¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Examen PCNSE de Palo Alto: más de 300 preguntas y respuestas prácticas

Exam NameNetwork Security Engineer
Exam NumberPCNSE PAN-OS 10
Exam Price$175 USD
Duration80 minutes
Number of Questions75
Passing ScoreVariable (70-80 / 100 Approx.)
Recommended TrainingFirewall Essentials - Configuration and Management (EDU-210)Panorama - Managing Firewalls at Scale (EDU-220)Firewall - Troubleshooting (330)Firewall 10.0 - Optimizing Firewall Threat Prevention (EDU-214)

Prepare for the Palo Alto Certified Network Security Engineer exam with 300+ practice questions and detailed answers. Our free PCNSE exam questions and practice test cover all exam domains to help you pass on your first attempt.

Realizar otros exámenes en línea
Cuestionar #1
¿Qué dos opciones impiden que el cortafuegos capture el tráfico que lo atraviesa? (Elija dos.)
A. El cortafuegos está en modo multisistema
B. l tráfico se descarga
C. l tráfico no coincide con el filtro de captura de paquetes
D. a CPU DP del cortafuegos es superior al 50%
Ver respuesta
Respuesta correcta: BC
Cuestionar #2
En un escenario de conmutación por error de HA, ¿qué ocurre cuando las sesiones coinciden con una política de descifrado de proxy de reenvío SSL?
A. a sesión se envía a fastpath
B. a sesión existente se transfiere al cortafuegos activo
C. El cortafuegos interrumpe la sesión
D. El cortafuegos permite la sesión pero no la desencripta
Ver respuesta
Respuesta correcta: C
Cuestionar #3
Una empresa ha configurado GlobalProtect para permitir a sus usuarios trabajar desde casa. Se ha informado de una disminución del rendimiento de los trabajadores remotos durante las horas de mayor uso. ¿Qué dos pasos pueden mitigar el problema? (Elija dos.)
A. Crear una política de inspección de túneles
B. Activar el descifrado
C. Excluir el tráfico de vídeo
D. Bloquear el tráfico no relacionado con el trabajo
Ver respuesta
Respuesta correcta: CD
Cuestionar #4
Un administrador necesita identificar qué política NAT se está utilizando para el tráfico de Internet. Desde la GUI del cortafuegos, ¿cómo puede el administrador identificar qué política NAT se está utilizando para un flujo de tráfico?
A. n la pestaña Monitor, haga clic en App Scope > Network Monitor y filtre el informe para las reglas NAT
B. n la pestaña Monitor, haga clic en Traffic view y revise la información en la vista de registro detallada
C. n la pestaña Monitor, haga clic en Vista de tráfico: asegúrese de que se incluyen las columnas NAT de origen o destino y revise la información en la vista de registro detallada
D. En la pestaña Monitor, haga clic en Session Browser y revise los detalles de la sesión
Ver respuesta
Respuesta correcta: C
Cuestionar #5
Una empresa requiere que el cortafuegos bloquee los certificados caducados emitidos por sitios web alojados en Internet. La empresa planea implementar el descifrado en el futuro, pero no realiza el descifrado del Proxy de reenvío SSL en este momento. Sin el uso del descifrado SSL Forward Proxy, ¿cómo puede el cortafuegos identificar y bloquear certificados caducados emitidos por sitios web alojados en Internet?
A. Utilizando el proxy de reenvío SSL para descifrar la comunicación de enlace SSL y TLS y las claves de sesión de servidor/cliente con el fin de validar la autenticidad y caducidad de un certificado
B. Mediante un perfil de certificado que contenga la CA raíz del sitio Web asignada a la regla de política de seguridad correspondiente
C. Utilizando el proxy de reenvío SSL para descifrar la comunicación de enlace SSL y TLS con el fin de validar la autenticidad y caducidad de un certificado
D. Disponiendo de un perfil de descifrado que bloquee las sesiones con certificados caducados en la sección Sin descifrado y asignándolo a una regla de política Sin descifrado
Ver respuesta
Respuesta correcta: D
Cuestionar #6
Un administrador está configurando un grupo de dispositivos de Panorama. ¿Qué dos objetos son configurables? (Elija dos.)
A. rupos de direcciones
B. roxy DNS
C. erfiles SSL/TLS
D. Perfiles de filtrado de URL
Ver respuesta
Respuesta correcta: AD
Cuestionar #7
Una organización está interesada en migrar de su arquitectura de proxy web existente a la función de proxy web de sus cortafuegos PAN-OS 11.0. Actualmente, las solicitudes HTTP y SSL contienen la dirección IP de destino del servidor web y el navegador del cliente se redirige al proxy. ¿Qué método de proxy PAN-OS debería configurarse para mantener este tipo de flujo de tráfico?
A. roxy de reenvío SSL
B. roxy DNS
C. roxy transparente
D. Proxy explícito
Ver respuesta
Respuesta correcta: C
Cuestionar #8
¿Qué tres situaciones desencadenarán una copia de seguridad de la configuración de Panorama de un cortafuegos gestionado? (Elija tres.)
A. escarga del software PAN-OS
B. ortafuegos local iniciado por el administrador Commit
C. ctualizar FQDN
D. Conmutación por error de alta disponibilidad (HA)
E. anorama iniciado Compromiso
Ver respuesta
Respuesta correcta: BCE
Cuestionar #9
¿Dónde se almacenan los datos de telemetría de dispositivos de Palo Alto Networks en un cortafuegos con un certificado de dispositivo instalado?
A. ago de datos Cortex
B. anorama
C. n los servidores de actualización de Palo Alto Networks
D. olectores de troncos D
Ver respuesta
Respuesta correcta: A
Cuestionar #10
¿Qué tipo de zona permitirá que diferentes sistemas virtuales se comuniquen entre sí?
A. able virtual
B. xterior
C. Grifo
D. Túnel
Ver respuesta
Respuesta correcta: B

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.