Данная серия статей рассчитана для подготовки к тесту на статус PT-VM-CS и не содержит в себе конкретные ответы на вопросы, ответы нужно будет искать самостоятельно в руководствах (по аналогии PT-VM-CS-1). Но это поможет вам подготовиться самостоятельно и понимать уровень вопросов.
В комментариях можете выразить свои ответы по вопросам для обсуждения или перейти в наш телеграмм-чат (https://t.me/chat_adminwinru).
121.Управление активами в МР VM:
• Позволяет выявлять новые активы
• Собирать информацию об активах из разных источников
• Склеивать информацию об узле, собранную в режимах черного и белого ящиков в один актив
• Все вышеперечисленное
122.Чем полезен виджет «Значимость активов» в МР VM?
• Помогает контролировать появление новых активов
• Помогает выделять потенциально значимые активы
• Напоминает об устаревании активов
• Все варианты правильные
123.Что такое Patch Management?
• Система учета волоконно-оптических линий связи
• Процесс управления обновлениями программного обеспечения (ПО)
• Процесс управления уязвимостями
• Контроль IT отдела
124.Что такое трендовые уязвимости?
• Самые опасные уязвимости, используемые хакерами и пентестерами, информация о которых поступает от экспертов РТ
• Уязвимости без эксплойта
• Уязвимости, для эксплуатации которых нужна большая команда хакеров
• Уязвимости, которые имеют оценку CVSS больше 9
125. Компонент Update and Configuration Center
• Является основным компонентом системы, ее управляющим сервером
• Единая база знаний для продуктов Positive Technologies
• Управление пользователями системы, включая создание учетных записей, назначение прав, блокирование и активацию учетных записей
• Сервис онлайн обновления компонентов MaxPatrol VM
126. Какая из описанных функциональностей относится к PT Management and Configuration?
• Обновление данных об уязвимостях (экспертных данных)
• Обновление данных об активах
• Передача данных о результатах сканирования к Core-серверу через RMQ Message Bus
• Расчет уязвимостей
127. Укажите возможные варианты обогащения базы данных активов в MaxPatrol VM
• Сканирование в режиме черного и белого ящика
• Интеграция с MaxPatrol SIEM и MaxPatrol EDR
• Импорт данных через MP LUS
• Импорт данных из сторонних системы: контроллеров домена, гипервизоров и
др.
• Заполнение и импорт YAML-файла конфигурации актива
128. Какое из утверждений о компоненте MP 10 Core верно?
• В случае отсутствия компонента MP 10 Collector может самостоятельно проводить сканирование встроенным сканирующим ядром
• Хранит всю информацию об активах в MariaDB
• Агрегирует данные о результатах сканирования до передачи их в RMQ Message Bus
• Производит расчет уязвимостей на активах
129. Трендовая уязвимость — это уязвимость, которая…
• Имеет высокую оценку по CVSS
• Отмечена особым статусом «тренд» в БДУ ФСТЭК России
• В настоящий момент активно эксплуатируется злоумышленниками
• Была недавно опубликована
130. Вставьте пропущенные слова: «Язык … используется для фильтрации активов по …, и движение данных при этом идет по … последовательно, из функции в функцию».
• SQL, модели, плану
• PDQL, модели, конвейеру
• N1QL, модели, прямой
• PDQL, местоположению, прямой
131. Выполнится ли без ошибок следующий PDQL-запрос?
select(@Host, Host.OsName, Host.OsVersion, Host.HostType) | sort(@Host ASC) |
filter(Host.OsName = ‘Debian’) | select(@Host, Host.OsName, Host.HostType, Host.Softs.Name) | sort(@Host)
• Нет. Второй оператор select производит выборку отсутствующего столбца в
таблице.
• Нет. Использовать функцию sort можно только один раз в запросе
• Нет. Использовать функцию select можно только один раз в запросе
• Да
132. Какого оператора нет в PDQL?
• IN
• INTERSECT
• MATCH
• CONSIST
133. WindowsHost в конструкции Host<WindowsHost>.Updates является:
• Ссылкой на атрибут стороннего класса в модели актива
• Наследником класса Host
• Атрибутом объекта Host
• Антитезой класса Host
134. Укажите все синтаксические ошибки в приведенном ниже PDQL-фильтре.
Host<SOFTS>.Name LIKE «.*Microsoft.*» OR Host.OsName INTERSECT [‘Debian’, ‘Windows Server 2019’]
• Оператор INTERSECT не поддерживается для строкового типа поля OsName.
• Массивы данных в PDQL заключаются в круглые скобки
• Синтаксис PDQL предполагает регистрозависимость при обращении к таким
атрибутам, как SOFTS
• SOFTS не является наследником класса Host
• Некорректный шаблон LIKE
135. Для слияния дублирующихся активов после сканирования Active Directory по протоколу LDAP необходимо:
• Удалить дубли вручную
• Подождать, пока MaxPatrol VM самостоятельно проведет слияние активов
• Повторно просканировать их профилем Inventory Profile
• Просканировать их профилями модуля Audit
136. Добавление и исключение целей сканирования происходит за счет указания:
• Контроллера домена Active Directory и базы поиска компьютеров
• Одного или нескольких IP-адресов
• Пути до файла с перечнем целей сканирования
• Активов или групп активов из MaxPatrol VM
• Диапазона IP-подсетей в формате CIDR
137. Дополните утверждение.
Модуль … используется для первичного сканирования ИТ-инфраструктуры и сбора информации об активных узлах.
• Pentest
• HostDiscovery
• FastPentest
• FastRecon
138. Какие предварительные параметры в файловой системе узлов MaxPatrol VM рекомендуется настроить помимо выполнения требований к объему дискового пространства?
• Смонтировать отдельно от корня /var для компонентов на Linux
• Смонтировать отдельно от корня /mp-distrib для компонентов на Linux
• Смонтировать отдельно от корня /opt для компонентов на Linux
• Увеличить общее дисковое пространство для компонентов на Windows до не менее 200 ГБ
• Разметить отдельную файловую систему (не на диске C) для компонентов на Windows
139. К какому полю актива нужно обратиться, чтобы получить только статус актуальности данных о нем?
• Host.@ScanningInfo
• Host.ScanningInfo
• Host.ScanningInfo.Status
• Host.@ScanningInfo.Status
140. Представим, что некоторому активу А мы выставили вручную значимость «Низкая», после чего настроили политику, в которую этот актив попадает и где в результате применения правила указано присвоение высокой значимости. Значимость актива А:
• Не изменится и останется низкой: изменить значимость актива невозможно
• Изменится на высокую: присвоение значимости с помощью политик имеет более высокий приоритет
• Изменится на высокую: значимость присваивается согласно наибольшему значению
• Не изменится и останется низкой: присвоение значимости вручную имеет более высокий приоритет
hi