A) Ақпараттық қауіпсіздік мәселелерін шешу

B) Желілік трафикті басқару

C) Қауіпсіздік оқиғаларын анықтау, талдау және басқару

D) Қолданушы құқықтарын орнату

A) Ақпараттарды шифрлау

B) Қауіпсіздік журналдарын жинақтау, сақтау және талдау

C) Қолданушылардың идентификациясын жасау

D) Желідегі зиянды бағдарлама әрекеттерін анықтау

A) Оқиғалардың түрлерін классификациялау

B) Оқиғаларды байланыстырып, жалпы қауіп-қатерді анықтау

C) Қауіпсіздік ережелерін жаңарту

D) Желідегі трафикті тексеру

A) Оқиғаларды кешіктірусіз бақылау

B) Тек өткен оқиғаларды талдау

C) Қауіпсіздік патчтарын орнату

D) Қолданушыларды бақылау

A) Syslog, SNMP, WMI

B) SSH, FTP, HTTP

C) VPN, VPN Gateway, Firewall

D) Cloud Storage, Web Hosting, DNS

A) Жүйе туралы есеп беру

B) Қауіпсіздік оқиғалары туралы ескерту беру

C) Пайдаланушы кіруін бақылау

D) Жаңарту мен бекіту процестерін жүргізу

A) Қауіпсіздік оқиғасына жауап беру және оны шешу

B) Қолданушылардың әрекеттерін тіркеу

C) Сервисті жаңарту

D) Брандмауэр параметрлерін өзгерту

A) Қауіпсіздік ережелерін орнату

B) Деректерді бір үлгіге келтіру

C) Қолданушыларды шифрлау

D) Желідегі зиянды трафикті басқару

A) Желіге қосылған жаңа құрылғыларды анықтау

B) Дүниежүзілік қауіп-қатерлер туралы ақпарат беру

C) Пайдаланушының тарихын сақтау

D) Жүйе жаңартуларын орындау

A) Әр түрлі оқиғаларды бір-бірімен байланыстырып, маңызды қауіптерді анықтауға

B) Пайдаланушы құқықтарын орнатуға

C) Қауіпсіздік патчтарын орнатуға

D) Желі трафигін бақылауға

A) Деректер тек бір апта сақталады

• B) Журналдар ұзақ уақыт бойы сақталады, бірақ шектеулі мөлшерде

• C) Деректер ешқашан жойылмайды

A) Жүйе баяу жұмыс істесе, тиімділік төмен

• B) Оқиғаларды уақытылы анықтап, жауап беру мүмкіндігіне байланысты

A) Деректерді өңдеу

B) Деректерді жинау және сақтау

A) Оқиғаларды талдау және тексеру

C) Тек ағымдағы оқиғаларды басқару

B) Қауіпсіздік оқиғаларын алдын ала болжау

C) Қауіпсіздік оқиғаларын тиімді анықтау және басқару

A) Барлық деректерді бір жерде сақтау

C) Жүйені орталықтан басқару

C) Заңнамалық талаптарға сай есеп беру үшін

D) Деректерді қайта өңдеу үшін

A) SIEM жүйесі тек ішкі оқиғаларды бақыласа, брандмауэр тек сыртқы трафикті тексереді

C) SIEM жүйесі тек деректерді сақтайды, ал брандмауэр тек оқиғаларды талдайды

B) Қауіпсіздік оқиғаларын кеңейту, қосымша мәліметтер қосу

C) Деректерді қысқарту

A) Журналдарды сақтау мерзімін анықтау

C) Журналдарды сыртқы жүйеге жіберу