Данная серия статей рассчитана для подготовки к тесту на статус PT-VM-CS и не содержит в себе конкретные ответы на вопросы, ответы нужно будет искать самостоятельно в руководствах (по аналогии PT-SIEM-VM). Но это поможет вам подготовиться самостоятельно и понимать уровень вопросов.

В комментариях можете выразить свои ответы по вопросам для обсуждения или перейти в наш телеграмм-чат (https://t.me/chat_adminwinru).

21. Какие особенности MaxPatrol VM позволяют отслеживать трендовые уязвимости?
— Системный виджет «Трендовые уязвимости на активах»
— Все перечисленные варианты возможны, но требуется прямой доступ к серверам обновлений Positive Technologies
— Отдельное поле языка PDQL
— Отдельный статус уязвимостей
— Встроенный механизм оповещения о появлении трендовой уязвимости

22. Какой из приведенных PDQL-фильтров выведет только активы с просроченными уязвимостями операционной системы высокого уровня опасности?
— Host.@Vulners.Status «High» AND Host.@Vulners.SeverityRating «Overdue”
— Host.@Vulners.Status «Overdue» AND SeverityRating «High»] — Host.@Vulners.Status «Overdue» AND Host.@Vulners.SeverityRating «High»
— Ни один из приведенных PDQL-фильтров не соответствует условию задачи

23. Укажите последовательность итерационных задач, выполняемых в рамках процесса управления активами и уязвимостями.

24. Соотнесите компоненты MaxPatrol VM с и ролью внутри продукта.
— PostgreSQL – Хранение данных
— RabbitMQ — Шина
— Docker — Реализация
— Nginx — Веб-сервер
— containerd – Не используется

25. Какие из перечисленных ролей MaxPatrol VM подлежат резервному копированию?
— MaxPatrol 10
— Соге
— SqlStorage
— Management and Configuration
— Deployer

26. Каким способом конфигурируется MaxPatrol 10 Collector в Windows?
— Через веб-интерфейс MaxPatrol 10
— C использованием утилиты coreagentcfg
— С использованием команд PowerShell
— С использованием роли Deployer

27. Для отправки на удаленный SMPT-сервер электронных писем с уведомлениями о работе…..
Ответ — Core

28. В каком каталоге по умолчанию находятся подкаталоги ролей MaxPatrol VM?
— /var/lib
— /opt/roles
— /opt/mp10-application
— /var/log

29. Представим, что после установки MaxPatrol VM недоступен коллектор для Windows: он нe отображается в веб-интерфейсе на странице «Система» —> «Управление системой” —> «Коллекторы”. Что из приведенного может влиять на эту ситуацию?
— Сертификат шифрования веб-сервера MaxPatrol VМ не добавлен в доверенные на узле ролью Deployer
— Нет сетевой связности между коллектором и Соге-сервером по порту 3000 —
— Нет сетевой связности между коллектором и Соге-сервером по порту 22
— Сертификат шифрования сетевого трафика до RabbitMQ не добавлен в доверенные на  узле с ролью Deployer

30. В каком из примеров продемонстрирована важность приоритизации выявляемых уязвимостях?
— Анализ последних данных инвентаризации ИТ-инфраструктуры позволил вывести из эксплуатации неиспользуемые активы с неподдерживаемым программным обеспечением
— Одна и та же трендовая уязвимость на активе в тестовом сегменте и в
целевой системе будет иметь разный срок устранения
— Эксплуатация уязвимости CVE-2022-38028 позволяет автоматизированному
пользователю в Windows повысить привилегии до уровня SYSTEM
— He все уязвимости из БДУ ФСТЭК получают идентификаторы CVE

31. Что из перечисленного с большей вероятностью может являться компенсирующей мерой при наличии трендовой уязвимости веб-сервера на активе с внутренним порталом организации?
— Ограничение доступа к веб-серверу в рабочие часы
— Вывод сервера из эксплуатации
— Отключение уязвимого компонента веб-сервера
— Изолирование актива на постоянной основе с использованием правил межсетевого экранирования

