Fast2test CCFA-200日本語リアル試験問題CCFA-200日本語練習問題集 [Q44-Q68]

Share

Fast2test CCFA-200日本語リアル試験問題CCFA-200日本語練習問題集

厳密検証されたCCFA-200日本語試験問題集と解答で無料提供のCCFA-200日本語問題と正解付き

質問 # 44
ホストがネットワーク封じ込め状態に置かれた場合、次のどれが正しいですか?

  • A. ホストマシンは、Falcon Cloud との間のトラフィックとファイアウォールポリシーで許可されているトラフィックを除き、ネットワークトラフィックを送受信できません。
  • B. ホストマシンはローカルネットワーク外でネットワークトラフィックを送受信できません
  • C. ホストマシンは、Falcon Cloud および封じ込めポリシーで許可リストに登録されているリソース以外とのネットワークトラフィックを送受信できません。
  • D. ホストマシンはネットワークトラフィックを送受信できません

正解:C

解説:
When a host is placed in Network Containment, the host machine is unable to send or receive network traffic except to/from the Falcon Cloud and any resources allowlisted in the Containment Policy. This allows users to isolate a host from the network, while still allowing it to communicate with the Falcon Cloud and other essential services. The other options are either incorrect or not true of Network Containment.
Reference: CrowdStrike Falcon User Guide, page 40.


質問 # 45
アナリストから、ここ数日、ワークフローによってトリガーされた通知を受信して​​いないという報告がありました。潜在的な障害を最初にどこで確認すればよいでしょうか?

  • A. ワークフロー監査ログ
  • B. カスタムアラート履歴
  • C. ワークフロー実行ログ
  • D. Falcon UI 監査証跡

正解:C

解説:
The Workflow Execution log in the Workflow Management option allows you to view the status and results of workflow executions triggered by detection events. You can filter the log by workflow name, status, start and end time, and detection ID. You can also view the details of each execution, including the actions performed, the output received, and any errors encountered. This log can help you troubleshoot potential failures or issues with your workflows1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 46
次の防止ポリシー設定のうち、互換性のあるオペレーティング システム上で悪意のあるコンテンツが実行されないようにスクリプトとシェルの内容を監視するものはどれですか。

  • A. スクリプトベースの実行監視
  • B. ファイルシステムの可視性
  • C. 疑わしいスクリプトとコマンド
  • D. エンジン(完全な可視性)

正解:A

解説:
The prevention policy setting that monitors contents of scripts and shells for execution of malicious content on compatible operating systems is Script-based Execution Monitoring. Script-based Execution Monitoring is a feature that enables the Falcon sensor to monitor and prevent malicious script execution on Windows systems.
The feature uses machine learning and behavioral analysis to detect suspicious scripts or commands executed by various script interpreters, such as PowerShell, WScript, CScript, or Bash. You can enable or disable Script-based Execution Monitoring in the Prevention Policy for Windows hosts1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 47
どのリアルタイム レスポンス ロールでアナリスト セッションの詳細をすべて表示できますか?

  • A. リアルタイムレスポンス - 管理者
  • B. リアルタイムレスポンス - アクティブレスポンダー
  • C. リアルタイム レスポンス - 読み取り専用アナリスト
  • D. リアルタイムレスポンスのどのロールでもこれを許可しません

正解:A

解説:
The Real Time Response role that will allow you to see all analyst session details is Real Time Response
-Administrator. A Real Time Response -Administrator is a role that has full access and control over the Real Time Response feature in Falcon, which allows you to remotely access and investigate hosts in real time. A Real Time Response -Administrator can view all analyst session details, such as session ID, host name, start and end time, commands executed, and output received. A Real Time Response -Administrator can also create, modify, delete, and assign scripts and commands to other analysts2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 48
センサー更新ポリシーとオペレーティング システムの関係を最もよく表すものは何ですか?

  • A. WindowsとMacはセンサー更新ポリシーを共有します。Linuxではカーネルバージョンの違いに応じて独自のポリシーセットが必要です。
  • B. センサー更新ポリシーは、各オペレーティング システム (Windows、Mac、Linux) ごとに構成する必要があります。
  • C. センサー更新ポリシーはオペレーティングシステム固有のものではありません。1つのポリシーをすべてのオペレーティングシステムに適用できます。
  • D. Windows には独自のセンサー更新ポリシーがあります。ただし、Mac と Linux はセンサー更新ポリシーを共有しています。

正解:B

解説:
The option that describes the relationship between Sensor Update policies and Operating Systems is that a Sensor Update policy must be configured for each Operating System (Windows, Mac, Linux). This option is essentially a repetition of question 141 and its answer. Sensor Update policies are specific to each operating system type, as different operating systems have different sensor versions, features, and requirements. Therefore, you need to create and assign separate Sensor Update policies for each operating system type in your environment1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 49
Windows/Mac/*nix ごとに個別のセンサー更新ポリシーを設定することが重要なのはなぜですか?

