Поиск вопросов…
⌘
K
English
Tiếng Việt
日本語
한국어
Español
العربية
বাংলা
čeština
Dansk
Deutsch
Ελληνικά
Suomi
Français
Gaeilge
ગુજરાતી
Hausa
हिन्दी
Hrvatski
Magyar
Bahasa Indonesia
Italiano
Basa Jawa
ქართული
Lietuvių
मराठी
Melayu
Malti
नेपाली
Nederlands
Norsk
ਪੰਜਾਬੀ
Polski
Português
Română
Русский
Slovenščina
Shqip
Svenska
Kiswahili
தமிழ்
తెలుగు
ภาษาไทย
Türkçe
اردو
简体中文
flow
Главная
Темы
Категории
Учебные программы
Поиск
Вопросы для собеседования: Безопасность · Практика IT-собеседований
Главная
/
#Безопасность
#Безопасность
67 вопросов
Как вы хешируете пароли и используете модуль crypto?
Node.js
#security
Middle
›
Что такое CORS и как его обрабатывать в Node?
Node.js
#security
Middle
›
Каковы ключевые лучшие практики безопасности для приложения Node.js?
Node.js
#security
Senior
›
Как безопасно встраивать контент с помощью iframe и sandbox?
HTML
#security
Middle
›
Как вы обрабатываете аутентификацию в приложении Next.js App Router?
Next.js
#security
Senior
›
Для чего используются Guards?
NestJS
#security
Middle
›
Как вы реализуете аутентификацию (OAuth2/JWT)?
FastAPI
#security
Senior
›
Как настроить CORS в FastAPI?
FastAPI
#security
Middle
›
Как работает система аутентификации Django?
Django
#security
Middle
›
Какие механизмы защиты безопасности предоставляет Django?
Django
#security
Senior
›
Почему и как следует использовать пользовательскую модель пользователя?
Django
#security
Senior
›
Как безопасно получить доступ к базе данных с помощью PDO?
PHP
#data
Middle
›
Как работают сессии и cookies в PHP?
PHP
#security
Middle
›
Каковы ключевые best practices безопасности в PHP?
PHP
#security
Senior
›
Как работает аутентификация в Laravel?
Laravel
#security
Middle
›
Как работает авторизация с политиками и gates?
Laravel
#security
Senior
›
Как вы защищаете Android приложения?
Android
#security
Senior
›
Как обезопасить приложения React Native?
React Native
#security
Senior
›
Как работают роли и привилегии в PostgreSQL?
PostgreSQL
#security
Junior
›
Как вы защищаете развертывание Redis?
Redis
#security
Senior
›
Как защитить RabbitMQ?
RabbitMQ
#security
Senior
›
Что такое AWS IAM?
Облако и AWS
#security
Junior
›
Что такое группы безопасности и как они контролируют доступ?
Облако и AWS
#security
Middle
›
Как глубоко работают роли и политики IAM?
Облако и AWS
#security
Middle
›
Каковы лучшие практики безопасности AWS?
Облако и AWS
#security
Senior
›
Как вы защищаете Docker контейнеры?
Docker и K8s
#security
Senior
›
Как вы работаете с секретами в конвейерах CI/CD?
CI/CD
#security
Middle
›
Как защитить CI/CD конвейеры?
CI/CD
#security
Senior
›
Что такое безопасность приложений и почему это важно?
Безопасность
#security
Junior
›
Что такое OWASP Top 10?
Безопасность
#security
Junior
›
Какая разница между аутентификацией и авторизацией?
Безопасность
#security
Junior
›
Что такое SQL-инъекция и как её предотвратить?
Безопасность
#security
Junior
›
Что такое Cross-Site Scripting (XSS) и как его предотвратить?
Безопасность
#security
Junior
›
Как следует безопасно хранить и обрабатывать пароли?
Безопасность
#security
Junior
›
Что такое HTTPS и почему это важно?
Безопасность
#security
Junior
›
Почему валидация входных данных важна для безопасности?
Безопасность
#security
Junior
›
Какие базовые практики безопасного кодирования существуют?
Безопасность
#security
Junior
›
Какие существуют распространённые типы атак безопасности?
Безопасность
#security
Junior
›
Что такое CSRF и как его предотвратить?
Безопасность
#security
Middle
›
Какие существуют распространённые механизмы аутентификации (сессии, JWT, OAuth)?
Безопасность
#security
Middle
›
Что такое шифрование и как оно используется?
Безопасность
#security
Middle
›
Как вы безопасно управляете секретами и учетными данными?
Безопасность
#security
Middle
›
Как работает контроль доступа (RBAC, принцип наименьших привилегий)?
Безопасность
#security
Middle
›
Как вы управляете безопасностью зависимостей?
Безопасность
#security
Middle
›
Что такое HTTP-заголовки безопасности?
Безопасность
#security
Middle
›
Как вы проектируете безопасные API?
Безопасность
#security
Middle
›
Что такое моделирование угроз?
Безопасность
#security
Senior
›
Каковы ключевые принципы безопасной архитектуры?
Безопасность
#security
Senior
›
Как вы справляетесь с инцидентами безопасности и взломами?
Безопасность
#security
Senior
›
Что такое защищённый цикл разработки (Secure Development Lifecycle, SDLC)?
Безопасность
#security
Senior
›
Какие ключевые аспекты безопасности облачных сервисов необходимо учитывать?
Безопасность
#security
Senior
›
Почему важны логирование и мониторинг безопасности?
Безопасность
#security
Senior
›
Как вы безопасно управляете сеансами?
Безопасность
#security
Middle
›
Что такое неправильная конфигурация безопасности и как её избежать?
Безопасность
#security
Middle
›
Как безопасно обрабатывать загрузку файлов?
Безопасность
#security
Middle
›
Какие ключевые аспекты следует учитывать при защите данных и соответствии нормативным требованиям?
Безопасность
#security
Middle
›
Что такое тестирование на проникновение?
Безопасность
#security
Senior
›
Что такое модель безопасности Zero Trust?
Безопасность
#security
Senior
›
Как вы убеждаетесь, что код, созданный с помощью ИИ, соответствует стандартам качества и безопасности вашего проекта?
Технический лидер
#tech-lead
Senior
›
Каковы риски предоставления агенту ИИ разрешения на действие и как вы безопасно его ограничиваете?
Разработка с помощью ИИ
#ai
Senior
›
Как вы создаете плагин или приложение с ИИ внутри, например, интегрируя Claude API в плагин WordPress?
Разработка с помощью ИИ
#ai
Senior
›
Какие вопросы безопасности и конфиденциальности возникают при отправке корпоративного кода в инструмент AI?
Разработка с помощью ИИ
#ai
Middle
›
Как отличить DDoS-атаку от естественного скачка трафика?
Надёжность и эксплуатация сайтов
#ddos
Middle
›
Каковы уровни защиты от DDoS-атак и что обрабатывает каждый уровень?
Надёжность и эксплуатация сайтов
#ddos
Middle
›
Где и как вы настраиваете ограничение частоты запросов?
Надёжность и эксплуатация сайтов
#rate-limiting
Middle
›
Какова разница между DDoS-атаками на Layer 7 и Layer 3/4, и почему методы защиты отличаются?
Надёжность и эксплуатация сайтов
#ddos
Senior
›
Как вы построили бы управление инцидентами DDoS атаки (runbook)?
Надёжность и эксплуатация сайтов
#ddos
Senior
›