リアルCCFA-200日本語試験PDFテストエンジン 練習テスト問題 [Q69-Q91]

Share

リアルCCFA-200日本語試験PDFテストエンジン 練習テスト問題

CrowdStrike CCFA-200日本語リアル2025年最新のブレーン問題集で模擬試験問題集

質問 # 69
MacOS に Falcon Sensor をインストールする一般的なプロセスを最もよく表すオプションはどれですか?

  • A. Falcon パッケージにフルディスクアクセスを許可し、Falcon パッケージをインストールし、falconctl を使用してセンサーのライセンスを取得します。
  • B. Falcon パッケージにフルディスクアクセスを許可し、Falcon パッケージをインストールし、コマンド 'falconctl stats' を使用して Falcon センサーをロードします。
  • C. コマンドラインでインストールトークンを渡してFalconパッケージをインストールします。
  • D. Falcon パッケージをインストールし、falconctl を使用してセンサーのライセンスを取得し、システム拡張を承認し、センサーにフルディスク アクセスを許可します。

正解:D

解説:
The option that best describes the general process for installation of the Falcon Sensor on MacOS is to install the Falcon package, use falconctl to license the sensor, approve the system extension, grant the sensor Full Disk Access. The Falcon package contains the sensor binary and the kernel extension, which can be installed by double-clicking on it or using a command-line tool such as installer. The falconctl tool is a command-line utility that allows you to configure and manage the sensor on MacOS systems. You can use falconctl to license the sensor by providing your Customer ID (CID) and optionally your Sensor Group ID (SGID). After licensing the sensor, you need to approve the system extension in the Security & Privacy settings of your system preferences, which will require a restart. Finally, you need to grant the sensor Full Disk Access in the Privacy settings of your system preferences, which will allow the sensor to monitor and protect your files and folders1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 70
ユーザーの役割の管理に関して正しい記述はどれですか?

  • A. あなたはファルコンセキュリティリーダーである必要があります
  • B. あなたはFalcon管理者である必要があります
  • C. 管理者は新しいアカウントにアカウントのメールを再利用することはできません
  • D. まずFalcon MFAを有効にする必要があります

正解:B

解説:
The statement that is true about managing a user's role is that you must be a Falcon Administrator. A Falcon Administrator is a role that has full access and control over all features and functions in Falcon, including user management. A Falcon Administrator can create, modify, delete, and assign roles to other users in Falcon. A Falcon Administrator can also re-use the account email for a new account, enable Falcon MFA (multi-factor authentication), and assign other roles such as Falcon Security Lead or Falcon Investigator2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 71
ユーザーがセンサーのインストールを開始すると、ログはどこにありますか?

  • A. %SYSTEMROOT%\Temp
  • B. % LOCALAPP D ATA%\Temp p
  • C. %SYSTEMROOT%\Logs
  • D. %LOCALAPPDATA%\ログ

正解:A

解説:
When a user initiates a sensor install, the logs can be found in %SYSTEMROOT%\Temp. This folder contains temporary files and folders created by the system or applications, including the sensor installation logs. The sensor installation logs have names that start with CSFalconContainer and end with .log, such as CSFalconContainer-2023-08-31_11-23-21.log. These logs can help you troubleshoot any issues or errors that may occur during the sensor installation process3.
References: 3: How to Become a CrowdStrike Certified Falcon Administrator


質問 # 72
Windows センサーが機能制限モード (RFM) に入る最も一般的な原因は何ですか?

  • A. Microsoft のアップデート
  • B. そのホストセンサーでは通知が無効になっています
  • C. Falcon コンソールの更新が保留中です
  • D. ファルコンセンサーがアップデートをインストールしています

正解:A

解説:
The most common cause of a Windows Sensor entering Reduced Functionality Mode (RFM) is Microsoft updates. RFM occurs when the sensor detects a change in the operating system that requires a reboot to complete. Microsoft updates are one of the common causes of such a change. The other options are either incorrect or not related to RFM. Reference: CrowdStrike Falcon User Guide, page 30.


質問 # 73
次の防止ポリシー設定のうち、互換性のあるオペレーティング システム上で悪意のあるコンテンツが実行されないようにスクリプトとシェルの内容を監視するものはどれですか。

  • A. ファイルシステムの可視性
  • B. スクリプトベースの実行監視
  • C. 疑わしいスクリプトとコマンド
  • D. エンジン(完全な可視性)

正解:B

解説:
The prevention policy setting that monitors contents of scripts and shells for execution of malicious content on compatible operating systems is Script-based Execution Monitoring. Script-based Execution Monitoring is a feature that enables the Falcon sensor to monitor and prevent malicious script execution on Windows systems.
The feature uses machine learning and behavioral analysis to detect suspicious scripts or commands executed by various script interpreters, such as PowerShell, WScript, CScript, or Bash. You can enable or disable Script-based Execution Monitoring in the Prevention Policy for Windows hosts1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 74
ネットワーク封じ込めポリシーの目的は何ですか?

