KVIZ-QUESTIONS

Какова цель тестирования на проникновение (пентеста)? Выберите верное описание:

Цель — выполнить задачи по бизнес-рискам, которые ставит клиент: конкретная реализация недопустимого события, к примеру, получить доступ к данным клиентов и т. п. Эксперты атакуют систему, имитируя действия злоумышленника

Цель — оценить соответствие защиты корпоративной IT-инфраструктуры или её компонентов стандартам безопасности, таким как списки установленных критериев, нормативы и стандарты, документация производителей оборудования и ПО

ДАЛЕЕ

ПРОВЕРИТЬ

УЗНАТЬ РЕЗУЛЬТАТ

Где в Kubernetes по умолчанию хранятся Secret-объекты?

В памяти kubelet

На диске

В Docker registry

В etcd

ДАЛЕЕ

ПРОВЕРИТЬ

УЗНАТЬ РЕЗУЛЬТАТ

Анализ защищённости проводится с учетом разных моделей нарушителя - знаний аналитика о системе. Какое описание модели является верным для White Box:

Аналитик не имеет знаний о внутреннем устройстве системы

Аналитик обладает всей информацией об анализируемой системе, вплоть до исходного кода тестируемых элементов

Аналитик обладает лишь некоторыми сведениями о системе или компоненте

ДАЛЕЕ

ПРОВЕРИТЬ

УЗНАТЬ РЕЗУЛЬТАТ

Что делает Kyverno?

Управляет CPU лимитами

Настраивает ingress

Запускает контейнеры

Применяет политики к Kubernetes-ресурсам

ДАЛЕЕ

ПРОВЕРИТЬ

УЗНАТЬ РЕЗУЛЬТАТ

Выберите описание, верное для выполнения работ по услуге Red Team

Подход к тестированию информационной безопасности, максимально достоверно воссоздающей условия реальной атаки

Прогрессивный подход к тестированию SOC и других служб, отвечающих за информационную безопасность компании. Его главная особенность — взаимодействие атакующей команды и защищающей команды

ДАЛЕЕ

ПРОВЕРИТЬ

УЗНАТЬ РЕЗУЛЬТАТ

Что делают admission controllers (например, Pod Security Admission)?

Управляют сетью

Проверяют и могут отклонять ресурсы при создании

Шифруют данные

Управляют DNS

ДАЛЕЕ

ПРОВЕРИТЬ

УЗНАТЬ РЕЗУЛЬТАТ

Для какого вида кибератак характерно следующее определение: Атака, цель которой - получить аутентификационные данные пользователя. Отличается разнообразием способов, в том числе применением социальной инженерии

Атака на цепочку поставок

DDoS-атака

Фишинг

SQL Injection

ДАЛЕЕ

ПРОВЕРИТЬ

УЗНАТЬ РЕЗУЛЬТАТ

Почему компрометация ERP-системы особенно опасна для бизнеса?

Потому что ERP обычно требует значительных вычислительных мощностей

Потому что ERP всегда подключена к интернету

Потому что ERP используют только ИТ-специалисты

Потому что через ERP проходят критичные данные, финансы, операции и управленческие процессы компании

ДАЛЕЕ

ПРОВЕРИТЬ

УЗНАТЬ РЕЗУЛЬТАТ

Что чаще всего делает атаку на ERP-систему трудно заметной для стандартных средств защиты?

ERP-системы не ведут журналы событий

Опасные действия в ERP могут выглядеть как обычная работа пользователя

ERP-системы не используют учётные записи

ERP-системы не подключаются к другим корпоративным системам

ДАЛЕЕ

ПРОВЕРИТЬ

УЗНАТЬ РЕЗУЛЬТАТ

Почему не рекомендуется использовать контейнеры с root-пользователем?

Это увеличивает риск компрометации хоста

Это замедляет запуск pod'ов

Это запрещено Kubernetes

Это влияет только на логирование

ДАЛЕЕ

ПРОВЕРИТЬ

УЗНАТЬ РЕЗУЛЬТАТ