Данная серия статей рассчитана для подготовки к тесту на статус PT-VM-CS и не содержит в себе конкретные ответы на вопросы, ответы нужно будет искать самостоятельно в руководствах (по аналогии PT-VM-CS-1). Но это поможет вам подготовиться самостоятельно и понимать уровень вопросов.

В комментариях можете выразить свои ответы по вопросам для обсуждения или перейти в наш телеграмм-чат (https://t.me/chat_adminwinru).

91. За счет чего MaxPatrol VM пополняет информационную базу по активу?
• Договора с IT отделом
• Сканирования и импорта данных из различных источников
• Поисковых запросов в глобальной сети
• Технической поддержки

92. К какому классу решений относится MaxPatrol VM?
• NGFW
• IDS/IPS.
• Система анализа защищенности
• Средство обнаружения

93. Каким запросом можно получить все уязвимости на хосте?
• Host.@Vulners
• Host.@NodeVulners
• Host.Softs.@NodeVulners
• Host.Endpoints.@Vulners

94. Каким запросом можно получить все уязвимости операционной системы?
• Host.@Vulners
• Host.@NodeVulners
• Host.Softs.@NodeVulners
• Host.Endpoints.@Vulners

95. Каким запросом можно получить уязвимости программного обеспечения?
• Host.@Vulners
• Host.@NodeVulners
• Host.Softs.@NodeVulners
• Host.Endpoints.@Vulners

96. Каким запросом можно получить уязвимости сетевых служб?
• Host.@Vulners
• Host.@NodeVulners
• Host.Softs.@NodeVulners
• Host.Endpoints.@Vulners

97. Каким образом уязвимость получает статус «Исправляется»?
• Если плановый срок исправления истечет, то уязвимость автоматически перейдет в статус «Требуется проверка»
• В результате работы политики для статусов уязвимостей с действием «Плановое устранение»
• В результате работы политики для статусов уязвимостей с действием
«Устранение вручную»
• В результате работы политики для статусов уязвимостей с действием «Исключить»

98. Каким образом уязвимость получает статус «Требуется проверка»?
• Если плановый срок исправления истечет, то уязвимость автоматически перейдет в статус «Требуется проверка»
• В результате работы политики для статусов уязвимостей с действием «Плановое устранение»
• В результате работы политики для статусов уязвимостей с действием «Устранение вручную»
• В результате работы политики для статусов уязвимостей с действием «Исключить»

99. Какими способами возможен подбор пароля при использовании модуля Pentest?
Выберите наиболее полный и правильный ответ.
• По словарю
• Полным перебором
• Нет возможности подобрать пароль
• По словарю и полным перебором

100. Какого уровня категоризации нет в MaxPatrol VM?
• Высокая значимость
• Средняя значимость
• Низкая значимость
• Особая значимость

101.Какое выражение не применимо к MaxPatrol VM?
• Помогает организовать взаимодействие между ИБ и ИТ-отделом
• Отслеживает трендовые уязвимости
• Помогает глубоко проанализировать внутренний трафик
• Помогает построить полноценный процесс управления уязвимостями

102. Какой pdql запрос корректно отфильтрует активы, на которых отсутствует КВ982018?
• not (WindowsHost.Updates.Updateld = «KB982018») and WindowsHost.Updates.Updateld
• not (WindowsHost.Updates.Updateld = «KB982018»)
• WindowsHost.Updates.Updateld != «KB982018»

103. Какой функционал есть в MaxPatrol VM?
• Пересчет уязвимостей без активного скана
• Автопатчинг ПО
• Генерация отчетов с помощью машинного обучения
• Возможность сгенерировать патч для PTAF

104. Какую функцию выполняет виджет «Чек-лист системы»?
• Проверка системы на корректность настройки
• Возможность сформировать уникальный отчет со своим контентом
• Настроить SLA для устранения уязвимостей
• Добавить логин/пароль для задач сканирования в режиме «белого ящика»

105. Какую функцию выполняет вкладка «Политики»?
• Проверка системы на корректность настройки
• Возможность сформировать уникальный отчет со своим контентом
• Настроить SLA для устранения уязвимостей
• Добавить логин/пароль для задач сканирования в режиме «белого ящика»

106.Какую функцию выполняет вкладка «Учетные записи»?
• Проверка системы на корректность настройки
• Возможность сформировать уникальный отчет со своим контентом
• Настроить SLA для устранения уязвимостей
• Добавить логин/пароль для задач сканирования в режиме «белого ящика»

107.Компонент Knowledge Base
• Является основным компонентом системы, ее управляющим сервером
• Единая база знаний для продуктов Positive Technologies, содержащая сведения об уязвимостях
• Управление пользователями системы, включая создание учетных записей, назначение прав, блокирование и активацию учетных записей
• Сервис онлайн обновления компонентов MaxPatrol VM

108.Компонент MaxPatrol 10 Core
• Является основным компонентом системы, ее управляющим сервером
• Единая база знаний для продуктов Positive Technologies
• Управление пользователями системы, включая создание учетных записей, назначение прав, блокирование и активацию учетных записей
• Сервис онлайн обновления компонентов MaxPatrol VM

109. Компонент PT Management and Configuration
• Является основным компонентом системы, ее управляющим сервером
• Единая база знаний для продуктов Positive Technologies
• Управление пользователями системы, включая создание учетных записей, назначение прав, блокирование и активацию учетных записей
• Сервис онлайн обновления компонентов MaxPatrol VM

110.Можно ли в MaxPatrol VM оценивать соблюдение политик и устранение уязвимостей?
• Да
• Нет

111.Можно ли в MaxPatrol VM создавать свои виджеты?
• Нет
• Да
• Да, но только через техническую поддержку
• Да, но их могут делать только интеграторы

112.На какую ОС может быть установлен компонент UCS?
• Debian 10
• Windows Vista
• Windows Server 2012 R2
• Windows Server 2016

113.Нужна ли учетная запись администратора при сканировании в режиме белого ящика?
• Да
• Нет
• Нет, если сканирование проходит только в технологическое окно
• Да, если сканирование проходит только в технологическое окно

114.Нужна ли учетная запись администратора при сканировании в режиме черного ящика?
• Да
• Нет
• Нет, если сканирование проходит только в технологическое окно
• Да, если сканирование проходит только в технологическое окно

115.Позволяет ли MaxPatrol VM построить карту сети просканированной инфраструктуры?
• Нет
• Да
• Да, но только при интеграции с MaxPatrol SIEM
• Да, но только при интеграции с PT NAD

116.Политика «Сроки актуальности» для активов какой значимости задана по умолчанию:
• Высокой
• Средней
• Низкой

117.Почему на активе может быть просрочен статус актуальности данных?
• Не настроено регулярное расписание запуска задач сканирования
• Истек срок действия УЗ, с которой работала задача сканирования
• ИТ отрезало сетевой доступ от агента MP VM до актива
• Все варианты правильные

118.Регулярное обновление ПО необходимо обеспечить:
• На регулярной основе, но с разными приоритетами
• Только на активах из DMZ
• Только на Windows
• Все вышеуказанные варианты

119.С какими основными проблемами сталкиваются специалисты по ИБ при построении процесса управления уязвимостями?
• Непонимание инфраструктуры
• Большое количество уязвимостей
• Коммуникация с IT-отделом
• Все варианты верны

120.Точечные проверки позволяют:
• Найти конкретные уязвимости в активах
• Провести быструю инвентаризацию всей инфраструктуры
• Заблокировать зараженные активы
• Автоматически обновить актив патчем

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.