すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

2024更新 PCNSA試験問題 & 練習問題, Palo Alto Networks Certified | SPOTO

弊社の2024年更新のPCNSA試験問題集と模擬試験で、ネットワークセキュリティをマスターしましょう。Palo Alto Networks Certified Network Security Administrator認定資格のために設計された弊社の包括的な教材は、Palo Alto Networksのファイアウォールを運用し、高度なサイバー脅威から保護するために必要な必須スキルを網羅しています。無料のオンライン試験問題、サンプル問題、および模擬試験で、実際の認定試験の経験を模倣して知識をテストします。各PCNSA試験問題集の詳細な解説を利用して、自分の長所や短所を知ることができます。弊社の検証された試験問題集と弊社の最新の模擬試験を使って練習を重ねると、PCNSA認定試験に必要な熟練度と自信を身につけることができます。弊社の2024年更新のPCNSA試験問題集を利用すれば直ちに資格を取ることができます。
他のオンライン試験を受ける

質問 #1
4つの設定選択肢があり、それぞれ特定のURLへのアクセスをブロックするために使用できます。同じURLをブロックするように各選択肢を設定した場合、URLへのアクセスをブロックする最後の選択肢はどれでしょうか?
A. マスタード
B. マスターしていない
回答を見る
正解: B
質問 #2
app-ID更新プロセスのどの時点で、既存のポリシールールがapp-ID更新の影響を受けるかどうかを判断できますか?
A. 「ダイナミック・アップデート」ウィンドウで「新規をチェック」をクリックした後
B. ファイアウォール設定接続後
C. アップデートのダウンロード後
D. アップデートのインストール後
回答を見る
正解: A
質問 #3
特定のウェブサイトを識別するために、`NO-FILES`のカスタムURLカテゴリオブジェクトが作成されたとします。そのウェブサイトへの一般的なブラウジングアクセスを許可しながら、ファイルのアップロード/ダウンロードを制限するにはどうすればよいでしょうか?
A. URLフィルタリングプロファイルでセキュリティポリシーを作成します。
B. 適切なファイルブロックプロファイルで、URLカテゴリ修飾子としてNO-FILESを参照するセキュリティポリシーを作成する。
C. サイトへのアクセス設定を「NO-FILES」に継続することを参照するURLフィルタリングプロファイルを使用して、セキュリティポリシーを作成します。
D. 適切なデータフィルタリングプロファイルを使用して、URLカテゴリ修飾子としてNO-FILESを参照するセキュリティポリシーを作成します。
回答を見る
正解: B
質問 #4
ファイアウォールが送信者に通知することなくネットワークトラフィックをブロックするのはどのアクションですか?
A. ドロップ
B. 拒否する
C. サーバーのリセット
D. クライアントのリセット
回答を見る
正解: D
質問 #5
NATルールに関して正しい記述はどれか。
A. スタティックNATルールは、他の形式のNATよりも優先されます。
B. セキュリティ処理の前に、IPアドレスとポートの変換が行われる。
C. NATルールは上から下の順に処理される。
D. ファイアウォールはレイヤー3インターフェイス上でのみNATをサポートします。
回答を見る
正解: A
質問 #6
管理者の認証にActive Directoryを使用するには、認証プロファイルにどのサーバープロファイルが必要ですか?
A. マスタード
B. マスターしていない
回答を見る
正解: C
質問 #7
アプリケーション・フィルターは何へのアクセスに役立つのか?
A. 企業内での使用が明示的に許可されているアプリケーション
B. 明示的に許可されていないアプリケーションで、企業がユーザーにアクセスさせたいもの。
C. 企業内での使用が明示的に許可されていないアプリケーション。
D. 明示的に許可されていないアプリケーションで、企業がユーザーにアクセスさせたいもの。
回答を見る
正解: B
質問 #8
ホストを攻撃するために使用されている新しいマルウェアに関する通知を受け取ります。このマルウェアは、一般的なアプリケーションのソフトウェアバグを悪用しています。ファイアウォールの脅威シグネチャデータベースを更新した後、どのセキュリティプロファイルがこの脅威を検出し、アクセスをブロックしますか?
A. データフィルタリングプロファイルはアウトバウンドセキュリティポリシールールに適用される。
B. アンチウイルスプロファイルを送信に適用 セキュリティポリシールール
C. 受信セキュリティポリシールールに適用されるデータフィルタリングプロファイル
D. 脆弱性保護プロファイルを受信セキュリティポリシールールに適用する
回答を見る
正解: B
質問 #9
ファイアウォール・ポリシーでアプリケーション・フィラーやアプリケーション・グループはどのように使用されますか?
