100%無料CyberOps Associate 200-201日本語問題集PDFお試しサンプル認定ガイドカバー率 [Q40-Q64]

Share

100%無料CyberOps Associate 200-201日本語問題集PDFお試しサンプル認定ガイドカバー率

PDF試験材料2025年最新の実際に出る200-201日本語問題集

質問 # 40
展示品を参照してください。

エンジニアは、Web アプリケーションの速度低下に関するチケットを受け取りました。エンジニアは #netstat -an コマンドを実行します。エンジニアは結果をどのように解釈する必要がありますか?

  • A. Web アプリケーション サーバーがサービス拒否攻撃を受けています。
  • B. サーバーは、Web アプリケーションとそのデータベースの間で中間者攻撃を受けています。
  • C. Webアプリケーションは一般的な正当なトラフィックを受信して​​います
  • D. エンジニアはより多くのデータを収集する必要があります。

正解:D

解説:
The #netstat -an command output typically displays a list of all open ports and associated connections. If the web application is slowed down, the engineer would look for unusual patterns such as an excessive number of connections to the web server which could indicate a denial-of-service attack. However, without specific details from the #netstat -an output, it's not possible to determine the exact cause of the issue. Therefore, the engineer would need to gather more data, possibly including checking server logs, resource usage, and network traffic patterns to diagnose the problem accurately.


質問 # 41
展示を参照してください。

左から要素名を右の PCAP ファイルの正しい部分にドラッグ アンド ドロップします。

正解:

解説:


質問 # 42
ネットワークのプロファイリングに使用される 2 つの要素はどれですか? (2つ選んでください。)

  • A. セッション時間
  • B. 総スループット
  • C. リスニングポート
  • D. OS フィンガープリント
  • E. 実行中のプロセス

正解:A、B

解説:
Explanation
A network profile should include some important elements, such as the following:
Total throughput - the amount of data passing from a given source to a given destination in a given period of time Session duration - the time between the establishment of a data flow and its termination Ports used - a list of TCP or UDP processes that are available to accept data Critical asset address space - the IP addresses or the logical location of essential systems or data Profiling data are data that system has gathered, these data helps for incident response and to detect incident Network profiling = throughput, sessions duration, port used, Critical Asset Address Space Host profiling = Listening ports, logged in accounts, running processes, running tasks,applications


質問 # 43
展示品を参照してください。

この出力はどの Linux ログ ファイルにありますか?

  • A. var/log/var.log
  • B. /var/log/authorization.log
  • C. /var/log/dmesg
  • D. /var/log/auth.log

正解:D

解説:
The /var/log/auth.log file contains information about authentication and authorization events on a Linux system, such as successful and failed logins, sudo commands, and SSH sessions. The output in the exhibit shows a failed login attempt from a user named "root" using SSH. References: https://www.cisco.com/c/en/us
/td/docs/security/ise/2-4/admin_guide/b_ise_admin_guide_24/b_ise_admin_guide_24_new_chapter_01101.
html


質問 # 44
展示を参照してください。
会社のワークステーションが侵害された場合、どの関係者が関与する必要がありますか?

  • A. 従業員 1、従業員 2、従業員 4、従業員 5
  • B. 従業員4、従業員6、従業員7
  • C. 従業員 2、従業員 3、従業員 4、従業員 5
  • D. 従業員 1 従業員 2、従業員 3、従業員 4、従業員 5、従業員 7

正解:B

解説:
When a company workstation is compromised, the stakeholders that must be involved are the ones who are responsible for the security incident response process. According to the table, these are Employee 4 (Security Operation Center Analyst), Employee 6 (Head of Network and Security Infrastructure Services), and Employee 7 (Technical Director). The other employees have different roles that are not directly related to the incident response process, such as accounting, financial management, or system administration. Reference:= Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) v1.0, Module 1: Security Concepts, Lesson 1.4: Security Monitoring, Topic 1.4.1: Security Operations Center


質問 # 45
展示品を参照してください。

図を参照してください。セキュリティアナリストがApacheウェブサーバーのログを調べ、エントリに気づきました。どのようなセキュリティ上の懸念が生じているのでしょうか?

  • A. 一般的な管理ログインページに対してブルートフォース攻撃が試みられています
  • B. 誰かがXMLRPC機能の脆弱性を悪用しようとしています
  • C. ウェブサーバーがサービス拒否攻撃を受けています
  • D. 攻撃者がWebサーバーへのシェルアクセスを取得した可能性がある

正解:B


質問 # 46
統計的検出とルールベースの検出モデルの違いは何ですか?

