Professional Security Operations Engineer
Question 171
アラート量がアナリストの疲弊を招いています。カバレッジを維持しつつ疲弊を軽減する施策の組み合わせはどれですか?
A.
Reference List によるノイジールールのチューニング、関連アラートを SOAR で単一ケースに自動グルーピング、定型エンリッチメントの Playbook 自動化を組み合わせる。B.
全検知ルールを無効化する。C.
アナリストを無制限に増員する。D.
全アラートを日次で削除する。Question 172
アナリストの在席に関係なく、スケジュール(例: 夜間 IoC スイープ)で Playbook を自動実行したいと考えています。サポートする Playbook 要素はどれですか?
A.
スケジュールトリガー。アラートではなく時刻ベースのスケジュールで起動する。B.
パーサー拡張。C.
Watchlist。D.
Curated Detection。Question 173
封じ込めの要否を判断するため、調査中に IoC をエンリッチする推奨方法はどれですか?
A.
SOAR 統合の VirusTotal、Mandiant Threat Intelligence、GCTI を使い、レピュテーション、重大度スコア、関連 IoC を収集する。B.
従業員に IP を Google 検索させる。C.
単一のレピュテーションソースのみに頼る。D.
IoC を公開してクラウドソーシングで調査する。Question 174
SOC マネージャは平均対応時間(MTTR)の KPI を求めています。SecOps のどのデータソースがこれを提供しますか?
A.
SOAR のケースライフサイクル指標(作成、割り当て、受付、解決のタイムスタンプ)。ネイティブダッシュボードや BigQuery エクスポートで取得可能。B.
パーサー実行ログ。C.
Cloud Run function の統計。D.
Forwarder ハートビート。Question 175
重大侵害の際、SOC・法務・経営層ステークホルダー間のコミュニケーションを調整する必要があります。構造化された協働をサポートする SOAR 機能はどれですか?
A.
自動記録 Case Wall、ロール別ビュー、通知用統合(Slack、メール、Google Chat 等)を備えたケース管理機能。B.
YARA-L のみ。C.
Risk Analytics ダッシュボードのみ。D.
パーサー拡張。