あなたのPSE-PrismaCloud日本語試験100%合格問題集はここJPNTestで一発合格 [Q43-Q62]

Share

あなたのPSE-PrismaCloud日本語試験100%合格問題集はここJPNTestで一発合格

突破上級者がシミュレーションされたPSE-PrismaCloud日本語試験問題集PDF

質問 # 43
Prisma Cloud の「イベント where」リソース クエリ言語 (RQL) クエリに情報を提供する Amazon Web Services (AWS) サービスはどれですか?

  • A. 検査官
  • B. CloudTrail 監査ログ
  • C. アクティビティログ
  • D. ガードデューティ

正解:B


質問 # 44
Prisma Public Cloudで事前定義されている3つの異常ポリシーはどれですか? (3つ選択してください。)

  • A. 異常なユーザーアクティビティ
  • B. 疑わしいファイルアクティビティ
  • C. サービス拒否活動
  • D. アカウントハイジャックの試み
  • E. 過度のログイン失敗

正解:A、D、E

解説:
Account hijacking attempts
-Detect potential account hijacking attempts discovered by identifying unusual login activities. These can happen if there are concurrent login attempts made in short duration from two different geographic locations, which is impossible time travel
, or login from a previously unknown browser, operating system, or location.
Excessive login failures
-Detect potential account hijacking attempts discovered by identifying brute force login attempts. Excessive login failure attempts are evaluated dynamically based on the models observed with continuous learning.
Unusual user activity
-Discover insider threat and an account compromise using advanced data science. The Prisma Cloud machine learning algorithm profiles a user's activities on the console, as well as the usage of access keys based on the location and the type of cloud resources.
https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin/prisma-cloud-policies/anomaly- policies.html


質問 # 45
ロギングサービスをそのクラウドプロバイダーと一致させます。

正解:

解説:

Explanation:
AWS, Azure, GCP, Azure, AWS, GCP


質問 # 46
どのGoogleCloud PlatformプロジェクトがVPCネットワークを他のプロジェクトと共有していますか?

  • A. 管理プロジェクト
  • B. 奉仕プロジェクト
  • C. サブスクライブプロジェクト
  • D. ホストプロジェクト

正解:D

解説:
Create a shared VPC using the Trust VPC created when you deployed the firewall template.
Set up a shared VPC for the host (firewall) project:
gcloud compute shared-vpc enable HOST_PROJECT_ID
https://docs.paloaltonetworks.com/vm-series/9-1/vm-series-deployment/set-up-the-vm-series-firewall-on- google-cloud-platform/autoscaling-on-google-cloud-platform/deploy-autoscaling-on-google-cloud.html


質問 # 47
パブリック IP アドレスを持つすべてのリレーショナル データベース サービス (RDS) インスタンスを検索するリソース クエリ言語 (RQL) クエリはどれですか?

  • A. cloud.resource からの設定で、api.name = „aws-rds-desribe-db-instances" かつ json.rule = publicIpAddress が true である
  • B. cloud.resource からの設定で、api.name = „aws-rds-desribe-db-instances" かつ json.rule = publiclyAccessible が true である
  • C. cloud.resource からの設定で、api.name = „aws-rds-desribe-db-instances" および json.rule = publicIpAddress が存在します
  • D. cloud.resource からの設定で、api.name = „aws-rds-desribe-db-instances"、json.rule = 0.0.0.0/0

正解:C


質問 # 48
クエリタイプを対応する検索と一致させる

正解:

解説:

Explanation
network where,
event where,
config where


質問 # 49
Microsoft Azure仮想ネットワークゲートウェイは、どの2つのサイト間接続オプションをサポートしていますか? (2つ選択してください。)

  • A. IPsecVPN
  • B. ファストコネクト
  • C. ExpressRoute
  • D. ダイレクトコネクト

正解:A、C

解説:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal


質問 # 50
Azure StackのVMシリーズNGFWでサポートされていない3つの機能はどれですか? (3つ選択してください。)

  • A. Resource Group
  • B. ARM Template
  • C. Azure Security Center
  • D. Azure Application Insight
  • E. Bootstrapping

正解:C、D、E


質問 # 51
ネットワーククエリ属性を使用するどのRQL文字列が、インターネットまたは1GBを超える疑わしいIP宛てのすべてのトラフィックを返しますか?

  • A. network where bytes > 1GB and destination = 'Internet IPs' OR 'Suspicious IPs'
  • B. network where dest publicnetwork IN ('Internet IPs', 'Suspicious IPs') AND bytes > 1000000000
  • C. show traffic where destination.network = ('Internet IPs', 'Suspicious IPs') AND bytes > 1000000000
  • D. network where publicnetwork = ('Internet IPs', 'Suspicious IPs') AND bytes > 1000000000

正解:B

解説:
Explanation
https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-rql-reference/rql-reference/rql-examples All network traffic that is greater than 1GB and destined to Internet or Suspicious IPs (allows you to identify data exfiltration attempt on any cloud environment).
networkwheredest.publicnetwork IN ('Internet IPs','Suspicious IPs') AND bytes > 1000000000


質問 # 52
Prisma Public Cloudを使用して、「プライベート」としてタグ付けされたAmazon EC2インスタンスを識別するにはどうすればよいですか?

