CrowdStrike Certified Falcon Administrator CCFA-200日本語 最新問題集 2025年04月18日 に更新されました [Q12-Q36]

Share

CrowdStrike Certified Falcon Administrator CCFA-200日本語最新問題集で2025年04月18日

2025年最新の問題をマスター!CrowdStrike Certified Falcon Administrator合格目指そう!CCFA-200日本語リアル試験問題集!

質問 # 12
ホストのすべての検出を無効にするにはどうすればいいですか?

  • A. 個々のホストですべての検出を無効にすることはできません。そうすると、ホストが危険にさらされることになります。
  • B. サポートに連絡して、マシンのエージェント ID (AID) を伝えると、サポートがそれを顧客 ID (CID) の無効なホスト リストに追加します。
  • C. ホスト管理でホストを選択し、検出を無効にするオプションを選択します。
  • D. 除外ルールを作成し、マシンまたはマシンのグループに適用します

正解:C

解説:
The administrator can disable all detections for a host by selecting the host and then choosing the option to Disable Detections in the Host Management page. This will prevent the host from sending any detection events to the Falcon Cloud. The other options are either incorrect or not available. Reference: [CrowdStrike Falcon User Guide], page 32.


質問 # 13
ログオンアクティビティレポートには、特定のユーザーに関する以下のすべての情報が含まれますが、
__________。

  • A. ログオンの種類 (例: 対話型、サービス)
  • B. ユーザーのパスワードが最後に設定された日時
  • C. ユーザーのアカウントの種類 (例: ドメイン管理者、ローカル ユーザー)
  • D. ユーザーがログインしたすべてのホスト

正解:D

解説:
Checked in console, it returns only the last machine where the user logged on, so it will not return all the machines that the user was logged on in the desired search


質問 # 14
ホストにセンサー更新ポリシーが割り当てられていない場合、何が起こりますか?

  • A. ホストは最新のセンサーバージョンに自動的に更新され、将来のリリースにも自動的に更新されます。
  • B. ホストはセンサーをアンインストールし、インストールチームに警告を出します。
  • C. ホストはデフォルトのセンサー更新ポリシーを使用します
  • D. ホストはカスタムセンサー更新ポリシーを自動的に作成します。

正解:C

解説:
The option that describes what will happen to a host if it is not assigned a Sensor Update policy is that the host will use the Default Sensor Update policy. A Sensor Update policy is a policy that controls how and when the Falcon sensor is updated on a host. You can create and assign custom Sensor Update policies to different hosts or groups in your environment. However, if a host is not assigned to a specific Sensor Update policy, it will inherit the settings from the Default Sensor Update policy. The Default Sensor Update policy is a "catch-all" policy that is enabled by default and has the "Uninstall and Maintenance Protection" feature turned on. You can modify the settings of the Default Sensor Update policy, but you cannot delete or disable it1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 15
Falcon コンソールのどのページで顧客 ID (CID) を見つけることができますか?

  • A. センサーダッシュボード
  • B. API クライアントとキー
  • C. センサーのダウンロード
  • D. ホスト管理

正解:B

解説:
The page of the Falcon console where one can locate the Customer ID (CID) is API Clients and Keys. The API Clients and Keys page allows you to create and manage API clients and keys for accessing the Falcon platform programmatically. The Customer ID (CID) is a unique identifier for your organization that is required for authenticating your API requests. You can find your CID at the top of the API Clients and Keys page2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 16
アナリストは、以前に生成されたキーから API クライアント シークレットを取得するように求められます。どうすればこれを実現できるでしょうか?

  • A. APIクライアントシークレットは、APIクライアント編集ポップアップボックスから確認できます。
  • B. API クライアント シークレットは作成後に取得できません
  • C. APIクライアントシークレットを確認するには、正確な名前を使用してAPIクライアントを再作成します。
  • D. クライアントシークレット列を有効にして、APIクライアントシークレットを表示します。

正解:B

解説:
The API client secret cannot be retrieved after it has been created. The secret is only displayed once when the API client is created, and it cannot be viewed or edited later. Therefore, it is important to save the secret securely and use it along with the client ID to authenticate the API client. The other options are either incorrect or not possible. Reference: CrowdStrike Falcon User Guide, page 54.


質問 # 17
次の機械学習 (ML) スライダーのうち、信頼性が高い悪意のあるアイテムのみを検出または防止するものはどれですか?

  • A. 攻撃的
  • B. 慎重
  • C. 最小限
  • D. 中程度

正解:B

解説:
The Machine Learning (ML) slider that will only detect or prevent high confidence malicious items is Cautious. The ML slider allows you to adjust the level of sensitivity and aggressiveness of the Falcon sensor's ML engine, which uses artificial intelligence to identify and stop unknown threats. The Cautious setting will enable the sensor to detect and prevent only high-confidence malicious events, while allowing low-confidence events to run without interference. This setting will also generate less noise and false positives than higher settings, such as Moderate or Extra Aggressive1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 18
ホスト管理ページからホストの「検出を無効にする」をクリックした後に、コンソールの検出に何が起こるかを最もよく説明するものは何ですか?

  • A. ホストの予防策は無効になります
  • B. ホストの検出はコンソールから直ちに削除され、今後はコンソールに新しい検出は表示されなくなります。
  • C. ホストの既存の検出は残りますが、今後コンソールに新しい検出は表示されません。
  • D. ホストの検出を無効にすることはできません

正解:B

解説:
The option that best describes what happens to detections in the console after clicking "Disable Detections" for a host from within the Host Management page is that the detections for the host are removed from the console immediately and no new detections will display in the console going forward. The "Disable Detections" feature allows you to enable or disable the detection and prevention capabilities of the Falcon sensor on a specific host. When you disable detections for a host, the sensor will stop sending any detection or prevention events to the Falcon console, and any existing events for that host will be removed from the console. When you enable detections for a host, the sensor will resume sending any new detection or prevention events to the Falcon console, but any previous events for that host will not be restored to the console1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 19
Windows ホスト上で Falcon Sensor が実行されているかどうかを確認するには、どのコマンドを使用しますか?

  • A. sc.exe クエリ ファルコン
  • B. netstat.exe -f
  • C. sc.exe クエリ csagent
  • D. cswindiag.exe -ステータス

正解:C

解説:
The command that would tell you if a Falcon Sensor was running on a Windows host is sc.exe query csagent.
This command will show the status of the csagent service, which is responsible for running the sensor on Windows systems. The output of this command will indicate if the service is running, stopped, or paused. If the service is running, the sensor is also running3.
References: 3: How to Become a CrowdStrike Certified Falcon Administrator


質問 # 20
ワークフロー条件はどのような 3 つの要素で構成されますか?

  • A. 始まり、中間、そして終わり
  • B. トリガー、アクション、アラート
  • C. パラメータ、演算子、値
  • D. 通知、アラート、API

正解:C

解説:
A workflow condition consists of a parameter, an operator, and a value. A workflow condition is a rule that defines when a workflow should be triggered based on certain criteria or filters. A parameter is a variable or attribute that can be used to filter or match detection events, such as severity, tactic, or host group. An operator is a symbol or word that specifies how to compare or evaluate the parameter and the value, such as equals, contains, or greater than. A value is a constant or expression that provides the expected or desired result for the parameter, such as high, credential dumping, or default group1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 21
次のフィルターのうち、ホスト管理ページで使用できないものはどれですか?

  • A. グループ
  • B. OS バージョン
  • C. ユーザー名
  • D. ホスト名

正解:C

解説:
Username is not an available filter on the Hosts Management page. The Hosts Management page allows you to view and manage all the hosts in your environment that have Falcon sensors installed. You can filter the hosts by hostname, group, OS version, sensor version, last seen date, health events, detections, and preventions. You can also perform actions such as assigning hosts to groups, updating sensor policies, uninstalling sensors, or isolating hosts1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 22
特定の防止ポリシーを 1 つ以上のホスト グループに合わせる作業は、Falcon 内の次のどの場所で完了できますか?