  • A. 割り当てられた予防ポリシーの積極性を高める
  • B. ネットワークアクティビティの可視性を高める
  • C. 侵害されたホストがネットワークに与える影響を制限する
  • D. プライバシーのためにネットワークを分割する

正解:C

解説:
The goal of a Network Containment Policy is to limit the impact of a compromised host on the network. This policy allows users to isolate a host from the network, while still allowing it to communicate with the Falcon Cloud and other essential services. This can help prevent further damage or data exfiltration from a compromised host. The other options are either incorrect or not related to the policy. Reference: [CrowdStrike Falcon User Guide], page 40.


質問 # 75
Falcon 管理者は、リアルタイム レスポンスを使用して、センサーがインストールされているホストとのセッションを開始しようとしていますが、接続できません。最も考えられる原因は何ですか?

  • A. 別のアナリストが接続されています
  • B. ドメイン コントローラが接続を妨げています
  • C. ホストにユーザーがログインしています
  • D. RTRロールが割り当てられていない

正解:D

解説:
The most likely cause for not being able to use Real-Time Response to start a session with a host that has a sensor installed is that they do not have an RTR role assigned to them. An RTR (Real Time Response) role is a role that grants access and permissions to use the Real Time Response feature in Falcon, which allows you to remotely access and investigate hosts in real time. There are three types of RTR roles: Real Time Response
-Read-Only Analyst, Real Time Response -Active Responder, and Real Time Response -Administrator. You need to have at least one of these roles assigned to you in order to use Real Time Response2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 76
Mac プラットフォーム用のセンサー更新ポリシーを作成しました。このポリシーは他のどのオペレーティング システムも管理しますか?

  • A. *nix
  • B. Windows と *nix の両方
  • C. Macのみ
  • D. ウィンドウ

正解:C

解説:
A Sensor Update Policy for the Mac platform will only manage Mac operating systems. Sensor Update Policies are platform-specific, meaning that they only apply to hosts that have the same operating system as the policy. For example, a Sensor Update Policy for Windows will only manage Windows hosts, and a Sensor Update Policy for Linux will only manage Linux hosts. You cannot create a Sensor Update Policy that manages multiple operating systems at once2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 77
環境内で機能制限モード (RFM) になっているすべてのホストのリストは、コンソールのどこに表示されますか?

  • A. 封じ込めポリシー
  • B. ホスト管理 > RFM のフィルター
  • C. 非アクティブセンサーレポート
  • D. ホストダッシュボード

正解:B

解説:
The place in the console where you can find a list of all hosts in your environment that are in Reduced Functionality Mode (RFM) is Host Management > Filter for RFM. The Host Management page allows you to view and manage all hosts in your environment that have Falcon sensors installed. You can use the filter bar to filter hosts by various attributes, such as status, platform, type, or group. You can also filter hosts by health events, such as RFM, which is a mode that limits the sensor's functionality due to license expiration, network connectivity loss, or certificate validation failure. By filtering for RFM, you can see a list of all hosts that are in this mode1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 78
センサーのアップグレード プロセスを手動で制御し、権限のないユーザーによるセンサーのアンインストールやアップグレードを防止するには、センサー更新ポリシーのどの設定がこの基準を満たすでしょうか。

  • A. センサーバージョンがN-1に設定され、一括メンテナンスモードがオンになっています
  • B. センサーバージョンがN-2に設定され、一括メンテナンスモードがオンになっています
  • C. センサーのバージョン更新がオフになり、アンインストールとメンテナンス保護がオフになりました
  • D. センサーのバージョンが修正され、アンインストールとメンテナンス保護がオンになりました

正解:D

解説:
In order to exercise manual control over the sensor upgrade process, as well as prevent unauthorized users from uninstalling or upgrading the sensor, the administrator should set the Sensor version to fixed and turn on the Uninstall and maintenance protection setting in the Sensor Update Policy. This will allow the administrator to specify which sensor version will be used by the hosts using this policy, and also require a maintenance token to uninstall or upgrade the sensor. The other options are either incorrect or not sufficient to meet this criteria. Reference: CrowdStrike Falcon User Guide, page 38.


質問 # 79
ユーザーが古いバージョンの Falcon センサーをインストールしたい場合、古いインストーラー ファイルをどのように見つけるのでしょうか?

