이 페이지는 시험 연구소 브레인덤프 [ http://blog.examslabs.com ]에서 내보낸 페이지입니다. 내보내기 날짜:Tue Jan 7 20:01:26 2025 / +0000 GMT ___________________________________________________ 제목: [Apr-2022] PCDRA 덤프 PDF - PCDRA 실제 시험 문제 답변 [Q34-Q51] --------------------------------------------------- [Apr-2022] PCDRA연습문제 PDF - PCDRA 실제 시험 질문과 답변 PCDRA덤프를 최신 데모로 100% 합격 보증 팔로알토 네트웍스의 PCDRA시험 강의 계획서 주제: 주제내용주제 1클라우드에서 에이전트와 XDR 사이의 프록시로 브로커를 사용하는 방법 설명 수집 방법의 세부 사항 설명주제 2분석 탐지 기능을 MITRE에 연결하는 방법 식별 인시던트를 강조하거나 억제하는 옵션 나열주제 3Cortex XDR이 다른 비.팔로알토 네트웍스 데이터 소스 설명 브로커를 사용하여 Pathfinder를 활성화하는 방법 설명주제 4일반적인 조사 화면 및 프로세스 식별 라이브 터미널을 사용하여 수행할 수 있는 작업 설명주제 5정당한 위협(정탐) 대 불법 위협(오탐) 식별하기XDR을 사용한 사고 협업 및 관리 개요 설명하기주제 6사고와 알림의 차이점 파악하기Cortex XDR의 조사 기능 파악하기주제 7커뮤니케이션 옵션 정의하기고객과 주고받는 채널 서로 다른 프록시 구별하기주제 8XDR을 사용하여 다음을 방지하는 방법 설명하기 공급망 공격의 유형과 구조 분류하기토픽 9코텍스 XDR의 배포 및 스케줄링 기능 개요 주어진 대상에 필요한 정보 식별하기토픽 10위협 식별에 도움이 되는 제품 모듈 정의하기 취약성에 대해 일반적으로 사용 가능한 참조 요약하기토픽 11자동 치료와 수동 치료의 차이점 구분하기 수동 치료의 차이점 설명 오탐 수정 방법 설명 기본 치료 설명토픽 12애플리케이션 보호와 커널 보호의 차이점 설명 맬웨어와 익스플로잇의 차이점 설명토픽 13멀웨어 방지 모듈(MPM)의 사용 식별 맬웨어 방지를 위해 구성해야 하는 프로필 식별토픽 14쿼리 빌더 기술의 목적과 사용 설명 IOC 기술의 목적과 사용 설명 NO.34 Cortex XDR Prevent 라이선스를 사용하면 어떤 개체가 센서로 간주되나요? 시스로그 서버 타사 보안 장치 Cortex XDR 에이전트 팔로알토 네트웍스 차세대 방화벽 NO.35 악성코드 분석가로서 악성 Word 문서를 열려는 시도가 차단되었다는 알림을 발견했습니다. 이 문서가 2018년부터 피싱 캠페인에 사용된 것으로 알려져 있다는 사실을 WildFire 보고서와 자동 초점 기능을 통해 알게 되었습니다. 조직 내 다른 사용자가 Cortex XDR 에이전트로 보호되는 동일한 문서를 열지 않도록 하려면 어떤 조치를 취할 수 있나요? 모든 엔드포인트에서 DLL 보호를 사용하도록 설정하지만 일부 오탐이 발생할 수 있습니다. 행동 위협 보호(BTP) 규칙을 만들어 활동을 인식하고 방지하세요. Cortex는 사이버 위협 연합의 다른 회원사들과 IOC를 공유하기 때문에 별도의 조치가 필요하지 않습니다. 악성 문서가 이미 중지되었으므로 단계가 필요하지 않습니다. NO.36 알림 제외를 생성하고 구현하면 어떤 결과가 발생하나요? Cortex XDR 에이전트는 차단된 프로세스가 엔드포인트에서 실행되도록 허용합니다. Cortex XDR 콘솔은 해당 경고를 숨깁니다. 