2024年3月CrowdStrike CCFA-200认证真实模拟考试 [Q30-Q47]

3 月 25, 20243 月 25, 2024 考试2024年3月CrowdStrike CCFA-200认证真实模拟考试 [Q30-Q47] 0 条评论

標籤: CCFA-200 考试真题, CCFA-200 高品质, CCFA-200 及格分数反馈, CCFA-200 可靠试题费, CCFA-200 可靠的练习题单, CCFA-200 可靠的学习指导手册, CCFA-200 有效考试目标 pdf, CCFA-200 有效模拟测试

4.7/5 - (10 选票)

2024 年 3 月 CrowdStrike CCFA-200 认证 2024 年真实模拟考试

CCFA-200 考试问题和有效的 PMP Dumps PDF

CCFA-200 考试是一项综合评估，涵盖与 CrowdStrike Falcon 相关的广泛主题。考试内容包括平台的特性、功能以及配置和部署的最佳实践。考生还必须证明自己有能力使用 CrowdStrike Falcon 提供的工具和技术分析和应对现实世界中的网络威胁。

CrowdStrike CCFA-200 认证对于任何希望在网络安全领域发展的人来说都是一项宝贵的证书。随着对技术熟练的网络安全专业人员的需求不断增长，持有该认证的个人将能够很好地把握新的职业机会，并在该领域产生有意义的影响。

NO.30 Falcon 管理员可以编辑现有用户配置文件中的以下哪项？

名或姓

电话号码

电子邮件地址

工作组

第 31 号 您正开始首次将 Falcon 传感器与现有的安全解决方案并行推出。您需要配置预防策略的机器学习级别，以便在测试阶段不会干扰现有解决方案。您要选择哪些设置？

检测滑块：超强攻击性
预防滑块：谨慎

检测滑块：中度
预防滑块：已禁用

检测滑块：谨慎
预防滑块：谨慎

检测滑块：已禁用
预防滑块：已禁用

第 32 号 Falcon 传感器使用证书锁定来防御中间人攻击。关于 Falcon 传感器证书验证，哪项声明是正确的？

应将 SSL 检查配置为对所有 Falcon 流量进行检查

某些网络配置（如深度数据包检查）会干扰证书验证

应启用 HTTPS 截取功能以进行证书验证

干扰证书固定的常见原因包括协议竞赛条件和资源争用

NO.33 增支经营成本管理》中的 "不采取行动 "选项何时分配给散列？

当您想保存指标供以后使用，但此时不想阻止或允许它时

将指标添加到允许列表中，并不检测它

猎鹰控制台中没有 "无操作 "选项

将指标添加到屏蔽列表中，并将其显示为检测结果

NO.34 登录活动报告包括特定用户的下列所有信息，除了 __________。

用户的账户类型（如网域管理员、本地用户）

用户登录的所有主机

登录类型（如交互式、服务式）

用户上次设置密码的时间

第 35 号 以下哪种预防策略设置会监控脚本和 shell 的内容，以防在兼容操作系统上执行恶意内容？

基于脚本的执行监控

文件系统可见性

发动机（完全可见）

可疑脚本和命令

说明
基于脚本的执行监控 "是一种预防策略设置，用于监控脚本内容和 shell 是否在兼容操作系统上执行恶意内容。基于脚本的执行监控 "是一项使 Falcon 传感器能够监控和防止 Windows 系统上恶意脚本执行的功能。
该功能使用机器学习和行为分析来检测由 PowerShell、WScript、CScript 或 Bash 等各种脚本解释器执行的可疑脚本或命令。您可以在 Windows 主机1 的 "预防策略 "中启用或禁用 "基于脚本的执行监控"。
参考资料：1: 猎鹰管理员学习路径 | 信息图表 | CrowdStrike

第 36 号 当主机被置于 "网络封闭 "状态时，以下哪项是正确的？

主机无法发送或接收本地网络以外的网络流量

主机无法发送或接收网络流量，但与 Falcon Cloud 之间的往来和防火墙策略允许的流量除外

主机无法发送或接收任何网络流量

主机无法发送或接收网络流量，但与 Falcon 云和 "遏制策略 "中允许列出的任何资源之间的通信除外。

第 37 号 在 macOS 系统上手动安装猎鹰软件包的正确顺序是什么？

安装 Falcon 软件包，然后通过注册软件包注册 Falcon 传感器

安装 Falcon 软件包，然后通过命令行注册 Falcon 传感器

通过命令行注册 Falcon 传感器，然后安装 Falcon 软件包

通过注册软件包注册 Falcon 传感器，然后安装 Falcon 软件包

第 38 号 当 Linux 主机处于 "功能降低模式"（Reduced Functionality Mode，RFM）时，还能提供哪些遥测和保护？

传感器将正常提供保护，不进行事件遥测

传感器可提供最低限度的保护

传感器将正常工作

传感器不提供保护，只收集传感器心跳事件

说明
当 Linux 主机处于 "功能降低模式"（Reduced Functionality Mode，RFM）时，传感器只能提供最低限度的保护。
RFM 是一种因许可证过期、网络连接丢失或证书验证失败而限制传感器功能的模式。当 Linux 传感器处于 RFM 模式时，它将仅提供基本的预防功能，如阻止已知恶意软件哈希值和防止从 /tmp 目录执行脚本。传感器不会向 Falcon 平台发送任何遥测或检测事件，也不会从 Falcon 云1 接收任何策略或更新更改。
参考资料：1: 猎鹰管理员学习路径 | 信息图表 | CrowdStrike

第 39 号 在传感器安装过程中分配给每个传感器的 Falcon 中唯一主机标识符的名称是什么？

端点 ID (EID)

代理 ID (AID)

安全标识 (SID)

计算机 ID (CID)

NO.40 一旦保存了排除项，今后可以编辑哪些内容？

可以更改排除的所有部分

只能更改适用排除的选定组和主机

只能更改 "检测/阻止 "和/或 "文件提取 "选项

无法更改排除模式

第 41 号 哪个是主机设置和管理 > 主机管理页面中的过滤器？

用户名

BIOS 版本

地点

说明
OU（组织单位）是 "主机设置和管理">"主机管理 "页面中的一个过滤器。主机管理页面允许您查看和管理环境中安装有 Falcon 传感器的所有主机。您可以按主机名、组、操作系统版本、传感器版本、上次查看日期、健康事件、检测和预防过滤主机。您还可以按 OU 进行过滤，OU 是基于 Active Directory 域结构对主机进行的逻辑分组1。
参考资料：1: 猎鹰管理员学习路径 | 信息图表 | CrowdStrike

第 42 号 在 Falcon 控制台的哪个页面可以找到客户 ID (CID)？

主机管理

应用程序接口客户端和密钥

传感器仪表板

传感器下载

说明
在 Falcon 控制台中，可以找到客户 ID (CID) 的页面是 API 客户端和密钥。API 客户端和密钥 "页面允许您创建和管理 API 客户端和密钥，以便以编程方式访问 Falcon 平台。客户 ID (CID) 是贵组织的唯一标识符，用于验证 API 请求。您可以在 API 客户端和密钥页面顶部找到您的 CID2。
参考文献：2: 网络安全资源 | CrowdStrike

第 43 号 API 审计跟踪报告提供哪些信息？

分析员登录活动列表

预防政策的具体变化清单

通过基于 Falcon OAuth2 的应用程序接口执行的操作列表

新添加的主机列表

说明
API 审计跟踪报告提供的信息是通过基于 Falcon OAuth2 的 API 执行的操作列表。
通过 API 审计跟踪报告，您可以查看和审计组织内不同 API 客户和用户对 Falcon API 的活动和使用情况。
您可以使用此报告监控谁在何时、以何种方式通过 Falcon API2 访问了哪些数据。
参考文献：2: 网络安全资源 | CrowdStrike

NO.44 以下哪项与登录活动报告有关？

以图形方式显示用户登录活动和用户连接的主机

可按计算机名称筛选报告

它提供了用户所有登录活动的详细列表

它只提供用户上次登录活动的摘要

第 45 号 以下哪个选项是基于传感器的机器学习 (ML) 独有的功能？

新一代反病毒软件（NGAV）保护

广告软件和潜在不受欢迎程序的检测和预防

实时离线保护

识别和分析未知可执行文件

第 46 号 您网络上的一台 Windows 主机处于简化功能模式 (RFM)。当系统处于 RFM 模式时，以下哪项是正确的？

系统监控将不可用

事件报告将不可用

不会触发预防模式

某些检测模式和预防措施不会触发

说明
当 Windows 主机处于 "功能减弱模式"（Reduced Functionality Mode，RFM）时，将不会触发某些检测模式和预防措施。RFM 是一种由于许可证过期、网络连接丢失或证书验证失败而限制传感器功能的模式。当 Windows 传感器处于 RFM 模式时，它将仅提供基本的预防功能，如阻止已知恶意软件哈希值和阻止从 %TEMP% 目录执行脚本。传感器不会向 Falcon 平台发送任何遥测或检测事件，也不会从 Falcon 云接收任何策略或更新更改。这意味着一些依赖遥测、机器学习或云分析的检测模式和预防措施将不会触发。
参考文献：：[猎鹰管理员学习路径 | 信息图表 | CrowdStrike］

NO.47 有人要求您排查 Falcon 主机上未启用基于脚本的执行监控 (SBEM) 的原因。哪份报告可用于确定这是否是旧预防策略的问题？

主机更新状态报告

自定义警报审计跟踪

预防政策调试

SBEM 调试报告

说明
预防策略调试 "报告可用于确定基于脚本的执行监控 (SBEM) 是否因旧的预防策略而未在 Falcon 主机上启用。通过 "预防策略调试 "报告，您可以查看和比较应用于环境中每台主机的预防策略设置。您可以使用此报告识别任何具有过时或不一致预防策略设置（如 SBEM）的主机，SBEM 是一项监控和防止 Windows 系统上恶意脚本执行的功能1。
参考资料：1: 猎鹰管理员学习路径 | 信息图表 | CrowdStrike

加载中 …