すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

2024 PCNSE試験対策:パロアルトネットワークス認定試験対策問題集|SPOTO

模擬試験や学習リソースを含む包括的な 2024 PCNSE 試験対策教材で、ネットワークセキュリティエンジニアリングスキルを向上させましょう。Palo Alto Networks Certified Network Security Engineer 認定資格のために設計された弊社の教材は、Palo Alto Networks 実装の設計、インストール、構成、保守、およびトラブルシューティングに必要な詳細な知識と能力をカバーしています。無料のオンライン試験問題、サンプル問題、模擬試験で、実際の認定試験の経験を再現し、あなたの準備態勢をテストします。各PCNSE試験問題集の詳細な解説を参考にして、問題点を改善してください。弊社の検証済みの試験問題集や最新の模擬試験や学習教材を利用して練習を重ねると、PCNSE認定試験に必要な自信と専門知識を身につけることができます。成功のチャンスを逃さないでください--弊社の2024 PCNSE試験準備を今すぐご利用ください。
他のオンライン試験を受ける
質問 #1
管理者がFacebookチャットをブロックし、Facebook全般を許可するセキュリティポリシールールはどれですか?
A. フェイスブックへの申請を許可する前に、フェイスブックチャットへの申請を拒否する。
B. フェイスブックのアプリケーションを拒否する
C. アプリケーションのフェイスブック化を許可する
D. facebook-chatの申請を拒否する前に、facebookの申請を許可する。
回答を見る
正解: C
質問 #2
設定ファイルのバックアップと保存の際、ファイアウォールだけを使用して実現され、Panoramaでは利用できないものは何ですか?
A. 名前付き構成スナップショットをロードする
B. ロードコンフィギュレーションバージョン
C. 候補コンフィグを保存する
D. デバイスの状態をエクスポートする
回答を見る
正解: D
質問 #3
ログ転送先として、サーバープロファイルの設定が必要なものはどれですか。(3つ選んでください)
A. SNMPトラップ
B. 電子メール
C. RADIUS
D. ケルベロス
E. パノラマ
F. シスログ
回答を見る
正解: C
質問 #4
図表を参照してください:ファイアウォールには3つのPDFルールと、デフォルトVRに設定されている172.29.19.1をネクストホップとするデフォルトルートがあります。XX-besというユーザーが192.168.101.10のIPアドレスを持つPCを使用しています。彼は172.16.10.29にHTTPS接続を行います。Wills PCからのHTTPSトラフィックのネクストホップIPアドレスは何か。
A. 172
B. 172
C. 172
D. 172
回答を見る
正解: B
質問 #5
管理者は、DMZにある複数のWebサーバーがインターネットから開始される接続を受信できるようにしたいと考えています。206.15.22.9ポート80/TCP宛てのトラフィックは、10.1.1.22のサーバーに転送する必要があります。A) B) C) D)
A. オプションA
B. オプションB
C. オプションC
D. オプション D
回答を見る
正解: AD
質問 #6
ロギングインフラストラクチャは、毎秒10,000件以上のログを処理する必要があるかもしれません。専用のログコレクタ機能をサポートする2つのオプションはどれですか?(2つ選んでください)
A. ESX(i)上のPanorama仮想アプライアンスのみ
B. M-500
C. パノラマを装着したM-100
D. M-100
回答を見る
正解: A
質問 #7
テンプレート・スタックがデバイスに割り当てられ、スタックに重複する設定を持つ3つのテンプレートが含まれている場合、テンプレート・スタックがプッシュされると、どの設定がデバイスにパブリッシュされますか?
A. スタックの一番上にあるテンプレートに割り当てられた設定。
B. 管理者は、選択したファイアウォールの設定を選択するように促されます。
C. すべてのテンプレートで構成されたすべての設定
D. ファイアウォールの場所によって、Panorama は送信する設定を決定します。
回答を見る
正解: A
質問 #8
管理者は、すべてのポートのトラフィックを復号化するSSL復号化ルールを作成します。管理者はまた、DNS、SSL、Webブラウジングのアプリケーションのみを許可するセキュリティポリシールールも作成します。管理者は暗号化されたBitTorrent接続を3つ生成し、トラフィックログを確認します。3つのエントリがあります。最初のエントリは、アプリケーション不明としてドロップされたトラフィックを示しています。次の2つのエントリは、アプリケーションSSLとして許可されたトラフィックを示しています。2つ目以降の暗号化されたBitTorrent接続を停止するアクションはどれですか?
