SobesLab логотип SobesLab

Информационная безопасность: популярные вопросы на собеседовании

Информационная безопасность: вопросы и ответы. Раздел охватывает: OWASP Top 10 (XSS, CSRF, SQL-инъекции, SSRF, XXE, десериализация, open redirect и др.), аутентификацию и авторизацию (JWT/OAuth), криптографию (хэширование и шифрование), сети и порты (SSH/RDP/VPN, IDS/IPS/WAF), TLS/HTTPS и сертификаты, управление уязвимостями (CVE, эксплойты, Metasploit, Nmap), секреты и политики безопасности.

Всего вопросов: 132

Junior

  1. CIA-триада Junior
    Confidentiality, Integrity, Availability — конфиденциальность, целостность и доступность информации.
  2. Аутентификация vs авторизация Junior
    Аутентификация — подтверждение личности (логин/пароль); авторизация — проверка прав доступа после аутентификации.
  3. 2FA / MFA Junior
    Двухфакторная/многофакторная аутентификация: помимо пароля требуется дополнительный фактор (SMS-код, токен, отпечаток).
  4. Symmetric vs asymmetric encryption Junior
    Симметричное шифрование — один ключ для шифрования/дешифрования; асимметричное — пара открытый/закрытый ключи.
  5. Encryption vs hashing Junior
    Шифрование — обратимое преобразование с ключом; хеширование — необратимое преобразование (контроль целостности).
  6. Firewall Junior
    Межсетевой экран: фильтрует трафик по правилам, блокирует несанкционированный доступ в сеть.
  7. VPN Junior
    Virtual Private Network: защищённый шифрованный туннель поверх незащищённой сети для удалённого доступа.
  8. IDS vs IPS Junior
    Система обнаружения вторжений (IDS) только уведомляет об атаке; система предотвращения (IPS) блокирует её.
  9. Black hat / white hat / grey hat Junior
    Black hat — злоумышленник, white hat — этичный хакер, grey hat — промежуточный: взламывает без злого умысла, но без разрешения.
  10. Риск, уязвимость, угроза Junior
    Угроза — потенциальный злоумышленник или событие; уязвимость — слабое место в системе; риск — вероятность и ущерб от реализации угрозы.
  11. Социальная инженерия Junior
    Манипулирование людьми для получения доступа или данных (обман, мошенничество, фишинг и т.д.).
  12. Фишинг Junior
    Мошеннические письма или сайты, маскирующиеся под легитимные, чтобы выманить пароли или данные.
  13. Spear phishing Junior
    Целевой фишинг на конкретного человека/организацию с учётом персональных данных для повышения правдоподобия.
  14. Malware (вредоносное ПО) Junior
    Вредоносные программы: вирусы, черви, трояны, шпионское ПО, вымогатели и пр., выполняющие нежелательные действия.
  15. Вирус vs червь Junior
    Вирус внедряется в файлы и активируется при запуске заражённого носителя/процесса. Червь сам распространяется по сети, эксплуатируя уязвимости/слабые пароли и не требует участия пользователя. На практике первые чаще находят антивирусы на рабочих станциях, вторые — взрывают трафик и быстро шифруют общие шары
  16. Троян Junior
    Вредоносная программа, маскирующаяся под полезную, чтобы обманом запустили; открывает доступ для атаки.
  17. Ransomware (вымогатель) Junior
    Класс вредоноса, который шифрует файлы и требует выкуп за ключ. Чаще всего попадает через фишинговые письма и уязвимые RDP. Базовая защита — регулярные офлайн-бэкапы, минимум прав пользователю, обновления и EDR. Важно отработать план восстановления: проверка резервных копий и изоляция заражённых узлов.
  18. Brute force атака Junior
    Перебор паролей или ключей путем пробы всех комбинаций; защита: ограничение попыток, CAPTCHA, сложные пароли.
  19. DoS vs DDoS Junior
    Denial of Service — атака на отказ в обслуживании с одного источника; DDoS — распределённая атака с множества машин.
  20. MITM (Man-in-the-Middle) Junior
    Атака «человек посередине»: перехват и возможная подмена трафика между клиентом и сервером; защита: шифрование (HTTPS), VPN.
