
最新の[2025年02月06日]CrowdStrike CCFA-200日本語試験練習テスト最高成績で最速合格をゲットせよ!
これを使えば必ず合格させる問題集でCrowdStrike CCFA-200日本語
質問 # 78
デフォルトのセンサー更新ポリシーに推奨される内容を説明する記述はどれですか。
- A. デフォルトのセンサーアップデートは、常に最新のセンサーバージョンに自動的にアップグレードするように設定する必要があります。
- B. デフォルトのセンサー更新ポリシーは、推奨設定であらかじめ構成されているため、デフォルトのセンサー更新ポリシーを構成する必要はありません。
- C. 設定は必要ありません。カスタムセンサー更新ポリシーが作成されると、デフォルトのセンサー更新ポリシーは無効になります。
- D. デフォルトのセンサー更新ポリシーは、可能な場合は自動 N-1 および自動 N-2 構成を活用しながら、組織の全体的なセンサー更新方法と整合させる必要があります。
正解:D
解説:
The statement that describes what is recommended for the Default Sensor Update policy is that the Default Sensor Update policy should align to an organization's overall sensor updating practice while leveraging Auto N-1 and Auto N-2 configurations where possible. As explained in question 139, the Default Sensor Update policy is a "catch-all" policy that applies to any host that is not assigned to a specific Sensor Update policy.
Therefore, it is recommended that the Default Sensor Update policy should align to your organization's overall sensor updating practice, such as how frequently and how quickly you want to update your sensors. It is also recommended that you leverage the Auto N-1 and Auto N-2 configurations, which allow you to automatically update your sensors to the latest or second-latest sensor version without requiring manual intervention1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike
質問 # 79
除外を適用できるものは何ですか?
- A. すべてのホストまたは指定されたグループ
- B. 管理者が選択した個々のホスト
- C. デフォルトのホストグループのみ
- D. 管理者が選択したグループのみ
正解:A
解説:
The option that describes what exclusions can be applied to is that exclusions can be applied to either all hosts or specified groups. An exclusion is a rule that defines what files, folders, processes, IP addresses, or domains should be excluded from detection or prevention by the Falcon sensor. You can create and manage exclusions in the Exclusions page in the Falcon console. You can apply exclusions to either all hosts in your environment or to specific host groups that you select. You cannot apply exclusions to individual hosts selected by the administrator.
References: : [Cybersecurity Resources | CrowdStrike]
質問 # 80
封じ込め期間中に特定のトラフィックを許可するように設定を変更できる場所はどこですか?
- A. 予防方針
- B. 封じ込めポリシー
- C. ホスト設定
- D. ファイアウォール設定
正解:B
解説:
The administrator can modify settings to permit certain traffic during a containment period by creating or editing a Containment Policy. This policy allows users to specify which ports, protocols and IP addresses are allowed or blocked during network containment. The other options are either incorrect or not related to network containment. Reference: [CrowdStrike Falcon User Guide], page 40.
質問 # 81
除外を保存したら、将来何を編集できますか?
- A. 除外が適用されている選択されたグループとホストのみを変更できます
- B. 除外のすべての部分を変更できます
- C. 除外パターンは変更できません
- D. 「検出/ブロック」および/または「ファイル抽出」のオプションのみ変更できます
正解:B
解説:
Once an exclusion is saved, all parts of the exclusion can be changed in the future. The administrator can edit an existing exclusion by selecting it from the Exclusions page and modifying any of its fields, such as pattern, type, option, group or host. The other options are either incorrect or not true of editing exclusions.
Reference: CrowdStrike Falcon User Guide, page 37.
質問 # 82
Windows ホスト上で Falcon Sensor が実行されているかどうかを確認するには、どのコマンドを使用しますか?
- A. cswindiag.exe -ステータス
- B. sc.exe クエリ ファルコン
- C. netstat.exe -f
- D. sc.exe クエリ csagent
正解:D
解説:
The command that would tell you if a Falcon Sensor was running on a Windows host is sc.exe query csagent.
This command will show the status of the csagent service, which is responsible for running the sensor on Windows systems. The output of this command will indicate if the service is running, stopped, or paused. If the service is running, the sensor is also running3.
References: 3: How to Become a CrowdStrike Certified Falcon Administrator
質問 # 83
過去 24 時間以内に特定のホスト名に対して行われたすべての削除のリストをエクスポートする必要があります。これを行う最適な方法は何ですか?
- A. 検出解決ダッシュボードを活用します。フィルターを使用して適切なホスト名と時刻に焦点を合わせ、「検出解決履歴」セクションから結果をエクスポートします。
- B. ホストページのホスト管理に移動します。ホストを選択し、検出結果をエクスポートボタンを使用します。
- C. 検出アクティビティダッシュボードを活用します。フィルターを使用して適切なホスト名と時間に焦点を合わせ、「ホストによる検出」セクションから結果をエクスポートします。
- D. 調査モジュールで、検出アクティビティページにアクセスします。フィルターを使用して適切なホスト名と時間に焦点を合わせ、結果をエクスポートします。
正解:D
解説:
The best way to export a list of all deletions for a specific Host Name in the last 24 hours is to go to the Investigate module, access the Detection Activity page, use the filters to focus on the appropriate hostname and time, then export the results. This will allow you to download a CSV file that contains information about all the detections that were deleted for that host in that time period. The other options are either incorrect or not related to exporting deletions. Reference: CrowdStrike Falcon User Guide, page 49.
