XSIAM-Analyst 문제 36
손상된 기기를 조사하고 원격 포렌식을 수행하려고 합니다. 어떤 실시간 터미널 옵션이 효과적일까요?
(두 가지 선택)
응답:
(두 가지 선택)
응답:
XSIAM-Analyst 문제 37
조사 중 분석가는 '의심스러움'으로 표시된 지표에 대한 평판 스크립트를 실행합니다. 새로운 평판 결과는 작전실에 '악성'으로 표시되지만, 지표 판정은 변경되지 않습니다.
이런 행동의 원인은 무엇입니까?
이런 행동의 원인은 무엇입니까?
XSIAM-Analyst 문제 38
Cortex XSIAM으로 지표를 가져오는 역할은 무엇입니까?
응답:
응답:
XSIAM-Analyst 문제 39
사고 유형과 적절한 플레이북 대응 조치를 매치하세요.
사건 유형
A) 랜섬웨어
B) 신원 도용
C) 피싱 이메일
D) 데이터 유출
플레이북 액션
1. 엔드포인트를 격리하고 네트워크 액세스를 비활성화합니다.
2. 사용자 비밀번호 재설정 및 로그인 로그 감사
3. 헤더 추출 및 의심스러운 이메일 삭제
4. 유출 도메인 차단 및 세션 종료
응답:
사건 유형
A) 랜섬웨어
B) 신원 도용
C) 피싱 이메일
D) 데이터 유출
플레이북 액션
1. 엔드포인트를 격리하고 네트워크 액세스를 비활성화합니다.
2. 사용자 비밀번호 재설정 및 로그인 로그 감사
3. 헤더 추출 및 의심스러운 이메일 삭제
4. 유출 도메인 차단 및 세션 종료
응답:
XSIAM-Analyst 문제 40
보안 분석가는 두 가지 알림을 검토합니다.
- 경고 A는 여러 엔드포인트에 걸친 의심스러운 프로세스 실행 패턴으로 인해 발생했습니다.
- 경고 B는 네트워크 트래픽에 알려진 악성 해시가 존재하여 발생했습니다.
이러한 알림과 관련하여 사실인 것은 무엇입니까?
(두 가지 선택)
응답:
- 경고 A는 여러 엔드포인트에 걸친 의심스러운 프로세스 실행 패턴으로 인해 발생했습니다.
- 경고 B는 네트워크 트래픽에 알려진 악성 해시가 존재하여 발생했습니다.
이러한 알림과 관련하여 사실인 것은 무엇입니까?
(두 가지 선택)
응답: