Les meilleures Symantec ST0-085 examen pratique questions et réponses

Nous sommes clairs que ce soit necessaire d'avoir quelques certificats IT dans cette industrie de plus en plus intense. Le Certificat IT est une bonne examination des connaissances démandées. Dans l'Industrie IT, le test Symantec ST0-085 est une bonne examination. Mais c'est difficile à passer le test Symantec ST0-085. Pour améliorer le travail dans le future, c'est intélligent de prendre une bonne formation en coûtant un peu d'argent. Vous allez passer le test 100% en utilisant le Pass4Test. Votre argent sera tout rendu si votre test est raté.

Pass4Test possède une grande équipe composée des experts IT qui travaillent dur avec leurs riches expériences et connaissances pour produire un bon outil de formation. Selon les anciens test, le test simulation de Pass4Test est bien lié avec le test réel. Pass4Test peut vous assurer à réussir le test. Maintenant vous ajoutez votre outil de formation au panier, et votre rêve réalisera bien tôt.

Code d'Examen: ST0-085
Nom d'Examen: Symantec (Symantec Security Information Manager 4.7 Technical Assessment)
Questions et réponses: 200 Q&As

Beaucoup de travailleurs dans l'Industrie IT peut obenir un meilleur travail et améliorer son niveau de vie à travers le Certificat Symantec ST0-085. Mais la majorité des candidats dépensent beaucoup de temps et d'argent pour préparer le test, ça ne coûte pas dans cette société que le temps est tellement précieux. Pass4Test peut vous aider à économiser le temps et l'effort pendant le cours de la préparation du test Symantec ST0-085. Choisir le produit de Pass4Test particulier pour le test Certification Symantec ST0-085 vous permet à réussir 100% le test. Votre argent sera tout rendu si malheureusement vous ne passez pas le test.

Pass4Test a une grande équipe composée des experts d'expérience dans l'industrie IT. Leurs connaissances professionnelles et les recherches font une bonne Q&A, qui vous permet à passer le test Symantec ST0-085. Dans Pass4Test, vous pouvez trouver une façon plus convenable à se former. Les resources de Pass4Test sont bien fiable. Choisissez Pass4Test, choisissez un raccourci à réussir le test Symantec ST0-085.

Le Certificat de Symantec ST0-085 peut vous aider à monter un autre degré de votre carrière, même que votre niveau de vie sera amélioré. Avoir un Certificat Symantec ST0-085, c'est-à-dire avoir une grande fortune. Le Certificat Symantec ST0-085 peut bien tester des connaissances professionnelles IT. La Q&A Symantec ST0-085 plus nouvelle vient de sortir qui peut vous aider à faciilter le cours de test préparation. Notre Q&A comprend les meilleurs exercices, test simulation et les réponses.

ST0-085 Démo gratuit à télécharger: http://www.pass4test.fr/ST0-085.html

NO.1 Which database houses incidents and summary data?
A.Oracle
B.MySQL
C.MSSQL
D.IBM DB2
Answer: C

certification Symantec   ST0-085   certification ST0-085   certification ST0-085   ST0-085   certification ST0-085

NO.2 What is the difference between Symantec Security Information Manager (SSIM) on-box and off-box
collectors?
A.Off-box collectors are installed on the SSIM products and on-box collectors are installed on the
appliance.
B.On-box collectors are installed prior to SSIM software installation and off-box collectors are installed
separately.
C.On-box collectors are automatically installed with the SSIM software and off-box collectors are installed
separately.
D.Off-box collectors are installed on the appliance and on-box collectors are installed on assets.
Answer: C

certification Symantec   ST0-085 examen   ST0-085

NO.3 Which tab on the Information Manager Console allows you to view threat and vulnerability information?
A.Rules
B.Dashboard
C.Reports
D.Intelligence
Answer: D

Symantec   certification ST0-085   certification ST0-085   ST0-085 examen

NO.4 Symantec Security Information Manager Series Appliance installs which operating system by default?
A.Solaris
B.Windows
C.SUSE
D.Red Hat
Answer: D

