무료 온라인 액세스 PaloAltoNetworks.XSIAM-Engineer.v2025-11-12.q101 모의 시험 (Page 20)

XSIAM-Engineer 문제 91

한 회사가 위협 탐지 작업을 XSIAM으로 이전하고 있으며, 기존 위협 인텔리전스 플랫폼(TIP)을 활용하여 더욱 풍부한 컨텍스트를 확보하고자 합니다. TIP는 침해 지표(IoC)를 위한 API를 제공합니다. XSIAM 내에서 자동화된 상관관계 분석 및 알림을 제공하기 위해 이러한 IOC를 프로그래밍 방식으로 수집하는 데 가장 적합한 XSIAM 구성 요소 또는 기능은 무엇입니까?

A. XSIAM에서 사용자 정의 Bl 대시보드 만들기.

B. 원시 로그 수집을 위한 새로운 XSIAM 데이터 소스 구성.

C. 사용자 정의 피드를 사용하여 XSIAM 위협 인텔리전스 관리 모듈을 활용합니다.

D. API를 통해 TIP에서 주기적으로 IOC를 가져오는 사용자 지정 XSOAR 플레이북을 구현합니다.

E. syslog 포워더를 통해 Cortex Data Lake에 IOC를 직접 주입합니다.

XSIAM-Engineer 문제 92

새로운 XSIAM 구축의 중요한 목표는 내부자 위협, 특히 데이터 유출 시도를 실시간으로 탐지하는 것입니다. 이를 위해서는 엔드포인트의 민감한 파일 액세스, 클라우드 스토리지 상호작용(예: OneDrive, Google Drive), 그리고 이메일 활동(Microsoft 365 Exchange Online)을 모니터링해야 합니다. 이 목표 달성을 위해 어떤 데이터 소스를 중요도 순으로 XSIAM에 통합해야 하며, 어떤 데이터 포인트가 가장 중요할까요?

A. 1. 방화벽 로그(연결 거부), 2. 웹 프록시 로그(방문한 URL), 3. HR 시스템 로그(직원 상태 변경). 중요 데이터 포인트: 소스 IP, 대상 IP, URL.

B. 1. 엔드포인트 보안 로그(파일 액세스, 프로세스 활동), 2. 클라우드 액세스 보안 브로커(CASB) 로그(클라우드 스토리지 상호작용), 3. 이메일 게이트웨이/M365 감사 로그(이메일 콘텐츠, 첨부 파일). 중요 데이터 포인트: 사용자 이름, 파일 경로, 클라우드 앱, 이메일 수신자, 첨부 파일 해시.

C. 1. VPN 액세스 로그(사용자 로그인/로그아웃), 2. Active Directory 로그(인증 실패), 3. 애플리케이션 로그(데이터베이스 쿼리). 중요 데이터 요소: 사용자 ID, 로그인 성공/실패, 데이터베이스 쿼리 문자열.

D. 1. 네트워크 흐름 데이터(NetFlow/IPFIX), 2. 침입 탐지 시스템(IDS) 경고, 3. 취약점 스캐너 결과. 중요 데이터 포인트: 소스/대상 포트, 경고 ID, CVE I

E. 1. 물리적 접근 기록(출입문), 2. HVAC 시스템 기록(온도 변화), 3. 건물 경보 시스템 이벤트. 중요 데이터: 출입 시간, 센서 판독값, 경보 유형.

XSIAM-Engineer 문제 93

XSIAM 엔지니어가 기존 탐지 콘텐츠를 최적화하려고 합니다. '외부 IP에 대한 드문 DNS 쿼리'를 탐지하는 규칙이 정상적인 클라우드 서비스에서 많은 노이즈를 발생시킨다는 것을 발견했습니다. 이를 개선하기 위해, 스코어링 규칙의 일부로 사용자 지정 XQL 쿼리를 사용하여 알려진 정상적인 도메인에 대한 쿼리 점수를 낮추려고 합니다. 다음 중 스코어링 규칙의 조건에 사용될 때, 미리 정의된 도메인 목록을 기반으로 이러한 알림을 효과적으로 식별하고 우선순위를 낮추는 XQL 쿼리 패턴은 무엇입니까?

