[2024年07月]更新のPCCSE日本語認定実際の問題を提供します
更新されたのはPCCSE日本語問題集PDFでPCCSE日本語リアル有効なブレーン問題集には250問があります!
質問 # 141
アップグレード中にコンソールに到達できない場合のディフェンダーの動作はどうなりますか?
- A. Webソケットが再確立されるまで、ディフェンダーはフェールオープンします。
- B. 防御側は、コンソールをアップグレードする前に最後にキャッシュされたポリシーと設定を使用して、警告を出し続けますが、強制はしません。
- C. Webソケットが再確立されるまで、ディフェンダーはフェールクローズされます。
- D. 防御側は、コンソールをアップグレードする前に、最後にキャッシュされたポリシーと設定を使用して警告と強制を続けます。
正解:D
質問 # 142
Infrastructure as Code (laC) テンプレートのスキャンにはどのタイプのクエリが使用されますか?
- A. XML
- B. API
- C. RQL
- D. JSON
正解:C
解説:
In Prisma Cloud, the Resource Query Language (RQL) is used as a sophisticated querying language that enables deep inspection and analysis of cloud resources, configurations, and metadata. RQL is particularly adept at scanning Infrastructure as Code (IaC) templates because it allows for granular querying of cloud resources and their attributes, including those defined within IaC templates such as Terraform and CloudFormation. This capability is essential for identifying potential security risks, misconfigurations, and compliance issues within the infrastructure code before it's deployed, ensuring that cloud environments are secure from the outset.
質問 # 143
データセキュリティモジュールで利用できる分類の3つのタイプはどれですか? (3つ選択してください。)
- A. 財務情報
- B. 悪意のあるIP
- C. コンプライアンス基準
- D. マルウェア
- E. 個人を特定できる情報
正解:A、D、E
解説:
Explanation
https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin/prisma-cloud-data-security.html
質問 # 144
TerraformのPrismaCloudビルドポリシーを構成する必要があります。このポリシーを完了するには、どのような種類のクエリが必要ですか?
- A. テラフォーム
- B. YAML
- C. JSON
- D. CloudFormation
正解:C
質問 # 145
暗号化なしの AWS Elastic Compute Cloud (EC2) インスタンスが有効になっているかどうかを判断するには、どのタイプの RQL クエリを実行する必要がありますか?
- A. イベント
- B. セキュリティ
- C. ネットワーク
- D. 設定
正解:D
解説:
To determine if AWS EC2 instances are running without encryption enabled, the appropriate RQL (Resource Query Language) type to use is CONFIG. CONFIG queries in Prisma Cloud are designed to inspect the configuration states of cloud resources and identify compliance with best practices or specific security requirements. By running a CONFIG query, administrators can assess the configuration settings of EC2 instances, including whether encryption features are enabled or not. This type of query allows for deep inspection of resource configurations within cloud environments, making it the ideal choice for identifying unencrypted EC2 instances and thereby helping to ensure data protection and compliance with security policies.
質問 # 146
次の RQL が与えられます。
event from cloud.audit_logs where operation IN ('CreateCryptoKey', 'DestroyCryptoKeyVersion', 'v1.compute.disks.createSnapshot') どの監査イベント スニペットが識別されますか?
- A.

- B.

- C.

- D.

正解:A
解説:
The given RQL (Resource Query Language) query is looking for specific audit events related to cryptographic key actions and snapshot creation. The snippet that matches this query is Option C, which contains the statement indicating permissions that allow any action ("Action": "*") and the reference to the version date "2012-10-17" that corresponds to the policy within the audit log.
This can be cross-referenced with cloud provider documentation, such as AWS CloudTrail or Google Cloud Audit Logs, which record user activities and API usage. The RQL provided would be used in a CSPM tool to query these audit logs for the specified events.
質問 # 147
Prisma Cloud 管理者が Host Defender と Container Defender も展開されている環境でエージェントレス スキャンを構成するとどうなりますか?
- A. エージェントレス スキャンは自動的に無効になるため、Defender スキャンのみが実行されます。
- B. エージェントレス スキャンと Defender スキャンの両方が無効になり、エラー メッセージが表示されます。
- C. エージェントレス スキャンは Defender スキャンと競合しないため、両方が実行されます。
- D. Defender スキャンは自動的に無効になるため、エージェントレス スキャンのみが実行されます。
正解:C
解説:
In a Prisma Cloud environment where both agentless scanning and Defender-based scans (Host and Container Defenders) are configured, there is no inherent conflict between these two scanning methods. Both agentless scans and Defender scans are designed to complement each other, providing comprehensive coverage and depth in the security analysis of the environment. Agentless scans offer a broad, less intrusive overview, while Defender scans provide deep, detailed insights into the security posture. Therefore, both types of scans will run concurrently, enhancing the overall security visibility and protection of the environment without disabling or interfering with each other's operations.