Symantec   ST0-085 examen   ST0-085   certification ST0-085   certification ST0-085

NO.5 What are the specified minimum hardware requirements for installing and running the Symantec
Security Information Manager Console?
A.1 GB RAM and 1 GB disk space
B.1 GB RAM and 512 MB disk space
C.512 MB RAM and 1 GB disk space
D.512 MB RAM and 103 MB disk space
Answer: D

certification Symantec   ST0-085   ST0-085   ST0-085

NO.6 Which of the following vendor hardware is recommended to use with Symantec Security Information
Manager (SSIM)?
A.IBM
B.NEC
C.Dell
D.Hitachi
Answer: C

Symantec examen   certification ST0-085   ST0-085   ST0-085 examen

NO.7 Which component escalates security events into incidents?
A.rules
B.events
C.incidents
D.tickets
Answer: A

Symantec   ST0-085   ST0-085

NO.8 Which Symantec Security Information Manager component retrieves security content in near-realtime
from Symantec?
A.LiveUpdate
B.LiveUpdate and licensed DeepSight Integration Module simultaneously
C.Licensed DeepSight Integration Module
D.Security content retrieval is automatic.
Answer: C

Symantec   certification ST0-085   ST0-085 examen

NO.9 Where do Symantec Security Information Manager collectors send events?
A.Event Disposition
B.Event Archive
C.Event Reporting
D.Event Logger
Answer: D

Symantec examen   certification ST0-085   ST0-085 examen   ST0-085   certification ST0-085

NO.10 Which third-party software components support LDAP for users, roles, and configurations?
A.IBM Directory Server
B.Microsoft Active Directory Server
C.IBM DB2 8.1
D.IBM DB2 8.2
Answer: A

Symantec examen   ST0-085 examen   certification ST0-085   certification ST0-085   ST0-085 examen

NO.11 What is Device-level aggregation?
A.parsing data with data sensors
B.grouping data to reduce traffic and database size
C.forwarding event data to the appliance
D.event and log sensoring
Answer: B

Symantec   ST0-085   ST0-085   certification ST0-085

NO.12 What information is necessary to properly size a deployment?
A.hard drive space, events per second and geographic locations
B.events per second,collector types and incident-to-event ratio
C.hard drive space, incidents per second and collector types
D.events per second, geographic locations and event-to-incident ratio
Answer: D

Symantec   ST0-085   ST0-085   ST0-085

NO.13 What is the purpose of the critical business assets management feature?
A.It enables automatic identification and prioritization of security threats that impact business-critical
applications.
B.It obtains an overview of business assets.
C.It makes it possible to change collectors' configurations to meet business assets needs.
D.It provides a visual picture of where critical business assets are located.
Answer: D

Symantec   ST0-085   ST0-085   certification ST0-085

NO.14 On which two operating systems can the Symantec Security Information Manager Agent be installed?
(Select two.)
A.Solaris 9
B.Windows 2000
C.Centos
D.IBM AIX 5
E.HP-UX 11
Answer: AB

Symantec   ST0-085   ST0-085   ST0-085   certification ST0-085

NO.15 Which component sends events to the Event Service for processing?
A.the Symantec Security Information Manager (SSIM) collector
B.the Symantec Security Information Manager (SSIM) on-box collector
C.the Symantec Security Information Manager (SSIM) off-box collector
D.the Symantec Security Information Manager (SSIM) agent
Answer: C

certification Symantec   ST0-085 examen   ST0-085 examen   ST0-085   ST0-085 examen

NO.16 Which of the following are all on-box collectors?
A.PIX, UNIX Syslog and Data Leakage Prevention
B.Checkpoint, Snort and PIX
C.PIX, Snort and Symantec Web Gateway
D.Checkpoint, UNIX Syslog and Control Compliance Suite
Answer: B

Symantec examen   ST0-085 examen   ST0-085

NO.17 What information must be obtained prior to product deployment and configuration of the Symantec
Security Information Manager appliance?
A.which on-box collectors are appropriate for installation
B.the number of nodes found in the customer's infrastructure
C.the number of security events per day the appliance will handle
D.the air-conditioning and power requirements
Answer: A

Symantec   ST0-085   ST0-085   ST0-085   ST0-085

NO.18 Which OS listed does hardware used for the Symantec Security Information Manager (SSIM) image
support?
A.SUSE
B.Centos
C.Redhat
D.SE Linux
Answer: C

Symantec   ST0-085   certification ST0-085   ST0-085   ST0-085 examen

NO.19 What does the Correlation Engine analyze events against once all rules are properly defined?
A.the rule criteria, create triggers, and correlate conclusions into incidents
B.false positives, create conclusions, and correlate conclusions into incidents
C.the rule criteria, create conclusions, and correlate conclusions into incidents
D.the rule criteria, create conclusions, and send conclusions to the database
Answer: C

certification Symantec   certification ST0-085   ST0-085   ST0-085   ST0-085 examen

NO.20 What are the hard drive specifications for the hardware?
A.6 drives (2 mirrored and 4 in RAID 5)
B.6 drives (2 mirrored and 4 in RAID 10)
C.6 drives (RAID 5)
D.2 drives (mirrored)
Answer: A

Symantec examen   ST0-085   ST0-085   ST0-085 examen   ST0-085

Le produit de Pass4Test est réputée par une bonne qualité et fiabilité. Vous pouvez télécharger le démo grantuit pour prendre un essai, nons avons la confiance que vous seriez satisfait. Vous n'aurez plus de raison à s'hésiter en face d'un aussi bon produit. Ajoutez notre Q&A au panier, vous aurez une meilleure préparation avant le test.

Symantec ST0-085, de formation et d'essai

Pass4Test possède un l'outil de formation particulier à propos de test Symantec ST0-085. Vous pouvez améliorer les techniques et connaissances professionnelles en coûtant un peu d'argent à courte terme, et vous preuver la professionnalité dans le future proche. L'outil de formation Symantec ST0-085 offert par Pass4Test est recherché par les experts de Pass4Test en profitant les expériences et les connaissances riches.

Il demande les connaissances professionnelles pour passer le test Symantec ST0-085. Si vous manquez encore ces connaissances, vous avez besoin de Pass4Test comme une resourece de ces connaissances essentielles pour le test. Pass4Test et ses experts peuvent vous aider à renfocer ces connaissances et vous offrir les Q&As. Pass4Test fais tous efforts à vous aider à se renforcer les connaissances professionnelles et à passer le test. Choisir le Pass4Test peut non seulement à obtenir le Certificat Symantec ST0-085, et aussi vous offrir le service de la mise à jour gratuite pendant un an. Si malheureusement, vous ratez le test, votre argent sera 100% rendu.

Code d'Examen: ST0-085
Nom d'Examen: Symantec (Symantec Security Information Manager 4.7 Technical Assessment)
Questions et réponses: 200 Q&As

Dans cette Industrie IT intense, le succès de test Symantec ST0-085 peut augmenter le salaire. Les gens d'obtenir le Certificat Symantec ST0-085 peuvent gagner beaucoup plus que les gens sans Certificat Symantec ST0-085. Le problème est comment on peut réussir le test plus facile?

Pass4Test vous offre un choix meilleur pour faire votre préparation de test Symantec ST0-085 plus éfficace. Si vous voulez réussir le test plus tôt, il ne faut que ajouter la Q&A de Symantec ST0-085 à votre cahier. Pass4Test serait votre guide pendant la préparation et vous permet à réussir le test Symantec ST0-085 sans aucun doute. Vous pouvez obtenir le Certificat comme vous voulez.

Le test simulation offert par Pass4Test est bien proche du test réel. Vous pouvez apprendre tous essences d'un test réel à courte terme avec l'aide de Pass4Test. Pass4Test peut vous assurer le succès 100% de test Symantec ST0-085.

