厳密検証された200-201日本語試験問題集と解答で無料提供の200-201日本語問題と正解付き
あなたを合格させる200-201日本語問題集で無料最新Cisco練習テスト
質問 # 64
展示を参照してください。
この要求は、データベースによって駆動される Web アプリケーション サーバーに送信されました。どのタイプの Web サーバー攻撃が表されますか?
- A. コマンドインジェクション
- B. ブラインド SQL インジェクション
- C. パラメータ操作
- D. ヒープメモリの破損
正解:B
質問 # 65
展示を参照してください。
この PCAP ファイルには何が表示されますか?
- A. ユーザーエージェントは Mozilla/5.0 です。
- B. HTTP GET がエンコードされます。
- C. プロトコルは TCP です。
- D. タイムスタンプはエラーで表示されます。
正解:D
質問 # 66
Linux および Mac OS X オペレーティング システムを使用するオープンソースのパケット キャプチャ ツールはどれですか?
- A. ソーラーウィンズ
- B. ネットスカウト
- C. netsh
- D. tcpdump
正解:D
解説:
tcpdump is an open-source packet capture tool that uses the libpcap library to capture network traffic on Linux and Mac OS X operating systems. It can display the contents of packets in various formats, filter packets based on criteria, and save packets to a file. tcpdump is a command-line tool that can be run on a terminal or a remote shell1 References: Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) - Module 2: Security Monitoring
質問 # 67
セキュリティ専門家は、Web サーバー上の複数のページに対する 100 の HTTP GET および POST リクエストに気付きました。リクエスト内のエージェントには PHP コードが含まれており、実行されると Web サーバー上に新しい PHP ファイルが作成され、そこに書き込まれます。どのイベントカテゴリが説明されていますか?
- A. 偵察
- B. インストール
- C. 搾取
- D. 目標に対するアクション
正解:C
解説:
This event category is exploitation because the HTTP requests contain PHP code that attempts to execute commands on the web server and create a backdoor. Exploitation is the phase of the attack where the threat actor gains access to the target system and executes malicious code. Reference: https://learningnetworkstore.cisco.com/on-demand-e-learning/understanding-cisco-cybersecurity-operations-fundamentals-cbrops-v1-0/CSCU-LP-CBROPS-V1-028093.html (Module 2, Lesson 2.1.3)
質問 # 68
展示を参照してください。
この PCAP ファイルにはどのアプリケーション プロトコルが含まれていますか?
- A. TLS
- B. TCP
- C. SSH
- D. HTTP
正解:D
質問 # 69
展示を参照してください。
この出力は何を示していますか?
- A. サーバーでSMBポートが閉じられています。
- B. サーバーでHTTPSポートが開いています。
- C. サーバーのメールポートが閉じています。
- D. サーバーでFTPポートが開いています。
正解:C
解説:
What Are Ports 139 And 445? SMB has always been a network file sharing protocol. As such, SMB requires network ports on a computer or server to enable communication to other systems. SMB uses either IP port 139 or 445. Port 139 - SMB originally ran on top of NetBIOS using port 139. NetBIOS is an older transport layer that allows Windows computers to talk to each other on the same network. Port 445 - Later versions of SMB (after Windows 2000) began to use port 445 on top of a TCP stack. Using TCP allows SMB to work over the internet. https://www.varonis.com/blog/smb-port SMB Ports 139 and 445 are open Email Ports 25 and 110 are closed Therefore "D. Email Ports are closed on the Server."
質問 # 70
エンジニアは、TCP 帯域幅の使用状況、応答時間、遅延を可視化し、詳細なパケット検査と組み合わせて、ネットワーク トラフィック フローによって未知のソフトウェアを特定する必要があります。この目標を達成するために、エンジニアが使用すべき Cisco Application Visibility and Control の 2 つの機能はどれですか? (2つ選んでください。)
- A. メトリクスの収集とエクスポート
- B. 管理と報告
- C. トラフィック フィルタリング
- D. アダプティブ AVC
- E. アプリケーションの認識
正解:A、E
解説:
Cisco Application Visibility and Control (AVC) provides features like metrics collection and exporting (D) for visibility on TCP bandwidth usage, response time, and latency. Application recognition (E) combined with deep packet inspection helps in identifying unknown software by its network traffic flow. Reference:= Cisco CyberOps Associate - Module 2: Security Concepts
質問 # 71
展示を参照してください。
どのような情報が描かれているのでしょうか?