質問 # 148
Infrastructure as Code (laC) テンプレートのスキャンに使用されるクエリの種類はどれですか?
- A. XML
- B. API
- C. JSON
- D. RQL
正解:C
質問 # 149
デプロイされたイメージの重大な CVE はどこにありますか?
- A. 監視 → 脆弱性 → 脆弱性エクスプローラー
- B. 防御 → 脆弱性 → 画像
- C. 監視 → 脆弱性 → 画像
- D. 防御 → 脆弱性 → コード リポジトリ
正解:B
解説:
Top Critical CVEs for deployed images can be found in the Defend → Vulnerabilities → Images section in the Cloud Security Console. This section provides details of the CVEs associated with the deployed images, such as severity, remediation status, and references to external sources. It also allows users to take action on the identified CVEs and ensure that their environment remains secure.
質問 # 150
顧客は、ビルドプロセスの一部としてサーバーレス機能をスキャンしたいと考えています。サーバーレス機能をスキャンするために使用できるtwistcliコマンドはどれですか?
- A. twistcli関数スキャン<SERVERLESS_FUNCTION.ZIP>
- B. twistcli scan serverless <SERVERLESS_FUNCTION.ZIP>
- C. twistcliサーバーレスAWS <SERVERLESS_FUNCTION.ZIP>
- D. twiscliサーバーレススキャン<SERVERLESS_FUNCTION.ZIP>
正解:D
質問 # 151
Prisma Cloud 管理者が新しいポリシーを構成しました。
このポリシーをコンプライアンス標準に割り当てるには、どの手順を使用する必要がありますか?
- A. ポリシーのコンプライアンス基準セクションを開き、保存します。
- B. ポリシーを編集し、手順 3 (コンプライアンス基準) に進み、下部の [+] をクリックして、コンプライアンス基準を選択し、他のボックスに入力して、[確認] をクリックします。
- C. カスタム ポリシーを既存の標準に追加することはできません。
- D. [コンプライアンス] タブからコンプライアンス標準を作成し、[ポリシーに追加] を選択します。
正解:D
質問 # 152
データセキュリティのアカウントのオンボーディングに関係する3つのステップはどれですか? (3つ選択してください。)
- A. S3バケットを作成します
- B. SNSトピックでCloudtrailを作成する
- C. RoleARNとSNSARNを入力します
- D. フローログを有効にする
- E. インラインポリシーを使用して読み取り専用の役割を作成する
正解:A、B、D
質問 # 153
API を使用してフェッチできるポリシーの 2 つの属性はどれですか? (2つ選んでください。)
- A. ポリシー モード
- B. ポリシー署名
- C. ポリシー ラベル
- D. ポリシー違反
正解:C、D
質問 # 154
複数のアマゾン ウェブ サービス (AWS) クラウド アカウントが使用されている場合に、Okta を Prisma Cloud と統合するための 2 つの重要な要件は何ですか? (2つ選んでください。)
- A. プライマリ AWS アカウントの Okta API トークン
- B. IAM セキュリティ モジュールの有効なサブスクリプション
- C. スーパー管理者権限
- D. Okta アプリの複数のインスタンス
正解:A、C
質問 # 155
顧客は Prisma Cloud を介して会社の AWS アカウントを監視したいと考えていますが、今のところ監視する必要があるのはリソース構成だけです。
このアカウントをオンボーディングするために必要な情報を 2 つ選択してください。(2つ選んでください。)
- A. ロール ARN
- B. 外部 ID
- C. Active Directory ID
- D. サブスクリプション ID
- E. クラウドトレイル
正解:A、E
質問 # 156
Prisma Cloud Compute は Onebox にインストールされています。 Prisma Cloud コンソールにアクセスした後。 Defender が切断され、ログに「コンソール接続がありません」というエラーが返され続けます。
このシナリオでコンソールと Defender 間の切断の原因は何でしょうか?
