[2022年06月05日]SPLK-1002日本語試験問題集でSplunk練習テスト問題
最新でリアルなSPLK-1002日本語試験問題集解答
質問 68
データモデルは、どの3種類のデータセットで構成されていますか?
- A. トランザクション、セッションID、メタデータ。
- B. フィールド抽出、正規表現、区切り文字。
- C. 制約、フィールド、値。
- D. イベント、検索、トランザクション。
正解: D
解説:
The building block of a data model. Each data model is composed of one or more data model datasets. Each dataset within a data model defines a subset of the dataset represented by the data model as a whole.
Data model datasets have a hierarchical relationship with each other, meaning they have parent-child relationships. Data models can contain multiple dataset hierarchies. There are three types of dataset hierarchies: event, search, and transaction.
https://docs.splunk.com/Splexicon:Datamodeldataset
質問 69
データモデルは、どの3種類のデータセットで構成できますか?
- A. イベント、検索、およびトランザクション。
- B. 検索、トランザクション、およびピボット。
- C. ピボット、イベント、およびトランザクション。
- D. ピボット、検索、およびイベント。
正解: A
質問 70
次のステートメントのうち、ユーザーがトランザクションコマンドと統計コマンドのどちらかを選択するのに役立つのはどれですか?
- A. 状態は、IPアドレスを使用するイベントのみをグループ化できます。
- B. イベントを単一のイベントとして表示する必要がある場合はstateを使用します。
- C. transactionコマンドには1000イベントの制限があります。
- D. トランザクションコマンドはより高速で効率的です。
正解: C
質問 71
元のフィールドに基づいてフィールドエイリアスが作成されました。次に、変換コマンドを使用しない検索がスマートモードで実行されます。結果に表示されるフィールド名はどれですか?
- A. 元のフィールドは[すべてのフィールド]リストにのみ表示され、エイリアスは[興味深いフィールド]リストにのみ表示されます。
- B. エイリアスは[すべてのフィールド]リストにのみ表示され、元のフィールドは[興味深いフィールド]リストにのみ表示されます。
- C. 両方とも[興味深いフィールド]リストに表示されますが、イベントの少なくとも20パーセントに表示される場合に限ります。
- D. 両方が[すべてのフィールド]リストに表示されますが、検索でエイリアスが指定されている場合に限ります。
正解: C
質問 72
Splunk Common Information Model(CIM)がデータを正規化するために使用するナレッジオブジェクトはどれですか。フィールドエイリアス、イベントタイプ、およびタグに加えて?
- A. ワークフローアクション
- B. ルックアップ
- C. マクロ
- D. フィールド抽出
正解: B
解説:
Normalize your data for each of these fields using a combination of field aliases, field extractions, and lookups.
https://docs.splunk.com/Documentation/CIM/4.15.0/User/UsetheCIMtonormalizedataatsearchtime
質問 73
コロプレスマップを作成するために使用されるコマンドはどれですか?
- A. ジオスタット
- B. geom
- C. クラスター
正解: B
質問 74
ワークフローアクションによって生成される検索の制限は何ですか?
- A. ワークフローアクションによって生成された検索は、それらを実行しているユーザーと同じ権限で実行されます。
- B. ワークフローアクションによって生成された検索は、ワークフローアクションと同じアプリで実行する必要があります。
- C. ワークフローアクションによって生成された検索はマクロを使用できません。
- D. ワークフローアクションによって生成される検索は、256文字未満である必要があります。
正解: A
質問 75
データモデルとピボットに関する次の説明のうち、正しいものはどれですか。 (該当するものをすべて選択)
- A. Pivotを使用すると、データモデルのさまざまな側面を表すデータの視覚化を作成できます。
- B. Pivotでは、ユーザーはデータモデルでSPL検索を入力する必要があります。
- C. データモデルは、ピボットと呼ばれるデータセットから作成されます。
- D. どちらも知識オブジェクトです。
正解: A
質問 76
次のステートメントのうち、POSTワークフローアクションを説明しているのはどれですか?
- A. POSTワークフローアクションの構成には、ソースタイプの選択が含まれます。
- B. POSTワークフローアクションは、URIの場所に電子メールを送信するように構成できます。
- C. デフォルトでは、POSTワークフローアクションはイベントメニューとフィールドメニューの両方に表示されます。
- D. POSTワークフローアクションは、POST引数をURIの場所に送信するように構成できます。
正解: D
質問 77
これはSplunkの比較演算子ではありません
- A. >
- B. !=
- C. =
- D. ?=
- E. <=
正解: D
質問 78
次のナレッジオブジェクト/構成はどのような順序で適用されますか?
- A. フィールドエイリアス、フィールド抽出、ルックアップ
- B. ルックアップ、フィールドエイリアス、フィールド抽出
- C. フィールド抽出、フィールドエイリアス、ルックアップ
- D. フィールド抽出、ルックアップ、フィールドエイリアス
正解: C
質問 79
データモデルコマンドを使用してWebデータセット内のデータモデルのフィールドを検索する正しい方法は次のうちどれですか?
- A. Datamodel = web |ウェブを検索|提出されたウェブ*
- B. |データモデルWeb検索|提出されたウェブ*
- C. |データモデルWebWebを検索|提出されたウェブ*
- D. |データモデルWebWebフィールド|ウェブを検索*
正解: B
質問 80
ワークフローアクションでフィールド値変数を使用する場合、どの句読点がデータをエスケープしますか
- A. !
- B. #
- C. ^
- D. *
正解: A
質問 81
使用する場合|ホスト別のタイムチャート。x軸に表示されるフィールドはどれですか。
- A. 日付
- B. 時間
- C. ホスト
- D. _ time
正解: D
質問 82
結果をサブグループに分割するために、over句とby句の両方を含めることができるコマンドはどれですか?
- A. xyseries
- B. トランザクション
- C. チャート
- D. 統計
正解: C
質問 83
以下のマクロ定義を考えると、マクロを正しく構成するには、名前と引数のフィールドに何を入力する必要がありますか?
- A. マクロ名はsessiontrackerで、引数はaction、JESSIONIDです。
- B. マクロ名はsessiontracker(2)で、引数はaction、JESSIONIDです。
- C. マクロ名はsessiontracker(2)で、引数は$ action $、$ JESSIONID $です。
- D. マクロ名はsessiontrackerで、引数は$ action $、$ JESSIONID $です。
正解: B
質問 84
......
あなたを簡単に合格させるSPLK-1002日本語試験正確なPDF問題:https://www.goshiken.com/Splunk/SPLK-1002J-mondaishu.html