- A. NetFlow データ
- B. IPSイベントデータ
- C. IIS データ
- D. ネットワーク検出イベント
正解:A
質問 # 72
外部に面したデバイスにネットワーク トラフィックが大量に流入した後、セキュリティ エンジニアはサービス拒否攻撃と思われる調査を開始します。パケット キャプチャ データを確認すると、トラフィックが各ポートへの 1 つの SYN パケットであることに気づきました。そのタイプは次のとおりです。の攻撃が発生していますか?
- A. トラフィックの断片化
- B. ポート スキャン
- C. ホストプロファイリング
- D. SYN フラッド
正解:B
解説:
The scenario described is indicative of a port scanning attack. Port scanning is a method used by attackers to discover open ports on network devices. A single SYN packet sent to each port is a technique known as SYN scanning or half-open scanning, where the attacker sends a SYN message (as if they are going to initiate a TCP connection) to every port on the server, looking for positive responses which indicate an open port. This type of scanning is less intrusive and harder to detect because it never completes the TCP three-way handshake1.
References: Cisco community resources on Denial of Service (DoS) attacks
質問 # 73
現在組織を標的にしている脅威を理解するために、組織はどの情報を使用する必要がありますか?
- A. 脆弱性の暴露
- B. ベンダーの提案
- C. リスクスコア
- D. 脅威インテリジェンス
正解:D
質問 # 74
展示を参照してください。
どのテクノロジーがログを生成しましたか?
- A. ウイルス対策
- B. プロキシ
- C. IPS/IDS
- D. ファイアウォール
正解:C
解説:
The log in the exhibit is generated by an Intrusion Prevention System (IPS) or Intrusion Detection System (IDS). It contains information about a TCP connection attempt, including the source IP address, destination IP address, and other details related to the connection. The presence of "TCP MISS" indicates that the system detected an anomaly or potential threat during the connection attempt. References := Cisco Cybersecurity Operations Fundamentals
質問 # 75
展示を参照してください。
ネットワーク管理者は、キャプチャされたトラフィックを分析することにより、疑わしいネットワークアクティビティを調査しています。エンジニアは異常な動作に気づき、送信されるリクエストとデータのヘッダーにデフォルトのユーザーエージェントが存在することを発見します。何が起こっているのでしょうか。
- A. キャッシュバイパス攻撃:攻撃者がキャッシュ不可能なコンテンツのリクエストを送信しています
- B. ガベージフラッド攻撃の攻撃者がガベージバイナリデータを開いているポートに送信しています
- C. データ抽出HTTPリクエストのインジケーターはプレーンテキストである必要があります
- D. リクエストの頻度によるサービス拒否攻撃の指標
正解:C
質問 # 76
サイバーアトリビューションは調査で何を特定しますか?
- A. 悪用された脆弱性
- B. 攻撃の悪用
- C. 攻撃の原因
- D. 攻撃の脅威アクター
正解:D
解説:
Explanation
https://www.techtarget.com/searchsecurity/definition/cyber-attribution
質問 # 77
SIEMとSOARの違いは何ですか?
- A. SlEMの主な機能は異常の収集と検出ですが、SOARはセキュリティ運用の自動化と対応に重点を置いています。
- B. SIEMはセキュリティアラートを予測して防止し、SOARは攻撃パターンをチェックして軽減策を適用します。
- C. SOARの主な機能は異常の収集と検出ですが、SIEMはセキュリティ運用の自動化と対応に重点を置いています。
- D. SOARはセキュリティアラートを予測して防止し、SIEMは攻撃パターンをチェックして軽減策を適用します。
正解:C
質問 # 78
展示を参照してください。
Web アプリケーションに対してどの攻撃が試みられていますか?
- A. サービス拒否
- B. コマンドインジェクション
- C. SQL インジェクション
- D. 中間者攻撃
正解:B
解説:
The exhibit shows an HTTP GET request with a parameter that includes ; /bin/sh -c id.
This indicates a command injection attempt, where the attacker is trying to execute shell commands on the server.
Command injection vulnerabilities allow an attacker to execute arbitrary commands on the host operating system via a vulnerable application.
The use of /bin/sh and the -c flag is typical in command injection exploits to run shell commands, such as id, which returns user identity information.
Reference:
OWASP Command Injection
Analyzing HTTP Requests for Injection Attacks
Web Application Security Testing Guidelines
質問 # 79
ファイアウォールのディープ パケット インスペクションはどのレイヤーで調査されますか?
- A. アプリケーション
- B. データリンク
- C. 輸送
- D. インターネット
正解:A
質問 # 80
ユーザーは「Hr405-report2609-empl094.exe」という名前の電子メールの添付ファイルを受け取りましたが、実行しませんでした。このタイプのイベントには、サイバーキルチェーンのどのカテゴリを割り当てる必要がありますか?
