CCFA-200日本語試験問題を今すぐ試そう!最新の[2025年最新] 正解回答付き [Q72-Q94]

Share

CCFA-200日本語試験問題を今すぐ試そう!最新の[2025年最新] 正解回答付き

練習できるCCFA-200日本語には認定ガイド問題と解答とトレーニングを提供しています

質問 # 72
特定のホスト グループにポリシーを割り当てるにはどうすればよいでしょうか?

  • A. ホスト管理で目的のホストにタグを割り当てます。そのタグに基づいて割り当てルールを持つグループを作成します。目的のポリシーの [割り当て] タブに移動し、[ポリシーにグループを追加] をクリックします。目的のグループを選択します。
  • B. 「静的割り当て」を使用して、必要なホストを含​​むグループを作成します。必要なポリシーの「割り当てられたホスト グループ」タブに移動し、「ポリシーにグループを追加」をクリックします。必要なグループを選択します。
  • C. 「動的割り当て」を使用して、必要なホストを含​​むグループを作成します。目的のポリシーの「割り当てられたホスト グループ」タブに移動し、OU、OS、ホスト名パターンなどの基準を選択します。
  • D. 目的のポリシーの [割り当て] タブで、[静的] 割り当てを選択します。次のウィンドウで、必要なホスト (必要に応じてフィッターを使用) を選択し、[追加] をクリックします。

正解:B

解説:
The administrator can assign a policy to a specific group of hosts by creating a group containing the desired hosts using "Static Assignment." Then, go to the Assigned Host Groups tab of the desired policy and click
"Add groups to policy." Select the desired Group(s). This will apply the policy to the selected group(s) of hosts. The other options are either incorrect or not applicable to static assignment. Reference: [CrowdStrike Falcon User Guide], page 33.


質問 # 73
検出を無効にする機能が役立つのはなぜですか?

  • A. ユーザーはホストからセンサーをアンインストールできるようになります
  • B. ユーザーに誤検出を許可リストに登録する機能を提供する
  • C. アンインストールされたホストからすべてのデータを削除する機能をユーザーに提供します
  • D. ユーザーはホストを設定して検出をテストし、後でコンソールから削除できるようになります。

正解:D

解説:
"Disable Detections. This is helpful for users who want to set up hosts to test detections in the Falcon console and who later want to remove those old test detections from the"


質問 # 74
Falcon でグループとポリシーを管理するにはどの役割が必要ですか?

  • A. ファルコンホストセキュリティリーダー
  • B. ファルコンホストアナリスト
  • C. ファルコンホスト管理者
  • D. 予防ハッシュマネージャ

正解:C

解説:
The Falcon Host Administrator role is required to manage groups and policies in Falcon. This role allows users to create, edit and delete groups and policies, as well as assign them to hosts. The other roles do not have this capability. Reference: [CrowdStrike Falcon User Guide], page 17.


質問 # 75
IOC 管理のハッシュに「アクションなし」オプションが割り当てられるのはいつですか?

  • A. インジケーターを許可リストに追加し、検出しないようにします
  • B. インジケーターを後で操作するために保存したいが、現時点ではブロックまたは許可したくない場合
  • C. Falconコンソールには「アクションなし」というオプションはありません
  • D. インジケーターをブロックリストに追加し、検出として表示します

正解:B

解説:
The No Action option can be assigned to a hash in IOC Management when you want to save the indicator for later action, but do not want to block or allow it at this time. This option will neither detect nor prevent the execution of the hash, but will keep it in the IOC list for future reference. The other options are either incorrect or not related to the No Action option. Reference: CrowdStrike Falcon User Guide, page 44.


質問 # 76
次のどれが正規表現を使用して検出を作成したり、予防措置を講じたりしますか?

