PCCSE日本語更新された試験問題集で[2023年最新] 練習有効な試験問題集
PCCSE日本語サンプルには正確で更新された問題
質問 # 115
コンテナ イメージ スキャンのコンプライアンス ルールで使用できる 3 つのアクションはどれですか? (3つ選んでください。)
- A. 許可
- B. アラート
- C. スヌーズ
- D. 無視
- E. ブロック
正解:A、C、E
質問 # 116
お客様は、構成ミスから環境を強化したいと考えています。
ホストに対する Prisma Cloud Compute Compliance の適用が対象となる 3 つのオプションはどれですか? (3つ選んでください。)
- A. Docker デーモン構成
- B. Defender エージェントのないホスト
- C. ホスト クラウド プロバイダーのタグ
- D. ホスト構成
- E. Docker デーモン構成ファイル
正解:A、C、D
質問 # 117
APIを使用して取得できるポリシーの2つの属性はどれですか? (2つ選択してください。)
- A. ポリシーラベル
- B. ポリシー署名
- C. ポリシーモード
- D. ポリシー違反
正解:A、D
質問 # 118
顧客がコンテナ監査をレビューしており、監査によってクリプトマイナー攻撃が特定されました。この監査を生成できた可能性のある3つのオプションはどれですか? (3つ選択してください。)
- A. 一般的なcryptominerポートの使用法が見つかりました。
- B. マイニングされた通貨はユーザートークンに関連付けられています。
- C. 採掘された通貨の価値が100ドルを超えています。
- D. コンテナのCPU使用率が時間の経過とともに高くなっていることが検出されました。
- E. 一般的なcryptominerプロセス名が見つかりました。
正解:B、D、E
質問 # 119
Prisma Cloud API に関するドキュメントの最も信頼できる広範なソースは?
- A. prisma.pan.dev
- B. docs.paloaltonetworks.com
- C. ライブ コミュニティ
- D. Prisma Cloud 管理者ガイド
正解:D
質問 # 120
次の監査イベント アクティビティ スニペットがあるとします。
監査イベントによってトリガーされる RQL は?
- A.
- B.
- C.
- D.
正解:B
質問 # 121
AWS内のS3バケットは、PrismaCloudのデフォルトポリシー「AWSS3バケットはパブリックにアクセス可能です」に違反することでアラートを生成しました。ポリシーの定義は次のとおりです。
config where cloud.type = 'aws' AND api.name = 'aws-s3api-get-bucket-acl' AND json.rule = "((((acl.grants [?(@。grantee == 'AllUsers') ]サイズ> 0)またはpolicyStatus.isPublicがtrue)およびpublicAccessBlockConfigurationが存在しません)または((acl.grants [?(@。grantee == 'AllUsers')]サイズ> 0)およびpublicAccessBlockConfiguration.ignorePublicAcisがfalse)または( policyStatus.isPublicがtrueで、publicAccessBlockConfiguration.restrictPublicBucketsがfalse))であり、websiteConfigurationが存在しません。 "このアラートが生成されたのはなぜですか?
- A. 異常な行動
- B. クラウドアカウント内のイベント
- C. S3バケットへのネットワークトラフィック
- D. S3バケットの構成
正解:C
質問 # 122
この情報を考えると:
コンソールはhttps://prisma-console.mydomain.localにあります。ユーザー名はclusterです。パスワードはpassword123です。スキャンするイメージはmyimage:latestです。コンテナーの脆弱性をスキャンして表示するには、どのtwistcliコマンドを使用する必要がありますか。各脆弱性の詳細?
- A. twistcli images scan --address https://prisma-console.mydomain.local -u cluster -p password123 --details myimage:latest
- B. twistcli images scan --console-address https://prisma-console.mydomain.local -u cluster -p password123 --details myimage:latest
- C. twistcli images scan --console-addressプリズム-console.mydomain.local -u cluster -p password123-脆弱性-詳細myimage:latest
- D. twistcli images scan --addressprisma-console.mydomain.local -u cluster -p password123 --vulnerability- details myimage:latest
正解:A
質問 # 123
このアドミッション コントロール ポリシーを確認します。
match[{"msg": msg}] { input.request.operation == "CREATE" input.request.kind.kind == "ポッド" input.request.resource.resource == "ポッド" input.request.object .spec.containers[_].securityContext.privileged msg := "特権"
}
効果が「ブロック」に設定されている場合、このポリシーに対するどの応答が達成されますか?
