¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Preparación para el examen PCNSE: materiales de estudio y simulacros de examen, certificación de Palo Alto Networks | SPOTO

Prepárese eficazmente para el examen PCNSE con nuestros completos materiales de estudio y simulacros de examen. Nuestros recursos, que incluyen pruebas prácticas, ejemplos de pruebas gratuitas, preguntas de examen en línea y volcados de examen, facilitan la práctica exhaustiva del examen. Adaptados específicamente para la certificación PCNSE, nuestros materiales de estudio cubren todos los aspectos esenciales, desde el diseño y la instalación hasta la configuración, el mantenimiento y la resolución de problemas de las implementaciones de Palo Alto Networks. Como examen crucial para obtener la certificación Palo Alto Networks Certified Network Security Engineer (PCNSE), el éxito depende de una preparación meticulosa. Utilice nuestros materiales de examen, incluidas las preguntas de muestra y las preguntas y respuestas del examen, para mejorar su comprensión y competencia. Con SPOTO, acceder a las últimas pruebas de práctica se convierte en un esfuerzo, asegurando que estés bien preparado para aprobar el examen de certificación con confianza. Confíe en nuestros simulacros de examen y materiales de estudio para mejorar sus conocimientos sobre la tecnología de Palo Alto Networks y sobresalir en su proceso de certificación.
Realizar otros exámenes en línea
Cuestionar #1
Un administrador tiene usuarios que acceden a los recursos de red a través de Citrix XenApp 7 x. ¿Qué solución de asignación de User-ID asignará varios usuarios que utilizan Citrix para conectarse a la red y acceder a los recursos?
A. Sondeo de clientes
B. Agente de Terminal Services
C. GlobalProtect
D. Monitoreo Syslog
Ver respuesta
Respuesta correcta: B
Cuestionar #2
¿Qué tres servicios de autenticación puede utilizar el administrador para autenticar a los administradores en el NGFW de Palo Alto Networks sin definir una cuenta de administrador correspondiente en el cortafuegos local? (Elija tres.)
A. Kerberos
B. PAP
C. SAML
D. TACACS+ E
Ver respuesta
Respuesta correcta: C
Cuestionar #3
Un administrador ve varias sesiones entrantes identificadas como unknown-tcp en los registros de tráfico. El administrador determina que estas sesiones son de usuarios externos que acceden a la aplicación de contabilidad propietaria de la empresa. El administrador quiere identificar de forma fiable este tráfico como su aplicación de contabilidad y analizar este tráfico en busca de amenazas. ¿Qué opción podría lograr este resultado?
A. Cree un App-ID personalizado y active el escaneo en la pestaña avanzadA
B. Cree una política de anulación de aplicaciones
C. Cree un App-ID personalizado y utilice la casilla de verificación "condiciones ordenadas"
D. Cree una política de anulación de aplicación y una firma de amenaza personalizada para la aplicación
Ver respuesta
Respuesta correcta: B
Cuestionar #4
¿Cuándo es necesario activar una licencia al aprovisionar un nuevo cortafuegos de Palo Alto Networks?
A. Al configurar los modelos de certificado
B. Al configurar el portal GlobalProtect
C. Al configurar los informes de actividad de usuario
D. Al configurar Actualizaciones Dinamicas de Antivirus
Ver respuesta
Respuesta correcta: A
Cuestionar #5
Una implementación de recopilación de logs distribuida tiene recopiladores de logs dedicados. Un desarrollador necesita un dispositivo para enviar logs a Panorama en lugar de enviar logs al grupo de recopiladores. ¿Qué debe hacerse en primer lugar?
A. Retire el cable de la interfaz de gestión, vuelva a cargar el log Collector y, a continuación, vuelva a conectar dicho cable
B. Póngase en contacto con el equipo de asistencia de Palo Alto Networks para introducir comandos de modo de núcleo que permitan realizar ajustes
C. eliminar el dispositivo del Collector Group
D. Volver a una configuración anterior
Ver respuesta
Respuesta correcta: CD
Cuestionar #6
¿Qué método registrará dinámicamente las etiquetas en el NGFW de Palo Alto Networks?
