¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Preguntas del examen PCNSE 2024 actualizadas: Prepárese para los exámenes, certificado de Palo Alto Networks | SPOTO

Prepárese a fondo para su examen PCNSE con nuestras preguntas de examen 2024 actualizadas. Nuestros completos recursos, que incluyen pruebas prácticas, preguntas de examen en línea, volcados de examen y simulacros de examen, garantizan una preparación eficaz para el examen. Adaptados específicamente para la certificación PCNSE, nuestros materiales de examen cubren todos los aspectos del diseño, la instalación, la configuración, el mantenimiento y la resolución de problemas de las implementaciones de Palo Alto Networks. Como examen esencial para obtener la certificación Palo Alto Networks Certified Network Security Engineer (PCNSE), el éxito depende de una preparación meticulosa. Utilice nuestras preguntas de muestra y las preguntas y respuestas del examen para mejorar su comprensión y competencia. Con SPOTO, el acceso a los últimos exámenes de práctica se realiza sin esfuerzo, garantizando que estás bien equipado para aprobar el examen de certificación con confianza. Confíe en nuestros recursos para que le guíen hacia el éxito en la certificación y aumente su experiencia en la tecnología de Palo Alto Networks.
Realizar otros exámenes en línea
Cuestionar #1
¿Qué tres ajustes se definen en el objeto Plantillas de Panorama? (Elija tres.)
A. Configuración
B. Enrutadores virtuales
C. Interfaces
D. Seguridad
E. Anulación de la aplicación
Ver respuesta
Respuesta correcta: B
Cuestionar #2
¿Qué dos ajustes solo pueden configurarse localmente en el cortafuegos y no pueden transferirse desde una plantilla o pila de plantillas de Panorama? (Seleccione dos)
A. Dirección IP de HA1
B. Tipo de interfaz de red
C. Llave maestra
D. Perfil de protección de zona
Ver respuesta
Respuesta correcta: B
Cuestionar #3
Durante el proceso de flujo de paquetes, ¿qué dos procesos se realizan en la identificación de aplicaciones? (Elija dos.)
A. identificación de aplicaciones basada en patrones
B. cambio de aplicación de la inspección de contenidos
C. solicitud de sesión identificada
D. coincidencia de políticas de anulación de aplicaciones
Ver respuesta
Respuesta correcta: A
Cuestionar #4
Un cortafuegos tiene tres reglas PBF y una ruta por defecto con un siguiente salto de 172.20.10.1 que está configurada en la VR por defecto. Un usuario llamado Will tiene un PC con una dirección IP 192.168.10.10. Él realiza una conexión HTTPS a 172.20.10.1. Él hace una conexión HTTPS a 172.16.10.20. ¿Cuál es la dirección IP de siguiente salto para el tráfico HTTPS desde la PC de Will?
A. 172
B. 172
C. 172
D. 172
Ver respuesta
Respuesta correcta: D
Cuestionar #5
¿Qué método de conexión de GlobalProtect Client requiere la distribución y el uso de certificados de máquina?
A. Inicio de sesión de usuario (siempre activado)
B. En el arranque
C. A la carta
D. Pre-logon
Ver respuesta
Respuesta correcta: A
Cuestionar #6
Las actualizaciones de la pertenencia a grupos de usuarios dinámicos son automáticas, por lo que utilizar grupos de usuarios dinámicos en lugar de objetos de grupo estáticos permite:
A. responder a los cambios en el comportamiento de los usuarios o a las amenazas potenciales mediante cambios manuales de las políticas
B. responder a los cambios en el comportamiento de los usuarios o a posibles amenazas sin cambios automáticos en las políticas
C. responder a los cambios en el comportamiento de los usuarios y a las amenazas confirmadas con cambios manuales en las políticas
D. responder a cambios en el comportamiento de los usuarios o a amenazas potenciales sin cambios manuales en las políticas
Ver respuesta
Respuesta correcta: A
Cuestionar #7
¿Cuál no es una razón válida para recibir un error de descifrado-cerrado-validación?
A. HSM no compatible
B. Estado desconocido del certificado
C. Autenticación de clientes
D. Emisor no fiable
Ver respuesta
Respuesta correcta: B
Cuestionar #8
Para conectar el cortafuegos de Palo Alto Networks a AutoFocus, ¿qué configuración debe estar activada?
