Kolik otázek je v tomto kvízu?

Tento kvíz má 106 otázek pokrývajících CVE, pracovní postupy patchování a prioritizaci na základě rizika.

V jakém formátu jsou otázky?

Každá otázka je s výběrem z 4 možností a není zde časový limit.

Je obtížnost vhodná pro začátečníky i profesionály?

Ano. Obtížnost je smíšená, kombinuje základy s rozhodnutími založenými na scénářích a prioritizačními výzvami.

Mohu si vybrat, kolik otázek chci zodpovědět?

Ano. Můžete si před začátkem vybrat preferovaný počet otázek, v závislosti na tom, jak dlouho chcete, aby sezení trvalo.

Zaměřuje se kvíz pouze na hodnocení CVSS?

Ne. Důraz je také kladen na kontext reálného světa, jako je kritičnost aktiv, expozice, aktivita zneužití a kompenzační kontroly.

Správa zranitelností: CVE, patchování a riziko

O tomto kvízu

Co tento kvíz pokrývá

Správa zranitelností je víc než "aplikovat každý patch" - jde o pochopení CVE, ověření expozice a snížení rizika s co nejmenším narušením. Tento kvíz kombinuje základy (CVE/CVSS, zranitelnost, kritičnost aktiv) s každodenními rozhodnutími, jako jsou údržbové okna, kompenzační kontroly a zpracování výjimek.

Každá otázka používá formát s 4 možnostmi výběru, bez časového limitu, takže můžete přemýšlet o kompromisech místo závodění. Před začátkem si vyberte počet otázek a zvolte jednodušší nebo těžší obtížnost; "Smíšené" udržuje výzvu vyváženou rotací jednoduchých definic s prioritizací založenou na scénářích.

Dovednosti, které si procvičíte

Interpretace podrobností CVE, metriky CVSS a co znamenají (a co ne)
Prioritizace nápravy pomocí kontextu rizika: hodnota aktiva, expozice a aktivita zneužití
Výběr mezi patchováním, zmírněním, izolací a kompenzačními kontrolami
Rozpoznávání falešně pozitivních/negativních výsledků a vědění, kdy ověřit pomocí skenování nebo protokolů
Budování praktických pracovních postupů: triáž, SLA, řízení změn a ověřování po opravách

Běžné úskalí a jak je obtížnost vyvážena

Mnoho týmů se příliš zaměřuje pouze na CVSS, ignoruje internetovou expozici nebo považuje "kritické" za automaticky naléhavé, aniž by zkontrolovalo zneužitelnost a obchodní dopad. Jiní patchují bez testování, vynechávají plány na návrat zpět nebo zapomínají ověřit, že zranitelnost byla skutečně odstraněna.

Obtížnost je vyvážena kombinováním rychlých kontrol znalostí (termíny, procesy, základy hodnocení) s realistickými scénáři (prioritizace backlogu, zpracování výjimek, koordinace s operacemi a měření snížení rizika). Pokud chcete hladší nástup, vyberte méně otázek a jednodušší nastavení; pro hlubší praxi zvyšte počet otázek a zvyšte obtížnost.