  • A. ネットワークプロトコルはホストOSごとに異なります
  • B. OSごとに特別な考慮事項がある場合があります
  • C. 監査の要件です
  • D. センサーの展開のテストと追跡を支援する

正解:B

解説:
https://www.crowdstrike.com/blog/tech-center/how-to-manage-policies-in-falcon/


質問 # 50
特定のホスト グループにポリシーを割り当てるにはどうすればよいでしょうか?

  • A. 目的のポリシーの [割り当て] タブで、[静的] 割り当てを選択します。次のウィンドウで、必要なホスト (必要に応じてフィッターを使用) を選択し、[追加] をクリックします。
  • B. 「静的割り当て」を使用して、必要なホストを含​​むグループを作成します。必要なポリシーの「割り当てられたホスト グループ」タブに移動し、「ポリシーにグループを追加」をクリックします。必要なグループを選択します。
  • C. ホスト管理で目的のホストにタグを割り当てます。そのタグに基づいて割り当てルールを持つグループを作成します。目的のポリシーの [割り当て] タブに移動し、[ポリシーにグループを追加] をクリックします。目的のグループを選択します。
  • D. 「動的割り当て」を使用して、必要なホストを含​​むグループを作成します。目的のポリシーの「割り当てられたホスト グループ」タブに移動し、OU、OS、ホスト名パターンなどの基準を選択します。

正解:B

解説:
The administrator can assign a policy to a specific group of hosts by creating a group containing the desired hosts using "Static Assignment." Then, go to the Assigned Host Groups tab of the desired policy and click
"Add groups to policy." Select the desired Group(s). This will apply the policy to the selected group(s) of hosts. The other options are either incorrect or not applicable to static assignment. Reference: [CrowdStrike Falcon User Guide], page 33.


質問 # 51
特定の防止ポリシーを 1 つ以上のホスト グループに合わせる作業は、Falcon 内の次のどの場所で完了できますか?

  • A. ポリシーの調整は、ホストアプリケーションの「ホスト管理」セクションで構成されます。
  • B. ポリシーの配置は、「新しいポリシーの作成」ポップアップ ウィンドウでポリシーの初期作成時に 1 回だけ構成されます。
  • C. ポリシーの配置は、構成メニューの一般設定セクションで構成されます。
  • D. ポリシーの配置は、「割り当てられたホストグループ」タブの各ポリシーで設定されます。

正解:D

解説:
The alignment of a particular prevention policy to one or more host groups can be completed in each policy in the "Assigned Host Groups" tab. This tab allows the administrator to select which host groups will use the policy, as well as view the number of hosts and sensors assigned to each group. The other options are either incorrect or not available. Reference: [CrowdStrike Falcon User Guide], page 34.


質問 # 52
API 監査証跡レポートではどのような情報が提供されますか?

  • A. 新しく追加されたホストのリスト
  • B. Falcon OAuth2ベースのAPI経由で実行されたアクションのリスト
  • C. アナリストのログインアクティビティのリスト
  • D. 予防政策の具体的な変更点の一覧

正解:B

解説:
The information that the API Audit Trail Report provides is a list of actions taken via Falcon OAuth2-based APIs.
The API Audit Trail Report allows you to view and audit the activity and usage of the Falcon APIs by different API clients and users in your organization.
You can use this report to monitor who accessed what data, when, and how via the Falcon APIs2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 53
Falcon 管理者は、リアルタイム レスポンスを使用して、センサーがインストールされているホストとのセッションを開始しようとしていますが、接続できません。最も考えられる原因は何ですか?

  • A. RTRロールが割り当てられていない
  • B. 別のアナリストが接続されています
  • C. ドメイン コントローラが接続を妨げています
  • D. ホストにユーザーがログインしています

正解:A

解説:
The most likely cause for not being able to use Real-Time Response to start a session with a host that has a sensor installed is that they do not have an RTR role assigned to them. An RTR (Real Time Response) role is a role that grants access and permissions to use the Real Time Response feature in Falcon, which allows you to remotely access and investigate hosts in real time. There are three types of RTR roles: Real Time Response
-Read-Only Analyst, Real Time Response -Active Responder, and Real Time Response -Administrator. You need to have at least one of these roles assigned to you in order to use Real Time Response2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 54
重大な検出時にトリガーされ、エスカレーション チームに電子メールを送信する既存のワークフローがあります。CISO は、カスタマイズされたメッセージを電子メールで通知するように依頼しました。ワークフローを更新する最適な方法は何ですか?

