Тест: по зубам ли вам роль стажера в Solar JSOC?

Стартовал отбор на стажировку в Solar JSOC для студентов и недавних выпускников в сфере информационной безопасности. Недавно рассказывали, как наши стажеры становятся инженерами и аналитиками, а сегодня покажем примеры вопросов отборочного теста. Проверьте себя — а вас бы взяли в стажеры?

Сразу предупреждаем, правильные ответы раскрывать не будем, чтобы не подсказывать кандидатам. Пост адресован тем, кто хочет испытать свои силы, любит искать неочевидные решения и интересуется кибербезом — именно таких мы ждем на стажировку! Может, это вы или кто-то из ваших знакомых?

Если вы хоть немного в теме информационной безопасности, то ответить на вопросы ниже будет нетрудно. Тем более, что ее основы полезно знать любому пользователю.

Выберите среди вариантов ответ, который можно воспринимать как угрозу ИБ:

Запросы легитимных пользователей на веб-сервер, которые были непреднамеренно заблокированы на межсетевом экране

Публикация рабочего номера телефона оператора колл-центра в Интернете

Изменение пути следования пакетов вследствие динамического изменения маршрутов на магистральных роутерах

Успешный доступ администратора ИБ в веб-интерфейс консоли IDS

В чём заключается главная угроза при использовании публичных Wi-Fi сетей?

Злоумышленник может получить доступ к файлам в памяти устройства

Компрометация данных, передаваемых по сети

Нарушение законодательства РФ

Заражение вредоносной программой

Стажировка в Solar JSOC рассчитана на студентов и недавних выпускников ИТ и ИБ специальностей, поэтому несколько вопросов теста проверяют профильные знания. Вот пара из них.

cd /etc/

nc -l -p 12354 > /etc/12345 &

tail -f 12345 | grep -E "('password'|'login')"

Что делает набор команд? Выберите три варианта

Выводит на экран строки, содержащие логины и пароли

Переходит в директорию /etc/12345

Прослушивает порт 12345/TCP

Выводит содержимое директории /etc/12345

Перенаправляет входной поток из netcat в файл 12345

Прослушивает порт 12345/UDP

Записывает в файл 12345 текст " 'password'|'login' "

Мы ценим не только знания, но также профессиональные и личные качества: увлеченность, смекалка, умение искать и находить информацию — нет, не в первой строчке поисковика! Вопросы отборочного теста, как и проверочных работ в ходе стажировки, составлены так, чтобы ответ нельзя было угадать или загуглить, не погружаясь в тему.

Тем более, согласитесь, так гораздо интереснее.

Приведён текст: «o1PEgPAt8HkyM1DiehvuIOOIsE380cXpB7xXPM7o3/tTIyjnNuiWi7ilXuPe8EVH».

Этот шифротекст получен путём шифрования по алгоритму AES-256 (режим CBC). Ключ шифрования: «A02B76AE36713E19697F8A767354B904». Ответы зашифрованы по тому же алгоритму и тем же ключом шифрования.

Ответьте на вопрос из шифротекста

Jy0UNC4KJ6l6Opht2bwqdAy2UbQNN8BvOs34GbEXesY=

btoas1eLPhvm6uE91Ooyqc8Ye6AOdmLjDo8GDcoq6lI=

CL1PJzCN4IQHQMUBjkF3XWXa34C7C4DbFy2rZOSHXjiE8H+g/5akh33W6Sqn1CZwRdsuv8QqMO4dKqQSwiN5mJ/InTVb9gtaBSOq0UflAg8=

yi5r9l02G5phGkzNWcAdJKs2GYKyaKV1A/JpnHrsfZQ=

Стажеру лучше один раз увидеть реальную работу, чем сто раз услышать абстрактную теорию. Поэтому наши занятия состоят в основном из демонстрации живых систем на выделенном стенде, имитирующем реальную ИТ-инфраструктуру.

Вот и в тесте мы предлагаем применить свои знания на реальном примере — нашем официальном сайте.

Какое ПО используется на сайте rt-solar.ru для ведения онлайн-чата клиента с оператором колл-центра?

Talk-me

Chatra

LiveChat

Jivo

CoMagic

Какой ID счётчика Mail.ru принадлежит сайту rt-solar.ru?

2360123

4668223

3159956

16326743

В тесте есть блок сложных вопросов. Не страшно, если кандидат не сможет на них ответить, ведь стажировка как раз предназначена для того, чтобы повысить свои компетенции. Знаниями будут делиться эксперты «Солара» — специалисты с опытом защиты ключевых инфраструктур в российской экономике и противостояния продвинутым хакерским группировкам. Во время обучения к ним можно будет обратиться с самыми каверзными вопросами.

А если вы уже сегодня можете пройти эту часть теста, то мы тем более ждем вас. Ведь самые успешные стажеры после обучения могут получить предложение о работе в «Соларе».

Зачем скрипт внутри кода обращается к ветке реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings?

Узнать IP-адрес прокси-сервера

Узнать IP-адрес DNS-сервера

Узнать шлюз по умолчанию

Создать новый логический сетевой интерфейс

Узнать свой IP-адрес

Мы привели только несколько вопросов — всего в тесте 31 вопрос, и на его прохождение требуется где-то 2,5 часа. Получить проходной балл можно даже допустив несколько ошибок, ведь мы готовы учить кандидатов, которые нацелены на развитие и реализацию в профессии.

Приходите на стажировку в самый крупный коммерческий SOC в России, чтобы прокачать свои навыки и повысить свою ценность как специалиста. Подробнее о стажировке на специальной странице, там же можно пройти вступительный тест.

Ждем самых упорных и подкованных!

Тест: по зубам ли вам роль стажера в Solar JSOC?

Начнем с азов

Копнем поглубже

Слабо без гугла?

Готовимся к реальным задачам

Задания со звездочкой

Было интересно?