1.

Ce tip de widget tablou de bord poate fi configurat pentru a-și schimba culoarea, deoarece
datele urmărite ating anumite condiții sau niveluri de prag?

Diagramă cu bare Număr de tabele Diagramă radială

2. Care dintre următoarele frecvențe poate fi utilizată pentru a programa o activitate de

implementare a corecțiilor? Selectați toate opțiunile care se aplică.

Săptămânal Trimestrial Anual Zilnic

3. Ce modul de aplicație Qualys NU este inclus în cheia de activare VMDR implicită?

Conformitate PCI pentru gestionarea patch-urilor

Managementul activelor de securitate cibernetică Managementul vulnerabilităților

4. Ce aplicație Qualys oferă indicatorii de amenințare în timp real (RTI) utilizați în raportul de
prioritizare VMDR?

Inventarul activelor de gestionare a patch-urilor

Managementul vulnerabilităților de protecție împotriva amenințărilor

5. Aplicația Qualys CSAM vă distinge inventarul de active folosind care dintre următoarele
categorii? Selectați toate opțiunile care se aplică.

Software Hardware

Sistem de operare firmware

6. Ce categorie de "amenințări active" include atacuri care necesită puține abilități și nu necesită
informații suplimentare?

Risc ridicat previzionat Exploatare ușoară

Exploatare publică Zero Day

7. În prezent, puteți adăuga până la _____ patch-uri la o singură lucrare.

2000 1250

1750 1500

8. Ce tehnologie Qualys oferă o memorie cache de descărcare a patch-urilor, pentru a realiza o

distribuție mai eficientă a patch-urilor descărcate, către activele gazdă ale agenților locali?

Qualys Senzor pasiv Qualys Scanner Appliance

Server Qualys Gateway Conector Qualys

9. Folosind câmpul "Căutare" (găsit în secțiunea VULNERABILITĂȚI din VMDR), ce interogare va

produce o listă de vulnerabilități "patchable"?

vulnerabilities.vulnerability.qualysPatchable:TRUE

vulnerabilities.vulnerability.isPatchable:TRUE
 vulnerabilități.vulnerabilitate.qualysPatchable:FALSE

vulnerabilities.vulnerability.isPatchable:FALSE

10. Care dintre următoarele interogări va afișa activele cu un sistem de gestionare a bazelor de date
relaționale?

software:(categorie1:Baze de date / RDBMS) software:(Baze de date / RDBMS), software:

(categorie2:Baze de date / RDBMS) software:(categorie:Baze de date / RDBMS)

11. În mod implicit, care dintre următorii factori sunt utilizați de Raportul de prioritizare VMDR,
pentru a prioritiza vulnerabilitățile? Selectați toate opțiunile care se aplică.

Vârsta vulnerabilității Indicatori de amenințare în timp real

Suprafața de atac a posturii de conformitate

12. Ce categorie "Amenințare activă" include vulnerabilități care sunt atacate activ și nu au niciun
patch disponibil?

Exploit ușor de malware

Exploit Kit Zero Day

13. Care dintre următoarele convenții poate fi utilizată pentru a include sau a atribui active gazdă
unui loc de muncă? Selectați toate opțiunile care se aplică.

Numele activului unității de business

Grup de active cu etichete de activ

14. Qualys clasifică inventarul software după care dintre următoarele tipuri de licențe? Selectați
toate opțiunile care se aplică.

Procesul Premier

Comercial Open Source

15. Sunteți în curs de a introduce noi angajați în aplicația Global AssetView. În prezentarea dvs.
trebuie să adăugați caracteristicile acestei aplicații. Ce caracteristici din lista menționată mai jos
veți include? Selectați toate opțiunile care se aplică.

Informații hardware și software clasificate și normalizate

Abilitatea de a defini și urmări software-ul neautorizat

Scorul de criticitate a activelor

Descoperirea și inventarierea tuturor activelor IT

16. Vi s-a cerut să creați o activitate de implementare a corecțiilor "Zero-Touch". Ați programat deja
acest loc de muncă să ruleze o dată pe săptămână. Ce cerință suplimentară trebuie îndeplinită?

Selectarea corecțiilor utilizând Etichete de active Amânați selecția corecțiilor pentru o dată
ulterioară

Automatizați selectarea patch-urilor utilizând manual QQL Selectați patch-urile

17. Odată ce ați stabilit opțiunea de prioritate, puteți genera Raportul de prioritizare. În mod
implicit, acest raport va produce o listă de _________ care corespund opțiunilor de prioritate.

Patch-uri Threat Feeds

Active de vulnerabilități

18. Odată ce ați stabilit opțiunea de prioritate, puteți genera Raportul de prioritizare. În mod
implicit, acest raport va produce o listă de _________ care corespund opțiunilor de prioritate.

Creați widgeturi de tablou de bord pentru tot conținutul raportului

Exportați raportul în tabloul de bord și creați un widget dinamic

Programați un raport pentru a rula în mod regulat

Rulați un raport de fiecare dată când este necesar

19. După ce Qualys Cloud Agent a fost instalat cu succes pe o gazdă țintă, care dintre următorii pași
de configurare "Patch Management" trebuie finalizați, înainte ca evaluările corecțiilor gazdă să
poată începe? Selectați toate opțiunile care se aplică.

Atribuiți gazdă profilului de configurare CA (cu PM activat)

Activați modulul PM pe gazdă

Atribuirea gazdei unui job PM

Atribuirea gazdei unui profil de evaluare PM activat

20. Trebuie să prioritizați vulnerabilitățile în funcție de vârstă înainte de a merge mai departe și de a
genera un raport de prioritizare. Când prioritizați vulnerabilitățile în funcție de vârstă, aveți
opțiunile: Selectați tot ce se aplică.

Vârsta de detectare a vârstei vulnerabilității

Vârsta prioritară Vârsta instalării

21. În CSAM, termenul "neidentificat" înseamnă: Selectați tot ce se aplică.

Nu există suficiente informații colectate pentru a determina sistemul de operare / hardware /

software

Qualys nu a putut amprenta complet sistemul de operare

Există suficiente informații, dar datele nu sunt încă catalogate în CSAM

Qualys ar putea amprenta complet sistemul de operare, dar nu este în abonamentul dvs

22. Nu ați reușit să căutați în unele dintre sistemele de operare utilizând o interogare a ciclului de
viață. Mai târziu, ai aflat motivul. Etapa ciclului de viață al sistemului de operare pe care îl căutați
a fost:

Sfârșitul duratei de viață Sfârșitul asistenței Învechit Disponibilitate generală

23. Care dintre următoarele condiții trebuie îndeplinite pentru ca Qualys Patch Management să
corecteze cu succes o vulnerabilitate descoperită? Selectați toate opțiunile care se aplică.

Vulnerabilitatea ar trebui să fie mai mică de 30 de zile Vulnerabilitatea trebuie confirmată, Gazda
vulnerabilității trebuie să ruleze Qualys Cloud Agent Vulnerabilitatea trebuie să fie patch-able

24. Trebuie să rulați o lucrare de patch-uri în mod regulat. Pe care dintre următoarele le veți urma
pentru a vă eficientiza munca? Selectați toate opțiunile care se aplică.

Utilizarea etichetelor de active ca ținte pentru activitățile de implementare a corecțiilor

Utilizați tabloul de bord pentru a monitoriza

Programați lunar munca de patch-uri

După verificarea implementărilor de testare

Clonați activitatea de implementare și includeți etichete de active de producție

25. Fluxul de amenințări utilizează date din mai multe surse. Care dintre următoarele surse sunt
utilizate? Selectați toate opțiunile care se aplică.

Alte surse Surse de exploatare Surse malware Qualys Echipa de cercetare a amenințărilor și
malware-ului

26. Ați implementat câteva mii de agenți cloud Qualys, iar acum doriți să economisiți lățimea de
bandă a rețelei, permițând agenților să stocheze și să partajeze patch-urile descărcate (dintr-o
locație centrală). Ce tehnologie Qualys este cea mai potrivită pentru a rezolva această
provocare?

Qualys Senzor pasiv Qualys Gateway Server Qualys Cloud Connector Qualys Scanner Appliance

27. Trebuie să analizați informațiile despre amenințări furnizate de Qualys Threat and Malware Labs.
Unde veți găsi aceste informații?

Fila Vulnerabilități > VMDR > fila Activ VMDR > Tablou de bord

Fila Prioritizare > VMDR > Flux amenințări Fila Prioritizare > VMDR > Rapoarte

28. Colegul dvs. tocmai a finalizat următorii pași pentru a vă configura contul Qualys pentru corecții:
1. Instalat Qualys Cloud Agent pe gazdele țintă. 2. A atribuit toate gazdele agent unui profil de
configurare cu configurația PM activată. 3. A activat modulul aplicației PM pentru toate gazdele
Agent. 4. A atribuit toate gazdele unui profil de evaluare activat. Deși au fost create și activate
activități de implementare, corecțiile nu se instalează. Ce pas a ratat colegul tău?

Materialele vizate trebuie configurate pentru a consuma o licență de corecție

Materialele vizate trebuie etichetate cu eticheta de material "«Corectabil»"

Materialele vizate trebuie adăugate la grupul de active "Gestionarea corecțiilor"

Materialele vizate trebuie adăugate în Catalogul de corecții

29. Un mesaj de pre-implementare apare la începutul unei lucrări de corecție. Trebuie să creați o
activitate de implementare pentru un utilizator Windows în care acesta va primi un mesaj de
notificare către utilizator indicând faptul că este necesară o repornire. Ce opțiune de comunicare
veți selecta?
 Mesaj de repornire Reboot Countdown Supress Reboot Reboot Request

30. Echipa IT a configurat o fereastră de corecție pentru a rula o activitate de implementare în

termen de 5 ore. Din anumite motive, nu ați putut începe instalarea patch-ului în acea fereastră.
Ce stare vor găzdui afișarea?

Nu s-a încercat Expirare Reîncercare nereușită