  • A. ポリシーの配置は、「割り当てられたホストグループ」タブの各ポリシーで設定されます。
  • B. ポリシーの配置は、構成メニューの一般設定セクションで構成されます。
  • C. ポリシーの調整は、ホストアプリケーションの「ホスト管理」セクションで構成されます。
  • D. ポリシーの配置は、「新しいポリシーの作成」ポップアップ ウィンドウでポリシーの初期作成時に 1 回だけ構成されます。

正解:A

解説:
The alignment of a particular prevention policy to one or more host groups can be completed in each policy in the "Assigned Host Groups" tab. This tab allows the administrator to select which host groups will use the policy, as well as view the number of hosts and sensors assigned to each group. The other options are either incorrect or not available. Reference: [CrowdStrike Falcon User Guide], page 34.


質問 # 23
封じ込めポリシーに IP アドレスを追加するタイミングを最もよく表すシナリオはどれですか。

  • A. ホストのIPアドレスに基づいてネットワーク封じ込めプロセスを自動化したい
  • B. 組織には、ホストがネットワークに含まれているときにアクセスする必要があるリソースがあります。
  • C. 組織には、Falcon コンソールにアクセスするために必要な追加の IP アドレスがあります。
  • D. 新しいアナリストグループは、ネットワーク封じ込め下にホストを配置できる必要があります。

正解:B

解説:
The scenario that best describes when you would add IP addresses to the containment policy is that your organization has resources that need to be accessible when hosts are network contained. As explained in the previous question, adding IP addresses to the containment policy allows you to create an allowlist of trusted IP addresses that can communicate with your contained hosts. This can be useful when you need to isolate a host from the network due to a potential compromise or investigation, but still want to allow it to access certain resources or services that are essential for your organization's operations or security2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 24
1 つ以上のホストに防止ポリシーを割り当てるにはどうすればよいでしょうか?

  • A. ユーザー管理ページでユーザーの役割を変更する
  • B. ホストがグループに属していることを確認し、そのグループをカスタム防止ポリシーに割り当てます。
  • C. 新しいポリシーを作成し、それを防止ポリシーページでそれらのホストに直接割り当てます。
  • D. 新しいポリシーを作成し、ホスト管理ページでそれらのホストに直接割り当てます。

正解:B

解説:
The administrator can assign a Prevention policy to one or more hosts by ensuring the hosts are in a group and assigning that group to a custom Prevention policy. This allows users to apply different prevention settings and options to different groups of hosts based on their needs and preferences. The other options are either incorrect or not applicable to assigning a Prevention policy. Reference: [CrowdStrike Falcon User Guide], page 34.


質問 # 25
センサー更新ポリシーを OS (Windows、Mac、Linux) ごとに構成する必要があるのはなぜですか?

  • A. センサー更新ポリシーは OS に依存します
  • B. これは誤りです。1つのポリシーをすべてのオペレーティングシステムに適用できます。
  • C. 監査と変更管理を支援する
  • D. センサーと予防ポリシーを展開パッケージにまとめる

正解:A

解説:
Sensor Update policies need to be configured for each OS (Windows, Mac, Linux) because Sensor Update policies are OS dependent. A Sensor Update policy is a policy that controls how and when the Falcon sensor is updated on a host. Sensor Update policies are specific to each operating system type, as different operating systems have different sensor versions, features, and requirements. Therefore, you need to create and assign separate Sensor Update policies for each operating system type in your environment1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 26
www.badguydomain.com にアクセスしようとするプロセスをすべて強制終了するのに効果的なカスタム IOA ルール パターンは次のどれですか。

  • A. badguydomain\.com.*
  • B. .*badguydomain.com.*
  • C. ドメインに対してカスタム IOA ルールを作成できません
  • D. \Device\HarddiskVolume2\*.exe -SingleArgument www.badguydomain.com /kill

正解:B

解説:
You are usuing RegEx here and need leading ".*" to capture www and then need a ".*" at the end to identify any sites falling under badguydomain.com


質問 # 27
検出を無効にする機能が役立つのはなぜですか?

