[2023年10月25日] トップクラスのPCCSE日本語練習試験問題
実際問題を使ってPCCSE日本語無料問題集サンプル問題と練習テストエンジン
質問 # 54
アセット インベントリに表示されるのは次のうちどれですか?
- A. 資産タグ
- B. EC2 インスタンス
- C. 連合ユーザー
- D. SSO ユーザー
正解:B
質問 # 55
左側の各露出タイプを評価する右側のサービスを一致させます。
(プルダウンリストから回答を選択します。回答は複数回使用される場合と、まったく使用されない場合があります。)
正解:
解説:
Reference:
https://www.paloaltonetworks.com/prisma/cloud/cloud-data-security
質問 # 56
管理者は、継続的インテグレーション (CI) パイプラインでスキャンされたイメージのコンプライアンス ポリシーを取得したいと考えています。
API 経由で画像にアクセスできるようにするために正常に実行されるエンドポイントはどれですか?
- A. GET /api/v22.01/policies/compliance/ci/images
- B. GET /api/v22.01/policies/compliance
- C. GET /api/v22.01/policies/compliance/ci/serverless
- D. GET /api/v22.01/policies/compliance/ci
正解:A
質問 # 57
カスタム構成 RQL に必要な 2 つの属性はどれですか? (2つ選んでください。)
- A. api.name
- B. cloud.account
- C. json.rule
- D. タグ
正解:A、B
質問 # 58
顧客は、信頼できる内部ネットワークから発信されたネットワークトラフィックからアラートが生成されることを望んでいません。
この顧客の要求を満たすには、どの設定を使用する必要がありますか?
- A. 信頼できるログインIPアドレス
- B. 信頼できるアラートIPアドレス
- C. エンタープライズアラート処理
- D. 異常信頼リスト
正解:B
解説:
Section: (none)
Explanation
質問 # 59
ユーザーが未知のブラウザーと OS、不可能なタイム トラベル、またはアカウントの乗っ取りの試みのためにその両方について報告したい場合、アノマリー設定で低重大度アラートと高重大度アラートを生成するには、どのアラート デポジション重大度を選択する必要がありますか?
- A. アグレッシブ
- B. 保守的
- C. 普通
- D. 高
正解:C
質問 # 60
開発チームは、Webフロントエンドをホストするポッドを構築しており、これらのポッドをアプリケーションファイアウォールで保護したいと考えています。
このポッドをLayer7攻撃から保護するには、どのタイプのポリシーを作成する必要がありますか?
- A. 開発チームは、ホスト上のすべてのリソースを対象としたWAASルールを作成する必要があります。
- B. 開発チームは、ネットワーク保護を備えたランタイムポリシーを作成する必要があります。
- C. 開発チームは、ポッドのイメージ名を対象としたWAASルールを作成する必要があります。
- D. 開発チームは、これらのポッドが実行されるホストのWAASルールを作成する必要があります。
正解:A
質問 # 61
プロジェクトを使用する場合にコンソールをアップグレードするために必要な手順を示すオプションはどれですか?
- A. セントラル コンソールのアップグレード すべてのスーパーバイザ コンソールのアップグレード
- B. Defender のアップグレード 中央コンソールのアップグレード
スーパーバイザ コンソールのアップグレード - C. すべてのスーパーバイザ コンソールのアップグレード セントラル コンソールのアップグレード
- D. セントラル コンソールのアップグレード
セントラル コンソール ディフェンダーのアップグレード
正解:C
質問 # 62
ATT&CK フレームワークで分類されている「公開アプリケーションの悪用」は、どの戦術に基づいていますか?
- A. 実行
- B. 権限昇格
- C. 初期アクセス
- D. 防御回避
正解:C
質問 # 63
Prisma Cloud の管理者は、Docker エンジンのロールベースのアクセス制御を有効にしたいと考えています。
このタスクを実行するには、最初にどの構成手順が必要ですか?
- A. Defender のリスナー タイプを TCP に設定します。
- B. 最初に ID プロバイダーを使用し、次にコンソールを使用するように Defender の認証シーケンスを構成します。
- C. 最初に ID プロバイダーを使用し、次にコンソールを使用するように Docker の認証シーケンスを構成します。
- D. Docker のリスナー タイプを TCP に設定します。
正解:B
質問 # 64
次のRQLが与えられます。
RQLによって識別される監査イベントスニペットはどれですか?
A)
B)
C)
D)
- A. オプションC
