Search test library by skills or roles
⌘ K

About the test:

Cyber ​​Security Assessment -testet utvärderar kandidater om grunderna för cybersäkerhet (operativsystem, datornätverk och molnkoncept), deras förmåga att upptäcka säkerhetsrisker i befintliga system (SQL -injektioner, skadlig programvara, virus, trojaner), installationsvakter mot framtida cyberattacker ( DDOS, proxyservrar, VPN: er, brandväggar) och använder kryptografitekniker (hashing, digitala signaturer).

Covered skills:

  • Nätverkssäkerhet (protokoll; TLS; brandväggar; portskanningar)
  • Cryptography (hashing; SSL; https)
  • Xss)
  • Malware (trojaner; adware; rootkits)
  • Dataledning
  • Riskbedömningar
  • Cybersecurity Attacks (man-in-the-mitten; dos/ddos; nätverksattacker)
  • Webbsäkerhet (SQL -injektioner
  • E -postsäkerhet (phishing)
  • Datasäkerhet (patches; kryptering; säkerhetskopiering)
  • Cybersäkerhetsförsvar
  • Nätverkstester (penetrationstester)

9 reasons why
9 reasons why

Adaface Cyber Security Test is the most accurate way to shortlist Cybersecurity -analytikers

Reason #1

Tests for on-the-job skills

The Cyber Security Assessment Test helps recruiters and hiring managers identify qualified candidates from a pool of resumes, and helps in taking objective hiring decisions. It reduces the administrative overhead of interviewing too many candidates and saves time by filtering out unqualified candidates at the first step of the hiring process.

The test screens for the following skills that hiring managers look for in candidates:

  • Möjlighet att identifiera och implementera säkra protokoll i nätverkssäkerhet
  • Möjlighet att konfigurera och hantera brandväggar för att skydda nätverksinfrastruktur
  • Möjlighet att upptäcka och förhindra man-in-the-mitten attacker
  • Möjlighet att mildra DOS/DDOS -attacker i ett nätverk
  • Kunskap om olika nätverksattacker och deras förebyggande metoder
  • Förståelse av kryptografiska koncept och förmåga att använda hashalgoritmer
  • Kunskap om SSL och dess implementering för säker kommunikation
  • Möjlighet att implementera HTTPS för säker webbläsning
  • Förståelse av gemensamma sårbarheter på webbsäkerhet som SQL -injektioner och XSS
  • Kunskap om e -postsäkerhetspraxis och förmåga att upptäcka phishingförsök
  • Kännedom om olika typer av skadlig programvara och förmåga att identifiera och ta bort dem
  • Möjlighet att genomföra datasäkerhetsåtgärder som patchar, kryptering och säkerhetskopior
  • Förståelse för principer för datastyrning och dess betydelse i cybersäkerhet
  • Kunskap om olika cybersecurity -försvarsmekanismer och deras implementering
  • Möjlighet att utföra riskbedömningar för att identifiera potentiella sårbarheter
  • Kunskaper i att utföra nätverkstester, inklusive penetrationstester
Reason #2

No trick questions

no trick questions

Traditional assessment tools use trick questions and puzzles for the screening, which creates a lot of frustration among candidates about having to go through irrelevant screening assessments.

View sample questions

The main reason we started Adaface is that traditional pre-employment assessment platforms are not a fair way for companies to evaluate candidates. At Adaface, our mission is to help companies find great candidates by assessing on-the-job skills required for a role.

Why we started Adaface
Reason #3

Non-googleable questions

We have a very high focus on the quality of questions that test for on-the-job skills. Every question is non-googleable and we have a very high bar for the level of subject matter experts we onboard to create these questions. We have crawlers to check if any of the questions are leaked online. If/ when a question gets leaked, we get an alert. We change the question for you & let you know.

How we design questions

Dessa är bara ett litet urval från vårt bibliotek med 10 000+ frågor. De faktiska frågorna om detta Cybersäkerhetsbedömningstest kommer att vara icke-googleable.

