කොසැක්වරුන්ට GICSP සහතිකය ලැබුණු ආකාරය

ආයුබෝවන් සියල්ලටම! සෑම කෙනෙකුගේම ප්‍රියතම ද්වාරයෙහි තොරතුරු ආරක්ෂණ ක්ෂේත්‍රයේ සහතික කිරීම පිළිබඳ විවිධ ලිපි තිබුණි, එබැවින් මම අන්තර්ගතයේ ප්‍රභවය සහ සුවිශේෂත්වය ඉල්ලා නොසිටිමි, නමුත් මම තවමත් GIAC (Global Information Assurance Company) ලබා ගැනීමේ මගේ අත්දැකීම් බෙදා ගැනීමට කැමතියි. කාර්මික සයිබර් ආරක්ෂණ ක්ෂේත්රයේ සහතික කිරීම. වැනි භයානක වචන පෙනුමෙන් දන්වා සිටියාය, නගරාධිපති, Shamoon, Triton, IT ලෙස පෙනෙන විශේෂඥයින්ගේ සේවා සැපයීම සඳහා වෙළඳපොළක්, නමුත් ඉණිමඟ මත වින්යාසය නැවත ලිවීම සමඟ PLCs අධි බර පැටවිය හැකි අතර, එම අවස්ථාවේදීම බලාගාරය නැවැත්විය නොහැක.

IT&OT (Information Technology & Operation Technology) යන සංකල්පය ලොවට ආවේ එලෙසිනි.

ක්‍රියාවලි පාලන පද්ධති සහ කාර්මික පද්ධතිවල ආරක්ෂාව සහතික කිරීම සම්බන්ධ ක්ෂේත්‍රයේ විශේෂඥයින් සහතික කිරීමේ අවශ්‍යතාවය වහාම (නුසුදුසු පුද්ගලයින්ට වැඩ කිරීමට ඉඩ නොදිය යුතු බව පැහැදිලිය) - එයින් පෙනී යන්නේ, ඒවායින් බොහොමයක් තිබේ. ඒවා අපගේ ජීවිත තුළ, මහල් නිවාසයක ස්වයංක්‍රීය ජල සැපයුම් කපාටයක සිට පාලන පද්ධතියක් දක්වා ගුවන් යානා (ගැටළු විමර්ශනය කිරීම පිළිබඳ විශිෂ්ට ලිපිය මතක තබා ගන්න බෝයිං) හා පවා, එය හදිසියේම හැරී, සංකීර්ණ වෛද්ය උපකරණ.

සහතිකය ලබා ගැනීමේ අවශ්‍යතාවය මට ඇති වූ ආකාරය පිළිබඳ කෙටි ගී පද රචනයක් (ඔබට එය මඟ හැරිය හැක): XNUMX දශකයේ අගභාගයේදී තොරතුරු ආරක්ෂණ පීඨයේ මගේ අධ්‍යයන කටයුතු සාර්ථකව නිම කිරීමෙන් පසු, මම මගේ හිස සමඟ උපකරණ බැටළුවන්ගේ ශ්‍රේණිගත කිරීම්වලට පිවිසුනෙමි. අඩු ධාරා ආරක්ෂක අනතුරු ඇඟවීමේ පද්ධති සඳහා කාර්මිකයෙකු ලෙස වැඩ කරමින් ඉහළ මට්ටමක තබා ඇත. මට ඒ වෙලාවේ එන්ටර්ප්‍රයිස් එකේ තොරතුරු ආරක්‍ෂාව කියලා දුන්නා වගේ :) තොරතුරු ආරක්‍ෂාව පිළිබඳ උපාධියක් සහිත ස්වයංක්‍රීය පාලන පද්ධති විශේෂඥයෙක් ලෙස මගේ වෘත්තීය ජීවිතය ආරම්භ වූයේ එලෙසිනි. වසර හයකට පසු, SCADA පද්ධති දෙපාර්තමේන්තුවේ ප්‍රධානියා ලෙස උසස් වූ මම, මෘදුකාංග සහ උපකරණ අලෙවි කරන විදේශීය සමාගමක කාර්මික පාලන පද්ධති සඳහා ආරක්ෂක උපදේශකයෙකු ලෙස සේවය කිරීමට පිටත්ව ගියෙමි. සහතික කළ තොරතුරු ආරක්‍ෂක විශේෂඥයකු වීමේ අවශ්‍යතාව පැනනැඟුණේ මෙහිදීය.

