무료 온라인 액세스 Cisco.200-201.v2025-10-23.q316 모의 시험 (Page 39)

200-201 문제 186

에이전트 기반 보호의 이점은 에이전트 없는 보호에 비해 무엇입니까?

A. 유지관리 비용을 낮춰줍니다

B. 중앙화된 플랫폼을 제공합니다.

C. 모든 트래픽을 로컬로 수집하고 감지합니다.

D. 다수의 기기를 동시에 관리합니다

200-201 문제 187

엔지니어가 침해를 발견하고 위협의 진입점을 파악하여 접근 권한을 제거했습니다. 엔지니어는 위협 행위자의 호스트, IP 주소, 그리고 공격자가 표적으로 삼은 애플리케이션을 식별할 수 있었습니다. NIST SP 800-61 사고 처리 가이드에 따르면 엔지니어가 취해야 할 다음 단계는 무엇입니까?

A. 위협으로부터 회복하세요.

B. 위협을 분석합니다.

C. 위협으로부터 얻은 교훈을 파악합니다.

D. 유사한 위협의 가능성을 줄입니다.

200-201 문제 188

포렌식에서 브라우저 유형을 식별하기 위해 사용되는 HTTP 헤더 필드는 무엇입니까?

A. 호스트

B. 수락 언어

C. 참조자

D. 사용자 에이전트

200-201 문제 189

SIEM과 SOAR의 차이점은 무엇인가요?

A. SOAR는 보안 경고를 예측하고 방지하는 반면, SIEM은 공격 패턴을 확인하고 완화책을 적용합니다.

B. SlEM의 주요 기능은 이상을 수집하고 감지하는 것이고, SOAR은 보안 운영 자동화와 대응에 더 중점을 둡니다.

C. SIEM은 보안 경고를 예측하고 방지하는 반면, SOAR은 공격 패턴을 확인하고 완화책을 적용합니다.

D. SOAR의 주요 기능은 이상을 수집하고 감지하는 것이고, SIEM은 보안 운영 자동화와 대응에 더 중점을 둡니다.

200-201 문제 190

보안 운영 센터의 효과성과 범위를 평가할 때 어떤 지표를 사용해야 합니까?

A. SOC가 사고를 감지하고 해결하는 데 걸리는 평균 시간입니다.

B. SOC가 사고를 등록하고 할당하는 데 걸리는 평균 시간입니다.

C. 주당 총 사고 확대 건수.

D. 월별 총 사고 확대 건수.

다른 버전: 1690Cisco.200-201.v2024-09-10.q187; 1065Cisco.200-201.v2024-06-15.q203; 2586Cisco.200-201.v2023-11-23.q148; 2552Cisco.200-201.v2022-12-15.q201; 2743Cisco.200-201.v2022-10-03.q200; 1877Cisco.200-201.v2022-04-30.q104

최근 업로드: 107TheBerylInstitute.CPXP.v2026-06-06.q56; 127ACAMS.CAMS7-KR.v2026-06-05.q213; 149PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 127NLN.NEX.v2026-06-04.q54; 174Microsoft.AZ-500-KR.v2026-06-04.q213; 155Microsoft.DP-600-KR.v2026-06-04.q98; 181Microsoft.AZ-204-KR.v2026-06-04.q237; 154Microsoft.PL-600-KR.v2026-06-04.q112; 219Microsoft.SC-300-KR.v2026-06-03.q151; 181Microsoft.DP-600-KR.v2026-06-03.q70