[2024年04月07日] 最新PCCSE日本語試験問題集には高得点で一発合格 [Q111-Q131]

[2024年04月07日] 最新PCCSE日本語試験問題集には高得点で一発合格

無料提供中PCCSE日本語ブレーン問題集とPCCSE日本語リアル試験問題

質問 # 111
アップグレード中にコンソールにアクセスできない場合、Defender はどのように動作しますか?

A. Web ソケットが再確立されるまで、ディフェンダーはフェールオープンします。
B. 防御者は、コンソールをアップグレードする前に最後にキャッシュされたポリシーと設定を使用して、アラートを継続しますが、強制はしません。
C. Web ソケットが再確立されるまで、ディフェンダーはフェイルクローズされます。
D. 防御者は、コンソールをアップグレードする前に最後にキャッシュされたポリシーと設定を使用して、引き続きアラートを発行し、強制します。

正解：D

解説：
When the Console is unreachable during upgrades, Defenders continue to alert and enforce using the policies and settings most recently cached before the upgrade (option D). This behavior ensures that security enforcement remains active and consistent, even when the central management console is temporarily unavailable. The cached policies enable Defenders to maintain the security posture based on the last known configuration, ensuring continuous protection against threats and compliance with established security policies. This approach reflects Prisma Cloud's design principle of ensuring uninterrupted security enforcement, thereby safeguarding the environment against potential vulnerabilities during maintenance periods.

質問 # 112
Prisma Cloud の管理者は、ホスト間の接続や構成済みのネットワークオブジェクトへの接続を含むすべての接続を監視するために、グラフィカルビューを取得する必要があります。
このタスクを実行するために、管理者はどの設定を有効化または構成しますか?

A. アデム
B. クラウドネイティブネットワークファイアウォール
C. ホストインサイト
D. WAAS アナリティクス
E. テレメトリ

正解：B

質問 # 113
Compute Console は最近アップグレードされました。管理者は、チームのリソースの一部が再スケーリングされるまで、Defender と Twistcli ツールのアップグレードを延期する予定です。コンソールは現在、メジャーリリースの 1 つ先です。
コンソールのアップグレードの結果、何が起こりますか?

A. ディフェンダーは切断されますが、Twistcli は引き続き機能します。
B. Defender が切断され、Twistcli が機能しなくなります。
C. Defenders と Twistcli は引き続き機能します。
D. Defender は接続されたままになり、Twistcli は機能しなくなります。

正解：A

質問 # 114
FP9 インスタンスを終了する権限を持つ Lambda 関数について警告するカスタム ID およびアクセス管理 (1AM) ポリシーの作成に役立つ RQL クエリはどれですか?

A. config from iam where dest.cloud.type = 'AWS' AND source.cloud.service.name = 'lambda1 AND source.cloud.resource.type = 'function1 AND dest.cloud.service.name = 'ec2' AND action.name = 'ec2:TerminateInstances'
B. iam from cloud.resource where cloud.type equals 'AWS' AND cloud.resource.type equals 'lambda function' AND cloud.service.name = 'ec2' AND action.name equals 'ec2:TerminateInstances'
C. config from iam where dest.cloud.type = 'AWS' AND source.cloud.service.name = 'ec2' AND source.cloud.resource.type = 'instance' AND dest.cloud.service.name = 'lamda' AND action.name = 'ec2:TerminateInstances'
D. iam from cloud.resource where dest.cloud.type = 'AWS' AND source.cloud.service.name = 'lambda' AND source.cloud.resource.type = 'function' AND dest.cloud.service.name = 'ec2' AND action.name = 'ec2:TerminateInstances'

正解：A

解説：
To create a custom Identity and Access Management (IAM) policy that alerts on Lambda functions with permissions to terminate EC2 instances, the correct RQL query structure involves specifying the source service (Lambda), the destination service (EC2), and the specific action of interest ('ec2:TerminateInstances'). The query should identify configurations where a Lambda function ('source.cloud.service.name = 'lambda' and 'source.cloud.resource.type = 'function') has been granted permissions that allow it to perform the 'ec2:TerminateInstances' action on EC2 instances ('dest.cloud.service.name = 'ec2'). This query helps in identifying and mitigating potential risks associated with overly permissive functions that could inadvertently or maliciously impact the availability of EC2 resources.

