Soal Ujian Akhir

D
Deteksi & Respons Manajemen Kerentanan
Pertanyaan & Jawaban
1. Manakah dari tugas berikut yang dilakukan oleh pekerjaan tambalan Qualys? (pilih 2) Pilih
semua yang sesuai:
 Uninstall tambalan yang ada
 Instal atau terapkan tambalan yang hilang
2. Setelah Qualys Cloud Agent berhasil diinstal pada host target, mana dari langkah penyiapan
"Manajemen Patch" berikut yang harus diselesaikan, sebelum penilaian patch host dapat
dimulai? (pilih 3) Pilih semua yang sesuai:
 Aktifkan modul PM di host
 Tetapkan host ke Profil Konfigurasi CA (dengan PM diaktifkan)
 Tetapkan host ke Profil Penilaian PM yang diaktifkan
3. Secara default, manakah dari faktor berikut yang digunakan oleh Laporan Prioritas VMDR,
untuk memprioritaskan kerentanan? (pilih 3) Pilih semua yang sesuai:
 Usia Kerentanan
 Indikator Ancaman Waktu Nyata
 Permukaan Serang
4. Apa artinya, ketika tambalan ditampilkan dengan simbol "berbentuk kunci"? Pilih jawaban:
 Patch tidak dapat diunduh oleh Qualys Cloud Agent.
5. Qualys Cloud Connector akan memungkinkan Anda menghitung instance host dan
mengumpulkan metadata yang berguna dari platform cloud mana saja? (pilih 3) Pilih semua
yang sesuai:
 Amazon AWS
 Platform Google Cloud
 Microsoft Azure
6. Ketika Alat Pemindai Qualys digunakan untuk pengumpulan data, mana dari pedoman berikut
ini yang akan membantu mengurangi jumlah aset “tidak teridentifikasi” yang muncul di
Inventaris Aset? Pilih semua yang sesuai:
 Lakukan pemindaian dalam mode "diautentikasi".
 Konfigurasikan perangkat pemfilteran jaringan agar lalu lintas pemindaian dapat lewat.
7. Kategori "Ancaman Aktif" manakah yang memanfaatkan pembelajaran mesin untuk
menentukan apakah kerentanan yang saat ini tidak dapat dieksploitasi harus diprioritaskan?
Pilih jawaban:
 Risiko Tinggi yang Diprediksi
8. Qualys Cloud Agents dapat diunduh dan diinstal dari tempat mana saja? (pilih 2) Pilih semua
yang sesuai:
 Halaman "Selamat Datang" VMDR
 Tab Kunci Aktivasi aplikasi Cloud Agent**
9. Kategori "Ancaman Aktif" manakah yang mencakup serangan yang memerlukan sedikit
keterampilan dan tidak memerlukan informasi tambahan? Pilih jawaban:
 Eksploitasi Mudah
10. Antarmuka "mengendus" dari Sensor Pasif Qualys, dirancang untuk terhubung ke jenis
perangkat jaringan apa? (pilih 2) Pilih semua yang sesuai:
 MENGETUK
 Beralih (Port SPAN)

Switch Port Analyzer (SPAN) adalah alat khusus sakelar yang menyalin bingkai Ethernet yang melewati port
sakelar dan mengirimkan bingkai ini ke port tertentu. Switch sendiri tidak menganalisis bingkai yang disalin ini, ia
mengirimkan bingkai dari port tertentu ke penganalisa jaringan. Penganalisis Jaringan mungkin merupakan alat
perangkat keras yang dibuat khusus atau aplikasi yang berjalan di host. Analisis frame ini dilakukan untuk
memecahkan masalah jaringan. Terkadang analisis bingkai juga dilakukan untuk menggali isi bingkai untuk
menemukan konten berbahaya yang tersembunyi di dalam bingkai.
11. Manakah dari berikut ini yang mengidentifikasi urutan fase Siklus Hidup VMDR yang benar?
Pilih jawaban:
 Manajemen Aset, Manajemen Kerentanan, Deteksi & Prioritas Ancaman, Respons
12. Manakah dari pernyataan berikut tentang "sumber tambalan" Qualys Patch Management
yang salah? Pilih jawaban:
 Koneksi VPN ke jaringan perusahaan Anda diperlukan untuk mengunduh tambalan.
13. Jika Sensor Pasif Qualys menemukan aset yang tidak dikelola dalam akun Qualys Anda, aset
tersebut ditempatkan di bagian ____________ aplikasi Inventaris Aset. Pilih jawaban:
 Tidak dikelola
14. Jenis Widget Dasbor mana yang dapat dikonfigurasi untuk berubah warna , karena data yang
dilacaknya mencapai kondisi atau tingkat ambang batas tertentu? Pilih jawaban:
 hitungan
15. Dari bagian PATCHES di aplikasi Manajemen Patch, kueri mana yang menghasilkan daftar
patch yang “tidak dapat diinstal” ? Pilih jawaban:
 isRollback: benar
16. csam mana, yang menyediakan Indikator Ancaman Real-Time (RTI) yang digunakan dalam
Laporan Prioritas VMDR? Pilih jawaban:
 Perlindungan Ancaman
17. Secara default, Jika Anda mencoba menginstal Qualys Cloud Agent dari halaman "Welcome"
VMDR , Kunci Aktivasi apa yang akan digunakan? Pilih jawaban:
 Kunci Aktivasi VMDR Default
18. Kategori "Ancaman Aktif" manakah yang menyertakan kerentanan yang diserang secara aktif
dan tidak memiliki tambalan yang tersedia? Pilih jawaban:
 Hari Nol
19. Qualys menyediakan peralatan pemindai virtual yang mana dari platform cloud berikut ini?
(pilih 3) Pilih semua yang sesuai:
 Amazon AWS
 Platform Google Cloud
 Microsoft Azure
20. Manakah dari tugas berikut yang dilakukan oleh pemindaian penilaian patch ? (pilih 2) Pilih
semua yang sesuai:
 Temukan tambalan yang sudah terpasang
 Temukan tambalan yang hilang
21. Aplikasi Inventaris Aset Qualys membedakan inventaris aset Anda menggunakan kategori
mana dari berikut ini? (pilih 3) Pilih semua yang sesuai:
 Perangkat keras
 Sistem operasi
 Perangkat lunak
22. **Sensor Qualys mana yang mengumpulkan jenis data yang diperlukan untuk melakukan
penilaian kerentanan? (pilih 2) Pilih semua yang sesuai:
 Alat Pemindai
 Sensor Pasif
Peralatan pemindai adalah salah satu jenis sensor yang disediakan Qualys untuk
mengumpulkan data keamanan dan kepatuhan. Anda dapat menggunakan peralatan
untuk melakukan pemindaian kerentanan dan pemindaian kepatuhan, bergantung pada
penyiapan langganan Anda. Ada 4 langkah utama untuk memindai, seperti yang
ditunjukkan pada diagram di bawah ini.
Qualys Passive Scanning Sensor (PS) terus memantau semua lalu lintas jaringan dan menandai
aktivitas aset apa pun. Ini mengidentifikasi dan membuat profil perangkat saat terhubung ke
jaringan, termasuk perangkat yang sulit dipindai, milik perusahaan, dibawa oleh karyawan, dan TI
jahat. Data dikirim segera ke Qualys Cloud Platform untuk analisis terpusat.
23. Modul aplikasi Qualys mana yang TIDAK termasuk dalam Kunci Aktivasi VMDR Default? Pilih
jawaban:
 Kepatuhan PCI (PCI)
 Solusi Kepatuhan PCI | Qualys, Inc.

https://www.qualys.com/solutions/pci-compliance
Kepatuhan PCI wajib untuk bisnis apa pun yang terlibat dalam penyimpanan,
pemrosesan, atau transfer data kartu pembayaran, tetapi hal ini menimbulkan tantangan
bagi tim keamanan. Menurut Verizon Payment Security Report (PSR) 2020, hanya 27,9%
organisasi yang mencapai kepatuhan penuh terhadap PCI selama validasi interim mereka
pada tahun 2019, turun dari 52,5% pada tahun 2017.
24. Mesin aturan Tag Aset mana yang memungkinkan Anda memberi label atau menandai aset ,
menggunakan kategori perangkat keras, perangkat lunak, dan OS? Pilih jawaban:
 Inventaris Aset
 Qualys Memperkenalkan Manajemen Aset CyberSecurity

https://www.qualys.com/.../usa/qualys-introduces-cybersecurity-asset-management
Bangun Inventaris Aset Terkini yang Komprehensif (Aplikasi Global AssetView Gratis)
– Manfaatkan beberapa sensor Qualys asli untuk mengumpulkan dan menghubungkan
data aset menggunakan teknologi tanpa agen, agen cloud, dan API untuk melihat
inventaris yang akurat dari aset yang dikelola dan tidak dikelola. Klasifikasi otomatis aset
berdasarkan kategori di seluruh lingkungan TI, cloud, dan IoT untuk ...
25. Dalam aplikasi Inventaris Aset Qualys, jika ada data yang memadai (agar Qualys dapat
mengkategorikan perangkat keras atau OS aset dengan benar), tetapi belum ditambahkan ke
katalog aset, data tersebut berpotensi dicantumkan sebagai __________ . Pilih jawaban:
 Tidak dikenal
26. Manakah dari frekuensi berikut, yang dapat digunakan untuk menjadwalkan Pekerjaan
Penyebaran Patch? (pilih 3) Pilih semua yang sesuai:
 Mingguan
 Bulanan
 Sehari-hari
27. Fase Daur Hidup VMDR mana yang ditangani oleh Qualys Patch Management (PM)? Pilih
jawaban:
 Tanggapan
28. Saat ini, Anda dapat menambahkan hingga _____ tambalan ke satu pekerjaan. Pilih jawaban:
 **2000
29. Teknologi Qualys mana yang menyediakan cache unduhan tambalan, untuk mencapai
distribusi tambalan unduhan yang lebih efisien, ke aset host agen lokal? Pilih jawaban:
Ada 2 sumber tambalan (repositori lokal- Qualy Gateway Server dan Vendor Global
CDN) · Menggunakan tanda tangan digital dan hash, wawasan malware Qualys
memvalidasi tambalan yang diunduh · Tambalan yang diunduh di-cache oleh
Qualys Gateway Server dan disediakan untuk agen lokal yang membutuhkan
tambalan yang sama .
30. Fase Daur Hidup VMDR mana yang ditangani oleh Qualys Patch Management (PM)? Pilih
jawaban Manakah dari konvensi berikut yang dapat digunakan untuk menyertakan atau
menugaskan aset tuan rumah ke suatu pekerjaan? (pilih 2) Pilih semua yang sesuai:
 Tanda Aset
 Nama Aset
 Dalam templat laporan tambalan, evaluasi manakah yang menyediakan

tambalan paling akurat yang perlu dipasang?
(A) Evaluasi tambalan yang digantikan

(B) Evaluasi tambalan terbaru
(C) evaluasi tambalan berbasis QID
(D) Evaluasi tambalan klasik
 (A) Evaluasi tambalan yang digantikan
 Jenis laporan kartu skor mana yang memungkinkan Anda mengidentifikasi host
yang tidak memiliki tambalan dan perangkat lunak yang diperlukan?***
(A) Laporan tambalan

(B) Laporan kartu skor kerentanan
(C) Laporan perangkat lunak hilang
(D) Laporan Penelusuran Aset
 (A) Laporan tambalan
 Manakah dari skenario berikut ini yang dapat menyebabkan celah dalam struktur
pohon tambalan dan merusak logika penggantian tambalan? Pilih semua yang
berlaku.
(A) Pindai laporan dengan daftar pencarian kerentanan atau filter RTI
Perlindungan Ancaman
(B) Pengumpulan data Agen Cloud diikuti dengan pemindaian yang diautentikasi
(C) Pindai pekerjaan dengan filter kerentanan khusus
(D) Pemindaian yang tidak diautentikasi
(E) Pemindaian Agen Cloud
 (A) Pindai laporan dengan daftar pencarian kerentanan atau filter RTI
(C) Pindai pekerjaan dengan filter kerentanan khusus
 Identifikasi jenis kerentanan yang dikecualikan secara default di Dasbor
VM/VMDR. Pilih semua yang berlaku.***
(A) Memperbaiki kerentanan

(B) Kerentanan Dinonaktifkan atau Diabaikan
(C) Kerentanan tanpa eksploitasi
(D) Kerentanan tingkat keparahan rendah
(E) Kerentanan tanpa tambalan
 ( A) Memperbaiki kerentanan
(B) Kerentanan Dinonaktifkan atau Diabaikan
 Jenis kerentanan ____________ diaktifkan secara default di template laporan
baru.
(A) Dikonfirmasi
(B) Potensi
(C) Ditambal
(D) Informasi yang Dikumpulkan
 (B) Potensi
 Data aset dan kerentanan basi dapat memengaruhi risiko keamanan dan
perhitungan risiko bisnis Anda. ***
(A) Salah
(B) Benar
 (B) Benar
 Menambahkan email pengguna non-Qualys di grup distribusi membantu Anda
mendistribusikan laporan terjadwal ke pengguna tersebut. ***
(A) Benar
(B) Salah
 (A) Benar
 Saat menggunakan temuan berbasis host, mana yang perlu diaktifkan untuk
mengaktifkan penyertaan Kerentanan tetap dalam laporan?***
(A) Sedang Tren

(B)
(C)
(D)
 (A) Sedang Tren
 Jenis temuan mana yang memungkinkan Anda menyertakan data yang lagi
ngetren di laporan Anda?***
(A) Temuan berbasis pemindai

