[2025年05月04日] 問題集お試しセットCCFA-200日本語テストエンジン問題集には152問あります [Q84-Q106]

Share

[2025年05月04日] 問題集お試しセットCCFA-200日本語テストエンジントレーニング問題集には152問あります

CrowdStrike CCFA-200日本語問題集で100%カバー率リアル試験問題

質問 # 84
ユーザーが古いバージョンの Falcon センサーをインストールしたい場合、古いインストーラー ファイルをどのように見つけるのでしょうか?

  • A. ホストのセットアップと管理 > 展開 > センサーのダウンロードの下にある「古いバージョン」リンクをクリックします。
  • B. 現在のセンサーをインストールし、インストール中に「ダウングレード」ボタンをクリックする
  • C. CrowdStrike サポート [email protected] にメールを送信する
  • D. センサーの古いバージョンはダウンロードできません

正解:A

解説:
The way to find the older installer file for the Falcon sensor is to click on "Older versions" links under the Host setup and management > Deploy > Sensor downloads. The Sensor downloads page allows you to download the latest version of the Falcon sensor for different operating systems and platforms. However, if you need to install an older version of the sensor, you can click on the "Older versions" links below each sensor download button. This will open a new page where you can select and download any previous version of the sensor1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 85
Windows センサーが機能制限モード (RFM) に入る最も一般的な原因は何ですか?

  • A. Falcon コンソールの更新が保留中です
  • B. そのホストセンサーでは通知が無効になっています
  • C. ファルコンセンサーがアップデートをインストールしています
  • D. Microsoft のアップデート

正解:D

解説:
The most common cause of a Windows Sensor entering Reduced Functionality Mode (RFM) is Microsoft updates. RFM occurs when the sensor detects a change in the operating system that requires a reboot to complete. Microsoft updates are one of the common causes of such a change. The other options are either incorrect or not related to RFM. Reference: CrowdStrike Falcon User Guide, page 30.


質問 # 86
API クライアント シークレットを作成後に表示するにはどうすればよいですか?

  • A. API クライアント シークレットは作成後には表示できないため、リセットするか新しいクライアントを作成する必要があります。
  • B. APIクライアントシークレットは、Falcon管理者からの直接の電子メールリクエストを通じてサポートから提供されます。
  • C. 3 点ドロップダウン メニューで「シークレットを表示」を選択すると、選択した API クライアントのシークレットが表示されます。
  • D. API管理ページ内では、「クライアント編集」機能からAPIクライアントシークレットにアクセスできます。

正解:A

解説:
The way an API client secret can be viewed after it has been created is that the API client secret must be reset or a new client created as the secret cannot be viewed after it has been created. As explained in question 137, an API client secret is only displayed once during creation for security reasons. If you lose or forget your API client secret, you cannot view it again in the Falcon console. You have two options to resolve this issue: either reset your API client secret or create a new API client. Resetting your API client secret will generate a new secret for your existing API client, which will invalidate any previous secret. Creating a new API client will generate a new API client ID and secret, which will require you to update any applications or scripts that use the Falcon APIs2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 87
次のどれが正規表現を使用して検出を作成したり、予防措置を講じたりしますか?

  • A. カスタムIOA
  • B. センサーの可視性除外
  • C. 機械学習の除外
  • D. カスタムIOC

正解:A

解説:
The option that uses regex to create a detection or take a preventative action is Custom IOA. A Custom IOA (indicator of attack) allows you to define custom rules for detecting or preventing suspicious behavior based on process execution, file write, network connection, or registry events. You can use regex syntax to create a Custom IOA rule that matches the event data that you want to monitor or block1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 88
エージェントのインストール後、エージェントはポート 443 経由で永続的な___接続を開き、エンドポイントがオフになるかネットワーク接続が終了するまでその接続を開いたままにします。

  • A. TCP
  • B. SSH
  • C. HTTP
  • D. TLS

正解:D

解説:
After agent installation, an agent opens a permanent TLS connection over port 443 and keeps that connection open until the endpoint is turned off or the network connection is terminated. TLS (Transport Layer Security) is a protocol that provides secure and encrypted communication between the agent and the Falcon cloud. Port
443 is the standard port for HTTPS (Hypertext Transfer Protocol Secure) traffic. The agent uses this connection to send and receive data, commands, policies, and updates from the Falcon cloud2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 89
Falcon センサーは、中間者攻撃から防御するために証明書ピンニングを使用します。Falcon センサーの証明書検証に関して正しい記述はどれですか?

