合格させるCisco 200-201日本語にはFast2test提供の試験問題集で2024年06月更新 [Q55-Q79]

Share

合格させるCisco 200-201日本語にはFast2test提供の試験問題集で2024年06月更新

完全版最新の200-201日本語問題集、100%カバー率問題と解答があなたをリアル試験で合格させる

質問 # 55
左のセキュリティ コンセプトを右のそのコンセプトの例にドラッグ アンド ドロップします。

正解:

解説:


質問 # 56
エンジニアは、入力および出力の境界トラフィックを復号化し、ネットワーク セキュリティ デバイスが悪意のある送信通信を検出できるようにすることで、コマンド アンド コントロール通信を検出するようにネットワーク システムを構成する必要があります。このタスクを達成するにはどのテクノロジーを使用する必要がありますか?

  • A. 静的 IP アドレス
  • B. 署名
  • C. デジタル証明書
  • D. 暗号スイート

正解:C

解説:
Digital certificates are essential for decrypting ingress and egress perimeter traffic, as they provide the necessary encryption keys for secure communications. By using digital certificates, network security devices can inspect the decrypted traffic to detect any malicious outbound communications that may indicate command-and-control activity.


質問 # 57
脆弱性と脅威の関係は?

  • A. 脆弱性は、脅威によって引き起こされる潜在的な損失の計算です。
  • B. 脆弱性を悪用する脅威
  • C. 脅威を悪用する脆弱性
  • D. 脅威は、脆弱性によって引き起こされる潜在的な損失の計算です。

正解:B

解説:
A vulnerability refers to a weakness or flaw in a system that can be exploited by threats (such as hackers or malware) to gain unauthorized access, cause damage, etc. Threats exploit these vulnerabilities to impact the confidentiality, integrity, or availability of information and systems. References: Cisco Cybersecurity Associate


質問 # 58
脅威とリスクの違いは何ですか?

  • A. リスクは、システム内の既知および識別された損失または危険を表します
  • B. 脅威は、システムの弱点を利用する可能性のある潜在的な危険を表します
  • C. リスクは、システムの不確実性との非意図的な相互作用を表します
  • D. 脅威は、物理的または論理的に攻撃または侵害にさらされている状態を表します。

正解:B

解説:
Explanation
A threat is any potential danger to an asset. If a vulnerability exists but has not yet been exploited-or, more importantly, it is not yet publicly known-the threat is latent and not yet realized.


質問 # 59
侵入検知システムが多数のソースから異常に大量のスキャンを受信し始めた場合、どの回避手法が示されますか?

  • A. トラフィックの断片化
  • B. タイミングアタック
  • C. リソース枯渇
  • D. トンネリング

正解:C

解説:
Explanation
Resource exhaustion is a type of denial-of-service attack; however, it can also be used to evade detection by security defenses. A simple definition of resource exhaustion is "consuming the resources necessary to perform an action." Cisco CyberOps Associate CBROPS 200-201 Official Cert Guide


質問 # 60
インシデント対応計画とは何ですか?

  • A. サービスライフサイクルと継続的な改善を確実にするためのセキュリティ管理への組織的アプローチ
  • B. 資産の損失や業務の中断につながる可能性のあるイベントへの組織的なアプローチ
  • C. 運用サービスの災害復旧とタイムリーな復旧への組織的アプローチ
  • D. 規制に沿ったシステムバックアップとデータアーカイブへの組織的アプローチ

正解:C


質問 # 61
展示を参照してください。

疑わしい IP アドレスは、Threat Intelligence によってブルート フォース試行のソースとしてタグ付けされます。攻撃者は、失敗したログイン エントリを多数生成した後、アカウントを侵害します。インシデント対応の検出ステップを担当するのはどの関係者ですか?

  • A. 従業員 3
  • B. 従業員 5
  • C. 従業員 4
  • D. 従業員 2

正解:C

解説:
In the context of incident response, the detection step involves identifying potential security incidents. The Security Operation Center (SOC) Analyst, which in this case is Employee 4, is typically responsible for monitoring and analyzing security alerts to detect suspicious activities such as brute-force attempts. Therefore, Employee 4 would be the stakeholder responsible for the incident response detection step. References: The role of a SOC Analyst in incident response is outlined in cybersecurity frameworks and best practices, which describe the responsibilities of various stakeholders in detecting and responding to security incidents.


質問 # 62
NetFlow フローレコード形式で設定されるデータフローとは何ですか?