- A. 偵察
- B. インストール
- C. 配達
- D. 兵器化
正解:C
解説:
Delivery is the fourth phase of the cyber kill chain, which is a model to describe the stages of a cyberattack. Delivery refers to the transmission of the weaponized payload to the target system, such as via email attachments, web links, USB drives, or network connections. Delivery does not necessarily imply successful installation or execution of the payload, which are subsequent phases of the kill chain. Reference:= Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) - Cisco, page 31.
質問 # 81
展示を参照してください。
どのテクノロジーがログを生成しましたか?
- A. ウイルス対策
- B. プロキシ
- C. IPS/IDS
- D. ファイアウォール
正解:C
質問 # 82
侵入者は悪意のある活動を試み、ユーザーと電子メールを交換し、電子メール配布リストを含む企業情報を受け取りました。侵入者は、ユーザーに電子メール内のリンクを使用するように求めました。
Fink が起動すると、マシンが感染し、侵入者は企業ネットワークにアクセスできました。
侵入者が使用したテスト方法は?
- A. 盗聴
- B. 共連れ
- C. おんぶ
- D. ソーシャルエンジニアリング
正解:D
質問 # 83
エンジニアは、重要なサーバーのパフォーマンス低下に影響を与えるアラートを受け取りました。 分析により、CPU とメモリの負荷が高いことがわかりました。 このリソースの使用状況を調査するために、エンジニアが取るべき次のステップは何ですか7
- A. 「ps -ef」を実行して、どのプロセスが大量のリソースを消費しているかを確認します
- B. 「ps -d」を実行して、リソースの枯渇を避けるために高負荷プロセスの優先順位を下げます。
- C. 「ps -u」を実行して、サーバーに高負荷を引き起こす追加プロセスを実行したユーザーを特定します。
- D. 「ps -m」を実行してデーモンの既存の状態をキャプチャし、ギャップを見つけるために必要なプロセスをマップします。
正解:A
解説:
When a server is experiencing high CPU and memory load, the first step is to identify the processes that are consuming the most resources. The command "ps -ef" is used to display information about all the running processes, including their IDs, memory and CPU usage, and the commands that started them. This allows the engineer to pinpoint which processes are responsible for the high load and take appropriate action, such as terminating unnecessary processes or optimizing resource usage345. References: Various resources on server management and troubleshooting recommend using the "ps -ef" command as a starting point for investigating high resource usage on servers
質問 # 84
攻撃の痕跡(loA)と侵入の痕跡(loC)の違いは何ですか?
- A. loAはセキュリティ違反の責任者を指し、loCは結果として生じる損失を指します。
- B. loCはセキュリティ違反が発生した証拠であり、loAを使用すると、組織は脆弱性が悪用される前に行動することができます。
- C. loAはセキュリティ違反が発生した証拠であり、loCを使用すると、組織は脆弱性が悪用される前に行動することができます。
- D. loCはセキュリティ違反の責任者を指し、loAは結果として生じる損失を指します。
正解:B
解説:
Indicators of Compromise (IoC) are pieces of forensic data, such as system log entries or files, that suggest an intrusion may have occurred. Indicators of Attack (IoA) are signs that an attack may be underway, allowing organizations to take action before any potential breach occurs.
References: The CBROPS course materials cover the concepts of IoC and IoA, explaining how they are used in cybersecurity operations to detect and prevent security incidents.
質問 # 85
展示を参照してください。
エンジニアは、確認するイベントログファイルを受け取りました。どのテクノロジーがログを生成しましたか?
- A. IDS / IPS
- B. NetFlow
- C. プロキシ
- D. ファイアウォール
正解:D
質問 # 86
ユーザーtom0411976943とdan1968754032の間の公開鍵の信頼できる交換を支援するためにエンジニアは何を使用する必要がありますか?
- A. 登録局データ
- B. 中央鍵管理サーバー
- C. 信頼できる認証局
- D. 信頼の網
正解:C
解説:
In the context of public key infrastructure (PKI), a trusted certificate authority (CA) is responsible for issuing digital certificates that verify a digital entity's identity on the internet. The CA acts as a trusted third party between the user (in this case, tom0411976943) and the recipient (dan1968754032), ensuring that the public keys are indeed who they claim to be. The CA verifies the identity of the users and then issues a certificate containing the public key and a variety of other identification information. The trusted CA can then vouch for the authenticity of each user to the other.
References: Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)
質問 # 87
......
無料でゲット!高評価Cisco 200-201日本語試験問題集今すぐダウンロード!:https://jp.fast2test.com/200-201J-premium-file.html