Инструкция
Выберите один правильный ответ на каждый вопрос. Ответы — в файле Ответы.
1. Для чего предназначена директория /etc в Unix-системах?
- A) Хранение временных файлов пользователей
- B) Хранение системных конфигурационных файлов
- C) Хранение исполняемых файлов системы
- D) Хранение журналов системных событий
2. Что включает флаг -A при запуске Nmap?
- A) Сканирование всех 65535 портов
- B) Агрессивный таймаут сканирования
- C) Сохранение вывода в XML-формате
- D) Определение ОС, версий сервисов, traceroute и запуск NSE-скриптов
3. Для чего используется multi-stage build в Dockerfile?
- A) Для параллельного запуска нескольких контейнеров
- B) Для уменьшения итогового размера образа путём исключения build-зависимостей
- C) Для создания нескольких тегов одного образа
- D) Для ускорения кэширования слоёв Docker
4. Какой риск несёт флаг --privileged при запуске Docker-контейнера?
- A) Контейнер не получит сетевых интерфейсов
- B) Ограничивает контейнер одним ядром CPU
- C) Контейнер получает полный доступ к ресурсам хоста, упрощая побег из изоляции
- D) Запрещает монтирование томов
5. Чем Semgrep принципиально отличается от обычного grep?
- A) Semgrep — инструмент мониторинга сети
- B) Semgrep анализирует языковые конструкции (AST), а не просто строки текста
- C) Semgrep — динамический сканер запущенных приложений
- D) Semgrep предназначен исключительно для управления зависимостями
6. Какую уязвимость эксплуатирует запрос /search?username=admin' OR '1'='1?
- A) XSS (Cross-Site Scripting)
- B) CSRF (Cross-Site Request Forgery)
- C) SQL Injection
- D) SSRF (Server-Side Request Forgery)
7. Чем CWE отличается от CVE?
- A) CVE — классификатор типов слабостей; CWE — идентификатор конкретной уязвимости
- B) Это синонимы, использующиеся в разных стандартах
- C) CWE — классификатор типов слабостей кода; CVE — идентификатор конкретной уязвимости
- D) CWE применяется только для веб-уязвимостей, CVE — для сетевых
8. Что делает команда git stash?
- A) Удаляет все неотслеживаемые файлы из рабочей директории
- B) Временно сохраняет незакоммиченные изменения и очищает рабочую директорию
- C) Создаёт новую ветку с текущими изменениями
- D) Загружает изменения из удалённого репозитория
9. Какую угрозу в первую очередь представляет открытая в интернет административная панель с доступом к ПДн?
- A) Угрозу только производительности сервера
- B) Нарушение условий договора с хостинг-провайдером
- C) Исключительно репутационные риски
- D) Риск несанкционированного доступа, утечки данных и захвата системы
10. На каком порту по умолчанию работает SSH?
- A) 21
- B) 23
- C) 22
- D) 80
