[Q124-Q149] 100% 高得点合格保証200-201日本語無制限452解答で[2026]

Share

100% 高得点合格保証200-201日本語無制限452解答で[2026]

200-201日本語問題集でPDF、200-201日本語最速合格したいならここ

質問 # 124
展示を参照してください。

会社のワークステーションが危険にさらされた場合、どの利害関係者が関与する必要がありますか?

  • A. 従業員1従業員2、従業員3、従業員4、従業員5、従業員7
  • B. 従業員1、従業員2、従業員4、従業員5
  • C. 従業員4、従業員6、従業員7
  • D. 従業員2、従業員3、従業員4、従業員5

正解:D


質問 # 125
ネットワーク内外の攻撃者を想定し、組織内のシステムまたはリソースに接続する前に厳密な検証を実施するセキュリティモデルはどれですか?

  • A. ゼロトラスト
  • B. ビバ
  • C. テイクグラント
  • D. オブジェクト機能

正解:A

解説:
Explanation
Zero Trust security is an IT security model that requires strict identity verification for every person and device trying to access resources on a private network, regardless of whether they are sitting within or outside of the network perimeter.


質問 # 126
統計的検出はルールベースの検出とどのように異なりますか?

  • A. 統計的検出は時間の経過に伴う正当なデータを定義し、ルールベースの検出は事前定義された一連のルールで機能します
  • B. 一定期間にわたる正当なデータであり、統計的検出は事前定義された一連のルールで機能します
  • C. ルールベースの検出にはイベントの評価が含まれ、統計的検出には、ルールベースの検出が定義する機能のために評価された一連のイベントが必要です。
  • D. 統計的検出にはイベントの評価が含まれ、ルールベースの検出には評価された一連のイベントが機能する必要があります。

正解:A

解説:
Statistical detection relies on analyzing data over time to identify patterns and anomalies, without predefined rules. It uses algorithms and statistical models to determine normal behavior and identify deviations.
Rule-based detection uses predefined rules or patterns to identify known threats or vulnerabilities, often based on signatures or behaviors associated with specific attacks.


質問 # 127
ある組織は複数のサードパーティ企業と協力しています。データ交換は、ポート 80 を使用する安全でないチャネル上で行われます。 社内従業員は、FTP サービスを使用して機密データをアップロードおよびダウンロードします。 エンジニアは、通信の整合性を維持しながら機密性を確保する必要があります。このシナリオではエンジニアはどのテクノロジーを実装する必要がありますか?

  • A. RADIUS サーバー
  • B. 509 証明書は、通信の機密性と整合性を確保するために、安全なデータ転送プロトコルと組み合わせて使用​​されます。これらは、エンティティの ID を認証し、転送中のデータを暗号化する公開鍵インフラストラクチャ (PKI) の一部です。参考:: X.509 証明書を SFTP、HTTPS、FTPS、IPSec などの安全なデータ転送プロトコルとともに実装すると、サードパーティ企業との安全なデータ共有に役立ちます。
  • C. Web アプリケーション ファイアウォール
  • D. CA サーバー
  • E. X 509 証明書

正解:E


質問 # 128
スライディング ウィンドウの異常検出とは何ですか?

  • A. 最も低い特権/許可レベルをソフトウェアに適用します
  • B. 運用および管理プロセスの変化を検出します。
  • C. 所有するアプリケーションのリクエストの応答時間を定義します。
  • D. 通常の動作に合わない珍しいパターンを特定します。

正解:D

解説:
Sliding window anomaly detection is a technique used in cybersecurity to identify unusual patterns or behaviors that deviate from the norm. It involves analyzing segments of data over a period of time, referred to as a 'window,' and comparing them against typical patterns. Anomalies are detected when observed behaviors significantly differ from expected patterns, indicating potential security incidents or issues that require further investigation. References: An adaptive sliding window for anomaly detection of time series in wireless sensor networks


質問 # 129
セキュリティの概念を左側から右側のその概念の例にドラッグアンドドロップします。

正解:

解説:

Explanation

Table Description automatically generated


質問 # 130
セキュリティの概念を左側から右側のその概念の例にドラッグアンドドロップします。

正解:

解説:

Explanation

Table Description automatically generated


質問 # 131
開発者は、次の必要な結果を得るプロセスを作成できる Linux ツールを使用してプロジェクトに取り組んでいます。
※処理に失敗した場合は負の値を返します。
※処理が成功した場合、子プロセスには0を返し、親プロセスにはプロセスIDを送信します。
この操作の結果として生じるコンポーネントはどれですか?

