[2022-09-06更新,174問] 無料Cisco 200-201試験問題集、200-201学習資料(ページ 17)

スイッチドネットワーク上のトラフィックを傍受する攻撃方法はどれですか？

A. サービス拒否

B. ARPキャッシュポイズニング

C. DHCPスヌーピング

D. コマンドアンドコントロール

アナリストは、HR部門のサーバーの1つで処理能力が低下しているというチケットを受け取りました。同じ日に、エンジニアはウイルス対策ソフトウェアが無効になっていることに気づき、いつ、なぜそれが発生したのかを判断できませんでした。NISTインシデント処理ガイドによると、この調査の次の段階は何ですか？

A. 根絶

B. 検出

C. 分析

D. 回復

要素を左からドラッグアンドドロップして、右側のインシデント処理の正しい順序にします。

SOARとSIEMの違いは何ですか？

A. SOARプラットフォームは脅威と脆弱性の管理に使用されますが、SIEMアプリケーションは使用されません

B. SOARは単一のプラットフォームから情報を受け取り、それをSIEMに配信します

C. SIEMは、単一のプラットフォームから情報を受け取り、それをSOARに配信します

D. SIEMアプリケーションは脅威と脆弱性の管理に使用されますが、SOARプラットフォームは使用されません

NIST Special Publication 800-61 r2に記載されているインシデント対応プロセスの2つの要素はどれですか？
（2つ選択してください。）

A. 脆弱性スコアリング

B. 脆弱性管理

C. 検出と分析

D. リスク評価

E. インシデント後の活動

他のバージョン: 275Cisco.200-201.v2026-06-01.q230; 663Cisco.200-201.v2025-12-13.q266; 862Cisco.200-201.v2024-08-02.q187; 1022Cisco.200-201.v2024-03-06.q203; 917Cisco.200-201.v2023-11-28.q150; 1355Cisco.200-201.v2023-02-14.q145

最新アップロード: 129CheckPoint.156-215.82.v2026-06-15.q106; 104Salesforce.AP-215.v2026-06-15.q22; 105Nutanix.NCP-MCI-6.10.v2026-06-15.q88; 106CompTIA.CV0-004.v2026-06-15.q237; 107Microsoft.MS-102.v2026-06-15.q316; 103Microsoft.AZ-900.v2026-06-15.q137; 105Microsoft.MB-240.v2026-06-15.q168; 107IAPP.CIPP-E.v2026-06-15.q260; 152Salesforce.Mule-Arch-201.v2026-06-13.q56; 135Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26

PDFファイルをダウンロード