[2022年02月17日] 合格IBM Security C1000-026日本語試験問題集には62問があります
究極ガイドの無料準備IBM C1000-026日本語試験問題と解答
質問 19
管理者は、複数の抽出および計算ベースのプロパティを単一のプロパティに結合する必要があります。
どのAriel Query Language(AQL)ステートメントを使用できますか?
- A. AQL functions and AQL-based custom properties
- B. AQL functions
- C. AQL functions and SELECT, FROM, or database names
- D. AQL-based custom properties
正解: D
解説:
Reference:
c_aql_whatsnew_731.html
質問 20
QRadarユーザーが次の通知を報告しました。
38750099-アキュムレーターは、この間隔のすべてのイベント/フローを集約できませんでしたこのメッセージはいつ表示されますか?
- A. 検索結果が200を超える一意のオブジェクトを返すことができない場合
- B. システムが60秒以内にデータ集約を蓄積できない場合
- C. メモリ内にある集計データビューの構成がデータベースにデータを書き込めない場合
- D. 集計データビューが無効になっている場合
正解: B
質問 21
管理者は、ダッシュボードで使用する検索を保存する必要があります。
これを行うには、管理者が[ダッシュボードに含める]チェックボックスでどの検索機能を選択する必要がありますか?
- A. 過去5分間のイベントをフィルターします
- B. 先月のイベントをフィルターする
- C. 過去7日間のイベントをフィルターする
- D. いくつかのプロパティでグループ化
正解: D
解説:
Reference:
b_qradar_users_guide.pdf (42)
質問 22
管理者は、カスタムルールが正しく関連付けられているかどうかを知る必要があります。
このプロセスを担当するQRadarコンポーネントはどれですか?
- A. QRadar Event Collector
- B. QRadar Console
- C. Magistrate
- D. QRadar Event Processor
正解: D
解説:
参照:
https://www.ibm.com/support/pages/qradar-global-correlation
質問 23
QRadarのパフォーマンスと正常性のモニターに使用するアプリはどれですか?
- A. QRadar拡張管理
- B. QRadarパフォーマンスの概要
- C. QRadar Monitoring Intelligence
- D. QRadar Deployment Intelligence
正解: D
解説:
参照:
https://www.ibm.com/support/knowledgecenter/en/SSKMKU/com.ibm.QDIapp.doc/ c_qapps_QDI_intro.html
質問 24
管理者は、高度なフィルターを開発して、最も帯域幅を消費するIPアドレスの上位の異常イベントに関する情報をQRadarシステムから取得する必要があります。
管理者はどのようにこれを行うことができますか?
- A. アセット>検索フィルターを使用してQRadar GUIを使用してAQLクエリを作成します
- B. QRadar Scratchpadを使用してAQLクエリを作成する
- C. 単一のクエリでGROUP BY句とORDER BY句を組み合わせます
- D. IBM DataStudioを使用してクエリを作成します
正解: C
解説:
Reference:
b_qradar_aql.pdf (21)
質問 25
管理者は、HRスタッフログインのリストを参照セットにインポートする必要があります。
リファレンスセットエディタウィンドウのインポート機能で使用できるファイルタイプはどれですか?
- A. json
- B. xls
- C. csv
- D. xml
正解: C
解説:
参照:
https://www.ibm.com/support/knowledgecenter/en/SS42VS_7.3.2/com.ibm.qradar.doc/c_qradar_adm_refdata_ui.html
質問 26
管理者が新しいイベントプロセッサーをQRadarデプロイメントに追加しました。
一時ライセンスから許可される1秒あたりのイベント数(EPS)と、それらのEPSは何日間持続しますか?
- A. 35日間で10000 EPS
- B. 35日間で5000 EPS
- C. 45日間で10000 EPS
- D. 45日間で5000 EPS
正解: B
解説:
Reference:
c_qradar_adm_license_mgmt.html
質問 27
管理者は、GUIウィザードを使用する代わりに、ネットワーク階層に関連する情報を含むファイルをアップロードしたいと考えています。
管理者はどのようにこれを行うことができますか?
- A. ネットワーク階層ウィザードのアップロードボタンを使用
- B. アプリケーション「QRadarのネットワーク階層管理」をインストールします
- C. REST APIを使用してファイルをアップロードする
- D. /opt/qradar/conf/remotenet.confを変更します
正解: B
解説:
参照:
https://www.ibm.com/support/pages/qradar-restoring-network-hierarchy-using-network-hierarchymanagement- qradar-app-updated
質問 28
以下のダッシュボードのうち、QRadarのデフォルトダッシュボードはどれですか?
