[Q74-Q92] リアル試験問題CCFA-200日本語問題集試験問題はここにある [2025年09月]

Share

リアル試験問題CCFA-200日本語問題集試験問題はここにある [2025年09月]

最新の2025年09月効果的なCCFA-200日本語テスト問題を使って合格突破

質問 # 74
CrowdStrike Falcon の Windows センサー インストーラーはどこで入手できますか?

  • A. センサーはホスト > センサーダウンロードからダウンロードされます
  • B. センサーインストーラーは、CrowdStrike Webサイトのサポートセクションからダウンロードされます。
  • C. センサーインストーラーは顧客ごとに固有であり、サポートから入手する必要があります。
  • D. センサーはFalcon内から展開されるため、センサーインストーラーは使用されません。

正解:A

解説:
The Windows sensor installer for CrowdStrike Falcon can be downloaded from the Hosts > Sensor Downloads page in the Falcon console. This page allows you to download different sensor versions and installers for various operating systems and platforms, as well as view installation instructions and release notes. The other options are either incorrect or not available. Reference: CrowdStrike Falcon User Guide, page 27.


質問 # 75
Windows センサーが実行中かどうかを確認するには、どのコマンドを実行する必要がありますか?

  • A. netstat -f
  • B. ps -ef | grep ファルコン
  • C. regedit myfile.reg
  • D. sc クエリ csagent

正解:D

解説:
The command that should be run to verify if a Windows sensor is running is sc query csagent. This command will display the status and information of the csagent service, which is the Falcon sensor service. The other commands are either incorrect or not applicable to Windows sensors. Reference: [CrowdStrike Falcon User Guide], page 29.


質問 # 76
Linux ホストが機能制限モード (RFM) の場合でも、どのようなテレメトリと保護が提供されますか?

  • A. センサーはイベントテレメトリなしでも通常通り保護を提供します
  • B. センサーは保護を提供しず、センサーハートビートイベントのみを収集します。
  • C. センサーは最小限の保護しか提供しない
  • D. センサーは通常通り機能します

正解:C

解説:
When a Linux host is in Reduced Functionality Mode (RFM), the sensor would provide minimal protection.
RFM is a mode that limits the sensor's functionality due to license expiration, network connectivity loss, or certificate validation failure. When a Linux sensor is in RFM, it will only provide basic prevention capabilities, such as blocking known malware hashes and preventing script execution from the /tmp directory. The sensor will not send any telemetry or detection events to the Falcon platform, and will not receive any policy or update changes from the Falcon cloud1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 77
デフォルトのセンサー更新ポリシーに推奨される内容を説明する記述はどれですか。

  • A. デフォルトのセンサー更新ポリシーは、推奨設定であらかじめ構成されているため、デフォルトのセンサー更新ポリシーを構成する必要はありません。
  • B. 設定は必要ありません。カスタムセンサー更新ポリシーが作成されると、デフォルトのセンサー更新ポリシーは無効になります。
  • C. デフォルトのセンサー更新ポリシーは、可能な場合は自動 N-1 および自動 N-2 構成を活用しながら、組織の全体的なセンサー更新方法と整合させる必要があります。
  • D. デフォルトのセンサーアップデートは、常に最新のセンサーバージョンに自動的にアップグレードするように設定する必要があります。

正解:C

解説:
The statement that describes what is recommended for the Default Sensor Update policy is that the Default Sensor Update policy should align to an organization's overall sensor updating practice while leveraging Auto N-1 and Auto N-2 configurations where possible. As explained in question 139, the Default Sensor Update policy is a "catch-all" policy that applies to any host that is not assigned to a specific Sensor Update policy.
Therefore, it is recommended that the Default Sensor Update policy should align to your organization's overall sensor updating practice, such as how frequently and how quickly you want to update your sensors. It is also recommended that you leverage the Auto N-1 and Auto N-2 configurations, which allow you to automatically update your sensors to the latest or second-latest sensor version without requiring manual intervention1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 78
環境内のホストがネットワークに含まれている間、アクセスできる新しいパッチ サーバーが存在します。
サーバーの IP アドレスは静的であり、変更されません。これを可能にするために封じ込めポリシーを更新する最適な方法はどれですか?

  • A. 個々のサーバーのIPアドレスの許可リストエントリを追加します
  • B. 個々のサーバーのMACアドレスの許可リストエントリを追加します
  • C. サーバーが属する /24 ネットワークの CIDR 表記を含む許可リストエントリを追加します。
  • D. サーバーが属するホストグループを含む許可リストエントリを追加します

正解:A

解説:
The best approach to updating the Containment Policy to allow a new patch server that should be reachable while hosts in your environment are network contained is to add an allowlist entry for the individual server's IP address. An allowlist entry allows you to define a list of trusted IP addresses that can communicate with your contained hosts. This way, you can isolate a host from the network while still allowing it to access essential resources or services, such as a patch server. If the server's IP address is static and does not change, adding an individual IP address is more precise and secure than adding a host group or a network range2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 79
Mac プラットフォーム用のセンサー更新ポリシーを作成しました。このポリシーは他のどのオペレーティング システムも管理しますか?

