Geschreven door studenten die geslaagd zijn Direct beschikbaar na je betaling Online lezen of als PDF Verkeerd document? Gratis ruilen 4,6 TrustPilot
logo-home
Eerder door jou gezocht
Eerder door jou gezocht
logo
  • CSRE
  • CSRE
Om documenten op je verlanglijstje te zetten, moet je ingelogd zijn
Tentamen (uitwerkingen)

CSRE 2026/2027 Syllabus

Beoordeling
-
Verkocht
-
Pagina's
8
Cijfer
A+
Geüpload op
22-05-2026
Geschreven in
2025/2026

CSRE 2026/2027 Syllabus – Core Domains Covered: 1. SOC Architecture & Strategy 2. Threat Detection & Analytics 3. Incident Response & Forensics 4. Automation & Orchestration (SOAR) 5. Threat Intelligence Integration 6. Continuous Monitoring & Metrics 7. Cloud & Hybrid SOC 8. Legal, Compliance & Reporting Questions 1–100 1. What is the primary purpose of a SOC? ANSWER To continuously monitor, detect, analyze, and respond to cybersecurity incidents. 2. Name three core functions of a SOC. ANSWER Monitor, detect, and respond. 3. Which framework is most commonly used to map SOC processes? ANSWER NIST Cybersecurity Framework (CSF) or MITRE ATT&CK. 4. What is the difference between a Tier 1 and Tier 2 SOC analyst? ANSWER Tier 1 triages alerts; Tier 2 investigates and deep-dives. 5. Define “alert fatigue” in SOC. ANSWER Desensitization due to excessive false positives, leading to missed real threats. 6. What is MTTD? ANSWER Mean Time to Detect. 7. What is MTTR in SOC context? ANSWER Mean Time to Respond/Recover. 8. Which SOC metric measures efficiency of handling incidents? ANSWER Mean Time to Contain (MTTC). 9. Name a SIEM tool commonly used in SOCs. ANSWER Splunk, Microsoft Sentinel, or QRadar. 10. What is a playbook in SOAR? ANSWER Predefined automated response workflow for specific incidents. 11. Which MITRE ATT&CK tactic is the first step for most attackers? ANSWER Reconnaissance. 12. What is a false positive? ANSWER An alert triggered by benign activity but flagged as malicious. 13. What is a true negative? ANSWER No threat detected and no alert triggered — expected state. 14. Define “threat hunting.” ANSWER Proactive search for hidden threats not detected by automated tools. 15. What is a hypothesis-driven hunt? ANSWER Hunting based on a specific threat scenario or TTP. 16. Which model describes attacker lifecycle? ANSWER Cyber Kill Chain (Lockheed Martin). 17. What is the difference between IDS and IPS? ANSWER IDS detects; IPS detects and blocks. 18. What does EDR stand for? ANSWER Endpoint Detection and Response. 19. What is an IOC? ANSWER Indicator of Compromise — forensic artifact of a breach.

Meer zien Lees minder
Instelling
CSRE
Vak
CSRE

Voorbeeld van de inhoud

CSRE 2026/2027 Syllabus – Core Domains
Covered:
1. SOC Architecture & Strategy
2. Threat Detection & Analytics
3. Incident Response & Forensics
4. Automation & Orchestration (SOAR)
5. Threat Intelligence Integration
6. Continuous Monitoring & Metrics
7. Cloud & Hybrid SOC
8. Legal, Compliance & Reporting




Questions 1–100
1. What is the primary purpose of a SOC?
ANSWER ✓ To continuously monitor, detect, analyze, and respond to cybersecurity
incidents.

2. Name three core functions of a SOC.
ANSWER ✓ Monitor, detect, and respond.

3. Which framework is most commonly used to map SOC processes?
ANSWER ✓ NIST Cybersecurity Framework (CSF) or MITRE ATT&CK.

4. What is the difference between a Tier 1 and Tier 2 SOC analyst?
ANSWER ✓ Tier 1 triages alerts; Tier 2 investigates and deep-dives.

5. Define “alert fatigue” in SOC.
ANSWER ✓ Desensitization due to excessive false positives, leading to missed real
threats.

6. What is MTTD?
ANSWER ✓ Mean Time to Detect.

, 7. What is MTTR in SOC context?
ANSWER ✓ Mean Time to Respond/Recover.