향후에는 이 이벤트에 대한 알림이 생성되지 않습니다. Cortex XDR 콘솔은 해당 알림을 삭제하고 향후 해당 알림의 수집을 차단합니다. 질문 37 타사 방화벽 로그를 Cortex Data Lake로 수집하기 위해 Broker VM의 어떤 기능을 사용하시겠습니까? 넷플로우 수집기 Syslog 수집기 DB 수집기 Pathfinder NO.38 다음 중 성공적인 익스플로잇의 예는 무엇입니까? 자동 실행으로 인해 알 수 없는 미디어를 멀웨어를 복사한 엔드포인트에 연결합니다. 사용자가 로컬 서비스의 취약점을 악용하는 코드를 실행하는 경우. 서버에서 취약한 서비스를 식별합니다. 잘 알려져 있고 서명된 소프트웨어의 프로세스 실행 파일을 실행하는 경우. NO.39 다양한 벤더의 외부 로그를 수집하려면 어떤 라이선스가 필요하나요? 엔드포인트당 Cortex XDR Pro Cortex XDR 벤더 불가지론 Pro TB당 Cortex XDR Pro 호스트당 Cortex XDR 클라우드 질문 40 한 분석가가 Cortex XDR 인시던트와 관련된 알림을 작업하던 중, 이 인시던트의 모든 알림에 제외가 필요하다는 사실을 발견했습니다. 포함된 모든 알림에 제외 항목이 있는 경우 Cortex XDR 콘솔은 이 인시던트에 대해 자동으로 어떤 작업을 수행하나요? 인시던트를 미해결로 표시합니다. 이 동작을 제외하는 BIOC 규칙을 만듭니다. 향후 오탐을 방지하기 위해 예외를 만듭니다. 인시던트를 해결됨 - 오탐으로 표시합니다. NO.41 Cortex XDR에서 만들 수 있는 예외 프로필의 두 가지 유형은 무엇인가요? (두 가지를 선택하세요.) 특정 엔드포인트에 적용되는 예외 프로필 특정 엔드포인트에 적용되는 에이전트 예외 프로필 모든 엔드포인트에 적용되는 전역 예외 프로필 특정 엔드포인트에 적용되는 역할 기반 프로필 NO.42 네트워크 공격은 예측 가능한 패턴을 따릅니다. 이 패턴의 일부를 방해하면 공격이 무력화됩니다. 다음 중 올바른 설명은 무엇입니까? 방화벽에서 패턴이 관찰되는 즉시 Cortex XDR Analytics를 사용하여 패턴을 방해할 수 있습니다. Cortex XDR 분석은 엔드포인트에서 패턴이 관찰되는 즉시 패턴을 간섭하지 않습니다. 공격을 방지하기 위해 엔드포인트에서 패턴이 관찰되는 즉시 Cortex XDR Analytics가 패턴에 간섭할 필요가 없습니다. Cortex XDR Analytics는 엔드포인트에서 패턴이 관찰되는 즉시 패턴에 간섭할 수 있습니다. NO.43 wss(웹소켓 보안) 프로토콜은 언제 사용되나요? Cortex XDR 에이전트가 새로운 보안 콘텐츠를 다운로드할 때 Cortex XDR 에이전트가 알림 데이터를 업로드할 때 Cortex XDR 에이전트가 분석을 위해 파일을 업로드하기 위해 WildFire에 연결할 때 Cortex XDR 에이전트가 양방향 통신 채널을 설정할 때 질문 44 Cortex XDR에서 정의할 수 있는 IOC 유형은 무엇인가요? 대상 포트 이메일 주소 전체 경로 앱-ID NO.45 Cortex XDR 멀웨어 보호 프로필에서 SHA256 해시값은 어디에 사용할 수 있나요? macOS 멀웨어 보호 프로필에서 허용된 서명자를 나타내기 위해 사용됩니다. Linux 멀웨어 보호 프로필에서 허용된 Java 라이브러리를 나타내는 데 사용됩니다. SHA256 해시는 Cortex XDR 멀웨어 보호 프로필에서 사용할 수 없습니다. 허용된 실행 파일을 나타내기 위해 Windows 맬웨어 방지 프로필에 사용 가능 46 다음 중 경보와 인시던트의 올바른 관계를 나타내는 것은 무엇입니까? 