A. API Restful o la API de VMWare en el cortafuegos o en el agente User-ID o el controlador de dominio de sólo lectura (RODC)
B. API Restful o la API de VMware en el cortafuegos o en el agente User-ID
C. XML-API o la API de VMware en el cortafuegos o en el agente User-ID o la CLI
D. API XML o el agente VM Monitoring en el NGFW o en el agente User-ID
Ver respuesta
Respuesta correcta: C
Cuestionar #7
Un ingeniero de seguridad de red tiene el requisito de permitir que un servidor externo acceda a un servidor web interno. El servidor web interno también debe iniciar conexiones con el servidor externo. ¿Qué se puede hacer para simplificar la política NAT?
A. Configurar ECMP para gestionar el tráfico NAT coincidente
B. Configure una regla de política NAT con IP dinámica y puerto
C. Cree una nueva regla de política NAT de origen que coincida con el tráfico existente y active la opción bidireccional
D. Cree una nueva regla de política NAT de destino que coincida con el tráfico existente y active la opción bidireccional
Ver respuesta
Respuesta correcta: A
Cuestionar #8
El tráfico de un usuario que atraviesa un NGFW de Palo Alto Networks a veces puede llegar a http://www.company.com. Otras veces, la sesión se interrumpe. El NGFW se ha configurado con una regla PBF con la que coincide el tráfico del usuario cuando va a http://www.company.com. ¿Cómo se puede configurar el cortafuegos para que desactive automáticamente la regla PBF si el siguiente salto se cae?
A. Cree y añada un Perfil de Monitor con una acción de Wait Recover en la regla PBF en cuestión:
B. Cree y añada un Perfil de Monitor con una acción de Fail Over en la regla PBF en cuestión
C. Habilite y configure un perfil de supervisión de enlaces para la interfaz externa del cortafuegos
D. Configure el monitoreo de ruta para el gateway de siguiente salto en la ruta por defecto en el router virtual
Ver respuesta
Respuesta correcta: D
Cuestionar #9
Sólo se han creado dos reglas de permiso de confianza a no confianza en la política de seguridad Regla1 permite google-base Regla2 permite youtube-base La App-ID youtube-base depende de google-base para funcionar. La App-ID google-base utiliza implícitamente SSL y navegación web. Cuando el usuario intenta acceder a https://www.youtube.com en un navegador web, obtiene un error que indica que no se puede encontrar el servidor. ¿Qué acción permitirá que youtube.com se muestre correctamente en el navegador?
A. Añadir SSL App-ID a Regla1
B. Cree una regla adicional de confianza a no confianza y añádale los App-ID de navegación web y SSL
C. Añadir el DNS App-ID a la Regla2
D. Añadir el App-ID de navegación web a la Regla2
Ver respuesta
Respuesta correcta: A
Cuestionar #10
Varias oficinas están conectadas con VPNs utilizando rutas IPv4 estáticas. Se ha encargado a un administrador que implemente OSPF para sustituir el enrutamiento estático. Qué paso es necesario para lograr este objetivo?
A. Asignar una dirección IP en cada interfaz de túnel en cada sitio
B. Habilitar OSPFv3 en cada interfaz de túnel y utilizar el ID de área 0
C. Asignar el ID de área OSPF 0
D. Crear nuevas zonas VPN en cada sitio para terminar cada conexion VPN
Ver respuesta
Respuesta correcta: D
Cuestionar #11
¿Qué tres opciones están disponibles al crear un perfil de seguridad? (Elija tres)
A. Antimalware
B. Bloqueo de archivos
C. Filtrado de Url
D. IDS/ISP
E. Prevención de amenazas
F. Antivirus
Ver respuesta
Respuesta correcta: C
Cuestionar #12
¿Qué tipo de coincidencia utiliza el cortafuegos para determinar si un paquete es el primero de una nueva sesión o si forma parte de una sesión existente?