8. Which SOC metric measures efficiency of handling incidents?
ANSWER ✓ Mean Time to Contain (MTTC).

9. Name a SIEM tool commonly used in SOCs.
ANSWER ✓ Splunk, Microsoft Sentinel, or QRadar.

10. What is a playbook in SOAR?
ANSWER ✓ Predefined automated response workflow for specific incidents.

11. Which MITRE ATT&CK tactic is the first step for most attackers?
ANSWER ✓ Reconnaissance.

12. What is a false positive?
ANSWER ✓ An alert triggered by benign activity but flagged as malicious.

13. What is a true negative?
ANSWER ✓ No threat detected and no alert triggered — expected state.

14. Define “threat hunting.”
ANSWER ✓ Proactive search for hidden threats not detected by automated tools.

15. What is a hypothesis-driven hunt?
ANSWER ✓ Hunting based on a specific threat scenario or TTP.

16. Which model describes attacker lifecycle?
ANSWER ✓ Cyber Kill Chain (Lockheed Martin).

17. What is the difference between IDS and IPS?
ANSWER ✓ IDS detects; IPS detects and blocks.

18. What does EDR stand for?
ANSWER ✓ Endpoint Detection and Response.

19. What is an IOC?
ANSWER ✓ Indicator of Compromise — forensic artifact of a breach.

20. What is an IOA?
ANSWER ✓ Indicator of Attack — behavioral pattern.
Meld schending auteursrecht

Geschreven voor

Instelling
CSRE
Vak
CSRE

Documentinformatie

Geüpload op
22 mei 2026
Aantal pagina's
8
Geschreven in
2025/2026
Type
Tentamen (uitwerkingen)
Bevat
Vragen en antwoorden

Onderwerpen

  • csre
  • csre 2026
  • 2027 syllabus
  • core domains
  • csre study guide
  • soc architecture
  • strategy
  • threat detection
  • analytics
  • study guide
€13,26
Krijg toegang tot het volledige document:
Verkeerd document? Gratis ruilen Binnen 14 dagen na aankoop en voor het downloaden kun je een ander document kiezen. Je kunt het bedrag gewoon opnieuw besteden.
Geschreven door studenten die geslaagd zijn
Direct beschikbaar na je betaling
Online lezen of als PDF
Maak kennis met de verkoper
Seller avatar
De reputatie van een verkoper is gebaseerd op het aantal documenten dat iemand tegen betaling verkocht heeft en de beoordelingen die voor die items ontvangen zijn. Er zijn drie niveau’s te onderscheiden: brons, zilver en goud. Hoe beter de reputatie, hoe meer de kwaliteit van zijn of haar werk te vertrouwen is.
SmartscoreAaron
3,1
(7)

Maak kennis met de verkoper

Seller avatar
De reputatie van een verkoper is gebaseerd op het aantal documenten dat iemand tegen betaling verkocht heeft en de beoordelingen die voor die items ontvangen zijn. Er zijn drie niveau’s te onderscheiden: brons, zilver en goud. Hoe beter de reputatie, hoe meer de kwaliteit van zijn of haar werk te vertrouwen is.
SmartscoreAaron Chicago State University
Bekijk profiel
Volgen Je moet ingelogd zijn om studenten of vakken te kunnen volgen
Verkocht
77
Lid sinds
1 jaar
Aantal volgers
6
Documenten
4071
Laatst verkocht
2 weken geleden
SMARTSCORES LIBRARY

Get top-tier academic support for Psychology, Nursing, Business, Engineering, HRM, Math, and more. Our team of professional tutors delivers high-quality homework, quiz, and exam assistance—ensuring scholarly excellence and grade-boosting results. Trust our collaborative expertise to help you succeed in any course at U.S.A Institutions.

3,1

7 beoordelingen

5
3
4
1
3
0
2
0
1
3

Recent door jou bekeken

Thumbnail
Samenvatting
H10 & H11, les 4
4,5
(2)
3 2017
€ 3,49 Meer info

Waarom studenten kiezen voor Stuvia

Gemaakt door medestudenten, geverifieerd door reviews

Kwaliteit die je kunt vertrouwen: geschreven door studenten die slaagden en beoordeeld door anderen die dit document gebruikten.

Niet tevreden? Kies een ander document

Geen zorgen! Je kunt voor hetzelfde geld direct een ander document kiezen dat beter past bij wat je zoekt.

Betaal zoals je wilt, start meteen met leren

Geen abonnement, geen verplichtingen. Betaal zoals je gewend bent via iDeal of creditcard en download je PDF-document meteen.

Student with book image

“Gekocht, gedownload en geslaagd. Zo makkelijk kan het dus zijn.”

Alisha Student

Bezig met je bronvermelding?

Maak nauwkeurige citaten in APA, MLA en Harvard met onze gratis bronnengenerator.

Meer weten Bronvermelding maken
Bezig met je bronvermelding?

Veelgestelde vragen