최신 200-201日本語 무료덤프 - Cisco Understanding Cisco Cybersecurity Operations Fundamentals (200-201日本語版)
ネットワークで使用するアプローチを決定するために、インライン トラフィック調査とトラフィック タッピングを比較する場合、セキュリティ アナリストは何を考慮すべきですか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
アナリストが SOC 環境でのインシデントを調査しています。ログのグループからセッションを識別するために使用される方法はどれですか?
정답: C
展示を参照してください。
何が起こっているのでしょうか?
何が起こっているのでしょうか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
どのプロセスがアプリケーションレベルの許可リストを表しますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
展示を参照してください。
どのイベントが発生していますか?
どのイベントが発生していますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
展示を参照してください。
会社のワークステーションが侵害された場合、どの関係者が関与する必要がありますか?
会社のワークステーションが侵害された場合、どの関係者が関与する必要がありますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
ハイエンド テクノロジーを開発する組織が内部監査を受けています。 組織は 2 つのデータベースを使用しています。 メイン データベースには特許情報が保存され、セカンダリ データベースには従業員の名前と連絡先情報が保存されます。 コンプライアンス チームは、インフラストラクチャを分析して保護されたデータを特定するよう求められます。 この 2 つのうちどれですか保護されるデータの種類を特定する必要がありますか? (2つお選びください)
정답: A,E
설명: (DumpTOP 회원만 볼 수 있음)
エージェントレスモニタリングは、エージェントベースのモニタリングとどのように異なりますか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
攻撃の兆候を表すオプションはどれですか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
SI EM セキュリティ システムと SOAR セキュリティ システムの違いは何ですか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
エンジニアは疑わしい接続を調査する必要があります。Linux デバイスで tcpdump コマンドを使用してデータが収集され、sandboxmatware2022-12-22.pcaps ファイルとして保存されています。エンジニアは Wireshark ツールで tcpdump を開こうとしています。予想される結果は何ですか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
データのカプセル化とは何ですか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
最も多くのストレージ スペースを必要とするデータ収集のタイプはどれですか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
外部に面したデバイスにネットワーク トラフィックが大量に流入した後、セキュリティ エンジニアはサービス拒否攻撃と思われる調査を開始します。パケット キャプチャ データを確認すると、トラフィックが各ポートへの 1 つの SYN パケットであることに気づきました。そのタイプは次のとおりです。の攻撃が発生していますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
エンジニアは、既知の TOR 出口ノードを持つトラフィックがネットワーク上で発生したというセキュリティ アラートを受け取ります。
このトラフィックの影響は?
このトラフィックの影響は?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
これらのうち、セキュリティインシデントに関連するSOCメトリックを説明しているのはどれですか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
スライディング ウィンドウの異常検出とは何ですか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
NIST Special Publication 800-61 r2 に記載されているインシデント対応プロセスの 2 つの要素は?
(2つ選んでください。)
(2つ選んでください。)
정답: A,C
설명: (DumpTOP 회원만 볼 수 있음)
インシデント対応計画とは何ですか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)