Professional Security Operations Engineer
Question 156
SOAR Playbook の要素で、特定条件(例: 「phishing」タイプの新規アラート)で自動的に実行を開始させるものはどれですか?
A.
トリガー(Trigger)B.
アクション(Action)C.
フロー(Flow)D.
ブロック(Block)Question 157
チームが作成する多くの Playbook でメールヘッダー解析と IoC 検索を同じように実施しています。重複を避けるにはどうすればよいですか?
A.
共通ステップを再利用可能な Playbook Block にカプセル化し、各 Playbook から参照する。B.
各 Playbook にステップをコピペする。C.
解析を行う YARA-L ルールを書く。D.
Playbook ごとに Integration を複製する。Question 158
フィッシング対応 Playbook を、各ステップを手動設計せずに素早く構築したいと考えています。これを加速する機能はどれですか?
A.
SecOps SOAR に統合された Gemini。自然言語の説明から Playbook の雛形を生成する。B.
パーサー拡張。C.
Cloud Run function のみ。D.
YARA-L ルールを書く。Question 159
ランサムウェア検知時に侵害された Windows エンドポイントを即時隔離する必要があります。自動封じ込めのために CrowdStrike Falcon と統合する設計はどれですか?
A.
Marketplace から CrowdStrike Falcon SOAR 統合をインストールし、Falcon のホスト隔離 API を呼び出すアクションを持つ Playbook を作成、該当検知をトリガーとする。B.
ユーザーに手動で LAN ケーブルを抜くよう依頼する。C.
全社でファイアウォールルールを無効化する。D.
Google SecOps を再起動する。Question 160
あなたの Playbook は疑わしい URL を調査しています。封じ込めアクションの前に推奨されるエンリッチステップは何ですか?
A.
VirusTotal に URL を照会し、レピュテーション、初回確認日、関連マルウェアを取得する。B.
先に URL をブロックしてから後で調査する。C.
従業員にメールで URL を送って意見を聞く。D.
URL をソーシャルネットワークに投稿する。