[2024-08-02更新,187問] 無料Cisco 200-201試験問題集、200-201最新受験攻略(ページ 17)

200-201 試験問題 76

改ざんされたディスクイメージと改ざんされていないディスクイメージがセキュリティインシデントに与える影響における 2 つの違いは何ですか? (2つお選びください。)

A. 保存されているハッシュと計算されたハッシュが一致する場合、画像は改ざんされています

B. 改ざんされた画像はインシデント回復プロセスで使用されます

C. 改ざんされていないイメージがセキュリティ調査プロセスで使用されます

D. 改ざんされた画像はセキュリティ調査プロセスで使用されます

E. 保存されたハッシュと計算されたハッシュが一致する場合、画像は改ざんされていません。

200-201 試験問題 77

暗号化がセキュリティ監視にとって難しいのはなぜですか?

A. 暗号化により、分析および保存するパケットサイズが大きくなります。

B. 暗号化は、攻撃者によって回避および難読化の方法として使用されます。

C. 暗号化分析は、VPN トンネルを監視するために攻撃者によって使用されます。

D. 暗号化により、CPU による追加の処理要件が発生します。

200-201 試験問題 78

エンジニアが侵害を発見し、脅威の侵入ポイントを特定し、アクセスを削除しました。エンジニアは、ホスト、脅威アクターの IP アドレス、および脅威アクターが標的としたアプリケーションを特定することができました。NIST SP 800-61 インシデント処理ガイドに従ってエンジニアが取るべき次のステップは何ですか?

A. 脅威を分析します。

B. 脅威から回復します。

C. 脅威から学んだ教訓を特定します。

D. 同様の脅威の可能性を減らします。

200-201 試験問題 79

調査において帰属の役割を果たす資産となる 2 つの要素はどれですか? (2つお選びください。)

A. セッション

B. ファイアウォールログ

C. コンテキスト

D. ラップトップ

E. 脅威アクター

200-201 試験問題 80

調査ではサイバーアトリビューションによって何が特定されますか?

A. 攻撃の原因

B. 攻撃の悪用

C. 悪用された脆弱性

D. 攻撃の脅威アクター

他のバージョン: 231Cisco.200-201.v2026-06-01.q230; 642Cisco.200-201.v2025-12-13.q266; 979Cisco.200-201.v2024-03-06.q203; 880Cisco.200-201.v2023-11-28.q150; 1298Cisco.200-201.v2023-02-14.q145; 1761Cisco.200-201.v2022-09-06.q174

最新アップロード: 103Salesforce.Plat-Admn-301.v2026-06-05.q82; 103GAQM.Databricks-Certified-Data-Engineer-Associate.v2026-06-05.q172; 113LinuxFoundation.CGOA.v2026-06-05.q23; 127Microsoft.SC-900.v2026-06-05.q163; 110Oracle.1z0-1057-25.v2026-06-04.q45; 108Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 136SAP.C_THR88_2505.v2026-06-03.q76; 153WGU.Web-Development-Applications.v2026-06-03.q73; 139Salesforce.Mule-Dev-301.v2026-06-02.q22; 193CISI.IFC.v2026-06-02.q111

200-201 試験問題 76

200-201 試験問題 77

200-201 試験問題 78

200-201 試験問題 79

200-201 試験問題 80

PDFファイルをダウンロード