최신 CCFA-200b日本語 무료덤프 - CrowdStrike Falcon Administrator (CCFA-200b日本語版)

문제1

隔離されたファイルの管理を許可しているのはどの役割ですか？

A. エンドポイントマネージャ

B. ファルコンセキュリティリード

C. ファルコンアナリスト - 読み取り専用

D. 検出例外マネージャー

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제2

CrowdStrike Cloudと通信していないホストのリストはどこで確認できますか？

A. ホストグループ

B. 非アクティブなセンサー

C. センサーレポート

D. アクティビティダッシュボード

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제3

あなたの任務は、環境内のすべてのワークステーションを包含する「ワークステーション」ホストグループを作成することです。
このタスクを最も効率的に達成するには、どの動的グループ化基準を使用すればよいでしょうか？

A. プラットフォーム Windows

B. タグをグループ化するワークステーション

C. OUワークステーション

D. タイプ: ワークステーション

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제4

Falconにおける監査ログの主な目的は何ですか？

A. 構成変更を追跡する

B. システムパフォーマンスを監視します

C. トレースファイルの変更

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제5

Falcon APIと通信するためのサードパーティ統合を設定する場合、最初に生成する必要がある認証情報の組み合わせはどれですか？

A. APIクライアントとシークレットキー

B. 統合キーと顧客ID

C. OAuth2トークンとクライアントシークレット

D. アクセスキーとシークレットキー

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제6

ホスト管理でRed Hat Enterprise Linux(RHEL)システムを検索する必要があります。どのフィルターを適用すればよいでしょうか？

A. タイプ

B. または

C. プラットフォーム

D. OSバージョン

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제7

貴社では、Falconが中程度以上の深刻度の検出結果を生成した場合、サイバーセキュリティアーキテクトに電子メールで通知する必要があると判断しました。さらに、CrowdScoreが1.0以上のインシデントについても、アーキテクトに通知する必要があります。Falcon管理者は、アーキテクトに適切なアラートが確実に届くようにするために、どのような対策を講じることができますか？

A. アーキテクト用に新しい Falcon ユーザーを作成し、検出および例外マネージャーの役割を割り当てることで、新しい検出やインシデントについて自動的に通知されるようにします。

B. 新しい検出またはインシデントが作成されるたびにメールを送信するカスタム Fusion SOAR ワークフローを作成します。

C. 一般設定メニューから、アーキテクトのメールアドレスを検出およびインシデントメールの管理リストに追加します。

D. アーキテクト用に新しい Falcon ユーザーを作成し、カスタム Falcon ユーザーロールを作成して割り当てると、新しい検出とメールが自動的に通知されます。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제8

組織のセキュリティ体制を強化するため、Falconによって重大な脆弱性が検出された際にアラートを生成するFusion SOARワークフローを設計しています。ワークフローを新規に作成する場合、最初に構成する必要があるのはワークフローのどのコンポーネントですか？

A. アクション

B. トリガー

C. 条件

D. ワークフロー名

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

최신 CCFA-200b日本語 무료덤프 - CrowdStrike Falcon Administrator (CCFA-200b日本語版)

우리와 연락하기

유용한 링크

최신 업데이트