PCDRA, 팔로알토 네트웍스 0 댓글

[Apr-2022] PCDRA 덤프 PDF - PCDRA 실제 시험 질문과 답변 [Q34-Q51]

5/5 - (5 투표)

[Apr-2022] PCDRA 덤프 PDF - PCDRA 실제 시험 질문과 답변

PCDRA 덤프 100% 최신 데모와 함께 합격 보장

팔로알토 네트웍스 PCDRA 시험 강의 계획서 주제:

주제 세부 정보
주제 1
  • 브로커를 클라우드에서 에이전트와 XDR 간의 프록시로 사용하는 방법을 설명합니다.
  • 수집 방법의 세부 사항을 설명합니다.
주제 2
  • 분석 탐지 기능의 MITRE 연결 확인
  • 인시던트를 강조 표시하거나 숨기는 옵션을 나열합니다.
주제 3
  • Cortex XDR이 팔로알토 네트웍스가 아닌 다른 데이터 소스를 수집하는 방법 개요
  • 브로커를 사용하여 패스파인더를 활성화하는 방법을 설명합니다.
주제 4
  • 일반적인 조사 화면 및 프로세스 파악
  • 실시간 터미널을 사용하여 어떤 작업을 수행할 수 있는지 설명하세요.
주제 5
  • 합법적인 위협(정탐)과 불법적인 위협(오탐)을 식별합니다.
  • XDR을 사용한 인시던트 협업 및 관리 개요
주제 6
  • 인시던트와 알림의 차이점 파악하기
  • Cortex XDR의 조사 기능 확인
주제 7
  • 커뮤니케이션 옵션 정의
  • 클라이언트와 주고받는 채널
  • 서로 다른 프록시 구분
주제 8
  • XDR을 사용하여 공급망 공격을 방지하는 방법을 설명하세요.
  • 취약점의 유형과 구조 분류하기
주제 9
  • Cortex XDR의 배포 및 스케줄링 기능 개요
  • 특정 대상에게 필요한 정보 파악
주제 10
  • 위협을 식별하는 데 도움이 되는 제품 모듈 정의
  • 취약점에 대한 일반적으로 사용 가능한 참조를 요약하세요.
주제 11
  • 자동 수정과 수동 수정 구분하기
  • 오탐 수정 방법 설명하기
  • 기본 해결 방법 설명
주제 12
  • 애플리케이션 보호와 커널 보호의 차이점 파악하기
  • 멀웨어와 익스플로잇의 차이점 파악하기
주제 13
  • 멀웨어 방지 모듈(MPM) 사용 확인
  • 멀웨어 방지를 위해 구성해야 하는 프로필을 식별합니다.
주제 14
  • 쿼리 작성기 기술의 목적과 사용법에 대해 설명합니다.
  • IOC 기법의 목적과 용도에 대해 설명하세요.

 

NO.34 Cortex XDR Prevent 라이선스를 사용하면 어떤 객체가 센서로 간주되나요?

 
 
 
 

NO.35 악성코드 분석가인 여러분은 악성 Word 문서를 열려는 시도가 차단되었다는 알림을 발견합니다. WildFire 보고서와 자동 초점 기능을 통해 이 문서가 2018년부터 피싱 캠페인에 사용된 것으로 알려져 있다는 사실을 알게 됩니다. 조직의 다른 사용자가 동일한 문서를 열지 못하도록 하려면 어떤 조치를 취해야 하나요?

 
 
 
 

NO.36 알림 제외를 생성하고 구현하면 어떤 결과가 발생하나요?

 
 
 
 

NO.37 브로커 VM의 어떤 기능을 사용하여 타사 방화벽 로그를 Cortex Data Lake로 수집하시겠습니까?

 
 
 
 

NO.38 다음 중 성공적인 익스플로잇의 예는 무엇인가요?

 
 
 
 

NO.39 다양한 공급업체의 외부 로그를 수집하려면 어떤 라이선스가 필요하나요?

 
 
 
 

NO.40 분석가가 Cortex XDR 인시던트와 관련된 알림을 작업하는 동안 이 인시던트의 모든 알림에 제외가 필요하다는 것을 발견했습니다. 포함된 모든 알림에 제외 항목이 있는 경우 Cortex XDR 콘솔은 이 인시던트에 대해 자동으로 어떤 작업을 수행하나요?

 
 
 
 

NO.41 Cortex XDR에서 만들 수 있는 예외 프로필의 두 가지 유형은 무엇인가요? (두 가지를 선택하세요.)

 
 
 
 

NO.42 네트워크 공격은 예측 가능한 패턴을 따릅니다. 이 패턴의 일부를 방해하면 공격이 무력화됩니다. 다음 중 올바른 설명은 무엇인가요?

 
 
 
 

NO.43 wss(웹소켓 보안) 프로토콜은 언제 사용되나요?

 
 
 
 

NO.44 Cortex XDR에서 어떤 유형의 IOC를 정의할 수 있나요?

 
 
 
 

NO.45 Cortex XDR 멀웨어 보호 프로필에서 SHA256 해시 값은 어디에 사용할 수 있나요?

 
 
 
 

NO.46 다음 중 알림과 인시던트의 올바른 관계를 나타내는 것은 무엇인가요?

 
 
 
 

NO.47 네트워크가 격리되어 있어 Cortex Data Lake에 연결할 수 없는 경우, 통신을 원활하게 하기 위해 어떤 유형의 브로커 VM 설정을 사용할 수 있나요?

 
 
 
 

NO.48 한 번에 여러 개의 인시던트를 선택하는 경우 사용자가 인시던트를 마우스 오른쪽 버튼으로 클릭하면 메뉴에서 어떤 옵션을 사용할 수 있나요? (두 가지를 선택하세요.)

 
 
 
 

NO.49 BIOC 규칙을 만들 때 어떤 XQL 쿼리를 사용할 수 있나요?

 
 
 
 

NO.50 어떤 모듈이 취약점을 가장 잘 볼 수 있는 가시성을 제공하나요?

 
 
 
 

NO.51 악성코드 분석가인 여러분은 Cortex XDR을 사용하는 서버 중 하나에서 Cobalt Strike를 다운로드하려는 시도가 차단되었다는 알림을 받게 됩니다. 며칠 후, 현재 진행 중인 대규모 공급망 공격에 대해 알게 됩니다. 서버가 공격에 의해 손상되었으며, Cortex XDR이 이를 방지했다는 사실을 알게 됩니다. 동일한 보호 기능을 모든 서버로 확장하려면 어떤 조치를 취할 수 있을까요?

 
 
 
 

실제 팔로알토 네트웍스 PCDRA 시험 문제 덤프 [2022 년 업데이트]: https://www.examslabs.com/Palo-Alto-Networks/Palo-Alto-Certifications-and-Accreditations/best-PCDRA-exam-dumps.html