
[2025年11月25日] 信頼され続けるCCFA-200日本語試験のコツがあるPDF試験材料
2025年最新のCCFA-200日本語テスト解説(更新されたのは152問があります)
質問 # 47
Falcon Cloud でセンサー バージョンの変更をプッシュすると同時に、センサー バージョンのアップグレードまたはダウングレードを手動で制御したいと考えています。センサー更新ポリシーでは、これらの要件を満たすのに最適なセンサー バージョン オプションはどれですか。
- A. 自動 - TEST-QA
- B. センサーバージョンの更新をオフにする
- C. 特定のセンサーのバージョン番号
- D. 自動 - N-1
正解:C
解説:
The administrator can choose a specific sensor version number in the Sensor Update policy to manually control when the sensor version is upgraded or downgraded. This will allow the Falcon Cloud to push out sensor version changes, but only when the administrator changes the version number in the policy. The other options will either automate the sensor version updates or turn them off completely. Reference: [CrowdStrike Falcon User Guide], page 38.
質問 # 48
API クライアントを作成する場合、クライアントの作成後に再度表示できないため、すぐに保存する必要があるのは次のどれですか。
- A. ベースURL
- B. 秘密
- C. クライアントID
- D. クライアント名
正解:B
解説:
When creating an API client, the secret must be saved immediately since it cannot be viewed again after the client is created. The secret is a randomly generated string that is used to authenticate the API client along with the client ID. The other options are either incorrect or can be viewed or modified later.
Reference: CrowdStrike Falcon User Guide, page 54.
質問 # 49
センサーが自動センサー更新を受信する速度を制御するのは次のどれですか?
- A. チャネル ファイル更新の調整
- B. センサー更新スロットル
- C. メンテナンストークン
- D. センサー更新ポリシー
正解:B
解説:
The option that controls the speed in which your sensors will receive automatic sensor updates is Sensor Update Throttling. Sensor Update Throttling allows you to limit the number of sensors that can download a new sensor version per hour. This way, you can avoid network congestion or bandwidth issues caused by simultaneous sensor updates. You can configure the Sensor Update Throttling setting in the Sensor Update Policy for each platform1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike
質問 # 50
ホストがネットワーク封じ込め状態に置かれた場合、次のどれが正しいですか?
- A. ホストマシンは、Falcon Cloud との間のトラフィックとファイアウォールポリシーで許可されているトラフィックを除き、ネットワークトラフィックを送受信できません。
- B. ホストマシンは、Falcon Cloud および封じ込めポリシーで許可リストに登録されているリソース以外とのネットワークトラフィックを送受信できません。
- C. ホストマシンはローカルネットワーク外でネットワークトラフィックを送受信できません
- D. ホストマシンはネットワークトラフィックを送受信できません
正解:B
解説:
When a host is placed in Network Containment, the host machine is unable to send or receive network traffic except to/from the Falcon Cloud and any resources allowlisted in the Containment Policy. This allows users to isolate a host from the network, while still allowing it to communicate with the Falcon Cloud and other essential services. The other options are either incorrect or not true of Network Containment.
Reference: CrowdStrike Falcon User Guide, page 40.
質問 # 51
Windows/Mac/*nix ごとに個別のセンサー更新ポリシーを設定することが重要なのはなぜですか?
- A. OSごとに特別な考慮事項がある場合があります
- B. 監査の要件です
- C. ネットワークプロトコルはホストOSごとに異なります
- D. センサーの展開のテストと追跡を支援する
正解:A
解説:
https://www.crowdstrike.com/blog/tech-center/how-to-manage-policies-in-falcon/
質問 # 52
次のページのうち、オペレーティング システム別に機能制限モード (RFM) のセンサーの数を示すのはどれですか。
- A. サポートとリソース
- B. ホストの概要
- C. センサーの状態
- D. アクティビティの概要
正解:C
解説:
The page that provides a count of sensors in Reduced Functionality Mode (RFM) by Operating System is Sensor Health. The Sensor Health page allows you to view and monitor the health and status of all sensors in your environment. You can use this page to identify any sensors that have issues or errors, such as RFM, which is a mode that limits the sensor's functionality due to license expiration, network connectivity loss, or certificate validation failure. You can filter the sensors by operating system, sensor version, last seen date, health events, detections, and preventions3.
References: 3: How to Become a CrowdStrike Certified Falcon Administrator
質問 # 53
次のどれが正規表現を使用して検出を作成したり、予防措置を講じたりしますか?
