[2025年更新]PCCSE日本語はCloud Security Engineerリアルな無料試験練習テスト
無料Cloud Security Engineer PCCSE日本語試験問題を提供します
質問 # 88
管理者は、コンソール内からコンソール監査ログを確認したいと考えています。
このデータを確認できる場合、管理者はコンソールのどのページを使用してこのデータを確認する必要がありますか?
- A. [管理] > [ディフェンダー] > [ログの表示] に移動します。
- B. 監査ログはコンソールの外部でのみ表示できます。
- C. [管理] > [ログの表示] > [履歴] に移動します。
- D. [モニター] > [イベント] > [ホスト ログ検査] に移動します。
正解:B
解説:
Console audit logs, which provide records of user activities and changes within the cloud security platform, are typically not viewable directly within the Console itself. They are usually accessible externally to the Console (option B), either through a dedicated logging or security information and event management (SIEM) system, or via cloud provider's logging services. This external access ensures that audit logs are securely stored and managed, providing an immutable record of activities for compliance and forensic analysis.
質問 # 89
Prisma Cloud でサポートされている 2 つの適切なエージェントレス スキャン モードはどれですか? (2 つ選択してください)。
- A. スポーク アカウント モード
- B. 同一アカウントモード
- C. メインアカウントモード
- D. ハブアカウントモード
正解:A、D
解説:
Prisma Cloud supports different scanning modes for its agentless scanning feature. Based on the context of cloud environments and typical terminology used in Prisma Cloud documentation, "Spoke Account Mode" and "Hub Account Mode" are plausible modes supported for agentless scanning. These modes allow for the extension of scanning capabilities across multiple accounts, with 'Spoke' typically referring to linked accounts and 'Hub' referring to the central account in a hub-and-spoke architecture. Hence, the correct answers are A and B.
質問 # 90
ネットワーク上のリソースの 1 つが、デフォルト構成ポリシーのアラートをトリガーしました。
次のリソース JSON スニペットがあるとします。
どの RQL が脆弱性を検出しましたか?
- A.

- B.

- C.

- D.

正解:B
質問 # 91
エアギャップ環境で実行する必要がある場合、どの製品をインストールする必要がありますか?
- A. Prisma Cloud Jenkins プラグイン
- B. Prisma クラウド コンピューティング エディション
- C. Prisma Cloud Enterprise Edition
- D. 自己ホスト型プラグインを備えた Prisma Cloud
正解:B
質問 # 92
[防御] > [コンプライアンス] > [コンテナとイメージ] > [CI] のルールで利用できるコンプライアンス チェックのタイプはどれですか?
- A. ホスト
- B. コンテナ
- C. 画像
- D. 関数
正解:C
解説:
In the context of Defend > Compliance > Containers and Images > CI within Prisma Cloud by Palo Alto Networks, the compliance checks are focused on the security posture and compliance of container images. Therefore, the type of compliance check available under this section would be related to Images, ensuring they adhere to security best practices and compliance standards before being deployed.
質問 # 93
この情報を考慮すると、次のようになります。
コンソールは https://prisma-console.mydomain.local にあります。 ユーザー名は:cluster パスワードは:password123 スキャンするイメージは:myimage:latest コンテナーの脆弱性をスキャンし、それぞれの脆弱性の詳細は?
- A. Twistcli イメージ スキャン --address https://prisma-console.mydomain.local -u クラスター -p パスワード 123 --details myimage:latest
- B. Twistcli イメージ スキャン --console-address https://prisma-console.mydomain.local -u クラスター -p パスワード 123 -- 詳細 myimage:latest
- C. Twistcli イメージ スキャン --console-address prisma-console.mydomain.local -u クラスター -p パスワード 123 -- 脆弱性の詳細 myimage:latest
- D. Twistcli イメージ スキャン --address prisma-console.mydomain.local -u クラスター -p パスワード 123 --vulnerability- 詳細 myimage:latest
正解:A
解説:
https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin-compute/tools/twistcli_scan_images
質問 # 94
セキュリティ チームはコンソールの API からデータを取得するためにどのポートを使用する必要がありますか?
- A. 0
- B. 1
- C. 2
- D. 3
正解:A
解説:
Both Console's API and web interfaces, served on port 8083 (HTTPS), require authentication over a different channel with different credentials (e.g. username and password, access key, and so on), none of which Defender holds.
https://docs.paloaltonetworks.com/prisma/prisma-cloud/22-06/prisma-cloud-compute-edition-admin/technology_
質問 # 95
管理者がコンソールをAWSで実行されているKubernetesクラスターにデプロイしました。管理者は、デフォルトのPrisma ComputeConsole構成と同じポートでリッスンするようにTCPパススルーモードでロードバランサーを構成しました。
ビルドパイプラインで、管理者はtwistcliがHTTPS経由でコンソールと通信することを望んでいます。 Prisma Compute APIにアクセスするためにtwistcliはどのポートを使用する必要がありますか?
