Данная серия статей рассчитана для подготовки к тесту на статус PT-VM-CS и не содержит в себе конкретные ответы на вопросы, ответы нужно будет искать самостоятельно в руководствах (по аналогии PT-SIEM-VM). Но это поможет вам подготовиться самостоятельно и понимать уровень вопросов.
В комментариях можете выразить свои ответы по вопросам для обсуждения или перейти в наш телеграмм-чат (https://t.me/chat_adminwinru).
42. Какой из перечисленных активов с большей вероятностью (при наличии всех четырёх) будет являться целевой системой в консалтинговой компании?
— VPN-шлюз
— Коммутатор ядра
— Сервер 1С
— Контроллер домена Active Directory
43. Дан фрагмент PDQL-3anpoca: select(@Host, Host.OsName, Host.IPAddress) |
filter(Host.Softs.Name = «ХХХ»). Функция select() в запросе используется первый раз. Будут ли ошибки при валидации этого фрагмента и почему?
— Нет. Представленный фрагмент корректен с точки зрения синтаксиса языка PDQL
— Да. Фильтрация выборки производится по отсутствующей колонке Host.Softs.Name
— Нет. Вызов функции select() составлен корректно
— Да. Фильтрация по названию операционной системы, IP-адресу или программному
обеспечению активов возможна только до первого вызова функции select()
44.Какие TCP-порты по умолчанию нужны для авторизации и работы в веб-интерфейсе MaxPatrol VM?
— 3334
— 3344
— 443
— 8091
— 4505
45.Укажите ключевые особенности нового подхода к процессу управления уязвимостями
— Приоритет на составление отчетных материалов о проведенных мероприятиях для совершенствования процесса VM
— Смещение акцента с поиска уязвимостей на контроль соблюдения договоренностей с ИТ-отделом о патч-менеджменте
— Договоренности с ИТ-отделом о патч-менеджменте с конкретными SLA и приоритетное устранение трендовых уязвимостей вне процесса
— Отказ от ручного поиска уязвимостей
— Строгая периодичность инвентаризации инфраструктуры и анализа защищенности
46. В каком каталоге находятся журналы микросервиса assets-identity?
— /opt<идентификатор приложения MaxPatrol VM >/<название экземпляра роли
Core>/log/iam/
— /var/log/<идентификатор приложения MaxPatrol VM >/log/assets.identity/
— /opt/<идентификатор приложения MaxPatrol 10 >/<название экземпляра роли
Core>/assets.identity/log/errors/
— var/lib/deployed-roles<идентификатор приложения MaxPatrol 10 >/<название экземпляра роли Core>/log/assets.identity/
47. Какие лицензии из перечисленных входят B минимальную поставку MaxPatrol VM?
— Функциональная лицензия PT-MPVM-VSNNNNN
— Базовая лицензия
— Инфраструктурная лицензия PT-MPVM-VM-SIEM-SRV
— Инфраструктурная лицензия PT-MPVM-SRV
— Функциональная лицензия PT-MPVM-MNNNNN
48. Каким образом уязвимость получает статус «Исключена»?
— В результате работы политики для статусов уязвимостей с действием «Исключить»
— В результате работы политики присвоения активу низкой значимости
— В результате ручного проставления после контроля устранения уязвимостей
— В результате работы политики для статусов уязвимостей с действием «Устранение вручную»
49.Что необходимо сделать для слияния дублирующихся активов после сканирования Active Directory по протоколу LDAP?
— Удалить дубли вручную
— Подождать, пока MaxPatrol VM самостоятельно проведет слияние активов
— Повторно просканировать их профилем Os Detection Profile
— Просканировать их профилями модуля Audit
50. В каком каталоге находятся журналы микросервиса IАM?
