暗記メーカー
ログイン
NSE5(EDR)

  • 来倶瑠空

    • 問題数 44 • 5/31/2024

    記憶度

    完璧

    6

    覚えた

    17

    うろ覚え

    0

    苦手

    0

    未解答

    0

    アカウント登録して、解答結果を保存しよう

    問題一覧

  • 1

    Fortinet Cloud Service(FCS)によって割り当てられる分類について、正しいことは何ですか?

    FCSはデータベースに基づいてコアの分類を修正します

  • 2

    展示されているフォレンジックデータに基づくと、どの2つの記述が正しいですか?(2つ選択)

    デバイスは修復できません, 実行防止ポリシーは、このイベントをブロックしました

  • 3

    展示に示されている事象に基づくと、この事象に関する2つの記述のうち、正しいものはどれか?(2つ選択)

    TestApplication.exeはマルウェアです, ユーザーはTestApplication.exeを起動できました

  • 4

    FortiEDRは感染後の保護をどのように実装していますか?

    侵害が発生した後でもデータの流出や暗号化を防止する

  • 5

    FortiEDRアクションマネージャがサポートしているスクリプト言語はどれですか?

    Python

  • 6

    デフォルトですべてのルールが無効になっているセキュリティポリシーはどれですか?

    デバイス制御

  • 7

    展示されている出来事から、この出来事に関する2つの記述のうち、正しいものはどれか(2つ選択)

    ポリシーはシミュレーションモードです, Playbooksがこのイベントに設定されている

  • 8

    FortiEDRの自動インシデントレスポンスに使用できるコネクタはどれですか?(2つ選択)

    FortiNAC, FortiGate

  • 9

    組織のネットワーク全体で悪意のあるファイルを見つけるために必要なFortiEDRコンポーネントはどれですか?

    FortiEDRスレットハンティングリポジトリ

  • 10

    最もリソースを消費する脅威ハンティングプロファイルはどれですか?

    包括的

  • 11

    通信制御ポリシーにおけるコレクタの役割は何ですか?

    コレクタが外部と通信するアプリケーションを記録する

  • 12

    ある企業では、FortiEDRのマルチテナント環境でグローバル通信ポリシーが必要です 管理者はどのようにこれを実現できますか?

    管理者が各組織に新しい通信制御ポリシーを作成します

  • 13

    展示されているフォレンジックデータに基づくと、どの2つの記述が正しいですか?(2つ選択)

    デバイスは隔離されています, フォレンジックデータがスタックビューに表示されている

  • 14

    脅威ハンティングリポジトリの検索で、ファイル名とともにファイルハッシュを使用するメリットはなんですか?

    マルウェアの亜種が異なるファイル名を使用している場合でも、マルウェアをチェックするのに役立ちます

  • 15

    FortiEDRのセキュリティイベントが、サードパーティーアプリケーションのパフォーマンスの問題を引き起こしています このイベントに対して最初に何を行う必要がありますか?

    イベントを調査して、アプリケーションが安全かどうかを確認します

  • 16

    脅威ハンティング機能の目的は何ですか?

    組織内の既知の悪意のあるファイルまたはハッシュのすべてのインスタンスを検出して削除する

  • 17

    展示を参照してください 展示に示されているFortiEDRの出力に基づくと、FortiEDRコレクタに関するどの2つの記述が正しいですか?(2つ選択)

    コレクタは、不正なポート番号でインストールされています, コレクタが不正な登録パスワードでインストールされている

  • 18

    FortiEDRソリューションに関する2つの記述のうち、正しいものはどれですか?(2つ選択)

    中央管理を提供する, 感染前と感染後ぼ保護を提供する

  • 19

    FortiEDR管理コンソールがサポートする2種類のリモート認証はどれですか?(2つ選択)

    LDAP, SAML

  • 20

    展示を参照してください 展示に示されているpostmanに出力に基づくと、なぜユーザーは不正なエラーを受けていますか?

    FortiEDRでは、ユーザーの初回ログイン時にパスワードのリセットが必要です

  • 21

    展示を参照してください 展示に示されている脅威ハンティングイベントの詳細に基づいて、このイベントに関する2つの記述のうち正しいものはどれですか?(2つ選択)

    ユーザーfortinetは、pingコマンドを実行しました, このイベントで利用可能なMITREの詳細はありません

  • 22

    展示を参照してください この例外に関する2つの記述のうち、正しいものはどれですか(2つ選択)

    FCSプレイブックは、フォーティネットのサポートによって有効になっています, システムオーナーは、トリガールールのパラメータを変更できます

  • 23

    FortiEDRコアがあるイベントを決定的ではないと分類しましたが、数秒後にFCSが分類を悪質なものに修正しました このイベントにはどのプレイブックのアクションが適用されますか?

