検証済み!PCCSE日本語問題集と解答でPCCSE日本語テストエンジン正確解答付き
あなたを必ず合格させるPCCSE日本語問題集PDF2023年最新のに更新された200問あります
質問 # 68
Prisma Cloud Compute の初期導入時に、お客様は環境内の脆弱性に気付きます。
デフォルトの脆弱性ポリシーを正しく説明しているのはどれですか?
- A. 重大度に関係なく、すべての脆弱性について警告します。
- B. 重大な脆弱性が 3 つ以上あるコンテナについて警告します。
- C. 重大な脆弱性が含まれている場合、30 日後にコンテナーをブロックします。
- D. 脆弱性を含むすべてのコンテナーをブロックします。
正解:A
質問 # 69
Runtime Defense の Incident Explorer セクションに反映される 3 つのインシデント タイプはどれですか? (3つ選んでください。)
- A. SQL インジェクション
- B. クロスサイト スクリプティング
- C. クリプトマイナー
- D. ポートスキャン
- E. ブルートフォース
正解:A、D、E
質問 # 70
コンソールをKubernetesクラスターにインストールする手順を示すオプションはどれですか?
- A. リリースtarballをダウンロードして抽出しますコンソール用のYAMLを生成します
kubectlを使用してコンソールYAMLをデプロイする - B. コンソールとDefenderイメージをダウンロードするドキュメントサイトからDefender用のYAMLをダウンロードするkubectlを使用してDefenderYAMLをデプロイする
- C. リリースtarballをダウンロードして抽出するコンソール用のYAMLをダウンロードするkubectlを使用してコンソールYAMLをデプロイする
- D. コンソールとディフェンダーのイメージをダウンロードしますディフェンダーのYAMLを生成します
kubectlを使用してDefenderYAMLをデプロイします
正解:A
質問 # 71
コンソールはKubernetesクラスターで実行されており、このクラスター内のノードにディフェンダーをデプロイする必要があります。
デフォルトのコンソールサービス名を使用してKubernetesにディフェンダーをデプロイする手順を示すオプションはどれですか?
- A. コンソールのデプロイメントページから、コンソール識別子のポッド名を選択し、DaemonSetファイルを生成して、DaemonSetをツイストロック名前空間に適用します。
- B. デプロイページからコンソールでクラウドクレデンシャルを設定し、クラウド検出でKubernetesノードを自動保護できるようにします。
- C. コンソールのデプロイメントページから、コンソール識別子としてtwistlock-consoleを選択し、curlを実行します
|マスターKubernetesノードのbashスクリプト。 - D. コンソールのデプロイメントページから、コンソール識別子としてtwistlock-consoleを選択し、DaemonSetファイルを生成して、DaemonSetをtwistlock名前空間に適用します。
正解:D
質問 # 72
ビルドと実行のポリシーについて正しいのはどれですか?
- A. ビルド ポリシーを使用すると、IaC テンプレートのセキュリティの構成ミスをチェックできます。
- B. ポリシーを実行して、環境内のネットワーク アクティビティを監視し、実行時に潜在的な問題をチェックします。
- C. ポリシーの 4 つの主なタイプは、監査イベント、ビルド、ネットワーク、および実行です。
- D. どのタイプのポリシーでも、デフォルトで自動修復が有効になっています。
正解:A
質問 # 73
左側の各露出タイプを評価する右側のサービスを一致させます。
(プルダウンリストから回答を選択します。回答は複数回使用される場合と、まったく使用されない場合があります。)
正解:
解説:
Reference:
https://www.paloaltonetworks.com/prisma/cloud/cloud-data-security
質問 # 74
管理者は、Prisma CloudEnterpriseテナントから既存のコンプライアンスレポートをダウンロードするカスタムサービスを作成する必要があります。
このサービスのAPIはどの順序で実行されますか?