- A. 0
- B. 1
- C. 2
- D. 3
正解:A
解説:
Explanation
https://docs.prismacloudcompute.com/docs/compute_edition_21_04/tools/twistcli.html#connectivity-to-console
質問 # 96
セキュリティチームは、ホストのコンプライアンスチェックで「ブロック」オプションを有効にしたいと考えています。
このオプションがコンプライアンスチェックに違反した場合、どのような影響がありますか?
- A. 追加のホストはフォームの開始を禁止されます。
- B. ホスト上のコンテナは停止します。
- C. ホストはオフラインになります。
- D. そのホストでコンテナを起動することはできません。
正解:A
質問 # 97
顧客は PCI 要件に関心があり、環境内で特権コンテナが起動できないようにする必要があります。
「特権コンテナを使用しない」にはどのアクションを設定する必要がありますか?
- A. アラート
- B. 失敗
- C. 防止する
- D. ブロック
正解:D
解説:
Block-Defender stops the entire container if a process that violates your policy attempts to run.
https://docs.prismacloudcompute.com/docs/enterprise_edition/runtime_defense/runtime_defense_containers.htm
質問 # 98
Prisma Cloud Enterpriseへのプログラムによる認証にはどの方法を使用する必要がありますか?
- A. SAML
- B. シングルサインオン
- C. アクセスキー
- D. 基本認証
正解:C
質問 # 99
ネットワーク上のリソースの1つが、デフォルト構成ポリシーのアラートをトリガーしました。
次のリソースJSONスニペットがあるとします。
どのRQLが脆弱性を検出しましたか?
A)
B)
C)
D)
- A. オプションA
- B. オプションC
- C. オプションB
- D. オプションD
正解:C
質問 # 100
資産インベントリに表示されるのは次のうちどれですか?
- A. アセットタグ
- B. EC2 インスタンス
- C. フェデレーション ユーザー
- D. SSO ユーザー
正解:B
解説:
The asset inventory in cloud security platforms like Prisma Cloud typically displays a wide range of cloud resources, including EC2 instances. EC2 instances are virtual servers in Amazon's Elastic Compute Cloud (EC2) for running applications on the Amazon Web Services (AWS) infrastructure. The asset inventory provides visibility into these instances, allowing security teams to monitor their configuration, security posture, and compliance status. This visibility is crucial for identifying misconfigurations, vulnerabilities, and ensuring that all EC2 instances adhere to the organization's security policies and compliance requirements.
質問 # 101
指定された操作ごとに正しいスキャンモードを一致させます。
(プルダウンリストから回答を選択します。回答は複数回使用される場合と、まったく使用されない場合があります。)
正解:
解説:
Explanation:
* Create SNS Topic Triggers: No data security scan
* Select an S3 bucket: Forward Scan only
* Select an S3 bucket with existing files: Forward or Backward Scan
* Link an S3 logging to CloudTrail: Backward Scan only
The scanning mode for Data Security in AWS typically depends on the configuration and the desired outcomes for monitoring and protecting data within S3 buckets.
Creating SNS Topic Triggers is a configuration step that does not directly involve scanning. It is part of setting up notifications for events in S3 buckets, but on its own, it does not initiate a data security scan.
Selecting an S3 bucket without specifying existing files typically implies that you intend to scan new objects as they are added to the bucket, which is known as a Forward Scan. This mode is proactive and scans files upon their arrival in the bucket.
When you select an S3 bucket with existing files, you can perform either Forward Scanning for new files or Backward Scanning to scan all existing files in the bucket. This option provides the most comprehensive scanning coverage for both new and existing data.
Linking an S3 logging to CloudTrail is usually a step taken to monitor access and changes to S3 resources. In the context of scanning, linking S3 to CloudTrail does not initiate a scan, but the CloudTrail logs can be used to trigger a Backward Scan if configured to do so, which scans historical files in the bucket based on CloudTrail events.
