2024年最新の実際の200-201日本語問題集最新Cisco練習テスト問題集ゲット
200-201日本語問題集PDFで200-201日本語リアル試験問題解答
質問 # 176
展示を参照してください。
この出力は、IP アドレスが 172.18.104.139 のサーバーについて何を示していますか?
- A. FTP サーバーのポートを開く
- B. サーバーの実行中のプロセス
- C. メールサーバーのポートを開く
- D. Web サーバーのポートを開く
正解:C
質問 # 177
ステートフルパケットインスペクションとディープパケットインスペクションの2つの違いは何ですか? (2つ選択してください)
- A. ディープパケットインスペクションはTCP状態監視のみが可能であり、ステートフルインスペクションはTCPとUDPを検査できます。
- B. ディープパケットインスペクションはレイヤー3および4で動作し、ステートフルインスペクションはOSIモデルのレイヤー3で動作します
- C. ディープパケットインスペクションはマルウェアをブロックできますが、ステートフルインスペクションはできません
- D. ステートフルインスペクションはTCP状態追跡が可能であり、ディープパケットフィルタリングはTCP送信元ポートと宛先ポートのみをチェックします
- E. ステートフルインスペクションはパケットデータインスペクションが可能ですが、ディープパケットインスペクションはできません
正解:C、D
質問 # 178
改ざんされたディスクイメージと改ざんされていないディスクイメージの違いは何ですか?
- A. 改ざんされていない画像は、フォレンジック調査に使用されます。
- B. 改ざんされていない画像は、証拠として保存するために意図的に変更されています。
- C. 改ざんされた画像が証拠として使用されます。
- D. 改ざんされた画像には、同じ保存および計算されたハッシュがあります。
正解:A
解説:
Explanation
The disk image must be intact for forensics analysis. As a cybersecurity professional, you may be given the task of capturing an image of a disk in a forensic manner. Imagine a security incident has occurred on a system and you are required to perform some forensic investigation to determine who and what caused the attack.
Additionally, you want to ensure the data that was captured is not tampered with or modified during the creation of a disk image process. Ref: Cisco Certified CyberOps Associate 200-201 Certification Guide
質問 # 179
エンジニアが Wireshark でトラフィックをフィルタリングして、LAN 10.11.x.x のトラフィックのみを表示することにより、PCAP ファイルをさらに分析できるようにするのはどのフィルターですか?
- A. src=10.11.0.0/16 and dst=10.11.0.0/16
- B. src==10.11.0.0/16 and dst==10.11.0.0/16
- C. ip.src==10.11.0.0/16 and ip.dst==10.11.0.0/16
- D. ip.src=10.11.0.0/16 and ip.dst=10.11.0.0/16
正解:C
解説:
In Wireshark, to filter traffic for a specific LAN, the correct syntax uses ip.src== and ip.dst== to specify the source and destination IP addresses. The /16 denotes the subnet mask, indicating that we are interested in the entire 10.11.x.x range. This filter will show all traffic where both the source and destination IP addresses fall within the specified LAN, excluding any internet traffic. References: The information is based on the Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) course, which covers network intrusion analysis and the use of tools like Wireshark for traffic analysis1.
質問 # 180
セキュリティの専門家が、CDFS 形式で保存された ISO ファイルである証拠のコピーに取り組んでいます。このファイルはどのタイプの証拠ですか?
- A. Android ベースのシステムで作成された CD データのコピー
- B. Linux システムで作成された CD データのコピー
- C. Mac ベースのシステムで作成された CD データのコピー
- D. Windows で作成した CD データのコピー
正解:D
質問 # 181
2 つのサービス拒否攻撃とは何ですか? (2つ選んでください。)
- A. TCP connections
- B. MITM
- C. UDP flooding
- D. code red
- E. ping of death
正解:C、E
質問 # 182
展示を参照してください。
Wireshark 内で抽出可能なファイルが含まれているパケットはどれですか?
- A. 0
- B. 1986年
- C. 1
- D. 2
正解:A
質問 # 183
イベント用語を左から右の説明にドラッグアンドドロップします。
正解:
解説:
質問 # 184
アナリストが SOC 環境でのインシデントを調査しています。ログのグループからセッションを識別するために使用される方法はどれですか?
