Данная серия статей рассчитана для подготовки к тесту на статус PT-ISIM.
В комментариях можете выразить свои ответы по вопросам для обсуждения или перейти в наш телеграмм-чат (https://t.me/chat_adminwinru).
1. По какому протоколу осуществляется передача сообщений во внешние системы класса SIEM?
a. HTTP;
b. FTP;
c. Syslog;
d. SSH.
2. Может ли PT ISIM отправлять данные об инцидентах напрямую в ПТВЦ?
a. нет;
b. да.
3. Распознаваемые протоколы в PT ISIM.
a. Протоколы, для которых имеется отдельная база специфичных правил выявления инцидентов;
b. Протоколы, для которых отсутствуют уникальные или специфичные правила выявления инцидентов;
c. Общесетевые протоколы прикладного уровня.
4. Может ли PT ISIM стоять в разрыв линии технологической сети?
a. нет;
b. да.
5. На каких компонентах PT ISIM осуществляется менеджмент PT ISIM netView Sensor b PT ISIM pro View Sensor?
a. PT ISIM netView Sensor;
b. PT ISIM proView Sensor;
c. PT ISIM Overview Center;
6. Какие компоненты PT ISIM позволяют автоматически строить карту сетевых узлов и взаимодействий между ними?
a. PT ISIM proView Sensor;
b. PT ISIM DemoController;
c. PT ISIM netView Sensor;
d. PT ISIM Overview Center;
e. PT ISTI.
7. Какие 2 пункта нужно выбрать на этапе установки ОС Debian в разделе «Software Selection»?
a. print server;
b. SSH server;
c. GNOME;
d. KDE;
e. Web Server;
f. Standart system utilites.
8. Через какой компонент PT ISIM осуществляется Централизованное обновление сенсоров?
a. PT ISIM proView Sensor;
b. PT ISIM netView Sensor;
c. PT ISIM Overview Center;
9. Какой объем рекомендуется устанавливать для Swap area?
a. 1 x RAM;
b. 2 x RAM;
c. 10% от всего объема HDD/SSD.
10. Какие пользователи в ролевой модели PT ISIM могут изменять статус инцидента?
a. Администратор;
b. Специалист по безопасности;
c. Оператор.
Вопросы на тест PT-ISIM-2.