Professional Security Operations Engineer
Question 166
重大インシデントで、自チームの能力を超える高度なデジタルフォレンジックと脅威アクター分析が必要です。どの Google Cloud 提供サービスが助けになりますか?
A.
侵害レベルの支援のための Mandiant Incident Response エンゲージメント。B.
Cloud Logging。C.
SCC Standard。D.
BigQuery ML。Question 167
効果的な SOAR Playbook を設計するベストプラクティスを 2 つ選択してください(2 つ選択してください)。
A.
決定論的で繰り返し可能なタスク(自動化)と、判断が必要なタスク(人間レビュー)を分離する。B.
再利用可能なサブフローのために Playbook Block を使い重複を減らす。C.
全ステップを無条件に自動化する。D.
Marketplace 統合を避ける。Question 168
24 時間 365 日の専門家による検知・対応で自社環境を継続監視してほしいと考えています。該当する Mandiant サービスはどれですか?
A.
Mandiant Managed Defense(MDR サービス)。B.
Mandiant Threat Intelligence フィード。C.
SCC Standard ティア。D.
Chronicle Forwarder。Question 169
Playbook が 5 つの外部統合(VirusTotal、CrowdStrike、JIRA 等)を呼び出します。統合の失敗を適切に扱うパターンはどれですか?
A.
Flow 条件でアクションの成功/失敗を確認し、フォールバックパス(リトライ、代替統合、アナリストへのエスカレーション)を定義する。B.
全統合が常に成功すると仮定する。C.
失敗する統合を削除する。D.
SOAR を再起動する。Question 170
ポストモーテムで、インシデント中に実行された Playbook とその成功率を知る必要があります。どこを確認しますか?
A.
SecOps UI の Playbook 実行履歴/ダッシュボード。実行履歴、成功率、Environment 別トレンドを表示する。B.
Cloud Logging のみ。C.
Mandiant レポート。D.
Playbook の YAML ファイル。