Apakah tugas Pasukan Threat Intelligence?

Lakukan penyelidikan dan ujian sampel Malware dan metodologi serangan baharu

Mengendalikan krisis untuk melihat kebarangkalian kejadian yang telah berlaku

Apakah topik yang dibincangkan dalam sesi Technical Support and Configuration I?

Konfigurasi dalam peraturan korelasi

Apakah tugas Pasukan Forensik?

Memainkan peranan dengan jelas dengan mengikuti pelan tindakan semasa atau selepas serangan

Menguruskan data ancaman dan menyekat segala akses yang berlaku terhadap peranti

Melaksanakan tugas fizikal bagi mendapatkan info daripada pasukan lain

Mengendalikan Use Case dan membuat peraturan korelasi di dalam SIEM

Apakah maksud dari 'Boolean operators capitalised'?

Operator Boolean mesti ditulis dalam huruf besar

Operator Boolean tidak perlu ditulis dalam huruf besar

Operator Boolean mesti ditulis dalam huruf kecil

Operator Boolean mesti ditulis dalam huruf besar dan kecil

Apakah maksud 'Event extraction max logs = 200K'?

Maksimum log peristiwa yang boleh diekstrak adalah 200K

Maksimum log peristiwa yang boleh dipaparkan adalah 200K

Maksimum log peristiwa yang boleh diekstrak adalah 50K

Maksimum log peristiwa yang boleh dipaparkan adalah 50K

Apakah fungsi 'Pivot table' dalam File Extraction?

Digunakan untuk membantu analisis lanjut

Mengenal Pasti Kelemahan Sistem

Pilih langkah yang lebih tepat dalam mengendalikan insiden siber di dalam sesebuah jabatan?

Menyekat hubungan akses -> Simpan evidence -> Melaporkan insiden ke CSIRT & NACSA -> menyemak insiden dengan Vendor -> Mitigasi -> Incident closure

Mitigasi -> Simpan Evidence -> Melaporkan insiden ke CSIRT & NACSA -> Melaporkan pada media -> Incident closure

Menyekat hubungan akses -> Isolate file infected -> Report to ICTSO --> CDO --> NACSA -> Incident closure

Mitigasi -> Simpan evidence -> Melaporkan insiden ke CSIRT & NACSA -> Menyekat hubungan akses -> Incident closure -> lapor insiden kepada Vendor

Berdasarkan jawapan di bawah, yang manakah menunjukkan carian query di Sentinel untuk Product Name : Firewall Fortinet Fortigate dan Event Name : Admin Logged in successfully

pn:"Fortinet Fortigate" AND evt:"Admin Logged in Successfully"

prod:"FW Fortigate" OR evt:"Admin Logged"

pn:"Fortinet Fortigate" AND evtname:"Admin Logged"

prod:"FW Fortigate" AND evt:"Admin Logged in Successfully"

5) Kursus Teknikal Day 3

Authored by Zahidan Zabri

Computers

Professional Development

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

15 questions

Show all answers

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Apakah topik yang dibincangkan dalam sesi 3?

Perisian SIEM

Pengendalian Event Source

Pengurusan Kes Keselamatan

Teknik Pencarian & Correlation Rules

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

•Pengubahan invoiS
•Man in the middle
•Domain emel terlihat seakan mirip dengan klien & vendor
•Terlibat dalam komunikasi antara dua belah pihak (Client & Vendor)
•Pembayaran telah dilakukan kepada attacker
Mengikut pada pernyataan di atas, apakah jenis serangan yang berkaitan?

Malware

Ransomware

Phishing Attack

SQL Injection Attack

MULTIPLE SELECT QUESTION

20 sec • 1 pt

Apakah fungsi Use Case Manager dalam topik Correlation Rules?

Menghasilkan Laporan Insiden

Menganalisis Perisian SIEM

Mencipta Peraturan Korelasi

Mengenalpasti Ancaman Keselamatan

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Apakah operator Boolean yang digunakan dalam teknik pencarian?

NOR

XOR

NAND

AND NOT

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Apakah fungsi pasukan Pengendali SIEM?

Menguruskan Peranti Keselamatan

Mengendalikan Insiden Keselamatan Siber

Melaksanakan Tugas Fizikal

Mengendalikan Krisis Keselamatan Dunia

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Yang manakah salah satu komponen-komponen utama di dalam Sentinel SIEM?

Use Case

Collector Manager

Event Source

NoDataAlert

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Apakah tugas Pasukan Incident Response?

Menguruskan Pengaturan SIEM

Menyediakan Analisis Perkhidmatan Profesional bagi Insiden dan Mitigasi

Melaksanakan Mitigasi

Menguruskan Ancaman Keselamatan

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Microsoft

or continue with

Facebook

Apple

Others

Already have an account?

Similar Resources on Wayground

15 questions

Google My Business

Quiz

•

11th Grade - Professi...

20 questions

Ch.8 - Introducing Python

Quiz

•

6th Grade - Professio...

10 questions

IT General Control

Quiz

•

Professional Development

15 questions

Sec+ CH.1 Review Test

Quiz

•

Professional Development

20 questions

Manajerial

Quiz

•

Professional Development

10 questions

PENGENALAN PLC

Quiz

•

1st Grade - Professio...

20 questions

Membangun Program Security Awareness

Quiz

•

University - Professi...

10 questions

C++ quiz

Quiz

•

10th Grade - Professi...

Popular Resources on Wayground

28 questions

US History Regents Review

Quiz

•

11th Grade

36 questions

Biology Regents Review

Quiz

•

9th - 10th Grade

20 questions

Math Review

Quiz

•

3rd Grade

38 questions

Regents Life Science General Review

Quiz

•

9th Grade

20 questions

Math Review

Quiz

•

6th Grade

21 questions

EOY Grade 6 Benchmark Assessment - Content Skills

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

Discover more resources for Computers

10 questions

June Standards Quiz

Quiz

•

Professional Development

23 questions

super heros

Quiz

•

KG - Professional Dev...

5) Kursus Teknikal Day 3

Apakah topik yang dibincangkan dalam sesi 3?

•Pengubahan invoiS•Man in the middle•Domain emel terlihat seakan mirip dengan klien & vendor•Terlibat dalam komunikasi antara dua belah pihak (Client & Vendor)•Pembayaran telah dilakukan kepada attackerMengikut pada pernyataan di atas, apakah jenis serangan yang berkaitan?

Apakah fungsi Use Case Manager dalam topik Correlation Rules?

Apakah operator Boolean yang digunakan dalam teknik pencarian?

Apakah fungsi pasukan Pengendali SIEM?

Yang manakah salah satu komponen-komponen utama di dalam Sentinel SIEM?

Apakah tugas Pasukan Incident Response?

Apakah tugas Pasukan Threat Intelligence?

Apakah topik yang dibincangkan dalam sesi Technical Support and Configuration I?

Apakah tugas Pasukan Forensik?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

•Pengubahan invoiS
•Man in the middle
•Domain emel terlihat seakan mirip dengan klien & vendor
•Terlibat dalam komunikasi antara dua belah pihak (Client & Vendor)
•Pembayaran telah dilakukan kepada attacker
Mengikut pada pernyataan di atas, apakah jenis serangan yang berkaitan?