Professional Security Operations Engineer

Question 61

あるワークロードが作成されてから5分以内に終了し、後にクリプトマイニング活動に関連していることが判明しました。この調査を最も複雑にする要因は何ですか？

保存時の暗号化

短命な（エフェメラルな）リソース

グローバルIPアドレッシング

高可用性アーキテクチャ

Question 62

感染の可能性があるコンピュータ上で、一般的なマルウェアの亜種を特定しました。コンピュータが感染しているかを確認し、他のコンピュータにおける感染の兆候を検索するために、信頼できる侵害指標（IOC）とマルウェアの挙動をできるだけ早く見つける必要があります。あなたは何をすべきですか？

Compute Engine VM を作成し、動的および静的マルウェア分析を実行する。

Google Security Operations (SecOps) でファイルチェックサムの UDM 検索を実行する。マルウェアに関連付けられている、または起因するアクティビティを確認する。

マルウェアハッシュで Google Web 検索を実行し、結果を確認する。

Google Threat Intelligence でマルウェアハッシュを検索し、結果を確認する。

Question 63

SOCチームが、あるCompute Engineインスタンスから外部IPアドレスへのHTTPS接続が60秒ごとに繰り返されていることに気づきました。CPU使用率は正常で、マルウェアのシグネチャも検出されていません。次に行うべき最善の分析手順は何ですか？

宛先IPを直ちにブロックする

インスタンスの電源をオフにする

トラフィックを生成しているプロセスとサービスアカウントを特定する

経営陣に通知する

Question 64

あなたは、Google Security Operations (SecOps) のレポートをスケジュールし、その結果をGoogle Cloudプロジェクト内のBigQueryデータセットにエクスポートするように設定しました。レポートはGoogle SecOps上では正常に実行されますが、データセットにはデータが表示されません。データセットが存在することは確認済みです。このエクスポートの失敗にどのように対処すべきですか？

Google SecOps サービスアカウントに、それ自身に対する `roles/iam.serviceAccountUser` IAM ロールを付与する。

BigQuery エクスポートに保持期間を設定する。

レポートをスケジュールしたユーザーアカウントに、プロジェクトに対する `roles/bigquery.dataEditor` IAM ロールを付与する。

Google SecOps サービスアカウントに、データセットに対する `roles/bigquery.dataEditor` IAM ロールを付与する。

Question 65

あなたの組織では、セキュリティ分析と調査のために Google Security Operations (SecOps) を使用しています。データ損失防止 (DLP) イベントに関連するすべてのセキュリティケースは、Google SecOps でクローズする際に、5 種類の DLP イベントタイプのいずれかを根本原因として分類することが義務付けられました。これを実現するにはどうすればよいですか？

[ケースをクローズ] ダイアログをカスタマイズし、5 種類の DLP イベントタイプを根本原因の選択肢として追加する。

ケース名の形式をカスタマイズして、DLP イベントタイプを含めるようにする。

Google SecOps SOAR プレイブックを作成し、5 種類の DLP イベントタイプのいずれかの一意の定義を含むケースタグを自動的に割り当てる。

Google SecOps SOAR で、5 種類の DLP イベントタイプのそれぞれの一意の定義を含むケースタグを作成し、アナリストに手動でケースに割り当てさせる。