  • A. 統計的検出には、オブジェクトがその動作を実行する前に、その意図した動作に関するオブジェクトの評価が含まれます。
  • B. 統計的検出は一定期間のユーザーの正当なデータを定義し、ルールベースの検出はそれをIF/THENベースで定義します
  • C. ルールベースの検出には、一定期間における正当なユーザーの行動に関連するデータの収集が含まれます。
  • D. ルールベースの検出は、一定期間にわたるユーザーの正当なデータを定義し、統計的検出は、IF/THEN ベースでそれを定義します。

正解:B

解説:
Statistical detection involves collecting data over time to define what is considered normal behavior or legitimate data for users or systems. It then uses statistical analysis to identify abnormal behavior that could indicate a security incident. Rule-based detection uses predefined rules or patterns that are based on known threats or vulnerabilities - it operates on an IF/THEN basis where if certain conditions are met then an alert is triggered. References := Cisco Cybersecurity Operations Fundamentals


質問 # 47
定義を左から右のフェーズにドラッグ アンド ドロップして、サイバー キル チェーン モデルに従って侵入イベントを分類します。

正解:

解説:

Explanation:
Delivery: This step involves transmitting the weapon to the target.
Weaponization: In this step, the intruder creates a malware weapon like a virus, worm or such in order to exploit the vulnerabilities of the target. Depending on the target and the purpose of the attacker, this malware can exploit new, undetected vulnerabilities (also known as the zero-day exploits) or it can focus on a combination of different vulnerabilities.
Reconnaissance: In this step, the attacker / intruder chooses their target. Then they conduct an in-depth research on this target to identify its vulnerabilities that can be exploited.


質問 # 48
攻撃の影響を受けるすべてのホストの特定を含むインシデント対応ステップはどれですか?

  • A. 準備
  • B. 事後活動
  • C. 検出と分析
  • D. 封じ込め、根絶、回復

正解:D


質問 # 49
展示品を参照してください。

Wireshark 内で抽出可能なファイルが含まれているパケットはどれですか?

  • A. 0
  • B. 1
  • C. 2
  • D. 3

正解:C

解説:
Packet number 2318 is the one that contains a file that is extractable within Wireshark. This can be determined by the information provided in the packet details, which typically includes an HTTP GET request indicating the retrieval of a file, such as an image or document1.


質問 # 50
脅威ハンティングとは何ですか?

  • A. サーバーの可用性を変更してサーバーを意図的に中断しようとしています
  • B. インテリジェンスデータを取得するためにシステムに侵入するように競合他社と敵対者を追跡します。
  • C. 潜在的な脅威を軽減するための脆弱性評価レポートの管理。
  • D. 侵入や侵害の可能性のある兆候を積極的に検出することに焦点を当てています。

正解:D

解説:
Threat hunting is a proactive cybersecurity technique that involves searching for indicators of compromise or signs of intrusion within an organization's network or systems. Unlike automated detection systems, threat hunting is typically carried out by security analysts who use their knowledge and intuition to identify subtle, unusual patterns that may indicate a security breach. The goal of threat hunting is to identify and mitigate threats before they can cause significant damage.
The CBROPS course material covers the concept of threat hunting as part of the skill set required for cybersecurity operations analysts, who are responsible for identifying and mitigating cyber threats


質問 # 51
システム管理者は、特定のレジストリ情報が正確であることを確認しています。
HKEY_LOCAL_MACHINE ハイブにはどのタイプの構成情報が含まれていますか?

  • A. 現在ログインしているユーザー (フォルダーとコントロール パネルの設定を含む)
  • B. システムのハードウェア、ソフトウェア、およびセキュリティ設定
  • C. ビジュアル設定を含む、システム上のすべてのユーザー
  • D. ファイル拡張子の関連付け

正解:B

解説:
https://docs.microsoft.com/en-us/troubleshoot/windows-server/performance/windows-registry-advanced-users


質問 # 52
外部に面したデバイスにネットワーク トラフィックが大量に流入した後、セキュリティ エンジニアはサービス拒否攻撃と思われる調査を開始します。パケット キャプチャ データを確認すると、トラフィックが各ポートへの 1 つの SYN パケットであることに気づきました。そのタイプは次のとおりです。の攻撃が発生していますか?

