[2024年04月]更新のPalo Alto Networks PCCSE日本語問題集合格率を上げるならPCCSE日本語試験問題集
あなたのゴールを成し遂げるための問題集!あなたのPrisma Certified Cloud Security Engineer (PCCSE日本語版)の試験準備を合格するために実際のPalo Alto Networks PCCSE日本語問題集をおすすめします
質問 # 112
ビルドおよび実行サブタイプを使用してカスタムポリシーを作成したいとします。各例のクエリタイプを一致させます。
(プルダウンリストから回答を選択します。回答は複数回使用される場合と、まったく使用されない場合があります。)
正解:
解説:
Reference:
https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin/prisma-cloud-policies/create-a- policy.html
質問 # 113
開発チームは Web フロントエンドをホストするポッドを構築しており、これらのポッドをアプリケーション ファイアウォールで保護したいと考えています。
このポッドをレイヤ 7 攻撃から保護するには、どのタイプのポリシーを作成する必要がありますか?
- A. 開発チームは、ポッドのイメージ名を対象とした WAAS ルールを作成する必要があります。
- B. 開発チームは、ネットワーク保護を備えたランタイム ポリシーを作成する必要があります。
- C. 開発チームは、これらのポッドが実行されるホストの WAAS ルールを作成する必要があります。
- D. 開発チームは、ホスト上のすべてのリソースを対象とした WAAS ルールを作成する必要があります。
正解:A
解説:
To protect the pods hosting a web front end from Layer 7 attacks, the development team should create a Web Application and API Security (WAAS) rule targeted at the image name of the pods. This approach allows the policy to specifically protect the applications running within the pods against sophisticated attacks that target the application layer.
質問 # 114
顧客は、複数のクラウドにデプロイされたサーバーレス機能を持っています。
「過度に寛容なサービスアクセス」コンプライアンスチェックの対象となるサーバーレスクラウドプロバイダーはどれですか?
- A. AWS
- B. GCP
- C. アリババ
- D. Azure
正解:A
質問 # 115
Prisma Cloud で SSO を構成するために必要な 2 つのフィールドはどれですか? (2つ選んでください。)
- A. Prisma Cloud Access SAML URL
- B. ID プロバイダーのログアウト URL
- C. 証明書
- D. ID プロバイダー発行者
正解:A、D
質問 # 116
DevOps セキュリティの一部として Prisma Cloud でサポートされている 2 つの CI/CD プラグインはどれですか? (2つ選んでください。)
- A. IntelliJ
- B. Visual Studio コード
- C. CircleCI
- D. ビットバケット
正解:A、C
質問 # 117
コンプライアンスチームは、PrismaCloudポリシーをコンプライアンスフレームワークに関連付ける必要があります。このタスクを実行するには、チームはどのオプションを選択する必要がありますか?
- A. アラートルール
- B. ポリシー
- C. カスタムコンプライアンス
- D. コンプライアンス
正解:B
質問 # 118
お客様は、構成ミスから環境を強化したいと考えています。
ホストに対する Prisma Cloud Compute Compliance の適用が対象となる 3 つのオプションはどれですか? (3つ選んでください。)
- A. ホスト構成
- B. Docker デーモン構成
- C. Docker デーモン構成ファイル
- D. ホスト クラウド プロバイダーのタグ
- E. Defender エージェントのないホスト
正解:A、B、D
質問 # 119
Infrastructure as Code (laC) テンプレートのスキャンに使用されるクエリの種類はどれですか?
- A. API
- B. RQL
- C. JSON
- D. XML
正解:C
質問 # 120
ビルドおよび実行サブタイプを使用してカスタムポリシーを作成したいとします。各例のクエリタイプを一致させます。
(プルダウンリストから回答を選択します。回答は複数回使用される場合と、まったく使用されない場合があります。)
正解:
解説:
質問 # 121
クラウド アカウントに保存された検索にアクセスできるのは誰ですか?
