[2025年04月]更新のCCFA-200日本語試験資料CrowdStrike学習ガイド [Q60-Q79]

Share

[2025年04月]更新のCCFA-200日本語試験資料CrowdStrike学習ガイド

有効な問題最新版を試そうCCFA-200日本語テスト解釈CCFA-200日本語有効な試験ガイド

質問 # 60
センサーのインストール時に各センサーに割り当てられる Falcon の一意のホスト識別子の名前は何ですか?

  • A. エージェントID (AID)
  • B. エンドポイント ID (EID)
  • C. セキュリティID (SID)
  • D. コンピュータID (CID)

正解:A

解説:
The name for the unique host identifier in Falcon assigned to each sensor during sensor installation is Agent ID (AID). The AID is a 32-character hexadecimal string that uniquely identifies each sensor and host in the Falcon platform. The other options are either incorrect or not related to the sensor identifier.
Reference: CrowdStrike Falcon User Guide, page 28.


質問 # 61
センサーは CrowdStrike Cloud と通信するためにどのポートとプロトコルを使用しますか?

  • A. TCP UDP port 53 (DNS)
  • B. TCP port 80 (HTTP)
  • C. TCP port 443 (HTTPS)
  • D. TCP port 22 (SSH)

正解:C

解説:
The sensor uses TCP port 443 (HTTPS) to communicate with the CrowdStrike Cloud. This port and protocol are used to securely send and receive data between the sensor and the cloud, such as detections, policies, updates, commands, etc. The other options are either incorrect or not used by the sensor.
Reference: CrowdStrike Falcon User Guide, page 28.


質問 # 62
ホスト上のファイルを隔離するには、どのような防止ポリシー設定を有効にする必要がありますか?

  • A. マルウェア対策とWindowsマルウェア対策実行ブロックを有効にする必要があります
  • B. 次世代アンチウイルス防止スライダーと「隔離とセキュリティセンター登録」を有効にする必要があります
  • C. 行動ベースの脅威防止スライダーと高度な修復アクションを有効にする必要があります
  • D. マルウェア対策とカスタム実行ブロックを有効にする必要があります

正解:B

解説:
In order to quarantine files on the host, the administrator must enable the Next-Gen Antivirus Prevention sliders and "Quarantine & Security Center Registration" in the prevention policy settings. This will allow Falcon to quarantine malicious files and register them with Windows Security Center. The other options are either incorrect or not sufficient to enable quarantine. Reference: [CrowdStrike Falcon User Guide], page 36.


質問 # 63
Falcon 管理者であるにもかかわらず、「ホストに接続」機能を使用してホストでのみ利用可能な追加情報を収集できないことがわかりました。この機能を使用するには、ユーザー アカウントにどのロールを追加する必要がありますか?

  • A. エンドポイント マネージャー
  • B. リアルタイム レスポンダー
  • C. 修復マネージャー
  • D. ファルコン捜査官

正解:B

解説:
The Real Time Responder role allows users to use the "Connect to Host" feature to gather additional information from the host, such as running processes, registry keys, files, etc. The other roles do not have this capability. Reference: CrowdStrike Falcon User Guide, page 18.


質問 # 64
IOC 管理で新しい IOC を作成する場合、次のどのフィールドを設定する必要がありますか?

  • A. ハッシュ、プラットフォーム、アクション
  • B. ファイル名、重要度、有効期限
  • C. ハッシュ、説明、ファイル名
  • D. ハッシュ、アクション、有効期限

正解:A

解説:
When creating new IOCs in IOC management, the administrator must configure the Hash, Platform and Action fields. The Hash field is the value of the IOC, such as MD5, SHA1 or SHA256. The Platform field is the operating system that the IOC applies to, such as Windows, Linux or Mac. The Action field is the action that Falcon will take when detecting the IOC, such as Detect, Block or Allow. The other fields are either optional or not available. Reference: CrowdStrike Falcon User Guide, page 44


質問 # 65
アップロードをグローバルに無効にせずに、フォルダーがクラウドにアップロードされないようにしたい場合、最も適切なアクションは何でしょうか?

  • A. カスタムIOCエントリ
  • B. センサー可視性の除外
  • C. 機械学習の除外
  • D. IOA 除外

正解:A

解説:
The most appropriate action to take if you wanted to prevent a folder from being uploaded to the cloud without disabling uploads globally is to create a Custom IOC entry. A Custom IOC (indicator of compromise) entry allows you to define custom rules for detecting or preventing malicious activity based on file hashes, file paths, IP addresses, or domains. You can use regex (regular expression) syntax to create a Custom IOC entry that matches the folder path that you want to block from being uploaded to the cloud1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 66
次の機械学習 (ML) スライダーのうち、信頼性が高い悪意のあるアイテムのみを検出または防止するものはどれですか?

  • A. 最小限
  • B. 中程度
  • C. 攻撃的
  • D. 慎重

正解:D

解説:
The Machine Learning (ML) slider that will only detect or prevent high confidence malicious items is Cautious. The ML slider allows you to adjust the level of sensitivity and aggressiveness of the Falcon sensor's ML engine, which uses artificial intelligence to identify and stop unknown threats. The Cautious setting will enable the sensor to detect and prevent only high-confidence malicious events, while allowing low-confidence events to run without interference. This setting will also generate less noise and false positives than higher settings, such as Moderate or Extra Aggressive1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 67
既存の IOA 除外を編集する場合、編集できないものは何ですか?

  • A. IOA名
  • B. 除外のすべての部分を変更できます
  • C. ホストグループ
  • D. 除外名

正解:A

解説:
When editing an existing IOA exclusion, the IOA name cannot be edited. An IOA (indicator of attack) exclusion allows you to define custom rules for excluding suspicious behavior from detection or prevention based on process execution, file write, network connection, or registry events. The IOA name is a predefined name that identifies the type of IOA behavior that you want to exclude, such as "Suspicious Process Execution
- Script Interpreter Executing File". The IOA name cannot be changed when editing an existing IOA exclusion, as it is linked to a specific IOA rule in the Falcon platform. However, you can edit other parts of the IOA exclusion, such as the exclusion name, the hosts groups, and the filter criteria2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 68
アナリストから、ここ数日、ワークフローによってトリガーされた通知を受信して​​いないという報告がありました。潜在的な障害を最初にどこで確認すればよいでしょうか?

  • A. ワークフロー監査ログ
  • B. カスタムアラート履歴
  • C. Falcon UI 監査証跡
  • D. ワークフロー実行ログ

正解:D

解説:
The Workflow Execution log in the Workflow Management option allows you to view the status and results of workflow executions triggered by detection events. You can filter the log by workflow name, status, start and end time, and detection ID. You can also view the details of each execution, including the actions performed, the output received, and any errors encountered. This log can help you troubleshoot potential failures or issues with your workflows1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 69
過去 30 日間に CrowdStrike Cloud と通信していないホストのリストを見つけるにはどうすればよいですか?

  • A. ホストの設定と管理で、ホスト管理ページを選択します。グループフィルターを「非アクティブセンサー」に設定します。
  • B. ホストの設定と管理 > 管理対象エンドポイント > 非アクティブセンサーで、時間範囲を次のように変更します。
    30日間
  • C. ホストの設定と管理で、無効なセンサーレポートを選択します。期間を30日間に変更します。
  • D. ダッシュボードとレポートで、センサーレポートを選択します。「最終確認」ドロップダウンを30日に設定し、非アクティブなセンサーウィジェットを参照します。

正解:B

解説:
The administrator can find a list of hosts that have not communicated with the CrowdStrike Cloud in the last
30 days by going to Host setup and management > Managed endpoints > Inactive Sensors. Then, change the time range to 30 days. This will show the host name, last seen date, sensor version and group name for each inactive host. The other options are either incorrect or not available. Reference: [CrowdStrike Falcon User Guide], page 31.


質問 # 70
Falcon 管理者は、「サーバー」グループに適用する新しい防止ポリシーを作成しましたが、新しい防止ポリシーを適用しても、このグループは使用可能なグループのリストに表示されません。最も考えられる問題は何でしょうか?

