CCCS-203b 試験問題 66
CrowdStrike Falcon Runtime Protection を使用しているセキュリティチームは、コンテナ化された環境における攻撃の兆候(IOA)を検知し、対応したいと考えています。IOA をリアルタイムで検知するための最適なアプローチは次のうちどれですか?
CCCS-203b 試験問題 67
CrowdStrike Falconプラットフォームでコンテナイメージをスキャンする際に、インストールされているすべてのパッケージを特定し、バージョンを検証して脆弱性をチェックする必要があります。この情報を取得する最も正確かつ効率的な方法はどれですか?
CCCS-203b 試験問題 68
クラウドセキュリティチームは、マルチクラウド環境で検出されたセキュリティインシデントへの対応を自動化することに苦慮しています。Kubernetesクラスターで重大度の高いインシデントが発生した際にセキュリティチームに通知し、影響を受けるワークロードを自動的に隔離する自動ワークフローを実装したいと考えています。
このユースケースに最適な CrowdStrike Falcon Fusion SOAR 機能はどれですか?
このユースケースに最適な CrowdStrike Falcon Fusion SOAR 機能はどれですか?
CCCS-203b 試験問題 69
セキュリティチームは、クラスター内のKubernetesワークロードが特権コンテナとして実行されないようにする任務を負っています。この制限を強制するために、アドミッションコントローラーポリシーを使用することにしました。
次のポリシー構成のうちどれが最も適切ですか?
次のポリシー構成のうちどれが最も適切ですか?
CCCS-203b 試験問題 70
特定の悪意のあるドメインへのアクセスをブロックするために、CrowdStrike Falcon でカスタムの悪意の指標 (IOM) ルールを作成しています。
IOM ルールが効果的に機能することを保証するために、次の手順のうちどれが正しいですか?
IOM ルールが効果的に機能することを保証するために、次の手順のうちどれが正しいですか?