  • A. センサーの可視性除外
  • B. カスタムIOC
  • C. 機械学習の除外
  • D. カスタムIOA

正解:D

解説:
The option that uses regex to create a detection or take a preventative action is Custom IOA. A Custom IOA (indicator of attack) allows you to define custom rules for detecting or preventing suspicious behavior based on process execution, file write, network connection, or registry events. You can use regex syntax to create a Custom IOA rule that matches the event data that you want to monitor or block1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 77
次の防止ポリシー設定のうち、互換性のあるオペレーティング システム上で悪意のあるコンテンツが実行されないようにスクリプトとシェルの内容を監視するものはどれですか。

  • A. スクリプトベースの実行監視
  • B. ファイルシステムの可視性
  • C. 疑わしいスクリプトとコマンド
  • D. エンジン(完全な可視性)

正解:A

解説:
The prevention policy setting that monitors contents of scripts and shells for execution of malicious content on compatible operating systems is Script-based Execution Monitoring. Script-based Execution Monitoring is a feature that enables the Falcon sensor to monitor and prevent malicious script execution on Windows systems.
The feature uses machine learning and behavioral analysis to detect suspicious scripts or commands executed by various script interpreters, such as PowerShell, WScript, CScript, or Bash. You can enable or disable Script-based Execution Monitoring in the Prevention Policy for Windows hosts1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 78
Falcon 管理者は、Falcon センサーがアクティビティをブロック、強制終了、または隔離したときにホストに表示されるポップアップ メッセージをどのように構成できますか?

  • A. 一般設定ページで「隔離されたファイルをアップロード」を有効にする
  • B. 防止ポリシーの詳細設定ページの上部にある「エンドユーザーに通知」設定をオンにする
  • C. 各ユーザーがユーザープロファイル設定ページで「ポップアップを許可する」を設定していることを確認することで
  • D. ユーザー設定ページで「ポップアップメッセージを有効にする」を選択する

正解:B

解説:
A Falcon Administrator can configure a pop-up message to be displayed on a host when the Falcon sensor blocks, kills or quarantines an activity by turning on the "Notify End Users" setting at the top of the Prevention policy details configuration page. This setting allows users to enable or disable end user notifications for prevention actions taken by Falcon on Windows hosts. The other options are either incorrect or not related to configuring pop-up messages. Reference: CrowdStrike Falcon User Guide, page 36.


質問 # 79
センサー更新ポリシー内でアンインストールおよびメンテナンス保護設定が制御する内容を最もよく表すものはどれですか?

  • A. センサーの不正なアンインストールを防止します
  • B. センサーが機能制限モードに入るのを防ぎます
  • C. センサーの自動更新を防止します
  • D. センサー更新ポリシーの変更を防止します

正解:A

解説:
The option that best describes what the Uninstall and Maintenance Protection setting controls within your Sensor Update Policy is that it prevents unauthorized uninstallation of the sensor. The Uninstall and Maintenance Protection setting is a feature that adds an extra layer of security to the sensor by requiring a maintenance token to uninstall or update the sensor manually. The maintenance token is a unique code that can be generated by a Falcon Administrator or a Real Time Response -Administrator in the Falcon console. Without a valid maintenance token, the sensor cannot be uninstalled or updated by anyone, including local administrators or malware2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 80
特定のエンドポイントにインストールされているセンサーのバージョンを確認する方法ではないものはどれですか?

  • A. ホスト管理を使用して目的のエンドポイントを選択します。エージェントのバージョンは列と詳細に表示されます。
  • B. コマンドラインからsc query csagent -versionコマンドを実行します。
  • C. センサーレポートを使用して特定のエンドポイントをフィルタリングする
  • D. 調査 > ホスト検索を使用して特定のエンドポイントにフィルタリングします

正解:B

解説:
From a command line, running the sc query csagent -version command is not a way to determine the sensor version installed on a specific endpoint. This command will only show the status of the csagent service, not the sensor version. The other options are valid ways to determine the sensor version installed on a specific endpoint using Falcon UI or API. You can use the Sensor Report, the Host Search, or the Host Management features to filter, search, or select the desired endpoint and view the sensor version information12.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike 2: How to Become a CrowdStrike Certified Falcon Administrator


質問 # 81
除外を適用できるものは何ですか?