(最初のステップから最後のステップまで、ステップを正しい発生順序にドラッグします。)
正解:
解説:
質問 # 75
Prisma Cloud ポリシーを表示するためのアクセス権を持つ 2 つの役割はどれですか? (2つ選んでください。)
- A. ディフェンダー マネージャー
- B. セキュリティの構築と展開
- C. 審査員
- D. Dev SecOps
正解:A、C
質問 # 76
データ セキュリティのアカウントのオンボーディングに関連する 3 つの手順はどれですか? (3つ選んでください。)
- A. インライン ポリシーを使用して読み取り専用ロールを作成する
- B. RoleARN と SNSARN を入力します
- C. SNS トピックで Cloudtrail を作成する
- D. S3 バケットを作成する
- E. フロー ログを有効にする
正解:C、D、E
質問 # 77
コンソール v20.04 と Kubernetes の展開で Defender をアップグレードするために使用できる 2 つのオプションはどれですか? (2つ選んでください。)
- A. ディフェンダーを自動的にアップグレードさせます。
- B. Defender を削除してから、新しい DaemonSet をデプロイして、デプロイのたびに Defender を自動的に更新する必要がないようにします。
- C. 提供された curl | を実行します。コンソールから bash スクリプトを実行して Defender を削除してから、Cloud Discovery を使用して Defender を自動的に再展開します。
- D. Defender DaemonSet を削除してから、Cloud Discovery を使用して Defender を自動的に再展開します。
正解:C、D
質問 # 78
コンテナ ランタイム モデルの学習段階で、Prisma Cloud は何時間「予行演習」期間に入りますか?
- A. 0
- B. 1
- C. 2
- D. 3
正解:B
質問 # 79
DevOps のリーダーがいくつかのシステム ログを確認し、データの流出の試みである可能性のある奇妙な動作に気付きました。DevOps リードは Prisma Cloud Compute の脆弱性データにしかアクセスできないため、DevOps リードはこの情報を SecOps に渡します。
Prisma Cloud Compute のどのページを SecOps リーダーが使用して、この攻撃の実行時の側面を調査できますか?
- A. SecOps リーダーは、CI/CD プロセスの脆弱性スキャンを確認して、責任を判断する必要があります。
- B. SecOps リーダーは、[インシデント エクスプローラ] ページと [監視] > [イベント] > [コンテナ監査] を使用する必要があります。
- C. SecOps リーダーは、脆弱性エクスプローラーとランタイム レーダーを使用して攻撃を調査する必要があります。
- D. SecOps リーダーはインシデント エクスプローラーとコンプライアンス エクスプローラーを使用する必要があります。
正解:D
質問 # 80
Prisma Cloud ソフトウェア リリース 22.06 (Kepler) では、どのレジストリ タイプが追加されますか?
- A. Azure コンテナー レジストリ
- B. IBM Cloud Container Registry
- C. ソナタイプ ネクサス
- D. Google Artifact Registry
正解:A
質問 # 81
ホストの調査結果を取り込み、アラートを生成できるようにする 2 つの統合はどれですか? (2つ選んでください。)
- A. ジラ
- B. クアリス
- C. 耐えられる
- D. スプランク
正解:B、D
質問 # 82
管理者は、ユーザーが 5 秒以内に 5 つの .tar.gz ファイルを投稿できない場合にレート制限を適用したいと考えています。
管理者は何を構成する必要がありますか?
- A. CNNF の .tar.gz でバースト レート 5 とファイル拡張子が一致する DoS 保護の禁止
- B. WAAS の .tar.gz で平均レート 5 でファイル拡張子が一致する DoS 保護の禁止
- C. WAAS の .tar gz でバースト レート 5 とファイル拡張子が一致する DoS 保護の禁止
- D. CNNF の .tar.gz で平均レート 5 でファイル拡張子が一致する DoS 保護の禁止
正解:C
質問 # 83
......
合格できるPalo Alto Networks PCCSE日本語試験情報フリー練習テスト:https://www.jpntest.com/shiken/PCCSE-JPN-mondaishu