- ホーム
- Cisco
- 200-201J - Understanding Cisco Cybersecurity Operations Fundamentals (200-201日本語版)
- Cisco.200-201J.v2025-09-16.q170
- 質問69
有効的な200-201J問題集はJPNTest.com提供され、200-201J試験に合格することに役に立ちます!JPNTest.comは今最新200-201J試験問題集を提供します。JPNTest.com 200-201J試験問題集はもう更新されました。ここで200-201J問題集のテストエンジンを手に入れます。
200-201J問題集最新版のアクセス
「452問、30% ディスカウント、特別な割引コード:JPNshiken」
SOC チームのメンバーは、さらなる分離アクションについて Cisco Firepower Manager によって提供されるダッシュボードをチェックしています。 NIST SP800-61 によると、このアクションはインシデント対応のどの段階にありますか?
正解:D
* According to NIST SP800-61, the incident response lifecycle consists of four phases: Preparation, Detection and Analysis, Containment, Eradication and Recovery, and Post-Incident Activity.
* When a SOC team member checks the Cisco Firepower Manager dashboard for further isolation actions, they are working within the Eradication and Recovery phase.
* This phase focuses on removing the threat from the environment and recovering affected systems to normal operations.
References
* NIST SP800-61 Computer Security Incident Handling Guide
* Incident Response Phases Explained
* Role of SOC in Incident Response
* When a SOC team member checks the Cisco Firepower Manager dashboard for further isolation actions, they are working within the Eradication and Recovery phase.
* This phase focuses on removing the threat from the environment and recovering affected systems to normal operations.
References
* NIST SP800-61 Computer Security Incident Handling Guide
* Incident Response Phases Explained
* Role of SOC in Incident Response
- 質問一覧「170問」
- 質問1 実行中のアプリケーションを他のアプリケーションから分離するた
- 質問2 データの整合性を向上させるために IPS イベントを削除する場合...
- 質問3 ネットワークのプロファイリングに使用される 2 つの要素はどれ...
- 質問4 インシデント対応プロセスのどのステップで、SIEM のログを通じ...
- 質問5 組織内で特定の役割を遂行するために必要な権限のみを従業員に与
- 質問6 展示品を参照してください。 (Exhibit) 攻撃者は会社のネットワ...
- 質問7 セキュリティチームは、組織を標的とした進行中のスパムキャンペ
- 質問8 アナリストは、パケット キャプチャ データを表示しているときに...
- 質問9 正当なユーザーが一貫して簡単にアクセスできるデータの概念を説
- 質問10 アナリストは、さまざまなオペレーティング システムの機能を調
- 質問11 SOC アナリストは、特定のセッションを識別している Linux シス...
- 質問12 ネットワークを介して送信する前にトラフィックを小さなセグメン
- 質問13 SOC チームは、進行中のポート スキャンを検出しました。調査の...
- 質問14 CVSS によると、攻撃ベクトル スコアはどのように説明されますか...
- 質問15 IDS/IPS デバイスを回避しようとする場合、ユーザーが特定のキー...
- 質問16 CMS プラグインは、インターネットからアクセス可能な 2 つのフ...
- 質問17 ビジネスサービスに影響を与える可能性のあるセキュリティインシ
- 質問18 ペイロードとヘッダー情報を分析するためにエンジニアはどのタイ
- 質問19 脅威ハンティングとは何ですか?
- 質問20 正当なトラフィックをブロックすることでネットワーク トラフィ
- 質問21 ある組織が複数のサードパーティ企業と提携しています。データ交
- 質問22 (Exhibit) 展示を参照してください。この問題を特定して修正する...
- 質問23 2 つのサービス拒否攻撃とは何ですか? (2つ選んでください。)...
- 質問24 展示品を参照 (Exhibit) エンジニアは予想よりも大きい DNS 応答...
- 質問25 ユーザーは「Hr405-report2609-empl094.exe」という名前の電子メ...
- 質問26 ファイアウォールのディープ パケット インスペクションはどのレ...
- 質問27 展示品を参照してください。 (Exhibit) 疑わしいスキャン アクテ...
