[2023年最新] 完璧PCCSE日本語問題集問題と解答で一年無料最速更新
更新されたのは2023年リアルな無敵PCCSE日本語問題集で100% 無料PCCSE日本語試験問題集
質問 # 44
Prisma Cloudの管理者は、ホスト間の接続や構成済みのネットワークオブジェクトへの接続など、すべての接続を監視するためのグラフィカルビューを取得する必要があります。
管理者は、このタスクを実行するためにどの設定を有効または構成しますか?
- A. テレメトリ
- B. ADEM
- C. WAAS Analytics
- D. クラウドネイティブネットワークファイアウォール
- E. ホストインサイト
正解:D
質問 # 45
VM イメージのスキャンでサポートされている 3 つのパブリック クラウド プロバイダーはどれですか? (3つ選んでください。)
- A. オラクル
- B. GCP
- C. AWS
- D. アリババ
- E. アズール
正解:B、C、E
質問 # 46
調査中にダッシュボード > データ ビューで SSN とクレジット カード番号に関連するキー機密データを表示できないようにするための正しい方法は何ですか?
- A. [ポリシー] > [データ] > [クローン] > [公開されている財務情報を含むオブジェクトの変更] に移動し、ファイルの公開を非公開に変更します。
- B. [設定] > [クラウド アカウント] > [クラウド アカウントの編集] > [アカウント グループの割り当て] に移動し、権限が制限されたグループを選択します。
- C. [設定] > [データ] > [データ パターン] に移動し、SSN パターンを検索して編集し、近接キーワードを変更します。
- D. [設定] > [データ] > [スニペット マスキング] に移動し、[フル マスク] を選択します。
正解:A
質問 # 47
Runtime Defense の Incident Explorer セクションに反映される 3 つのインシデント タイプはどれですか? (3つ選んでください。)
- A. ポートスキャン
- B. クリプトマイナー
- C. SQL インジェクション
- D. ブルートフォース
- E. クロスサイト スクリプティング
正解:A、C、D
質問 # 48
顧客がコンテナの監査を検討しており、監査によってクリプトマイナー攻撃が特定されました。この監査を生成する可能性のある 3 つのオプションはどれですか? (3つ選んでください。)
- A. 採掘された通貨の価値が $100 を超えています。
- B. 共通のクリプトマイナー プロセス名が見つかりました。
- C. 一般的なクリプトマイナー ポートの使用法が見つかりました。
- D. コンテナーの時間の経過に伴う高い CPU 使用率が検出されました。
- E. 採掘された通貨はユーザートークンに関連付けられています。
正解:B、C、D
質問 # 49
パブリック クラウド アカウントを Prisma Cloud Enterprise にオンボーディングしました。構成リソースの取り込みは、オンボードされたアカウントの資産インベントリに表示されますが、アカウントの構成資産に対してアラートが生成されていません。
Prisma Cloud Enterprise テナントで構成ポリシーが有効になり、それらのポリシーが既存のアラート ルールに関連付けられます。これらのポリシーに一致する調査の ROL ステートメントは、構成リソースの結果を正常に返します。
アラートが生成されないのはなぜですか?
- A. パブリック クラウド アカウントでは、監査証跡の取り込みが有効になっていません。
- B. パブリック クラウド アカウントはアラート ルールに関連付けられていません。
- C. パブリック クラウド アカウントは構成リソースにアクセスしません。
- D. パブリック クラウド アカウントはアラート通知に関連付けられていません。
正解:D
質問 # 50
コンプライアンスレポートを作成する頻度は? (2つ選んでください。)
- A. 繰り返し
- B. 毎週
- C. 1回
- D. 毎月
正解:A、D
質問 # 51
Prisma Cloud Enterprise の既存のお客様です。パブリック クラウド アカウントをオンボードし、テナントの既存の有効なすべてのポリシーに基づいて、このアカウントに関連付けられているすべてのアラートをすぐに表示したいと考えています。現時点では、このアカウントからダウンストリーム アプリケーションにアラートを送信する必要はありません。
この目的を達成するためにアラート ルールの作成プロセス中に必要な手順を示すオプションはどれですか?
- A. パブリック クラウド アカウントがアカウント グループに割り当てられていることを確認します 確認済みのアカウント グループをアラート ルールに割り当てます アラート ルールの一部として [すべてのポリシーを選択] チェックボックスを選択します アラート通知を追加します アラート ルールを確認します
- B. パブリック クラウド アカウントがアカウント グループに割り当てられていることを確認します 確認済みのアカウント グループをアラート ルールに割り当てます アラート ルールの一部として 1 つ以上のポリシー チェックボックスを選択します アラート ルールを確認します
- C. パブリック クラウド アカウントがアカウント グループに割り当てられていることを確認します 確認されたアカウント グループをアラート ルールに割り当てます アラート ルールの一部として「すべてのポリシーを選択する」チェックボックスを選択します アラート ルールを確認します
- D. パブリック クラウド アカウントがアカウント グループに割り当てられていることを確認します 確認済みのアカウント グループをアラート ルールに割り当てます アラート ルールの一部として 1 つ以上のポリシーを選択します アラート通知を追加します アラート ルールを確認します
正解:D
質問 # 52
エアギャップ環境で実行する必要がある場合、どの製品をインストールする必要がありますか?