GIAC සංවර්ධනයක් වේ සැන්ස් තොරතුරු ආරක්ෂණ විශේෂඥයින් පුහුණු කිරීම සහ සහතික කිරීම සිදු කරන සංවිධානයකි. EMEA, US, සහ Asia Pacific වෙලඳපොලවල විශේෂඥයින් සහ පාරිභෝගිකයින් අතර GIAC සහතිකයේ කීර්තිය ඉතා ඉහළය. මෙන්න, පශ්චාත්-සෝවියට් අභ්යවකාශයේ සහ CIS රටවල, එවැනි සහතිකයක් ඉල්ලා සිටිය හැක්කේ අපගේ රටවල්, ජාත්යන්තර සහ උපදේශන ආයතනවල ව්යාපාර සමඟ විදේශීය සමාගම් විසින් පමණි. පුද්ගලිකව, ගෘහස්ථ සමාගම් වලින් එවැනි සහතිකයක් සඳහා ඉල්ලීමක් මා කිසි විටෙකත් හමු වී නැත. හැමෝම මූලිකවම CISSP ඉල්ලනවා. මෙය මගේ ආත්මීය මතය වන අතර යමෙකු අදහස් දැක්වීමේදී ඔවුන්ගේ අත්දැකීම් බෙදා ගන්නේ නම්, එය දැන ගැනීමට සිත්ගන්නාසුළු වනු ඇත.

SANS හි විවිධ ප්‍රදේශ කිහිපයක් තිබේ (මගේ මතය අනුව, මෑතකදී පිරිමි ළමයින් ඔවුන්ගේ සංඛ්‍යාව ඕනෑවට වඩා පුළුල් කර ඇත), නමුත් ඉතා රසවත් ප්‍රායෝගික පා courses මාලා ද ඇත. මම විශේෂයෙන් කැමති වුණා NetWars. නමුත් කතාව පාඨමාලාව ගැන වනු ඇත ICS410: ICS/SCADA ආරක්ෂක අත්‍යවශ්‍ය සහ සහතිකයක් නම්: Global Industrial Cyber ​​Security Professional (GICSP).

SANS විසින් පිරිනමනු ලබන සියලුම කාර්මික සයිබර් ආරක්ෂණ සහතික කිරීම් අතරින්, මෙය වඩාත් විශ්වීය වේ. දෙවැන්න බටහිර රටවල විශේෂ අවධානයට ලක්වන සහ වෙනම පද්ධති පන්තියකට අයත් වන පවර් ග්‍රිඩ් පද්ධති හා සම්බන්ධ වන බැවිනි. සහ තුන්වන (මගේ සහතික කිරීමේ මාවතේ දී) සිදුවීම් ප්‍රතිචාරයට සම්බන්ධ.
පාඨමාලාව ලාභදායී නොවේ, නමුත් එය IT සහ OT පිළිබඳ තරමක් පුළුල් දැනුමක් සපයයි. ඔවුන්ගේ ක්ෂේත්‍රය වෙනස් කිරීමට තීරණය කර ඇති සහෝදරවරුන්ට එය විශේෂයෙන් ප්‍රයෝජනවත් වනු ඇත, උදාහරණයක් ලෙස බැංකු කර්මාන්තයේ තොරතුරු තාක්ෂණ ආරක්ෂාව සිට කාර්මික සයිබර් ආරක්ෂාව දක්වා. මට දැනටමත් ක්‍රියාවලි පාලන පද්ධති, උපකරණ සහ මෙහෙයුම් තාක්‍ෂණය යන ක්ෂේත්‍රයේ පසුබිමක් තිබූ බැවින්, මෙම පාඨමාලාවේදී මට මූලික වශයෙන් අලුත් හෝ අත්‍යවශ්‍ය වැදගත් කිසිවක් නොතිබුණි.

පාඨමාලාව 50% න්යාය සහ 50% ප්රායෝගිකව සමන්විත වේ. පුහුණුවීම් වලින්, වඩාත්ම සිත්ගන්නා තරඟය වූයේ NetWars ය. දින දෙකක්, ප්‍රධාන පන්ති වලින් පසු, සියලුම පන්තිවල සියලුම සිසුන් කණ්ඩායම් වලට බෙදා ප්‍රවේශ අයිතිවාසිකම් ලබා ගැනීමට, අවශ්‍ය තොරතුරු උකහා ගැනීමට, ජාලයට ප්‍රවේශය ලබා ගැනීමට, හෑෂ් ප්‍රවර්ධනය කිරීමට, Wireshark සමඟ වැඩ කිරීමට කාර්යයන් ඉටු කළහ. සහ සියලු වර්ගවල විවිධ සුභ පැතුම්.

පාඨමාලා ද්‍රව්‍ය පොත් ස්වරූපයෙන් සාරාංශ කර ඇත, එවිට ඔබට ඔබේ සදාකාලික භාවිතය සඳහා ලැබෙනු ඇත. මාර්ගය වන විට, ඔබට ඔවුන්ව විභාගය සඳහා රැගෙන යා හැකිය, ආකෘතිය විවෘත පොත බැවින්, නමුත් විභාගයට පැය 3 ක්, ප්‍රශ්න 115 ක් සහ බෙදා හැරීමේ භාෂාව ඉංග්‍රීසි බැවින් ඒවා ඔබට එතරම් උදව් නොකරනු ඇත. සම්පූර්ණ පැය 3 තුළ, ඔබට විනාඩි 15 ක විවේකයක් ගත හැකිය. නමුත් මිනිත්තු 15 ක විවේකයක් ගෙන 5 න් පසු පරීක්ෂණ වෙත ආපසු යාමෙන්, ඔබට තවදුරටත් පරීක්ෂණ වැඩසටහනේ කාලය නැවැත්වීමට නොහැකි වන බැවින්, ඔබ ඉතිරි මිනිත්තු දහය අතහැර දමන බව මතක තබා ගන්න. ඔබට ප්‍රශ්න 15ක් දක්වා මඟ හැරිය හැක, එය අවසානයේ දිස්වනු ඇත.

පුද්ගලිකව, මම පසුවට ප්‍රශ්න ගොඩක් තැබීමට නිර්දේශ නොකරමි, මන්ද පැය 3 ක් ඇත්තෙන්ම ප්‍රමාණවත් නොවන අතර, අවසානයේ ඔබට තවමත් විසඳා නැති ප්‍රශ්න ඇති විට, එය කිරීමට නොහැකි වීමේ ඉහළ සම්භාවිතාවක් ඇත. එය නියමිත වේලාවට. NIST 800.82 සහ NERC ප්‍රමිතිය පිළිබඳ දැනුමට සම්බන්ධ බැවින්, මට ඇත්තෙන්ම දුෂ්කර වූ ප්‍රශ්න තුනක් පමණක් මම පසුව පිටත් කළෙමි. මනෝවිද්‍යාත්මකව, එවැනි ප්‍රශ්න “පසුව” අවසානයේ ඔබේ ස්නායු වලට පහර දෙයි - ඔබේ මොළය වෙහෙසට පත් වූ විට, ඔබට වැසිකිළියට යාමට අවශ්‍ය වේ, තිරයේ ඇති ටයිමරය ඝාතීය ලෙස වේගවත් වන බව පෙනේ.

සාමාන්‍යයෙන්, පරීක්ෂණය සමත් වීමට ඔබ 71% නිවැරදි පිළිතුරු ලබා ගත යුතුය. විභාගයට පෙනී සිටීමට පෙර, ඔබට සැබෑ පරීක්ෂණවල පුහුණුවීමට අවස්ථාව ලැබෙනු ඇත - මිලට ප්‍රශ්න 2 ක පුහුණු පරීක්ෂණ 115 ක් සහ සැබෑ විභාගයට සමාන කොන්දේසි ඇතුළත් වන බැවින්.

