总结和知识检查

已完成

在本模块中，你了解了 Microsoft 365 如何主动监视信息系统资产中的漏洞，评估所发现的漏洞相关的风险，并及时修复它们。

现在，你已完成本模块，应该能够：

• 描述 Microsoft 在漏洞管理和安全监视方面的假定漏洞策略。
• 介绍 Microsoft 365 中的计算机状态扫描以及 PAVC 组件。
• 描述 Microsoft 365 如何主动修补其系统。
• 列出 Microsoft 365 反恶意软件工具如何检测和阻止恶意软件执行。
• 说明 Microsoft 365 如何检测和修正漏洞和安全错误配置。
• 描述 Microsoft 365 如何使用安全监视来大规模检测和响应攻击。
• 列出用于验证 Microsoft 365 的安全状况的攻击模拟和渗透测试活动。

知识检查

1.

以下关于内部渗透测试的陈述哪一项是正确的？

红队攻击者的目标是 Microsoft 365 中的客户租户。

蓝队使用安全事件响应流程来检测、预防和响应红队的攻击。

蓝队试图寻找并利用 Microsoft 365 中的漏洞来模拟真实攻击者的攻击。

2.

在 Microsoft 365 终结点上执行漏洞和配置扫描的频率是多少？

每周

每天

每月

3.

Microsoft 365 使用什么方法检测恶意软件？

基于签名的扫描和基于模式的扫描

基于模式的扫描和漏洞扫描

漏洞扫描和基于签名的扫描

在检查工作前，必须回答所有问题。