  • A. タグ「Private」でリソースを識別するためのRQL構成クエリを作成します。
  • B. CISコンプライアンスレポートを生成し、「資産の概要」を確認します。
  • C. 「プライベート」とタグ付けされたリソースからのトラフィックを識別するためのRQLネットワーククエリを作成します。
  • D. アセットダッシュボードを開き、タグでフィルタリングします:そして[プライベート]を選択します。

正解:C


質問 # 53
Prisma Public Cloudが実行できるセキュリティチェックの3つのタイプはどれですか? (3つ選択してください。)

  • A. ネットワーク
  • B. コンプライアンス
  • C. イベント
  • D. config where
  • E. ユーザーの場所

正解:A、C、D


質問 # 54
Prisma Public Cloudインターフェース内でライセンス使用率はどのように表示されますか?

  • A. [設定]に移動します(歯車のアイコンを使用)>ライセンス
  • B. [一般]> [ライセンス]に移動します
  • C. [ダッシュボード]> [アセットインベントリ]に移動します
  • D. CLIに移動し、showlicenseコマンドを実行します

正解:A


質問 # 55
Prisma Cloud 資産インベントリ内の資産の重大度レベルは何ですか?

  • A. 情報、低、中、高
  • B. 低、中、高、重大
  • C. 低、中、高、重大、重大
  • D. 低、中、高

正解:B


質問 # 56
クラウド環境に統合する場合、Prisma Cloud に特有の記述はどれですか?

  • A. AutoFocus ライセンスは Prisma Cloud に含まれています。
  • B. Prisma Access にネイティブに統合できます。
  • C. マルチクラウド環境では、Prisma Cloud インスタンスの数に応じたライセンスが必要です。
  • D. エージェントやプロキシは必要ありません。

正解:D


質問 # 57
アマゾンウェブサービスのロギングサービスの2つの例は何ですか? (2つ選択してください。)

  • A. CIoudTrail
  • B. CloudEvent
  • C. CloudLog
  • D. CloudWatch

正解:A、D


質問 # 58
お客様は、PAYGライセンスを使用してアマゾンウェブサービスにVMシリーズNGFWを導入しました。 BYOLライセンスに切り替えるためにお客様が必要とするシーケンスは何ですか?

正解:

解説:

Explanation:
backup, register, deploy, activate, load


質問 # 59
どのRQL文字列が、アマゾンウェブサービスデータベース宛てのインターネットおよび疑わしいIPからのすべてのトラフィックを監視します」

  • A. dest.resource IN(resource where role = 'Database'}のネットワーク
  • B. source.publicnetwork IN( '疑わしいIP'、 'インターネットIP')およびdest.resource IN(ロールIN( 'LDAP'))のリソース)
  • C. source.publicnetwork IN( 'Suspicious IPs')およびdest.resource IN(resource where role IN( 'AWS RDS'、 'Database'))のネットワーク
  • D. source.publicnetwork IN( 'Suspicious IPs'、 'Internet IPs')およびdest resource IN(resource where role IN( 'AWS RDS'。 'Database'))のネットワーク

正解:D


質問 # 60
VM-100BYOLインスタンスをVM-300BYOLインスタンスにアップグレードするときに必要な2つの項目はどれですか。
(2つ選択してください。)

  • A. UUID
  • B. 新しい認証コード
  • C. CPU ID
  • D. APIキー

正解:B、D

解説:
Explanation
In a public cloud deployment, if your firewall is licensed with the BYOL option, you must Deactivate VM before you change the instance type or VM type and apply the license again on the firewall after you complete the model or instance upgrade. When you change the instance type, because the firewall has a new UUID and CPU ID, the existing license will no longer be valid.
https://docs.paloaltonetworks.com/vm-series/9-0/vm-series-deployment/about-the-vm-series-firewall/upgrade-th


質問 # 61
脆弱性管理ポリシーにおけるブロックしきい値とアラートしきい値の相関関係を説明している記述はどれですか。

  • A. しきい値は、情報、低、中、高、および重大に設定できます。
  • B. アラートしきい値は常にブロックしきい値よりも優先され、ブロックしきい値よりも大きくなる場合があります。
  • C. ブロックしきい値は常にアラートしきい値以上である必要があります。
  • D. ブロックしきい値は常にアラートしきい値よりも優先され、アラートしきい値よりも小さくなる場合があります。

正解:C


質問 # 62
......

PSE-PrismaCloud日本語問題集トレーニングコース完全版:https://www.jpntest.com/shiken/PSE-PrismaCloud-JPN-mondaishu

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