무료 온라인 액세스 PaloAltoNetworks.XSIAM-Analyst.v2026-01-06.q51 모의 시험 (Page 8)

탐지 지표 규칙의 목적은 무엇입니까?
응답:

A. 특정 동작을 감지하고 알림을 생성합니다.

B. 경고 억제 기준을 정의하려면

C. XDR 에이전트 정책을 연관시키려면

D. 위협 사냥 쿼리를 관리하려면

어떤 유형의 분석이 표시된 이미지에 대한 알림을 트리거합니까?

A. 문맥적

B. 기준선

C. 행동

D. 이상 현상

VirusTotal에서 가져온 의심스러운 IP를 검토하고 있습니다. 다음 단계로 XSIAM에서 취해야 할 두 가지 조치는 무엇인가요?
응답:

A. 지표를 사용하여 사건을 풍부하게 만듭니다.

B. 브라우저 캐시 업데이트

C. syslog를 사용하여 로그를 플러시합니다.

D. 블록 규칙 만들기

데이터 세트의 스키마를 검토하는 동안 event_type, src_ip, dest_port 필드를 발견했습니다. XQL에서 이 필드를 사용하여 무엇을 할 수 있을까요?
(두 가지 선택)
응답:

A. 향후 사고 추세 예측

B. 펌웨어 자동 업데이트

C. 필드별 필터 빌드

D. 필드 기반 시각화 생성

XSIAM에서 여러 엔드포인트가 오프라인으로 보고되는 것을 확인했습니다. 어떤 조치를 취하면 해당 엔드포인트의 작동 상태를 확인하는 데 도움이 될까요?
응답:

A. 최근 하트비트 로그 검토

B. 에이전트에서 엔드포인트를 ping합니다.

C. 라이브 터미널 스캔을 수행합니다.

D. 에이전트 연결 타임스탬프 확인

최근 업로드: 108Cisco.350-701.v2026-01-09.q332; 109USGBC.LEED-Green-Associate-KR.v2026-01-08.q154; 121Adobe.AD0-E608-KR.v2026-01-08.q54; 166HP.HPE7-A08.v2026-01-08.q272; 131Cisco.300-835.v2026-01-08.q117; 116Workday.Workday-Pro-Integrations.v2026-01-08.q18; 107CompTIA.CV0-004.v2026-01-08.q215; 106Juniper.JN0-253.v2026-01-08.q61; 106CertNexus.AIP-210.v2026-01-08.q63; 192ISACA.CRISC.v2026-01-07.q193