A. 暗号化された BitTorrent トラフィックに一致する復号化ルールをアクション「復号化なし」で作成し、そのルールを復号化ポリシーの最上位に配置します。
B. 暗号化 BitTorrent」アプリケーションに一致するセキュリティポリシールールを作成し、そのルールをセキュリティポリシーの最上位に配置する。
C. ファイアウォールのキャッシュ除外オプションを無効にします。
D. サポートされていないサイファを使用するトラフィックをブロックするために復号化プロファイルを作成し、そのプロファイルを復号化ルールに添付します。
回答を見る
正解: A
質問 #9
管理者は、Palo Alto Networks NGFW の管理インターフェイスのトラフィックをどのように監視/キャプチャしますか?
A. debug dataplane packet-diag set capture stage firewall file コマンドを使用してください。
B. トラフィックキャプチャの4つのステージ(TX、RX、DROP、ファイアウォール)をすべて有効にする。
C. debug dataplane packet-diag set capture stage management file コマンドを使用してください。
D. tcpdump コマンドを使用します。
回答を見る
正解: BD
質問 #10
PBFはどの2つのシナリオに対応できますか?(2つ選択)
A. ソースポート78249を使用して、すべてのトラフィックを特定のイグレスインターフェースに転送する。
B. プライマリ回線に障害が発生した場合に、アプリケーションの接続性を提供する。
C. ファイアウォールがレイヤー7インスペクションをバイパスできるようにする。
D. プライマリISPリンクの帯域幅を節約するために、FTPをバックアップISPリンクにルーティングする。
回答を見る
正解: A
質問 #11
Captive Portalポリシーの検証に使用できるコマンドはどれですか?
A. キャプティブ・ポータル・ポリシー
B. cp-policy-evalのリクエスト
C. cp-policy-matchをテストする。
D. cp-policyをデバッグする
回答を見る
正解: A
質問 #12
GlobalProtect PortalのインターフェースとIPアドレスが設定されました。GlobalPortect Portalのネットワーク設定構成を完了するために、他に定義する必要がある値はどれですか。
A. サーバー証明書
B. クライアント証明書
C. 認証プロファイル
D. 証明書プロフィール
回答を見る
正解: D
質問 #13
ある組織が最近、インフラと構成を NGFW に移行し、Panorama がそのデバイスを管理しています。この組織は L2-L4 ファイアウォールのベンダーから移行してきましたが、App-ID を使用しながら、不要になったポリシーを特定したいと考えています。この組織に役立つ Panorama ツールはどれでしょうか。
A. コンフィグ監査
B. ポリシー・オプティマイザ
C. アプリケーショングループ
D. テストポリシーの一致
回答を見る
正解: A
質問 #14
ターミナルサーバーを介して接続されたユーザーのIPアドレスをユーザー名にマッピングするために、どのUser-IDメソッドを設定する必要がありますか?
A. ポートマッピング
B. サーバー監視
C. クライアントのプロービング
D. XFFヘッダー
回答を見る
正解: D
質問 #15
新しいセキュリティポリシールールを作成する際に、オプションとなるフィールドはどれですか?
A. 氏名
B. 説明
C. ソースゾーン
D. デスティネーションゾーン
E. アクション
回答を見る
正解: A
質問 #16
YouTubeの動画がネットワークの帯域幅を消費しすぎて、ミッションクリティカルなトラフィックに遅延が生じている。管理者はYouTubeのトラフィックを制限したい。ファイアウォールで使用されているインターフェイスとゾーンは次のとおりです: * ethernet1/1、ゾーン: Untrust (インターネット向き) * ethernet1/2、ゾーン: Trust (クライアント向き) QoSプロファイルが作成され、両方のインターフェイスでQoSが有効になっている。YouTubeアプリケーションをQoSクラス6にするQoSルールが存在します。インターフェイスEthernet1/1にはOutbounというQoSプロファイルがあります。
A. イングレスを保証するアウトバウンド・プロファイル
B. アウトバウンド・プロファイル(最大イングレス
C. イグレス保証付きインバウンド・プロファイル
D. 最大イグレスを持つインバウンドプロファイル
回答を見る
正解: C
質問 #17
どの選択肢がIPv6ルーティングプロトコルですか?
