312-39 문제 26
Windows에서 응용 프로그램 드라이버가 성공적으로 로드되면 어떤 유형의 이벤트가 기록됩니까?
312-39 문제 27
다음 중 SIEM 에이전트의 책임은 무엇입니까?
1. 데이터를 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 수집합니다.
2. 데이터를 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 정규화합니다.
3. 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 상호 연관시킵니다.
4. 데이터를 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 시각화합니다.
1. 데이터를 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 수집합니다.
2. 데이터를 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 정규화합니다.
3. 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 상호 연관시킵니다.
4. 데이터를 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 시각화합니다.
312-39 문제 28
다음 중 SOC 분석가가 안전하지 않은 포트에 대한 연결을 모니터링하는 데 사용하는 데이터 소스는 무엇입니까?
312-39 문제 29
다음 중 데이터가 의도한 수신자에게 도달하지 않았다는 사실을 소스에 알리지 않고 라우팅 수준에서 패킷을 폐기하는 프로세스는 무엇입니까?
312-39 문제 30
INFOSOL INC.의 보안 분석가 Sam은 IIS 로그를 모니터링하고 분석하는 동안 정규식 /\\w*((\%27)|(\'))((\%6F)|o|(\ %4F))((\%72)|r|(\%52))/ix.
이 이벤트 로그는 무엇을 나타냅니까?
이 이벤트 로그는 무엇을 나타냅니까?