A. 우회된 보안 제한 및 권한 경계 목록

B. 외부 USB 장치

C. 접수원 및 수행된 작업

D. 도난당한 데이터와 그 중요성 평가

A. SOAR는 다양한 유형의 로그와 이벤트 데이터 인프라 구성 요소를 수집하고 SIEM은 엔드포인트 보안 소프트웨어와 외부 위협 인텔리전스 피드에서 데이터를 가져올 수 있습니다.

B. SOAR는 중앙 지점에서 보안 데이터를 수집하고 저장한 다음 이를 실행 가능한 인텔리전스로 변환하고 SIEM을 통해 SOC 팀은 수동 작업을 자동화하고 조정할 수 있습니다.

C. SIEM은 의심스러운 활동을 감지할 경우 경고를 발생시키고 SOAR은 조사 경로 워크플로를 자동화하고 경고에 소요되는 시간을 줄입니다.

D. SIEM은 심층 방어 개념을 위해 데이터 수집, 표준화, 사례 관리 및 분석을 결합하고 SOAR은 보안 데이터 바이러스 백신 로그, 방화벽 로그 및 다운로드된 파일의 해시를 수집합니다.

A. 데이터 흐름 세트는 HEX 레코드의 컬렉션입니다.

B. Dataflow 세트는 NetFlow 버전과 같은 패킷에 대한 기본 정보를 제공합니다.

C. 데이터 흐름 집합은 바이너리 패턴의 컬렉션입니다.

D. 데이터 흐름 세트는 데이터 레코드의 컬렉션입니다.

A. 의사결정

B. 신속한 대응

C. 데이터 마이닝

D. 실사

A. 메모리 할당

B. 심볼릭 링크

C. 권한

D. 디스크 공간