Данная серия статей рассчитана для подготовки к тесту на статус PT-VM-CS и не содержит в себе конкретные ответы на вопросы, ответы нужно будет искать самостоятельно в руководствах (по аналогии PT-SIEM-CS). Но это поможет вам подготовиться самостоятельно и понимать уровень вопросов.

В комментариях можете выразить свои ответы по вопросам для обсуждения или перейти в наш телеграмм-чат (https://t.me/chat_adminwinru).

1. Какие минимальные сведения об активе рекомендуется собрать в процессе инвентаризации? Выберите один или несколько ответов:
— Владелец или администратор актива
— Тип актива
— Значимость актива
— Срок эксплуатации актива
— Назначение актива

2. На основе каких данных строится классификация активов как периметровых, целевых и ключевых систем?
— Недопустимые события организации
— Опасность выявляемых на активах уязвимостей
— Сроки обновления программного обеспечения
— Владелец или администратор активов

3. Дополните утверждение: «Модуль . используется для инвентаризации и выявления уязвимостей и брутфорса учетных записей сетевых служб. При настройке задачи с ним дополнительно рекомендуется уделять внимание безопасности сканирования: отключать при необходимости проверки на устойчивость к DoS-атакам, корректировать количество потоков
брутфорса учетных записей во избежание их блокировки и т. д.»
— Windows Audit Vulnerabilities Discovery
— Pentest
— Unsafe Pentest
— Full Pentest

4. Состнесите приведенные составляющие MaxPatrol VM с их назначением в продукте.
— Core – Роль приложения MaxPatrol 10
— MaxPatrol 10 — Приложение
— Deployer – Управление конфигурацией
— Observability – Роль приложения Management and Configuration
MP LUS – Самостоятельный компонент

5. Какой из приведенных PDQL-запросов сформирует выборку только уязвимостей программного обеспечения Windows Outlook версии 2016?

6.На этапе инвентаризации активов стоит задача собрать информацию о всех подсетях организации. Сканирование какого из приведенных активов методом белого ящика позволит наиболее эффективно решить задачу?
— PT Application Firewall
— VMware ESXi
Коммутатор ядра
— АРМ сетевого архитектора

7. Представим, что в MaxPatrol VМ настроено и уже проводилось минимум один раз сканирование активов по расписанию модулями Pentest и Audit. При выполнении PDQL-заnpoca к активам в выборке мы получаем такие, у которых в поле Host.@Scanninginfo.Status содержится значение NotDefined. Почему?

— Не настроена задача, в целях сканирования которой были бы такие активы
— Сканирование модулем Audit или Pentest в отношении таких активов не
проводилось
— При сканировании таких активов возникли ошибки. Статус сканирования
получить не удалось
— В отношении активов не настроена политика актуальности данных Audit и Pentest

8. Присутствует ли в MaxPatrol VM возможность изменить подсети для взаимодействия Docker контейнеров?
— Да, настройка осуществляется через роль SaltMaster
— Да, настройка осуществляется через конфигурационный файл роли Core
— Да, настройка осуществляется через роль Deployer
— Да, но инструкция предоставляется только по запросу в техническую поддержку.

9. Соотнесите приведенные роли с приложениями MaxPatrol VM
— Core – MP 10
— SqlStorage – Managment and Configuration
— Managment and Configuration — Managment and Configuration
— Collector – MP 10
— RMQ Message Bus — MP 10

10. K чему приведет указание значения localhost в параметре PostgreHost роли Core, если роль SqlStorage установлена на том же узле? Выберите один вариант
— Роли будут корректно взаимодействовать, потому что Docker поддерживает
кросс-контейнерное взаимодействие
— Роли будут корректно взаимодействовать через loopback-интерфейс, потому что localhost разрешится в 127.0.0.1
— Роли не будут корректно взаимодействовать, потому что при разрешении
доменного имени localhost в IP-адрес 127.0.0.1 микросервис обратится к
самому себе
— Роли не будут взаимодействовать, потому что конфигуратор не поддерживает
указание доменных имен

11. Соотнесите формализованную задачу с протоколом подключения для проведения сканирования методом белого ящика:
— Juniper — SNMP
— Debian — SSH
— API веб-приложения — HTTP
— в Windows Server 2019 – RCP WMI

12. В чем разница между трендовыми и остальными уязвимостями с точки зрения их устранения?
— Как правило, к ним отсутствуют патчи от производителей
— Оперативное реагирование на них вне установленных процессов
— Они относятся только к периметровым системам
— Невозможность применения компенсирующих мер

13. Представим, что некоторому активу A мы выставили вручную значимость «Средняя», после чего настроили политику, в которую этот актив попадает и в которой в результате применения правила указано присвоение низкой значимости. Значимость актива A:
— Изменится на низкую, так как эффективная значимость присваивается по последней примененной настройке
— Изменится на низкую, потому что приоритет в продукте имеет присвоение статуса с помощью политик
— Не изменится и останется средней, потому что приоритет в продукте имеет присвоение статуса вручную
— Не изменится и останется средней‚ потому что эффективная значимость является наивысшим значением из всех присваиваемых.

14. Какой из приведенных отчетов может свидетельствовать об эффективности процесса управления уязвимостями?
— Среднее время устранения уязвимости
— Найденные уязвимости за месяц
— Среднее время обнаружения новых активов в организации
— Устраненные уязвимости за неделю

15. Какие из перечисленных данных могут быть получены в результате процесса управления активами и использованы для выявления уязвимостей?
— Профиль сканирования методом черного ящика
— Список трендовых уязвимостей
— Перечень используемых операционных систем
— Перечень активов

16. Что из перечисленного относится к функциональности MaxPatrol 10 Core?
— Создание учетных записей пользователей
— Хранение данных об активах
— Хранение данных о задачах, учетных записях и профилях для сканирования
— Сканирование активов методом черного и белого ящика
— Пользовательский интерфейс для управления системой

17. Какие из перечисленных подзадач в рамках процесса управления уязвимостями может bавтоматизировать MaxPatrol VM?
— Принятие компенсирующих мер при обработке уязвимостей
— Отслеживание нарушения сроков SLA на устранение уязвимостей
— Отслеживание появления новых активов
— Устранение уязвимостей
— Поиск активов без присвоенной значимости

18.Механизм политик в MaxPatrol VM позволяет автоматизированно…
— Определять сроки устранения уязвимостей
— Определять срок, в течение которого данные об активах считаются актуальными
— Запускать задачи сканирования
— Присваивать активам значимость
— Устранять уязвимости на активах
— Объединять активы в группы

19. Какова цель процесса управления уязвимостями ?
— Наиболее точная классификация и приоритизация уязвимостей ИТ-инфраструктуры
— Ускорение реакции и координация действий департаментов при возникновении инцидентов ИБ
— Сокращение времени устранения уязвимостей на активах организации
— Минимизация или исключение возможности реализации рисков компании

20. Представим, что мы проводим чистую установку MaxPatrol VM. К настоящему моменту у нас установлено приложение Management and Configuration, а далее мы собираемся инсталлировать роль RMQ Message Bus в соответствии с рекомендованной последовательностью. Какой из приведенных вариантов мы выберем во время установки на
этапе определения приложения роли?
— Название существующего приложения MaxPatrol 10 после установки роли Core
— Create New Application
— Название существующего приложения Management and Configurationg
— Название существующего приложения RMQ Message Bus после установки роли Core

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.