  • A. 管理者が選択したグループのみ
  • B. すべてのホストまたは指定されたグループ
  • C. デフォルトのホストグループのみ
  • D. 管理者が選択した個々のホスト

正解:B

解説:
The option that describes what exclusions can be applied to is that exclusions can be applied to either all hosts or specified groups. An exclusion is a rule that defines what files, folders, processes, IP addresses, or domains should be excluded from detection or prevention by the Falcon sensor. You can create and manage exclusions in the Exclusions page in the Falcon console. You can apply exclusions to either all hosts in your environment or to specific host groups that you select. You cannot apply exclusions to individual hosts selected by the administrator.
References: : [Cybersecurity Resources | CrowdStrike]


質問 # 82
Windows センサーが機能制限モード (RFM) に入る最も一般的な原因は何ですか?

  • A. ファルコンセンサーがアップデートをインストールしています
  • B. Falcon コンソールの更新が保留中です
  • C. Microsoft のアップデート
  • D. そのホストセンサーでは通知が無効になっています

正解:C

解説:
The most common cause of a Windows Sensor entering Reduced Functionality Mode (RFM) is Microsoft updates. RFM occurs when the sensor detects a change in the operating system that requires a reboot to complete. Microsoft updates are one of the common causes of such a change. The other options are either incorrect or not related to RFM. Reference: CrowdStrike Falcon User Guide, page 30.


質問 # 83
環境内のホストがネットワークに含まれている間、アクセスできる新しいパッチ サーバーが存在します。
サーバーの IP アドレスは静的であり、変更されません。これを可能にするために封じ込めポリシーを更新する最適な方法はどれですか?

  • A. サーバーが属する /24 ネットワークの CIDR 表記を含む許可リストエントリを追加します。
  • B. サーバーが属するホストグループを含む許可リストエントリを追加します
  • C. 個々のサーバーのMACアドレスの許可リストエントリを追加します
  • D. 個々のサーバーのIPアドレスの許可リストエントリを追加します

正解:D

解説:
The best approach to updating the Containment Policy to allow a new patch server that should be reachable while hosts in your environment are network contained is to add an allowlist entry for the individual server's IP address. An allowlist entry allows you to define a list of trusted IP addresses that can communicate with your contained hosts. This way, you can isolate a host from the network while still allowing it to access essential resources or services, such as a patch server. If the server's IP address is static and does not change, adding an individual IP address is more precise and secure than adding a host group or a network range2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 84
環境内のすべてのワークステーションのホスト グループを作成する場合、すべてのワークステーション ホストがグループに追加されるようにするための最適な方法は何ですか?

  • A. 動的グループを作成し、すべてのワークステーションをインポートする
  • B. タイプ=ワークステーション割り当ての静的グループを作成する
  • C. タイプ=ワークステーション割り当ての動的グループを作成する
  • D. 静的グループを作成し、すべてのワークステーションをインポートする

正解:C

解説:
The best method to ensure all workstation hosts are added to the group is to create a Dynamic Group with Type=Workstation Assignment. A Dynamic Group is a group that automatically updates its membership based on certain criteria or filters. A Type=Workstation Assignment filter will match all hosts that have the workstation type assigned in their Active Directory domain. This way, any new or existing workstation hosts will be added to the group without manual intervention1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 85
Windows 上の Falcon Sensor のトラブルシューティングを行う際に、ログ ディレクトリを指定されたファイルに出力するための正しいパラメーターは何ですか?

  • A. ログ=log.txt
  • B. /log log.txt
  • C. \log ログ.txt
  • D. C:\CSSensorlnstall\LogFiles

正解:B

解説:
The correct parameter to output the log directory to a specified file when troubleshooting the Falcon Sensor on Windows is /log log.txt. This parameter will create a log file named log.txt in the same folder where you run the sensor installation command. The log file will contain information about the sensor installation process, such as the parameters used, the actions performed, and any errors encountered3.
References: 3: How to Become a CrowdStrike Certified Falcon Administrator


質問 # 86
API クライアント シークレットを作成後に表示するにはどうすればよいですか?