(B) Temuan berbasis San
(C) Temuan berbasis Agen Cloud
(D) Temuan berbasis inang
 ( D ) Temuan berbasis tuan rumah
 RTI Perlindungan Ancaman digunakan di____________ di VMDR untuk
mengidentifikasi dampak potensial dari kerentanan yang ditemukan, serta
kerentanan yang telah diketahui atau ancaman yang ada. ***
(A) Laporan prioritas

(B) Laporan perbaikan
(C) Laporan kartu skor
(D) Laporan tambalan
 (A) Laporan prioritas
Manakah dari berikut ini yang mengidentifikasi urutan fase Siklus Hidup VMDR yang benar?
Pilih jawaban:
Manajemen Aset, Deteksi & Prioritas Ancaman, Manajemen Kerentanan, Respons
Manajemen Aset, Manajemen Kerentanan, Deteksi & Prioritas Ancaman, Respons
Manajemen Kerentanan, Deteksi & Prioritas Ancaman, Respons, Manajemen Aset
Manajemen Kerentanan, Manajemen Aset, Deteksi & Prioritas Ancaman, Respons
Saat ini, Anda dapat menambahkan hingga _____ tambalan ke satu pekerjaan.
Pilih jawaban:
2000
1250
1750
1500
Sensor Qualys mana yang mengumpulkan jenis data yang diperlukan untuk melakukan penilaian
kerentanan? Pilih dua.
Pilih semua yang sesuai:
Sensor Pasif
Konektor Awan
Alat Pemindai
Agen Awan
Pertanyaan 6 dari 30
Kategori "Ancaman Aktif" manakah yang mencakup serangan yang memerlukan sedikit keterampilan
dan tidak memerlukan informasi tambahan?
Pilih jawaban:
Risiko Tinggi yang Diprediksi
Eksploitasi Mudah
Eksploitasi Publik
Hari Nol
Qualys menyediakan peralatan pemindai virtual yang mana dari platform cloud berikut ini? Pilih tiga.
Amazon AWS
Platform Google Cloud
Awan Rackspace
Microsoft Azure
Apa artinya, ketika tambalan ditampilkan dengan simbol "berbentuk kunci"?
Pilih jawaban:
Tambalan adalah persyaratan utama untuk penyebaran tambalan lainnya.

Patch tidak dapat dihapus.
Tambalan sudah tidak digunakan lagi.
Patch tidak dapat diunduh oleh Qualys Cloud Agent.
Qualys mengkategorikan inventaris perangkat lunak Anda berdasarkan jenis lisensi berikut? Pilih dua.
Perdana
Uji coba
Komersial
Sumber Terbuka
Teknologi Qualys mana yang menyediakan cache unduhan tambalan, untuk mencapai distribusi
tambalan unduhan yang lebih efisien, ke aset host agen lokal?
Pilih jawaban:
Sensor Pasif Qualys
Alat Pemindai Qualys
Qualys Gateway Server
Konektor Qualys
Manakah dari kueri berikut yang akan menampilkan aset dengan Sistem Manajemen Basis Data
Relasional?
Pilih jawaban:
perangkat lunak:(kategori1:Database / RDBMS)
perangkat lunak: (Database / RDBMS)
perangkat lunak:(kategori:Database / RDBMS)

Manakah dari konvensi berikut yang dapat digunakan untuk menyertakan atau menugaskan aset host
ke suatu pekerjaan? Pilih dua.
Unit bisnis
Nama Aset
Tanda Aset
Grup Aset
Dalam pertanyaan yang diberikan, dua konvensi yang dapat digunakan untuk memasukkan atau
menugaskan aset tuan rumah ke pekerjaan di Qualys adalah:
 Grup Aset: Aset dapat dikelompokkan bersama berdasarkan karakteristik umum seperti lokasi,
sistem operasi, atau jenis aplikasi. ...
 Tag Aset: Aset dapat diberi tag dengan atribut khusus, seperti unit bisnis atau nama aset,
membuatnya lebih mudah untuk mengatur dan mengelola aset dalam platform Qualys. ...
 Menggunakan kolom “Cari” (ditemukan di bagian KERENTANAN VMDR), kueri mana yang
akan menghasilkan daftar kerentanan “yang dapat ditambal”?
 Pilih jawaban:
 vulnerabilities.vulnerability.qualysPatchable:TRUE
 vulnerabilities.vulnerability.isPatchable:TRUE
 vulnerabilities.vulnerability.qualysPatchable:FALSE
 vulnerabilities.vulnerability.isPatchable:FALSE
 Setelah membuat Laporan Prioritas, Anda ingin memantau konten laporan secara rutin. Apa
yang akan kamu lakukan?
 Pilih jawaban:
 Buat widget Dasbor untuk semua konten laporan
 Ekspor laporan ke dasbor dan buat widget dinamis
 Jadwalkan laporan untuk dijalankan secara teratur
 Jalankan laporan setiap kali diperlukan
Anda tidak dapat mencari beberapa Sistem Operasi Anda menggunakan kueri siklus hidup.
Belakangan, Anda menemukan alasannya. Tahap siklus hidup sistem operasi yang Anda cari adalah:
Pilih jawaban:
Akhir Hidup
Akhir Dukungan
Usang
Ketersediaan Umum
Jawaban untuk masalah ini adalah :- " pensiun"
 Penjelasan untuk langkah 1
Artinya, sistem operasi tidak lagi didukung atau dikembangkan secara

aktif oleh pabrikan. Itu tidak lagi diperbarui atau menerima tambalan
keamanan, dan tidak lagi dianggap sebagai opsi yang layak untuk
instalasi baru. Jika Anda mencari sistem operasi ini menggunakan
kueri siklus hidup, ini tidak akan memberikan hasil apa pun karena
tidak lagi dianggap sebagai produk aktif.
Jawaban akhir
Saya harap saya telah menjawab pertanyaan Anda dan
menjelaskannya dengan benar.
Terima kasih semoga harimu menyenangkan!
Saat membuat pekerjaan tambalan, "Jendela Tambalan" yang diatur ke opsi __________, akan
memungkinkan Agen Cloud memiliki waktu sebanyak yang diperlukan untuk menyelesaikan
pekerjaan?
Pilih jawaban:
Tidak ada
Penuh
Tak terbatas
Menyelesaikan
Setelah Qualys Cloud Agent berhasil diinstal pada host target, manakah dari langkah penyiapan
"Manajemen Patch" berikut yang harus diselesaikan sebelum penilaian patch host dapat dimulai?
Pilih tiga.
Tetapkan host ke Profil Konfigurasi CA (dengan PM diaktifkan)

Aktifkan modul PM di host
Tetapkan host ke Pekerjaan PM
Tetapkan host ke Profil Penilaian PM yang diaktifkan
Dalam CSAM, istilah "tidak teridentifikasi" berarti apa? Pilih dua.
Tidak cukup informasi yang dikumpulkan untuk menentukan OS/perangkat keras/perangkat lunak
Qualys tidak dapat sepenuhnya sidik jari OS
Ada cukup informasi, tetapi datanya belum dikatalogkan di CSAM
Qualys dapat sepenuhnya sidik jari OS tetapi itu tidak ada dalam langganan Anda
Perkenalan:
Hanya mereka yang telah diberi izin yang dapat melakukan tindakan
pada sumber daya tertentu berkat prinsip-prinsip dalam manajemen
akses.
 Penjelasan untuk langkah 1
Penggunaan berbagai program perangkat lunak oleh organisasi untuk

mengontrol akses pengguna dan identitas digital disebut sebagai
manajemen identitas dan akses. Elemen utama yang dikontrol IAM
adalah identifikasi, otorisasi, dan akses ke data sensitif.
Langkah 2/2
Jwb.
Ini menandakan bahwa kami tidak memiliki cukup informasi untuk

mengidentifikasi perangkat keras, perangkat lunak, atau sistem
operasi ketika sesuatu muncul di GAV atau CSAM sebagai tidak
teridentifikasi. Jika ada yang terdaftar sebagai tidak diketahui, itu
berarti Qualys belum menetapkan klasifikasi ke host, tetapi kami
memiliki informasi yang memadai.
Berikut adalah dua kategori Kerentanan berbeda yang dapat
ditemukan di Qualys KnowledgeBase:
BugTraq ID: Ini memberi komunitas keamanan informasi terkait

keamanan.
CVEID: Ini adalah daftar nama populer untuk kerentanan dan eksposur
yang diakui secara publik.
Kolega Anda baru saja menyelesaikan langkah-langkah berikut untuk menyiapkan akun Qualys Anda
untuk penambalan: 1. Menginstal Qualys Cloud Agent pada host target. 2. Menetapkan semua host
Agen ke Profil Konfigurasi dengan konfigurasi PM diaktifkan. 3. Mengaktifkan modul aplikasi PM
untuk semua host Agen. 4. Menugaskan semua host ke Profil Penilaian yang diaktifkan. Meskipun
Pekerjaan Penempatan telah dibuat dan diaktifkan, tambalan tidak diinstal. Langkah apa yang rekan
Anda lewatkan?
Pilih jawaban:
Aset yang ditargetkan harus dikonfigurasi untuk menggunakan lisensi penambalan
Aset yang ditargetkan harus diberi label dengan Tag Aset ""Dapat Ditambal".
Aset yang ditargetkan harus ditambahkan ke Grup Aset ""Manajemen Patch".
Aset yang ditargetkan harus ditambahkan ke Katalog Patch
Pesan pra-penerapan muncul di awal pekerjaan tambalan. Anda harus membuat pekerjaan
penerapan untuk pengguna Windows di mana dia akan menerima pesan pemberitahuan kepada
pengguna yang menunjukkan bahwa diperlukan reboot. Opsi komunikasi apa yang akan Anda pilih?
Pilih jawaban:
Mulai Ulang Pesan
Nyalakan Ulang Hitung Mundur
Tekan Reboot
Permintaan Mulai Ulang
Tim TI Anda telah mengonfigurasi jendela tambalan untuk menjalankan tugas penerapan dalam
waktu 5 jam. Karena beberapa alasan Anda tidak dapat memulai penginstalan tambalan di dalam
jendela itu. Status apa yang akan mereka tampilkan?
Pilih jawaban:
Tidak Dicoba
Waktu habis
Mencoba kembali
Gagal
jawab semuanya atau tinggalkan untuk seseorang yang bisa

Solusi ini ditulis oleh ahli materi pelajaran. Ini dirancang untuk
membantu siswa seperti Anda mempelajari konsep inti.
Anonim menjawab 2.224 jawaban ini
Pertanyaan: Sebuah fitur --------------- disebut sebagai
Jawaban: Opsi B
Penjelasan: Filter hierarki adalah semacam filter yang menampilkan

data hierarkis dalam tampilan pohon yang dapat diperluas. Informasi
tanggal dan waktu, serta data geografis seperti benua, negara, dan
kota, adalah contoh data yang bagus yang dapat digunakan dalam
filter hierarki.
Pertanyaan: Dinamika ----- kapan
Jawaban: Opsi D
Penjelasan: Setiap pengguna dapat melihat data yang dapat mereka

akses berkat dasbor dinamis. Anda dapat mengontrol visibilitas data
menggunakan dasbor dinamis alih-alih harus mengembangkan dasbor
baru untuk setiap tingkat akses data, lengkap dengan pengguna dan
foldernya sendiri yang sedang berjalan.
Pertanyaan: Dasbor yang --------------- disebut sebagai
Jawaban: Opsi D
Penjelasan: Tingkat operasional mengacu pada tindakan sehari-hari

pelaksanaan penanggulangan keadaan darurat. Komponen ini hanya
berisi perincian relevan yang dianggap perlu untuk mencapai
keberhasilan operasional (melalui integrasi dan koordinasi).
Pertanyaan: Bayangkan sebuah data ------------------------ dashboard.
Jawaban: Opsi B
Penjelasan: Dasbor adalah representasi visual dari seluruh kumpulan

data Anda. Meskipun dapat digunakan dalam berbagai cara, tujuan
utamanya adalah untuk memungkinkan akses cepat ke informasi,
seperti KPI. Dasbor sering ditampilkan di situs webnya sendiri dan
mendapatkan data dari database yang terhubung.
Pertanyaan: Fitur yang -------------------------------- disebut sebagai
Jawaban: Opsi D
Pertanyaan : Manakah dari langkah-langkah Deployment Job berikut

yang memungkinkan Anda menginstal perangkat lunak dan
menjalankan skrip kustom? Pilih semua yang berlaku. Pilih semua
yang sesuai: A. Pilih Aset. B. Pilih Pasca-tindakan. C. Pilih Pra-
Tindakan. D. Pilih Patch.
Jawaban :
A. Pilih Aset.
D. Pilih Patch.
Untuk menginstal patch yang hilang pada aset, Anda dapat membuat
tugas penerapan. Dari tab berikut, Anda memiliki tiga pilihan untuk
membuat tugas penerapan.
1) Pekerjaan. 2) Aset.
Kualitas VMDR 2.0
1.
Jenis Widget Dasbor mana yang dapat dikonfigurasi untuk berubah

