Understanding Cisco Cybersecurity Operations Fundamentals (200-201日本語版) (200-201日本語) Free Practice Test

Question 1

エンジニアは先月のセキュリティイベントを分析する必要があります。エンジニアは、トラフィックミラーリングとNetFlowデータで収集された.pcapファイルにアクセスできます。エンジニアは、インシデントの詳細に関する事前知識なしに、混雑したネットワークセグメントで迅速にチェックを実行する必要があります。分析にはどのデータソースを使用すべきでしょうか？

A. NetFlowは必要なデータをすべて含んでいるため

B. 両方のソース、最初は単純なクエリに基づく.pcap、次にNetFlow

C. pcapファイル。過去1か月間のすべてのアクティビティを追跡しやすいため

D. 両方のソース、まずNetFlow(収集が簡単)、次にpcap

Correct Answer: A

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 2

2 つのサービス拒否攻撃とは何ですか? (2つ選んでください。)

A. TCP connections

B. MITM

C. ping of death

D. code red

E. UDP flooding

Correct Answer: C,E

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 3

「Tcpdump」ツールの不正使用事件について、エンジニアが調査を行っています。分析の結果、悪意のあるインサイダーが特定のインターフェイスでトラフィックを傍受しようとしたことが明らかになりました。悪意あるインサイダーはどのような種類の情報を入手しようとしましたか?

A. ネットワークで使用されているタグ付きポート

B. ネットワークで使用されているタグ付きプロトコル

C. すべてのファイアウォールアラートとその結果の軽減策

D. データグラム内のすべての情報とデータ

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 4

最大のストレージスペースを必要とするセキュリティ監視データの種類は?

A. 統計データ

B. 完全なパケットキャプチャ

C. トランザクションデータ

D. セッションデータ

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 5

展示品を参照してください。

アナリストに、会社の FTP サーバーでの最近の侵入イベントに関連付けられた PCAP ファイルが提供されました。アナリストは、FTP トラフィックをフィルター処理するためにどの表示フィルターを使用する必要がありますか?

A. tcp.port==21

B. dstport = 21

C. tcpport = FTP

D. dstport == FTP

Correct Answer: A

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 6

セキュリティオペレーションセンターの有効性と範囲を評価する場合、どの指標を使用する必要がありますか?

A. 1 週間あたりのインシデントエスカレーションの合計。

B. SOC がインシデントを登録して割り当てるのにかかる平均時間。

C. 1 か月あたりのインシデントエスカレーションの合計。

D. SOC がインシデントを検出して解決するのにかかる平均時間。

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 7

スライディングウィンドウの異常検出とは何ですか?

A. 最も低い特権/許可レベルをソフトウェアに適用します

B. 通常の動作に合わない珍しいパターンを特定します。

C. 所有するアプリケーションのリクエストの応答時間を定義します。

D. 運用および管理プロセスの変化を検出します。

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 8

ユーザーは、コンテンツを開く前に、標的を絞ったスピアフィッシングメールを受信し、疑わしいと特定しました。このタイプのイベントは、サイバーキルチェーンモデルのどのカテゴリに属しますか？

A. 搾取

B. 兵器化

C. 配達

D. 偵察

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 9

セキュリティの概念を左側から右側のその概念の例にドラッグアンドドロップします。

Correct Answer:

Explanation:

Table Description automatically generated

Question 10

左側のデータソースを右側の対応するデータタイプにドラッグアンドドロップします。

Correct Answer:

Question 11

2020年9月の脅威インテリジェンスフィードによると、Egregorと呼ばれる新しいマルウェアが導入され、多くの攻撃で使用されました。 Egregorの配布は、RDPエクスプロイトを使用して被害者のワークステーションにインストールされたCobalt Strikeを介して行われ、マルウェアは被害者のデータをコマンドおよび制御サーバーに盗み出します。このデータは、被害者がデータを公開することにより、支払いまたは損失を強制するために使用されます。どのタイプの攻撃が説明されていますか？

A. 内部脅威

B. クジラフィッシング

C. ランサムウェア攻撃

D. マルウェア攻撃

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 12

どのタイプのアクセス制御がユーザーの職務に依存しますか？

A. 随意アクセス制御

B. 役割ベースのアクセス制御

C. 非裁量的アクセス制御

D. ルールベースのアクセス制御

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 13

セキュリティエンジニアは、企業全体のホスト/エンドポイントテクノロジを企業のすべての企業 PC に展開します。経営陣は、すべての PC で選択されたアプリケーションのセットをブロックするようエンジニアに要求します。
このタスクを実行するには、どのテクノロジーを使用すべきですか?

A. ホストベースの IDS

B. アプリケーションのホワイトリスト/ブラックリスト

C. ウイルス対策/スパイウェア対策ソフトウェア

D. ネットワーク NGFW

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 14

Windows プロセスの仮想アドレス空間とは何ですか?

A. メモリ内のオブジェクトの物理的な位置

B. 使用可能な仮想メモリアドレスのセット

C. オペレーティングシステムに組み込まれたシステムレベルのメモリ保護機能

D. 物理メモリに常駐するページのセット

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Welcome to TestSimulate

Cisco Understanding Cisco Cybersecurity Operations Fundamentals (200-201日本語版) (200-201日本語) Free Practice Test