260문항 [Q145-Q169]로 PCCSE 시험 준비를 강화하세요 : 시험 연구소 브레인덤프 : http://blog.examslabs.com

이 페이지는 시험 연구소 브레인덤프에서 내보냈습니다. [ http://blog.examslabs.com ]
Export date: Thu Dec 26 19:17:25 2024 / +0000 GMT

260문항 [Q145-Q169]으로 PCCSE 시험 대비를 강화하세요.

260문항으로 PCCSE 시험 대비를 강화하세요.

실제 시험에 자극을 주는 무료 PCCSE 시험 문제 사용

팔로알토 PCCSE 시험 주제:

섹션	무게	목표
Prisma 클라우드 관리 - 컴퓨팅 포함	15%	- 온보드 계정 클라우드 계정 온보딩. 계정 그룹을 구성합니다. - RBAC 구성 Prisma Cloud와 Compute 역할을 구분하세요. Prisma 클라우드 및 컴퓨팅 역할을 구성합니다. - 입학 컨트롤러 구성 수비수를 어드미션 컨트롤러로 구성합니다. OPA 정책 만들기 - 로깅 구성 감사 로깅에 익숙해지세요. 방어자 로깅을 활성화합니다. - 엔터프라이즈 설정 관리 UEBA 설정을 차별화합니다. 유휴 시간 제한을 구성합니다. 자동 활성화 정책을 설정합니다. 필수 해고 사유를 설정합니다. 사용자 어트리뷰션을 활성화합니다. - 타사 통합 이해 인바운드 및 아웃바운드 알림을 이해합니다. 알림을 위한 타사 통합을 구성합니다. - 컴퓨팅 API 활용 API로 인증하기. API 설명서를 찾습니다. API별로 정책을 나열합니다. API를 사용하여 알림을 관리합니다. API를 사용하여 보고서를 작성합니다. API를 통해 취약점 결과를 다운로드하세요.
클라우드 워크로드 보호 플랫폼	22%	- 이미지 취약점 모니터링 및 보호 이미지 취약점을 조사하는 방법을 이해합니다. 이미지 취약성 정책을 구성합니다. - 호스트 취약점 모니터링 및 보호 호스트 취약점을 조사하는 방법을 이해합니다. 호스트 취약성 정책을 구성합니다. - 이미지/컨테이너 규정 준수 모니터링 및 시행 이미지 및 컨테이너 규정 준수 조사 방법을 이해합니다. 이미지 및 컨테이너 규정 준수 정책을 구성합니다. - 호스트 규정 준수 모니터링 및 시행 호스트 규정 준수 조사 방법을 이해합니다. 호스트 규정 준수 정책을 구성합니다. - 컨테이너 런타임 모니터링 및 적용 컨테이너 모델을 이해합니다. 컨테이너 런타임 정책을 구성합니다. 컨테이너 런타임 감사에 대해 이해합니다. 인시던트 탐색기를 사용하여 인시던트를 조사하세요. - 클라우드 네이티브 애플리케이션 방화벽 구성 클라우드 네이티브 애플리케이션 방화벽 정책을 구성하세요. - 서버리스 취약점 모니터링 및 보호 서버리스 취약점을 조사하는 방법을 이해합니다. 서버리스 취약점 정책을 구성합니다. 서버리스 자동 보호 기능을 구성합니다.
웹 애플리케이션 및 API 보안	5%	- CNAF 정책 구성
데이터 손실 방지	9%	- 온보딩 CloudTrail 및 SNS를 구성합니다. 스캔 옵션을 구성합니다. - 데이터 대시보드 기능 사용 개체를 분류합니다. 가시성을 위한 개체 권한을 나열합니다. 데이터 인벤토리 보기. 리소스 탐색기 보기. 객체 식별자를 나열합니다. 객체 노출 상태 파악하기. - 데이터 정책 및 알림 평가 멀웨어와 일반 정책의 차이점을 구분하세요. 알림 알림의 범위를 이해합니다.