  • A. 証明書ピンニングの一般的な干渉源には、プロトコル競合状態やリソース競合などがあります。
  • B. ディープパケットインスペクションなどの一部のネットワーク構成は、証明書の検証に干渉します
  • C. 証明書の検証を続行するには、HTTPS インターセプションを有効にする必要があります
  • D. SSL検査はすべてのFalconトラフィックで実行されるように設定する必要があります

正解:B

解説:
The statement that some network configurations, such as deep packet inspection, interfere with certificate validation is true concerning Falcon sensor certificate validation. The Falcon sensor uses certificate pinning to defend against man-in-the-middle attacks, which means that it verifies that the server certificate presented by the Falcon cloud matches a hard-coded certificate embedded in the sensor. Some network configurations, such as deep packet inspection, SSL inspection, or HTTPS interception, may attempt to modify or replace the server certificate, which will cause the sensor to reject the connection and generate an error3.
References: 3: How to Become a CrowdStrike Certified Falcon Administrator


質問 # 90
ワークフロー条件はどのような 3 つの要素で構成されますか?

  • A. パラメータ、演算子、値
  • B. 始まり、中間、そして終わり
  • C. トリガー、アクション、アラート
  • D. 通知、アラート、API

正解:A

解説:
A workflow condition consists of a parameter, an operator, and a value. A workflow condition is a rule that defines when a workflow should be triggered based on certain criteria or filters. A parameter is a variable or attribute that can be used to filter or match detection events, such as severity, tactic, or host group. An operator is a symbol or word that specifies how to compare or evaluate the parameter and the value, such as equals, contains, or greater than. A value is a constant or expression that provides the expected or desired result for the parameter, such as high, credential dumping, or default group1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 91
疑わしい VBA マクロを監視する機能が必要です。防止ポリシー設定内でどのセンサー可視性設定をオンにする必要がありますか?

  • A. 追加のユーザーモードデータ
  • B. 通訳のみ
  • C. エンジン(完全な可視性)
  • D. スクリプトベースの実行監視

正解:D

解説:
Turn on the Script-Based Execution Monitoring prevention policy setting to enable the "Falcon sensor to monitor the contents of scripts and shells that are popular mechanisms for executing malicious code on hosts.
This setting does not kill or block scripts."
Scripting languages:
Excel 4.0 macros
JScript
VBA Macros
VBScript
The Sensor Visibility setting that should be turned on within the Prevention policy settings to monitor suspicious VBA macros is Script-based Execution Monitoring. Script-based Execution Monitoring is a feature that enables the Falcon sensor to monitor and prevent malicious script execution on Windows systems. The feature uses machine learning and behavioral analysis to detect suspicious scripts or commands executed by various script interpreters, such as PowerShell, WScript, CScript, or Bash. VBA (Visual Basic for Applications) is a scripting language that can be embedded in Microsoft Office documents, such as Word or Excel. VBA macros can be used to automate tasks or perform actions within the documents, but they can also be abused by attackers to deliver malware or execute malicious code. Script-based Execution Monitoring can help detect and prevent such attacks by monitoring the contents of VBA macros for execution of malicious content.
References: : [Falcon Administrator Learning Path | Infographic | CrowdStrike]


質問 # 92
特定の防止ポリシーを構成する場合、管理者はポリシーを 2 つの異なるタイプのグループ (ホスト グループとその他のグループ) に合わせることができます。

  • A. オペレーティング システム グループ
  • B. カスタムIOCグループ
  • C. エンタープライズ グループ
  • D. カスタム IOA ルール グループ

正解:D

解説:
Prevention Policies are created based on the OS (Windows, MAC and Linux policies). Once a prevention policy is created, three options appear on top: Settings, Assigned Host Groups and Assigned Custom IOAS (tested on Crowdstrike). Therefore, Host Groups and Custom IOAS are the two different types of groups a prevention policy can be aligned to.


質問 # 93
API クライアントを作成する場合、クライアントの作成後に再度表示できないため、すぐに保存する必要があるのは次のどれですか。

  • A. クライアント名
  • B. ベースURL
  • C. クライアントID
  • D. 秘密

正解:D

解説:
When creating an API client, the secret must be saved immediately since it cannot be viewed again after the client is created. The secret is a randomly generated string that is used to authenticate the API client along with the client ID. The other options are either incorrect or can be viewed or modified later.
Reference: CrowdStrike Falcon User Guide, page 54.


質問 # 94
隔離ファイルの管理を許可するロールはどれですか?

  • A. ファルコンセキュリティリーダー
  • B. 検出例外マネージャー
  • C. ファルコンアナリスト - 読み取り専用
  • D. エンドポイント マネージャー

正解:A

解説:
The role that will allow someone to manage quarantine files is Falcon Security Lead. This role allows users to view and manage quarantined files, as well as release them from quarantine or download them for further analysis. The other roles do not have this capability. Reference: CrowdStrike Falcon User Guide, page 19.


