Professional Security Operations Engineer
Question 111
隔離されたネットワークセグメント上の Bindplane Collector から Google SecOps に直接到達できません。ログ転送をどのように構成すべきですか?
A.
DMZ に Bindplane Gateway を設置し、隔離された Collector からのログを Google SecOps に中継する。B.
隔離ネットワークから SecOps への外部直通のアウトバウンドファイアウォールルールを開ける。C.
隔離ネットワークをサポートする Forwarders を使う。D.
隔離ネットワークからのログは取り込めない。Question 112
日次 10 TB のログを取り込んでおり、Google SecOps に到達する前に PII の秘匿化を強制したいと考えています。必要な Bindplane エディションはどれですか?
A.
Bindplane(Google エディション)。全 SecOps 顧客に無料。B.
Bindplane Enterprise(Google エディション)。Enterprise Plus 顧客に無料で、高度なフィルタリングと PII 秘匿化をサポート。C.
PII プラグイン付きの Forwarders。D.
Bindplane Community。Question 113
あなたの SOC は Google SecOps を立ち上げており、ホットストレージのデフォルトデータ保持期間を理解する必要があります。ほとんどのデプロイメントではどれですか?
A.
30 日B.
3 ヶ月C.
12 ヶ月(SCC Enterprise では 3 ヶ月)D.
無制限Question 114
データ漏洩疑惑のインシデントを調査しており、特定ホストからのアウトバウンド接続をすべて見つける必要があります。正規化されたフィールド上で構造化クエリを使いたいと考えています。どの検索タイプを使うべきですか?
A.
principal.hostname、network.direction、target.ip に対するフィルタ付き UDM Search。B.
ベンダー固有フィールドへの正規表現を使った Raw Log Search。C.
スケジュールエクスポート経由の BigQuery SQL。D.
Risk Analytics ダッシュボードのフィルタのみ。Question 115
脅威インテリジェンスが過去 60 日間活動していたゼロデイエクスプロイトの新しい IOC を公開しました。あなたの組織が影響を受けたか判定する必要があります。最も効率的なアプローチは何ですか?
A.
新 IOC を参照する YARA-L ルールを作成し、過去 60 日の UDM データに対して retrohunt を実行する。B.
IOC が Applied Threat Intelligence に自動取り込みされるのを待つ。C.
手動で Cloud Logging から IOC を探す。D.
新しい検知ルールをライブモードでデプロイし、以降の動きだけを監視する。