  • A. ユーザーはホストを設定して検出をテストし、後でコンソールから削除できるようになります。
  • B. ユーザーはホストからセンサーをアンインストールできるようになります
  • C. ユーザーに誤検出を許可リストに登録する機能を提供する
  • D. アンインストールされたホストからすべてのデータを削除する機能をユーザーに提供します

正解:A

解説:
"Disable Detections. This is helpful for users who want to set up hosts to test detections in the Falcon console and who later want to remove those old test detections from the"


質問 # 28
ネットワークにホストが含まれている場合、インシデント対応チームはホストにリモート接続できないと報告します。指定された IP からのリモート接続を許可するには、次のどれを設定する必要がありますか?

  • A. 対応ポリシー
  • B. メンテナンストークン
  • C. IP 許可リスト管理
  • D. 封じ込め政策

正解:C

解説:
The option that would need to be configured to allow remote connections from specified IP's after network containing a host is IP Allowlist Management. IP Allowlist Management allows you to define a list of trusted IP addresses that can communicate with your contained hosts. This way, you can isolate a host from the network while still allowing your incident response team or other authorized parties to remotely connect to the host for investigation or remediation purposes2.
References: 2: Cybersecurity Resources | CrowdStrike


質問 # 29
CISO は、すべての Falcon アナリストに、侵害されたホスト上のファイルとファイル内容をローカルで表示する権限も付与する必要があるが、ホストからファイルを取り出す権限は付与しないことを決定しました。この要件を満たすために追加できる最も適切な役割は何ですか?

  • A. リアルタイム レスポンダー - アクティブ レスポンダー
  • B. 修復マネージャー
  • C. ファルコンアナリスト - 読み取り専用
  • D. リアルタイム レスポンダー - 読み取り専用アナリスト

正解:D

解説:
The Real Time Responder - Read Only Analyst only allows to run the commands
"cat,cd,clear,env,eventlog,filehash,getsid,help,history,ipconfig,ls,mount,netstat,ps,reg" the role do not have permission to get files so it is the most aproximated profile for the requested capabilities.


質問 # 30
センサーのインストール時に各センサーに割り当てられる Falcon の一意のホスト識別子の名前は何ですか?

  • A. エンドポイント ID (EID)
  • B. エージェントID (AID)
  • C. コンピュータID (CID)
  • D. セキュリティID (SID)

正解:B

解説:
The name for the unique host identifier in Falcon assigned to each sensor during sensor installation is Agent ID (AID). The AID is a 32-character hexadecimal string that uniquely identifies each sensor and host in the Falcon platform. The other options are either incorrect or not related to the sensor identifier.
Reference: CrowdStrike Falcon User Guide, page 28.


質問 # 31
Falcon クラウドに接続していないセンサーは、何日後にホスト リストから自動的に削除されますか?

  • A. 30日間
  • B. 90日間
  • C. 45日
  • D. 60日間

正解:B

解説:
A sensor that has not contacted the Falcon cloud will be automatically deleted from the hosts list after 90 days.
A sensor that has not contacted the Falcon cloud for more than seven days is considered inactive and will be moved from the Host Management page to the Trash page. An inactive sensor will remain in the Trash page for 90 days before being permanently deleted from the Falcon platform. You can restore an inactive sensor from the Trash page if it contacts the Falcon cloud again within 90 days.
References: : [Falcon Administrator Learning Path | Infographic | CrowdStrike]


