The VMware 5V0-93.22 Questions & Practice Test are Available On-Demand [Q26-Q44] : IT certification exam materials : http://blog.dumpleader.com

Materialien für IT-Zertifizierungsprüfungen
https://blog.dumpleader.com/de/2024/08/01/der-vmware-5v0-93-22-fragen-praxistest-ist-auf-anfrage-erhaltlich-q26-q44/
Export date: Fri Jan 31 14:40:07 2025 / +0000 GMT

Die VMware 5V0-93.22 Fragen & Praxistest sind On-Demand verfügbar [Q26-Q44]

Die VMware 5V0-93.22 Fragen & Praxistest sind On-Demand verfügbar

Gültige 5V0-93.22 Exam Dumps garantieren Ihnen einen HIGH SCORE

Q26. Welcher Befehl wird verwendet, um eine laufende Live Response-Sitzung sofort zu beenden?

töten

detach -q

löschen

execfg

Q27. Es wurde ein skriptbasierter Angriff festgestellt, der die Systeme des Unternehmens beschädigt hat. Der Sicherheitsadministrator fand heraus, dass die Malware in Excel VBA kodiert war und möchte eine Suche durchführen, um den Vorfall genauer zu untersuchen.
Wo in der VMware Carbon Black Cloud Endpoint Standard-Konsole kann diese Aktion durchgeführt werden?

Endpunkte

Einstellungen

Untersuchen Sie

Warnungen

Q28. Welche Aussage trifft auf Warnungen zu, die als "Bedrohung" eingestuft werden, im Gegensatz zu Warnungen, die als "Bedrohung" eingestuft werden?
"Beobachtet"?

"Bedrohung" bedeutet, dass der Angriff noch andauert. "Beobachtet" bedeutet, dass der Angriff beendet ist und beobachtet wird.

"Bedrohung" weist auf ein wahrscheinliches bösartiges Ereignis hin. "Beobachtete" sind weniger wahrscheinlich bösartig.

"Bedroht" bedeutet, dass eine Sperre (Verweigerung oder Beendigung) erfolgt ist. "Beobachtet" zeigt an, dass keine Sperre vorliegt.

"Threat" zeigt an, dass keine Sperrung (Deny oder Terminate) stattgefunden hat. "Beobachtet" bedeutet, dass eine Sperre vorliegt.

Q29. Ein Administrator stellt fest, dass die lokalen AV-Signaturen eines Sensors nicht mehr aktuell sind.
Welche Auswirkungen hat dies auf neu entdeckte Dateien?

Die Reputation wird durch die Cloud-Reputation bestimmt.

Der Sensor fordert den Endbenutzer auf, die Datei zuzulassen oder abzulehnen.

Der Sensor blockiert automatisch die neue Datei.

Der Sensor ist nicht in der Lage, eine bösartige Datei zu blockieren.

Q30. Eine Organisation hat die folgenden Anforderungen für die Zulassung von application.exe:
Darf nicht für das Laufwerk D: eines beliebigen Benutzers funktionieren
Muss die Ausführung nur innerhalb des TempAllowed-Verzeichnisses des Benutzers zulassen Darf die Ausführung von außerhalb von TempAllowed nicht zulassen Auf dem Computer eines Benutzers lautet der Pfad beispielsweise C:UsersLorieTempAllowedapplication.exe.
Welcher Pfad erfüllt diese Kriterien bei Verwendung von Wildcards?

C:Users?TempAllowedapplication.exe

C:Users*TempAllowedapplication.exe

*:Benutzer**TempAllowedapplication.exe

*:Benutzer*TempAllowedapplication.exe

Q31. Ein Administrator möchte benachrichtigt werden, wenn bestimmte Taktiken, Techniken oder Verfahren (TTPs) auf einem verwalteten Endpunkt beobachtet werden.
Welche Benachrichtigungsoption muss der Administrator konfigurieren, um diese Benachrichtigung zu erhalten?