PCCSE 시험은 클라우드 보안 전문가의 기술과 지식을 검증하기 위해 고안된 인증 프로그램입니다. PCCSE 시험은 클라우드 아키텍처, 네트워크 보안, ID 및 액세스 관리, 데이터 보호, 규정 준수 등 클라우드 환경 보안에 필수적인 다양한 주제를 다룹니다. PCCSE 시험에 합격하면 클라우드 보안에 대한 전문성을 입증하고 업계에서 인정받는 자격증을 취득할 수 있습니다.

Q145. 고객이 빌드 프로세스의 일부로 서버리스 함수를 스캔하려고 합니다. 서버리스 함수를 스캔하는 데 사용할 수 있는 twistcli 명령은 무엇인가요?

트위스트클리 함수 스캔

트위스트클리 스캔 서버리스

twistcli 서버리스 AWS <SERVERLESS_FUNCTION.ZIP

twiscli 서버리스 스캔

Q146. 프리즈마 클라우드 웹 애플리케이션 및 API 보안(WAAS) 규칙의 일부인 OWASP 보호 기능 세 가지는 무엇인가요? (세 가지를 선택하세요.)

DoS 보호

로컬 파일 포함

SQL 주입

의심스러운 바이너리

셸쇼크

Q147. Azure 클라우드에서 IAM(ID 및 액세스 관리) 경고의 자동 해결을 위해 수정해야 하는 두 가지 변수는 무엇인가요? (두 개 선택).

API_ENDPOINT

SQS_QUEUE_NAME

SB_QUEUE_KEY

YOUR_ACCOUNT_NUMBER

Q148. 관리자는 루트 계정이 수행하는 모든 활동을 감지하고 경고해야 합니다.
어떤 정책 유형을 사용해야 하나요?

config-run

config-build

네트워크

감사 이벤트

Q149. Prisma Cloud에서 SSO를 구성하는 데 필요한 두 가지 필드는 무엇인가요? (두 개를 선택하세요.)

프리즈마 클라우드 액세스 SAML URL

ID 공급자 발급자

인증서

ID 공급자 로그아웃 URL

Q150. 이 정보가 주어집니다:
콘솔은 https://prisma-console.mydomain.local 사용자 이름: cluster 비밀번호: password123 스캔할 이미지: myimage:latest 컨테이너에서 취약점을 스캔하고 각 취약점에 대한 세부 정보를 표시하려면 어떤 twistcli 명령을 사용해야 하나요?

twistcli 이미지 스캔 -콘솔 주소 https://prisma-console.mydomain.local -u 클러스터 -p 비밀번호123 - 세부 정보 myimage:최신

twistcli 이미지 스캔 -콘솔 주소 prisma-console.mydomain.local -u 클러스터 -p 비밀번호123 - 취약점 세부 정보 myimage:최신

twistcli 이미지 스캔 -주소 prisma-console.mydomain.local -u 클러스터 -p password123 -취약성- 세부 정보 myimage:최신

twistcli 이미지 스캔 -주소 https://prisma-console.mydomain.local -u 클러스터 -p 비밀번호123 -details 내이미지:최신 정보

Q151. 프리즈마 클라우드는 취약점을 가져올 수 있고 클라우드의 위험에 대한 추가 컨텍스트를 제공하는 외부 시스템 중 어느 것을 지원하나요? (세 가지를 선택하세요.)

Splunk

Qualys

아마존 인스펙터

아마존 가드듀티

ServiceNow

Q152. 어떤 컨테이너 스캔이 올바르게 구성되나요?

twistcli 이미지 스캔 -u api -p api -주소 https://us-west1.cloud.twistlock.com/us-3-123456789 - 컨테이너 myimage/latest

twistcli 이미지 스캔 -docker-주소 https://us-west1.cloud.twistlock.com/us-3-123456789 myimage/ 최신

twistcli images scan -u api -p api -address https://us-west1.cloud.twistlock.com/us-3-123456789
-내이미지/최신

twistcli images scan -u api -p api -docker-address https://us-west1.cloud.twistlock.com/us-3-123456789 myimage/latest

Q153. 디펜더 유형 컨테이너 디펜더 - 리눅스에 해당하는 두 문장은 무엇인가요?

