PSE-PrismaCloud日本語無料問題集「Palo Alto Networks PSE Palo Alto Networks System Engineer Professional

質問 1

お客様は、インターネットに直接サービスを提供するAmazon Web Services Elastic Computing Cloudを使用しており、VMシリーズNGFWでそのクラウドを保護する必要があります。
どのコンポーネントがアドレス変換を処理しますか？

（A）サーバーとVMシリーズNGFWには、管理目的で公的にアクセス可能なIPアドレスがあります。

（B）サーバーVMとVMシリーズNGFWには、プライベート使用のみ（RFC 1918）のIPがあります。アマゾンのクラウドインフラストラクチャは、これらのアドレスを公的にアクセス可能なIPアドレスに変換します

（C）サーバーVMにはプライベート使用のみ（RFC 1918）のIPがあります。 VMシリーズNGFWは、これらのアドレスを公的にアクセス可能なIPアドレスに変換します。

（D）サーバーVMにはプライベート使用のみ（RFC 1918）のIPがあります。 Amazonのクラウドインフラストラクチャは、これらのアドレスを公的にアクセス可能なIPアドレスに変換します。 VMシリーズNGFWには、パブリックにアクセス可能なIPアドレスがあります。

正解：B 解答を投票する

質問 2

「Amazon RDS」に関連するすべてのアラートを Prisma Cloud ダッシュボード内ですばやく識別するにはどうすればよいですか?

（A）「アラート」タブ内で、サービスとして「Amazon RDS」をフィルタリングします。

（B）カスタムリソースクエリ言語 (RQL) 構成レポートを作成します。

（C）「資産インベントリ」ダッシュボードでアラートデータを表示し、「Amazon RDS」でフィルターします。

（D）Center for Internet Security (CIS) コンプライアンスレポートを生成し、「Amazon RDS」ポリシー違反を検索します。

正解：A 解答を投票する

質問 3

Microsoft Azure仮想ネットワークゲートウェイは、どの2つのサイト間接続オプションをサポートしていますか？（2つ選択してください。）

（A）IPsecVPN

（B）ファストコネクト

（C）ダイレクトコネクト

（D）ExpressRoute

正解：A、D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

管理者がAWSトランジットゲートウェイをデプロイし、複数のVPCスポークを使用して多層アプリケーションを分離しました。管理者は、Amazon Web Services VPNベースのアタッチメントを使用したECMPを介して、アクティブ/アクティブデプロイメントモデルで複数のVMシリーズNGFWを使用してセキュリティVPCを作成しました。
非対称ルーティングを回避するには、ファイアウォールで何を構成する必要がありますか？

（A）送信元アドレス変換

（B）送信元アドレスと宛先アドレスの変換

（C）ポートアドレス変換

（D）宛先アドレス変換

正解：A 解答を投票する

質問 5

ポリシーの作成に使用できるリソースクエリ言語 (RQL) クエリの 2 つのタイプはどれですか (2 つ選択してください)。

（A）ネットワークから

（B）イベント

（C）ホースから

（D）システムから

正解：B、C 解答を投票する

質問 6

どのリソースクエリ言語 (RQL) クエリが、終了したすべての Google Compute Engine (GCE) インスタンスのリストを返しますか?

（A）api.name = ''gcloud-compute-instance-list" かつ json.rule = status に TERMINATED が含まれる from.cloud.resource の設定

（B）api.name = ''gcloud-compute-instance-list" かつ json.rule = status == TERMINATED である from.cloud.resource の設定

（C）api.name = ''gcloud-compute-instance-list" および json.rule = である Config from.cloud.resource は終了しています

（D）api.name = ''gcloud-compute-instance-list" かつ json.rule = TERMINATED である from.cloud.resource の設定

正解：A 解答を投票する

質問 7

VM-Seriesがネットワークインターフェース間でトラフィックを転送するには、AWSでどのような設定が必要ですか？

（A）ソースチェックが無効になり、宛先チェックが有効になります

（B）送信元チェックと宛先チェックの両方が有効になっている

（C）送信元チェックと宛先チェックの両方が無効になっています

（D）ソースチェックが有効になり、宛先チェックが無効になります

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

Prisma Public Cloudインターフェース内でライセンス使用率はどのように表示されますか？

（A）[一般]> [ライセンス]に移動します

（B）[ダッシュボード]> [アセットインベントリ]に移動します

（C）[設定]に移動します（歯車のアイコンを使用）>ライセンス

（D）CLIに移動し、showlicenseコマンドを実行します

正解：C 解答を投票する

質問 9

イメージをスキャンするときに、コマンド twistcli で何が起こりますか?

（A）オプション "--user" を使用する場合は、オプション "--password" も必ず使用してください。

（B）オプション "--address" が指定されていない場合は、すべての画像がスキャンされます。

（C）オプション "--output-file" はオプション "--details" と組み合わせて使用することはできません。

（D）イメージ名の後にオプションがリストされている場合、それらは無視されます。

正解：A 解答を投票する

質問 10

組織の Google Cloud Platform Big Query データベースに過去 24 時間に関連するイベントをすばやく識別するには、どの RQL クエリを使用する必要がありますか。

（A）cloud.audit_logs からのイベント (cloud.type = 'gcp' かつ cloud.service = 'dataproc.googleapis.com')

（B）cloud.audit_logs からのイベント。cloud.type = 'gcp' かつ cloud.service = 'Google Bigtable Instance' の場合

（C）cloud.audit_logs からのイベント (cloud.type = 'gcp' かつ cloud.service = 'bigquery.googleapis.com')

（D）cloud.audit_logs からのイベント (cloud.type = 'gcp' かつ cloud.service = 'cloudsql.googleapis.com')

正解：C 解答を投票する

PSE-PrismaCloud日本語無料問題集「Palo Alto Networks PSE Palo Alto Networks System Engineer Professional - Prisma Cloud (PSE-PrismaCloud日本語版)」

弊社を連絡する

関連リンク

トップ試験

PSE-PrismaCloud日本語 無料問題集「Palo Alto Networks PSE Palo Alto Networks System Engineer Professional - Prisma Cloud (PSE-PrismaCloud日本語版)」

弊社を連絡する

関連リンク

トップ試験

PSE-PrismaCloud日本語無料問題集「Palo Alto Networks PSE Palo Alto Networks System Engineer Professional - Prisma Cloud (PSE-PrismaCloud日本語版)」