- A. ポリシーは、特権ポッドが作成されたときに管理者にのみ警告します。
- B. ポリシーは、特権ホスト上のすべてのポッドをブロックします。
- C. ポリシーは、特権ポッドの作成をブロックします。
- D. ポリシーは、Defender を特権を持つ Defender に置き換えます。
正解:A
質問 # 124
SecOps ダッシュボードで使用できる 2 つのフィルターはどれですか? (2つ選んでください。)
- A. 時間範囲
- B. 雲域
- C. サービス名
- D. アカウント グループ
正解:A、D
質問 # 125
複数のアマゾン ウェブ サービス (AWS) クラウド アカウントが使用されている場合に、Okta を Prisma Cloud と統合するための 2 つの重要な要件は何ですか? (2つ選んでください。)
- A. プライマリ AWS アカウントの Okta API トークン
- B. スーパー管理者権限
- C. Okta アプリの複数のインスタンス
- D. IAM セキュリティ モジュールの有効なサブスクリプション
正解:A、B
質問 # 126
アセット インベントリに表示されるのは次のうちどれですか?
- A. EC2 インスタンス
- B. 資産タグ
- C. SSO ユーザー
- D. 連合ユーザー
正解:A
質問 # 127
組織は、アカウントグループ「臨床試験」の「重大度が高い」アラートがSlack経由ですぐに通知されることを望んでいます。
組織がこの目標を達成するために使用できる手順を示すオプションはどれですか?
- A. 1。アラートルールを作成し、アカウントグループとして「臨床試験」を選択します
2. [ポリシーの選択]タブで、重大度でフィルタリングし、[高]を選択します
3. [アラート通知の設定]タブで、[Slack]を選択し、チャネルにデータを入力します
4.頻度を「発生時に」に設定します
5. Slack統合をセットアップして、構成を完了します - B. 1。[ポリシーの選択]タブで、重大度でフィルタリングし、[高]を選択します
2. [アラート通知の設定]タブで、[Slack]を選択し、チャネルにデータを入力します
3.頻度を「発生時に」に設定します
4.Slack統合を構成します
5.アラートルールを作成します - C. 1.Slack統合を構成する
2.アラートルールを作成し、アカウントグループとして「臨床試験」を選択します
3. [ポリシーの選択]タブで、重大度でフィルタリングし、[高]を選択します
4. [アラート通知の設定]タブで、[Slack]を選択し、チャネルにデータを入力します
5.頻度を「発生時に」に設定します - D. 1.Slack統合を構成する
2.アラートルールを作成します
3. [ポリシーの選択]タブで、重大度でフィルタリングし、[高]を選択します
4. [アラート通知の設定]タブで、[Slack]を選択し、チャネルにデータを入力します
5.頻度を「発生時に」に設定します
正解:A
質問 # 128
次の RQL が与えられます。
event from cloud.audit_logs where operation IN ('CreateCryptoKey', 'DestroyCryptoKeyVersion', 'v1.compute.disks.createSnapshot') どの監査イベント スニペットが識別されますか?
- A.
- B.
- C.
- D.
正解:B
質問 # 129
管理者は、継続的インテグレーション (CI) パイプラインでスキャンされたイメージのコンプライアンス ポリシーを取得したいと考えています。
API 経由で画像にアクセスできるようにするために正常に実行されるエンドポイントはどれですか?
- A. GET /api/v22.01/policies/compliance/ci
- B. GET /api/v22.01/policies/compliance
- C. GET /api/v22.01/policies/compliance/ci/serverless
- D. GET /api/v22.01/policies/compliance/ci/images
正解:D
質問 # 130
手順を正しい順序に移動して、AWSDevOpsを使用してサーバーレススキャンを設定および実行します。
正解:
解説:
質問 # 131
Prisma Cloud Compute をアドミッション コントローラーとして使用するように Kubernetes を構成する際に含まれる手順はどれですか?
- A. アドミッション コントローラーの構成をコンソールからコピーし、Kubernetes に適用します。
- B. Kubernetes で、admission-controller という名前の新しい名前空間を作成します。
- C. コンソール アドレスをコピーし、デフォルトの名前空間の構成マップを設定します。
- D. コンソールの [Defend] > [Access] > [Kubernetes] ページから Kubernetes 監査を有効にします。
正解:A
解説:
https://docs.paloaltonetworks.com/prisma/prisma-cloud/20-04/prisma-cloud-compute-edition-admin/access_control/open_policy_agent.html step 2
質問 # 132
コンソールをKubernetesクラスターにインストールする手順を示すオプションはどれですか?
