[2024-08-06更新,40問] 無料VMware 5V0-93.22試験問題集、5V0-93.22的中率(ページ 9)

5V0-93.22 試験問題 36

管理者は、Windows にのみ適用される設定を有効にするのではなく、macOS および Linux センサーのポリシーを構成する必要があります。
Windows オペレーティングシステム上のセンサーにのみ適用できる 3 つの設定はどれですか? （3つお選びください。）

A. 分析のために不明なバイナリを送信します

B. 高速バックグラウンドスキャン

C. センサーをアンインストールするにはコードが必要です

D. ユーザーが保護を無効にすることを許可します

E. ネットワークドライブ上でスキャンを実行します

F. クラウドスキャンの実行を遅延します。

5V0-93.22 試験問題 37

管理者は、次のルールが予期しないブロックの原因であると判断しました。
[マルウェアの疑い] [コマンドインタープリタの呼び出し] [プロセスの終了] ブロックされたプロセスのすべてのレピュテーションは SUSPECT_MALWARE を示します。
センサーはプロセスの終了を決定するためにどのレピュテーションを使用しましたか?

A. 初期のクラウドレピュテーション

B. アクションを起こした評判

C. 現在のクラウドの評判

D. 有効な評判

正解: D

説明
センサーがプロセスの終了を決定するために使用したレピュテーションは、有効なレピュテーションです。有効なレピュテーションは、センサーがエンドポイントでポリシールールを評価および適用するために使用するレピュテーションです。効果的な評判は次の要因によって決まります。
初期クラウドレピュテーション。これは、Carbon Black Cloud が分析と脅威インテリジェンスのフィードに基づいてファイルに割り当てるレピュテーションです。
アクション済みレピュテーション。承認、禁止、却下など、管理者が Carbon Black Cloud コンソールを通じてファイルに割り当てるレピュテーションです。
現在のクラウドレピュテーション。これは、Carbon Black Cloud が新しい情報や脅威状況の変化に基づいてファイルに対して更新するレピュテーションです。
有効な評判は、これら 3 つの要素の中で最も優先度の高い評判です。たとえば、初期のクラウドレピュテーションが SUSPECT_MALWARE、アクションが実行されたレピュテーションが APPROVED、現在のクラウドレピュテーションが KNOWN_MALWARE の場合、有効なレピュテーションは優先度が最も高いため、APPROVED になります。センサーは有効なレピュテーションを使用して、エンドポイントにポリシールールを適用します。この場合、有効なレピュテーションは SUSPECT_MALWARE ではないため、プロセスはルール [マルウェアの疑い] [コマンドインタープリタの呼び出し] [プロセスの終了] によってブロックされません。
質問のシナリオでは、プロセスの有効なレピュテーションは SUSPECT_MALWARE でした。これは、初期のクラウドレピュテーション、アクションが実行されたレピュテーション、または現在のクラウドレピュテーションのいずれかが SUSPECT_MALWARE であり、それを上書きする優先度の高いレピュテーションがなかったことを意味します。したがって、センサーは有効なレピュテーションを使用してポリシールールを適用し、プロセスを終了しました。参考文献:
エンドポイント標準: 適用されていることを確認する方法 ... - VMware Carbon Black、解像度セクション。

5V0-93.22 試験問題 38

セキュリティ管理者は、特定のポリシー内のすべてのエンドポイントで Live Response を有効にする任務を負っています。
必要なセンサーポリシー設定を構成するための正しいパスは何ですか?

A. [強制] > [ポリシー] > [ポリシー] > [センサー]

B. ポリシー > ポリシー > センサー > 強制

C. ポリシー > 強制 > ポリシー > センサー

D. [強制] > [ポリシー] > [ポリシー] > [センサー]

5V0-93.22 試験問題 39

管理者は検索を作成する必要がありますが、「system.exe」を除外する必要があります。
このタスクはどのように完了する必要がありますか?

A. -プロセス名:system.exe

B. *プロセス名:system.exe

C. #プロセス名:system.exe

D. <プロセス名:system.exe>

5V0-93.22 試験問題 40

管理者はアラートを調査しており、次のような概要を読みます。
アプリケーション powershell.exe を利用して、悪意のある可能性のあるネットワーク接続が確立されました。
その接続をブロックするには、管理者は直ちにどのアクションを実行する必要がありますか?

A. 「接続を切断」をクリックします

B. [アプリケーションの削除] をクリックします。

C. [アラートのエクスポート] をクリックします。

D. [アセットの隔離] をクリックします。

他のバージョン: 411VMware.5V0-93.22.v2024-02-07.q39

最新アップロード: 103Oracle.1z0-1057-25.v2026-06-04.q45; 104Amazon.AWS-Certified-Developer-Associate.v2026-06-04.q323; 106Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 131SAP.C_THR88_2505.v2026-06-03.q76; 149WGU.Web-Development-Applications.v2026-06-03.q73; 131Salesforce.Mule-Dev-301.v2026-06-02.q22; 181CISI.IFC.v2026-06-02.q111; 192Huawei.H13-611_V5.0.v2026-06-01.q113; 224Cisco.200-201.v2026-06-01.q230; 184Huawei.H35-211_V2.5.v2026-06-01.q109

5V0-93.22 試験問題 36

5V0-93.22 試験問題 37

5V0-93.22 試験問題 38

5V0-93.22 試験問題 39

5V0-93.22 試験問題 40

PDFファイルをダウンロード