NO.98 您使用哪种软件来集中分发和监控整个企业系统的补丁级别？

NO.99 Cloud Guard 涵盖哪三种 Oracle 云基础架构 (OCI) 服务？

编号 100 挑战 4 - 任务 3 之六
配置 Web 应用程序防火墙以保护 Web 服务器免受 XSS 攻击 场景 您必须保护 OCI 上托管的 Web 应用程序免受跨站点脚本 (XSS) 攻击。您可以使用 OCI Web 应用程序防火墙 (WAF) 功能创建规则，与传入请求进行比较，以确定请求是否包含 XSS 攻击有效载荷。如果请求被确定为攻击，WAF 应返回 HTTP 服务不可用 (503) 错误。
为确保配置的 WAF 阻止 XSS 攻击，请运行以下脚本：[http://<public- ip-enforcement-point>/index.html?<p style="”background:url(javascript:alert(1))”](http://<public-" ip-enforcement-point>/index.html?<p style="”background:url(javascript:alert(1))”">要完成部署，必须在为您提供的环境中执行以下任务：
配置虚拟云网络（VCN）
创建计算实例并安装网络服务器
创建负载平衡器并更新安全列表
创建 WAF 策略
配置针对 XSS 攻击的保护规则
验证所创建的环境，防止 XSS 攻击

注意：您将获得一个 OCI 租户、一个指定隔间和 OCI 证书的访问权限。在整个考试过程中，请确保使用分配的隔间 99233424-C01 和区域 us-ashburn-1。
在已配置的 OCI 环境中完成以下任务：
转到 VCN IAD-WAF-PBT-VCN-01。
创建名称为 IAD-SP-PBT-LB-SL-01 的安全列表。
创建名为 LB-Subnet-IAD-SP-PBT-SNET-02 的公共子网，并附加上述创建的安全列表。
创建负载平衡器，名称为 IAD-SP-PBT-LB-01。
创建名称为 IAD_SP_PBT_LB_LISN_01 的监听器名称。
为 IAD-SP-PBT-LB-SL-01 添加适当的输入和输出规则，允许 http 流量进入负载平衡器子网。

NO.101 哪种 OCI 服务可以索引、丰富、汇总、探索、搜索、分析、关联、可视化和监控数据？

编号：102 对网络应用程序的大量恶意请求来自一组源自南极洲的 IP 地址。
以下哪项声明有助于减少这类未经授权的请求？

第 103 号 哪种类型的防火墙旨在防范网络应用程序攻击，如 SQL 注入和跨站脚本？

第 104 号 Oracle Data Safe 的哪项功能可使内部测试、开发和分析团队在有效运行的同时最大限度地减少对敏感数据的接触？(请选择最佳答案）。

第 105 号 您希望在您的实例中调用其他 OCI 服务的 API，而无需配置用户凭据。如何实现这一目标？

NO.106 日志分析使用的日志存档最短有效存储时间是多长？

第 107 号 OCI 中的 Bot 管理提供了哪些功能？请选择两个正确答案。

第 108 号 您需要的软件能够自动收集和汇总整个组织基础设施生成的日志数据，对其进行分析，并在发现异常时发出警报。
您必须使用哪些软件？

第 109 号 挑战 4 - 任务 5 之六
配置 Web 应用程序防火墙以保护 Web 服务器免受 XSS 攻击 场景 您必须保护 OCI 上托管的 Web 应用程序免受跨站点脚本 (XSS) 攻击。您可以使用 OCI Web 应用程序防火墙 (WAF) 功能创建规则，与传入请求进行比较，以确定请求是否包含 XSS 攻击有效载荷。如果请求被确定为攻击，WAF 应返回 HTTP 服务不可用 (503) 错误。
为确保配置的 WAF 阻止 XSS 攻击，请运行以下脚本：[http://<public- ip-enforcement-point>/index.html?<p style="”background:url(javascript:alert(1))”](http://<public-" ip-enforcement-point>/index.html?<p style="”background:url(javascript:alert(1))”">要完成部署，必须在为您提供的环境中执行以下任务：
配置虚拟云网络（VCN）
创建计算实例并安装网络服务器
创建负载平衡器并更新安全列表
创建 WAF 策略
配置针对 XSS 攻击的保护规则
验证所创建的环境，防止 XSS 攻击

