2024年3月 CrowdStrike CCFA-200認定リアル2024模擬試験【Q30-Q47

3月 25, 20243月 25, 2024 試験問題2024年3月 CrowdStrike CCFA-200認定リアル2024模擬試験【Q30-Q47 0 コメント

タグ: CCFA-200試験問題集, CCFA-200 高品質, CCFA-200合格スコアのフィードバック, CCFA-200信頼できる試験問題集料金, CCFA-200信頼できる練習問題集, CCFA-200信頼できる学習ガイドブック, CCFA-200有効な試験目的pdf, CCFA-200模擬試験

4.7/5 - (10 投票)

2024年3月 CrowdStrike CCFA-200認定試験の模擬試験

CCFA-200試験問題集と有効なPMP Dumps PDF

CCFA-200試験は、CrowdStrike Falconに関連する幅広いトピックをカバーする包括的な評価です。CCFA-200は、CrowdStrike Falconに関連する幅広いトピックをカバーする包括的なアセスメントです。また、受験者は、CrowdStrike Falconが提供するツールやテクニックを使用して、実際のサイバー脅威を分析し、対応する能力を証明しなければなりません。

CrowdStrike CCFA-200 認定資格は、サイバーセキュリティ分野でのキャリアアップを目指す人にとって価値ある資格です。熟練したサイバーセキュリティの専門家に対する需要が高まる中、この認定資格を取得することで、新たなキャリアの機会を活用し、この分野で有意義な影響を与えることができます。

30位 ファルコン管理者が既存のユーザーのプロファイルを編集できるのはどれですか？

姓または名

電話番号

メールアドレス

ワーキンググループ

NO.31 あなたは、既存のセキュリティソリューションと並行して初めて Falcon Sensor の展開を開始します。テスト段階で既存のソリューションと干渉しないように、予防ポリシーの機械学習レベルを設定する必要があります。どのような設定を選択しますか？

検出スライダーエクストラ・アグレッシブ
予防スライダー：用心深く

検出スライダー：中程度
予防スライダー無効

検出スライダー：慎重
予防スライダー：用心深く

検出スライダー：無効
予防スライダー無効

NO.32 Falcon センサーは、中間者攻撃を防御するために証明書のピン留めを使用します。Falcon センサーの証明書検証に関する記述のうち、正しいものはどれか。

SSL検査は、すべてのファルコン・トラフィックに対して行われるように設定されるべきである。

ディープパケットインスペクションなど、一部のネットワーク設定は証明書の検証を妨害する

証明書の検証を続行するには、HTTPSの傍受を有効にする必要があります。

証明書のピン留めに対する一般的な干渉源には、プロトコルの競合状態やリソースの競合が含まれる。

NO.33 IOC管理でハッシュにノー・アクション・オプションが割り当てられるのはいつですか？

後のアクションのためにインジケータを保存したいが、現時点ではブロックまたは許可したくない場合。

インジケータを許可リストに追加し、検出しない。

ファルコンのコンソールには、ノーアクションというオプションはありません。

ブロックリストにインジケータを追加し、検出として表示する。

NO.34 ログオンアクティビティレポートには、特定のユーザーに関する次のすべての情報が含まれます。

ユーザーのアカウントタイプ（ドメイン管理者、ローカルユーザーなど）

ユーザーがログインしたすべてのホスト

ログオンの種類（インタラクティブ、サービスなど）

ユーザーのパスワードが最後に設定された時刻

NO.35 次の防止ポリシー設定のうち、互換性のあるオペレーティングシステム上で悪意のあるコンテンツが実行されないか、スクリプトやシェルの内容を監視するものはどれですか。

スクリプトベースの実行監視

ファイルシステムの可視性

エンジン

疑わしいスクリプトとコマンド

説明
互換性のあるオペレーティングシステム上で悪意のあるコンテンツの実行のためにスクリプトとシェルのコンテンツを監視する予防ポリシー設定は、スクリプトベースの実行監視です。スクリプトベースの実行監視は、ファルコンセンサーがWindowsシステム上で悪意のあるスクリプトの実行を監視し、防止することを可能にする機能です。
この機能は、機械学習と動作分析を使用して、PowerShell、WScript、CScript、または Bash などのさまざまなスクリプトインタプリタによって実行される疑わしいスクリプトまたはコマンドを検出します。スクリプトベースの実行監視は、Windows ホストの防止ポリシーで有効または無効にできます1。
参考文献1: ファルコン管理者のラーニングパス｜インフォグラフィック｜CrowdStrike