- A. コンソールとディフェンダーのイメージをダウンロードしますディフェンダーのYAMLを生成します
kubectlを使用してDefenderYAMLをデプロイします - B. コンソールとDefenderイメージをダウンロードするドキュメントサイトからDefender用のYAMLをダウンロードするkubectlを使用してDefenderYAMLをデプロイする
- C. リリースtarballをダウンロードして抽出しますコンソール用のYAMLを生成します
kubectlを使用してコンソールYAMLをデプロイする - D. リリースtarballをダウンロードして抽出するコンソール用のYAMLをダウンロードするkubectlを使用してコンソールYAMLをデプロイする
正解:C
質問 # 133
異常なプロトコル アクティビティ (内部) ネットワーク異常により、生成されるアラートが多すぎます。管理者は、完全に無効にすることなく、生成されるイベントの数が最も少ないオプションに調整するよう求められました。
この目標を達成するために、管理者はどの戦略を使用する必要がありますか?
- A. ポリシーを無効にする
- B. アラートの性質を控えめに設定します
- C. トレーニングしきい値を低に変更します
- D. アラートの性質をアグレッシブに設定
正解:C
解説:
Section: (none)
Explanation
質問 # 134
ビルドおよび実行サブタイプを使用してカスタムポリシーを作成したいとします。各例のクエリタイプを一致させます。
(プルダウンリストから回答を選択します。回答は複数回使用される場合と、まったく使用されない場合があります。)
正解:
解説:
質問 # 135
顧客は、環境内のポートスキャンネットワークアクティビティについて通知を受け取りたいと考えています。どのポリシータイプがこの動作を検出しますか?
- A. 異常
- B. ポートスキャン
- C. ネットワーク
- D. 構成
正解:C
質問 # 136
Prisma Cloud Compute Edition のコンソール イメージの取得について正しい説明はどれですか?
- A. 基本認証を使用して Prisma Cloud Console イメージを取得するには:
1. registry.paloaltonetworks.com にアクセスし、「docker login」を使用して認証します。
2.「docker pull」を使用して Prisma Cloud Console のイメージを取得します。 - B. URL 認証を使用して Prisma Cloud Console のイメージを取得するには:
1. registry-url-auth.twistlock.com にアクセスし、ユーザー証明書を使用して認証します。
2.「docker pull」を使用して Prisma Cloud Console のイメージを取得します。 - C. 基本認証を使用して Prisma Cloud Console イメージを取得するには:
1. registry.twistlock.com にアクセスし、「docker login」を使用して認証します。
2.「docker pull」を使用して Prisma Cloud Console のイメージを取得します。 - D. URL 認証を使用して Prisma Cloud Console のイメージを取得するには:
1. registry-auth.twistlock.com にアクセスし、ユーザー証明書を使用して認証します。
2.「docker pull」を使用して Prisma Cloud Console のイメージを取得します。
正解:C
解説:
Section: (none)
Explanation
質問 # 137
セキュリティ チームは、実行中の特定のコンテナに CNAF ポリシーを適用したいと考えています。コンテナをターゲットにするために、管理者はどのようにポリシーの範囲を設定する必要がありますか?
- A. ポリシーの範囲をイメージ名に限定します。
- B. ポリシーの範囲をホスト名にします。
- C. ポリシーのスコープをネームスペースにします。
- D. ポリシーの範囲を Defender 名に限定します。
正解:C
質問 # 138
管理者は、すべてのコンソールログとディフェンダーログをSplunkに取り込む必要があります。
Prisma Cloud Computeでこの要件を満たすオプションはどれですか?
- A. コンソールでSplunkオプションを有効にします。
- B. ロギングのAPI設定を有効にします。
- C. コンソールでCSVエクスポートを有効にします。
- D. コンソールでsyslogオプションを有効にします
正解:D
質問 # 139
......
合格させるPalo Alto Networks PCCSE日本語プレミアムお試しセットテストエンジンPDFで無料問題集セット:https://www.jpntest.com/shiken/PCCSE-JPN-mondaishu