Q1. Согласно модели общей ответственности, какая модель облачных вычислений возлагает наибольшую ответственность на поставщика облачных услуг (CSP)?
- Гибридное облако
- Программное обеспечение как услуга (SaaS)
- Платформа как услуга (PaaS)
- Инфраструктура как услуга (IaaS)
Q2. Какой вариант устраняет риск мультиарендности в облачных вычислениях?
- PaaS
- общедоступное облако
- частное облако
- Инфраструктура как услуга
Q3. Ваша организация недавно внедрила единое решение для обмена сообщениями и VoIP-телефоны на каждом рабочем столе. Вы отвечаете за исследование уязвимостей системы VoIP. К какому типу атак VoIP-телефоны наиболее уязвимы?
- отказ в обслуживании
- атаки грубой силы
- вредоносное ПО
- переполнение буфера
Q4. Какая мера безопасности не может дать активный ответ на событие безопасности?
- брокер безопасности облачного доступа (CASB)
- система предотвращения вторжений (IPS)
- система обнаружения вторжений (IDS)
- межсетевой экран нового поколения
Система обнаружения вторжений (IDS
) — это устройство или программное приложение, которое отслеживает сеть или системы на предмет злонамеренной активности или нарушений политики.
Q5. Сниффер пакетов также называется _.
- SIEM
- UTM
- анализатор протокола
- приемник данных
Q6. Какой вариант проверяет код во время его работы?
- проверка кода
- анализ кода
- статический анализ
- динамический анализ
Q7. Какой вариант описывает тестирование, которое отдельные разработчики программного обеспечения могут проводить в своем собственном коде?
- тестирование серого ящика
- интеграционное тестирование
- тестирование белого ящика
- модульное тестирование
Q8. Какая информация предоставляется тестеру при тестировании на проникновение методом «черного ящика» о целевой среде?
- нет
- ограниченные сведения о серверной и сетевой инфраструктуре
- вся информация
- ограниченные сведения о серверной инфраструктуре
Q9. Какой элемент управления безопасностью лучше всего защищает от теневых ИТ, выявляя и предотвращая использование несанкционированных облачных приложений и служб?
- система предотвращения вторжений (IPS)
- межсетевой экран нового поколения
- брокер безопасности облачного доступа (CASB)
- система обнаружения вторжений (IDS)
Q10. Какой вариант описывает наилучшую защиту от сговора?
- мониторинг нормальной системы сотрудников и шаблонов доступа к данным
- регулярное применение обновлений системы и приложений
- отказоустойчивая инфраструктура и избыточность данных
- разделение обязанностей и ротация сотрудников
для большего количества вопросов и ответов