최신 200-201日本語 무료덤프 - Cisco Understanding Cisco Cybersecurity Operations Fundamentals (200-201日本語版)

A. 質問をタップすると、トラフィックを分析するために信号が別のポートに複製されます

B. インライン インタロゲーションは悪意のあるトラフィックを検出しますが、トラフィックをブロックしません

C. インライン インタロゲーションにより、トラフィックのコピーを表示して、トラフィックがセキュリティ ポリシーに準拠していることを確認できます。

D. タッピング質問は、悪意のあるトラフィックを検出してブロックします

A. タイムスタンプ

B. IP 識別子

C. 5タプル

D. シーケンス番号

A. DNS増幅

B. DNS トンネリング

C. ARP ポイズニング

D. ARP フラッド

A. すべてを許可し、特定の実行可能ファイルを拒否します

B. 特定のファイルを許可し、それ以外はすべて拒否します

C. すべてを許可し、特定のアプリケーション プロトコルを拒否します

D. 特定の形式のファイルを許可し、実行可能ファイルを拒否します

A. VM cuckoo1 上のバイナリが評価のために送信されています

B. 「submit」という名前のバイナリが VM cuckoo1 上で実行されています。

C. VM cuckoo1 で実行するためにバイナリが送信されています

D. URL に悪意のあるバイナリが含まれているかどうかが評価されています

A. 従業員 1 従業員 2、従業員 3、従業員 4、従業員 5、従業員 7

B. 従業員 1、従業員 2、従業員 4、従業員 5

C. 従業員4、従業員6、従業員7

D. 従業員 2、従業員 3、従業員 4、従業員 5

A. 知的財産 (IP)

B. 保護された炉床情報 (PHI)

C. サーベンス・オクスリー法 (SOX)

D. ペイメント カード業界 (PCI)

E. 個人識別情報 (Pll)

A. エージェントベースは貴重なデータのみをローカルでフィルタリングして送信する可能性がありますが、エージェントレスはネットワーク使用率がはるかに高くなります

B. エージェントベースの監視はログデータの収集にそれほど煩わしくありませんが、エージェントレスはログをフェッチするために開いているポートを必要とします

C. エージェントレスはAPIを介してデータにアクセスできます。一方、エージェントベースは効率の低い方法を使用し、WMIを介してログデータにアクセスします。

D. エージェントベースの監視では展開の初期コストが低くなりますが、エージェントレスの監視ではリソースを大量に消費する展開が必要になります。

A. 削除後数分以内にマルウェアが再感染

B. AV ソフトウェアによるウイルス検出

C. 従業員のワークステーション上のスパムメール

D. 企業に対するフィッシングの試みをブロックしました

A. SIEM はデータ収集、標準化、ケース管理、分析を組み合わせて多層防御のコンセプトを実現し、SOAR はセキュリティ データのウイルス対策ログ、ファイアウォール ログ、ダウンロードされたファイルのハッシュを収集します。

B. SOAR はさまざまな種類のログとイベント データ インフラストラクチャ コンポーネントを取り込み、SIEM はエンドポイント セキュリティ ソフトウェアと外部の脅威インテリジェンス フィードからデータを取得できます。

C. SIEM は不審なアクティビティを検出した場合にアラートを生成し、SOAR は調査パスのワークフローを自動化し、アラートにかかる時間を削減します。

D. SOAR はセキュリティ データを一元的に収集して保存し、実用的なインテリジェンスに変換します。SIEM により、SOC チームは手動タスクを自動化および調整できます。

A. このツールは Linux をサポートしていません。

B. ファイルが開かれています。

C. ファイルは「-」文字をサポートしていません。

D. ファイルの拡張子が正しくありません。

A. データは逆方向に暗号化されているため、使用できません。

B. 少数のパブリック IP アドレスで複数のホストをサポートできます。

C. 送信ホストのプロトコルにより、パケット ヘッダーに追加データが追加されます。

D. 閲覧履歴はセッションごとに自動的に消去されます。

A. alert data

B. transaction data

C. full packet capture

D. session data

A. ポート スキャン

B. トラフィックの断片化

C. SYN フラッド

D. ホストプロファイリング

A. 感染後に通信するランサムウェア

B. 著作権で保護されたコンテンツをダウンロードするユーザー

C. ユーザーによるファイアウォールの回避

D. データ流出

A. インシデントによって引き起こされた停止の確率

B. インシデントによって引き起こされる妥協と影響の確率

C. インシデントのリスクを評価するのにかかる時間

D. インシデントの検出にかかる時間

A. 所有するアプリケーションのリクエストの応答時間を定義します。

B. 運用および管理プロセスの変化を検出します。

C. 最も低い特権/許可レベルをソフトウェアに適用します

D. 通常の動作に合わない珍しいパターンを特定します。

A. 検出と分析

B. 脆弱性管理

C. 事後活動

D. 脆弱性のスコアリング

E. リスク評価

A. ディザスタリカバリと運用サービスのタイムリーな復旧への組織的なアプローチ

B. 規制に沿ったシステムバックアップとデータアーカイブへの組織的アプローチ

C. サービスライフサイクルと継続的な改善を確実にするためのセキュリティ管理への組織的アプローチ

D. 資産の損失や業務の中断につながる可能性のあるイベントへの組織的なアプローチ