- B. オプションD
- C. オプションA
- D. オプションB
正解:B
質問 # 65
手順を正しい順序に移動して、AWSDevOpsを使用してサーバーレススキャンを設定および実行します。
正解:
解説:
Explanation
Graphical user interface, text, application Description automatically generated
質問 # 66
管理者は、5秒以内に5つの.tar.gzファイルを投稿できないユーザーにレート制限を適用したいと考えています。
管理者は何を構成する必要がありますか?
- A. 平均レート5のDoS保護の禁止と、CNNFの.tar.gzでのファイル拡張子の一致
- B. バーストレートが5で、ファイル拡張子がWAASの.targzで一致するDoS保護の禁止
- C. 平均レート5のDoS保護の禁止と、WAASの.tar.gzでのファイル拡張子の一致
- D. バーストレートが5で、ファイル拡張子がCNNFの.tar.gzで一致するDoS保護の禁止
正解:B
質問 # 67
コンプライアンスチームは、PrismaCloudポリシーをコンプライアンスフレームワークに関連付ける必要があります。このタスクを実行するには、チームはどのオプションを選択する必要がありますか?
- A. カスタムコンプライアンス
- B. ポリシー
- C. コンプライアンス
- D. アラートルール
正解:B
質問 # 68
Prisma Cloud Computeをアドミッションコントローラーとして使用するようにKubernetesを設定する場合、どの手順が含まれますか?
- A. コンソールの[防御]> [アクセス]> [Kubernetes]ページからKubernetes監査を有効にします。
- B. コンソールアドレスをコピーし、デフォルトの名前空間の構成マップを設定します。
- C. コンソールからアドミッションコントローラーの設定をコピーして、Kubernetesに適用します。
- D. Kubernetesにadmission-controllerという新しい名前空間を作成します。
正解:C
解説:
Explanation
https://docs.paloaltonetworks.com/prisma/prisma-cloud/20-04/prisma-cloud-compute-edition-admin/access_cont step 2
質問 # 69
Prisma Cloud での SSO 統合を正確に特徴付ける記述はどれですか?
- A. Prisma Cloud API にアクセスする必要がある管理者は、構成後に SSO を使用できます。
- B. Prisma Cloud は IdP によって開始される SSO をサポートし、その SAML エンドポイントは POST および GET メソッドをサポートします。
- C. 管理者は、Prisma Cloud が監視するすべてのクラウド アカウントに対して異なる ID プロバイダー (IdP) を構成できます。
- D. Okta、Azure Active Directory、PingID などは SAML 経由でサポートされています。
正解:B
解説:
Section: (none)
Explanation
質問 # 70
カスタム構成クエリの作成時に必要なフィールドはどれですか?
- A. リソースの状態
- B. find.type
- C. cloud.type
- D. api.name
正解:B
質問 # 71
マルウェアから保護できる Prisma Cloud のポリシー タイプは?
- A. データ
- B. ネットワーク
- C. 構成
- D. イベント
正解:A
質問 # 72
データ セキュリティ モジュールで使用できるバケット公開の 3 つのタイプはどれですか? (3つ選んでください。)
- A. プライベート
- B. 条件付き
- C. パブリック
- D. 国際
- E. 差動
正解:B、D、E
質問 # 73
データセキュリティモジュールで利用できるバケットエクスポージャーの3つのタイプはどれですか? (3つ選択してください。)
- A. プライベート
- B. 条件付き
- C. インターナショナル
- D. ディファレンシャル
- E. 公開
正解:B、C、D
質問 # 74
管理者は、30日間使用されていないアクセスキーを自動的に非アクティブ化するスクリプトを作成する必要があります。
このタスクを実行するには、API呼び出しをどの順序で使用する必要がありますか? (最初のステップから最後のステップまで、ステップを正しい順序にドラッグします。)選択して配置します。
正解:
解説:
質問 # 75
次の監査イベント アクティビティ スニペットがあるとします。
監査イベントによってトリガーされる RQL は?
- A.

- B.

- C.

- D.

正解:A
質問 # 76
......
合格させるPalo Alto Networks PCCSE日本語試験問題でテスト復刻エンジンとPDF:https://jp.fast2test.com/PCCSE-JPN-premium-file.html