  • A. ワークフローを複製し、既存のメールをCISOのメールに置き換えます。
  • B. 既存のアクションにCISOのメールを追加する
  • C. CISO にカスタムメールを送信するためのシーケンシャルアクションを追加します
  • D. CISO にカスタムメールを送信するための並列アクションを追加します。

正解:D

解説:
The best way to update the workflow is to add a parallel action to send a custom email to your CISO. A parallel action allows you to perform multiple actions simultaneously when a workflow is triggered, without affecting the order or outcome of other actions. A sequential action, on the other hand, requires one action to complete before another action can start. By adding a parallel action, you can ensure that both the escalation team and your CISO receive an email notification as soon as possible1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 55
ワークフロー条件はどのような 3 つの要素で構成されますか?

  • A. トリガー、アクション、アラート
  • B. パラメータ、演算子、値
  • C. 始まり、中間、そして終わり
  • D. 通知、アラート、API

正解:B

解説:
A workflow condition consists of a parameter, an operator, and a value. A workflow condition is a rule that defines when a workflow should be triggered based on certain criteria or filters. A parameter is a variable or attribute that can be used to filter or match detection events, such as severity, tactic, or host group. An operator is a symbol or word that specifies how to compare or evaluate the parameter and the value, such as equals, contains, or greater than. A value is a constant or expression that provides the expected or desired result for the parameter, such as high, credential dumping, or default group1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 56
封じ込め政策の目的は何ですか?

  • A. どのFalconアナリストがエンドポイントを含むことができるかを定義する
  • B. ホストが通信する際に使用するIPアドレスを定義します。
  • C. ネットワーク封じ込めの期間を定義する
  • D. マシンをネットワーク封じ込め状態にするトリガーを定義します(例:重大な検出)

正解:B

解説:
In the Containment Policy page have the title "Network traffic allowlist" and it only allows to add IPs or CIDR networks to exclude in the moment of the isolation of any host, because it is a global policy, not allowing make distinctions between machines.


質問 # 57
サポートされているオペレーティング システムのバージョンに関する情報は、Falcon コンソールのどこにありますか?

  • A. モジュールの検出
  • B. 構成モジュール
  • C. インテリジェンスモジュール
  • D. サポートモジュール

正解:D

解説:
Information about supported operating system versions can be found in the Support module in the Falcon console. This module provides access to various support resources, such as documentation, downloads, FAQs, release notes and system status. One of the documents available in this module is the CrowdStrike Sensor Compatibility List, which lists the supported operating system versions for each sensor type and platform. The other options are either incorrect or not related to finding information about supported operating system versions. Reference: CrowdStrike Falcon User Guide, page 26.


質問 # 58
Windows ホスト上で Falcon Sensor が実行されているかどうかを確認するには、どのコマンドを使用しますか?

  • A. netstat.exe -f
  • B. sc.exe クエリ ファルコン
  • C. cswindiag.exe -ステータス
  • D. sc.exe クエリ csagent

正解:D

解説:
The command that would tell you if a Falcon Sensor was running on a Windows host is sc.exe query csagent.
This command will show the status of the csagent service, which is responsible for running the sensor on Windows systems. The output of this command will indicate if the service is running, stopped, or paused. If the service is running, the sensor is also running3.
References: 3: How to Become a CrowdStrike Certified Falcon Administrator


質問 # 59
Falcon コンソールのどのページでセンサー グループを作成しますか?

  • A. ホスト管理
  • B. ホストグループ
  • C. ユーザー管理
  • D. センサー更新ポリシー

正解:B

解説:
The only place where create host groups is in " Host and setup management > host Groups> Create a group" In Sensor Update policies you can only asign a group of host to the policy not creating a group of hosts.


質問 # 60
除外を適用できるものは何ですか?

  • A. すべてのホストまたは指定されたグループ
  • B. 管理者が選択したグループのみ
  • C. デフォルトのホストグループのみ
  • D. 管理者が選択した個々のホスト

正解:A

解説:
The option that describes what exclusions can be applied to is that exclusions can be applied to either all hosts or specified groups. An exclusion is a rule that defines what files, folders, processes, IP addresses, or domains should be excluded from detection or prevention by the Falcon sensor. You can create and manage exclusions in the Exclusions page in the Falcon console. You can apply exclusions to either all hosts in your environment or to specific host groups that you select. You cannot apply exclusions to individual hosts selected by the administrator.
References: : [Cybersecurity Resources | CrowdStrike]


質問 # 61
ML 除外パターン内の単一のアスタリスク (*) の機能は何ですか?

