350-201 문제 36
SOC 분석가는 조직에서 모니터링하는 네트워크의 고객을 위해 고가치 사용자에게 전달된 최근 이메일을 조사하고 있습니다. 이메일에는 "Invoice RE: 0004489"라는 의심스러운 첨부 파일이 포함되어 있습니다. 파일의 해시는 Cisco Email Security Appliance에서 수집됩니다. 오픈 소스 인텔리전스를 검색한 후 이 해시에 대한 사용 가능한 기록은 웹 어디에서도 찾을 수 없습니다. 분석가가 침해 지표를 수집할 수 있도록 이 첨부 파일을 분석하는 다음 단계는 무엇입니까?
350-201 문제 37
유럽에 기반을 둔 한 광고 회사는 파트너 웹사이트에서 추적 정보를 수집하고 로컬 서버에 저장하여 맞춤형 광고를 제공합니다. 나머지 데이터를 보호하기 위해 회사는 어떤 표준을 따라야 합니까?
350-201 문제 38
전시를 참고하세요.
엔지니어는 Cisco Secure Network Analytics(Stealthwatch)의 호스트 그룹 중 하나의 트래픽에서 심각한 이상을 발견하고 상위 데이터 전송을 분석해야 합니다. 어떤 도구가 이 작업을 수행합니까?
엔지니어는 Cisco Secure Network Analytics(Stealthwatch)의 호스트 그룹 중 하나의 트래픽에서 심각한 이상을 발견하고 상위 데이터 전송을 분석해야 합니다. 어떤 도구가 이 작업을 수행합니까?
350-201 문제 39
사고 대응 팀은 탐지된 맬웨어에 대한 알림을 받았습니다. 팀은 감염된 호스트를 식별하고, 악성코드를 제거하고, 감염된 시스템의 기능과 데이터를 복원하고, 사고 처리 능력을 향상시키기 위해 회사 회의를 계획했습니다. NIST 사고 처리 가이드에 따르면 어떤 단계가 누락되었습니까?
350-201 문제 40
SOC 팀은 최근 여러 직원에 대한 표적 사회 공학 공격을 조사하고 있습니다. 상호 상관 로그 분석에 따르면 공격 2시간 전에 여러 자산이 TCP 포트 79에서 요청을 수신했습니다. SOC 팀은 이 공격을 완화하기 위해 어떤 조치를 취해야 합니까?
프리미엄 번들
DumpTop 에서 공유하는 최신 350-201 시험 덤프는 350-201 시험패스를 도와드릴수 있습니다! DumpTop 은 최근 업데이트된 350-201 시험자료를 제공해드립니다. DumpTop 350-201 덤프도 시험문제 변경에 따라 업데이트되었으며 오답도 수정되었습니다. DumpTop 350-201 덤프 최신버전을 공유받아보세요.
(141 Q&As 덤프, 30%OFF할인코드: KrDump)