A. アプリケーションフィルターは、アプリケーションをグループ化する静的な方法で、アプリケーショングループのネストされたメンバーとして構成できます。
B. アプリケーションフィルターは、アプリケーションをグループ化する動的な方法で、アプリケーショングループのネストされたメンバーとして構成できます。
C. アプリケーショングループは、アプリケーションをグループ化する動的な方法で、アプリケーショングループのネストされたメンバーとして構成できます。
D. アプリケーショングループは、アプリケーションをグループ化する静的な方法であり、アプリケーショングループのネストされたメンバーとして構成することはできません。
回答を見る
正解: D
質問 #10
IPワイルドカード・マスク型のアドレス・オブジェクトは、コンフィギュレーションのどの部分で参照できますか?
A. セキュリティポリシールール
B. ACCグローバルフィルター
C. 外部ダイナミックリスト
D. NATアドレスプール
回答を見る
正解: A
質問 #11
Windows Active Directoryに認証されないクライアントがある環境で、どのUser-IDマッピング方法を使用すべきか。
A. ドメインコントローラー経由のWindowsセッション監視
B. Windowsベースのエージェントを使用したパッシブなサーバー監視
C. キャプティブ・ポータル
D. PAN-OSに統合されたUser-IDエージェントを使用したパッシブなサーバー監視
回答を見る
正解: AD
質問 #12
内部ゾーンのすべてのユーザーには、DMZゾーンのサーバーへのTelnetアクセスのみを許可する必要があります。このタイプのアクセスのみを許可するセキュリティポリシールールの2つの空欄を埋めます。2つ選択してください。
A. サービス = "any"
B. アプリケーション="Telnet"
C. サービス - "application-default"
D. アプリケーション = "any"
回答を見る
正解: B
質問 #13
ローカル・ファイアウォールでタグが作成されたときに編集できる設定はどれですか?
A. 色
B. 所在地
C. 順序
D. 優先順位
回答を見る
正解: D
質問 #14
Panoramaからポリシー ルールをプッシュする前にポリシー ターゲットを選択することで、何が実現できますか? *
A. ポリシールールをプッシュするために、プレルールまたはポストルールとして場所を指定することができます。
B. ポリシールールをプッシュするデバイスグループ内のファイアウォールを指定できます。
C. このようにすることで、選択したポリシールールを変更する前に、監査情報を提供することができます。
D. このようにすると、ポリシールールを受け取るテンプレートが制限されます。
回答を見る
正解: A
質問 #15
Panoramaからポリシー ルールをプッシュする前にポリシー ターゲットを選択することで、何が実現できますか?
A. このようにすると、ポリシールールを受け取るテンプレートが制限されます。
B. このようにすることで、選択したポリシールールを変更する前に、監査情報を提供することができます。
C. ポリシールールをプッシュするデバイスグループのファイアウォールを指定できます。
D. ポリシー・ルールをプッシュするために、プレ・ルールまたはポスト・ルールとして場所を指定します。
回答を見る
正解: C
質問 #16
ホストに感染する新しいマルウェアに関する通知を受け取りました。感染すると、感染したホストはコマンド&コントロールサーバーに接続しようとします。 アウトバウンドセキュリティポリシールールに適用されるどのセキュリティプロファイルが、この脅威によるコマンド&コントロール接続の確立を検出し、防止しますか。
A. アンチウイルスプロファイル
B. データフィルタリングプロファイル
C. 脆弱性保護プロファイル
D. スパイウェア対策プロファイル
回答を見る
正解: C
質問 #17
Palo Alto Networks のファイアウォールで、役割ベースのアクセス制御のための認証と承認をサポートする 2 つの認証方法は何ですか?(2つ選んでください)
A. SAML
B. TACACS+
C. LDAP
D. ケルベロス
回答を見る
正解: AC
質問 #18
ユーザー名をタグ付けし、ダイナミックユーザーグループに含めるために使用できる2つの機能はどれですか?(2つ選んでください)
A. GlobalProtectエージェント
B. XML API
C. ユーザーID Windowsベースのエージェント
D. ログ転送の自動タグ付け
回答を見る
正解: BC
質問 #19
ポートだけでオブジェクトのグループを設定したい場合、どのように設定するのですか?
A. アプリケーショングループ
B. サービスグループ
C. アドレスグループ
D. カスタムオブジェクト
回答を見る
正解: A
質問 #20
管理者がホストに感染する新しいマルウェアのグローバル通知を受け取った。この感染により、感染したホストはコマンド&コントロール(C2)サーバに接触しようとします。ファイアウォールのシグネチャデータベースが更新された後、この脅威を検出して防止する2つのセキュリティプロファイルコンポーネントはどれですか。(2つ選びなさい)
A. アウトバウンド・セキュリティ・ポリシーに適用される脆弱性保護プロファイル
B. 送信セキュリティポリシーに適用されるスパイウェア対策プロファイル
C. 送信セキュリティポリシーに適用されるウイルス対策プロファイル
D. 送信セキュリティポリシーに適用されるURLフィルタリングプロファイル
回答を見る
正解: BC
質問 #21
インサイドゾーンとアウトサイドゾーンの間を流れるトラフィックを、インサイドゾーン内とアウトサイドゾーン内でマッチさせるセキュリティポリシールールはどれか。
A. グローバル
B. ユニバーサル
C. イントラゾーン
D. インターゾーン
回答を見る
正解: B
質問 #22
管理者が宛先ゾーンを変更できる2つのルールタイプはどれですか?(2つ選びなさい)
A. インターゾーン
B. イントラゾーン
C. ユニバーサル
D. 影がある
回答を見る
正解: A
質問 #23
Webセッションが終了したことをユーザーのブラウザにメッセージするセキュリティポリシーアクションはどれですか?