Alarm, der einen Schwellenwert überschreitet, wenn die Option "beobachtet" ausgewählt ist

Warnung, die spezifische TTPs enthält

Alarm für einen Treffer auf der Beobachtungsliste

Richtlinienaktion, die bei Auswahl der Option "Verweigern" durchgesetzt wird

Q32. Ein Administrator möchte eine Anwendung anhand ihres Pfads und nicht anhand ihrer Reputation blockieren. Die folgenden Schritte sind bereits durchgeführt worden:
Gehen Sie zu Erzwingen > Richtlinien > Wählen Sie die gewünschte Richtlinie >
Welche zusätzlichen Schritte müssen unternommen werden, um die Aufgabe zu erledigen?

Klicken Sie auf Erzwingen > Anwendungspfadname hinzufügen

Blättern Sie nach unten zum Abschnitt Berechtigungen > Klicken Sie auf Anwendungspfad hinzufügen > Geben Sie den Pfad der gewünschten Anwendung ein

Blättern Sie nach unten zum Abschnitt Blockierung und Isolierung > Klicken Sie auf Bearbeiten (Stiftsymbol) für den gewünschten Ruf

Blättern Sie nach unten zum Abschnitt Blockieren und Isolieren > Klicken Sie auf Anwendungspfad hinzufügen > Geben Sie den Pfad der gewünschten Anwendung ein

Q33. Ein Administrator möchte benachrichtigt werden, wenn bestimmte Taktiken, Techniken oder Verfahren (TTPs) auf einem verwalteten Endpunkt beobachtet werden.
Welche Benachrichtigungsoption muss der Administrator konfigurieren, um diese Benachrichtigung zu erhalten?

Alarm, der einen Schwellenwert überschreitet, wenn die Option "beobachtet" ausgewählt ist

Warnung, die spezifische TTPs enthält

Alarm für einen Treffer auf der Beobachtungsliste

Richtlinienaktion, die bei Auswahl der Option "Verweigern" durchgesetzt wird

Q34. Ein Administrator muss eine ID verwenden, um in Carbon Black Cloud nach Sicherheitsvorfällen zu suchen und diese zu untersuchen.
Welche drei IDs können zu diesem Zweck verwendet werden? (Wählen Sie drei aus.)

Bedrohung

Hash

Sensor

Veranstaltung

Benutzer

Alarmierung

Q35. Die Verwendung von führenden Platzhaltern in einer Abfrage wird nicht empfohlen, es sei denn, dies ist unbedingt erforderlich, da sie eine erhebliche Leistungseinbuße bei der Suche zur Folge haben.
Was ist ein Beispiel für einen führenden Platzhalter?

filemod:system32/ntdll.dll

filemod:system32/*ntdll.dll

filemod:*/system32/ntdll.dll

filemod:system32/ntdll.dll*

Q36. Ein Administrator möchte proaktiv wissen, dass etwas blockiert werden könnte, wenn er eine Richtlinienregel in die Umgebung einfügt.
Wie können diese Informationen beschafft werden?

Durchsuchen Sie die Daten mit Hilfe der Testregel-Funktionalität.
B Untersuchen Sie die Protokolldateien, um festzustellen, welche Auswirkungen sie haben.

Geben Sie die Regeln ein und sehen Sie, was mit den Endpunkten passiert.
D Bestimmen Sie, was auf der Grundlage der zuvor verwendeten Antiviren-Software passieren würde

Q37. Was ist ein Sicherheitsvorteil von VMware Carbon Black Cloud Endpoint Standard?

Ein flexibler Abfrageplaner, der verwendet werden kann, um Informationen über die Umgebung zu sammeln

Einsicht in die gesamte Angriffskette und anpassbare Bedrohungsdaten, die genutzt werden können, um Einblick in Probleme zu erhalten

Anpassbare Bedrohungs-Feeds, die mit einem einzigen Agenten und einer einzigen Konsole verbunden sind

Richtlinienregeln, die getestet werden können, indem Sie die Testregel neben dem gewünschten Operationsversuch auswählen

Q38. Ein Administrator muss eine Richtlinie für macOS- und Linux-Sensoren konfigurieren und darf keine Einstellungen aktivieren, die nur für Windows gelten.
Welche drei Einstellungen gelten nur für Sensoren auf dem Windows-Betriebssystem? (Wählen Sie drei.)

