무료 온라인 액세스 CrowdStrike.CCFA-200b.v2025-12-22.q94 모의 시험 (Page 8)

개발자가 발견한 상당수의 거짓 양성 반응이 Falcon에 의해 차단되고 격리됩니다.
어떤 침해 지표(IOC) 조치가 가장 좋은 옵션일까요?

A. 감지만(콘솔에서는 감지만이라고 표시됨)

B. 방지(콘솔에서는 차단됨으로 표시됨)

C. No_action (콘솔에서는 None으로 표시됨)

D. 허용(콘솔에서는 허용으로 표시됨)

CISO는 모든 Falcon 분석가가 감염된 호스트에서 로컬로 파일과 파일 콘텐츠를 볼 수 있는 권한을 가져야 하지만, 호스트에서 파일을 삭제할 수는 없도록 결정했습니다. 이 요구 사항을 충족하기 위해 추가할 수 있는 가장 적절한 역할은 무엇입니까?

A. 복구 관리자

B. 실시간 응답자 ?읽기 전용 분석가

C. Falcon 분석가 ?읽기 전용

D. 실시간 응답자 ?활성 응답자

다음 중 기본 센서 업데이트 정책을 가장 잘 설명하는 것은 무엇입니까?

A. 기본 센서 업데이트 정책에는 "제거 및 유지 관리 보호" 기능이 없습니다.

B. 기본 센서 업데이트 정책은 센서 업데이트 테스트에만 사용됩니다.

C. 기본 센서 업데이트 정책은 "포괄적인" 정책입니다.

D. 기본 센서 업데이트 정책은 기본적으로 비활성화됩니다.

호스트가 격리되어 있어도 호스트가 항상 통신할 수 있는 IP 주소를 허용하는 구성을 어디에 적용해야 할까요?

A. IP 허용 목록 관리

B. 봉쇄 정책

C. 유지 관리 토큰

D. 대응 정책

중요한 탐지가 발생하면 에스컬레이션 팀에 이메일을 전송하는 기존 워크플로가 있습니다. CISO는 맞춤 메시지가 포함된 이메일 알림을 추가로 요청했습니다.
워크플로를 업데이트하는 가장 좋은 방법은 무엇입니까?

A. 워크플로를 복제하고 기존 이메일을 CISO의 이메일로 교체합니다.

B. CISO에게 사용자 정의 이메일을 보내는 순차적 작업을 추가합니다.

C. CISO에게 사용자 정의 이메일을 보내는 병렬 작업을 추가합니다.

D. 기존 작업에 CISO의 이메일을 추가합니다.

최근 업로드: 121Splunk.SPLK-1003.v2025-12-22.q186; 135SAP.C-DBADM-2404.v2025-12-22.q59; 137Cisco.820-605.v2025-12-22.q140; 110CMAA.Construction-Manager.v2025-12-22.q24; 124CrowdStrike.CCFA-200b.v2025-12-22.q94; 193Microsoft.MS-102-KR.v2025-12-20.q240; 125Juniper.JN0-232.v2025-12-20.q24; 131SAP.C-SIGPM-2403.v2025-12-19.q27; 138SAP.C-BCBAI-2509.v2025-12-18.q33; 132SAP.C_BRU2C_2020.v2025-12-17.q28