Cisco 200-201日本語認定試験問題集には332練習テスト問題があります
最新200-201日本語試験問題集には高得点で一発合格
質問 # 24
署名ベースの検出と動作ベースの検出の違いは何ですか?
- A. 動作ベースは、攻撃にリンクされる可能性のある動作を識別しますが、シグネチャベースには、アラートの前に一致するルールの定義済みセットがあります。
- B. シグニチャベースは既知の脆弱性データベースを使用しますが、動作ベースは既存のデータをインテリジェントに要約します。
- C. シグネチャベースは、攻撃にリンクされている可能性のある動作を識別しますが、動作ベースには、アラートの前に一致するルールの定義済みセットがあります。
- D. 動作ベースは既知の脆弱性データベースを使用しますが、署名ベースは既存のデータをインテリジェントに要約します。
正解:A
解説:
Behavior-based detection monitors the behavior of programs in real-time. If a piece of software acts similarly to known malware after it's been executed, behavior-based detection can stop it in its tracks. Signature-based detection involves searching for known patterns of data within executable code; if a pattern matches a
"signature" in the system's database that is considered malicious. References: Cisco Cybersecurity Operations Fundamentals
質問 # 25
脆弱性とリスクの違いは何ですか?
- A. リスクは、攻撃者がネットワークに侵入するために使用する潜在的な脅威であり、脆弱性はエクスプロイトです
- B. リスクはエクスプロイトが適用される潜在的な脅威であり、脆弱性は脅威自体を表します
- C. 脆弱性は、考えられる悪意のあるエントリポイントの合計であり、リスクは、不正なエントリ自体の可能性を表します。
- D. 脆弱性は、悪用される可能性のあるセキュリティの欠陥を表し、リスクはそれが引き起こす可能性のある潜在的な損害です。
正解:D
解説:
Vulnerability refers to a weakness or flaw in a system that can be exploited by threats. Risk, on the other hand, is the potential for loss or damage when a threat exploits a vulnerability. The risk is essentially the impact or consequence of a vulnerability being exploited
質問 # 26
CVSS によると、攻撃の複雑さとは何ですか?
- A. 脆弱性を悪用するために攻撃者が実行する必要があるアクションの数
- B. 脆弱性を悪用するために攻撃者が制御できない既存の状況
- C. 脆弱性を悪用した既存のエクスプロイト
- D. 特定の攻撃を軽減するために利用可能なパッチの数と回避策の複雑さ
正解:B
解説:
In the Common Vulnerability Scoring System (CVSS), attack complexity refers to the conditions beyond the attacker's control that must exist for the vulnerability to be successfully exploited.
This includes factors such as the need for user interaction, the presence of specific configurations, or network conditions that are not easily controlled by the attacker.
A high attack complexity means that these external factors make exploitation more difficult, while a low attack complexity indicates that fewer such conditions are required.
Reference:
CVSS v3.1 Specifications Document
Understanding Attack Complexity in Vulnerability Assessments
Cybersecurity Frameworks and Metrics
質問 # 27
RC4 のようなストリーム暗号が同じキーで 2 回使用された場合、ネットワークはどの攻撃に対して脆弱ですか?
- A. 中間者攻撃
- B. 暗号文単独攻撃
- C. 平文のみの攻撃
- D. 偽造攻撃
正解:B
解説:
When a stream cipher like RC4 is used twice with the same key, it becomes vulnerable to a ciphertext-only attack. In this type of attack, the attacker has access to several ciphertexts that are encrypted with the same key but does not know anything about the plaintexts. By analyzing these ciphertexts, an attacker can gain insights into the plaintext or even recover parts or all of it. Reference:= Cisco Cybersecurity source documents or study guide (I need to search for specific references as I don't have direct access to Cisco's proprietary content)
質問 # 28
展示を参照してください。
会社の従業員がエンドポイントデバイスからメールgoogle.comに接続しています。 Webサイトはロードされていますが、エラーが発生しています。何が起こっているのですか?
