認證概述
此中級認證適用於希望驗證其對 IBM Security QRadar SIEM V7.5 的全面了解的安全分析師。這些安全分析師將了解基本網路、基本 IT 安全、SIEM 和 QRadar 概念。
他們還將了解如何使用圖形使用者介面登入、瀏覽和解釋產品的功能。此外,他們還將能夠識別違規原因,以及存取、解釋和報告 QRadar 部署中的安全資訊。
注意:本考試包括隨產品安裝的應用程式:使用案例管理器、QRadar Assistant、日誌來源管理器和 Pulse。除這些應用程式之外的特定應用程式的功能不在範圍內,但擴展應用程式使用功能的概念在範圍內。這不包括 QRadar on Cloud (QRoC) 的 SaaS 產品。
要求
此認證需要一門考試。
考試 C1000-162:IBM Security QRadar SIEM V7.5 分析
考試目標
在考試開發過程中,主題專家 (SME) 會定義個人成功履行產品或解決方案職責所需的所有任務、知識和經驗。這些由以下目標表示,考試中的問題是基於這些目標。
題目數: 64
需要通過的問題數: 41
時長: 90分鐘
狀態: 直播
第一節:犯罪分析23%
第 2 節:規則和構建塊設計18%
第 3 部分:威脅搜尋24%
第 4 部分:儀表板管理14%
第五節 搜索及報告21%
考試資源
為準備考試,請先參考以下列出的自學課程。它是免費的,涵蓋了考試中考查的所有知識和技能。
筆記:
要通過測試,需要具備豐富的實際產品知識。
在參加考試之前,建議使用這些學習資源,但這不是必要的。
您必須登入安全學習學院,自學課程連結才能正常運作。如果您在點擊連結後看到錯誤訊息,請登入並重試連結。
我們已盡最大努力使建議的學習資源盡可能完整和準確,但不保證其適用性。提供的學習資源是「按原樣」提供的。對於因課程或出版物內容而造成的任何損失或損害,IBM 對任何個人或實體不承擔任何責任。