Examen de securitate


Fiindcă suntem în perioada sesiunii m-am gândit să partajez cu voi un model de examen pe care l-aș da studenților mei, dacă aș face o astfel de disciplină cu ei.

Formatul examenului: Examen on-line, 9 întrebări (fiecare 1 punct), plus un punct din oficiu.

Durata: 90 minute.

Parola de acces în examen este dată de cel mai lung cuvânt de pe rândul 2 din primul paragraf de la pagina 733 a cărții: CompTIA Network+ Study Guide: Exam N10-004, Autor: Todd Lammle, Editura Wiley Publishing, Inc., Indianopolis, Indiana, Anul: 2009

Obiectivele examenului:

  • Identificarea corectă a instrumentelor de access la resurse publice sau incorect securizate
  • Cunoștințe de Web, apelare resurse la nivel de Internet
  • Atenția și cunoștințele de inginerie socială
  • Metodele de a extrage informații din documente și steganografie

Toți cei care reușesc să intre în examen, primesc punctul din Oficiu. Presupunem că voi ați aflat deja parola de acces. Iată întrebările:

Întrebarea 1:

Câte fișiere sunt în directorul KBHelp de pe site-ul de FTP public al companiei Microsoft?

__________

Întrebarea 2:

Câți bani are cetățeanul Greavu Vasile cu CNP-ul 2760614222213 în contul deschis la banca Emporiki filiala Mall Iași?

__________

Intrebarea 3:

Ce sistem de operare se folosește pentru serverul de web al www.dod.mil?

__________

Întrebarea 4:

Enumerați cuvântul cheie din filmele preferate al cetățeanului Dave Dayen de profesie comedian, care are 37 de ani și locuiește în Santa Monica, California, United States.

__________

Întrebarea 5:

Descărcați fișierul combo.css de pe site-ul www.yahoo.com.

Deschideți fișierul și specificați care este valoarea aferentă  pentru clasa .type_breakingnews_default ul a{color:?????}

__________

Întrebarea 6:

Cine este autorul documentului de Achizitionare autospeciale pentru colectare si transport deseuri  din Comuna Cumpăna, Judeţul Constanţa, din luna noiembrie 2009 și care a fost bugetul?

__________

Întrebarea 7:

Se oferă codul: 77616c6c6574 care este transpunerea hexazecimală a unui cuvânt dintr-o altă limbă.
Care este cuvantul echivalent din limba română aferent acelui text?

__________

Întrebarea 8:

Salvați local imaginea:

Flowers-E

În imagine este ascuns un text inofensiv. Care este acest text?

__________

Întrebarea 9:

Care este viteza minimă de imprimare color a imprimantelor A3 comandate de Societatea Națională de Radiocomunicații S.A. în octombrie 2009?

__________

 

Se bagă cineva? Aștept răspunsurile pe mailul meu de pe Hotmail… în Sent Items :)

Răspunsurile: addressing, 2, 0, Windows, Ernest, #ff9;, Iutu  Investitii 182.500 Eur, portofel, Acestea sunt doua flori rosii. , 35 ppm

Disclaimer:

Aceste întrebări au o natură pur ideologică, răspunsul la ele se poate obține folosind tehnologiile Internet publice, fără a fi necesare tehnici speciale de hacking.

Anunțuri

45 de gânduri despre “Examen de securitate

  1. Pingback: Examen de securitate | WLE Daily News

  2. :) Marius. Raspunsurile sunt publice deja. De la inceputul testului… dar n-ar mai fi avut farmecul care l-a capatat daca spuneam si unde se afla :)
    O singura studenta a reusit sa le gaseasca :) Pana acum…
    Daca mai sunt doritori mai astept mesaje pe mail.
    Sincer 15 pana acum toate de trecere cu un singur 10, e o performanta la care nu speram.
    Multumesc.

    Apreciază

  3. Este intr-adevar o forma de a evita un raspuns…insa daca nu se stie ce raspunsuri aveti Dvs….e greu sa stie fiecare unde a gresit exact…asta pt viitoare teste in genul acestuia…;)) Iar daca sunt multe raspunsuri „de trecere”, asta inseamna ca au raspuns cei care s-au interesat si care au vrut sa isi bata capul cu acest mic quiz…nu stiu daca ar mai fi aceeasi pondere la un „esantion” mai mare :p

    Apreciază

  4. De laudat testul, iti capteaza atentia, cateva sunt usoare, „de trecere”, dar pentru 10……, ar fi frumos sa aflam raspunsurile intr-un final, macar cateva indicii.
    In special la intrebarile 2,7,8 (2 – nici o idee, 7 – nu am cunostinte, 8 – m-am chinuit 50 de minute sa scot scrisul:)) fara nici un rezultat).

