Данная серия статей рассчитана для подготовки к тесту на статус PT-VM-CS и не содержит в себе конкретные ответы на вопросы, ответы нужно будет искать самостоятельно в руководствах (по аналогии PT-SIEM-VM). Но это поможет вам подготовиться самостоятельно и понимать уровень вопросов.
В комментариях можете выразить свои ответы по вопросам для обсуждения или перейти в наш телеграмм-чат (https://t.me/chat_adminwinru).
55. Чем полезен виджет «Значимость активов» B MaxPatrol VM?
— Оповещает об устаревании активов
— Показывает актуальность данных об активах
— Помогает выделять потенциально значимые активы
— Позволяет изменять значимость активов без перехода на страницу «Активы»
— Контролирует появление новых активов
56. Установите соответствие приведенных активов с уровнем значимости, который с большей вероятностью будет им присвоен.
— Стенд разработчиков в тестовом сегменте – Низкий уровень
— АРМ системного администратора – Средний уровень
— Сервер баз данных клиентов организации – Высокий уровень
57. Укажите существующие способы обновления экспертных данных в PT MC.
— Обновление с использованием виртуального токена РТ МС
— Подключение PT МС к серверам обновлений Positive Technologies
— Обновление с изолированного МР LUS, куда данные перенесены вручную
— Обновление данных через цепочку связанных локальных серверов обновлений
— Загрузка данных через графический интерфейс РТ МС
58. Укажите порядок обновления ролей в MaxPatrol VM:
1. Deployer
2. Management and Configuration
3. Core
4. Collector
5. PT UCS
60. Представим, что в организации с доменной инфраструктурой Windows нам необходимо управлять доступом к MaxPatrol VM большого количества операторов с разными правами доступа. Как с точки зрения временных затрат оптимально предоставлять доступ к продукту?
— С помощью настройки LDAP-соединения с контроллером домена. Учетные записи будут автоматически создаваться при первой аутентификации в продукте
— С помощью синхронизации с Active Directory и сопоставления доменных групп и ролей в MaxPatrol VM
— С помощью создания учетных записей на странице «Пользователи» в приложении Management аnd Configuration
— На странице «Активы» в приложении MaxPatrol 10
61. На этапе инвентаризации активов стоит задача собрать максимальное количество данных об активах доменной инфраструктуры Windows при минимальных временных затратах.
— Сканирование какого из приведенных активов методом белого ящика позволит решить задачу?
— ААА-сервер
— Сервер Windows Event Collector
— Сервер антивирусной защиты
— Контроллер домена Active Directory
62. Представим, что у нас есть непустая динамическая группа активов, сформированная PDQL фильтром Host.HostType = «Server». Выбрав ее на странице «Активы», мы задаем PDQL-Запрос select(@WindowsHost, WindowsHost.Softs.Vendor) | filter(WindowsHost.Softs.Vendor = «Adobe»). Выполнится ли такой PDQL-запрос и, если да, какие записи будут в выборке?
— PDQL-запрос выдаст выборку, состоящую из записей о программном обеспечении производителя Adobe на всех активах в этой динамической группе (при наличии). В столбцах таблицы будут указаны только производитель программного обеспечения и активы, на которых оно находится
— PDQL- запрос выдаст ошибку. Фильтрацию записей по содержимому полей модели актива можно осуществлять только до первого вызова функции select()
— PDQL- запрос выдаст выборку, состоящую из записей о программном обеспечении производителя Adobe на активах Windows в этой динамической группе (при наличии).
— B столбцах таблицы будут указаны только производитель программного обеспечения и активы, на которых оно находится
PDQL- запрос выдаст ошибку. К динамической группе, сформированной по базовому классу Host, нельзя применять PDQL- запрос с базовым классом WindowsHost
63. Сразу после авторизации у пользователя в веб-интерфейсе MaxPatrol VM в приложении MaxPatrol 10 появляется уведомление «У вac нет доступа к этой странице». Что может быть этому причиной?
— Отсутствие доступа к приложению MaxPatrol 10 у роли, которая назначена учетной записи пользователя
— Настроенные на странице «Система» — «Права доступа» приложения MaxPatrol 10 ограничения на доступ к веб-интерфейсу продукта
— Отсутствие сетевой связности до приложения MaxPatrol 10
— Нестабильное сетевое соединение
64. В соответствии с методическими рекомендациями ФСТЭК, в какие сроки необходимо принимать меры по устранению критических уязвимостей?
— До 48 часов
— До 24 часов
— До 14 суток
— До 7 суток
65. Какие темы, касающиеся управления уязвимостями, затронуты в методических документах ФСТЭК от 2022 и 2023 гг?
— Оценка критичности уязвимостей
— Методы ручного и автоматизированного выявления уязвимостей периметрового сетевого оборудования
— Методы проверки обновлений программных и программно-аппаратных средств
— Построение процесса автоматизированного обновления программного обеспечения
— Построение процесса управления уязвимостями
66. Что из перечисленного относится к задачам PT Management апа Configuration?
— Ведение журналов аудита действий пользователей
— Обновление данных об активах
— Обновление данных об уязвимостях
— Присваивание прав доступа к определенным группам активов
— Создание пользователей и ролей
67.Данные об активах хранятся в базе данных…
— MySQL
-Elasticsearch
— PostgreSQL
— MariaDB
68. В процессе классификации активов нам даны три узла. Соотнесите их с периметровой, ключевой и целевой системой.
Сервер с публичным веб-сайтом организации – Периметровая система
Сервер 1С – Целевая система
АРМ ИТ-администратора – Ключевая система
69. Какие из перечисленных проверок модуля Pentest могут негативно повлиять на работоспособность ИТ-инфраструктуры?
— Обнаружение уязвимости по баннеру
— Атаки типа «отказ в обслуживании»
— Сканирование сетевых принтеров
— Подбор учетных записей
— Определение версии сетевой службы
70.При проведении аудита Unix-подобных активов не рекомендуется подключаться к активам от имени пользователя с гооt-правами. Поэтому при настройке задач сканирования можно отдельно указывать учетную запись для подключения и для повышения привилегий. По какой причине не рекомендуется подключаться к активам от имени пользователя с гооt- правами?
— Повышение безопасности сканирования
— Сбор максимального количества информации об активе
— Имитация поведения злоумышленника при сканировании
— Ускорение процедуры сканирования
71.Дано утверждение: опция “Выполнить обнаружение узлов до начала сбора данных” позволяет эффективнее проводить сканирование активов методами черного и белого ящика.
— Да, это повышает точность сканирования, поскольку в результате выполнения подзадачи обнаружения узлов модуль Audit точнее определит уязвимости сетевых служб
— Да, это ускоряет сканирование, поскольку модуль HostDiscovery дополнительно проводит подбор учетных записей сетевых служб вместо более медленного модуля Pentest
— НЕТ в общем случае эта опция замедляет сканирование, но рекомендуется ее указывать при первичном сборе информации об ИТ-инфраструктуре организации
— Да, это ускоряет сканирование, поскольку модуль HostDiscovery быстрее определяет, доступен ли объект сканирования по сети
72. Отчеты в MaxPatrol VM можно формировать:
— на основе статусов-задач сканирования
— на основе преднастроенных шаблонов
— на основе экспорта записей PDQL-запросов
— на основе пользовательских шаблонов
— без шаблона