Hány kérdés van ebben a kvízben?

Ebben a kvízben 106 kérdés található, amelyek a CVE-ket, javítási munkafolyamatokat és a kockázat alapú priorizálást fedik le.

Milyen formátumban vannak a kérdések?

Minden kérdés többválasztós, 4 opcióval, és nincs időkorlát.

A nehézség megfelelő a kezdők és a profik számára?

Igen. A nehézség vegyes, az alapokat forgatókönyv alapú döntésekkel és priorizálási kihívásokkal kombinálja.

Választhatom, hány kérdést szeretnék megválaszolni?

Igen. A kezdés előtt kiválaszthatod a kívánt kérdések számát, attól függően, hogy mennyi ideig szeretnéd, hogy a szekció tartson.

A kvíz csak a CVSS pontozásra összpontosít?

Nem. Emellett hangsúlyozza a valós környezetet, mint például az eszköz kritikus fontosságát, kitettséget, kihasználási aktivitást és kompenzáló intézkedéseket.

Sebezhetőség kezelés: CVE-k, javítások és kockázat

A kvízről

Mit tartalmaz ez a kvíz

A sebezhetőség kezelés több, mint "minden javítást alkalmazni" - arról szól, hogy megértsük a CVE-ket, érvényesítsük a kitettséget, és csökkentsük a kockázatot a legkevésbé zavaró módon. Ez a kvíz ötvözi az alapokat (CVE/CVSS, kihasználhatóság, eszköz kritikus fontossága) a napi döntésekkel, mint például a karbantartási időszakok, kompenzáló intézkedések és kivételkezelés.

Minden kérdés 4 opciós, többválasztós formátumban van, időkorlát nélkül, így átgondolhatod a kompromisszumokat ahelyett, hogy versenyeznél. Mielőtt elkezdenéd, válaszd ki a kérdések számát és válassz könnyebb vagy nehezebb nehézségi szintet; a "Vegyes" megőrzi a kihívás egyensúlyát az egyszerű definíciók és a forgatókönyv alapú priorizálás váltogatásával.

Gyakorolt készségek

A CVE részletek, CVSS mutatók értelmezése és azok jelentése (és amit nem jelentenek)
A helyreállítás prioritizálása kockázati kontextus alapján: eszköz érték, kitettség és kihasználási aktivitás
Választás a javítás, mérséklés, elszigetelés és kompenzáló intézkedések között
Hamis pozitívok/negatívok észlelése és tudni, mikor érdemes érvényesíteni szkenneléssel vagy naplókkal
Gyakorlati munkafolyamatok kialakítása: triázs, SLA-k, változáskezelés és ellenőrzés a javítások után

Gyakori csapdák és a nehézség egyensúlya

Sok csapat túlzottan a CVSS-re összpontosít, figyelmen kívül hagyja az internetes kitettséget, vagy a "kritikus" státuszt automatikusan sürgőssé teszi anélkül, hogy ellenőrizné a kihasználhatóságot és az üzleti hatást. Mások javítanak tesztelés nélkül, kihagyják a visszaállítási terveket, vagy elfelejtik ellenőrizni, hogy a sebezhetőséget valóban orvosolták-e.

A nehézséget az gyors tudásellenőrzések (kifejezések, folyamatok, pontozási alapok) és a valósághű forgatókönyvek (háttérpriorizálás, kivételek kezelése, együttműködés az üzemeltetéssel és a kockázatcsökkentés mérése) keverésével egyensúlyozzák. Ha simább felkészülést szeretnél, válassz kevesebb kérdést és könnyebb beállítást; mélyebb gyakorlás érdekében növeld a kérdések számát és emeld a nehézséget.