  • A. データフロー セットは、NetFlow バージョンなどのパケットに関する基本情報を提供します。
  • B. データフロー セットは 16 進数レコードのコレクションです。
  • C. データフロー セットはバイナリ パターンのコレクションです
  • D. データフロー セットはデータ レコードのコレクションです。

正解:D

解説:
In the NetFlow flow-record format, a dataflow set is a collection of data records that follow the template FlowSet in an export packet. Each data record corresponds to a flow and contains values for the fields defined in the template FlowSet. This allows for efficient organization and retrieval of flow information by NetFlow collectors.
References:
* Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)
* NetFlow Version 9 Flow-Record Format Documentation


質問 # 63
エンジニアが侵害を発見し、脅威の侵入ポイントを特定して、アクセスを削除しました。エンジニアは、ホスト、脅威アクターの IP アドレス、および脅威アクターが標的としたアプリケーションを特定できました。 NIST SP 800-61 インシデント処理ガイドに従って、エンジニアが取るべき次のステップは何ですか?

  • A. 脅威から学んだ教訓を特定します。
  • B. 脅威を分析します。
  • C. 脅威から回復します。
  • D. 類似の脅威の可能性を減らします。

正解:C

解説:
Explanation
Per: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf


質問 # 64
ゼロトラスト セキュリティ モデルは何を意味しますか?

  • A. ゼロトラスト セキュリティとは、デフォルトではネットワーク内外から誰も信頼されないことを意味します
  • B. ゼロトラストでは、システムを自ら悪用するのに十分な権限をユーザーに与えるべきではないと述べています
  • C. ゼロトラストでは、サブジェクトにオブジェクトへの明示的なアクセス権が与えられない限り、そのオブジェクトへのアクセスを拒否する必要があると述べています。
  • D. ゼロ トラストはアクセス制御に対処し、個人は特定のタスクを実行するために必要な最小限のアクセス権限のみを持つべきであると規定します。

正解:A


質問 # 65
どのプロセスがアプリケーションレベルの許可リストを表しますか?

  • A. 特定のファイルを許可し、それ以外はすべて拒否します
  • B. 特定の形式のファイルを許可し、実行可能ファイルを拒否します
  • C. すべてを許可し、特定の実行可能ファイルを拒否します
  • D. すべてを許可し、特定のアプリケーション プロトコルを拒否します

正解:A

解説:
Application-level allow list refers to the practice of specifying an index of approved applications that are permitted to be executed in a system environment or network, which means only specific files are allowed while everything else is denied by default, enhancing security.


質問 # 66
攻撃ベクトルと攻撃対象領域の違いは何ですか?

  • A. 攻撃ベクトルは、攻撃の潜在的な結果を特定します。攻撃面は、特定された脆弱性に対していくつかの方法を使用して攻撃を開始します。
  • B. 攻撃対象領域は、攻撃に対して脆弱なネットワーク部分を認識します。攻撃ベクトルは、これらの脆弱性でどの攻撃が可能であるかを識別します。
  • C. 攻撃ベクトルは、悪用される可能性のあるコンポーネントを識別します。攻撃表面は、攻撃がネットワークに侵入するためにたどる可能性のあるパスを識別します。
  • D. 攻撃面は、ユーザーの入力または検証を必要とする脆弱性を識別します。攻撃ベクトルは、ユーザーの操作に依存しない脆弱性を識別します。

正解:C

解説:
An attack vector is the method or technique that an attacker uses to exploit a vulnerability in a system or network. An attack vector can be a software, hardware, or human component that can be manipulated to gain unauthorized access, execute malicious code, or cause damage. An attack surface is the sum of all the possible attack vectors that are exposed by a system or network. An attack surface can be reduced by applying security measures such as patching, hardening, firewalling, and encrypting. References: Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) - Cisco, page 1-4; 200-201 CBROPS - Cisco, exam topic
1.1.c


質問 # 67
左側の用途を右側のセキュリティ システムの種類にドラッグ アンド ドロップします。

正解:

解説:


質問 # 68
セキュリティ ポリシーの違反についてローカル システムの操作とローカル ネットワーク アクセスを監視するのはどのシステムですか?

  • A. ホストベースの侵入検知
  • B. システムベースのサンドボックス化
  • C. ホストベースのファイアウォール
  • D. アンチウイルス

正解:A

解説:
Explanation
HIDS is capable of monitoring the internals of a computing system as well as the network packets on its network interfaces. Host-based firewall is a piece of software running on a single Host that can restrict incoming and outgoing Network activity for that host only.


