무료 온라인 액세스 Cisco.200-201.v2022-12-15.q201 모의 시험 (Page 41)

200-201 문제 196

사이버 킬 체인 모델에 따라 침입 이벤트를 분류하려면 왼쪽에서 정의를 오른쪽 단계로 끌어다 놓습니다.

200-201 문제 197

전시를 참고하세요.

이 Stealthwatch 대시보드에서 식별된 잠재적 위협은 무엇입니까?

A. 호스트 10.201.3.149에 대해 정책 위반이 활성화되어 있습니다.

B. 네트워크상의 호스트가 내부의 다른 호스트에게 DDoS 공격을 보내고 있습니다.

C. 세 가지 활성 데이터 유출 경고가 있습니다.

D. 호스트 10.10.101.24에 대한 정책 위반이 활성 상태입니다.

200-201 문제 198

위협 사냥이란 무엇입니까?

A. 가용성을 변경하여 의도적으로 서버를 중단시키려는 시도

B. 정보 데이터를 획득하기 위해 경쟁자 및 적군을 추적하여 시스템에 침투합니다.

C. 침입 및 침해의 징후를 사전에 감지하는 데 중점을 둡니다.

D. 잠재적 위협을 완화하기 위한 취약성 평가 보고서를 관리합니다.

200-201 문제 199

한 분석가는 HR 부서의 서버 중 하나에 대한 처리 기능 저하와 관련된 티켓을 받았습니다. 같은 날 한 엔지니어는 비활성화된 안티바이러스 소프트웨어를 발견했고 언제, 왜 발생했는지 확인할 수 없었습니다. NIST 사고 처리 가이드에 따르면 이 조사의 다음 단계는 무엇입니까?

A. 분석

B. 근절

C. 감지

D. 회복

200-201 문제 200

전시를 참고하세요.

분석가는 Cisco ASA 장치에서 이 경고를 받았고 수많은 활동 로그가 생성되었습니다. 이러한 유형의 증거는 어떻게 분류되어야 합니까?

A. 간접

B. 최고

C. 정황

D. 확증

다른 버전: 1909Cisco.200-201.v2025-10-23.q316; 1693Cisco.200-201.v2024-09-10.q187; 1076Cisco.200-201.v2024-06-15.q203; 2588Cisco.200-201.v2023-11-23.q148; 2743Cisco.200-201.v2022-10-03.q200; 1878Cisco.200-201.v2022-04-30.q104

최근 업로드: 107Snowflake.ADA-C02.v2026-06-08.q23; 112Microsoft.SC-300-KR.v2026-06-08.q173; 110Microsoft.DP-300-KR.v2026-06-08.q157; 114Microsoft.MS-102-KR.v2026-06-08.q240; 110Microsoft.DP-300-KR.v2026-06-08.q176; 112Microsoft.SC-100-KR.v2026-06-08.q115; 120TheBerylInstitute.CPXP.v2026-06-06.q56; 177ACAMS.CAMS7-KR.v2026-06-05.q213; 181PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 152NLN.NEX.v2026-06-04.q54