පුහුණුව අවසන් කිරීමෙන් මාසයකට පසු විභාගයට පෙනී සිටීමට මම නිර්දේශ කරමි, ඔබට විශ්වාස නැති බව හැඟෙන ගැටළු පිළිබඳව ක්‍රමානුකූල ස්වයං අධ්‍යයනයක් සඳහා මෙම මාසය ගත කරන්න. පාඨමාලා අතරතුර ලැබුණු මුද්‍රිත ද්‍රව්‍ය ඔබ ලබා ගන්නේ නම්, එක් එක් මාතෘකාව පිළිබඳ කෙටි සාරාංශයක් මෙන් පෙනේ - සහ මෙම පොත්වල අඩංගු මාතෘකා පිළිබඳ තොරතුරු හිතාමතාම සොයන්න. මාසය කොටස් දෙකකට කඩන්න, පුහුණු පරීක්ෂණ සිදු කර ඔබ ශක්තිමත් වන්නේ කුමන ක්ෂේත්‍රවලද සහ ඔබ දියුණු විය යුතු ස්ථාන පිළිබඳ දළ චිත්‍රයක් ලබා ගන්න.

විභාගයම සෑදෙන පහත ප්‍රධාන ක්ෂේත්‍ර ඉස්මතු කිරීමට මම කැමැත්තෙමි (පුහුණු පාඨමාලාව නොවේ, මන්ද එය වඩාත් පුළුල් මාතෘකා ආවරණය කරයි):

1. භෞතික ආරක්ෂාව: අනෙකුත් සහතික කිරීමේ විභාග මෙන්, මෙම ගැටළුව GICSP හි වැඩි අවධානයක් යොමු කරයි. දොරවල්වල භෞතික අගුල් වර්ග පිළිබඳ ප්‍රශ්න තිබේ, විද්‍යුත් බලපත්‍ර ව්‍යාජ ලෙස සකස් කිරීමේ අවස්ථා විස්තර කර ඇත, එහිදී ඔබට ගැටලුව පැහැදිලිව හඳුනා ගැනීමට පිළිතුරක් දිය යුතුය. තෙල් හා ගෑස් ක්‍රියාවලි, න්‍යෂ්ටික බලාගාර හෝ විදුලිබල ජාල - විෂය ක්ෂේත්‍රය මත පදනම්ව තාක්‍ෂණයේ (ක්‍රියාවලිය) ආරක්ෂාවට කෙලින්ම සම්බන්ධ ප්‍රශ්න තිබේ. උදාහරණයක් ලෙස, එවැනි ප්රශ්නයක් තිබිය හැක: HMI මත වාෂ්ප උෂ්ණත්ව සංවේදකයෙන් අනතුරු ඇඟවීමක් පැමිණෙන විට කුමන ආකාරයේ භෞතික ආරක්ෂණ පාලනයක් තිබේද යන්න තීරණය කරන්න? නැතහොත් මෙවැනි ප්‍රශ්නයක්: පහසුකමේ පරිමිතිය ආරක්ෂක පද්ධතියේ නිරීක්ෂණ කැමරාවලින් වීඩියෝ පටිගත කිරීම් විශ්ලේෂණය කිරීමට හේතුව ලෙස සේවය කරන්නේ කුමන තත්ත්වය (සිදුවීම) ද?

   ප්‍රතිශත අනුව, මගේ විභාගයේ සහ ප්‍රායෝගික පරීක්ෂණ වලදී මෙම කොටසේ ප්‍රශ්න ගණන 5% නොඉක්මවන බව මම සටහන් කරමි.

