Search test library by skills or roles
⌘ K

Cyber Security Assessment Test

About the test:

The Cyber Security Assessment Test evaluates candidates on Cyber Security basics (operating systems, computer networks, and cloud concepts), their ability to detect security risks in existing systems (SQL injections, malware, virus, trojans), setup guards against future cyber attacks (DDoS, proxy servers, VPNs, firewalls) and use cryptography techniques (hashing, digital signatures).

Covered skills:

  • Network Security (Protocols; TLS; Firewalls; Port Scans)
  • Cryptography (Hashing; SSL; HTTPS)
  • Cybersecurity Attacks (Man-in-the-middle; DoS/DDos; Network attacks)
  • Web security (SQL injections
See all covered skills

9 reasons why
9 reasons why

Adaface Cyber Security Assessment Test is the most accurate way to shortlist Cybersecurity Analysts



Reason #1

Tests for on-the-job skills

Le test de cybersécurité réduit les frais généraux administratifs de l'interview de trop de candidats et économise du temps d'ingénierie coûteux en filtrant les candidats non qualifiés.

Les écrans de test de cybersécurité ADAFACE Les candidats pour les compétences typiques recherchent dans un professionnel de la cybersécurité:

  • Bases de la cybersécurité (gouvernance de sécurité, Fédération de l'identité, cryptographie, hachage, signatures numériques)
  • Bases des défenses de la cybersécurité, y compris les pare-feu, la nouvelle génération AV, les IDS / IPS, SIEM, le mot de passe et la gestion des patchs
  • Sécurité des applications Web (certifications SSL pour le chiffrement, CodeGuard pour les sauvegardes de code)
  • Fondamentaux des réseaux informatiques (protocoles, TLS / SSL, VPNS, IPSEC, SSH, pare-feu, NAT, Port Scanes)
  • Connaissance des cyberattaques communes (attaques d'hommes dans le milieu, DOS / DDO, attaques de mot de passe, ingénierie sociale, attaques de réseau)
  • Sécurité des applications Web (architecture d'application Web, injections SQL, injections de SQL aveugles, scripts croisés)
  • Malware (virus, vers, chevaux de Troie, logiciels espions, logiciels publicitaires, ransomware, bombes logiques et rootkits, anti-malware)
  • Évaluations des risques (analyse de port, usurpation d'attaque à l'injection SQL, repérer les e-mails de phishing, suivi des e-mails)
  • Protocoles de cybersécurité et gouvernance (patchs fréquents, liste blanche des applications, sauvegardes de données)

De plus, si le rôle oblige les candidats à avoir une expérience de programmation pratique, le test aura des questions de codage.

Reason #2

No trick questions

no trick questions

Traditional assessment tools use trick questions and puzzles for the screening, which creates a lot of frustration among candidates about having to go through irrelevant screening assessments.

The main reason we started Adaface is that traditional pre-employment assessment platforms are not a fair way for companies to evaluate candidates. At Adaface, our mission is to help companies find great candidates by assessing on-the-job skills required for a role.

Why we started Adaface ->
Reason #3

Non-googleable questions

We have a very high focus on the quality of questions that test for on-the-job skills. Every question is non-googleable and we have a very high bar for the level of subject matter experts we onboard to create these questions. We have crawlers to check if any of the questions are leaked online. If/ when a question gets leaked, we get an alert. We change the question for you & let you know.

Ce ne sont qu'un petit échantillon de notre bibliothèque de plus de 10 000 questions. Les questions réelles à ce sujet Cyber Security Assessment Test ne sera pas googleable.

🧐 Question

Medium

Cookie Security Analysis
Web Application Security
HTTP Cookies
Cross-Domain Communication
Solve
You are a cybersecurity officer and a new third-party payment gateway is integrated into your company's e-commerce website. The payment gateway API is hosted on a different domain (pay-gateway.com) than your e-commerce site (my-ecommerce.com). You receive some reports that users are unable to complete their transactions intermittently. 

