März 2024 CrowdStrike CCFA-200 Zertifizierung Real 2024 Mock Exam [Q30-Q47]

März 25, 2024März 25, 2024 examdumpsMärz 2024 CrowdStrike CCFA-200 Zertifizierung Real 2024 Mock Exam [Q30-Q47] 0 Kommentar

Schlagwörter: CCFA-200 Prüfungen aktuelle Fragen, CCFA-200 hohe Qualität, Rückmeldung zur CCFA-200-Punktzahl, CCFA-200 zuverlässige Prüfungsfragen Gebühr, CCFA-200 zuverlässige Praxis Fragen Blatt, CCFA-200 zuverlässiges Studienführer-Buch, CCFA-200 gültige Prüfungsziele pdf, CCFA-200 gültiger Übungstest

4.7/5 - (10 Stimmen)

März 2024 CrowdStrike CCFA-200 Zertifizierung Real 2024 Mock Exam

CCFA-200 Prüfungsfragen und gültige PMP Dumps PDF

Die CCFA-200-Prüfung ist eine umfassende Bewertung, die ein breites Spektrum an Themen im Zusammenhang mit CrowdStrike Falcon abdeckt. Sie umfasst Fragen zu den Funktionen und Möglichkeiten der Plattform sowie zu bewährten Verfahren für die Konfiguration und den Einsatz. Die Kandidaten müssen außerdem ihre Fähigkeit nachweisen, reale Cyber-Bedrohungen zu analysieren und darauf zu reagieren, indem sie die von CrowdStrike Falcon bereitgestellten Tools und Techniken einsetzen.

Die CrowdStrike CCFA-200-Zertifizierung ist ein wertvoller Nachweis für jeden, der seine Karriere im Bereich Cybersicherheit vorantreiben möchte. Angesichts der wachsenden Nachfrage nach qualifizierten Cybersecurity-Fachleuten sind Personen mit dieser Zertifizierung gut aufgestellt, um neue Karrieremöglichkeiten zu nutzen und einen bedeutenden Beitrag in diesem Bereich zu leisten.

NR. 30 Welche der folgenden Optionen kann ein Falcon-Administrator im Profil eines bestehenden Benutzers bearbeiten?

Vor- oder Nachname

Rufnummer

E-Mail Adresse

Arbeitsgruppen

NR. 31 Sie beginnen mit dem Rollout des Falcon Sensors, der zum ersten Mal parallel zu Ihrer bestehenden Sicherheitslösung eingesetzt wird. Sie müssen die Ebenen des maschinellen Lernens der Präventionsrichtlinie so konfigurieren, dass sie während der Testphase nicht mit den vorhandenen Lösungen interferiert. Welche Einstellungen wählen Sie?

Schieberegler für die Erkennung: Extra Aggressiv
Schieberegler Prävention: Vorsichtig

Entdeckungsschieber: Mäßig
Schieberegler Prävention: Deaktiviert

Schieberegler für die Erkennung: Vorsichtig
Schieberegler Prävention: Vorsichtig

Schieberegler für die Erkennung: Deaktiviert
Schieberegler Prävention: Deaktiviert

NR. 32 Der Falcon-Sensor verwendet Zertifikats-Pinning zum Schutz vor Man-in-the-Middle-Angriffen. Welche Aussage zur Zertifikatsvalidierung des Falcon-Sensors ist WAHR?

Die SSL-Prüfung sollte so konfiguriert werden, dass sie für den gesamten Falcon-Verkehr gilt.

Einige Netzwerkkonfigurationen, wie z. B. Deep Packet Inspection, stören die Zertifikatsvalidierung

Die HTTPS-Abfrage sollte aktiviert sein, um mit der Zertifikatsvalidierung fortzufahren

Zu den häufigen Störquellen für das Pinning von Zertifikaten gehören Protokoll-Wettlaufbedingungen und Ressourcenkonflikte.

NR. 33 Wann würde einer Raute in der IOC-Verwaltung die Option "Keine Aktion" zugewiesen werden?

