Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4603 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
twitch.tv Заведующий методическим кабинетом, преподаватель на кафедре компьютерного спорта и прикладных компьютерных технологий. Образование - Магистр Спорта. Суета... Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный университет телекоммуникаций
Предмет:
Безопасность беспроводных, мобильных и облачных технологий
Файл:

Гахов С.О (3 курс 1 семестр) (2 назв. SIEM системи) / ПитанняЗалікББМХТстуд

.docx
Скачиваний:
7
Добавлен:
04.06.2023
Размер:
26.44 Кб
Скачать

Питання, які виносяться на залік з навчальної дисципліни «Безпека безпроводових, мобільних та хмарних технологій»

Кожен білет заліку буде містити два теоретичних питання та два практичних завдання, які необхідно виконати на діючій системі.

Необхідною умовою допуску до заліку є виконана комплексна лабораторна робота.

Теоретичні питання

1. Поняття інформаційно-комунікаційна система. Поняття кібербезпека. Зміст забезпечення кібербезпеки інформаційно-комунікаційних систем.

2. Поняття SIEM-система та її призначення. Основні можливості IBM QRadar SIEM.

3. Основні підходи та принципи, які реалізовані в IBM QRadar SIEM.

4. Основні компоненти платформи IBM QRadar SIEM та їх призначення.

5. Основні функції IBM QRadar SIEM та їх зміст.

6. Призначення SOC (Security Operations Center) та його основні компоненти.

7. Основні принципи забезпечення кібербезпеки інформаційних систем сучасного підприємства та їх зміст.

8. Базові компоненти Sense Analytics Engine рішення IBM QRadar SIEM та їх призначення.

9. Склад, призначення та загальні функції компонентів IBM QRadar SIEM.

10. Варіанти розгортання IBM QRadar SIEM, вимоги до програмних та апаратних засобів.

11. Призначення та функції QRadar Event Collector.

12. Призначення та функції QRadar QFlow Collector.

13. Призначення та функції QRadar Event Processor.

14. Призначення та функції QRadar Flow Processor.

15. Призначення та функції QRadar Data Node.

16. Призначення та функції QRadar Console.

17. Управління користувачами (User management). Ролі користувачів (User roles). Профілі безпеки (Security profiles). Облікові записи користувачів (User accounts).

18. Типи автентифікації користувачів, які реалізовані в IBM QRadar SIEM.

19. Автентифікація користувачів за протоколом RADIUS.

20. Автентифікація користувачів за протоколом TACACS+.

21. Відмінності розгортання автентифікації користувачів за протоколами RADIUS та TACACS+.

22. Принципи розгортання однорангових та багаторангових мереж. Призначення служби Active Directory та її зміст.

23. Призначення протоколу LDAP та його зміст.

24. Обмеження ресурсів (Resource restrictions) в IBM QRadar SIEM. Типи обмеження ресурсів та їх зміст. Обмеження ресурсів в розподілених середовищах.

25. Метод безкласової адресації (CIDR), призначення та його зміст.

26. Реалізація автоматичного оновлення (Automatic updates) в IBM QRadar SIEM. Зміст файлів оновлення в IBM QRadar SIEM.

27. Управління резервним копіюванням та відновленням (Manage backup and recovery) в IBM QRadar SIEM. Зміст резервних копій в IBM QRadar SIEM.

28. Поняття кореляційне правило та його роль в IBM QRadar SIEM. Призначення механізму виявлення аномалій (Anomaly Detection Engine, ADE). Місце ADE в функціональній схемі IBM QRadar SIEM.

29. Призначення мережевої ієрархії (Network hierarchy) та її значення в IBM QRadar SIEM.

30. Управління джерелами потоків (Flow Sources) в IBM QRadar SIEM та його основні функції.

31. Джерела внутрішніх та зовнішніх потоків в IBM QRadar SIEM.

32. Призначення протоколу NetFlow. Функціональні компоненти протоколу NetFlow. Роль протоколу NetFlow в IBM QRadar SIEM.

33. Пристрій захоплення пакетів (Packet capture appliance) та варіанти його розгортання в IBM QRadar SIEM.

34. Керування активами (Asset Management) в IBM QRadar SIEM та його основні функції.

35. Основні джерела даних про активи в IBM QRadar SIEM. Зміст даних про активи.

36. Зміст алгоритму оброблення даних про активи в IBM QRadar SIEM.

37. Основні функції IBM QRadar SIEM щодо даних про події та їх зміст.

