이 페이지는 시험 연구소 브레인덤프 [ http://blog.examslabs.com ]에서 내보낸 페이지입니다. 수출 날짜 :수 12 25 17:08:43 2024 / +0000 GMT ___________________________________________________ Title: PSE-PrismaCloud 시험 [년] 시작하기 팔로알토 네트웍스 PDF 문제 덤프 [Q17-Q37] --------------------------------------------------- 시작하기: PSE-PrismaCloud 시험 [년] 팔로알토 네트웍스 PDF 문제 덤프 PSE-PrismaCloud 프리미엄 시험 엔진 PDF 다운로드 NO.17 Google Cloud Platform Marketplace에서 배포되는 VM-Series NGFW의 기본 용량 라이센스는 무엇입니까? VM-GCP VM-100 VM-500 VM-300 설명https://docs.paloaltonetworks.com/vm-series/8-1/vm-series-deployment/set-up-the-vm-series-firewall-on-googleNO.18 Amazon Web Services 로깅 서비스의 두 가지 예는 무엇입니까? (두 가지를 선택하세요.) CloudLog CloudEvent CloudWatch CIoudTrail NO.19 다음 중 Amazon Web Services 데이터베이스로 향하는 인터넷 및 의심스러운 IP의 모든 트래픽을 모니터링하는 RQL 문자열은 무엇입니까? network where source.publicnetwork IN('의심스러운 IP') 및 dest.resource IN('AWS RDS', '데이터베이스')) network where source.publicnetwork IN('의심스러운 IP', '인터넷 IP') 및 dest.resource IN(리소스 where role IN('LDAP')) network where dest.resource IN (resource where role = '데이터베이스'}) network where source.publicnetwork IN('의심스러운 IP', '인터넷 IP') 및 dest resource IN('AWS RDS'. '데이터베이스') 리소스) NO.20 아마존 웹 서비스 1AM 서비스의 범위는 무엇인가요? zonal VPC global regional NO.21 쿼리 유형과 해당 검색을 일치시키세요. NO.22 Microsoft Azure 가상 네트워크 게이트웨이가 지원하는 사이트 간 연결 옵션은 다음 중 어느 것인가요? (두 가지를 선택하세요.) 직접 연결 빠른 연결 IPsecVPN ExpressRoute 설명https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portalNO.23 관리자에게 비정상적인 사용자 활동에 대해 경고하는 Prisma 퍼블릭 클라우드 정책은 무엇인가요? Anomaly 감사 이벤트 네트워크 구성 설명https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin/prisma-cloud-policies/anomaly-poliNO.24 다음 중 CloudFormation에 대한 다음 두 문장이 맞습니까? (두 개를 선택하세요.) CloudFormation은 절차적 구성 관리 도구입니다. CloudFormation 템플릿은 Amazon Web Services와 Microsoft Azure 모두에서 사용할 수 있습니다. CloudFormation 템플릿은 JSON 또는 YAML로 작성할 수 있다. CloudFormation은 선언적 오케스트레이션 도구입니다. 질문 25 VM-Series가 네트워크 인터페이스 간에 트래픽을 전달하려면 AWS에서 어떤 구성이 필요하나요? 소스 및 대상 확인이 모두 비활성화됨 소스 및 대상 확인이 모두 활성화됨 소스 확인이 비활성화되고 대상 확인이 활성화됨 소스 확인이 사용하도록 설정되고 대상 확인이 사용하도록 설정됨 설명https://docs.paloaltonetworks.com/vm-series/9-0/vm-series-deployment/set-up-the-vm-series-firewall-on-aws/usNO.26 아웃바운드 트래픽 흐름의 세 가지 예는 무엇입니까? (세 가지를 선택하십시오.) Amazon Web Services 내부의 인스턴스에서 yum 업데이트 명령 실행 Azure 내부의 Microsoft Windows에서 보안 패치를 요청하는 경우 인터넷에서 웹 요청을 수신하는 Amazon Web Services 내부의 웹 서버 Amazon Web Services 내부의 인스턴스에서 apt-get 설치 명령 실행 나가는 Prisma 퍼블릭 클라우드 API 호출 27번 팔로알토 네트웍스는 VM 시리즈 NGFW를 사용하여 Amazon Web Services에서 아웃바운드 HA 설계를 위해 다음 중 어떤 두 가지 옵션을 권장합니까? (두 가지 선택) iLB-as-next-hop VM-Series를 사용한 트랜짓 게이트웨이 및 보안 VPC VM-Series의 기존 액티브/스탠바이 HA VM-Series를 사용하는 트랜짓 VPC 및 보안 VPC NO.28 쿼리 유형과 해당 검색을 일치시킵니다. 