¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

2024 Preparación para el examen PCNSE: Pruebas prácticas y materiales de estudio, Certificado de Palo Alto Networks | SPOTO

Mejore sus conocimientos de ingeniería de seguridad de redes con nuestro completo material de preparación para el examen PCNSE 2024, que incluye pruebas prácticas y recursos de estudio. Diseñados para la certificación Palo Alto Networks Certified Network Security Engineer, nuestros materiales cubren en profundidad los conocimientos y habilidades necesarios para diseñar, instalar, configurar, mantener y solucionar problemas en implementaciones de Palo Alto Networks. Ponga a prueba su preparación con nuestras preguntas de examen en línea gratuitas, preguntas de muestra y exámenes de prueba, que reproducen la experiencia real de certificación. Identifique áreas de mejora gracias a las explicaciones detalladas de cada pregunta del volcado del examen PCNSE. Con la práctica regular utilizando nuestros volcados de examen verificados, pruebas de práctica actualizadas y materiales de estudio, desarrollará la confianza y la experiencia necesarias para sobresalir en el examen de certificación PCNSE. No deje su éxito al azar, aproveche nuestra preparación para el examen PCNSE 2024 hoy mismo.
Realizar otros exámenes en línea
Cuestionar #1
¿Qué regla de política de seguridad permitirá a un administrador bloquear el chat de Facebook pero permitir Facebook en general?
A. Denegar la solicitud facebook-chat antes de permitir la solicitud facebook
B. Denegar la aplicación facebook en la parte superior
C. Permitir la aplicación facebook en la parte superior
D. Permitir solicitud facebook antes de denegar solicitud facebook-chat
Ver respuesta
Respuesta correcta: C
Cuestionar #2
Al realizar copias de seguridad y guardar archivos de configuración, ¿qué se consigue utilizando sólo el cortafuegos y no está disponible en Panorama?
A. Cargar instantánea de configuración con nombre
B. Versión de configuración de carga
C. Guardar configuración candidata
D. Exportar el estado del dispositivo
Ver respuesta
Respuesta correcta: D
Cuestionar #3
¿Qué tres destinos de reenvío de registros requieren la configuración de un perfil de servidor? (Seleccione tres)
A. Trampa SNMP
B. Correo electrónico
C. RADIUS
D. Kerberos
E. Panorama
F. Syslog
Ver respuesta
Respuesta correcta: C
Cuestionar #4
Consulte el Recuadro: Un cortafuegos tiene tres reglas PDF y una ruta por defecto con un siguiente salto de 172.29.19.1 que está configurada en la VR por defecto. Un usuario llamado XX-bes un PC con una dirección IP 192.168.101.10. Realiza una conexión HTTPS a 172.16.10.1. Él hace una conexión HTTPS a 172.16.10.29. Cuál es la dirección IP de siguiente salto para el tráfico HTTPS desde el PC de Wills.
A. 172
B. 172
C. 172
D. 172
Ver respuesta
Respuesta correcta: B
Cuestionar #5
Un administrador quiere que varios servidores web en la DMZ reciban conexiones iniciadas desde Internet. El tráfico destinado al puerto 206.15.22.9 80/TCP necesita ser reenviado al servidor en 10.1.1.22 Basándose en la información mostrada en la imagen, ¿qué regla NAT reenviará correctamente el tráfico de navegación web? A) B) C) D)
A. Opción A
B. Opción B
C. Opción C
D. Opción D
Ver respuesta
Respuesta correcta: AD
Cuestionar #6
Una infraestructura de registro puede necesitar gestionar más de 10.000 registros por segundo. ¿Qué dos opciones admiten una función de recopilador de registros dedicada? (Seleccione dos)
A. Dispositivo virtual de Panorama sólo en ESX(i)
B. M-500
C. M-100 con Panorama instalado
D. M-100
Ver respuesta
Respuesta correcta: A
Cuestionar #7
Si se asigna una pila de plantillas a un dispositivo y la pila incluye tres plantillas con configuraciones superpuestas, ¿qué configuraciones se publican en el dispositivo al insertar la pila de plantillas?