사용자 공간에서 런타임 보호로 구현됩니다.

서비스로 배포됩니다.

컨테이너로 배포됩니다.

파일 시스템 런타임 방어가 불가능합니다.

Q154. 관리자는 하나 이상의 RDS 인스턴스가 손상되었음을 SOC에 알리고 SOC는 프로덕션 RDS 인스턴스가 공개적으로 액세스할 수 없도록 해야 합니다.
보안 모범 사례를 따르기 위해 SOC는 어떤 조치를 취해야 하나요?

"AWS S3 버킷에 공개적으로 액세스할 수 있음" 정책을 사용 설정하고 각 알림을 수동으로 수정합니다.

"AWS RDS 데이터베이스 인스턴스는 공개적으로 액세스할 수 있음" 정책을 사용 설정하고 각 알림에 대해 프로덕션 인스턴스인지 확인한 다음 수동으로 수정합니다.

"AWS S3 버킷에 공개적으로 액세스할 수 있음" 정책을 사용 설정하고 자동 수정 알림 규칙에 정책을 추가합니다.

"AWS RDS 데이터베이스 인스턴스는 공개적으로 액세스할 수 있음" 정책을 사용 설정하고 자동 수정 알림 규칙에 정책을 추가합니다.

Q155. 프리즈마 클라우드에서 역할이 삭제되면 어떻게 되나요?

해당 역할과 연결된 사용자는 삭제됩니다.

해당 역할과 연결된 액세스 키는 자동으로 삭제됩니다.

액세스 키를 사용하여 프리즈마 클라우드에 전화를 거는 모든 연동 서비스는 작동이 중지됩니다.

해당 키를 사용하는 모든 사용자는 삭제됩니다.

Q156. 데이터 보안 모듈에서 사용할 수 있는 분류 유형에는 어떤 세 가지가 있나요? (세 가지를 선택하세요.)

개인 식별 정보

악성 IP

규정 준수 표준

재무 정보

멀웨어

Q157. 고객이 잘못된 구성으로부터 환경을 강화하고자 합니다.
호스트에 대한 프리즈마 클라우드 컴퓨팅 규정 준수 시행에는 어떤 세 가지 옵션이 포함되나요? (세 가지를 선택하세요.)

Docker 데몬 구성 파일

도커 데몬 구성

호스트 클라우드 공급자 태그

호스트 구성

Defender 에이전트가 없는 호스트

Q158. 어떤 조치를 취하면 모든 심각도 레벨이 자동으로 활성화되나요?

설정 > 기업 설정으로 이동하여 알람 센터에서 모든 심각도 수준을 사용 설정합니다.

정책 > 설정으로 이동하여 알람 센터에서 모든 심각도 수준을 사용 설정합니다.

설정 > 기업 설정으로 이동하여 '기본 정책 자동 활성화'에서 모든 심각도 수준이 선택되어 있는지 확인합니다.

정책 > 설정으로 이동하여 '기본 정책 자동 활성화'에서 모든 심각도 수준이 선택되어 있는지 확인합니다.

Q159. 다음 중 프리즈마 클라우드의 SSO 통합의 특징을 정확하게 설명하는 것은 무엇인가요?

프리즈마 클라우드는 IdP 개시 SSO를 지원하며, SAML 엔드포인트는 POST 및 GET 방식을 지원합니다.

관리자는 Prisma Cloud가 모니터링하는 모든 클라우드 계정에 대해 서로 다른 IdP(ID 공급자)를 구성할 수 있습니다.

Okta, Azure Active Directory. PingID 등은 SAML을 통해 지원됩니다.

프리즈마 클라우드 API에 액세스해야 하는 관리자는 구성 후 SSO를 사용할 수 있습니다.

