Apakah tugas Pasukan Threat Intelligence?

Lakukan penyelidikan dan ujian sampel Malware dan metodologi serangan baharu

Mengendalikan krisis untuk melihat kebarangkalian kejadian yang telah berlaku

Apakah topik yang dibincangkan dalam sesi Technical Support and Configuration I?

Konfigurasi dalam peraturan korelasi

Apakah tugas Pasukan Forensik?

Memainkan peranan dengan jelas dengan mengikuti pelan tindakan semasa atau selepas serangan

Menguruskan data ancaman dan menyekat segala akses yang berlaku terhadap peranti

Melaksanakan tugas fizikal bagi mendapatkan info daripada pasukan lain

Mengendalikan Use Case dan membuat peraturan korelasi di dalam SIEM

Apakah maksud dari 'Boolean operators capitalised'?

Operator Boolean mesti ditulis dalam huruf besar

Operator Boolean tidak perlu ditulis dalam huruf besar

Operator Boolean mesti ditulis dalam huruf kecil

Operator Boolean mesti ditulis dalam huruf besar dan kecil

Apakah maksud 'Event extraction max logs = 200K'?

Maksimum log peristiwa yang boleh diekstrak adalah 200K

Maksimum log peristiwa yang boleh dipaparkan adalah 200K

Maksimum log peristiwa yang boleh diekstrak adalah 50K

Maksimum log peristiwa yang boleh dipaparkan adalah 50K

Apakah fungsi 'Pivot table' dalam File Extraction?

Digunakan untuk membantu analisis lanjut

Mengenal Pasti Kelemahan Sistem

Pilih langkah yang lebih tepat dalam mengendalikan insiden siber di dalam sesebuah jabatan?

Menyekat hubungan akses -> Simpan evidence -> Melaporkan insiden ke CSIRT & NACSA -> menyemak insiden dengan Vendor -> Mitigasi -> Incident closure

Mitigasi -> Simpan Evidence -> Melaporkan insiden ke CSIRT & NACSA -> Melaporkan pada media -> Incident closure

Menyekat hubungan akses -> Isolate file infected -> Report to ICTSO --> CDO --> NACSA -> Incident closure

Mitigasi -> Simpan evidence -> Melaporkan insiden ke CSIRT & NACSA -> Menyekat hubungan akses -> Incident closure -> lapor insiden kepada Vendor

Berdasarkan jawapan di bawah, yang manakah menunjukkan carian query di Sentinel untuk Product Name : Firewall Fortinet Fortigate dan Event Name : Admin Logged in successfully

pn:"Fortinet Fortigate" AND evt:"Admin Logged in Successfully"

prod:"FW Fortigate" OR evt:"Admin Logged"

pn:"Fortinet Fortigate" AND evtname:"Admin Logged"

prod:"FW Fortigate" AND evt:"Admin Logged in Successfully"

5) Kursus Teknikal Day 3

Authored by Zahidan Zabri

Computers

Professional Development

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

15 questions

Show all answers

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Apakah topik yang dibincangkan dalam sesi 3?

Perisian SIEM

Pengendalian Event Source

Pengurusan Kes Keselamatan

Teknik Pencarian & Correlation Rules

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

•Pengubahan invoiS
•Man in the middle
•Domain emel terlihat seakan mirip dengan klien & vendor
•Terlibat dalam komunikasi antara dua belah pihak (Client & Vendor)
•Pembayaran telah dilakukan kepada attacker
Mengikut pada pernyataan di atas, apakah jenis serangan yang berkaitan?

Malware

Ransomware

Phishing Attack

SQL Injection Attack

MULTIPLE SELECT QUESTION

20 sec • 1 pt

Apakah fungsi Use Case Manager dalam topik Correlation Rules?

Menghasilkan Laporan Insiden

Menganalisis Perisian SIEM

Mencipta Peraturan Korelasi

Mengenalpasti Ancaman Keselamatan

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Apakah operator Boolean yang digunakan dalam teknik pencarian?

NOR

XOR

NAND

AND NOT

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Apakah fungsi pasukan Pengendali SIEM?

Menguruskan Peranti Keselamatan

Mengendalikan Insiden Keselamatan Siber

Melaksanakan Tugas Fizikal

Mengendalikan Krisis Keselamatan Dunia

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Yang manakah salah satu komponen-komponen utama di dalam Sentinel SIEM?

Use Case

Collector Manager

Event Source

NoDataAlert

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Apakah tugas Pasukan Incident Response?

Menguruskan Pengaturan SIEM

Menyediakan Analisis Perkhidmatan Profesional bagi Insiden dan Mitigasi

Melaksanakan Mitigasi

Menguruskan Ancaman Keselamatan

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

15 questions

C PROGRAMMING BASICS-QUIZ-1

Quiz

•

Professional Development

15 questions

KUIS ASJ KELAS XI

Quiz

•

11th Grade - Professi...

11 questions

HTML & CSS

Quiz

•

Professional Development

10 questions

SQL Sesi 1

Quiz

•

Professional Development

18 questions

SRIKANDI Information Security Quiz

Quiz

•

Professional Development

10 questions

Curso Móvil Menú de Bill

Quiz

•

Professional Development

20 questions

สอบกลางภาค ม.3 ภาคเรียนที่1/65

Quiz

•

Professional Development

18 questions

CONSULTAS_SQL_2324

Quiz

•

Professional Development

Popular Resources on Wayground

20 questions

STAAR Review Quiz #3

Quiz

•

8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

6 questions

Marshmallow Farm Quiz

Quiz

•

2nd - 5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

19 questions

Classifying Quadrilaterals

Quiz

•

3rd Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for Computers

20 questions

Easter trivia

Quiz

•

12th Grade - Professi...

5) Kursus Teknikal Day 3

Apakah topik yang dibincangkan dalam sesi 3?

•Pengubahan invoiS•Man in the middle•Domain emel terlihat seakan mirip dengan klien & vendor•Terlibat dalam komunikasi antara dua belah pihak (Client & Vendor)•Pembayaran telah dilakukan kepada attackerMengikut pada pernyataan di atas, apakah jenis serangan yang berkaitan?

Apakah fungsi Use Case Manager dalam topik Correlation Rules?

Apakah operator Boolean yang digunakan dalam teknik pencarian?

Apakah fungsi pasukan Pengendali SIEM?

Yang manakah salah satu komponen-komponen utama di dalam Sentinel SIEM?

Apakah tugas Pasukan Incident Response?

Apakah tugas Pasukan Threat Intelligence?

Apakah topik yang dibincangkan dalam sesi Technical Support and Configuration I?

Apakah tugas Pasukan Forensik?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

•Pengubahan invoiS
•Man in the middle
•Domain emel terlihat seakan mirip dengan klien & vendor
•Terlibat dalam komunikasi antara dua belah pihak (Client & Vendor)
•Pembayaran telah dilakukan kepada attacker
Mengikut pada pernyataan di atas, apakah jenis serangan yang berkaitan?