CrowdStrike CCFH-202試験準備ガイド CCFH-202試験[Q35-Q53]のためのプレップガイド

3月 23, 2024 CCFH-202, クラウドストライク 0 コメント

CrowdStrike CCFH-202試験準備ガイド CCFH-202試験[Q35-Q53]のための準備ガイド

この記事を評価する

CrowdStrike CCFH-202試験準備ガイド：CCFH-202 試験のための準備ガイド

2024 CrowdStrike CCFH-202試験の新しい準備ガイド

Q35. 別紙参照。

このプロセスツリーはどのような攻撃を示しているのだろうか？

ブルート・フォース攻撃

中間者攻撃

フィッシング攻撃

ウェブアプリケーション攻撃

Q36. table、chart、statsのような変換コマンドを使用中にフィールド名を変更するには？

例えば、"stats count by ComputerName | rename count AS total_count "のように、変換コマンドの後に "rename "コマンドでフィールド名を変更する。

サブクエリや統計分析に影響するため、フィールド名を変更することはできません。

例えば、"stats count renamed totalcount by ComputerName "のように、フィールド名の後に "renamed "キーワードを使用する。

例えば、"stats count totalcount by ComputerName "のように、フィールド名の後に希望の名前を指定する。

Q37. Falcon センサーを実行しているホストから得られると思われる主要なデータフィールドとセンサーイベントに関する詳細が必要です。どのドキュメントにアクセスすべきでしょうか？

イベントデータ辞書

ストリーミングAPIイベント辞書

狩猟と調査

イベント・ストリームAPI

Q38. プロセス・タイムライン・イベントの詳細]テーブルは、クラウド可能なイベント・データにどのイベント・フィールドが含まれている場合、[親プロセスID]および[親ファイル]カラムに値を入力しますか？

コンテキストプロセスld_decimal

RawProcessld_10進数

親プロセスld_decimal

RpcProcessld_decimal

Q39. 攻撃者は一般的にnetexe、ipconfig.exe、whoami exeのような発見コマンドを実行する。これらのコマンドを個別にクエリするのではなく、すべてのコマンドを含む単一のクエリを使用したいと思います。次のクエリを実行するには、どの Splunk オペレータが必要ですか?

または

イン

違う

アンド

Q40. ファルコンのドキュメントにあるイベントデータディクショナリは、ハンティングクエリを書くのに便利です：

事前に定義されたクエリを提供し、お客様の脅威ハンティングのニーズに合わせてカスタマイズすることができます。

これは、ファルコンクラウドで発見されたすべての検出名と説明のリストを提供します。

これは、Falcon ConsoleのInvestigate > Event Searchページで発見されたイベントに関する情報のリファレンスを提供します。

イベントデータの問い合わせに使用される互換性のある splunk コマンドの一覧を提供します。

Q41. Mac Sensorレポートの主な目的は何ですか？

機能低下モードにあるエンドポイントを特定するには

Macホスト上の選択されたアクティビティーのサマリーを表示するには

マック・オペレーティング・システムの脆弱性評価

Macに関連する検出のダッシュボードを提供する。

Q42. Mac Sensorレポートの目的を最もよく表しているのは次のうちどれですか？

Macセンサーレポートは、ファルコンセンサーがインストールされていないすべてのMacホストのリストを表示します。

Mac Sensorレポートは、機械学習およびインジケータベースの検出を含む、Macホスト上で発生する既知の悪意のあるアクティビティに焦点を当てた検出ビューを提供します。

Macセンサーレポートは、ファルコンセンサーがインストールされたすべてのMacホストのリストを表示します。

Mac Sensorレポートは、Macホスト上で発生したアクティビティを包括的に表示します。

Q43. ハッシュ検索について正しいのはどれか？

ハッシュ検索ではワイルドカード検索はできません。

ハッシュ検索はプロセス実行履歴を提供する

ハッシュ検索はLinuxで利用可能

モジュールロード履歴がハッシュ検索で表示されない

Q44. スケジュールされたタスクやその他のWindows関連のアーティファクトに関連する異常を調査するために、どのファルコンのドキュメントガイドを参照すべきですか？

