云安全工程师认证官方实践测试 PCCSE - May-2024 [Q88-Q102]

5 月 31, 20245 月 31, 2024 考试云安全工程师认证官方实践测试 PCCSE - May-2024 [Q88-Q102] 0 条评论

5/5 - (1 选票)

云安全工程师认证官方实践测试 PCCSE - May-2024

王牌 Palo Alto Networks PCCSE 认证与实际问题 2024 年 5 月 31 日更新

PCCSE 考试由 65 道多项选择题组成，旨在测试考生使用 Prisma Cloud 保护云环境安全的熟练程度。PCCSE 考试涵盖一系列主题，包括云安全基础、云治理、合规性管理、网络安全、工作负载保护、数据安全以及威胁检测和响应。考生必须以至少 70% 的成绩通过考试，才能获得 PCCSE 认证。

Q88. 根据以下信息，哪个 RQL 查询能满足识别部署在组织公共云环境中暴露于来自互联网的网络流量并受 Text4Shell RCE (CVE-2022-42889) 漏洞影响的虚拟机主机的要求？
* 所有虚拟私有云 (VPC) 子网的网络流日志都会被收录到 Prisma 云企业版租户中。
* 所有虚拟机 (VM) 都部署了 Prisma Cloud Defender。

选项 A 中的 RQL 查询旨在识别暴露于互联网流量并受 Text4Shell RCE 漏洞 (CVE-2022-42889) 影响的虚拟机主机。此查询可查找具有字节传输活动的网络流记录，并筛选具有来自 "Prisma Cloud "的主机漏洞发现的资源。它还会检查是否暴露于可疑或互联网 IP，以满足给定场景的标准。

Q89. 异常协议活动（内部）网络异常现象产生了太多警报。已要求管理员在不完全禁用它的情况下，将其调整为能产生最少事件的选项。
管理者应采用哪种策略来实现这一目标？

禁用政策

将警报处置设置为保守

将训练阈值改为低

将警报处置设置为攻击性

部分：（无）
说明

Q90. 开发团队希望阻止来自其环境中 pod 的跨站脚本攻击。开发团队应如何构建 CNAF 策略来防范这种攻击？

创建针对特定资源的主机 CNAF 策略，选中 XSS 攻击保护复选框，并将操作设置为 "防止"。

创建针对特定资源的容器 CNAF 策略，选中 XSS 攻击保护复选框，并将操作设置为警报。

创建针对特定资源的容器 CNAF 策略，选中 XSS 保护复选框，并将操作设置为阻止。

创建针对特定资源的容器 CNAF 策略，并将 "明确允许的入站 IP 源 "设置为 pod 的 IP 地址。

Q91. 客户不希望源于可信内部网络的网络流量产生警报。
您应该使用哪种设置来满足这位客户的要求？

受信任的登录 IP 地址

异常点信任名单

可信警报 IP 地址

企业警报处置

部分：（无）
说明

Q92. 创建自定义配置查询时需要哪个字段？

云类型

资源状况

查找类型

api.name

Q93. 在容器运行时模型的学习阶段，Prisma 云会进入多少小时的 "干运行 "期？

Q94. 什么是由防火墙和运行时传感器生成的一组自动关联的单个事件，以识别正在发生的攻击？

政策

事件

审计

异常

Q95. SecOps 面板中有哪两个过滤器？(选择两个）。

时间范围

账户组

服务名称

云区域

在 Prisma Cloud 等云安全平台的 SecOps 面板中，时间范围和账户组等过滤器对于根据特定时间段或组织结构缩小数据或安全警报范围至关重要。时间范围过滤器允许用户查看特定时间范围内的事件或合规性数据，便于进行趋势分析并关注近期事件。账户组过滤器可根据不同的云账户或组织单位隔离数据，使安全团队更容易根据业务结构或云架构管理安全任务并确定优先级。

