真实的 Palo Alto Networks PCCSE 考试试卷，含正确的 260 个问题和答案 [Q102-Q126]

10 月 8, 202410 月 8, 2024 考试真实的 Palo Alto Networks PCCSE 考试试卷，含正确的 260 个问题和答案 [Q102-Q126] 0 条评论

標籤: PCCSE 考试练习, PCCSE 最新测试认证费用, 免费 PCCSE 新考试转储, PCCSE 新真实测试, PCCSE 新学习指导手册, PCCSE 及格指南, PCCSE 学习材料复习, PCCSE 有效测试样本

4/5 - (1 选票)

真实的 Palo Alto Networks PCCSE 考试试卷及正确的 260 个问题和答案

有效的 PCCSE 测试答案和 Palo Alto Networks PCCSE 考试 PDF

编号：102 请匹配右侧可评估左侧每种曝光类型的服务。
(从下拉列表中选择答案。答案可多次使用或完全不使用）。

参考资料
https://www.paloaltonetworks.com/prisma/cloud/cloud-data-security

第 103 号 要在 Azure 云中实现身份和访问管理 (IAM) 警报的自动修复，必须修改哪两个变量？

SQS_QUEUE_NAME

SB_QUEUE_KEY

您的账户号码

API_ENDPOINT

第 104 号 哪种类型的合规性检查可用于 "防御 > 合规性 > 容器和图像 "下的规则
> CI？

集装箱

图片

主持人

功能

第 105 号 配置哪 "种 "Kubernetes 对象可确保 Defender 充当接纳控制器？

更改 WebhookConfiguration

目的地规则

验证 WebhookConfiguration

PodSecurityPolicies

在 Kubernetes 环境中，接纳控制器是一段代码，它在对象持久化之前、请求通过验证和授权之后拦截对 Kubernetes API 服务器的请求。在创建或更新对象之前，接纳控制器可让你对其应用复杂的验证和策略控制。
ValidatingWebhookConfiguration 是一个 Kubernetes 对象，当创建、更新或删除 Kubernetes 对象的请求与配置中定义的规则相匹配时，它会告诉 API 服务器向服务（admission webhook）发送接纳验证请求。然后，网络钩可根据自定义逻辑批准或拒绝请求。
MutatingWebhookConfiguration 与之类似，但它用于在对象创建或更新前对其进行修改，而这并不是以保护或验证身份行事的接纳控制器的主要功能。
DestinationRules 与 Istio 服务网格有关，与 Kubernetes 准入控制无关。
PodSecurityPolicies (PSP) 是 Kubernetes 中的一种准入控制器，但它们由 Kubernetes 预定义，不需要像 ValidatingWebhookConfiguration 那样的特定配置对象。在 Kubernetes 的最新版本中，PSP 也被弃用。
因此，正确答案是 C.ValidatingWebhookConfiguration，因为它是 Kubernetes 对象，用于配置验证请求的接纳网络钩子，这与 Defender 在 Prisma Cloud 中充当接纳控制器的角色相一致。
参考所提供的文件：
上传的文件不包含有关 Kubernetes 对象或 Prisma Cloud 与 Kubernetes 集成的具体细节。不过，这一解释符合 Kubernetes 的一般做法和 Prisma Cloud 在保护 Kubernetes 环境方面的能力。

NO.106 您的 DevSecOps 团队要求管理员编写一个脚本，以编程方式连续查询 Prisma 云企业租户中的现有用户和用户的相关权限级别。
应查看哪个公共文件位置，以帮助确定执行此步骤所需的属性？

Prisma 云管理员指南（计算）

Prisma 云 API 参考

Prisma 云计算 API 参考

Prisma 云企业版管理员指南

Prisma 云提供 REST API，使您能够以编程方式访问 Prisma 云功能。Prisma Cloud Web 界面支持的大多数操作都可通过 REST API 进行，有关 REST API 的详细信息，请参阅《Prisma Cloud REST API 参考》。https://pan.dev/prisma-cloud/api/cspm/ 对于在 Prisma Cloud 企业租户中编写脚本和以编程方式查询用户数据和相关权限级别，《Prisma Cloud API 参考》是最相关的文档。本参考指南提供有关可用 API（包括用户和权限管理 API）的详细信息。它概述了与 Prisma 云平台进行编程交互所需的必要属性、端点和方法。
API 参考旨在帮助开发人员和管理员了解如何利用 Prisma 云 API 自动执行任务，如查询现有用户及其权限级别。它包括对编写与 Prisma 云基础设施集成的有效脚本至关重要的示例和说明。
管理员指南》提供了有关管理平台的宝贵信息，而《API 参考》则是专门为希望自动执行与 Prisma 云服务的交互并编写脚本的开发人员量身定制的。
因此，查看 Prisma 云 API 参考将提供必要的详细信息，以满足 DevSecOps 团队的要求1。

