2022年08月 Palo Alto Networks PCCSE日本語認定リアル2022年最新の模擬試験合格させます
PCCSE日本語試験問題と有効なPCCSE日本語問題集でPDF
質問 13
Prisma Cloud管理者は、APIを介してレポートを取得する必要があります。 PrismaCloudテナントはapp2.prismacloud.ioにあります。
正しいAPIエンドポイントは何ですか?
- A. https://api2.eu.prismacloud.io
- B. httsp://api.prismacloud.cn
- C. https://api.prismacloud.io
- D. https://api2.prismacloud.io
正解: C
質問 14
お客様は、Prisma Cloudを介して会社のAWSアカウントを監視したいと考えていますが、現時点で監視する必要があるのはリソース構成のみです。
このアカウントに登録するために必要な情報はどれですか? (2つ選択してください。)
- A. 外部ID
- B. 役割ARN
- C. Cloudtrail
- D. Active Directory ID
- E. サブスクリプションID
正解: B,C
質問 15
Prisma Cloud Enterpriseへのプログラムによる認証にはどの方法を使用する必要がありますか?
- A. シングルサインオン
- B. SAML
- C. 基本認証
- D. アクセスキー
正解: D
質問 16
Jenkinsパイプラインスキャンのステップの順序は何ですか?
(最初のステップから最後のステップまで、ステップを正しい発生順序にドラッグします。)
正解:
解説:
Explanation
Table Description automatically generated with medium confidence
質問 17
異常なプロトコルアクティビティ(内部)ネットワークの異常により、生成されるアラートが多すぎます。管理者は、完全に無効にすることなく、生成されるイベントの数が最小になるオプションに調整するように求められました。
管理者はこの目標を達成するためにどの戦略を使用する必要がありますか?
- A. ポリシーを無効にする
- B. トレーニングしきい値を低に変更します
- C. アラート処理をアグレッシブに設定します
- D. アラート処理を保守的に設定します
正解: B
質問 18
ビルドおよび実行サブタイプを使用してカスタムポリシーを作成したいとします。各例のクエリタイプを一致させます。
(プルダウンリストから回答を選択します。回答は複数回使用される場合と、まったく使用されない場合があります。)
正解:
解説:
質問 19
Prisma Cloud内のアウトバウンド通知の例は何ですか?
- A. AWSインスペクター
- B. Tenable
- C. PagerDuty
- D. クオリス
正解: C
質問 20
管理者は、すべてのコンソールログとディフェンダーログをSplunkに取り込む必要があります。
Prisma Cloud Computeでこの要件を満たすオプションはどれですか?
- A. コンソールでsyslogオプションを有効にします
- B. コンソールでSplunkオプションを有効にします。
- C. ロギングのAPI設定を有効にします。
- D. コンソールでCSVエクスポートを有効にします。
正解: A
質問 21
セキュリティチームは、ホストのコンプライアンスチェックで「ブロック」オプションを有効にしたいと考えています。
このオプションがコンプライアンスチェックに違反した場合、どのような影響がありますか?
- A. ホストはオフラインになります。
- B. そのホストでコンテナを起動することはできません。
- C. 追加のホストはフォームの開始を禁止されます。
- D. ホスト上のコンテナは停止します。
正解: C
質問 22
左側の各露出タイプを評価する右側のサービスを一致させます。
(プルダウンリストから回答を選択します。回答は複数回使用される場合と、まったく使用されない場合があります。)
正解:
解説:
Reference:
https://www.paloaltonetworks.com/prisma/cloud/cloud-data-security
質問 23
お客様はPCI要件に関心があり、環境内で特権コンテナーを開始できないようにする必要があります。
「特権コンテナを使用しない」にはどのアクションを設定する必要がありますか?
- A. アラート
- B. 防止
- C. ブロック
- D. 失敗
正解: C
解説:
Explanation
Block-Defender stops the entire container if a process that violates your policy attempts to run.
https://docs.prismacloudcompute.com/docs/enterprise_edition/runtime_defense/runtime_defense_containers.htm
質問 24
[防御]> [コンプライアンス]> [コンテナとイメージ]> [CI]のルールで使用できるコンプライアンスチェックのタイプはどれですか?
