5v0-91.20 VMware 問題集

Carbon Black Portfolio Skills

日本語版

56設問数

本問題集はベンダー試験の過去の出題傾向を踏まえて作成されています。

IT認定試験は大多数が４択形式の設問となっています。

一般の公式テキスト、参考書、赤本などでは網羅されていない過去問を効果的に学習することにより、極めて短期間で資格認定試験に合格が可能になります。

一般の書店の書籍とことなり、本問題集はお支払い後、すぐにダウンロードしていただき、学習を開始していただけます。

紙媒体とことなり、本問題集は電子フォーマットとなっておりますので、PCラップトップ、タブレット、スマートフォンなど、時・場所に左右されることなく学習ができます。

多くの方から本番試験の合格のご報告を頂戴しています。

無料サンプル問題

出題：2
アプリケーションパスでのすべてのアクティビティを無視する必要があります。

このニーズに対応するには、どのルール定義を使用する必要がありますか？

(A).パスでのアプリケーション、実行中または実行中、バイパス
(B). パスでのアプリケーション、実行中または実行中、許可およびログ
(C). パスでのアプリケーション、任意の操作の実行、許可とログ



解答：A




出題：3
アナリストはエンタープライズEDRコンソール内でアラートを調査しており、それに対してアクションを実行する必要があります。
アラートに対して実行できる3つのアクションはどれですか？(3つ選択してください。）
(A). アラートを無視
(B). 退出
(C). グループ化が有効になっている場合は、すべてのデバイスで閉じる
(D). ウォッチリストの編集
(E). レポートを保存
(F). 通知履歴



解答：B、C、E



出題：4
管理者は、コンソール内からセンサーのグループを管理する必要があります。
センサーグループ内のセンサーで使用できる3つのアクションはどれですか？(3つ選択してください。）

(A). グループに移動
(B). 無効にする
(C). 再起動
(D). 禁止
(E). アンインストール
(F). 共有設定



解答：A、C、E



出題：5
アナリストは、2つの別々のHRワークステーションで2つのアラートを調査し、notepad.exeが別のIPアドレスへの通信を確立していることを発見しました。
このアクティビティが将来検出された場合、どのルールがnotepad.exeを完全に強制終了しますか？

(A). **\system32\notepad.exe --> Communicates over the network --> Terminate process
(B). **\system32\notepad.exe --> Runs or is Running --> Deny operation
(C). **/system32/notepad.exe --> Runs or is Running --> Terminate process
(D). **/system32/notepad.exe--> Communicates over the network --> Deny operation


解答：C



出題：6
カーボンブラック管理者は、環境で実行されている信頼できないハッシュに関するアラートを受け取りました。
警告ペインにある2つの情報項目はどれですか？(2つ選択してください。）

(A). ライブクエリを起動する
(B). 起動プロセス分析
(C). ユーザー検疫
(D). 禁止リストにハッシュを追加する
(E). IOCの略称



解答：A、B