Palo Alto Networks Prisma Certified Cloud Security Engineer (PCCSE日本語版)

QUESTION NO: 1
Console v20.04 と Kubernetes の展開で Defender をアップグレードするには、どの 2 つのオプションを使用できますか? (2つお選びください。)

A. Defender を削除してから、新しい DaemonSet をデプロイします。これにより、Defender はデプロイごとに自動的に更新されなくなります。 B. Defender を自動的にアップグレードします。 C. 提供されたcurl | を実行します。コンソールから bash スクリプトを使用して Defender を削除し、Cloud Discovery を使用して Defender を自動的に再デプロイします。 D. Defenders DaemonSet を削除し、Cloud Discovery を使用して Defenders を自動的に再デプロイします。

Correct Answer: A,B

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

QUESTION NO: 2
各ポリシーの詳細が記載されたページを含む、概要とポリシー違反のリストが含まれるレポートはどれですか?

A. クラウドセキュリティ評価 B. 詳細 C. ビジネスユニット D. 準拠規格

Correct Answer: A

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

QUESTION NO: 3
Prisma Cloud 上の管理ユーザーにアカウントグループを割り当てると、リソースへのアクセスが制限されるのにどのように役立ちますか?

A. クラウドアカウント内のすべてのリソースとデータへのアクセスを制限します。 B. クラウドアカウント内の特定の種類のリソースへのアクセスのみを制限します。 C. アカウントグループ内のクラウドアカウントに関連するリソースとデータのみへのアクセスを制限します。 D. クラウドアカウント内のリソースへのアクセスは制限されません。

Correct Answer: C

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

QUESTION NO: 4
DevOps セキュリティの一部として Prisma Cloud でサポートされている 2 つの CI/CD プラグインはどれですか? (2 つお選びください。)

A. CircleCI B. BitBucket C. IntelliJ D. Visual Studio コード

Correct Answer: A,B

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

QUESTION NO: 5
Prisma Cloud の管理者は、ホスト間の接続や構成されたネットワークオブジェクトへの接続を含む、すべての接続を監視するためのグラフィカルビューを取得する必要があります。
このタスクを実行するために管理者はどの設定を有効または構成しますか?

A. テレメトリ B. クラウドネイティブネットワークファイアウォール C. ホストの洞察 D. WAAS 分析 E. ADEM

Correct Answer: B

QUESTION NO: 6
どのコンテナイメージスキャンが正しく構築されていますか?

A. Twistcli イメージスキャン --address https://us-west1.cloud.twistlock.com/us-3-123456789 --container myimage/latest B. Twistcli イメージスキャン --docker-address https://us-west1.cloud.twistlock.com/us-3-123456789 myimage/latest C. Twistcli イメージスキャン --address https://us-west1.cloud.twistlock.com/us-3-123456789 --container myimage/ 最新 --details D. Twistcli 画像スキャン --address https://us-west1.cloud.twistlock.com/us-3-123456789 myimage/latest

Correct Answer: D

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

QUESTION NO: 7
Infrastructure as Code (laC) テンプレートのスキャンにはどのタイプのクエリが使用されますか?

A. JSON B. API C. RQL D. XML

Correct Answer: A

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

QUESTION NO: 8
IntelliJプラグインを使用して構成およびスキャンするために必要な手順を正しい順序で配置します。

Correct Answer:

Explanation:
* Install IntelliJ IDE
* Add Prisma Cloud plugin
* Configure the Prisma Cloud plugin
* Scan using the Prisma Cloud plugin
To configure and use the Prisma Cloud plugin for scanning within the IntelliJ Integrated Development Environment (IDE), you must follow a series of steps in a specific order to ensure proper setup and functionality.
Firstly, you need to have the IntelliJ IDE installed on your system. Without the IDE, you cannot add or use the Prisma Cloud plugin, as it is designed to work within this development environment.
Secondly, after installing the IntelliJ IDE, you add the Prisma Cloud plugin. This involves navigating to the plugin marketplace within IntelliJ and selecting the Prisma Cloud plugin for installation.
Once the plugin is added to your IntelliJ IDE, the next step is to configure the Prisma Cloud plugin. This configuration may include setting up your Prisma Cloud credentials, specifying your scan options, and other settings that tailor the plugin's functionality to your needs.
Finally, after the plugin is installed and configured, you can proceed to scan your project using the Prisma Cloud plugin. This will check your code against security policies and compliance standards, providing feedback and recommendations for any identified issues.
Following these steps ensures that the Prisma Cloud plugin is properly integrated into your IntelliJ development workflow, allowing for continuous security and compliance checks as part of the development process.