質問 # 95
Falcon コンソールのどのページで顧客 ID (CID) を見つけることができますか?

  • A. API クライアントとキー
  • B. ホスト管理
  • C. センサーのダウンロード
  • D. センサーダッシュボード

正解:A

解説:
The page of the Falcon console where one can locate the Customer ID (CID) is API Clients and Keys. The API Clients and Keys page allows you to create and manage API clients and keys for accessing the Falcon platform programmatically. The Customer ID (CID) is a unique identifier for your organization that is required for authenticating your API requests. You can find your CID at the top of the API Clients and Keys page2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 96
センサーのインストール失敗をトラブルシューティングする際の有効な手順は次のどれですか?

  • A. Windowsファイアウォールを有効にする
  • B. 利用可能なアプリケーションクラッシュログファイルを削除します
  • C. システム上で必要なサービスがすべて実行されていることを確認します
  • D. ホスト上でSSLとTLSを無効にする

正解:C

解説:
A valid step when troubleshooting sensor installation failure is to confirm all required services are running on the system. This can help identify if there are any issues with the sensor service, the Windows Management Instrumentation service, or the Windows Remote Management service, which are required for the sensor to function properly. The other options are either incorrect or not helpful for troubleshooting sensor installation failure. Reference: CrowdStrike Falcon User Guide, page 29.


質問 # 97
Falcon プラットフォームで発生する特定のイベントに基づいてカスタム通知を作成できるワークフローを作成するために使用されるモデルは何ですか?

  • A. 定義済みのワークフロー テンプレート
  • B. For - While 文
  • C. イベントトリガー
  • D. トリガー、条件、アクション

正解:D

解説:
The model that is used to create workflows that would allow you to create custom notifications based on particular events which occur in the Falcon platform is trigger, condition(s) and action(s). This model allows you to specify what event will trigger the workflow, what condition(s) must be met for the workflow to execute, and what action(s) will be performed by the workflow. The other options are either incorrect or not related to creating workflows. Reference: CrowdStrike Falcon User Guide, page 56.


質問 # 98
ホストがネットワークで保護されている間、パッチ適用と修復を実行するには、ホストが特定の IP アドレス上の内部ネットワーク リソースにアクセスできるようにする必要があります。どの構成を選択しますか?

  • A. 特定のIPアドレスでリアルタイムレスポンスポリシーの許可リストを構成する
  • B. 特定のIPアドレスを許可リストにするようにホストファイアウォールを構成する
  • C. 内部IP CIDRブロック全体を含む包含ポリシーを構成する
  • D. 特定のIPアドレスで封じ込めポリシーを構成する

正解:D

解説:
While a host is Network contained, the administrator can allow the host to access internal network resources on specific IP addresses to perform patching and remediation by configuring a Containment Policy with the specific IP addresses. This policy allows users to specify which ports, protocols and IP addresses are allowed or blocked during network containment. The other options are either incorrect or not related to network containment. Reference: [CrowdStrike Falcon User Guide], page 40.


質問 # 99
非アクティブなセンサーのリストを見つけるにはどうすればよいですか?

  • A. 調査オプション内でセンサーエイジングレポートを実行します。
  • B. センサーは管理者によって削除されるまで常にアクティブとみなされます
  • C. Falconプラットフォームは非アクティブなセンサーのレポートを提供しません
  • D. ホストのセットアップと管理オプションで非アクティブセンサーレポートを実行します。

正解:D

解説:
The Inactive Sensor Report in the Host setup and management option allows you to view a list of hosts that have not communicated with the Falcon platform for a specified period of time. You can filter the report by sensor version, OS, and last seen date. This report can help you identify hosts that may have connectivity issues or need sensor updates1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 100
開発チームの 1 つが新しいエンタープライズ アプリケーションのコードに取り組んでいますが、テスト中に Falcon が実行を検出として継続的にフラグ付けします。すべての開発作業は、「devcode」というフォルダー内のファイル共有に保存する必要があります。このファイル パスでの誤検知を減らすには、どのような設定を使用できますか?

  • A. 機械学習の除外
  • B. USB デバイス ポリシー
  • C. 封じ込めポリシー
  • D. ファイアウォールルールグループ

正解:A

解説:
Continment Policy, is a allowlist of IPs and CIDR networks allowed in the moment of a host containtment.
The Machine Learning Exclusions are the way to avoid the detections done it by Machine Learning based on files, so it is possible to exclude the detections for the requested folder with a GLOB expression.


