Search test library by skills or roles
⌘ K

About the test:

The Cyber Security Assessment Test evaluates candidates on Cyber Security basics (operating systems, computer networks, and cloud concepts), their ability to detect security risks in existing systems (SQL injections, malware, virus, trojans), setup guards against future cyber attacks (DDoS, proxy servers, VPNs, firewalls) and use cryptography techniques (hashing, digital signatures).

Covered skills:

  • Network Security (Protocols; TLS; Firewalls; Port Scans)
  • Cryptography (Hashing; SSL; HTTPS)
  • Cybersecurity Attacks (Man-in-the-middle; DoS/DDos; Network attacks)
  • Web security (SQL injections
See all covered skills

9 reasons why
9 reasons why

Adaface Cyber Security Assessment Test is the most accurate way to shortlist Cybersecurity Analysts



Reason #1

Tests for on-the-job skills

La prueba de seguridad cibernética reduce la sobrecarga administrativa de entrevistar a demasiados candidatos y ahorra un costoso tiempo de ingeniería al filtrar candidatos no calificados.

La prueba de seguridad cibernética de Adaface muestra los candidatos para las habilidades típicas que los reclutadores buscan en un profesional de ciberseguridad:

  • Conceptos básicos de ciberseguridad (gobernanza de seguridad, federación de identidad, criptografía, hash, firmas digitales)
  • Conceptos básicos de defensas de ciberseguridad, incluidos firewalls, AV de próxima generación, IDS/IPS, SIEM, contraseña y gestión de parches
  • Seguridad de la aplicación web (certificaciones SSL para cifrado, CodeGuard para copias de seguridad de código)
  • Fundamentos de redes informáticas (protocolos, TLS/SSL, VPNS, IPSEC, SSH, Firewalls, NAT, Port Scans)
  • Conocimiento de ataques cibernéticos comunes (ataques de hombre en el medio, DOS/DDoS, ataques con contraseña, ingeniería social, ataques de red)
  • Seguridad de aplicaciones web (arquitectura de aplicaciones web, inyecciones de SQL, inyecciones ciegas de SQL, secuencias de comandos entre sitios)
  • Malware (virus, gusanos, troyanos, spyware, adware, ransomware, bombas lógicas y raíces, anti-malware)
  • Evaluaciones de riesgos (escaneo de puertos, falsificación de ataque de inyección SQL, detectar correos electrónicos de phishing, seguimiento de correo electrónico)
  • Protocolos de ciberseguridad y gobernanza (parches frecuentes, lista blanca de aplicaciones, copias de seguridad de datos)

Además, si el rol requiere que los candidatos tengan experiencia en programación práctica, la prueba tendrá preguntas de codificación.

Reason #2

No trick questions

no trick questions

Traditional assessment tools use trick questions and puzzles for the screening, which creates a lot of frustration among candidates about having to go through irrelevant screening assessments.

The main reason we started Adaface is that traditional pre-employment assessment platforms are not a fair way for companies to evaluate candidates. At Adaface, our mission is to help companies find great candidates by assessing on-the-job skills required for a role.

Why we started Adaface ->
Reason #3

Non-googleable questions

We have a very high focus on the quality of questions that test for on-the-job skills. Every question is non-googleable and we have a very high bar for the level of subject matter experts we onboard to create these questions. We have crawlers to check if any of the questions are leaked online. If/ when a question gets leaked, we get an alert. We change the question for you & let you know.

Estas son solo una pequeña muestra de nuestra biblioteca de más de 10,000 preguntas. Las preguntas reales sobre esto Cyber Security Assessment Test no se puede obtener.

🧐 Question

Medium

Cookie Security Analysis
Web Application Security
HTTP Cookies
Cross-Domain Communication
Solve
You are a cybersecurity officer and a new third-party payment gateway is integrated into your company's e-commerce website. The payment gateway API is hosted on a different domain (pay-gateway.com) than your e-commerce site (my-ecommerce.com). You receive some reports that users are unable to complete their transactions intermittently. 