51.Важность комплаенс-контроля отражает следующая из приведенных ситуаций:
Уход западных производителей с российского рынка ИТ и ИБ актуализировал риски, связанные с эксплуатацией уязвимостей в продуктах, которые перестали получать обновления
Ежемесячное составление отчета о деятельности сотрудников отдела ИБ хронически требует больших трудозатрат экспертов, профиль которых — выявлять и устранять уязвимости в организации. На время составления таких отчетов процесс управления уязвимостями замораживается, что сказывается на его результативности
С наступлением очередного Patch Tuesday компания Microsoft выпустила обновление, устраняющее несколько трендовых уязвимостей. Сотрудники отдела ИБ вынуждены согласовывать и обосновывать установку патча на каждый сервер, вплоть до выноса вопроса на совещания руководителей отделов
Сотрудники ИТ на прошлой неделе обновили прошивку периметрового сетевого
оборудования, однако в результате аудита выяснилось, что отсутствуют настроенные механизмы, блокирующие учетную запись после нескольких неудачных попыток аутентификации
52.Какое из утверждений относительно поведения продукта MaxPatrol УМ после истечения срока действия лицензии является верным?
— Доступ к продукту сохраняется на срок не более 30 дней
— Доступ к продукту ограничивается. До продления лицензии работа с продуктом возможна только через API
— Доступ к продукту сохраняется, но ограничиваются возможности управления задачами сканирования
— Доступ к продукту ограничивается только страницей «Система» — «Управление системой»
51. Сотрудник А настроил под себя дашборд для отслеживания метрик процесса VM. Через некоторое время к процессу подключился сотрудник Б. Для обеспечения взаимозаменяемости появляется необходимость настроить сотруднику Б этот же дашборд. Как лучше всего это сделать с точки зрения временных затрат?
— Оптимального способа решения задачи не существует, так как каждый из предложенных вариантов требует больших временных затрат и экспертной квалификации
— Скопировать каждый виджет с дашборда сотрудника А на дашборд сотруднику Б встроенными средствами
— Сделать из дашборда сотрудника А шаблон и на его основе создать дашборд сотруднику Б
— Встроенные виджеты доступны каждому пользователю. Можно сохранить PDQL-запросы для пользовательских виджетов в общей папке и на их основе создать виджет для сотрудника Б
52. Укажите вce синтаксические ошибки в приведенном PDQL-фильтре: Host.IDs MATCH «%BDU%» OR Host.OsName COMPOSE («OpenBSD», «FreeBSD», «ALT Linux», «Google Chrome»).
— В языке PDQL нет оператора COMPOSE
— Vulners не является наследником класса Host
— Регулярное выражение оператора МАТСН составлено некорректно
— Перечисления в языке PDQL оформляются в квадратных скобках
— Алиас Vulners не содержит поле IDs
53. Представим, что согласно настроенным политикам статусов уязвимостей,
экземпляр уязвимости имеет срок устранения 01.01.1970. Однако при ознакомлении с паспортом уязвимости оператор не находит в нем указания на срок устранения. Почему?
— В паспорте уязвимостей указан срок устранения только тех уязвимостей, к которым выпущен патч от производителя
— He настроена политика, устанавливающая срок устранения уязвимости в её паспорте
— Паспорт уязвимости характеризует уязвимость саму по себе, поэтому в нем не может быть указан срок её устранения
— Отсутствует право на просмотр срока устранения уязвимости, настраиваемое на странице «Система» — «Права доступа» в приложении MaxPatrol 10
54. Укажите верные утверждения о процессе управления уязвимостями:
— В современном подходе к управлению уязвимостями акцент смещается с поиска и устранения уязвимостей на соблюдение договоренностей о постоянном патч-менеджменте
— Одна из целей современного подхода к управлению уязвимостями — автоматически производить обновление ПО силами отделам ИБ
— Анализ результатов сканирования более чем в трети случаев занимает больше всего времени
— Трендовые уязвимости, являющиеся наиболее опасными, занимают особое место в отчетной документации отдела ИБ и обрабатываются в заранее согласованные сроки вместе с остальными уязвимостями
— Сканеры защищенности не позволяют в полной мере учитывать
компенсирующие меры встроенными средствами