PSE-Prisma Cloud Professional PSE-PrismaCloud日本語練習テストエンジン: 今すぐ試そう62試験問題
試験合格保証付きのPSE-Prisma Cloud Professional PSE-PrismaCloud日本語試験問題集
質問 15
顧客は、クラウドでホストされているアプリケーションを保護するために、Amazon Web ServicesVPCにパロアルトネットワークスVMシリーズNGFWを立ち上げたところです。予測できない結果が発生し、ファイアウォールのインターフェイスの順序が正しくないことを確認しました。この問題を解決するPAN-OSCLIコマンドはどれですか。
- A. システム設定mgmt-interface swapyesを設定します
- B. set mgmt-interface settings swap yes
- C. システム設定の設定mgmt-interface-swap enable yes
- D. set mgmt-interface swap yes
正解: C
質問 16
VM-Seriesがネットワークインターフェース間でトラフィックを転送するには、AWSでどのような設定が必要ですか?
- A. 送信元チェックと宛先チェックの両方が有効になっている
- B. ソースチェックが有効になり、宛先チェックが無効になります
- C. 送信元チェックと宛先チェックの両方が無効になっています
- D. ソースチェックが無効になり、宛先チェックが有効になります
正解: C
解説:
Explanation
https://docs.paloaltonetworks.com/vm-series/9-0/vm-series-deployment/set-up-the-vm-series-firewall-on-aws/us
質問 17
現在実行されていないすべてのAzure仮想マシンのリストを返すRQL文字列はどれですか?
- A. config where api.name = 'azure-vm-list' AND json.rule = powerState = "running"
- B. api.name = 'azure-vm-list' AND json.rule = powerStateに「running」が含まれていないconfig
- C. config where api.name = 'azure-vm-list' AND json.rule = powerState contains "running"
- D. config where api.name = 'azure-vm-list' AND json.rule = powerState = "off '
正解: B
質問 18
Prisma Public Cloudを使用して、「プライベート」としてタグ付けされたAmazon EC2インスタンスを識別するにはどうすればよいですか?
- A. アセットダッシュボードを開き、タグでフィルタリングします:そして[プライベート]を選択します。
- B. タグ「Private」でリソースを識別するためのRQL構成クエリを作成します。
- C. 「プライベート」とタグ付けされたリソースからのトラフィックを識別するためのRQLネットワーククエリを作成します。
- D. CISコンプライアンスレポートを生成し、「資産の概要」を確認します。
正解: C
質問 19
クライアントは、Microsoft Azureに機密性の高いインターネット向けアプリケーションサーバーを持っており、分散型サービス拒否攻撃によるリソースの枯渇を懸念しています。このタイプの攻撃からこのサーバーを具体的に保護するために、VMシリーズファイアウォールで何を構成できますか?
- A. カスタム脅威署名
- B. 特定のセッション数のDoS保護プロファイル
- C. ゾーン保護プロファイル
- D. 着信要求を制限するためのQoSプロファイル
正解: B
質問 20
アウトバウンド接続のネクストホップ構成としてロードバランサーをサポートしている2つのクラウドプロバイダーはどれですか?
(2つ選択してください。)
- A. Amazon Web Services
- B. Microsoft Azure
- C. Oracle Cloud
- D. Google Cloud Platform
正解: B,D
質問 21
ポリシーで参照される動的アドレスグループによって使用されるタグを動的に登録するための2つのオプションは何ですか? (2つ選択してください。)
- A. VMモニタリング
- B. CFTテンプレート
- C. 外部動的リスト
- D. XML API
正解: A,D
解説:
Explanation
https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-admin/policy/monitor-changes-in-the-virtual-environment/
質問 22
ロギングサービスをそのクラウドプロバイダーと一致させます。
正解:
解説:
Explanation
AWS, Azure, GCP, Azure, AWS, GCP
質問 23
「DataClassification」タグがないすべてのEBSボリュームを検索するRQL文字列はどれですか?
- A. config where api.name = ,aws-ec2-describe-volumes' AND json.rule = tags[*].key exists
- B. config where api.name = ,aws-ec2-describe-volumes' AND json.rule = tags[*]key != DataClassification
- C. config where api.name = 'aws-ec2-describe-volumes, AND json.rule = tags[*]key contains DataClassification
- D. config where api.name = 'aws-ec2-describe-volumes' AND json.rule = tags[*].key = 1
正解: B
質問 24
Prisma Public Cloudが実行できるセキュリティチェックの3つのタイプはどれですか? (3つ選択してください。)
- A. イベント
- B. config where
- C. コンプライアンス
- D. ユーザーの場所
- E. ネットワーク
正解: A,B,E
質問 25
Prisma PublicCloudにホストの脆弱性情報を提供できるAmazonWeb Servicesセキュリティサービスはどれですか?
- A. GuardDuty
- B. シールド
- C. インスペクター
- D. アマゾンウェブサービスWAF
正解: C
質問 26
管理者は、VMシリーズファイアウォールをアマゾンウェブサービスにデプロイします。インスタンスが自身のIPアドレス宛てではないトラフィックを処理するには、データプレーンエラスティックネットワークインターフェイスでどの属性を無効にする必要がありますか?