🧐 Question


Cookie Security Analysis
Web Application Security
HTTP Cookies
Cross-Domain Communication
You are a cybersecurity officer and a new third-party payment gateway is integrated into your company's e-commerce website. The payment gateway API is hosted on a different domain ( than your e-commerce site ( You receive some reports that users are unable to complete their transactions intermittently. 

You obtain the following set of HTTP cookies from an affected user:

1. user_session=1;; Path=/; Secure; HttpOnly
2. payment_session=xyz123;; Path=/; Secure; HttpOnly
3. cart_id=abcd1234;; Path=/; Secure
4. csrf_token=efgh5678;; Path=/; Secure
5. currency=USD;; Path=/;
6. same_site_test=1;; Path=/; Secure; SameSite=None
7. payment_verification=;; Path=/; Secure; HttpOnly

Which of the following configuration modifications would likely solve the intermittent transaction failure issue?
A: Set SameSite=Strict attribute on all cookies.
B: Set "SameSite=None; Secure" attribute on the payment_session cookie.
C: Change the Domain attribute of payment_session cookie to
D: Set HttpOnly attribute on cart_id and csrf_token cookies.
E: Remove Secure attribute from user_session cookie.


Security Incident
Log Analysis
You are the security analyst for a company and are currently investigating a security incident. You found the following log entries in your HTTP server logs, which appear to be linked to the incident:

1. - - [24/May/2023:13:15:30 +0000] "GET /wp-login.php HTTP/1.1" 200 167 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; yie8)"
2. - - [24/May/2023:13:15:31 +0000] "POST /wp-login.php HTTP/1.1" 302 152 "" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; yie8)"
3. - - [24/May/2023:13:15:32 +0000] "GET /wp-admin/install.php HTTP/1.1" 200 125 "" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; yie8)"

Based on this information, which of the following statements are correct?
A: The attacker was unable to compromise the Wordpress login page but was successful in accessing the installation page.
B: The attacker attempted to login to a Wordpress site and, despite the login failing, was able to access the Wordpress installation page.
C: The attacker was attempting a dictionary attack on the Wordpress site and accessed the Wordpress installation page.
D: The logs indicate that the attacker was able to compromise the Wordpress login and directly access the installation page.
E: The attacker attempted to login to a Wordpress site, succeeded, and then tried to access the Wordpress installation page.


Network Traffic Anomaly
Network Traffic Analysis
Network Protocols
You are a cybersecurity engineer working on a network traffic analysis case. You have been given the following set of observations from network logs of the past 24 hours:

- Observation 1: 1,000,000 DNS requests were recorded, 50% more than the usual daily traffic.
- Observation 2: 85% of these DNS requests have the same subdomain but different domain names.
- Observation 3: For each of these DNS requests, an HTTP POST request follows immediately.
- Observation 4: No other significant anomalies were detected in the system logs.

Given these observations, what would you suspect is happening?
A: The network is experiencing a DNS amplification attack
B: There is a misconfiguration in the DNS settings
C: The system is the source of a SYN flood attack
D: A fast-flux DNS network is in operation
E: The system is infected with a DNS tunneling based malware


SQL Log Analysis
SQL Injection
Log Analysis
You are investigating a possible SQL injection attack on your company's web application. You found the following entries in the HTTP server logs:

Note that each log line contains the following information:

IP Address - Timestamp - Request URI - Request Status - Response Size
Based on the log entries, which of the following statements are correct?
A: The attacker logged in successfully but failed to execute the SQL injection.
B: The attacker failed in the SQL injection attack.
C: The attacker failed to login but successfully accessed the admin page.
D: The attacker performed a successful SQL injection attack that dumped all product information.
E: The attacker was unsuccessful in both the SQL injection attack and the login attempt.


Misappropriation Post-Migration
DNS Management
Infrastructure Migration
Subdomain Hijacking
A software company decided to move some of their web services from one cloud provider (Vendor A) to another (Vendor B) for better cost optimization. Initially, their main web application "" was hosted at IP on Vendor A's infrastructure. As part of this transition, it was moved to IP on Vendor B's setup. Subsequently, a secondary web service previously hosted on "" at IP (Vendor A), was migrated and re-hosted at "" at IP (Vendor B).

A month post-migration, the SEO team reported an unexpected spike in organic traffic to the "" domain. Upon investigating, the IT team noticed unusual activity related to "" in the server access logs, including successful HTTP 200 responses from several requests. A suspicious HTTPS GET request, `GET /explicit-content.html HTTP/1.1`, was also recorded.

Running `dig +short` returned IP address Cross-checking this information with the company's DNS records revealed:
Based on the details provided, identify the probable cause for the unexpected increase in organic traffic:
A: The company failed to delete the DNS "A" record for "" before migration on vendor A.
B: The company failed to delete the DNS "A" record for "" after migration.
C: The company did not configure DNS record for properly on Vendor B's platform.
D: The DNS configuration for is incorrect post migration
🧐 Question🔧 Skill


Cookie Security Analysis
Web Application Security
HTTP Cookies
Cross-Domain Communication

2 mins

Cyber Security


Security Incident
Log Analysis

2 mins

Cyber Security


Network Traffic Anomaly
Network Traffic Analysis
Network Protocols

2 mins

Cyber Security


SQL Log Analysis
SQL Injection
Log Analysis

2 mins

Cyber Security


Misappropriation Post-Migration
DNS Management
Infrastructure Migration
Subdomain Hijacking

3 mins

Cyber Security
🧐 Question🔧 Skill💪 Difficulty⌛ Time
Cookie Security Analysis
Web Application Security
HTTP Cookies
Cross-Domain Communication
Cyber Security
Medium2 mins
Security Incident
Log Analysis
Cyber Security
Medium2 mins
Network Traffic Anomaly
Network Traffic Analysis
Network Protocols
Cyber Security
Medium2 mins
SQL Log Analysis
SQL Injection
Log Analysis
Cyber Security
Medium2 mins
Misappropriation Post-Migration
DNS Management
Infrastructure Migration
Subdomain Hijacking
Cyber Security
Medium3 mins
Reason #4

1200+ customers in 75 countries

customers in 75 countries

Med Adaface kunde vi optimera vår initiala screeningprocess med uppemot 75 %, vilket frigjorde dyrbar tid för både anställande chefer och vårt team för att förvärva talang!

Brandon Lee, Chef för människor, Love, Bonito

Reason #5

Designed for elimination, not selection

The most important thing while implementing the pre-employment Cybersäkerhetsbedömningstest in your hiring process is that it is an elimination tool, not a selection tool. In other words: you want to use the test to eliminate the candidates who do poorly on the test, not to select the candidates who come out at the top. While they are super valuable, pre-employment tests do not paint the entire picture of a candidate’s abilities, knowledge, and motivations. Multiple easy questions are more predictive of a candidate's ability than fewer hard questions. Harder questions are often "trick" based questions, which do not provide any meaningful signal about the candidate's skillset.

Science behind Adaface tests
Reason #6

1 click candidate invites

Email invites: You can send candidates an email invite to the Cybersäkerhetsbedömningstest from your dashboard by entering their email address.

Public link: You can create a public link for each test that you can share with candidates.

API or integrations: You can invite candidates directly from your ATS by using our pre-built integrations with popular ATS systems or building a custom integration with your in-house ATS.

invite candidates
Reason #7

Detailed scorecards & benchmarks

Visa exempelskort
Reason #8

High completion rate

Adaface tests are conversational, low-stress, and take just 25-40 mins to complete.

This is why Adaface has the highest test-completion rate (86%), which is more than 2x better than traditional assessments.

test completion rate
Reason #9

Advanced Proctoring

Learn more

About the Cyber Security Online Test

Why you should use Pre-employment Cyber Security Assessment Test?