A. RIPv3
B. OSPFv3
C. OSPv3
D. BGP NG
回答を見る
正解: BC
質問 #18
ある会社は、Palo Alto Networks の次世代ファイアウォールの背後に、一般にアクセス可能な Web サーバーを、次の構成情報でホストしています。社外のユーザーは「Untrust-L3」ゾーンにいる。 Web サーバーは物理的に「Trust-L3」ゾーンにいる。ウェブサーバーのパブリック IP アドレス 23.54.6.10 ウェブサーバーのプライベートIPアドレス 192.168.1.10非信頼-L3ゾーンのユーザーがWebサーバーにアクセスできるようにするには、NATポリシーにどの2つの項目を含める必要がありますか?(2つ選んでください)
A. ソースゾーンとデスティネーションゾーンの両方に対して、Untrust-L3
B. 宛先IPは192
C. ソースゾーンはUntrust-L3、デスティネーションゾーンはTrust-L3
D. 宛先IPは23
回答を見る
正解: AC
質問 #19
Site-AとSite-Bの間でVPN接続が設定されていますが、Site-Aのシステムログにはトラフィックが通過しておらず、like-nego-p1-fail-pskというイベントが記録されています。VPNを立ち上げ、サイト間のトラフィックの通過を開始させるには、どのような操作をすればよいでしょうか。
A. Site-B IKE GatewayプロファイルのバージョンをSite-Aに合わせて変更する、
B. Site-A IKEゲートウェイのプロファイル交換モードをアグレッシブモードに変更する。
C. Site-A IKE GatewayプロファイルでNAT Traversalを有効にする。
D. サイトBの事前共有キーをサイトAの事前共有キーと一致するように変更する。
回答を見る
正解: B
質問 #20
Panorama が生成したログを外部のセキュリティ情報イベント管理(SIEM) システムに転送できる Panorama の機能はどれですか?
A. パノラマログ設定
B. パノラマ・ログ・テンプレート
C. Panorama デバイスグループログ転送
D. コレクタグループのコレクタログ転送
回答を見る
正解: BD
質問 #21
管理者は Palo Alto Networks NGFW 上の仮想ルーターで BGP を有効にしましたが、新しいルートが仮想ルーターに入力されていないようです。管理者がこの問題をトラブルシューティングするのに役立つ 2 つのオプションはどれですか?(2つ選んでください)。
A. システムログを見て、BGPに関するエラーメッセージを探してください。
B. NGFW でトラフィック pcap を実行し、BGP の問題を確認します。
C. Runtime Statsを表示し、BGPコンフィギュレーションの問題を探します。
D. ルーティングの問題を切り分けるためにACCタブを表示します。
回答を見る
正解: A
質問 #22
ある管理者がインバウンドの復号化で問題に遭遇しました。管理者がトリアージの一環として調査すべきオプションはどれですか。
A. 対象サーバーへのSSL接続を許可するセキュリティポリシールール
B. CRLへのファイアウォール接続
C. ファイアウォールに「信頼」を有効にしてインポートされたルート証明書
D. HSMからの証明書のインポート
回答を見る
正解: D
質問 #23
マルウェアに感染したホストが既知のコマンド&コントロールサーバーを解決しようとすると、そのトラフィックはDNS sinholeが有効なセキュリティポリシーに一致し、トラフィックログが生成されます。そのログエントリの宛先IPアドレスは何になりますか?
A. sinkhole
B. コマンド&コントロールサーバーのIPアドレス
C. シンクホール構成で指定されたIPアドレス
D. スパイウェア対策データベースで特定された外部DNSサーバーのIPアドレス
回答を見る
正解: ABC
質問 #24
管理者は NGFW を最新バージョンの PAN-OS にアップグレードする必要があります。ファイアウォールはe1/1を介してインターネットに接続している。デフォルトのセキュリティルールとセキュリティルールは、どのゾーンとの間でもすべてのSSLとWebブラウジングトラフィックを許可している。アップデートを実行すると、システムログに通信エラーが表示される。ダウンロードが完了しません。ファイアウォールがcをダウンロードできるようにするには、何を設定する必要がありますか?
A. ファイアウォールが解決に使用するDNS設定
B. PAN-OSソフトウェアの時間指定ダウンロード用スケジューラ
C. アップデートサーバーへのアプリケーションPaloAlto-updatesを指す静的ルート
D. アプリケーションとしてPaloAlto-updatesを許可するセキュリティポリシールールール
回答を見る
正解: BCD
質問 #25
管理者は、トラフィックログでunknown-tcpと識別されたいくつかのインバウンドセッションを見ます。管理者は、これらのセッションが、会社独自の会計アプリケーションにアクセスする外部ユーザーのフォームであると判断します。管理者は、このトラフィックを会計アプリケーションとして確実に識別し、このトラフィックに脅威がないかスキャンしたいと考えています。この結果を達成するオプションはどれか。
A. カスタムApp-IDを作成し、詳細タブでスキャンを有効にします。
B. アプリケーションオーバーライドポリシーを作成する。
C. カスタムApp-IDを作成し、"ordered conditions "チェックボックスを使用する。
D. アプリケーションのオーバーライドポリシーとカスタム脅威シグネチャを作成します。
回答を見る
正解: B
質問 #26
ファイアウォールにリンク監視の設定がある場合、何がフェイルオーバーの原因になりますか?
A. イーサネット1/3とイーサネット1/6のダウン
B. イーサネット1/3がダウン
C. イーサネット1/3またはイーサネット1/6のダウン
D. イーサネット1/6がダウンしている
回答を見る
正解: A
質問 #27
管理者は、新しい Palo Alto Networks NGFW でアプリケーションの自動アップデートを毎日取得したいため、アプリケーションデータベースのスケジューラを使用するように構成されています。残念ながら、管理ネットワークはインターネットにアクセスできないように隔離する必要がありました。ファイアウォールがアプリケーションアップデートを自動的にダウンロードしてインストールできるようにするには、どの構成が有効ですか?
A. アップデートサーバーIPアドレスにポリシーベースの転送ポリシールールを設定し、アップデートサーバー宛ての管理インターフェイスからのトラフィックがインターネット接続として動作するインターフェイスから送信されるようにします。
B. 更新サーバーとのすべてのトラフィックを許可するセキュリティポリシールールを構成します。
C. MGTポートがインターネットに接続できない場合、アプリケーションアップデートのダウンロードとインストールを自動的に行うことができない。
D. インターネットにトラフィックをルーティングできるデータプレーンインターフェースを使用するパロアルトネットワークスサービスのサービスルートを構成し、必要に応じてそのインターフェイスから更新サーバーへのトラフィックを許可するセキュリティポリシールールを作成します。
回答を見る
正解: D
質問 #28
どの3つのファイアウォール状態が有効ですか?(3つ選んでください)。
A. アクティブ
B. 機能的
C. 保留
D. 受動的
E. 一時停止
回答を見る
正解: DEF
質問 #29
アプリケーションサーバーのリソース枯渇を緩和するために使用できる2つの方法はどれですか?(2つ選んでください)
A. 脆弱性オブジェクト
B. DoS防御プロファイル
C. データフィルタリングプロファイル
D. ゾーン保護プロファイル
回答を見る
正解: C
質問 #30
どのURLフィルタリングセキュリティプロファイルアクションがURLフィルタリングカテゴリをURLフィルタリングログにトグしますか?
A. ログ
B. アラート
C. 許可する
D. デフォルト
回答を見る
正解: D
質問 #31
管理者が Palo Alto Networks NGFW にログインし、WebUI に Policies タブがないことを報告しました。Policies タブがない原因はどのプロファイルですか?
A. 管理者の役割
B. WebUI
C. 認証
D. 認可
回答を見る
正解: A
質問 #32
管理者は、YouTubeアプリケーションの最大許容帯域幅を制限するQoSポリシールールとQoSプロファイルを設定しました。しかし、YouTubeは設定された最大帯域幅の割り当てよりも多くの帯域幅を消費しています。QoSを有効にするには、どの設定ステップを構成する必要がありますか?
A. QoSデータフィルタリングプロファイルの有効化
B. QoSモニターを有効にする
C. Qosインターフェイスを有効にする
D. インターフェース管理プロファイルでQosを有効にする。
回答を見る
正解: BD
質問 #33
サービスルートと仮想システムについて、正確に説明している記述はどれか。
A. 仮想システムは、ファイアウォールのすべてのグローバルサービスとサービスルートに1つのインターフェースしか使用できません。
B. インターフェイスは、必要な外部サービスへのトラフィックに使用する必要があります。
C. 特定のサービスルートが設定されていない仮想システムは、ファイアウォールのグローバルサービスとサービスルート設定を継承します。
D. 仮想システムは、専用のサービスルートを設定することはできません。仮想システムは、常にファイアウォールのグローバルサービスとサービスルート設定を使用します。
回答を見る
正解: CD
質問 #34
復号化フォワーディングインターフェースのペアでサポートされる復号化ブローカーセキュリティチェーンの数を正しく示す2つの記述はどれか。(2つ選べ)
A. トランスペアレントブリッジセキュリティチェーンは、インターフェイスのペアごとに1つサポートされています。
B. L3セキュリティ・チェーンは最大32のセキュリティ・チェーンをサポート
C. L3セキュリティ・チェーンは最大64のセキュリティ・チェーンをサポートする
D. ファイアウォールごとに1つのトランスペアレントブリッジセキュリティチェーンがサポートされています。
回答を見る
正解: AC
質問 #35
管理者はゾーン保護を有効にしたいと考えています。
A. ゾーンプロテクトを有効にする。
B. 帯域幅を増加させるために、1つのゾーンに1つ以上のファイアウォールインターフェイスを接続すべきではありません。
C. セキュリティポリシールールは、ゾーン間のトラフィックの横方向の移動を防止しない
D. ゾーン保護プロファイルは、そのゾーン内のすべてのインターフェイスに適用されます。
回答を見る
正解: A
質問 #36
ユーザー名からIPアドレスへのマッピングを取得するために、PAN-OS 7x以外のPalo Alto Networksソフトウェアのインストールが必要な認証ソースはどれですか?
A. Microsoft Active Directory
B. マイクロソフトターミナルサービス
C. エアロハイブ・ワイヤレス・アクセス・ポイント
D. パロアルトネットワークス キャプティブポータル
回答を見る
正解: A
質問 #37
ネットワーク管理者が大規模VPNソリューションを導入しようとしている。ネットワーク管理者は GlobalProtect Satellite ソリューションを選択しました。この構成を複数のリモート オフィスに展開する必要があり、ネットワーク管理者は Panorama を使用して構成を展開することにしました。どのようにすればよいでしょうか。
A. 適切なIKEゲートウェイ設定でテンプレートを作成する
B. 適切なIPSecトンネル設定でテンプレートを作成する
C. 適切なIKEゲートウェイ設定のデバイスグループを作成する
D. 適切なIPSecトンネル設定でデバイスグループを作成する
回答を見る
正解: C
質問 #38
あるcompany.comは、アプリケーションのオーバーライドを有効にしたいと考えています。次のスクリーンショットがあります:送信元と宛先のトラフィックがアプリケーションオーバーライドポリシーに一致する場合、どの2つのステートメントが正しいですか?(2つ選んでください)
A. rtp-base」にマッチするトラフィックは、App-IDエンジンとContent-IDエンジンをバイパスします。
B. トラフィックはUDPポート16384で強制的に操作される。
C. UDPポート16384を利用するトラフィックは、"rtp-base "として識別される。
D. UDPポート16384を利用するトラフィックは、App-IDエンジンとContent-IDエンジンをバイパスします。
回答を見る
正解: CE
質問 #39
管理者は、トラフィックログでunknown-tcpと識別されたいくつかのインバウンドセッションを確認します。管理者は、これらのセッションが会社独自の会計アプリケーションにアクセスする外部ユーザからのものであると判断します。管理者は、これが会計アプリケーションであることを確実に識別し、このトラフィックをスキャンして脅威を検出したいと考えています。この結果を達成するオプションはどれか。
A. アプリケーションのオーバーライドポリシーとカスタム脅威シグネチャを作成する。
B. アプリケーションオーバーライドポリシーを作成する
C. カスタムApp-IDを作成し、"ordered conditions "チェックボックスを使用する。
D. カスタムApp IDを作成し、詳細タブでスキャンを有効にする。
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.