  21. XSS и защита Junior
    Cross-Site Scripting — внедрение вредоносных скриптов на странице; защита: экранировать вывод, проверять ввод, Content Security Policy.
  22. Виды XSS Junior
    Reflected (отражённый) — приходит от запроса; Stored (хранимый) — сохранён на сервере; DOM XSS — в динамическом контенте на стороне клиента.
  23. CSRF и защита Junior
    Cross-Site Request Forgery — межсайтовая подделка запроса от имени пользователя; защита: CSRF-токены, SameSite флаг для cookie, проверка Origin/Referer.
  24. SQL-инъекции Junior
    Внедрение SQL-кода через ввод; защита: подготовленные выражения (Prepared Statements), параметризация запросов, валидация вводимых данных.
  25. Command Injection Junior
    Внедрение системных команд через ввод (например, в shell); защита: не вызывать shell напрямую, экранировать спецсимволы, использовать безопасные API.
  26. LFI / RFI Junior
    Local/Remote File Inclusion — подгрузка локальных или удалённых файлов через уязвимые параметры; защита: отключить include из непроверенных источников, проверять пути.
  27. Clickjacking Junior
    Обманное наложение невидимого элемента (фрейма) для перехвата кликов; защита: X-Frame-Options DENY/SAMEORIGIN, защита от фреймов.
  28. HTTP vs HTTPS Junior
    HTTP — нешифрованный протокол, данные открыты; HTTPS — HTTP поверх TLS, шифрование трафика и проверка подлинности сервера.
  29. Cookie-флаги безопасности Junior
    HttpOnly (недоступен JavaScript, защита от XSS), Secure (отправка только по HTTPS), SameSite (ограничение кросс-сайтовой отправки, защита от CSRF).
  30. Безопасные заголовки Junior
    HTTP Headers для защиты: Content Security Policy, X-Frame-Options, X-Content-Type-Options (nosniff), Strict-Transport-Security (HSTS).
  31. Валидация ввода Junior
    Проверка корректности входных данных (тип, длина, формат, диапазон) до использования, чтобы исключить инъекции.
  32. Экранирование вывода Junior
    Кодирование вывода (HTML entities, SQL escaping) перед отображением/использованием, чтобы спецсимволы не выполнялись как код.
  33. TCP 3-way handshake Junior
    Трёхстадийное рукопожатие TCP: клиент -> SYN, сервер -> SYN+ACK, клиент -> ACK. Устанавливает соединение.
  34. Сканирование портов Junior
    Определение открытых портов на узле (nmap и др.); используется для выявления доступных сервисов.
  35. Public Wi-Fi риски Junior
    Открытые сети без шифрования: перехват трафика (нет конфиденциальности), фальшивые хот-споты; рекомендуется VPN для защиты.
  36. Tailgating (хвост) Junior
    Физическая атака: злоумышленник проходит в защищенное помещение следом за легитимным сотрудником (в дверях, турникетах), пользуясь его доверием.
  37. Основные порты Junior
    80/443 — веб (HTTP/HTTPS), 22 — SSH, 25/587 — SMTP, 53 — DNS, 3306 — MySQL, 5432 — Postgres, 6379 — Redis, 27017 — MongoDB, 3389 — RDP. В проде проверьте: закрыт ли 22/3389 наружу, есть ли fail2ban/SSO/VPN, и не торчит ли БД без TLS.
  38. End-to-End Encryption Junior
    Концевое шифрование: данные шифруются у отправителя и дешифруются только у получателя; даже сервис-посредник не может прочитать (пример: WhatsApp, Signal).
  39. Blacklist vs whitelist Junior
    Чёрный список — блокируем определенные известные опасные элементы, остальное разрешено; белый список — разрешаем только явно перечисленные безопасные элементы, всё прочее запрещено (более безопасный подход).
  40. Этичный взлом Junior
    Этичный хакер (пентестер) легально проверяет системы на уязвимости с разрешения владельца, чтобы улучшить безопасность. Цель не навредить, а найти проблемы до злоумышленников.
  41. Physical vs logical access Junior
    Физический доступ — контроль входа в здания, комнаты, оборудование; логический — контроль входа в системы и данные (пароли, ключи, права). Нужен баланс и меры для обоих уровней.
  42. Уязвимость vs эксплойт Junior
    Уязвимость – изъян или слабость в системе. Эксплойт – реализованный метод/код для использования этой уязвимости злоумышленником (чтобы получить несанкционированный доступ или нарушить работу).
  43. Malware vs Virus Junior
    Malware – общий термин для всех вредоносных программ. Вирус – конкретный тип malware, способный самовоспроизводиться, внедряясь в файлы/программы.

Middle

  1. JWT: риски и практики Middle
    JSON Web Token: подписывать (HMAC/RS), короткий TTL, ревокация/черный список refresh-токенов, не хранить секретные данные внутри.
  2. OAuth2/OIDC потоки Middle
    Потоки авторизации: Authorization Code + PKCE (для SPA и мобильных), Device Code flow (для устройств без браузера); хранить токены в Secure Storage.
  3. SAST/DAST/Deps сканирование Middle
    Автоматическое сканирование: статический анализ кода (SAST), динамический тест в рантайме (DAST), проверка уязвимостей в зависимостях (Dependency scanning) — интеграция в CI.
  4. Уязвимость vs пентест Middle
    Vulnerability Assessment — поиск и перечисление уязвимостей, без активного взлома; Penetration Test — имитация атаки с эксплуатацией уязвимостей для подтверждения и оценки ущерба.
  5. HIDS vs NIDS Middle
    Host/Network Intrusion Detection System: HIDS следит за событиями на хосте (логи, целостность файлов), NIDS — анализирует сетевой трафик во всей сети.
  6. Black/Gray/White box тестирование Middle
    Типы тестирования безопасности: Black-box — без знаний о системе, Gray-box — частичные знания, White-box — полный доступ к коду/архитектуре.
  7. DevSecOps Middle
    Интеграция безопасности в процессы DevOps: автоматизированные проверки кода, инфраструктуры и контейнеров на этапе сборки и деплоя, ответственность за безопасность на всех этапах.
  8. Secure SDLC Middle
    Безопасный цикл разработки: учет безопасности на всех фазах — требования, дизайн (threat modeling), безопасный код, код-ревью, тестирование (SAST/DAST), патч-менеджмент.
  9. OWASP Top 10 Middle
    Список 10 самых критичных угроз безопасности веб-приложений от OWASP; включает инъекции, проблемы аутентификации, XSS, уязвимости доступа, небезопасную конфигурацию и др.
  10. Принцип наименьших привилегий Middle
    Каждому пользователю или процессу — только необходимые минимальные права; снижает ущерб при компрометации.
  11. Buffer Overflow Middle
    Переполнение буфера — запись данных за границы массива в памяти, приводящая к перезаписи памяти; защита: проверка границ, безопасные функции, ASLR/DEP.
  12. Insecure Deserialization Middle
    Уязвимость десериализации: обработка неподконтрольных данных в объекты может привести к выполнению кода; защита: не десериализовать недоверенные данные, использовать цифровую подпись объектов.
  13. XXE (XML External Entity) Middle
    Уязвимость XML External Entity: злоупотребление внешними сущностями DTD в XML для чтения файлов или SSRF; защита: отключить внешние сущности в XML-парсерах, применять библиотеку с защитой.
  14. CORS Middle
    Cross-Origin Resource Sharing: политика браузера для запросов между доменами; настройка заголовка Access-Control-Allow-Origin позволяет контролировать, какие домены могут обращаться к ресурсу.
  15. Угон сессии Middle
    Session Hijacking: кража действительного идентификатора сессии (cookie) для захвата чужой сессии; защита: флаги Secure/HttpOnly, токены, timeout сессий, привязка сессии к IP/агенту.
  16. WAF Middle
    Web Application Firewall: фильтрует HTTP-трафик веб-приложения, блокирует известные атаки (SQLi, XSS и др.) по сигнатурам или правилам.
  17. Безопасность контейнеров Middle
    Контейнеризация: минимизировать базовый образ, запускать без root, ограничивать ресурсы (cgroups), сканировать образы на уязвимости, использовать Namespaces для изоляции.
