CrowdStrike Intermédiaire

Examen CCFA — CCFA — CrowdStrike Certified Falcon Administrator

60 questions 90 min Seuil 70% 100% gratuit

À propos de l'examen CCFA

L'examen CCFACCFA — CrowdStrike Certified Falcon Administrator — est proposé par CrowdStrike et fait partie des certifications IT les plus reconnues au niveau international. Cette épreuve évalue vos compétences pratiques et théoriques dans le domaine de crowdstrike certified falcon administrator. L'entraînement Certifexpress comprend 60 questions au format officiel pour une durée de 90 minutes. Le score minimum requis pour réussir est de 70%. Sur cette page, découvrez 5 exemples de questions représentatives pour évaluer votre niveau avant de commencer l'entraînement complet.

Comment se préparer à l'examen CCFA ?

Révisez les concepts clés couverts dans le guide officiel de l'examen CCFA.
Entraînez-vous régulièrement avec des questions au format réel pour vous familiariser avec la structure de l'épreuve.
Identifiez vos points faibles grâce aux explications détaillées fournies après chaque réponse.
Gérez votre temps : simulez les conditions réelles de l'examen en vous chronométrant.
Rejoignez la communauté Certifexpress pour partager vos retours d'expérience avec d'autres candidats.

5 exemples de questions — CCFA

Ces questions sont extraites aléatoirement de la banque de questions officielle. Les réponses correctes ne sont pas indiquées ici — elles sont révélées lors de l'examen complet.

1

Un administrateur Falcon examine un Threat Graph et observe que le champ 'Objective' d'une détection est marqué comme 'Falcon Intelligence' avec une sévérité 'Critical'. Le graphe montre qu'un processus svchost.exe a établi une connexion vers une adresse IP connue comme infrastructure de commande et contrôle (C2). Quelle est la signification de l'indicateur 'Objective' dans le contexte du Threat Graph ?

2

Votre entreprise déploie CrowdStrike Falcon sur un parc de 15 000 endpoints répartis dans 12 pays. L'équipe réseau s'inquiète de l'impact sur la bande passante. Quelle affirmation décrit le mieux l'architecture de communication entre le Falcon Sensor et le Falcon Cloud ?

3

L'équipe de sécurité d'une entreprise constate dans Falcon qu'un endpoint a généré une détection de type 'Credential Theft' avec la tactique MITRE ATT&CK 'Credential Access' (TA0006). L'investigation révèle qu'un outil légitime d'administration IT utilise une technique similaire à Mimikatz pour valider les credentials Active Directory. L'administrateur doit résoudre ce faux positif sans compromettre la détection de véritables attaques de credential theft. Quelle approche est la plus appropriée ?

4

Un analyste SOC observe dans la console Falcon une détection de type 'Process Hollowing' sur un endpoint Windows. Le processus suspect est svchost.exe lancé depuis un répertoire inhabituel (C:\Users\Public\). L'analyste souhaite comprendre l'ensemble de la chaîne d'attaque avant de prendre une décision de remédiation. Quelle fonctionnalité de Falcon doit-il utiliser en priorité pour visualiser l'arborescence complète des processus liés à cette détection ?

5

Un auditeur de sécurité demande la preuve que tous les sensors Falcon déployés dans l'organisation sont protégés contre la désinstallation non autorisée. Il souhaite également comprendre le mécanisme de protection. Quel mécanisme CrowdStrike Falcon utilise-t-il pour empêcher la suppression non autorisée du sensor, et où se configure-t-il ?

📖 Préparez-vous avec nos guides

Salaires & Certifications IT 2026

Commencer l'examen CCFA complet

60 questions au format officiel, corrections détaillées, suivi de votre progression. Gratuit, sans CB.

Commencer l'examen complet →