무료 온라인 액세스 PaloAltoNetworks.XSIAM-Engineer.v2025-11-12.q101 모의 시험 (Page 19)

XSIAM-Engineer 문제 86

한 대기업에서 15,000개의 엔드포인트, 500개의 네트워크 장치, 20개의 클라우드 계정에서 보안 로그를 수집하기 위해 Palo Alto Networks XSIAM 구축을 계획하고 있습니다. 예상 일일 로그 용량은 10TB로 추산되며, 사고 대응 기간 중 최대 수집량은 하루 20TB에 달합니다. 이 조직은 핫 데이터의 경우 90일, 웜 데이터의 경우 1년 동안 데이터 보존 기간을 요구하며, 콜드 데이터는 7년간 보관해야 합니다. 이 시나리오에서 성공적인 XSIAM 구축을 위해 다음 중 가장 중요한 하드웨어 고려 사항은 무엇입니까?

A. 데이터 수집 및 정규화를 위해 전체 코어 수보다 고주파 CPU 코어를 우선시합니다.

B. IOPS와 처리량에 중점을 두고 최대 수집 및 쿼리 성능을 수용하기 위해 핫 데이터 스토리지에 충분한 NVMe SSD를 보장합니다.

C. 위협 인텔리전스 상관관계 및 머신 러닝 이상 감지를 위해 전용 GPU 리소스를 할당합니다.

D. 핫 데이터용 고성능 블록 스토리지, 웜 데이터용 객체 스토리지, 콜드 아카이브용 테이프 라이브러리를 결합한 하이브리드 스토리지 아키텍처를 구현합니다.

E. 데이터 전송 중 네트워크 병목 현상을 방지하기 위해 모든 XSIAM 클러스터 노드에 100GbE 네트워킹 인터페이스를 프로비저닝합니다.

XSIAM-Engineer 문제 87

XSIAM 엔지니어는 C2 서버로의 의심스러운 네트워크 연결을 탐지하는 지표 규칙을 최적화하는 업무를 담당하고 있습니다. 현재 규칙은 알려진 C2 IP 주소의 정적 목록을 사용합니다. 그러나 매일 새로운 C2가 등장하여 탐지에 어려움을 겪고 있습니다. 보안팀은 또한 실시간 업데이트를 위해 위협 인텔리전스 피드를 통합하고자 합니다. 이 탐지 규칙을 효과적으로 관리하고 새로운 요구 사항을 충족하기 위해 XSIAM에서 가장 중요하게 고려해야 할 기능과 고려 사항은 무엇입니까?

A. 규칙 정의 내에서 수동으로 업데이트된 대규모 C2 IP 목록을 포함하는 XQL Sin' 절을 사용하도록 표시기 규칙을 수정합니다.

B. 지표 규칙의 XQL 쿼리 내에서 C2 IP를 포함하는 실시간 위협 인텔리전스 피드를 수집하고 참조하기 위해 XSIAM의 외부 동적 목록(EDL) 또는 Cortex 데이터 레이크(CDL)를 활용합니다.

C. 명시적인 IP 목록 없이도 C2 활동을 자동으로 감지하려면 표시기 규칙 유형을 '표시기'에서 '동작'으로 전환합니다.

D. XSIAM에 별도의 '자동화된 플레이북'을 만들어 외부 소스의 C2 IP에 대한 모든 네트워크 로그를 주기적으로 스캔합니다.

E. 엔드포인트에서 XSIAM 에이전트를 구성하여 명시적으로 허용 목록에 없는 모든 아웃바운드 연결을 차단하여 C2 통신을 효과적으로 차단합니다.

XSIAM-Engineer 문제 88

A. 옵션 A

B. 옵션 B

C. 옵션 C

D. 옵션 D

E. 옵션 E

XSIAM-Engineer 문제 89

다음 XSIAM 구성 요소 중 콘텐츠 최적화를 위한 '채점 규칙' 프로세스에 직접적으로 관련된 것은 무엇입니까? (해당되는 모든 항목 선택)

A. 데이터 레이크

B. 탐지 규칙

C. 알림

D. 알림 그룹화 정책

E. 평판 목록

XSIAM-Engineer 문제 90

XSIAM 엔지니어는 외부 CMDB 통합을 통해 입력되는 'asset_criticality' 필드에 따라 경고 심각도를 동적으로 조정하는 점수 매기기 규칙을 구현해야 합니다. 'High' 중요도로 표시된 자산과 관련된 경고는 점수가 크게 상승해야 하고, 'Low' 중요도로 표시된 자산은 점수가 낮아야 합니다. 'alert.asset_criticality' 필드가 'High', 'Medium' 또는 'Low' 중 하나라고 가정할 때, 점수 매기기 규칙의 조건 및 작업 구성에 있는 다음 XQL 유사 로직 중 이 시나리오를 가장 잘 지원하는 것은 무엇입니까?