The Cybersäkerhetsbedömningstest makes use of scenario-based questions to test for on-the-job skills as opposed to theoretical knowledge, ensuring that candidates who do well on this screening test have the relavant skills. The questions are designed to covered following on-the-job aspects:

  • Förstå och implementera nätverkssäkerhetsprotokoll som TLS och brandväggar
  • Genomföra hamnskanningar för att bedöma sårbarheter
  • Identifiera och försvara mot cybersecurity-attacker som man-in-the-mitten, DOS/DDOS och nätverksattacker
  • Tillämpa krypteringstekniker och förståelse hashalgoritmer för kryptografi
  • Implementering av SSL och HTTPS för säker webbkommunikation
  • Förhindra webbsäkerhetshot som SQL -injektioner och XSS -attacker

Once the test is sent to a candidate, the candidate receives a link in email to take the test. For each candidate, you will receive a detailed report with skills breakdown and benchmarks to shortlist the top candidates from your pool.

What topics are covered in the Cyber Security Assessment Test?

  • Nätverkssäkerhet

    Nätverkssäkerhet hänvisar till de åtgärder som vidtagits för att skydda ett datornätverk från obehörig åtkomst, missbruk eller störningar. Det handlar om att implementera protokoll, såsom TCP/IP, TLS och VPN: er, för att säkra dataöverföring, samt att distribuera brandväggar och genomföra hamnskanningar för att upptäcka och blockera potentiella hot.

  • Cybersecurity -attacker

    Cybersecurity -attacker är skadliga aktiviteter riktade mot att utnyttja sårbarheter i datorsystem eller nätverk. Dessa attacker omfattar olika former, såsom man-in-the-middleattacker, DOS/DDOS-attacker och nätverksattacker. Att bedöma denna färdighet är avgörande för att utvärdera en kandidats förmåga att identifiera, förebygga och mildra cyberhot.

  • kryptografi

    kryptografi innebär tekniker för att säkra kommunikation och datalagring genom att konvertera information till ett format Det är obegripligt för obehöriga individer. Hashing, SSL och HTTPS är kryptografiska åtgärder som används för att säkerställa dataintegritet, konfidentialitet och autentisering. Att utvärdera en kandidats kunskap om kryptografi är avgörande för att utvärdera deras förmåga att skydda känslig information.

  • webbsäkerhet

    webbsäkerhet fokuserar på att förebygga och mildra sårbarheter och hot specifikt inriktade på webbapplikationer. Det innehåller åtgärder för att mildra vanliga webbaserade attacker, såsom SQL-injektioner och skript på tvärsida (XSS). Att mäta en kandidats expertis inom webbsäkerhet är avgörande för att säkerställa skydd av onlineinformation och förhindra obehörig åtkomst.

  • e -postsäkerhet

    E -postsäkerhet hänvisar till skyddet av e -postkommunikation från cyberhot, särskilt phishingattacker. Att bedöma en kandidats förståelse av e -postsäkerhet är viktigt för att säkerställa att de har den kunskap och färdigheter som krävs för att identifiera och förhindra phishingförsök att skydda en organisations känsliga data.

  • Malware

    Malware omfattar A Utbud av skadlig programvara utformad för att skada eller utnyttja datorsystem eller nätverk. Detta inkluderar trojaner, adware och rootkits. Att utvärdera en kandidats kunskap om skadlig programvara är avgörande för att bestämma deras förmåga att upptäcka, analysera och mildra dessa skadliga program.

  • Datasäkerhet

    Datasäkerhet innebär att skydda data från obehörig åtkomst, modifiering, modifiering, modifiering, eller förstörelse. Det inkluderar implementering av säkerhetspatcher, användning av krypteringstekniker och etablera regelbundna säkerhetskopior av data. Att bedöma en kandidats kompetens i datasäkerhet är avgörande för att upprätthålla sekretess, integritet och tillgänglighet av känslig information.

  • Datastyrning

    Datastyrning hänvisar till den övergripande hanteringen av datakvalitet, säkerhet, säkerhet och integritet inom en organisation. Den omfattar fastställandet av policyer, förfaranden och kontroller för att säkerställa lämplig hantering och användning av data. Att bedöma en kandidats förståelse av datastyrning är viktig för att säkerställa att reglerna följer och upprätthålla integriteten av data.