Wenn Sie den Indikator für eine spätere Aktion speichern möchten, ihn aber zu diesem Zeitpunkt nicht blockieren oder zulassen wollen

Fügen Sie den Indikator zu Ihrer Zulassungsliste hinzu und erkennen Sie ihn nicht

In der Falcon-Konsole gibt es die Option "Keine Aktion" nicht.

Fügen Sie den Indikator zu Ihrer Blockliste hinzu und zeigen Sie ihn als Erkennung an

NR. 34 Der Bericht über die Anmeldeaktivitäten enthält alle folgenden Informationen für einen bestimmten Benutzer mit Ausnahme von __________.

den Kontotyp des Benutzers (z. B. Domänenadministrator, lokaler Benutzer)

alle Hosts, bei denen sich der Benutzer angemeldet hat

den Anmeldetyp (z. B. interaktiv, Dienst)

das letzte Mal, als das Passwort des Benutzers festgelegt wurde

NR. 35 Welche der folgenden Einstellungen für Präventionsrichtlinien überwacht den Inhalt von Skripten und Shells auf die Ausführung von bösartigen Inhalten auf kompatiblen Betriebssystemen?

Skriptbasierte Ausführungsüberwachung

FileSystem Sichtbarkeit

Motor (volle Sichtbarkeit)

Verdächtige Skripte und Befehle

Erläuterung
Die Einstellung der Präventionsrichtlinie, die den Inhalt von Skripten und Shells auf die Ausführung bösartiger Inhalte auf kompatiblen Betriebssystemen überwacht, ist die skriptbasierte Ausführungsüberwachung. Die skriptbasierte Ausführungsüberwachung ist eine Funktion, mit der der Falcon-Sensor die Ausführung bösartiger Skripte auf Windows-Systemen überwachen und verhindern kann.
Die Funktion nutzt maschinelles Lernen und Verhaltensanalysen, um verdächtige Skripte oder Befehle zu erkennen, die von verschiedenen Skript-Interpretern wie PowerShell, WScript, CScript oder Bash ausgeführt werden. Sie können die skriptbasierte Ausführungsüberwachung in der Präventionsrichtlinie für Windows-Hosts1 aktivieren oder deaktivieren.
Referenzen: 1: Falcon Administrator Learning Path | Infografik | CrowdStrike

NR. 36 Welche der folgenden Aussagen ist WAHR, wenn ein Host in Netzwerkeinschränkung versetzt wird?

Der Host-Rechner kann keinen Netzwerkverkehr außerhalb des lokalen Netzwerks senden oder empfangen

Der Host-Computer kann keinen Netzwerkverkehr senden oder empfangen, außer zu/von der Falcon Cloud und dem in der Firewall-Richtlinie erlaubten Verkehr

Der Host-Rechner kann keinen Netzwerkverkehr senden oder empfangen

Der Host-Computer kann keinen Netzwerkverkehr senden oder empfangen, außer zu/von der Falcon Cloud und allen Ressourcen, die in der Containment Policy erlaubt sind.

NR. 37 Welches ist die richtige Reihenfolge für die manuelle Installation eines Falcon-Pakets auf einem macOS-System?

Installieren Sie das Falcon-Paket und registrieren Sie dann den Falcon-Sensor über das Registrierungspaket

Installieren Sie das Falcon-Paket und registrieren Sie dann den Falcon-Sensor über die Befehlszeile

Registrieren Sie den Falcon-Sensor über die Befehlszeile und installieren Sie dann das Falcon-Paket

Registrieren Sie den Falcon-Sensor über das Registrierungspaket und installieren Sie dann das Falcon-Paket

NR. 38 Welche Telemetrie- und Schutzfunktionen werden noch angeboten, wenn sich ein Linux-Host im RFM-Modus (Reduced Functionality Mode) befindet?

Der Sensor würde wie gewohnt Schutz bieten, ohne Ereignis-Telemetrie

Der Sensor würde einen minimalen Schutz bieten

Der Sensor würde wie gewohnt funktionieren.

Der Sensor bietet keinen Schutz und sammelt nur Sensor-Herzschlag-Ereignisse.