Ausführungsverzögerung für Cloud-Scan

Benutzer kann den Schutz deaktivieren

Unbekannte Binärdateien zur Analyse einreichen

Eilige Hintergrundsuche

Scan auf Netzlaufwerken ausführen
F Code für die Deinstallation des Sensors erforderlich

Q39. Ein Administrator hat die Aufgabe, eine Reputationsüberschreibung für eine unternehmenskritische Anwendung auf der Grundlage der höchsten verfügbaren Priorität in der Reputationsliste zu erstellen. Die unternehmenskritische Anwendung ist bereits in VMware Carbon Black bekannt.
Welche Methode zur Aufhebung der Reputation muss der Administrator verwenden?

Zertifikat signieren

Hash

Lokal genehmigt

IT-Werkzeug

Q40. Über welchen Port kommuniziert der VMware Carbon Black Sensor mit VMware Carbon Black Cloud?

443

8443

Q41. Ein Administrator muss die relevanten Informationen eines in der VMware Carbon Black Cloud gespeicherten Ereignisses vollständig analysieren.
Auf welcher Seite sind diese Informationen zu finden?

durchsetzen.

Untersuchen Sie

Live-Abfrage

Bestandsaufnahme

Q42. Ein Administrator hat festgestellt, dass die folgende Regel die Ursache für eine unerwartete Sperrung war:
[Verdacht auf Malware] [Ruft einen Befehlsinterpreter auf] [Prozess beenden] Alle Reputationen für den blockierten Prozess zeigen SUSPECT_MALWARE.
Welchen Ruf hat der Sensor für die Entscheidung, den Prozess zu beenden, verwendet?

Ursprünglicher Ruf der Cloud

Geklagter Ruf

Aktueller Ruf der Cloud

Wirksamer Ruf

Q43. Ein Administrator hat eine Gruppe von Alarmen verworfen und das Kästchen "Zukünftige Instanzen dieses Alarms auf allen Geräten in allen Richtlinien verwerfen" markiert. Außerdem ist eine Benachrichtigung konfiguriert, die den Administrator per E-Mail benachrichtigt, wenn eine Warnung mit demselben Schweregrad auftritt. Am nächsten Tag wird ein neuer Alarm zu derselben Gruppe von Alarmen hinzugefügt.
Wie wird diese Ausschreibung gehandhabt?

Die Benachrichtigung wird angezeigt, wenn der Filter "Entlassen" auf der Seite "Benachrichtigungen" ausgewählt ist, und es wird eine Benachrichtigungs-E-Mail gesendet.

Die Benachrichtigung wird angezeigt, wenn der Filter "Entlassen" auf der Seite "Benachrichtigungen" ausgewählt ist, aber es wird keine Benachrichtigungs-E-Mail gesendet.

Die Warnung wird angezeigt, wenn der Filter Nicht entlassen auf der Seite Warnungen ausgewählt ist, und es wird eine Benachrichtigungs-E-Mail gesendet.

Die Benachrichtigung wird angezeigt, wenn der Filter Nicht entlassen auf der Seite Benachrichtigungen ausgewählt ist, aber es wird keine Benachrichtigungs-E-Mail gesendet.

Q44. Ein Administrator muss eine Anwendung zur Genehmigungsliste in der VMware Carbon Black Cloud-Konsole hinzufügen.
Welche zwei verschiedenen Methoden können zu diesem Zweck verwendet werden? (Wählen Sie zwei aus.)

