最新思科300-220 CBRTHD考題與解答，助您首次應考即通過CCNP網路安全專業領域考試！

以下主題概述了思科300-220 CBRTHD認證考試涵蓋的內容。

1.0 威脅獵捕基礎 (20%)

• 將威脅獵捕成熟度模型套用至組織環境，處理諸如痛苦金字塔（Pyramid of Pain）等相關因素。

• 運用 MITRE ATT&CK、MITRE CAPEC 等標準進行威脅建模。

• 瞭解惡意軟體偵測工具的侷限性，包括行為、傳播與偵測等面向。

• 分析資安營運中心（SOC）營運中自動化作業的優缺點。

• 運用日誌區分不同威脅行為者的策略、技術與程序（TTPs）。

• 解讀並評估威脅情報報告，以識別威脅行為者及其策略。

2.0 威脅建模技術 (10%)

• 根據不同場景選擇合適的威脅建模方法。

• 運用 MITRE ATT&CK 進行威脅建模，並理解其策略、技術與程序（TTPs）。

• 探討結構化與非結構化威脅獵捕，並根據網路殺手鏈（Cyber Kill Chain）與 MITRE ATT&CK 確定優先順序。

• 有效運用威脅情報，著重於情報的蒐集、分類與應用。

3.0 威脅行為者歸因技術 (20%)

• 從日誌中識別策略、技術與程序（TTPs）。

• 解讀威脅行為者的策略、技術與程序（TTPs），並評估其攻擊交付方式。

• 制訂識別與區分授權評估與攻擊的方法。

• 運用痛苦金字塔（Pyramid of Pain）偵測進階持續性威脅（APT）。

4.0 威脅獵捕技術 (20%)

• 運用 Python、PowerShell 等指令碼語言提升偵測與分析能力。

• 執行雲端原生威脅獵捕。

• 運用端點跡證與命令與控制（C2）通訊數據識別未被偵測到的威脅。

• 透過檢查工作階段與協定數據分析可疑活動。

• 執行記憶體分析，並運用專屬記憶體工具識別攻擊。

• 建置偵測特徵，並透過分析工具判斷攻擊發生的可能性。

5.0 威脅獵捕流程 (20%)

• 識別記憶體常駐型攻擊，並對遭入侵的系統進行逆向工程分析。

• 找出偵測漏洞，並透過應變手冊（Playbook）加以解決。

• 針對威脅獵捕與補救策略建議合適的工具與設定。

• 提升威脅獵捕效率，並建議合適的資安對策。

6.0 威脅獵捕成效 (10%)

• 運用多產品整合提升數據可見度。

• 找出分析漏洞，並建議緩解策略。

• 提出威脅獵捕與偵測方法的調整建議，以提升成效。