- A. カスタムIOA
- B. カスタムIOC
- C. 機械学習の除外
- D. センサーの可視性除外
正解:A
解説:
The option that uses regex to create a detection or take a preventative action is Custom IOA. A Custom IOA (indicator of attack) allows you to define custom rules for detecting or preventing suspicious behavior based on process execution, file write, network connection, or registry events. You can use regex syntax to create a Custom IOA rule that matches the event data that you want to monitor or block1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike
質問 # 54
API クライアント シークレットを作成後に表示するにはどうすればよいですか?
- A. API クライアント シークレットは作成後には表示できないため、リセットするか新しいクライアントを作成する必要があります。
- B. 3 点ドロップダウン メニューで「シークレットを表示」を選択すると、選択した API クライアントのシークレットが表示されます。
- C. API管理ページ内では、「クライアント編集」機能からAPIクライアントシークレットにアクセスできます。
- D. APIクライアントシークレットは、Falcon管理者からの直接の電子メールリクエストを通じてサポートから提供されます。
正解:A
解説:
The way an API client secret can be viewed after it has been created is that the API client secret must be reset or a new client created as the secret cannot be viewed after it has been created. As explained in question 137, an API client secret is only displayed once during creation for security reasons. If you lose or forget your API client secret, you cannot view it again in the Falcon console. You have two options to resolve this issue: either reset your API client secret or create a new API client. Resetting your API client secret will generate a new secret for your existing API client, which will invalidate any previous secret. Creating a new API client will generate a new API client ID and secret, which will require you to update any applications or scripts that use the Falcon APIs2.
References: 2: Cybersecurity Resources | CrowdStrike
質問 # 55
ホスト上のファイルを隔離するには、どのような防止ポリシー設定を有効にする必要がありますか?
- A. マルウェア対策とWindowsマルウェア対策実行ブロックを有効にする必要があります
- B. マルウェア対策とカスタム実行ブロックを有効にする必要があります
- C. 次世代アンチウイルス防止スライダーと「隔離とセキュリティセンター登録」を有効にする必要があります
- D. 行動ベースの脅威防止スライダーと高度な修復アクションを有効にする必要があります
正解:C
解説:
In order to quarantine files on the host, the administrator must enable the Next-Gen Antivirus Prevention sliders and "Quarantine & Security Center Registration" in the prevention policy settings. This will allow Falcon to quarantine malicious files and register them with Windows Security Center. The other options are either incorrect or not sufficient to enable quarantine. Reference: [CrowdStrike Falcon User Guide], page 36.
質問 # 56
疑わしい VBA マクロを監視する機能が必要です。防止ポリシー設定内でどのセンサー可視性設定をオンにする必要がありますか?
- A. 通訳のみ
- B. スクリプトベースの実行監視
- C. エンジン(完全な可視性)
- D. 追加のユーザーモードデータ
正解:B
解説:
Turn on the Script-Based Execution Monitoring prevention policy setting to enable the "Falcon sensor to monitor the contents of scripts and shells that are popular mechanisms for executing malicious code on hosts.
This setting does not kill or block scripts."
Scripting languages:
Excel 4.0 macros
JScript
VBA Macros
VBScript
The Sensor Visibility setting that should be turned on within the Prevention policy settings to monitor suspicious VBA macros is Script-based Execution Monitoring. Script-based Execution Monitoring is a feature that enables the Falcon sensor to monitor and prevent malicious script execution on Windows systems. The feature uses machine learning and behavioral analysis to detect suspicious scripts or commands executed by various script interpreters, such as PowerShell, WScript, CScript, or Bash. VBA (Visual Basic for Applications) is a scripting language that can be embedded in Microsoft Office documents, such as Word or Excel. VBA macros can be used to automate tasks or perform actions within the documents, but they can also be abused by attackers to deliver malware or execute malicious code. Script-based Execution Monitoring can help detect and prevent such attacks by monitoring the contents of VBA macros for execution of malicious content.
References: : [Falcon Administrator Learning Path | Infographic | CrowdStrike]
質問 # 57
非アクティブなセンサーのリストを見つけるにはどうすればよいですか?
- A. 調査オプション内でセンサーエイジングレポートを実行します。
- B. ホストのセットアップと管理オプションで非アクティブセンサーレポートを実行します。
- C. センサーは管理者によって削除されるまで常にアクティブとみなされます
- D. Falconプラットフォームは非アクティブなセンサーのレポートを提供しません
正解:B
解説:
The Inactive Sensor Report in the Host setup and management option allows you to view a list of hosts that have not communicated with the Falcon platform for a specified period of time. You can filter the report by sensor version, OS, and last seen date. This report can help you identify hosts that may have connectivity issues or need sensor updates1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike
質問 # 58
封じ込めポリシーに IP アドレスを追加するタイミングを最もよく表すシナリオはどれですか。
- A. ホストのIPアドレスに基づいてネットワーク封じ込めプロセスを自動化したい
- B. 組織には、ホストがネットワークに含まれているときにアクセスする必要があるリソースがあります。
- C. 新しいアナリストグループは、ネットワーク封じ込め下にホストを配置できる必要があります。
- D. 組織には、Falcon コンソールにアクセスするために必要な追加の IP アドレスがあります。
正解:B
解説:
The scenario that best describes when you would add IP addresses to the containment policy is that your organization has resources that need to be accessible when hosts are network contained. As explained in the previous question, adding IP addresses to the containment policy allows you to create an allowlist of trusted IP addresses that can communicate with your contained hosts. This can be useful when you need to isolate a host from the network due to a potential compromise or investigation, but still want to allow it to access certain resources or services that are essential for your organization's operations or security2.
