Данная серия статей рассчитана для подготовки к тесту на статус PT-VM-CS и не содержит в себе конкретные ответы на вопросы, ответы нужно будет искать самостоятельно в руководствах (по аналогии PT-VM-CS-1). Но это поможет вам подготовиться самостоятельно и понимать уровень вопросов.
В комментариях можете выразить свои ответы по вопросам для обсуждения или перейти в наш телеграмм-чат (https://t.me/chat_adminwinru).
91. За счет чего MaxPatrol VM пополняет информационную базу по активу?
• Договора с IT отделом
• Сканирования и импорта данных из различных источников
• Поисковых запросов в глобальной сети
• Технической поддержки
92. К какому классу решений относится MaxPatrol VM?
• NGFW
• IDS/IPS.
• Система анализа защищенности
• Средство обнаружения
93. Каким запросом можно получить все уязвимости на хосте?
• Host.@Vulners
• Host.@NodeVulners
• Host.Softs.@NodeVulners
• Host.Endpoints.@Vulners
94. Каким запросом можно получить все уязвимости операционной системы?
• Host.@Vulners
• Host.@NodeVulners
• Host.Softs.@NodeVulners
• Host.Endpoints.@Vulners
95. Каким запросом можно получить уязвимости программного обеспечения?
• Host.@Vulners
• Host.@NodeVulners
• Host.Softs.@NodeVulners
• Host.Endpoints.@Vulners
96. Каким запросом можно получить уязвимости сетевых служб?
• Host.@Vulners
• Host.@NodeVulners
• Host.Softs.@NodeVulners
• Host.Endpoints.@Vulners
97. Каким образом уязвимость получает статус «Исправляется»?
• Если плановый срок исправления истечет, то уязвимость автоматически перейдет в статус «Требуется проверка»
• В результате работы политики для статусов уязвимостей с действием «Плановое устранение»
• В результате работы политики для статусов уязвимостей с действием
«Устранение вручную»
• В результате работы политики для статусов уязвимостей с действием «Исключить»
98. Каким образом уязвимость получает статус «Требуется проверка»?
• Если плановый срок исправления истечет, то уязвимость автоматически перейдет в статус «Требуется проверка»
• В результате работы политики для статусов уязвимостей с действием «Плановое устранение»
• В результате работы политики для статусов уязвимостей с действием «Устранение вручную»
• В результате работы политики для статусов уязвимостей с действием «Исключить»
99. Какими способами возможен подбор пароля при использовании модуля Pentest?
Выберите наиболее полный и правильный ответ.
• По словарю
• Полным перебором
• Нет возможности подобрать пароль
• По словарю и полным перебором
100. Какого уровня категоризации нет в MaxPatrol VM?
• Высокая значимость
• Средняя значимость
• Низкая значимость
• Особая значимость
101.Какое выражение не применимо к MaxPatrol VM?
• Помогает организовать взаимодействие между ИБ и ИТ-отделом
• Отслеживает трендовые уязвимости
• Помогает глубоко проанализировать внутренний трафик
• Помогает построить полноценный процесс управления уязвимостями
102. Какой pdql запрос корректно отфильтрует активы, на которых отсутствует КВ982018?
• not (WindowsHost.Updates.Updateld = «KB982018») and WindowsHost.Updates.Updateld
• not (WindowsHost.Updates.Updateld = «KB982018»)
• WindowsHost.Updates.Updateld != «KB982018»
103. Какой функционал есть в MaxPatrol VM?
• Пересчет уязвимостей без активного скана
• Автопатчинг ПО
• Генерация отчетов с помощью машинного обучения
• Возможность сгенерировать патч для PTAF
104. Какую функцию выполняет виджет «Чек-лист системы»?
• Проверка системы на корректность настройки
• Возможность сформировать уникальный отчет со своим контентом
• Настроить SLA для устранения уязвимостей
• Добавить логин/пароль для задач сканирования в режиме «белого ящика»
105. Какую функцию выполняет вкладка «Политики»?
• Проверка системы на корректность настройки
• Возможность сформировать уникальный отчет со своим контентом
• Настроить SLA для устранения уязвимостей
• Добавить логин/пароль для задач сканирования в режиме «белого ящика»
106.Какую функцию выполняет вкладка «Учетные записи»?
• Проверка системы на корректность настройки
• Возможность сформировать уникальный отчет со своим контентом
• Настроить SLA для устранения уязвимостей
• Добавить логин/пароль для задач сканирования в режиме «белого ящика»
107.Компонент Knowledge Base
• Является основным компонентом системы, ее управляющим сервером
• Единая база знаний для продуктов Positive Technologies, содержащая сведения об уязвимостях
• Управление пользователями системы, включая создание учетных записей, назначение прав, блокирование и активацию учетных записей
• Сервис онлайн обновления компонентов MaxPatrol VM
108.Компонент MaxPatrol 10 Core
• Является основным компонентом системы, ее управляющим сервером
• Единая база знаний для продуктов Positive Technologies
• Управление пользователями системы, включая создание учетных записей, назначение прав, блокирование и активацию учетных записей
• Сервис онлайн обновления компонентов MaxPatrol VM
109. Компонент PT Management and Configuration
• Является основным компонентом системы, ее управляющим сервером
• Единая база знаний для продуктов Positive Technologies
• Управление пользователями системы, включая создание учетных записей, назначение прав, блокирование и активацию учетных записей
• Сервис онлайн обновления компонентов MaxPatrol VM
110.Можно ли в MaxPatrol VM оценивать соблюдение политик и устранение уязвимостей?
• Да
• Нет
111.Можно ли в MaxPatrol VM создавать свои виджеты?
• Нет
• Да
• Да, но только через техническую поддержку
• Да, но их могут делать только интеграторы
112.На какую ОС может быть установлен компонент UCS?
• Debian 10
• Windows Vista
• Windows Server 2012 R2
• Windows Server 2016
113.Нужна ли учетная запись администратора при сканировании в режиме белого ящика?
• Да
• Нет
• Нет, если сканирование проходит только в технологическое окно
• Да, если сканирование проходит только в технологическое окно
114.Нужна ли учетная запись администратора при сканировании в режиме черного ящика?
• Да
• Нет
• Нет, если сканирование проходит только в технологическое окно
• Да, если сканирование проходит только в технологическое окно
115.Позволяет ли MaxPatrol VM построить карту сети просканированной инфраструктуры?
• Нет
• Да
• Да, но только при интеграции с MaxPatrol SIEM
• Да, но только при интеграции с PT NAD
116.Политика «Сроки актуальности» для активов какой значимости задана по умолчанию:
• Высокой
• Средней
• Низкой
117.Почему на активе может быть просрочен статус актуальности данных?
• Не настроено регулярное расписание запуска задач сканирования
• Истек срок действия УЗ, с которой работала задача сканирования
• ИТ отрезало сетевой доступ от агента MP VM до актива
• Все варианты правильные
118.Регулярное обновление ПО необходимо обеспечить:
• На регулярной основе, но с разными приоритетами
• Только на активах из DMZ
• Только на Windows
• Все вышеуказанные варианты
119.С какими основными проблемами сталкиваются специалисты по ИБ при построении процесса управления уязвимостями?
• Непонимание инфраструктуры
• Большое количество уязвимостей
• Коммуникация с IT-отделом
• Все варианты верны
120.Точечные проверки позволяют:
• Найти конкретные уязвимости в активах
• Провести быструю инвентаризацию всей инфраструктуры
• Заблокировать зараженные активы
• Автоматически обновить актив патчем