2024年最新のに更新された検証済みの合格させるPCCSE日本語学習ガイドベスト問題集を使おう [Q115-Q137]

Share

2024年最新のに更新された検証済みの合格させるPCCSE日本語学習ガイドベスト問題集を使おう Courses

究極なガイドはPCCSE日本語最新版限定公開

質問 # 115
セキュリティチームは、[監視]> [イベント]でいくつかの異常に気づきました。インシデント対応チームは開発者と協力して、これらの異常が誤検知であると判断します。
セキュリティチームがこの画像で再学習することを選択した場合、どのような影響がありますか?

  • A. モデルが削除され、初期学習状態に戻ります。
  • B. モデルが削除され、Defenderは24時間再学習します。
  • C. 検出された異常は自動的にモデルに追加されます。
  • D. モデルは保持され、新しい学習期間中に観察された新しい動作はすべて既存のモデルに追加されます。

正解:C


質問 # 116
Prisma Cloud の新しい API リリース情報を受け取ることができるクラウド サービス プロバイダーは?

  • A. AWS、Azure、GCP、Oracle、IBM
  • B. AWS、Azure、GCP、IBM
  • C. AWS、Azure、GCP、IBM、アリババ
  • D. AWS、Azure、GCP、オラクル、アリババ

正解:D


質問 # 117
管理者が Prisma Cloud にクラウド アカウントを追加し、その後削除しました。
削除されたアカウントが 24 時間以内に Prisma Cloud に再度追加された場合はどうなりますか?

  • A. 既存のアラートは解決済みとしてマークされます。
  • B. 既存のアラートが再度表示されます。
  • C. 新しいアラートが生成されます。
  • D. アラートは表示されません。

正解:B

解説:
When an administrator adds a Cloud account to Prisma Cloud and then deletes it, if the deleted account is added back to Prisma Cloud within a 24-hour period, the existing alerts associated with that account will be displayed again. This behavior ensures continuity in monitoring and alerting, allowing security teams to retain visibility into potential security issues or compliance violations associated with the cloud account. Re-displaying existing alerts helps maintain a consistent security posture and ensures that no critical alerts are overlooked during the re-addition process.


質問 # 118
アップグレード中にコンソールにアクセスできない場合、Defender はどのような動作をしますか?

  • A. Defender は、コンソールをアップグレードする前に最後にキャッシュされたポリシーと設定を使用して、アラートを継続しますが、適用はしません。
  • B. Defender は、Console をアップグレードする前に、最後にキャッシュされたポリシーと設定を使用して、アラートと強制を継続します。
  • C. Defender は、Web ソケットが再確立されるまでフェール オープンします。
  • D. Web ソケットが再確立されるまで、Defender は閉じられません。

正解:B


質問 # 119
Jenkins または twistcli を使用したイメージ スキャンの CI ポリシーで選択できる 3 つのオプションはどれですか? (3つ選んでください。)

  • A. ベンダーの修正が利用可能な場合にのみルールを適用する
  • B. 資格情報
  • C. スコープ - 特定のホストで実行されるスキャン
  • D. 猶予期間
  • E. 失敗のしきい値

正解:B、D、E


質問 # 120
コンソールのアップグレード後にビルドが機能することを保証する 2 つのプロセスはどれですか? (2つお選びください。)

  • A. Jenkins によるプラグインの自動更新を許可します。
  • B. 最新バージョンを使用するために、twistcli が含まれているビルド環境を更新します。
  • C. 各ビルドの開始時にTwistcliをダウンロードするようにビルド パイプラインを構成します。
  • D. 古いバージョンのTwistcliがコンソールに接続できるようにする新しいポリシーを作成します。

正解:B、C

解説:
Ensuring that builds can function properly after a Console upgrade in Prisma Cloud involves strategies that maintain compatibility and functionality with the latest versions of the Prisma Cloud tools and services.
Option B: Updating any build environments that have twistcli included to use the latest version is crucial because twistcli is Prisma Cloud's CLI tool used for scanning images, serverless functions, and IaC for vulnerabilities and compliance issues. Ensuring that twistcli is up to date in all build environments guarantees compatibility with the latest features and security definitions provided by Prisma Cloud, as well as ensures that any new or updated policies and checks are accurately enforced during the build process.
Option C: Configuring build pipelines to download twistcli at the start of each build ensures that the most current version of twistcli is used every time a build is initiated. This approach is beneficial in dynamic CI/CD environments where builds are frequent, and maintaining the latest security posture is critical. By downloading twistcli dynamically, teams can automatically adapt to any updates or changes introduced in the Prisma Cloud Console without manual intervention, ensuring seamless integration and continuous compliance with Prisma Cloud's security standards.
Reference:
Prisma Cloud Documentation: Emphasizes the importance of keeping security tools up to date and integrating them into CI/CD pipelines for continuous security.
Best Practices for Integrating Security Tools in CI/CD: Guides on how to effectively incorporate security scanning tools like twistcli into the CI/CD process to ensure builds are secure and compliant.