- A. DNSハイジャック攻撃
- B. エンドポイント現地時間が無効です。
- C. 証明書が信頼されたルートにありません。
- D. 中間者攻撃
正解:D
解説:
A man-in-the-middle attack is a type of cyberattack where an attacker intercepts and alters the communication between two parties who believe they are directly communicating with each other. In this case, the attacker is impersonating mail.google.com and presenting a fake certificate to the endpoint device. The endpoint device detects that the certificate is not issued by a trusted authority and displays an error message. The attacker can then monitor or modify the traffic between the endpoint device and mail.google.com. References:
* Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) - Cisco, Module 3:
Host-Based Analysis, Lesson 3.2: Endpoint Security Technologies
* 200-201 CBROPS - Cisco, Exam Topics, 3.0 Host-Based Analysis, 3.2 Compare and contrast the functionality of these endpoint security technologies
* Cisco Certified CyberOps Associate Overview - Cisco Learning Network, Videos, 3.2 Compare and contrast the functionality of these endpoint security technologies
質問 # 29
エンジニアが、受信者によって機密文書が改ざんされて盗まれた最近の違反を分析しています。さらなる分析によると、攻撃者はセキュリティ制限を回避してデータを盗むために外部USBデバイスを接続しました。エンジニアは外部USBデバイスを見つけることができませんでした。エンジニアは調査での帰属に使用しますか?
- A. 外部USBデバイス
- B. 受付係と実行されたアクション
- C. バイパスされたセキュリティ制限と特権境界のリスト
- D. 盗まれたデータとその重要度の評価
正解:B
質問 # 30
事前に承認された一連のアプリケーションのみをシステム上で実行できるセキュリティ技術はどれですか?
- A. アプリケーションレベルのホワイトリスト
- B. アプリケーションレベルのブラックリスト
- C. ホストベースの IPS
- D. アンチウイルス
正解:A
解説:
Application-level whitelisting is a security technology that allows only a set of pre-approved applications to run on a system, and blocks any other unauthorized or malicious programs. This can prevent malware, ransomware, zero-day exploits, and other threats from compromising the system. Application-level whitelisting is also known as application control or application allowlisting. Reference:= Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) v1.0, Module 3: Host-Based Analysis, Lesson 3.2: Endpoint Security Technologies, Topic 3.2.3: Application Whitelisting, page 3-20.
質問 # 31
NetFlow フローレコード形式で設定されるデータフローとは何ですか?
- A. データフロー セットはデータ レコードのコレクションです。
- B. データフロー セットはバイナリ パターンのコレクションです
- C. データフロー セットは、NetFlow バージョンなどのパケットに関する基本情報を提供します。
- D. データフロー セットは 16 進数レコードのコレクションです。
正解:A
解説:
In the NetFlow flow-record format, a dataflow set is a collection of data records that follow the template FlowSet in an export packet. Each data record corresponds to a flow and contains values for the fields defined in the template FlowSet. This allows for efficient organization and retrieval of flow information by NetFlow collectors.
References:
* Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)
* NetFlow Version 9 Flow-Record Format Documentation
質問 # 32
調査のアトリビューションに必要な情報はどれですか?
- A. 既知の脅威アクターの行動
- B. ソース RFC 1918 IP アドレスを示すプロキシ ログ
- C. インターネットから許可される RDP
- D. 802.1x RADIUS 認証パスおよび失敗ログ
正解:A
解説:
Cyber attribution is the process of identifying the source, motive, and methods of a cyberattack. Cyber attribution can help investigators to determine the responsibility, intent, and capability of the threat actors, as well as to prevent, deter, or respond to future attacks. One of the pieces of information that is needed for cyber attribution is known threat actor behavior, which refers to the patterns, techniques, tools, and tactics that are characteristic of a specific threat actor or group. Known threat actor behavior can help investigators to narrow down the suspects, link different incidents, and understand the objectives and strategies of the attackers. Reference:= Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) v1.0, Module 5: Security Policies and Procedures, Lesson 5.2: Incident Response, Topic 5.2.3: Cyber Attribution, page 5-14.