A. クライアントのリセット
B. 拒否する
C. ドロップ
D. サーバのリセット
回答を見る
正解: D
質問 #24
Dropbox や salesforce などのクラウドベースのアプリケーションを保護するパロアルトネットワークスのセキュリティ・オペレーティング・プラットフォーム・サービスはどれですか。
A. プリズマSaaS
B. オートフォーカス
C. パノラマ
D. グローバルプロテクト
回答を見る
正解: C
質問 #25
パロアルトネットワークスのファイアウォールで、役割ベースのアクセス制御(RBAC)の認証と承認をサポートする2つの認証方法は何ですか?(2つ選んでください)
A. SAML
B. TACACS+
C. LDAP
D. ケルベロス
回答を見る
正解: AB
質問 #26
サービスオブジェクトが選択されたデバイスグループでのみ利用できるようにするために、管理者が取るべき行動はどれですか?
A. 特定のテンプレートにサービスオブジェクトを作成する。
B. 共有オプションのチェックを外す
C. オーバーライドの無効化が選択されていることを確認する。
D. オーバーライド無効が解除されていることを確認する。
回答を見る
正解: ABC
質問 #27
最近、ポリシーを最適化するためにファイアウォールに変更が加えられ、セキュリティ・チームはその変更が役に立っているかどうかを確認したいと考えています。すべてのセキュリティポリシールールのヒットカウンタをゼロにリセットする最も簡単な方法は何ですか。
A. CLIでreset rulesコマンドを入力し、Enterを押します。
B. ルールをハイライトし、各ルールに対して[Reset Rule Hit Counter] > [Selected Rules]を使用します。
C. ファイアウォールを再起動する
D. ルールのヒットカウンタをリセットする]>[すべてのルール]オプションを使用します。
回答を見る
正解: D
質問 #28
アンチウイルスプロファイルで有効な2つの選択は何ですか?(2つ選んでください)
A. 否定する
B. ドロップ
C. デフォルト
D. ブロックIP
回答を見る
正解: B
質問 #29
DoS防御プロファイルのSYN Floodオプションのデフォルトのアクションは何ですか?
A. リセットクライアント
B. アラート
C. 陥没穴
D. ランダム早期降下
回答を見る
正解: D
質問 #30
スパイウェア対策シグネチャの更新を含む動的更新タイプはどれですか?
A. 用途と脅威
B. GlobalProtectデータファイル
C. アンチウイルス
D. PAN-DB
回答を見る
正解: D
質問 #31
フェイスブック・チャットの利用を許可する必要があるApp-IDアプリケーションはどれか。
A. フェイスブック
B. フェイスブック・チャット
C. フェイスブック・ベース
D. フェイスブック・メール
回答を見る
正解: BC
質問 #32
画像から、セキュリティポリシールールについて正しい選択肢を2つ選んでください。(2つ選んでください)。
A. Officeプログラムの許可ルールは、アプリケーションフィルタを使用しています。
B. WebサーバーへのFTPを許可するルールでは、App-IDを使用してFTPが許可されます。
C. Officeプログラムの許可ルールは、アプリケーショングループ
D. ソーシャルネットワーキングの許可ルールで、Facebookのすべての機能を許可する。
回答を見る
正解: BC
質問 #33
ドメイン生成アルゴリズムで使用できる3つの要素とは?(3つ選べ)
A. 暗号鍵
B. 時間帯
C. その他のユニークな値
D. URLカスタムカテゴリ
E. IPアドレス
回答を見る
正解: AB
質問 #34
新しいWildFireアンチウイルスシグネチャをチェックするようにファイアウォールを設定できる最小頻度はどのくらいですか?
A. 30分ごと
B. 5分ごと
C. 24時間ごと
D. 1分ごと
回答を見る
正解: D
質問 #35
Policy Optimizerの使用方法について、最も適切な記述はどれか。
A. Policy Optimizerは、過去90日間に使用されていないセキュリティポリシーを表示できます。
B. VM-50 ファイアウォールの Policy Optimizer は、どのレイヤー 7 App-ID Security ポリシーに未使用のアプリケーションがあるかを表示できます。
C. Policy Optimizerは、選択したSecuntyポリシーごとにログ転送プロファイルを追加または変更できます。
D. Policy Optimizer をスケジュールに従って使用することで、存在するすべてのレイヤ 4 ポリシーに対して、無効化されたレイヤ 7 App-ID Security ポリシーを自動的に作成することができる。
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: