PCCSE日本語無料問題集「Palo Alto Networks Prisma Certified Cloud Security Engineer (PCCSE日本語版)」

質問 1

セキュリティチームは、[監視]> [イベント]でいくつかの異常に気づきました。インシデント対応チームは開発者と協力して、これらの異常が誤検知であると判断します。
セキュリティチームがこの画像で再学習することを選択した場合、どのような影響がありますか？

（A）モデルが削除され、Defenderは24時間再学習します。

（B）モデルが削除され、初期学習状態に戻ります。

（C）モデルは保持され、新しい学習期間中に観察された新しい動作はすべて既存のモデルに追加されます。

（D）検出された異常は自動的にモデルに追加されます。

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

コンテナランタイムモデルの学習フェーズ中に、Prisma Cloud は何時間の「ドライラン」期間に入りますか?

（A）24

（B）1

（C）4

（D）48

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

デプロイされたイメージの上位クリティカル CVE はどこにありますか?

（A）脆弱性の監視 Vulnerabilities Explorer

（B）脆弱性イメージの防御

（C）脆弱性コードリポジトリの防御

（D）脆弱性イメージの監視

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

Prisma Cloud ポリシーを表示するアクセス権を持つ 2 つの役割はどれですか? (2つお選びください。)

（A）開発 SecOps

（B）ディフェンダーマネージャー

（C）セキュリティの構築と展開

（D）監査人

正解：A、D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

ポリシーをカスタムコンプライアンス標準にマッピングする手順の順序はどれですか？
（最初のステップから最後のステップまで、ステップを正しい発生順序にドラッグします。）

正解：

Explanation:
1. click on compliance standard.
2. add custom compliance standard.
3. edit policies.
4. add compliance standard from drop-down menu
https://docs.prismacloudcompute.com/docs/enterprise_edition/compliance/custom_compliance_checks.html#cre The process of mapping a policy to a custom compliance standard in a security platform like Prisma Cloud by Palo Alto Networks involves several specific steps. Firstly, one must access the compliance standards, which is typically done by clicking on the "Compliance Standards" section within the platform's interface. This is where all standards, including custom and predefined ones, are listed.
Next, if the custom compliance standard does not already exist, it must be created. This step involves defining the criteria and controls that make up the standard, tailored to the organization's specific requirements.
Once the custom compliance standard is in place, the policy in question needs to be edited. This editing process would involve configuring the policy to align with the compliance controls outlined in the custom standard, ensuring that the policy will enforce or check for the necessary requirements as defined by the standard.
Finally, the last step is to formally associate or map the edited policy with the custom compliance standard.
This is typically done by adding the policy to the standard, which may involve selecting the custom compliance standard from a drop-down menu within the policy settings, confirming that this particular policy should be enforced as part of the compliance checks for that standard.
This ordered process ensures that policies are properly aligned with the organization's compliance goals and can be enforced and reported on accurately within the security platform.

質問 6

管理者は、コンソール内からコンソール監査ログを確認したいと考えています。
このデータを確認できる場合、管理者はコンソールのどのページを使用してこのデータを確認する必要がありますか?

（A）[モニター] > [イベント] > [ホストログ検査] に移動します。

（B）監査ログはコンソールの外部でのみ表示できます。

（C）[管理] > [ログの表示] > [履歴] に移動します。

（D）[管理] > [ディフェンダー] > [ログの表示] に移動します。

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

30 日間にわたる 100 件のイベントの測定には、異常アラートのどの強度設定が使用されますか?

（A）高

（B）非常に高い

（C）中

（D）低

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

他の個別のカスタムコンプライアンス標準に基づく新しいカスタムコンプライアンス標準の作成は、自動化する必要があります。
他の標準から必要なデータが収集されていると仮定すると、この新しいコンプライアンス標準にはどの API 順序を使用する必要がありますか?

（A）1) https://api.prismacloud.io/compliance
2) https://api.prismacloud.io/compliance/complianceld/requirement
3) https://api.prismacloud.io/compliance/requirementld/section

（B）1) https://api.prismacloud.io/compliance/add
2) https://api.prismacloud.io/compliance/requirementld/section
3) https://api.prismacloud.io/compliance/complianceld/requirement

（C）1) https://api.prismacloud.io/compliance
2) https://api.prismacloud.io/compliance/requirementld/section
3) https://api.prismacloud.io/compliance/complianceld/requirement

（D）1) https://api.prismacloud.io/compliance/add
2) https://api.prismacloud.io/compliance/complianceld/requirement
3) https://api.prismacloud.io/compliance/requirementld/section

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

コンソールは Kubernetes クラスターで実行されており、このクラスター内のノードに Defender をデプロイする必要があります。
デフォルトのコンソールサービス名を使用して Kubernetes に Defender をデプロイする手順を示すオプションはどれですか?