Erläuterung
Wenn sich ein Linux-Host im reduzierten Funktionsmodus (RFM) befindet, bietet der Sensor nur minimalen Schutz.
RFM ist ein Modus, der die Funktionalität des Sensors einschränkt, wenn die Lizenz abläuft, die Netzwerkverbindung unterbrochen wird oder die Zertifikatsvalidierung fehlschlägt. Wenn sich ein Linux-Sensor im RFM-Modus befindet, bietet er nur grundlegende Präventionsfunktionen, wie das Blockieren bekannter Malware-Hashes und das Verhindern der Skriptausführung aus dem Verzeichnis /tmp. Der Sensor sendet keine Telemetrie- oder Erkennungsereignisse an die Falcon-Plattform und empfängt keine Richtlinien- oder Update-Änderungen von der Falcon-Cloud1.
Referenzen: 1: Falcon Administrator Learning Path | Infografik | CrowdStrike

NR. 39 Wie heißt die eindeutige Host-Kennung in Falcon, die jedem Sensor bei der Sensorinstallation zugewiesen wird?

Endpunkt-ID (EID)

Agenten-ID (AID)

Sicherheits-ID (SID)

Computer-ID (CID)

NR. 40 Was kann nach dem Speichern eines Ausschlusses in Zukunft bearbeitet werden?

Alle Teile des Ausschlusses können geändert werden

Nur die ausgewählten Gruppen und Hosts, auf die der Ausschluss angewendet wird, können geändert werden

Nur die Optionen "Erkennen/Blockieren" und/oder "Dateiextraktion" können geändert werden

Das Ausschlussmuster kann nicht geändert werden.

NR. 41 Was ist ein Filter auf der Seite Hosteinrichtung und -verwaltung > Hostverwaltung?

Name des Benutzers

BIOS-Version

Ortschaft

Erläuterung
OU (Organisationseinheit) ist ein Filter auf der Seite Hosteinrichtung und -verwaltung > Hostverwaltung. Auf der Seite Hostverwaltung können Sie alle Hosts in Ihrer Umgebung, auf denen Falcon-Sensoren installiert sind, anzeigen und verwalten. Sie können die Hosts nach Hostname, Gruppe, Betriebssystemversion, Sensorversion, Datum des letzten Zugriffs, Zustandsereignissen, Erkennungen und Vorbeugungen filtern. Sie können auch nach OU filtern, d. h. nach einer logischen Gruppierung von Hosts auf der Grundlage ihrer Active Directory-Domänenstruktur1.
Referenzen: 1: Falcon Administrator Learning Path | Infografik | CrowdStrike

NO.42 Auf welcher Seite der Falcon-Konsole kann man die Kunden-ID (CID) finden?

Hosts Management

API-Kunden und -Schlüssel

Sensor Dashboard

Sensor-Downloads

Erläuterung
Die Seite der Falcon-Konsole, auf der die Kunden-ID (CID) zu finden ist, heißt API-Clients und -Schlüssel. Auf der Seite API-Clients und -Schlüssel können Sie API-Clients und -Schlüssel für den programmatischen Zugriff auf die Falcon-Plattform erstellen und verwalten. Die Kunden-ID (CID) ist eine eindeutige Kennung für Ihr Unternehmen, die für die Authentifizierung Ihrer API-Anfragen erforderlich ist. Sie finden Ihre CID oben auf der Seite API-Clients und -Schlüssel2.
Referenzen: 2: Cybersecurity-Ressourcen | CrowdStrike

NO.43 Welche Informationen liefert der API Audit Trail Report?

Eine Liste der Anmeldeaktivitäten von Analysten

Eine Liste der spezifischen Änderungen der Präventionspolitik

Eine Liste von Aktionen, die über Falcon OAuth2-basierte APIs durchgeführt wurden

Eine Liste der neu hinzugefügten Hosts

Erläuterung
Die Informationen, die der API-Audit-Trail-Bericht liefert, sind eine Liste von Aktionen, die über Falcon OAuth2-basierte APIs durchgeführt wurden.
Mit dem API-Audit-Trail-Bericht können Sie die Aktivitäten und die Nutzung der Falcon-APIs durch verschiedene API-Clients und Benutzer in Ihrem Unternehmen anzeigen und überprüfen.
Mit diesem Bericht können Sie überwachen, wer wann und wie auf welche Daten über die Falcon-APIs2 zugegriffen hat.
Referenzen: 2: Cybersecurity-Ressourcen | CrowdStrike

NR. 44 Welche der folgenden Aussagen zum Bericht über Anmeldeaktivitäten ist WAHR?

