Koľko otázok je v tomto kvíze?

Tento kvíz má 106 otázok pokrývajúcich CVE, pracovné postupy opráv a prioritizáciu na základe rizika.

V akom formáte sú otázky?

Každá otázka je s výberom z 4 možností a nie je tu časový limit.

Je obtiažnosť vhodná pre začiatočníkov aj profesionálov?

Áno. Obtiažnosť je zmiešaná, kombinuje základy s rozhodnutiami založenými na scenároch a výzvami pri prioritizácii.

Môžem si vybrať, koľko otázok odpoviem?

Áno. Môžete si vybrať preferovaný počet otázok pred začatím, v závislosti od toho, ako dlho chcete, aby relácia trvala.

Zameriava sa kvíz len na hodnotenie CVSS?

Nie. Dôraz sa kladie aj na kontext reálneho sveta, ako je kritickosť aktív, vystavenie, aktivita zneužitia a kompenzačné kontroly.

Správa zraniteľností: CVE, opravy a riziko

O tomto kvíze

Čo tento kvíz pokrýva

Správa zraniteľností je viac než len „aplikovať každú opravu“ – ide o pochopenie CVE, overenie vystavenia a zníženie rizika s minimálnym narušením. Tento kvíz spája základy (CVE/CVSS, zneužiteľnosť, kritickosť aktív) s každodennými rozhodnutiami ako sú údržbové okná, kompenzačné kontroly a spracovanie výnimiek.

Každá otázka používa formát s 4 možnosťami výberu bez časového limitu, takže môžete premýšľať o kompromisoch namiesto toho, aby ste sa ponáhľali. Predtým, ako začnete, si vyberte počet otázok a zvoľte jednoduchšiu alebo ťažšiu obtiažnosť; „Zmiešané“ udržuje výzvu vyváženú rotovaním priamych definícií s prioritizáciou založenou na scenároch.

Zručnosti, ktoré si precvičíte

Interpretácia podrobností CVE, metriky CVSS a čo znamenajú (a čo nie)
Prioritizácia nápravy pomocou kontextu rizika: hodnota aktíva, vystavenie a aktivita zneužitia
Výber medzi opravami, zmiernením, izoláciou a kompenzačnými kontrolami
Rozpoznávanie falošných pozitív/negatív a vedieť, kedy overiť skenovaním alebo logmi
Budovanie praktických pracovných postupov: triáž, SLA, kontrola zmien a overenie po opravách

Bežné pasce a ako je obtiažnosť vyvážená

Mnohé tímy sa príliš sústreďujú len na CVSS, ignorujú internetové vystavenie alebo považujú „kritické“ za automaticky urgentné bez kontroly zneužiteľnosti a obchodného dopadu. Iní opravujú bez testovania, vynechávajú plány na vrátenie alebo zabúdajú overiť, že zraniteľnosť bola skutočne odstránená.

Obtiažnosť je vyvážená kombinovaním rýchlych kontrol znalostí (termíny, procesy, základy hodnotenia) s realistickými scenármi (prioritizácia backlogu, spracovanie výnimiek, koordinácia s operáciami a meranie zníženia rizika). Ak chcete hladší nástup, vyberte si menej otázok a jednoduchšie nastavenie; pre hlbšiu prax zvýšte počet otázok a posuňte obtiažnosť.