설명네트워크 where,이벤트 where,config whereNO.29 현재 실행 중이 아닌 모든 Azure 가상 머신의 목록을 반환하는 RQL 문자열은 무엇입니까? config where api.name = 'azure-vm-list' AND json.rule = powerState = "off' config where api.name = 'azure-vm-list' AND json.rule = powerState에 "running"이 포함되지 않음 config where api.name = 'azure-vm-list' AND json.rule = powerState = "running" 구성에서 api.name = 'azure-vm-list' AND json.rule = powerState에 "running"이 포함된 경우 질문 30 Azure VNet에는 10.0.0.0/16의 IP 네트워크와 10.0.1.0/24(웹 서버에 사용) 및 10.0.2.0/24(데이터베이스 서버에 사용)의 두 서브넷이 있습니다. VM-시리즈 NGFW를 관리하는 데 유효한 IP 주소는 무엇인가요? 10.0.1.254 10.0.2.1 10.0.3.255 10.0.3.1 NO.31 로깅 서비스를 클라우드 공급자와 일치시킵니다. NO.32 관리자가 AWS 트랜짓 게이트웨이를 배포하고 다중 계층 애플리케이션을 분리하기 위해 여러 VPC 스포크를 사용했습니다. 또한 관리자는 Amazon Web Services VPN 기반 어태치먼트를 사용하여 ECMP를 통한 액티브/액티브 배포 모델에서 여러 VM 시리즈 NGFW가 포함된 보안 VPC를 만들었습니다. 비대칭 라우팅을 방지하려면 방화벽에서 무엇을 구성해야 하나요? 소스 주소 변환 대상 주소 변환 포트 주소 변환 소스 및 대상 주소 변환 NO.33 고객 CSO가 배포된 모든 "Amazon RDS" 리소스와 해당 리소스가 배포된 지역을 식별하는 방법을 시연해 달라고 요청했습니다. 프리즈마 퍼블릭 클라우드가 관련 정보를 표시할 수 있는 두 가지 방법은 무엇인가요(두 가지 선택)? 규정 준수 대시보드에서 규정 준수 보고서 생성 "조사" 탭에서 RQL 쿼리를 작성합니다. "알림" 탭에서 인벤토리 보고서를 구성합니다. 자산 대시보드를 열고 Amazon Web Services를 필터링한 다음 "Amazon RDS" 리소스를 클릭합니다. 질문 34 고객 CSO가 배포된 모든 "Amazon RDS" 리소스와 해당 리소스가 배포된 지역을 식별하는 방법을 시연해 달라고 요청했습니다. Prisma Public Cloud에서 관련 정보를 표시할 수 있는 두 가지 방법은 무엇인가요(두 가지 선택)? 규정 준수 대시보드에서 규정 준수 보고서 생성 "조사" 탭에서 RQL 쿼리를 작성합니다. "알림" 탭에서 인벤토리 보고서를 구성합니다. 자산 대시보드를 열고 Amazon Web Services를 필터링한 다음 "Amazon RDS" 리소스를 클릭합니다. NO.35 클라이언트 측 및 서버 측 취약점을 악용하려는 시도로부터 보호할 때 NGFW VulnerabilityProtection 프로필을 사용할 때 팔로알토 네트웍스의 모범 사례는 무엇인가요? 기본 취약점 보호 프로필을 사용하여 알려진 모든 중요, 높음, 중간 심각도 위협으로부터 클라이언트를 보호합니다. 패킷 캡처 설정을 비활성화한 상태에서 사전 정의된 엄격한 프로필을 복제합니다. 기본 취약성 보호 프로필을 사용하여 알려진 모든 중요, 높음 및 중간 심각도 위협으로부터 서버를 보호합니다. 패킷 캡처 설정을 활성화한 상태에서 사전 정의된 엄격한 프로필을 복제합니다. NO.36 프리즈마 퍼블릭 클라우드 인터페이스에서 라이선스 사용률은 어떻게 표시되나요? CLI로 이동하여 show license 명령을 실행합니다. 일반 > 라이선싱으로 이동합니다. 대시보드 > 자산 인벤토리로 이동합니다. 설정(톱니바퀴 아이콘을 통해) > 라이선싱으로 이동합니다. 질문 37 다음 중 네트워크 쿼리 속성을 사용하여 인터넷 또는 의심스러운 IP로 향하는 모든 트래픽을 반환하고 1GB를 초과하는 RQL 문자열은 무엇인가요? network where publicnetwork = ('인터넷 IP', '의심스러운 IP') AND bytes > 1000000000 network where dest.publicnetwork IN ('인터넷 IP', '의심스러운 IP') AND bytes > 1000000000 show traffic where destination.network = ('인터넷 IP', '의심스러운 IP') AND bytes > 1000000000 bytes > 1GB 및 destination = '인터넷 IP' 또는 '의심스러운 IP' 인 네트워크 설명https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-rql-reference/rql-reference/rql-examples 1GB보다 크고 인터넷 또는 의심스러운 IP로 향하는 모든 네트워크 트래픽(모든 클라우드 환경에서 데이터 유출 시도를 식별할 수 있음).network where dest.publicnetwork IN ( '인터넷 IP', '의심스러운 IP' ) AND bytes > 1000000000 Loading ... PSE-PrismaCloud 시험 덤프로 팔로알토 네트웍스 시험에 합격하세요: https://www.examslabs.com/Palo-Alto-Networks/PSE-Prisma-Cloud-Professional/best-PS