You obtain the following set of HTTP cookies from an affected user:

1. user_session=1; Domain=my-ecommerce.com; Path=/; Secure; HttpOnly
2. payment_session=xyz123; Domain=pay-gateway.com; Path=/; Secure; HttpOnly
3. cart_id=abcd1234; Domain=my-ecommerce.com; Path=/; Secure
4. csrf_token=efgh5678; Domain=my-ecommerce.com; Path=/; Secure
5. currency=USD; Domain=my-ecommerce.com; Path=/;
6. same_site_test=1; Domain=my-ecommerce.com; Path=/; Secure; SameSite=None
7. payment_verification=; Domain=my-ecommerce.com; Path=/; Secure; HttpOnly

Which of the following configuration modifications would likely solve the intermittent transaction failure issue?
A: Set SameSite=Strict attribute on all cookies.
B: Set "SameSite=None; Secure" attribute on the payment_session cookie.
C: Change the Domain attribute of payment_session cookie to my-ecommerce.com.
D: Set HttpOnly attribute on cart_id and csrf_token cookies.
E: Remove Secure attribute from user_session cookie.

Medium

Security Incident
Log Analysis
Solve
You are the security analyst for a company and are currently investigating a security incident. You found the following log entries in your HTTP server logs, which appear to be linked to the incident:

1. 192.0.2.4 - - [24/May/2023:13:15:30 +0000] "GET /wp-login.php HTTP/1.1" 200 167 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; yie8)"
2. 192.0.2.4 - - [24/May/2023:13:15:31 +0000] "POST /wp-login.php HTTP/1.1" 302 152 "http://www.example.com/wp-login.php" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; yie8)"
3. 192.0.2.4 - - [24/May/2023:13:15:32 +0000] "GET /wp-admin/install.php HTTP/1.1" 200 125 "http://www.example.com/wp-admin/" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; yie8)"

Based on this information, which of the following statements are correct?
A: The attacker was unable to compromise the Wordpress login page but was successful in accessing the installation page.
B: The attacker attempted to login to a Wordpress site and, despite the login failing, was able to access the Wordpress installation page.
C: The attacker was attempting a dictionary attack on the Wordpress site and accessed the Wordpress installation page.
D: The logs indicate that the attacker was able to compromise the Wordpress login and directly access the installation page.
E: The attacker attempted to login to a Wordpress site, succeeded, and then tried to access the Wordpress installation page.

Medium

Network Traffic Anomaly
Network Traffic Analysis
Network Protocols
Solve
You are a cybersecurity engineer working on a network traffic analysis case. You have been given the following set of observations from network logs of the past 24 hours:

- Observation 1: 1,000,000 DNS requests were recorded, 50% more than the usual daily traffic.
- Observation 2: 85% of these DNS requests have the same subdomain but different domain names.
- Observation 3: For each of these DNS requests, an HTTP POST request follows immediately.
- Observation 4: No other significant anomalies were detected in the system logs.

Given these observations, what would you suspect is happening?
A: The network is experiencing a DNS amplification attack
B: There is a misconfiguration in the DNS settings
C: The system is the source of a SYN flood attack
D: A fast-flux DNS network is in operation
E: The system is infected with a DNS tunneling based malware

Medium

SQL Log Analysis
SQL Injection
Log Analysis
Solve
You are investigating a possible SQL injection attack on your company's web application. You found the following entries in the HTTP server logs:

Note that each log line contains the following information:

IP Address - Timestamp - Request URI - Request Status - Response Size
 image
Based on the log entries, which of the following statements are correct?
A: The attacker logged in successfully but failed to execute the SQL injection.
B: The attacker failed in the SQL injection attack.
C: The attacker failed to login but successfully accessed the admin page.
D: The attacker performed a successful SQL injection attack that dumped all product information.
E: The attacker was unsuccessful in both the SQL injection attack and the login attempt.

