FCSS_SOC_AN-7.4 문제 21

SOC 플레이북을 모니터링할 때, 업데이트나 조정이 필요하다는 것을 알려주는 중요한 지표는 무엇입니까?

FCSS_SOC_AN-7.4 문제 22

보안 사고를 분석할 때 보안 운영 센터(SOC)의 주요 목표는 무엇입니까?

FCSS_SOC_AN-7.4 문제 23

SOC 내에서 커넥터를 관리할 때 적절한 통합을 보장하는 주요 이점은 무엇입니까?

FCSS_SOC_AN-7.4 문제 24

다음 사고 보고서를 검토하세요.
공격자는 직원을 표적으로 삼아 피싱 이메일 캠페인을 벌였습니다.
해당 이메일은 IT 부서 등 신뢰할 수 있는 출처를 사칭하여 로그인 자격 증명을 요청했을 가능성이 높습니다.
의심치 않는 직원이 이메일에 있는 악성 링크를 클릭했고, 이로 인해 원격 액세스 트로이 목마(RAT)가 다운로드되어 실행되었습니다.
RAT는 공격자에게 원격 접속을 제공하고 손상된 시스템에 침입할 발판을 제공했습니다.
이 사고 보고서에는 어떤 두 가지 MITRE ATT&CK 전술이 담겨 있습니까? (두 개를 선택하세요.)

FCSS_SOC_AN-7.4 문제 25

효과적으로 관리되는 커넥터는 SOC의 전반적인 보안 태세에 어떤 영향을 미칩니까?