Zeigt eine grafische Ansicht der Benutzeranmeldeaktivitäten und der Hosts, mit denen der Benutzer verbunden ist

Der Bericht kann nach Computernamen gefiltert werden

Es gibt eine detaillierte Liste aller Anmeldeaktivitäten für Benutzer

Es gibt nur eine Zusammenfassung der letzten Anmeldeaktivität für Benutzer

NR. 45 Welche der folgenden Optionen ist eine Funktion, die NUR beim sensorgestützten maschinellen Lernen (ML) zu finden ist?

Schutz durch die nächste Generation von Antivirenprogrammen (NGAV)

Erkennung und Prävention von Adware und potenziell unerwünschten Programmen

Offline-Schutz in Echtzeit

Identifizierung und Analyse von unbekannten ausführbaren Dateien

NR. 46 In Ihrem Netzwerk befindet sich ein Windows-Host im Modus mit reduzierter Funktionalität (RFM). Welcher der folgenden Punkte ist WAHR, während sich das System im RFM-Modus befindet?

Die Systemüberwachung wird nicht verfügbar sein

Die Ereignisberichterstattung wird nicht verfügbar sein

Präventionsmuster werden nicht ausgelöst

Einige Erkennungsmuster und Präventionsmaßnahmen werden nicht ausgelöst

Erläuterung
Wenn sich ein Windows-Host im RFM-Modus (Reduced Functionality Mode) befindet, werden einige Erkennungsmuster und Schutzmaßnahmen nicht ausgelöst. RFM ist ein Modus, in dem die Funktionalität des Sensors aufgrund des Ablaufs der Lizenz, des Verlusts der Netzwerkverbindung oder eines Fehlers bei der Zertifikatsvalidierung eingeschränkt ist. Wenn sich ein Windows-Sensor im RFM-Modus befindet, bietet er nur grundlegende Präventionsfunktionen, wie das Blockieren bekannter Malware-Hashes und das Verhindern der Skriptausführung aus dem Verzeichnis %TEMP%. Der Sensor sendet keine Telemetrie- oder Erkennungsereignisse an die Falcon-Plattform und erhält keine Richtlinien- oder Aktualisierungsänderungen von der Falcon-Cloud. Dies bedeutet, dass einige Erkennungsmuster und Präventionsmaßnahmen, die auf Telemetrie, maschinellem Lernen oder Cloud-Analysen beruhen, nicht ausgelöst werden.
Referenzen: : [Falcon Administrator Learning Path | Infografik | CrowdStrike]

NR. 47 Sie wurden gebeten, eine Fehlersuche durchzuführen, um festzustellen, warum die skriptbasierte Ausführungsüberwachung (SBEM) auf einem Falcon-Host nicht aktiviert ist. Welcher Bericht kann verwendet werden, um festzustellen, ob es sich um ein Problem mit einer alten Präventionsrichtlinie handelt?

Host-Update-Statusbericht

Benutzerdefinierte Alerting Audit Trail

Debugging von Präventionsrichtlinien

SBEM-Debug-Bericht

Erläuterung
Der Bericht "Prevention Policy Debug" kann verwendet werden, um festzustellen, ob die skriptbasierte Ausführungsüberwachung (SBEM) auf einem Falcon-Host aufgrund einer alten Präventionsrichtlinie nicht aktiviert ist. Mit dem Bericht Prevention Policy Debug können Sie die auf jeden Host in Ihrer Umgebung angewendeten Präventionsrichtlinieneinstellungen anzeigen und vergleichen. Sie können diesen Bericht verwenden, um Hosts zu identifizieren, die veraltete oder inkonsistente Präventionsrichtlinieneinstellungen haben, wie z. B. SBEM, eine Funktion, die die Ausführung bösartiger Skripts auf Windows-Systemen überwacht und verhindert1.
Referenzen: 1: Falcon Administrator Learning Path | Infografik | CrowdStrike

Laden …