1091 お客様のコメント
質問 1:
デフォルトが30日であるオフェンス保持期間後にクローズドオフェンスはどうなりますか7
A. 自動的にアーカイブされます。
B. 見えないようになっています。
C. 管理者が手動で削除します
D. システムから削除されます。
正解:A
質問 2:
アナリストは、Linuxシステム上の機密データへのアクセスを調査しています。データは/ secretディレクトリからアクセスでき、 'sudooafコマンドを使用して表示できます。特定のファイル/ secret / file_08-txtは、この方法でアクセスされることがわかっていました。 [ログアクティビティ]タブで検索すると、次の結果が表示されます。
これを解釈するとき、アナリストはファイルがいつアクセスされたかを示すイベントを見つけるのに問題があります。
なぜこれができるのでしょうか?
A. The 'LinuxServer @ centos' log source has not been configured to send the relevant events to QRadar.
B. The 'LinuxServer @ cantos' log source has boon configured as a Faise Positive and the specific event for that file has been dropped.
C. The 'LinuxServer @ centos' log source has coalescing configured and the specific event for that file can only be accessed by clicking on the 'Event Count' value.
D. The ;LinuxServer @ centos; log source has coalesscing conigured and the specific event for that file has been discardedd.
正解:C
質問 3:
QRadar SIEMレポートで使用できるグラフのタイプはどれですか? (2つ選択してください)
A. 自明な曲線
B. パイ
C. 周波数曲線
D. ヒストグラム
E. スタックバー
正解:B,E
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
異なるイベントプロセッサに報告する5つの認証サーバーがあります。 5つのイベントプロセッサのいずれかでログインの失敗が5回連続して検出された場合は、オフェンスを生成する必要があります。
アナリストはどのタイプのルールを作成する必要がありますか?
A. 永続的なルール
B. ローカルルール
C. グローバルルール
D. オフェンスルール
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
アナリストは、すべてのオフェンスルールの検出機能を向上させることを目指しています。 QRadar SIEMには、アナリストがホストおよびポート定義に関連するすべてのビルディング・ブロックを1つのページで更新できるようにするツールがあります。
これはどのように達成されますか?
A. 管理者->資産プロファイルの構成
B. 管理者->リファレンスセット管理
C. アセット->アセットプロファイル
D. アセット->サーバー検出
正解:D
質問 6:
アナリストは、URIドメイン名でインデックス付けされたオフェンスを作成するように構成されたルールを確認しています。ただし、すべてのルール条件を検証した後でも、オフェンスは生成されません。
この種の行動の理由は何でしょうか?
A. カスタムプロパティEventnameはイベントで空です。
B. 正規化されたプロパティソースIPはイベントで空です。
C. 正規化されたプロパティのURLドメイン名はイベントで空です。
D. カスタムプロパティのURLドメイン名はイベントで空です。
正解:A
質問 7:
カスタムルールエンジン(CRE)はどのようにルールを評価しますか?
A. 最初にステートレステストを実行し、次にステートフルテストを実行して結果を評価します。
B. テストの重要度に基づいてテストを実行し、重要なテストを最初に実行します。
C. ルールテストを1行ずつ順番に実行し、テストが真である間続行します。
D. すべてのルールテストを同時に実行し、すべてのテストが完了した後に結果を評価します
正解:A
質問 8:
どのQRadarコンポーネントがオフェンスを保存しましたか?
A. コンソール
B. イベントコレクター
C. イベントプロセッサ
D. データノード
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 9:
アナリストは、多数の誤検知の結果に遭遇しています。正当な内部ネットワークトラフィックには有効なフローとイベントが含まれているため、真のセキュリティインシデントを特定することは困難です。
アナリストは、これらの誤検知の指標を減らすために何ができるでしょうか。
A. 異常ルールを作成して、誤検知を検出し、イベントを抑制します。
B. ルールやビルディングブロックを変更して、誤検知のアクティビティを抑制します。
C. 誤検知イベントを検出するためのX-Forceルールを作成します。
D. セキュリティ関連のイベントのみを受信するようにネットワークトラフィックをフィルタリングします。
正解:D
デフォルトが30日であるオフェンス保持期間後にクローズドオフェンスはどうなりますか7
A. 自動的にアーカイブされます。
B. 見えないようになっています。
C. 管理者が手動で削除します
D. システムから削除されます。
正解:A
質問 2:
アナリストは、Linuxシステム上の機密データへのアクセスを調査しています。データは/ secretディレクトリからアクセスでき、 'sudooafコマンドを使用して表示できます。特定のファイル/ secret / file_08-txtは、この方法でアクセスされることがわかっていました。 [ログアクティビティ]タブで検索すると、次の結果が表示されます。
これを解釈するとき、アナリストはファイルがいつアクセスされたかを示すイベントを見つけるのに問題があります。
なぜこれができるのでしょうか?
