Какой мерой безопасности является табличка с надписью «Ведется видеонаблюдение. Оперативно выезжают сотрудники ЧОП «Лютик»?
Anonymous Quiz
9%
а) детектирующей
85%
б) превентивной
5%
в) корректирующей
1%
г) восстанавливающей
Опубликована следующая часть пособия по подготовке к ССК по теме оценки рисков информационной безопасности: https://habr.com/ru/articles/896500/
#пособие
#пособие
Хабр
Подготовка к ССК (2). Менеджмент информационной безопасности. Оценка рисков информационной безопасности
В этой статье мы рассмотрим оценку рисков информационной безопасности, которая является ядром системы менеджмента информационной безопасности. Понимание процесса оценки рисков необходимо...
На какой фазе цикла PDCA создается политика ИБ в соответствии с ГОСТ Р ИСО/МЭК 27001?
Anonymous Quiz
65%
а) Plan
25%
b) Do
6%
c) Check
4%
d) Act
Планируем провести следующий бесплатный онлайн-экзамен «Кандидат в ССК» в субботу 19 апреля. Когда вам удобно, чтобы он начался? Время московское.
Final Results
5%
6:00
7%
8:00
19%
10:00
28%
12:00
21%
14:00
14%
16:00
20%
18:00
27%
20:00
12%
22:00
ССК: вопросы для подготовки
Планируем провести следующий бесплатный онлайн-экзамен «Кандидат в ССК» в субботу 19 апреля. Когда вам удобно, чтобы он начался? Время московское.
Доступ к онлайн-экзамену в субботу 19 апреля будет откроется в 12:00 (МСК). Длительность экзамена: 2 часа.
Пентестер Арсений добрался до рабочей станции главного бухгалтера и осуществляет LOTL-атаку. Что он использует?
Anonymous Quiz
23%
а) эксплойт из Metasploit
59%
б) PowerShell
10%
в) Hashcat
8%
г) Hydra
Рекогносцировка (Reconnaissance) в матрице Mitre Att&ck - это:
Anonymous Quiz
5%
а) цель
42%
б) тактика
22%
в) техника
31%
г) процедура
Менеджер ИБ предлагает председателю правления банка отказаться от онлайн-обслуживания клиентов из-за возможных атак неэтичных хакеров. Что это за стратегия обработки риска?
Anonymous Quiz
77%
а) избежание
19%
б) минимизация
2%
в) принятие
2%
г) передача
Арсений после веселых выходных не смог вспомнить, как пользоваться ключом -p в nmap и запустил tcp-сканирование одного узла без него. Сколько портов на узле не будет просканировано?
Anonymous Quiz
7%
а) 100
34%
б) 1000
36%
в) 64535
23%
г) 65535
Арсений наконец-то вспомнил, как пользоваться nmap. Он запустил полное сканирование портов сервера в DMZ , а также подбор паролей по словарю для ряда сервисов, но быстро был заблокирован IPS. Что это?
Anonymous Quiz
23%
а) FP
52%
b) TP
13%
c) FN
11%
d) TN
Внутренний аудитор ИБ Иван хочет эффективно спланировать первый в истории компании аудит СМИБ и изучает, как работают процессы. Какой метод для планирования будет максимально полезен?
Anonymous Quiz
14%
а) наблюдение
52%
б) проход по процессу
10%
в) выборочное тестирование
23%
г) полное тестирование
Арсений провел аудит кода веб-приложения и выявил проблемы: «зашитые» в код учетные записи, отсутствие фильтрации запросов от пользователей. Какие идентификаторы будут полезны для описания дефектов?
Anonymous Quiz
10%
а) KEV
38%
b) CVE
44%
c) CWE
8%
d) BDU
Администратору Олегу приснилось, что сеть компании взломали. Он примчался на работу и стал делать запросы к SIEM и NTA с целью найти признаки присутствия злоумышленников в инфраструктуре. Что это?
Anonymous Quiz
4%
a) оценка защищенности (vulnerability assessment)
50%
б) мониторинг событий ИБ (security monitoring)
6%
в) разведка угроз (threat intelligence)
40%
г) поиск угроз (threat hunting)
После того, как Арсений похвалился на Хабре своими успехами по пентесту заказчика - субъекта КИИ, к этому заказчику пришел ФСТЭК России с проверкой. Что это за аудит со стороны регулятора?
