{"id":281,"date":"2007-09-22T02:40:23","date_gmt":"2007-09-22T00:40:23","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/281-fragen-an-bewerber"},"modified":"2025-04-05T23:29:31","modified_gmt":"2025-04-05T21:29:31","slug":"fragen-an-bewerber-quiz","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/281-fragen-an-bewerber-quiz","title":{"rendered":"Fragen an Bewerber + Quiz"},"content":{"rendered":"

Daniel Miessler hat 10 Fragen f\u00fcr ein Security Interview<\/a> und passende Antworten zusammengestellt:<\/p>\n

    \n
  1. Where do you get your security news from?<\/li>\n
  2. If you had to both encrypt and compress data during transmission, which would you do first, and why?<\/li>\n
  3. What kind of computers do you run at home?<\/li>\n
  4. What port does ping work over?<\/li>\n
  5. How exactly does traceroute\/tracert work?<\/li>\n
  6. Describe the last program or script that you wrote. What problem did it solve?<\/li>\n
  7. What are Linux’s strengths and weaknesses vs. Windows?<\/li>\n
  8. What’s the difference between a risk and a vulnerability?<\/li>\n
  9. What’s the goal of information security within an organization?<\/li>\n
  10. Are open-source projects more or less secure than proprietary ones?<\/li>\n<\/ol>\n

    W\u00e4hrend ein paar Fragen technisch sind und einige recht philosophisch, geben sie doch einen knappen \u00dcberblick der F\u00e4higkeiten des Kandidaten. (via Security4all<\/a>)<\/p>\n

    Das erinnert mich an einen Fragebogen, den wir bei einem ehemaligen Arbeitgeber allen zuk\u00fcnftigen Netzwerktechnikern unter die Nase gehalten haben. Inzwischen sind die Fragen nat\u00fcrlich etwas veraltet, ISDN und X.21 spielen z.B. keine gro\u00dfe Rolle mehr (ooooh it’s so 1999), aber ich denke man erkennt die Idee. Meine Lieblingsfrage ist immer noch Nr. 15, heute w\u00fcrde ich aber nach RFC 3093 fragen \ud83d\ude42<\/p>\n