38. Основні функції IBM QRadar SIEM щодо даних про потоки та їх зміст.

39. Поняття кореляційне правило та його роль в IBM QRadar SIEM. Призначення механізму користувальницьких правил (Custom Rule Engine, СRE). Місце СRE в функціональній схемі IBM QRadar SIEM.

40. Порядок застосування кореляційних правил в IBM QRadar SIEM.

41. Типи кореляційних правил в IBM QRadar SIEM та їх зміст.

42. Форми кореляційних правил в IBM QRadar SIEM та їх зміст.

43. Призначення та особливості рішення IBM QRadar Risk Manager.

44. Основні функції IBM QRadar Risk Manager та їх зміст.

45. Призначення та особливості рішення IBM QRadar on Cloud.

46. Основні функції IBM QRadar on Cloud та їх зміст.

47. Особливості розгортання та можливості рішення IBM QRadar on Cloud.

48. Призначення користувальницького інтерфейсу системи IBM QRadar SIEM та його зміст. Можливості щодо керування користувальницьким інтерфейсом системи IBM QRadar SIEM.

49. Функція розподілу пріоритетів порушень (Offense prioritization) в IBM QRadar SIEM та її зміст.

50. Функція розслідування порушень (Offense investigations) в IBM QRadar SIEM та її зміст.

51. Правила виявлення аномалій (Anomaly detection rules): правила аномалій (Anomaly rules), порогові правила (Threshold rules) та поведінкові правила (Behavioral rules), їх зміст.

52. Порядок створення правил виявлення аномалій (Creating an anomaly detection rule) в IBM QRadar SIEM.

53. Призначення історичної кореляції (Historical correlation) в IBM QRadar SIEM та її зміст. Профіль історичної кореляції.

54. Призначення звітів. Типи звітів. Керування звітами (Report management) в IBM QRadar SIEM.

55. Інтеграція IBM X-Force, призначення, зміст даних та правил X-Force.

56. Керування журналами (Log Source Management) в IBM QRadar SIEM та його основні функції.

57. Ключи активації та ліцензійні ключи (Activation keys and license keys), їх призначення, зміст та порядок встановлення в IBM QRadar SIEM.

58. Джерела даних про події (log sources, DSMs and automatic updates), їх зміст та технологія їх оброблення.

59. Призначення служб Magistrate консолі IBM QRadar SIEM, зміст основних функцій Magistrate.

60. Варіант розгортання IBM QRadar SIEM для забезпечення високої доступності (High Availability, HA).

Практичні питання (виконуються на функціонуючій системі IBM QRadar SIEM)

1. Створення користувальницької інформаційної панелі (Creating a custom dashboard) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_create_cust_dboard.html).

2. Налаштування діаграм (Configuring charts) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/c_qrm_ug_config_chts.html).

3. Створення ролі користувача (Creating a user role) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_create_user.html).

4. Редагування ролі користувача (Editing a user role) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_edit_user.html).

5. Видалення ролі користувача (Deleting a user role) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_delete_user.html).

6. Створення профілю безпеки (Creating a security profile) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_create_s_profile.html).

7. Редагування профілю безпеки (Editing a security profile) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_edit_s_profile.html).

8. Дублювання профілю безпеки (Duplicating a security profile) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_duplicate_s_profile.html).

9. Видалення профілю безпеки (Deleting a security profile) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_delete_s_profile.html).

10. Створення облікового запису користувача (Creating a user account) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_create_user_acct.html).

11. Видалення облікового запису користувача (Deleting a user account) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_delete_user_acct.html).

12. Вимкнення облікового запису користувача (Disabling a user account) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_adm_disable_user_acct.html).

13. Створення користувальницького правила (правила події, потоку, загального та порушення) (Creating a custom rule) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_create_cust_rul.html).

14. Створення правила виявлення аномалій (правила аномалій, поведінкове та порогове) (Creating an anomaly detection rule) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_create_anom_det_rul.html).

15. Редагування конструктивних блоків (Editing building blocks) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_edt_bld_blks.html).

16. Створення користувальницьких звітів (Creating custom reports) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_crt_cust_rpt.html).

17. Створення профіля історичної кореляції (Creating a historical correlation profile) (https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.3/com.ibm.qradar.doc/t_qradar_historical_corr_create_profile.html).

Соседние файлы в папке Гахов С.О (3 курс 1 семестр) (2 назв. SIEM системи)
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности