Данная серия статей рассчитана для подготовки к тесту на статус PT-VM-CS и не содержит в себе конкретные ответы на вопросы, ответы нужно будет искать самостоятельно в руководствах (по аналогии PT-VM-CS-1). Но это поможет вам подготовиться самостоятельно и понимать уровень вопросов.
В комментариях можете выразить свои ответы по вопросам для обсуждения или перейти в наш телеграмм-чат (https://t.me/chat_adminwinru).
141. PDQL-фильтр по активам Host.@NodeVulners.IsDanger = True AND Host.@Vulners.FixType = ‘Undefined’ выдаст выборку:
• Активов, на которых присутствуют уязвимости ОС с отметкой «важная», а также некоторые уязвимости без политики
• Активов, на которых все трендовые уязвимости ОС не обрабатываются политиками
• Выдаст ошибку, потому что фильтровать активы одновременно по
псевдониму @NodeVulners и @Vulners невозможно
• Выдаст ошибку, потому что фильтровать активы по признаку наличия уязвимости в MaxPatrol VM невозможно
142. При настройке политики статусов уязвимостей указаны такие параметры: Уязвимости → Группы активов → WinServers, Уязвимости → Фильтр активов → Host.Softs.Name = ‘Google Chrome’, Уязвимости → Фильтр уязвимостей → Host.@NodeVulners. Какие уязвимости подпадут под действие политики?
• Уязвимости Google Chrome активов из группы WinServers
• Все уязвимости ОС активов из группы WinServers, за исключением тех, на которых есть Google Chrome
• Уязвимости ОС активов из группы WinServers, на которых есть Google Chrome
• Все уязвимости активов из группы WinServers и все уязвимости активов, на которых есть Google Chrome
143. Выберите верные утверждения:
• Экземпляры уязвимостей имеют единый приоритет и срок устранения, задаваемый в интерфейсе MaxPatrol VM
• Для обращения к атрибутам экземпляров уязвимостей в PDQL может использоваться псевдоним @Vulnerabilities
• Для обращения к атрибутам экземпляров уязвимостей в PDQL может
использоваться псевдоним @NodeVulners
• С экземплярами уязвимостей можно ознакомиться на одной из вкладок
страницы Активы
• У одного экземпляра ПО не может быть больше одной уязвимости
144. С помощью какого PDQL-фильтра можно точно подсчитать количество активов, на которых установлен уязвимый Microsoft Outlook?
• Host.@Vulners AND Host.Softs.Name = ‘Microsoft Outlook’
• Host.Softs.@NodeVulners
• Host.Softs.Name = ‘Microsoft Outlook’ AND Host.Softs.@NodeVulners
• Host.Softs[Name = ‘Microsoft Outlook’ AND @NodeVulners]
145. В каком поле паспорта уязвимости будет указан ее идентификатор (при наличии) в БДУ ФСТЭК, CVE, НКЦКИ?
• @VulnerPassport.IDs
• @VulnerPassport.BDUs
• @VulnerPassport.Identifiers
• @VulnerPassport.ID
146. Выберите верные утверждения:
• Для обращения к атрибутам экземпляров уязвимостей в PDQL может
использоваться псевдоним @NodeVulners
• Экземпляры уязвимостей имеют единый приоритет и срок устранения, задаваемый в интерфейсе MaxPatrol VM
• С экземплярами уязвимостей можно ознакомиться на одной из вкладок
страницы Активы
• Для обращения к атрибутам экземпляров уязвимостей в PDQL может использоваться псевдоним @Vulnerabilities
• У одного экземпляра ПО не может быть больше одной уязвимости
147. В каком поле паспорта уязвимости содержатся метки, указывающие на последствия эксплуатации уязвимости: отказ в обслуживании, удаленное выполнение кода, повышение привилегий?
• @VulnerPassport.Description
• @VulnerPassport.Metrics
• @VulnerPassport.Impact
• @VulnerPassport.Сonsequences
148. Паспорт уязвимости не может содержать информацию:
• О наличии обновления (патча)
• О сроке устранения уязвимости на активе
• О названии уязвимого компонента
• О ресурсах для более подробного ознакомления с уязвимостью
149. Указание значения localhost для взаимодействия между компонентами на Linux:
• Является допустимым, так как указание IP-адресов в конфигураторе ролей на Linux не поддерживается
• Является допустимым, так как в любой ОС этот адрес по умолчанию разрешается в адрес 127.0.0.1, что удовлетворяет условиям, если все компоненты установлены на одном узле
• Не рекомендуется только для компонентов на Linux, так как компонент MP 10
Collector устанавливается без использования технологий контейнеризации
• Не рекомендуется, так как в любой ОС этот адрес по умолчанию разрешается в адрес 127.0.0.1, что не позволит микросервисам взаимодействовать между собой
150. Представим, что мы хотим изучить журналы событий компонента assets.identity роли с
названием core-10 приложения с идентификатором mp10-app. В каком каталоге будут расположены файлы?