質問 # 33
スケアウェア攻撃とは何ですか?
- A. 色が点滅するポップアップ ウィンドウを引き起こす悪意のあるコードを挿入します。
- B. コンピューターへのゲーム アクセスと、コンピューターに保存されているデータの暗号化
- C. 偽のトラフィックで標的の Web サイトを圧倒します
- D. スプーフィングされた電子メール アドレスを使用して、ユーザーをだましてログイン資格情報を提供させます。
正解:A
解説:
Scareware is a type of malware attack that tricks users into believing their computer is infected with a virus, prompting them to download and pay for fake antivirus software. The attack often uses popup windows with flashing colors (D) to create a sense of urgency and scare the user into taking immediate action.
質問 # 34
攻撃の影響を受けるすべてのホストの特定を含むインシデント対応ステップはどれですか?
- A. 準備
- B. 封じ込め、根絶、回復
- C. 検出と分析
- D. 事後活動
正解:C
解説:
The 'detection and analysis' phase of incident response includes identifying all hosts affected by an attack. This step involves analyzing the scope of the incident, determining which systems and data are impacted, and understanding the nature of the attack to inform subsequent containment and eradication efforts45.
Reference:
CrowdStrike's overview of incident response frameworks and steps4.
VCEGuide's explanation of incident response steps
質問 # 35
外部に面したデバイスにネットワーク トラフィックが大量に流入した後、セキュリティ エンジニアはサービス拒否攻撃と思われる調査を開始します。パケット キャプチャ データを確認すると、トラフィックが各ポートへの 1 つの SYN パケットであることに気づきました。そのタイプは次のとおりです。の攻撃が発生していますか?
- A. SYN フラッド
- B. トラフィックの断片化
- C. ホストプロファイリング
- D. ポート スキャン
正解:A
解説:
The scenario described is indicative of a port scanning attack. Port scanning is a method used by attackers to discover open ports on network devices. A single SYN packet sent to each port is a technique known as SYN scanning or half-open scanning, where the attacker sends a SYN message (as if they are going to initiate a TCP connection) to every port on the server, looking for positive responses which indicate an open port. This type of scanning is less intrusive and harder to detect because it never completes the TCP three-way handshake1.
質問 # 36
フル パケット キャプチャの 2 つの特徴は何ですか? (2つ選んでください。)
- A. 一般的なハードウェア障害を検出し、障害のある資産を特定します。
- B. ネットワーク ループと衝突ドメインの特定。
- C. 断片化されたトラフィックを生データから再構成します。
- D. セキュリティとパフォーマンスの問題の原因のトラブルシューティング。
- E. ネットワーク トランザクションの履歴記録を提供します。
正解:C、D
解説:
Full packet captures are essential for troubleshooting security and performance issues as they provide detailed information on network traffic (option B). They also allow for reassembling fragmented traffic from raw data, enabling analysts to review complete transactions or sessions (option C). Reference:= Cisco Cybersecurity Operations Fundamentals - Module 3: Network Data and Event Analysis
質問 # 37
展示を参照してください。
エンジニアが最近の違反後にPCAPファイルを分析しているエンジニアは、攻撃者が積極的なARPスキャンを使用してホストをスキャンし、WebサーバーとSSHサーバーを見つけたことを確認しました。さらなる分析により、いくつかのSSHサーバーバナーとキー交換の開始が示されました。エンジニアは、暗号化されたチャネルを介して送信されている正確なデータを確認できず、攻撃者がどのようにアクセスを取得したかを特定できません。攻撃者はどのようにしてアクセスを取得したのでしょうか。
- A. SSHサービスでブルートフォースを使用してアクセスを取得する
- B. SSH Tectia Serverの脆弱性を使用して、ホストベースの認証を有効にする
- C. SSHの脆弱性を使用して、接続をローカルホストにサイレントにリダイレクトする
- D. SSHのURLキャッチャー機能でバッファオーバーフローを使用する
正解:C
質問 # 38
随意アクセス制御(DAC)と役割ベースのアクセス制御(RBAC)の違いは何ですか?