MD5-Hash

Zertifikat signieren

Anwendungspfad

Name der Anwendung

IT-Werkzeug

Erläuterung
Mit dem VMware Carbon Black Cloud Endpoint Standard können Administratoren Anwendungen zur Genehmigungsliste hinzufügen, die das Vorhandensein und die Aktionen bestimmter Anwendungen auf den Endpunkten genehmigt. Das Hinzufügen zur Genehmigungsliste ist in seinen Auswirkungen global und gilt für alle Richtlinien, die einer bestimmten Version einer Anwendung zugeordnet sind. Es gibt zwei verschiedene Methoden, mit denen Anwendungen zur Genehmigungsliste hinzugefügt werden können: durch ein Signaturzertifikat oder durch den Anwendungspfad.
Durch Signieren des Zertifikats: Mit dieser Methode können Administratoren Dateien genehmigen, die von einer bestimmten Zertifizierungsstelle (CA) oder einem Unterzeichner signiert sind. Wenn ein Administrator beispielsweise alle Dateien genehmigen möchte, die von Google Inc. signiert sind, kann er den Namen des Unterzeichners und den Namen der Zertifizierungsstelle zur Genehmigungsliste hinzufügen. Diese Methode ist nützlich, um Dateien zu genehmigen, die häufig aktualisiert werden oder dynamische Namen oder Pfade haben.
Administratoren sollten jedoch bei der Verwendung von Platzhaltern oder der Genehmigung von Zertifikaten aus nicht vertrauenswürdigen Quellen vorsichtig sein, da dies dazu führen könnte, dass versehentlich bösartige Software genehmigt wird, die von einer vertrauenswürdigen Zertifizierungsstelle oder einem vertrauenswürdigen Unterzeichner unterzeichnet zu sein scheint.
By application path: This method allows administrators to approve files that are located in a specific path on the endpoint. For example, if an administrator wants to approve a custom application that is installed in C:Program FilesCustom Application, they can add the path and the file name to the Approved List. This method is useful for approving files that have a fixed name and location on the endpoint. However, administrators should be aware that this method does not account for new versions of the application, and they should routinely update the Approved List to reflect the changes.
Administratoren können auch Platzhalter verwenden, um bestimmte Dateien oder Verzeichnisse anzusteuern, aber sie sollten so spezifisch wie möglich sein, um die Freigabe unerwünschter Dateien zu vermeiden.
Die anderen Optionen sind keine gültigen Methoden, um Anwendungen zur Genehmigungsliste hinzuzufügen. MD5-Hash ist eine Methode zum Hinzufügen von Dateien zur Verbotsliste, die die Ausführung bestimmter Dateien auf den Endpunkten anhand ihrer Hash-Werte verhindert. Anwendungsname ist eine Methode zum Erstellen von Berechtigungsregeln, die das Vorhandensein und die Aktionen einer Anwendung nur auf einem bestimmten Gerät erlauben oder verweigern. IT-Tool ist keine Methode, sondern eine Kategorie von Anwendungen, deren Aufnahme in die Genehmigungsliste empfohlen wird, wie z. B. Softwarebereitstellungstools, ausführbare Installationsprogramme, IDEs, Compiler oder Skripteditoren. Referenzen: Hinzufügen zur genehmigten Liste, Endpoint Standard: Hinzufügen eines Zertifikats zur Genehmigungsliste, Endpunkt-Standard: Hinzufügen eines SHA256-Hashes zur Genehmigungs-/Verbotsliste

5V0-93.22 Exam Practice Questions vorbereitet von VMware Professionals: https://www.dumpleader.com/5V0-93.22_exam.html ¹

Links:

https://www.dumpleader.com/5V0-93.22_exam.html

Post date: 2024-08-01 12:27:43
Post date GMT: 2024-08-01 12:27:43

Post modified date: 2024-08-01 12:27:43
Post modified date GMT: 2024-08-01 12:27:43

Export date: Fri Jan 31 14:40:07 2025 / +0000 GMT
Diese Seite wurde von IT-Zertifizierungsprüfungsmaterialien exportiert [ http://blog.dumpleader.com ]