You obtain the following set of HTTP cookies from an affected user:

1. user_session=1; Domain=my-ecommerce.com; Path=/; Secure; HttpOnly
2. payment_session=xyz123; Domain=pay-gateway.com; Path=/; Secure; HttpOnly
3. cart_id=abcd1234; Domain=my-ecommerce.com; Path=/; Secure
4. csrf_token=efgh5678; Domain=my-ecommerce.com; Path=/; Secure
5. currency=USD; Domain=my-ecommerce.com; Path=/;
6. same_site_test=1; Domain=my-ecommerce.com; Path=/; Secure; SameSite=None
7. payment_verification=; Domain=my-ecommerce.com; Path=/; Secure; HttpOnly

Which of the following configuration modifications would likely solve the intermittent transaction failure issue?
A: Set SameSite=Strict attribute on all cookies.
B: Set "SameSite=None; Secure" attribute on the payment_session cookie.
C: Change the Domain attribute of payment_session cookie to my-ecommerce.com.
D: Set HttpOnly attribute on cart_id and csrf_token cookies.
E: Remove Secure attribute from user_session cookie.

Medium

Security Incident
Log Analysis
Solve
You are the security analyst for a company and are currently investigating a security incident. You found the following log entries in your HTTP server logs, which appear to be linked to the incident:

1. 192.0.2.4 - - [24/May/2023:13:15:30 +0000] "GET /wp-login.php HTTP/1.1" 200 167 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; yie8)"
2. 192.0.2.4 - - [24/May/2023:13:15:31 +0000] "POST /wp-login.php HTTP/1.1" 302 152 "http://www.example.com/wp-login.php" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; yie8)"
3. 192.0.2.4 - - [24/May/2023:13:15:32 +0000] "GET /wp-admin/install.php HTTP/1.1" 200 125 "http://www.example.com/wp-admin/" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; yie8)"

Based on this information, which of the following statements are correct?
A: The attacker was unable to compromise the Wordpress login page but was successful in accessing the installation page.
B: The attacker attempted to login to a Wordpress site and, despite the login failing, was able to access the Wordpress installation page.
C: The attacker was attempting a dictionary attack on the Wordpress site and accessed the Wordpress installation page.
D: The logs indicate that the attacker was able to compromise the Wordpress login and directly access the installation page.
E: The attacker attempted to login to a Wordpress site, succeeded, and then tried to access the Wordpress installation page.

Medium

Network Traffic Anomaly
Network Traffic Analysis
Network Protocols
Solve
You are a cybersecurity engineer working on a network traffic analysis case. You have been given the following set of observations from network logs of the past 24 hours:

- Observation 1: 1,000,000 DNS requests were recorded, 50% more than the usual daily traffic.
- Observation 2: 85% of these DNS requests have the same subdomain but different domain names.
- Observation 3: For each of these DNS requests, an HTTP POST request follows immediately.
- Observation 4: No other significant anomalies were detected in the system logs.

Given these observations, what would you suspect is happening?
A: The network is experiencing a DNS amplification attack
B: There is a misconfiguration in the DNS settings
C: The system is the source of a SYN flood attack
D: A fast-flux DNS network is in operation
E: The system is infected with a DNS tunneling based malware

Medium

SQL Log Analysis
SQL Injection
Log Analysis
Solve
You are investigating a possible SQL injection attack on your company's web application. You found the following entries in the HTTP server logs:

Note that each log line contains the following information:

IP Address - Timestamp - Request URI - Request Status - Response Size
image
Based on the log entries, which of the following statements are correct?
A: The attacker logged in successfully but failed to execute the SQL injection.
B: The attacker failed in the SQL injection attack.
C: The attacker failed to login but successfully accessed the admin page.
D: The attacker performed a successful SQL injection attack that dumped all product information.
E: The attacker was unsuccessful in both the SQL injection attack and the login attempt.

Medium

Misappropriation Post-Migration
DNS Management
Infrastructure Migration
Subdomain Hijacking
Solve
A software company decided to move some of their web services from one cloud provider (Vendor A) to another (Vendor B) for better cost optimization. Initially, their main web application "webapp.company.com" was hosted at IP 192.0.2.1 on Vendor A's infrastructure. As part of this transition, it was moved to IP 203.0.113.1 on Vendor B's setup. Subsequently, a secondary web service previously hosted on "serviceA.company.com" at IP 192.0.2.2 (Vendor A), was migrated and re-hosted at "serviceB.company.com" at IP 203.0.113.2 (Vendor B).

