Cloud Security Engineer Certified Official Practice Test PCCSE - May-2024 [Q88-Q102] : Free Exams Dumps Materials : http://exams.dumpsmaterials.com

Q88. Welche RQL-Abfrage erfüllt auf der Grundlage der folgenden Informationen die Anforderung, VM-Hosts zu identifizieren, die in öffentlichen Cloud-Umgebungen von Organisationen eingesetzt werden, die dem Netzwerkverkehr aus dem Internet ausgesetzt und von der Text4Shell RCE (CVE-2022-42889)-Schwachstelle betroffen sind?
* Netzwerkflussprotokolle von allen Virtual Private Cloud (VPC)-Subnetzen werden in den Prisma Cloud Enterprise Edition-Mieter aufgenommen.
* Auf allen virtuellen Maschinen (VMs) ist Prisma Cloud Defender installiert.

Q89. Die Netzwerkanomalie Ungewöhnliche Protokollaktivität (intern) erzeugt zu viele Warnmeldungen. Ein Administrator wurde gebeten, die Option so einzustellen, dass sie die geringste Anzahl von Ereignissen erzeugt, ohne sie vollständig zu deaktivieren.
Welche Strategie sollte der Verwalter anwenden, um dieses Ziel zu erreichen?

Deaktivieren Sie die Richtlinie

Setzen Sie die Alarmdisposition auf "Konservativ".

Ändern Sie den Trainingsschwellenwert auf Niedrig

Alert Disposition auf Aggressiv setzen

Q90. Das Entwicklungsteam möchte Cross-Site-Scripting-Angriffe von Pods in seiner Umgebung blockieren. Wie sollte das Team die CNAF-Richtlinie zum Schutz vor diesem Angriff aufbauen?

eine Host-CNAF-Richtlinie erstellen, die auf eine bestimmte Ressource abzielt, das Kästchen für den Schutz vor XSS-Angriffen aktivieren und die Aktion auf "verhindern" setzen.

eine Container-CNAF-Richtlinie erstellen, die auf eine bestimmte Ressource abzielt, das Kontrollkästchen für den Schutz vor XSS-Angriffen aktivieren und die Aktion auf "Alarm" setzen.

eine Container-CNAF-Richtlinie erstellen, die auf eine bestimmte Ressource abzielt, das Kontrollkästchen für den XSS-Schutz aktivieren und die Aktion auf "verhindern" setzen.

eine Container-CNAF-Richtlinie erstellen, die auf eine bestimmte Ressource ausgerichtet ist, und die IP-Adresse des Pods als "Explizit erlaubte eingehende IP-Quellen" festlegen.

Q91. Ein Kunde möchte nicht, dass Warnmeldungen von Netzwerkverkehr erzeugt werden, der aus vertrauenswürdigen internen Netzwerken stammt.
Welche Einstellung sollten Sie verwenden, um die Wünsche dieses Kunden zu erfüllen?

Vertrauenswürdige Anmelde-IP-Adressen

Anomalie vertrauenswürdige Liste

Vertrauenswürdige Alert-IP-Adressen

Unternehmenswarnung Disposition

Q92. Welches Feld ist bei der Erstellung einer benutzerdefinierten Konfigurationsabfrage erforderlich?

wolken.typ

Ressourcenstatus

finden.typ

api.name

Q93. Während der Lernphase des Container-Laufzeitmodells geht Prisma Cloud für wie viele Stunden in einen "Trockenlauf" über?

1

24

48

4

Q94. Was ist ein automatisch korrelierter Satz von Einzelereignissen, die von der Firewall und den Laufzeitsensoren generiert werden, um sich entwickelnde Angriffe zu identifizieren?

Politik

Vorfall

Prüfung

Anomalie

Q95. Welche zwei Filter sind im SecOps-Dashboard verfügbar? (Wählen Sie zwei.)

Zeitspanne

Konto-Gruppen

Dienst Name

Region Wolke

Q96. Web-Anwendungs- und API-Sicherheit (WAAS) bietet Schutz für welche beiden Protokolle? (Wählen Sie zwei.)

Tomcat-Webanschluss über AJP

HTTP

SSH

TLS

Q97. Welche Rolle muss DevOps-Benutzern zugewiesen werden, die Zugriff auf die Bereitstellung von Container und Host Defenders in Compute benötigen?

Verwaltung der Cloud-Bereitstellung

Sicherheit aufbauen und bereitstellen

Systemverwalter

Entwickler

Q98. Das Entwicklungsteam erstellt Pods, um ein Web-Frontend zu hosten, und möchte diese Pods mit einer Anwendungsfirewall schützen.
Welche Art von Richtlinie sollte erstellt werden, um diesen Pod vor Layer7-Angriffen zu schützen?

Das Entwicklungsteam sollte eine WAAS-Regel für den Host erstellen, auf dem diese Pods ausgeführt werden sollen.

Das Entwicklungsteam sollte eine WAAS-Regel erstellen, die sich auf alle Ressourcen des Hosts bezieht.

Das Entwicklungsteam sollte eine Laufzeitrichtlinie mit Netzwerkschutzmaßnahmen erstellen.

Das Entwicklungsteam sollte eine WAAS-Regel erstellen, die auf den Bildnamen der Pods abzielt.

Q99. Ein Administrator wurde von Ihrem DevSecOps-Team mit der Aufgabe betraut, ein Skript zu schreiben, um die vorhandenen Benutzer und die damit verbundenen Berechtigungsstufen in einem Prisma Cloud Enterprise-Tenant kontinuierlich programmatisch abzufragen.
Welche öffentliche Dokumentationsstelle sollte geprüft werden, um die erforderlichen Attribute für diesen Schritt zu ermitteln?

Handbuch für Prisma Cloud-Administratoren (Compute)

Prisma Cloud API-Referenz

Prisma Cloud Compute API-Referenz

Prisma Cloud Enterprise Administratorhandbuch

Q100. Welche zwei RBAC-Berechtigungsgruppen sind in Prisma Cloud integriert? (Wählen Sie zwei aus.)

Gruppenmitgliedschaft Admin

Gruppe Verwaltung

Kontogruppenverwaltung

Kontogruppe Nur Lesen

Q101. Welche Standardrichtlinie für die Datensicherheit kann nach Schwachstellen suchen?

Objekte, die Schwachstellen enthalten

Objekte, die Bedrohungen enthalten

Objekte, die Malware enthalten

Objekte, die Exploits enthalten

Q102. Ein Kunde hat die Anforderung, jeden Container aus dem Image topSecret:latest zu beenden, wenn ein Prozess namens ransomWare ausgeführt wird. Wie sollte der Administrator Prisma Cloud Compute konfigurieren, um diese Anforderung zu erfüllen?

eine neue Laufzeitrichtlinie hinzufügen, die auf einen bestimmten Containernamen abzielt, den Prozess ransomWare in die Liste der abgelehnten Prozesse aufnehmen und die Aktion auf "verhindern" setzen.

Wählen Sie "in Regel kopieren" für den Container, fügen Sie einen RansomWare-Prozess in die Liste der verweigerten Prozesse ein und setzen Sie die Aktion auf "blockieren".

setzen Sie das Containermodell auf manuelles Neulernen und setzen Sie die Standard-Laufzeitregel auf Blockieren für den Prozessschutz.

setzen Sie das Containermodell auf relearn und setzen Sie die Standard-Laufzeitregel für den Prozessschutz auf prevent.

Cloud Security Engineer Certified Official Practice Test PCCSE - Mai-2024 [Q88-Q102]