- A. 管理者
- B. クリエイター
- C. テナントにアクセスできるユーザー
- D. 保存された検索を共有しているすべてのユーザー
正解:D
解説:
In Prisma Cloud, saved searches in a cloud account are designed to be a collaborative feature, allowing users to create and share their search queries with others. The access to these saved searches is not limited to administrators or the creators only but extends to all users with whom the saved search has been explicitly shared. This sharing mechanism enables teams to efficiently collaborate on security and compliance monitoring by allowing users to leverage the insights and queries developed by their peers. It ensures that the knowledge and useful search parameters are not siloed but are accessible to all relevant team members, enhancing the overall security posture and efficiency of the organization.
質問 # 122
コンテナー イメージのスキャン コンプライアンス ルールで使用できる 3 つのアクションはどれですか? (3つお選びください。)
- A. 許可する
- B. ブロック
- C. スヌーズ
- D. アラート
- E. 無視します
正解:A、C、D
解説:
For container image scanning compliance rules in Prisma Cloud, the available actions that can be taken when a compliance violation is detected are:
Allow: This action permits the container image to be used despite the compliance violation. It's typically used when the risk associated with the violation is accepted or deemed minimal.
Snooze: This action temporarily ignores the compliance violation for a specified period. It's useful when immediate remediation is not possible, but the issue is planned to be addressed in the near future.
Alert: This action generates an alert to notify the relevant personnel or systems about the compliance violation without blocking the use of the container image. It enables teams to be aware of and track compliance issues while deciding on the appropriate remediation steps.
These actions provide flexibility in managing compliance violations based on the organization's policies, risk tolerance, and remediation capabilities.
質問 # 123
InfoSecチームは、セキュリティグループが誤って構成されているたびに電子メールで通知を受けることを望んでいます。このリクエストを完了するには、どのPrisma Cloudタブを選択する必要がありますか?
- A. イベント
- B. アラートルール
- C. 通知
- D. ポリシー
正解:D
質問 # 124
顧客が自動修復をオンにしたいと考えています。
修復用のCLIコマンドが組み込まれているポリシータイプはどれですか。
- A. 監査イベント
- B. ネットワーク
- C. 構成
- D. 異常
正解:C
質問 # 125
Prisma Cloud 管理者が Host Defender と Container Defender も展開されている環境でエージェントレス スキャンを構成するとどうなりますか?
- A. Defender スキャンは自動的に無効になるため、エージェントレス スキャンのみが実行されます。
- B. エージェントレス スキャンと Defender スキャンの両方が無効になり、エラー メッセージが表示されます。
- C. エージェントレス スキャンは自動的に無効になるため、Defender スキャンのみが実行されます。
- D. エージェントレス スキャンは Defender スキャンと競合しないため、両方が実行されます。
正解:D
解説:
In a Prisma Cloud environment where both agentless scanning and Defender-based scans (Host and Container Defenders) are configured, there is no inherent conflict between these two scanning methods. Both agentless scans and Defender scans are designed to complement each other, providing comprehensive coverage and depth in the security analysis of the environment. Agentless scans offer a broad, less intrusive overview, while Defender scans provide deep, detailed insights into the security posture. Therefore, both types of scans will run concurrently, enhancing the overall security visibility and protection of the environment without disabling or interfering with each other's operations.
質問 # 126
Web アプリケーションと API セキュリティ (WAAS) のボット保護で未知のボットに属する 2 つのボット カテゴリはどれですか? (2つ選んでください。)
- A. ニュースボット
- B. 検索エンジンのクローラー
- C. HTTP ライブラリ
- D. Web スクレイパー
正解:B、D
質問 # 127
管理者は、コンソール内からコンソール監査ログを確認したいと考えています。
データを確認できる場合、管理者はこのデータを確認するためにコンソールのどのページを使用する必要がありますか?
- A. [管理]> [ディフェンダー]> [ログの表示]に移動します
- B. [管理]> [ログの表示]> [履歴]に移動します
- C. 監査ログはコンソールの外部でのみ表示できます
- D. [モニター]> [イベント]> [ホストログ検査]に移動します
正解:B
質問 # 128
Prisma Cloud API に関するドキュメントの最も信頼できる広範なソースは?
- A. ライブ コミュニティ
- B. Prisma Cloud 管理者ガイド
- C. prisma.pan.dev
- D. docs.paloaltonetworks.com
正解:B
質問 # 129
セキュリティ チームは、コンテナ化された Web アプリケーションに Cloud Native Application Firewall (CNAF) を展開しています。アプリケーションは NGINX コンテナーを実行しています。コンテナーはポート 8080 でリッスンしており、ホスト ポート 80 にマッピングされています。
アプリケーションを保護するには、チームは CNAF ルールでどのポートを指定する必要がありますか?
