CrowdStrike CCFH-202試験準備ガイド CCFH-202試験[Q35-Q53]のための準備ガイド

Q35. 別紙参照。

このプロセスツリーはどのような攻撃を示しているのだろうか？

Q36. table、chart、statsのような変換コマンドを使用中にフィールド名を変更するには？

Q37. Falcon センサーを実行しているホストから得られると思われる主要なデータフィールドとセンサー イベントに関する詳細が必要です。どのドキュメントにアクセスすべきでしょうか？

Q38. プロセス・タイムライン・イベントの詳細]テーブルは、クラウド可能なイベント・データにどのイベント・フィールドが含まれている場合、[親プロセスID]および[親ファイル]カラムに値を入力しますか？

Q39. 攻撃者は一般的にnetexe、ipconfig.exe、whoami exeのような発見コマンドを実行する。これらのコマンドを個別にクエリするのではなく、すべてのコマンドを含む単一のクエリを使用したいと思います。次のクエリを実行するには、どの Splunk オペレータが必要ですか?

Q40. ファルコンのドキュメントにあるイベントデータディクショナリは、ハンティングクエリを書くのに便利です：

Q41. Mac Sensorレポートの主な目的は何ですか？

Q42. Mac Sensorレポートの目的を最もよく表しているのは次のうちどれですか？

Q43. ハッシュ検索について正しいのはどれか？

Q44. スケジュールされたタスクやその他のWindows関連のアーティファクトに関連する異常を調査するために、どのファルコンのドキュメントガイドを参照すべきですか？

Q45. MITREのATT&CKフレームワークから、検知の実行詳細にどのような情報が提供されますか？

Q46. Splunk ベースのハンティングクエリを記述するためのベストプラクティス、不審なネットワーク接続をハントするためにカスタマイズ可能な定義済みクエリ、不審なプロセスをハントするためにカスタマイズ可能な定義済みクエリに関する情報を提供するドキュメントはどれですか？

Q47. 以下のイベント検索の結果をエクスポートする場合、エクスポートされたファイルにはどのようなデータが保存されますか（Verboseモードを想定）？ event_simpleName=*Written｜stats count by ComputerName

Q48. サイバー・キルチェーンのレコンナISSANCEフェーズにおけるアクターのアクションの例は、次のうちどれですか？

Q49. MITRE ATT&CK フレームワーク（バージョン 11 - 2022 年 4 月にリリースされた最新版）では、次の戦術のペアのうち、Enterprise：Windows マトリックス

Q50. ハンターが検索結果を素早く分類し、異常値を特定できるように、検索結果を数値化する方法として適切なものはどれか？

Q51. システム上で不審な活動が発生していることを示すアクティビティに関する情報を提供する、事前に定義されたレポートはどれですか？

Q52. SPL(Splunk)のeval文は、Unixの時刻(Epoch)をUTCの読みやすい時刻に変換するために使用できます。

Q53. ネットワーク内で外れ値を示す事象を見つけるには、______________を使用するのが最も良い狩猟方法である。