312-39 문제 31
다음 중 SIEM 에이전트의 책임은 무엇입니까?
1. 데이터를 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 수집합니다.
2. 데이터를 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 정규화합니다.
3. 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 상호 연관시킵니다.
4. 데이터를 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 시각화합니다.
1. 데이터를 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 수집합니다.
2. 데이터를 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 정규화합니다.
3. 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 상호 연관시킵니다.
4. 데이터를 중앙 엔진으로 전달하기 전에 SIEM으로 데이터를 보내는 다양한 장치에서 수신된 데이터를 시각화합니다.
312-39 문제 32
보안 분석가인 Jane은 IDS 로그를 분석하는 동안 Regex /((\%3C)|<)((\%69)|i|(\%
49))((\%6D)|m|(\%4D))((\%67)|g|(\%47))[^\n]+((\%3E)|>)/| .
이 이벤트 로그는 무엇을 나타냅니까?
49))((\%6D)|m|(\%4D))((\%67)|g|(\%47))[^\n]+((\%3E)|>)/| .
이 이벤트 로그는 무엇을 나타냅니까?
312-39 문제 33
SOC 분석가인 John은 네트워크에 도달하는 Tor 트래픽의 양이 걱정됩니다. 그는 SIEM에서 대시보드를 준비하여 TOR 트래픽이 유입되는 위치를 식별하는 그래프를 얻으려고 합니다.
다음 중 대시보드를 준비하는 데 사용할 데이터 소스는 무엇입니까?
다음 중 대시보드를 준비하는 데 사용할 데이터 소스는 무엇입니까?
312-39 문제 34
다음 공식 중 위험을 나타내는 것은?
312-39 문제 35
공격자는 동적으로 생성된 환영 페이지의 취약점을 악용하기 위해 다음과 같이 회사 URL 끝에 코드를 삽입했습니다.
http://technosoft.com.com/<script>alert("경고: 응용 프로그램에 오류가 발생했습니다");</script>.
위의 시나리오에서 시연된 공격을 식별합니다.
http://technosoft.com.com/<script>alert("경고: 응용 프로그램에 오류가 발생했습니다");</script>.
위의 시나리오에서 시연된 공격을 식별합니다.