Search test library by skills or roles
⌘ K

About the test:

De cyberbeveiligingsbeoordelingstest evalueert kandidaten op basis van cyberbeveiliging basisprincipes (besturingssystemen, computernetwerken en cloudconcepten), hun vermogen om beveiligingsrisico's in bestaande systemen te detecteren (SQL -injecties, malware, virus, trojaanse paarden), stelt bewakers op tegen toekomstige cyberaanvallen ( DDoS, proxy -servers, VPN's, firewalls) en gebruik cryptografietechnieken (hashing, digitale handtekeningen).

Covered skills:

  • Netwerkbeveiliging (protocollen; TLS; firewalls; poortscans)
  • Cryptografie (hashing; SSL; https)
  • XSS)
  • Malware (trojans; adware; rootkits)
  • Data Governance
  • Risicobeoordelingen
  • Cybersecurity-aanvallen (man-in-the-middle; dos/ddoS; netwerkaanvallen)
  • Web Security (SQL -injecties
  • E -mailbeveiliging (phishing)
  • Gegevensbeveiliging (patches; codering; back -ups)
  • Cybersecurity verdediging
  • Netwerktests (penetratietests)

Try practice test
9 reasons why
9 reasons why

Adaface Cyber Security Test is the most accurate way to shortlist Cybersecurity analists

Reason #1

Tests for on-the-job skills

The Cyber Security Assessment Test helps recruiters and hiring managers identify qualified candidates from a pool of resumes, and helps in taking objective hiring decisions. It reduces the administrative overhead of interviewing too many candidates and saves time by filtering out unqualified candidates at the first step of the hiring process.

The test screens for the following skills that hiring managers look for in candidates:

  • Mogelijkheid om beveiligde protocollen in netwerkbeveiliging te identificeren en te implementeren
  • Mogelijkheid om firewalls te configureren en te beheren om de netwerkinfrastructuur te beschermen
  • Vermogen om man-in-the-middle-aanvallen te detecteren en te voorkomen
  • Mogelijkheid om DOS/DDoS -aanvallen in een netwerk te verminderen
  • Kennis van verschillende netwerkaanvallen en hun preventiemethoden
  • Inzicht in cryptografische concepten en het vermogen om hash -algoritmen te gebruiken
  • Kennis van SSL en de implementatie ervan voor veilige communicatie
  • Mogelijkheid om HTTPS te implementeren voor veilige webbrowsen
  • Inzicht in gemeenschappelijke kwetsbaarheden voor webbeveiliging zoals SQL -injecties en XSS
  • Kennis van e -mailbeveiligingspraktijken en het vermogen om phishing -pogingen te detecteren
  • Bekendheid met verschillende soorten malware en het vermogen om ze te identificeren en te verwijderen
  • Mogelijkheid om gegevensbeveiligingsmaatregelen te implementeren, zoals patches, codering en back -ups
  • Inzicht in de principes van gegevensbeheer en het belang ervan in cybersecurity
  • Kennis van verschillende cybersecurity -afweermechanismen en hun implementatie
  • Vermogen om risicobeoordelingen uit te voeren om potentiële kwetsbaarheden te identificeren
  • Vaardigheid bij het uitvoeren van netwerktests, inclusief penetratietests
Reason #2

No trick questions

no trick questions

Traditional assessment tools use trick questions and puzzles for the screening, which creates a lot of frustration among candidates about having to go through irrelevant screening assessments.

View sample questions

The main reason we started Adaface is that traditional pre-employment assessment platforms are not a fair way for companies to evaluate candidates. At Adaface, our mission is to help companies find great candidates by assessing on-the-job skills required for a role.

Why we started Adaface
Try practice test
Reason #3

Non-googleable questions

We have a very high focus on the quality of questions that test for on-the-job skills. Every question is non-googleable and we have a very high bar for the level of subject matter experts we onboard to create these questions. We have crawlers to check if any of the questions are leaked online. If/ when a question gets leaked, we get an alert. We change the question for you & let you know.

How we design questions

Dit zijn slechts een klein monster uit onze bibliotheek met meer dan 10.000 vragen. De werkelijke vragen hierover Cyber ​​Security Assessment Test zal niet-googelbaar zijn.