  • A. 単一のアスタリスクは、任意の数の文字と一致します(0文字を含む)。ファイルパスの一部を区切る\や/などの区切り文字は含まれません。
  • B. 単一のアスタリスクは式の先頭にのみ使用され、ドライブ文字を表します。
  • C. 単一のアスタリスクは、パスに続く変数リストの挿入ポイントです。
  • D. 単一のアスタリスクは、任意の数の文字と一致します(0文字を含む)。これには、ファイルパスの一部を区切る\や/などの区切り文字が含まれます。

正解:A


質問 # 62
ユーザーの役割の管理に関して正しい記述はどれですか?

  • A. まずFalcon MFAを有効にする必要があります
  • B. あなたはファルコンセキュリティリーダーである必要があります
  • C. 管理者は新しいアカウントにアカウントのメールを再利用することはできません
  • D. あなたはFalcon管理者である必要があります

正解:D

解説:
The statement that is true about managing a user's role is that you must be a Falcon Administrator. A Falcon Administrator is a role that has full access and control over all features and functions in Falcon, including user management. A Falcon Administrator can create, modify, delete, and assign roles to other users in Falcon. A Falcon Administrator can also re-use the account email for a new account, enable Falcon MFA (multi-factor authentication), and assign other roles such as Falcon Security Lead or Falcon Investigator2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 63
Windows センサー更新ポリシーには、「自動」センサー バージョン更新オプションがいくつありますか?

  • A. 0
  • B. 1
  • C. 2
  • D. 3

正解:B

解説:
There are three "Auto" sensor version update options available for Windows Sensor Update Policies: Auto - N-1, Auto - TEST-QA and Auto - Latest. These options allow the administrator to automatically update the sensor version to the previous stable version, the latest test version or the latest stable version, respectively.
Reference: [CrowdStrike Falcon User Guide], page 38.


質問 # 64
Windows ホストで、センサーが現在実行中かどうかを判断するのに最適なコマンドは何ですか?

  • A. falcon.crowdstrike.com にpingを送信します
  • B. netstat -a
  • C. これはコマンドでは実行できません
  • D. sc クエリ csagent

正解:D

解説:
On a Windows host, the best command to determine if the sensor is currently running is sc query csagent. This command will show the status of the csagent service, which is responsible for running the sensor on Windows systems. The output of this command will indicate if the service is running, stopped, or paused. If the service is running, the sensor is also running3.
References: 3: How to Become a CrowdStrike Certified Falcon Administrator


質問 # 65
特定の防止ポリシーを構成する場合、管理者はポリシーを 2 つの異なるタイプのグループ (ホスト グループとその他のグループ) に合わせることができます。

  • A. オペレーティング システム グループ
  • B. エンタープライズ グループ
  • C. カスタム IOA ルール グループ
  • D. カスタムIOCグループ

正解:C

解説:
Prevention Policies are created based on the OS (Windows, MAC and Linux policies). Once a prevention policy is created, three options appear on top: Settings, Assigned Host Groups and Assigned Custom IOAS (tested on Crowdstrike). Therefore, Host Groups and Custom IOAS are the two different types of groups a prevention policy can be aligned to.


質問 # 66
センサーの中間者攻撃保護が適切に機能するために、ファイアウォールで無効にする必要があるものは何ですか?

  • A. Linux サブシステム
  • B. Windows プロキシ
  • C. ディープパケットインスペクション
  • D. PowerShell

正解:C

解説:
The option that should be disabled on firewalls so that the sensor's man-in-the-middle attack protection works properly is deep packet inspection. Deep packet inspection is a network configuration that inspects and modifies the data packets that pass through a firewall. Deep packet inspection may interfere with the sensor's certificate validation, which is a feature that verifies that the server certificate presented by the Falcon cloud matches a hard-coded certificate embedded in the sensor. If the certificate validation fails, the sensor will reject the connection and generate an error3.
References: 3: How to Become a CrowdStrike Certified Falcon Administrator


質問 # 67
エンド ユーザーに通知するポリシー設定がオンになっている場合、次のどれが正しいですか。

  • A. 防止アクションが発生すると、エンドユーザーにポップアップ通知が表示されます。
  • B. 悪意のある人物に検出を通知したくないため、エンドユーザーには通知されません。この設定は存在しません。
  • C. エンドユーザーには、保留中の検疫を確認または拒否できるポップアップが表示されます。
  • D. エンドユーザーには、自分のマシンがネットワーク隔離中であることがポップアップですぐに通知されます。

正解:A

解説:
When the Notify End Users policy setting is turned on, end-users receive a pop-up notification when a prevention action occurs. This setting allows you to inform the end-users that the Falcon sensor has blocked or quarantined a malicious item on their system. The notification will also provide the name and path of the item, the reason for the prevention, and a link to contact support if needed1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 68
......

無料でゲット!高評価CrowdStrike CCFA-200日本語試験問題集を今すぐダウンロード!:https://jp.fast2test.com/CCFA-200-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어