    Felicitari studentei care a reusit. Puneti optional la master ca sigur sunt doritori

    Apreciază

  5. Super tare:) Chiar asa publice. Doar 3 am nimerit. Si totusi, nu cred ca aici e cazul sa intreb, dar cum se putea afla scrisul din poza, ca asta ma macina cel mai tare?
    De fapt astept cursul de securitate:)).
    Eu la intrebarea 6 am gasit alt autor CodrinR, da probabil m-am uitat in alta parte

    Apreciază

  6. Ionut orice raspuns poate fi cat de elaborat se doreste sau doar poate sa raspunda strict la ceea ce se cere: Ce sistem de operare se folosește pentru …
    Daca ma asteptam la mai mult trebuia sa cer mai detaliat ;)
    In obiective spune: atentie, web, instrumente ;)

    Apreciază

  7. Eu am zis ca e Solaris si vreau sa argumentez..
    ping in http://www.dod.mil = [81.196.26.184]
    ping in http://www.defense.gov = [81.196.26.144]
    deci ar trebui sa fie 2 masini diferite
    Apoi am intrat pe http://validator.w3.org/ click pe More options, am bifat Verbose Output, am scris http://www.dod.mil si check.
    In rezultate scrie la Server: Sun-ONE-Web-Server/6.1
    Apoi am intrat pe http://www.sun.com/download/products.xml?id=3f4f998d si am vazut ca Sun-ONE-Web-Server ruleaza pe urmatoarele sisteme de operare:
    – Red Hat Advanced Server 2.1
    – Solaris 8 & 9 – SPARC
    – Solaris 9 – x86
    – Windows XP
    – Windows 2000 Advanced Server SP2
    Mai departe, am verificat serverul web pentru http://www.defense.gov si surpriza, scrie Server: (undefined).
    Daca verificam de exemplu http://portal.feaa.uaic.ro/ la serverul web obtinem Server: Microsoft-IIS/7.0…
    Prin analogie am zis ca pe http://www.dod.mil este Solaris deoarece mi-e greu sa cred ca au instalat o versiune de windows si sa foloseasca Sun-ONE-Web-Server/6.1…
    Dar cred ca va ramane un mister ce sistem de operare au si ce server web au instalat pe defense.gov :)

    Apreciază

  8. @Elena: raspunsul tau este perfect documentat. Dar… Problema este ca acel site nu exista de fapt. Ceea ce vezi tu cu dod.mil acolo este un firewall care face protectia site-ului pe care redirecteaza acesta.
    Inca un punct de vedere legat de ce Windows.
    Mono, soft-ul referit de tine este Open Source, adica free. Free = No support. Crezi ca-si permite cineva sa-si asume responsabilitatea pentru No Support?
    Stiu ca au suport de la Novell dar dupa cum ai vazut DOD nu foloseste SuSE ci SUN.

    @Sergiu: E problema domnului Vasile legata de orientarea lui. Ca-l cheama Greavu e doar o coincidenta. Problema in schimb era foarte simplu de rezolvat. Vasile = Sex M; CNP 2 = Sex F, deci zero lei in cont.

    Apreciază

  9. A deci nu se poate vizualiza contul, trebuia sa ne prindem de chestia asta cu cnp-ul???? Eu sincer ma asteptam sa fie vreo interogare in baza de date a celor de la emporiki, sau vreo pacaleala cu certificatul care il ofera ei.
    Si ma ofticam ca eu de ce nu stiu sa fac din astea :)

    Apreciază

  10. Oricum, foarte igenioase subiectele. Raspunsul se gaseste in intrebare :). Ceea ce se aplica si in viata de zi cu zi. E greu sa gasesti raspunsul cand complici singur datele problemei. KISS (keep it simple stupid)

    Apreciază

  11. Elena, acesta este spiritul de fapt: Lucrurile sunt mai simple decat par. Am spus ca este un examen pentru studenti nu pentru CEH (Certified Ethical Hacker).

    Apreciază

  12. Deci prea tare…repet..:D

    aseara in intervalul 12-2..:)) m-am jucat si eu cu testul…cat m-au tinut nervii:))

    trebuie sa recunosc…ca probabil nu as fi luat testul…tinand cont ca am stat 2 ore…sa aflu niste chestii…relativ simple. Rezultatele mele au fost urmatoarele:

    1. 2
    2. 0 – am mers pe acelasi principiu: neconcordanta la nivel de valitare a genului in CNP
    3. Windows NT…
    4. Ernest
    5.
    6.
    7. portofel
    8.
    9. 34 ppm

    P.S: vreau si eu sa aflu cum ajung la raspunsurile intrebarilor 5 si 8…pentru celelalte m-a ajutat marele gugal..