A. La configuración asignada a la plantilla que está en la parte superior de la pilA
B. El administrador será promovido a elegir la configuración para ese cortafuegos elegido
C. Todos los ajustes configurados en todas las plantillas
D. Dependiendo de la ubicacion del cortafuegos, Panorama decide que configuraciones enviar
Ver respuesta
Respuesta correcta: A
Cuestionar #8
Un administrador crea una regla de descifrado SSL que descifra el tráfico en todos los puertos. El administrador también crea una regla de política de seguridad que sólo permite las aplicaciones DNS, SSL y navegación web. El administrador genera tres conexiones BitTorrent cifradas y comprueba los registros de tráfico. Hay tres entradas. La primera muestra el tráfico descartado como aplicación Desconocida. Las dos entradas siguientes muestran el tráfico permitido como aplicación SSL. ¿Qué acción detendrá la segunda y siguientes conexiones BitTorrent cifradas?
A. Cree una regla de descifrado que coincida con el tráfico BitTorrent cifrado con la acción "No-Decrypt" y coloque la regla en la parte superior de la política de descifrado
B. Cree una regla de política de seguridad que coincida con la aplicación "BitTorrent cifrado" y coloque la regla en la parte superior de la política de seguridad
C. Desactivar la opción de exclusión de caché del cortafuegos
D. Cree un Perfil de Descifrado para bloquear trafico usando cifradores no soportados, y adjunte el perfil a la regla de descifrado
Ver respuesta
Respuesta correcta: A
Cuestionar #9
¿Cómo supervisaría/capturaría un administrador el tráfico en la interfaz de gestión del NGFW de Palo Alto Networks?
A. Utilice el comando debug dataplane packet-diag set capture stage firewall file
B. Habilite las cuatro etapas de captura de tráfico (TX, RX, DROP, Firewall)
C. Utilice el comando debug dataplane packet-diag set capture stage management file
D. Use el comando tcpdump
Ver respuesta
Respuesta correcta: BD
Cuestionar #10
¿Qué dos situaciones puede abordar el PBF? (Seleccione dos)
A. reenviar todo el tráfico utilizando el puerto de origen 78249 a una interfaz de salida específica
B. proporcionar conectividad a la aplicación si falla el circuito primario
C. permitir que el cortafuegos eluda la inspección de Capa 7
D. enrutar FTP a un enlace ISP de respaldo para ahorrar ancho de banda en el enlace ISP primario
Ver respuesta
Respuesta correcta: A
Cuestionar #11
¿Qué comando puede utilizarse para validar una política de Portal Cautivo?
A. evaluar la política de portal cautivo
B. solicitar cp-policy-eval
C. prueba cp-policy-match
D. depurar cp-policy
Ver respuesta
Respuesta correcta: A
Cuestionar #12
Se han configurado la interfaz y la dirección IP de GlobalProtect Portal. ¿Qué otro valor debe definirse para completar la configuración de red del portal GlobalPortect?
A. Certificado de servidor
B. Certificado de cliente
C. Perfil de autenticación
D. Perfil del certificado
Ver respuesta
Respuesta correcta: D
Cuestionar #13
Una organización ha migrado recientemente su infraestructura y configuración a NGFW, para los que Panorama gestiona los dispositivos La organización procede de un proveedor de cortafuegos L2-L4, pero desea utilizar App-ID a la vez que identifica las políticas que ya no son necesarias ¿Qué herramienta de Panorama puede ayudar a esta organización?
A. Auditoría de configuración
B. Optimizador de políticas
C. Grupos de aplicaciones
D. Prueba de coincidencia de políticas
Ver respuesta
Respuesta correcta: A
Cuestionar #14
¿Qué método de User-ID debe configurarse para asignar direcciones IP a nombres de usuario para los usuarios conectados a través de un servidor de terminal?
A. asignación de puertos
B. supervisión de servidores
C. sondeo de clientes
D. Cabeceras XFF
Ver respuesta
Respuesta correcta: D
Cuestionar #15
¿Qué campo es opcional al crear una nueva regla de política de seguridad?
A. Nombre
B. Descripción
C. Zona fuente
D. Zona de destino
E. Acción
Ver respuesta
Respuesta correcta: A
Cuestionar #16
Los vídeos de YouTube consumen demasiado ancho de banda en la red, lo que provoca retrasos en el tráfico de misión crítica. El administrador quiere limitar el tráfico de YouTube. En el cortafuegos se utilizan las siguientes interfaces y zonas: * ethernet1/1, Zone: Untrust (Internet-facing) * ethernet1/2, Zone: Trust (client-facing) Se ha creado un perfil QoS y se ha habilitado QoS en ambas interfaces. Existe una regla QoS para colocar la aplicación YouTube en la clase 6 de QoS. La interfaz Ethernet1/1 tiene un perfil QoS llamado Outboun
A. Perfil de salida con entrada garantizada
B. Perfil de salida con entrada máxima
C. Perfil de entrada con salida garantizada
D. Perfil de entrada con salida máxima
Ver respuesta
Respuesta correcta: C
Cuestionar #17
¿Qué opción es un protocolo de enrutamiento IPv6?
