Данная серия статей рассчитана для подготовки к тесту на статус PT-VM-CS и не содержит в себе конкретные ответы на вопросы, ответы нужно будет искать самостоятельно в руководствах (по аналогии PT-SIEM-VM). Но это поможет вам подготовиться самостоятельно и понимать уровень вопросов.
В комментариях можете выразить свои ответы по вопросам для обсуждения или перейти в наш телеграмм-чат (https://t.me/chat_adminwinru).
21. Какие особенности MaxPatrol VM позволяют отслеживать трендовые уязвимости?
— Системный виджет «Трендовые уязвимости на активах»
— Все перечисленные варианты возможны, но требуется прямой доступ к серверам обновлений Positive Technologies
— Отдельное поле языка PDQL
— Отдельный статус уязвимостей
— Встроенный механизм оповещения о появлении трендовой уязвимости
22. Какой из приведенных PDQL-фильтров выведет только активы с просроченными уязвимостями операционной системы высокого уровня опасности?
— Host.@Vulners.Status «High» AND Host.@Vulners.SeverityRating «Overdue”
— Host.@Vulners.Status «Overdue» AND SeverityRating «High»]
— Host.@Vulners.Status «Overdue» AND Host.@Vulners.SeverityRating «High»
— Ни один из приведенных PDQL-фильтров не соответствует условию задачи
23. Укажите последовательность итерационных задач, выполняемых в рамках процесса управления активами и уязвимостями.
24. Соотнесите компоненты MaxPatrol VM с и ролью внутри продукта.
— PostgreSQL – Хранение данных
— RabbitMQ — Шина
— Docker — Реализация
— Nginx — Веб-сервер
— containerd – Не используется
25. Какие из перечисленных ролей MaxPatrol VM подлежат резервному копированию?
— MaxPatrol 10
— Соге
— SqlStorage
— Management and Configuration
— Deployer
26. Каким способом конфигурируется MaxPatrol 10 Collector в Windows?
— Через веб-интерфейс MaxPatrol 10
— C использованием утилиты coreagentcfg
— С использованием команд PowerShell
— С использованием роли Deployer
27. Для отправки на удаленный SMPT-сервер электронных писем с уведомлениями о работе…..
Ответ — Core
28. В каком каталоге по умолчанию находятся подкаталоги ролей MaxPatrol VM?
— /var/lib
— /opt/roles
— /opt/mp10-application
— /var/log
29. Представим, что после установки MaxPatrol VM недоступен коллектор для Windows: он нe отображается в веб-интерфейсе на странице «Система» —> «Управление системой” —> «Коллекторы”. Что из приведенного может влиять на эту ситуацию?
— Сертификат шифрования веб-сервера MaxPatrol VМ не добавлен в доверенные на узле ролью Deployer
— Нет сетевой связности между коллектором и Соге-сервером по порту 3000 —
— Нет сетевой связности между коллектором и Соге-сервером по порту 22
— Сертификат шифрования сетевого трафика до RabbitMQ не добавлен в доверенные на узле с ролью Deployer
30. В каком из примеров продемонстрирована важность приоритизации выявляемых уязвимостях?
— Анализ последних данных инвентаризации ИТ-инфраструктуры позволил вывести из эксплуатации неиспользуемые активы с неподдерживаемым программным обеспечением
— Одна и та же трендовая уязвимость на активе в тестовом сегменте и в
целевой системе будет иметь разный срок устранения
— Эксплуатация уязвимости CVE-2022-38028 позволяет автоматизированному
пользователю в Windows повысить привилегии до уровня SYSTEM
— He все уязвимости из БДУ ФСТЭК получают идентификаторы CVE
31. Что из перечисленного с большей вероятностью может являться компенсирующей мерой при наличии трендовой уязвимости веб-сервера на активе с внутренним порталом организации?
— Ограничение доступа к веб-серверу в рабочие часы
— Вывод сервера из эксплуатации
— Отключение уязвимого компонента веб-сервера
— Изолирование актива на постоянной основе с использованием правил межсетевого экранирования
32. Какие данные из указанных содержатся в каждом событии страницы «Журнал действий» в приложении Management and Configuration?