質問 # 84
環境に最適な予防ポリシーの機械学習スライダー設定を評価しています。テスト フェーズでは、検出スライダーをアグレッシブとして構成します。この構成でセンサーを 1 週間テストした後、組織に最適な機械学習スライダー設定を決定するためにどの監査レポートを確認する必要がありますか。
- A. 予防ポリシー監査証跡
- B. 防止ハッシュは無視されます
- C. 防止ポリシーのデバッグ
- D. 機械学習による予防監視
正解:D
解説:
Audit logs --> Machine-learning prevention monitoring It shows the count of ML expected detections based on the detection levels for a defined time period and the list of files that would be detected on each detection level.
質問 # 85
IOC 管理で新しい IOC を作成する場合、次のどのフィールドを設定する必要がありますか?
- A. ハッシュ、説明、ファイル名
- B. ハッシュ、アクション、有効期限
- C. ファイル名、重要度、有効期限
- D. ハッシュ、プラットフォーム、アクション
正解:D
解説:
When creating new IOCs in IOC management, the administrator must configure the Hash, Platform and Action fields. The Hash field is the value of the IOC, such as MD5, SHA1 or SHA256. The Platform field is the operating system that the IOC applies to, such as Windows, Linux or Mac. The Action field is the action that Falcon will take when detecting the IOC, such as Detect, Block or Allow. The other fields are either optional or not available. Reference: CrowdStrike Falcon User Guide, page 44
質問 # 86
Windows ホストで、センサーが現在実行中かどうかを判断するのに最適なコマンドは何ですか?
- A. netstat -a
- B. falcon.crowdstrike.com にpingを送信します
- C. これはコマンドでは実行できません
- D. sc クエリ csagent
正解:D
解説:
On a Windows host, the best command to determine if the sensor is currently running is sc query csagent. This command will show the status of the csagent service, which is responsible for running the sensor on Windows systems. The output of this command will indicate if the service is running, stopped, or paused. If the service is running, the sensor is also running3.
References: 3: How to Become a CrowdStrike Certified Falcon Administrator
質問 # 87
Linux センサー ダッシュボードにはどのような種類の情報が表示されますか?
- A. 隠しファイルの実行、ゴミ箱からのファイルの実行、コンピュータ名で実行されているバージョン
- B. 個人情報へのアクセス、アーカイブツール - Exfil、実行可能ファイルの作成
- C. 実行中のバージョン、Spotlight に表示されないディレクトリ、参照、表示、または変更されたログ/監査
- D. カーネルバージョンによるホスト、ルートによって生成されたシェル、Wget/Curl の使用状況
正解:D
解説:
The type of information that is found in the Linux Sensors Dashboard is Hosts by Kernel Version, Shells spawned by Root, Wget/Curl Usage. The Linux Sensors Dashboard is a dashboard that provides an overview of the Linux hosts in your environment that have Falcon sensors installed. You can use this dashboard to monitor the health and activity of your Linux hosts, such as their kernel versions, root shell usage, network communication, detections, and preventions3.
References: 3: How to Become a CrowdStrike Certified Falcon Administrator
質問 # 88
検疫マネージャーの役割では何ができますか?
- A. 隔離されたファイルを管理してリリースおよびダウンロードする
- B. 防止設定の管理と変更
- C. 役割とユーザーを管理する
- D. 検出設定を管理する
正解:A
解説:
The Quarantine Manager role can manage quarantined files to release and download. This role allows users to view and search quarantined files, as well as release them from quarantine or download them for further analysis. The other roles do not have this capability. Reference: [CrowdStrike Falcon User Guide], page 19.
質問 # 89
特定の防止ポリシーを構成する場合、管理者はポリシーを 2 つの異なるタイプのグループ (ホスト グループとその他のグループ) に合わせることができます。
- A. エンタープライズ グループ
- B. カスタムIOCグループ
- C. オペレーティング システム グループ
- D. カスタム IOA ルール グループ
正解:D
解説:
Prevention Policies are created based on the OS (Windows, MAC and Linux policies). Once a prevention policy is created, three options appear on top: Settings, Assigned Host Groups and Assigned Custom IOAS (tested on Crowdstrike). Therefore, Host Groups and Custom IOAS are the two different types of groups a prevention policy can be aligned to.
質問 # 90
Falcon 管理者は、Falcon センサーがアクティビティをブロック、強制終了、または隔離したときにホストに表示されるポップアップ メッセージをどのように構成できますか?