warna, saat data yang dilacak mencapai kondisi atau tingkat ambang
batas tertentu?
Grafik batang
Meja
Menghitung
Pie chart
1. Bagan batang .
Bagan batang adalah jenis representasi data grafik di mana berbagai nilai diwakili oleh batang.
Grafik batang sering digunakan untuk membandingkan data lintas waktu atau di antara
beberapa kategori. Penggunaan aturan pemformatan bersyarat adalah salah satu metode untuk
mengonfigurasi bagan batang agar berubah warna karena data yang dipantau memenuhi
keadaan atau tingkat ambang tertentu. Persyaratan yang harus dipenuhi agar palang dapat
berubah warna diatur dalam peraturan ini.
Pertimbangkan bagan batang yang menunjukkan jumlah akun pelanggan baru yang dihasilkan
setiap bulan. Jika jumlah akun baru lebih dari atau sama dengan ambang tertentu, Anda dapat
membuat aturan pemformatan bersyarat yang mengubah warna bilah menjadi hijau
2.
Manakah dari frekuensi berikut, yang dapat digunakan untuk menjadwalkan Pekerjaan Penyebaran
Patch? Pilih semua yang berlaku.
Mingguan
Triwulanan
Setiap tahun
Sehari-hari
Mingguan dan Harian
Dengan mencentang kotak "Pekerjaan Berulang" di sebelah Tanggal Mulai, Anda dapat membuat
pekerjaan rutin terjadwal. Untuk menjalankan berturut-turut, pekerjaan dapat disesuaikan untuk
tanggal dan waktu mulai. Dimungkinkan untuk mengatur tugas berulang untuk dijalankan setiap hari,
mingguan, atau bulanan. Saat diaktifkan, Anda dapat menyiapkan tugas (penyebaran dan pengembalian)
untuk dieksekusi segera atau di lain waktu, baik sekali atau berulang kali. Buat pekerjaan Run-Once dan
Recurring menggunakan modul Patch Management.
3. Modul aplikasi Qualys mana yang TIDAK termasuk dalam Kunci Aktivasi VMDR Default?
Manajemen Patch
Kepatuhan PCI
Manajemen Aset Keamanan Siber
Manajemen Kerentanan
Kepatuhan PCI
Manajemen aset keamanan siber adalah bagian dari kunci aktivasi VMDR default. Untuk menjaga
keamanan sistem Anda, Anda dapat menggunakan ini untuk mengelola dan memantau aset Anda untuk
potensi kelemahan serta untuk menerapkan pembaruan dan tambalan keamanan. Kunci aktivasi VMDR
default tidak berisi modul kepatuhan PCI. Modul harus dibeli satu per satu. Untuk memberikan visibilitas
ke status keamanan dan kepatuhan TI organisasi, modul aplikasi Qualys diterapkan. Mereka
membiarkan perusahaan mengevaluasi risiko keamanan TI mereka, menemukan kerentanan, dan
memantau tindakan korektif. Modul Qualys VMDR diaktifkan menggunakan kunci Aktivasi VMDR. Sistem
manajemen, deteksi, dan respons kerentanan (VMDR) berbasis di cloud. Ini membantu pelanggan
dengan cepat menemukan dan memperbaiki masalah dengan memberi mereka visibilitas waktu nyata
ke dalam infrastruktur fisik dan virtual mereka. Pengelolaan dan pemantauan keamanan infrastruktur TI
organisasi dilakukan dengan menggunakan modul aplikasi Qualys. Fungsionalitas VMDR aplikasi Qualys
diaktifkan menggunakan kunci aktivasi VMDR. Program Qualys memiliki modul yang disebut VMDR yang
membantu dalam identifikasi, analisis, dan koreksi kerentanan dalam pengaturan virtual.
4. Aplikasi Qualys mana yang menyediakan Indikator Ancaman Real-Time (RTI) yang digunakan dalam
Laporan Prioritas VMDR?
Manajemen Patch
Inventaris Aset
Aplikasi Qualys yang disebut Manajemen Kerentanan menyediakan Indikator Ancaman Real-Time (RTI)
yang digunakan dalam Laporan Prioritas VMDR. Program ini bertugas mencari dan mengidentifikasi
kerentanan dalam perangkat lunak dan sistem dan menginformasikan penggunanya sesuai dengan itu.
Berdasarkan data yang dikumpulkan oleh aplikasi Vulnerability Management, data RTI digunakan dalam
Laporan Prioritas VMDR untuk membantu memprioritaskan kerentanan untuk perbaikan. Laporan ini
bergantung pada data RTI, yang menunjukkan sudah berapa lama sejak kerentanan pertama kali
ditemukan, sudah berapa lama sejak tambalan tersedia, baru-baru ini kerentanan telah dieksploitasi,
dan baru-baru ini ditemukan. Berdasarkan informasi yang diberikan, skor risiko ditetapkan untuk setiap
kerentanan, dan kerentanan dengan skor risiko tertinggi mendapat perhatian prioritas. Perangkat lunak
Manajemen Kerentanan Qualys memudahkan perusahaan untuk mengidentifikasi dan menambal lubang
keamanan dengan cepat. Memprioritaskan kerentanan paling kritis dalam Laporan Prioritas VMDR
menggunakan data RTI dapat membantu meningkatkan proses manajemen kerentanan secara
keseluruhan. Selain Manajemen Kerentanan, Qualys menawarkan Manajemen Patch, Perlindungan
Ancaman, dan Inventaris Aset. Aplikasi ini, bersama dengan Vulnerability Management, dapat
memberikan solusi keamanan yang komprehensif.
5. Aplikasi CSAM Qualys membedakan inventaris aset Anda menggunakan kategori mana dari berikut
ini? Pilih semua yang berlaku.
Perangkat lunak
Perangkat keras
Firmware
Sistem operasi
perangkat lunak
perangkat keras
sistem operasi
Platform Qualys CyberSecurity Asset Management (CSAM) adalah manajemen aset yang dirancang ulang
untuk tujuan tim keamanan. Dengan menggunakan Qualys CSAM, organisasi dapat terus
menginventarisasi aset mereka, menerapkan kritik bisnis dan konteks ancaman, mengidentifikasi celah
keamanan seperti perangkat lunak yang tidak sah, dan merespons dengan tindakan yang tepat untuk
memitigasi risiko, yang pada akhirnya menghasilkan pengurangan utang ancaman mereka. Data sensor
mentah dikumpulkan oleh program Qualys CyberSecurity Asset Management, yang menambahkan
klasifikasi, standarisasi, dan pengayaan datanya sendiri. Untuk perangkat lunak, sistem operasi,
perangkat keras, dan aset aplikasi perangkat lunak, Qualys menawarkan kategori Level 1 dan 2.
6. Kategori “Active Threat” manakah yang termasuk serangan yang membutuhkan sedikit skill dan tidak
membutuhkan tambahan
informasi?
Eksploitasi Mudah
Eksploitasi Publik
Hari Nol
eksploitasi publik
7. Saat ini, Anda dapat menambahkan hingga _____ tambalan ke satu pekerjaan.
2000
1250
1750
1500
2000
Untuk host agen yang kekurangan tambalan, Anda dapat membuat "Pekerjaan Penempatan". Saat ini,
satu tugas hanya dapat menambahkan 2000 perbaikan. Membuat pekerjaan dari area PATCHES dan
ASETS dari aplikasi PM adalah alternatif untuk bagian PEKERJAAN yang lebih umum, di mana sebagian
besar pekerjaan dibangun. Pertimbangkan untuk memilih tambalan yang BELUM diganti untuk
menghapus tambalan usang yang tidak diperlukan untuk meningkatkan efisiensi penambalan.
8. Teknologi Qualys mana yang menyediakan cache unduhan tambalan, untuk mencapai distribusi yang
lebih efisien
tambalan yang diunduh, ke aset host agen lokal?
Sensor Pasif Qualys

Konektor Qualys Gateway Server Qualys
Penjelasan langkah demi langkah
Qualys adalah organisasi keamanan yang menyediakan klien dengan layanan keamanan untuk perangkat
jaringan mereka.
Server gateway Qualys dapat didefinisikan sebagai gateway yang melewati lalu lintas jaringan agen. Ini
membuatnya lebih efisien dalam distribusi karena mengurangi pekerjaan yang harus dilakukan oleh
klien.
Pilihan lainnya salah seperti:
Sensor pasif Qualys digunakan untuk mendeteksi aktivitas yang tidak biasa dalam lalu lintas jaringan.
Alat pemindai Qualys digunakan untuk memindai jaringan.
Wua
9. Menggunakan kolom “Cari” (ditemukan di bagian KERENTANAN VMDR), kueri mana yang akan
menghasilkan daftar kerentanan “yang dapat ditambal”?
vulnerabilities.vulnerability.qualysPatchable:TRUE
vulnerabilities.vulnerability.isPatchable:TRUE
vulnerabilities.vulnerability.qualysPatchable:FALSE
vulnerabilities.vulnerability.isPatchable:FALSE
Bidang "Cari" (ditemukan di bagian KERENTANAN VMDR) adalah cara termudah untuk menemukan
kerentanan, tetapi tidak selalu menghasilkan daftar lengkap semua kerentanan. Untuk menemukan
semua kerentanan yang dapat ditambal, Anda dapat menggunakan kueri seperti:
[vulnerabilities.vulnerability.qualys Patchable:TRUE]
Menggunakan kolom "Cari" (ditemukan di bagian KERENTANAN VMDR), kita dapat menemukan daftar
kerentanan "dapat ditambal" dengan mencari "dapat ditambal". Ini akan menghasilkan daftar
kerentanan.
Kerentanan pertama yang terdaftar adalah CVE-2019-1653, yang merupakan kerentanan yang telah
ditambal.
Kita dapat menggunakan kolom "isPatchable" untuk melihat apakah kerentanan ini ditambal atau tidak
dengan melihat status tambalan untuk kerentanan ini. Jika kerentanan ini telah ditambal, maka akan
dicantumkan sebagai BENAR; jika tidak, itu akan menjadi SALAH
10. Manakah dari kueri berikut yang akan menampilkan aset dengan Sistem Manajemen Basis Data
Relasional?
perangkat lunak:(Database / RDBMS), perangkat lunak:
(kategori2:Database / RDBMS)
Jawaban yang benar adalah D),
Perangkat lunak:(kategori:Database/RDBMS)
Penjelasan langkah demi langkah Perangkat lunak komputer:
(SISTEM ADMINISTRATIF) Kueri basis data/RDBMS akan mengembalikan aset yang disimpan dalam
sistem manajemen basis data relasional.
Fungsi utama database adalah untuk menyimpan data. Database relasional terdiri dari banyak tabel
yang menyimpan informasi tentang berbagai area aktivitas perusahaan. Satu tabel, misalnya, dapat
digunakan untuk melacak tingkat inventaris di setiap bisnis Anda, sementara database lain dapat
digunakan untuk melacak detail klien. Kedua tabel ini berada dalam database yang sama karena
memiliki satu kesamaan: data yang disimpannya terkait satu sama lain.
Sistem manajemen basis data relasional (RDBMS) memungkinkan perusahaan untuk menyimpan dan
mengambil data dari berbagai sumber pada saat yang sama, sehingga memudahkan bisnis dengan data
dalam jumlah besar untuk mencarinya dengan cepat dan efisien. Ini sangat membantu saat mencari
informasi di database saat ini atau membangun yang baru berdasarkan yang sudah ada.
11 . Secara default, mana dari faktor berikut yang digunakan oleh Laporan Prioritas VMDR, untuk
diprioritaskan
kerentanan? Pilih semua yang berlaku.
Usia kerentanan
Indikator Ancaman waktu nyata
Postur Kepatuhan
Permukaan Serang
Faktor tersebut meliputi;
Usia kerentanan.
Indikator Ancaman waktu nyata.
Karena Laporan Prioritas VMDR memprioritaskan kerentanan, ini adalah faktor yang digunakan untuk
menentukan kerentanan mana yang diberi prioritas tertinggi:
usia kerentanan dan indikator ancaman waktu nyata. Usia kerentanan ditentukan oleh kapan terakhir
diperbarui dengan perbaikan, menurut kebijakan siklus hidup Microsoft. Ketika yang baru belum
diperbaiki dalam lebih dari 180 hari, itu dianggap kedaluwarsa dan akan diberi peringkat lebih rendah
dari yang telah diperbarui dalam jangka waktu ini. Indikator ancaman waktu nyata menjawab
pertanyaan seperti "jenis serangan apa yang diizinkan oleh kerentanan khusus ini?" Informasi ini dapat
membantu analisis prioritas membedakan antara kerentanan yang menimbulkan berbagai tingkat risiko.
Selain itu, bidang Postur Kepatuhan dalam Laporan Prioritas VMDR memungkinkan untuk
memprioritaskan kerentanan yang lebih mendetail berdasarkan cara penggunaannya yang sebenarnya.
Beberapa kerentanan seperti yang ditemukan dalam perangkat lunak yang digunakan di perusahaan
dapat menjadi ancaman yang akan segera terjadi terhadap sistem dan kekayaan intelektual. Lainnya
dapat digunakan oleh penyerang untuk melewati pertahanan keamanan atau meletakkan dasar untuk
serangan di masa depan. Terakhir, bidang Attack Surface memberikan informasi tentang jumlah sistem
yang terkena serangan menggunakan kerentanan tertentu.
Ini bisa sangat berguna dalam memprioritaskan kerentanan dalam perangkat lunak yang digunakan
secara luas, seperti Microsoft Office atau Internet Explorer. Tujuan menetapkan skor berdasarkan faktor-
faktor seperti paparan, kelemahan keamanan, dan permukaan serangan adalah untuk menetapkan
peringkat relatif kerentanan menurut risiko keseluruhannya
12 Kategori “Ancaman Aktif” mana yang termasuk kerentanan yang diserang secara aktif dan tidak
memiliki tambalan
tersedia?
Eksploitasi Mudah
Malware
Mengeksploitasi Kit
Hari Nol
Hari Nol
Kerentanan dalam sistem atau perangkat yang telah dipublikasikan secara publik namun belum
diperbaiki dikenal sebagai kerentanan zeroday. Eksploitasi zero-day adalah exploit yang menargetkan
kerentanan zero-day. Kerentanan zero-day lebih berbahaya bagi pengguna karena ditemukan sebelum
peneliti keamanan dan pengembang perangkat lunak menyadarinya dan sebelum mereka dapat
memberikan perbaikan.
Serangan yang ditargetkan sering memanfaatkan kerentanan zero-day, sementara banyak kampanye
masih menggunakan kelemahan lama. Karena penjual atau pengembang baru menyadari cacat tersebut,
mereka tidak memiliki hari untuk memperbaikinya, oleh karena itu istilahnya adalah hari nol. Ketika
peretas memanfaatkan kerentanan sebelum pengembang memiliki kesempatan untuk memperbaikinya,
ini dikenal sebagai serangan zero-day. Zero-day terkadang dikenal sebagai 0-day.
13. Manakah dari konvensi berikut yang dapat digunakan untuk menyertakan atau menetapkan aset
utama ke suatu pekerjaan? Pilih semua yang berlaku.
Unit bisnis
Nama Aset
Tanda Aset
Grup Aset
Nama Aset dan
Tanda Aset.
Di Microsoft Word, Anda cukup mengetikkan nama aset untuk memasukkannya ke dalam dokumen
Anda. Saat Anda melakukannya, ikon biru muncul di margin dokumen Anda yang memungkinkan Anda
memindahkan aset dengan mudah nanti. Konvensi Nama Aset digunakan di MS Word saat teks
mereferensikan aset secara langsung dan saat nama aset disertakan sebagai tautan. Konvensi ini juga
dapat digunakan untuk aset dengan tag numerik atau nama yang terlalu panjang untuk dimuat dalam
satu baris.
Di Microsoft Excel, Anda cukup mengetikkan nama aset untuk memasukkannya ke dalam dokumen
Anda. Saat Anda melakukannya, ikon biru muncul di margin dokumen Anda yang memungkinkan Anda
memindahkan aset dengan mudah nanti. Konvensi Nama Aset digunakan di MS Excel saat teks
mereferensikan aset secara langsung dan saat nama aset disertakan sebagai tautan. Konvensi ini juga
dapat digunakan untuk aset dengan tag numerik atau nama yang terlalu panjang untuk dimuat dalam
satu baris. Di SharePoint, Anda bisa menggunakan pustaka dokumen untuk menyimpan aset. Saat Anda
melakukannya, pustaka baru secara otomatis menyertakan aset bernama Tarex. Konvensi Tag Aset
digunakan di SharePoint saat teks mereferensikan aset secara langsung dan saat nama aset disertakan
sebagai tautan.
14. Qualys mengkategorikan inventaris perangkat lunak Anda berdasarkan jenis lisensi berikut? Pilih
semua yang berlaku.
Perdana
Uji coba
Komersial
Sumber Terbuka
Sumber Terbuka"
Perangkat lunak bebas, yang dapat digunakan, dimodifikasi, dan didistribusikan tanpa biaya disebut
perangkat lunak sumber terbuka. Berbeda dengan perangkat lunak berpemilik, juga dikenal sebagai
perangkat lunak yang dimiliki oleh satu perusahaan atau orang, perangkat lunak sumber terbuka
biasanya dikembangkan melalui upaya kolaboratif oleh komunitas pengembang perangkat lunak. Ini
menandakan bahwa siapa pun dapat berkontribusi pada pengembangan perangkat lunak sumber
terbuka, dan siapa pun dapat menggunakannya untuk tujuan apa pun. Kontribusi dapat dilakukan
melalui GitHub, yang merupakan gudang kode publik.
Menggunakan perangkat lunak dengan lisensi open source hadir dengan sejumlah keuntungan. Untuk
memulai, ini biasanya lebih hemat biaya daripada membeli perangkat lunak berpemilik. Hal ini
disebabkan oleh kenyataan bahwa perangkat lunak sumber terbuka tidak mengenakan biaya kepada
pengguna untuk menggunakan atau mendistribusikannya, dan karena sering dikembangkan oleh
sukarelawan, pengguna tidak perlu membayar untuk pengembangan perangkat lunak tersebut. Karena
dibuat oleh komunitas pengembang daripada satu perusahaan, perangkat lunak sumber terbuka
biasanya lebih andal dan aman daripada perangkat lunak berpemilik. Ini karena kode terus diuji dan
diperbaiki oleh komunitas.
Ada juga beberapa kerugian yang terkait dengan penggunaan perangkat lunak sumber terbuka.
Misalnya, karena fakta bahwa setiap orang dapat berpartisipasi dalam pembuatan perangkat lunak
sumber terbuka, tidak ada jaminan bahwa kode tersebut akan memiliki standar yang sangat tinggi.
Selain itu, karena tidak ada otoritas terpusat yang mengawasi pengembangan dan distribusi perangkat
lunak sumber terbuka, menginstal dan mengonfigurasi perangkat lunak dapat menjadi tantangan.
15. Anda sedang dalam proses merekrut karyawan baru di aplikasi Global AssetView. Di Anda
presentasi Anda harus menambahkan fitur dari aplikasi ini. Fitur mana dari daftar yang disebutkan di
bawah ini yang akan Anda sertakan? Pilih semua yang berlaku.
Informasi perangkat keras dan perangkat lunak yang dikategorikan dan dinormalisasi
Kemampuan untuk menentukan dan melacak perangkat lunak yang tidak sah
Skor Kekritisan Aset
Penemuan dan inventarisasi semua aset TI