      \n
    1. Wof\u00fcr steht die Abk\u00fcrzung „ICMP“?<\/li>\n
    2. Auf welchem Protokoll setzt „ICMP“ auf?
      \n(Auswahl: Ethernet, TCP, UDP, IP)<\/li>\n
    3. Welche der aufgelisteten Protokolle dienen _nicht_ zum Austausch von IP Routinginformationen?
      \n(Auswahl: SNMP, HSRP, ICMP, BGP, RIP, OSPF, EGP, ARP)<\/li>\n
    4. Bitte beschreiben Sie die Funktionsweise des „ARP“ Protokolls.<\/li>\n
    5. Auf welchem der genannten Protokolle setzt „ARP“ auf?
      \n(Auswahl: UDP, ICMP, IP, Ethernet, TCP)<\/li>\n
    6. Was ist ein „RFC“?<\/li>\n
    7. Beschreiben Sie die konzeptionellen Unterschiede von „PAP“ und „CHAP“.<\/li>\n
    8. Wof\u00fcr steht „CIDR“ und was versteht man darunter?<\/li>\n
    9. Bitte beschreiben Sie kurz die grunds\u00e4tzliche Funktionsweise des „RADIUS“ Protokolls.<\/li>\n
    10. Welche Vorteile bietet „OSPF“ im Vergleich zu „RIP“?<\/li>\n
    11. Bitte beschreiben Sie die wichtigsten Unterschiede zwischen „RIP-v1“ und „RIP-v2“.<\/li>\n
    12. Wof\u00fcr steht die Abk\u00fcrzung „OSPF“?<\/li>\n
    13. Wof\u00fcr steht die Abk\u00fcrzung „SNMP“?<\/li>\n
    14. Bitte beschreiben Sie die Unterschiede zwischen „FTP“ und „TFTP“.<\/li>\n
    15. Bitte beschreiben Sie RFC 1149 „A Standard for the Transmission of IP Datagrams on Avian Carriers“.<\/li>\n
    16. Bitte beschreiben Sie die Funktionsweise von „ping“ bei IP.<\/li>\n
    17. Wof\u00fcr steht „BGP4“ und wo wird dieses Protokoll eingesetzt?<\/li>\n
    18. Bitte beschreiben Sie die Funktionsweise des „DHCP“ Protokolls.<\/li>\n
    19. Welches der aufgelisteten Protokolle wird bei PPP f\u00fcr die Zuweisung dynamischer IP Adressen an Dialin-Clients verwendet?
      \n(Auswahl: BOOTP, DHCP, ICMP, IPCP, ARP)<\/li>\n
    20. Bitte beschreiben Sie kurz den TCP Verbindungsaufbau.<\/li>\n
    21. Welche dieser Organisationen ist f\u00fcr die Zuweisung offizieller IP Protokoll- und Portnummern zust\u00e4ndig?
      \n(Auswahl: ITU, IANA, ISOC, IEEE, RIPE, IETF, InterNIC)<\/li>\n
    22. Was hat man unter „Multi Homed“ in Zusammenhang mit einem Internet-Zugang zu verstehen und was ist hierf\u00fcr n\u00f6tig?<\/li>\n
    23. Was bedeutet „FTP Passive Mode“?<\/li>\n
    24. Bitte erkl\u00e4ren Sie kurz die Begriffe „Unicast“, „Multicast“ und „Broadcast“.<\/li>\n
    25. Beschreiben Sie die Funktionsweise von „traceroute“.<\/li>\n
    26. Welche Auswirkungen hat eine niedrige TCP Windowsize auf die \u00dcbertragungsgeschwindigkeit von grossen Datenmengen (bulk transfer) und warum ist das so?<\/li>\n
    27. Welche Adressen stehen Ihnen bei dem Subnetz 192.168.1.192 mit der Netzmaske 255.255.255.192 zur Verf\u00fcgung?<\/li>\n
    28. Welche Adressen stehen Ihnen im Netz 192.168.4.0 mit der Netzmaske 255.255.254.0 zur Verf\u00fcgung?<\/li>\n
    29. Was ist ein Transfernetz und wof\u00fcr wird es ben\u00f6tigt?<\/li>\n
    30. Was versteht man unter „Tunneling“?<\/li>\n
    31. Nennen Sie mindestens drei IP Tunneling Protokolle.<\/li>\n
    32. Bitte beschreiben Sie die grunds\u00e4tzliche Funktionsweise eines Ethernet Switches.<\/li>\n
    33. Beschreiben Sie die Schnittstelle „X.21“.<\/li>\n
    34. Was ist die Aufgabe der „ITU“ und wof\u00fcr steht diese Abk\u00fcrzung?<\/li>\n
    35. Beschreiben Sie die Unterschiede zwischen einem ISDN Point-to-Point und einem Point-to-Multipoint Anschluss.<\/li>\n
    36. Welche Bandbreite ist bei einer Standardfestverbindung des Typs „2MS“ der Deutschen Telekom AG nutzbar?<\/li>\n
    37. Wie viele Byte pro Sekunde k\u00f6nnen theoretisch \u00fcber eine 2MBit\/s Standleitung maximal \u00fcbertragen werden?<\/li>\n
    38. Wie viele KBytes sind ein MByte?<\/li>\n
    39. Wie gross kann ein IP (Version 4) Paket maximal sein?<\/li>\n
    40. An welcher Stelle werden fragmentierte IP Pakete wieder zusammengef\u00fcgt?
      \n(Auswahl: beim ersten Router, der IP Fragmente auf dem Weg zum Empf\u00e4nger bekommt; beim letzten Router auf dem Weg zum Empf\u00e4nger; durch den TCP\/IP Stack des Zielrechners; durch das Anwendungsprogramm auf dem Zielrechner, f\u00fcr das die Daten bestimmt sind)<\/li>\n
    41. Welche Unterschiede bestehen zwischen UDP und TCP?<\/li>\n
    42. Beschreiben Sie IP Source Routing.<\/li>\n<\/ol>\n

      Die Anzahl der Fragen ist \u00fcbrigens nicht zuf\u00e4llig und nat\u00fcrlich haben wir beachtet, ob einem Kandidaten das auff\u00e4llt.<\/p>\n

      Ach ja, L\u00f6sungsvorschl\u00e4ge f\u00fcr die unteren 42 Fragen bitte an cgr@mitternachtshacking.de<\/a>. Der Gewinner erh\u00e4lt einen USB-Stick, bei mehreren gleichen Einsendungen entscheidet das Los. Einsendeschlu\u00df ist der 16. Dezember, Mitternacht (Datum des Eingangs meines Mailservers), der Rechtsweg ist ausgeschlossen.<\/p>\n","protected":false},"excerpt":{"rendered":"

      Daniel Miessler hat 10 Fragen f\u00fcr ein Security Interview und passende Antworten zusammengestellt: Where do you get your security news from? If you had to both encrypt and compress data during transmission, which would you do first, and why? What kind of computers do you run at home? What port does ping work over? How […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[3,4,6],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/281"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=281"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/281\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=281"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=281"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=281"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}