質問 # 102
Prisma Cloud Compute Self-Hosted Edition で Prisma Cloud イメージを取得できる 2 つの方法はどれですか? (2つ選んでください。)
- A. アクセス トークンを埋め込むことにより、URL 認証を使用して Prisma Cloud イメージを取得します。
- B. github.paloaltonetworks.com から Prisma Cloud イメージをダウンロードします。
- C. 認証なしで Prisma Cloud レジストリからイメージをプルします。
- D. Prisma Cloud レジストリで認証してから、Prisma Cloud レジストリからイメージをプルします。
正解:A、D
質問 # 103
以下はどのように分類されますか?
バックドア アカウント アクセス ハイジャックされたプロセス 横移動
ポートスキャン
- A. 監査
- B. インシデント
- C. モデル
- D. アドミッション コントローラ
正解:B
質問 # 104
管理者は、Prisma CloudEnterpriseテナントから既存のコンプライアンスレポートをダウンロードするカスタムサービスを作成する必要があります。
このサービスのAPIはどの順序で実行されますか?
(最初のステップから最後のステップまで、ステップを正しい発生順序にドラッグします。)
正解:
解説:
質問 # 105
Prisma Cloud での SSO 統合を正確に特徴付ける記述はどれですか?
- A. Prisma Cloud API にアクセスする必要がある管理者は、構成後に SSO を使用できます。
- B. Prisma Cloud は IdP によって開始される SSO をサポートし、その SAML エンドポイントは POST および GET メソッドをサポートします。
- C. 管理者は、Prisma Cloud が監視するすべてのクラウド アカウントに対して異なる ID プロバイダー (IdP) を構成できます。
- D. Okta、Azure Active Directory、PingID などは SAML 経由でサポートされています。
正解:B
解説:
Section: (none)
Explanation
質問 # 106
セキュリティ チームは、Web アプリケーション コンテナを SQLi 攻撃から保護したいと考えています。コンテナーを保護するために管理者が作成する必要があるポリシーの種類はどれですか?
- A. ランタイム
- B. CNAF
- C. CNNF
- D. コンプライアンス
正解:B
質問 # 107
管理者は、ユーザーが 5 秒以内に 5 つの .tar.gz ファイルを投稿できないようにレート制限を適用したいと考えています。
管理者は何を設定する必要がありますか?
- A. 平均レート 5 の DoS 保護の禁止、および WAAS 上の .tar.gz のファイル拡張子と一致する
- B. バースト レート 5 および CNNF の .tar.gz に一致するファイル拡張子による DoS 保護の禁止
- C. バースト レート 5 および WAAS 上の .tar gz に一致するファイル拡張子による DoS 保護の禁止
- D. 平均レート 5、および CNNF の .tar.gz でファイル拡張子が一致する DoS 保護の禁止
正解:C
解説:
https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin-compute/waas/waas_dos_protection
質問 # 108
顧客は、前日の未解決のアラートが解決されたことに気づきました。自動修復は構成されていませんでした。
このアラート ステータスの変化を説明する 2 つの理由はどれですか? (2つお選びください。)
- A. アラートが外部統合に送信されました。
- B. ポリシーが変更されました。
- C. リソースが削除されました。
- D. ユーザーがアラート ステータスを手動で変更しました。
正解:C、D
解説:
When an open alert from the previous day has been resolved without any configured auto-remediation, the change in alert status could be due to A. a user manually changing the alert status, indicating a manual intervention where someone reviewed and updated the alert status, and C. resource was deleted, implying that the resolution of the alert could be due to the removal of the resource associated with the alert, hence nullifying the alert condition.
質問 # 109
開発チームは、イメージ内に特定の CVE が含まれている CI ジョブを失敗させたいと考えています。開発チームは、この結果を生成するためにパイプラインまたはポリシーをどのように構成する必要がありますか?
- A. コンソールの CI ポリシーで特定の CVE 例外を設定します。
- B. 特定の CVE 例外を、スキャンを実行する Defender のオプションとして設定します。
- C. コンソールでマジック ストリングを使用して、特定の CVE 例外をオプションとして設定します。
- D. 特定の CVE 例外を Jenkins または twistcli のオプションとして設定します。
正解:A
解説:
Reference tech docs: https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin-compute/continuous_integration/set_policy_ci_plugins.html Vulnerability rules that target the build tool can allow specific vulnerabilities by creating an exception and setting the effect to 'ignore'. Block them by creating an exception and setting hte effect to 'fail'. For example, you could create a vulnerability rule that explicitly allows CVE-2018-1234 to suppress warnings in the scan results.
質問 # 110
......
Palo Alto Networks PCCSE日本語リアルな問題と知能問題集:https://jp.fast2test.com/PCCSE-JPN-premium-file.html