質問 # 121
Host Observations の SSH イベントの一部である 3 つの要素はどれですか? (3つ選んでください。)

  • A. プロセス パス
  • B. コマンド
  • C. システムコール
  • D. ユーザー
  • E. 起動処理

正解:B、D、E


質問 # 122
Compute Console は最近アップグレードされましたが、管理者はチームのリソースの一部が再スケールされるまで、Defenders と Twistcli ツールのアップグレードを延期する予定です。コンソールは現在、メジャー リリースが 1 つ先にあります。
コンソールのアップグレードの結果、何が起こりますか?

  • A. Defenders と Twistcli は両方とも引き続き機能します。
  • B. ディフェンダーは接続されたままになり、Twistcli は動作を停止します。
  • C. ディフェンダーは切断され、Twistcli は動作を停止します。
  • D. ディフェンダーは切断されますが、Twistcli は動作し続けます。

正解:A

解説:
When the Compute Console in Prisma Cloud is upgraded to a newer major release, while the Defenders and the Twistcli tool remain on the older version, the system is designed to ensure backward compatibility to a certain extent. As a result, both Defenders and Twistcli will continue to operate despite the version discrepancy. The Defenders will remain connected, continuing their monitoring and protection duties, and the Twistcli tool will keep functioning, allowing for continued scanning and other CLI-based operations. This design ensures that the security and functionality of the environment are not abruptly interrupted due to the upgrade process, providing administrators with a window to plan and execute the upgrade of Defenders and Twistcli without immediate pressure.


質問 # 123
顧客には、ランタイム保護を使用してすべての Lambda 関数を自動的に保護するという要件があります。すべての Lambda 関数を自動的に保護するプロセスは何ですか?

  • A. 手動で埋め込まれた Lambda Defender を構成します。
  • B. 関数のサーバーレス自動保護ルールを構成します。
  • C. [防御/コンプライアンス/クラウド プラットフォーム] ページからサーバーレス レーダーを構成します。
  • D. [防御/脆弱性/機能] ページから機能スキャン ポリシーを構成します。

正解:B


質問 # 124
SecOps ダッシュボードで使用できる 2 つのフィルターはどれですか? (2つ選んでください。)

  • A. 雲域
  • B. アカウント グループ
  • C. サービス名
  • D. 時間範囲

正解:B、D

解説:
In the SecOps dashboard of a cloud security platform like Prisma Cloud, filters such as Time range and Account Groups are essential for narrowing down the data or security alerts based on specific time periods or organizational structures. The Time range filter allows users to view incidents or compliance data for a particular timeframe, facilitating trend analysis and focusing on recent events. The Account Groups filter enables the segregation of data based on different cloud accounts or organizational units, making it easier for security teams to manage and prioritize security tasks according to the business structure or cloud architecture.


質問 # 125
Azure クラウドで ID およびアクセス管理 (IAM) アラートの自動修復を実現するには、どの 2 つの変数を変更する必要がありますか? (2つお選びください。)

  • A. API_ENDPOINT
  • B. YOUR_ACCOUNT_NUMBER
  • C. SB_QUEUE_KEY
  • D. SQS_QUEUE_NAME

正解:B、C

解説:
To achieve automatic remediation for identity and access management (IAM) alerts in Azure cloud, the variables that must be modified include SB_QUEUE_KEY (Service Bus Queue Key) and YOUR_ACCOUNT_NUMBER. These variables are essential for configuring the connection and authentication to Azure Service Bus, which is used for messaging and communication within Azure services. By setting up these variables, Prisma Cloud can interact with Azure services to automate the remediation of IAM-related alerts, ensuring that access controls and permissions are correctly enforced to maintain a secure cloud environment.


質問 # 126
脆弱性をスキャンできるデータ セキュリティのデフォルト ポリシーはどれですか?