    Apreciază

  13. La punctul 5 trebuie sa te uiti in codul sursa al primei pagini de pe Yahoo.com.
    Identifici fisierul cerut in subiect, si ei tot link-ul respectiv, care are aproape 256 de caractere :). Copii link-ul si-l faci paste intr-o alta fereastra de browser ca sa descarci CSS-ul respectiv.
    Deschizi CSS-ul salvat local si cauti proprietatea ceruta si completezi valoarea.
    Ma bucur tare mult ca v-a placut.
    PS. Mi-a luat 2 zile sa fac testul :)

    Apreciază

  14. @Pisla… Raspunsurile erau toate pe pagina asta….Da un CTRL+A pe aceasta pagina, iar la finalul ultimei intrebari…dupa replica „Se bagă cineva? Aștept răspunsurile pe mailul meu de pe Hotmail… în Sent Items :)” …vei avea o mica surpriza…;))

    Apreciază

    • draga mariusica….stiu ca raspunsurile sunt pe pagina…dar nu avea nici un farmec sa ma uit si dupa aia sa rezolv..

      asa..am preferat sa rezolv…si dupa aia sa verific ce am facut…dar vreau sa stiu pentru inmultirea neuronilor mei…cum se rezolva pctul 5 si pctul 8…

      P.S ->Greavu : intrasem in codul sursa (si traiasca CTRL+F) dar in afara ca am vazut apelarea clasei..mi-am prins urechile:))

      nu am mai intrebat si la pctul 6 fiindca deja ajunsesem la documentul respectiv…dar nu am mai avut rabdare…cat despre poza…am gasit ceva programale si scripturi pe net care „decodeaza” poza..

      Apreciază

  15. oricum…cred ca ..sunt bine venite in continuare astfel de subiecte..:D…chiar daca nu ne pune nimeni note:))

    P.S: legat de parola de acces al „examenului” ati folosit google books?…ca eu am ajuns acolo..am gasit cartea…si am avut surpriza ca paginile 732 si 733 sunt blocate..:))))

    Apreciază

  16. Asta era si ideea Mister John Pisla ;)) Tot testul nu voia decat sa ne arate ca suntem…cum imi place mie sa zic…niste gushteri…care nu stapanesc ff bine nici partea teoretica, si cu siguranta (a fost si demonstrat) nici partea practica ;))

    Felicitari inca o data autorului :D

    Apreciază

    • as vrea sa te contrazic:P nu cred ca testul asta a vrut sa demonstreze ca nu stapanim partea teoretica sau practica. daca asta ar fi fost scopul, cred ca intrebarea numarul 2 nu ar avea ce cauta aici (e o intrebare „finuta”).

      consider in continuare ca a fost un test menit sa excite neuronii:D

      in schimb de acord cu tine la partea felicitarilor…si chiar asteptam cu drag alte teste domnule profesor:D

      Apreciază

  17. Examenul este ultima lectie pe care o primeste studentul inainte a termina un curs ;)
    Nu am vrut decat sa va pun mintea la contributie si sa vad cati sunt interesati de astfel de subiecte, grele la prima vedere ;)
    @Pisla: Am folosit Amazon.com pentru carte, dar imi place ideea ca ai descoperit Google Books :)

    Apreciază

  18. intrebarea nr 2 e o intrebare de inginerie sociala ce face mai mult obiectul de studiu al unui ceh..
    pagina 733 din google books nu era blocata; atunci cand eu am accesat cartea mi-a dat un raspuns gresit, deoarece formatul unei pagini din google books difera de formatul paginii dintr-un pdf (presupun ca pe amazon e pdf, nu am cautat, daca gresesc scuzele de rigoare) eu printre raspunsuri aveam remember classes si addresing parca …
    la intrebarea 5, daca folosesti firefox dai ctrl + u apoi derulezi pagina pana la linia <link rel="stylesheet" type="text/css" href="http://l.yimg.com/a/combo?….. dai click pe link-ul ala si ti se deschide css-ul dupa care cu ctrl + f in pagina dupa clasa respectiva…
    personal, cosider intrebarea nr 8 subiectiva pentru ca erau 2 texte in/pe imagine, unul mic jos in dreapta care se vedea cu lupa care pe mine ma indus in eroare, am folosit google si am dat ca raspuns http://i528.photobucket.com/albums/dd328/FragranceOfSweetness/flowers/flower2b.jpg
    iar la cea cu sistemul de operare tot nu sunt lamurit de ce se presupune ca e windows ?

    Apreciază

  19. Felicitari bogdan ca ai reusit sa maresti poza. Ne poti spune si noua cum?
    Eu m-am chinuit cu toate programele pe care le cunosteam de editare, marire, corectare imagini, vreo 4 la numar, fara photoshop.
    Eu tot textul acela am crezut initial ca trebuie. Cum ai folosit google?
    La intrebarea 5 merge si cu google chrome.

    Apreciază

  20. Pingback: 2010 my blog review « Valy Greavu's Live Blog

  21. Pingback: Examen de secu – 2011 « Valy Greavu's Live Blog

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s