- A. 監視の概要
- B. 脆弱性の概要
- C. コンプライアンスとレポートの監視
- D. 脅威とセキュリティの監視
正解: D
解説:
Reference:
c_qrm_default_dboard.html
質問 29
古いバージョンからIBM Security QRadarシステムを正常にアップグレードするために管理者が行うべきこと
- A. アップグレードパスを確認し、ソフトウェア、ハードウェア、および高可用性の要件を確認します。
- B. アップグレードパスを確認し、QRadarアプリを更新します。
- C. ソフトウェア、ハードウェア、および高可用性の要件を確認し、IBM Security QRadarアプライアンスのファームウェアを更新することを検討します。
- D. リリースノートとアーキテクチャを確認します。
正解: A
解説:
参照:
https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.2/com.ibm.qradar.doc/ b_qradar_upgrade.pdf(9)
質問 30
管理者は、高度なフィルターを開発して、最も帯域幅を消費するIPアドレスの上位の異常イベントに関する情報をQRadarシステムから取得する必要があります。
管理者はどのようにこれを行うことができますか?
- A. アセット>検索フィルターを使用してQRadar GUIを使用してAQLクエリを作成します
- B. QRadar Scratchpadを使用してAQLクエリを作成する
- C. 単一のクエリでGROUP BY句とORDER BY句を組み合わせます
- D. IBM DataStudioを使用してクエリを作成します
正解: C
解説:
参照:
https://www.ibm.com/support/knowledgecenter/SS42VS_7.3.1/com.ibm.qradar.doc/ b_qradar_aql.pdf(21)
質問 31
QRadarユーザーが次の通知を報告しました。
38750099-アキュムレーターは、この間隔のすべてのイベント/フローを集約できませんでしたこのメッセージはいつ表示されますか?
- A. 検索結果が200を超える一意のオブジェクトを返すことができない場合
- B. システムが60秒以内にデータ集約を蓄積できない場合
- C. メモリ内にある集計データビューの構成がデータベースにデータを書き込めない場合
- D. 集計データビューが無効になっている場合
正解: B
解説:
参照:
https://www.ibm.com/support/knowledgecenter/SSKMKU/com.ibm.qradar.doc/38750099.html
質問 32
会社のIBM QRadarシステムには、Domain_AとDomain_Bの2つの異なるドメインがあります。管理者は、Domain_Aでタグ付けされたイベントのみを参照し、他のドメインでタグ付けされたルールを無視するルールを作成するように任命されています。
管理者はこのルールを作成するためにどのドメインテキストを使用する必要がありますか?
- A. domain is one of: Domain_A
- B. from domain: Domain_A
- C. domain is: Domain_A
- D. is from domain: Domain_A
正解: A
解説:
Reference:
c_domain_specific_rules_offenses.html
質問 33
QRadarのアップグレード中にパッチインストーラーが続行しなかった理由を判断するには、どのログを確認する必要がありますか?
- A. /var/log/setup-*/patches.log
- B. /var/log/upgrade.log
- C. /var/log/qradar.log
- D. /var/log/qradar.audit
正解: A
解説:
Reference:
message
質問 34
管理者が、QRadarコンソールの「管理」タブを使用して、グローバルシステム通知の構成設定を変更しました。
変更を適用する最後のステップは何ですか?
- A. サービスの再起動
- B. QRadarコンソールへの再ログイン
- C. 変更の展開
- D. Webサーバーのリロード
正解: C
質問 35
管理者は、資産データベース内のデータ量を減らし、資産成長の逸脱に寄与する古いデータを減らすように任されています。
管理者はどのように資産プロファイラーの構成を調整できますか?
- A. 管理者のシステム構成セクションで、資産プロファイル構成にアクセスし、資産プロファイラー保存構成の保存値を増やして保存します。次に、更新を有効にするために環境に変更を展開します。
- B. 管理者のシステム構成セクションで、資産プロファイル構成にアクセスし、資産プロファイラー保存構成の保存値を増やして保存します。ナビゲーションメニューで[管理]をクリックし、[詳細設定]メニューから[イベントコレクションサービスの再起動]をクリックします。次に、更新を有効にするために環境に変更を展開します。
- C. ナビゲーションメニューで、[管理]をクリックし、[資産プロファイル構成]をクリックして、資産プロファイラーの保持構成の保持値を減らして保存します。ナビゲーションメニューで[管理]をクリックし、[詳細設定]メニューから[イベントコレクションサービスの再起動]をクリックします。次に、更新を有効にするために環境に変更を展開します。
- D. 管理者のシステム構成セクションで、資産プロファイル構成にアクセスし、資産プロファイラー保存構成の保存値を減らして保存します。次に、更新を有効にするために環境に変更を展開します。
正解: A
解説:
参照:
https://www.ibm.com/support/knowledgecenter/en/SS42VS_7.3.2/com.ibm.qradar.doc/t_qradar_adm_asset_tuning_ip_retention.html
質問 36
管理者がQRadar WebコンソールをWebブラウザーに入力しますが、応答を取得しません。
QRadar GUIを担当するのはどのプロセスですか?
