최신IBM QRadar SIEM V7.3.2 Fundamental Analysis (C1000-018日本語版) - C1000-018日本語무료샘플문제
문제1
アナリストは、オフェンスの概要ページでどのルールがオフェンスをトリガーしたかをどのように表示しますか?
アナリストは、オフェンスの概要ページでどのルールがオフェンスをトリガーしたかをどのように表示しますか?
정답: C
문제2
オフェンス内のどのイベント情報が、それがどのように作成されたかについてアナリストに深い洞察を提供しますか?
オフェンス内のどのイベント情報が、それがどのように作成されたかについてアナリストに深い洞察を提供しますか?
정답: B
문제3
アナリストは、オフェンスの生成に最もアクティブなルールを特定する必要があります。
[オフェンス]タブの[ルール]セクションで、この情報を見つけるために降順で並べ替える必要がある列はどれですか。
アナリストは、オフェンスの生成に最もアクティブなルールを特定する必要があります。
[オフェンス]タブの[ルール]セクションで、この情報を見つけるために降順で並べ替える必要がある列はどれですか。
정답: A
문제4
アナリストは、ネットワークノードから多数の無効なオフェンスが作成されていることに気づきました。このノードはドメイン2にあると判断され、イベントを送信する次のログソースがあります:(172.18.1.1の3Com 8800シリーズスイッチ、172.18.1.2のCisco ACEファイアウォール、172.18.1.3のFireEye、および172.18.1.3のPalo AltoPAシリーズ172.18.1.8)。
アナリストは、フィルターを備えた誤検知ビルディングブロックを作成する必要があります。
アナリストは、ネットワークノードから多数の無効なオフェンスが作成されていることに気づきました。このノードはドメイン2にあると判断され、イベントを送信する次のログソースがあります:(172.18.1.1の3Com 8800シリーズスイッチ、172.18.1.2のCisco ACEファイアウォール、172.18.1.3のFireEye、および172.18.1.3のPalo AltoPAシリーズ172.18.1.8)。
アナリストは、フィルターを備えた誤検知ビルディングブロックを作成する必要があります。
정답: A
문제5
管理者は、毎週月曜日と毎月1日にアナリストが実行できるいくつかのスケジュールされたレポートを設定していました。木曜日に、幹部は週次レポートの1つを要求します。
アナリストが木曜日にレポートを実行する場合、レポートにはどのような情報が含まれますか?
管理者は、毎週月曜日と毎月1日にアナリストが実行できるいくつかのスケジュールされたレポートを設定していました。木曜日に、幹部は週次レポートの1つを要求します。
アナリストが木曜日にレポートを実行する場合、レポートにはどのような情報が含まれますか?
정답: D
문제6
アナリストが「アプライアンスが過去1時間以内にEPSまたはFPMの割り当てを超えました」というシステム通知を確認した場合、アナリストはこの問題をどのように解決しますか? (2つ選択してください。)
アナリストが「アプライアンスが過去1時間以内にEPSまたはFPMの割り当てを超えました」というシステム通知を確認した場合、アナリストはこの問題をどのように解決しますか? (2つ選択してください。)
정답: B,D
설명: (ITDumpsKR 회원만 볼 수 있음)
문제7
アナリストは、キーワード「vims」を含むすべてのイベントをどのように検索できますか?
アナリストは、キーワード「vims」を含むすべてのイベントをどのように検索できますか?
정답: B
문제8
アナリストは、過去24時間にQRadarと統合されたすべてのアンチウイルスログをどのように効率的に含めるのでしょうか。
アナリストは、過去24時間にQRadarと統合されたすべてのアンチウイルスログをどのように効率的に含めるのでしょうか。
정답: A
문제9
アナリストがQRadarで新しいログソースを手動で作成しました。
このログログソースタイプから送信されたすべてのイベントに適用される低レベルカテゴリは何ですか?
アナリストがQRadarで新しいログソースを手動で作成しました。
このログログソースタイプから送信されたすべてのイベントに適用される低レベルカテゴリは何ですか?
정답: D