[2022-07-03更新,89問] 無料Cisco 200-201J試験問題集、200-201J真実試験(ページ 5)

200-201J 試験問題 16

すべてのプロセスを root または管理者として実行すると、どのセキュリティ原則に違反しますか?

A. 職務の分離

B. 信頼できるコンピューティングベース

C. 最小権限の原則

D. ロールベースのアクセス制御

200-201J 試験問題 17

攻撃者が組織のネットワークに侵入しました。 5タプルのアプローチを使用して、分析者は、グループ化されたログのセットで侵害されたホストを分離するためにどのデータポイントを使用する必要がありますか？

A. プロトコル、送信元IP、送信元ポート、宛先IP、および宛先ポート

B. プロトコル、ログソース、ソースIP、宛先IP、およびホスト名

C. イベント名、ログソース、時刻、ソースIP、およびユーザー名

D. イベント名、ログソース、時刻、ソースIP、およびホスト名

200-201J 試験問題 18

エンジニアは、入力および出力の境界トラフィックを復号化し、ネットワークセキュリティデバイスが悪意のあるアウトバウンド通信を検出できるようにすることで、コマンドアンドコントロール通信を検出するようにネットワークシステムを構成する必要があります。タスクを実行するためにどのテクノロジーを使用する必要がありますか？

A. 静的IPアドレス

B. デジタル証明書

C. 暗号スイート

D. 署名

200-201J 試験問題 19

特定のファイルの HTTP GET リクエストを識別するために使用されるイベントアーティファクトはどれですか?

A. HTTPステータスコード

B. URI

C. 宛先IPアドレス

D. TCP ACK

200-201J 試験問題 20

エンジニアは、サンドボックス分析ツールで疑わしいファイルを実行して結果を確認します。分析レポートは、アウトバウンドコールアウトが感染後に行われたことを示しています。
コールアウトを調査するために必要な分析レポートの 2 つの情報はどれですか? (2つ選んでください。)

A. ドロップされたファイル

B. ファイルサイズ

C. ホストの IP アドレス