CrowdStrike Certified Falcon Administrator (CCFA-200日本語版) - CCFA-200日本語 Free Exam Questions

A. 行動ベースの脅威防止スライダーと高度な修復アクションを有効にする必要があります

B. 次世代アンチウイルス防止スライダーと「隔離とセキュリティセンター登録」を有効にする必要があります

C. マルウェア対策とWindowsマルウェア対策実行ブロックを有効にする必要があります

D. マルウェア対策とカスタム実行ブロックを有効にする必要があります

A. DetectionSummaryEvent は、そのホストのストリーミング API への送信を停止します。

B. 検出が無効になっているエンドポイントは、検出が再度有効になるまで何も警告しません。

C. エンドポイントの検出を個別に無効にすることはできません

D. 検出が無効になっているエンドポイントは、設定が変更された場合、24時間（デフォルト）またはそれ以上の間、何も警告しません。

A. ホストはカスタムセンサー更新ポリシーを自動的に作成します。

B. ホストは最新のセンサーバージョンに自動的に更新され、将来のリリースにも自動的に更新されます。

C. ホストはデフォルトのセンサー更新ポリシーを使用します

D. ホストはセンサーをアンインストールし、インストールチームに警告を出します。

A. サポートモジュール

B. インテリジェンスモジュール

C. 構成モジュール

D. モジュールの検出

A. 最も重要なグループの最も優先度の高いポリシーがホストに適用されます

B. 複数のグループに属するホストのセンサーは手動で更新する必要があります

C. グループはセンサー更新ポリシーに影響を与えません

D. ホストのすべてのグループが総合的に検査され、最も優先順位の高いポリシーがホストに適用されます。

A. Falcon NGAV を有効にすると、ポリシー全体のすべての検出および防止設定も有効になります。

B. Falcon NGAV は Windows Defender や他のウイルス対策プログラムの代替ではありません

C. Falcon NGAVはシグネチャベースの検出に依存しています

D. 検出スライダーは防止スライダーよりも弱い値に設定することはできません。

A. sc.exe クエリ ファルコン

B. cswindiag.exe -ステータス

C. sc.exe クエリ csagent

D. netstat.exe -f

A. ファルコンホストセキュリティリーダー

B. 予防ハッシュマネージャ

C. ファルコンホスト管理者

D. ファルコンホストアナリスト

A. ユーザー名

B. ホスト名

C. モデル

D. ドメイン

A. センサーは通常通り機能します

B. センサーは最小限の保護しか提供しない

C. センサーはイベントテレメトリなしでも通常通り保護を提供します

D. センサーは保護を提供しず、センサーハートビートイベントのみを収集します。

A. ユーザーアプリケーションでFalconコンソールにユーザーを追加するとき

B. ホスト検索を実行するとき

C. センサーのインストールプロセスを実行するとき

D. APIキーを設定する場合

A. センサーの不正なアンインストールを防止します

B. センサーが機能制限モードに入るのを防ぎます

C. センサーの自動更新を防止します

D. センサー更新ポリシーの変更を防止します

A. 自動 - N-1

B. センサーバージョンの更新をオフにする

C. 自動 - TEST-QA

D. 特定のセンサーのバージョン番号

A. API を使用して、各バイナリの SHA256 または MD5 ハッシュのリストを収集し、すべてを「許可しない」に設定してアップロードします。

B. IOC 管理を使用して、各バイナリの SHA256 または MD5 ハッシュのリストを収集し、アップロードします。すべてのハッシュを「ブロック」に設定し、これらのコンピューターが使用している防止ポリシーに、実行ブロックの「カスタム ブロック」オプションが含まれていることを確認します。

C. Investigate アプリのカスタム アラートを使用して、テンプレート「プロセス実行」を使用して新しいアラートを作成し、そのルール内で「実行をブロック」オプションを選択します。

D. サポートポータルを使用して、サポートチケットを作成し、バイナリハッシュのリストを含めて、これらのプロセスが実行されないようにするための「実行防止」ルールを作成するようにサポートに依頼します。