  • A. スケジュールされたプロセス生成
  • B. ファイルパス名の親ディレクトリ名
  • C. 親プロセスによって作成された新しいプロセス
  • D. CPU セットを管理するためのマクロ

正解:C

解説:
The operation described is characteristic of the fork() system call in Linux, which is used to create a new process. The fork() system call generates a new process by duplicating the calling (parent) process. If the fork() is successful, the PID of the child process is returned to the parent process, and a 0 value is returned to the child process. If unsuccessful, a negative value is returned2.
Reference:
How to create a process in Linux? - Online Tutorials Library


質問 # 132
エージェントレス保護と比較した場合、エージェントベースの保護にはどのような利点がありますか?

  • A. 維持費を下げる
  • B. すべてのトラフィックをローカルで収集して検出します
  • C. 一元化されたプラットフォームを提供します
  • D. 多数のデバイスを同時に管理します

正解:B

解説:
Host-based antivirus protection is also known as agent-based. Agent-based antivirus runs on every protected machine. Agentless antivirus protection performs scans on hosts from a centralized system. Agentless systems have become popular for virtualized environments in which multiple OS instances are running on a host simultaneously. Agent-based antivirus running in each virtualized system can be a serious drain on system resources. Agentless antivirus for virtual hosts involves the use of a special security virtual appliance that performs optimized scanning tasks on the virtual hosts. An example of this is VMware's vShield.


質問 # 133
ACKフラグとRSTフラグの違いは何ですか?

  • A. ACKフラグは接続を信頼できるものとしてマークし、RSTフラグはTCPハンドシェイク内の障害を示します
  • B. ACKフラグは受信したセグメントを確認し、RSTフラグは接続を終了します。
  • C. RSTフラグは接続を承認し、ACKフラグはパケットを再送する必要があることを示します
  • D. RSTフラグは接続を承認し、ACKフラグは自発的な接続を終了します。

正解:B


質問 # 134
不正アクセスから保護する必要がある個人情報とは何ですか?

  • A. 生年月日
  • B. 運転免許証番号
  • C. 性別
  • D. 郵便番号

正解:B

解説:
Personally Identifiable Information (PII) refers to any data that can be used to identify a specific individual. Safeguarding PII is critical to protect individuals' privacy and prevent identity theft. A driver's license number (B) is considered PII because it is unique to an individual and can be used to confirm their identity. Other examples of PII include social security numbers, passport numbers, and financial account numbers. It is important to protect such information from unauthorized access to maintain personal privacy and security.


質問 # 135
展示品を参照してください。

展示を参照してください。この出力に基づいて、このシステムでは何が起こったのでしょうか?

  • A. ユーザーが SHA256 ハッシュ アルゴリズムを使用して新しい HTTP セッションを作成しました。
  • B. リモート アクセス VPN を使用してシステムに接続したユーザー。
  • C. ユーザーは、送信元ポート 55796 を使用して SSH でシステムに接続しました。
  • D. ユーザーは 450 回の試行後にシステムに接続しました。

正解:C


質問 # 136
どの攻撃がリソース枯渇の回避手法を表していますか?

  • A. 中間者
  • B. ブルースナーフィング
  • C. SQLインジェクション
  • D. サービス拒否

正解:D

解説:
A denial-of-service attack represents the evasion technique of resource exhaustion, where the attacker overwhelms a system's resources, making the system unusable and unable to handle legitimate requests.
References := Cisco Cybersecurity Source Documents
Reference:https://www.ciscopress.com/articles/article.asp?p=3100055&seqNum=3


質問 # 137

展示を参照してください。エンジニアは、これらのイベントをイベント ログを生成したソース テクノロジにマッピングする必要があります。生成されたログはどのテクノロジに属しますか?

  • A. プロキシ
  • B. ファイアウォール
  • C. IPS
  • D. ウイルス対策

正解:C


質問 # 138
送信元/宛先ポートに関する情報を取得するには、どのデータ型が必要ですか?

  • A. セッションデータ
  • B. 統計データ
  • C. アラートデータ
  • D. 接続データ

正解:A

解説:
Explanation
Session data provides information about the five tuples; source IP address/port number, destination IP address/port number and the protocol What is Connectivity Data? According to IBM - Connectivity data defines how entities are connected in the network. It includes connections between different devices, and VLAN-related connections within the same device https://www.ibm.com/docs/en/networkmanager/4.2.0?topic=relationships-connectivity-data


質問 # 139

展示を参照してください。 左側の要素名を右側の PCAP ファイルの対応する部分にドラッグ アンド ドロップします。

正解:

解説:


質問 # 140
SI EM セキュリティ システムと SOAR セキュリティ システムの違いは何ですか?