- 質問28 随意アクセス制御(DAC)と役割ベースのアクセス制御(RBAC)の...
- 質問29 Heartbleed 脆弱性とは何ですか?
- 質問30 ネットワーク トラフィックから生成された接続レベルのアプリケ
- 質問31 2つのサービス拒否攻撃はどれですか?(2つ選択してください。)...
- 質問32 展示を参照してください。 (Exhibit) エンジニアが最近の違反後...
- 質問33 展示品を参照してください。 (Exhibit) 何が起こっているのでし...
- 質問34 ループバック IP アドレス (127.0.0.1) に一致する正規表現はど...
- 質問35 展示品を参照してください。 (Exhibit) ワークステーションがイ...
- 質問36 SOC メトリック MTTC はインシデント分析で何を提供しますか?...
- 質問37 フォレンジック調査員が最近の侵害事件を分析しています。外部 U...
- 質問38 従業員は、同僚のアドレスからドメインコントローラーのパスワー
- 質問39 組織のセキュリティチームが、内部ネットワークからのネットワー
- 質問40 IPアドレス192.168.20.232をキャプチャするために必要な正規表現...
- 質問41 展示を参照してください。 (Exhibit) Web アプリケーションに対...
- 質問42 ルールベースの検出は動作検出とどの程度異なりますか?
- 質問43 最初の証拠から生じる理論または仮定を支持する証拠のタイプはど
- 質問44 外部に面したデバイスにネットワーク トラフィックが大量に流入
- 質問45 特定のファイルの HTTP GET リクエストを識別するために使用され...
- 質問46 ネットワークの異常を検出するためにどのタイプのデータが使用さ
- 質問47 展示品を参照してください。 (Exhibit) エンジニアがファイルの ...
- 質問48 PII データの不適切な使用または開示に関連するカテゴリはどれで...
- 質問49 セキュリティ エンジニアは、アドウェアを引き起こす既知の問題
- 質問50 SOC アナリストは、Cisco StealthWatch を介して、HR エンドポイ...
- 質問51 展示品を参照してください。 (Exhibit) エンジニアは、Web アプ...
- 質問52 展示品を参照してください。 (Exhibit) 会社の従業員がエンドポ...
- 質問53 攻撃者が組織のネットワークに侵入しました。 5タプルのアプロー...
- 質問54 展示を参照してください。 (Exhibit) この要求は、データベース...
- 質問55 ツールを使用して元のデータとコピーされたデータのメッセージダ
- 質問56 NISTSP800-86によると。揮発性と見なされる2種類のデータはどれ...
- 質問57 展示品を参照してください。 (Exhibit) このネットワーク トラフ...
- 質問58 展示品を参照してください。 (Exhibit) エンジニアが確認するイ...
- 質問59 どのプロセスがアプリケーションレベルの許可リストを表しますか
- 質問60 脆弱性とリスクの違いは何ですか?
- 質問61 長期間にわたって見られるトラフィックのベースラインを構築する
- 質問62 攻撃者がDDoS攻撃を実行するために使用する侵害されたマシンのコ...
- 質問63 展示する。 (Exhibit) エンジニアは、Web アプリケーションの速...
- 質問64 不正アクセスから保護する必要がある個人情報とは何ですか?
- 質問65 展示を参照してください。 (Exhibit) このパケット キャプチャか...
- 質問66 これらのうち、セキュリティインシデントに関連するSOCメトリッ...
- 質問67 SIEMとSOARの違いは何ですか?
- 質問68 展示品を参照してください。 (Exhibit) どのイベントが発生して...
- 質問69 SOC チームのメンバーは、さらなる分離アクションについて Cisco...
- 質問70 (Exhibit) 展示を参照してください。攻撃者は Nmap を使用してサ...
- 質問71 ステートフル ファイアウォール インスペクションと比較したディ...
- 質問72 アナリストがセキュリティインシデントに関連する情報を収集して
- 質問73 セキュリティ エンジニアは、企業全体のホスト/エンドポイント ...
- 質問74 プロトコル41を運ぶIPv4トラフィックの増加によって何が示されま...
