CityCat4

В первую очередь, нужно обеспечить защиту от возможности заражения ПК вирусами, установив антивирусник.

В первую очередь нужно обеспечить установку сайта на линух, которому не нужны антивирусники, а также регулярный полный бэкап этой машины - потому что это должна быть отдельная машина, с админским доступом к ней у людей, которых можно пересчитать по пальцам одной руки.

Если DoS-атаки возможны

Если в локалке возможен DoS - админов нужно отправить мести двор, потому что это не админы.

какие ещё угрозы могут быть для ИС (в данном случае для корпоративного сайта), расположенного внутри локальной сети.

Зависит от того, что это за сайт, какой его функционал. Это может быть просто внутрикорпоративная новостная станция, стоящая домашней страницей. Это может быть сервис мониторинга. Это может быть gitea (очень модное нынче решение - git + трекер в одном флаконе).

Нормально - испвтательный срок - это не только компания испытывает тебя, но и ты - компанию. Вы оба испытываете друг друга - а будет ли долгая и Щастливая ... работа? Вот только говорить что ушел, потому что позвали на другое место - я бы не стал - могут подумать, что рвач.

Это в принципе не страшно, но с точки зрения ИБ такого человека к ответственному проекту могут уже и не подпустить - потому что его можно перекупить :(

Telnet :) Проще некуда - даже команды придется руками вводить :)

Что в итоге происходит?

Происходит "дегуглоизация" :) примерно по аналогии с дедолларизацией. Появляются альтерантивные маркеты, в которых нет таких строгих требований. Я бы не считал это ошибкой -скорее это сделано намеренно.

У меня например, недавно с обновлением тела приехал RuStore - клиент какого-то российского маркета, ставил еще какой-то клиент какого-то китайского маркета.

- Взять пакет от более новой бубунты и распотрошить
- Собрать из исходников

Если не понимаете, как оно работает - не трогайте. Попытка заменить glibc на ходу обычно приводит к kernel panic и неработоспособной системе. Сначала настоятельно рекомендую потренироваться на кошках.

Любой крупный провайдер. Просто это стоить будет некоторые деньги :) Берете список провайдеров, которые напрямую участвуют в обмене на MSK-IX (это явно магистральщики), звоните в абонентский отдел, описываете ситуацию. К Вам выезжают люди, осматривают место, делают проект. В проекте обычно учитываается все - и стоимость кабеля (а это только оптика) и стоимость работ и стоимость оборудования и стоимость согласования со всеми инстанциями.
И еще не забудьте вписать в смету провайдерскую лицензию и согласование оной с ФСБ.

но узнал что эту ОС не рекомендуется использовать как основную

Эту ОС вообще не рекомендуется использовать всем тем, для кого ИБ - не основная специальность и ежедневная работа. Потому что Kali - это очень уэкоспециализированный дистриб для пентестеров, ИБ-специалистов, форензики и тому подобных вещей. И он рассчитан на людей, владеющих:
- базовым инструментарием
- английским
- умением самостоятельно искать и находить решения (потому что как пентестеры, так и ИЬ-шники очень часто работают в одиночестве)

Снесите Kali и поставьте что-то более простое. Бубунту, если в РФ - рекомендовать не буду. Порекомендую Simply Linux.

Я не смотрю. Оценка тем более не дипломная, а по дисциплине, отражает скорее не твое знание предмета, а отражение отношения препода к тебе на фоне знания предмета :)
Если допустим у меня два кандидата после собесов - один лучше прошел собес, но у него хуже оценки, второй собес прошел хуже, но оценки у него лучше - возьму первого.

"Отправить" задним числом нельзя, но у меня вопрос - что представляла собой "нотариально заверенная переписка"? В обычном письме заголовки тривиально подделываются (в том числе и дата отправления/дата получения). Точную гарантию того, что письмо прошло именно тогда-то Вам может дать только лог почтового сервера, но gmail конечно же никогда его не даст (да и ни один почтовый сервер не даст, разве только по запросу от siloviki)

Есть хорошие лямпортные системы, но они сейчас недоступны (вот той, что мы пользуемся, я даже пираток не видел).
Есть КиберБэкап и RuBackup.
Первый - типичная агентская система бэкапа - агент на каждую тачку, репы для хранения, центральная морда управления. Недостаток один - дорого.
Про второй пока ничего не знаю, кроме того, что он есть.
Есть конечно же всевозможные самописные и полусамописные скрипты, которые часто можно использовать только после переделки под себя.

Ну, они сомневаются в том, что теюе нужен корпоративный аккаунт - ты же наверное персонального не оформлял? Вполне обоснованное сомнение. Пиши в саппорт, обьясняй, что да почему нужен именно корпоративный.

Что непонятного-то? Обычный вложенный цикл. Отрисовку делает внутренний цикл, который крутится по j, которая не может быть больше i. Внешний цикл считает высоту треугольника и вызывает внутренний для прорисовки очередной строки.

Если прогнать код пошагово в отладчике, обращая внимание на счетчики циклов и условия входа-выхода - все быстр останет понятно.

Нет аппаратного шифрования, следовательно шифрование нагружает процессор микротика. Когда рассчитвают именно на туннели по IPSec, обычно берут модели с аппаратным шифрованием. Можно попробовать установить со стороны микротика шифрование попроще - aes128-cbc и PFS modp1024, но особо прорывного действия я не оиждаю.
Прорывным действием будет только замена на модель с аппаратным шифрованием.

Либо по крону делать резолв и писать в файл куда-нибудь, либо написать скриптец, который сделал резолв - записал - поспал некоторое время - сделал резолв... (только прибить потом не забудь :) )

На форумах искать, спраишвать, может поделится кто. Но маловероятно, особенно если дорогая штука.

Наличие на сайте некоего плеера будет (возможно) нарушением авторских прав автора плеера. Наличие же возможности оным плеером воспроизводить некие композиции будет уже нарушением авторских прав авторов данных композиций.

И если в первом случае тебе может прилететь только от автора самого плеера (если он не бесплатный), то во втором - от всех авторов и холдеров копирайта, композиции которых ты умудришься загрузить :) А это в разы больше.

Как и кому башляет ВК - не стоит разбираться - у тебя явно нет столько денег :)

Outlook - часть экосистемы M$, для управления которой нужен Exchange. Если его нет - это просто обычный почтовый клиент на IMAP. Может быть можно через GPO.