무료 온라인 액세스 PaloAltoNetworks.PCDRA.v2022-12-17.q20 모의 시험 (Page 4)

PCDRA 문제 11

BIOC 규칙을 생성할 때 어떤 XQL 쿼리를 사용할 수 있습니까?

A. 데이터 세트 = xdr_data
| 필터 action_process_image_name ~= ".*?\.(?:pdf|docx)\.exe"
| 필드 action_process_image

B. 데이터 세트 = xdr_data
| 필터 event_sub_type = PROCESS_START 및
action_process_image_name ~= ".*?\.(?:pdf|docx)\.exe"

C. 데이터세트 = xdr_data
| 필터 event_behavior = true
event_sub_type = PROCESS_START 및
action_process_image_name ~= ".*?\.(?:pdf|docx)\.exe"

D. 데이터 세트 = xdr_data
| 필터 event_type = PROCESS 및
event_sub_type = PROCESS_START 및
action_process_image_name ~= ".*?\.(?:pdf|docx)\.exe"

PCDRA 문제 12

Cortex XDR Analytics는 다음 MITRE ATT&CKTM 기술과 일치하는 활동을 감지할 때 경고할 수 있습니다.

A. 유출, 지휘 및 통제, 권한 상승

B. 유출, 지휘 및 통제, 임팩트

C. 유출, 지휘 및 통제, 수집

D. 유출, 지휘 및 통제, 측면 이동

PCDRA 문제 13

"파일 검색 및 삭제" 기능을 사용할 때 다음 중 어떤 검색 해시 유형이 지원됩니까?

A. 파일의 SHA1 해시

B. 파일의 AES256 해시

C. 파일의 MD5 해시

D. 파일의 SHA256 해시

PCDRA 문제 14

Cortex XDR을 사용하는 맬웨어 분석가는 서버 중 하나에서 Cobalt Strike를 다운로드하려는 시도가 차단되었음을 알리는 경고를 확인했습니다. 며칠 후, 진행 중인 대규모 공급망 공격에 대해 알게 됩니다. Cortex XDR을 사용하면 서버가 공격에 의해 손상되었고 Cortex XDR이 이를 방지했음을 알 수 있습니다. 동일한 보호가 모든 서버로 확장되도록 하려면 어떤 단계를 수행할 수 있습니까?

A. 모든 서버에서 DLL 보호를 활성화하지만 일부 오탐지가 있을 수 있습니다.

B. 공격이 확산되는 것을 방지하기 위해 cytool과 함께 행동 위협 보호(BTP)를 활성화합니다.

C. 발견한 악성 파일의 IOC를 생성하여 실행을 방지합니다.

D. 행동 위협 방지(BTP) 규칙을 생성하여 활동을 인식하고 방지합니다.

PCDRA 문제 15

MTTR(Mean Time to Resolution) 지표를 찾고 있는 경영진에게 가장 적합한 기본 제공 대시보드는 무엇입니까?

A. 데이터 수집 대시보드

B. 보안 관리자 대시보드

C. 보안 관리자 대시보드

D. 사고 관리 대시보드

다른 버전: 747PaloAltoNetworks.PCDRA.v2024-07-06.q57; 679PaloAltoNetworks.PCDRA.v2024-06-29.q50; 1046PaloAltoNetworks.PCDRA.v2022-08-14.q20

최근 업로드: 183Microsoft.AZ-400-KR.v2025-12-29.q241; 149PaloAltoNetworks.NetSec-Analyst.v2025-12-29.q90; 141Fortinet.NSE8_812.v2025-12-27.q101; 248Microsoft.PL-900.v2025-12-27.q211; 149PMI.PMP.v2025-12-27.q180; 156CIPS.L4M4.v2025-12-27.q105; 237Microsoft.AZ-305-KR.v2025-12-26.q177; 306Cisco.350-501.v2025-12-26.q476; 264CuramSoftware.CS0-003.v2025-12-26.q186; 175Google.Generative-AI-Leader.v2025-12-26.q30