Erhalten Sie 100% authentische Cisco 200-201 Dumps mit korrekten Antworten [Q115-Q131]

Erhalten Sie 100% authentische Cisco 200-201 Dumps mit korrekten Antworten

Neuer Schulungskurs 200-201 Tutorial Vorbereitungsleitfaden

Verstehen der funktionalen und technischen Aspekte von Cisco Cybersecurity Operations Fundamentals v1.0 (200-201 CBROPS) Host-Based Analysis

Die folgenden Punkte werden in CISCO 200-201 Prüfungsunterlagen:

• Bestätigende Beweise
• Verstehen von Endpunkt-Sicherheitstechnologien
• Identifizieren Sie die Art der verwendeten Nachweise anhand der vorgelegten Protokolle
• Host-basierte Erkennung von Eindringlingen
• Verständnis von SOC-Workflow und Automatisierung
• Beschreiben Sie die Rolle der Zurechnung in einer Untersuchung
• Definition des Security Operations Center
• Indirekte Beweise
• Beschreiben der Reaktion auf Vorfälle
• Identifizierung von Ressourcen für die Jagd auf Cyber-Bedrohungen
• Bedrohungsakteur
• Interpretation des Ausgabeberichts eines Malware-Analyse-Tools (z. B. einer Detonationskammer oder Sandbox)
• Verwendung eines Playbook-Modells zur Organisation der Sicherheitsüberwachung
• Interpretation von Betriebssystem-, Anwendungs- oder Befehlszeilenprotokollen zur Identifizierung eines Ereignisses
• Verstehen der Verwendung von VERIS
• Host-basierte Firewall
• Vermögenswerte
• Durchführung von Untersuchungen zu Sicherheitsvorfällen
• Beschreiben Sie die Funktionalität dieser Endpunkttechnologien im Hinblick auf die Sicherheitsüberwachung
• Systembasiertes Sandboxing (z. B. Chrome, Java, Adobe Reader)
• Komponenten eines Betriebssystems (z. B. Windows und Linux) in einem bestimmten Szenario zu identifizieren
• Verständnis der Netzwerkinfrastruktur und der Tools zur Überwachung der Netzwerksicherheit
• Indikatoren für Kompromisse
• Identifizierung gängiger Angriffsvektoren
• Vergleich von manipuliertem und nicht manipuliertem Disk-Image
• Verstehen gängiger TCP/IP-Angriffe
• Verständnis der Vorfallsanalyse in einem bedrohungszentrierten SOC
• Grundlegende Konzepte der Kryptographie verstehen
• Antimalware und Antivirus
• Grundlegendes zum Windows-Betriebssystem
• Indikatoren für einen Angriff
• Erkennen von verdächtigen Verhaltensmustern
• URLs
• Beste Beweise
• Identifizierung bösartiger Aktivitäten
• Grundlagen des Betriebssystems Linux
• Erkundung von Datentypkategorien
• Zulässigkeitsliste auf Anwendungsebene/Blockliste

NO.115 Welche beiden Elemente werden für die Profilerstellung eines Netzes verwendet? (Wählen Sie zwei.)

 Sitzungsdauer

 Gesamtdurchsatz

 laufende Prozesse

 hörende Ports

 OS-Fingerabdruck

NR. 116 Siehe dazu die Abbildung.

Welche beiden Elemente in der Tabelle sind Teil des 5er-Tupels? (Wählen Sie zwei aus.)

 Erstes Paket

 Initiator Benutzer

 Sicherheitszone beim Eindringen

 Quelle: Hafen

 Initiator-IP

NR. 117 Was ist der Unterschied zwischen diskretionärer Zugangskontrolle (DAC) und rollenbasierter Zugangskontrolle (RBAC)?

 DAC erfordert die explizite Autorisierung eines bestimmten Benutzers für ein bestimmtes Objekt, und RBAC erfordert bestimmte Bedingungen.

 RBAC-Zugriff wird gewährt, wenn ein Benutzer bestimmte Bedingungen erfüllt, und in DAC werden die Berechtigungen auf Benutzer- und Gruppenebene angewendet.

