このページはExams Labs Braindumps [ http://blog.examslabs.com ] からエクスポートされました。 エクスポート日時:Wed Dec 25 5:12:14 2024 / +0000 GMT ___________________________________________________ タイトル: [Dec-2023] PCCSE試験問題集と有効なPCCSE Dumps PDF [Q59-Q82] --------------------------------------------------- [Dec-2023] PCCSE試験問題集と有効なPCCSE Dumps PDF PCCSEブラウンドンプ:試験に合格するためのヒントとコツを含む勉強ガイド PCCSE認定資格は世界的に認められており、Prisma Cloudプラットフォームを活用するトップ企業によって高く評価されています。Prisma認定クラウドセキュリティエンジニア資格は、Prismaクラウドプラットフォームを使用したクラウドセキュリティソリューションの設計、導入、管理に必要なスキルと知識を有していることを示すものです。また、保有者が継続的な学習と専門能力の開発に取り組んでいることを示すものでもあります。 Q59.既存のECSクラスタを想定した場合、Amazon ECSにConsoleをインストールするために必要な手順を示す選択肢はどれですか? リリースのtarボールをダウンロードして展開する各ノードがConsoleデータ用の独自のストレージを持っていることを確認するConsoleタスク定義を作成するタスク定義をデプロイする リリースのtarボールをダウンロードして展開するAWからタスクをダウンロードするコンソールのタスク定義を作成するタスク定義をデプロイする コンソールはECSクラスタではネイティブに実行できません。 リリースのtarballをダウンロードして展開するEPSファイルシステムを作成して、クラスタ内の各ノードにマウントするConsoleタスク定義を作成するタスク定義をデプロイする Q60.あるセキュリティチームが、コンテナ化されたWebアプリケーションにCloud Native Application Firewall(CNAF)をデプロイしています。アプリケーションはNGINXコンテナを実行している。コンテナはポート8080でリッスンしており、ホストポート80にマップされています。アプリケーションを保護するために、チームはCNAFルールでどのポートを指定すべきですか。 443 80 8080 8888 Q61.AzureクラウドでIDおよびアクセス管理(IAM)アラートの自動修復を行うには、どの2つの変数を変更する必要がありますか? 2つ選んでください。 SQS_QUEUE_NAME SB_QUEUE_KEY アカウント番号 API_ENDPOINT Q62.Jenkinsのパイプライン・スキャンにおけるステップの順序は何ですか(ステップを、最初のステップから最後のステップまで、正しい発生順序にドラッグしてください)。 解説表の説明は、中程度の信頼度で自動的に生成されますQ63.Prisma Cloud上のSSOインテグレーションを正確に特徴付ける記述はどれか。 Prisma CloudはIdP主導のSSOをサポートし、そのSAMLエンドポイントはPOSTメソッドとGETメソッドをサポートする。 Okta、Azure Active Directory、PingIDなどがSAML経由でサポートされています。 管理者は、Prisma Cloudが監視するすべてのクラウドアカウントに対して、異なるIDプロバイダ(IdP)を設定できます。 Prisma Cloud APIにアクセスする必要がある管理者は、設定後にSSOを使用できます。 Q64.カスタム設定クエリの作成時に必要なフィールドはどれですか? クラウドタイプ リソースステータス finding.type(ファインディングタイプ api.name Q65.管理者は、すべてのConsoleとDefenderのログをSplunkに取り込むという要件があります。Prisma Cloud Computeでこの要件を満たすオプションはどれですか。 ログの API 設定を有効にします。 Console で CSV エクスポートを有効にします。 コンソールで syslog オプションを有効にする。 コンソールでSplunkオプションを有効にします。 Q66.Prisma Cloud Data Security(PCDS)でマルウェアスキャンに対応しているファイル拡張子はどれですか? .vb .apk .bat .py Q67.Defenderがアドミッションコントローラーとして動作していることを確認するために設定されるKubernetesオブジェクトの「種類」はどれですか? PodSecurityPolicies DestinationRules 検証WebhookConfiguration MutatingWebhookConfiguration(ミューティングウェブフックコンフィギュレーション Q68.SSNやクレジットカード番号に関連するキーセンシティブなデータが、調査中に「ダッシュボード」>「データ」ビューで表示されないようにするための正しい方法は何ですか? 