QUESTION NO: 9
アマゾンウェブサービス (AWS) クラウド内の自動化された方法を使用して、ID およびアクセス管理 (IAM) モジュールで修復を使用するプロセスを合理化するために必要な 2 つのアクションはどれですか? (2つお選びください。)

A. IAM AWS 修復スクリプトを構成します。 B. IAM Azure 修復スクリプトを構成します。 C. Azure Service Bus と統合します。 D. boto3 をインストールし、ライブラリをリクエストします。

Correct Answer: A,D

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

QUESTION NO: 10
お客様は、すべての Defender を一度にアップグレードせずにコンソールをアップグレードする必要がある大規模な環境を持っています。
Defender のローリングアップグレードを実行する前の 2 つの前提条件は何ですか? (2つお選びください。)

A. ローリングアップグレードの実行前に、すべての Defender が読み取り専用モードに設定されます。 B. ローリングアップグレードを実行するには追加のワークロードライセンスが必要です C. ローリングアップグレード前の最新のTwistcli ツールの手動インストール D. バージョン n-1 の既存のコンソール E. コンソールをインストールできる 2 番目の場所

Correct Answer: C,D

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

QUESTION NO: 11
コンプライアンスレポートを作成する頻度はどれくらいですか? (2つお選びください。)

A. 定期的 B. 毎月 C. 毎週 D. 1 回

Correct Answer: A,D

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

QUESTION NO: 12
コンソールのデフォルトの展開では、顧客はデフォルトで設定されているアラート付きコンプライアンスチェックを特定する必要があります。
顧客はコンソールのどこに移動する必要がありますか?

A. モニター > コンプライアンス B. カスタム > コンプライアンス C. 管理 > コンプライアンス D. 防御 > コンプライアンス

Correct Answer: D

QUESTION NO: 13
ポリシーをカスタムコンプライアンス標準にマッピングする手順の順序はどれですか？
（最初のステップから最後のステップまで、ステップを正しい発生順序にドラッグします。）

Correct Answer:

Explanation:
1. click on compliance standard.
2. add custom compliance standard.
3. edit policies.
4. add compliance standard from drop-down menu
https://docs.prismacloudcompute.com/docs/enterprise_edition/compliance/custom_compliance_checks.html#cre The process of mapping a policy to a custom compliance standard in a security platform like Prisma Cloud by Palo Alto Networks involves several specific steps. Firstly, one must access the compliance standards, which is typically done by clicking on the "Compliance Standards" section within the platform's interface. This is where all standards, including custom and predefined ones, are listed.
Next, if the custom compliance standard does not already exist, it must be created. This step involves defining the criteria and controls that make up the standard, tailored to the organization's specific requirements.
Once the custom compliance standard is in place, the policy in question needs to be edited. This editing process would involve configuring the policy to align with the compliance controls outlined in the custom standard, ensuring that the policy will enforce or check for the necessary requirements as defined by the standard.
Finally, the last step is to formally associate or map the edited policy with the custom compliance standard.
This is typically done by adding the policy to the standard, which may involve selecting the custom compliance standard from a drop-down menu within the policy settings, confirming that this particular policy should be enforced as part of the compliance checks for that standard.
This ordered process ensures that policies are properly aligned with the organization's compliance goals and can be enforced and reported on accurately within the security platform.

QUESTION NO: 14
WAAS アクセスコントロールのファイルアップロードコントロールでは、すぐに使用できる 3 つのファイルタイプはどれですか? （3つお選びください。）

A. オーディオ B. 画像 C. ドキュメント D. テキスト E. 日記

Correct Answer: B,C,D

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

Palo Alto Networks Prisma Certified Cloud Security Engineer (PCCSE日本語版) - PCCSE日本語 Exam Questions