  • A. SYN フラッド
  • B. ポート スキャン
  • C. トラフィックの断片化
  • D. ホストプロファイリング

正解:A


質問 # 53
展示を参照してください。
「サブディセクターによる TCP ストリームの再構成を許可する」機能が有効になっている場合、どのような結果が期待されますか?

  • A. TCPサブディセクタを挿入する
  • B. パケット キャプチャからファイルを抽出します
  • C. TCP ストリームを無効にする
  • D. TCPのフラグメント解除

正解:B

解説:
Enabling the "Allow subdissector to reassemble TCP streams" feature in Wireshark allows the tool to reassemble TCP segments into a contiguous sequence, which can be used by higher-level protocols to reconstruct a full message, such as an HTTP request or response. This is particularly useful for extracting files or data transmitted over TCP that are spread across multiple packets1.


質問 # 54
ソーシャルエンジニアリング攻撃の説明は何ですか?

  • A. 新製品を宣伝するために意図的に間違った受信者にパッケージが送信された
  • B. 他人宛ての貴重な注文を誤って受け取り、故意に隠した
  • C. 期限とカウンターを備えた、世界中のさまざまな休暇の土壇場での取引を提供するメール
  • D. ユーザーをだまして機密データを提供させるための無料の音楽ダウンロードの偽のオファー

正解:C


質問 # 55
ソーシャル エンジニアリング攻撃の例は何ですか?

  • A. アカウントのパスワードを変更する方法を知っている管理者に口頭でリクエストを送信する
  • B. 部門の毎週の WebEx ミーティングへの招待状を受け取る
  • C. 同じ会社の誰かからの添付ファイル付きの見知らぬ人からの予期しないメールを受信する
  • D. 連絡先情報を更新するために安全な Web サイトにアクセスすることを要求する、人事部からの電子メールの受信

正解:A


質問 # 56
ソーシャルエンジニアリングの2つのテクニックとは? (2つ選んでください。)

  • A. ファーミング
  • B. 権限昇格
  • C. 中間者
  • D. フィッシング
  • E. DDoS攻撃

正解:A、D

解説:
Social engineering techniques often involve manipulating individuals into divulging confidential information or performing actions that compromise security. Phishing involves sending fraudulent messages (often emails) that appear to be from reputable sources with the goal of stealing sensitive data or installing malware. Pharming redirects the traffic of a legitimate website to another fraudulent website without the user's knowledge, aiming to collect the user's credentials. Reference:= Cisco Cybersecurity Source Documents


質問 # 57
展示品を参照してください。

何が起こっているのでしょうか?

  • A. マルウェア通信とボットネット活動の可能性を特定する
  • B. 診断のために暗号化された Web セッションと暗号化されていない Web セッションを監視します。
  • C. ネットワーク容量テスト中のトラフィックフローの分析
  • D. 分散アプリケーション環境におけるパフォーマンスの最適化のためのセッションログのレビュー

正解:B


質問 # 58
展示を参照してください。

この展示で識別できるコンポーネントはどれですか?

  • A. ローカルマシン上の信頼されたルート証明書ストア
  • B. Windowsサービスマネージャーのローカルサービス
  • C. Windowsレジストリハイブ
  • D. WindowsPowerShell動詞

正解:C

解説:
https://docs.microsoft.com/en-us/windows/win32/sysinfo/registry-hives
https://ldapwiki.com/wiki/HKEY_LOCAL_MACHINE#:~:text=HKEY_LOCAL_MACHINE%20Windows%20


質問 # 59
展示を参照してください。

この展示で識別できるコンポーネントはどれですか?

  • A. ローカルマシン上の信頼されたルート証明書ストア
  • B. Windowsサービスマネージャーのローカルサービス
  • C. Windowsレジストリハイブ
  • D. WindowsPowerShell動詞

正解:C

解説:
Explanation
https://docs.microsoft.com/en-us/windows/win32/sysinfo/registry-hives
https://ldapwiki.com/wiki/HKEY_LOCAL_MACHINE#:~:text=HKEY_LOCAL_MACHINE%20Windows%20


質問 # 60
ディープ パケット インスペクションとステートフル インスペクションの違いは何ですか?