Aplikasi Global AssetView adalah alat canggih yang dapat membantu organisasi melacak aset TI mereka.
Aplikasi ini dapat mengkategorikan dan menormalkan informasi perangkat keras dan perangkat lunak,
memungkinkan pengguna untuk lebih mudah melacak dan mengelola perangkat lunak yang tidak sah.
Selain itu, fitur Skor Kekritisan Aset dapat membantu organisasi memprioritaskan dan mengelola aset
mereka secara lebih efektif.
Terakhir, fitur penemuan dan inventaris dari Global Asset View dapat membantu organisasi melacak
semua aset TI mereka, membuatnya lebih mudah untuk mengelola dan memeliharanya.
16. Anda telah diminta untuk membuat pekerjaan penerapan patch

“Zero-Touch”. Anda telah menjadwalkan pekerjaan ini untuk berjalan
seminggu sekali. Persyaratan tambahan apa yang harus dipenuhi?
Informasi perangkat keras dan perangkat lunak yang dikategorikan dan dinormalisasi Kemampuan untuk
menentukan dan melacak perangkat lunak yang tidak sah
Anda telah diminta untuk membuat pekerjaan penerapan patch "Zero-Touch". Anda telah
menjadwalkan pekerjaan ini untuk berjalan seminggu sekali. Persyaratan tambahan apa yang harus
dipenuhi?
Pilih tambalan menggunakan Tag Aset Tunda pemilihan tambalan ke lain waktu Otomasi pemilihan
tambalan menggunakan QQL
Otomatiskan pemilihan tambalan menggunakan QQL
Keuntungan:
Dengan memperbarui windows Anda akan menerima rilis terbaru dari vendor dan banyak bug akan
diperbaiki segera setelah Anda memperbarui sistem operasi.
Beberapa fitur keamanan baru juga akan ditambahkan sesuai dengan tren virus di pasar.
Pembaruan otomatis juga membantu sistem untuk mencegah tugas manual manusia menginstal
pembaruan ke sistem.
Pembaruan otomatis akan menjalankan Sistem Operasi untuk bekerja dengan baik, karena bug terakhir
akan diperbaiki dan tidak ada lagi kesalahan logis yang akan dieksekusi.
Tanpa memperbarui sistem, sistem tidak dapat kecuali Pilih tambalan secara manual
.
17. Setelah Anda menetapkan opsi prioritas, Anda dapat membuat Laporan Prioritas. Secara default
laporan ini
akan menghasilkan daftar _________ yang cocok dengan opsi prioritas Anda.
Tambalan
Umpan Ancaman
Kerentanan
Aktiva
Jawabannya adalah Aset.
Semua aset yang sesuai dengan pengaturan prioritas Anda akan dicantumkan dalam Laporan Prioritas
default.
Studi ini dapat membantu Anda menentukan aset mana yang paling penting bagi perusahaan Anda dan
menetapkan prioritas yang sesuai. Laporan tersebut dapat diubah untuk menggabungkan detail lainnya
seperti nilai aset, skor risiko, dan metrik lainnya. Ini dapat membantu Anda untuk lebih memprioritaskan
aset Anda dan menentukan aset mana yang harus Anda fokuskan terlebih dahulu.
Untuk membuat laporan tentang prioritas:
1. Buka tab Laporan terlebih dahulu.
2. Dari daftar laporan yang tersedia, pilih Laporan Prioritas.
3. Tentukan alternatif dengan prioritas tertinggi yang ingin Anda sertakan dalam laporan
4. Pilih Buat Laporan.
5. Browser akan membuat dan menampilkan laporan.
18. Setelah Anda menetapkan opsi prioritas, Anda dapat membuat Laporan Prioritas. Secara default,
laporan ini akan menghasilkan daftar __________ yang cocok dengan opsi prioritas Anda.
Ekspor laporan ke dasbor dan buat widget dinamis
Anda dapat secara otomatis mengidentifikasi kerentanan yang menimbulkan risiko material bagi
perusahaan dan bisnis Anda dengan laporan Prioritas VMDR. Untuk fokus pada kerentanan yang
menimbulkan risiko terbesar, ini mengkorelasikan informasi kerentanan dengan intelijen ancaman dan
konteks aset.
Indikasi " Risiko Tinggi yang Diprediksi " menggunakan model pembelajaran mesin untuk menyoroti
kerentanan yang paling mungkin menjadi risiko material, memungkinkan banyak tingkat prioritas.
Indikator seperti Exploit, Active Attacked, dan Wormable meningkatkan kerentanan saat ini yang
menimbulkan risiko.
19. Setelah Qualys Cloud Agent berhasil diinstal pada host target, mana
dari langkah penyiapan "Manajemen Patch" berikut yang harus
diselesaikan, sebelum penilaian patch host dapat dimulai? Pilih semua
yang berlaku.
Buat widget Dashboard untuk semua isi laporan Ekspor laporan ke dashboard dan buat widget dinamis
Jadwalkan laporan agar berjalan secara teratur Jalankan laporan setiap kali diperlukan Setelah Qualys
Cloud Agent berhasil diinstal pada host target, yang mana dari “Patch
Langkah-langkah penyiapan Manajemen” harus diselesaikan, sebelum penilaian patch host dapat
dimulai? Pilih semua itu
menerapkan.
Tetapkan host ke profil Penilaian PM yang diaktifkan
Tetapkan Profil Penilaian PM yang diaktifkan ke host agen target. Buat "Profil Penilaian" sebelum
menugaskan agen target ke pekerjaan PM
Tetapkan host ke Profil Konfigurasi CA (dengan PM diaktifkan) Aktifkan modul PM di host
20. Anda harus memprioritaskan kerentanan berdasarkan usia sebelum melanjutkan dan membuat
Laporan Prioritas. Saat Anda memprioritaskan kerentanan berdasarkan usia, Anda memiliki pilihan: Pilih
semua yang sesuai.
Sebelum melanjutkan dan membuat prioritas, Anda perlu memprioritaskan kerentanan berdasarkan
usia.
Jika tidak ada cara bagi Anda untuk mengetahui berapa umur produk Anda yang rentan, tidak bijaksana
untuk membuat asumsi. Anda sebaiknya bertanya kepada mereka berapa umur produk mereka dan
kemudian bekerja mundur dari tanggal tersebut.
Misalnya, jika seseorang mengatakan produk mereka dibuat pada tahun 2010, maka mereka mungkin
terlalu muda untuk diprioritaskan. Hal yang sama berlaku jika mereka mengatakan dibangun pada tahun
2040—Anda tidak ingin memprioritaskan kerentanan berdasarkan tanggal!