  • A. Windows と *nix の両方
  • B. *nix
  • C. ウィンドウ
  • D. Macのみ

正解:D

解説:
A Sensor Update Policy for the Mac platform will only manage Mac operating systems. Sensor Update Policies are platform-specific, meaning that they only apply to hosts that have the same operating system as the policy. For example, a Sensor Update Policy for Windows will only manage Windows hosts, and a Sensor Update Policy for Linux will only manage Linux hosts. You cannot create a Sensor Update Policy that manages multiple operating systems at once2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 80
Falcon プラットフォームにおける会社のイベント データ保持制限を知ることが重要なのはなぜですか?

  • A. クエリでは、検索したい日付に関連付けられたデータプールを指定する必要があります。
  • B. これは必要ありません。クエリで「全期間」を選択するだけで、すべてのデータを検索できます。
  • C. プロセスレコードなどのデータはイベントデータよりも短い期間保持されます
  • D. 保存期間を超えて過去のイベントデータを検索することはできません

正解:D

解説:
It is important to know your company's event data retention limits in the Falcon platform because you will not be able to search event data into the past beyond your retention period. The retention period is the amount of time that event data is stored in the Falcon Cloud, and it may vary depending on your subscription plan and settings. The other options are either incorrect or not related to knowing your retention limits.
Reference: CrowdStrike Falcon User Guide, page 48.


質問 # 81
どのようなシナリオでセンサー タグを割り当てることができますか?

  • A. 検出をトリアージしている間
  • B. センサーのインストール中
  • C. Falconコンソールでホストを管理しているとき
  • D. Falconコンソールでセンサーを更新中

正解:B

解説:
Check in documentation, there are two kind of tags, the Falcon Grouping Tags that can be managed in falcon console or API and the Sensor Grouping Tags that are configured as parameter in cli, that kind of tags can be diferentiated because it appears with the prefix SensorGroupingTags followed with the name of the tag. If you want to modify a sensor tag is necessary change a registry key value and reboot the device or waiting until the sensor is upgraded.


質問 # 82
非アクティブなセンサーのリストを見つけるにはどうすればよいですか?

  • A. Falconプラットフォームは非アクティブなセンサーのレポートを提供しません
  • B. 調査オプション内でセンサーエイジングレポートを実行します。
  • C. ホストのセットアップと管理オプションで非アクティブセンサーレポートを実行します。
  • D. センサーは管理者によって削除されるまで常にアクティブとみなされます

正解:C

解説:
The Inactive Sensor Report in the Host setup and management option allows you to view a list of hosts that have not communicated with the Falcon platform for a specified period of time. You can filter the report by sensor version, OS, and last seen date. This report can help you identify hosts that may have connectivity issues or need sensor updates1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 83
Falcon コンソールのどのページでセンサー グループを作成しますか?

  • A. ホストグループ
  • B. センサー更新ポリシー
  • C. ホスト管理
  • D. ユーザー管理

正解:A

解説:
The only place where create host groups is in " Host and setup management > host Groups> Create a group" In Sensor Update policies you can only asign a group of host to the policy not creating a group of hosts.


質問 # 84
Falcon Next-Gen AntiVirus (NGAV) に関して正しいのは次のうちどれですか?

  • A. Falcon NGAV を有効にすると、ポリシー全体のすべての検出および防止設定も有効になります。
  • B. 検出スライダーは防止スライダーよりも弱い値に設定することはできません。
  • C. Falcon NGAVはシグネチャベースの検出に依存しています
  • D. Falcon NGAV は Windows Defender や他のウイルス対策プログラムの代替ではありません

正解:B

解説:
The Detection sliders cannot be set to a value less aggressive than the Prevention sliders in Falcon Next-Gen AntiVirus (NGAV). This is because prevention is a subset of detection, and it would not make sense to prevent threats that are not detected. The other options are either incorrect or not true of Falcon NGAV. Reference:
[CrowdStrike Falcon User Guide], page 35.


質問 # 85
Falcon コンソールのどのページで顧客 ID (CID) を見つけることができますか?

  • A. API クライアントとキー
  • B. ホスト管理
  • C. センサーのダウンロード
  • D. センサーダッシュボード

正解:A

解説:
The page of the Falcon console where one can locate the Customer ID (CID) is API Clients and Keys. The API Clients and Keys page allows you to create and manage API clients and keys for accessing the Falcon platform programmatically. The Customer ID (CID) is a unique identifier for your organization that is required for authenticating your API requests. You can find your CID at the top of the API Clients and Keys page2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 86
予防ポリシーに設定する適切な機械学習レベルを決定するのに役立つレポートはどれですか?