- A. 0
- B. 1
- C. 2
- D. 3
正解:D
解説:
In the deployment scenario described, where an NGINX container is listening on port 8080 and mapped to host port 80, the Cloud Native Application Firewall (CNAF) rule should specify host port 80 (option B) to protect the application. This is because the external traffic directed towards the containerized application will be accessing it through the host port 80, which is the exposed port to the outside network. Specifying port 80 in the CNAF rule ensures that the firewall can inspect and protect the incoming traffic to the application effectively.
質問 # 130
Prisma Cloud Computeをアドミッションコントローラーとして使用するようにKubernetesを設定する場合、どの手順が含まれますか?
- A. コンソールの[防御]> [アクセス]> [Kubernetes]ページからKubernetes監査を有効にします。
- B. Kubernetesにadmission-controllerという新しい名前空間を作成します。
- C. コンソールからアドミッションコントローラーの設定をコピーして、Kubernetesに適用します。
- D. コンソールアドレスをコピーし、デフォルトの名前空間の構成マップを設定します。
正解:C
解説:
Explanation
https://docs.paloaltonetworks.com/prisma/prisma-cloud/20-04/prisma-cloud-compute-edition-admin/access_cont step 2
質問 # 131
Prisma Cloud API に関するドキュメントの最も信頼性が高く広範なソースは何ですか?
- A. Prisma Cloud 管理者ガイド
- B. プリズマ.パン.dev
- C. ライブコミュニティ
- D. docs.paloaltonetworks.com
正解:B
解説:
Prisma Cloud's API documentation and extensive developer resources are primarily hosted on prisma.pan.dev, which is Palo Alto Networks' developer portal. This site offers comprehensive guides, API references, and resources for developers to integrate, automate, and extend the capabilities of Prisma Cloud within their applications and workflows. While docs.paloaltonetworks.com provides official product documentation, and Prisma Cloud Administrator's Guide offers in-depth administrative guidance, prisma.pan.dev is specifically designed to serve as the hub for API documentation and developer resources. The Live Community is another valuable resource for peer support and discussions but is not the primary source for API documentation.
質問 # 132
リソース エクスプローラー ページの感嘆符は?を表します。
- A. リソースにアラートがあります
- B. リソースは最近変更されました
- C. リソースが削除されました
- D. リソースにコンプライアンス違反があります
正解:D
解説:
In the context of Prisma Cloud and cloud security principles, an exclamation mark on the resource explorer page typically signifies that there is a compliance violation associated with the resource. Compliance violations occur when a resource does not adhere to established security and compliance policies or standards. These could include violations of industry regulations, internal company policies, or best practices for cloud security. The exclamation mark serves as a visual indicator to alert administrators or security teams to the presence of an issue that requires investigation and remediation to ensure the cloud environment's integrity and security.
質問 # 133
[防御] > [コンプライアンス] > [コンテナとイメージ] > [CI] のルールで利用できるコンプライアンス チェックのタイプはどれですか?
- A. 画像
- B. ホスト
- C. コンテナ
- D. 関数
正解:A
解説:
In the context of Defend > Compliance > Containers and Images > CI within Prisma Cloud by Palo Alto Networks, the compliance checks are focused on the security posture and compliance of container images. Therefore, the type of compliance check available under this section would be related to Images, ensuring they adhere to security best practices and compliance standards before being deployed.
質問 # 134
CloudFormation テンプレートに関して正しいのはどれですか?
- A. JSON、HTML、および YAML 形式のスキャン サポートが提供されます。
- B. 現在、ネストされた参照、マクロ、または組み込み関数に対するスキャン サポートは存在しません。
- C. スキャンをリクエストするには、Request-Header-Field 'cloudformation-version' が必要です。
- D. 単一のテンプレートまたはテンプレート ファイルの zip アーカイブは、単一の API 要求ではスキャンできません。
正解:B
質問 # 135
......
正確でかつ完璧 アンサーはまるでリアル試験問題:https://www.jpntest.com/shiken/PCCSE-JPN-mondaishu