どのQRadarコンポーネントがイベント・データを保管しますか?
A. フローコレクター
B. アプリホスト
C. イベントコレクター
D. イベントプロセッサ
正解:B
質問 2:
アナリストは、重要な情報を検索するために、イベントからカスタムプロパティを作成しました。アナリストは、QRadarの効率とパフォーマンスを維持するために、重要な情報を探すときに検索されるイベント・ログとデータ量の数を減らす必要もあります。
アナリストはどの機能を使用する必要がありますか?
A. インデックス管理
B. データベース管理
C. イベント管理
D. ログ管理
正解:C
質問 3:
アナリストは、クイック検索を実行して、特定の期間中の「exe」ファイルを含む「ログアクティビティ」タブでイベントを見つける必要があります。
アナリストはどのようにこれを行うことができますか?
A. 検索バーで[クイックフィルター]を選択し、フィルター条件に「exe、過去1時間」を挿入して、[検索]をクリックします。
B. メニューバーから[検索]-[新しい検索]を選択し、表示されたUIオプションから必要なすべての検索条件を選択します。
C. 検索バーで[クイックフィルター]を選択し、[/ *。exe /]のフィルター条件を挿入して、表示オプションのドロップダウンから時間間隔を選択します。
D. メニューバーで[クイック検索]を選択し、使用可能な保存済み検索のリストを調べて、変更可能な検索が既に存在するかどうかを確認します。
正解:C
質問 4:
アナリストは、レポートウィザードを使用してレポートを作成したいと考えています。
ウィザードがレポートを作成するために使用する重要な要素は何ですか?
A. レイアウト、コンテナ、コンテンツ
B. レポートテンプレート、レイアウト、コンテンツ。
C. レポートテンプレート、レイアウト、保存された検索
D. レポートテンプレート、ユーザーグループ、権限。
正解:B
質問 5:
アナリストは、先週特定のアドレス範囲に割り当てられたファイアウォールデバイスを検索するように依頼されました。
アナリストは、単純な単語やフレーズを使用して検索を実行するためにどのような方法を使用できますか?
A. Arielクエリ言語と正規表現を使用して検索クエリを記述します。
B. イベントデータの検索にNatural LanguageQueryモジュールを利用します。
C. クイックフィルターを使用してイベントデータの検索を実行します。
D. イベントデータをエクスポートし、スプレッドシートにインポートして検索します。
正解:D
質問 6:
ログソースはどのように定義できますか?
A. イベントログを作成するファイアウォールや侵入防止システム(IPS)などのデータソース。
B. ユーザーがQRadarコンソールを操作して日常業務を行うなどのデータ・ソース。
C. Netflowなどのデータソース。 J-FlowまたはsFlowデータ。
D. [ネットワークアクティビティ]タブにあるデータソース。
正解:A
質問 7:
アナリストは、現在アクティブなオフェンスリストから消えたオフェンスを調査していました。
新しい貢献イベントまたはフローを受け取らないアクティブなオフェンスが非アクティブになるまでに経過する必要のある期間はどれくらいですか?
A. 3日
B. 5日
C. 24時間
D. 1時間
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 8:
QRadar SIEMレポートで使用できるグラフのタイプはどれですか? (2つ選択してください)
A. 自明な曲線
B. パイ
C. 周波数曲線
D. ヒストグラム
E. スタックバー
正解:B,E
解説: (Pass4Test メンバーにのみ表示されます)
質問 9:
犯罪の規模の意図は何ですか?
A. 攻撃の重要性を測定します。
B. オフェンスに付随するイベントの年齢を測定します。
C. オフェンスに付随するイベントの重要性を測定します。
D. オフェンスの年齢を測定します。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
秋山** -
もちろん合格することが目標ではあるが、C1000-018日本語版知識としてこれだけの情報を持っていれば、仕事にも必ず役に立つ。