狩猟と調査

カスタマイズ可能なダッシュボード

MITREベースのファルコン検出フレームワーク

イベントデータ辞書

Q45. MITREのATT&CKフレームワークから、検知の実行詳細にどのような情報が提供されますか？

グループ化タグ

コマンドライン

テクニックID

トリガー・インジケータ

Q46. Splunk ベースのハンティングクエリを記述するためのベストプラクティス、不審なネットワーク接続をハントするためにカスタマイズ可能な定義済みクエリ、不審なプロセスをハントするためにカスタマイズ可能な定義済みクエリに関する情報を提供するドキュメントはどれですか？

リアルタイムレスポンスとネットワーク封じ込め

狩猟と調査

イベントデータ辞書

インシデントと検出のモニタリング

Q47. 以下のイベント検索の結果をエクスポートする場合、エクスポートされたファイルにはどのようなデータが保存されますか（Verboseモードを想定）？ event_simpleName=*Written｜stats count by ComputerName

クエリーのテキスト

統計タブの結果

データなし "table "コマンドを使用した場合のみ、結果をエクスポートできる。

イベントタブ内のすべてのイベント

Q48. サイバー・キルチェーンのレコンナISSANCEフェーズにおけるアクターのアクションの例は、次のうちどれですか？

被害者エンドポイントへのバックドアの設置

インターネットに面したサーバーの発見

標的の被害者にマルウェアを添付した電子メールを送信する。

悪意のあるペイロードを一般的なDLLにロードする。

Q49. MITRE ATT&CK フレームワーク（バージョン 11 - 2022 年 4 月にリリースされた最新版）では、次の戦術のペアのうち、Enterprise：Windows マトリックス

持続と実行

インパクトとコレクション

特権の昇格と初期アクセス

偵察と資源開発

Q50. ハンターが検索結果を素早く分類し、異常値を特定できるように、検索結果を数値化する方法として適切なものはどれか？

イベント検索で検索文字列の最後に"| stats count by "コマンドを使用する。

イベント・サーチの検索文字列の最後に"|stats count "コマンドを使用する。

イベント検索で検索文字列の最後に"|eval "コマンドを使う

イベントサーチの結果をスプレッドシートにエクスポートし、集計する。

Q51. システム上で不審な活動が発生していることを示すアクティビティに関する情報を提供する、事前に定義されたレポートはどれですか？

スケジュール検索

ハントのレポート

センサーレポート

タイムラインレポート

Q52. SPL(Splunk)のeval文は、Unixの時刻(Epoch)をUTCの読みやすい時刻に変換するために使用できます。

ストロフタイム

じかんのたつ

タイプオブ

今

Q53. ネットワーク内で外れ値を示す事象を見つけるには、______________を使用するのが最も良い狩猟方法である。

時間ベース

機械学習

探索

スタッキング

最新の質問CCFH-202ガイドを準備する無料模擬試験： https://www.examslabs.com/CrowdStrike/CrowdStrike-Certified-Falcon-Hunter/best-CCFH-202-exam-dumps.html

CrowdStrike CCFH-202試験準備ガイド CCFH-202試験[Q35-Q53]のための準備ガイド

CrowdStrike CCFH-202試験準備ガイド CCFH-202試験[Q35-Q53]のための準備ガイド

作者

管理者

返信を残すコメントをキャンセル

CCFH-202模擬試験

関連資格

最近の投稿

最近のコメント

アーカイブ

カテゴリー

CrowdStrike CCFH-202試験準備ガイド CCFH-202試験[Q35-Q53]のための準備ガイド

作者

管理者

返信を残す コメントをキャンセル

CCFH-202模擬試験

関連資格

最近の投稿

最近のコメント

アーカイブ

カテゴリー

返信を残すコメントをキャンセル