  • A. APIクライアントシークレットは、Falcon管理者からの直接の電子メールリクエストを通じてサポートから提供されます。
  • B. API管理ページ内では、「クライアント編集」機能からAPIクライアントシークレットにアクセスできます。
  • C. 3 点ドロップダウン メニューで「シークレットを表示」を選択すると、選択した API クライアントのシークレットが表示されます。
  • D. API クライアント シークレットは作成後には表示できないため、リセットするか新しいクライアントを作成する必要があります。

正解:D

解説:
The way an API client secret can be viewed after it has been created is that the API client secret must be reset or a new client created as the secret cannot be viewed after it has been created. As explained in question 137, an API client secret is only displayed once during creation for security reasons. If you lose or forget your API client secret, you cannot view it again in the Falcon console. You have two options to resolve this issue: either reset your API client secret or create a new API client. Resetting your API client secret will generate a new secret for your existing API client, which will invalidate any previous secret. Creating a new API client will generate a new API client ID and secret, which will require you to update any applications or scripts that use the Falcon APIs2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 87
Windows ホスト上で Falcon Sensor が実行されているかどうかを確認するには、どのコマンドを使用しますか?

  • A. netstat.exe -f
  • B. sc.exe クエリ csagent
  • C. cswindiag.exe -ステータス
  • D. sc.exe クエリ ファルコン

正解:B

解説:
The command that would tell you if a Falcon Sensor was running on a Windows host is sc.exe query csagent.
This command will show the status of the csagent service, which is responsible for running the sensor on Windows systems. The output of this command will indicate if the service is running, stopped, or paused. If the service is running, the sensor is also running3.
References: 3: How to Become a CrowdStrike Certified Falcon Administrator


質問 # 88
悪意はないが、会社が業務用コンピュータには不適切とみなしたハッシュ 100 個のリストが提供されています。会社からは、それらのハッシュが自分の環境で実行されないようにするよう求められています。このために Falcon を使用することを選択しました。これを実現する最適な方法はどれでしょうか。

  • A. サポートポータルを使用して、サポートチケットを作成し、バイナリハッシュのリストを含めて、これらのプロセスが実行されないようにするための「実行防止」ルールを作成するようにサポートに依頼します。
  • B. Investigate アプリのカスタム アラートを使用して、テンプレート「プロセス実行」を使用して新しいアラートを作成し、そのルール内で「実行をブロック」オプションを選択します。
  • C. IOC 管理を使用して、各バイナリの SHA256 または MD5 ハッシュのリストを収集し、アップロードします。すべてのハッシュを「ブロック」に設定し、これらのコンピューターが使用している防止ポリシーに、実行ブロックの「カスタム ブロック」オプションが含まれていることを確認します。
  • D. API を使用して、各バイナリの SHA256 または MD5 ハッシュのリストを収集し、すべてを「許可しない」に設定してアップロードします。

正解:C

解説:
The best way to ensure that a list of 100 hashes that are not malicious but your company has deemed to be inappropriate for work computers are not allowed to run in your environment is to use IOC Management, gather the list of SHA256 or MD5 hashes for each binary and then upload them. Set all hashes to "Block" and ensure that the prevention policy these computers are using includes the option for "Custom Blocking" under Execution Blocking. This will allow Falcon to block the execution of these hashes on the hosts using this policy. The other options are either incorrect or not efficient to achieve this goal. Reference: [CrowdStrike Falcon User Guide], page 44.


質問 # 89
除外を保存したら、将来何を編集できますか?

  • A. 除外が適用されている選択されたグループとホストのみを変更できます
  • B. 除外パターンは変更できません
  • C. 除外のすべての部分を変更できます
  • D. 「検出/ブロック」および/または「ファイル抽出」のオプションのみ変更できます

正解:C

解説:
Once an exclusion is saved, all parts of the exclusion can be changed in the future. The administrator can edit an existing exclusion by selecting it from the Exclusions page and modifying any of its fields, such as pattern, type, option, group or host. The other options are either incorrect or not true of editing exclusions.
Reference: CrowdStrike Falcon User Guide, page 37.