2. ක්‍රියාවලි පාලන පද්ධති, PLC, SCADA පිළිබඳ ප්‍රශ්න තවත් සහ වඩාත් පුලුල්ව පැතිරී ඇති ප්‍රශ්න වලින් එකක් වේ: මෙහිදී ක්‍රියාවලි පාලන පද්ධති ව්‍යුහගත වී ඇති ආකාරය පිළිබඳ ද්‍රව්‍ය අධ්‍යයනයට ක්‍රමානුකූලව ප්‍රවේශ වීම අවශ්‍ය වනු ඇත, සංවේදකවල සිට යෙදුම් මෘදුකාංගය පවතින සේවාදායකයන් දක්වා. දුවනවා. කාර්මික දත්ත හුවමාරු ප්‍රොටෝකෝල වර්ග (ModBus, RTU, Profibus, HART, ආදිය) පිළිබඳව ප්‍රමාණවත් ප්‍රශ්න ගණනාවක් සොයාගත හැකිය. RTU PLC ට වඩා වෙනස් වන්නේ කෙසේද, PLC හි දත්ත ප්‍රහාරකයෙකු විසින් වෙනස් කිරීමෙන් ආරක්ෂා කරන්නේ කෙසේද, PLC දත්ත ගබඩා කරන මතක ප්‍රදේශ වල සහ තර්කය ම ගබඩා කර ඇත්තේ (ක්‍රියාවලි පාලන පද්ධති ක්‍රමලේඛකයෙකු විසින් ලියන ලද වැඩසටහනක්) පිළිබඳ ප්‍රශ්න ඇත. ) උදාහරණයක් ලෙස, මේ ආකාරයේ ප්‍රශ්නයක් තිබිය හැක: ModBus ප්‍රොටෝකෝලය භාවිතයෙන් ක්‍රියාත්මක වන PLC සහ HMI අතර ප්‍රහාරයක් හඳුනා ගන්නේ කෙසේද යන්නට පිළිතුරක් දෙන්න?

   SCADA සහ DCS පද්ධති අතර වෙනස්කම් පිළිබඳව ප්රශ්න මතු වනු ඇත. L1 මට්ටමේ සිට L2, L3 මට්ටමේ ස්වයංක්‍රීය ක්‍රියාවලි පාලන ජාල වෙන් කිරීම සඳහා වන රීති පිළිබඳ ප්‍රශ්න විශාල ප්‍රමාණයක් (ජාලයේ ප්‍රශ්න සමඟ කොටසේ වඩාත් විස්තරාත්මකව විස්තර කරමි). මෙම මාතෘකාව පිළිබඳ තත්ත්‍ව ප්‍රශ්න ද ඉතා විවිධාකාර වනු ඇත - ඒවා පාලක මැදිරියේ තත්වය විස්තර කරන අතර ක්‍රියාවලි ක්‍රියාකරු හෝ පිටත් කරන්නා විසින් සිදු කළ යුතු ක්‍රියා ඔබ විසින් තෝරා ගත යුතුය.

   සාමාන්යයෙන්, මෙම කොටස වඩාත් නිශ්චිත සහ පටු පැතිකඩ වේ. ඔබට හොඳ දැනුමක් තිබීම අවශ්‍ය වේ:
   - ස්වයංක්‍රීය පාලන පද්ධතිය, ක්ෂේත්‍ර කොටස (සංවේදක, උපාංග සම්බන්ධතා වර්ග, සංවේදකවල භෞතික ලක්ෂණ, PLC, RTU);
   - හදිසි වසා දැමීමේ පද්ධති (ESD - හදිසි වසා දැමීමේ පද්ධතිය) ක්රියාවලි සහ වස්තූන් (මාර්ගය වන විට, Habré හි මෙම මාතෘකාව පිළිබඳ විශිෂ්ට ලිපි මාලාවක් ඇත. Vladimir_Sklyar)
   - තෙල් පිරිපහදු කිරීම, විදුලි උත්පාදනය, නල මාර්ග ආදියෙහි සිදුවන භෞතික ක්රියාවලීන් පිළිබඳ මූලික අවබෝධයක්;
   - DCS සහ SCADA පද්ධතිවල ගෘහ නිර්මාණ ශිල්පය පිළිබඳ අවබෝධය;
   විභාගයේ ප්‍රශ්න 25 පුරාම මෙම වර්ගයේ ප්‍රශ්න 115% දක්වා ඇතිවිය හැකි බව මම සටහන් කරමි.