A month post-migration, the SEO team reported an unexpected spike in organic traffic to the "company.com" domain. Upon investigating, the IT team noticed unusual activity related to "serviceA.company.com" in the server access logs, including successful HTTP 200 responses from several requests. A suspicious HTTPS GET request, `GET /explicit-content.html HTTP/1.1`, was also recorded.

Running `dig +short serviceA.company.com` returned IP address 198.51.100.1. Cross-checking this information with the company's DNS records revealed:
image
Based on the details provided, identify the probable cause for the unexpected increase in organic traffic:
A: The company failed to delete the DNS "A" record for "serviceB.company.com" before migration on vendor A.
B: The company failed to delete the DNS "A" record for "serviceA.company.com" after migration.
C: The company did not configure DNS record for webapp.company.com properly on Vendor B's platform.
D: The DNS configuration for serviceB.company.com is incorrect post migration
🧐 Question🔧 Skill

Medium

Cookie Security Analysis
Web Application Security
HTTP Cookies
Cross-Domain Communication
2 mins
Cyber Security
Solve

Medium

Security Incident
Log Analysis
2 mins
Cyber Security
Solve

Medium

Network Traffic Anomaly
Network Traffic Analysis
Network Protocols
2 mins
Cyber Security
Solve

Medium

SQL Log Analysis
SQL Injection
Log Analysis
2 mins
Cyber Security
Solve

Medium

Misappropriation Post-Migration
DNS Management
Infrastructure Migration
Subdomain Hijacking
3 mins
Cyber Security
Solve
🧐 Question🔧 Skill💪 Difficulty⌛ Time
Cookie Security Analysis
Web Application Security
HTTP Cookies
Cross-Domain Communication
Cyber Security
Medium2 mins
Solve
Security Incident
Log Analysis
Cyber Security
Medium2 mins
Solve
Network Traffic Anomaly
Network Traffic Analysis
Network Protocols
Cyber Security
Medium2 mins
Solve
SQL Log Analysis
SQL Injection
Log Analysis
Cyber Security
Medium2 mins
Solve
Misappropriation Post-Migration
DNS Management
Infrastructure Migration
Subdomain Hijacking
Cyber Security
Medium3 mins
Solve
Reason #4

1200+ customers in 75 countries

customers in 75 countries
Brandon

Avec Adaface, nous avons pu optimiser notre processus de dépistage initial de plus de 75%, libérant un temps précieux pour les gestionnaires d'embauche et notre équipe d'acquisition de talents!


Brandon Lee, Chef des gens, Love, Bonito

Reason #5

Designed for elimination, not selection

The most important thing while implementing the pre-employment Cyber Security Assessment Test in your hiring process is that it is an elimination tool, not a selection tool. In other words: you want to use the test to eliminate the candidates who do poorly on the test, not to select the candidates who come out at the top. While they are super valuable, pre-employment tests do not paint the entire picture of a candidate’s abilities, knowledge, and motivations. Multiple easy questions are more predictive of a candidate's ability than fewer hard questions. Harder questions are often "trick" based questions, which do not provide any meaningful signal about the candidate's skillset.

Reason #6

1 click candidate invites

Email invites: You can send candidates an email invite to the Cyber Security Assessment Test from your dashboard by entering their email address.

Public link: You can create a public link for each test that you can share with candidates.

API or integrations: You can invite candidates directly from your ATS by using our pre-built integrations with popular ATS systems or building a custom integration with your in-house ATS.

invite candidates
Reason #7

Detailed scorecards & benchmarks

Reason #8

High completion rate

Adaface tests are conversational, low-stress, and take just 25-40 mins to complete.

This is why Adaface has the highest test-completion rate (86%), which is more than 2x better than traditional assessments.

test completion rate
Reason #9

Advanced Proctoring


Comment le test est-il personnalisé pour l'analyste principal de la cybersécurité?

