Comment passer l'examen blanc CCFA ?

Cliquez sur le bouton « Commencer l'examen » sur cette page pour accéder à l'examen blanc CCFA en ligne, gratuitement, avec correction immédiate à la fin.

Puis-je refaire l'examen plusieurs fois ?

Oui, autant de fois que vous le souhaitez.

Les corrections sont-elles fournies ?

Oui, chaque réponse est expliquée en détail.

Examen CCFA — CCFA — CrowdStrike Certified Falcon Administrator | Questions d'entraînement

À propos de l'examen CCFA

L'examen CCFA — CCFA — CrowdStrike Certified Falcon Administrator — est proposé par CrowdStrike et fait partie des certifications IT les plus reconnues au niveau international. Cette épreuve évalue vos compétences pratiques et théoriques dans le domaine de crowdstrike certified falcon administrator. L'entraînement Certifexpress comprend 60 questions au format officiel pour une durée de 90 minutes. Le score minimum requis pour réussir est de 70%. Sur cette page, découvrez 5 exemples de questions représentatives pour évaluer votre niveau avant de commencer l'entraînement complet.

Comment se préparer à l'examen CCFA ?

Révisez les concepts clés couverts dans le guide officiel de l'examen CCFA.

Entraînez-vous régulièrement avec des questions au format réel pour vous familiariser avec la structure de l'épreuve.

Identifiez vos points faibles grâce aux explications détaillées fournies après chaque réponse.

Gérez votre temps : simulez les conditions réelles de l'examen en vous chronométrant.

Rejoignez la communauté Certifexpress pour partager vos retours d'expérience avec d'autres candidats.

5 exemples de questions — CCFA

Ces questions sont extraites aléatoirement de la banque de questions officielle. Les réponses correctes ne sont pas indiquées ici — elles sont révélées lors de l'examen complet.

Un auditeur de sécurité demande la preuve que tous les sensors Falcon déployés dans l'organisation sont protégés contre la désinstallation non autorisée. Il souhaite également comprendre le mécanisme de protection. Quel mécanisme CrowdStrike Falcon utilise-t-il pour empêcher la suppression non autorisée du sensor, et où se configure-t-il ?

A A. Le sensor s'enregistre comme un service Windows protégé (Protected Process Light) et ne peut être arrêté que par un administrateur de domaine B B. Un Uninstall Token unique est généré par la console Falcon et doit être fourni lors de toute tentative de désinstallation ; ce token est configurable dans la Sensor Update Policy avec l'option de protection anti-tamper C C. Le sensor utilise un certificat numérique signé par CrowdStrike qui empêche toute modification ou suppression par les utilisateurs locaux, même avec des privilèges administrateurs D D. La protection repose sur une clé de registre chiffrée HKLM\SOFTWARE\CrowdStrike\UninstallProtection qui bloque la commande msiexec /x

Un analyste SOC observe dans la console Falcon une détection de type 'Process Hollowing' sur un endpoint Windows. Le processus suspect est svchost.exe lancé depuis un répertoire inhabituel (C:\Users\Public\). L'analyste souhaite comprendre l'ensemble de la chaîne d'attaque avant de prendre une décision de remédiation. Quelle fonctionnalité de Falcon doit-il utiliser en priorité pour visualiser l'arborescence complète des processus liés à cette détection ?

A A. Event Search avec le filtre CommandLine B B. Le Process Tree (Execution Details) dans la vue de détection C C. Le rapport Host Timeline exporté en CSV D D. Le module Falcon Discover pour identifier les assets compromis

Lors d'un exercice de threat hunting, un analyste utilise le Threat Graph pour investiguer une alerte sur un serveur de production. Le graphe révèle que le processus w3wp.exe (IIS worker process) a généré un processus enfant cmd.exe, qui a ensuite lancé certutil.exe avec le paramètre '-urlcache -split -f' pour télécharger un fichier depuis Internet. Quel élément du Threat Graph fournit le contexte le plus critique pour déterminer si cette activité est un vrai positif ou un faux positif dans cet environnement ?

A A. Le hash SHA256 du binaire certutil.exe affiché dans le noeud de processus du Threat Graph B B. L'arbre de processus complet (Process Tree) montrant la relation de parenté w3wp.exe > cmd.exe > certutil.exe combiné avec les arguments de ligne de commande capturés C C. L'adresse MAC de l'interface réseau utilisée pour le téléchargement, visible dans le noeud réseau du Threat Graph D D. Le timestamp UTC de la détection affiché dans l'en-tête du Threat Graph

L'équipe infrastructure de votre entreprise prépare l'ouverture des flux réseau nécessaires au fonctionnement de CrowdStrike Falcon. Le sensor doit communiquer avec le cloud CrowdStrike. Quelle configuration réseau est architecturalement correcte pour le fonctionnement du sensor Falcon ?

A A. Le sensor nécessite l'ouverture des ports TCP 80 et 443 en entrée (inbound) sur chaque endpoint pour recevoir les mises à jour de signatures depuis le cloud. B B. Le sensor initie des connexions sortantes (outbound) sur le port TCP 443 vers les domaines CrowdStrike, et aucune connexion entrante n'est requise sur les endpoints. C C. Le sensor communique via un canal UDP dédié sur le port 8443 pour optimiser la latence des détections en temps réel. D D. Le sensor requiert un VPN site-to-site permanent entre le réseau de l'entreprise et l'infrastructure CrowdStrike pour chiffrer les communications.

Lors d'une investigation dans Falcon, un administrateur identifie un fichier exécutable suspect déposé sur plusieurs endpoints du département financier. Il souhaite rapidement déterminer si ce fichier a été exécuté sur d'autres machines du parc. Quelle approche est la plus efficace dans la console Falcon pour effectuer cette recherche à l'échelle de l'organisation ?

A A. Créer une IOC custom de type 'Informational' avec le hash SHA256 du fichier et attendre les futures détections B B. Utiliser Event Search en recherchant le hash SHA256 du fichier avec le type d'événement ProcessRollup2 C C. Exporter la liste complète des endpoints via Host Management et scanner manuellement chaque machine D D. Configurer une Scheduled Search quotidienne et attendre le prochain rapport

Encore 55 questions dans l'examen complet

Accédez à toutes les questions avec corrections détaillées et explications officielles.

Commencer l'examen — Gratuit

✓ Sans inscription obligatoire · Correction immédiate

📖 Préparez-vous avec nos guides

Salaires & Certifications IT 2026

Commencer l'examen CCFA complet

60 questions au format officiel, corrections détaillées, suivi de votre progression. Gratuit, sans CB.

Commencer l'examen complet →