CrowdStrike CCFH-202시험 준비 가이드 [Q35-Q53] - 시험 연구소의 브레인 덤프

3월 23, 2024 CCFH-202, 크라우드 스트라이크 0 댓글

CrowdStrike CCFH-202시험 준비 가이드 CCFH-202시험 [Q35-Q53]의 준비 가이드.

이 게시물 평가하기

CrowdStrike CCFH-202시험 준비 가이드: CCFH-202시험 준비 가이드

2024 년 새로운 CrowdStrike CCFH-202 시험 준비 가이드

Q35. 전시를 참조하십시오.

이 프로세스 트리는 어떤 유형의 공격을 의미할까요?

무차별 대입 공격

중간자 공격

피싱 공격

웹 애플리케이션 공격

Q36. 테이블, 차트, 통계 등의 변환 명령을 사용하면서 필드 이름을 바꾸려면 어떻게 해야 하나요?

변환 명령 뒤에 "이름 바꾸기" 명령을 사용하여 필드 이름을 바꿉니다(예: "통계 카운트를 ComputerName으로 | 카운트 이름을 total_count로 바꾸기").

필드 이름을 변경하면 하위 쿼리 및 통계 분석에 영향을 미치므로 필드 이름을 변경할 수 없습니다.

필드 이름 뒤에 "이름이 바뀐" 키워드를 사용합니다(예: "통계 카운트 이름이 ComputerName으로 바뀐 총 카운트").

필드 이름 뒤에 원하는 이름을 지정합니다(예: "통계 카운트 총계 컴퓨터 이름별").

Q37. Falcon 센서를 실행하는 호스트에서 찾을 수 있는 주요 데이터 필드 및 센서 이벤트에 대한 세부 정보가 필요합니다. 어떤 문서에 액세스해야 하나요?

이벤트 데이터 사전

스트리밍 API 이벤트 사전

사냥 및 조사

이벤트 스트림 API

Q38. 클라우드 가능한 이벤트 데이터에 어떤 이벤트 필드가 포함되어 있으면 프로세스 타임라인 이벤트 세부 정보 테이블에 상위 프로세스 ID 및 상위 파일 열이 채워지나요?

ContextProcessld_decimal

RawProcessld_decimal

부모프로세스ld_십진수

RpcProcessld_decimal

Q39. 공격자는 일반적으로 netexe, ipconfig.exe, whoami.exe와 같은 검색 명령을 실행합니다. 이러한 각 명령에 대해 개별적으로 쿼리하는 대신 모든 명령에 대해 단일 쿼리를 사용하려고 합니다. 다음 쿼리를 완료하려면 어떤 Splunk 연산자가 필요하나요?

또는

NOT

AND

Q40. 팔콘 문서에 있는 이벤트 데이터 사전은 다음과 같은 이유로 사냥 쿼리를 작성하는 데 유용합니다:

특정 위협 헌팅 요구 사항을 충족하도록 사용자 지정할 수 있는 사전 정의된 쿼리를 제공합니다.

팔콘 클라우드에서 발견된 모든 탐지 이름과 설명의 목록을 제공합니다.

Falcon 콘솔의 조사 > 이벤트 검색 페이지에서 찾은 이벤트에 대한 정보를 참조할 수 있습니다.

이벤트 데이터를 쿼리하는 데 사용되는 호환 가능한 스플렁크 명령 목록을 제공합니다.

Q41. Mac 센서 보고서의 주요 목적은 무엇인가요?

기능 감소 모드에 있는 엔드포인트를 식별하려면 다음과 같이 하세요.

Mac 호스트에서 선택한 활동의 요약 보기를 제공하려면 다음과 같이 하세요.

Mac 운영 체제에 대한 취약성 평가 제공

Mac 관련 탐지를 위한 대시보드를 제공하려면 다음과 같이 하세요.

Q42. 다음 중 Mac 센서 보고서의 목적을 가장 잘 설명하는 것은 무엇인가요?

Mac 센서 보고서에는 Falcon 센서가 설치되지 않은 모든 Mac 호스트의 목록이 표시됩니다.

Mac 센서 보고서는 머신 러닝 및 지표 기반 탐지를 포함하여 Mac 호스트에서 발생하는 알려진 악성 활동에 대한 탐지 중심의 보기를 제공합니다.

Mac 센서 보고서에는 Falcon 센서가 설치된 모든 Mac 호스트의 목록이 표시됩니다.

Mac 센서 보고서는 헌팅 또는 조사 단서가 될 수 있는 관심 항목을 포함하여 Mac 호스트에서 발생하는 활동에 대한 종합적인 보기를 제공합니다.