- A. RBACはDACの拡張バージョンであり、時間に基づいて認証のレベルを追加できます。
- B. ユーザーが特定の条件を満たすとRBACアクセスが許可され、DACではユーザーおよびグループレベルで権限が適用されます。
- C. DACには、特定のオブジェクトに対する特定のユーザーの明示的な承認が必要であり、RBACには特定の条件が必要です。
- D. DAC管理者はユーザーとグループに権限を渡し、RBACでは権限が特定のグループに適用されます
正解:B
解説:
In RBAC, access is based on the roles that users have within an organization, and permissions to perform certain operations are assigned to specific roles. DAC, on the other hand, is a type of access control where the access rights are determined by the owner of the resource or the resource itself.
質問 # 39
データソースを左から右のデータ型にドラッグアンドドロップします。
正解:
解説:

質問 # 40
脆弱性への攻撃はどのように分類されますか?
- A. 搾取
- B. インストール
- C. 目標に対するアクション
- D. 配達
正解:A
解説:
Attacking a vulnerability is categorized as exploitation, which is the third phase of the cyberattack lifecycle. Exploitation is the process of taking advantage of a vulnerability in a system, application, or network to gain access, escalate privileges, or execute commands. Action on objectives, delivery, and installation are other phases of the cyberattack lifecycle, but they do not involve attacking a vulnerability. Action on objectives is the final phase, where the attacker achieves their goal, such as stealing data, disrupting services, or destroying assets. Delivery is the second phase, where the attacker delivers the malicious payload, such as malware, phishing email, or malicious link, to the target. Installation is the fourth phase, where the attacker installs the malicious payload on the compromised system or network to maintain persistence or spread laterally. Reference: What is a Cyberattack? | IBM, Recognizing the seven stages of a cyber-attack - DNV
質問 # 41
エンジニアは、Nmap を使用して IDS デバイスで侵入ポートスキャン アラートをトリガーせずに、192.168.1.0/24 の範囲内で稼働中のホストを検出する必要があります。どのコマンドがこの目標を達成しますか?
- A. nmap -sV 192.168.1.0/24
- B. nmap --top-ports 192.168.1.0/24
- C. nmap -sL 192.168.1.0/24
- D. nmap -sP 192.168.1.0/24
正解:D
解説:
https://explainshell.com/explain?cmd=nmap+-sP
質問 # 42
展示を参照してください。
このログを生成するテクノロジは?
- A. ウェブプロキシ
- B. ファイアウォール
- C. IDS
- D. ネットフロー
正解:B
質問 # 43
セッションデータをリアルタイムで表示する機能を提供するツールはどれですか?
- A. tcptrace
- B. tcpdstat
- C. trafdump
- D. trafshow
正解:A
質問 # 44
開発者は、次の必要な結果を得るプロセスを作成できる Linux ツールを使用してプロジェクトに取り組んでいます。
※処理に失敗した場合は負の値を返します。
※処理が成功した場合、子プロセスには0を返し、親プロセスにはプロセスIDを送信します。
この操作の結果として生じるコンポーネントはどれですか?
- A. CPU セットを管理するためのマクロ
- B. 親プロセスによって作成された新しいプロセス
- C. スケジュールされたプロセス生成
- D. ファイルパス名の親ディレクトリ名
正解:B
解説:
The operation described is characteristic of the fork() system call in Linux, which is used to create a new process. The fork() system call generates a new process by duplicating the calling (parent) process. If the fork() is successful, the PID of the child process is returned to the parent process, and a 0 value is returned to the child process. If unsuccessful, a negative value is returned2.
References :=
* How to create a process in Linux? - Online Tutorials Library
質問 # 45
......
無料提供中200-201日本語ブレーン問題集と200-201日本語リアル試験問題を試そう:https://jp.fast2test.com/200-201J-premium-file.html