A. The 'LinuxServer @ centos' log source has not been configured to send the relevant events to QRadar.
B. The 'LinuxServer @ cantos' log source has boon configured as a Faise Positive and the specific event for that file has been dropped.
C. The 'LinuxServer @ centos' log source has coalescing configured and the specific event for that file can only be accessed by clicking on the 'Event Count' value.
D. The ;LinuxServer @ centos; log source has coalesscing conigured and the specific event for that file has been discardedd.
正解:C
質問 3:
QRadar SIEMレポートで使用できるグラフのタイプはどれですか? (2つ選択してください)
A. 自明な曲線
B. パイ
C. 周波数曲線
D. ヒストグラム
E. スタックバー
正解:B,E
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
異なるイベントプロセッサに報告する5つの認証サーバーがあります。 5つのイベントプロセッサのいずれかでログインの失敗が5回連続して検出された場合は、オフェンスを生成する必要があります。
アナリストはどのタイプのルールを作成する必要がありますか?
A. 永続的なルール
B. ローカルルール
C. グローバルルール
D. オフェンスルール
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
アナリストは、すべてのオフェンスルールの検出機能を向上させることを目指しています。 QRadar SIEMには、アナリストがホストおよびポート定義に関連するすべてのビルディング・ブロックを1つのページで更新できるようにするツールがあります。
これはどのように達成されますか?
A. 管理者->資産プロファイルの構成
B. 管理者->リファレンスセット管理
C. アセット->アセットプロファイル
D. アセット->サーバー検出
正解:D
質問 6:
アナリストは、URIドメイン名でインデックス付けされたオフェンスを作成するように構成されたルールを確認しています。ただし、すべてのルール条件を検証した後でも、オフェンスは生成されません。
この種の行動の理由は何でしょうか?
A. カスタムプロパティEventnameはイベントで空です。
B. 正規化されたプロパティソースIPはイベントで空です。
C. 正規化されたプロパティのURLドメイン名はイベントで空です。
D. カスタムプロパティのURLドメイン名はイベントで空です。
正解:A
質問 7:
カスタムルールエンジン(CRE)はどのようにルールを評価しますか?
A. 最初にステートレステストを実行し、次にステートフルテストを実行して結果を評価します。
B. テストの重要度に基づいてテストを実行し、重要なテストを最初に実行します。
C. ルールテストを1行ずつ順番に実行し、テストが真である間続行します。
D. すべてのルールテストを同時に実行し、すべてのテストが完了した後に結果を評価します
正解:A
質問 8:
どのQRadarコンポーネントがオフェンスを保存しましたか?
A. コンソール
B. イベントコレクター
C. イベントプロセッサ
D. データノード
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 9:
アナリストは、多数の誤検知の結果に遭遇しています。正当な内部ネットワークトラフィックには有効なフローとイベントが含まれているため、真のセキュリティインシデントを特定することは困難です。
アナリストは、これらの誤検知の指標を減らすために何ができるでしょうか。
A. 異常ルールを作成して、誤検知を検出し、イベントを抑制します。
B. ルールやビルディングブロックを変更して、誤検知のアクティビティを抑制します。
C. 誤検知イベントを検出するためのX-Forceルールを作成します。
D. セキュリティ関連のイベントのみを受信するようにネットワークトラフィックをフィルタリングします。
正解:D
Kawakami -
Pass4Testさんの問題集は予想問題を通して、C1000-018日本語版試験対策に役立てることができます。このC1000-018日本語版一冊だけで合格することが可能です。