- A. ポート 8084 は、コンソールと Defender の通信用に開いていません。
- B. ポート 8083 は、コンソールと Defender の通信用に開いていません。
- C. Onebox スクリプトにより、古いバージョンの Defender がインストールされました。
- D. コンソールに提供されたライセンス キーが無効です。
正解:B
解説:
In Prisma Cloud Compute, the communication between the Console and Defender components is critical for maintaining operational integrity and ensuring that security policies are enforced. Port 8083 is typically used for this communication. If this port is not open or properly configured to allow traffic between the Console and Defender, it can result in connectivity issues, manifesting as "No console connectivity" errors in the logs. Ensuring that port 8083 is open and accessible on both ends is essential for the seamless operation of Prisma Cloud Compute, allowing Defenders to communicate with the Console, receive updates, and send runtime data for analysis.
質問 # 157
開発チームは、イメージ内に特定の CVE が含まれている CI ジョブを失敗させたいと考えています。開発チームは、この結果を生成するためにパイプラインまたはポリシーをどのように構成する必要がありますか?
- A. 特定の CVE 例外を、スキャンを実行する Defender のオプションとして設定します。
- B. コンソールの CI ポリシーで特定の CVE 例外を設定します。
- C. コンソールでマジック ストリングを使用して、特定の CVE 例外をオプションとして設定します。
- D. 特定の CVE 例外を Jenkins または twistcli のオプションとして設定します。
正解:B
解説:
Reference tech docs: https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin-compute/continuous_integration/set_policy_ci_plugins.html Vulnerability rules that target the build tool can allow specific vulnerabilities by creating an exception and setting the effect to 'ignore'. Block them by creating an exception and setting hte effect to 'fail'. For example, you could create a vulnerability rule that explicitly allows CVE-2018-1234 to suppress warnings in the scan results.
質問 # 158
PrismaCloud管理者が新しいポリシーを構成しました。
このポリシーをコンプライアンス標準に割り当てるには、どの手順を使用する必要がありますか?
- A. [コンプライアンス]タブからコンプライアンス標準を作成し、[ポリシーに追加]を選択します。
- B. ポリシーを編集し、手順3(コンプライアンス基準)に進み、下部にある[+]をクリックし、コンプライアンス基準を選択し、他のボックスに入力して、[確認]をクリックします。
- C. ポリシーの[コンプライアンス基準]セクションを開き、保存します。
- D. カスタムポリシーを既存の標準に追加することはできません。
正解:A
質問 # 159
SecOps ダッシュボードで使用できる 2 つのフィルターはどれですか? (2つ選んでください。)
- A. 時間範囲
- B. サービス名
- C. アカウント グループ
- D. 雲域
正解:A、C
解説:
In the SecOps dashboard of a cloud security platform like Prisma Cloud, filters such as Time range and Account Groups are essential for narrowing down the data or security alerts based on specific time periods or organizational structures. The Time range filter allows users to view incidents or compliance data for a particular timeframe, facilitating trend analysis and focusing on recent events. The Account Groups filter enables the segregation of data based on different cloud accounts or organizational units, making it easier for security teams to manage and prioritize security tasks according to the business structure or cloud architecture.
質問 # 160
セキュリティチームは、コンソールのAPIからデータをプルするためにどのポートを使用する必要がありますか?
- A. 0
- B. 1
- C. 2
- D. 3
正解:D
質問 # 161
管理者は Prisma Cloud Enterprise にアクセスできます。
単一コンテナー Defender を EC2 ノードにデプロイする手順は何ですか?
- A. DaemonSet ファイルを生成し、DaemonSet をツイストロック名前空間に適用します。
- B. Defender イメージを ec2 ノードにプルし、curl | をコピーして実行します。 bash スクリプトを作成し、Defender を起動して、実行されていることを確認します。
- C. カール | を実行します。 ec2 ノード上の bash スクリプト。
- D. コンソールでクラウド認証情報を構成し、クラウド検出による ec2 ノードの自動保護を許可します。
正解:B
解説:
To deploy a single container Defender on an EC2 node in Prisma Cloud Enterprise, the correct steps involve pulling the Defender image to the EC2 node, executing the provided curl | bash script to install the Defender, and then starting the Defender to ensure it is actively running. This process allows the Defender to integrate with the Prisma Cloud platform and provide real-time monitoring and protection for the EC2 instance it is deployed on, aligning with Prisma Cloud's approach to extending security coverage to individual cloud resources.
質問 # 162
アラームセンターからのアラート通知が削除された場合、同様のアラームはデフォルトで何時間抑制されますか?
- A. 0
- B. 1
- C. 2
- D. 3
正解:B
質問 # 163
......
あなたをお手軽にPCCSE日本語試験合格させるし100%試験合格保証:https://jp.fast2test.com/PCCSE-JPN-premium-file.html