  18. Безопасность API Middle
    Аутентификация и авторизация (OAuth2/JWT), rate limiting, валидация входных данных (JSON/schema), шифрование трафика (HTTPS), ограничение CORS.
  19. Повышение привилегий Middle
    Exploitation уязвимости для получения более высоких прав (например, пользователь -> админ); защита: принцип наименьших привилегий, обновление систем, контроль целостности.
  20. 0-day уязвимость Middle
    Нулевая уязвимость: неизвестная ранее, без патча; защита: слежение за обновлениями, вирту. патчи (WAF), мониторинг аномалий.
  21. Secure Coding Practices Middle
    Безопасные практики разработки: проверка входных данных, обработка ошибок без лишней информации, защита памяти (в языках C/C++), минимизация привилегий и зависимостей, код-ревью на уязвимости.
  22. SSL vs TLS Middle
    SSL — устаревший предшественник TLS; TLS — современный протокол шифрования трафика (HTTPS), обеспечивает аутентификацию сервера и целостность.
  23. Данные в покое vs в транзите Middle
    Data at Rest — хранится (на диске, БД), защищать шифрованием на диске; Data in Transit — передаётся по сети, защищать транспортным шифрованием (TLS/IPSec).
  24. Burp Suite Middle
    Инструмент для тестирования безопасности веб-приложений: перехват и модификация запросов (прокси), сканер уязвимостей, повтор запросов и пр.
  25. Nmap Middle
    Утилита для сканирования портов и исследования сети: сканирует хосты на открытые порты, определяет сервисы и ОС, помогает в разведке.
  26. Rainbow table атака Middle
    Предрассчитанные хеш-таблицы для быстрого взлома хешей паролей; защита: соль (salt) делает каждый хеш уникальным, усложняя использование rainbow-tables.
  27. Безопасность REST API Middle
    Использовать HTTPS, ограничивать методы и доступ (CORS), OAuth2/JWT токены для auth, валидировать входные данные и параметры, логировать запросы.
  28. Обработка ошибок Middle
    Не раскрывать детали ошибок пользователю (чтобы не утекла информация о системе); детальные логи хранить внутренне для админов.
  29. HSTS Middle
    HTTP Strict Transport Security: заголовок, обязывающий браузер использовать только HTTPS для данного домена (предотвращает переход на нешифрованный HTTP).
  30. CSP Middle
    Content Security Policy: заголовок, ограничивающий источники контента (скриптов, стилей и др.) для страницы, чтобы предотвратить выполнение неавторизованного кода (XSS).
  31. Replay-атака Middle
    Повторное воспроизведение перехваченного запроса или данных (например, токена) для несанкционированного доступа; защита: использовать одноразовые nonce, метки времени, протоколы с предотвращением повторов.
  32. NoSQL Injection Middle
    Инъекция в запросы к NoSQL (например, MongoDB) через спецсимволы в JSON; защита: валидация и очистка вводов, использование параметризованных запросов или ORM-функций.
  33. Broken Access Control Middle
    Нарушение контроля доступа: возможность обойти проверку прав (например, прямой доступ к чужим данным, IDOR); решение: строгая проверка прав на сервере для каждого запроса.
  34. IDOR Middle
    Insecure Direct Object References: уязвимость доступа к объекту по предсказуемому идентификатору без проверки прав (например, ?id=); лечится проверкой авторизации на каждый объект или использованием небрутируемых ID.
  35. Blind SQL Injection Middle
    Слепая SQL-инъекция: данные нельзя напрямую вывести (нет ошибок или ответа), поэтому атака строится на косвенных признаках (время выполнения запросов, различие поведения при условии true/false).
  36. OWASP ZAP Middle
    Прокси-сканер для тестирования веб-приложений: перехват трафика, spider, активное/пассивное сканирование, отчёты. Хорош как «safety-net» в CI/CD для типовых проблем (XSS, инъекции, заголовки безопасности), но не заменяет ручной анализ логики.
  37. Metasploit Middle
    Фреймворк для эксплуатации уязвимостей: модульная база эксплойтов, payload’ов и пост-эксплуатационных модулей. Ускоряет POC и обучение пентесту, но в проде используйте только с письменным разрешением и логируйте всё для отчётности.
