Preguntas y respuestas del examen PCNSE de Palo Alto: Su recurso de práctica gratuito

Un administrador desea habilitar el cortafuegos para que reenvíe el tráfico SSL descifrado para el análisis de Wildfire. ¿Dónde se configura esto?

Un auditor está evaluando la configuración de Panorama y observa una discrepancia entre la plantilla de Panorama y la configuración del cortafuegos local.

Un cliente desea combinar varias interfaces Ethernet en una única interfaz virtual mediante la agregación de enlaces. ¿Qué dos formatos son correctos para nombrar las interfaces de agregación? (Elija dos.)

¿Qué valor de la columna Aplicación indica tráfico UDP que no coincide con una firma App-ID?

¿Qué objetos de Panorama restringen el acceso administrativo a grupos de dispositivos específicos?

Un administrador de seguridad de red desea comenzar a inspeccionar los flujos de tráfico HTTPS masivo de usuarios que salen del cortafuegos de borde de Internet. ¿Qué certificado es la mejor opción para configurar como certificado SSL Forward Trust?

Se enumeran cuatro opciones de configuración, y cada una podría utilizarse para bloquear el acceso a una URL específica. Si configurara cada opción para bloquear la misma URL, ¿qué opción se evaluaría en último lugar en el orden de procesamiento para bloquear el acceso a la URL?

Un ingeniero necesita configurar SSL Forward Proxy para descifrar tráfico en un PA-5260. El ingeniero utiliza un certificado de confianza de la PKI de la empresa que caduca el 31 de diciembre de 2025. ¿Cuál es la fecha de validez del certificado generado por PA?

¿Cuál es la dependencia para que los usuarios accedan a servicios que requieren autenticación?

Un ingeniero que soluciona problemas de una VPN de sitio a sitio encuentra una política de seguridad que interrumpe el tráfico IKE del peer en el cortafuegos perimetral. Ambos pares VPN están detrás de un NAT y NAT-T está activado. ¿Cómo puede el ingeniero solucionar este problema?