Les questions utilisées pour les professionnels de la cybersécurité seniors seront basées sur des sujets avancés et le niveau de difficulté des questions sera plus élevé.

Les sujets typiques évalués dans les tests de cybersécurité seniors sont:

  • Expérience avec l'utilisation d'outils comme Wireshark, TCPDump et Syslog
  • Cyberattaques avancées (Mitter Att & CK Framework, Tactiques de menace, chaîne d'attaque, vecteurs d'attaque, indicateurs de compromis)
  • Expertise dans la conception de protocoles de sécurité efficaces (IDS / IPS, prévention des pertes de données, gestion de la vulnérabilité, vulnérabilité zéro-jour, audit système, journaux d'audit, enquête sur les incidents, renseignement sur les menaces)
  • Expérience dans les opérations de sécurité et la gestion de l'incidence (Réponse des incidents et livres de jeu, NIST Framework, The Golden Hour, Log and Email Analysis, SLAS KRIS, KPI, Recovery and Forensics)
  • Expérience de la mise en œuvre des processus d'authentification sécurisés (authentification multi-facteurs, y compris des jetons souples et des jetons durs)
  • Destruction de données sécurisée

De plus, si le rôle exige que le candidat ait des connaissances pratiques en programmation, les questions de codage des niveaux de difficulté plus élevés seront incluses dans le test.

What roles can I use the Cyber Security Assessment Test for?

  • Cybersecurity Analyst
  • Security Engineer
  • Network Administrator
  • Penetration Tester
  • Security Consultant
  • Chief Information Security Officer (CISO)
  • IT Auditor
  • Security Architect
  • Security Operations Center (SOC) Analyst

What topics are covered in the Cyber Security Assessment Test?

Gouvernance de sécurité
Sécurité Internet
Sécurité par e-mail
Cyber-attaques
Hameçonnage
Attaque de force brute
Attaques DOS et DDOS
Bots et botnets
Injection SQL
Script inter-sites
Sécurité des applications Web
Malware (virus, vers, chevaux de Troie)
Fédération d'identité
Cryptographie
Hachage
Antivirus
Pare-feu
Chiffrement
Anonymissante
Méthodes d'authentification
Signatures numériques
Certificats SSL
Réseaux privés virtuels
Serveurs proxy
Garde de code
Sitelock
Évaluations tierces
Gouvernance des données
Usurpation ARP
Singapore government logo

Les responsables du recrutement ont estimé que grâce aux questions techniques qu'ils posaient lors des entretiens du panel, ils ont pu dire quels candidats avaient de meilleurs scores et se différenciaient de ceux qui ne marquaient pas aussi bien. Ils sont très satisfait avec la qualité des candidats présélectionnés avec le dépistage de l'ADAFACE.


Directeur des Ressources Humaines

Gouvernement de Singapour

85%
réduction du temps de dépistage

Cyber Security Online Test FAQs

Puis-je évaluer les connaissances de la cybersécurité et des réseaux informatiques dans le même test?

Oui. Notre test de cybersécurité standard évalue les candidats sur les fondamentaux du réseau. Vous pouvez également obtenir un test personnalisé pour mettre davantage de questions axées sur les réseaux informatiques. Vous pouvez consulter notre test de réseaux informatiques pour avoir une idée du type de questions utilisés pour évaluer les concepts de réseaux informatiques.

Comment le test est-il personnalisé pour les professionnels de la cybersécurité juniors?

Le test aura des questions plus faciles et les sujets seront axés sur les bases des attaques de cybersécurité, des réseaux et des défenses. Le test peut également inclure des questions pour évaluer les compétences d'aptitude technique de base en fonction de votre description de poste.

Puis-je évaluer les compétences techniques / codantes dans le même test?

Oui. Notre test de cybersécurité standard n'inclut pas les questions de codage, mais si votre description de poste nécessite que le candidat ait des compétences de codage pratiques, vous pouvez obtenir un test personnalisé avec des questions de codage.

À quoi les candidats à l'écran de test d'aptitude à la cybersécurité?