  38. Wireshark Middle
    Анализатор трафика: перехватывает и отображает сетевые пакеты, помогает в отладке протоколов и расследовании инцидентов.
  39. CVE Middle
    Common Vulnerabilities and Exposures — единая нумерация уязвимостей; CVE-ID позволяет однозначно ссылаться на конкретную уязвимость в различных базах.
  40. CVSS Middle
    Common Vulnerability Scoring System — система оценки опасности уязвимости от 0 до 10 (учитывает сложность эксплуатации, влияние на систему и др.).
  41. OSINT Middle
    Open Source Intelligence — разведка из открытых источников (поисковые системы, соцсети, реестры) для сбора информации о цели.
  42. JWT vs Session Middle
    JWT — самодостаточный токен (подписан, не требует хранения на сервере), аутентификация stateless; сессия — хранится на сервере (по session ID), сервер отслеживает состояние пользователя.
  43. Sandbox Middle
    Песочница: механизм изоляции выполнения кода (браузерная sandbox, контейнер) для ограничения потенциального вреда от неизвестного или недоверенного кода.
  44. False positive / false negative Middle
    Ложноположительный — система ошибочно считает безопасное событие атакой; ложноотрицательный — пропускает реальную атаку без тревоги.
  45. Публичные ключи vs приватные Middle
    Публичный ключ доступен всем для шифрования или проверки подписи; приватный ключ хранится в секрете у владельца для расшифровки или создания цифровой подписи.
  46. Fuzzing Middle
    Автоматический способ найти ошибки: программа получает множество случайных или специально искаженных входных данных, отслеживаются сбои или аномалии (можно обнаружить уязвимости типа переполнений).
  47. Code vs Command Injection Middle
    Code Injection — внедрение пользовательского кода в исполняемый контекст приложения (например eval(JS)); Command Injection — внедрение команд ОС в ввод, которые приложение запустит (например, через функцию system()).
  48. Rootkit Middle
    Комплекс вредоносных модулей для скрытия присутствия злоумышленника: может встраиваться в ядро ОС, перехватывать вызовы. Позволяет скрывать процессы, файлы и обеспечивать постоянный скрытый доступ.
  49. Web shell Middle
    Веб-оболочка: скрипт, загруженный злоумышленником на сервер, позволяющий выполнять команды через веб-интерфейс. Чаще всего появляется при успешной RCE уязвимости в веб-приложении.
  50. Kali Linux Middle
    Популярный дистрибутив Linux для пентестов: включает набор утилит (nmap, Metasploit, Burp и др.) для тестирования безопасности. Используется этичными хакерами и спецами по безопасности.
  51. HW firewall vs SW firewall Middle
    Аппаратный файрвол — отдельное устройство на границе сети; программный — приложение на сервере/ПК. Аппаратные защищают сразу сегмент сети, программные — конкретный хост (и обычно идут в ОС).
  52. Pharming Middle
    Атака переадресации: например, отравление DNS-кэша, чтобы трафик на легитимный сайт шел на IP злоумышленника. Пользователь вводит правильный адрес, но попадает на фальшивый сайт (фишинг без клика).
  53. EDR vs AV Middle
    Антивирус нацелен на обнаружение/удаление вредоносных файлов по сигнатурам/поведению. EDR (Endpoint Detection & Response) наблюдает всю активность на хосте, выявляет сложные атаки (в том числе безфайловые), позволяет реагировать (изолировать систему).
  54. DevOps vs DevSecOps Middle
    DevOps сосредоточен на скоростной доставке кода (CI/CD), а DevSecOps интегрирует в эти процессы безопасность: автоматические статические/динамические анализы, сканирование образов, контроль секретов прямо в pipeline разработки.
  55. SNMP уязвимости Middle
    Протокол управления сетью v1/v2c небезопасен (community-строки в открытом тексте, дефолт 'public'). Это позволяет перехватить или подменить управление устройствами. Решение: переход на SNMPv3 (шифрование, аутентификация).
