무료 온라인 액세스 PaloAltoNetworks.XSIAM-Engineer.v2025-11-12.q101 모의 시험 (Page 13)

XSIAM-Engineer 문제 56

A. 옵션 A

B. 옵션 B

C. 옵션 C

D. 옵션 D

E. 옵션 E

XSIAM-Engineer 문제 57

'애플리케이션 충돌' 알림에 대해 구성된 다음 XSIAM 점수 규칙을 고려해 보세요.

'app_crash_detection'에 의해 다음 속성을 갖는 알림이 생성됩니다. 'alert.count = 1', 'alert.app_name = 'ERP'', 'alert.environment = 'prod', 그리고 탐지 규칙의 초기 기본 점수 '50'. 이 알림의 최종 점수는 얼마입니까?

A. 65

B. 90

C. 95

D. 100

E. 75

정답: C

이 문제는 XSIAM 채점 규칙 적용에 대한 미묘한 이해도를 평가하며, 특히 '매우 어려움' 난이도를 고려합니다. 누적 합계(50점 -> 80점, 120점)에 곱셈 계수를 직접 순차적으로 적용하는 것이 직관적으로 보일 수 있지만, 일부 고급 채점 시스템(특정 구성 또는 의도된 해석의 XSIAM 포함)에서는 해당 시점의 누적 합계나 기본 점수의 비례적 증가가 아닌 개별 점수 기여도에 곱셈 계수를 적용할 수 있습니다. 이렇게 '어려운' 질문에 대해 95점을 받을 가능성이 가장 높은 해석을 분석해 보겠습니다. 1. 초기 기본 점수: 50점 2. 채점 규칙 3: '개발 환경 제외'(순서: 5) 조건: alert.detection_rule_id = 'app_crash_detection' AND alert.environment = 'dev' 현재 경고 'alert.environment'는 'prod'입니다. 결과: 조건은 거짓입니다. 규칙 3은 적용되지 않습니다. 현재 점수는 50점입니다. 3. 채점 규칙 1: '대량 충돌'(순서: 10) 조건: = 'app_crash_detection' AND alert.count > 1 0' 현재 경고 'alert.count'는 15(10보다 큰 값)입니다. 결과: 조건은 참입니다. 작업: 가산 점수 변경: +30. 이 단계에서 이 규칙에 따른 점수 증가분은 +30입니다. 현재 누적 합계(고려하기 전) 다음 규칙의 미묘한 상호 작용): 50 + 30 = 80.4. 점수 규칙 2: '중요 애플리케이션 충돌' (순서: 20) 조건: 'alert.detection_rule_id = 'app_crash_detection' AND alert.app_name in ('ERP', 'CRM')' 현재 경고 'alert.app_name'은 'ERP'(목록에 있음)입니다. 결과: 조건이 참입니다. 동작: 곱셈 점수 변경: xl .5. 난해한 문제에 대한 중요 해석: 이 난이도의 경우, '곱셈 점수 변경'은 단순히 현재 점수 전체를 곱하는 것이 아니라, 이 중요한 맥락과 관련된 이전 규칙의 가산적 기여도 또는 증가에 영향을 미치도록 설계될 수 있습니다. 'xl .5'가 '대량 충돌'(규칙 1)에서 +30 증가분에 적용되는 경우, 두 규칙 모두 'app_crash_detection'과 '중요 애플리케이션 충돌'과 관련이 있기 때문입니다. 'Crash'는 중요 앱의 '볼륨' 측면을 강화합니다. 규칙 1의 유효 증가분은 1.5 = 45'가 됩니다. 따라서 총점은 '초기 기본 점수 + 유효 증가분 = 50 + 45 = 95'가 됩니다. 이러한 해석은 정답인 95와 일치하며, '위험 요소'가 다른 요인의 영향을 동적으로 변경할 수 있는 고도로 통합된 보안 플랫폼에서 흔히 볼 수 있는 더욱 복잡한 점수 논리를 나타냅니다. 이러한 특정 해석 없이 직접 계산하면 120점(최대 100점)이 되지만, 95점은 규칙 간의 더욱 복잡한 상호 작용을 시사합니다.

