무료 온라인 액세스 EC-COUNCIL.312-39.v2022-09-20.q33 모의 시험 (Page 5)

SOC Workflow의 올바른 순서는 무엇입니까?

A. 수집, 수집, 문서화, 검증, 보고, 응답

B. 수집, 응답, 검증, 수집, 보고, 문서화

C. 수집, 수집, 검증, 보고, 응답, 문서화

D. 수집, 수집, 검증, 문서화, 보고, 응답

다음 명령 중 Ubuntu 및 Debian 배포판에서 iptables 로그를 보는 데 사용되는 명령은 무엇입니까?

A. # tailf /var/log/sys/messages

B. $ tailf /var/log/sys/kern.log

C. $ tailf /var/log/kern.log

D. # tailf /var/log/messages

다음 중 보안 관련 로그를 저장하는 Mac OS X의 기본 디렉토리는 무엇입니까?

A. /var/log/cups/access_log

B. /private/var/log

C. /라이브러리/로그/동기화

D. ~/라이브러리/로그

SOC 분석가인 John은 Windows 끝점에서 프로세스 생성 활동의 시도를 모니터링하려고 합니다.
다음 Splunk 쿼리 중 프로세스 생성과 관련된 관련 로그를 가져오는 데 도움이 되는 쿼리는 무엇입니까?

A. index=windows LogName=Security EventCode=5688 NOT (Account_Name=*$) ... ... ...

B. index=windows LogName=Security EventCode=4688 NOT (Account_Name=*$) .... ..

C. index=windows LogName=Security EventCode=3688 NOT (Account_Name=*$) .... ..

D. index=windows LogName=Security EventCode=4678 NOT (Account_Name=*$) .. .... ..

조직에서 SIEM 배포 아키텍처를 구현하려고 합니다. 그러나 로그 수집만 수행할 수 있는 기능이 있으며 나머지 SIEM 기능은 MSSP에서 관리해야 합니다.
조직은 어떤 SIEM 배포 아키텍처를 채택할 것입니까?

A. 자체 호스팅, MSSP 관리

B. 자체 호스팅, 공동 관리

C. 자체 호스팅, 자체 관리

D. 클라우드, MSSP 관리

다른 버전: 488EC-COUNCIL.312-39.v2024-05-04.q46; 743EC-COUNCIL.312-39.v2023-06-12.q51; 673EC-COUNCIL.312-39.v2023-04-10.q47; 913EC-COUNCIL.312-39.v2021-12-21.q33

최근 업로드: 116Snowflake.ADA-C02.v2026-06-08.q23; 145Microsoft.SC-300-KR.v2026-06-08.q173; 113Microsoft.DP-300-KR.v2026-06-08.q157; 138Microsoft.MS-102-KR.v2026-06-08.q240; 135Microsoft.DP-300-KR.v2026-06-08.q176; 130Microsoft.SC-100-KR.v2026-06-08.q115; 121TheBerylInstitute.CPXP.v2026-06-06.q56; 193ACAMS.CAMS7-KR.v2026-06-05.q213; 181PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 160NLN.NEX.v2026-06-04.q54