Q96. 网络应用和 API 安全 (WAAS) 为哪两个协议提供保护？(选择两个）。

通过 AJP 连接 Tomcat 网络

超文本传输协定

SSH

TLS

Q97. 必须为需要访问在 Compute 中部署容器和主机防御程序的 DevOps 用户分配哪个角色？

云供应管理员

构建和部署安全

系统管理员

开发人员

对于需要在 Prisma Cloud 的计算中部署容器和主机防御程序的 DevOps 用户，应为其分配的角色通常是 "构建和部署安全"。该角色旨在为参与应用程序生命周期的开发和部署阶段的用户提供必要的权限。它允许用户将安全措施（如部署容器和主机防御器）集成到工作流程中。有了这个角色，DevOps 团队就能确保将安全嵌入到构建和部署流程中，从一开始就帮助维护容器化和基于主机的应用程序的安全。

Q98. 开发团队正在构建 pod 以托管网络前端，他们希望使用应用程序防火墙来保护这些 pod。
应创建哪种类型的策略来保护 pod 不受第 7 层攻击？

开发团队应为将运行这些 pod 的主机创建 WAAS 规则。

开发团队应针对主机上的所有资源创建 WAAS 规则。

开发团队应创建具有网络保护功能的运行时策略。

开发团队应针对 pod 的映像名称创建 WAAS 规则。

Q99. 您的 DevSecOps 团队要求管理员编写一个脚本，以编程方式连续查询 Prisma 云企业租户中的现有用户和用户的相关权限级别。
应查看哪个公共文件位置，以帮助确定执行此步骤所需的属性？

Prisma 云管理员指南（计算）

Prisma 云 API 参考

Prisma 云计算 API 参考

Prisma 云企业版管理员指南

Q100. Prisma 云的两个内置 RBAC 权限组是什么？

组员管理

组管理员

账户组管理员

账户组只读

Prisma 云包含内置的基于角色的访问控制（RBAC）权限组，可有效管理用户访问和权限。其中，组员管理员和账户组管理员是两个内置的 RBAC 权限组。组成员管理员负责管理组内的用户成员资格，而账户组管理员则拥有对特定账户组的管理权限，允许他们管理这些组内的资源和策略。这些角色有助于委派管理任务和执行最小特权原则。

Q101. 哪种数据安全默认策略能够扫描漏洞？

包含漏洞的对象

包含威胁的对象

包含恶意软件的物体

包含漏洞的对象

能够扫描漏洞的数据安全默认策略是 "包含恶意软件的对象"。在云安全中，恶意软件扫描是 CSPM 工具的一项基本功能，可识别存储在云中的对象中的恶意软件。扫描包含恶意软件的对象的策略可确保检查云环境中的任何文件或代码库是否存在潜在威胁，从而保护云资源不受损害。

Q102. 客户要求在执行名为 ransomWare 的进程时终止来自映像 topSecret:latest 的任何 Container 管理员应如何配置 Prisma Cloud Compute 以满足此要求？

添加针对特定容器名称的新运行时策略，将 ransomWare 进程添加到拒绝进程列表中，并将操作设置为 "阻止"。

为容器选择 "复制到规则"，将 ransomWare 进程添加到拒绝进程列表中，并将操作设置为 "阻止"。

将容器模型设置为手动重新学习，并将默认运行时规则设置为阻止进程保护。

将 Container 模型设置为重新学习，并将默认运行时规则设置为阻止进程保护。

加载中 …

PCCSE 考试是一项供应商中立的认证计划，在全球范围内得到行业专业人士和雇主的认可。它旨在测试使用云安全解决方案的安全专业人员（尤其是使用 Prisma 的安全专业人员）的知识和技能。PCCSE 考试旨在确保考生充分了解云安全最佳实践，并掌握使用 Prisma 实施和管理云安全解决方案所需的技术技能。

免费试用并立即开始使用经过验证的 PCCSE Dumps： https://www.dumpsmaterials.com/PCCSE-real-torrent.html