Данная серия статей рассчитана для подготовки к тесту на статус PT-VM-CS и не содержит в себе конкретные ответы на вопросы, ответы нужно будет искать самостоятельно в руководствах (по аналогии PT-SIEM-CS). Но это поможет вам подготовиться самостоятельно и понимать уровень вопросов.
В комментариях можете выразить свои ответы по вопросам для обсуждения или перейти в наш телеграмм-чат (https://t.me/chat_adminwinru).
1. Какие минимальные сведения об активе рекомендуется собрать в процессе инвентаризации? Выберите один или несколько ответов:
— Владелец или администратор актива
— Тип актива
— Значимость актива
— Срок эксплуатации актива
— Назначение актива
2. На основе каких данных строится классификация активов как периметровых, целевых и ключевых систем?
— Недопустимые события организации
— Опасность выявляемых на активах уязвимостей
— Сроки обновления программного обеспечения
— Владелец или администратор активов
3. Дополните утверждение: «Модуль . используется для инвентаризации и выявления уязвимостей и брутфорса учетных записей сетевых служб. При настройке задачи с ним дополнительно рекомендуется уделять внимание безопасности сканирования: отключать при необходимости проверки на устойчивость к DoS-атакам, корректировать количество потоков
брутфорса учетных записей во избежание их блокировки и т. д.»
— Windows Audit Vulnerabilities Discovery
— Pentest
— Unsafe Pentest
— Full Pentest
4. Состнесите приведенные составляющие MaxPatrol VM с их назначением в продукте.
— Core – Роль приложения MaxPatrol 10
— MaxPatrol 10 — Приложение
— Deployer – Управление конфигурацией
— Observability – Роль приложения Management and Configuration
MP LUS – Самостоятельный компонент
5. Какой из приведенных PDQL-запросов сформирует выборку только уязвимостей программного обеспечения Windows Outlook версии 2016?
6.На этапе инвентаризации активов стоит задача собрать информацию о всех подсетях организации. Сканирование какого из приведенных активов методом белого ящика позволит наиболее эффективно решить задачу?
— PT Application Firewall
— VMware ESXi
— Коммутатор ядра
— АРМ сетевого архитектора
7. Представим, что в MaxPatrol VМ настроено и уже проводилось минимум один раз сканирование активов по расписанию модулями Pentest и Audit. При выполнении PDQL-заnpoca к активам в выборке мы получаем такие, у которых в поле Host.@Scanninginfo.Status содержится значение NotDefined. Почему?
— Не настроена задача, в целях сканирования которой были бы такие активы
— Сканирование модулем Audit или Pentest в отношении таких активов не
проводилось
— При сканировании таких активов возникли ошибки. Статус сканирования
получить не удалось
— В отношении активов не настроена политика актуальности данных Audit и Pentest
8. Присутствует ли в MaxPatrol VM возможность изменить подсети для взаимодействия Docker контейнеров?
— Да, настройка осуществляется через роль SaltMaster
— Да, настройка осуществляется через конфигурационный файл роли Core
— Да, настройка осуществляется через роль Deployer
— Да, но инструкция предоставляется только по запросу в техническую поддержку.
9. Соотнесите приведенные роли с приложениями MaxPatrol VM
— Core – MP 10
— SqlStorage – Managment and Configuration
— Managment and Configuration — Managment and Configuration
— Collector – MP 10
— RMQ Message Bus — MP 10
10. K чему приведет указание значения localhost в параметре PostgreHost роли Core, если роль SqlStorage установлена на том же узле? Выберите один вариант
— Роли будут корректно взаимодействовать, потому что Docker поддерживает
кросс-контейнерное взаимодействие
— Роли будут корректно взаимодействовать через loopback-интерфейс, потому что localhost разрешится в 127.0.0.1
— Роли не будут корректно взаимодействовать, потому что при разрешении
доменного имени localhost в IP-адрес 127.0.0.1 микросервис обратится к
самому себе
— Роли не будут взаимодействовать, потому что конфигуратор не поддерживает
указание доменных имен
11. Соотнесите формализованную задачу с протоколом подключения для проведения сканирования методом белого ящика:
— Juniper — SNMP
— Debian — SSH
— API веб-приложения — HTTP
— в Windows Server 2019 – RCP WMI
12. В чем разница между трендовыми и остальными уязвимостями с точки зрения их устранения?
— Как правило, к ним отсутствуют патчи от производителей
— Оперативное реагирование на них вне установленных процессов
— Они относятся только к периметровым системам
— Невозможность применения компенсирующих мер
13. Представим, что некоторому активу A мы выставили вручную значимость «Средняя», после чего настроили политику, в которую этот актив попадает и в которой в результате применения правила указано присвоение низкой значимости. Значимость актива A:
— Изменится на низкую, так как эффективная значимость присваивается по последней примененной настройке
— Изменится на низкую, потому что приоритет в продукте имеет присвоение статуса с помощью политик
— Не изменится и останется средней, потому что приоритет в продукте имеет присвоение статуса вручную
— Не изменится и останется средней‚ потому что эффективная значимость является наивысшим значением из всех присваиваемых.
14. Какой из приведенных отчетов может свидетельствовать об эффективности процесса управления уязвимостями?
— Среднее время устранения уязвимости
— Найденные уязвимости за месяц
— Среднее время обнаружения новых активов в организации
— Устраненные уязвимости за неделю
15. Какие из перечисленных данных могут быть получены в результате процесса управления активами и использованы для выявления уязвимостей?
— Профиль сканирования методом черного ящика
— Список трендовых уязвимостей
— Перечень используемых операционных систем
— Перечень активов
16. Что из перечисленного относится к функциональности MaxPatrol 10 Core?
— Создание учетных записей пользователей
— Хранение данных об активах
— Хранение данных о задачах, учетных записях и профилях для сканирования
— Сканирование активов методом черного и белого ящика
— Пользовательский интерфейс для управления системой
17. Какие из перечисленных подзадач в рамках процесса управления уязвимостями может bавтоматизировать MaxPatrol VM?
— Принятие компенсирующих мер при обработке уязвимостей
— Отслеживание нарушения сроков SLA на устранение уязвимостей
— Отслеживание появления новых активов
— Устранение уязвимостей
— Поиск активов без присвоенной значимости
18.Механизм политик в MaxPatrol VM позволяет автоматизированно…
— Определять сроки устранения уязвимостей
— Определять срок, в течение которого данные об активах считаются актуальными
— Запускать задачи сканирования
— Присваивать активам значимость
— Устранять уязвимости на активах
— Объединять активы в группы
19. Какова цель процесса управления уязвимостями ?
— Наиболее точная классификация и приоритизация уязвимостей ИТ-инфраструктуры
— Ускорение реакции и координация действий департаментов при возникновении инцидентов ИБ
— Сокращение времени устранения уязвимостей на активах организации
— Минимизация или исключение возможности реализации рисков компании
20. Представим, что мы проводим чистую установку MaxPatrol VM. К настоящему моменту у нас установлено приложение Management and Configuration, а далее мы собираемся инсталлировать роль RMQ Message Bus в соответствии с рекомендованной последовательностью. Какой из приведенных вариантов мы выберем во время установки на
этапе определения приложения роли?
— Название существующего приложения MaxPatrol 10 после установки роли Core
— Create New Application
— Название существующего приложения Management and Configurationg
— Название существующего приложения RMQ Message Bus после установки роли Core