    悪意のあるイベントに適用されるPlaybookアクション

  • 24

    FortiXDRは、自動拡張応答の一部としてどの機能に依存していますか?

    プレイブック

  • 25

    展示を参照してください この図には、アプリケーションポリシーのログとアプリケーションの詳細が示されています コレクタC8092231196はFinancenグループのメンバーです FileZillaアプリケーションをブロックするには、管理者は何をしなければなりませんか?

    FinanceポリシーをDBAグループに割り当てます

  • 26

    脅威ハンティングモジュールの修復機能に関する記述のうち、正しいものはどれですか?(2つ選択)

    脅威ハンティングモジュールは、現在オフラインになっているコレクタからファイルを削除します, ファイルは影響を受けるコレクタから削除されます

  • 27

    管理者は、特定のアカウントのセントラルマネージャのADMINIDTRATIONタブへのアクセスを制限する必要があります 管理者はこのアカウントにどのような役割を割り当てる必要がありますか?

    ユーザー

  • 28

    管理者が、通信制御コンソールのアプリケーションリストに表示されないサードパーティのフリーソフトウェアを、ユーザーのコンピュータで見つけました この状況について正しい記述はどれか?(2つ選択)

    アプリケーションはセキュリティポリシーでブロックされている, アプリケーションが接続を試行していない

  • 29

    展示を参照してください コレクタの状態とアクティブな接続を示します コレクタがデフォルトポートを使用してアグリゲータIPアドレス10.160.6.100に接続できません netstatコマンドの出力に基づいて、接続性の問題を解決するには何をする必要がありますか?

    コレクタエージェントを再インストールし、ポート8081を使用する

  • 30

    展示を参照してください 展示に示されている脅威ハンティングクエリ基づくと、次のうちどれが正しいですか?

    デバイスがRDP接続を試行すると、セキュリティイベントが発生します

  • 31

    FortiAnalyzerと接続するには、どのFortiEDRコンポーネントにJumpBOX機能が必要ですか?

    コア

  • 32

    展示を参照してください イベントビューアが表示されます Payroll Manager.exeイベントについて正しいものは何ですか?

    ルールに割り当てられたアクションがブロックに設定されているが、ポリシーがシミュレーションモードである

  • 33

    FortiEDRのアプローチは、従来のEDRと比較してどうですか?(2つ選択)

    FortiEDRはリアルタイムで脅威をブロックし、レスポンスギャップをなくします, FortiEDRの方が少ない人員で済む

  • 34

    FortiEDRがサイバー攻撃を発見して防止するために実行する3つのステップはどれですか?(3つ選択)

    拡張検出, 拡張調査, 拡大対応

  • 35

    FortiEDRをフォーティネットセキュリティファブリックに統合するための要件は、どの2つの基準ですか?(2つ選択)

    FCSに接続されたセントラルマネージャ, コネクタにアクセスできる有効なAPIユーザー

  • 36

    フォレンジックにおけるフローアナライザビューについて正しい記述はどれですか?

    フローダイアグラムが表示されます

  • 37

    FortiEDRコレクタの完全なメモリダンプが必要な2つの調査問題はどれですか?(2つ選択)

    システムハングの問題, システムクラッシュの問題

  • 38

    FortiEDRの運用に関して、プロアクティブリスクミティゲーションとは何を指しますか?

    レビュレーションやCSVスコアが低いアプリケーションの通信を自動的にブロックする

  • 39

    NGAV機能を使用するFortiEDRの保護はどれですか?

    プレインフェクション

  • 40

    FortiEDR NGAVポリシー違反のトリガーとなる2つのイベントはどれですか?(2つ選択)

    悪意のあるファイルが実行されたとき, 悪意のあるファイルが読み込まれたとき

  • 41

    FortiEDRコレクタのインストール時に、コレクタの「登録パスワード」が必要なのはなぜですか?

    コレクタのインストールとアンインストールを制限するため

  • 42

    デバイスがアイソレーションモードのときに許可される2種類のトラフィックはどれですか?(2つ選択)

    ICMPセッション, 着信RDP接続

  • 43

    ある企業で、FortiEDRのマルチテナント環境にグローバル例外を設定する必要があります 管理者はどのようにこれを実現できますか?

    管理者が新しい例外を作成し、すべての組織にグローバルに割り当てることができます

  • 44

    管理者が、新しくインストールされたコレクタがセントラルマネージャのINVENTORYタブに表示されないことを発見しました 管理者はどのような2つのトラブルシューティング手順を実行する必要がありますか?(2つ選択)

    TCPポート8081と555が開いていることを確認する, コレクタデバイスでFortiEDRサービスが実行されているか確認します