第 107 号 Prisma Cloud 在配置 SSO 时扮演什么角色？

JIT

服务提供商

SAML

身份供应商

在 Prisma 云中配置单点登录（SSO）时，平台充当服务提供商（SP）的角色。在单点登录过程中，服务提供商依靠身份提供商（IdP）对用户进行身份验证。Prisma Cloud 作为 SP，与 IdP 集成，允许用户使用 IdP 管理的现有凭证登录。
这种设置简化了身份验证过程，通过集中管理用户凭证提高了安全性，并提供了无缝的用户体验。

第 108 号 应在 Prisma Cloud twistcli 工具中使用哪条命令来扫描 nginx:latest 映像以查找漏洞和合规性问题？
A)
B)

C)

D)

方案 A

方案 B

选项 C

选项 D

使用 Prisma Cloud twistcli 工具扫描 nginx:latest 映像以查找漏洞和合规性问题的正确命令如选项 D 所示。该命令使用指定参数的 twistcli 映像扫描控制台地址、用户名和密码，并将结果输出到名为 scan- results.json 的文件中。这样就能以结构化格式保存和查看扫描结果，有助于进一步分析和跟踪漏洞及合规性问题。

第 109 号 根据安全要求，管理员需要提供接收 Prisma 云警报电子邮件的人员名单。
管理员在哪里可以找到这份电子邮件收件人列表？

警报规则中的目标部分。

警报 "中的 "通知模板 "部分。

设置 "中的 "用户 "部分。

在警报规则中设置警报通知部分。

编号 110 AWS 中的一个 S3 存储桶因违反 Prisma Cloud 默认策略 "AWS S3 存储桶对公众开放 "而生成警报。策略定义如下：
config where cloud.type = 'aws' AND api.name='aws-s3api-get-bucket-acl' AND json.rule="((((acl.grants[?
(@.grantee=='AllUsers')] size > 0) or policyStatus.isPublic is true) and publicAccessBlockConfiguration does not exist) or ((acl.grants[?(@.grantee=='AllUsers')] size > 0) and publicAccessBlockConfiguration.ignorePublicAcis为false）或（policyStatus.isPublic为true且publicAccessBlockConfiguration.restrictPublicBuckets为false））且 websiteConfiguration 不存在" 为什么会生成此警报？

云帐户中的事件

网络流量到 S3 存储桶

S3 存储桶的配置

异常行为

第 111 号 登录数据安全账户涉及哪三个步骤？(选择三个）。

创建具有内联策略的只读角色

使用 SNS 主题创建云轨迹

启用流量日志

输入 RoleARN 和 SNSARN

创建 S3 存储桶

注册数据安全账户涉及几个关键步骤，以确保全面覆盖和有效监控。涉及的步骤包括：B. 使用 SNS Topic 创建 Cloudtrail，以跟踪和管理 API 调用和相关通知；D. 输入 RoleARN 和 SNSARN，为数据安全功能提供必要的访问和集成点；E. 创建 S3 bucket，作为安全分析所必需的日志和数据捕获的存储解决方案。

编号 112 可以创建哪三种运行时规则？(请选择三种）。

流程

网络输出

文件系统

Kubernetes 审计

瓦斯请求

在 Prisma Cloud 中，创建运行时规则是为了监控应用程序和服务在执行过程中的行为，以确保符合安全策略。Prisma Cloud 可创建三种运行时规则：
进程：这些规则监控环境中进程的执行。它们可用于检测未经授权的进程或恶意进程，并采取警报、阻止或终止进程等措施。
网络输出：这些规则管理应用程序或容器的出站网络连接。它们有助于控制对外部资源的访问，防止数据外泄，并确保通信符合安全策略。
文件系统：文件系统规则与应用程序或容器对文件系统的访问和修改有关。这些规则有助于检测未经授权的访问、对敏感文件的更改，并确保应用程序在文件访问方面遵守最小权限原则。
这些运行时规则对于维护在云环境中运行的应用程序的安全性和完整性至关重要，尤其是在动态和分布式架构中，因为在这些架构中，传统的基于周边的安全控制可能并不足够。