  • A. SOAR はさまざまな種類のログとイベント データ インフラストラクチャ コンポーネントを取り込み、SIEM はエンドポイント セキュリティ ソフトウェアと外部の脅威インテリジェンス フィードからデータを取得できます。
  • B. SOAR はセキュリティ データを一元的に収集して保存し、実用的なインテリジェンスに変換します。SIEM により、SOC チームは手動タスクを自動化および調整できます。
  • C. SIEM は不審なアクティビティを検出した場合にアラートを生成し、SOAR は調査パスのワークフローを自動化し、アラートにかかる時間を削減します。
  • D. SIEM はデータ収集、標準化、ケース管理、分析を組み合わせて多層防御のコンセプトを実現し、SOAR はセキュリティ データのウイルス対策ログ、ファイアウォール ログ、ダウンロードされたファイルのハッシュを収集します。

正解:C

解説:
SIEM (Security Information and Event Management) systems are designed to collect, correlate, and analyze security event data from various sources to provide insights into potential security issues. They raise alerts when detecting suspicious activities. SOAR (Security Orchestration, Automation, and Response) systems, on the other hand, focus on automating and orchestrating incident response processes. They automate investigation path workflows and reduce the time spent on alerts by executing predefined actions and workflows in response to security events or incidents. Reference:: The differences between SIEM and SOAR are highlighted in various cybersecurity resources, including those provided by Palo Alto Networks and Exabeam, which explain that while SIEM primarily focuses on collecting and analyzing security event data, SOAR extends these capabilities through automation, orchestration, and predefined incident response playbooks


質問 # 141
展示を参照してください。

どのタイプのログが表示されますか?

  • A. プロキシ
  • B. IDS
  • C. システム
  • D. ネットフロー

正解:D


質問 # 142
統計的検出とルールベースの検出モデルの違いは何ですか?

  • A. 統計的検出は一定期間のユーザーの正当なデータを定義し、ルールベースの検出はそれをIF/THENベースで定義します
  • B. ルールベースの検出には、一定期間における正当なユーザーの行動に関連するデータの収集が含まれます。
  • C. 統計的検出には、オブジェクトがその動作を実行する前に、その意図した動作に関するオブジェクトの評価が含まれます。
  • D. ルールベースの検出は、一定期間にわたるユーザーの正当なデータを定義し、統計的検出は、IF/THEN ベースでそれを定義します。

正解:A

解説:
Statistical detection involves collecting data over time to define what is considered normal behavior or legitimate data for users or systems. It then uses statistical analysis to identify abnormal behavior that could indicate a security incident. Rule-based detection uses predefined rules or patterns that are based on known threats or vulnerabilities - it operates on an IF/THEN basis where if certain conditions are met then an alert is triggered. References := Cisco Cybersecurity Operations Fundamentals


質問 # 143
脆弱性と攻撃対象領域の違いは何ですか?

  • A. 脆弱性とは、Webアプリケーションを悪用するために送信される、サニタイズされていないユーザー入力であり、ブラウザはWebアプリケーションの攻撃対象領域です。
  • B. 攻撃対象領域は特定の資産に対する測定されたリスクの合計であり、脆弱性は測定されていない悪用可能なリスクである。
  • C. 脆弱性とは、アプリケーションの弱点を悪用されるリスクであり、対象となるアプリケーション自体が攻撃対象領域となります。
  • D. 攻撃対象領域はデータベースを標的とした SQL インジェクションであり、データベースは悪用される可能性のある脆弱性です。

正解:C


質問 # 144
期待される結果を確認するためにシナリオに値を割り当てている特定のタイプの分析はどれですか?

  • A. 説明
  • B. 探索的
  • C. 確率論的
  • D. 決定論的

正解:D


質問 # 145
展示品を参照してください。

この PCAP ファイルにはどのアプリケーション プロトコルが含まれていますか?

  • A. SSH
  • B. HTTP
  • C. TCP
  • D. TLS

正解:B

解説:
The PCAP file in the exhibit shows a Transmission Control Protocol (TCP) communication between two IP addresses. In the data section of the packet capture, "pdy/3.1... http/1" is visible, indicating that HTTP (Hypertext Transfer Protocol) is being used as the application protocol for this communication.
References := The Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) course material covers the analysis of network traffic using tools like packet analyzers to identify application protocols in use1.


質問 # 146
ビジネスサービスに影響を与える可能性のあるセキュリティインシデントが発生しました。誰が攻撃を実行しますか?

  • A. 直接の競争相手
  • B. マルウェアの作成者
  • C. バグバウンティハンター
  • D. 脅威アクター

正解:B


質問 # 147
エンドポイントベースの攻撃におけるルートキットの使用について説明しているものは何ですか?

  • A. 攻撃者が検出を回避しながら侵害されたシステムの制御を維持するために使用するツールのセット
  • B. システム上でサービス拒否を引き起こすリモートコード実行
  • C. 攻撃者がシステムのルートアクセスを無効にするために使用する脆弱性のセット
  • D. リモートコード実行に使用できるエクスプロイト

正解:A


質問 # 148
証拠の種類を左から右側の証拠の説明にドラッグアンドドロップします。

正解:

解説:

Explanation
Graphical user interface, application Description automatically generated


質問 # 149
......

最新の検証済み200-201日本語問題と解答合格保証:https://www.jpntest.com/shiken/200-201J-mondaishu

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