  • A. エクスプロイトを含むオブジェクト
  • B. 脆弱性を含むオブジェクト
  • C. 脅威を含むオブジェクト
  • D. マルウェアを含むオブジェクト

正解:D

解説:
The data security default policy capable of scanning for vulnerabilities is "Objects containing Malware". In cloud security, malware scanning is an essential feature of CSPM tools that allows for the identification of malicious software within objects stored in the cloud. A policy that scans for objects containing malware ensures that any files or code bases in the cloud environment are examined for potential threats, protecting the cloud resources from being compromised.


質問 # 127
次の情報を考慮すると、管理者が実行中のコンテナ内で実行し、認証にアクセス トークンを使用して内部からコンテナをスキャンする場合、どのTwistcli コマンドを実行する必要がありますか?
* コンソールは https://prisma-console.mydomain.local にあります。
* トークンは: TOKEN_VALUE
※レポートIDは:REPORTJD
* 実行中のコンテナ イメージ: myimage:latest

  • A. Twistcli 画像スキャン -console-address https://prisma-console.mydomain.local -auth-token MY_TOKEN -local-scan -details myimage:latest
  • B. Twistcli イメージ スキャン --address https://prisma-console.mydomain.local -token TOKENVALUE -containerized -details myimage:latest
  • C. Twistcli イメージ スキャン --console-address https://prisma-console.mydomain.local --auth-token TOKEN_VALUE -containerized -vulnerability-details REPORT_ID
  • D. Twistcli イメージ スキャン -アドレス https://prisma-console.mydomain.local -token TOKEN_VALUE -containerized --details REPORT_ID

正解:D

解説:
The response from Jihe would be correct if this wasn't be run from within the container. In the question, we are running from inside the container, and therefor there is no need to specify an image/tarball.
https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin-compute/tools/twistcli_scan_image Further down in the documentation linked by Jihe, there is a section that shows the proper syntax when running twistcli from within a container. The example there is almost a perfect copy of this question. Spippolo has the correct response.
$ docker run \
-v /PATH/TO/TWISTCLI_DIR:/tools \
-e TW_TOKEN=<API_TOKEN> \
-e TW_CONSOLE=<COMPUTE_CONSOLE> \
--entrypoint="" \
<IMAGE_NAME> \
/tools/twistcli images scan \
--containerized \
--details \
--address $TW_CONSOLE \
--token $TW_TOKEN \
<REPORT_ID>
https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin-compute/tools/twistcli_scan_image


質問 # 128
AWS の root ユーザーによって実行される特定の高リスクアクティビティを検出するために使用される ROL クエリはどれですか?

  • A. event from cloud.audit_logs where operation IN ( 'ChangePassword', 'ConsoleLogin',
    'DeactivateMFADevice', 'DeleteAccessKey' , 'DeleteAlarms' ) AND user = 'root'
  • B. event from cloud.audit_logs where Risk.Level = 'high' AND user = 'root'
  • C. config from cloud.audit_logs where operation IN ( 'ChangePassword', 'ConsoleLogin',
    'DeactivateMFADevice', 'DeleteAccessKey', 'DeleteAlarms' ) AND user = 'root'
  • D. event from cloud.security_logs where operation IN ( 'ChangePassword', 'ConsoleLogin',
    'DeactivateMFADevice', 'DeleteAccessKey' , 'DeleteAlarms' ) AND user = 'root'

正解:A

解説:
https://docs.prismacloud.io/en/classic/rql-reference/rql-reference/event-query/event-query-examples
https://docs.prismacloud.io/en/classic/rql-reference/rql-reference/event-query/event-query-examples#idda895fd2


質問 # 129
Prisma Cloud Web-Application and API Security (WAAS) ルールの一部である 3 つの OWASP 保護はどれですか? (3つお選びください。)

  • A. ローカル ファイルの組み込み
  • B. シェルショック
  • C. SQL インジェクション
  • D. 疑わしいバイナリ
  • E. DoS 保護

正解:A、B、C

解説:
In the Prisma Cloud Web-Application and API Security (WAAS) rules, protections against OWASP-recognized vulnerabilities like Local file inclusion, SQL injection, and Shellshock are included.
Local file inclusion involves unauthorized access to files on the server, potentially leading to sensitive information disclosure. SQL injection targets data-driven applications by inserting malicious SQL statements into an entry field, while Shellshock exploits vulnerabilities in Bash, a widely used Unix shell, to execute arbitrary commands. These protections are part of Prisma Cloud's comprehensive approach to securing web applications and APIs against common and severe vulnerabilities.
https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/owasp-top-10-protection-2.png?imw OWASP Top-10 Coverage - Protection against most critical security risks to web applications, including injection flaws, broken authentication, broken access control, security misconfigurations, etc.