Cara terbaik adalah dengan membuat daftar semua kerentanan, lalu memprioritaskannya sesuai
kepentingannya, lalu mengidentifikasi mana yang memerlukan perhatian segera.
Saat memprioritaskan kerentanan, Anda harus mulai dengan kerentanan yang paling mungkin
dieksploitasi oleh peretas. Jika peretas memiliki akses ke data Anda, mereka dapat menggunakannya
untuk tujuan mereka sendiri. Untuk membatasi kerusakan yang dapat dilakukan peretas, Anda perlu
memprioritaskan kerentanan berdasarkan usia.
Anda akan menemukan bahwa kerentanan lama lebih mungkin untuk dieksploitasi, jadi Anda harus
fokus pada mereka terlebih dahulu.
Kerentanan yang Anda prioritaskan adalah yang paling mungkin memengaruhi operasi bisnis atau
perusahaan Anda, dan perlu ditangani terlebih dahulu. Jika Anda tidak mengatasinya, kerentanan lain
akan muncul dan memengaruhi bisnis Anda, bukan yang ini
Usia Deteksi Usia Kerentanan
Umur Pemasangan Umur Prioritas
21. Dalam CSAM, istilah “tidak teridentifikasi” berarti: Pilih semua yang sesuai.
Tidak cukup informasi yang dikumpulkan untuk menentukan OS/perangkat keras/perangkat lunak
CSAM akan mengumpulkan informasi tentang sistem operasi dan perangkat keras semua mesin yang
dipindainya. Informasi ini digunakan untuk menentukan data mana yang dapat Anda gunakan dalam
paket langganan Anda, serta cara memprioritaskan data tersebut.
Informasi yang dikumpulkan dari sistem operasi dan perangkat keras mesin disimpan dalam basis data
CSAM dan dikatalogkan menurut jenis mesinnya. Misalnya, jika mesin memiliki sistem operasi Windows
yang teridentifikasi, informasi tersebut akan dikatalogkan di bawah "Windows". Jika memiliki OS yang
tidak dikenal (yaitu, yang kami tidak memiliki cukup informasi), informasi tersebut akan dikatalogkan di
bawah "Tidak Dikenal". Jika tidak memiliki OS yang teridentifikasi atau OS yang tidak dikenal, maka akan
dikatalogkan di bawah "Unidentified."
Menurut Laporan Pangsa Pasar Penilaian Keamanan Qualys, ada lebih dari 300 juta perangkat di internet
saat ini. Dari perangkat tersebut, hanya setengahnya yang telah sepenuhnya diambil sidik jarinya oleh
Qualys.
22 . Anda tidak dapat mencari beberapa Sistem Operasi Anda menggunakan kueri siklus hidup.
Belakangan, Anda tahu
Alasannya. Tahap siklus hidup sistem operasi yang Anda cari adalah:
Akhir Hidup
Akhir dukungan
Usang
Ketersediaan Umum
Akhir dukungan
Menjawab
Akhir dukungan
Beberapa sistem operasi tidak lagi didukung, itulah sebabnya Anda tidak dapat mencarinya. Akhir
dukungan menunjukkan titik di mana pembuat produk tidak lagi mendapatkan pembaruan atau bantuan
keamanan. Produk tidak lagi dibuat, oleh karena itu sudah usang.
Anda dapat melakukan pencarian untuk sistem operasi berikut untuk mengetahui mana yang tidak lagi
didukung:
OperatingSystems:* AND endOfSupport:[SEKARANG-1 TAHUN KE *]
Semua sistem operasi yang tidak lagi didukung akan dikembalikan oleh kueri ini
23
Manakah dari kondisi berikut yang harus dipenuhi, agar Qualys Patch Management berhasil menambal
kerentanan yang ditemukan? Pilih semua yang berlaku.
Kerentanan harus kurang dari 30 hari
Kerentanan harus dikonfirmasi,
Host kerentanan harus menjalankan Qualys Cloud Agent
Kerentanan harus dapat ditambal Anda harus menjalankan pekerjaan tambalan secara teratur. Manakah
dari berikut ini yang akan Anda ikuti untuk membuat pekerjaan Anda efisien? Pilih semua yang berlaku.
Jawaban yang dipilih:
Kerentanan harus dikonfirmasi.
Kerentanan harus dapat ditambal

Jawaban yang dipilih:
Kerentanan harus dikonfirmasi.
Penjelasan masing-masing:
Kerentanan harus kurang dari 30 hari:
Oleh karena itu, kerentanan harus tidak lebih dari 30 hari.
Kerentanan harus dikonfirmasi:
Ini menunjukkan bahwa Qualys harus mengonfirmasi dan memvalidasi kerentanan.
Kerentanan harus dapat ditambal:
Ini menunjukkan bahwa Qualys harus dapat memperbaiki kerentanan tersebut
24. Anda harus menjalankan patch job secara teratur. Manakah dari
berikut ini yang akan Anda ikuti untuk membuat pekerjaan Anda
efisien? Pilih semua yang berlaku.
Gunakan Tag Aset sebagai target untuk pekerjaan penerapan

tambalan Gunakan dasbor untuk memantau
Jadwalkan pekerjaan tambalan setiap bulan
Setelah penerapan pengujian diverifikasi
Gunakan Tag Aset sebagai target untuk pekerjaan penyebaran tambalan
Gunakan dasbor untuk memantau
Setelah penerapan pengujian diverifikasi, Gandakan tugas penerapan dan sertakan tag aset produksi
25 Umpan Ancaman memanfaatkan data dari berbagai sumber. Manakah dari sumber berikut yang
digunakan? Pilih semua yang berlaku.
Sumber Lain
Eksploitasi Sumber
Sumber Malware
Tim Riset Ancaman dan Malware Qualys
Tim Riset Ancaman dan Malware Qualys.
Sumber-sumber lain boleh digunakan, tetapi tidak disebutkan secara spesifik.
Sumber eksploitasi adalah situs web yang menyediakan data yang relevan tentang eksploitasi, yaitu
program atau kode berbahaya yang bisa
digunakan untuk mengambil keuntungan dari masalah keamanan. Sumber eksploitasi dapat digunakan
untuk menemukan yang baru ditemukan
kerentanan dan mendidik diri sendiri tentang bagaimana mengeksploitasi kelemahan tersebut.
Sumber malware adalah situs web yang menyediakan informasi tentang malware, yang dapat
didefinisikan sebagai perangkat lunak
dimaksudkan untuk menyebabkan kerusakan pada sistem atau membuatnya tidak dapat beroperasi.
Peneliti dapat menggunakan sumber malware untuk menemukan
malware baru dan dapatkan pengetahuan tentang cara mempertahankan diri terhadapnya.
Tim Riset Ancaman dan Malware Qualys terdiri dari sekelompok profesional keamanan yang sangat
terlatih
melakukan penelitian tentang bahaya dan kerentanan yang muncul untuk menyusun tindakan
pencegahan. Di situs webnya, tim
berbagi informasi tentang bahaya terbaru dan menawarkan saran tentang cara tetap aman darinya
26. Anda telah menerapkan beberapa ribu Qualys Cloud Agents, dan sekarang Anda ingin menghemat
bandwidth jaringan dengan mengizinkan agen Anda untuk menyimpan dan membagikan tambalan
unduhan mereka (dari lokasi pusat). Teknologi Qualys mana yang paling cocok untuk mengatasi
tantangan ini?
Sensor Pasif Qualys

Konektor Cloud Qualys
Jawabannya adalah
Konektor Cloud Qualys.
Qualys Cloud Connector dirancang untuk memungkinkan Qualys Cloud Agents menyimpan dan berbagi
tambalan yang diunduh dari lokasi pusat. Ini dapat membantu menghemat bandwidth jaringan dan
mengurangi kebutuhan untuk mengunduh banyak tambalan yang sama.
Qualys Passive Sensor dan Qualys Gateway Server tidak dirancang untuk memungkinkan Qualys Cloud
Agents menyimpan dan membagikan tambalan yang diunduh dari lokasi pusat. Alat Pemindai Qualys
dirancang untuk memungkinkan Qualys Cloud Agents memindai kerentanan, tetapi tidak untuk
menyimpan dan membagikan tambalan yang diunduh
27.
Anda harus menganalisis informasi intelijen ancaman yang disediakan oleh Qualys Threat and Malware
Labs.
Di mana Anda akan menemukan informasi ini?
VMDR > tab Kerentanan > Aset
VMDR > tab Dasbor
VMDR > tab Prioritas > Umpan Ancaman
VMDR > tab Prioritas > Laporan
VMDR>tab Prioritas>Umpan Ancaman
Informasi tersebut akan ditemukan di bawah tab "Umpan Ancaman" di halaman "Prioritas". Ini adalah
lokasi yang paling mungkin untuk informasi semacam itu, karena secara khusus dirancang untuk
memberi pengguna informasi tentang ancaman malware
28. Kolega Anda baru saja menyelesaikan langkah-langkah berikut untuk menyiapkan akun Qualys Anda
untuk penambalan:
1. Menginstal Qualys Cloud Agent di host target.
2. Menetapkan semua host Agen ke Profil Konfigurasi dengan konfigurasi PM diaktifkan.
3. Mengaktifkan modul aplikasi PM untuk semua host Agen.

4. Menugaskan semua host ke Profil Penilaian yang diaktifkan. Meskipun Pekerjaan Penempatan telah
dibuat dan diaktifkan, tambalan tidak diinstal. Langkah apa yang rekan Anda lewatkan?
Aset yang ditargetkan harus dikonfigurasi untuk menggunakan lisensi penambalan Aset yang ditargetkan
harus diberi label
Tag Aset ""Dapat Ditambal"" Aset yang ditargetkan harus ditambahkan ke Grup Aset ""Manajemen
Patch"".
Jika Anda tidak menyiapkan grup manajemen tambalan, agen Anda tidak akan dapat menyelesaikan
kewajiban tambalan mereka.
Saat tambalan didistribusikan dan diterapkan, ini disebut sebagai manajemen tambalan. Masalah
perangkat lunak (juga dikenal sebagai "kerentanan" atau "bug") sering diperbaiki dengan tambalan.
Sistem operasi, aplikasi, dan perangkat tersemat adalah kandidat umum untuk penambalan (seperti
peralatan jaringan). Ketika cacat pada perangkat lunak ditemukan setelah dirilis, tambalan dapat
diterapkan untuk memperbaiki situasi. Dengan melakukan ini, Anda dapat melindungi aset lingkungan
Anda agar tidak dieksploitasi.
29 . Pesan pra-penerapan muncul di awal pekerjaan tambalan. Anda harus membuat pekerjaan
penerapan untuk pengguna Windows di mana dia akan menerima pesan pemberitahuan kepada
pengguna yang menunjukkan bahwa diperlukan reboot. Opsi komunikasi apa yang akan Anda pilih?
Mulai ulang pesan
Tekan Reboot
Opsi Reboot Countdown akan mengirimkan pesan pemberitahuan kepada pengguna yang menunjukkan
bahwa reboot diperlukan, dan akan memberikan penghitung waktu mundur sampai reboot dijadwalkan
terjadi. Opsi ini akan memungkinkan pengguna untuk menyimpan pekerjaan mereka dan menutup
semua aplikasi sebelum reboot terjadi
30. Tim TI Anda telah mengonfigurasi jendela tambalan untuk menjalankan tugas penerapan dalam
waktu 5 jam. Karena beberapa alasan Anda tidak dapat memulai penginstalan tambalan di dalam
jendela itu. Status apa yang akan mereka tampilkan?
Tidak dicoba
Waktu habis
Mencoba kembali
Gagal
Gagal
Jika pekerjaan penerapan tidak dapat diselesaikan dalam jangka waktu lima jam yang ditentukan, status
pemasangan tambalan akan diubah menjadi tidak berhasil. Jika penginstalan tambalan tidak dimulai
dalam jangka waktu lima jam yang ditentukan, statusnya akan menjadi tidak valid
1) Aplikasi Qualys yang mana, menyediakan Real-Time
Indikator Ancaman (RTI) yang digunakan dalam VMDR
Laporan Prioritas?
Manajemen Patch
Inventaris Aset
2) Fase Daur Hidup VMDR mana yang dituju
Qualys Patch Management (PM)?
tanggapan
3) Jika ada data yang memadai (untuk Qualys dengan benar
mengkategorikan perangkat keras atau OS aset), tetapi mereka memilikinya
belum ditambahkan ke katalog aset, mereka akan melakukannya

berpotensi terdaftar sebagai __________ .
Pilih jawaban:
Tidak dikenal
Tidak teridentifikasi
Tidak tersedia
Tidak pasti
Anser Tidak Tahu
4) Sensor Qualys mana yang mengumpulkan jenis data yang dibutuhkan
untuk melakukan penilaian kerentanan? Pilih semua itu
menerapkan.
Sensor Pasif
Konektor Awan
Alat Pemindai
Agen Awan
5) Qualys menyediakan peralatan pemindai virtual untuk cloud berikut
platform? Pilih semua yang berlaku.
Amazon AWS
Platform Google Cloud
Awan Rackspace
Microsoft Azure
6) Teknologi Qualys mana yang menyediakan unduhan tambalan
cache, untuk mencapai distribusi yang lebih efisien
tambalan yang diunduh, ke aset host agen lokal?
Pilih jawaban:
Sensor Pasif Qualys

Konektor Qualys
7) Manakah dari langkah-langkah Pekerjaan Penempatan berikut yang akan
memungkinkan Anda menginstal perangkat lunak dan menjalankan skrip khusus?
Pilih semua yang berlaku.
Pilih Aset
Pilih Pasca-tindakan
Pilih Pra-Tindakan
Pilih Patch
8) Apa artinya, ketika tambalan ditampilkan dengan a
simbol "berbentuk kunci"?
Pilih jawaban:
Patch adalah persyaratan utama untuk penerapan lainnya
tambalan.
Tambalan tidak dapat diunduh oleh Qualys Cloud
Agen.
9) Menggunakan bidang "Cari" (ditemukan di
KERENTANAN bagian VMDR), permintaan mana yang akan
menghasilkan daftar kerentanan "dapat ditambal"?
Pilih jawaban:
vulnerabilities.vulnerability.qualysPatchable:TRUE
vulnerabilities.vulnerability.isPatchable:TRUE
vulnerabilities.vulnerability.qualysPatchable:FALSE
vulnerabilities.vulnerability.isPatchable:FALSE
10) Kategori “Ancaman Aktif” mana yang dimanfaatkan