設定」>「データ」>「データパターン」でSSNパターンを検索し、編集して、近接キーワードを修正してください。 Policies > Data > Clone > Modify Objects containing Financial Information publicly exposed(ポリシー > データ > クローン > 公開されている財務情報を含むオブジェクトの修正)」に進み、ファイルの公開を「Private(非公開)」に変更します。 Settings > Data > Snippet Maskingに進み、Full Maskを選択する。 設定 > クラウド・アカウント > クラウド・アカウントの編集 > アカウント・グループの割り当て]に進み、権限を制限したグループを選択します。 Q69.画像スキャンのCIポリシーのスコープを設定する2つの方法を教えてください。(2つ選んでください) コンテナ名 イメージ名 ホスト名 イメージラベル Q70.ある顧客がPCI要件に関心があり、特権コンテナが環境内で起動できないようにする必要があります。「特権コンテナを使用しない」ために設定する必要があるアクションはどれですか。 アラート 失敗 ブロック ブロック Block-Defender は、ポリシーに違反するプロセスが実行しようとすると、コンテナ全体を停止します。https://docs.prismacloudcompute.com/docs/enterprise_edition/runtime_defense/runtime_defense_containers.html#_effectQ71.セキュリティチームは、実行中の特定のコンテナに対して CMAF ポリシーを適用したいと考えています。 ポリシーをイメージ名にスコープする。 ポリシーを名前空間にスコープする。 ポリシーを Defender 名にスコープする。 ポリシーをホスト名にスコープする Q72.ある顧客が、前日の未解決のアラートが解決されていることに気づきました。自動修復は設定されていませんでした。このアラートステータスの変化を説明する 2 つの理由はどれですか。(2つ選んでください。) ユーザが手動でアラートステータスを変更した。 ポリシーが変更された。 リソースが削除された。 アラートが外部統合に送信された。 Q73.Jenkinsパイプラインスキャンのステップの順序は何ですか。 Q74.顧客がPrisma Cloud Enterprise Editionを購入した場合、Palo Alto Networksはどのコンポーネントをホストし、実行しますか? ディフェンダー コンソール ジェンキンス ツイストクリ Q75.APIを使用してポリシーのどの2つの属性を取得できますか?(2つ選んでください) ポリシーラベル ポリシー署名 ポリシーモード ポリシー違反 Q76.カスタムネットワークポリシーを作成する手順の順番を教えてください。 参考:https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin/prisma-cloud-policies/create-a- policy.htmlQ77.管理者は、30日間使用されていないアクセスキーを自動的に無効にするスクリプトを作成する必要があります。(最初のステップから最後のステップまで、正しい順番にドラッグしてください。) 選択して配置します: 解説グラフィカル・ユーザー・インターフェースを含む画像が自動的に生成されますQ78.Console v20.04とKubernetesのデプロイメントでDefendersをアップグレードするために使用できる2つのオプションはどれですか?(2つ選んでください。) Defenders DaemonSetを削除し、Cloud Discoveryを使用してDefendersを自動的に再デプロイします。 Defendersを自動的にアップグレードさせる。 Consoleから提供されたcurl|bashスクリプトを実行してDefendersを削除し、Cloud Discoveryを使用してDefendersを自動的に再デプロイする。 Defendersを削除してから、新しいDaemonSetをデプロイして、Defendersがデプロイのたびに自動的に更新されないようにします。 Q79.Prisma Cloudの管理者が、単一のGCPプロジェクトをPrisma Cloudにオンボーディングしています。Terraformスクリプトで実行できる2つのステップはどれですか。(2つ選んでください。) Prisma Cloudに必要なAPIを有効にする。 Prisma Cloudのフローログを有効にする。 フローログをストレージバ