32. Какие данные из указанных содержатся в каждом событии страницы «Журнал действий» в приложении Management and Configuration?
— Состояние объекта до и после воздействия
— Субъект воздействия
— Результат воздействия
— Удаленный IP-agpec
— Объект воздействия
— Приложение
— Идентификатор сессии

33. При интеграции с какими из перечисленных источников MaxPatrol VM может обогащать базу данных активов?
— PT Sandbox
— MaxPatrol EDR
— Microsoft Active Directory
— Гипервизоры VMware и Hyper-V
— MaxPatrol SIEM
— Kubernetes
— Microsoft Exchange

34. После авторизации в приложении MaxPatrol 10 на рабочей панели отсутствует кнопка для перехода на страницу «Активы». Где настраиваются права, регулирующие доступ к этой странице?
— На странице «Роли» приложения Management and Configuration
— На странице «Система” — «Права доступа» в приложении MaxPatrol 10
— На странице редактирования пользователя в приложении Management and Configuration
— На странице «Активы» в приложении MaxPatrol 10

36. Какие записи выведет следующий PDQL-3anpoc: select(@Host, Host.OsName, Host.@Requirements.Standard, Host.@Requirements, Host. @Requirements.Verdict, Host.@Requirements.Status) | filter(Host.@Requirements.Standard = «Custom Essential — XXX»
and Host. @Requirements.Status = «insufficientData”)?

— Все стандарты с требованиями, для расчета которых недостаточно данных об активах
— Запрос не может вывести ни одной записи
— Требования всех активов M3 стандарта «Custom Essential — ХХХ», для расчета которых недостаточно данных об активах
— Требования всех активов из стандарта «Custom Essential — ХХХ» со статусом «insufficlentData”

37. Какие события из приведенных будут записаны на странице «Журнал действий” в приложении Management and Configuration?
— Ошибка выполнения задачи сканирования
— Изменение параметра задачи сканирования
— Авторизация в веб-интерфейсе
— Изменение электронной почты в учетной записи пользователя
— Изменение конфигурации роли SqlStorage

38.Представим, что в какой-то момент мы выяснили, что при установке MaxPatrol VM некорректно указан параметр HostAddress роли RMQ Message Bus. Как можно исправить ситуацию? Выберите лучший вариант.
— Корректировка параметра в конфигурационных файлах роли Core
— Изменение параметра роли RMQ Message Bus через утилиту coreagentcfg
— Изменение параметра роли RMQ Message Bus через Deployer
— Корректировка параметра в конфигурационных файлах роли RMQ Message Bus

39. Через какое-то время после запуска статус задачи сканирования изменился на «Выполняется» и имеет желтый индикатор. Что это значит?
— Некоторые подзадачи завершены с ошибкой
— Все подзадачи успешно завершены. Идет формирование отчета о сканировании
— Отложенный запуск задачи сканирования
— Все подзадачи выполнены с ошибкой. Экстренное завершение задачи

40.Укажите все способы управления доступом к активам в MaxPatrol VM
— Разграничение доступа к активам в приложении MaxPatrol 10 путём назначения им уровня важности
— Автоматизированное назначение прав в приложении PT Management and
Configuration при синхронизации с Active Directory
— Ручное назначение прав в приложении PT Management and Configuration
— Заполнение информации о подразделении сотрудника в параметрах учетной записи
— Управление доступом к группам активов в приложении MaxPatrol 10 на
странице «Права доступа»

41. Укажите верные утверждения про MaxPatrol HCC:
— Требования могут быть частью как системных, так и пользовательских стандартов +
— Средствами MaxPatrol HCC нельзя исключать несоответствия требованиям, поскольку это не уязвимости, которые могут быть выявлены по ошибке
— В MaxPatrol HCC, в отличие от MaxPatrol VM, предусмотрена возможность
автоматизированно исправлять конфигурацию на активах с помощью компонента MaxPatrol 10 Collector
— Политики в MaxPatrol HCC настраиваются для применения требований к активам и присвоения статусов несоответствий +
— В MaxPatrol HCC предусмотрена возможность переопределять системные стандарты и требования

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.