이 페이지는 시험 연구소 브레인덤프 [ http://blog.examslabs.com ]에서 내보낸 페이지입니다. 내보내기 날짜 :수 12 25 5:35:24 2024 / +0000 GMT ___________________________________________________ 제목: [12월-2023] PCCSE 시험 문제 및 유효한 PCCSE 덤프 PDF [Q59-Q82] --------------------------------------------------- [Dec-2023] PCCSE시험 문제 및 유효한 PCCSE덤프 PDF PCCSE 뇌 덤프: 시험 합격을 위한 팁과 요령이 담긴 학습 가이드 PCCSE 인증은 전 세계적으로 인정 받고 있으며 Prisma Cloud 플랫폼을 활용하는 최고의 조직에서 높은 가치를 인정 받고 있습니다. 프리즈마 공인 클라우드 보안 엔지니어 자격증은 보유자가 프리즈마 클라우드 플랫폼을 사용하여 클라우드 보안 솔루션을 설계, 배포 및 관리하는 데 필요한 기술과 지식을 보유하고 있음을 나타냅니다. 또한 보유자가 지속적인 학습과 전문성 개발에 전념하고 있음을 보여줍니다. Q59. 기존 ECS 클러스터가 있다고 가정할 때, Amazon ECS에 콘솔을 설치하는 데 필요한 단계를 보여주는 옵션은 무엇인가요? 릴리스 타볼 다운로드 및 추출각 노드에 콘솔 데이터를 위한 자체 스토리지가 있는지 확인콘솔 작업 정의 생성작업 정의 배포 릴리즈 타볼 다운로드 및 추출AW에서 작업 다운로드하기콘솔 작업 정의 생성작업 정의 배포하기 콘솔은 기본적으로 ECS 클러스터에서 실행할 수 없으며, 원박스 배포를 사용해야 합니다. 릴리스 타볼 다운로드 및 압축 풀기EPS 파일 시스템 생성 및 클러스터의 각 노드에 마운트하기콘솔 작업 정의 생성작업 정의 배포하기 Q60. 보안 팀에서 컨테이너화된 웹 애플리케이션에 CNAF(클라우드 네이티브 애플리케이션 방화벽)를 배포하고 있습니다. 이 애플리케이션은 NGINX 컨테이너를 실행하고 있습니다. 컨테이너는 포트 8080에서 수신 대기 중이며 호스트 포트 80에 매핑되어 있습니다. 애플리케이션을 보호하기 위해 CNAF 규칙에 어떤 포트를 지정해야 하나요? 443 80 8080 8888 Q61. Azure 클라우드에서 IAM(ID 및 액세스 관리) 경고의 자동 해결을 위해 수정해야 하는 두 변수는 무엇인가요? (두 개 선택) SQS_QUEUE_NAME SB_QUEUE_KEY YOUR_ACCOUNT_NUMBER API_ENDPOINT Q62. 젠킨스 파이프라인 스캔에서 단계의 순서는 어떻게 됩니까? (첫 번째 단계부터 마지막 단계까지 올바른 발생 순서로 단계를 드래그하세요.) 설명중간 신뢰도로 자동 생성된 표 설명Q63. 다음 중 프리즈마 클라우드의 SSO 통합의 특징을 정확하게 설명한 것은 무엇입니까? Prisma Cloud는 IdP 개시 SSO를 지원하며, SAML 엔드포인트는 POST 및 GET 방법을 지원합니다. Okta, Azure Active Directory, PingID 등이 SAML을 통해 지원됩니다. 관리자는 프리즈마 클라우드가 모니터링하는 모든 클라우드 계정에 대해 서로 다른 IdP(신원 공급자)를 구성할 수 있습니다. 프리즈마 클라우드 API에 액세스해야 하는 관리자는 구성 후 SSO를 사용할 수 있습니다. Q64. 사용자 지정 구성 쿼리를 생성하는 동안 어떤 필드가 필요하나요? cloud.type 리소스 상태 finding.type api.name Q65. 관리자가 모든 콘솔 및 Defender 로그를 Splunk로 수집해야 하는 요구 사항이 있는데, Prisma Cloud Compute에서 이 요구 사항을 충족하는 옵션은 무엇인가요? 로깅을 위한 API 설정을 활성화합니다. 콘솔에서 CSV 내보내기를 사용 설정합니다. 콘솔에서 syslog 옵션을 활성화합니다. 콘솔에서 Splunk 옵션을 활성화합니다. Q66. 프리즈마 클라우드 데이터 보안(PCDS)에서 멀웨어 검사에 지원되는 파일 확장자 유형은 무엇인가요? .vb .apk .bat .py Q67. 디펜더가 어드미션 컨트롤러 역할을 하도록 구성된 쿠버네티스 오브젝트의 "종류"는 무엇인가? 파드시큐리티폴리시 DestinationRules 웹훅 구성 유효성 검사 뮤팅웹훅컨피규레이션 Q68. 조사 중에 대시보드 > 데이터 보기에서 SSN 및 신용카드 번호와 관련된 키에 민감한 데이터를 볼 수 없도록 하는 올바른 방법은 무엇인가요? 설정 > 데이터 > 데이터 패턴으로 이동하여 SSN 패턴을 검색한 후 편집하고 근접 키워드를 수정합니다. 정책 > 데이터 > 복제 > 공개적으로 노출된 금융 정보가 포함된 개체 수정으로 이동하여 파일 노출을 비공개로 변경합니다. 