 RBAC ist eine erweiterte Version von DAC, bei der Sie eine zusätzliche Berechtigungsstufe auf Zeitbasis hinzufügen können.

 DAC-Administratoren geben Privilegien an Benutzer und Gruppen weiter, und in RBAC werden die Berechtigungen auf bestimmte Gruppen angewandt

NR. 118 Ein Entwickler arbeitet an einem Projekt mit einem Linux-Tool, das es ermöglicht, Prozesse zu schreiben, um die gewünschten Ergebnisse zu erzielen:
* Wenn der Prozess nicht erfolgreich ist, wird ein negativer Wert zurückgegeben.
* Ist der Prozess erfolgreich, wird der Wert 0 an den Kindprozess zurückgegeben, und die Prozess-ID wird an den Elternprozess gesendet.
Welche Komponente ergibt sich aus diesem Vorgang?

 Name des übergeordneten Verzeichnisses eines Dateipfadnamens

 Prozess Laichen geplant

 Makros zur Verwaltung von CPU-Sets

 neuer Prozess, der vom übergeordneten Prozess erstellt wurde

Erläuterung
Es gibt zwei Tasks mit speziell unterschiedenen Prozess-IDs: swapper oder sched hat die Prozess-ID 0 und ist für das Auslagern von Daten zuständig und ist eigentlich eher Teil des Kernels als ein normaler Prozess im Benutzermodus. Prozess-ID 1 ist normalerweise der Init-Prozess, der hauptsächlich für das Starten und Herunterfahren des Systems zuständig ist. Ursprünglich war die Prozess-ID 1 nicht durch irgendwelche technischen Maßnahmen speziell für init reserviert: Sie hatte diese ID einfach als natürliche Folge davon, dass sie der erste Prozess war, der vom Kernel aufgerufen wurde. Neuere Unix-Systeme haben in der Regel zusätzliche Kernelkomponenten, die als "Prozesse" sichtbar sind. In diesem Fall ist die PID 1 aktiv für den init-Prozess reserviert, um die Konsistenz mit älteren Systemen zu wahren.

NO.119 Was ist die Praxis, Mitarbeitern nur die Berechtigungen zu erteilen, die für die Ausübung ihrer spezifischen Rolle innerhalb einer Organisation erforderlich sind?

 geringstes Privileg

 Wissensbedarf

 Integritätsprüfung

 Sorgfaltspflicht

Abschnitt: Sicherheitskonzepte

NR. 120 In einem Sandbox-Analysetool wurde eine bösartige Datei identifiziert.

Welche Information wird benötigt, um nach weiteren Downloads dieser Datei von anderen Hosts zu suchen?

 Datei-Header-Typ

 Dateigröße

 Dateiname

 Datei-Hashwert

NO.121 Ein Netzwerktechniker findet heraus, dass eine ausländische Regierung ein Verteidigungsunternehmen in seinem Heimatland gehackt und geistiges Eigentum gestohlen hat. Was ist der Bedrohungsagent in dieser Situation?

 das geistige Eigentum, das gestohlen wurde

 den Auftragnehmer des Verteidigungsministeriums, der das geistige Eigentum gespeichert hat

 die zur Durchführung des Angriffs verwendete Methode

 die ausländische Regierung, die den Anschlag verübt hat

NR. 122 Welches Dienstprogramm blockiert einen Host-Portscan?

 HIDS

 Sandboxing

 hostbasierte Firewall

 Antimalware

NR. 123 Siehe dazu die Abbildung.

Welche Art von Angriffsmethode wird in dieser Zeichenfolge dargestellt?

 Cross-Site-Scripting

 Man-in-the-Middle

 SQL-Einschleusung

 Dienstleistungsverhinderung

NR. 124 Sehen Sie sich die Abbildung an. Was zeigt diese Ausgabe an?

 HTTPS-Ports sind auf dem Server geöffnet.

 SMB-Ports sind auf dem Server geschlossen.

 FTP-Ports sind auf dem Server geöffnet.

 Die E-Mail-Ports sind auf dem Server geschlossen.