Medium

Misappropriation Post-Migration
DNS Management
Infrastructure Migration
Subdomain Hijacking
Solve
A software company decided to move some of their web services from one cloud provider (Vendor A) to another (Vendor B) for better cost optimization. Initially, their main web application "webapp.company.com" was hosted at IP 192.0.2.1 on Vendor A's infrastructure. As part of this transition, it was moved to IP 203.0.113.1 on Vendor B's setup. Subsequently, a secondary web service previously hosted on "serviceA.company.com" at IP 192.0.2.2 (Vendor A), was migrated and re-hosted at "serviceB.company.com" at IP 203.0.113.2 (Vendor B).

A month post-migration, the SEO team reported an unexpected spike in organic traffic to the "company.com" domain. Upon investigating, the IT team noticed unusual activity related to "serviceA.company.com" in the server access logs, including successful HTTP 200 responses from several requests. A suspicious HTTPS GET request, `GET /explicit-content.html HTTP/1.1`, was also recorded.

Running `dig +short serviceA.company.com` returned IP address 198.51.100.1. Cross-checking this information with the company's DNS records revealed:
 image
Based on the details provided, identify the probable cause for the unexpected increase in organic traffic:
A: The company failed to delete the DNS "A" record for "serviceB.company.com" before migration on vendor A.
B: The company failed to delete the DNS "A" record for "serviceA.company.com" after migration.
C: The company did not configure DNS record for webapp.company.com properly on Vendor B's platform.
D: The DNS configuration for serviceB.company.com is incorrect post migration
🧐 Question🔧 Skill

Medium

Cookie Security Analysis
Web Application Security
HTTP Cookies
Cross-Domain Communication
2 mins
Cyber Security
Solve

Medium

Security Incident
Log Analysis
2 mins
Cyber Security
Solve

Medium

Network Traffic Anomaly
Network Traffic Analysis
Network Protocols
2 mins
Cyber Security
Solve

Medium

SQL Log Analysis
SQL Injection
Log Analysis
2 mins
Cyber Security
Solve

Medium

Misappropriation Post-Migration
DNS Management
Infrastructure Migration
Subdomain Hijacking
3 mins
Cyber Security
Solve
🧐 Question🔧 Skill💪 Difficulty⌛ Time
Cookie Security Analysis
Web Application Security
HTTP Cookies
Cross-Domain Communication
Cyber Security
Medium2 mins
Solve
Security Incident
Log Analysis
Cyber Security
Medium2 mins
Solve
Network Traffic Anomaly
Network Traffic Analysis
Network Protocols
Cyber Security
Medium2 mins
Solve
SQL Log Analysis
SQL Injection
Log Analysis
Cyber Security
Medium2 mins
Solve
Misappropriation Post-Migration
DNS Management
Infrastructure Migration
Subdomain Hijacking
Cyber Security
Medium3 mins
Solve
Reason #4

1200+ customers in 75 countries

customers in 75 countries
Brandon

Con Adaface, pudimos optimizar nuestro proceso de detección inicial en más del 75%, ¡liberando un tiempo precioso tanto para los gerentes de contratación como para nuestro equipo de adquisición de talentos por igual!


Brandon Lee, Jefe de personas, Love, Bonito

Reason #5

Designed for elimination, not selection

The most important thing while implementing the pre-employment Cyber Security Assessment Test in your hiring process is that it is an elimination tool, not a selection tool. In other words: you want to use the test to eliminate the candidates who do poorly on the test, not to select the candidates who come out at the top. While they are super valuable, pre-employment tests do not paint the entire picture of a candidate’s abilities, knowledge, and motivations. Multiple easy questions are more predictive of a candidate's ability than fewer hard questions. Harder questions are often "trick" based questions, which do not provide any meaningful signal about the candidate's skillset.

Reason #6

1 click candidate invites

Email invites: You can send candidates an email invite to the Cyber Security Assessment Test from your dashboard by entering their email address.

Public link: You can create a public link for each test that you can share with candidates.

API or integrations: You can invite candidates directly from your ATS by using our pre-built integrations with popular ATS systems or building a custom integration with your in-house ATS.

invite candidates
Reason #7

Detailed scorecards & benchmarks

Reason #8

High completion rate

Adaface tests are conversational, low-stress, and take just 25-40 mins to complete.