🧐 Question


Cookie Security Analysis
Web Application Security
HTTP Cookies
Cross-Domain Communication
Try practice test
You are a cybersecurity officer and a new third-party payment gateway is integrated into your company's e-commerce website. The payment gateway API is hosted on a different domain ( than your e-commerce site ( You receive some reports that users are unable to complete their transactions intermittently. 

You obtain the following set of HTTP cookies from an affected user:

1. user_session=1;; Path=/; Secure; HttpOnly
2. payment_session=xyz123;; Path=/; Secure; HttpOnly
3. cart_id=abcd1234;; Path=/; Secure
4. csrf_token=efgh5678;; Path=/; Secure
5. currency=USD;; Path=/;
6. same_site_test=1;; Path=/; Secure; SameSite=None
7. payment_verification=;; Path=/; Secure; HttpOnly

Which of the following configuration modifications would likely solve the intermittent transaction failure issue?
A: Set SameSite=Strict attribute on all cookies.
B: Set "SameSite=None; Secure" attribute on the payment_session cookie.
C: Change the Domain attribute of payment_session cookie to
D: Set HttpOnly attribute on cart_id and csrf_token cookies.
E: Remove Secure attribute from user_session cookie.


Security Incident
Log Analysis
Try practice test
You are the security analyst for a company and are currently investigating a security incident. You found the following log entries in your HTTP server logs, which appear to be linked to the incident:

1. - - [24/May/2023:13:15:30 +0000] "GET /wp-login.php HTTP/1.1" 200 167 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; yie8)"
2. - - [24/May/2023:13:15:31 +0000] "POST /wp-login.php HTTP/1.1" 302 152 "" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; yie8)"
3. - - [24/May/2023:13:15:32 +0000] "GET /wp-admin/install.php HTTP/1.1" 200 125 "" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; yie8)"

Based on this information, which of the following statements are correct?
A: The attacker was unable to compromise the Wordpress login page but was successful in accessing the installation page.
B: The attacker attempted to login to a Wordpress site and, despite the login failing, was able to access the Wordpress installation page.
C: The attacker was attempting a dictionary attack on the Wordpress site and accessed the Wordpress installation page.
D: The logs indicate that the attacker was able to compromise the Wordpress login and directly access the installation page.
E: The attacker attempted to login to a Wordpress site, succeeded, and then tried to access the Wordpress installation page.


Network Traffic Anomaly
Network Traffic Analysis
Network Protocols
Try practice test
You are a cybersecurity engineer working on a network traffic analysis case. You have been given the following set of observations from network logs of the past 24 hours:

- Observation 1: 1,000,000 DNS requests were recorded, 50% more than the usual daily traffic.
- Observation 2: 85% of these DNS requests have the same subdomain but different domain names.
- Observation 3: For each of these DNS requests, an HTTP POST request follows immediately.
- Observation 4: No other significant anomalies were detected in the system logs.

Given these observations, what would you suspect is happening?
A: The network is experiencing a DNS amplification attack
B: There is a misconfiguration in the DNS settings
C: The system is the source of a SYN flood attack
D: A fast-flux DNS network is in operation
E: The system is infected with a DNS tunneling based malware


SQL Log Analysis
SQL Injection
Log Analysis
Try practice test
You are investigating a possible SQL injection attack on your company's web application. You found the following entries in the HTTP server logs:

Note that each log line contains the following information:

IP Address - Timestamp - Request URI - Request Status - Response Size
Based on the log entries, which of the following statements are correct?
A: The attacker logged in successfully but failed to execute the SQL injection.
B: The attacker failed in the SQL injection attack.
C: The attacker failed to login but successfully accessed the admin page.
D: The attacker performed a successful SQL injection attack that dumped all product information.
E: The attacker was unsuccessful in both the SQL injection attack and the login attempt.


Misappropriation Post-Migration
DNS Management
Infrastructure Migration
Subdomain Hijacking
Try practice test
A software company decided to move some of their web services from one cloud provider (Vendor A) to another (Vendor B) for better cost optimization. Initially, their main web application "" was hosted at IP on Vendor A's infrastructure. As part of this transition, it was moved to IP on Vendor B's setup. Subsequently, a secondary web service previously hosted on "" at IP (Vendor A), was migrated and re-hosted at "" at IP (Vendor B).

