Ile pytań jest w tym quizie?

Ten quiz zawiera 106 pytań dotyczących CVE, procesów łatania i priorytetyzacji opartej na ryzyku.

W jakim formacie są pytania?

Każde pytanie ma format wielokrotnego wyboru z 4 opcjami, a timer nie jest używany.

Czy trudność jest odpowiednia dla początkujących i profesjonalistów?

Tak. Trudność jest mieszana, łącząc podstawy z decyzjami opartymi na scenariuszach i wyzwaniami priorytetyzacyjnymi.

Czy mogę wybrać, ile pytań chcę odpowiedzieć?

Tak. Możesz wybrać preferowaną liczbę pytań przed rozpoczęciem, w zależności od tego, jak długo chcesz, aby sesja trwała.

Czy quiz koncentruje się tylko na ocenie CVSS?

Nie. Podkreśla również kontekst rzeczywisty, taki jak krytyczność zasobów, narażenie, aktywność wykorzystywania i kontrole kompensacyjne.

Zarządzanie podatnościami: CVE, łatanie i ryzyko

O tym quizie

Co obejmuje ten quiz

Zarządzanie podatnościami to więcej niż „zastosuj każdą łatkę” — chodzi o zrozumienie CVE, weryfikację narażenia i redukcję ryzyka przy jak najmniejszych zakłóceniach. Ten quiz łączy podstawy (CVE/CVSS, wykorzystywalność, krytyczność zasobów) z codziennymi decyzjami, takimi jak okna konserwacyjne, kontrola kompensacyjna i obsługa wyjątków.

Każde pytanie ma format wielokrotnego wyboru z 4 opcjami i nie ma timera, więc możesz przemyśleć kompromisy zamiast się spieszyć. Zanim zaczniesz, wybierz liczbę pytań i wybierz łatwiejszy lub trudniejszy poziom; „Mieszane” utrzymuje wyzwanie w równowadze, rotując proste definicje z priorytetyzacją opartą na scenariuszach.

Umiejętności, które będziesz ćwiczyć

Interpretacja szczegółów CVE, metryk CVSS i tego, co one oznaczają (a czego nie oznaczają)
Priorytetyzacja działań naprawczych w kontekście ryzyka: wartość zasobu, narażenie i aktywność wykorzystywania
Wybieranie między łatanie, łagodzeniem, izolacją a kontrolami kompensacyjnymi
Rozpoznawanie fałszywych pozytywów/negatywów i wiedza, kiedy zweryfikować za pomocą skanowania lub logów
Budowanie praktycznych procesów roboczych: triage, SLA, kontrola zmian i weryfikacja po naprawach

Typowe pułapki i jak zbalansowano trudność

Wiele zespołów zbytnio koncentruje się na samym CVSS, ignoruje narażenie w internecie lub traktuje „krytyczne” jako automatycznie pilne, nie sprawdzając wykorzystywalności i wpływu na biznes. Inni łatają bez testowania, pomijają plany wycofania lub zapominają zweryfikować, że podatność została faktycznie naprawiona.

Trudność jest zbalansowana poprzez mieszanie szybkich testów wiedzy (terminy, procesy, podstawy oceny) z realistycznymi scenariuszami (priorytetyzacja zaległości, obsługa wyjątków, koordynacja z operacjami i pomiar redukcji ryzyka). Jeśli chcesz łagodniejszego wprowadzenia, wybierz mniej pytań i łatwiejsze ustawienie; dla głębszej praktyki zwiększ liczbę pytań i podnieś poziom trudności.