  • A. 新しい防止ポリシーを最初に有効にする必要があります
  • B. 「Servers」グループにはすでにポリシーが適用されています
  • C. ホストタイプが防止ポリシー内で正しく定義されていません
  • D. まず「サーバー」グループを無効にする必要があります

正解:B

解説:
The most likely issue for not being able to apply a new prevention policy to the "Servers" group is that the
"Servers" group already has a policy applied to it. A prevention policy is a policy that defines the prevention capabilities and settings for the Falcon sensor on a host. You can create and assign custom prevention policies to different hosts or groups in your environment. However, you can only assign one prevention policy per host or group at a time. If a host or group already has a prevention policy applied to it, you cannot apply another prevention policy to it unless you remove or replace the existing one2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 71
Falcon クラウドに接続しない非アクティブなホストは、何日後にホスト管理ページとゴミ箱ページから自動的に削除されますか?

  • A. 60日間
  • B. 90日間
  • C. 45日
  • D. 75日

正解:B

解説:
An inactive host that does not contact the Falcon cloud will be automatically removed from the Host Management and Trash pages after 90 days. An inactive host is a host that has not communicated with the Falcon platform for more than seven days. An inactive host will be moved from the Host Management page to the Trash page after seven days of inactivity. An inactive host will remain in the Trash page for 90 days before being permanently deleted from the Falcon platform. You can restore an inactive host from the Trash page if it becomes active again within 90 days1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 72
除外構文に基づいて記録、検出、または防止されないマルウェアやその他の攻撃などの追加のセキュリティ リスクが発生する可能性があるため、次のどれを細心の注意を払って使用する必要がありますか?

  • A. IOA の除外
  • B. IOC 除外
  • C. センサーの可視性除外
  • D. 機械学習の除外

正解:A

解説:
The option that should be used with extreme caution because it may introduce additional security risks such as malware or other attacks which would not be recorded, detected, or prevented based on the exclusion syntax is IOA Exclusions. An IOA (indicator of attack) exclusion allows you to define custom rules for excluding suspicious behavior from detection or prevention based on process execution, file write, network connection, or registry events. However, using IOA exclusions may reduce the visibility and protection of the Falcon sensor, as it may allow malicious activity to bypass the sensor's detection and prevention capabilities. Therefore, you should use IOA exclusions with extreme caution and only when necessary2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 73
デフォルトのセンサー更新ポリシーに推奨される内容を説明する記述はどれですか。

  • A. 設定は必要ありません。カスタムセンサー更新ポリシーが作成されると、デフォルトのセンサー更新ポリシーは無効になります。
  • B. デフォルトのセンサー更新ポリシーは、可能な場合は自動 N-1 および自動 N-2 構成を活用しながら、組織の全体的なセンサー更新方法と整合させる必要があります。
  • C. デフォルトのセンサーアップデートは、常に最新のセンサーバージョンに自動的にアップグレードするように設定する必要があります。
  • D. デフォルトのセンサー更新ポリシーは、推奨設定であらかじめ構成されているため、デフォルトのセンサー更新ポリシーを構成する必要はありません。

正解:B

解説:
The statement that describes what is recommended for the Default Sensor Update policy is that the Default Sensor Update policy should align to an organization's overall sensor updating practice while leveraging Auto N-1 and Auto N-2 configurations where possible. As explained in question 139, the Default Sensor Update policy is a "catch-all" policy that applies to any host that is not assigned to a specific Sensor Update policy.
Therefore, it is recommended that the Default Sensor Update policy should align to your organization's overall sensor updating practice, such as how frequently and how quickly you want to update your sensors. It is also recommended that you leverage the Auto N-1 and Auto N-2 configurations, which allow you to automatically update your sensors to the latest or second-latest sensor version without requiring manual intervention1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 74
ユーザーがシングル サインオン (SSO) 経由で Falcon にログインできない原因は何でしょうか?