This is why Adaface has the highest test-completion rate (86%), which is more than 2x better than traditional assessments.

test completion rate
Reason #9

Advanced Proctoring


¿Cómo se personaliza la prueba para el analista senior de seguridad cibernética?

Las preguntas utilizadas para profesionales de seguridad cibernética senior se basarán en temas avanzados y el nivel de dificultad de las preguntas será mayor.

Los temas típicos evaluados en las pruebas de seguridad cibernética senior son:

  • Experiencia con el uso de herramientas como Wireshark, TCPDump y Syslog
  • Avanzados CyberAtacks (marco de Mitre ATT y CK, tácticas de amenaza, cadena de matar de ataque, vectores de ataque, indicadores de compromiso)
  • Experiencia en el diseño de protocolos de seguridad eficientes (IDS/IP, prevención de pérdidas de datos, gestión de vulnerabilidad, vulnerabilidad de día cero, auditoría del sistema, registros de auditoría, investigación de incidentes, inteligencia de amenazas)
  • Experiencia en operaciones de seguridad y gestión de incidencia (respuesta a incidentes y libros de jugadas, marco NIST, la hora dorada, análisis de registro y correo electrónico, SLAS KRIS, KPI, recuperación y forense)
  • Experiencia implementando procesos de autenticación seguros (autenticación multifactor que incluye tokens blandos y tokens duros)
  • Destrucción segura de datos

Además, si el rol requiere que el candidato tenga conocimiento de programación práctico, las preguntas de codificación de niveles de dificultad más altos se incluirán en la prueba.

What roles can I use the Cyber Security Assessment Test for?

  • Cybersecurity Analyst
  • Security Engineer
  • Network Administrator
  • Penetration Tester
  • Security Consultant
  • Chief Information Security Officer (CISO)
  • IT Auditor
  • Security Architect
  • Security Operations Center (SOC) Analyst

What topics are covered in the Cyber Security Assessment Test?

Gobernanza de la seguridad
Seguridad de la red
Seguridad de correo electrónico
Ataques ciberneticos
Suplantación de identidad
Ataque de fuerza bruta
Ataques de DOS y DDoS
Bots y botnets
inyección SQL
Scripts de sitios cruzados
Seguridad de aplicaciones web
Malware (virus, gusanos, troyanos)
Federación de identidad
Criptografía
Chava
Antivirus
Cortafuegos
Encriptación
Anónimos
Métodos de autenticación
Firmas digitales
Certificados SSL
Redes privadas virtuales
Servidores proxy
Guía en código
Sitealock
Evaluaciones de terceros
Dato de governancia
ARP suplantación
Singapore government logo

Los gerentes de contratación consideraron que a través de las preguntas técnicas que hicieron durante las entrevistas del panel, pudieron decir qué candidatos tuvieron mejores puntajes y se diferenciaron con aquellos que no obtuvieron puntajes también. Ellos son altamente satisfecho con la calidad de los candidatos preseleccionados con la proyección de Adaface.


85%
Reducción en el tiempo de detección

Cyber Security Online Test FAQs

¿Puedo evaluar el conocimiento de la seguridad cibernética y las redes informáticas en la misma prueba?

Sí. Nuestra prueba de seguridad cibernética estándar evalúa a los candidatos en los fundamentos de la red. También puede obtener una prueba personalizada para obtener más preguntas centradas en las redes de computadoras. Puede revisar nuestra prueba de redes informáticas para tener una idea de qué tipo de preguntas se utilizarán para evaluar los conceptos de redes informáticas.

¿Cómo se personaliza la prueba para los profesionales de seguridad cibernética junior?

La prueba tendrá preguntas más fáciles y los temas se centrarán en los conceptos básicos de los ataques de seguridad cibernética, las redes y las defensas. La prueba también puede incluir preguntas para evaluar las habilidades básicas de aptitud técnica dependiendo de la descripción de su trabajo.

