200-201 試験問題 251
アナリストは、IPSから「Default-Botnet-Communication-Detection-By-Endpoint」というセキュリティアラートが発行されていることを確認しました。アナリストはエンドポイントがC&Cと通信していることを確認しました。このイベントの影響はどのように分類すべきでしょうか?
200-201 試験問題 252
左側の定義を右側のフェーズにドラッグ アンド ドロップして、サイバー キル チェーン モデルに従って侵入イベントを分類します。
200-201 試験問題 253
サンドボックス プロセス間通信サービスとは何ですか?
200-201 試験問題 254
左側の用途を右側のセキュリティ システムの種類にドラッグ アンド ドロップします。
200-201 試験問題 255
SIEM と SOAR の違いは何ですか?