[2023年最新] 完璧PCCSE日本語問題集問題と解答で一年無料最速更新 [Q44-Q62]

[2023年最新] 完璧PCCSE日本語問題集問題と解答で一年無料最速更新

更新されたのは2023年リアルな無敵PCCSE日本語問題集で100% 無料PCCSE日本語試験問題集

質問 # 44
Prisma Cloudの管理者は、ホスト間の接続や構成済みのネットワークオブジェクトへの接続など、すべての接続を監視するためのグラフィカルビューを取得する必要があります。
管理者は、このタスクを実行するためにどの設定を有効または構成しますか？

A. テレメトリ
B. ADEM
C. WAAS Analytics
D. クラウドネイティブネットワークファイアウォール
E. ホストインサイト

正解：D

質問 # 45
VM イメージのスキャンでサポートされている 3 つのパブリッククラウドプロバイダーはどれですか? （3つ選んでください。）

A. オラクル
B. GCP
C. AWS
D. アリババ
E. アズール

正解：B、C、E

質問 # 46
調査中にダッシュボード > データビューで SSN とクレジットカード番号に関連するキー機密データを表示できないようにするための正しい方法は何ですか?

A. [ポリシー] > [データ] > [クローン] > [公開されている財務情報を含むオブジェクトの変更] に移動し、ファイルの公開を非公開に変更します。
B. [設定] > [クラウドアカウント] > [クラウドアカウントの編集] > [アカウントグループの割り当て] に移動し、権限が制限されたグループを選択します。
C. [設定] > [データ] > [データパターン] に移動し、SSN パターンを検索して編集し、近接キーワードを変更します。
D. [設定] > [データ] > [スニペットマスキング] に移動し、[フルマスク] を選択します。

正解：A

質問 # 47
Runtime Defense の Incident Explorer セクションに反映される 3 つのインシデントタイプはどれですか? （3つ選んでください。）

A. ポートスキャン
B. クリプトマイナー
C. SQL インジェクション
D. ブルートフォース
E. クロスサイトスクリプティング

正解：A、C、D

質問 # 48
顧客がコンテナの監査を検討しており、監査によってクリプトマイナー攻撃が特定されました。この監査を生成する可能性のある 3 つのオプションはどれですか? （3つ選んでください。）

A. 採掘された通貨の価値が $100 を超えています。
B. 共通のクリプトマイナープロセス名が見つかりました。
C. 一般的なクリプトマイナーポートの使用法が見つかりました。
D. コンテナーの時間の経過に伴う高い CPU 使用率が検出されました。
E. 採掘された通貨はユーザートークンに関連付けられています。

正解：B、C、D

質問 # 49
パブリッククラウドアカウントを Prisma Cloud Enterprise にオンボーディングしました。構成リソースの取り込みは、オンボードされたアカウントの資産インベントリに表示されますが、アカウントの構成資産に対してアラートが生成されていません。
Prisma Cloud Enterprise テナントで構成ポリシーが有効になり、それらのポリシーが既存のアラートルールに関連付けられます。これらのポリシーに一致する調査の ROL ステートメントは、構成リソースの結果を正常に返します。
アラートが生成されないのはなぜですか?

A. パブリッククラウドアカウントでは、監査証跡の取り込みが有効になっていません。
B. パブリッククラウドアカウントはアラートルールに関連付けられていません。
C. パブリッククラウドアカウントは構成リソースにアクセスしません。
D. パブリッククラウドアカウントはアラート通知に関連付けられていません。

正解：D

質問 # 50
コンプライアンスレポートを作成する頻度は? （2つ選んでください。）

A. 繰り返し
B. 毎週
C. 1回
D. 毎月

正解：A、D

質問 # 51
Prisma Cloud Enterprise の既存のお客様です。パブリッククラウドアカウントをオンボードし、テナントの既存の有効なすべてのポリシーに基づいて、このアカウントに関連付けられているすべてのアラートをすぐに表示したいと考えています。現時点では、このアカウントからダウンストリームアプリケーションにアラートを送信する必要はありません。
この目的を達成するためにアラートルールの作成プロセス中に必要な手順を示すオプションはどれですか?

