NR. 98 Welche Art von Software verwenden Sie zur zentralen Verteilung und Überwachung des Patch-Levels von Systemen im gesamten Unternehmen?

NO.99 Welche drei Oracle Cloud Infrastructure (OCI)-Dienste werden von Cloud Guard abgedeckt? (Wählen Sie drei aus.)

NR. 100 Herausforderung 4 - Aufgabe 3 von 6
Konfigurieren der Web Application Firewall zum Schutz von Webservern vor XSS-Angriffen Szenario Sie müssen auf OCI gehostete Webanwendungen vor Cross-Site-Scripting-Angriffen (XSS) schützen. Sie können die Funktionen der OCI Web Application Firewall (WAF) nutzen, um Regeln zu erstellen, die eingehende Anfragen vergleichen, um festzustellen, ob die Anfrage eine Nutzlast für einen XSS-Angriff enthält. Wenn eine Anfrage als Angriff erkannt wird, sollte die WAF den Fehler HTTP Service Unavailable (503) zurückgeben.
Um sicherzustellen, dass die konfigurierte WAF den XSS-Angriff blockiert, führen Sie das folgende Skript aus: [http://<public- ip-enforcement-point>/index.html?<p style="”background:url(javascript:alert(1))”](http://<public-" ip-enforcement-point>/index.html?<p style="”background:url(javascript:alert(1))”">) Um diese Bereitstellung abzuschließen, müssen Sie die folgenden Aufgaben in der für Sie bereitgestellten Umgebung durchführen:
Konfigurieren Sie ein virtuelles Cloud-Netzwerk (VCN)
Erstellen Sie eine Compute-Instanz und installieren Sie den Webserver
Einen Load Balancer erstellen und die Sicherheitsliste aktualisieren
Erstellen Sie eine WAF-Richtlinie
Konfigurieren Sie Schutzregeln gegen XSS-Angriffe
Überprüfen Sie die erstellte Umgebung gegen XSS-Angriffe

Hinweis: Sie erhalten Zugang zu einer OCI-Tenancy, einem zugewiesenen Compartment und OCI-Berechtigungsnachweisen. Verwenden Sie während der gesamten Prüfung das zugewiesene Compartment 99233424-C01 und die Region us-ashburn-1.
Führen Sie die folgende Aufgabe in der bereitgestellten OCI-Umgebung aus:
Rufen Sie die VCN IAD-WAF-PBT-VCN-01 auf.
Erstellen Sie eine Sicherheitsliste mit dem Namen IAD-SP-PBT-LB-SL-01.
Erstellen Sie ein öffentliches Teilnetz mit dem Namen LB-Subnet-IAD-SP-PBT-SNET-02 und hängen Sie die oben erstellte Sicherheitsliste an.
Erstellen Sie einen Load Balancer mit dem Namen IAD-SP-PBT-LB-01.
Erstellen Sie einen Listener Name mit dem Namen IAD_SP_PBT_LB_LISN_01.
Fügen Sie entsprechende Ingress- und Egress-Regeln zu IAD-SP-PBT-LB-SL-01 hinzu, um http-Verkehr zum Load Balancer-Subnetz zuzulassen.

NR. 101 Welcher OCI-Dienst kann Daten indizieren, anreichern, aggregieren, untersuchen, suchen, analysieren, korrelieren, visualisieren und überwachen?

NR. 102 Eine Reihe bösartiger Anfragen für eine Webanwendung kommt von einer Reihe von IP-Adressen, die aus der Antarktis stammen.
Welche der folgenden Aussagen trägt dazu bei, diese Art von unbefugten Anfragen zu reduzieren?

NO.103 Welche Art von Firewalls schützt vor Angriffen auf Webanwendungen, wie z. B. SQL-Injection und Cross-Site-Scripting?

NR. 104 Welche Funktion von Oracle Data Safe ermöglicht es den internen Test-, Entwicklungs- und Analyseteams, effektiv zu arbeiten und gleichzeitig ihre Gefährdung durch sensible Daten zu minimieren? (Wählen Sie die beste Antwort.)

NR. 105 Sie möchten von Ihrer Instanz aus API-Aufrufe gegen andere OCI-Dienste tätigen, ohne Benutzeranmeldeinformationen zu konfigurieren. Wie würden Sie dies erreichen?

NR. 106 Wie lange müssen Protokolle, die von Logging Analytics verwendet werden, mindestens aktiv gespeichert und archiviert werden?