ST0-085 Démo gratuit à télécharger: http://www.pass4test.fr/ST0-085.html

NO.1 What is Device-level aggregation?
A.parsing data with data sensors
B.grouping data to reduce traffic and database size
C.forwarding event data to the appliance
D.event and log sensoring
Answer: B

certification Symantec   ST0-085   certification ST0-085   certification ST0-085   ST0-085

NO.2 Which of the following are all on-box collectors?
A.PIX, UNIX Syslog and Data Leakage Prevention
B.Checkpoint, Snort and PIX
C.PIX, Snort and Symantec Web Gateway
D.Checkpoint, UNIX Syslog and Control Compliance Suite
Answer: B

Symantec   certification ST0-085   ST0-085 examen   ST0-085 examen

NO.3 What does the Correlation Engine analyze events against once all rules are properly defined?
A.the rule criteria, create triggers, and correlate conclusions into incidents
B.false positives, create conclusions, and correlate conclusions into incidents
C.the rule criteria, create conclusions, and correlate conclusions into incidents
D.the rule criteria, create conclusions, and send conclusions to the database
Answer: C

Symantec examen   ST0-085   ST0-085   ST0-085 examen   ST0-085

NO.4 Which of the following vendor hardware is recommended to use with Symantec Security Information
Manager (SSIM)?
A.IBM
B.NEC
C.Dell
D.Hitachi
Answer: C

Symantec   ST0-085 examen   ST0-085 examen

NO.5 What information must be obtained prior to product deployment and configuration of the Symantec
Security Information Manager appliance?
A.which on-box collectors are appropriate for installation
B.the number of nodes found in the customer's infrastructure
C.the number of security events per day the appliance will handle
D.the air-conditioning and power requirements
Answer: A

certification Symantec   ST0-085   ST0-085   ST0-085

NO.6 Which tab on the Information Manager Console allows you to view threat and vulnerability information?
A.Rules
B.Dashboard
C.Reports
D.Intelligence
Answer: D

Symantec examen   ST0-085   ST0-085   certification ST0-085

NO.7 Which component escalates security events into incidents?
A.rules
B.events
C.incidents
D.tickets
Answer: A

certification Symantec   ST0-085 examen   ST0-085

NO.8 What information is necessary to properly size a deployment?
A.hard drive space, events per second and geographic locations
B.events per second,collector types and incident-to-event ratio
C.hard drive space, incidents per second and collector types
D.events per second, geographic locations and event-to-incident ratio
Answer: D

Symantec examen   ST0-085 examen   ST0-085   ST0-085

NO.9 Which Symantec Security Information Manager component retrieves security content in near-realtime
from Symantec?
A.LiveUpdate
B.LiveUpdate and licensed DeepSight Integration Module simultaneously
C.Licensed DeepSight Integration Module
D.Security content retrieval is automatic.
Answer: C

Symantec examen   certification ST0-085   ST0-085 examen   ST0-085

NO.10 Which component sends events to the Event Service for processing?
A.the Symantec Security Information Manager (SSIM) collector
B.the Symantec Security Information Manager (SSIM) on-box collector
C.the Symantec Security Information Manager (SSIM) off-box collector
D.the Symantec Security Information Manager (SSIM) agent
Answer: C

certification Symantec   ST0-085 examen   certification ST0-085   certification ST0-085

NO.11 What is the difference between Symantec Security Information Manager (SSIM) on-box and off-box
collectors?
A.Off-box collectors are installed on the SSIM products and on-box collectors are installed on the
appliance.
B.On-box collectors are installed prior to SSIM software installation and off-box collectors are installed
separately.
C.On-box collectors are automatically installed with the SSIM software and off-box collectors are installed
separately.
D.Off-box collectors are installed on the appliance and on-box collectors are installed on assets.
Answer: C

certification Symantec   ST0-085   ST0-085

NO.12 Symantec Security Information Manager Series Appliance installs which operating system by default?
A.Solaris
B.Windows
C.SUSE
D.Red Hat
Answer: D