  • cybersecurity -försvar

    Cybersecurity -försvar innebär att genomföra skyddsåtgärder och strategier för att skydda datorsystem och datorsystem och nätverk från cyberhot. Dessa försvar kan inkludera brandväggar, intrångsdetekteringssystem, antivirusprogram och åtkomstkontroller. Att utvärdera en kandidats kunskap om cybersecurity -försvar är avgörande för att bedöma deras förmåga att genomföra och upprätthålla effektiva säkerhetsåtgärder.

  • riskbedömningar

    Riskbedömningar innebär att identifiera, analysera och utvärdera potentiella risker och sårbarheter relaterade till informationssystem. Detta inkluderar att bedöma sannolikheten och potentiella påverkan av olika hot och fastställa lämpliga begränsningsstrategier. Att bedöma en kandidats färdigheter i riskbedömningar är avgörande för att säkerställa proaktiv identifiering och hantering av cybersäkerhetsrisker.

  • Nätverkstester (penetrationstester)

    Nätverkstester, specifikt penetrationstester, involverar utvärdering av säkerheten av ett datornätverk genom att försöka utnyttja sårbarheter. Detta simulerar verkliga attackscenarier för att identifiera svagheter och utveckla strategier för förbättringar. Att bedöma en kandidats förmåga att genomföra nätverkstester ger insikt i deras kunskaper i att identifiera och mildra nätverkssårbarheter.

  • Full list of covered topics

    The actual topics of the questions in the final test will depend on your job description and requirements. However, here's a list of topics you can expect the questions for Cybersäkerhetsbedömningstest to be based on.

    DOS/DDOS -attacker
    SQL -injektioner
    E -postsäkerhet
    Skadlig programvara

What roles can I use the Cyber Security Assessment Test for?

  • Cybersecurity -analytiker
  • Säkerhetsingenjör
  • Nätverksadministratör
  • Penetrationstestare
  • Säkerhetskonsult
  • Chief Information Security Officer (CISO)
  • Det revisor
  • Säkerhetsarkitekt
  • Security Operations Center (SOC) analytiker

How is the Cyber Security Assessment Test customized for senior candidates?

For intermediate/ experienced candidates, we customize the assessment questions to include advanced topics and increase the difficulty level of the questions. This might include adding questions on topics like

  • Erkänna och skydda mot e -post phishing -attacker
  • Identifiera och bekämpa olika typer av skadlig programvara inklusive trojaner, adware och rootkits
  • Genomförande av datasäkerhetsåtgärder som patchar, kryptering och säkerhetskopior
  • Förstå vikten av datastyrning vid upprätthållandet av datasäkerhet
  • Att distribuera effektiva cybersecurity -försvar för att skydda system och nätverk
  • Utföra riskbedömningar för att identifiera potentiella sårbarheter och mildra risker
  • Att utföra nätverkstester som penetrationstester för att bedöma systemsäkerhet
Singapore government logo

De anställande cheferna upplevde att de genom de tekniska frågorna som de ställde under panelintervjuerna kunde berätta vilka kandidater som hade bättre poäng och särskiljde sig med de som inte fick lika bra poäng. Dom är mycket nöjd med kvaliteten på de kandidater som nominerades med Adaface-screeningen.

minskning av screeningstiden

Cyber Security Hiring Test Vanliga frågor

Kan jag utvärdera kunskap om cybersäkerhet och datornätverk i samma test?

Ja. Vårt standardtest för cybersäkerhet utvärderar kandidater om grundläggande nätverk. Du kan också få ett anpassat test för att få fler frågor fokuserade på datornätverk. Du kan granska vårt datornätverkstest för att få en känsla av vilken typ av frågor som kommer att användas för att utvärdera datornätverkskoncept.

Hur anpassas testet för juniorcybersäkerhetspersonal?

Testet kommer att ha enklare frågor och ämnena kommer att fokuseras på grunderna för cybersäkerhetsattacker, nätverk och försvar. Testet kan också innehålla frågor för att bedöma grundläggande tekniska färdigheter beroende på din arbetsbeskrivning.

Kan jag utvärdera tekniska/ kodningsfärdigheter i samma test?

