[2024-08-02更新,187問] 無料Cisco 200-201試験問題集、200-201最新受験攻略(ページ 19)

200-201 試験問題 86

SOC アナリストは、Cisco StealthWatch を介して、HR エンドポイントの 1 つからメインの HR データベースサーバへの既知の C&C への接続およびポートスキャンアクティビティを検出しました。NISTSP800-61 インシデント処理プロセスに従って、SOC チームが行う次の 2 つのステップは何ですか? (2つお選びください)

A. 影響を受けるエンドポイントを隔離し、分析のためにディスクイメージを取得します。

B. 攻撃ベクトルを検出し、C&C 接続を分析します。

C. 境界の次世代ファイアウォールでこの C&C サーバーへの接続をブロックします

D. 影響を受けるエンドポイントのウイルス対策シグネチャデータベースを更新して、C&C への接続をブロックします。

E. 人事マネージャーと従業員にセキュリティ意識向上トレーニングを提供する

200-201 試験問題 87

ルールベースの検出と動作検出の違いは何ですか?

A. ルールベースのシステムには、動作が変化しても新しいデータによって変化しないパターンが確立されています。

B. 行動システムは特定の攻撃シグネチャに一致するシーケンスを見つけますが、ルールベースは潜在的な攻撃を特定します。

C. 行動システムは何百ものユーザーからの事前定義されたパターンですが、ルールベースはシグネチャを使用して異常な可能性のあるパターンにのみフラグを立てます。

D. ルールベースの検出では、特定の種類の攻撃に関連するパターンが検索されますが、動作ではシグネチャごとに識別されます。

200-201 試験問題 88

展示を参照してください。

展示品には何が描かれているのでしょうか？

A. UNIX ベースの syslog

B. Windows イベントログ

C. Apache ログ

D. IIS ログ

200-201 試験問題 89

サンドボックスプロセス間通信サービスとは何ですか?

A. サンドボックス間の通信を防止するサンドボックス内のルールのコレクション。

B. インターフェイス上でアクティブ化され、ポート間通信を可能にするネットワークサービスのコレクション。

C. プロセス間のアクティビティの調整を可能にするインターフェイスのコレクション。

D. サンドボックス間の通信を可能にするホストサービスのコレクション。

200-201 試験問題 90

SOC 環境における脆弱性管理指標とは何ですか?

A. コード署名の強制

B. フルアセットスキャン

C. インターネットに公開されたデバイス

D. 単一要素認証

他のバージョン: 231Cisco.200-201.v2026-06-01.q230; 642Cisco.200-201.v2025-12-13.q266; 979Cisco.200-201.v2024-03-06.q203; 880Cisco.200-201.v2023-11-28.q150; 1298Cisco.200-201.v2023-02-14.q145; 1761Cisco.200-201.v2022-09-06.q174

最新アップロード: 109Salesforce.Plat-Admn-301.v2026-06-05.q82; 106GAQM.Databricks-Certified-Data-Engineer-Associate.v2026-06-05.q172; 114LinuxFoundation.CGOA.v2026-06-05.q23; 136Microsoft.SC-900.v2026-06-05.q163; 111Oracle.1z0-1057-25.v2026-06-04.q45; 109Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 137SAP.C_THR88_2505.v2026-06-03.q76; 155WGU.Web-Development-Applications.v2026-06-03.q73; 140Salesforce.Mule-Dev-301.v2026-06-02.q22; 194CISI.IFC.v2026-06-02.q111

200-201 試験問題 86

200-201 試験問題 87

200-201 試験問題 88

200-201 試験問題 89

200-201 試験問題 90

PDFファイルをダウンロード