Q160. 네트워크의 리소스 중 하나가 기본 구성 정책에 대한 경고를 트리거했습니다.
다음 리소스 JSON 스니펫이 주어집니다:

어떤 RQL이 취약점을 탐지했나요?

Q161. Defender가 어드미션 컨트롤러 역할을 하도록 구성된 Kubernetes 오브젝트의 "종류"는 무엇인가요?

파드보안정책

목적지 규칙

웹훅 구성 유효성 검사

변이 웹훅 구성

Q162. 콘솔 v20.04 및 Kubernetes 배포로 Defenders를 업그레이드하는 데 사용할 수 있는 두 가지 옵션은 무엇인가요? (두 가지를 선택하세요.)

디펜더 데몬셋을 제거한 다음 클라우드 검색을 사용하여 디펜더를 자동으로 다시 배포합니다.

방어자가 자동으로 업그레이드하도록 설정하세요.

콘솔에서 제공된 curl | bash 스크립트를 실행하여 Defenders를 제거한 다음 Cloud Discovery를 사용하여 Defenders를 자동으로 다시 배포합니다.

디펜더를 제거한 다음 새 데몬셋을 배포하면 디펜더가 배포할 때마다 자동으로 업데이트되지 않아도 됩니다.

Q163. 데이터 보안 기능을 사용하기 위해 AWS 계정을 온보딩하는 단계를 주문하세요.

Q164. 런타임 방어의 인시던트 탐색기 섹션에 반영되는 인시던트 유형 세 가지는 무엇인가요? (세 가지를 선택하세요.)

암호화폐 채굴자

무차별 대입

사이트 간 스크립팅

포트 스캔

SQL 주입

Q165. 고객이 자신의 환경에서 포트 검색 네트워크 활동에 대한 알림을 받기를 원합니다. 이 동작을 감지하는 정책 유형은 무엇인가요?

네트워크

Anomaly

구성

포트 스캔

Q166. 어떤 컨테이너 이미지 스캔이 올바르게 구성되나요?

twistcli 이미지 스캔 -docker-주소 https://us-west1.cloud.twistlock.com/us-3-123456789 myimage/ 최신

트위스트클리 이미지 스캔 -주소 https://us-west1.cloud.twistlock.com/us-3-123456789 myimage/latest

트위스트클리 이미지 스캔 -주소 https://us-west1.cloud.twistlock.com/us-3-123456789 -컨테이너 내이미지/최신

트위스트클리 이미지 스캔 -주소 https://us-west1.cloud.twistlock.com/us-3-123456789 -컨테이너 내이미지/최신 -디테일

Q167. 프리즈마 클라우드 내 아웃바운드 알림의 예는 무엇인가요?

AWS 인스펙터

Qualys

테너블

호출기 의무

Q168. 이 정보가 주어집니다:
콘솔은 https://prisma-console.mydomain.local 사용자 이름: cluster 비밀번호: password123 스캔할 이미지: myimage:latest 컨테이너에서 취약점을 스캔하고 각 취약점에 대한 세부 정보를 표시하려면 어떤 twistcli 명령을 사용해야 하나요?

twistcli 이미지 스캔 -콘솔 주소 https://prisma-console.mydomain.local -u 클러스터 -p 비밀번호123
- 세부 정보 내이미지:최신

twistcli 이미지 스캔 -콘솔 주소 prisma-console.mydomain.local -u 클러스터 -p 비밀번호123 - 취약점 세부 정보 myimage:최신

twistcli 이미지 스캔 -주소 prisma-console.mydomain.local -u 클러스터 -p 비밀번호123
-취약점- 상세 내이미지:최신

twistcli 이미지 스캔 -주소 https://prisma-console.mydomain.local -u 클러스터 -p 비밀번호123 -details 내이미지:최신 정보

Q169. 다음 중 프리즈마 클라우드에서 SSO를 설정할 때 IdP 측에서 입력해야 하는 것은 무엇인가요? (두 개 선택)

SP(서비스 공급자) 엔터티 ID

어설션 소비자 서비스(ACS) URL

SSO 인증서