質問 # 115
管理者は、ユーザーが 5 秒以内に 5 つの .tar.gz ファイルを投稿できないようにレート制限を適用したいと考えています。
管理者は何を設定する必要がありますか?

A. 平均レート 5 の DoS 保護の禁止、および WAAS 上の .tar.gz のファイル拡張子と一致する
B. バーストレート 5 および CNNF の .tar.gz に一致するファイル拡張子による DoS 保護の禁止
C. バーストレート 5 および WAAS 上の .tar gz に一致するファイル拡張子による DoS 保護の禁止
D. 平均レート 5、および CNNF の .tar.gz でファイル拡張子が一致する DoS 保護の禁止

正解：A

解説：
To enforce a rate limit for users posting .tar.gz files, the administrator needs to configure a ban for Denial of Service (DoS) protection with an average rate of 5 and match file extensions on .tar.gz on the Web Application and API Security (WAAS) system. This ensures that if the specified rate is exceeded, the action is blocked, thus providing protection against potential DoS attacks.

質問 # 116
Jenkinsパイプラインスキャンのステップの順序は何ですか？
（最初のステップから最後のステップまで、ステップを正しい発生順序にドラッグします。）

正解：

解説：

質問 # 117
プログラムで Prisma Cloud Enterprise に認証するには、どの方法を使用する必要がありますか?

A. 基本認証
B. SAML
C. シングルサインオン
D. アクセスキー

正解：D

質問 # 118
左側の各露出タイプを評価する右側のサービスを一致させます。
（プルダウンリストから回答を選択します。回答は複数回使用される場合と、まったく使用されない場合があります。）

正解：

解説：

Reference:
https://www.paloaltonetworks.com/prisma/cloud/cloud-data-security

質問 # 119
調査ページで配列オブジェクトを使用してカスタム RQL を作成しているときに、ユーザーが利用できる自動提案のタイプはどれですか?

A. 配列間の比較に役立つ配列オブジェクトの自動提案
B. 配列オブジェクトでは自動提案を使用できません
C. リソースパラメーターの分類に役立つ配列オブジェクトの自動提案
D. 配列要素間の比較に役立つ配列オブジェクトの自動提案

正解：C

質問 # 120
アマゾンウェブサービス (AWS) クラウド内の自動化された方法を使用して、ID およびアクセス管理 (IAM) モジュールで修復を使用するプロセスを合理化するために必要な 2 つのアクションはどれですか? (2つお選びください。)

A. Azure Service Bus と統合します。
B. IAM AWS 修復スクリプトを構成します。
C. IAM Azure 修復スクリプトを構成します。
D. boto3 をインストールし、ライブラリをリクエストします。

正解：B、D

解説：
To utilize the automated method for remediation within the Amazon Web Services (AWS) Cloud, specifically for the Identity and Access Management (IAM) module, two critical actions are required: installing the boto3 and requests libraries, and configuring the IAM AWS remediation script.
The boto3 library is AWS's SDK for Python, allowing Python developers to write software that makes use of services like Amazon S3 and Amazon EC2. The requests library is a Python HTTP library designed for human beings, enabling easy interaction with HTTP services. Together, these libraries are foundational for scripting AWS services, including automating remediation tasks within IAM.
Configuring the IAM AWS remediation script is the second critical step. This script is tailored to interact with AWS IAM to automate the remediation of identified security issues, such as excessive permissions, unused IAM roles, or improperly configured policies. The script uses the boto3 library to communicate with AWS services, applying the necessary changes to align IAM configurations with security best practices.
These actions are essential for leveraging automation to enhance IAM security within AWS, ensuring that IAM configurations adhere to the principle of least privilege and other security best practices. This approach aligns with Prisma Cloud's capabilities and recommendations for cloud security, emphasizing the importance of automation in maintaining a robust security posture, as discussed in resources like the "Prisma Cloud Visibility and Control Qualification Guide" and the "Guide to Cloud Security Posture Management Tools." Reference:
"Prisma Cloud Visibility and Control Qualification Guide" highlights the significance of automated security controls and remediation within cloud environments, supporting the use of scripts and libraries for IAM remediation in AWS.
"Guide to Cloud Security Posture Management Tools" emphasizes the importance of automation in cloud security, particularly for managing and remediating IAM configurations to ensure compliance and minimize risks.