- A. 5タプル
- B. IP 識別子
- C. シーケンス番号
- D. タイムスタンプ
正解:A
質問 # 185
展示を参照してください。
コマンドの結果はどうなるでしょうか?
- A. 外部 FTP サーバーで ACK フラグを持つ TCP パケットを検出する TCP ルール
- B. 内部ネットワークで SYN フラグを持つ TCP パケットを検出する TCP ルール
- C. 外部 FTP サーバーで SYN フラグを持つ TCP パケットを検出する TCP ルール
- D. 内部ネットワークで ACK フラグを持つ TCP パケットを検出する TCP ルール
正解:B
解説:
The command in the exhibit is a Snort rule that is configured to alert on TCP packets with the SYN flag set, where the source is not the home network (!$HOME_NET) and the destination is within the home network ($HOME_NET) on port 80. This rule is designed to detect potential SYN flood attacks targeting the internal network's web server on port 80.
質問 # 186
これらのうち、セキュリティインシデントに関連するSOCメトリックを説明しているのはどれですか?
- A. インシデントの検出にかかる時間
- B. インシデントのリスクを評価するのにかかる時間
- C. インシデントによって引き起こされた停止の確率
- D. インシデントによって引き起こされる妥協と影響の確率
正解:A
質問 # 187
展示を参照してください。
このネットワークで何が起こっていますか?
- A. MAC フラッディング攻撃
- B. ARP キャッシュ ポイズニング
- C. MACアドレステーブルオーバーフロー
- D. DNS キャッシュ ポイズニング
正解:A
解説:
The exhibit shows a network diagram with a switch, a router, and two hosts. The switch has a MAC address table that maps the MAC addresses of the connected devices to the corresponding ports. A MAC flooding attack is a type of attack that aims to overload the switch's MAC address table by sending a large number of frames with spoofed source MAC addresses. This causes the switch to enter a fail-open mode, where it broadcasts all incoming frames to all ports, effectively turning it into a hub. This allows the attacker to sniff the traffic between the hosts and the router, or launch other attacks such as ARP spoofing or man-in-the-middle
質問 # 188
エンジニアは、既知の TOR 出口ノードを持つトラフィックがネットワーク上で発生したというセキュリティ アラートを受け取ります。
このトラフィックの影響は?
- A. ユーザーによるファイアウォールの回避
- B. 感染後に通信するランサムウェア
- C. データ流出
- D. 著作権で保護されたコンテンツをダウンロードするユーザー
正解:C
解説:
Traffic with a known TOR exit node is often associated with data exfiltration, where sensitive information is transferred from within the network to an external location. TOR networks are used to anonymize the traffic, making it difficult to trace back to the source. References := Cisco Cybersecurity Operations Fundamentals - Module 2: Security Monitoring
質問 # 189
エージェントレス保護と比較した場合、エージェントベースの保護にはどのような利点がありますか?
- A. 維持費を下げる
- B. すべてのトラフィックをローカルで収集して検出します
- C. 多数のデバイスを同時に管理します
- D. 一元化されたプラットフォームを提供します
正解:B
解説:
Host-based antivirus protection is also known as agent-based. Agent-based antivirus runs on every protected machine. Agentless antivirus protection performs scans on hosts from a centralized system. Agentless systems have become popular for virtualized environments in which multiple OS instances are running on a host simultaneously. Agent-based antivirus running in each virtualized system can be a serious drain on system resources. Agentless antivirus for virtual hosts involves the use of a special security virtual appliance that performs optimized scanning tasks on the virtual hosts. An example of this is VMware's vShield.
質問 # 190
エンジニアは、TCP 帯域幅の使用状況、応答時間、遅延を可視化し、詳細なパケット検査と組み合わせて、ネットワーク トラフィック フローによって未知のソフトウェアを特定する必要があります。この目標を達成するために、エンジニアが使用すべき Cisco Application Visibility and Control の 2 つの機能はどれですか? (2つ選んでください。)
- A. トラフィック フィルタリング
- B. アプリケーションの認識
- C. アダプティブ AVC
- D. メトリクスの収集とエクスポート
- E. 管理と報告
正解:B、E
質問 # 191
展示を参照してください。
会社のワークステーションが危険にさらされた場合、どの利害関係者が関与する必要がありますか?
