すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CCNA 200-201 Cbrops試験問題集2023, 無料のCCNA模擬試験|SPOTO

200-201 CBROPS 試験価格:300USドル問題数:95-105更新時間:12/2024合格スコア: (750-850/1000)模擬試験Cisco Certified CyberOps Associate模擬試験

SPOTOで最新のCisco 200-201試験問題集と解答、無料試験問題集と模擬試験を見つけることができます。最新の200-201試験問題集は試験のための最高の試験準備資料です。

他のオンライン試験を受ける
質問 #1
あるセキュリティアナリストが、突然受信トラフィックが急増したことに気づき、不明な送信者からの不明なパケットを検出した。さらに調査した結果、アナリストは、顧客が会社のサーバにアクセスできないと主張していることを知ります。NIST SP800-61によると、アナリストはインシデント対応プロセスのどのフェーズにいますか。
A. 準備
B. 封じ込め、根絶、回復
C. 事故後の活動
D. 検出と分析
回答を見る
正解: D
質問 #2
エンジニアが疑わしいファイルをサンドボックス分析ツールで実行し、結果を確認します。分析レポートは、感染後に発信が行われたことを示しています。発信を調査するために必要な、分析レポートからの2つの情報はどれですか?(2つ選んでください)。
A. 署名
B. ホストIPアドレス
C. ファイルサイズ
D. ドロップされたファイル
E. ドメイン名
回答を見る
正解: BE
質問 #3
あるエンジニアが、「tcpdump」ツールの不正使用事例を調査している。分析の結果、悪意のある内部者が特定のインタフェース上のトラフィックをスニッフしようとしたことが判明しました。悪意のある内部者が取得しようとした情報の種類は何ですか?
A. すべてのファイアウォールアラートとその結果による緩和策
B. ネットワーク上で使用されているタグ付きプロトコル
C. ネットワークで使用されているタグ付きポート
D. データグラム内のすべての情報とデータ
回答を見る
正解: D
質問 #4
CVSS v3で定義されている2つのスコア指標はどれか。(2つ選んでください)
A. 時間的スコア指標
B. ナチュラル・スコア指標
C. ベーススコア指標
D. 決定的なスコア指標
E. リスクスコア指標
回答を見る
正解: AC
質問 #5
2020年9月の脅威インテリジェンス・フィードによると、Egregorと呼ばれる新しいマルウェアが導入され、多くの攻撃で使用されています。Egregorの配布は、主にRDPエクスプロイトを使用して被害者のワークステーションにインストールされたCobalt Strikeを介して行われます。マルウェアは被害者のデータをコマンド・アンド・コントロール・サーバーに流出させる。マルウェアは被害者のデータをコマンド・コントロール・サーバーに流出させます。どのタイプの攻撃を説明していますか?
A. ランサムウェア攻撃
B. ホエールフィッシング
C. マルウェア攻撃
D. 内部脅威
回答を見る
正解: A
質問 #6
様々な事業部門間のインシデント対応の調整、被害の最小化、規制機関への報告を担当するNIST IRカテゴリのステークホルダーは?
A. シーサート
B. PSIRT
C. 広報
D. マネジメント
回答を見る
正解: D
質問 #7
あるエンジニアが侵入を発見し、脅威のエントリーポイントを特定し、アクセスを遮断した。エンジニアはホスト、脅威行為者の IP アドレス、脅威行為者が標的としたアプリケーションを特定できました。NIST SP 800-61 インシデントハンドリングガイドによると、エンジニアが取るべき次のステップは何ですか?
A. 脅威を分析する。
B. 脅威からの回復
C. 同様の脅威が発生する確率を減らす。
D. 脅威から学んだ教訓を明らかにする。
回答を見る
正解: B
質問 #8
なぜHTTPSトラフィックの選別は難しいのか?
A. デジタル証明書がセッションを保護し、データはランダムな間隔で送信される。
B. HTTPSは内部で使用されており、隔離されているため外部からのトラフィックを選別するのは難しい。
C. 通信は暗号化され、転送中のデータは保護される。
D. トラフィックは特定の宛先にトンネリングされ、受信者以外はアクセスできない。
回答を見る
正解: C
質問 #9
オリジナルデータとコピーされたデータのメッセージダイジェストを計算するツールを使用し、ダイジェストの類似性を比較する検証はどれか。
A. データの完全性
B. データの保存
C. 証拠収集命令
D. 揮発性のデータ収集
回答を見る
正解: C
質問 #10
SIEMソリューションの目的は何ですか?
A. イベントログデータを収集して関連付け、環境のセキュリティ状況を全体的に把握できるようにする。
B. ファイアウォールの重複フィルタリングのために、ファイアウォールのアクセス制御リストを監視および管理する。
C. 潜在的なセキュリティ脅威を評価し探索するために、侵害の指標を収集し分類する
D. イベントログを収集し、別のログ収集デバイスに転送して、セキュリティ脅威を評価する。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.