[2025-05-31更新,189問] 無料Cisco 200-201J試験問題集、200-201J予想試験(ページ 35)

攻撃者が組織のネットワークに侵入しました。 5タプルのアプローチを使用して、分析者は、グループ化されたログのセットで侵害されたホストを分離するためにどのデータポイントを使用する必要がありますか？

A. イベント名、ログソース、時刻、ソースIP、およびホスト名

B. プロトコル、送信元IP、送信元ポート、宛先IP、および宛先ポート

C. イベント名、ログソース、時刻、ソースIP、およびユーザー名

D. プロトコル、ログソース、ソースIP、宛先IP、およびホスト名

セキュリティポリシーの違反についてローカルシステムの操作とローカルネットワークアクセスを監視するのはどのシステムですか?

A. ホストベースの侵入検知

B. システムベースのサンドボックス化

C. ホストベースのファイアウォール

D. アンチウイルス

展示品を参照してください。

エンジニアは、電子メールからダウンロードされた PDF ファイルの Cuckoo Sandbox レポートを分析しています。
このファイルの状態はどうなっていますか?

A. ファイルは PEiD 脅威シグネチャと一致しましたが、シグネチャリストが最新であるため、疑わしい特徴は特定されませんでした。

B. ファイルには Windows 以外の実行ファイルが埋め込まれていますが、疑わしい機能は確認されていません。

C. ファイルには Windows 32 実行ファイルが埋め込まれており、Yara フィールドにはさらに分析が必要な疑わしい機能がリストされています。

D. ファイルには実行可能ファイルが埋め込まれており、PEiD 脅威シグネチャと一致してさらに分析されました。

すべてのプロセスを root または管理者として実行すると、どのセキュリティ原則に違反しますか?

A. 最小権限の原則

B. ロールベースのアクセス制御

C. 職務の分離

D. 信頼できるコンピューティングベース

展示品を参照してください。

この出力はどの Linux ログファイルにありますか?

A. /var/log/authorization.log

B. /var/log/dmesg

C. var/log/var.log

D. /var/log/auth.log

他のバージョン: 886Cisco.200-201J.v2022-07-03.q89; 776Cisco.200-201J.v2022-06-24.q84

最新アップロード: 112Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 131Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 115EMC.D-ISM-FN-01.v2026-06-20.q22; 136F5.F5CAB5.v2026-06-19.q20; 123SAP.C_P2W52_2410.v2026-06-19.q29; 139Scrum.PSM-III.v2026-06-18.q13; 168Oracle.1z0-1033-25.v2026-06-18.q45; 149Salesforce.Mule-101.v2026-06-17.q19; 152Citrix.1Y0-204.v2026-06-17.q142; 265CrowdStrike.CCCS-203b.v2026-06-16.q114

PDFファイルをダウンロード