무료 온라인 액세스 PaloAltoNetworks.XSIAM-Analyst.v2026-01-06.q51 모의 시험 (Page 10)

Cortex XSIAM에서 엔드포인트가 격리되면 어떤 일이 일어날까요?
응답:

A. 시스템의 모든 파일이 암호화됩니다.

B. 자동으로 재시작됩니다

C. 조직의 자산 인벤토리에서 제거됩니다.

D. Cortex XSIAM과만 통신할 수 있으며 다른 네트워크 활동은 차단됩니다.

분석가는 플레이그라운드를 사용하여 플레이북 실행을 검증합니다. 어떤 결과가 테스트 성공을 나타낼까요?
(두 가지 선택)
응답:

A. 알림이 자동으로 삭제되었습니다.

B. 예상된 모든 작업이 계획대로 실행되었습니다.

C. 의도하지 않은 오류가 기록되지 않았습니다.

D. 라이브 환경이 업데이트되었습니다.

ITDR을 사용하여 의심스러운 로그인 시도를 검토하고 있습니다. 어떤 지표가 신원 정보가 유출되었음을 뒷받침할 수 있을까요?
응답:

A. 이메일의 단축 URL

B. 특이한 지리적 위치에서 접근

C. 잦은 애플리케이션 충돌

D. 로그인 시도 실패 후 성공

Cortex XSIAM 내에서 엔드포인트에 맬웨어가 있는지 확인하기 위해 필요에 따라 트리거할 수 있는 검사 유형은 무엇입니까?
응답:

A. 악성코드 검사

B. 법의학 스캔

C. 행동 위험 스캔

D. IOC 검증 스캔

의심스러운 도메인이 알림에 반복적으로 표시됩니다. 어떤 조치를 취하면 대응이 강화될까요?
(두 가지 선택)
응답:

A. 도메인 억제

B. 경계에 블록 규칙 적용

C. "악의적" 판정을 갖는 지표를 생성합니다.

D. 경고 커넥터 비활성화

최근 업로드: 108Cisco.350-701.v2026-01-09.q332; 109USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 121Adobe.AD0-E608-KR.v2026-01-08.q54; 166HP.HPE7-A08.v2026-01-08.q272; 131Cisco.300-835.v2026-01-08.q117; 116Workday.Workday-Pro-Integrations.v2026-01-08.q18; 107CompTIA.CV0-004.v2026-01-08.q215; 106Juniper.JN0-253.v2026-01-08.q61; 106CertNexus.AIP-210.v2026-01-08.q63; 192ISACA.CRISC.v2026-01-07.q193