Symantec examen   ST0-085   ST0-085 examen   certification ST0-085

NO.13 What are the specified minimum hardware requirements for installing and running the Symantec
Security Information Manager Console?
A.1 GB RAM and 1 GB disk space
B.1 GB RAM and 512 MB disk space
C.512 MB RAM and 1 GB disk space
D.512 MB RAM and 103 MB disk space
Answer: D

Symantec examen   certification ST0-085   ST0-085

NO.14 What is the purpose of the critical business assets management feature?
A.It enables automatic identification and prioritization of security threats that impact business-critical
applications.
B.It obtains an overview of business assets.
C.It makes it possible to change collectors' configurations to meet business assets needs.
D.It provides a visual picture of where critical business assets are located.
Answer: D

Symantec   ST0-085   ST0-085 examen   ST0-085

NO.15 Where do Symantec Security Information Manager collectors send events?
A.Event Disposition
B.Event Archive
C.Event Reporting
D.Event Logger
Answer: D

Symantec   ST0-085 examen   certification ST0-085   ST0-085 examen   ST0-085 examen

NO.16 Which third-party software components support LDAP for users, roles, and configurations?
A.IBM Directory Server
B.Microsoft Active Directory Server
C.IBM DB2 8.1
D.IBM DB2 8.2
Answer: A

Symantec   ST0-085   ST0-085   ST0-085

NO.17 Which OS listed does hardware used for the Symantec Security Information Manager (SSIM) image
support?
A.SUSE
B.Centos
C.Redhat
D.SE Linux
Answer: C

Symantec examen   ST0-085   ST0-085   ST0-085   ST0-085

NO.18 What are the hard drive specifications for the hardware?
A.6 drives (2 mirrored and 4 in RAID 5)
B.6 drives (2 mirrored and 4 in RAID 10)
C.6 drives (RAID 5)
D.2 drives (mirrored)
Answer: A

Symantec   ST0-085   ST0-085 examen

NO.19 Which database houses incidents and summary data?
A.Oracle
B.MySQL
C.MSSQL
D.IBM DB2
Answer: C

Symantec   ST0-085   ST0-085 examen   certification ST0-085

NO.20 On which two operating systems can the Symantec Security Information Manager Agent be installed?
(Select two.)
A.Solaris 9
B.Windows 2000
C.Centos
D.IBM AIX 5
E.HP-UX 11
Answer: AB

Symantec   ST0-085   ST0-085   ST0-085   certification ST0-085

Choisir le Pass4Test peut vous aider à réussir 100% le test Symantec ST0-085 qui change tout le temps. Pass4Test peut vous offrir les infos plus nouvelles. Dans le site de Pass4Test le servie en ligne est disponible toute la journée. Si vous ne passerez pas le test, votre argent sera tout rendu.

Guide de formation plus récente de Symantec ST0-174 ST0-147 ST0-135 250-530 ST0-085 ST0-153

Peut-être vous voyez les guides d'études similaires pour le test Symantec ST0-174 ST0-147 ST0-135 250-530 ST0-085 ST0-153, mais nous avons la confiance que vous allez nous choisir finalement grâce à notre gravité d'état dans cette industrie et notre profession. Pass4Test se contribue à amérioler votre carrière. Vous saurez que vous êtes bien préparé à passer le test Symantec ST0-174 ST0-147 ST0-135 250-530 ST0-085 ST0-153 lorsque vous choisissez la Q&A de Pass4Test. De plus, un an de service gratuit en ligne après vendre est aussi disponible pour vous.

L'équipe de Pass4Test se composant des experts dans le domaine IT. Toutes les Q&As sont examinées par nos experts. Les Q&As offertes par Pass4Test sont réputées pour sa grande couverture ( presque 100%) et sa haute précision. Vous pouvez trouver pas mal de sites similaires que Pass4Test, ces sites peut-être peuvent vous offrir aussi les guides d'études ou les services en ligne, mais on doit admettre que Pass4Test peut être la tête de ces nombreux sites. La mise à jour, la grande couverture des questions, la haute précision des réponses nous permettent à augmenter le taux à réussir le test Certification Symantec ST0-174 ST0-147 ST0-135 250-530 ST0-085 ST0-153. Tous les points mentionnés ci-dessus seront une assurance 100% pour votre réussite de test Certification Symantec ST0-174 ST0-147 ST0-135 250-530 ST0-085 ST0-153.

Le test Certification Symantec ST0-174 ST0-147 ST0-135 250-530 ST0-085 ST0-153 est une chance précieuse à augmenter vos connaissances de technologie informatique dans l'industrie IT. Il attire beaucoup de professionls à participer ce test. Pass4Test peut vous offrir les outils de formation particuliers à propos de test Symantec ST0-174 ST0-147 ST0-135 250-530 ST0-085 ST0-153. Vous réaliserez plus tôt votre rêve avec la Q&A écrite par l'équipe professionnelle de Pass4Test. Pass4Test se contribue à vous donner un coup de main pour réussir le test Symantec ST0-174 ST0-147 ST0-135 250-530 ST0-085 ST0-153.

Code d'Examen: ST0-174

Nom d'Examen: Symantec (Symantec Data Loss Prevention 11.5 Technical Assessment )

Questions et réponses: 161 Q&As

Code d'Examen: ST0-147

Nom d'Examen: Symantec (Veritas Cluster Server 6.0 for Unix Technical Assessment )

Questions et réponses: 108 Q&As

Code d'Examen: ST0-135

Nom d'Examen: Symantec (Symantec Network Access Control 12.1 Technical Assessment )

Questions et réponses: 220 Q&As

Code d'Examen: 250-530

Nom d'Examen: Symantec (Administration of Symantec Network Access Control 12.1 )

Questions et réponses: 110 Q&As

Code d'Examen: ST0-085

Nom d'Examen: Symantec (Symantec Security Information Manager 4.7 Technical Assessment)

Questions et réponses: 200 Q&As

Code d'Examen: ST0-153

Nom d'Examen: Symantec (Symantec PGP Universal Server 3.2 Technical Assessment)

Questions et réponses: 67 Q&As

Nous sommes clairs que ce soit necessaire d'avoir quelques certificats IT dans cette industrie de plus en plus intense. Le Certificat IT est une bonne examination des connaissances démandées. Dans l'Industrie IT, le test Symantec ST0-174 ST0-147 ST0-135 250-530 ST0-085 ST0-153 est une bonne examination. Mais c'est difficile à passer le test Symantec ST0-174 ST0-147 ST0-135 250-530 ST0-085 ST0-153. Pour améliorer le travail dans le future, c'est intélligent de prendre une bonne formation en coûtant un peu d'argent. Vous allez passer le test 100% en utilisant le Pass4Test. Votre argent sera tout rendu si votre test est raté.

Le test Symantec ST0-174 ST0-147 ST0-135 250-530 ST0-085 ST0-153 peut bien examnier les connaissances et techniques professionnelles. Pass4Test est votre raccourci amené au succès de test Symantec ST0-174 ST0-147 ST0-135 250-530 ST0-085 ST0-153. Chez Pass4Test, vous n'avez pas besoin de dépenser trop de temps et d'argent juste pour préparer le test Symantec ST0-174 ST0-147 ST0-135 250-530 ST0-085 ST0-153. Travaillez avec l'outil formation de Pass4Test visé au test, il ne vous demande que 20 heures à préparer.