- 質問75 誤検知アラートと誤検知アラートの影響を説明するものは何ですか
- 質問76 Tom3350050239 と Dan0932353050 の間で検証され、安全に公開鍵...
- 質問77 脅威とエクスプロイトの違いは何ですか?
- 質問78 SOC 環境での脆弱性管理指標とは何ですか?
- 質問79 証拠の種類を左から右側の証拠の説明にドラッグアンドドロップし
- 質問80 疑わしいユーザーが、組織内の侵害されたホストから接続を開きま
- 質問81 脆弱性とリスクの違いは何ですか?
- 質問82 展示を参照してください。 (Exhibit) ペイロードがクエリまたは...
- 質問83 多層防御戦略の原則は次のうちどれですか?
- 質問84 検出を防ぐために通常よりも遅いアクションを実行する回避方法は
- 質問85 展示品を参照してください。 (Exhibit) Wireshark 内の TCP スト...
- 質問86 リスクにさらされる可能性のある活動を排除するリスクアプローチ
- 質問87 すべての小文字のみに一致する正規表現はどれ?
- 質問88 ユーザーは、コンテンツを開く前に、標的を絞ったスピアフィッシ
- 質問89 (Exhibit) 展示を参照してください。図は X 509 証明書を示して...
- 質問90 行動検出と比較した場合のルールベースの検出の違いは何ですか?
- 質問91 調査における侵害指標の役割は何ですか?
- 質問92 展示品を参照してください。 (Exhibit) ネットワーク管理者は、...
- 質問93 サンドボックス分析ツールで悪意のあるファイルが検出されました
- 質問94 最も多くのストレージ スペースを必要とするデータ収集のタイプ
- 質問95 ACKフラグとRSTフラグの違いは何ですか?
- 質問96 アナリストは、正当なセキュリティ アラートが無視されたことを
- 質問97 セキュリティ ポリシーの違反についてローカル システムの操作と...
- 質問98 NIST SP 800-61 r2には、インシデント対応プロセスのどの2つの要...
- 質問99 ネットワーク エンジニアは NetFlow レポートで、内部ホストが外...
- 質問100 改ざんされたディスク イメージと改ざんされていないディスク イ...
- 質問101 パッチ管理について説明しているのはどれですか?
- 質問102 脆弱性管理プロセスについて説明しているものは何ですか?
- 質問103 オフライン監査ログには、システムの侵害につながる脆弱性を悪用
- 質問104 (Exhibit) 図を参照してください。侵入テスターは、会社のサーバ...
- 質問105 攻撃者が 4 桁の数字のパスワードのみを使用し、ユーザー名を使...
- 質問106 エンジニアは、サンドボックス分析ツールで疑わしいファイルを実
- 質問107 エンジニアは、入力および出力の境界トラフィックを復号化し、ネ
- 質問108 エンドポイント アプリケーション グレーリストで使用される項目...
- 質問109 マルウェア対策ソリューションとウイルス対策ソリューションの違
- 質問110 攻撃を成功させるために必要なアクセス レベルをキャプチャする
- 質問111 非対称暗号化システムの欠点は何ですか?
- 質問112 フル パケット キャプチャの 2 つの特徴は何ですか? (2つ選んで...
- 質問113 攻撃の影響を受けるすべてのホストの特定を含むインシデント対応
- 質問114 エンジニアが Wireshark でトラフィックをフィルタリングして、L...
- 質問115 展示品を参照してください。 (Exhibit) この Stealthwatch ダッ...
- 質問116 アナリストは、HR部門のサーバーの1つで低下した処理能力に関す...
- 質問117 調査において属性の役割を担う資産はどれ? (2つ選んでください。...
- 質問118 脆弱性と脅威の関係は?
- 質問119 展示品を参照してください。 (Exhibit) どの技術でログが生成さ...
- 質問120 重要なタスクを実行するために複数の人を必要とするセキュリティ
- 質問121 SOCチームは、エンドポイントでの侵害の潜在的な指標を確認しま...
- 質問122 (Exhibit) 展示を参照してください。SOC エンジニアは、エンドポ...