質問 # 121
管理者は、1 つ以上の RDS インスタンスが侵害されたことを SOC に通知し、SOC は本番環境の RDS インスタンスが公開されていないことを確認する必要があります。
セキュリティのベストプラクティスに従うために、SOC はどのアクションを実行する必要がありますか?

A. 「AWS S3 バケットはパブリックにアクセス可能」ポリシーを有効にし、各アラートを手動で修正します。
B. 「AWS RDS データベースインスタンスはパブリックにアクセス可能」ポリシーを有効にし、アラートごとに、それが本番インスタンスであることを確認してから、手動で修正します。
C. 「AWS RDS データベースインスタンスはパブリックにアクセス可能です」ポリシーを有効にし、自動修復アラートルールにポリシーを追加します。
D. 「AWS S3 バケットはパブリックにアクセス可能」ポリシーを有効にし、自動修復アラートルールにポリシーを追加します。

正解：C

質問 # 122
Web Application and API Security (WAAS) ボット保護の一部である 2 つのボットタイプはどれですか? (2つお選びください。)

A. 不明なボット
B. チャットボット
C. ユーザー定義のボット
D. 顧客ボット

正解：A、C

解説：
Web Application and API Security (WAAS) bot protection within the Prisma Cloud ecosystem includes various types of bots, with "User-defined bots" and "Unknown bots" being two key categories. User-defined bots refer to bots that organizations have explicitly identified and categorized based on their behavior and purpose. These can include legitimate bots such as search engine crawlers or internal automation tools, which are recognized and allowed based on predefined criteria set by the user.
Unknown bots, on the other hand, encompass bots that have not been explicitly identified or categorized by the user or the system. These can potentially include malicious bots that attempt to scrape data, perform DDoS attacks, or exploit vulnerabilities in web applications and APIs. The categorization of unknown bots is crucial for maintaining security, as it allows for the monitoring and analysis of bot behavior to identify potential threats and take appropriate actions.
In the context of Prisma Cloud and its emphasis on securing cloud-native applications, the differentiation between user-defined and unknown bots is significant. Prisma Cloud's approach to WAAS bot protection is designed to provide granular control over bot traffic, enabling organizations to distinguish between beneficial and harmful bot activities. This aligns with the broader goal of ensuring the security and integrity of web applications and APIs in a cloud environment, as highlighted in documents such as the "Prisma-Cloud-Visibility-and-Control-Qualification-Guide" and "Guide-to-CSPM-Tools-Email-Social -LP-Copy." These resources emphasize the importance of comprehensive security measures that include the management of bot traffic to protect against a wide range of web-based threats.
Reference:
"Prisma-Cloud-Visibility-and-Control-Qualification-Guide" discusses the importance of visibility and control in cloud environments, including the management of bot traffic as part of a comprehensive security strategy.
"Guide-to-CSPM-Tools-Email-Social -LP-Copy" highlights the need for advanced security tools and practices, such as WAAS bot protection, to manage and mitigate the risks associated with web applications and APIs in the cloud.

質問 # 123
Host Defender と Container Defender が展開されている環境で、Prisma Cloud 管理者がエージェントレススキャンを構成するとどうなりますか?