주어진 시간 프레임에서 동일한 호스트를 가진 경고만 하나의 인시던트로 그룹화됩니다. 3시간 이내에 발생하는 알림은 하나의 인시던트로 함께 그룹화됩니다. 지정된 시간 내에 발생하는 동일한 인과 관계 체인을 가진 알림은 하나의 인시던트로 그룹화됩니다. 모든 알림은 새 인시던트를 만듭니다. 질문 47 Cortex Data Lake에 연결할 수 없는 격리된 네트워크가 있는 경우, 통신을 원활하게 하기 위해 어떤 유형의 Broker VM 설정을 사용할 수 있나요? 브로커 VM 패스파인더 로컬 에이전트 프록시 로컬 에이전트 설치 프로그램 및 콘텐츠 캐싱 브로커 VM 시스로그 수집기 질문 48 한 번에 여러 인시던트를 선택할 때 사용자가 인시던트를 마우스 오른쪽 버튼으로 클릭하면 메뉴에서 사용할 수 있는 옵션은 무엇입니까? (두 가지를 선택하십시오.) 분석가에게 인시던트를 일괄 할당합니다. 여러 인시던트의 상태를 변경합니다. 한 번에 여러 인시던트를 조사합니다. 선택한 인시던트를 삭제합니다. NO.49 BIOC 규칙을 만들 때 어떤 XQL 쿼리를 사용할 수 있나요? dataset = xdr_data| filter event_sub_type = PROCESS_START andaction_process_image_name ~= ".*?.(?:pdf|docx).exe" dataset = xdr_data| filter event_type = PROCESS andevent_sub_type = PROCESS_START andaction_process_image_name ~= ".*?.(?:pdf|docx).exe" dataset = xdr_data| filter action_process_image_name ~= ".*?.(?:pdf|docx).exe"| fields action_process_image dataset = xdr_data| filter event_behavior = trueevent_sub_type = PROCESS_START andaction_process_image_name ~= ".*?.(?:pdf|docx).exe" NO.50 취약점 보기에 가장 좋은 가시성을 제공하는 모듈은 무엇인가요? 라이브 터미널 모듈 장치 제어 위반 모듈 호스트 인사이트 모듈 포렌식 모듈 Cortex XDR용 애드온 모듈인 호스트 인사이트는 취약성 평가, 애플리케이션 및 시스템 가시성, 강력한 검색 및 삭제 기능을 결합하여 위협을 식별하고 억제하는 데 도움을 줍니다. 취약성 평가는 엔드포인트 전반의 취약성 노출 및 현재 패치 수준에 대한 실시간 가시성을 제공합니다. 호스트 인벤토리는 호스트 애플리케이션 및 설정에 대한 자세한 정보를 제공하며, 검색 및 삭제는 모든 엔드포인트에서 위협을 신속하게 찾아서 제거할 수 있게 해줍니다. 호스트 인사이트는 엔드포인트 가시성 및 공격 차단에 대한 총체적인 접근 방식을 제공하여 위협에 대한 노출을 줄여 향후 침해를 방지할 수 있도록 지원합니다.NO.51 악성코드 분석가로서 Cortex XDR을 사용하는 경우 서버 중 하나에서 Cobalt Strike 다운로드 시도가 방지되었다는 알림을 받게 됩니다. 며칠 후, 현재 진행 중인 대규모 공급망 공격에 대해 알게 됩니다. 서버가 공격에 의해 손상되었으며, Cortex XDR이 이를 방지했다는 사실을 알게 됩니다. 동일한 보호 기능을 모든 서버로 확장하려면 어떤 조치를 취할 수 있을까요? 행동 위협 보호(BTP) 규칙을 생성하여 활동을 인