최신 200-201日本語 무료덤프 - Cisco Understanding Cisco Cybersecurity Operations Fundamentals (200-201日本語版)

문제1

展示を参照してください。攻撃者は Nmap を使用してサーバーをスキャンしました。攻撃者はこのスキャンから何を取得しましたか?

A. Pert 状態が返されるのを妨げているファイアウォールデバイスが特定されました。

B. サーバー上で実行されているプロセスに関する収集された情報

C. サーバー上で開いている SMB ポートが識別されました

D. Active Directoryユーザーのリストを収集しました

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제2

侵入検知システムが多数のソースから異常に大量のスキャンを受信し始めた場合、どの回避手法が示されますか?

A. トンネリング

B. リソース枯渇

C. トラフィックの断片化

D. タイミングアタック

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제3

展示を参照してください。
Wireshark 内の TCP ストリーム経由で抽出可能なファイルが含まれているフレーム番号はどれですか?

A. 14、16、18、および 19

B. 7、14、および 21

C. 7 と 21

D. 7 から 21

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제4

展示を参照してください。
この文字列にはどのような攻撃方法が描かれているのでしょうか?

A. サービス拒否

B. クロスサイトスクリプティング

C. SQL インジェクション

D. 中間者攻撃

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제5

展示を参照してください。

企業のユーザーによる悪意のあるサイトへの HTTP 接続が、設定されたポリシーに従ってブロックされました。この対策に使用されているソーステクノロジーは何ですか?

A. ファイアウォール

B. Web プロキシ

C. ネットワークアプリケーション制御

D. IPS

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제6

展示を参照してください。
このログを生成するのはどのテクノロジーですか?

A. ウェブプロキシ

B. ネットフロー

C. ファイアウォール

D. IDS

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제7

展示を参照してください。
この Stealthwatch ダッシュボードで特定された潜在的な脅威は何ですか?

A. ホスト 152.46.6.91 は、データ転送の監視対象国として識別されています。

B. 152.46.6.149 へのトラフィックは、高度なネットワーク制御ポリシーによって拒否されています。

C. ホスト 10.201.3.149 は TCP/443 を使用して 152.46.6.91 にデータを送信しています。

D. ホスト 10.201.3.149 は、ホスト 152.46.6.91 に送信されているデータのほぼ 19 倍のデータを受信しています。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제8

展示を参照してください。
この PCAP ファイルには何が表示されますか?

A. タイムスタンプがエラーで表示されます。

B. プロトコルは TCP です。

C. ユーザーエージェントは Mozilla/5.0 です。

D. HTTP GET はエンコードされます。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제9

展示品を参照してください。

エンジニアは侵入を調査し、pcap ファイルを分析しています。エンジニアが考慮すべき 2 つの重要な要素はどれですか? (2つお選びください。)

A. 可変の「情報」フィールドと不変のシーケンス番号

B. 宛先ポート 80 を持つ同じ送信元 IP アドレス

C. 変動がほとんどない大量の oi SYN パケット

D. 複数の送信元IPアドレスから確認応答されたSYNパケット

E. 長さ 120 とウィンドウサイズ (64) が同じ

정답: C,D

설명: (DumpTOP 회원만 볼 수 있음)

문제10

ペイロードとヘッダー情報を分析するためにエンジニアはどのタイプのデータを取得する必要がありますか?

A. セッションログ

B. フレームチェックシーケンス

C. アラートデータ

D. フルパケット

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제11

エンジニアは、NISTフレームワークとISOフレームワークを比較する必要があります。エンジニアは、読み取り可能なドキュメントとして比較し、比較ビデオレビューを視聴することを行いました。Windows10OSを使用します。エンジニアはブラウザを起動してNISTドキュメントを検索し、同じブラウザで新しいタブを開いて比較のためにISOドキュメントを検索しましたエンジニアはビデオを見ようとしましたが、OSに音声の問題があったため、エンジニアはトラブルシューティングするには最初に、エンジニアはCMDを起動し、ドライバパスを調べてから、レジストリエディタで対応するレジストリをロックしました。エンジニアはタスクマネージャで「Audiosrv」を有効にして自動起動し、問題は解決しました。エンジニアはOSに触れましたか？（2つ選択してください）

A. 権限

B. プロセスとスレッド

C. PowerShellログ

D. サービス

E. MBR

정답: B,D

설명: (DumpTOP 회원만 볼 수 있음)

문제12

CVSS によると、攻撃ベクトルスコアはどのように説明されますか?

A. 脆弱なコンポーネントに物理的に触れたり、操作したりすることが容易な場合、メトリックスコアは大きくなります。

B. 脆弱なコンポーネントに対して物理的および論理的な操作がどれだけ可能であるかによって異なります。

C. 攻撃者の所在地と脆弱なコンポーネントの距離によって異なります。

D. リモート攻撃の可能性が高い場合、メトリックスコアは大きくなります。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제13

セキュリティエンジニアは、組織内で最近発生した侵害を調査する必要があります。エンジニアは、侵害されたワークステーションがドメイン「Ranso4730-mware92-647」に接続しようとしていることに気付きました。これは悪意のあるものとして知られています。このイベントは、サイバーキルチェーンのどのステップにありますか。

A. 蒸発

B. 配達

C. 目標に対する行動

D. 偵察

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제14

展示を参照してください。

この要求は、データベースによって駆動される Web アプリケーションサーバーに送信されました。どのタイプの Web サーバー攻撃が表されますか?

A. ヒープメモリの破損

B. パラメータ操作

C. ブラインド SQL インジェクション

D. コマンドインジェクション

정답: C

최신 200-201日本語 무료덤프 - Cisco Understanding Cisco Cybersecurity Operations Fundamentals (200-201日本語版)

우리와 연락하기

유용한 링크

최신 업데이트