質問 # 69
フル パケット キャプチャの 2 つの特徴は何ですか? (2つ選んでください。)

  • A. ネットワーク ループと衝突ドメインの特定。
  • B. 断片化されたトラフィックを生データから再構成します。
  • C. 一般的なハードウェア障害を検出し、障害のある資産を特定します。
  • D. ネットワーク トランザクションの履歴記録を提供します。
  • E. セキュリティとパフォーマンスの問題の原因のトラブルシューティング。

正解:B、D


質問 # 70
2つのサービス拒否(DoS)攻撃とは何ですか?(2つ選択してください)

  • A. フィッシング
  • B. ティアドロップ
  • C. 中間者
  • D. ポートスキャン
  • E. SYNフラッド

正解:C、E


質問 # 71
証拠の種類を左から右側の証拠の説明にドラッグアンドドロップします。

正解:

解説:

Explanation
Graphical user interface, application Description automatically generated


質問 # 72
展示を参照してください。

このパケット キャプチャから何を解釈する必要がありますか?

  • A. 81.179.179.69 は、TCP UDP プロトコルを使用して、ポート 50272 から IP アドレス 192.168.122.100 のポート 80 にパケットを送信しています。
  • B. 192.168.122.100 は、UDP プロトコルを使用して、ポート 80 から IP アドレス 81.179.179.69 のポート 50272 にパケットを送信しています。
  • C. 192.168.122.100 は、TCP プロトコルを使用して、ポート 50272 から IP アドレス 81.179.179.69 のポート 80 にパケットを送信しています。
  • D. 81.179.179.69 は、UDP プロトコルを使用して、ポート 80 から IP アドレス 192.168.122.100 のポート 50272 にパケットを送信しています。

正解:C


質問 # 73
ネットワーク トラフィックから生成された接続レベルのアプリケーション固有のレコードで構成されるデータのタイプはどれですか?

  • A. アラート データ
  • B. 位置データ
  • C. 統計データ
  • D. トランザクションデータ

正解:D


質問 # 74
展示を参照してください。

コマンドの結果はどうなるでしょうか?

  • A. 外部 FTP サーバーで ACK フラグを持つ TCP パケットを検出する TCP ルール
  • B. 内部ネットワークで SYN フラグを持つ TCP パケットを検出する TCP ルール
  • C. 内部ネットワークで ACK フラグを持つ TCP パケットを検出する TCP ルール
  • D. 外部 FTP サーバーで SYN フラグを持つ TCP パケットを検出する TCP ルール

正解:B


質問 # 75
展示を参照してください。

左から要素名を右の PCAP ファイルの正しい部分にドラッグ アンド ドロップします。

正解:

解説:


質問 # 76
システム管理者は、特定のレジストリ情報が正確であることを確認しています。
HKEY_LOCAL_MACHINE ハイブにはどのタイプの構成情報が含まれていますか?

  • A. ファイル拡張子の関連付け
  • B. ビジュアル設定を含む、システム上のすべてのユーザー
  • C. 現在ログインしているユーザー (フォルダーとコントロール パネルの設定を含む)
  • D. システムのハードウェア、ソフトウェア、およびセキュリティ設定

正解:D


質問 # 77
アナリストは、インターネット上のコマンド アンド コントロール サーバーと通信しているように見えるネットワーク内のホストを調査しています。このパケット キャプチャを収集した後、アナリストは通信に使用された手法とペイロードを特定できません。

攻撃者が使用している難読化手法は?

  • A. ROT13 暗号化
  • B. トランスポート層セキュリティ暗号化
  • C. SHA-256 ハッシュ
  • D. Base64 エンコーディング

正解:B


質問 # 78
攻撃の痕跡(loA)と侵入の痕跡(loC)の違いは何ですか?

  • A. loAはセキュリティ違反の責任者を指し、loCは結果として生じる損失を指します。
  • B. loCはセキュリティ違反の責任者を指し、loAは結果として生じる損失を指します。
  • C. loAはセキュリティ違反が発生した証拠であり、loCを使用すると、組織は脆弱性が悪用される前に行動することができます。
  • D. loCはセキュリティ違反が発生した証拠であり、loAを使用すると、組織は脆弱性が悪用される前に行動することができます。

正解:D

解説:
Indicators of Compromise (IoC) are pieces of forensic data, such as system log entries or files, that suggest an intrusion may have occurred. Indicators of Attack (IoA) are signs that an attack may be underway, allowing organizations to take action before any potential breach occurs.
References: The CBROPS course materials cover the concepts of IoC and IoA, explaining how they are used in cybersecurity operations to detect and prevent security incidents.


質問 # 79
......

最新200-201日本語試験問題集有効で最新の問題集:https://jp.fast2test.com/200-201J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어