  • A. 現在のセンサーをインストールし、インストール中に「ダウングレード」ボタンをクリックする
  • B. センサーの古いバージョンはダウンロードできません
  • C. CrowdStrike サポート [email protected] にメールを送信する
  • D. ホストのセットアップと管理 > 展開 > センサーのダウンロードの下にある「古いバージョン」リンクをクリックします。

正解:D

解説:
The way to find the older installer file for the Falcon sensor is to click on "Older versions" links under the Host setup and management > Deploy > Sensor downloads. The Sensor downloads page allows you to download the latest version of the Falcon sensor for different operating systems and platforms. However, if you need to install an older version of the sensor, you can click on the "Older versions" links below each sensor download button. This will open a new page where you can select and download any previous version of the sensor1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 80
センサー更新ポリシーとオペレーティング システムの関係を最もよく表すものは何ですか?

  • A. Windows には独自のセンサー更新ポリシーがあります。ただし、Mac と Linux はセンサー更新ポリシーを共有しています。
  • B. センサー更新ポリシーはオペレーティングシステム固有のものではありません。1つのポリシーをすべてのオペレーティングシステムに適用できます。
  • C. WindowsとMacはセンサー更新ポリシーを共有します。Linuxではカーネルバージョンの違いに応じて独自のポリシーセットが必要です。
  • D. センサー更新ポリシーは、各オペレーティング システム (Windows、Mac、Linux) ごとに構成する必要があります。

正解:D

解説:
The option that describes the relationship between Sensor Update policies and Operating Systems is that a Sensor Update policy must be configured for each Operating System (Windows, Mac, Linux). This option is essentially a repetition of question 141 and its answer. Sensor Update policies are specific to each operating system type, as different operating systems have different sensor versions, features, and requirements. Therefore, you need to create and assign separate Sensor Update policies for each operating system type in your environment1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 81
C:\Program Files\My Program\My Files\program.exe にあるファイルの検出を防ぐ除外パターンはどれですか?

  • A. *\*
  • B. *\Program Files\My Program\*\
  • C. \Program Files\My Program\My Files\*
  • D. \Program Files\My Program\*

正解:C

解説:
The exclusion pattern that will prevent detections on a file at C:\Program Files\My Program\My Files\program.exe is \Program Files\My Program\My Files*. This pattern will match any file under the My Files folder, including program.exe, and exclude them from detections. The other patterns are either incorrect or too broad to prevent detections on this specific file. Reference: [CrowdStrike Falcon User Guide], page 37.


質問 # 82
特定のドメインに対してカスタム IOA を作成する場合、すべてのサブドメインでも検出または防止するにはどの構文が最適ですか?

  • A. **baddomain\. xyz|baddomain\. xyz**
  • B. *baddomain\. xyz|baddomain\. xyz. *
  • C. Custom IOA rules cannot be created for domains
  • D. *\.baddomain\.xyz|baddomain\. xyz

正解:D

解説:
The syntax that would be best for detecting or preventing on all subdomains as well is
*.baddomain.xyz|baddomain. xyz. This syntax will match any domain that ends with .baddomain.xyz or is exactly baddomain.xyz. The * wildcard will match any characters before the dot, and the | operator will match either side of the expression. This syntax can be used in a Custom IOC or a Custom IOA rule to detect or prevent network connections to malicious domains1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 83
API 監査証跡レポートではどのような情報が提供されますか?

  • A. Falcon OAuth2ベースのAPI経由で実行されたアクションのリスト
  • B. アナリストのログインアクティビティのリスト
  • C. 予防政策の具体的な変更点の一覧
  • D. 新しく追加されたホストのリスト

正解:A

解説:
The information that the API Audit Trail Report provides is a list of actions taken via Falcon OAuth2-based APIs.
The API Audit Trail Report allows you to view and audit the activity and usage of the Falcon APIs by different API clients and users in your organization.
You can use this report to monitor who accessed what data, when, and how via the Falcon APIs2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 84
Linux センサー ダッシュボードにはどのような種類の情報が表示されますか?

  • A. 実行中のバージョン、Spotlight に表示されないディレクトリ、参照、表示、または変更されたログ/監査
  • B. 隠しファイルの実行、ゴミ箱からのファイルの実行、コンピュータ名で実行されているバージョン
  • C. 個人情報へのアクセス、アーカイブツール - Exfil、実行可能ファイルの作成
  • D. カーネルバージョンによるホスト、ルートによって生成されたシェル、Wget/Curl の使用状況

正解:D

解説:
The type of information that is found in the Linux Sensors Dashboard is Hosts by Kernel Version, Shells spawned by Root, Wget/Curl Usage. The Linux Sensors Dashboard is a dashboard that provides an overview of the Linux hosts in your environment that have Falcon sensors installed. You can use this dashboard to monitor the health and activity of your Linux hosts, such as their kernel versions, root shell usage, network communication, detections, and preventions3.
References: 3: How to Become a CrowdStrike Certified Falcon Administrator


質問 # 85
ログオンアクティビティレポートには、特定のユーザーに関する以下のすべての情報が含まれますが、
__________。

  • A. ユーザーのアカウントの種類 (例: ドメイン管理者、ローカル ユーザー)
  • B. ログオンの種類 (例: 対話型、サービス)
  • C. ユーザーがログインしたすべてのホスト
  • D. ユーザーのパスワードが最後に設定された日時

正解:C

解説:
Checked in console, it returns only the last machine where the user logged on, so it will not return all the machines that the user was logged on in the desired search


質問 # 86
API クライアント シークレットを作成後に表示するにはどうすればよいですか?