pembelajaran mesin untuk menentukan apakah kerentanan yang saat ini tidak dapat dieksploitasi harus
diprioritaskan?
Pilih jawaban:
Malware
Hari Nol
Mengeksploitasi Kit
11) Apa prasyarat untuk mengintegrasikan Qualys
dengan ServiceNow CMDB? Pilih semua yang berlaku.
Akun pengguna ServiceNow dengan akses Qualys API
diaktifkan
Qualys CMDB Sync atau aplikasi Service Graph Connector
dipasang di ServiceNow
Akun pengguna Qualys dengan akses API dinonaktifkan
Berlangganan Qualys dengan CyberSecurity Asset
Lisensi manajemen
12) Manakah dari kueri berikut yang akan menampilkan aset
dengan Sistem Manajemen Database Relasional?
Pilih jawaban:
13) Setelah Anda menetapkan opsi prioritas, Anda dapat menghasilkan
Laporan Prioritas. Secara default laporan ini akan menghasilkan daftar __________ itu
sesuaikan pilihan prioritas Anda.
Pilih jawaban:
Sumber kajian ini diunduh oleh 100000863741089 dari CourseHero.com pada 14-03-2023 05:43:06 GMT
-05:00
https://www.coursehero.com/documents/171944769/VMDR-exam20docx/
Tambalan
Umpan Ancaman
Kerentanan
Aktiva
14) Untuk menggunakan lisensi penambalan, satu atau lebih host ________ ________ harus
ditambahkan ke tab "Lisensi" (di dalam aplikasi Manajemen Patch).
Pilih jawaban:
Unit bisnis
Tag Aset
Nama Aset
Grup Aset
15) Saat membuat pekerjaan tambalan, "Jendela Tambalan" disetel ke __________
pilihan, akan memberikan Agen Cloud waktu sebanyak yang diperlukan untuk menyelesaikan
pekerjaan.
(A) Lengkap
(B) Tidak terbatas
(C ) Tidak ada
(D) Penuh
(B) Tidak terbatas
16) Setelah membuat Laporan Prioritas, Anda ingin
memantau isi laporan secara berkala.
Apa yang akan kamu lakukan?
Pilih jawaban:
Buat widget Dasbor untuk semua konten
laporan
Ekspor laporan ke dasbor dan buat dinamis

widget
Jadwalkan laporan untuk dijalankan secara teratur
Jalankan laporan setiap kali diperlukan
17) Anda tidak dapat mencari beberapa Sistem Operasi Anda menggunakan a
kueri siklus hidup. Belakangan, Anda menemukan alasannya. Tahap siklus hidup dari
sistem operasi yang Anda cari adalah:
Pilih jawaban:
Akhir Hidup
Akhir Dukungan
Usang YEH HO SAKTA HAI
Ketersediaan Umum
18) Anda sedang dalam proses merekrut karyawan baru di Aset Global
Lihat aplikasi. Dalam presentasi Anda, Anda harus menambahkan fitur ini
aplikasi. Fitur mana dari daftar yang disebutkan di bawah ini yang akan Anda sertakan?
Pilih semua yang berlaku.
19) Anda telah diminta untuk membuat pekerjaan penerapan patch "Zero-Touch".
Anda telah menjadwalkan pekerjaan ini untuk berjalan seminggu sekali. Tambahan apa
kebutuhan harus dipenuhi?
Pilih jawaban:
Pilih tambalan menggunakan Tag Aset
Tunda pemilihan tambalan ke lain waktu
Otomatiskan pemilihan tambalan menggunakan QQL
Pilih tambalan secara manual
20) Anda telah menerapkan beberapa ribu Agen Cloud Qualys, dan sekarang
Anda ingin menghemat bandwidth jaringan dengan mengizinkan agen Anda
simpan dan bagikan tambalan yang diunduh (dari lokasi pusat). Yang
Teknologi Qualys paling cocok untuk mengatasi tantangan ini? pa
Pilih jawaban:
Sensor Pasif Qualys
Konektor Cloud Qualys
21) Tim TI Anda telah mengonfigurasi jendela tambalan untuk menjalankan tugas penerapan
dalam waktu 5 jam. Karena beberapa alasan Anda tidak dapat memulai tambalan
instalasi dalam jendela itu. Status apa yang akan mereka tampilkan?
Pilih jawaban:
Tidak Dicoba
Waktu habis
Mencoba kembali
Gagal
22) Manakah dari kondisi berikut yang harus dipenuhi, agar Qualys
Manajemen Patch untuk berhasil menambal kerentanan yang ditemukan? Pilih Semua
yang berlaku.
Kerentanan harus dikonfirmasi
Host kerentanan harus menjalankan Qualys Cloud Agent
23) Pesan pra-penyebaran muncul di awal pekerjaan tambalan. Anda
harus membuat pekerjaan penerapan untuk pengguna Windows di mana dia akan menerima
pesan pemberitahuan kepada pengguna yang menunjukkan bahwa reboot diperlukan. Apa
pilihan komunikasi yang akan Anda pilih?
Pilih jawaban:
Mulai Ulang Pesan
Tekan Reboot
24) Anda harus menjalankan pekerjaan tambalan secara teratur. Manakah dari berikut ini
akan Anda ikuti untuk membuat pekerjaan Anda efisien? Pilih semua yang berlaku.
Gunakan Tag Aset sebagai target untuk pekerjaan penyebaran tambalan
Gunakan dasbor untuk memantau
Sumber kajian ini diunduh oleh 100000863741089 dari CourseHero.com pada 14-03-2023 05:43:06 GMT
-05:00
https://www.coursehero.com/documents/171944769/VMDR-exam20docx/
Setelah penerapan pengujian diverifikasi, tiru tugas penerapan dan sertakan
tag aset produksi
25) Umpan Ancaman memanfaatkan data dari berbagai sumber. Yang mana dari
sumber berikut digunakan? Pilih semua yang berlaku.
Sumber Lain
Eksploitasi Sumber
Sumber Malware
Tim Riset Ancaman dan Malware Qualys
26) Anda harus menganalisis informasi intelijen ancaman yang disediakan oleh
Lab Ancaman dan Malware Qualys. Di mana Anda akan menemukan informasi ini?
Pilih jawaban:
VMDR > tab Kerentanan > Aset
VMDR > tab Dasbor
VMDR > tab Prioritas > Umpan Ancaman
VMDR > tab Prioritas > Laporan

27) Kolega Anda baru saja menyelesaikan langkah-langkah berikut untuk menyiapkan
Akun Qualys untuk patching: 1. Menginstal Qualys Cloud Agent pada host target.
2. Menetapkan semua host Agen ke Profil Konfigurasi dengan konfigurasi PM
diaktifkan. 3. Mengaktifkan modul aplikasi PM untuk semua host Agen. 4.
Menugaskan semua host ke Profil Penilaian yang diaktifkan. Meskipun Penempatan
Pekerjaan telah dibuat dan diaktifkan, tambalan tidak diinstal. Apa
langkah yang rekan Anda lewatkan?
Pilih jawaban:
Aset yang ditargetkan harus dikonfigurasi untuk menggunakan lisensi penambalan
Aset yang ditargetkan harus diberi label dengan Tag Aset ""Dapat Ditambal".
Aset yang ditargetkan harus ditambahkan ke Aset ""Manajemen Patch".
Kelompok
28) Aplikasi Qualys CSAM membedakan aset Anda
persediaan menggunakan kategori mana berikut ini? Pilih semua itu
menerapkan.
Perangkat Lunak Perangkat Keras Firmware Sistem Operasi
29) Manakah dari frekuensi berikut, dapat digunakan untuk menjadwalkan a
Pekerjaan Penerapan Patch? Pilih semua yang berlaku.
Mingguan
Triwulanan
Setiap tahun
Sehari-hari
30) Secara default, manakah dari faktor berikut yang digunakan oleh
Laporan Prioritas VMDR, untuk memprioritaskan kerentanan? Pilih Semua
yang berlaku.

Usia Kerentanan
Indikator Ancaman Waktu Nyata
Postur Kepatuhan
Permukaan Serang
31) [19:42] MATHUR MENDALAM
32) Manakah dari konvensi berikut yang dapat digunakan untuk memasukkan atau
menetapkan aset host ke pekerjaan? Pilih semua yang berlaku.
Pilih semua yang sesuai:Nama Aset Unit BisnisTag AsetGrup Aset
Tag Aset Nama Aset
33) Qualys mengkategorikan inventaris perangkat lunak Anda yang mana
jenis lisensi berikut? Pilih semua yang berlaku.
Perdana
Uji coba
Komersial
Sumber Terbuka
34) Setelah Qualys Cloud Agent berhasil diinstal pada a
host target, mana dari langkah penyiapan "Manajemen Patch" berikut ini
harus diselesaikan, sebelum penilaian patch host dapat dimulai? Pilih
semua yang berlaku.
Tetapkan host ke Profil Konfigurasi CA (dengan PM diaktifkan)
Aktifkan modul PM di host
35) Anda harus memprioritaskan kerentanan berdasarkan usia sebelum Anda pergi
depan dan menghasilkan Laporan Prioritas. Ketika Anda memprioritaskan
kerentanan berdasarkan usia, Anda memiliki pilihan: Pilih semua yang sesuai.

Usia Kerentanan
Usia Deteksi
Usia Prioritas
Umur Instalasi
36) Dalam CSAM, istilah “tidak teridentifikasi” berarti: Pilih semua yang sesuai.
Tidak ada cukup informasi yang dikumpulkan untuk menentukan
OS/perangkat keras/perangkat lunak
Manakah dari berikut ini yang merupakan alasan untuk menggunakan solusi
Manajemen Patch?
(A) Untuk memantau log pada aset

(B) Untuk memindai virus
(C) Untuk menutup port dan layanan yang terbuka
(D) Untuk mengatasi kerentanan
(D) Untuk mengatasi kerentanan
Solusi Qualys mana yang akan Anda gunakan untuk mengatasi kerentanan pada aset
Anda?
(A) Manajemen Kerentanan

(B) Manajemen Tambalan
(C) Deteksi dan Respon Titik Akhir
(D) Kepatuhan Kebijakan
(B) Manajemen Tambalan
Tidak dipelajari (35)

Anda belum mempelajari istilah-istilah ini!
Pilih ini 35
Manakah dari sensor berikut yang digunakan Qualys untuk menerapkan tambalan?
(A) Peralatan pemindai

(B) Konektor awan
(C) Sensor pasif
(D) Agen awan
(D) Agen awan
Manakah dari tindakan berikut yang biasanya dilakukan setelah menerapkan tambalan?
(A) Aset dinonaktifkan

(B) Aset dipindai
(C) Aset di-reboot
(D) Aset digambar ulang
(C) Aset di-reboot
Manakah dari berikut ini yang merupakan pendekatan yang direkomendasikan untuk
menambal aset?
(A) Copot tambalan lama dan terapkan yang baru

(B) Jangan menerapkan tambalan kecuali diperlukan
(C) Terapkan tambalan pada sekumpulan aset uji, verifikasi bahwa tambalan tidak
menimbulkan masalah, dan tambal aset yang tersisa
(D) Terapkan tambalan pada semua aset segera
( C) Terapkan tambalan pada serangkaian aset uji, verifikasi bahwa tambalan tidak
menyebabkan masalah, dan tambal aset yang tersisa
Qualys Patch Management mengkorelasikan patch yang hilang dengan kerentanan.
(A) Salah
(B) Benar
(B) Benar
Manakah dari berikut ini yang benar tentang Qualys Patch Management?
(A) dapat menginstal sistem operasi dan tambalan aplikasi pihak ketiga
(B) hanya dapat menginstal tambalan aplikasi pihak ketiga
(C) hanya dapat menginstal tambalan sistem operasi
( A) dapat menginstal sistem operasi dan tambalan aplikasi pihak ketiga
Manakah dari berikut ini yang digunakan oleh Qualys Patch Management untuk
menyebarkan patch?
(A) Alat pemindai

(B) Konektor awan
(C) Agen Cloud
(C) Agen Cloud
Manakah dari berikut ini yang BUKAN tahapan dalam siklus hidup VMDR?
(A) Pemerintahan
(B) Penilaian Kerentanan & Konfigurasi
(C) Risiko Ancaman dan Prioritas
(D) Persediaan Aset
(E) Manajemen Tambalan
(A) Pemerintahan
Manakah dari berikut ini yang dapat digunakan sebagai repositori lokal untuk
mengunduh tambalan?
(A) Agen Cloud Qualys

(B) Alat Qualys Scanner
(C) Server Gateway Qualys
(D) Sensor Pasif Qualys
( C) Server Gateway Qualys
Secara default, seberapa sering agen memeriksa patch yang hilang?
(A) 8 jam
(B) 6 jam
(C) 4 jam
(D) 24 jam
(C) 4 jam
Manakah dari pernyataan berikut yang benar tentang katalog tambalan?
(A) secara default, tambalan yang diganti ditampilkan

(B) secara default, tambalan yang digantikan disembunyikan
( B) secara default, tambalan yang digantikan disembunyikan
Manakah dari berikut ini yang akan Anda gunakan untuk menetapkan lisensi
Manajemen Patch ke host?
(A) nama host

(B) alamat IP
(C) label aset
(D) kelompok aset
(C) label aset
Anda ingin mengubah durasi penilaian default untuk patch yang hilang? Manakah dari
berikut ini yang akan Anda lakukan?
(A) Buat kunci aktivasi baru

(B) Buat dan tetapkan profil penilaian baru
(C) Men-deploy ulang agen
(D) Buat profil konfigurasi baru
( B) Buat dan tetapkan profil penilaian baru
Apa "Ukuran cache" default yang dialokasikan untuk Manajemen Patch?
(A) 2048 MB
(B) 1024 MB
(C) 512 MB
(D) 256 MB
(A) 2048 MB
Alur Kerja PM
Langkah 1: Instal Agen Cloud di host target
Langkah 2: Tetapkan host agen target ke Profil Konfigurasi CA yang mengaktifkan PM
Langkah 3: Tetapkan lisensi PM ke host
Langkah 4: Konfigurasikan pekerjaan penerapan patch
Manakah dari ini yang benar?
(A) pekerjaan penyebaran tambalan dapat dikonfigurasi untuk menekan booting ulang
aset
(B) pekerjaan penerapan tambalan tidak dapat menekan booting ulang aset
(A) pekerjaan penyebaran tambalan dapat dikonfigurasi untuk menekan booting ulang
aset
Manakah dari berikut ini yang benar tentang tugas penyebaran tambalan?
(A) secara default, semua pengguna dapat mengedit pekerjaan penerapan patch
(B) secara default, hanya pengguna yang membuat pekerjaan penerapan patch yang
dapat mengeditnya
( B) secara default, hanya pengguna yang membuat pekerjaan penyebaran tambalan
yang dapat mengeditnya
Anda ingin membuat pekerjaan penerapan yang menyertakan tambalan berdasarkan
kriteria. Misalnya - tambalan keamanan dengan tingkat keparahan kritis.
Opsi pemilihan tambalan mana yang akan Anda gunakan?.
(A) pemilihan tambalan manual