A. RIPv3
B. OSPFv3
C. OSPv3
D. BGP NG
Ver respuesta
Respuesta correcta: BC
Cuestionar #18
Una empresa aloja un servidor web de acceso público detrás de un firewall de nueva generación de Palo Alto Networks con la siguiente información de configuración. Los usuarios fuera de la empresa se encuentran en la zona "Untrust-L3" El servidor web reside físicamente en la zona "Trust-L3". Dirección IP pública del servidor web: 23.54.6.10 Dirección IP privada del servidor web: 192.168.1.10 ¿Qué dos elementos debe contener la política NAT para permitir que los usuarios de la zona "Untrust-L3" accedan al servidor web? (Elija dos)
A. Untrust-L3 para las zonas de origen y destino
B. IP de destino 192
C. Untrust-L3 para la Zona de Origen y Trust-L3 para la Zona de Destino
D. IP de destino de 23
Ver respuesta
Respuesta correcta: AC
Cuestionar #19
Se ha establecido una conexión VPN entre el Sitio-A y el Sitio-B, pero no hay tráfico en el registro del sistema del Sitio-A, hay un evento registrado como like-nego-p1-fail-psk. ¿Qué acción activará la VPN y permitirá que el tráfico comience a pasar entre los sitios?
A. Cambie la versión del perfil de la puerta de enlace IKE del Sitio-B para que coincida con la del Sitio-A,
B. Cambie el modo de intercambio de perfiles de puerta de enlace IKE de Sitio-A a modo agresivo
C. Habilitar NAT Traversal en el perfil Site-A IKE Gateway
D. Cambie la clave pre-compartida del Sitio-B para que coincida con la clave pre-compartida del Sitio-A
Ver respuesta
Respuesta correcta: B
Cuestionar #20
¿Qué función de Panorama permite reenviar los logs generados por Panorama a un sistema externo de gestión de eventos e información de seguridad (SIEM)?
A. Configuración del registro panorámico
B. Plantillas de registro panorámico
C. Reenvío de registros de grupos de dispositivos de Panorama
D. Reenvio de logs de colectores para grupos de colectores
Ver respuesta
Respuesta correcta: BD
Cuestionar #21
El administrador ha habilitado BGP en un enrutador virtual en el NGFW de Palo Alto Networks, pero las rutas nuevas no parecen estar poblando el enrutador virtual. ¿Qué dos opciones ayudarían al administrador a solucionar este problema? (Elija dos.)
A. Mira los logs del sistema y busca los mensajes de error sobre BGP
B. Realice un pcap de tráfico en el NGFW para ver cualquier problema de BGP
C. Vea las estadísticas de tiempo de ejecución y busque problemas con la configuración de BGP
D. Vea la pestaña ACC para aislar problemas de ruteo
Ver respuesta
Respuesta correcta: A
Cuestionar #22
Un administrador ha encontrado problemas con el descifrado entrante. Qué opción debe investigar el administrador como parte del triaje?
A. Regla de política de seguridad que permite SSL al servidor de destino
B. Conectividad del cortafuegos a un CRL
C. Certificado raíz importado en el cortafuegos con "Confianza" activada
D. Importación de un certificado desde un HSM
Ver respuesta
Respuesta correcta: D
Cuestionar #23
Cuando un host infectado con malware intenta resolver un servidor de comando y control conocido, el tráfico coincide con una política de seguridad con DNS sinhole activado, lo que genera un registro de tráfico. Cuál será la dirección IP de destino en esa entrada de registro?