NO.36 ホストがNetwork Containmentに置かれたとき、次のうち正しいものはどれですか？

ホストマシンがローカルネットワーク外のネットワークトラフィックを送受信できない。

ホストマシンは、ファルコンクラウドとの間のトラフィックおよびファイアウォールポリシーで許可されたトラフィック以外のネットワークトラフィックを送受信することができません。

ホストマシンがネットワークトラフィックを送受信できない

ホストマシンは、ファルコンクラウドおよび封じ込めポリシーに許可されているリソースとの間を除いて、ネットワークトラフィックを送受信することができません。

NO.37 macOSシステムにファルコン・パッケージを手動でインストールする正しい順序はどれですか？

ファルコンパッケージをインストールし、登録パッケージ経由でファルコンセンサーを登録します。

ファルコン・パッケージをインストールし、コマンドラインからファルコン・センサーを登録します。

コマンドラインからファルコンセンサを登録し、ファルコンパッケージをインストールします。

ファルコンセンサーを登録パッケージ経由で登録し、ファルコンパッケージをインストールします。

第38位 LinuxホストがRFM（Reduced Functionality Mode）になっているとき、どのようなテレメトリとプロテクションが提供されますか？

センサーは、イベントテレメトリーなしで、通常通りの保護を提供する。

センサーは最低限の保護しか提供しない

センサーは通常通り機能する

センサーは保護を提供せず、センサー心拍イベントのみを収集する

説明
LinuxホストがRFM（Reduced Functionality Mode）の場合、センサーは最小限の保護しか提供しない。
RFM は、ライセンスの期限切れ、ネットワーク接続の喪失、証明書の検証失敗により、センサーの機能を制限するモードです。Linux センサーが RFM にある場合、既知のマルウェアのハッシュをブロックし、/tmp ディレクトリからのスクリプトの実行を防ぐといった基本的な防御機能のみを提供します。センサーはファルコンプラットフォームにテレメトリや検知イベントを送信せず、ファルコンクラウド1 からポリシーやアップデートの変更を受信しません。
参考文献1: ファルコン管理者のラーニングパス｜インフォグラフィック｜CrowdStrike

NO.39 センサーの設置中に各センサーに割り当てられたファルコンのユニークなホスト識別子の名前は何ですか？

エンドポイントID（EID）

エージェントID (AID)

セキュリティID（SID）

コンピュータID（CID）

40位 一旦除外が保存されると、今後何が編集できますか？

除外項目はすべて変更可能

除外が適用されている選択されたグループとホストのみが変更可能です。

検出/ブロック "と "ファイル抽出 "のオプションのみ変更可能。

除外パターンは変更できません。

NO.41 ホストの設定と管理 > ホストの管理ページ内のフィルタはどれですか？

ユーザー名

BIOSバージョン

所在地

説明
OU(組織単位)は、Host setup and management > Host management ページ内のフィルターです。ホスト管理ページでは、ファルコンセンサーがインストールされている環境内のすべてのホストを表示および管理することができます。ホスト名、グループ、OSバージョン、センサーバージョン、最終確認日、ヘルスイベント、検知、および予防によってホストをフィルタリングすることができます。また、Active Directoryのドメイン構造1 に基づいたホストの論理的なグループ化であるOUによってフィルタリングすることもできます。
参考文献1: ファルコン管理者のラーニングパス｜インフォグラフィック｜CrowdStrike

