최신 CCFA-200日本語 무료덤프 - CrowdStrike Certified Falcon Administrator (CCFA-200日本語版)

문제1

セキュリティを強化するには、ドメインと IP アドレスのリストに基づいて検出とブロックを行う必要があります。この目的を達成するために、IOC 管理をどのように活用できるでしょうか。

A. IOC管理を使用して、ハッシュとIPアドレスのリストをインポートし、アクションを防止/ブロックに設定します。

B. IOC管理を使用して、ハッシュとIPアドレスのリストをインポートし、アクションを「アクションなし」に設定します。

C. IOC管理を使用して、ハッシュとIPアドレスのリストをインポートし、アクションを「検出のみ」に設定します。

D. ドメインと IP アドレスのブロックは IOC 管理の機能ではありません。代わりにカスタム IOA ルールを使用する必要があります。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제2

環境内のホストがネットワークに含まれている間、アクセスできる新しいパッチサーバーが存在します。
サーバーの IP アドレスは静的であり、変更されません。これを可能にするために封じ込めポリシーを更新する最適な方法はどれですか?

A. 個々のサーバーのIPアドレスの許可リストエントリを追加します

B. サーバーが属する /24 ネットワークの CIDR 表記を含む許可リストエントリを追加します。

C. 個々のサーバーのMACアドレスの許可リストエントリを追加します

D. サーバーが属するホストグループを含む許可リストエントリを追加します

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제3

封じ込め期間中に特定のトラフィックを許可するように設定を変更できる場所はどこですか?

A. 封じ込めポリシー

B. ファイアウォール設定

C. 予防方針

D. ホスト設定

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제4

検出のみのポリシーを作成したいのですが、ポリシーの設定でこれをどのように設定しますか?

A. 次世代アンチウイルスの検出設定を必要な検出レベルに設定し、すべての防止スライダーを無効にします。その他のブロックまたはマルウェア防止オプションはアクティブにしないでください。

B. 検出スライダーを有効にし、防止スライダーを無効にします。次に、Next Gen Antivirus が有効になっていることを確認して、Windows Defender を無効にします。

C. 「検出のみ」テンプレートを選択します。ハッシュのブロックと除外を無効にします。

D. 検出はするが防止はしないポリシーを作成することはできません。検出するにはカスタム IOA ルールを使用します。

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제5

どのようなシナリオでセンサータグを割り当てることができますか?

A. 検出をトリアージしている間

B. センサーのインストール中

C. Falconコンソールでホストを管理しているとき

D. Falconコンソールでセンサーを更新中

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제6

ネットワーク上に機能制限モード (RFM) の Windows ホストがあります。システムが RFM になっている場合、次のどれが正しいですか?

A. 一部の検出パターンと予防策は実行されません

B. イベントレポートは利用できません

C. システム監視は利用できません

D. 予防パターンはトリガーされません

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제7

ホストのすべての検出を無効にするにはどうすればいいですか?

A. 除外ルールを作成し、マシンまたはマシンのグループに適用します

B. ホスト管理でホストを選択し、検出を無効にするオプションを選択します。

C. 個々のホストですべての検出を無効にすることはできません。そうすると、ホストが危険にさらされることになります。

D. サポートに連絡して、マシンのエージェント ID (AID) を伝えると、サポートがそれを顧客 ID (CID) の無効なホストリストに追加します。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제8

カスタムアラートは何に基づいていますか?

A. カスタムイベントベースのトリガー

B. 定義済みのアラートテンプレート

C. カスタムワークフロー

D. ユーザー定義のSplunkクエリ

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제9

ネットワーク封じ込めポリシーの目的は何ですか?

A. ネットワークアクティビティの可視性を高める

B. プライバシーのためにネットワークを分割する

C. 割り当てられた予防ポリシーの積極性を高める

D. 侵害されたホストがネットワークに与える影響を制限する

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제10

エンドユーザーに通知するポリシー設定がオンになっている場合、次のどれが正しいですか。

A. エンドユーザーには、自分のマシンがネットワーク隔離中であることがポップアップですぐに通知されます。

B. 悪意のある人物に検出を通知したくないため、エンドユーザーには通知されません。この設定は存在しません。

C. 防止アクションが発生すると、エンドユーザーにポップアップ通知が表示されます。

D. エンドユーザーには、保留中の検疫を確認または拒否できるポップアップが表示されます。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제11

環境に最適な予防ポリシーの機械学習スライダー設定を評価しています。テストフェーズでは、検出スライダーをアグレッシブとして構成します。この構成でセンサーを 1 週間テストした後、組織に最適な機械学習スライダー設定を決定するためにどの監査レポートを確認する必要がありますか。

A. 機械学習による予防監視

B. 予防ポリシー監査証跡

C. 防止ハッシュは無視されます

D. 防止ポリシーのデバッグ

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제12

Falcon 管理者は、「サーバー」グループに適用する新しい防止ポリシーを作成しましたが、新しい防止ポリシーを適用しても、このグループは使用可能なグループのリストに表示されません。最も考えられる問題は何でしょうか?

A. まず「サーバー」グループを無効にする必要があります

B. ホストタイプが防止ポリシー内で正しく定義されていません

C. 新しい防止ポリシーを最初に有効にする必要があります

D. 「Servers」グループにはすでにポリシーが適用されています

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제13

API クライアントシークレットを作成後に表示するにはどうすればよいですか?

A. 3 点ドロップダウンメニューで「シークレットを表示」を選択すると、選択した API クライアントのシークレットが表示されます。

B. APIクライアントシークレットは、Falcon管理者からの直接の電子メールリクエストを通じてサポートから提供されます。

C. API クライアントシークレットは作成後には表示できないため、リセットするか新しいクライアントを作成する必要があります。

D. API管理ページ内では、「クライアント編集」機能からAPIクライアントシークレットにアクセスできます。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제14

重大な検出時にトリガーされ、エスカレーションチームに電子メールを送信する既存のワークフローがあります。CISO は、カスタマイズされたメッセージを電子メールで通知するように依頼しました。ワークフローを更新する最適な方法は何ですか?

A. 既存のアクションにCISOのメールを追加する

B. CISO にカスタムメールを送信するためのシーケンシャルアクションを追加します

C. ワークフローを複製し、既存のメールをCISOのメールに置き換えます。

D. CISO にカスタムメールを送信するための並列アクションを追加します。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

최신 CCFA-200日本語 무료덤프 - CrowdStrike Certified Falcon Administrator (CCFA-200日本語版)

우리와 연락하기

유용한 링크

최신 업데이트