PSOE#5(data-management)
SecOps の Data table を活用したい状況として最も適切なものはどれですか。
正解:D
正解の根拠
Data table は複数列の key/value ルックアップを提供し、ホスト名から複数の属性を取り出すユースケースに適合します。YARA-L のルールから join のように利用できます。
| 機能 | 列数 | 典型用途 |
|---|---|---|
| Reference list | 1 | 所属判定 |
| Data table | 複数 | 属性ルックアップ |
不正解の理由
- A: 単一列の所属判定は Reference list で十分です。
- C: CIDR の単一列保持は Reference list (CIDR) が適しています。
- B: 正規表現の集合は Reference list (regex) が標準的です。
参考:Data tables
コメント