Q43. 다음 중 해시 검색에 대해 참인 것은 무엇인가요?

해시 검색에서는 와일드카드 검색이 허용되지 않습니다.

해시 검색은 프로세스 실행 내역을 제공합니다.

해시 검색은 Linux에서 사용할 수 있습니다.

모듈 로드 내역은 해시 검색에 표시되지 않습니다.

Q44. 예약된 작업 및 기타 Windows 관련 아티팩트와 관련된 이상 징후를 찾기 위해 어떤 Falcon 문서 가이드를 참조해야 하나요?

사냥 및 조사

사용자 지정 가능한 대시보드

MITRE 기반 팔콘 탐지 프레임워크

이벤트 데이터 사전

Q45. 탐지의 실행 세부 정보에서 MITRE ATT&CK 프레임워크에서 제공하는 정보는 무엇인가요?

그룹화 태그

명령줄

기술 ID

트리거 표시기

Q46. 다음 중 Splunk 기반 헌팅 쿼리 작성 모범 사례, 의심스러운 네트워크 연결을 헌팅하도록 사용자 정의할 수 있는 미리 정의된 쿼리, 의심스러운 프로세스를 헌팅하도록 사용자 정의할 수 있는 미리 정의된 쿼리에 대한 정보를 제공하는 문서는 무엇인가요?

실시간 대응 및 네트워크 차단

사냥 및 조사

이벤트 데이터 사전

인시던트 및 탐지 모니터링

Q47. 다음 이벤트 검색 결과를 내보낼 때 내보낸 파일에는 어떤 데이터가 저장되나요(상세 모드 가정)? event_simpleName=*작성 | 컴퓨터 이름별 통계 수

쿼리 텍스트

통계 탭의 결과

데이터 없음 'table' 명령을 사용할 때만 결과를 내보낼 수 있습니다.

이벤트 탭의 모든 이벤트

Q48. 다음 중 사이버 킬 체인의 정찰 단계에서 행위자가 취할 수 있는 행동의 예는 무엇인가요?

피해자 엔드포인트에 백도어 설치하기

인터넷 연결 서버 검색

의도된 피해자에게 악성코드가 첨부된 이메일 보내기

일반 DLL에 악성 페이로드 로드하기

Q49. 다음 중 엔터프라이즈에 없는 MITRE ATT&CK 프레임워크(버전 11 - 2022년 4월에 출시된 최신 버전)의 전술 쌍은 무엇인가요? Windows 매트릭스?

지속성 및 실행

영향 및 수집

권한 에스컬레이션 및 초기 액세스

정찰 및 자원 개발

Q50. 다음 중 검색 결과를 정량화하여 헌터가 이상값을 빠르게 정렬하고 식별할 수 있도록 하는 적절한 방법은 무엇인가요?

이벤트 검색에서 검색 문자열 끝에 "| 통계 카운트 기준" 명령 사용

이벤트 검색에서 검색 문자열 끝에 "|stats count" 명령 사용

이벤트 검색에서 검색 문자열 끝에 "|eval" 명령 사용

이벤트 검색 결과를 스프레드시트로 내보내고 결과 집계하기

Q51. 일반적으로 시스템에서 발생하는 의심스러운 활동을 나타내는 활동과 관련된 정보를 제공하는 사전 정의된 보고서에는 어떤 것이 있나요?

예약 검색

헌트 보고서

센서 보고서

타임라인 보고서

Q52. SPL(스플렁크) 평가문을 사용하여 유닉스 시간(에포크)을 UTC 가독성 시간으로 변환할 수 있습니다. 어떤 평가 함수가 올바른가^.

strftime

상대 시간

typeof

지금

Q53. 네트워크 내에서 이상값을 가진 이벤트를 찾으려면 ___________ 을 사용하는 것이 가장 좋습니다.

시간 기반

머신 러닝

검색

스태킹

최신 문제 CCFH-202 무료 모의고사 준비 가이드: https://www.examslabs.com/CrowdStrike/CrowdStrike-Certified-Falcon-Hunter/best-CCFH-202-exam-dumps.html

CrowdStrike CCFH-202시험 준비 가이드 CCFH-202시험 [Q35-Q53]의 준비 가이드.

CrowdStrike CCFH-202시험 준비 가이드 CCFH-202시험 [Q35-Q53]의 준비 가이드.

작성자::

관리자

댓글 남기기 응답 취소

CCFH-202 모의고사

관련 인증

최신 글

최신 댓글

보관함

카테고리