  • A. ディープ パケット インスペクションは、レイヤ 4 でのステートフル インスペクションよりも安全です。
  • B. ステートフル インスペクションは、レイヤ 7 のディープ パケット インスペクションよりも安全です。
  • C. ステートフル インスペクションはレイヤー 4 でコンテンツを検証し、ディープ パケット インスペクションはレイヤー 7 での接続を検証します。
  • D. ディープ パケット インスペクションによりレイヤー 7 の可視性が可能になり、ステートフル インスペクションによりレイヤー 4 の可視性が可能になります。

正解:A

解説:
Deep packet inspection (DPI) is a form of computer network packet filtering that examines the data part (and possibly also the header) of a packet as it passes an inspection point, searching for protocol non-compliance, viruses, spam, intrusions, or defined criteria to decide whether the packet may pass or if it needs to be routed to a different destination, or, for the purpose of collecting statistical information. It is a form of filtering employed at the security layer level of the OSI model. Stateful inspection, on the other hand, is a firewall technology that monitors the state of active connections and determines which network packets to allow through the firewall. Stateful inspection has largely replaced older technologies that were static and examined packets in isolation. Therefore, DPI is considered more secure because it examines the contents of the packets at Layer 7 (the application layer), while stateful inspection typically works up to Layer 4 (the transport layer).


質問 # 61
改ざんされたディスクイメージと改ざんされていないディスクイメージがセキュリティインシデントに与える影響の 2 つの違いは何ですか? (2つ選んでください。)

  • A. 改ざんされた画像は、インシデントの回復プロセスで使用されます
  • B. 保存されたハッシュと計算されたハッシュが一致する場合、画像は改ざんされます
  • C. セキュリティ調査過程で改ざんされていない画像を使用
  • D. 改ざんされた画像は、セキュリティ調査プロセスで使用されます
  • E. 保存されたハッシュと計算されたハッシュが一致する場合、画像は改ざんされていません

正解:C、E

解説:
Untampered images are crucial for security investigations as they provide original evidence that has not been altered or corrupted; their integrity and authenticity can be verified by comparing the stored hash and the computed hash of the image. If they match, the image is untampered and can be used for analysis. Tampered images, on the other hand, are useless for security investigations as they may contain false or misleading information; their integrity and authenticity are compromised by the modification of the image data.
Tampered images may be used for incident recovery purposes, such as restoring a system to a previous state, but not for forensic purposes. References := Cisco Cybersecurity Operations Fundamentals - Module 6:
Security Incident Investigations


質問 # 62
展示を参照してください。

Web アプリケーションに対してどの攻撃が試みられていますか?

  • A. サービス拒否
  • B. コマンドインジェクション
  • C. 中間者攻撃
  • D. SQL インジェクション

正解:B

解説:
* The exhibit shows an HTTP GET request with a parameter that includes ; /bin/sh -c id.
* This indicates a command injection attempt, where the attacker is trying to execute shell commands on the server.
* Command injection vulnerabilities allow an attacker to execute arbitrary commands on the host operating system via a vulnerable application.
* The use of /bin/sh and the -c flag is typical in command injection exploits to run shell commands, such as id, which returns user identity information.
References
* OWASP Command Injection
* Analyzing HTTP Requests for Injection Attacks
* Web Application Security Testing Guidelines


質問 # 63
エンドポイントの攻撃対象領域を減らす 2 つのコンポーネントはどれですか? (2つ選んでください。)

  • A. USB ポートの制限
  • B. 負荷分散
  • C. セキュア ブート
  • D. 監査ログ レベルの増加
  • E. エンドポイントでの完全なパケット キャプチャ

正解:A、C

解説:
Secure boot and restricting USB ports are two components that can reduce the attack surface on an endpoint.
The attack surface is the sum of all paths for data into and out of the environment. Reducing the attack surface means minimizing the number and complexity of these paths, and thus reducing the opportunities for attackers to exploit vulnerabilities or gain unauthorized access. Secure boot is a feature that ensures that only trusted and verified code can run during the boot process, preventing malware or unauthorized software from compromising the system. Restricting USB ports is a policy that limits the use of USB devices, such as flash drives or external hard drives, that can introduce malware or exfiltrate data from the endpoint.
[Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) - Module 4: Network Intrusion Analysis], [Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) - Module 5: Security Policies and Procedures]


質問 # 64
......

更新されたのはCisco 200-201日本語問題集PDFオンラインエンジン:https://www.jpntest.com/shiken/200-201J-mondaishu

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