A. Dispositivo>Configuración>Servicios>AutoFocus
B. Equipo>Configuración>Gestión >Enfoque automático
C. Autoenfoque está activado por defecto en el NGFW de Palo Alto Networks
D. Equipo>Configuración>WildFire>Enfoque automático
E. Equipo>Configuración>Gestión>Configuración de registros e informes
Ver respuesta
Respuesta correcta: D
Cuestionar #9
Se ha pedido a un ingeniero de seguridad de red que analice la actividad de Wildfire. Sin embargo, el elemento Wildfire Submissions no está visible en la ficha Monitor. ¿Cuál podría ser la causa de esta situación?
A. El cortafuegos no tiene una suscripción activa a WildFire
B. La cuenta del ingeniero no tiene permiso para ver los envíos de WildFire
C. Una política está bloqueando el tráfico de WildFire Submission
D. Aunque WildFire está funcionando, actualmente no hay entradas en el registro de envíos de WildFire
Ver respuesta
Respuesta correcta: D
Cuestionar #10
¿Qué dos eventos desencadenan la operación de recuperación automática de confirmaciones? (Elija dos.)
A. cuando falla un componente de la interfaz Ethernet agregada
B. cuando Panorama envía una configuración
C. cuando falla un par HA de cortafuegos
D. cuando un cortafuegos realiza un commit local
Ver respuesta
Respuesta correcta: ABDF
Cuestionar #11
El tráfico VPN destinado al NGFW de Palo Alto Networks de un administrador está siendo interceptado maliciosamente y retransmitido por el interceptor. Al crear un túnel VPN, ¿qué perfil de protección se puede habilitar para evitar este comportamiento malicioso?
A. Protección de zonas
B. Reproducir
C. Aplicación web
D. Protección DoS
Ver respuesta
Respuesta correcta: D
Cuestionar #12
Una empresa tiene un servidor web detrás de un firewall de nueva generación de Palo Alto Networks que quiere hacer accesible al público en 1.1.1.1. La empresa ha decidido configurar una regla de política NAT de destino. Dada la siguiente información de zona: Zona DMZ: DMZ-L3 Zona pública: Untrust-L3 Zona Guest Zona de servidor Web: Trust-L3 Trust-L3 Dirección IP pública (Untrust-L3): 1.1.1.1 Dirección IP privada (Trust-L3): 192.168.1.50 ¿Qué debe configurarse como zona de destino en la pestaña Paquete original de NAT Polic
A. Desconfianza-L3
B. DMZ-L3
C. Invitado-L3
D. Confianza-L3
Ver respuesta
Respuesta correcta: C
Cuestionar #13
Una implementación de recopilación de logs distribuida tiene recopiladores de logs dedicados. Un desarrollador necesita un dispositivo para enviar logs a Panorama en lugar de enviar logs al grupo de recopiladores. ¿Qué debe hacerse en primer lugar?
A. Retire el cable de la interfaz de gestión, vuelva a cargar el log Collector y, a continuación, vuelva a conectar dicho cable
B. Póngase en contacto con el equipo de asistencia de Palo Alto Networks para introducir comandos de modo de núcleo que permitan realizar ajustes
C. eliminar el dispositivo del Collector Group
D. Volver a una configuración anterior
Ver respuesta
Respuesta correcta: BC
Cuestionar #14
Se están produciendo problemas de calidad intermitentes durante una reunión en directo a través de una aplicación web.
A. Utilizar el perfil QoS para definir Clases QoS
B. Usar Clases QoS para definir Perfil QoS
C. Utilizar el Perfil QoS para definir Clases QoS y una Política QoS
D. Use Clases QoS para definir un Perfil QoS y una Politica QoS
Ver respuesta
Respuesta correcta: BD
Cuestionar #15
¿Qué método de autenticación administrativa admite la autorización de un servicio externo?
A. Certificados
B. LDAP
C. RADIUS
D. Claves SSH
Ver respuesta
Respuesta correcta: D
Cuestionar #16
¿Qué tres factores de autenticación admite el software PAN-OS? para MFA (Elija tres.)