- A. ユーザー設定ページで「ポップアップメッセージを有効にする」を選択する
- B. 各ユーザーがユーザープロファイル設定ページで「ポップアップを許可する」を設定していることを確認することで
- C. 一般設定ページで「隔離されたファイルをアップロード」を有効にする
- D. 防止ポリシーの詳細設定ページの上部にある「エンドユーザーに通知」設定をオンにする
正解:D
解説:
A Falcon Administrator can configure a pop-up message to be displayed on a host when the Falcon sensor blocks, kills or quarantines an activity by turning on the "Notify End Users" setting at the top of the Prevention policy details configuration page. This setting allows users to enable or disable end user notifications for prevention actions taken by Falcon on Windows hosts. The other options are either incorrect or not related to configuring pop-up messages. Reference: CrowdStrike Falcon User Guide, page 36.
質問 # 91
セキュリティを強化するには、ドメインと IP アドレスのリストに基づいて検出とブロックを行う必要があります。この目的を達成するために、IOC 管理をどのように活用できるでしょうか。
- A. IOC管理を使用して、ハッシュとIPアドレスのリストをインポートし、アクションを「アクションなし」に設定します。
- B. IOC管理を使用して、ハッシュとIPアドレスのリストをインポートし、アクションを「検出のみ」に設定します。
- C. IOC管理を使用して、ハッシュとIPアドレスのリストをインポートし、アクションを防止/ブロックに設定します。
- D. ドメインと IP アドレスのブロックは IOC 管理の機能ではありません。代わりにカスタム IOA ルールを使用する必要があります。
正解:D
解説:
IOC management only allows "Detect only" and "No Action" among the possible actions. Therefore, it cannot be used to block based on IPs or domains. Custom IOA Rule groups allow to create rule types based on Network Connection (configuring a remote IP address) and domains, and gives the options to "Monitor",
"Detect" and "Kill Process", being the late one the closest to "block".
質問 # 92
Falcon クラウドに接続していないセンサーは、何日後にホスト リストから自動的に削除されますか?
- A. 60日間
- B. 45日
- C. 90日間
- D. 30日間
正解:C
解説:
A sensor that has not contacted the Falcon cloud will be automatically deleted from the hosts list after 90 days.
A sensor that has not contacted the Falcon cloud for more than seven days is considered inactive and will be moved from the Host Management page to the Trash page. An inactive sensor will remain in the Trash page for 90 days before being permanently deleted from the Falcon platform. You can restore an inactive sensor from the Trash page if it contacts the Falcon cloud again within 90 days.
References: : [Falcon Administrator Learning Path | Infographic | CrowdStrike]
質問 # 93
サポートされているオペレーティング システムのバージョンに関する情報は、Falcon コンソールのどこにありますか?
- A. 構成モジュール
- B. サポートモジュール
- C. インテリジェンスモジュール
- D. モジュールの検出
正解:B
解説:
Information about supported operating system versions can be found in the Support module in the Falcon console. This module provides access to various support resources, such as documentation, downloads, FAQs, release notes and system status. One of the documents available in this module is the CrowdStrike Sensor Compatibility List, which lists the supported operating system versions for each sensor type and platform. The other options are either incorrect or not related to finding information about supported operating system versions. Reference: CrowdStrike Falcon User Guide, page 26.
質問 # 94
Falcon コンソールのどのページでセンサー グループを作成しますか?
- A. ホストグループ
- B. ホスト管理
- C. センサー更新ポリシー
- D. ユーザー管理
正解:A
解説:
The only place where create host groups is in " Host and setup management > host Groups> Create a group" In Sensor Update policies you can only asign a group of host to the policy not creating a group of hosts.
質問 # 95
環境内のホストがネットワークに含まれている間、アクセスできる新しいパッチ サーバーが存在します。
サーバーの IP アドレスは静的であり、変更されません。これを可能にするために封じ込めポリシーを更新する最適な方法はどれですか?
- A. サーバーが属する /24 ネットワークの CIDR 表記を含む許可リストエントリを追加します。
- B. サーバーが属するホストグループを含む許可リストエントリを追加します
- C. 個々のサーバーのMACアドレスの許可リストエントリを追加します
- D. 個々のサーバーのIPアドレスの許可リストエントリを追加します
正解:D
解説:
The best approach to updating the Containment Policy to allow a new patch server that should be reachable while hosts in your environment are network contained is to add an allowlist entry for the individual server's IP address. An allowlist entry allows you to define a list of trusted IP addresses that can communicate with your contained hosts. This way, you can isolate a host from the network while still allowing it to access essential resources or services, such as a patch server. If the server's IP address is static and does not change, adding an individual IP address is more precise and secure than adding a host group or a network range2.
References: 2: Cybersecurity Resources | CrowdStrike
質問 # 96
......
正真正銘のベスト問題集資料を使おうCCFA-200日本語オンライン練習試験:https://jp.fast2test.com/CCFA-200-JPN-premium-file.html