¿Puedo evaluar las habilidades técnicas/ de codificación en la misma prueba?

Sí. Nuestra prueba de seguridad cibernética estándar no incluye preguntas de codificación, pero si la descripción de su trabajo requiere que el candidato tenga habilidades de codificación práctica, puede obtener una prueba personalizada con preguntas de codificación.

¿Para qué sirve la pantalla de prueba de aptitud cibernética?

La prueba de aptitud cibernética muestra candidatos para su conocimiento y capacidad para aplicar principios básicos de ciberseguridad. La prueba cubre temas como la seguridad de la red, la seguridad informática y la seguridad de la información. También mide la capacidad de un candidato para pensar críticamente sobre los problemas de ciberseguridad e identificar y resolver problemas.

¿Puedo combinar múltiples habilidades en una evaluación personalizada?

Si, absolutamente. Las evaluaciones personalizadas se configuran en función de la descripción de su trabajo e incluirán preguntas sobre todas las habilidades imprescindibles que especifique.

¿Tiene alguna característica anti-trato o procuración en su lugar?

Tenemos las siguientes características anti-trate en su lugar:

  • Preguntas no postradas
  • Procuración de IP
  • Procedor web
  • Procedores de cámara web
  • Detección de plagio
  • navegador seguro

Lea más sobre las funciones de procuración.

¿Cómo interpreto los puntajes de las pruebas?

Lo principal a tener en cuenta es que una evaluación es una herramienta de eliminación, no una herramienta de selección. Una evaluación de habilidades está optimizada para ayudarlo a eliminar a los candidatos que no están técnicamente calificados para el rol, no está optimizado para ayudarlo a encontrar el mejor candidato para el papel. Por lo tanto, la forma ideal de usar una evaluación es decidir un puntaje umbral (generalmente del 55%, lo ayudamos a comparar) e invitar a todos los candidatos que obtienen un puntaje por encima del umbral para las próximas rondas de la entrevista.

¿Para qué nivel de experiencia puedo usar esta prueba?

Cada evaluación de AdaFace está personalizada para su descripción de trabajo/ persona candidata ideal (nuestros expertos en la materia elegirán las preguntas correctas para su evaluación de nuestra biblioteca de más de 10000 preguntas). Esta evaluación se puede personalizar para cualquier nivel de experiencia.

¿Cada candidato tiene las mismas preguntas?

Sí, te hace mucho más fácil comparar los candidatos. Las opciones para las preguntas de MCQ y el orden de las preguntas son aleatorizados. Tenemos características anti-trato/procuración en su lugar. En nuestro plan empresarial, también tenemos la opción de crear múltiples versiones de la misma evaluación con cuestiones de niveles de dificultad similares.

Soy candidato. ¿Puedo probar una prueba de práctica?

No. Desafortunadamente, no apoyamos las pruebas de práctica en este momento. Sin embargo, puede usar nuestras preguntas de muestra para la práctica.

¿Cuál es el costo de usar esta prueba?

Puede consultar nuestros planes de precios.

¿Puedo obtener una prueba gratuita?

Sí, puede registrarse gratis y previsualice esta prueba.

Me acabo de mudar a un plan pagado. ¿Cómo puedo solicitar una evaluación personalizada?

Aquí hay una guía rápida sobre cómo solicitar una evaluación personalizada en Adaface.

customers across world
Join 1200+ companies in 75+ countries.
Pruebe la herramienta de evaluación de habilidades más amigables para los candidatos hoy en día.
g2 badges
Ready to use the Adaface Cyber Security Assessment Test?
Ready to use the Adaface Cyber Security Assessment Test?
habla con nosotros
logo
40 min tests.
No trick questions.
Accurate shortlisting.
Términos Privacidad Guía de confianza

🌎 Elige tu idioma

English Norsk Dansk Deutsche Nederlands Svenska Français Español Chinese (简体中文) Italiano Japanese (日本語) Polskie Português Russian (русский)
ada
Ada
● Online
Previous
Score: NA
Next
✖️