NR. 107 Welche Funktionen bietet Bot Management in OCI? Wählen Sie ZWEI richtige Antworten aus.

NR. 108 Sie möchten eine Software, die automatisch die in der gesamten Infrastruktur Ihres Unternehmens erzeugten Protokolldaten sammelt und zusammenfasst, sie analysiert und Warnmeldungen sendet, wenn sie eine Abweichung von der Norm feststellt.
Welche Software müssen Sie verwenden?

NR. 109 Herausforderung 4 - Aufgabe 5 von 6
Konfigurieren der Web Application Firewall zum Schutz von Webservern vor XSS-Angriffen Szenario Sie müssen auf OCI gehostete Webanwendungen vor Cross-Site-Scripting-Angriffen (XSS) schützen. Sie können die Funktionen der OCI Web Application Firewall (WAF) nutzen, um Regeln zu erstellen, die eingehende Anfragen vergleichen, um festzustellen, ob die Anfrage eine Nutzlast für einen XSS-Angriff enthält. Wenn eine Anfrage als Angriff erkannt wird, sollte die WAF den Fehler HTTP Service Unavailable (503) zurückgeben.
Um sicherzustellen, dass die konfigurierte WAF den XSS-Angriff blockiert, führen Sie das folgende Skript aus: [http://<public- ip-enforcement-point>/index.html?<p style="”background:url(javascript:alert(1))”](http://<public-" ip-enforcement-point>/index.html?<p style="”background:url(javascript:alert(1))”">) Um diese Bereitstellung abzuschließen, müssen Sie die folgenden Aufgaben in der für Sie bereitgestellten Umgebung durchführen:
Konfigurieren Sie ein virtuelles Cloud-Netzwerk (VCN)
Erstellen Sie eine Compute-Instanz und installieren Sie den Webserver
Einen Load Balancer erstellen und die Sicherheitsliste aktualisieren
Erstellen Sie eine WAF-Richtlinie
Konfigurieren Sie Schutzregeln gegen XSS-Angriffe
Überprüfen Sie die erstellte Umgebung gegen XSS-Angriffe

Hinweis: Sie erhalten Zugang zu einer OCI-Tenancy, einem zugewiesenen Compartment und OCI-Berechtigungsnachweisen. Verwenden Sie während der gesamten Prüfung das zugewiesene Compartment 99233424-C01 und die Region us-ashburn-1.
Führen Sie die folgende Aufgabe in der bereitgestellten OCI-Umgebung aus:
1. Erstellen Sie eine Schutzregel mit dem Namen WAF-PBT-XSS-Protection gegen XSS-Angriffe. zum Schutz des Webservers
2. Erstellen Sie eine neue Regelaktion mit dem Namen WAF-PBT-XSS-Action, wobei der http-Antwortcode 503 (Service Unavailable) sein wird.

NR. 110 Welche IAM-Richtlinie sollte erstellt werden, um XYZ die Möglichkeit zu geben, den Inhalt einer Ressource aufzulisten, ohne dass eine Authentifizierung im prod-Compartment erforderlich ist? Es sollte das Prinzip des geringsten Privilegs angewendet werden.

NR. 111 Welche VCN-Konfiguration ist in Bezug auf VCN-Peering innerhalb einer Region RICHTIG?

NR. 112 Herausforderung 4 - Aufgabe 4 von 6
Konfigurieren der Web Application Firewall zum Schutz von Webservern vor XSS-Angriffen Szenario Sie müssen auf OCI gehostete Webanwendungen vor Cross-Site-Scripting-Angriffen (XSS) schützen. Sie können die Funktionen der OCI Web Application Firewall (WAF) nutzen, um Regeln zu erstellen, die eingehende Anfragen vergleichen, um festzustellen, ob die Anfrage eine Nutzlast für einen XSS-Angriff enthält. Wenn eine Anfrage als Angriff erkannt wird, sollte die WAF den Fehler HTTP Service Unavailable (503) zurückgeben.
Um sicherzustellen, dass die konfigurierte WAF den XSS-Angriff blockiert, führen Sie das folgende Skript aus: [http://<public- ip-enforcement-point>/index.html?<p style="”background:url(javascript:alert(1))”](http://<public-" ip-enforcement-point>/index.html?<p style="”background:url(javascript:alert(1))”">) Um diese Bereitstellung abzuschließen, müssen Sie die folgenden Aufgaben in der für Sie bereitgestellten Umgebung durchführen:
Konfigurieren Sie ein virtuelles Cloud-Netzwerk (VCN)
Erstellen Sie eine Compute-Instanz und installieren Sie den Webserver
Einen Load Balancer erstellen und die Sicherheitsliste aktualisieren
Erstellen Sie eine WAF-Richtlinie
Konfigurieren Sie Schutzregeln gegen XSS-Angriffe
Überprüfen Sie die erstellte Umgebung gegen XSS-Angriffe