A. La dirección IP de sinkhole
B. La dirección IP del servidor de mando y control
C. La dirección IP especificada en la configuración del sumidero
D. La dirección IP de uno de los servidores DNS externos identificados en la base de datos anti-spyware
Ver respuesta
Respuesta correcta: ABC
Cuestionar #24
Un administrador necesita actualizar un NGFW a la versión más reciente del software PAN-OS? El cortafuegos tiene conectividad a Internet a través de e1/1. Las reglas de seguridad predeterminadas y las reglas de seguridad permiten todo el tráfico SSL y de navegación web hacia y desde cualquier zona. la ruta de servicio está configurada y el tráfico de actualización procede de e1/1. Aparece un error de comunicación en los registros del sistema cuando se realizan actualizaciones. la descarga no se completa. ¿Qué debe configurarse para que el cortafuegos descargue el c
A. Configuración DNS para que el cortafuegos utilice para la resolución
B. programador de descargas programadas del software PAN-OS
C. ruta estática que dirige la aplicación PaloAlto-updates a los servidores de actualización
D. Regla de politica de seguridad permitiendo PaloAlto-updates como la aplicacion
Ver respuesta
Respuesta correcta: BCD
Cuestionar #25
Un administrador ve varias sesiones entrantes identificadas como unknown-tcp en los registros de tráfico. El administrador determina que estas sesiones son de usuarios externos que acceden a la aplicación de contabilidad propietaria de la empresa. El administrador quiere identificar de forma fiable este tráfico como su aplicación de contabilidad y analizar este tráfico en busca de amenazas. ¿Qué opción podría lograr este resultado?
A. Cree un App-ID personalizado y active el escaneo en la pestaña avanzadA
B. Cree una política de anulación de aplicaciones
C. Cree un App-ID personalizado y utilice la casilla de verificación "condiciones ordenadas"
D. Cree una política de anulación de aplicación y una firma de amenaza personalizada para la aplicación
Ver respuesta
Respuesta correcta: B
Cuestionar #26
Si el cortafuegos tiene la configuración de supervisión de enlaces, ¿qué provocará una conmutación por error?
A. ethernet1/3 y ethernet1/6 se caen
B. ethernet1/3 se cae
C. ethernet1/3 o Ethernet1/6 se caen
D. ethernet1/6 se cae
Ver respuesta
Respuesta correcta: A
Cuestionar #27
Un administrador desea que un nuevo NGFW de Palo Alto Networks obtenga actualizaciones automáticas de aplicaciones diariamente, por lo que se configura para utilizar un programador para la base de datos de aplicaciones. Lamentablemente, necesitan que la red de gestión esté aislada para que no pueda acceder a Internet. ¿Qué configuración permitirá al cortafuegos descargar e instalar actualizaciones de aplicaciones automáticamente?
A. Configure una regla de política Policy Based Forwarding para la dirección IP del servidor de actualización, de modo que el tráfico procedente de la interfaz de gestión destinado a los servidores de actualización salga de la interfaz que actúa como su conexión a Internet
B. Configure una regla de política de seguridad para permitir todo el tráfico hacia y desde los servidores de actualización
C. La descarga e instalación de actualizaciones de aplicaciones no puede realizarse automáticamente si el puerto MGT no puede acceder a Internet
D. Configure una ruta de servicio para los servicios de Palo Alto networks que use una interfaz de plano de datos que pueda enrutar trafico a internet, y cree una regla de politica de seguridad para permitir el trafico desde esa interfaz a los servidores de actualizacion si es necesario
Ver respuesta
Respuesta correcta: D
Cuestionar #28
¿Qué tres estados del cortafuegos son válidos? (Elija tres.)
A. Activo
B. Funcional
C. Pendiente
D. Pasivo
E. Suspendido
Ver respuesta
Respuesta correcta: DEF
Cuestionar #29
¿Qué dos métodos pueden utilizarse para mitigar el agotamiento de recursos de un servidor de aplicaciones? (Elija dos)
A. Objeto de vulnerabilidad
B. Perfil de protección DoS
C. Perfil de filtrado de datos
D. Perfil de protección de zona
Ver respuesta
Respuesta correcta: C
Cuestionar #30
¿Qué acción del perfil de seguridad de filtrado de URL asigna la categoría de filtrado de URL al registro de filtrado de URL?
A. Registro
B. Alerta
C. Permitir
D. Por defecto
Ver respuesta
Respuesta correcta: D
Cuestionar #31
Un administrador inicia sesión en el NGFW de Palo Alto Networks e informa de que en la WebUI falta la pestaña Políticas. Qué perfil es la causa de que falte la pestaña Políticas?
A. Función de administrador
B. WebUI
C. Autenticación
D. Autorización
Ver respuesta
Respuesta correcta: A
Cuestionar #32
Un administrador ha configurado una regla de política QoS y un perfil QoS que limita el ancho de banda máximo permitido para la aplicación YouTube. Sin embargo, YouTube está consumiendo más que la asignación máxima de ancho de banda configurada. ¿Qué paso de configuración debe realizarse para habilitar QoS?