A. 6-tuple match:Source IP Address, Destination IP Address, Source port, Destination Port, Protocol, and Source Security Zone
B. 5-tuple match:Source IP Address, Destination IP Address, Source port, Destination Port, Protocol
C. 7-tuple match:Source IP Address, Destination IP Address, Source port, Destination Port, Source User, URL Category, and Source Security Zone
D. 9-tuple match:Source IP Address, Destination IP Address, Source port, Destination Port, Source User, Source Security Zone,Destination Security Zone, Application, and URL Category
Ver respuesta
Respuesta correcta: D
Cuestionar #13
¿Qué orden de procesamiento se activará cuando un administrador de Panorama seleccione la opción "Los objetos definidos en antepasados tendrán mayor prioridad?"
A. Los objetos descendientes tendrán prioridad sobre otros objetos descendientes
B. Los objetos descendientes tendrán prioridad sobre los ascendientes
C. Los objetos ascendientes tendrán prioridad sobre los descendientes
D. Los objetos antecesores tendrán prioridad sobre otros objetos antecesores
Ver respuesta
Respuesta correcta: C
Cuestionar #14
Los vídeos de YouTube consumen demasiado ancho de banda en la red, lo que provoca retrasos en el tráfico de misión crítica. El administrador quiere limitar el tráfico de YouTube. Las siguientes interfaces y zonas están en uso en el cortafuegos: * ethernet1/1, Zone: Untrust (Internet-facing) * ethernet1/2, Zone: Trust (client-facing) Se ha creado un perfil QoS y se ha habilitado QoS en ambas interfaces. Existe una regla QoS para colocar la aplicación YouTube en la clase 6 de QoS. La interfaz Ethernet1/1 tiene un perfil QoS llamado Outbou
A. Perfil de salida con entrada garantizada
B. Perfil de salida con entrada máxima
C. Perfil de entrada con salida garantizada
D. Perfil de entrada con salida máxima
Ver respuesta
Respuesta correcta: C
Cuestionar #15
¿Qué versión de GlobalProtect admite túneles divididos en función del dominio de destino, el proceso cliente y la aplicación de transmisión de vídeo HTTP/HTTPS?
A. GlobalProtect versión 4
B. GlobalProtect versión 4
C. GlobalProtect versión 4
D. GlobalProtect versión 4
Ver respuesta
Respuesta correcta: B
Cuestionar #16
¿Qué elemento de menú permite a un administrador de cortafuegos ver detalles sobre el tráfico que está activo actualmente a través del NGFW?
A. Ámbito de aplicación
B. ACC
C. Navegador de sesión
D. Registros del sistema
Ver respuesta
Respuesta correcta: C
Cuestionar #17
¿Qué par de zonas y tipo de regla permitirán una conexión correcta de un usuario de la zona Internet a un servidor web alojado en la zona DMZ? Se puede acceder al servidor web mediante una política Nat de destino en el cortafuegos de Palo Alto Networks.
A. Par de zonas:Zona de origen: Internet Zona de destino: DMZ Tipo de regla: "intrazone"
B. Par de zonas:Zona de origen: Internet Zona de destino: DMZ Tipo de regla: "intrazona" o "universal
C. Par de zonas:Zona de origen: Internet Zona de destino: Internet Tipo de regla: "intrazona" o "universal"
D. Par de zonas:Zona de origen: Internet Zona de destino: Internet Tipo de regla: "intrazone"
Ver respuesta
Respuesta correcta: D
Cuestionar #18
Un administrador de red desea desplegar una solución VPN a gran escala. El administrador de red ha elegido una solución GlobalProtect Satellite. Esta configuración debe desplegarse en varias oficinas remotas y el administrador de red decide utilizar Panorama para desplegar las configuraciones. ¿Cómo debe realizarse?
A. Cree una plantilla con la configuración adecuada de la puerta de enlace IKE
B. Crear una Plantilla con la configuración adecuada del túnel IPSec
C. Cree un grupo de dispositivos con la configuración de puerta de enlace IKE adecuada
D. Cree un Grupo de Dispositivos con la configuracion apropiada de tunel IPSec
Ver respuesta
Respuesta correcta: C
Cuestionar #19
¿Qué dos suscripciones están disponibles cuando se configura panorama para enviar actualizaciones dinámicas a los dispositivos conectados? (Elija dos.)
A. Content-ID
B. Identificación de usuario
C. Aplicaciones y amenazas
D. Antivirus
Ver respuesta
Respuesta correcta: A
Cuestionar #20
¿Qué función puede proporcionar a los NGFW información de mapeo de User-ID?