A month post-migration, the SEO team reported an unexpected spike in organic traffic to the "" domain. Upon investigating, the IT team noticed unusual activity related to "" in the server access logs, including successful HTTP 200 responses from several requests. A suspicious HTTPS GET request, `GET /explicit-content.html HTTP/1.1`, was also recorded.

Running `dig +short` returned IP address Cross-checking this information with the company's DNS records revealed:
Based on the details provided, identify the probable cause for the unexpected increase in organic traffic:
A: The company failed to delete the DNS "A" record for "" before migration on vendor A.
B: The company failed to delete the DNS "A" record for "" after migration.
C: The company did not configure DNS record for properly on Vendor B's platform.
D: The DNS configuration for is incorrect post migration
🧐 Question🔧 Skill


Cookie Security Analysis
Web Application Security
HTTP Cookies
Cross-Domain Communication

2 mins

Cyber Security
Try practice test


Security Incident
Log Analysis

2 mins

Cyber Security
Try practice test


Network Traffic Anomaly
Network Traffic Analysis
Network Protocols

2 mins

Cyber Security
Try practice test


SQL Log Analysis
SQL Injection
Log Analysis

2 mins

Cyber Security
Try practice test


Misappropriation Post-Migration
DNS Management
Infrastructure Migration
Subdomain Hijacking

3 mins

Cyber Security
Try practice test
🧐 Question🔧 Skill💪 Difficulty⌛ Time
Cookie Security Analysis
Web Application Security
HTTP Cookies
Cross-Domain Communication
Cyber Security
Medium2 mins
Try practice test
Security Incident
Log Analysis
Cyber Security
Medium2 mins
Try practice test
Network Traffic Anomaly
Network Traffic Analysis
Network Protocols
Cyber Security
Medium2 mins
Try practice test
SQL Log Analysis
SQL Injection
Log Analysis
Cyber Security
Medium2 mins
Try practice test
Misappropriation Post-Migration
DNS Management
Infrastructure Migration
Subdomain Hijacking
Cyber Security
Medium3 mins
Try practice test
Reason #4

1200+ customers in 75 countries

customers in 75 countries

Met Adaface konden we ons eerste screeningproces met ruim 75% optimaliseren, waardoor kostbare tijd vrijkwam voor zowel de rekruteringsmanagers als ons talentacquisitieteam!

Brandon Lee, Hoofd Mensen, Love, Bonito

Try practice test
Reason #5

Designed for elimination, not selection

The most important thing while implementing the pre-employment Cyber ​​Security Assessment Test in your hiring process is that it is an elimination tool, not a selection tool. In other words: you want to use the test to eliminate the candidates who do poorly on the test, not to select the candidates who come out at the top. While they are super valuable, pre-employment tests do not paint the entire picture of a candidate’s abilities, knowledge, and motivations. Multiple easy questions are more predictive of a candidate's ability than fewer hard questions. Harder questions are often "trick" based questions, which do not provide any meaningful signal about the candidate's skillset.

Science behind Adaface tests
Reason #6

1 click candidate invites

Email invites: You can send candidates an email invite to the Cyber ​​Security Assessment Test from your dashboard by entering their email address.

Public link: You can create a public link for each test that you can share with candidates.

API or integrations: You can invite candidates directly from your ATS by using our pre-built integrations with popular ATS systems or building a custom integration with your in-house ATS.

invite candidates
Reason #7

Detailed scorecards & benchmarks

Bekijk Sample Scorecard
Try practice test
Reason #8

High completion rate

Adaface tests are conversational, low-stress, and take just 25-40 mins to complete.

This is why Adaface has the highest test-completion rate (86%), which is more than 2x better than traditional assessments.

test completion rate
Reason #9

Advanced Proctoring

Learn more

About the Cyber Security Online Test

Why you should use Pre-employment Cyber Security Assessment Test?

