[フルバージョン] 2023の新しいCCFR-201実際の試験のダンプス、CrowdStrikeの練習問題[Q12-Q32]。

10月 13, 2023 試験問題 0 コメント

4.7/5 - (12 投票)

[フルバージョン] 2023の新しいCCFR-201実際の試験のダンプス、CrowdStrikeの練習試験

高品質のCCFR-201無料学習ガイドと試験チュートリアルを勉強する

Q12. イベント・アクションとは？

関連するイベントと検索の間をピボットするために使用できる自動検索

ホスト検索で利用可能なピボット可能ハイパーリンク

現在サインインしているファルコンユーザーがブックマークしたカスタムイベントデータクエリ

ファルコンの生イベントデータ

Q13. IOA除外は何を達成するのに役立つのか？

予防ポリシーのNext-Gen Antivirus設定に基づく誤検知の削減

IOAベースの検出のみから行動検出の偽陽性を減らす

ファイルハッシュに基づくIOAベースの検出から、行動検出の誤検出を減らす

カスタムIOAとOverWatchの検出のみから、行動検出の偽陽性を減らす

Q14. あなたは、あるプログラムがトラフィックを悪意のあるドメインにリダイレクトした可能性があることを第三者から通知されました。この通知に関連するドメインリクエスト情報を検索するのに役立つファルコンのページはどれですか？

ファルコンX

調査する

発見

スポットライト

Q15. 検出からイベント検索にピボットした後、ProcessRollup2 イベントを見つけます。プロセスが何をしていたかを判断できるように、プロセス・タイムライン検索を実行するには、どの2つのフィールド値を取得する必要がありますか?

SHA256とTargetProcessld_decimal

SHA256 および ParentProcessld_decimal

援助と親プロセスld_decimal

援助とTargetProcessld_decimal

Q16. 検出から、子供や兄弟が情報を処理するのを見る最も速い方法は何ですか？

Event Searchオプションを選択します。次に、［イベントアクション］から［関連するイベントデータを表示（TargetProcessld_decimalから）］を選択します。

検出からフル検出の詳細を選択

プロセスを右クリックし、"Follow Process Chain "を選択する。

プロセスタイムライン機能を選択し、AIDを入力する。対象プロセスID、親プロセスID

Q17. プロセスタイムラインにはどのような情報が含まれていますか？

所定の時間枠内でクラウド化可能なすべてのプロセス関連イベント

特定のホストのすべてのクラウド可能なイベント

所定の時間枠内のプロセス関連イベントのみを検出

MacまたはLinuxホスト上のアクティビティ

Q18. 機械学習による除外の機能は、____________することである。

特定のパターンIDのすべての検出を停止する

一致するパスのすべてのセンサーデータ収集を停止する。

すべての機械学習による防御を停止しても、検知は生成され、ファイルはCrowdStrike Cloudにアップロードされます。

一致するパスに対するすべてのMLベースの検知と防御を停止、および/またはCrowdStrike Cloudへのファイルのアップロードを停止します。

Q19. サポートされていないバージョンで動作しているセンサーを示すエグゼクティブ・サマリーのダッシュボード項目はどれですか？

深刻度による検出

非アクティブセンサー

RFMのセンサー

アクティブセンサー

Q20. プロセス・アクティビティ・ビューは、検出で生成されたイベントを行と列のスタイルで表示します。
なぜこれが役に立つのか？

プロセス・アクティビティ・ビューは、そのプロセスのすべての検出イベントの統合ビューを作成します。

プロセス・アクティビティ・ビューには、最初に影響を受けたマシンを示す可能性のある、記録された最も古いアクティビティの検出時刻が表示されます。

プロセス・アクティビティ・ビューでは、プロセスによってロードされたダイナミック・リンク・ライブラリ（DLL）のサマリーのみが作成されます。

プロセス・アクティビティ・ビューは、イベント・タイプのみのカウントを作成します。

Q21. プロセスタイムラインはどのような種類のイベントを返しますか？

検出イベントのみ

すべてのクラウド可能なイベント

イベントの処理のみ

ネットワークイベントのみ

Q22. 検出からイベント検索へのピボットは何をするのか？

他のエンドポイントでの類似イベントを素早く検索できる。

インサイトの生のイベントデータにアクセスし、以下のようなイベントアクションを実行できます。

その検出のプロセスタイムラインに移動し、すべての関連イベントを見ることができます。

DNSリクエストやASEPライトなどのイベントタイプを入力し、検出されたイベントを検索することができます。

Q23. CrowdStrike Cloudに検知データが残ってからパージが開始されるまでの期間は？

90日

45日

30日

14日

Q24. 隔離されたファイルはどれくらいの期間 CrowdStrike Cloud に保存されますか？

45日

90日

日数

隔離されたファイルが削除されない

Q25. ホスト・タイムラインをレビューするとき、次のどのフィルターが利用できますか？

重大性

イベントの種類

ユーザー名

検出ID

Q26. 同じプレーン上のプロセスは、どのように並べられるのですか（下の「VMTOOLSD.EXE」から上の「CMD.EXE」まで）？

プロセスID（降順、一番下）

開始時間（降順、最新が下）

開始時間（昇順、新しいものが上）

プロセスID (昇順、大きい順)

Q27. 生のDNSリクエストイベントを調べると、ContextProcessld_decimalというフィールドがあります。このフィールドの目的は何ですか?

他の関連イベント用のTargetProcessld_decimal値が含まれています。

調査に役立たない内部値が含まれている。

DNSリクエストを行った親プロセスのContextProcessld_decimal値が格納される。

DNSリクエストを行ったプロセスのTargetProcessld_decimal値が格納される。

Q28. 隔離から解放されたファイルに関して正しいものはどれか。

釈放後14日間は処刑禁止

すべてのホストで実行可能

削除される

関連するホスト上で将来的に機械学習による検出が行われることはありません。

Q29. ハッシュ検索ツールで、プロセス実行の下に表示されているのはどれですか？

オペレーティングシステム

ファイル署名

コマンドライン

センサーバージョン

Q30. ハッシュ・サーチを行う主な目的は以下の通りである：

ネットワーク接続の確認

検知に関わるプロセスを見直す

検出の原因を突き止める

ハッシュの関連活動に関する情報を見直す

Q31. プロセス・タイムラインやイベント検索は別として、検出されたプロセス・イベント・データのエクスポート方法は以下の通りです。
CSV形式？

検出から詳細なイベントデータをエクスポートすることはできません。プロセスタイムラインまたはイベント検索を使用する必要があります。

フル検出の詳細で、展開したいプロセス・ツリーのノードを展開し、"プロセス・イベントのエクスポート "ボタンをクリックします。

フル検出の詳細で、"View Process Activity "オプションを選択し、そのビューからエクスポートする。

検出ダッシュボードから、エクスポートするイベントタイプを右クリックし、CSV.JSONまたはXMLを選択します。

Q32. 防止ハッシュを後で使用するために保存したい場合、どのようなアクションを使用しますか？

常にブロック

ネバー・ブロック

常に許可する

何もしない

100%リアル無料CrowdStrike CCFR CCFR-201サンプル質問を取得します： https://www.dumpsmaterials.com/CCFR-201-real-torrent.html

[フルバージョン] 2023の新しいCCFR-201実際の試験のダンプス、CrowdStrikeの練習問題[Q12-Q32]。

返信を残す コメントをキャンセル

関連記事

2024年3月 CrowdStrike CCFA-200認定 リアル2024模擬試験【Q30-Q47

返信を残すコメントをキャンセル

2024年3月 CrowdStrike CCFA-200認定リアル2024模擬試験【Q30-Q47