  • A. Falcon UI 監査証跡
  • B. 機械学習による予防監視
  • C. センサーレポート
  • D. 機械学習デバッグ

正解:B

解説:
The Machine Learning Prevention Monitoring report in the Prevention Policy Management option allows you to monitor the impact of machine learning (ML) prevention settings on your environment. You can view the number of ML detections and preventions by severity, policy, and host group. You can also drill down into specific events and hosts to see more details. This report can help you determine the appropriate ML levels to set in a prevention policy based on your risk tolerance and security posture1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 87
CrowdStrike Falcon でセンサー更新ポリシーを持つグループを使用する目的は何ですか?

  • A. Falcon がインストールされた順序に従ってホストをグループ化し、アップデートが毎回同じ順序でインストールされるようにします。
  • B. 特定のホストにセンサーのバージョンを制御的に割り当てることを可能にする
  • C. Falcon アップデートのインストール順序を優先し、アップデートが一度にインストールされてネットワークの混雑が発生しないようにします。
  • D. 同じビジネスユニット内の他のホストとグループ化する

正解:B

解説:
The purpose of using groups with Sensor Update policies in CrowdStrike Falcon is to allow the controlled assignment of sensor versions onto specific hosts. This allows users to manage the sensor updates for different hosts based on their needs and preferences, such as testing, staging or production. The other options are either incorrect or not related to using groups with Sensor Update policies. Reference: [CrowdStrike Falcon User Guide], page 38.


質問 # 88
非アクティブなホストは、ホスト管理ページまたはゴミ箱ページ内に何日間表示されますか?

  • A. 90日間
  • B. 45日
  • C. 120日
  • D. 15日間

正解:A

解説:
An inactive host will remain visible within the Host Management or Trash pages for 90 days. An inactive host is a host that has not communicated with the Falcon platform for more than seven days. An inactive host will be moved from the Host Management page to the Trash page after seven days of inactivity. An inactive host will remain in the Trash page for 90 days before being permanently deleted from the Falcon platform. You can restore an inactive host from the Trash page if it becomes active again within 90 days1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 89
既存の IOA 除外を編集する場合、編集できないものは何ですか?

  • A. IOA名
  • B. 除外名
  • C. ホストグループ
  • D. 除外のすべての部分を変更できます

正解:A

解説:
When editing an existing IOA exclusion, the IOA name cannot be edited. An IOA (indicator of attack) exclusion allows you to define custom rules for excluding suspicious behavior from detection or prevention based on process execution, file write, network connection, or registry events. The IOA name is a predefined name that identifies the type of IOA behavior that you want to exclude, such as "Suspicious Process Execution
- Script Interpreter Executing File". The IOA name cannot be changed when editing an existing IOA exclusion, as it is linked to a specific IOA rule in the Falcon platform. However, you can edit other parts of the IOA exclusion, such as the exclusion name, the hosts groups, and the filter criteria2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 90
ネットワーク上に機能制限モード (RFM) の Windows ホストがあります。システムが RFM になっている場合、次のどれが正しいですか?

  • A. 予防パターンはトリガーされません
  • B. 一部の検出パターンと予防策は実行されません
  • C. イベントレポートは利用できません
  • D. システム監視は利用できません

正解:B

解説:
The option that is true when a Windows host is in Reduced Functionality Mode (RFM) is that some detection patterns and preventions will not be triggered. RFM is a mode that limits the sensor's functionality due to license expiration, network connectivity loss, or certificate validation failure. When a Windows sensor is in RFM, it will only provide basic prevention capabilities, such as blocking known malware hashes and preventing script execution from the %TEMP% directory. The sensor will not send any telemetry or detection events to the Falcon platform, and will not receive any policy or update changes from the Falcon cloud. This means that some detection patterns and preventions that rely on telemetry, machine learning, or cloud analysis will not be triggered.
References: : [Falcon Administrator Learning Path | Infographic | CrowdStrike]


質問 # 91
ネットワークにホストが含まれている場合、インシデント対応チームはホストにリモート接続できないと報告します。指定された IP からのリモート接続を許可するには、次のどれを設定する必要がありますか?

  • A. IP 許可リスト管理
  • B. メンテナンストークン
  • C. 対応ポリシー
  • D. 封じ込め政策

正解:A

解説:
The option that would need to be configured to allow remote connections from specified IP's after network containing a host is IP Allowlist Management. IP Allowlist Management allows you to define a list of trusted IP addresses that can communicate with your contained hosts. This way, you can isolate a host from the network while still allowing your incident response team or other authorized parties to remotely connect to the host for investigation or remediation purposes2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 92
......

正真正銘で最適な資料CCFA-200日本語オンライン練習試験:https://jp.fast2test.com/CCFA-200-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어