  56. DNS Amplification Middle
    DDoS-атака усиления через DNS: отправляются небольшие DNS-запросы с поддельным IP жертвы на открытые рекурсивные серверы, ответы (в десятки раз больше) приходят жертве, перегружая ее канал. Усиление ~50x.
  57. Jailbreak/Root Middle
    Процесс снятия ограничений с мобильной ОС (iOS – jailbreak, Android – root). Даёт пользователю полные привилегии, но открывает уязвимости – отключается проверка приложений, возможно исполнение несанкционированного кода. В корпоративной среде рутированные устройства считаются небезопасными.

Senior

  1. Secret management Senior
    Безопасное хранение секретов (пароли, API-ключи): использовать Vault или KMS, хранить в переменных окружения, не сохранять в репозитории, шифровать в покое.
  2. SSRF и защита Senior
    Server-Side Request Forgery: злоумышленник заставляет сервер делать запросы на внутренние ресурсы; защита: ограничить исходящие адреса (белый список), отключить доступ к metadata-сервисам, таймауты и валидация URL.
  3. Threat modeling Senior
    Моделирование угроз: анализ системы, чтобы выявить потенциальные угрозы и уязвимости на этапе проектирования; использовать методики STRIDE, LINDDUN, намечать меры защиты заранее.
  4. Incident Response Senior
    Процесс реагирования на инцидент: обнаружение -> ограничение (containment) -> устранение (eradication) -> восстановление -> пост-анализ (уроки и улучшения).
  5. Supply Chain атаки Senior
    Атаки через цепочку поставок ПО: компрометация библиотек, зависимостей или инфраструктуры сборки; меры: проверка подписей, использование доверенных репозиториев, SBOM, регулярные обновления.
  6. Zero Trust Senior
    Модель "нулевого доверия": не доверять ничему внутри или вне периметра по умолчанию, обязательная проверка (authN/authZ) для каждого действия, микросегментация сети, минимальные привилегии.
  7. Secure architecture Senior
    Принципы безопасной архитектуры: сегментация сети, многоуровневая защита (defense-in-depth), отказ по умолчанию, минимизация доверия между компонентами, безопасные API и хранение данных.
  8. Cloud security Senior
    Особенности облака: модель разделенной ответственности (провайдер отвечает за инфраструктуру, клиент за конфигурацию), защита учетных данных (ключи, роли IAM), шифрование данных в облачном хранилище.
  9. Container security Senior
    Безопасность контейнеров в продакшене: изоляция через Namespace/Cgroups, регулярное обновление образов, сканирование образов на уязвимости, управление секретами через Kubernetes Secrets/внешние хранилища.
  10. Perfect Forward Secrecy Senior
    Принцип шифрования: компрометация долгосрочного ключа не раскрывает прошлые сессии; реализуется через ephemeral DH ключи в TLS (ECDHE) — каждый сеанс со своим ключом.
  11. PKI Senior
    Инфраструктура открытых ключей: центры сертификации (CA) выдающие цифровые сертификаты (связывают публичный ключ с сущностью), иерархия доверия (корневые и промежуточные CA), список отзыва (CRL).
  12. Diffie-Hellman vs RSA Senior
    DH — протокол обмена ключами (не для шифрования сообщений напрямую), RSA — алгоритм асимметричного шифрования и цифровой подписи; DH обеспечивает Perfect Forward Secrecy, RSA — нет при статических ключах.
  13. Defense-in-depth Senior
    Многоуровневая защита: комбинация нескольких мер безопасности на разных уровнях (сеть, система, приложение) для резервирования — если один рубеж прорван, остальные сдерживают атаку.
  14. ARP-spoofing Senior
    Подмена ARP: атакующий выдает себя за другой MAC-адрес в локальной сети, перехватывая трафик; защита: динамическая инспекция ARP (DAI), статические ARP-таблицы, сегментация сети по VLAN.
  15. SIEM Senior
    Security Information and Event Management: система сбора и корреляции логов безопасности в реальном времени, для обнаружения инцидентов и оповещения SOC команды.
  16. Приоритизация уязвимостей Senior
    Оценка по критичности (CVSS скоринг), влиянию на бизнес и вероятности эксплуатации; сначала исправлять высокие и легко эксплуатируемые уязвимости.