A. Captcha web
B. Autenticación 802
C. GlobalProtect
D. Autenticacion nativa 802
Ver respuesta
Respuesta correcta: A
Cuestionar #21
Una empresa aloja un servidor web de acceso público detrás de un firewall de nueva generación de Palo Alto Networks con la siguiente información de configuración. Los usuarios fuera de la empresa se encuentran en la zona "Untrust-L3" El servidor web reside físicamente en la zona "Trust-L3". Dirección IP pública del servidor web: 23.54.6.10 Dirección IP privada del servidor web: 192.168.1.10 ¿Qué dos elementos debe contener la política NAT para permitir que los usuarios de la zona "Untrust-L3" accedan al servidor web? (Elija dos)
A. Untrust-L3 para las zonas de origen y destino
B. IP de destino 192
C. Untrust-L3 para la Zona de Origen y Trust-L3 para la Zona de Destino
D. IP de destino de 23
Ver respuesta
Respuesta correcta: CD
Cuestionar #22
¿Qué flujo de datos describe la redistribución de las asignaciones de usuario?
A. Agente User-ID a cortafuegos
B. de cortafuegos a cortafuegos
C. Controlador de dominio a agente User-ID
D. Agente User-ID a Panorama
Ver respuesta
Respuesta correcta: A
Cuestionar #23
Un NGFW de Palo Alto Networks acaba de enviar un archivo a WildFire para su análisis. Suponga una ventana de 5 minutos para el análisis. El cortafuegos está configurado para comprobar los veredictos cada 5 minutos. ¿Con qué rapidez recibirá el cortafuegos un veredicto?
A. Más de 15 minutos
B. 5 minutos
C. 10 a 15 minutos
D. de 5 a 10 minutos
Ver respuesta
Respuesta correcta: BD
Cuestionar #24
El servidor web está configurado para escuchar tráfico HTTP en el puerto 8080. Los clientes acceden al servidor web utilizando la dirección IP 1.1.1.100 en el puerto TCP 80. La regla NAT de destino está configurada para traducir ambas direcciones IP e informar a 10.1.1.100 en el puerto TCP 8080. ¿Qué reglas NAT y de seguridad deben configurarse en el cortafuegos? (Elija dos)
A. Una política de seguridad con un origen de cualquiera de la zona no fiable-I3 a un destino de 10
B. Una regla NAT con un origen de any desde la zona untrust-I3 a un destino de 10
C. Una regla NAT con un origen cualquiera de la zona no fiable-I3 a un destino 1
D. Una politica de seguridad con un origen de any desde la zona untrust-I3 a un destino de 1
Ver respuesta
Respuesta correcta: B
Cuestionar #25
Un administrador ha configurado la interfaz de gestión del NGFW de Palo Alto Networks para conectarse a Internet a través de una ruta dedicada que no atraviesa el propio NGFW. Qué ajuste o paso de configuración permitirá que el cortafuegos obtenga actualizaciones automáticas de firmas de aplicaciones?
A. Será necesario configurar un planificador para las firmas de aplicación
B. Será necesario configurar una regla de política de seguridad para permitir las solicitudes de actualización desde el cortafuegos a los servidores de actualización
C. Será necesario instalar una licencia de Prevención de Amenazas
D. Es necesario configurar una ruta de servicio
Ver respuesta
Respuesta correcta: A
Cuestionar #26
¿Qué dos ventajas se obtienen al asignar un perfil de descifrado a una regla de política de descifrado con una acción "No descifrar"? (Elija dos.)
A. Bloquear sesiones con certificados caducados
B. Bloquear sesiones con autenticación de cliente
C. Bloquear sesiones con suites de cifrado no soportadas
D. Bloquear sesiones con emisores no fiables
E. Bloquear el phishing de credenciales
Ver respuesta
Respuesta correcta: A
Cuestionar #27
Consulte la ilustración. Una organización tiene NGFW de Palo Alto Networks que envían registros a plataformas remotas de supervisión y gestión de la seguridad. El equipo de red ha informado de un tráfico excesivo en la WAN corporativa. ¿Cómo podría el administrador de NGFW de Palo Alto Networks reducir el tráfico WAN manteniendo la compatibilidad con todas las plataformas de supervisión/seguridad existentes?
A. Reenvíe los logs de los cortafuegos únicamente a Panorama y haga que Panorama reenvíe los logs a otros servicios externos
B. Reenviar logs de fuentes externas a Panorama para su correlación, y desde Panorama enviarlos a la NGFW
C. Configure las funciones de compresión y optimización de logs en todos los cortafuegos remotos
D. Cualquier configuración en un M-500 solucionaría los problemas de ancho de banda insuficiente
Ver respuesta
Respuesta correcta: D
Cuestionar #28
¿Qué comando de la CLI permite a un administrador ver detalles sobre el cortafuegos, incluido el tiempo de actividad, la versión de PAN-OS? y el número de serie?
A. depurar detalles del sistema
B. mostrar información de la sesión
C. mostrar información del sistema
D. mostrar detalles del sistema
Ver respuesta
Respuesta correcta: C
Cuestionar #29
¿Cómo se utiliza el certificado Forward Untrust?
A. Emite certificados encontrados en la zona de seguridad No Confiable cuando los clientes intentan conectarse a un sitio que ha sido descifrado/
B. Se utiliza cuando los servidores web solicitan un certificado de cliente
C. Se presenta a los clientes cuando el servidor al que se conectan está firmado por una autoridad de certificación que no es de confianza para el cortafuegos
D. Se utiliza en el Portal Cautivo para identificar usuarios desconocidos
Ver respuesta
Respuesta correcta: BD
Cuestionar #30
¿Dónde puede un administrador ver la utilización de la CPU tanto en el plano de gestión como en el plano de datos en la WebUI?
A. Registro del sistema
B. Widget de utilización de la CPU
C. Widget de recursos
D. Registro de utilización del sistema
Ver respuesta
Respuesta correcta: B
Cuestionar #31
¿Qué flujo de datos describe la redistribución de las asignaciones de usuario?
A. Agente User-ID a cortafuegos
B. de cortafuegos a cortafuegos
C. Controlador de dominio a agente User-ID
D. Agente User-ID a Panorama
Ver respuesta
Respuesta correcta: A
Cuestionar #32
¿Qué opción permite a un administrador de NGFW de Palo Alto Networks programar actualizaciones de aplicaciones y amenazas aplicando sólo nuevos ID de contenido al tráfico?
A. Seleccione descargar e instalar
B. Seleccione descargar e instalar, con la opción "Desactivar nuevas aplicaciones en la actualización de contenidos" seleccionadA
C. Seleccione sólo descargA
D. Seleccione desactivar actualizaciones de aplicaciones y seleccione "Instalar sólo actualizaciones de amenazas"
Ver respuesta
Respuesta correcta: ADE
Cuestionar #33
Un cliente desea configurar una interfaz VLAN para un puerto Ethernet de capa 2. ¿Qué dos opciones obligatorias se utilizan para configurar una interfaz VLAN? (Elija dos.)
A. Enrutador virtual
B. Zona de seguridad
C. Entradas ARP
D. Perfil Netflow
Ver respuesta
Respuesta correcta: AB
Cuestionar #34
Un ingeniero de redes ha revivido un informe de problemas para llegar a 98.139.183.24 a través de vr1 en el cortafuegos. La tabla de enrutamiento de este cortafuegos es extensa y compleja. Qué comando CLI ayudará a identificar el problema?
A. test routing fib virtual-router vr1
B. show routing route type static destination 98
C. test routing fib-lookup ip 98
D. mostrar interfaz de enrutamiento
Ver respuesta
Respuesta correcta: B
Cuestionar #35
¿Qué tres estados del cortafuegos son válidos? (Elija tres)
A. Activo
B. Funcional
C. Pendiente
D. Pasivo
E. Suspendido
Ver respuesta
Respuesta correcta: AC
Cuestionar #36
¿Cuál será la dirección de origen en el paquete ICMP?
A. 10
B. 10
C. 10
D. 192
Ver respuesta
Respuesta correcta: ACF
Cuestionar #37
¿Qué tipo de coincidencia utiliza el cortafuegos para determinar si un paquete es el primero de una nueva sesión o si forma parte de una sesión existente?