- A. コンテナ
- B. ホスト
- C. 関数
- D. 画像
正解: A
質問 25
顧客がPrismaCloud Enterprise Editionを購入したときに、パロアルトネットワークスがホストして実行するコンポーネントはどれですか?
- A. コンソール
- B. ディフェンダー
- C. ジェンキンス
- D. twistcli
正解: A
質問 26
アクセスキーの使用に関する正しい説明は次のうちどれですか? (2つ選択してください。)
- A. システム管理者はすべてのユーザーのアクセスキーを作成できます
- B. 最大2つのアクセスキーをいつでもアクティブにできます
- C. アクセスキーには有効期限が必要です
- D. アクセスキーはAPI呼び出しに使用されます
正解: A,B
質問 27
プロジェクトを使用するときにコンソールをアップグレードするために必要な手順を示すオプションはどれですか?
- A. すべてのスーパーバイザコンソールをアップグレードしますセントラルコンソールをアップグレードします
- B. セントラルコンソールをアップグレードする
セントラルコンソールディフェンダーをアップグレードする - C. セントラルコンソールのアップグレードすべてのスーパーバイザーコンソールをアップグレードします
- D. ディフェンダーのアップグレードセントラルコンソールのアップグレード
スーパーバイザコンソールのアップグレード
正解: A
質問 28
データセキュリティモジュールで利用できるバケットエクスポージャーの3つのタイプはどれですか? (3つ選択してください。)
- A. ディファレンシャル
- B. インターナショナル
- C. 条件付き
- D. プライベート
- E. 公開
正解: A,B,C
質問 29
開発チームは、環境内のポッドからのクロスサイトスクリプティング攻撃をブロックしたいと考えています。チームは、この攻撃から保護するためにCNAFポリシーをどのように構築する必要がありますか?
- A. 特定のリソースを対象としたホストCNAFポリシーを作成し、XSS攻撃保護のチェックボックスをオンにして、アクションを「防止」に設定します。
- B. 特定のリソースを対象としたコンテナCNAFポリシーを作成し、XSS保護のチェックボックスをオンにして、防止するアクションを設定します。
- C. 特定のリソースを対象としたコンテナCNAFポリシーを作成し、ポッドのIPアドレスに「明示的に許可されたインバウンドIPソース」を設定する必要があります。
- D. 特定のリソースを対象としたコンテナCNAFポリシーを作成し、XSS攻撃保護のチェックボックスをオンにして、警告するアクションを設定します。
正解: B
質問 30
顧客は、ビルドプロセスの一部としてサーバーレス機能をスキャンしたいと考えています。サーバーレス機能をスキャンするために使用できるtwistcliコマンドはどれですか?
- A. twiscliサーバーレススキャン<SERVERLESS_FUNCTION.ZIP>
- B. twistcli scan serverless <SERVERLESS_FUNCTION.ZIP>
- C. twistcli関数スキャン<SERVERLESS_FUNCTION.ZIP>
- D. twistcliサーバーレスAWS <SERVERLESS_FUNCTION.ZIP>
正解: A
質問 31
お客様には、ランタイム保護を使用してすべてのLambda関数を自動的に保護する必要があります。すべてのLambda関数を自動的に保護するプロセスは何ですか?
- A. [防御] / [脆弱性/機能]ページから機能スキャンポリシーを構成します。
- B. 関数のサーバーレス自動保護ルールを構成します。
- C. [防御] / [コンプライアンス] / [クラウドプラットフォーム]ページからサーバーレスレーダーを構成します。
- D. 手動で埋め込まれたLambdaDefenderを構成します。
正解: B
質問 32
コンプライアンスチームは、PrismaCloudポリシーをコンプライアンスフレームワークに関連付ける必要があります。このタスクを実行するには、チームはどのオプションを選択する必要がありますか?
- A. アラートルール
- B. ポリシー
- C. カスタムコンプライアンス
- D. コンプライアンス
正解: B
解説:
Reference:
compliance/compliance-dashboard.html
質問 33
......
PCCSE日本語問題集を無料PDFゲットせよ最近更新された問題:https://www.jpntest.com/shiken/PCCSE-JPN-mondaishu