A. Habilitar el perfil de filtrado de datos QoS
B. Habilitar monitor QoS
C. Habilitar interfaz Qos
D. Habilite Qos en el Perfil de Gerencia de la interface
Ver respuesta
Respuesta correcta: BD
Cuestionar #33
¿Qué afirmación describe correctamente las rutas de servicio y los sistemas virtuales?
A. Los sistemas virtuales sólo pueden utilizar una interfaz para todo el servicio global y las rutas de servicio del cortafuegos
B. La interfaz debe utilizarse para el tráfico hacia los servicios externos requeridos
C. Los sistemas virtuales que no tienen rutas de servicio específicas configuradas heredan la configuración de servicio global y de ruta de servicio para el cortafuegos
D. Los sistemas virtuales no pueden tener rutas de servicio dedicadas configuradas: y los sistemas virtuales siempre usan la configuracion global de servicio y ruta de servicio para el firewall
Ver respuesta
Respuesta correcta: CD
Cuestionar #34
¿Qué dos afirmaciones identifican correctamente el número de cadenas de seguridad del agente de descifrado que se admiten en un par de interfaces de reenvío de descifrado? (Seleccione dos)
A. Se admite una única cadena de seguridad de puente transparente por par de interfaces
B. Las cadenas de seguridad L3 admiten hasta 32 cadenas de seguridad
C. Las cadenas de seguridad L3 admiten hasta 64 cadenas de seguridad
D. Una sola cadena de seguridad de puente transparente es soportada por firewall
Ver respuesta
Respuesta correcta: AC
Cuestionar #35
Un administrador desea activar la protección de zona Antes de hacerlo, ¿qué debe tener en cuenta el administrador?
A. Active una suscripción de protección de zonA
B. Para aumentar el ancho de banda no se debe conectar más de una interfaz de cortafuegos a una zona
C. Las reglas de política de seguridad no impiden el movimiento lateral del tráfico entre zonas
D. El perfil de proteccion de zona se aplicara a todas las interfaces dentro de esa zona
Ver respuesta
Respuesta correcta: A
Cuestionar #36
¿Qué fuente de autenticación requiere la instalación de software de Palo Alto Networks, distinto de PAN-OS 7x, para obtener una asignación de nombre de usuario a dirección IP?
A. Microsoft Active Directory
B. Servicios de terminal de Microsoft
C. Punto de acceso inalámbrico Aerohive
D. Portal cautivo de Palo Alto Networks
Ver respuesta
Respuesta correcta: A
Cuestionar #37
Un administrador de red desea desplegar una solución VPN a gran escala. El administrador de red ha elegido una solución GlobalProtect Satellite. Esta configuración debe desplegarse en varias oficinas remotas y el administrador de red decide utilizar Panorama para desplegar las configuraciones. ¿Cómo debe realizarse?
A. Cree una plantilla con la configuración adecuada de la puerta de enlace IKE
B. Crear una Plantilla con la configuración adecuada del túnel IPSec
C. Cree un grupo de dispositivos con la configuración de puerta de enlace IKE adecuada
D. Cree un Grupo de Dispositivos con la configuracion apropiada de tunel IPSec
Ver respuesta
Respuesta correcta: C
Cuestionar #38
Una empresa.com quiere habilitar la Anulación de Aplicaciones. Dada la siguiente captura de pantalla: ¿Qué dos afirmaciones son verdaderas si el tráfico de origen y destino coinciden con la política de anulación de aplicaciones? (Elija dos)
A. El tráfico que coincida con "rtp-base" evitará los motores App-ID y Content-ID
B. El tráfico será forzado a operar sobre el puerto UDP 16384
C. El tráfico que utilice el puerto UDP 16384 se identificará ahora como "rtp-base"
D. El tráfico que utilice el puerto UDP 16384 evitará los motores App-ID y Content-ID
Ver respuesta
Respuesta correcta: CE
Cuestionar #39
Un administrador ve varias sesiones entrantes identificadas como unknown-tcp en los registros de tráfico. El administrador determina que estas sesiones provienen de usuarios externos que acceden a la aplicación de contabilidad propietaria de la empresa. El administrador quiere identificar de forma fiable que se trata de su aplicación de contabilidad y analizar este tráfico en busca de amenazas. ¿Qué opción permitiría obtener este resultado?
A. Cree una política de anulación de aplicaciones y una firma de amenazas personalizada para la aplicación
B. Crear una política de anulación de aplicaciones
C. Crear un App-ID personalizado y utilizar la casilla de verificación "condiciones ordenadas
D. Cree un App ID personalizado y habilite el escaneo en la pestaña avanzada
Ver respuesta
Respuesta correcta: D

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.