Les tests d'aptitude à la cybersécurité dépassent leurs connaissances et leur capacité à appliquer les principes de base de la cybersécurité. Le test couvre des sujets tels que la sécurité du réseau, la sécurité informatique et la sécurité de l'information. Il mesure également la capacité d'un candidat à penser de manière critique aux problèmes de cybersécurité et à identifier et résoudre des problèmes.

Puis-je combiner plusieurs compétences en une seule évaluation personnalisée?

Oui absolument. Les évaluations personnalisées sont configurées en fonction de votre description de poste et comprendront des questions sur toutes les compétences indispensables que vous spécifiez.

Avez-vous en place des fonctionnalités anti-chétion ou de proctorisation?

Nous avons les fonctionnalités anti-modification suivantes en place:

  • Questions non googléables
  • IP Proctoring
  • Proctoring Web
  • Proctoring webcam
  • Détection du plagiat
  • navigateur sécurisé

En savoir plus sur les fonctionnalités de Proctoring.

Comment interpréter les résultats des tests?

La principale chose à garder à l'esprit est qu'une évaluation est un outil d'élimination, pas un outil de sélection. Une évaluation des compétences est optimisée pour vous aider à éliminer les candidats qui ne sont pas techniquement qualifiés pour le rôle, il n'est pas optimisé pour vous aider à trouver le meilleur candidat pour le rôle. Ainsi, la façon idéale d'utiliser une évaluation consiste à décider d'un score de seuil (généralement 55%, nous vous aidons à bencher) et à inviter tous les candidats qui marquent au-dessus du seuil pour les prochains cycles d'entrevue.

Pour quel niveau d'expérience puis-je utiliser ce test?

Chaque évaluation ADAFACE est personnalisée à votre description de poste / Persona de candidats idéaux (nos experts en la matière choisiront les bonnes questions pour votre évaluation de notre bibliothèque de 10000+ questions). Cette évaluation peut être personnalisée pour tout niveau d'expérience.

Chaque candidat reçoit-il les mêmes questions?

Oui, cela vous permet de comparer les candidats. Les options pour les questions du MCQ et l'ordre des questions sont randomisées. Nous avons Anti-Cheating / Proctoring en place. Dans notre plan d'entreprise, nous avons également la possibilité de créer plusieurs versions de la même évaluation avec des questions de niveaux de difficulté similaires.

Je suis candidat. Puis-je essayer un test de pratique?

Non. Malheureusement, nous ne soutenons pas les tests de pratique pour le moment. Cependant, vous pouvez utiliser nos exemples de questions pour la pratique.

Quel est le coût de l'utilisation de ce test?

Vous pouvez consulter nos plans de prix.

Puis-je obtenir un essai gratuit?

Oui, vous pouvez vous inscrire gratuitement et prévisualiser ce test.

Je viens de déménager dans un plan payant. Comment puis-je demander une évaluation personnalisée?

Voici un guide rapide sur Comment demander une évaluation personnalisée sur Adaface.

Tests connexes

Test d'ingénieur réseau

Ready-to-use
30 min
  • 15 Réseaux informatiques MCQs
customers across world
Join 1200+ companies in 75+ countries.
Essayez l'outil d'évaluation des compétences le plus candidat aujourd'hui.
g2 badges
Ready to use the Adaface Cyber Security Assessment Test?
Ready to use the Adaface Cyber Security Assessment Test?
Discute avec nous
Preview this test
logo
40 min tests.
No trick questions.
Accurate shortlisting.

[email protected]

Produit
Usécases
Contenu utile
Livres et outils
Compagnie
Emplacements

  • Singapore (HQ)

    32 Carpenter Street, Singapore 059911

    Contact: +65 9447 0488

  • India

    WeWork Prestige Atlanta, 80 Feet Main Road, Koramangala 1A Block, Bengaluru, Karnataka, 560034

    Contact: +91 6305713227

© 2023 Adaface Pte. Ltd.
Conditions Intimité Guide de confiance

🌎 Choisissez votre langue

English Norsk Dansk Deutsche Nederlands Svenska Français Español Chinese (简体中文) Italiano Japanese (日本語) Polskie Português Russian (русский)
ada
Ada
● Online
Previous
Score: NA
Next
✖️