— Состояние объекта до и после воздействия
— Субъект воздействия
— Результат воздействия
— Удаленный IP-agpec
— Объект воздействия
— Приложение
— Идентификатор сессии
33. При интеграции с какими из перечисленных источников MaxPatrol VM может обогащать базу данных активов?
— PT Sandbox
— MaxPatrol EDR
— Microsoft Active Directory
— Гипервизоры VMware и Hyper-V
— MaxPatrol SIEM
— Kubernetes
— Microsoft Exchange
34. После авторизации в приложении MaxPatrol 10 на рабочей панели отсутствует кнопка для перехода на страницу «Активы». Где настраиваются права, регулирующие доступ к этой странице?
— На странице «Роли» приложения Management and Configuration
— На странице «Система” — «Права доступа» в приложении MaxPatrol 10
— На странице редактирования пользователя в приложении Management and Configuration
— На странице «Активы» в приложении MaxPatrol 10
36. Какие записи выведет следующий PDQL-3anpoc: select(@Host, Host.OsName, Host.@Requirements.Standard, Host.@Requirements, Host. @Requirements.Verdict, Host.@Requirements.Status) | filter(Host.@Requirements.Standard = «Custom Essential — XXX»
and Host. @Requirements.Status = «insufficientData”)?
— Все стандарты с требованиями, для расчета которых недостаточно данных об активах
— Запрос не может вывести ни одной записи
— Требования всех активов M3 стандарта «Custom Essential — ХХХ», для расчета которых недостаточно данных об активах
— Требования всех активов из стандарта «Custom Essential — ХХХ» со статусом «insufficlentData”
37. Какие события из приведенных будут записаны на странице «Журнал действий” в приложении Management and Configuration?
— Ошибка выполнения задачи сканирования
— Изменение параметра задачи сканирования
— Авторизация в веб-интерфейсе
— Изменение электронной почты в учетной записи пользователя
— Изменение конфигурации роли SqlStorage
38.Представим, что в какой-то момент мы выяснили, что при установке MaxPatrol VM некорректно указан параметр HostAddress роли RMQ Message Bus. Как можно исправить ситуацию? Выберите лучший вариант.
— Корректировка параметра в конфигурационных файлах роли Core
— Изменение параметра роли RMQ Message Bus через утилиту coreagentcfg
— Изменение параметра роли RMQ Message Bus через Deployer
— Корректировка параметра в конфигурационных файлах роли RMQ Message Bus
39. Через какое-то время после запуска статус задачи сканирования изменился на «Выполняется» и имеет желтый индикатор. Что это значит?
— Некоторые подзадачи завершены с ошибкой
— Все подзадачи успешно завершены. Идет формирование отчета о сканировании
— Отложенный запуск задачи сканирования
— Все подзадачи выполнены с ошибкой. Экстренное завершение задачи
40.Укажите все способы управления доступом к активам в MaxPatrol VM
— Разграничение доступа к активам в приложении MaxPatrol 10 путём назначения им уровня важности
— Автоматизированное назначение прав в приложении PT Management and
Configuration при синхронизации с Active Directory
— Ручное назначение прав в приложении PT Management and Configuration
— Заполнение информации о подразделении сотрудника в параметрах учетной записи
— Управление доступом к группам активов в приложении MaxPatrol 10 на
странице «Права доступа»
41. Укажите верные утверждения про MaxPatrol HCC:
— Требования могут быть частью как системных, так и пользовательских стандартов +
— Средствами MaxPatrol HCC нельзя исключать несоответствия требованиям, поскольку это не уязвимости, которые могут быть выявлены по ошибке
— В MaxPatrol HCC, в отличие от MaxPatrol VM, предусмотрена возможность
автоматизированно исправлять конфигурацию на активах с помощью компонента MaxPatrol 10 Collector
— Политики в MaxPatrol HCC настраиваются для применения требований к активам и присвоения статусов несоответствий +
— В MaxPatrol HCC предусмотрена возможность переопределять системные стандарты и требования