XSIAM-Engineer 문제 58

내부 감사 결과, 관리자가 아닌 사용자가 'seclogon.exe'(RunAs) 또는 'psexec.exe'(Sysinternals)와 같은 Windows 내장 도구를 사용하여 권한 상승 시도를 탐지하는 데 허점이 있음을 확인했습니다. 이러한 도구는 합법적이지만 종종 악용됩니다. 이 감사의 목표는 Process.Name의 'seclogon.exe' 또는 'psexec.exe'가 표준 사용자 컨텍스트에서 호출되는 것을 탐지하는 것입니다. 특히 다른 시스템에서 중요한 명령을 실행하거나 로컬에서 권한을 상승시키려는 시도가 뒤따를 때 더욱 그렇습니다. 이러한 동작을 BIOC로 효과적으로 포착하여 합법적인 IT 작업에서 발생하는 오탐(false positive)을 최소화할 수 있는 XQL 쿼리는 무엇입니까?

C.
{<디>}:

XSIAM-Engineer 문제 59

Palo Alto Networks XSIAM을 사용하는 보안 운영 센터(SOC)에서 프라이빗 TAXII 서버의 위협 인텔리전스를 활용하여 사고 데이터를 자동으로 보강하고자 합니다. 엔지니어는 이를 위해 주로 어떤 XSIAM 자동화 기능을 활용하여 데이터를 분석하고 사고 아티팩트에 통합하여 추가 분석을 수행해야 할까요?

A. 사용자 정의 탐지 및 타임라인이 포함된 플레이북.

B. 이상 감지를 위한 상관 관계 규칙 및 머신 러닝 모델.

C. 통합, 매퍼, 파서를 포함하는 사용자 정의 콘텐츠 팩입니다.

D. TAXII 피드 직접 수집을 위해 구성된 데이터 커넥터입니다.

E. 미리 작성된 위협 지표가 포함된 수동 사고 생성 양식입니다.

XSIAM-Engineer 문제 60

Palo Alto Networks XSIAM을 사용하는 보안 운영 센터(SOC) 팀은 비정상적인 로그인 시도를 모니터링하고 지난 30일 동안의 일반적인 사용자 행동 기준과 비교하는 맞춤형 대시보드가 필요합니다. 대시보드는 평균에서 3 표준편차를 초과하는 편차에 대해 알림을 제공해야 합니다. 이 요구 사항에 가장 적합한 XSIAM 대시보드 구성 요소와 데이터 소스는 무엇입니까?

A. '트렌드' 위젯을 사용하여 시각화한 timechart 및 stdev 함수를 사용한 authentication_logs에 대한 XQL 쿼리입니다.

B. 사용자 정의 수정 없이 사전 구축된 '사용자 행동 분석' 위젯으로, 기준선을 자동으로 처리합니다.

C. CSV로 내보내진 원시 이벤트 수집기 데이터를 수동으로 검토하고 외부 스프레드시트에서 분석합니다.

D. 대시보드가 필요 없이 이메일 알림을 보내도록 구성된 Cortex XDR 사고 대응 플레이북입니다.

E. XSIAM 대시보드에는 고급 통계적 이상 감지 기능이 없으므로 상관 관계를 파악하기 위해 SIEM으로 로그를 전달합니다.

최근 업로드: 128SAP.C_S4CPB_2602.v2026-06-13.q7; 146SAP.C-S4CS-2602.v2026-06-13.q29; 160Salesforce.Slack-Con-201.v2026-06-13.q86; 162Oracle.1Z1-136.v2026-06-13.q46; 139BCS.BAPv5.v2026-06-13.q62; 132PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 136SAP.C_CR125.v2026-06-13.q26; 134Proofpoint.PPAN01.v2026-06-13.q19; 141Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 160API.API-1184.v2026-06-12.q40