестове завдання:

    Напишите односточный скрипт на shell, выполнив который в любой ОС GNU Linux можно получить список активных хостов в присоединенной сети класса C.

    Ответ:

    arp -a | cut -d\( -f2 | cut -d\) -f1 | cut -d\. -f1,2,3 | sort -u | head -1 | …