- A. 従業員1、従業員2、従業員4、従業員5
- B. 従業員1従業員2、従業員3、従業員4、従業員5、従業員7
- C. 従業員4、従業員6、従業員7
- D. 従業員2、従業員3、従業員4、従業員5
正解:C
解説:
When a company workstation is compromised, the stakeholders that must be involved are the ones who are responsible for the security incident response process. According to the table, these are Employee 4 (Security Operation Center Analyst), Employee 6 (Head of Network and Security Infrastructure Services), and Employee 7 (Technical Director). The other employees have different roles that are not directly related to the incident response process, such as accounting, financial management, or system administration. References := Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) v1.0, Module 1: Security Concepts, Lesson 1.4: Security Monitoring, Topic 1.4.1: Security Operations Center
質問 # 192
展示を参照してください。
この PCAP ファイルには何が表示されますか?
- A. HTTP GET がエンコードされます。
- B. プロトコルは TCP です。
- C. ユーザーエージェントは Mozilla/5.0 です。
- D. タイムスタンプはエラーで表示されます。
正解:D
質問 # 193 
展示を参照してください。実行可能ファイルはどこにありますか?
- A. タグ
- B. 名前
- C. 情報
- D. MIME
正解:D
質問 # 194
展示を参照してください。
どのタイプのログが表示されますか?
- A. システム
- B. プロキシ
- C. IDS
- D. ネットフロー
正解:A
解説:
The exhibit displays a sys log which is used in computer systems for messaging logs. It provides messaging tracking services from different devices like routers, switches etc., which helps in tracking and identifying potential issues. References := Cisco Cybersecurity source documents or study guide
質問 # 195
アナリストは、正当なセキュリティ アラートが無視されたことを発見しました。ネットワーク トラフィックにこの影響を与えた署名はどれですか?
- A. 偽陽性
- B. 真陰性
- C. 偽陰性
- D. 真陽性
正解:C
解説:
A false negative occurs when an intrusion detection system (IDS) fails to detect and report actual malicious activity. This means that a legitimate security alert has been dismissed or overlooked, allowing potentially harmful traffic to pass through the network undetected. The impact of false negatives can be significant as they represent missed opportunities to stop or mitigate security threats1.
References := Cisco documentation on security systems, such as IPS (Intrusion Prevention System), discusses the importance of accurately detecting malicious activity and the risks associated with false negatives, which include the failure to trigger alerts for actual attacks1.
質問 # 196
フォレンジック プロセスのどの段階で、特定のイベントに関連するデータがラベル付けされ、その整合性を維持するために記録されますか?
- A. 調査
- B. 審査
- C. コレクション
- D. 報告
正解:C
質問 # 197
展示を参照してください。
この展示で識別できるコンポーネントはどれですか?
- A. ローカルマシン上の信頼されたルート証明書ストア
- B. Windowsレジストリハイブ
- C. WindowsPowerShell動詞
- D. Windowsサービスマネージャーのローカルサービス
正解:B
質問 # 198
最初の証拠から生じる理論または仮定を支持する証拠のタイプはどれですか?
- A. 間接
- B. 確率論的
- C. 最高
- D. 確証的
正解:D
質問 # 199
アナリストは、正当なセキュリティ アラートが無視されたことを発見しました。ネットワーク トラフィックにこの影響を与えた署名はどれですか?
- A. 偽陽性
- B. 真陰性
- C. 偽陰性
- D. 真陽性
正解:C
解説:
A false negative occurs when the security system (usually a WAF) fails to identify a threat. It produces a
"negative" outcome (meaning that no threat has been observed), even though a threat exists.
質問 # 200
......
200-201日本語プレミアム試験エンジンPDFをダウンロード:https://jp.fast2test.com/200-201J-premium-file.html