Ja. Vårt vanliga cybersäkerhetstest inkluderar inte kodningsfrågor, men om din arbetsbeskrivning kräver att kandidaten har praktiska kodningskunskaper kan du få ett anpassat test med kodningsfrågor.

Vad gör Cybersecurity Aptitude -testskärmskandidaterna för?

Cybersecurity Aptitude Test skärmar kandidater för deras kunskap och förmåga att tillämpa grundläggande cybersäkerhetsprinciper. Testet täcker ämnen som nätverkssäkerhet, datasäkerhet och informationssäkerhet. Den mäter också en kandidats förmåga att tänka kritiskt på cybersäkerhetsfrågor och att identifiera och lösa problem.

Kan jag kombinera flera färdigheter till en anpassad bedömning?

Ja absolut. Anpassade bedömningar ställs in baserat på din arbetsbeskrivning och kommer att innehålla frågor om alla måste-ha färdigheter du anger.

Har du några anti-cheating eller proctoring-funktioner på plats?

Vi har följande anti-cheating-funktioner på plats:

  • Icke-Googleable-frågor
  • IP -proctoring
  • webbproctoring
  • webbkamera proctoring
  • Detektion av plagiering
  • säker webbläsare

Läs mer om proctoring -funktionerna.

Hur tolkar jag testresultat?

Det främsta att tänka på är att en bedömning är ett eliminationsverktyg, inte ett urvalsverktyg. En kompetensbedömning är optimerad för att hjälpa dig att eliminera kandidater som inte är tekniskt kvalificerade för rollen, den är inte optimerad för att hjälpa dig hitta den bästa kandidaten för rollen. Så det ideala sättet att använda en bedömning är att bestämma en tröskelpoäng (vanligtvis 55%, vi hjälper dig att jämföra) och bjuda in alla kandidater som gör poäng över tröskeln för nästa intervjurundor.

Vilken erfarenhetsnivå kan jag använda detta test för?

Varje AdaFace -bedömning anpassas till din arbetsbeskrivning/ idealisk kandidatperson (våra ämnesexperter kommer att välja rätt frågor för din bedömning från vårt bibliotek med 10000+ frågor). Denna bedömning kan anpassas för alla erfarenhetsnivåer.

Får varje kandidat samma frågor?

Ja, det gör det mycket lättare för dig att jämföra kandidater. Alternativ för MCQ -frågor och ordningen på frågor randomiseras. Vi har anti-cheating/proctoring -funktioner på plats. I vår företagsplan har vi också möjlighet att skapa flera versioner av samma bedömning med frågor om liknande svårighetsnivåer.

Jag är kandidat. Kan jag prova ett träningstest?

Nej. Tyvärr stöder vi inte övningstester just nu. Du kan dock använda våra exempelfrågor för övning.

Vad är kostnaden för att använda detta test?

Du kan kolla in våra prisplaner.

Kan jag få en gratis provperiod?

Plattformen är helt självbetjänande, så här är ett sätt att gå vidare:

  • Du kan registrera dig gratis för att få en känsla för hur det fungerar.
  • Den kostnadsfria provperioden inkluderar en provbedömning (Java/JavaScript) som du hittar i din instrumentpanel när du registrerar dig. Du kan använda den för att granska kvaliteten på frågorna och kandidaternas upplevelse av ett konversationstest på Adaface.
  • För att granska kvaliteten på frågorna kan du också granska våra offentliga frågor för 50+ färdigheter här.
  • När du är övertygad om att du vill testa det med riktiga bedömningar och kandidater kan du välja en plan enligt dina krav.

Jag flyttade precis till en betald plan. Hur kan jag begära en anpassad bedömning?

Här är en snabbguide om hur man begär en anpassad bedömning på Adaface.

customers across world
Join 1200+ companies in 75+ countries.
Prova det mest kandidatvänliga utvärderingsverktyget idag.
g2 badges
Ready to use the Adaface Cybersäkerhetsbedömningstest?
Ready to use the Adaface Cybersäkerhetsbedömningstest?
● Online
Score: NA