質問 # 90
センサーの中間者攻撃保護が適切に機能するために、ファイアウォールで無効にする必要があるものは何ですか?

  • A. PowerShell
  • B. Windows プロキシ
  • C. ディープパケットインスペクション
  • D. Linux サブシステム

正解:C

解説:
The option that should be disabled on firewalls so that the sensor's man-in-the-middle attack protection works properly is deep packet inspection. Deep packet inspection is a network configuration that inspects and modifies the data packets that pass through a firewall. Deep packet inspection may interfere with the sensor's certificate validation, which is a feature that verifies that the server certificate presented by the Falcon cloud matches a hard-coded certificate embedded in the sensor. If the certificate validation fails, the sensor will reject the connection and generate an error3.
References: 3: How to Become a CrowdStrike Certified Falcon Administrator


質問 # 91
Falcon 管理者であるにもかかわらず、「ホストに接続」機能を使用してホストでのみ利用可能な追加情報を収集できないことがわかりました。この機能を使用するには、ユーザー アカウントにどのロールを追加する必要がありますか?

  • A. エンドポイント マネージャー
  • B. リアルタイム レスポンダー
  • C. ファルコン捜査官
  • D. 修復マネージャー

正解:B

解説:
The Real Time Responder role allows users to use the "Connect to Host" feature to gather additional information from the host, such as running processes, registry keys, files, etc. The other roles do not have this capability. Reference: CrowdStrike Falcon User Guide, page 18.


質問 # 92
ユーザーがシングル サインオン (SSO) 経由で Falcon にログインできない原因は何でしょうか?

  • A. メンテナンストークンの有効期限が切れました
  • B. ユーザーはセキュリティの質問を設定していません
  • C. SSOユーザー名がFalconのメールアドレスと一致しません
  • D. Falcon は機能制限モードです

正解:C

解説:
The option that may prevent a user from logging into Falcon via single sign-on (SSO) is that the SSO username doesn't match their email address in Falcon. SSO is a feature that allows you to use an external identity provider (IdP) to authenticate and authorize users to access the Falcon platform. SSO simplifies and streamlines the login process, as users only need to remember one set of credentials for multiple applications.
However, SSO requires that the username in the IdP matches the email address in Falcon for each user. If there is a mismatch between the username and the email address, the user will not be able to log into Falcon via SSO.
References: : [Cybersecurity Resources | CrowdStrike]


質問 # 93
MacOS に Falcon Sensor をインストールする一般的なプロセスを最もよく表すオプションはどれですか?

  • A. Falcon パッケージをインストールし、falconctl を使用してセンサーのライセンスを取得し、システム拡張を承認し、センサーにフルディスク アクセスを許可します。
  • B. Falcon パッケージにフルディスクアクセスを許可し、Falcon パッケージをインストールし、falconctl を使用してセンサーのライセンスを取得します。
  • C. コマンドラインでインストールトークンを渡してFalconパッケージをインストールします。
  • D. Falcon パッケージにフルディスクアクセスを許可し、Falcon パッケージをインストールし、コマンド 'falconctl stats' を使用して Falcon センサーをロードします。

正解:A

解説:
The option that best describes the general process for installation of the Falcon Sensor on MacOS is to install the Falcon package, use falconctl to license the sensor, approve the system extension, grant the sensor Full Disk Access. The Falcon package contains the sensor binary and the kernel extension, which can be installed by double-clicking on it or using a command-line tool such as installer. The falconctl tool is a command-line utility that allows you to configure and manage the sensor on MacOS systems. You can use falconctl to license the sensor by providing your Customer ID (CID) and optionally your Sensor Group ID (SGID). After licensing the sensor, you need to approve the system extension in the Security & Privacy settings of your system preferences, which will require a restart. Finally, you need to grant the sensor Full Disk Access in the Privacy settings of your system preferences, which will allow the sensor to monitor and protect your files and folders1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 94
......

試験準備には欠かさない!トップクラスのCrowdStrike CCFA-200日本語試験アプリ学習ガイド練習問題最新版:https://jp.fast2test.com/CCFA-200-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어