第 113 号 鉴于这些信息
控制台位于 https://prisma-console.mydomain.local 用户名是：cluster 密码是：password123 要扫描的镜像是：myimage:latest 使用哪条 twistcli 命令可以扫描容器的漏洞并显示每个漏洞的详细信息？

twistcli images scan -address https://prisma-console.mydomain.local -u cluster -p password123 -details myimage:latest

twistcli images scan -console-address prisma-console.mydomain.local -u cluster -p password123 - vulnerability-details myimage:latest

twistcli images scan -console-address https://prisma-console.mydomain.local -u cluster -p password123 - details myimage:latest

twistcli images scan -address prisma-console.mydomain.local -u cluster -p password123 -vulnerability- details myimage:latest

第 114 号 异常协议活动（内部）网络异常现象产生了太多警报。已要求管理员在不完全禁用它的情况下，将其调整为能产生最少事件的选项。
管理者应采用哪种策略来实现这一目标？

禁用政策

将警报处置设置为保守

将训练阈值改为低

将警报处置设置为攻击性

部分：（无）
说明

NO.115 在 Prisma 云软件版本 22.06 (Kepler) 中，添加了哪种注册表类型？

Sonatype Nexus

谷歌艺术品登记处

Azure 容器注册中心

IBM 云容器注册中心

第 116 号 客户要求在执行名为 ransomWare 的进程时，终止来自 image topSecret:latest 的任何 Container。
管理员应如何配置 Prisma 云计算以满足此要求？

将容器模型设置为手动重新学习，并将默认运行时规则设置为阻止进程保护。

将 Container 模型设置为重新学习，并将默认运行时规则设置为阻止进程保护。

添加针对特定容器名称的新运行时策略，将 ransomWare 进程添加到拒绝进程列表中，并将操作设置为 "阻止"。

为容器选择 "复制到规则"，将 ransomWare 进程添加到拒绝进程列表中，并将操作设置为 "阻止"。

https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin-compute/runtime_defense/runtime_

第 117 号 哪个 ROL 查询用于检测 AWS 中根用户执行的某些高风险活动？

event from cloud.audit_logs where operation IN ( 'ChangePassword', 'ConsoleLogin'、
DeactivateMFADevice', 'DeleteAccessKey' , 'DeleteAlarms' )且用户 = 'root

event from cloud.security_logs where operation IN ( 'ChangePassword', 'ConsoleLogin'、
DeactivateMFADevice', 'DeleteAccessKey' , 'DeleteAlarms' )且用户 = 'root

config from cloud.audit_logs where operation IN ( 'ChangePassword', 'ConsoleLogin'、
DeactivateMFADevice', 'DeleteAccessKey', 'DeleteAlarms' )且用户 = 'root

event from cloud.audit_logs where Risk.Level = 'high' AND user = 'root

https://docs.prismacloud.io/en/classic/rql-reference/rql-reference/event-query/event-query-examples
https://docs.prismacloud.io/en/classic/rql-reference/rql-reference/event-query/event-query-examples#idda895fd2

第 118 号 Console 在 Kubernetes 集群中运行，您需要在该集群中的节点上部署 Defenders。
哪个选项显示了使用默认控制台服务名称在 Kubernetes 中部署 Defenders 的步骤？

从控制台的部署页面，为控制台标识符选择 pod 名称，生成 DaemonSet 文件，并将 DaemonSet 应用于 twistlock 命名空间。

从部署页面在控制台中配置云凭据，并允许云发现自动保护 Kubernetes 节点。

在控制台的部署页面中，为控制台标识符选择 twistlock-console，然后在 Kubernetes 主节点上运行 curl | bash 脚本。

从控制台的部署页面，为控制台标识符选择 twistlock-console，生成 DaemonSet 文件，并将 DaemonSet 应用于 twistlock 命名空间。