Hinweis: Sie erhalten Zugang zu einer OCI-Tenancy, einem zugewiesenen Compartment und OCI-Berechtigungsnachweisen. Verwenden Sie während der gesamten Prüfung das zugewiesene Compartment 99233424-C01 und die Region us-ashburn-1.
Führen Sie die folgende Aufgabe in der bereitgestellten OCI-Umgebung aus:
Erstellen Sie eine WAF-Richtlinie mit dem Namen IAD-SP-PBT-WAF-01_99233424-lab.user01 Beispiel: IAD-SP-PBT-WAF-01_99232403-lab.user02

NR. 113 Was würden Sie verwenden, damit Oracle Cloud Infrastructure Identity and Access Management Ressourcen in einer Tenancy verwaltet?

NR. 114 Welche Faktoren können bei der Erstellung eines OCI-Datenspeichers dazu führen, dass der virtuelle private Tresor ausgewählt wird? Wählen Sie ZWEI richtige Antworten aus

NO.115 VCN Flow log record Details über den Verkehr, der verweigert oder genehmigt wurde, basiert auf welcher der folgenden Aussagen?

NR. 116 Sie verwenden eine benutzerdefinierte Anwendung mit APIs von Drittanbietern, um Anwendungen und Daten zu verwalten, die in einer Oracle Cloud Infrastructure(OCI)-Tenancy gehostet werden. Obwohl Ihre Drittanbieter-APIs die signaturbasierte Authentifizierung von OCI nicht unterstützen, möchten Sie, dass sie mit OCI-Ressourcen kommunizieren. Welche Authentifizierungsoption müssen Sie verwenden, um dies zu gewährleisten?

NR. 117 Welches sind die beiden Verantwortlichkeiten von Oracle, wenn Sie Ihre IT-Infrastruktur auf Oracle Cloud Infrastructure (OCI) umstellen?

NR. 118 Sie haben mehrere Oracle Cloud Infrastructure-Gruppen mit dem Präfix "Test" in Ihrer Tenancy erstellt. Zum Beispiel TestECommerce, TestCatalog und TestAdministration. Sie möchten eine weitere Gruppe namens TestGroupsAdmin erstellen, um alle Gruppen zu verwalten, die mit "Test" beginnen, mit Ausnahme der Gruppe TestAdministration. (Wählen Sie die beste Antwort.)

NO.119 Als Cloud-Netzwerkadministrator haben Sie die Aufgabe, Eingangs- und Ausgangszugriffsregeln für Microservices zu definieren, die als Funktionen in Oracle Functions bereitgestellt werden. Zusätzlich zur Definition einiger allgemeiner Zugriffsregeln in der Sicherheitsliste des Subnetzes definieren Sie feinere Regeln für verschiedene Funktionen mithilfe von Oracle Cloud Infrastructure (OCI) Network Security Groups (NSGs). Sobald die NSGs erstellt sind, wo sollten sie angehängt werden, damit sie für eine bestimmte bereitgestellte Funktion gelten? (Wählen Sie die beste Antwort.)

NR. 120 Welche Oracle Data Safe-Funktion minimiert die Menge an personenbezogenen Daten und ermöglicht es internen Test-, Entwicklungs- und Analyseteams, mit geringerem Risiko zu arbeiten?

NO.121 Wie nennt man die Konfiguration, die verhindert, dass Nachrichten in einem bestimmten Zeitbereich veröffentlicht werden?

NR. 122 Sie haben den Management-Agenten auf einer Oracle Cloud Infrastructure (OCI) Linux-Instanz für die Log-Ingestion konfiguriert. ODER Wenn Sie den Management Agent zum kontinuierlichen Sammeln von Protokollen verwenden. Welche Konfiguration ist für den OCI Logging Analytics Service erforderlich, um Daten aus mehreren Protokollen dieser Instanz zu sammeln? (Wählen Sie die beste Antwort.)