A. 5-tupla matchDirección IP de origen, Dirección IP de destino, Puerto de origen, Puerto de destino, Protocolo
B. 7-tuple matchDirección IP de origen, Dirección IP de destino, Puerto de origen, Puerto de destino ,Usuario de origen, Categoría de URL y Zona de seguridad de origen
C. 6-tupla matchDirección IP de origen, Dirección IP de destino, Puerto de origen, Puerto de destino, Protocolo y Zona de seguridad de origen
D. 9-tupla matchDirección IP de origen, Dirección IP de destino, Puerto de origen, Puerto de destino, Usuario de origen, Zona de seguridad de origen, Zona de seguridad de destino, Categoría de aplicación y URL
Ver respuesta
Respuesta correcta: DEF
Cuestionar #38
Un host conectado a Ethernet 1/4 no puede hacer ping a la puerta de enlace predeterminada. El widget del panel de control muestra Ethernet 1/1 y Ethernet 1/4 en verde. La dirección IP de Ethernet 1/1 es 192.168.1.7 y la dirección IP de Ethernet 1/4 es 10.1.1.7. La pasarela por defecto está conectada a Ethernet 1/1. La puerta de enlace predeterminada está conectada a Ethernet 1/1. Se ha configurado correctamente una ruta por defecto. ¿Cuál puede ser la causa de este problema?
A. No se ha configurado ninguna zona en Ethernet 1/4
B. La interfaz Ethernet 1/1 está en modo Virtual Wire
C. DNS no se ha configurado correctamente en el cortafuegos
D. DNS no ha sido configurado apropiadamente en el host
Ver respuesta
Respuesta correcta: ABC
Cuestionar #39
Un cambio en el diseño de la red requiere que un cortafuegos existente empiece a acceder a Palo Alto Updates desde una dirección de interfaz de plano de datos en lugar de desde la interfaz de gestión. ¿Qué ajuste de configuración debe modificarse?
A. Ruta de servicio
B. Ruta por defecto
C. Perfil de gestión
D. Perfil de autenticación
Ver respuesta
Respuesta correcta: AB
Cuestionar #40
Al realizar copias de seguridad y guardar archivos de configuración, ¿qué se consigue utilizando sólo el cortafuegos y no está disponible en Panorama?
A. Cargar instantánea de configuración con nombre
B. Versión de configuración de carga
C. Guardar configuración candidata
D. Exportar el estado del dispositivo
Ver respuesta
Respuesta correcta: C
Cuestionar #41
Existe un desajuste en la negociación de velocidad/dúplex entre el puerto de gestión de Palo Alto Networks y el puerto del conmutador al que se conecta. ¿Cómo configuraría un administrador la interfaz a 1 Gbps?
A. set deviceconfig interface speed-duplex 1Gbps-full-duplex
B. set deviceconfig system speed-duplex 1Gbps-duplex
C. set deviceconfig system speed-duplex 1Gbps-full-duplex
D. set deviceconfig Interface speed-duplex 1Gbps-half-duplex
Ver respuesta
Respuesta correcta: C
Cuestionar #42
Al configurar un portal GlobalProtect, ¿para qué sirve especificar un perfil de autenticación?
A. Para activar la autenticación de Gateway en el Portal
B. Para habilitar la autenticación de Portal en el Gateway
C. Para habilitar la autenticación de usuarios en el Portal
D. Para habilitar autenticacion de maquina cliente al Portal
Ver respuesta
Respuesta correcta: D
Cuestionar #43
Un cliente está desplegando un par de cortafuegos de la serie PA-5000 utilizando Alta Disponibilidad (HA) en modo Activo/Pasivo. Qué afirmación es cierta sobre esta implementación?
A. Los dos dispositivos deben compartir una dirección IP flotante enrutable
B. Los dos dispositivos pueden ser modelos diferentes dentro de la serie PA-5000
C. La dirección IP HA1 de cada peer debe estar en una subred diferente
D. El puerto de administracion puede ser usado para una conexion de control de respaldo
Ver respuesta
Respuesta correcta: CD

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.