  • A. API管理ページ内では、「クライアント編集」機能からAPIクライアントシークレットにアクセスできます。
  • B. APIクライアントシークレットは、Falcon管理者からの直接の電子メールリクエストを通じてサポートから提供されます。
  • C. 3 点ドロップダウン メニューで「シークレットを表示」を選択すると、選択した API クライアントのシークレットが表示されます。
  • D. API クライアント シークレットは作成後には表示できないため、リセットするか新しいクライアントを作成する必要があります。

正解:D

解説:
The way an API client secret can be viewed after it has been created is that the API client secret must be reset or a new client created as the secret cannot be viewed after it has been created. As explained in question 137, an API client secret is only displayed once during creation for security reasons. If you lose or forget your API client secret, you cannot view it again in the Falcon console. You have two options to resolve this issue: either reset your API client secret or create a new API client. Resetting your API client secret will generate a new secret for your existing API client, which will invalidate any previous secret. Creating a new API client will generate a new API client ID and secret, which will require you to update any applications or scripts that use the Falcon APIs2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 87
Falcon コンソールのどのページでセンサー グループを作成しますか?

  • A. センサー更新ポリシー
  • B. ホストグループ
  • C. ユーザー管理
  • D. ホスト管理

正解:B

解説:
The only place where create host groups is in " Host and setup management > host Groups> Create a group" In Sensor Update policies you can only asign a group of host to the policy not creating a group of hosts.


質問 # 88
環境内のすべてのワークステーションのホスト グループを作成する場合、すべてのワークステーション ホストがグループに追加されるようにするための最適な方法は何ですか?

  • A. タイプ=ワークステーション割り当ての静的グループを作成する
  • B. 動的グループを作成し、すべてのワークステーションをインポートする
  • C. タイプ=ワークステーション割り当ての動的グループを作成する
  • D. 静的グループを作成し、すべてのワークステーションをインポートする

正解:C

解説:
The best method to ensure all workstation hosts are added to the group is to create a Dynamic Group with Type=Workstation Assignment. A Dynamic Group is a group that automatically updates its membership based on certain criteria or filters. A Type=Workstation Assignment filter will match all hosts that have the workstation type assigned in their Active Directory domain. This way, any new or existing workstation hosts will be added to the group without manual intervention1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 89
除外を適用できるものは何ですか?

  • A. 管理者が選択した個々のホスト
  • B. すべてのホストまたは指定されたグループ
  • C. 管理者が選択したグループのみ
  • D. デフォルトのホストグループのみ

正解:B

解説:
The option that describes what exclusions can be applied to is that exclusions can be applied to either all hosts or specified groups. An exclusion is a rule that defines what files, folders, processes, IP addresses, or domains should be excluded from detection or prevention by the Falcon sensor. You can create and manage exclusions in the Exclusions page in the Falcon console. You can apply exclusions to either all hosts in your environment or to specific host groups that you select. You cannot apply exclusions to individual hosts selected by the administrator.
References: : [Cybersecurity Resources | CrowdStrike]


質問 # 90
過去 24 時間以内に特定のホスト名に対して行われたすべての削除のリストをエクスポートする必要があります。これを行う最適な方法は何ですか?

  • A. 検出アクティビティダッシュボードを活用します。フィルターを使用して適切なホスト名と時間に焦点を合わせ、「ホストによる検出」セクションから結果をエクスポートします。
  • B. ホストページのホスト管理に移動します。ホストを選択し、検出結果をエクスポートボタンを使用します。
  • C. 検出解決ダッシュボードを活用します。フィルターを使用して適切なホスト名と時刻に焦点を合わせ、「検出解決履歴」セクションから結果をエクスポートします。
  • D. 調査モジュールで、検出アクティビティページにアクセスします。フィルターを使用して適切なホスト名と時間に焦点を合わせ、結果をエクスポートします。

正解:D

解説:
The best way to export a list of all deletions for a specific Host Name in the last 24 hours is to go to the Investigate module, access the Detection Activity page, use the filters to focus on the appropriate hostname and time, then export the results. This will allow you to download a CSV file that contains information about all the detections that were deleted for that host in that time period. The other options are either incorrect or not related to exporting deletions. Reference: CrowdStrike Falcon User Guide, page 49.


質問 # 91
......

最速準備で試験合格!CCFA-200日本語問題の事前予備:https://www.jpntest.com/shiken/CCFA-200-JPN-mondaishu

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