- A. guid
- B. tomcat
- C. consoled
- D. magistrated
正解: B
解説:
参照:
https://www.ibm.com/support/pages/qradar-core-services-and-impact-when-restarted
質問 37
QRadarでhostcontextサービスを再起動する理由は何ですか?
- A. 新しいネットワーク階層がアップロードされました
- B. 新しいユーザーが作成され、複製する必要があります
- C. 新しいアプリがインストールされました
- D. ホストはデプロイ要求に応答していません
正解: D
質問 38
管理者は、HRスタッフログインのリストを参照セットにインポートする必要があります。
リファレンスセットエディタウィンドウのインポート機能で使用できるファイルタイプはどれですか?
- A. json
- B. xls
- C. csv
- D. xml
正解: C
解説:
Reference:
c_qradar_adm_refdata_ui.html
質問 39
管理者は、アップグレードなどの主要なイベントが発生する前に、DrQコマンドを使用してすべてのヘルスチェックを一度に実行するように任命されています。
DrQコマンドは何をしますか?
- A. It runs all available checks in /opt/ibm/si/diagnostiq and writes the results in a txt file.
- B. It checks all the available drives on the QRadar managed host and writes the results on a txt file.
- C. It runs all available checks in /opt/ibm/si/diagnostiq with the checkup mode and with the summary output mode.
- D. It shows all the available drives on the QRadar managed host.
正解: C
解説:
Reference:
t_drq_running_health_checks.html
質問 40
管理者はデータのバックアップが必要です。
データバックアップにはどのような情報が含まれていますか?
- A. 監査ログ情報、イベントデータ、インデックス、インデックス管理情報、フローデータ、レポートデータ、グループ
- B. 監査ログ情報、イベントデータ、インデックス、インデックス管理情報、フローデータ、レポートデータ
- C. 監査ログ情報、イベントデータ、フローデータ、レポートデータ、インデックス
- D. 監査ログ情報、イベントデータ、フローデータ、レポートデータ、インデックス、ログソース
正解: C
解説:
Reference:
c_qradar_adm_man_back_recovery.html
質問 41
会社には複数のアプライアンスがあり、管理者はすべてのアプライアンスにファイルをコピーして、いくつかのテストを実行してプロセスの整合性を検証する必要があります。 /opt/qradar/support/all_servers.shスクリプトを使用して、デプロイメント内のすべてのQRadarアプライアンスにコマンドを発行できます。
展開内のすべてのアプライアンスにファイルをコピーするには、スクリプトでどのオプションを使用する必要がありますか?
- A. /opt/qradar/support/all_servers.sh -g
- B. /opt/qradar/support/all_servers.sh -k
- C. /opt/qradar/support/all_servers.sh -p
- D. /opt/qradar/support/all_servers.sh -C
正解: C
解説:
参照:
https://www-01.ibm.com/support/docview.wss?uid=swg21998517
質問 42
管理者がQRadar、デバイスサポートモジュール(DSM)、プロトコル、または脆弱性情報サービス(VIS)コンポーネントをアップグレードした後にログソースを編集しようとすると、次のエラーメッセージが表示されます。
エラーが発生しました。ブラウザを更新し(F5キーを押します)、アクションを再試行します。問題が解決しない場合は、カスタマーサポートにお問い合わせください。
この問題のトラブルシューティングを行うには、管理者はどのようなアクションをとるべきですか? (2つ選択してください。)
- A. ブラウザーのキャッシュをクリア
- B. systemctl restart iptables
- C. systemctl restart snmpd
- D. systemctl restart httpd
- E. systemctl restart ecs-ep
- F. systemctl start tomcat
正解: A,F
解説:
参照:
https://www.ibm.com/support/knowledgecenter/en/SS42VS_7.3.0/com.ibm.qradar.doc/ t_QRadar_Troubleshooting_guide_PurgeFiles.html
質問 43
管理者がQRadar Vulnerability Managerの基本ライセンスを有効にしました。
このライセンスを使用してスキャンできる資産の数は?
- A. 最大100
- B. 最大256
- C. 最大512
- D. 最大128
正解: C
解説:
Reference:
c_qvm_deploy.html
質問 44
......
合格させるC1000-026日本語テストエンジンとPDFで完全版無料問題集:https://www.goshiken.com/IBM/C1000-026J-mondaishu.html