312-39 문제 11
SOC 분석가인 Rinni는 IDS 로그를 모니터링하면서 아래 그림과 같은 이벤트를 감지했습니다.
이 이벤트 로그는 무엇을 나타냅니까?
이 이벤트 로그는 무엇을 나타냅니까?
312-39 문제 12
www.example.com 웹사이트에서 공격자가 시도하는 공격 유형을 식별합니다.
312-39 문제 13
SIEM이 다음 4가지 경고를 동시에 생성하는 경우:
I. 트래픽이 네트워크로 들어오는 것을 차단하는 방화벽 경고
II.SQL 주입 시도 알림
III.데이터 삭제 시도 알림
IV.무차별 대입 시도 경고
효과적인 경고 분류에 따라 어떤 경고에 가장 낮은 우선 순위를 부여해야 합니까?
I. 트래픽이 네트워크로 들어오는 것을 차단하는 방화벽 경고
II.SQL 주입 시도 알림
III.데이터 삭제 시도 알림
IV.무차별 대입 시도 경고
효과적인 경고 분류에 따라 어떤 경고에 가장 낮은 우선 순위를 부여해야 합니까?
312-39 문제 14
Windows 로그의 다음 필드 중 상관 힌트, 응답 시간, SQM, WDI 컨텍스트 등과 같이 발생한 이벤트 유형을 정의하는 필드는 무엇입니까?
312-39 문제 15
조직은 다음 기능을 사용하여 SIEM을 구현 및 배포하고 있습니다.
조직은 어떤 종류의 SIEM 배포 아키텍처를 구현할 계획입니까?
조직은 어떤 종류의 SIEM 배포 아키텍처를 구현할 계획입니까?