  • A. SSOユーザー名がFalconのメールアドレスと一致しません
  • B. メンテナンストークンの有効期限が切れました
  • C. ユーザーはセキュリティの質問を設定していません
  • D. Falcon は機能制限モードです

正解:A

解説:
The option that may prevent a user from logging into Falcon via single sign-on (SSO) is that the SSO username doesn't match their email address in Falcon. SSO is a feature that allows you to use an external identity provider (IdP) to authenticate and authorize users to access the Falcon platform. SSO simplifies and streamlines the login process, as users only need to remember one set of credentials for multiple applications.
However, SSO requires that the username in the IdP matches the email address in Falcon for each user. If there is a mismatch between the username and the email address, the user will not be able to log into Falcon via SSO.
References: : [Cybersecurity Resources | CrowdStrike]


質問 # 75
Crowdstrike が開発した次のツールのうち、CrowdStrike Windows Falcon Sensor の削除に役立つものはどれですか?

  • A. UninstallTool.exe
  • B. CrowdStrikeRemovalTool.exe
  • C. CSUninstallTool.exe
  • D. FalconUninstall.exe

正解:C

解説:
The tool developed by Crowdstrike that is intended to help with removal of the CrowdStrike Windows Falcon Sensor is CSUninstallTool.exe. This tool is a command-line utility that can uninstall the Falcon sensor from a Windows system without requiring user interaction or network connectivity. The tool can also bypass the Uninstall and Maintenance Protection feature if enabled in the Sensor Update Policy2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 76
「次世代アンチウイルス:クラウド機械学習」設定には2つのカテゴリがあり、そのうちの1つは
「クラウド マルウェア対策」ともう一つは次のとおりです。

  • A. アドウェアとPUP
  • B. 実行ブロッキング
  • C. センサーアンチマルウェア
  • D. 高度な機械学習

正解:A

解説:
With EDR license, if you go to "Audit logs > Machine-learning prevention monitoring", three options appear:
Cloud Anti-malware, Sensor Anti-malware and Adware&PUP. Therefore, answer is A.


質問 # 77
macOS システムに Falcon パッケージを手動でインストールする場合の正しい順序はどれですか?

  • A. Falcon パッケージをインストールし、コマンドライン経由で Falcon Sensor を登録します。
  • B. 登録パッケージを介してFalcon Sensorを登録し、Falconパッケージをインストールします。
  • C. Falcon パッケージをインストールし、登録パッケージを介して Falcon Sensor を登録します。
  • D. コマンドラインでFalcon Sensorを登録し、Falconパッケージをインストールします。

正解:A

解説:
The correct order for manually installing a Falcon Package on a macOS system is to install the Falcon package, then register the Falcon Sensor via command line. The Falcon package contains the sensor binary and the kernel extension, while the registration package contains the customer ID and the sensor group ID. The registration package is not required for macOS systems, as the registration information can be provided via command line after installing the Falcon package1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 78
API クライアント シークレットを作成後に表示するにはどうすればよいですか?

  • A. 3 点ドロップダウン メニューで「シークレットを表示」を選択すると、選択した API クライアントのシークレットが表示されます。
  • B. API管理ページ内では、「クライアント編集」機能からAPIクライアントシークレットにアクセスできます。
  • C. API クライアント シークレットは作成後には表示できないため、リセットするか新しいクライアントを作成する必要があります。
  • D. APIクライアントシークレットは、Falcon管理者からの直接の電子メールリクエストを通じてサポートから提供されます。

正解:C

解説:
The way an API client secret can be viewed after it has been created is that the API client secret must be reset or a new client created as the secret cannot be viewed after it has been created. As explained in question 137, an API client secret is only displayed once during creation for security reasons. If you lose or forget your API client secret, you cannot view it again in the Falcon console. You have two options to resolve this issue: either reset your API client secret or create a new API client. Resetting your API client secret will generate a new secret for your existing API client, which will invalidate any previous secret. Creating a new API client will generate a new API client ID and secret, which will require you to update any applications or scripts that use the Falcon APIs2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 79
......

CCFA-200日本語試験問題と解答:https://jp.fast2test.com/CCFA-200-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어