A. パブリッククラウドアカウントがアカウントグループに割り当てられていることを確認します確認済みのアカウントグループをアラートルールに割り当てますアラートルールの一部として [すべてのポリシーを選択] チェックボックスを選択しますアラート通知を追加しますアラートルールを確認します
B. パブリッククラウドアカウントがアカウントグループに割り当てられていることを確認します確認済みのアカウントグループをアラートルールに割り当てますアラートルールの一部として 1 つ以上のポリシーチェックボックスを選択しますアラートルールを確認します
C. パブリッククラウドアカウントがアカウントグループに割り当てられていることを確認します確認されたアカウントグループをアラートルールに割り当てますアラートルールの一部として「すべてのポリシーを選択する」チェックボックスを選択しますアラートルールを確認します
D. パブリッククラウドアカウントがアカウントグループに割り当てられていることを確認します確認済みのアカウントグループをアラートルールに割り当てますアラートルールの一部として 1 つ以上のポリシーを選択しますアラート通知を追加しますアラートルールを確認します

正解：D

質問 # 52
エアギャップ環境で実行する必要がある場合、どの製品をインストールする必要がありますか？

A. セルフホストプラグインを備えたPrisma Cloud
B. Prisma Cloud Compute Edition
C. Prisma Cloud Enterprise Edition
D. Prisma CloudJenkinsプラグイン

正解：B

質問 # 53
セキュリティチームは、コンテナ化されたWebアプリケーションにクラウドネイティブアプリケーションファイアウォール（CNAF）を展開しています。アプリケーションはNGINXコンテナを実行しています。コンテナはポート8080でリッスンしており、ホストポート80にマップされています。
アプリケーションを保護するために、チームはCNAFルールでどのポートを指定する必要がありますか？

A. 0
B. 1
C. 2
D. 3

正解：B

質問 # 54
AWS内のS3バケットは、PrismaCloudのデフォルトポリシー「AWSS3バケットはパブリックにアクセス可能です」に違反することでアラートを生成しました。ポリシーの定義は次のとおりです。
config where cloud.type = 'aws' AND api.name = 'aws-s3api-get-bucket-acl' AND json.rule = "（（（（acl.grants [？（@。grantee == 'AllUsers'） ]サイズ> 0）またはpolicyStatus.isPublicがtrue）およびpublicAccessBlockConfigurationが存在しません）または（（acl.grants [？（@。grantee == 'AllUsers'）]サイズ> 0）およびpublicAccessBlockConfiguration.ignorePublicAcisがfalse）または（ policyStatus.isPublicがtrueで、publicAccessBlockConfiguration.restrictPublicBucketsがfalse））であり、websiteConfigurationが存在しません。 "このアラートが生成されたのはなぜですか？

A. S3バケットへのネットワークトラフィック
B. S3バケットの構成
C. クラウドアカウント内のイベント
D. 異常な行動

正解：B

質問 # 55
Prisma CloudでSSOを設定するときに、IdP側で入力する必要があるのは次のうちどれですか？
（2つ選択してください。）

A. SP（サービスプロバイダー）エンティティID
B. SSO証明書
C. アサーションコンシューマサービス（ACS）のURL
D. ユーザー名

正解：A、B

質問 # 56
Defender のデバッグログはどこで確認できますか? （2つ選んでください。）

A. /var/lib/twistlock/defender.log
B. /var/lib/twistlock/log/defender.log
C. コンソールから、[管理] > [Defenders] > [Deploy] > [Defenders] の順に選択します。デプロイされた Defender リストから Defender を選択し、[アクション] > [ログ] をクリックします。
D. コンソールから、[管理] > [Defenders] > [Manage] > [Defenders] の順に選択します。デプロイされた Defender リストから Defender を選択し、[アクション] > [ログ] をクリックします。

正解：A、D

質問 # 57
Defender がコンソールとログを共有する頻度はどれくらいですか?

A. リアルタイム
B. 30分ごと
C. 1時間ごと
D. 10分ごと

正解：C

質問 # 58
Prisma Cloud の管理者は、ホスト間の接続や構成済みのネットワークオブジェクトへの接続を含むすべての接続を監視するために、グラフィカルビューを取得する必要があります。
このタスクを実行するために、管理者はどの設定を有効化または構成しますか?

A. WAAS アナリティクス
B. テレメトリ
C. ホストインサイト
D. アデム
E. クラウドネイティブネットワークファイアウォール

正解：E

質問 # 59
AWS の正味有効アクセス許可の計算に使用されるリソースとポリシーのタイプはどれですか? （2つ選んでください。）

A. サービスにリンクされたロール
B. ワイルドカードを使用した Amazon リソースネーム (ARN)
C. AWS サービスコントロールポリシー (SCP)
D. ラムダ関数

正解：B、C

質問 # 60
Prisma Cloud での SSO 統合を正確に特徴付ける記述はどれですか?

A. 管理者は、Prisma Cloud が監視するすべてのクラウドアカウントに対して異なる ID プロバイダー (IdP) を構成できます。
B. Prisma Cloud は IdP によって開始される SSO をサポートし、その SAML エンドポイントは POST および GET メソッドをサポートします。
C. Prisma Cloud API にアクセスする必要がある管理者は、構成後に SSO を使用できます。
D. Okta、Azure Active Directory、PingID などは SAML 経由でサポートされています。

正解：B

解説：
Section: (none)
Explanation

質問 # 61
指定された操作ごとに正しいスキャンモードを一致させます。
（プルダウンリストから回答を選択します。回答は複数回使用される場合と、まったく使用されない場合があります。）