質問 # 101
ホストのすべての検出を無効にするにはどうすればいいですか?

  • A. サポートに連絡して、マシンのエージェント ID (AID) を伝えると、サポートがそれを顧客 ID (CID) の無効なホスト リストに追加します。
  • B. 個々のホストですべての検出を無効にすることはできません。そうすると、ホストが危険にさらされることになります。
  • C. 除外ルールを作成し、マシンまたはマシンのグループに適用します
  • D. ホスト管理でホストを選択し、検出を無効にするオプションを選択します。

正解:D

解説:
The administrator can disable all detections for a host by selecting the host and then choosing the option to Disable Detections in the Host Management page. This will prevent the host from sending any detection events to the Falcon Cloud. The other options are either incorrect or not available. Reference: [CrowdStrike Falcon User Guide], page 32.


質問 # 102
過去 30 日間に CrowdStrike Cloud と通信していないホストのリストを見つけるにはどうすればよいですか?

  • A. ダッシュボードとレポートで、センサーレポートを選択します。「最終確認」ドロップダウンを30日に設定し、非アクティブなセンサーウィジェットを参照します。
  • B. ホストの設定と管理で、ホスト管理ページを選択します。グループフィルターを「非アクティブセンサー」に設定します。
  • C. ホストの設定と管理 > 管理対象エンドポイント > 非アクティブセンサーで、時間範囲を次のように変更します。
    30日間
  • D. ホストの設定と管理で、無効なセンサーレポートを選択します。期間を30日間に変更します。

正解:C

解説:
The administrator can find a list of hosts that have not communicated with the CrowdStrike Cloud in the last
30 days by going to Host setup and management > Managed endpoints > Inactive Sensors. Then, change the time range to 30 days. This will show the host name, last seen date, sensor version and group name for each inactive host. The other options are either incorrect or not available. Reference: [CrowdStrike Falcon User Guide], page 31.


質問 # 103
センサー更新ポリシーとオペレーティング システムの関係を最もよく表すものは何ですか?

  • A. センサー更新ポリシーは、各オペレーティング システム (Windows、Mac、Linux) ごとに構成する必要があります。
  • B. WindowsとMacはセンサー更新ポリシーを共有します。Linuxではカーネルバージョンの違いに応じて独自のポリシーセットが必要です。
  • C. センサー更新ポリシーはオペレーティングシステム固有のものではありません。1つのポリシーをすべてのオペレーティングシステムに適用できます。
  • D. Windows には独自のセンサー更新ポリシーがあります。ただし、Mac と Linux はセンサー更新ポリシーを共有しています。

正解:A

解説:
The option that describes the relationship between Sensor Update policies and Operating Systems is that a Sensor Update policy must be configured for each Operating System (Windows, Mac, Linux). This option is essentially a repetition of question 141 and its answer. Sensor Update policies are specific to each operating system type, as different operating systems have different sensor versions, features, and requirements. Therefore, you need to create and assign separate Sensor Update policies for each operating system type in your environment1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 104
アップロードをグローバルに無効にせずに、フォルダーがクラウドにアップロードされないようにしたい場合、最も適切なアクションは何でしょうか?

  • A. カスタムIOCエントリ
  • B. センサー可視性の除外
  • C. IOA 除外
  • D. 機械学習の除外

正解:A

解説:
The most appropriate action to take if you wanted to prevent a folder from being uploaded to the cloud without disabling uploads globally is to create a Custom IOC entry. A Custom IOC (indicator of compromise) entry allows you to define custom rules for detecting or preventing malicious activity based on file hashes, file paths, IP addresses, or domains. You can use regex (regular expression) syntax to create a Custom IOC entry that matches the folder path that you want to block from being uploaded to the cloud1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 105
Crowdstrike が開発した次のツールのうち、CrowdStrike Windows Falcon Sensor の削除に役立つものはどれですか?

  • A. CSUninstallTool.exe
  • B. FalconUninstall.exe
  • C. CrowdStrikeRemovalTool.exe
  • D. UninstallTool.exe

正解:A

解説:
The tool developed by Crowdstrike that is intended to help with removal of the CrowdStrike Windows Falcon Sensor is CSUninstallTool.exe. This tool is a command-line utility that can uninstall the Falcon sensor from a Windows system without requiring user interaction or network connectivity. The tool can also bypass the Uninstall and Maintenance Protection feature if enabled in the Sensor Update Policy2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 106
......

実際にあるCCFA-200日本語問題集PDFで100%合格率保証付きます:https://www.jpntest.com/shiken/CCFA-200-JPN-mondaishu

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