  17. Attack surface Senior
    Поверхность атаки: все потенциальные входные точки для атак (сервисы, порты, формы ввода, API); уменьшение: отключить ненужное, ограничить доступ, минимальный код и функционал.
  18. Хранение чувствительных данных Senior
    Данные (номера карт, персональные данные) должны передаваться по TLS, храниться зашифрованно (AES-256) или токенизированно, доступ строго ограничен (PCI DSS требования).
  19. Serverless security Senior
    Безсерверные функции (FaaS): минимизировать время выполнения и доступную память, настроить строгие IAM роли для функций, валидировать входные данные, мониторить вызовы (логирование).
  20. Логирование и мониторинг Senior
    Вести журналы важных событий (логин, ошибки, админ-действия) и централизованно отслеживать; это позволяет обнаружить атаки и реагировать (без логов сложно расследовать инциденты).
  21. Misconfiguration Senior
    Небезопасная конфигурация: использование дефолтных паролей, лишние сервисы, неправильные права файлов; решается hardened-конфигурациями, аудитами настроек, своевременным обновлением.
  22. Insider Threat Senior
    Угроза изнутри: злонамеренный или неосторожный сотрудник; меры: разграничение доступа, мониторинг действий, обучение персонала, принцип двух лиц для критических операций.
  23. Browser fingerprinting Senior
    Отслеживание пользователя по уникальному отпечатку браузера: сбор комбинации характеристик (заголовки, плагины, шрифты, Canvas) для идентификации. Не требует cookie, сложно полностью предотвратить (решения: privacy-ориент. расширения).
  24. XDR Senior
    Extended Detection and Response: платформа, объединяющая данные разных защитных систем (EDR, сетевые сенсоры, почтовые фильтры), чтобы дать единый обзор атак и автоматизировать расследование/реакцию на инциденты комплексно.
  25. Federated Identity Senior
    Федерация идентификации: доверие между доменами для единого входа. Пользователи аутентифицируются у своего Identity Provider (например, корпоративного), а внешние сервисы (Service Provider) принимают эту аутентификацию через протоколы (SAML/OAuth).
  26. Квантовые компьютеры vs крипто Senior
    Квантовые алгоритмы способны ломать нынешние криптосхемы: RSA/ECC перестанут быть безопасными при мощном квантовом компьютере. Уже разрабатываются пост-квантовые алгоритмы (на основе решеток, хэшев), которые квантовым атакам противостоят.
  27. Double extortion Senior
    «Двойное вымогательство» в ransomware-атаках: помимо шифрования файлов, злоумышленники крадут данные и угрожают их слить в открытый доступ. Даже при наличии резервных копий жертва мотивирована заплатить, чтобы предотвратить утечку.
  28. Pentest vs Red Team Senior
    Pentest ограничен по времени и области (конкретное приложение/сеть) и нацелен на поиск уязвимостей. Red Team — долгосрочная имитация реальных атак: без предупреждения Blue Team проверяет всю организацию (социнженерия, физпроникновение, APT-методы).
  29. Chain of Custody Senior
    Непрерывная цепочка ответственного хранения улик: фиксирование кто, когда и как получил доступ к вещественным доказательствам. В цифровой криминалистике — протоколирование каждого шага работы с носителями, чтобы доказательства были юридически значимы.
  30. Полное шифрование диска Senior
    Шифрование всего носителя (например, BitLocker на Windows, LUKS на Linux). Защищает данные на выключенном устройстве (при краже диска), требует ввода ключа при загрузке. В отличие от шифрования отдельных файлов, прозрачно для пользователя и всего ПО.
  31. Security Policy Senior
    Официальный документ, определяющий правила обеспечения ИБ в организации: требования к паролям, процедурам доступа, шифрованию, реагированию на инциденты и пр. Политика задает общий курс и обязательна для выполнения.
  32. STRIDE Senior
    Threat Modeling методика от Microsoft: классификация потенциальных угроз по категориям (Spoofing, Tampering, Repudiation, Information Disclosure, DoS, Elevation of Privilege). Помогает системно выявлять угрозы на этапе проектирования системы.