312-39 문제 16
Charline은 L2 SOC 분석가로 일하고 있습니다. 어느 날, L1 SOC 분석가가 추가 조사와 확인을 위해 사건을 그녀에게 에스컬레이션했습니다. Charline은 철저한 조사 후 사건을 확인하고 우선 순위를 지정했습니다.
SOC 워크플로에 따른 그녀의 다음 조치는 무엇입니까?
SOC 워크플로에 따른 그녀의 다음 조치는 무엇입니까?
312-39 문제 17
다음 디렉토리 중 프린터 액세스와 관련된 로그가 포함되는 디렉토리는 무엇입니까?
312-39 문제 18
사전 공격처럼 작동하지만 사전의 단어에 일부 숫자와 기호를 추가하고 암호 해독을 시도하는 공격은 무엇입니까?
312-39 문제 19
다음 중 검색 엔진 및 포럼에 사용자 입력을 표시하기 전에 영숫자가 아닌 모든 문자를 HTML 문자 엔터티로 변환하여 근절할 수 있는 공격은 무엇입니까?
312-39 문제 20
다음 중 SIEM 에이전트의 책임은 무엇입니까?
1. 데이터를 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 수집합니다.
2. 데이터를 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 정규화합니다.
3. 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 상호 연관시킵니다.
4. 데이터를 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 시각화합니다.
1. 데이터를 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 수집합니다.
2. 데이터를 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 정규화합니다.
3. 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 상호 연관시킵니다.
4. 데이터를 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 시각화합니다.