初心者向けのPCCSE日本語試験 [2023] 問題集でPalo Alto NetworksのPDF問題 [Q57-Q72]

Share

初心者向けのPCCSE日本語試験 [2023] 問題集でPalo Alto NetworksのPDF問題

PCCSE日本語プレミアム試験エンジンPDFをダウンロード

質問 # 57
顧客が自動修復をオンにしたいと考えています。
修復用のCLIコマンドが組み込まれているポリシータイプはどれですか。

  • A. 構成
  • B. 監査イベント
  • C. ネットワーク
  • D. 異常

正解:A


質問 # 58
プロジェクトを使用する場合にコンソールをアップグレードするために必要な手順を示すオプションはどれですか?

  • A. セントラル コンソールのアップグレード すべてのスーパーバイザ コンソールのアップグレード
  • B. Defender のアップグレード 中央コンソールのアップグレード
    スーパーバイザ コンソールのアップグレード
  • C. すべてのスーパーバイザ コンソールのアップグレード セントラル コンソールのアップグレード
  • D. セントラル コンソールのアップグレード
    セントラル コンソール ディフェンダーのアップグレード

正解:C


質問 # 59
アップグレード中にコンソールに到達できない場合のディフェンダーの動作はどうなりますか?

  • A. Webソケットが再確立されるまで、ディフェンダーはフェールオープンします。
  • B. 防御側は、コンソールをアップグレードする前に最後にキャッシュされたポリシーと設定を使用して、警告を出し続けますが、強制はしません。
  • C. 防御側は、コンソールをアップグレードする前に、最後にキャッシュされたポリシーと設定を使用して警告と強制を続けます。
  • D. Webソケットが再確立されるまで、ディフェンダーはフェールクローズされます。

正解:C


質問 # 60
管理者がコンソールをAWSで実行されているKubernetesクラスターにデプロイしました。管理者は、デフォルトのPrisma ComputeConsole構成と同じポートでリッスンするようにTCPパススルーモードでロードバランサーを構成しました。
ビルドパイプラインで、管理者はtwistcliがHTTPS経由でコンソールと通信することを望んでいます。 Prisma Compute APIにアクセスするためにtwistcliはどのポートを使用する必要がありますか?

  • A. 0
  • B. 1
  • C. 2
  • D. 3

正解:B


質問 # 61
カスタムネットワークポリシーを作成する手順の順序は何ですか?
(最初のステップから最後のステップまで、ステップを正しい発生順序にドラッグします。)

正解:

解説:

Reference:
https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin/prisma-cloud-policies/create-a- policy.html


質問 # 62
管理者は、コンテナのランタイム監査が生成されたことを確認します。
監査メッセージは次のとおりです。
"/ bin / lsが起動し、ランタイムルールで明示的にブロックされています。フルコマンド:ls -latr"ランタイムルールのどの保護がこの監査を引き起こしますか?

  • A. プロセス
  • B. コンテナ
  • C. ネットワーキング
  • D. ファイルシステム

正解:B


質問 # 63
管理者は、1 つ以上の RDS インスタンスが侵害されたことを SOC に通知し、SOC は本番環境の RDS インスタンスが公開されていないことを確認する必要があります。
セキュリティのベスト プラクティスに従うために、SOC はどのアクションを実行する必要がありますか?

  • A. 「AWS S3 バケットはパブリックにアクセス可能」ポリシーを有効にし、自動修復アラート ルールにポリシーを追加します。
  • B. 「AWS RDS データベース インスタンスはパブリックにアクセス可能」ポリシーを有効にし、アラートごとに、それが本番インスタンスであることを確認してから、手動で修正します。
  • C. 「AWS S3 バケットはパブリックにアクセス可能」ポリシーを有効にし、各アラートを手動で修正します。
  • D. 「AWS RDS データベース インスタンスはパブリックにアクセス可能です」ポリシーを有効にし、自動修復アラート ルールにポリシーを追加します。

正解:D


質問 # 64
お客様は、すべてのディフェンダーを一度にアップグレードせずにコンソールをアップグレードする必要がある大規模な環境を持っています。
ディフェンダーのローリングアップグレードを実行する前の2つの前提条件は何ですか? (2つ選択してください。)

  • A. バージョンn-1の既存のコンソール
  • B. コンソールをインストールできる2番目の場所
  • C. ローリングアップグレードを実行するには、追加のワークロードライセンスが必要です
  • D. ローリングアップグレード前の最新のtwistcliツールの手動インストール
  • E. ローリングアップグレードの実行前に読み取り専用モードに設定されたすべてのディフェンダー

正解:A、E


質問 # 65
Prisma Cloud 環境でポリシー違反に対して外部通知を有効にする必要がある 2 つのサービスはどれですか? (2つ選んでください。)

  • A. QROC
  • B. SQS
  • C. メール
  • D. スプランク

正解:B、C


質問 # 66
お客様が Prisma Cloud Enterprise Edition を購入した場合、Palo Alto Networks はどのコンポーネントをホストして実行しますか?

  • A. コンソール
  • B. ツイストクリ
  • C. ディフェンダー
  • D. ジェンキンス

正解:A


質問 # 67
ビルド構成ポリシーと実行構成ポリシーの違いについて正しい2つのステートメントはどれですか? (2つ選択してください。)

  • A. 実行ポリシーは、環境内のネットワークアクティビティを監視し、実行時に潜在的な問題をチェックします。
  • B. 実行ポリシーはリソースを監視し、これらのクラウドリソースがデプロイされた後に潜在的な問題をチェックします。
  • C. ビルドポリシーを使用すると、IaCテンプレートのセキュリティの設定ミスをチェックし、これらの問題が本番環境に移行しないようにすることができます。
  • D. ビルドおよび監査イベントポリシーは、構成ポリシーセットに属します。
  • E. 実行ポリシーとネットワークポリシーは、構成ポリシーセットに属します。

正解:A、D


質問 # 68
30 日間にわたる 100 件のイベントの測定に使用される異常アラートの強度設定はどれですか?

  • A. 低
  • B. 中
  • C. 高
  • D. 非常に高い

正解:B


質問 # 69
お客様には、サーバーレス機能の脆弱性をスキャンする必要があります。
サーバーレススキャンを構成するために必要な3つの設定はどれですか? (3つ選択してください。)

  • A. 資格情報
  • B. コンソールアドレス
  • C. プロバイダー
  • D. ディフェンダー名
  • E. 地域

正解:A、C、E


質問 # 70
管理者は、継続的インテグレーション (CI) パイプラインでスキャンされたイメージのコンプライアンス ポリシーを取得したいと考えています。
API 経由で画像にアクセスできるようにするために正常に実行されるエンドポイントはどれですか?

  • A. GET /api/v22.01/policies/compliance/ci
  • B. GET /api/v22.01/policies/compliance
  • C. GET /api/v22.01/policies/compliance/ci/serverless
  • D. GET /api/v22.01/policies/compliance/ci/images

正解:D


質問 # 71
Prisma Cloud で SSO を構成するために必要な 2 つのフィールドはどれですか? (2つ選んでください。)

  • A. Prisma Cloud Access SAML URL
  • B. ID プロバイダー発行者
  • C. ID プロバイダーのログアウト URL
  • D. 証明書

正解:A、B


質問 # 72
......

あなたを合格させるPalo Alto Networks試験にはPCCSE日本語試験問題集:https://jp.fast2test.com/PCCSE-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어