ST0-174 Démo gratuit à télécharger: http://www.pass4test.fr/ST0-174.html

NO.1 Which option describes the three-tier installation type for Symantec Data Loss Prevention?
A. Install the database, the Enforce Server, and a detection server all on the same computer.
B. Install the Oracle database and the Enforce Server on the same computer, then install detection
servers on separate computers.
C. Install the Oracle Client (SQL*Plus and Database Utilities) on three detection servers.
D. Install the Oracle database, the Enforce Server, and a detection server on separate computers.
Answer: C

certification Symantec   ST0-174 examen   certification ST0-174   ST0-174 examen

NO.2 An administrator has completed the example document training process, but is having difficulty deciding
whether or not to accept a VML profile. Where can the administrator find information regarding the quality
of each training set at a granular, per-fold level?
A. machinelearning_training_process.log file
B. machinelearning_native_filereader.log file
C. machinelearning_training.log file
D. machinelearning_native_manager.log file
Answer: C

certification Symantec   ST0-174   ST0-174   ST0-174

NO.3 What are two benefits of the Symantec Data Loss Prevention 11.5 security architecture? (Select two.)
A. Communication is initiated by the detection servers inside the firewall.
B. SSL communication is used for user access to the Enforce Platform.
C. Endpoint Agent to Endpoint Server communication uses the Triple Data Encryption Standard (Triple
DES).
D. Confidential information captured by system components is stored using Advanced Encryption
Standards (AES) symmetric keys.
E. All indexed data uploaded into the Enforce Platform is protected with a two-way hash.
Answer: B,D

Symantec examen   certification ST0-174   ST0-174 examen   ST0-174 examen   ST0-174

NO.4 A Network Monitor server has been installed and the networking components configured accordingly.
The server is receiving traffic, but fails to detect incidents. Running Wireshark indicates that the desired
traffic is reaching the detection server. What is the most likely cause for this behavior?
A. The mirrored port is sending corrupted packets.
B. The wrong interface is selected in the configuration.
C. The configuration is set to process GET requests.
D. The communication to the database server is interrupted.
Answer: D

Symantec   certification ST0-174   ST0-174

NO.5 A scanner fails to return results upon completion of the scan process. Which file should be removed to
eliminate previous scan issues?
A. scanner_typeScanner.cfg
B. Clean.exe
C. ScannerControllerLogging.properties
D. logs
Answer: A

Symantec examen   certification ST0-174   ST0-174

NO.6 What are two possible ways to provide incident match text information? (Select two.)
A. CSV export
B. Email notification
C. Reporting API
D. Syslog notification
E. XML export
Answer: C,E

certification Symantec   ST0-174 examen   ST0-174 examen   ST0-174

NO.7 Which profile contains information to enable the VPN on Demand functionality for the Data Loss
Prevention for Tablets solution.?
A. DLP Agent profile
B. SCEP profile
C. iOS profile
D. VPN client profile
Answer: C

Symantec examen   ST0-174 examen   ST0-174 examen   ST0-174

NO.8 In which two ways can the default listener port for a detection server be modified? (Select two.)
A. through the Enforce user interface under System > Overview
B. by editing the Communication.properties file on a detection server
C. through the Enforce user interface under Manage > Policies
D. by editing the MonitorController.properties file on a detection server
E. by editing the jaas.config file on a detection server
Answer: A,B

certification Symantec   ST0-174   ST0-174   ST0-174   ST0-174

NO.9 Which product must run on a physical server?
A. Endpoint Prevent
B. Network Monitor
C. Enforce D. Network Prevent
Answer: B

Symantec   ST0-174   ST0-174   ST0-174   ST0-174

NO.10 Which detection server requires two physical network interface cards?
A. Network Protect
B. Network Discover
C. Endpoint Discover
D. Network Monitor
Answer: B

