무료 온라인 액세스 PaloAltoNetworks.PCCSE.v2023-06-26.q105 모의 시험 (Page 4)

PCCSE 문제 11

개발 팀은 해당 환경의 포드에서 교차 사이트 스크립팅 공격을 차단하려고 합니다. 팀은 이 공격으로부터 보호하기 위해 CNAF 정책을 어떻게 구성해야 합니까?

A. 특정 리소스를 대상으로 하는 컨테이너 CNAF 정책을 만들고 "명시적으로 허용되는 인바운드 IP 소스"를 포드의 IP 주소로 설정해야 합니다.

B. 특정 리소스를 대상으로 하는 컨테이너 CNAF 정책을 생성하고 XSS 보호 상자를 선택하고 작업을 방지로 설정합니다.

C. 특정 리소스를 대상으로 하는 호스트 CNAF 정책을 만들고 XSS 공격 보호 상자를 선택하고 작업을 "방지"로 설정합니다.

D. 특정 리소스를 대상으로 하는 컨테이너 CNAF 정책을 만들고 XSS 공격 보호 상자를 선택하고 작업을 경고로 설정합니다.

PCCSE 문제 12

고객이 전날의 열린 알림이 해결되었음을 알게 됩니다. 자동 수정이 구성되지 않았습니다. 알림 상태의 이러한 변경을 설명하는 두 가지 이유는 무엇입니까? (2개 선택)

A. 정책이 변경되었습니다.

B. 사용자가 수동으로 알림 상태를 변경함

C. 경고가 외부 통합으로 전송되었습니다.

D. 리소스가 삭제되었습니다.

PCCSE 문제 13

관리자가 AWS에서 실행되는 Kubernetes 클러스터에 콘솔을 배포했습니다. 또한 관리자는 기본 Prisma Compute Console 구성과 동일한 포트에서 수신하도록 TCP 패스스루 모드에서 로드 밸런서를 구성했습니다.
빌드 파이프라인에서 관리자는 twistcli가 HTTPS를 통해 콘솔과 통신하기를 원합니다. Twistcli는 Prisma Compute API에 액세스하기 위해 어떤 포트를 사용해야 합니까?

A. 8083

B. 8081

C. 8084

D. 443