Anonymous Quiz
16%
а) аудит первой стороны
24%
б) аудит второй стороны
57%
в) аудит третьей стороны
4%
г) аудит четвертой стороны
Коллеги, привет!
Онлайн-экзамен "Кандидат в ССК" станет доступным завтра 19 апреля в 12.00 по Москве. Форма перестанет быть доступной в 14.00, вам необходимо успеть отправить свои ответы до этого времени.
В экзамене 100 вопросов, проходной балл – 70%.
Результаты будут опубликованы и придут к вам по email в понедельник 21 апреля.
Ссылка на форму экзамена: https://forms.gle/mvQRJAZmkhXFN4719
При заполнении формы экзамена используйте email, с помощью которого регистрировались на курс.
Удачи!
Онлайн-экзамен "Кандидат в ССК" станет доступным завтра 19 апреля в 12.00 по Москве. Форма перестанет быть доступной в 14.00, вам необходимо успеть отправить свои ответы до этого времени.
В экзамене 100 вопросов, проходной балл – 70%.
Результаты будут опубликованы и придут к вам по email в понедельник 21 апреля.
Ссылка на форму экзамена: https://forms.gle/mvQRJAZmkhXFN4719
При заполнении формы экзамена используйте email, с помощью которого регистрировались на курс.
Удачи!
Google Docs
Экзамен "Кандидат в ССК" (19.04.25 12:00-14:00 МСК)
Коллеги, через 5 минут форма будет закрыта! После закрытия формы ответы уже не будут приняты.
Арсений решил написать скрипт для детектирования уязвимой версии сетевого ПО, разработанного специально для его организации. Какая технология будет наиболее полезной?
Anonymous Quiz
38%
a) OVAL
19%
b) XML
33%
c) NSE
11%
d) EVTX
Forwarded from Echelon Eyes
Команда ГК «Эшелон» приглашает на онлайн-показ новой версии Сканер-ВС 7 в четверг 5-го июня в 13:30 (МСК).
Мы добавили в Сканер-ВС 7 обширный список новых функций, улучшений и исправлений, среди которых:
- Поиск уязвимостей с минимальным уровнем ложных срабатываний для Windows, Astra Linux и РЕД ОС;
- Возможность установить в следующие ОС: Astra Linux Special Edition 1.6 / 1.7 / 1.8, РЕД ОС 8, «Альт Рабочая станция 10», Windows 10 / Windows 11 / Windows Server 2022 (WSL). Также продукт будет доступен для пользователей в формате Docker Compose;
- Поиск исключительно по данным БДУ ФСТЭК России;
- Проведение аудита конфигураций на соответствие требованиям безопасности с использованием множества предустановленных шаблонов, а также создание собственных правил аудита;
- Возможность создавать собственную базу пользовательских уязвимостей через специальный конструктор и выполнять поиск уязвимостей по ней.
И многое другое.
Регистрация на мероприятие доступна по ссылке: https://etecs.ru/onlinescaner/
Мы добавили в Сканер-ВС 7 обширный список новых функций, улучшений и исправлений, среди которых:
- Поиск уязвимостей с минимальным уровнем ложных срабатываний для Windows, Astra Linux и РЕД ОС;
- Возможность установить в следующие ОС: Astra Linux Special Edition 1.6 / 1.7 / 1.8, РЕД ОС 8, «Альт Рабочая станция 10», Windows 10 / Windows 11 / Windows Server 2022 (WSL). Также продукт будет доступен для пользователей в формате Docker Compose;
- Поиск исключительно по данным БДУ ФСТЭК России;
- Проведение аудита конфигураций на соответствие требованиям безопасности с использованием множества предустановленных шаблонов, а также создание собственных правил аудита;
- Возможность создавать собственную базу пользовательских уязвимостей через специальный конструктор и выполнять поиск уязвимостей по ней.
И многое другое.
Регистрация на мероприятие доступна по ссылке: https://etecs.ru/onlinescaner/