• /var/lib/deployed-roles/mp10-app/core-10/log/assets.identity/
• /opt/mp10-app/core-10/log
• /opt/mp10-app/deployed-roles/core-10/assets.identity/log
• /var/log/mp10-app/core-10/assets.identity
151. Укажите верные утверждения
• Режим аутентификации LDAP применяется ко всему приложению PT MC, что
позволяет одномоментно переключать режим аутентификации для всех пользователей системы
• Синхронизация с Microsoft Active Directory может осуществляться вручную и в
соответствии с расписанием
• При настройке есть возможность указать несколько серверов в рамках одного
LDAP-подключения, а также изменить порт подключения
• При аутентификации LDAP есть возможность изменять пароль учетной записи в интерфейсе PT MC
• Функциональность синхронизации с Microsoft Active Directory позволяет
автоматизированно назначать членам доменных групп
152. Укажите верные утверждения
• При аутентификации LDAP появляется возможность централизованно
управлять ротацией и сложностью паролей учетных записей операторов
MaxPatrol VM через политики AD
• Ролевая модель доступа в PT MC позволяет гибко управлять доступом в
приложениях MaxPatrol 10 и Management and Configuration
• Журналы действий пользователей на странице Журнал действий позволяют отслеживать удаленный IP-адрес, с которого пользователь подключается в MaxPatrol VM
• Аутентификация LDAP позволяет автоматизировано управлять доступом
пользователей в систему без ручного заведения учетных записей
• Неактивные учетные записи из PT MC можно удалять
153. Подключение к компоненту PT Management and Configuration осуществляется по порту
TCP
• 443
• 3334
• 8091
• 3000
154. Чем полезен виджет «Значимость активов» в MaxPatrol VM? (несколько правильных ответов)
• Помогает выделять потенциально значимые активы.
• Показывает актуальность данных об активах.
• Контролирует появление новых активов.
• Оповещает об устаревании активов.
• Позволяет изменять значимость активов без перехода на страницу
155. В большинстве встроенных виджетов, которые показывают статистику по статусам разных уязвимостей, можно изменять: (несколько правильных ответов)
• Цветовую палитру.
• PDQL-фильтр уязвимостей.
• PDQL-фильтр активов.
• Временной интервал отображения данных.
• Статусы уязвимостей.
156. Можно ли определять размер виджетов на дашбордах MaxPatrol VM?
• Да, но только для дашбордов, которые создаются не на основе шаблона.
• Такая возможность не предусмотрена, но виджеты можно объединять, совмещая
содержимое нескольких из них в одном, обходя архитектурное ограничение
дашбордов.
• Да, но только для пользовательских виджетов, создаваемых с помощью PDQL-
запросов.
• Да, если при создании дашборда указана динамическая сетка.
157. Укажите последовательность действий при создании пользовательского виджета на основе PDQL-запроса.
1. Постановка задачи.
2. Составление PDQL-запроса на странице Активы.
3. Построение виджета по кнопке Построить виджет.
4. Настройка формы представления.
5. Сохранение виджета в библиотеке виджетов.
6. Добавление виджета на дашборд из библиотеки виджетов.
158. В каких форматах можно экспортировать записи в виде файла и отправлять по электронной почте?
• SQL
• XLSX
• CSV
• JSON
• XML
• YAML
159. Для отправки электронных писем с уведомлениями о работе системы или отчетами на
удаленный SMTP-сервер, помимо настроек в веб-интерфейсе, необходимо также указать его
адрес в параметре SmtpHost. Какая роль MaxPatrol VM содержит этот параметр?
• Management and Configuration
• Notifier
• SqlStorage
• Core
160. Встроенные коннекторы MaxPatrol VM отправляют уведомления о работоспособности
системы с использованием:
• Агентов Zabbix
• POST-запросов (webhook)
• Электронной почты
• Удаленной записи в реляционной базе данных
• SMS-сообщений
161. С помощью модификации какого системного шаблон отчетов проще всего настроить отчет о наличии определенных уязвимостей на активах и о динамике их устранения?
• Важные уязвимости, которые еще актуальны
• Уязвимость Zerologon и динамика ее устранения
• Динамика и статусы устранения уязвимости ProxyLogon
• Показатели управления важными уязвимостями (детальный)
162. Какие могут быть сложности при внедрении комплаенс-контроля с использованием международных стандартов «как есть», без критической оценки и изменений?
• Отсутствие стандартов для дистрибутивов RHEL.
• Большое количеств требований с не всегда понятным влиянием на безопасность. Встречаются также противоречащие друг другу требования.
• Запрет использования международных стандартов конфигурации регуляторами ИБ России.
• Неприменимость к ИТ-инфраструктуре типовой организации в России.
163. Следующие инструменты призваны автоматизировать и упростить процесс комплаенс-
контроля:
• Готовые стандарты
• Механизм политик
• Язык PDQL
• Виджеты и дашборды
• Возможность работы на Debian и Astra Linux
164. Как и MaxPatrol VM, MaxPatrol HCC архитектурно состоит из следующих компонентов
• PT MC
• MP 10 Collector
• MP 10 Supervisor
• MP LUS
• MP 10 Core
165. Какие три концептуальные сущности лежат в основе MaxPatrol HCC?
• Сканирование активов методом черного и белого ящика
• Политики
• MaxPatrol 10 Core
• Активы
• Стандарты