CrowdStrike Intermédiaire

Examen CCFA — CCFA — CrowdStrike Certified Falcon Administrator

60 questions 90 min Seuil 70% 100% gratuit

À propos de l'examen CCFA

L'examen CCFACCFA — CrowdStrike Certified Falcon Administrator — est proposé par CrowdStrike et fait partie des certifications IT les plus reconnues au niveau international. Cette épreuve évalue vos compétences pratiques et théoriques dans le domaine de crowdstrike certified falcon administrator. L'entraînement Certifexpress comprend 60 questions au format officiel pour une durée de 90 minutes. Le score minimum requis pour réussir est de 70%. Sur cette page, découvrez 5 exemples de questions représentatives pour évaluer votre niveau avant de commencer l'entraînement complet.

Comment se préparer à l'examen CCFA ?

Révisez les concepts clés couverts dans le guide officiel de l'examen CCFA.
Entraînez-vous régulièrement avec des questions au format réel pour vous familiariser avec la structure de l'épreuve.
Identifiez vos points faibles grâce aux explications détaillées fournies après chaque réponse.
Gérez votre temps : simulez les conditions réelles de l'examen en vous chronométrant.
Rejoignez la communauté Certifexpress pour partager vos retours d'expérience avec d'autres candidats.

5 exemples de questions — CCFA

Ces questions sont extraites aléatoirement de la banque de questions officielle. Les réponses correctes ne sont pas indiquées ici — elles sont révélées lors de l'examen complet.

1

Votre organisation utilise un proxy web authentifié pour toute la navigation internet. Lors du déploiement du sensor Falcon sur les postes Windows, les sensors s'installent correctement mais affichent un état 'Connection Error' dans la console. Le proxy nécessite une authentification NTLM. Comment configurer le sensor pour qu'il communique via ce proxy ?

2

Un client CrowdStrike Falcon avec un environnement multi-tenant souhaite comprendre comment le Threat Graph gère la corrélation des données télémétriques à grande échelle. L'infrastructure comprend 50 000 endpoints répartis dans 12 filiales à travers le monde. Un incident de type supply chain attack est suspecté, où un même binaire malveillant a été déployé via un serveur de mise à jour compromis sur des endpoints dans plusieurs filiales simultanément. Comment le Threat Graph facilite-t-il l'investigation de cet incident multi-site ?

3

L'équipe de sécurité d'une entreprise constate dans Falcon qu'un endpoint a généré une détection de type 'Credential Theft' avec la tactique MITRE ATT&CK 'Credential Access' (TA0006). L'investigation révèle qu'un outil légitime d'administration IT utilise une technique similaire à Mimikatz pour valider les credentials Active Directory. L'administrateur doit résoudre ce faux positif sans compromettre la détection de véritables attaques de credential theft. Quelle approche est la plus appropriée ?

4

Une organisation financière utilise Falcon avec la fonctionnalité 'Sensor Visibility Exclusions'. Un administrateur junior a créé une exclusion de visibilité pour le répertoire d'une application de trading haute fréquence afin de réduire la charge sur les endpoints. Le CISO demande une évaluation des risques de cette configuration. Quelle est la différence fondamentale entre une 'Sensor Visibility Exclusion' et une 'ML Exclusion' ou 'IOA Exclusion' dans Falcon ?

5

Un administrateur souhaite déployer le sensor Falcon sur des serveurs Linux Red Hat Enterprise Linux 8 en production. Il doit s'assurer que le sensor fonctionne en mode kernel pour une protection maximale. Quelle commande permet de vérifier que le sensor fonctionne correctement et en mode kernel après installation ?

📖 Préparez-vous avec nos guides

Salaires & Certifications IT 2026

Commencer l'examen CCFA complet

60 questions au format officiel, corrections détaillées, suivi de votre progression. Gratuit, sans CB.

Commencer l'examen complet →