このページはExams Labs Braindumps [ http://blog.examslabs.com ] からエクスポートされました。 エクスポート日時:Wed Dec 25 17:17:34 2024 / +0000 GMT ___________________________________________________ タイトルPSE-PrismaCloud試験[年]ダンプパロアルトネットワークスPDF問題集[Q17-Q37]を始める --------------------------------------------------- 始めなさい:PSE-PrismaCloud試験[年]ダンプパロアルトネットワークスPDF問題集 PSE-PrismaCloudプレミアム試験エンジンpdfダウンロード NO.17 Google Cloud Platform MarketplaceからデプロイされるVM-Series NGFWのデフォルトの容量ライセンスは何ですか? VM-GCP VM-100 VM-500 VM-300 説明https://docs.paloaltonetworks.com/vm-series/8-1/vm-series-deployment/set-up-the-vm-series-firewall-on-googleNO.18 Amazon Web Servicesのロギングサービスの例を2つ教えてください。(2つ選んでください。) クラウドログ クラウドイベント クラウドウォッチ クラウドトレイル NO.19 どのRQL文字列がインターネットからのすべてのトラフィックとAmazon Web Servicesデータベース宛てのSuspicious IPを監視しますか? network where source.publicnetwork IN ('Suspicious IPs') and dest.resource IN (resource where role IN ('AWS RDS', 'Database')) network where source.publicnetwork IN ('Suspicious IPs', 'Internet IPs') and dest.resource IN (resource where role IN ('LDAP')) network where dest.resource IN (リソース where role = 'Database'}) network where source.publicnetwork IN ('Suspicious IPs', 'Internet IPs') and dest resource IN (resource where role IN ('AWS RDS'. 'Database')) NO.20 Amazon Web Services 1AMサービスの範囲は何ですか? ゾーン VPC グローバル リージョナル NO.21 クエリの種類と対応する検索を一致させる NO.22 Microsoft Azure仮想ネットワークゲートウェイは、どの2つのサイト間接続オプションをサポートしていますか?(2つを選んでください。) ダイレクト接続 高速接続 IPsecVPN エクスプレスルート Explanationhttps://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portalNO.23 異常なユーザーアクティビティを管理者に警告するPrisma Public Cloudポリシーはどれですか。 異常 監査イベント ネットワーク 構成 解説https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin/prisma-cloud-policies/anomaly-poliNO.24 CloudFormationについて正しい記述はどれか。(2つ選んでください。) CloudFormationは手続き型の構成管理ツールです。 CloudFormationテンプレートは、Amazon Web ServicesとMicrosoft Azureの両方で使用できる。 CloudFormationテンプレートはJSONまたはYAMLで記述できる CloudFormationは宣言型のオーケストレーションツールです。 NO.25 VM-Seriesがネットワークインターフェイス間でトラフィックを転送するには、AWS上でどのような設定が必要ですか? ソースチェックとデスティネーションチェックの両方が無効 ソースチェックとデスティネーションチェックの両方が有効 ソースチェックが無効、デスティネーションチェックが有効 ソースチェックが有効で、デスティネーションチェックが無効 解説https://docs.paloaltonetworks.com/vm-series/9-0/vm-series-deployment/set-up-the-vm-series-firewall-on-aws/usNO.26 アウトバウンドトラフィックフローの例を3つ挙げてください。(3つ選んでください)。 Amazon Web Services 内のインスタンスで yum update コマンドを発行する。 Azure内のMicrosoft Windowsがセキュリティパッチを要求する Amazon Web Services 内の Web サーバーがインターネットからの Web リクエストを受信している。 