質問 # 32
デフォルトのセンサー更新ポリシーに推奨される内容を説明する記述はどれですか。

  • A. デフォルトのセンサー更新ポリシーは、可能な場合は自動 N-1 および自動 N-2 構成を活用しながら、組織の全体的なセンサー更新方法と整合させる必要があります。
  • B. デフォルトのセンサー更新ポリシーは、推奨設定であらかじめ構成されているため、デフォルトのセンサー更新ポリシーを構成する必要はありません。
  • C. デフォルトのセンサーアップデートは、常に最新のセンサーバージョンに自動的にアップグレードするように設定する必要があります。
  • D. 設定は必要ありません。カスタムセンサー更新ポリシーが作成されると、デフォルトのセンサー更新ポリシーは無効になります。

正解:A

解説:
The statement that describes what is recommended for the Default Sensor Update policy is that the Default Sensor Update policy should align to an organization's overall sensor updating practice while leveraging Auto N-1 and Auto N-2 configurations where possible. As explained in question 139, the Default Sensor Update policy is a "catch-all" policy that applies to any host that is not assigned to a specific Sensor Update policy.
Therefore, it is recommended that the Default Sensor Update policy should align to your organization's overall sensor updating practice, such as how frequently and how quickly you want to update your sensors. It is also recommended that you leverage the Auto N-1 and Auto N-2 configurations, which allow you to automatically update your sensors to the latest or second-latest sensor version without requiring manual intervention1.
References: 1: Falcon Administrator Learning Path | Infographic | CrowdStrike


質問 # 33
ユーザーのパスワードをリセットするには、管理者は何をする必要がありますか?

  • A. ユーザー管理から、ユーザー固有の秘密/公開キー生成用の証明書が有効でなくなったため、管理者はアカウントを再構築する必要があります。
  • B. ユーザー管理から「アカウントの更新」を選択し、影響を受けるユーザーアカウントの新しいパスワードを手動で作成します。
  • C. ユーザー管理から、影響を受けるユーザーのアカウント詳細を開き、「新しいパスワードの生成」を選択します。
  • D. ユーザー管理から、影響を受けるユーザーアカウントの3つのドットメニューから「パスワードのリセット」を選択します。

正解:D

解説:
The administrator can reset a user's password by selecting "Reset Password" from the three dot menu for the affected user account in the User Management page. This will generate a new password and send it to the user's email address. The other options are either incorrect or not available. Reference: CrowdStrike Falcon User Guide, page 25.


質問 # 34
ユーザーがセンサーのインストールを開始すると、ログはどこにありますか?

  • A. %LOCALAPPDATA%\ログ
  • B. %SYSTEMROOT%\Logs
  • C. % LOCALAPP D ATA%\Temp p
  • D. %SYSTEMROOT%\Temp

正解:D

解説:
When a user initiates a sensor install, the logs can be found in %SYSTEMROOT%\Temp. This folder contains temporary files and folders created by the system or applications, including the sensor installation logs. The sensor installation logs have names that start with CSFalconContainer and end with .log, such as CSFalconContainer-2023-08-31_11-23-21.log. These logs can help you troubleshoot any issues or errors that may occur during the sensor installation process3.
References: 3: How to Become a CrowdStrike Certified Falcon Administrator


質問 # 35
Falcon プラットフォームで発生する特定のイベントに基づいてカスタム通知を作成できるワークフローを作成するために使用されるモデルは何ですか?

  • A. トリガー、条件、アクション
  • B. For - While 文
  • C. 定義済みのワークフロー テンプレート
  • D. イベントトリガー

正解:A

解説:
The model that is used to create workflows that would allow you to create custom notifications based on particular events which occur in the Falcon platform is trigger, condition(s) and action(s). This model allows you to specify what event will trigger the workflow, what condition(s) must be met for the workflow to execute, and what action(s) will be performed by the workflow. The other options are either incorrect or not related to creating workflows. Reference: CrowdStrike Falcon User Guide, page 56.


質問 # 36
......

完全版は2025年最新のCCFA-200日本語試験問題集テストガイドはトレーニング専門JPNTest:https://www.jpntest.com/shiken/CCFA-200-JPN-mondaishu

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