PCCSE日本語無料問題集「Palo Alto Networks Prisma Certified Cloud Security Engineer (PCCSE日本語版)」

質問 1

リソースエクスプローラーページの感嘆符は?を表します。

（A）リソースが削除されました

（B）リソースにアラートがあります

（C）リソースにコンプライアンス違反があります

（D）リソースは最近変更されました

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

このアドミッションコントロールポリシーを確認してください。
match[{"msg": msg}] { input.request.operation == "CREATE" input.request.kind.kind == "Pod" input.request.resource.resource == "pods" input.request.object .spec.containers[_].securityContext.privileged msg := "特権"
}
効果が「ブロック」に設定されている場合、このポリシーに対するどのような応答が得られますか?

（A）このポリシーは、特権ホスト上のすべてのポッドをブロックします。

（B）ポリシーは、特権ポッドが作成されたときに管理者にのみ警告します。

（C）ポリシーは特権ポッドの作成をブロックします。

（D）このポリシーは、Defender を特権のある Defender に置き換えます。

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

Prisma Cloud ポリシーを表示するアクセス権を持つ 2 つの役割はどれですか? (2つお選びください。)

（A）開発 SecOps

（B）ディフェンダーマネージャー

（C）セキュリティの構築と展開

（D）監査人

正解：A、D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

Prisma Cloud Compute の「監視」セクションにあるインシデントエクスプローラーの目的は何ですか?

（A）進行中の攻撃を特定するために、大量の監査データを手動で分類します。

（B）インシデントに対するより迅速かつ効果的な対応を可能にするために、コンソールが実行されるホストに大量のフォレンジックデータを保存します。

（C）防御者によって生成されたすべての監査イベントを特定して抑制します *

（D）個々のイベントを関連付けて潜在的な攻撃を特定し、一連のプロセス、ファイルシステム、およびネットワークイベントを提供してインシデントの包括的なビューを提供します。

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

データセキュリティのアカウントのオンボーディングに必要な 3 つの手順はどれですか? （3つお選びください。）

（A）SNS トピックを使用して Cloudtrail を作成する

（B）RoleARN と SNSARN を入力します。

（C）インラインポリシーを使用して読み取り専用ロールを作成する

（D）フローログを有効にする

（E）S3 バケットを作成する

正解：A、B、E 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

Azure で、Prisma Cloud が正味有効なアクセス許可を計算できるようにするには、どのようなアクセス許可を管理グループに追加する必要がありますか?

（A）Microsoft.Management/managementGroups/descendants/calculate

（B）PaloAltoNetworks.PrismaCloud/managementGroups/

（C）Microsoft.Management/managementGroups/descendants/read

（D）PaloAltoNetworks.PrismaCloud/managementGroups/descendants/read

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

データセキュリティダッシュボードで表示できない 2 つの情報タイプはどれですか? (2 つ選択してください)。

（A）バケット所有者

（B）データプロファイル別の上位公開オブジェクト

（C）オブジェクトの内容

（D）オブジェクトの合計

（E）地域別のオブジェクトデータプロファイル

正解：A、C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

Kubernetes セットアップのどのコンポーネントが管理リクエストを承認、変更、または拒否できますか?

（A）アドミッションコントローラー

（B）コントロールプレーン

（C）Kube コントローラー

（D）Terraform コントローラー

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

顧客は、信頼できる内部ネットワークから発信されるネットワークトラフィックからアラートが生成されることを望んでいません。
この顧客の要求を満たすにはどの設定を使用する必要がありますか?

（A）信頼できるアラート IP アドレス

（B）信頼できるログイン IP アドレス

（C）エンタープライズアラートの処理

（D）異常信頼リスト

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

お客様は Defender を Fargate 環境にデプロイしています。導入しているイメージの脆弱性を理解したいと考えています。
お客様は、Fargate にデプロイされたイメージの脆弱性スキャンをどのように自動化する必要がありますか?

（A）専用のイメージスキャナーを提供する Fargate Defender を指定します。

（B）Fargate Defender を埋め込んで脆弱性を自動的にスキャンします

（C）レジストリに脆弱性スキャナーを設定します。

（D）クラウドコンプライアンスを使用して、設定が間違っている AWS アカウントを特定します

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

この情報を考慮すると、次のようになります。
コンソールは https://prisma-console.mydomain.local にあります。ユーザー名は:cluster パスワードは:password123 スキャンするイメージは:myimage:latest コンテナーの脆弱性をスキャンし、それぞれの脆弱性の詳細は?

（A）Twistcli イメージスキャン --console-address prisma-console.mydomain.local -u クラスター -p パスワード 123 -- 脆弱性の詳細 myimage:latest

（B）Twistcli イメージスキャン --address https://prisma-console.mydomain.local -u クラスター -p パスワード 123 --details myimage:latest

（C）Twistcli イメージスキャン --address prisma-console.mydomain.local -u クラスター -p パスワード 123 --vulnerability- 詳細 myimage:latest

（D）Twistcli イメージスキャン --console-address https://prisma-console.mydomain.local -u クラスター -p パスワード 123 -- 詳細 myimage:latest

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

デプロイ中に Defender DaemonSet によって作成されるデフォルトの名前空間は何ですか?

（A）ツイストロック

（B）デフォルト

（C）レッドロック

（D）ディフェンダー

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

PCCSE日本語無料問題集「Palo Alto Networks Prisma Certified Cloud Security Engineer (PCCSE日本語版)」

弊社を連絡する

関連リンク

トップ試験

PCCSE日本語 無料問題集「Palo Alto Networks Prisma Certified Cloud Security Engineer (PCCSE日本語版)」

弊社を連絡する

関連リンク

トップ試験

PCCSE日本語無料問題集「Palo Alto Networks Prisma Certified Cloud Security Engineer (PCCSE日本語版)」