XSIAM-Engineer 문제 94

중요한 XSIAM 브로커 VM이 인증서 검사를 포함한 엄격한 아웃바운드 프록시 요구 사항이 적용되는 강화된 환경에 배포되었습니다. 브로커 VM 펌웨어 업데이트 후 VM이 XSIAM 클라우드에 연결할 수 없게 되고 XSIAM 콘솔에 '브로커 VM 오프라인'이라는 메시지가 표시됩니다. 네트워크 팀은 프록시 연결 가능성을 확인합니다. 브로커 VM 시스템 로그 분석 결과 신뢰할 수 없는 인증서와 관련된 TLS 핸드셰이크 오류가 발견되었습니다. 다음 중 가장 가능성 있는 원인은 무엇이며, 브로커 VM의 어떤 구성 요소에 즉각적인 조치가 필요할 것으로 예상됩니까?

A. 브로커 VM의 내부 시계(NTP)가 동기화되지 않아 시간 차이로 인해 인증서 유효성 검사가 실패합니다. 브로커 VM에서 NTP를 다시 동기화하세요.

B. 브로커 VM 펌웨어 업데이트로 인해 프록시 검사 인증서를 신뢰하는 데 필요한 사용자 지정 신뢰할 수 있는 CA 인증서가 덮어쓰여졌거나 손상되었습니다. 프록시의 루트 CA 인증서를 브로커 VM의 신뢰 저장소로 다시 가져와야 합니다.

C. 업데이트 중에 브로커 VM에 저장된 프록시 인증 자격 증명이 삭제되었습니다. 프록시 사용자 이름과 비밀번호를 다시 구성하세요.

D. 브로커 VM의 네트워크 인터페이스 구성이 재설정되어 기본 게이트웨이가 손실되었습니다. 네트워크 설정을 다시 구성하세요.

E. XSIAM 클라우드 측 인증서가 만료되어 모든 브로커 VMS가 영향을 받습니다. Palo Alto Networks의 개입이 필요합니다.

XSIAM-Engineer 문제 95

새로운 XSIAM 지표 규칙은 외부의 승인되지 않은 클라우드 스토리지 서비스로의 대용량 파일 전송을 모니터링하여 파일 유출 시도를 탐지하는 것을 목표로 합니다. 이 규칙은 현재 다음과 같이 정의되어 있습니다.

이 규칙은 합법적인 비즈니스 운영에 대용량 파일을 일부 클라우드 서비스(예: 파트너 또는 승인된 인스턴스)로 전송하는 과정이 포함되기 때문에 너무 많은 오탐(false positive)을 발생시킵니다. 이 규칙을 효과적으로 최적화하려면 XSIAM 기능과 XQL 수정 사항의 어떤 조합을 고려해야 할까요?

A. 승인된 IP를 제외하도록 목록을 수정하고 '파일 크기' 임계값을 500MB로 늘립니다.

B. 'network_connection' 데이터 세트와 'application_name'이 'web-browsing' 또는 'ftp'인지 필터링하여 조인을 추가한 다음, 'sanctioned users' 목록에서 'user_name'에 대한 제외 항목을 추가합니다.

C. 허용되는 '승인된 클라우드 스토리지 URL/IP'의 내부 조회 목록(컨텍스트 테이블)을 통합하고, remote_ip_addresS 또는 'url_hostname'이 이 조회 목록의 항목과 일치하는 이벤트를 제외하도록 XQL을 수정합니다. 또한, 추가 컨텍스트를 위해 'user_name' 및 'application_name'과 연관시킵니다.

D. XSIAM의 내장된 침출 모델을 활용하기 위해 규칙 유형을 '동작'으로 변경하고 이 표시기 규칙을 비활성화합니다.

E. XSIAM의 '사용자 행동 분석(UBA)'을 활성화하고 합법적인 사용자 활동에 대한 기준을 학습하므로 UBA에만 의존하여 유출을 탐지합니다.

최근 업로드: 104TheBerylInstitute.CPXP.v2026-06-06.q56; 120ACAMS.CAMS7-KR.v2026-06-05.q213; 139PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 125NLN.NEX.v2026-06-04.q54; 157Microsoft.AZ-500-KR.v2026-06-04.q213; 121Microsoft.DP-600-KR.v2026-06-04.q98; 178Microsoft.AZ-204-KR.v2026-06-04.q237; 149Microsoft.PL-600-KR.v2026-06-04.q112; 214Microsoft.SC-300-KR.v2026-06-03.q151; 179Microsoft.DP-600-KR.v2026-06-03.q70