（A）コンソールのデプロイメントページから、コンソール識別子としてTwistlock-consoleを選択し、curl | コマンドを実行します。マスター Kubernetes ノード上の bash スクリプト。

（B）コンソールのデプロイメント・ページから、コンソール識別子としてTwistlock-consoleを選択し、DaemonSetファイルを生成し、DaemonSetをtwistlock名前空間に適用します。

（C）デプロイメントページから、コンソールでクラウド認証情報を構成し、クラウド検出による Kubernetes ノードの自動保護を許可します。

（D）コンソールのデプロイメントページから、コンソール識別子のポッド名を選択し、DaemonSet ファイルを生成し、DaemonSet をツイストロック名前空間に適用します。

正解：B 解答を投票する

質問 10

カスタムネットワークポリシーを作成する手順の順序は何ですか？
（最初のステップから最後のステップまで、ステップを正しい発生順序にドラッグします。）

正解：

Explanation:
A picture containing table Description automatically generated

質問 11

Console v20.04 と Kubernetes の展開で Defender をアップグレードするには、どの 2 つのオプションを使用できますか? (2つお選びください。)

（A）提供されたcurl | を実行します。コンソールから bash スクリプトを使用して Defender を削除し、Cloud Discovery を使用して Defender を自動的に再デプロイします。

（B）Defender を自動的にアップグレードします。

（C）Defender を削除してから、新しい DaemonSet をデプロイします。これにより、Defender はデプロイごとに自動的に更新されなくなります。

（D）Defenders DaemonSet を削除し、Cloud Discovery を使用して Defenders を自動的に再デプロイします。

正解：B、C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

Prisma Cloud Compute をアドミッションコントローラーとして使用するように Kubernetes を構成する場合、どの手順が含まれますか?

（A）コンソールアドレスをコピーし、デフォルトの名前空間の構成マップを設定します。

（B）コンソールからアドミッションコントローラー構成をコピーし、Kubernetes に適用します。

（C）コンソールの [防御] > [アクセス] > [Kubernetes] ページから Kubernetes 監査を有効にします。

（D）Kubernetes にアドミッションコントローラーという名前の新しい名前空間を作成します。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 13

管理者は、継続的インテグレーション (CI) パイプラインでスキャンされたイメージのコンプライアンスポリシーを取得したいと考えています。
API 経由で画像にアクセスできるようにするには、どのエンドポイントが正常に実行されますか?

（A）GET /api/v22.01/policies/compliance/ci/images

（B）GET /api/v22.01/policies/compliance/ci/serverless

（C）GET /api/v22.01/policies/compliance/ci

（D）GET /api/v22.01/policies/compliance

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 14

レジストリスキャンを実行する Defender の種類はどれですか?

（A）サーバーレス

（B）ホスト

（C）コンテナ

（D）ラスプ

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 15

Defender タイプ Container Defender - Linux に当てはまる 2 つのステートメントはどれですか?

（A）ユーザー空間のランタイム保護として実装されます。

（B）ファイルシステムのランタイム防御ができません。

（C）サービスとしてデプロイされます。

（D）コンテナとしてデプロイされます。

正解：A、D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 16

セキュリティチームは、特定の実行中のコンテナを CNAF ポリシーの対象にしたいと考えています。管理者は、コンテナをターゲットとするポリシーの範囲をどのように設定する必要がありますか?

（A）ポリシーの範囲をイメージ名に設定します。

（B）ポリシーの範囲をホスト名に設定します。

（C）ポリシーのスコープを名前空間に設定します。

（D）ポリシーの範囲を Defender 名に設定します。

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 17

セキュリティ要件に従って、管理者は Prisma Cloud アラートの電子メールを受信する人のリストを提供する必要があります。
管理者はこの電子メール受信者のリストをどこで見つけることができますか?

（A）アラートルール内のターゲットセクション。

（B）アラート内の通知テンプレートセクション。

（C）アラートルール内のアラート通知セクションを設定します。

（D）[設定] 内の [ユーザー] セクション。

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 18

セキュリティチームには、環境の脆弱性を確実にスキャンするという要件があります。脆弱性ポリシーを構成するための 3 つのオプションは何ですか? （3つお選びください。）

（A）各重大度レベルの個別の猶予期間

（B）ベンダー修正が利用可能な場合にのみポリシーを適用します

（C）ブロックされたリクエストのメッセージをカスタマイズします

（D）ブロックされたリクエストの出力詳細度

（E）パッケージタイプに基づく個々のアクション

正解：A、B、E 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

PCCSE日本語無料問題集「Palo Alto Networks Prisma Certified Cloud Security Engineer (PCCSE日本語版)」

弊社を連絡する

関連リンク

トップ試験

PCCSE日本語 無料問題集「Palo Alto Networks Prisma Certified Cloud Security Engineer (PCCSE日本語版)」

弊社を連絡する

関連リンク

トップ試験

PCCSE日本語無料問題集「Palo Alto Networks Prisma Certified Cloud Security Engineer (PCCSE日本語版)」