注意：您将获得一个 OCI 租户、一个指定隔间和 OCI 证书的访问权限。在整个考试过程中，请确保使用分配的隔间 99233424-C01 和区域 us-ashburn-1。
在已配置的 OCI 环境中完成以下任务：
1.创建名为 WAF-PBT-XSS-Protection 的保护规则，以防范 XSS 攻击。
2.创建名为 WAF-PBT-XSS-Action 的新规则动作，其中 http 响应代码为 503（服务不可用）。

编号 110 应创建哪种 IAM 策略，才能使 XYZ 能够列出资源内容，而不需要在 prod 分区中进行身份验证？应使用最小权限原则。

第 111 号 关于同一区域内的 VCN 对等互联，哪种 VCN 配置是正确的？

编号 112 挑战 4 - 任务 4 之六
配置 Web 应用程序防火墙以保护 Web 服务器免受 XSS 攻击 场景 您必须保护 OCI 上托管的 Web 应用程序免受跨站点脚本 (XSS) 攻击。您可以使用 OCI Web 应用程序防火墙 (WAF) 功能创建规则，与传入请求进行比较，以确定请求是否包含 XSS 攻击有效载荷。如果请求被确定为攻击，WAF 应返回 HTTP 服务不可用 (503) 错误。
为确保配置的 WAF 阻止 XSS 攻击，请运行以下脚本：[http://<public- ip-enforcement-point>/index.html?<p style="”background:url(javascript:alert(1))”](http://<public-" ip-enforcement-point>/index.html?<p style="”background:url(javascript:alert(1))”">要完成部署，必须在为您提供的环境中执行以下任务：
配置虚拟云网络（VCN）
创建计算实例并安装网络服务器
创建负载平衡器并更新安全列表
创建 WAF 策略
配置针对 XSS 攻击的保护规则
验证所创建的环境，防止 XSS 攻击

注意：您将获得一个 OCI 租户、一个指定隔间和 OCI 证书的访问权限。在整个考试过程中，请确保使用分配的隔间 99233424-C01 和区域 us-ashburn-1。
在已配置的 OCI 环境中完成以下任务：
创建名称为 IAD-SP-PBT-WAF-01_99233424-lab.user01 的 WAF 策略 例如：IAD-SP-PBT-WAF-01_99232403-lab.user02

第 113 号 如何让 Oracle 云基础架构身份和访问管理管理租户中的资源？

第 114 号 创建 OCI Vault 时，哪些因素可能导致选择虚拟专用 Vault？选择两个正确答案

NO.115 VCN 流量日志记录有关被拒绝或批准的流量的详细信息是基于以下哪项声明？

第 116 号 您正在使用带有第三方 API 的自定义应用程序来管理 Oracle 云计算基础架构（OCI）租用中托管的应用程序和数据。虽然您的第三方 API 不支持 OCI 基于签名的身份验证，但您希望它们能够与 OCI 资源通信。您必须使用哪种身份验证选项来确保这一点？

第 117 号 将 IT 基础架构迁移到 Oracle 云基础架构 (OCI) 时，Oracle 将承担哪两项责任？

第 118 号 您在租户中创建了多个前缀为 "Test "的 Oracle 云基础架构组。例如 TestECommerce、TestCatalog 和 TestAdministration。您想创建另一个名为 TestGroupsAdmin 的组来管理除 TestAdministration 组之外的所有以 "Test "开头的组。(请选择最佳答案）。

编号 119 作为一名云网络管理员，您的任务是为作为 Oracle Functions 中的功能部署的微服务定义入口和出口访问规则。除了在子网的安全列表中定义一些一般访问规则外，您还使用 Oracle 云基础架构 (OCI) 网络安全组 (NSG) 为不同的功能定义了更精细的规则。创建 NSG 后，应将其附加到何处才能应用于特定部署的功能？(选择最佳答案）。

第 120 号 哪种 Oracle Data Safe 功能可最大限度地减少个人数据量，并使内部测试、开发和分析团队能够在降低风险的情况下开展工作？

第 121 号 避免在指定时间范围内发布信息的配置称为什么？

NO.122 您在 Oracle 云基础架构 (OCI) Linux 实例上配置了管理代理，用于日志输入。或 当使用管理代理持续收集日志时。要从该实例的多个日志中收集数据，OCI 日志分析服务需要哪些配置？(选择最佳答案）。