Symantec examen   ST0-174 examen   ST0-174 examen   ST0-174   ST0-174

NO.11 An approved Endpoint device has been configured and added as an exception to a policy that blocks
the transfer of sensitive data. Data transfers to these approved Endpoint devices are still being blocked.
What should the Data Loss Prevention administrator do to resolve this?
A. disable and enable the policy involved for the changes to take effect
B. edit the exception rule to ensure Match On is set to "Attachments"
C. verify that the proper device ID or class has been entered
D. assign the Endpoint device configuration to all the Endpoint servers
Answer: C

certification Symantec   ST0-174   certification ST0-174   ST0-174

NO.12 Which product can replace a confidential document residing on a share with a marker file explaining
why the document was removed?
A. Network Discover
B. Network Protect
C. Endpoint Prevent
D. Endpoint Discover
Answer: B

Symantec examen   ST0-174   ST0-174   certification ST0-174

NO.13 What is a possible solution when a Network Discover server is unable to scan a remote file server?
A. mount the IPC$ share on the file server
B. verify that the target file server is a Windows 2000 server
C. use the fully qualified name (FQDN) of the server
D. verify that the file server has .NET services running
Answer: C

certification Symantec   ST0-174 examen   ST0-174   ST0-174 examen   ST0-174 examen

NO.14 Which two should be used to collect log information from Enforce servers? (Select two.)
A. enable the VontuSNMP service and set the community strings accordingly
B. use the Log Collection and Configuration tool
C. navigate manually to the log directory of the Enforce server installation
D. .access the Enforce Log Viewer page athttps://<VONTU_SRV>/logs?view=true
E. use dbgmonitor from sysinternals to connect to the debug output of the service
Answer: B,C

Symantec examen   ST0-174 examen   ST0-174   ST0-174 examen   ST0-174 examen

NO.15 What is one benefit of using FlexResponse for Network Discover?
A. Response rules trigger varying actions depending on which DLP Agent created the incident.
B. An email can be encrypted as it is being transmitted.
C. Displayed incident data can be redacted from the Data Loss Prevention interface automatically.
D. Customizable incident remediation actions can be manually executed.
Answer: D

Symantec   ST0-174   ST0-174   certification ST0-174

NO.16 How can an administrator validate that once a policy is updated and saved it has been enabled on a
specific detection server?
A. check the status of the policy on the policy list page
B. check to see whether the policy was loaded under System > Servers > Alerts
C. check the policy and validate the date and time it was last updated
D. check to see whether the policy was loaded under System > Servers > Events
Answer: D

Symantec examen   ST0-174   ST0-174   certification ST0-174

NO.17 What is the function of the Remote Indexer?
A. to create Index Document Matching (IDM) profiles and Exact Data Matching (EDM) profiles on a
remote server
B. to create Exact Data Matching (EDM) profiles on a remote server
C. to create policy templates on a remote server
D. to create Index Document Matching (IDM) profiles on a remote server
Answer: B

Symantec   certification ST0-174   ST0-174   certification ST0-174   certification ST0-174

NO.18 Which two components are required for the Symantec Data Loss Prevention for Tablets solution in
addition to the Tablet Prevent and Enforce servers? (Select two.)
A. DLP Agent
B. Virtual Private Network Gateway
C. Web Proxy
D. 2010 Exchange Server
E. Mobile Device Management
Answer: B,C

Symantec   ST0-174 examen   ST0-174   ST0-174 examen

NO.19 A user attempts to run Lookup Attributes manually on an incident. On the Incident List page under
Incident Actions, the option for Lookup Attributes is missing. Which section in the Plugins.properties file is
misconfigured?
A. Plugin Execution Chain is undefined.
B. Attribute Lookup parameters is set to "message".
C. Automatic plugin reload is set to false.
D. Automatic Lookup is set to false.
Answer: A

Symantec   ST0-174 examen   ST0-174 examen

NO.20 Which is the correct traffic flow for the Symantec Data Loss Prevention for Tablets solution?
A. iPad > VPN > Tablet Server > Exchange Server > final destination
B. iPad > VPN > Web proxy > Tablet Server > final destination
C. iPad > VPN > Web proxy > Tablet Server > Enforce Server > final destination
D. iPad > VPN > Tablet Server > Web proxy > final destination
Answer: B

Symantec examen   ST0-174   certification ST0-174   ST0-174