NO.42 ファルコンコンソールのどのページで顧客ID（CID）を見つけることができますか？

ホスト管理

APIクライアントとキー

センサー・ダッシュボード

センサーダウンロード

説明
顧客ID（CID）を見つけることができるFalconコンソールのページは、API Clients and Keysです。APIクライアントとキーのページでは、ファルコンプラットフォームにプログラムでアクセスするためのAPIクライアントとキーを作成し、管理することができます。カスタマーID(CID)は、APIリクエストを認証するために必要となる、お客様の組織の一意な識別子です。CIDはAPIクライアントとキーのページの上部に表示されています2。
参考文献2: サイバーセキュリティリソース｜CrowdStrike

NO.43 API Audit Trail Reportはどのような情報を提供しますか？

アナリストのログイン活動のリスト

予防ポリシーの具体的な変更点のリスト

Falcon OAuth2ベースのAPIを介して行われたアクションのリスト

新しく追加されたホストのリスト

説明
API監査証跡レポートが提供する情報は、ファルコンOAuth2ベースのAPIを介して行われたアクションのリストです。
API監査証跡レポートは、貴社内の異なるAPIクライアントおよびユーザーによる Falcon APIのアクティビティおよび使用状況を閲覧および監査することを可能にします。
このレポートを使用して、誰が、いつ、どのようにファルコンAPI2を通じてどのデータにアクセスしたかを監視することができます。
参考文献2: サイバーセキュリティリソース｜CrowdStrike

NO.44 ログオンアクティビティレポートについて正しいものはどれですか？

ユーザーのログオンアクティビティと、そのユーザーが接続したホストをグラフィカルに表示します。

レポートはコンピュータ名でフィルタリングできる

ユーザーのすべてのログオンアクティビティの詳細なリストを提供します。

ユーザーの最終ログオンアクティビティのサマリーのみを表示する。

NO.45 次の選択肢のうち、センサーベースの機械学習（ML）だけに見られる機能はどれですか？

次世代アンチウイルス（NGAV）保護

アドウェアと潜在的不要プログラムの検出と防止

リアルタイムのオフライン保護

未知の実行可能ファイルの識別と解析

NO.46 ネットワーク上のWindowsホストが機能削減モード（RFM）になっています。システムがRFMにある間、次のうち正しいものはどれですか？

システム監視ができなくなる

イベント報告ができなくなる

予防パターンは発動しない

一部の検出パターンと防止機能はトリガーされない

説明
WindowsホストがRFM（Reduced Functionality Mode：機能低下モード）である場合に有効なオプションは、一部の検知パターンと防御がトリガーされないことである。RFM は、ライセンスの有効期限切れ、ネットワーク接続の損失、証明書の検証失敗のためにセンサーの機能を制限するモードである。Windows センサーが RFM の場合、既知のマルウェアのハッシュをブロックし、%TEMP% ディレクトリからのスクリプト実行を防止するなどの基本的な防止機能のみを提供します。センサーはファルコンプラットフォームにいかなるテレメトリや検知イベントも送信せず、ファルコンクラウドからいかなるポリシーやアップデートの変更も受け取りません。これは、テレメトリ、機械学習、またはクラウド分析に依存するいくつかの検知パターンと予防がトリガーされないことを意味します。
参考文献: ：[ファルコン管理者ラーニングパス｜インフォグラフィック｜CrowdStrike].

NO.47 あなたは、スクリプトベースの実行監視（SBEM）がFalconホスト上で有効になっていない理由のトラブルシューティングを依頼されました。これが古い防止ポリシーの問題であるかどうかを判断するには、どのレポートを使用できますか？

ホスト更新状況レポート

カスタム・アラート監査証跡

予防ポリシーのデバッグ

SBEMデバッグレポート

説明
古い防止ポリシーのためにスクリプトベース実行監視（SBEM）がFalconホスト上で有効になっていないかどうかを判断するために使用できるレポートは、防止ポリシーデバッグです。防止ポリシーデバッグレポートでは、環境内の各ホストに適用されている防止ポリシー設定を表示および比較することができます。このレポートを使用して、Windowsシステム上で悪意のあるスクリプトの実行を監視および防止する機能であるSBEMなど、古いまたは一貫性のない防止ポリシー設定を持つホストを特定できます1。
参考文献1: ファルコン管理者のラーニングパス｜インフォグラフィック｜CrowdStrike

ローディング …