質問 # 130
Prisma Cloud Code Security 通知を受信するためにサポートされている外部統合ではないものは次のうちどれですか?

  • A. ServiceNow
  • B. Microsoft Teams
  • C. Cortex XSOAR
  • D. Splunk

正解:A

解説:
Prisma Cloud supports a wide range of external integrations for receiving Code Security notifications, including popular platforms like Splunk, Cortex XSOAR, and Microsoft Teams. These integrations facilitate seamless communication and automated workflows between Prisma Cloud and other operational tools, enhancing the security response capabilities. However, as of the current understanding, ServiceNow is primarily known for its capabilities in IT service management (ITSM) and incident management, and it might not be directly supported as an external integration specifically for Prisma Cloud Code Security notifications without custom configurations or additional integrations.


質問 # 131
Jenkins またはTwistcli を使用したイメージ スキャンの CI ポリシーで選択できる 3 つのオプションはどれですか? (3つお選びください。)

  • A. ベンダー修正が利用可能な場合にのみルールを適用します
  • B. スコープ - 特定のホストで実行されるスキャン
  • C. 猶予期間
  • D. 資格情報
  • E. 失敗のしきい値

正解:A、B、E

解説:
https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin-compute/continuous_integration/se


質問 # 132
手順を正しい順序に移動して、AWSDevOpsを使用してサーバーレススキャンを設定および実行します。

正解:

解説:


質問 # 133
カスタム構成クエリの作成時に必要なフィールドはどれですか?

  • A. find.type
  • B. cloud.type
  • C. api.name
  • D. リソースの状態

正解:A


質問 # 134
[防御] > [コンプライアンス] > [コンテナとイメージ] > [CI] のルールで利用できるコンプライアンス チェックのタイプはどれですか?

  • A. 関数
  • B. コンテナ
  • C. 画像
  • D. ホスト

正解:C

解説:
In the context of Defend > Compliance > Containers and Images > CI within Prisma Cloud by Palo Alto Networks, the compliance checks are focused on the security posture and compliance of container images.
Therefore, the type of compliance check available under this section would be related to Images, ensuring they adhere to security best practices and compliance standards before being deployed.


質問 # 135
Prisma Cloud 管理者は、API を介してレポートを取得する任務を負っています。Prisma Cloud テナントは app2.prismacloud.io にあります。
正しい API エンドポイントは何ですか?

  • A. https://api2.prismacloud.io
  • B. httsp://api.prismacloud.cn
  • C. https://api.prismacloud.io
  • D. https://api2.eu.prismacloud.io

正解:A

解説:
https://prisma.pan.dev/api/cloud/api-urls/


質問 # 136
アクセス キーとパスワードの両方を使用してコンソール アクセスを有効にしたユーザーを表示する出力を正しく生成する IAM RQL クエリはどれですか?

  • A. Cloud.resource からの構成。ここで、api.name = 'aws-iam-get-credential-report' かつ json.rule = access_key_1_active が true または access_key_2_active が true で、password_enabled が「true」に等しい
  • B. api.name = 'aws-iam-get-credential-report' かつ json.rule = cert_1_active が true または cert_2_active が true で、password_enabled が「true」に等しいネットワークからの構成
  • C. api.name = 'aws-iam-get-credential-report' かつ json.rule = access_key_1_active が false または access_key_2_active が true で、password_enabled が「*」に等しい、cloud.resource からの構成
  • D. api.name = 'aws-iam-get-credential-report' かつ json.rule= access_key_1_active が true または access_key_2_active が true で、password_enabled が「true」に等しい構成

正解:A

解説:
View users who enabled console access with both access keys and passwords: config from cloud.resource where api.name = 'aws-iam-get-credential-report' AND json.rule = access_key_1_active is true or access_key_2_active is true and password_enabled is true
https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-rql-reference/rql-reference/config-query/co


質問 # 137
......

問題集で返金保証付きのPCCSE日本語承認済み問題集:https://jp.fast2test.com/PCCSE-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어