350-201 문제 1
SOC 분석가는 조직에서 모니터링하는 네트워크의 고객을 위해 고가치 사용자에게 전달된 최근 이메일을 조사하고 있습니다. 이메일에는 "Invoice RE: 0004489"라는 의심스러운 첨부 파일이 포함되어 있습니다. 파일의 해시는 Cisco Email Security Appliance에서 수집됩니다. 오픈 소스 인텔리전스를 검색한 후 이 해시에 대한 사용 가능한 기록은 웹 어디에서도 찾을 수 없습니다. 분석가가 침해 지표를 수집할 수 있도록 이 첨부 파일을 분석하는 다음 단계는 무엇입니까?
350-201 문제 2
SIEM 도구는 어떻게 사용됩니까?
350-201 문제 3
고객이 중앙 장치를 사용하여 SNMPv2를 통해 네트워크 장치를 관리하고 있습니다. 원격 공격자가 서비스 거부 상태를 유발했으며 영향을 받는 장치에서 ciscoFlashMIB OID에 대한 GET 요청을 발행하여 이 취약점을 유발할 수 있습니다. 문제를 해결하려면 어떤 것을 비활성화해야 합니까?
350-201 문제 4
전시를 참고하세요.
최종 사용자 데스크탑에 설치된 Cisco Advanced Malware Protection은 자동으로 Threat Grid 분석 엔진에 낮은 유병률 파일을 제출했습니다. 이 보고서에서 결론을 내려야 하는 것은 무엇입니까?
최종 사용자 데스크탑에 설치된 Cisco Advanced Malware Protection은 자동으로 Threat Grid 분석 엔진에 낮은 유병률 파일을 제출했습니다. 이 보고서에서 결론을 내려야 하는 것은 무엇입니까?
350-201 문제 5
왼쪽에서 NIST 사고 대응 프로세스 단계를 오른쪽 단계에서 발생하는 작업으로 끌어다 놓습니다.