The Cyber ​​Security Assessment Test makes use of scenario-based questions to test for on-the-job skills as opposed to theoretical knowledge, ensuring that candidates who do well on this screening test have the relavant skills. The questions are designed to covered following on-the-job aspects:

  • Het begrijpen en implementeren van netwerkbeveiligingsprotocollen zoals TLS en firewalls
  • Poortscans uitvoeren om kwetsbaarheden te beoordelen
  • Identificeren en verdedigen tegen cybersecurity-aanvallen zoals man-in-the-middle, DOS/DDO's en netwerkaanvallen
  • Coderingstechnieken toepassen en hash -algoritmen begrijpen voor cryptografie
  • Implementatie van SSL en HTTPS voor veilige webcommunicatie
  • Het voorkomen van webbeveiligingsbedreigingen zoals SQL -injecties en XSS -aanvallen

Once the test is sent to a candidate, the candidate receives a link in email to take the test. For each candidate, you will receive a detailed report with skills breakdown and benchmarks to shortlist the top candidates from your pool.

What topics are covered in the Cyber Security Assessment Test?

  • cybersecurity -aanvallen

    Cybersecurity -aanvallen zijn kwaadaardige activiteiten die zijn gericht op het benutten van kwetsbaarheden in computersystemen of netwerken. Deze aanvallen omvatten verschillende vormen, zoals man-in-the-middle-aanvallen, DOS/DDOS-aanvallen en netwerkaanvallen. Het beoordelen van deze vaardigheid is essentieel voor het evalueren van het vermogen van een kandidaat om cyberdreigingen te identificeren, te voorkomen en te verminderen.

  • cryptografie

    Cryptografie omvat technieken voor het beveiligen van communicatie en gegevensopslag door informatie in een indeling om te zetten in een indeling Dat is onbegrijpelijk voor ongeautoriseerde individuen. Hashing, SSL en HTTPS zijn cryptografische maatregelen die worden gebruikt om gegevensintegriteit, vertrouwelijkheid en authenticatie te waarborgen. Het evalueren van de kennis van een kandidaat over cryptografie is cruciaal voor het beoordelen van hun vermogen om gevoelige informatie te beschermen.

  • Web Security

    Web Security richt zich op het voorkomen en verminderen van kwetsbaarheden en bedreigingen die specifiek gericht zijn op webtoepassingen. Het omvat maatregelen om gemeenschappelijke webgebaseerde aanvallen te verminderen, zoals SQL-injecties en cross-site scripting (XSS). Het meten van de expertise van een kandidaat op het gebied van webbeveiliging is essentieel om te waarborgen van het waarborgen van online informatie en ongeautoriseerde toegang te voorkomen.

  • e -mailbeveiliging

    E -mailbeveiliging verwijst naar de bescherming van e -mailcommunicatie tegen cyberdreigingen, met name phishing -aanvallen. Het beoordelen van het begrip van een kandidaat voor e -mailbeveiliging is belangrijk om ervoor te zorgen dat ze de kennis en vaardigheden bezitten die nodig zijn om phishing -pogingen te identificeren en te voorkomen om de gevoelige gegevens van een organisatie te beschermen.

  • malware

    malware omvat een Bereik van kwaadaardige software die is ontworpen om computersystemen of -netwerken te schaden of te benutten. Dit omvat Trojaanse paarden, adware en rootkits. Het evalueren van de kennis van een kandidaat van malware is essentieel om hun vermogen te bepalen om deze schadelijke programma's te detecteren, te analyseren en te verminderen.

  • Data Security

    Gegevensbeveiliging omvat het beschermen van gegevens tegen ongeautoriseerde toegang, modificatie, of vernietiging. Het omvat het implementeren van beveiligingspatches, het gebruik van coderingstechnieken en het opzetten van regelmatige gegevensback -ups. Het beoordelen van de bekwaamheid van een kandidaat in gegevensbeveiliging is cruciaal voor het handhaven van de vertrouwelijkheid, integriteit en beschikbaarheid van gevoelige informatie.

  • Data Governance

    Gegevensbeheer verwijst naar het algemene beheer van gegevenskwaliteit, beveiliging en privacy binnen een organisatie. Het omvat het vaststellen van beleid, procedures en controles om de juiste afhandeling en het gebruik van gegevens te waarborgen. Het beoordelen van het begrip van een kandidaat van gegevensbeheer is belangrijk voor het waarborgen van de naleving van de voorschriften en het handhaven van de integriteit van gegevens.

  • cybersecurity verdedigingen

    Cybersecurity -verdedigingen omvatten het implementeren van beschermende maatregelen en strategieën om computersystemen te beschermen en computersystemen en Netwerken van cyberdreigingen. Deze verdedigingen kunnen firewalls, inbraakdetectiesystemen, antivirussoftware en toegangscontroles omvatten. Het evalueren van de kennis van een kandidaat van cybersecurity -verdedigingswerken is essentieel om hun vermogen om effectieve beveiligingsmaatregelen te implementeren en te behouden te beoordelen.

  • Risicobeoordelingen

    Risicobeoordelingen omvatten het identificeren, analyseren en evalueren van potentiële risico's en kwetsbaarheden gerelateerd aan informatiesystemen. Dit omvat het beoordelen van de waarschijnlijkheid en mogelijke impact van verschillende bedreigingen en het bepalen van de juiste mitigatiestrategieën. Het beoordelen van de vaardigheden van een kandidaat in risicobeoordelingen is cruciaal voor het waarborgen van proactieve identificatie en beheer van cybersecurity -risico's.

  • netwerktests (penetratietests)

    Netwerktests, met name penetratietests, betrokken bij het evalueren van de beveiliging van een computernetwerk door te proberen kwetsbaarheden te benutten. Dit simuleert real-world aanvalscenario's om zwakke punten te identificeren en strategieën voor verbetering te ontwikkelen. Het beoordelen van het vermogen van een kandidaat om netwerktests uit te voeren, biedt inzicht in hun vaardigheid in het identificeren en verminderen van netwerkkwetsbaarheden.

  • Full list of covered topics

    The actual topics of the questions in the final test will depend on your job description and requirements. However, here's a list of topics you can expect the questions for Cyber ​​Security Assessment Test to be based on.

    Man-in-the-middle aanvallen
    DOS/DDOS -aanvallen
    Hashing algoritmen
    SQL -injecties
    E -mailbeveiliging
    Trojaanse paarden
    Back -ups
    Data Governance
    Cybersecurity verdediging
Try practice test

What roles can I use the Cyber Security Assessment Test for?

  • Cybersecurity analist
  • Beveiligingsingenieur
  • Netwerkadministrator
  • Penetratietester
  • Beveiligingsadviseur
  • Chief Information Security Officer (CISO)
  • Het auditor
  • Beveiligingsarchitect
  • Security Operations Center (SOC) analist

How is the Cyber Security Assessment Test customized for senior candidates?

For intermediate/ experienced candidates, we customize the assessment questions to include advanced topics and increase the difficulty level of the questions. This might include adding questions on topics like

  • Het herkennen en beschermen tegen phishing -aanvallen van e -mail
  • Het identificeren en bestrijden van verschillende soorten malware, waaronder Trojaanse paarden, adware en rootkits
  • Het implementeren van gegevensbeveiligingsmaatregelen zoals patches, codering en back -ups
  • Inzicht in het belang van gegevensbeheer bij het handhaven van gegevensbeveiliging
  • Implementatie van effectieve cybersecurity verdedigingen om systemen en netwerken te beschermen
  • Risicobeoordelingen uitvoeren om potentiële kwetsbaarheden te identificeren en risico's te beperken
  • Netwerktests uitvoeren, zoals penetratietests om het systeembeveiliging te beoordelen
Singapore government logo

De rekruteringsmanagers waren van mening dat ze door de technische vragen die ze tijdens de panelgesprekken stelden, konden zien welke kandidaten beter scoorden, en onderscheidden ze zich met degenen die niet zo goed scoorden. Zij zijn zeer tevreden met de kwaliteit van de kandidaten op de shortlist van de Adaface-screening.

Vermindering van de screeningstijd

Cyber Security Hiring Test Veelgestelde vragen

Kan ik in dezelfde test cyberbeveiliging en computernetwerken evalueren?

Ja. Onze standaard cyberbeveiligingstest evalueert kandidaten op basis van netwerkfundamentals. U kunt ook een aangepaste test krijgen om meer vragen te krijgen gericht op computernetwerken. U kunt onze Computer Networks Test bekijken om een ​​gevoel te krijgen van wat voor soort vragen zal worden gebruikt om computernetwerkconcepten te evalueren.