A. 조건: 'alert.asset_criticality = '높음' 동작: 가산점 +30; 조건: 'alert.asset_criticality = '낮음' 동작: 가산점 -15. 서로 다른 순위를 가진 두 개의 별도 점수 규칙으로 구성합니다.

B. 조건: 'alert.asset_criticality in ('High', 'Low') 작업: (alert.asset_criticality = 'High') then SetTotalScore(90) else SetTotalScore(30)'.

C. 조건: 'alert.asset_criticality = '높음'' 동작: 곱셈 x2.0; 조건: 'alert.asset_criticality = '낮음' 동작: 곱셈 x0.5. 두 개의 별도 점수 규칙으로 구성하세요.

D. 조건: 'alert.asset_criticality = '높음'' 작업: 추가 +'alert.base_score 0.5; 조건: 'alert.asset_criticality = '낮음' 작업: 추가 '-alert.base_score 0.2.

E. 복잡한 XQL case 문과 함께 단일 채점 규칙을 사용합니다.

정답: A,C

옵션 A와 C는 XSIAM의 점수 매기기 규칙에서 이를 구현하는 가장 실용적이고 효과적인 방법입니다.옵션 A(별도의 가산 규칙): 이것은 표준적이고 깔끔한 방법입니다.'높음' 중요도 경고를 높이는 규칙 하나와 '낮음' 중요도 경고를 줄이는 또 다른 규칙을 만듭니다.가산적 변경은 직접적이고 예측 가능합니다.옵션 C(별도의 곱셈 규칙): 이것 역시 매우 효과적인 방법입니다.2.0을 곱하면 '높음' 자산의 점수가 크게 증가하고 0.5를 곱하면 '낮음' 자산의 점수가 효과적으로 절반으로 줄어듭니다.이렇게 하면 초기 점수에 따른 비례성이 유지되며 이는 종종 위험에 바람직합니다.옵션 B(조건 논리를 사용한 '총점 설정'): '총점 설정'은 강력할 수 있지만 XQL에서 이와 같이 작업 부분 내에서 'if/then/else'를 직접 사용하는 것은 점수 수정을 위해 XSIAM 점수 매기기 규칙을 구성하는 주요 방법이 아닙니다. '총점 설정'은 일반적으로 절대값을 설정하며, 수정을 위한 복잡한 조건 논리는 별도의 규칙이나 더 고급 방법을 통해 수행됩니다. 이 접근 방식은 또한 이전의 모든 점수를 덮어쓰게 되므로 기존 점수를 '증가' 또는 '감소'시키는 데 바람직하지 않을 수 있습니다. 옵션 D('base_score' 기반 동적 가산): 이론적으로는 가능하지만 XSIAM의 직접 점수 매기기 규칙 동작은 주로 고정된 가산/승산 값 또는 '총점 설정'을 지원합니다. '가산 점수 변경' 필드에서 'alert.base_score 0.5'와 같은 동적 계산을 직접 수행하는 것은 점수 동작 UI의 표준 구성 옵션이 아닙니다. 옵션 E('case' 문이 있는 단일 규칙): XSIAM의 점수 매기기 규칙은 일반적으로 규칙당 간단한 조건과 동작을 사용하여 순차적으로 평가됩니다. 이처럼 단일 규칙의 '동작' 필드에 점수 수정을 위한 복잡한 '케이스' 문을 직접 포함하는 방식(예: 'SetTotalScore' 연산 내에서 'alert.score' 수정)은 UI에서 가산/곱셈/집합 합계에 대한 점수 수정을 정의하는 방식에서 지원되지 않습니다. 일반적으로 여러 조건과 관련 동작에 대해 별도의 규칙을 사용합니다.

최근 업로드: 135SAP.C_S4CPB_2602.v2026-06-13.q7; 153SAP.C-S4CS-2602.v2026-06-13.q29; 176Salesforce.Slack-Con-201.v2026-06-13.q86; 178Oracle.1Z1-136.v2026-06-13.q46; 175BCS.BAPv5.v2026-06-13.q62; 145PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 144SAP.C_CR125.v2026-06-13.q26; 141Proofpoint.PPAN01.v2026-06-13.q19; 151Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 169API.API-1184.v2026-06-12.q40