(B) pemilihan tambalan otomatis
( B) pemilihan tambalan otomatis
(A) pekerjaan penerapan patch tidak dapat dijadwalkan; mereka harus berjalan sesuai
permintaan
(B) pekerjaan penerapan patch dapat dijadwalkan untuk tanggal mendatang
(B) pekerjaan penerapan patch dapat dijadwalkan untuk tanggal mendatang
Manakah dari berikut ini yang benar tentang tugas penyebaran tambalan?
(A) hanya beberapa pekerjaan tambalan yang dapat digandakan

(B) semua pekerjaan tambalan dapat digandakan
(B) semua pekerjaan tambalan dapat digandakan
Manakah dari berikut ini yang dapat Anda gunakan untuk menyertakan host dalam
tugas penerapan patch?(Pilih 2)
(A) Grup aset

(B) Tag Aset
(C) Nama host
(D) alamat IP
(B) Tag Aset
(C) Nama host
Laporan produk yang diprioritaskan memungkinkan Anda melihat jumlah total
kerentanan produk (aktif dan tetap) yang terdeteksi di lingkungan Anda selama
_______________ terakhir.
(A) Dua Minggu

(B) Dua Bulan
(C) Dua Hari
(D) Dua tahun
( D) Dua tahun
Mengapa Anda menggunakan opsi "Aktifkan pengunduhan tambalan oportunistik"?
(A) agar agen mengunduh tambalan sebelum tugas terjadwal dimulai

(B) agar agen mengunduh tambalan setelah tugas terjadwal dimulai
(A) agar agen mengunduh tambalan sebelum tugas terjadwal dimulai
Manakah dari berikut ini yang akan Anda gunakan untuk mengidentifikasi aplikasi yang
dapat ditambal yang menyebabkan paling banyak kerentanan dalam langganan Anda?
(A) katalog tambalan

(B) laporan tambalan
(C) laporan produk prioritas
(C) laporan produk prioritas
Manakah dari aplikasi atau layanan Qualys berikut yang menyediakan kemampuan
untuk membuat pekerjaan tambalan? (Pilih tiga)
(A) EDR
(B) PM
(C) VMDR
(D) Vm
(B) PM
(C) VMDR
(D) Vm
Laporan Prioritas VMDR membantu Anda untuk:
(A) Unduh tambalan dari CDN Vendor Global

(B) Buat tiket untuk kerentanan berisiko tinggi
(C) Mengidentifikasi tambalan yang diperlukan untuk memperbaiki kerentanan berisiko
tinggi
(D) Identifikasi kerentanan yang menimbulkan risiko maksimum bagi bisnis Anda
(E) Jalankan pemindaian untuk mengidentifikasi kerentanan berisiko tinggi
(C) Mengidentifikasi tambalan yang diperlukan untuk memperbaiki kerentanan berisiko
tinggi
(D) Identifikasi kerentanan yang menimbulkan risiko maksimum bagi bisnis Anda
Kueri mana yang akan Anda gunakan untuk mengidentifikasi kerentanan yang dapat
ditambal oleh Qualys Patch Management?
(A) kerentanan.kerentanan.qualysPatchable: BENAR

(B)Patchable.vulnerabilities.qualys:FALSE
(C)vulnerabilities.vulnerability.qualysPatchable:FALSE
(D)Patchable.vulnerabilities.qualys:TRUE
(A) kerentanan.kerentanan.qualysPatchable: BENAR
(A) semua kerentanan memiliki tambalan

(B) tidak semua kerentanan memiliki tambalan
(B) tidak semua kerentanan memiliki tambalan
Laporan Prioritas VMDR secara otomatis memprioritaskan kerentanan berisiko tinggi
untuk aset yang paling penting.
(A) Benar
(B) Salah
( A) Benar
Zero Touch Patching membantu: (Pilih dua)
(A) Untuk memperbarui titik akhir dan server secara proaktif segera setelah tambalan
tersedia
(B) Secara otomatis membuat tiket untuk tambalan yang hilang
(C) Mengotomatiskan kerentanan tambalan berdasarkan Indikator Ancaman Waktu
Nyata (RTI)
(D)Menjalankan pemindaian keamanan setelah setiap empat jam
(E) Secara otomatis mengekspor informasi tambalan
( A) Untuk memperbarui titik akhir dan server secara proaktif segera setelah tambalan
tersedia
(C) Mengotomatiskan kerentanan tambalan berdasarkan Indikator Ancaman Waktu
Nyata (RTI)
Kueri mana yang akan mencantumkan tambalan yang dapat dihapus oleh Qualys?
(A) isUninstall: benar

(B) isRollback: benar
(C) isRollback: salah
(D) isUninstall: false
( B) isRollback: benar
Manakah dari berikut ini yang benar tentang pekerjaan tambalan tanpa sentuhan?
(A) pekerjaan patch zero-touch hanya dapat dijadwalkan untuk tanggal mendatang
(B) pekerjaan patch zero-touch secara otomatis menyertakan patch yang diperlukan
menggunakan kueri QQL
(C) Anda dapat memilih patch secara manual untuk disertakan dalam pekerjaan patch
zero-touch
(B ) pekerjaan patch zero-touch secara otomatis menyertakan patch yang diperlukan
menggunakan kueri QQL
Manakah dari pernyataan berikut tentang mencopot patch yang benar?
(A) Tidak semua tambalan di Katalog Tambalan dapat dihapus.

(B) Patch yang tidak dapat diinstal ditampilkan dengan simbol berbentuk kunci
(C) Semua tambalan di Katalog Tambalan dapat dihapus instalasinya.
(A ) Tidak semua tambalan dalam Katalog Tambalan dapat dihapus.
Fase Daur Hidup VMDR mana yang ditangani oleh Qualys Patch Management (PM)?
Pilih jawaban:
Tanggapan
Manajemen aset
Deteksi Ancaman & Prioritas
Penjelasan langkah demi langkah:
Sensor Pemindaian Pasif Virtual Qualys (untuk penemuan), Pemindai Virtual Qualys, Agen Cloud Qualys,
Sensor Kontainer Qualys, dan Sensor Gerbang Agen Cloud Virtual Qualys untuk pengoptimalan
bandwidth semuanya disertakan dengan VMDR dalam jumlah TANPA BATAS.
Ini terdiri dari alur kerja otomatis untuk penemuan aset, manajemen kerentanan, prioritas ancaman,
dan perbaikan yang berjalan terus menerus dan tanpa gangguan. Organisasi dapat mengurangi risiko
penetrasi dengan menggunakan siklus hidup VMDR untuk menghentikan pelanggaran secara efektif dan
mengatasi ancaman dengan cepat.
Empat fase utama ditangani oleh siklus hidup VMDR:
• Penemuan: Pindai jaringan untuk semua sumber daya dan kerentanan.
• Analisis: Memeriksa hasil pemindaian untuk mengidentifikasi kerentanan yang paling berbahaya
• Remediasi: Mengatasi kekurangan, biasanya dengan menambal
• Pelaporan: Membuat laporan untuk menunjukkan perkembangan dari waktu ke waktu

Untuk menyelesaikan bagian perbaikan dari siklus hidup VMDR, Qualys Patch Management (PM) telah
dibuat. Dengan menentukan sistem mana yang membutuhkan tambalan, mengunduh dan menerapkan
tambalan yang diperlukan, dan kemudian melaporkan status penambalan semua sistem, PM
mengotomatiskan proses penambalan sistem.
Manakah dari frekuensi berikut, yang dapat digunakan untuk menjadwalkan Pekerjaan Penyebaran
Patch? Pilih
semua yang berlaku.
Mingguan
Triwulanan
Setiap tahun
Sehari-hari
Dimungkinkan untuk menjadwalkan pekerjaan penerapan agar berjalan sesuai permintaan, dan
pekerjaan berulang dapat digunakan berulang kali setiap hari, setiap minggu, atau setiap bulan.
Pekerjaan akan dicatat sebagai waktu habis jika penginstalan tambalan tidak dimulai dalam jendela
tambalan yang ditentukan.
Saat memutuskan apakah akan menjadwalkan atau melakukan pekerjaan penerapan sesuai permintaan,
ada beberapa faktor yang perlu dipertimbangkan. Pertama, pikirkan tentang seberapa signifikan
penerapannya. Mungkin ideal untuk merencanakan penyebaran patch keamanan penting untuk
dijalankan ketika akan ada efek pengguna paling sedikit. Sebaliknya, penerapan sesuai permintaan
mungkin lebih baik dilakukan jika untuk fitur baru yang sangat dinantikan yang akan langsung digunakan
pengguna.
Besarnya penerapan adalah faktor lain yang perlu dipertimbangkan. Mungkin ideal untuk merencanakan
penerapan besar-besaran sehingga dapat diselesaikan di luar jam sibuk. Akibatnya, efek pengguna akan
berkurang, dan tim penerapan akan memiliki lebih banyak waktu untuk memecahkan masalah apa pun.
Anda harus memilih seberapa sering penerapan dilakukan setelah memutuskan untuk
menjadwalkannya. Penerapan dapat dijalankan secara harian, mingguan, atau bulanan menggunakan
pekerjaan berulang. Frekuensi pekerjaan berulang harus ditentukan oleh seberapa sering kode yang
mendasarinya diperbarui. Misalnya, penerapan harus dilakukan setiap hari jika kode diubah setiap hari.
Di sisi lain, penerapan dapat dilakukan setiap minggu jika kode diperbarui setiap minggu.
Sensor Qualys mana yang mengumpulkan jenis data yang diperlukan untuk melakukan kerentanan
penilaian? Pilih semua yang berlaku.
Sensor Pasif
Konektor Awan
Alat Pemindai
Agen Awan
Salah satu kelas sensor yang ditawarkan Qualys untuk mengumpulkan informasi keamanan dan
kepatuhan adalah peralatan pemindai. Bergantung pada bagaimana langganan Anda disiapkan,
peralatan dapat digunakan untuk melakukan pemindaian kepatuhan dan kerentanan.
Pemindai peralatan dari Qualys hadir dalam berbagai desain, termasuk:
- Perangkat pemindaian di tempat yang menggunakan pemindai fisik
- pemindai virtual yang dapat memindai lingkungan virtual
- alat untuk memeriksa lingkungan yang menggunakan cloud