- A. タグ
- B. セキュリティグループ
- C. エラスティックIPアドレス
- D. 送信元/宛先のチェック
正解: D
解説:
Explanation
https://docs.paloaltonetworks.com/vm-series/8-1/vm-series-deployment/set-up-the-vm-series-firewall-on-aws/de
質問 27
図に基づいて、仮想ゲートウェイが決定論的なB6Pパス選択プロセスに基づいて最適なルートを評価する順序に優先順位を付けます。

正解:
解説:
Explanation
longest, shortest, path, lowest multi, lowest peer
質問 28
CloudFormationについて正しい2つのステートメントはどれですか? (2つ選択してください。)
- A. CloudFormationは宣言型のオーケストレーションツールです。
- B. CloudFormationテンプレートはJSONまたはYAMLで記述できます
- C. CloudFormationは、手続き型の構成管理ツールです。
- D. CloudFormationテンプレートは、Amazon WebServicesとMicrosoftAzureの両方で使用できます
正解: A,B
質問 29
Prisma Public Cloudのどの規制フレームワークがAmazonWeb ServicesワークロードのEUデータプライバシー規制への準拠を測定しますか?
- A. ペイメントカード業界3.0
- B. GDPR
- C. ISO 27001
- D. EUデータ保護指令95/46 / EC
正解: B
質問 30
Prisma Public Cloudのどのフレームワークを使用して、特定の法的要件や規制基準を満たす必要がない場合に一般的なベストプラクティスを提供できますか?
- A. GDPR
- B. ペイメントカード業界DSS V3
- C. CISベンチマーク
- D. HIPAA
正解: C
質問 31
Prisma Public Cloudは、どの構成をコンプライアンス標準にマッピングすることにより、コンプライアンスの監視とレポートを可能にしますか?
- A. RQLクエリ
- B. 通知テンプレート
- C. アラートルール
- D. ポリシー
正解: D
質問 32
Prisma Public Cloudインターフェース内でライセンス使用率はどのように表示されますか?
- A. [一般]> [ライセンス]に移動します
- B. [設定]に移動します(歯車のアイコンを使用)>ライセンス
- C. [ダッシュボード]> [アセットインベントリ]に移動します
- D. CLIに移動し、showlicenseコマンドを実行します
正解: B
質問 33
図に基づいて、仮想ゲートウェイはアマゾンウェブサービスダイレクトコネクトリンクを介してオンプレミスNGFWにアドバタイズするルートはいくつありますか?
- A. 0
- B. 1
- C. 2
- D. 3
正解: A
質問 34
パロアルトネットワークスのVMオーケストレーションは、サービスプロバイダーがセキュリティインスタンスとポリシーを自動的にプロビジョニングするのに役立つ2つの方法はどれですか。 (2つ選択してください。)
- A. Aperture Orchestration Engine
- B. 動的アドレスグループのサポート
- C. 完全にインストルメント化されたAPI
- D. VMオーケストレーションポリシーエディター
正解: B,C
質問 35
クライアント側およびサーバー側の脆弱性を悪用する試みから保護する場合、NGFW VulnerabilityProtectionプロファイルを使用するときのパロアルトネットワークスのベストプラクティスは何ですか?
- A. デフォルトの脆弱性保護プロファイルを使用して、すべての既知の重大、高、および中程度の重大度の脅威からクライアントを保護します
- B. パケットキャプチャ設定を有効にして、事前定義された厳密なプロファイルを複製します
- C. パケットキャプチャ設定を無効にして、事前定義された厳密プロファイルのクローンを作成します
- D. デフォルトの脆弱性保護プロファイルを使用して、すべての既知の重大、高、および中程度の重大度の脅威からサーバーを保護します
正解: B
質問 36
お客様のCSOから、デプロイされているすべての「Amazon RDS」リソースとそれらがデプロイされているリージョンを特定する方法を示すように求められました。PrismaPublicCloudが関連情報を表示する2つの方法は何ですか?(2つ選択してください)。
- A. コンプライアンスダッシュボードからコンプライアンスレポートを生成します
- B. アセットダッシュボードを開き、Amazon Web Servicesでフィルタリングして、[AmazonRDS]リソースをクリックします。
- C. [アラート]タブからインベントリレポートを構成します
- D. [調査]タブからRQLクエリを記述します。
正解: B,D
質問 37
アマゾンウェブサービスのウェブサーバーインスタンスにアプリケーションレベルのセキュリティを提供できる3つの方法はどれですか? (3つ選択してください。)
- A. Security Groups
- B. VM-Series firewalls
- C. Traps
- D. Prisma SaaS
- E. Amazon Web Services WAF
正解: B,C,E
質問 38
......
テストエンジン練習PSE-PrismaCloud日本語テスト問題:https://jp.fast2test.com/PSE-PrismaCloud-JPN-premium-file.html