설정 > 데이터 > 스니펫 마스킹으로 이동하여 전체 마스크를 선택합니다. 설정 > 클라우드 계정 > 클라우드 계정 편집 > 계정 그룹 할당으로 이동하여 제한된 권한이 있는 그룹을 선택합니다. Q69. 이미지 스캔을 위한 CI 정책의 범위를 지정하는 두 가지 방법은 무엇인가요? (두 가지를 선택하세요.) 컨테이너 이름 이미지 이름 호스트 이름 이미지 레이블 Q70. 고객이 PCI 요구 사항에 관심이 있으며 해당 환경에서 권한 컨테이너를 시작할 수 없도록 해야 하는데 "권한 컨테이너 사용 안 함"을 위해 어떤 조치를 설정해야 하나요? 경고 Fail 차단 Prevent 정책을 위반하는 프로세스가 실행을 시도하면 Block-Defender가 전체 컨테이너를 중지합니다.https://docs.prismacloudcompute.com/docs/enterprise_edition/runtime_defense/runtime_defense_containers.html#_effectQ71. 보안팀이 실행 중인 특정 컨테이너에 대해 CMAF 정책을 타겟팅하려고 합니다. 관리자는 컨테이너를 타겟팅하기 위해 정책의 범위를 어떻게 설정해야 하나요? 이미지 이름으로 정책 범위 지정 네임스페이스로 정책 범위 지정 디펜더 이름으로 정책 범위를 지정합니다. 호스트 이름으로 정책 범위 지정 Q72. 고객이 전날의 미해결 알림이 해결된 것을 발견했습니다. 자동 해결이 구성되지 않았습니다.이 경고 상태의 변경을 설명하는 두 가지 이유는 무엇인가요? (두 가지를 선택하세요.) 사용자가 수동으로 알림 상태를 변경했습니다. 정책이 변경되었습니다. 리소스가 삭제되었습니다. 알림이 외부 통합으로 전송되었습니다. Q73. Jenkins 파이프라인 스캔의 단계 순서는 무엇인가요? (첫 번째 단계부터 마지막 단계까지 올바른 발생 순서로 단계를 드래그하세요.) Q74. 고객이 Prisma Cloud Enterprise Edition을 구매할 때 팔로알토 네트웍스가 호스팅하고 실행하는 구성 요소(있는 경우)는 무엇인가요? 방어자 콘솔 Jenkins twistcli Q75. API를 사용하여 가져올 수 있는 정책의 속성 두 가지는 무엇인가요? (두 개를 선택하세요.) 정책 레이블 정책 서명 정책 모드 정책 위반 Q76. 사용자 지정 네트워크 정책을 만드는 단계의 순서는 어떻게 됩니까?(첫 번째 단계부터 마지막 단계까지 올바른 순서로 단계를 드래그합니다.) 참조: https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin/prisma-cloud-policies/create-a- policy.htmlQ77. 관리자는 30일 동안 사용하지 않은 액세스 키를 자동으로 비활성화하는 스크립트를 작성해야 하는데, 이 작업을 수행하려면 어떤 순서로 API 호출을 사용해야 하나요? (첫 번째 단계부터 마지막 단계까지 올바른 순서로 단계를 드래그하세요.) 선택하고 배치하세요: 설명그래픽 사용자 인터페이스 설명이 포함된 그림이 자동으로 생성됨Q78. 콘솔 v20.04 및 쿠버네티스 배포로 디펜더를 업그레이드하는 데 사용할 수 있는 두 가지 옵션은 무엇입니까? (두 개 선택) Defenders 데몬셋을 제거한 다음 Cloud Discovery를 사용하여 Defenders를 자동으로 다시 배포합니다. Defenders가 자동으로 업그레이드되도록 합니다. 콘솔에서 제공된 curl | bash 스크립트를 실행하여 Defenders를 제거한 다음, Cloud Discovery를 사용하여 Defenders를 자동으로 다시 배포합니다. 디펜더를 제거한 다음 새 데몬셋을 배포하면 디펜더가 배포할 때마다 자동으로 업데이트되지 않습니다. Q79. Prisma Cloud 관리자가 단일 GCP 프로젝트를 Prisma Cloud에 온보딩하고 있습니다. Terraform 스크립트로 수행할 수 있는 두 단계는 무엇인가요? (두 개를 선택하세요.) Prisma Cloud에 필요한 API를 활성화합니다. Prisma Cloud에 대한 플로우 로그를 활성화합니다. 플로우 로그를 저장소 버킷에 게시합니다. 프리즈마 클라우드 역할 생성 Q80. 다음 중 자산 인벤토리에 표시되는 것은 무엇인가요? 페더레이션 사용자 EC2 인스턴스 자산 태그 SSO 사용자 Q81. Prisma Cloud 소프트웨어 릴리스 22.06(케플러)에는 어떤 레지스트리 유형이 추가되나요? 소나타입 넥서스 Google 아티팩트 레지스트리 Azure 컨테이너 레지스트리 IBM 클라우드 컨테이너 레지스트리 Q82. 다음 중 Prisma 클라우드 컴퓨트 에디션용 콘솔 이미지를 얻는 방법에 대한 설명은 어느 것이 맞습니까? 기본 인증을 사용하여 Prisma Cloud Console 이미지를 검색하려면:1.registry.paloal