NR. 125 Der Ziel-Webanwendungsserver wird als Root-Benutzer ausgeführt und ist anfällig für Command Injection. Welches Ergebnis eines erfolgreichen Angriffs ist zutreffend?

 Cross-Site-Scripting

 Cross-Site Scripting Request Forgery

 Privilegieneskalation

 Pufferüberlauf

NR. 126 Welches System überwacht den lokalen Systembetrieb und den lokalen Netzzugang auf Verstöße gegen eine Sicherheitsrichtlinie?

 Host-basierte Erkennung von Eindringlingen

 systembasiertes Sandboxing

 hostbasierte Firewall

 Antivirus

Abschnitt: Host-basierte Analyse

NR. 127 Wie unterscheidet sich die statistische Erkennung von der regelbasierten Erkennung?

 Die statistische Erkennung beinhaltet die Auswertung von Ereignissen, und die regelbasierte Erkennung erfordert eine ausgewertete Menge von Ereignissen, um zu funktionieren.

 Die statistische Erkennung definiert legitime Daten im Zeitverlauf, und die regelbasierte Erkennung arbeitet mit einem vordefinierten Satz von Regeln

 Die regelbasierte Erkennung beinhaltet die Auswertung von Ereignissen, und die statistische Erkennung erfordert eine ausgewertete Menge von Ereignissen, um zu funktionieren. Die regelbasierte Erkennung definiert

 legitime Daten über einen bestimmten Zeitraum hinweg, und die statistische Erkennung arbeitet mit einem vordefinierten Satz von Regeln

NR. 128 Warum ist HTTPS-Verkehr schwer zu kontrollieren?

 HTTPS wird intern verwendet, und eine Überprüfung des Datenverkehrs (oder externer Parteien) ist aufgrund der Isolierung schwierig.

 Die Kommunikation ist verschlüsselt und die Daten sind bei der Übertragung gesichert.

 Digitale Zertifikate sichern die Sitzung, und die Daten werden in zufälligen Abständen gesendet.

 Der Verkehr wird an ein bestimmtes Ziel getunnelt und ist für andere außer dem Empfänger unzugänglich.

NR. 129 Was ist der Unterschied zwischen Inline-Verkehrsabfrage und Verkehrsspiegelung?

 Die Inline-Inspektion wirkt sich auf den ursprünglichen Verkehrsdatenfluss aus

 Verkehrsspiegelung leitet Live-Verkehr an ein Tool zur Blockierung weiter

 Verkehrsspiegelung prüft Live-Verkehr zur Analyse und Schadensbegrenzung

 Inline-Verkehr kopiert Pakete zur Analyse und Sicherheit

Abschnitt: Analyse von Netzwerkeinbrüchen

NR. 130 Welches System überwacht den lokalen Systembetrieb und den lokalen Netzzugang auf Verstöße gegen eine Sicherheitsrichtlinie?

 Host-basierte Erkennung von Eindringlingen

 systembasiertes Sandboxing

 hostbasierte Firewall

 Antivirus

NR. 131 Was ist ein Sandbox-Kommunikationsdienst zwischen Prozessen?

 Eine Sammlung von Regeln innerhalb der Sandbox, die die Kommunikation zwischen Sandboxen verhindern.

 Eine Sammlung von Netzdiensten, die auf einer Schnittstelle aktiviert werden und die Kommunikation zwischen den Ports ermöglichen.

 Eine Sammlung von Schnittstellen, die die Koordination von Aktivitäten zwischen Prozessen ermöglichen.

 Eine Sammlung von Hostdiensten, die die Kommunikation zwischen Sandboxen ermöglichen.

Erläuterung
Die Kommunikation zwischen Prozessen (IPC) ermöglicht die Kommunikation zwischen verschiedenen Prozessen. Ein Prozess ist ein oder mehrere Threads, die in ihrem eigenen, isolierten Adressraum laufen. https://docs.legato.io/16_10/basicIPC.html

 Laden ...

Dumps von 200-201 decken alle Anforderungen der echten Prüfung ab: https://www.dumpleader.com/200-201_exam.html ¹

1. https://www.dumpleader.com/200-201_exam.html