- A. セルフホストプラグインを備えたPrisma Cloud
- B. Prisma Cloud Compute Edition
- C. Prisma Cloud Enterprise Edition
- D. Prisma CloudJenkinsプラグイン
正解:B
質問 # 53
セキュリティチームは、コンテナ化されたWebアプリケーションにクラウドネイティブアプリケーションファイアウォール(CNAF)を展開しています。アプリケーションはNGINXコンテナを実行しています。コンテナはポート8080でリッスンしており、ホストポート80にマップされています。
アプリケーションを保護するために、チームはCNAFルールでどのポートを指定する必要がありますか?
- A. 0
- B. 1
- C. 2
- D. 3
正解:B
質問 # 54
AWS内のS3バケットは、PrismaCloudのデフォルトポリシー「AWSS3バケットはパブリックにアクセス可能です」に違反することでアラートを生成しました。ポリシーの定義は次のとおりです。
config where cloud.type = 'aws' AND api.name = 'aws-s3api-get-bucket-acl' AND json.rule = "((((acl.grants [?(@。grantee == 'AllUsers') ]サイズ> 0)またはpolicyStatus.isPublicがtrue)およびpublicAccessBlockConfigurationが存在しません)または((acl.grants [?(@。grantee == 'AllUsers')]サイズ> 0)およびpublicAccessBlockConfiguration.ignorePublicAcisがfalse)または( policyStatus.isPublicがtrueで、publicAccessBlockConfiguration.restrictPublicBucketsがfalse))であり、websiteConfigurationが存在しません。 "このアラートが生成されたのはなぜですか?
- A. S3バケットへのネットワークトラフィック
- B. S3バケットの構成
- C. クラウドアカウント内のイベント
- D. 異常な行動
正解:B
質問 # 55
Prisma CloudでSSOを設定するときに、IdP側で入力する必要があるのは次のうちどれですか?
(2つ選択してください。)
- A. SP(サービスプロバイダー)エンティティID
- B. SSO証明書
- C. アサーションコンシューマサービス(ACS)のURL
- D. ユーザー名
正解:A、B
質問 # 56
Defender のデバッグ ログはどこで確認できますか? (2つ選んでください。)
- A. /var/lib/twistlock/defender.log
- B. /var/lib/twistlock/log/defender.log
- C. コンソールから、[管理] > [Defenders] > [Deploy] > [Defenders] の順に選択します。デプロイされた Defender リストから Defender を選択し、[アクション] > [ログ] をクリックします。
- D. コンソールから、[管理] > [Defenders] > [Manage] > [Defenders] の順に選択します。デプロイされた Defender リストから Defender を選択し、[アクション] > [ログ] をクリックします。
正解:A、D
質問 # 57
Defender がコンソールとログを共有する頻度はどれくらいですか?
- A. リアルタイム
- B. 30分ごと
- C. 1時間ごと
- D. 10分ごと
正解:C
質問 # 58
Prisma Cloud の管理者は、ホスト間の接続や構成済みのネットワーク オブジェクトへの接続を含むすべての接続を監視するために、グラフィカル ビューを取得する必要があります。
このタスクを実行するために、管理者はどの設定を有効化または構成しますか?
- A. WAAS アナリティクス
- B. テレメトリ
- C. ホスト インサイト
- D. アデム
- E. クラウド ネイティブ ネットワーク ファイアウォール
正解:E
質問 # 59
AWS の正味有効アクセス許可の計算に使用されるリソースとポリシーのタイプはどれですか? (2つ選んでください。)
- A. サービスにリンクされたロール
- B. ワイルドカードを使用した Amazon リソースネーム (ARN)
- C. AWS サービス コントロール ポリシー (SCP)
- D. ラムダ関数
正解:B、C
質問 # 60
Prisma Cloud での SSO 統合を正確に特徴付ける記述はどれですか?
- A. 管理者は、Prisma Cloud が監視するすべてのクラウド アカウントに対して異なる ID プロバイダー (IdP) を構成できます。
- B. Prisma Cloud は IdP によって開始される SSO をサポートし、その SAML エンドポイントは POST および GET メソッドをサポートします。
- C. Prisma Cloud API にアクセスする必要がある管理者は、構成後に SSO を使用できます。
- D. Okta、Azure Active Directory、PingID などは SAML 経由でサポートされています。
正解:B
解説:
Section: (none)
Explanation
質問 # 61
指定された操作ごとに正しいスキャンモードを一致させます。
(プルダウンリストから回答を選択します。回答は複数回使用される場合と、まったく使用されない場合があります。)
正解:
解説:
Explanation
Diagram Description automatically generated
質問 # 62
......
PCCSE日本語問題集PDFとテストエンジン試験問題:https://www.jpntest.com/shiken/PCCSE-JPN-mondaishu