Anda harus memilih jenis scanner alat yang paling sesuai dengan kebutuhan Anda karena setiap jenis
memiliki kelebihan dan kekurangannya masing-masing. Untuk perusahaan dengan pusat data di tempat,
pemindai fisik bekerja paling baik, tetapi pemindai virtual bekerja lebih baik dengan arsitektur berbasis
cloud.
Anda harus menginstal pemindai alat yang Anda pilih di lingkungan Anda setelah menentukan pilihan.
Pastikan untuk mengikuti instruksi yang diberikan oleh Qualys dengan hati-hati saat menggunakan
pemindai alat karena sangat ekstensif.
Pemindai alat perlu diatur untuk memindai target yang tepat setelah dipasang. Sekali lagi, Qualys
menawarkan petunjuk penyiapan lengkap untuk pemindai alat.
Pemindai alat akan mulai mengumpulkan informasi tentang lingkungan Anda segera setelah Anda
mengonfigurasinya. Informasi tentang masalah kepatuhan dan kerentanan disertakan dalam materi ini.
Informasi ini akan digunakan oleh Qualys untuk memberikan laporan yang dapat Anda gunakan untuk
mengevaluasi postur keamanan dan kepatuhan perusahaan Anda.
Kategori "Ancaman Aktif" mana yang termasuk serangan yang membutuhkan sedikit keterampilan dan
tidak membutuhkan
informasi tambahan ?
Pilih jawaban:
Eksploitasi Mudah
Eksploitasi Publik
Hari Nol
Serangan zero day adalah serangan yang terjadi pada hari yang sama saat kerentanan perangkat lunak
baru ditemukan. penyerang dapat memanfaatkan kerentanan ini sebelum ditambal.
Apa artinya, ketika tambalan ditampilkan dengan simbol "berbentuk kunci"?
Pilih jawaban:
Tambalan adalah persyaratan utama untuk penyebaran tambalan lainnya.
Patch tidak dapat diunduh oleh Qualys Cloud Agent.
Menjawab:
Tambalan adalah persyaratan utama untuk penyebaran tambalan lainnya. Ini berarti bahwa tambalan
harus dipasang agar tambalan lain dapat diterapkan dengan sukses. Ini menunjukkan bahwa tambalan
sangat penting untuk keseluruhan sistem, dan tidak dapat dihapus atau dilewati.
Tambalan dengan simbol berbentuk kunci menunjukkan bahwa itu adalah persyaratan utama untuk
penerapan tambalan lainnya. Ini berarti bahwa tambalan harus dipasang agar tambalan lain dapat
diterapkan dengan sukses. Ini karena tambalan sangat penting untuk keseluruhan sistem. Sangat
penting bagi sistem untuk berfungsi dengan benar dan efisien, dan tidak dapat dihapus atau dilewati.
Tambalan adalah komponen penting dari sistem karena memastikan bahwa sistem mampu
mempertahankan stabilitas dan fungsionalitasnya. Tanpa tambalan, komponen lain dari sistem mungkin
tidak berfungsi dengan baik atau mungkin tidak berfungsi sama sekali, mengakibatkan ketidakstabilan
sistem dan potensi kehilangan data. Tambalan juga menjamin bahwa sistem aman dan mutakhir dengan
protokol dan pembaruan keamanan terbaru. Dengan memasang tambalan, sistem dapat tetap aman
dan terlindung dari potensi ancaman dunia maya, serta aktivitas berbahaya lainnya.
Patch juga penting untuk memastikan bahwa sistem berfungsi secara optimal. Tambalan berisi
pembaruan dan perbaikan yang diperlukan agar sistem dapat berjalan lancar dan efisien. Tanpa
tambalan, sistem akan rentan terhadap gangguan dan kesalahan, yang mengakibatkan kinerja lebih
lambat dan potensi kehilangan data. Menginstal tambalan membantu sistem mempertahankan tingkat
kinerja optimalnya, dan memungkinkannya untuk terus berjalan lancar dan andal.
Terakhir, tambalan memastikan bahwa sistem kompatibel dengan perangkat lunak dan komponen
perangkat keras lainnya. Tanpa tambalan, sistem mungkin tidak dapat mengenali komponen perangkat
keras dan perangkat lunak tertentu. Hal ini dapat menyebabkan konflik antar komponen,
memperlambat sistem dan berpotensi mengakibatkan kegagalan sistem secara keseluruhan. Menginstal
tambalan membantu sistem mempertahankan kompatibilitas dengan semua komponen, memastikan
bahwa sistem dapat mengenali dan memanfaatkan semua sumber daya yang tersedia.
Singkatnya, tambalan dengan simbol berbentuk kunci adalah komponen penting dari sistem. Sangat
penting bagi sistem untuk menjaga stabilitas dan fungsionalitasnya, serta keamanan dan kinerjanya yang
optimal. Sistem juga perlu kompatibel dengan komponen perangkat keras dan perangkat lunak lainnya.
Menginstal tambalan adalah kunci untuk menjaga sistem tetap aman, stabil, dan mutakhir dengan
protokol dan pembaruan keamanan terbaru.
Secara keseluruhan, tambalan dengan simbol berbentuk kunci merupakan bagian penting dari sistem
dan tidak dapat dihapus atau dilewati. Memasang tambalan sangat penting agar sistem bekerja dengan
baik dan efisien, serta mempertahankan kinerja optimalnya. Tanpa tambalan, sistem rentan terhadap
kesalahan, kehilangan data, dan potensi risiko keamanan. Oleh karena itu, penting untuk memastikan
patch terpasang agar sistem tetap aman, stabil, dan kompatibel dengan semua komponen.
Kesimpulannya, tambalan dengan simbol berbentuk kunci merupakan persyaratan utama untuk
penyebaran tambalan lainnya. Ini karena tambalan sangat penting untuk keseluruhan sistem, dan tidak
dapat dihapus atau dilewati. Tambalan memastikan bahwa sistem aman, stabil, dan mutakhir dengan
protokol dan pembaruan keamanan terbaru. Sistem juga perlu kompatibel dengan komponen perangkat
keras dan perangkat lunak lainnya. Pada akhirnya, memasang tambalan sangat penting agar sistem tetap
aman, stabil, dan optimal.
Manakah dari kueri berikut yang akan menampilkan aset dengan Manajemen Database Relasional
Sistem ?
Pilih jawaban:
Dalam database relasional, kueri adalah perintah yang digunakan untuk meminta informasi dari
database. Kueri bisa berupa permintaan sederhana untuk data dari satu tabel, atau bisa berupa
permintaan kompleks yang menggabungkan data dari beberapa tabel.
Qualys mengkategorikan inventaris perangkat lunak Anda berdasarkan jenis lisensi berikut? Pilih
semua yang berlaku.

Perdana
Uji coba
Komersial
Sumber Terbuka
Lisensi Komersial adalah lisensi yang biasanya dibeli dari vendor dan umumnya disesuaikan dengan
kebutuhan khusus pelanggan. Lisensi komersial seringkali mencakup pembatasan atau batasan tertentu,
seperti hak untuk menggunakan hanya sejumlah salinan tertentu dari perangkat lunak, dengan lisensi
tambahan perlu dibeli jika diperlukan salinan tambahan. Lisensi juga dapat berisi ketentuan tentang
bagaimana perangkat lunak dapat digunakan, termasuk di mana perangkat lunak dapat digunakan,
bagaimana perangkat lunak dapat digunakan, dan siapa yang diizinkan untuk menggunakannya. Selain
itu, lisensi dapat mencakup ketentuan tentang bagaimana perangkat lunak dapat dimodifikasi,
didistribusikan, dan dilindungi. Lisensi uji coba adalah lisensi yang biasanya ditawarkan oleh vendor
untuk jangka waktu terbatas, biasanya untuk jangka waktu 30 hari atau kurang. Tujuan lisensi uji coba
adalah untuk memungkinkan calon pelanggan mengevaluasi perangkat lunak sebelum membeli lisensi
komersial. Lisensi uji coba biasanya tidak menyertakan semua fitur atau opsi yang tersedia dengan
lisensi komersial, tetapi akan memungkinkan calon pelanggan mendapatkan gambaran tentang apa yang
dapat dilakukan perangkat lunak dan memutuskan apakah akan membeli lisensi komersial atau tidak.
Lisensi open source adalah lisensi yang biasanya ditawarkan kepada publik tanpa biaya atau batasan
lainnya. Lisensi open source sering digunakan untuk mempromosikan berbagi perangkat lunak dan
untuk memungkinkan orang lain memodifikasi, memperluas, dan memperbaiki kode yang ada. Dalam
banyak kasus, lisensi open source juga memungkinkan pengguna untuk mendistribusikan ulang
perangkat lunak dan menggunakannya untuk tujuan komersial. Lisensi utama adalah lisensi yang
biasanya ditawarkan oleh vendor kepada pelanggan mereka yang paling tepercaya. Pelanggan ini
mungkin memiliki hubungan jangka panjang dengan vendor atau mungkin telah membeli lisensi dalam
jumlah besar di masa lalu. Lisensi Premier biasanya menawarkan fleksibilitas yang lebih besar daripada
jenis lisensi lainnya, termasuk kemampuan untuk menyesuaikan perangkat lunak untuk memenuhi
kebutuhan khusus pelanggan. Selain itu, lisensi utama dapat menyertakan fitur tambahan yang tidak
tersedia dengan jenis lisensi lainnya. Qualys mengkategorikan inventaris perangkat lunak berdasarkan
semua jenis lisensi ini, karena setiap jenis lisensi menawarkan keunggulan berbeda yang mungkin
menarik bagi berbagai jenis pelanggan. Dengan Qualys, pelanggan dapat dengan mudah mengevaluasi
jenis lisensi mana yang paling sesuai dengan kebutuhan mereka, sehingga mereka dapat mengambil
keputusan saat membeli perangkat lunak
Kategori "Ancaman Aktif" manakah yang memanfaatkan pembelajaran mesin untuk menentukan apakah
kerentanan yang saat ini tidak dapat dieksploitasi harus diprioritaskan?
Pilih jawaban:
Malware
Hari Nol
Mengeksploitasi Kit
Menjawab:
"Easy Exploit" akan menjadi kategori yang mencakup serangan yang membutuhkan sedikit keahlian dan
tidak memerlukan informasi tambahan.
"Easy Exploit" akan menjadi kategori yang mencakup serangan yang membutuhkan sedikit keahlian dan
tidak memerlukan informasi tambahan.
"Ancaman Aktif" mengacu pada jenis ancaman dunia maya tertentu yang secara aktif berusaha
mengeksploitasi kerentanan dalam sistem komputer atau jaringan. Ada berbagai kategori ancaman aktif
berdasarkan tingkat kesulitan dan kompleksitas serangannya.
Serangan "Easy Exploit" biasanya merupakan ancaman tingkat rendah yang dapat dieksekusi dengan
keterampilan atau pengetahuan minimal. Serangan ini mungkin melibatkan kerentanan atau eksploit
terkenal yang telah dipublikasikan secara luas, dan mungkin tidak memerlukan informasi tambahan apa
pun selain yang sudah tersedia secara online.
"Resiko Tinggi yang Diprediksi" dan "Eksploitasi Publik" bukan kategori yang valid untuk ancaman aktif.
"Zero Day" mengacu pada kerentanan yang sebelumnya tidak diketahui yang sedang dieksploitasi secara
aktif, dan bukan merupakan kategori untuk ancaman aktif.
Secara default, mana dari faktor berikut yang digunakan oleh Laporan Prioritas VMDR, untuk
memprioritaskan kerentanan? Pilih semua yang berlaku.
Usia Kerentanan
Indikator Ancaman Waktu Nyata
Postur Kepatuhan
Permukaan Serang
Menjawab:
Usia Kerentanan Real - Indikator Ancaman Waktu Postur Kepatuhan
(Jawaban ada di dokumen)
Teknologi Qualys mana yang menyediakan cache unduhan tambalan, untuk mencapai lebih banyak
distribusi yang efisien dari tambalan yang diunduh, ke aset host agen lokal?
Pilih jawaban:
Sensor Pasif Qualys
Konektor Qualys
Setelah menetapkan opsi prioritas, Anda dapat membuat Laporan Prioritas. Oleh
default laporan ini akan menghasilkan daftar __________ yang cocok dengan opsi prioritas Anda.
Pilih jawaban:
Tambalan
Umpan Ancaman
Kerentanan
Aktiva
Untuk menggunakan lisensi penambalan, satu atau lebih host ________ ________ harus ditambahkan
ke
Tab "Lisensi" (dalam aplikasi Manajemen Patch).
Pilih jawaban:
Unit bisnis
Tag Aset
Nama Aset
Grup Aset
Tag aset akan membantu mengidentifikasi jenis masalah yang terpengaruh yang dapat diselesaikan oleh
tambalan ini sehingga perlu disertakan pada tab atau informasi "lisensi".
Anda sedang dalam proses merekrut karyawan baru di aplikasi Global AssetView. Di dalam
presentasi Anda, Anda harus menambahkan fitur dari aplikasi ini. Fitur mana dari
daftar yang disebutkan di bawah ini akan Anda sertakan? Pilih semua yang berlaku.

Soal Ujian Akhir

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Soal Ujian Akhir

Diunggah oleh

Hak Cipta:

Format Tersedia

D

Deteksi & Respons Manajemen Kerentanan

Pertanyaan & Jawaban

 Uninstall tambalan yang ada

 Instal atau terapkan tambalan yang hilang

 Aktifkan modul PM di host

 Tetapkan host ke Profil Konfigurasi CA (dengan PM diaktifkan)

 Tetapkan host ke Profil Penilaian PM yang diaktifkan

 Indikator Ancaman Waktu Nyata

 Patch tidak dapat diunduh oleh Qualys Cloud Agent.

 Platform Google Cloud

 Lakukan pemindaian dalam mode "diautentikasi".

 Risiko Tinggi yang Diprediksi

 Halaman "Selamat Datang" VMDR

 Tab Kunci Aktivasi aplikasi Cloud Agent**

 Beralih (Port SPAN)

 Manajemen Aset, Manajemen Kerentanan, Deteksi & Prioritas Ancaman, Respons

 Koneksi VPN ke jaringan perusahaan Anda diperlukan untuk mengunduh tambalan.

 Kunci Aktivasi VMDR Default

 Platform Google Cloud

 Temukan tambalan yang sudah terpasang

 Temukan tambalan yang hilang

 Kepatuhan PCI (PCI)

 Solusi Kepatuhan PCI | Qualys, Inc.

 Qualys Memperkenalkan Manajemen Aset CyberSecurity

 Dalam templat laporan tambalan, evaluasi manakah yang menyediakan

(A) Evaluasi tambalan yang digantikan

(A) Laporan tambalan

(A) Memperbaiki kerentanan

(A) Sedang Tren

(A) Temuan berbasis pemindai

(A) Laporan prioritas

Manajemen Aset, Deteksi & Prioritas Ancaman, Manajemen Kerentanan, Respons

Manajemen Aset, Manajemen Kerentanan, Deteksi & Prioritas Ancaman, Respons

Manajemen Kerentanan, Deteksi & Prioritas Ancaman, Respons, Manajemen Aset

Manajemen Kerentanan, Manajemen Aset, Deteksi & Prioritas Ancaman, Respons

Pilih semua yang sesuai:

Risiko Tinggi yang Diprediksi

Pilih semua yang sesuai:

Platform Google Cloud

Apa artinya, ketika tambalan ditampilkan dengan simbol "berbentuk kunci"?

Tambalan adalah persyaratan utama untuk penyebaran tambalan lainnya.

Tambalan sudah tidak digunakan lagi.

Patch tidak dapat diunduh oleh Qualys Cloud Agent.

Pilih semua yang sesuai:

Sensor Pasif Qualys

Alat Pemindai Qualys

Qualys Gateway Server

perangkat lunak:(kategori1:Database / RDBMS)

perangkat lunak: (Database / RDBMS)

perangkat lunak:(kategori2:Database / RDBMS)

perangkat lunak:(kategori:Database / RDBMS)

Pilih semua yang sesuai:

Jawaban untuk masalah ini adalah :- " pensiun"

 Penjelasan untuk langkah 1

Artinya, sistem operasi tidak lagi didukung atau dikembangkan secara

Pilih semua yang sesuai:

Tetapkan host ke Profil Konfigurasi CA (dengan PM diaktifkan)

Tetapkan host ke Pekerjaan PM

Tetapkan host ke Profil Penilaian PM yang diaktifkan

Dalam CSAM, istilah "tidak teridentifikasi" berarti apa? Pilih dua.

Pilih semua yang sesuai:

Qualys tidak dapat sepenuhnya sidik jari OS