3. ජාල තාක්ෂණය සහ ජාල ආරක්ෂාව: මම හිතන්නේ මෙම මාතෘකාවේ ප්‍රශ්න ගණන විභාගයේදී ප්‍රථමයෙන් පැමිණේ. බොහෝ විට සෑම දෙයක්ම පවතිනු ඇත - OSI ආකෘතිය, මෙම හෝ එම ප්‍රොටෝකෝලය ක්‍රියාත්මක වන්නේ කුමන මට්ටම්වලද, ජාල ඛණ්ඩනය පිළිබඳ බොහෝ ප්‍රශ්න, ජාල ප්‍රහාර පිළිබඳ තත්ව ප්‍රශ්න, ප්‍රහාරයේ වර්ගය තීරණය කිරීමේ යෝජනාවක් සහිත සම්බන්ධතා ලොග් උදාහරණ, ස්විච් වින්‍යාසය සඳහා උදාහරණ අවදානමට ලක්විය හැකි වින්‍යාසයක් තීරණය කිරීමේ යෝජනාවක් සමඟ, අවදානම් ජාල ප්‍රොටෝකෝල පිළිබඳ ප්‍රශ්න, කාර්මික සන්නිවේදන ප්‍රොටෝකෝලවල ජාල සම්බන්ධතා පිළිබඳ විශේෂතා පිළිබඳ ප්‍රශ්න. මිනිස්සු විශේෂයෙන්ම ModBus ගැන ගොඩක් අහනවා. එකම ModBus හි ජාල පැකට් වල ව්‍යුහය, එහි වර්ගය සහ උපාංගය විසින් සහාය දක්වන අනුවාද මත පදනම්ව. රැහැන් රහිත ජාල - ZigBee, Wireless HART, සහ සමස්ත 802.1x පවුලේ ජාල ආරක්ෂාව පිළිබඳ සරල ප්‍රශ්න කෙරෙහි වැඩි අවධානයක් යොමු කෙරේ. ක්‍රියාවලි පාලන පද්ධති ජාලයේ ඇතැම් සේවාදායකයන් තැබීම සඳහා නීති රීති පිළිබඳ ප්‍රශ්න ඇති වනු ඇත (මෙහි ඔබට IEC-62443 ප්‍රමිතිය කියවිය යුතු අතර ක්‍රියාවලි පාලන පද්ධති ජාල වල විමර්ශන ආකෘතිවල මූලධර්ම තේරුම් ගත යුතුය). පර්ඩියු ආකෘතිය ගැන ප්රශ්න ඇති වනු ඇත.
4. විදුලි සම්ප්‍රේෂණ පද්ධති සහ ඒවා සඳහා තොරතුරු ආරක්ෂණ පද්ධති ක්‍රියාත්මක කිරීමේ ක්‍රියාකාරී ලක්ෂණ වලට පමණක් අදාළ වන ගැටළු කාණ්ඩයකි. ඇමරිකා එක්සත් ජනපදයේ, මෙම ස්වයංක්‍රීය ක්‍රියාවලි පාලන පද්ධති ප්‍රවර්ගය Power Grid ලෙස හැඳින්වෙන අතර එය වෙනම කාර්යභාරයක් පවරා ඇත. මෙම කාර්යය සඳහා, මෙම අංශය සඳහා තොරතුරු ආරක්ෂණ පද්ධති නිර්මාණය කිරීමේ ප්රවේශය නියාමනය කිරීම සඳහා වෙනම ප්රමිති පවා නිකුත් කරනු ලැබේ (NIST 800.82). අපේ රටවල, බොහෝ දුරට, මෙම අංශය ASKUE පද්ධති වලට සීමා වේ (විදුලිය බෙදා හැරීම සහ බෙදා හැරීමේ පද්ධති නිරීක්ෂණය කිරීම සඳහා වඩා බැරෑරුම් ප්‍රවේශයක් කවුරුන් හෝ දැක ඇත්නම් මාව නිවැරදි කරන්න). එබැවින්, විභාගයේදී ඔබට පවර් ග්‍රිඩ් සම්බන්ධ නිශ්චිත ප්‍රශ්න සොයාගත හැකිය. බොහෝ දුරට, මේවා බලාගාරයේ වර්ධනය වූ විශේෂිත තත්වයක් සඳහා භාවිතා කරන අවස්ථා විය, නමුත් විදුලිබල ජාලයේ විශේෂයෙන් භාවිතා කරන උපාංග පිළිබඳ සමීක්ෂණ ද තිබිය හැකිය. මෙම පද්ධති කාණ්ඩය සඳහා NIST අංශ පිළිබඳ දැනුම ආමන්ත්‍රණය කරන ප්‍රශ්න ඇත.
5. ප්‍රමිති පිළිබඳ දැනුම සම්බන්ධ ප්‍රශ්න: NIST 800-82, NERC, IEC62443. මම මෙහි විශේෂ අදහස් දැක්වීමකින් තොරව සිතමි - ඔබ එහි අඩංගු දේ සහ කුමන නිර්දේශ සඳහා වගකිව යුතු ප්රමිතිවල කොටස් සැරිසැරීමට අවශ්ය වේ. නිශ්චිත ප්රශ්න තිබේ, උදාහරණයක් ලෙස, පද්ධතියේ ක්රියාකාරිත්වය පරීක්ෂා කිරීමේ වාර ගණන, ක්රියා පටිපාටිය යාවත්කාලීන කිරීමේ වාර ගණන ආදිය අසන්න. එවැනි ප්‍රශ්නවල ප්‍රතිශතයක් ලෙස, මුළු ප්‍රශ්න සංඛ්‍යාවෙන් 15% ක් දක්වා මුහුණ දිය හැකිය. නමුත් එය රඳා පවතී. උදාහරණයක් ලෙස, පුහුණු පරීක්ෂණ දෙකකදී මට හමු වූයේ සමාන ප්‍රශ්න කිහිපයක් පමණි. ඒත් ඇත්තටම විභාගෙ කාලෙ ගොඩක් උන් හිටියා.
6. හොඳයි, ප්‍රශ්නවල අවසාන ප්‍රවර්ගය සියලු වර්ගවල භාවිත අවස්ථා සහ තත්ත්‍ව ප්‍රශ්න වේ.