A. エージェントレススキャンは自動的に無効になるため、Defender スキャンのみが実行されます。
B. Defender スキャンは自動的に無効になるため、エージェントレススキャンのみが実行されます。
C. Agentless スキャンは Defender スキャンと競合しないため、両方が実行されます。
D. エージェントレススキャンと Defender スキャンの両方が無効になり、エラーメッセージが表示されます。

正解：C

質問 # 124
Prisma Cloud で SSO を設定するために必要な 2 つのフィールドはどれですか? (2つお選びください。)

A. Prisma Cloud Access SAML URL
B. ID プロバイダーの発行者
C. ID プロバイダーのログアウト URL
D. 証明書

正解：B、D

解説：
Configuring Single Sign-On (SSO) in Prisma Cloud requires the Identity Provider Issuer (Option B) and Certificate (Option C). The Identity Provider Issuer is a unique identifier for the SSO identity provider and is used by Prisma Cloud to establish trust and validate SSO responses. The Certificate, typically an X.509 certificate, is used to sign SSO assertions and ensure the security of the SSO communication. The Prisma Cloud Access SAML URL (Option A) is provided by Prisma Cloud to configure the SSO on the identity provider's side, not the other way around. The Identity Provider Logout URL (Option D) is used for single logout configurations but is not a required field for basic SSO configuration in Prisma Cloud.

質問 # 125
セキュリティチームはコンソールの API からデータを取得するためにどのポートを使用する必要がありますか?

A. 0
B. 1
C. 2
D. 3

正解：B

解説：
Port 8084 is commonly used for accessing the Console's API in Prisma Cloud. This port allows security teams to programmatically interact with the Prisma Cloud Console, pulling data and automating various security and compliance tasks.

質問 # 126
Azure クラウドで ID およびアクセス管理 (IAM) アラートの自動修復を実現するには、どの 2 つの変数を変更する必要がありますか? （2つ選んでください。）

A. SB_QUEUE_KEY
B. SQS_QUEUE_NAME
C. YOUR_ACCOUNT_NUMBER
D. API_ENDPOINT

正解：C、D

質問 # 127
このアドミッションコントロールポリシーを確認します。
match[{"msg": msg}] { input.request.operation == "CREATE" input.request.kind.kind == "Pod" input.request.resource.resource == "pods" input.request.object.spec.containers[_].securityContext.privileged msg := "Privileged"
}
効果が「ブロック」に設定されている場合、このポリシーに対するどの応答が達成されますか？

A. ポリシーは、特権ポッドの作成をブロックします。
B. ポリシーは、Defenderを特権Defenderに置き換えます。
C. ポリシーは、特権ホスト上のすべてのポッドをブロックします。
D. 特権ポッドが作成されると、ポリシーは管理者にのみ警告します。

正解：D

質問 # 128
顧客は、環境内のポートスキャンネットワークアクティビティについて通知を受け取りたいと考えています。どのポリシータイプがこの動作を検出しますか？

A. 異常
B. 構成
C. ポートスキャン
D. ネットワーク

正解：D

質問 # 129
顧客は、ビルドプロセスの一部としてサーバーレス機能をスキャンしたいと考えています。サーバーレス機能をスキャンするために使用できるtwistcliコマンドはどれですか？

A. twistcli scan serverless <SERVERLESS_FUNCTION.ZIP>
B. twistcliサーバーレスAWS <SERVERLESS_FUNCTION.ZIP>
C. twiscliサーバーレススキャン<SERVERLESS_FUNCTION.ZIP>
D. twistcli関数スキャン<SERVERLESS_FUNCTION.ZIP>

正解：C

質問 # 130
顧客は、ransomWareという名前のプロセスが実行されたときに、イメージtopSecret：latestからコンテナを終了する必要があります。
管理者は、この要件を満たすためにPrisma Cloud Computeをどのように構成する必要がありますか？

A. 特定のコンテナ名を対象とした新しいランタイムポリシーを追加し、ransomWareプロセスを拒否されたプロセスリストに追加し、アクションを「防止」に設定します。
B. コンテナモデルを再学習するように設定し、プロセス保護を防ぐためにデフォルトのランタイムルールを設定します。
C. コンテナの「ルールにコピー」を選択し、ランサムウェアプロセスを拒否されたプロセスリストに追加し、アクションを「ブロック」に設定します。
D. コンテナモデルを手動で再学習するように設定し、プロセス保護のためにデフォルトのランタイムルールをブロックするように設定します。

正解：C

質問 # 131
......

PCCSE日本語合格させる問題集でPalo Alto Networks24時間で試験合格できます：https://www.jpntest.com/shiken/PCCSE-JPN-mondaishu