
Cisco Understanding Cisco Cybersecurity Operations Fundamentals (200-201日本語版) - 200-201日本語 Exam Questions
QUESTION NO: 1
攻撃の痕跡(loA)と侵入の痕跡(loC)の違いは何ですか?
攻撃の痕跡(loA)と侵入の痕跡(loC)の違いは何ですか?
Correct Answer: C
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 2
展示品を参照してください。

Wireshark 内の TCP ストリーム経由で抽出可能なファイルが含まれているフレーム番号はどれですか?
展示品を参照してください。

Wireshark 内の TCP ストリーム経由で抽出可能なファイルが含まれているフレーム番号はどれですか?
Correct Answer: D
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 3
エンジニアは、1 週間前にインシデント管理チームからのインシデントのチケットの作成に取り組んでいます。外部 Web アプリケーションが DDoS 攻撃の対象となった サーバー リソースが枯渇し、2 時間後にクラッシュしました。エンジニアは攻撃者と使用された手法を特定できました 攻撃から 3 時間後にサーバーは復旧し、エンジニアはブラックホール フィルタリングによる軽減策の実装を推奨し、インシデント チケットを IR チームに返送しました NIST SP800-61 によると、どの段階でインシデント対応のエンジニアは仕事を終えましたか?
エンジニアは、1 週間前にインシデント管理チームからのインシデントのチケットの作成に取り組んでいます。外部 Web アプリケーションが DDoS 攻撃の対象となった サーバー リソースが枯渇し、2 時間後にクラッシュしました。エンジニアは攻撃者と使用された手法を特定できました 攻撃から 3 時間後にサーバーは復旧し、エンジニアはブラックホール フィルタリングによる軽減策の実装を推奨し、インシデント チケットを IR チームに返送しました NIST SP800-61 によると、どの段階でインシデント対応のエンジニアは仕事を終えましたか?
Correct Answer: A
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 4
アナリストは、さまざまなオペレーティング システムの機能を調査しています。
オペレーティング システムを決定する際に考慮しなければならない Windows Management Instrumentation の機能は何ですか?
アナリストは、さまざまなオペレーティング システムの機能を調査しています。
オペレーティング システムを決定する際に考慮しなければならない Windows Management Instrumentation の機能は何ですか?
Correct Answer: D
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 5
展示を参照してください。

ペイロードがクエリまたは応答の場合、DNSヘッダー情報が含まれるフィールドはどれですか。
展示を参照してください。

ペイロードがクエリまたは応答の場合、DNSヘッダー情報が含まれるフィールドはどれですか。
Correct Answer: A
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 6
誤検知と誤検知を比較したときにシステムがアラートでいっぱいになった場合、どのアクションを実行する必要がありますか?
誤検知と誤検知を比較したときにシステムがアラートでいっぱいになった場合、どのアクションを実行する必要がありますか?
Correct Answer: C
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 7
エンジニアは先月のセキュリティイベントを分析する必要があります。エンジニアは、トラフィックミラーリングとNetFlowデータで収集された.pcapファイルにアクセスできます。エンジニアは、インシデントの詳細に関する事前知識なしに、混雑したネットワークセグメントで迅速にチェックを実行する必要があります。分析にはどのデータソースを使用すべきでしょうか?
エンジニアは先月のセキュリティイベントを分析する必要があります。エンジニアは、トラフィックミラーリングとNetFlowデータで収集された.pcapファイルにアクセスできます。エンジニアは、インシデントの詳細に関する事前知識なしに、混雑したネットワークセグメントで迅速にチェックを実行する必要があります。分析にはどのデータソースを使用すべきでしょうか?
Correct Answer: C
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 8
ACK フラグと RST フラグの違いは何ですか?
ACK フラグと RST フラグの違いは何ですか?
Correct Answer: A
QUESTION NO: 9
セキュリティ攻撃が成功した場合の影響を受ける他のコンポーネントを識別する CVSS メトリック グループはどれですか?
セキュリティ攻撃が成功した場合の影響を受ける他のコンポーネントを識別する CVSS メトリック グループはどれですか?
Correct Answer: A
QUESTION NO: 10
展示品を参照してください。

ネットワークではどのようなアクティビティが発生しますか?
展示品を参照してください。

ネットワークではどのようなアクティビティが発生しますか?
Correct Answer: B
QUESTION NO: 11
ある会社がIIS7 5を使用して、Webサーバーの侵害に遭遇しました。調査の結果、攻撃者がTLS 1 2を使用した安全な通信でデータを読み取って変更し、エクスポートグレードの暗号化への接続をダウングレードして機密情報を傍受したことを発見しました。エンジニアは、将来同様のインシデントを軽減し、クライアントとサーバーが常に最も安全なプロトコルバージョンと暗号化パラメーターとネゴシエートするようにする必要があります。エンジニアはどのアクションを推奨しますか?
ある会社がIIS7 5を使用して、Webサーバーの侵害に遭遇しました。調査の結果、攻撃者がTLS 1 2を使用した安全な通信でデータを読み取って変更し、エクスポートグレードの暗号化への接続をダウングレードして機密情報を傍受したことを発見しました。エンジニアは、将来同様のインシデントを軽減し、クライアントとサーバーが常に最も安全なプロトコルバージョンと暗号化パラメーターとネゴシエートするようにする必要があります。エンジニアはどのアクションを推奨しますか?
Correct Answer: D
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).