Hoe wordt de test aangepast voor junior cyberbeveiligingsprofessionals?

De test zal gemakkelijker vragen hebben en de onderwerpen zullen gericht zijn op basisprincipes van cyberbeveiligingsaanvallen, netwerken en verdedigingen. De test kan ook vragen bevatten om basisvaardigheden voor technische aanleg te beoordelen, afhankelijk van uw functiebeschrijving.

Kan ik technische/ coderende vaardigheden evalueren in dezelfde test?

Ja. Onze standaard cyberbeveiligingstest bevat geen coderingsvragen, maar als uw functiebeschrijving vereist dat de kandidaat hands-on coderingsvaardigheden heeft, kunt u een aangepaste test krijgen met coderingsvragen.

Waarvoor test de cybersecurity aptitude -testscherm kandidaten?

De Cybersecurity Aptitude Test -schermen kandidaten voor hun kennis en het vermogen om basiscybersecurity -principes toe te passen. De test behandelt onderwerpen zoals netwerkbeveiliging, computerbeveiliging en informatiebeveiliging. Het meet ook het vermogen van een kandidaat om kritisch na te denken over cybersecurity -problemen en problemen te identificeren en op te lossen.

Kan ik meerdere vaardigheden combineren in één aangepaste beoordeling?

Ja absoluut. Aangepaste beoordelingen zijn opgezet op basis van uw functiebeschrijving en bevatten vragen over alle must-have vaardigheden die u opgeeft.

Heeft u functies tegen latere of proctoring op hun plaats?

We hebben de volgende anti-cheating-functies op zijn plaats:

  • Niet-googelbare vragen
  • IP Proctoring
  • Web Proctoring
  • Webcam Proctoring
  • Plagiaatdetectie
  • Beveilig browser

Lees meer over de Proctoring -functies.

Hoe interpreteer ik testscores?

Het belangrijkste om in gedachten te houden is dat een beoordeling een eliminatietool is, geen selectietool. Een vaardighedenbeoordeling is geoptimaliseerd om u te helpen kandidaten te elimineren die niet technisch gekwalificeerd zijn voor de rol, het is niet geoptimaliseerd om u te helpen de beste kandidaat voor de rol te vinden. Dus de ideale manier om een ​​beoordeling te gebruiken is om een ​​drempelscore te bepalen (meestal 55%, wij helpen u benchmark) en alle kandidaten uit te nodigen die boven de drempel scoren voor de volgende interviewrondes.

Voor welk ervaringsniveau kan ik deze test gebruiken?

Elke ADAFACE -beoordeling is aangepast aan uw functiebeschrijving/ ideale kandidaatpersonage (onze experts van het onderwerp zullen de juiste vragen kiezen voor uw beoordeling uit onze bibliotheek van 10000+ vragen). Deze beoordeling kan worden aangepast voor elk ervaringsniveau.

Krijgt elke kandidaat dezelfde vragen?

Ja, het maakt het veel gemakkelijker voor u om kandidaten te vergelijken. Opties voor MCQ -vragen en de volgorde van vragen worden gerandomiseerd. We hebben anti-cheating/proctoring functies. In ons bedrijfsplan hebben we ook de optie om meerdere versies van dezelfde beoordeling te maken met vragen over vergelijkbare moeilijkheidsniveaus.

Ik ben een kandidaat. Kan ik een oefentest proberen?

Nee. Helaas ondersteunen we op dit moment geen oefentests. U kunt echter onze voorbeeldvragen gebruiken voor praktijk.

Wat zijn de kosten van het gebruik van deze test?

U kunt onze [prijsplannen] bekijken (

Kan ik een gratis proefperiode krijgen?

Ja, u kunt gratis aanmelden en een voorbeeld van deze test.

Ik ben net naar een betaald plan verhuisd. Hoe kan ik een aangepaste beoordeling aanvragen?

Hier is een korte handleiding over hoe een aangepaste beoordeling aanvragen op Adaface.

customers across world
Join 1200+ companies in 75+ countries.
Probeer vandaag de meest kandidaatvriendelijke vaardighedenbeoordelingstool.
g2 badges
Ready to use the Adaface Cyber ​​Security Assessment Test?
Ready to use the Adaface Cyber ​​Security Assessment Test?
● Online