- 質問123 侵害されたマシンから攻撃者に戻るために確立される通信チャネル
- 質問124 真陽性と比較して、偽陽性アラートがビジネスに与える影響は何で
- 質問125 TOR は組織内のデータの可視性にどのような影響を与えるのでしょ...
- 質問126 多層防御戦略で使用される 2 つの要素はどれですか? (2 つ選択し...
- 質問127 エンジニアは、HRから送信元アドレスHRjacobm @companycomのフィ...
- 質問128 エンジニアが、受信者によって機密文書が改ざんされて盗まれた最
- 質問129 セキュリティ専門家は、Web サーバー上の複数のページに対する 1...
- 質問130 サイバー キル チェーン モデルの武器化ステップに一致するアク...
- 質問131 コマンド アンド コントロール サーバーの機能は何ですか?
- 質問132 (Exhibit) 展示を参照してください。エンジニアは、これらのイベ...
- 質問133 セキュリティ オペレーション センターの有効性と範囲を評価する...
- 質問134 ある会社がIIS7 5を使用して、Webサーバーの侵害に遭遇しました...
- 質問135 インライントラフィックインテロゲーション(TAPS)とトラフィッ...
- 質問136 展示品を参照してください。 (Exhibit) このパケットキャプチャ...
- 質問137 HTTPS トラフィックの監視を困難にしている原因
- 質問138 展示品を参照してください。 (Exhibit) この出力はどの Linux ロ...
- 質問139 「ソーシャルエンジニアリング攻撃」としての「フィッシング」の
- 質問140 認証局はセキュリティ システムにどのように影響しますか?
- 質問141 展示品を参照してください。 (Exhibit) このパケットキャプチャ...
- 質問142 展示品を参照してください。 (Exhibit) この Stealthwatch ダッ...
- 質問143 攻撃対象領域と脆弱性の違いは何ですか?
- 質問144 最大のストレージ スペースを必要とするセキュリティ監視データ
- 質問145 インライントラフィック問い合わせとトラフィックミラーリングの
- 質問146 さまざまな事業部門間のインシデント対応の調整、損害の最小化、
- 質問147 エージェントレス保護と比較したエージェントベース保護の利点は
- 質問148 エンジニアは、新しいクリティカル Web アプリケーション用のデ...
- 質問149 展示を参照してください。 (Exhibit) 左から要素名を右の PCAP ...
- 質問150 侵入検知システムが多数のソースから異常に大量のスキャンを受信
- 質問151 攻撃者が低レベルのユーザー アカウントを侵害して機密データに
- 質問152 展示品を参照してください。 (Exhibit) このログを生成するのは...
- 質問153 攻撃の兆候を説明している記述はどれですか?
- 質問154 エンジニアがセキュリティ侵害を調査するために完全なパケット
- 質問155 すべてのプロセスを root または管理者として実行すると、どのセ...
- 質問156 暗号化の影響は何ですか?
- 質問157 ルールベースのアクセス制御メカニズムとロールベースのアクセス
- 質問158 フォレンジックプロセスのどのフェーズで、収集されたデータから
- 質問159 エンジニアがさまざまな部門とフォルダーやファイルを共有してい
- 質問160 ある組織は最近、既知のハクティビスト グループによるオンライ
- 質問161 定義を左から右のフェーズにドラッグ アンド ドロップして、サイ...
- 質問162 インシデント対応プロセスのどのステップで、SIEM のログを通じ...
- 質問163 従業員に、仕事を遂行するために必要なリソースのみへのアクセス
- 質問164 展示品を参照してください。 (Exhibit) 何が起こっているのでし...
- 質問165 エンドポイントベースの攻撃におけるルートキットの使用について
- 質問166 脆弱性への攻撃はどのように分類されますか?
- 質問167 セキュリティ エンジニアは、新しいコア アプリケーションが期待...
- 質問168 ルールベースの検出と統計的検出の比較は何ですか?
- 質問169 バッファ オーバーフロー攻撃を防ぐアクションはどれですか?
- 質問170 左の要素を右のインシデント処理の正しい順序にドラッグ アンド ...