A. Empuje
B. Tire de
C. Okta Adaptable
D. Voz
E. SMS
Ver respuesta
Respuesta correcta: C
Cuestionar #17
¿Qué regla de política de seguridad permitirá a un administrador bloquear el chat de Facebook pero permitir Facebook en general?
A. Denegar la solicitud facebook-chat antes de permitir la solicitud facebook
B. Denegar la aplicación facebook en la parte superior
C. Permitir la aplicación facebook en la parte superior
D. Permitir solicitud facebook antes de denegar solicitud facebook-chat
Ver respuesta
Respuesta correcta: A
Cuestionar #18
¿Cómo se configuran las consultas DNS IPV6 a la interfaz de usuario ethernet1/3?
A. Red > Enrutador Virtual > Interfaz DNS
B. Objetos > ObjetosCliente > DNS
C. Red > Gestión de interfaces
D. Dispositivo > Configuracion > Servicios > Configuracion de Ruta de Servicio
Ver respuesta
Respuesta correcta: BE
Cuestionar #19
Haga clic en el botón Exhibir Un administrador ha notado un gran aumento en la actividad de bittorrent. El administrador quiere determinar hacia dónde se dirige el tráfico en la empresa. ¿Cuál sería el siguiente paso del administrador?
A. Haga clic con el botón derecho del ratón en el enlace bittorrent y seleccione Valor en el menú contextual
B. Cree un filtro global para el tráfico bittorrent y luego vea los registros de tráfico
C. Cree un filtro local para el tráfico bittorrent y luego vea los registros de tráfico
D. Haga click en el enlace de la aplicacion bittorrent para ver la actividad de la red
Ver respuesta
Respuesta correcta: AC
Cuestionar #20
¿Qué debe utilizarse en las reglas de política de seguridad que contienen direcciones en las que se aplica la política NAT?
A. Direcciones y zonas pre-NAT
B. Dirección Post-NAT y zonas Post-Nat
C. Direcciones pre-NAT y zonas post-NAT
D. Direcciones Post-Nat y zonas Pre-NAT
Ver respuesta
Respuesta correcta: BDE
Cuestionar #21
Un administrador ha encontrado problemas con el descifrado entrante. Qué opción debe investigar el administrador como parte del triaje?
A. Regla de política de seguridad que permite SSL al servidor de destino
B. Conectividad del cortafuegos a un CRL
C. Certificado raíz importado en el cortafuegos con "Confianza" activada
D. Importación de un certificado desde un HSM
Ver respuesta
Respuesta correcta: B
Cuestionar #22
Un ingeniero de seguridad de red necesita configurar un enrutador virtual utilizando direcciones IPv6. ¿Qué dos opciones de enrutamiento soportan estas direcciones? (Elija dos)
A. BGP no estoy seguro
B. OSPFv3
C. RIP
D. Ruta Estática
Ver respuesta
Respuesta correcta: A
Cuestionar #23
¿Qué comando CLI se puede utilizar para exportar la captura tcpdump?
A. scp export tcpdump de mgmt
B. scp extract mgmt-pcap de mgmt
C. scp export mgmt-pcap de mgmt
D. descargar mgmt
Ver respuesta
Respuesta correcta: D
Cuestionar #24
¿Qué dos tipos de interfaz se pueden utilizar al configurar GlobalProtect Portal?(Seleccione dos)
A. Cable virtual
B. Loopback
C. Capa 3
D. Túnel
Ver respuesta
Respuesta correcta: A
Cuestionar #25
¿Cómo puede copiarse una configuración candidata o en ejecución a un host externo desde Panorama?
A. Confirmar una configuración en ejecución
B. Guardar una instantánea de la configuración
C. Guardar una configuración candidatA
D. Exportar una instantanea de configuracion con nombre
Ver respuesta
Respuesta correcta: AC
Cuestionar #26
Un cliente desea combinar varias interfaces Ethernet en una única interfaz virtual mediante la agregación de enlaces. ¿Qué dos formatos son correctos para nombrar las interfaces de agregación? (Elija dos.)
A. ae
B. agregado
C. ae
D. agregado
Ver respuesta
Respuesta correcta: C
Cuestionar #27
Para proteger su cortafuegos y su red de ataques de denegación de servicio (DoS) de origen único que pueden saturar su búfer de paquetes y provocar la caída del tráfico legítimo, puede configurar.
A. BGP (Protocolo de Pasarela Fronteriza)
B. PBP (Protección del búfer de paquetes)
C. PGP (Protocolo de Pasarela de Paquetes)
D. PBP (Protección basada en protocolos)
Ver respuesta
Respuesta correcta: ADE
Cuestionar #28
¿Qué método registrará dinámicamente las etiquetas en el NGFW de Palo Alto Networks?
A. API Restful o la API VMWare en el cortafuegos o en el agente User-ID o en el controlador de dominio de sólo lectura (RODC)
B. API Restful o la API de VMware en el cortafuegos o en el agente User-ID
C. XML-API o la API de VMware en el cortafuegos o en el agente User-ID o la CLI
D. API XML o el agente VM Monitoring en el NGFW o en el agente User-ID
Ver respuesta
Respuesta correcta: CD
Cuestionar #29
¿Qué comando CLI muestra la utilización actual de la memoria del plan de gestión?
A. > mostrar información del sistema
B. > mostrar recursos del sistema
C. > debug management-server show
D. > show running resource-monitor
Ver respuesta
Respuesta correcta: B
Cuestionar #30
¿Qué función del enrutador virtual determina si una dirección IP de destino específica es alcanzable?
A. Control de los latidos del corazón
B. Conmutación por error
C. Supervisión de trayectos
D. Ping-Path
Ver respuesta
Respuesta correcta: D
Cuestionar #31
En el NGFW, ¿cómo puede generar y bloquear la exportación de una clave privada y, de este modo, reforzar su postura de seguridad y evitar que administradores deshonestos u otros agentes malintencionados hagan un uso indebido de las claves?
A. * 1
B. * 1 Seleccione Dispositivo > Certificados * 2 Seleccione Perfil de certificado* 3 Genere el certificado* 4 Seleccione Bloquear exportación de clave privadA
C. * 1 Seleccione Dispositivo > Certificados * 2 Seleccione Perfil de certificado* 3 Genere el certificado* 4 Seleccione Bloquear exportación de clave privada
D. * 1 Seleccione Dispositivo > Gestión de certificados > Certificados > Dispositivo > Certificados * 2 Genere el certificado* 3 Seleccione Bloquear exportación de clave privada* 4 Haga clic en Genet ale para generar el nuevo certificado
Ver respuesta
Respuesta correcta: C
Cuestionar #32
Una sesión en el registro de Tráfico está reportando la aplicación como "incompleta" ¿Qué significa "incompleta"?
A. Se observó el handshake TCP de tres vías, pero no se pudo identificar la aplicación
B. El apretón de manos TCP de tres vías no se completó
C. El tráfico llega a través de UDP y no se ha podido identificar la aplicación
D. Los datos fueron recibidos pero fueron descartados instantáneamente debido a que una política de Denegación fue aplicada antes de que App-ID pudiera ser aplicadA
Ver respuesta
Respuesta correcta: A
Cuestionar #33
¿Qué opción de configuración de regla de política de seguridad desactiva el análisis antivirus y antispyware sólo de los flujos de servidor a cliente?
A. Desactivar la inspección de la respuesta del servidor
B. Aplicar una anulación de aplicación
C. Desactivar perfil HIP
D. Agregue la excepcion de la politica de seguridad IP del servidor
Ver respuesta
Respuesta correcta: ABF
Cuestionar #34
¿Qué opción elegiría un administrador para definir el certificado y el protocolo que Panorama y sus dispositivos gestionados utilizan para los servicios SSL/TLS?
A. Configure un perfil de descifrado y seleccione los servicios SSL/TLS
B. Configure SSL/TLS en Políticas > Categoría de servicio/URL>Servicio
C. Configure la regla de política de seguridad para permitir la comunicación SSL
D. Configure un Perfil SSL/TLS
Ver respuesta
Respuesta correcta: C
Cuestionar #35
¿Qué dos plataformas de virtualización admiten oficialmente la implementación de cortafuegos de la serie VM de Palo Alto Networks? (Elija dos.)
A. Red Hat Enterprise Virtualization (RHEV)
B. Módulo de virtualización del núcleo (KVM)
C. Módulo de virtualización Boot Strap (BSVM)
D. Microsoft Hyper-V
Ver respuesta
Respuesta correcta: C
Cuestionar #36
Se ha pedido a un administrador que configure un NGFW de Palo Alto Networks para proporcionar protección contra hosts externos que intenten aprovechar un fallo en un sistema operativo de un sistema interno. Qué tipo de perfil de seguridad evitará este ataque?
A. Protección contra la vulnerabilidad
B. Anti-Spyware
C. Filtrado de URL
D. Antivirus
Ver respuesta
Respuesta correcta: D
Cuestionar #37
Una empresa aloja un servidor web de acceso público detrás de un firewall de nueva generación de Palo Alto Networks con la siguiente información de configuración: * Los usuarios externos a la empresa se encuentran en la zona "Untrust-L3". * El servidor web reside físicamente en la zona "Trust-L3". * Dirección IP pública del servidor web: 23.54.6.10 * Dirección IP privada del servidor web: 192.168.1.10 ¿Qué dos elementos debe contener la política NAT para permitir que los usuarios de la zona Untrust-L3 accedan al servidor web? (Elija dos.)
A. IP de destino de 23
B. UntrustL3 tanto para la zona de origen como para la de destino
C. IP de destino 192
D. UntrustL3 para Zona de Origen y Trust-L3 para Zona de Destino
Ver respuesta
Respuesta correcta: ABC
Cuestionar #38
¿Cómo puede un administrador programar una actualización dinámica de Aplicaciones y Amenazas retrasando la instalación de la actualización durante un tiempo determinado?
A. Configure la opción de "Umbral"
B. Desactivar las actualizaciones automáticas durante los días laborables
C. Automáticamente "sólo descargar" e instalar Aplicaciones y Amenazas más tarde, después de que el administrador apruebe la actualización
D. Automáticamente "descargar e instalar" pero con la opción "desactivar nuevas aplicaciones" utilizadA
Ver respuesta
Respuesta correcta: C
Cuestionar #39
¿Cuándo se realiza la inspección de contenidos en el proceso de flujo de paquetes?
A. una vez identificada la solicitud
B. antes de la búsqueda de sesiones
C. antes del proceso de reenvío de paquetes
D. después de que el Proxy SSL reencripte el paquete
Ver respuesta
Respuesta correcta: A
Cuestionar #40
Un ingeniero de seguridad de red tiene el requisito de permitir que un servidor externo acceda a un servidor web interno. El servidor web interno también debe iniciar conexiones con el servidor externo. ¿Qué se puede hacer para simplificar la política NAT?
A. Configurar ECMP para gestionar el tráfico NAT coincidente
B. Configure una regla de política NAT con IP dinámica y puerto
C. Cree una nueva regla de política NAT de origen que coincida con el tráfico existente y active la opción bidireccional
D. Cree una nueva regla de política NAT de destino que coincida con el tráfico existente y active la opción bidireccional
Ver respuesta
Respuesta correcta: B
Cuestionar #41
¿Cuál es el número máximo de muestras que se pueden enviar a WildFire al día, según la suscripción a WildFire?
A. 15,000
B. 10,000
C. 75,00
D. 5,000
Ver respuesta
Respuesta correcta: AD
Cuestionar #42
¿Cómo puede un administrador configurar el NGFW para poner en cuarentena automáticamente un dispositivo mediante GlobalProtect?
A. añadiendo el ID de host del dispositivo a una lista de cuarentena y configurando GlobalProtect para impedir que los usuarios se conecten a la puerta de enlace de GlobalProtect desde un dispositivo en cuarentena
B. utilizando políticas de seguridad, perfiles de reenvío de logs y configuraciones de logs
C. exportando la lista de dispositivos en cuarentena a un archivo pdf o csv seleccionando PDF/CSV en la parte inferior de la página Cuarentena de dispositivos y aprovechando el libro de jugadas XSOAR aprobado
D. No existe una función nativa de auto-cuarentena, por lo que sería necesario utilizar un script personalizado
Ver respuesta
Respuesta correcta: A
Cuestionar #43
¿Qué opción de grupo de dispositivos se asigna de forma predeterminada en Panorama cada vez que se crea un nuevo grupo de dispositivos para gestionar un cortafuegos?
A. Maestro
B. Universal
C. Compartido
D. Global
Ver respuesta
Respuesta correcta: D

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.