NSE5_EDR-5.0 - Latest Training Dumps

问题 11
一个 FortiEDR 安全事件正在导致第三方应用程序出现性能问题。您必须首先对该事件采取什么措施？

联系 Fortinet 支持

终止进程并卸载第三方应用程序

立即创建异常

调查事件，验证应用程序是否安全

问题 12
在威胁猎取存储库搜索中使用文件哈希和文件名有什么好处？

它有助于确保哈希值真的是恶意软件

即使恶意软件变种使用不同的文件名，它也能帮助检查恶意软件

它有助于发现哈希值的某些实例是否实际上与不同的文件相关联

它有助于定位文件，因为威胁猎杀只允许哈希搜索

问题 13
FortiXDR 依靠哪项功能作为自动扩展响应的一部分？

游戏手册

安全政策

法医

通信控制

问题 14
哪种威胁狩猎配置文件最耗费资源？

综合性

库存

默认值

标准系列

问题 15
在组织的整个网络中查找恶意文件需要哪个 FortiEDR 组件？

FortiEDR 聚合器

FortiEDR 中央管理器

FortiEDR 威胁猎取存储库

FortiEDR 核心

问题 16
FortiEDR 斧头将一个事件归类为不确定事件，几秒钟后 FCS 将该归类修改为恶意事件。对该事件应用了哪些操作步骤？

适用于无结果事件的播放簿操作

应用于已处理事件的 Playbook 操作

应用于可疑事件的 Playbook 操作

应用于恶意事件的 Playbook 操作

问题 17
展览。

根据展示的取证数据，哪两个说法是正确的？(请选择两项）。

为该事件创建了一个例外

取证数据显示在堆栈视图中

设备已被隔离

防止外泄策略已阻止该事件

问题 18
请参阅证物。

展品显示了应用程序策略日志和应用程序详细信息采集器 C8092231196 是财务组的成员管理员必须做什么才能阻止 FileZilia 应用程序？

在财务政策中拒绝申请

将财务政策分配给 DBA 组

将财务政策指定给默认收集器组

将模拟通信控制策略分配给 DBA 组

问题 19
FortiEDR 如何实施感染后保护？

防止数据外泄或加密，甚至在发生漏洞后也能防止数据外泄或加密

通过使用传统电子数据记录仪使用的方法

勒索软件保险

通过实时过滤，防止恶意软件执行

问题 20
管理员需要限制特定账户访问中央管理器中的 "管理 "选项卡。
管理员应为该账户分配什么角色？

管理员

用户

本地管理员

REST API

问题 21
关于 FortiEDR 解决方案，哪两个说法是正确的？(请选择两项）。

它提供感染前和感染后的保护

仅适用于 Windows 操作系统

它提供集中管理

它提供泛点对泛点的保护

问题 22
请参阅展品。

根据展品中显示的事件，关于该事件的哪两个说法是正确的？(请选择两项）。

NGAV 策略已阻止 TestApplication exe

TestApplication exe 是一款复杂的恶意软件

用户能够启动 TestApplication exe

FCS 将该事件列为恶意事件

类别 NSE5_EDR-5.0

[Q11-Q35] Fortinet NSE5_EDR-5.0 免费练习试题 [2022 年 12 月 20 日］