Prueba práctica del examen PCNSE: Preguntas del examen Palo Alto Network Security Engineer

Un administrador está recibiendo quejas sobre la degradación del rendimiento de la aplicación. Tras comprobar el CC, el administrador observa que hay una cantidad excesiva de tráfico SSL. ¿Qué tres elementos debería configurar el administrador para solucionar este problema? (Elija tres.)

Un ingeniero está resolviendo un problema de enrutamiento de tráfico. Cuál es la secuencia correcta de flujo de paquetes?

El equipo de seguridad de la información de una empresa ha implementado políticas basadas en grupos de AD para restringir el acceso de los usuarios a los sistemas de infraestructuras críticas. Sin embargo, una reciente campaña de phishing contra la organización ha llevado a Seguridad de la Información a buscar más controles que puedan asegurar el acceso a activos críticos. Para los usuarios que necesitan acceder a estos sistemas, Seguridad de la Información quiere utilizar la integración de autenticación multifactor (MFA) de PAN-OS para aplicar MF

Un administrador de seguridad de red tiene un entorno con múltiples formas de autenticación. Existe un sistema de control de acceso a la red que autentica y restringe el acceso de los usuarios inalámbricos, varios controladores de dominio de Windows y una solución MDM para los smartphones proporcionados por la empresa. Todos estos dispositivos tienen sus eventos de autenticación registrados. Dada la información, ¿cuál es la mejor opción para desplegar User-ID y garantizar la máxima cobertura?

¿Por qué un registro de tráfico lista una aplicación como "no aplicable''?

Al importar la configuración de un par de HA en Panorama, ¿cómo se evita que la importación afecte al tráfico en curso?

Durante el proceso de desarrollo de una estrategia de descifrado y evaluación de los sitios web a los que deben acceder los usuarios corporativos, se han identificado varios sitios que no pueden descifrarse por razones técnicas. En este caso, la razón técnica son los cifrados no compatibles. Por lo tanto, el tráfico a estos sitios se bloqueará si se descifran. ¿Cómo debe proceder el ingeniero?

si un administrador desea aplicar QoS al tráfico basado en el origen, ¿qué debe especificarse en una regla de política QoS?

Un ingeniero está supervisando un par de cortafuegos de alta disponibilidad (HA) activo/pasivo. Qué estado de cortafuegos de HA describe el cortafuegos que está experimentando un fallo en una ruta supervisada?

Un ingeniero necesita configurar una plantilla estandarizada para todos los cortafuegos gestionados por Panorama. Estos ajustes se configurarán en una plantilla denominada "Global" y se incluirán en todas las pilas de plantillas. ¿Qué tres ajustes se pueden configurar en esta plantilla? (Elija tres.)