编号 119 哪些警报可以通过启用自动修复功能来修复？

所有适用的未结警报，无论何时生成，警报状态均更新为 "已解决"。

只显示启用补救措施前生成的未结警报，警报状态更新为 "已解决"。

所有适用的开放式警报，无论何时生成，警报状态均更新为 "已驳回"。

只显示启用补救措施后生成的未结警报，警报状态更新为 "已解决"。

在 Prisma Cloud 中启用自动修复功能时，其目的是处理所有适用的开放式警报，无论这些警报是何时生成的。系统会自动应用补救措施，以解决触发警报的已识别安全问题或合规性违规问题。一旦补救措施成功完成，系统就会将受影响警报的状态更新为 "已解决"，表明安全问题已得到解决。该功能有助于简化补救流程，减少安全团队所需的人工操作，并确保安全问题得到及时解决，以维护云环境的完整性和安全性。

第 120 号 哪种说法能准确描述 Prisma 云上的 SSO 集成？

Prisma Cloud 支持由 IdP 发起的 SSO，其 SAML 端点支持 POST 和 GET 方法。

通过 SAML 支持 Okta、Azure Active Directory、PingID 等。

管理员可以为 Prisma 云监控的所有云账户配置不同的身份提供商 (IdP)。

需要访问 Prisma 云 API 的管理员可在配置后使用 SSO。

第 121 号 某客户正在审查容器审计，其中一项审计发现了加密程序攻击。哪三个选项可以生成该审计？(选择三个）。

挖出的货币价值超过 $100。

检测到容器在一段时间内 CPU 占用率较高。

发现通用加密程序进程名称。

挖出的货币与用户令牌相关联。

发现了常见的 cryptominer 端口使用情况。

NO.122 客户购买 Prisma 云企业版时，Palo Alto Networks 将托管和运行哪些组件（如有）？

捍卫者

控制台

詹金斯

twistcli

在 Prisma Cloud 企业版中，Palo Alto Networks 托管并运行控制台组件。控制台是 Prisma Cloud 的中央管理界面，允许客户配置策略、查看警报和管理云安全状况，而无需自己托管该组件。

第 123 号 哪种 Prisma 云策略类型可以防范恶意软件？

活动

网络

配置

数据

Prisma Cloud 中的 "数据 "策略类型专门用于防范与数据有关的威胁，包括恶意软件。这些策略侧重于保护静态和传输中的数据安全，实施数据丢失防护（DLP）机制，以及扫描数据存储和有效载荷中的恶意内容。通过采用数据策略，Prisma Cloud 可确保存储在云环境中的数据免受未经授权的访问、外流和恶意软件的侵害，从而维护敏感信息的完整性和保密性。

第 124 号 您是 Prisma Cloud Enterprise 的现有客户。您希望加入一个公共云帐户，并立即查看与该帐户相关的所有警报，这些警报基于租户的所有现有启用策略。此时无需将警报从该帐户发送到下游应用程序。
哪些选项显示了在警报规则创建过程中为实现这一目标所需的步骤？

确保将公共云账户分配给一个账户组
为警报规则指定已确认的账户组
选择一个或多个策略作为警报规则的一部分
添加警报通知
确认警报规则

确保将公共云账户分配给一个账户组
为警报规则指定已确认的账户组
选择一个或多个策略复选框作为警报规则的一部分
确认警报规则

确保将公共云账户分配给一个账户组
为警报规则指定已确认的账户组
选择 "选择所有策略 "复选框作为警报规则的一部分
确认警报规则

确保将公共云账户分配给一个账户组
为警报规则指定已确认的账户组
选择 "选择所有策略 "复选框作为警报规则的一部分
添加警报通知
确认警报规则

第 125 号 给定控制台的默认部署，客户需要识别默认设置的警报合规性检查客户应在控制台的什么位置导航？

捍卫 > 合规

管理 > 合规

监控 > 合规

自定义 > 合规

NO.126 一个安全团队正在一个容器化 Web 应用程序上部署云本地应用程序防火墙 (CNAF)。该应用程序正在运行一个 NGINX 容器。容器监听端口 8080，并映射到主机端口 80。
团队应在 CNAF 规则中指定哪个端口来保护应用程序？

443