Amazon Web Services内のインスタンスでapt-get installコマンドを実行する 発信PrismaパブリッククラウドAPIコール NO.27 パロアルトネットワークスは、VMシリーズNGFWを使用してAmazon Web ServicesのアウトバウンドHA設計のためにどの2つのオプションを推奨しますか?(2つ選んでください) iLB-as-ネクストホップ VM-Seriesを使用したトランジットゲートウェイとセキュリティVPC VM-Seriesによる従来のアクティブ/スタンバイHA VM-SeriesのトランジットVPCとセキュリティVPC NO.28 クエリの種類と対応する検索を一致させる 説明network where,event where,config whereNO.29 現在実行されていないすべてのAzure仮想マシンのリストを返すRQL文字列はどれですか? config where api.name = 'azure-vm-list' AND json.rule = powerState = "off'. config where api.name = 'azure-vm-list' AND json.rule = powerState に "running" が含まれていない。 config where api.name = 'azure-vm-list' AND json.rule = powerState = "running". config where api.name = 'azure-vm-list' AND json.rule = powerState に "running" が含まれている。 NO.30 Azure VNetにはIPネットワーク10.0.0.0/16があり、10.0.1.0/24(Webサーバーに使用)と10.0.2.0/24(データベースサーバーに使用)の2つのサブネットがあります。VM-Series NGFWを管理するのに有効なIPアドレスはどれですか? 10.0.1.254 10.0.2.1 10.0.3.255 10.0.3.1 NO.31 ロギングサービスとそのクラウドプロバイダを一致させます。 NO.32 管理者がAWSトランジットゲートウェイをデプロイし、多層アプリケーションを分離するために複数のVPCスポークを使用しています。管理者はまた、Amazon Web Services VPNベースのアタッチメントを使用して、ECMPを介してアクティブ/アクティブ展開モデルで複数のVM-Series NGFWでセキュリティVPCを作成しました。非対称ルーティングを回避するために、ファイアウォールで何を構成する必要がありますか? ソースアドレス変換 宛先アドレス変換 ポートアドレス変換 ソースと宛先アドレスの変換 NO.33 顧客のCSOから、デプロイされているすべての「Amazon RDS」リソースと、それらがデプロイされているリージョンを識別する方法を示すように求められています。Prisma Public Cloudが関連情報を表示できる2つの方法は何ですか(2つ選択してください)。 コンプライアンスダッシュボードからコンプライアンスレポートを生成する 調査」タブからRQLクエリを記述する。 アラート」タブからインベントリレポートを構成する 資産ダッシュボードを開き、Amazon Web Servicesでフィルタリングし、「Amazon RDS」リソースをクリックします。 NO.34 顧客のCSOから、デプロイされているすべての「Amazon RDS」リソースと、それらがデプロイされているリージョンを識別する方法を示すように求められています。Prisma Public Cloudが関連情報を表示できる2つの方法は何ですか(2つ選択してください)。 コンプライアンスダッシュボードからコンプライアンスレポートを生成する 調査」タブからRQLクエリを記述する。 アラート」タブからインベントリレポートを構成する 資産ダッシュボードを開き、Amazon Web Servicesでフィルタリングし、「Amazon RDS」リソースをクリックします。 NO.35 クライアントサイドおよびサーバーサイドの脆弱性を悪用する試みから保護する場合、NGFW VulnerabilityProtection Profilesを使用するときのパロアルトネットワークスのベストプラクティスは何ですか? デフォルトの脆弱性保護プロファイルを使用して、すべての既知の重要、高、および中規模の脅威からクライアントを保護します。 パケットキャプチャ設定を無効にして、定義済みの Strict Profile をクローンします。 デフォルトの脆弱性保護プロファイルを使用して、既知のすべての重大度、高度、および中程度の脅威からサーバを保護します。 パケットキャプチャ設定を有効にして、定義済みのStrictプロファイルをクローンする NO.36 Prisma Public Cloudインターフェイスでは、ライセンス使用率はどのように表示されますか。 CLIに移動し、show licenseコマンドを実行します。 General > Licensingに移動します。 ダッシュボード > 資産インベントリに移動します。 設定(歯車アイコンから) > ライセンスに移動します。 NO.37 ネットワーククエリ属性を使用するRQL文字列は、インターネット宛てのすべてのトラフィック、または1GBを超える不審なIPを返しますか? network where publicnetwork = ('Interne