References: 2: Cybersecurity Resources | CrowdStrike
質問 # 59
センサー更新ポリシーを OS (Windows、Mac、Linux) ごとに構成する必要があるのはなぜですか?
- A. 監査と変更管理を支援する
- B. これは誤りです。1つのポリシーをすべてのオペレーティングシステムに適用できます。
- C. センサー更新ポリシーは OS に依存します
- D. センサーと予防ポリシーを展開パッケージにまとめる
正解:C
解説:
Sensor Update policies need to be configured for each OS (Windows, Mac, Linux) because Sensor Update policies are OS dependent. A Sensor Update policy is a policy that controls how and when the Falcon sensor is updated on a host. Sensor Update policies are specific to each operating system type, as different operating systems have different sensor versions, features, and requirements. Therefore, you need to create and assign separate Sensor Update policies for each operating system type in your environment1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike
質問 # 60
センサーのインストール時に各センサーに割り当てられる Falcon の一意のホスト識別子の名前は何ですか?
- A. セキュリティID (SID)
- B. エンドポイント ID (EID)
- C. コンピュータID (CID)
- D. エージェントID (AID)
正解:D
解説:
The name for the unique host identifier in Falcon assigned to each sensor during sensor installation is Agent ID (AID). The AID is a 32-character hexadecimal string that uniquely identifies each sensor and host in the Falcon platform. The other options are either incorrect or not related to the sensor identifier.
Reference: CrowdStrike Falcon User Guide, page 28.
質問 # 61
エンド ユーザーに通知するポリシー設定がオンになっている場合、次のどれが正しいですか。
- A. エンドユーザーには、保留中の検疫を確認または拒否できるポップアップが表示されます。
- B. 悪意のある人物に検出を通知したくないため、エンドユーザーには通知されません。この設定は存在しません。
- C. 防止アクションが発生すると、エンドユーザーにポップアップ通知が表示されます。
- D. エンドユーザーには、自分のマシンがネットワーク隔離中であることがポップアップですぐに通知されます。
正解:C
解説:
When the Notify End Users policy setting is turned on, end-users receive a pop-up notification when a prevention action occurs. This setting allows you to inform the end-users that the Falcon sensor has blocked or quarantined a malicious item on their system. The notification will also provide the name and path of the item, the reason for the prevention, and a link to contact support if needed1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike
質問 # 62
CrowdStrike Falcon でセンサー更新ポリシーを持つグループを使用する目的は何ですか?
- A. 同じビジネスユニット内の他のホストとグループ化する
- B. Falcon アップデートのインストール順序を優先し、アップデートが一度にインストールされてネットワークの混雑が発生しないようにします。
- C. Falcon がインストールされた順序に従ってホストをグループ化し、アップデートが毎回同じ順序でインストールされるようにします。
- D. 特定のホストにセンサーのバージョンを制御的に割り当てることを可能にする
正解:D
解説:
The purpose of using groups with Sensor Update policies in CrowdStrike Falcon is to allow the controlled assignment of sensor versions onto specific hosts. This allows users to manage the sensor updates for different hosts based on their needs and preferences, such as testing, staging or production. The other options are either incorrect or not related to using groups with Sensor Update policies. Reference: [CrowdStrike Falcon User Guide], page 38.
質問 # 63
封じ込め期間中に特定のトラフィックを許可するように設定を変更できる場所はどこですか?
- A. ホスト設定
- B. 予防方針
- C. ファイアウォール設定
- D. 封じ込めポリシー
正解:D
解説:
The administrator can modify settings to permit certain traffic during a containment period by creating or editing a Containment Policy. This policy allows users to specify which ports, protocols and IP addresses are allowed or blocked during network containment. The other options are either incorrect or not related to network containment. Reference: [CrowdStrike Falcon User Guide], page 40.
質問 # 64
......
CCFA-200日本語認定ガイドPDFは100%カバー率でリアル試験問題:https://jp.fast2test.com/CCFA-200-JPN-premium-file.html