සාමාන්‍යයෙන්, CTF NetWars හැරුණු විට, නව දැනුමක් ලබා ගැනීම සම්බන්ධයෙන්, පුහුණුව මට එතරම් තොරතුරු සපයන්නේ නැත. ඒ වෙනුවට, සමහර මාතෘකා පිළිබඳ ගැඹුරු තොරතුරු ලබා ගන්නා ලදී, විශේෂයෙන් තාක්ෂණික තොරතුරු සම්ප්‍රේෂණය කිරීමට භාවිතා කරන ගුවන්විදුලි ජාල සංවිධානය කිරීම සහ ආරක්ෂා කිරීම මෙන්ම මෙම මාතෘකාවට කැප වූ විදේශීය ප්‍රමිතීන්ගේ ව්‍යුහය පිළිබඳ වඩාත් සංවිධානාත්මක ද්‍රව්‍ය ද ලබා ගන්නා ලදී. එබැවින්, ක්‍රියාවලි පාලන පද්ධති/උපකරණ පද්ධති හෝ කාර්මික ජාල සමඟ වැඩ කරන ප්‍රමාණවත් දැනුමක් සහ පළපුරුද්දක් ඇති ඉංජිනේරුවන් සහ විශේෂඥයින් සඳහා, ඔබට පුහුණුවෙන් ඉතිරි කිරීම ගැන සිතා බැලිය හැකිය (සහ ඉතිරි කිරීම අර්ථවත් කරයි), ඔබම සූදානම් වී සහතික කිරීමේ විභාගයට කෙලින්ම යා හැකිය. , මාර්ගය වන විට, 700USD වටිනා වේ. අසාර්ථක වූ විට, ඔබට නැවත ගෙවීමට සිදුවේ. විභාගය සඳහා ඔබව පිළිගන්නා සහතික කිරීමේ මධ්‍යස්ථාන ඕනෑ තරම් තිබේ; ප්‍රධාන දෙය වන්නේ කල්තියා අයදුම් කිරීමයි. පොදුවේ ගත් කල, විභාග දිනය වහාම සැකසීමට මම නිර්දේශ කරමි, එසේ නොමැතිනම් ඔබ එය නිරන්තරයෙන් ප්‍රමාද කරනු ඇත, සූදානම් වීමේ ක්‍රියාවලිය වෙනත් වැදගත් හා සම්පූර්ණයෙන්ම වැදගත් නොවන කරුණු සමඟ ප්‍රතිස්ථාපනය කරයි. නිශ්චිත කාල සීමාවක් තිබීම ඔබව ස්වයං අභිප්‍රේරණය කරයි.

මූලාශ්රය: www.habr.com