すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

2024更新 PCNSE試験問題 & 練習問題, Palo Alto Networks Certified | SPOTO

PCNSEの認定試験を準備中ですか。弊社の最新の模擬試験および試験問題集は試験範囲を広範にカバーしております。無料試験問題集やオンラインの試験問題集による試験練習、サンプル問題集や試験問題集にアクセスしてあなたの準備態勢をテストします。弊社の試験問題および解答、模擬試験、試験問題は実際のシナリオをカバーしており、Palo Alto Networksの実装を設計、インストール、設定、保守、トラブルシューティングするための深い知識と能力を身につけるのに役立ちます。この中級 PCNSE 認定は、Palo Alto Networks 認定ネットワーク セキュリティ エンジニアとしての専門知識を証明します。弊社の最新の模擬試験と試験資料を利用して、自信を持ってPCNSE認定試験に合格してください。
他のオンライン試験を受ける
質問 #1
管理者は、ローカルのオンプレミスのラボ環境(「クラウド」ではない)で100の仮想ファイアウォールを作成するよう依頼された。ブートストラップは、このタスクを実行する最も便利な方法です。オンプレミスの仮想環境におけるブートストラップパッケージの展開について説明する選択肢はどれですか。
A. USBメモリのconfig-driveを使う。
B. ISOでS3バケットを使用する。
C. 仮想ハードディスク(VHD)を作成し、アタッチする。
D. ISOで仮想CD-ROMを使用する。
回答を見る
正解: DEF
質問 #2
接続方法が事前ログオンに設定されている場合、GlobalProtectのユーザー認証に使用される公開鍵基盤コンポーネントはどれですか?
A. 証明書失効リスト
B. 信頼できるルート証明書
C. 機械証明書
D. オンライン証明書ステータスプロトコル
回答を見る
正解: A
質問 #3
ファイアウォールがそれを通過するトラフィックをキャプチャするのを防ぐ2つのオプションはどれですか?(2つ選んでください)
A. ファイアウォールはマルチvsysモードです。
B. トラフィックはオフロードされる。
C. トラフィックがパケットキャプチャフィルタに一致しない。
D. ファイアウォールの DP CPU が 50% より高い。
回答を見る
正解: B
質問 #4
ある管理者が、新たに発見したスパイウェアをWildFireの分析に提出しました。このスパイウェアは、ユーザーの知らないところで受動的に動作を監視しています。WildFireからどのような結果が予想されますか?
A. マルウェア
B. グレーウェア
C. フィッシング
D. スパイウェア
回答を見る
正解: B
質問 #5
管理者が Palo Alto Networks NGFW にログインし、WebUI に Policies タブがないことを報告しました。Policies タブがない原因はどのプロファイルですか?
A. 管理者の役割
B. WebUI
C. 認証
D. 認可
回答を見る
正解: DE
質問 #6
クラスタ同期のタイムアウト(分)について最も適切な説明は何ですか?
A. 相手側ファイアウォールのHA機能が動作していることを確認するために送信するハローパケットの最大間隔
B. 他のクラスタメンバがクラスタの完全な同期を妨げている場合に、ローカルファイアウォールがアクティブ状態になるまでの最大待機時間
C. クラスタメンバが機能していることを知るために、ファイアウォールがクラスタメンバからキープアライブを受信する必要がある時間枠
D. パッシブまたはアクティブセカンダリファイアウォールがアクティブまたはアクティブプライマリファイアウォールとして引き継ぐ前に待機する時間
回答を見る
正解: B
質問 #7
サイバー攻撃のライフサイクルのどの段階で、攻撃者は感染したPDFファイルを電子メールに添付するでしょうか?
A. 搾取
B. IPコマンド・コントロール
C. 配達
D. 偵察
回答を見る
正解: D
質問 #8
HA Liteでサポートされている3つのオプションはどれですか?(3つ選んでください)
A. 仮想リンク
B. アクティブ/パッシブ展開
C. IPsec セキュリティ・アソシエーションの同期
D. 設定の同期
E. セッション同期
回答を見る
正解: BCD
質問 #9
スクリーンショットをご覧ください。QoSプロファイルとポリシールールが図のように設定されています。この情報に基づいて、正しい記述はどれか2つ選んでください。(2つ選んでください)。
A. SMTPはZoomより優先度は高いが、帯域幅は低い。
B. Facetimeの優先順位は高いが、帯域幅はZoomより低い。
C. google-video は WebEx よりも優先度が高く、帯域幅も広い。
D. DNSはSSHよりも優先度が高く、帯域幅も広い。
回答を見る
正解: BD
質問 #10
HA Liteでサポートされている3つのオプションはどれですか?(3つ選んでください)
A. 仮想リンク
B. アクティブ/パッシブ展開
C. IPsec セキュリティ・アソシエーションの同期
D. 設定の同期
E. セッション同期
回答を見る
正解: AB
質問 #11
管理者は、信頼できるインターフェイスでファイアウォールにアクセスする必要があります。WebUIに証明書ベースの安全な認証を構成するには、どの2つのコンポーネントが必要ですか?(2つ選んでください)。
A. サーバー証明書
B. SSL/TLSサービスプロファイル
C. 証明書プロファイル
D. SSHサービスプロファイル
回答を見る
正解: BC
質問 #12
管理者は、ユーザーを認証するための外部認証サービスとして、LDAP、TACACS+、Kerberosを使用したいと考えています。Kerberos、LDAP、TACACS+の順番で認証プロファイルに基づく認証シーケンスに関して、管理者は何に注意すべきですか?
A. 認証プロファイルに割り当てられた優先度は、シーケンスの順序を定義する。
B. ファイアウォールは、1つのプロファイルがユーザーの認証に成功するまで、認証プロファイルの名前が付けられたアルファベット順にプロファイルを評価します。
C. 認証シーケンスの最初の認証プロファイルで認証がタイムアウトした場合、それ以降の認証試行は行われない。
D. ファイアウォールは、1つの認証プロファイルがユーザの認証に成功するまで、プロファイルを上から順に評価する。
回答を見る
正解: C
質問 #13
ウェブアプリケーションを使用したライブ会議中に、断続的に品質上の問題が発生しています。
A. QoSプロファイルを使ってQoSクラスを定義する
B. QoSクラスを使ってQoSプロファイルを定義する
C. QoSプロファイルを使用して、QoSクラスとQoSポリシーを定義します。
D. QoSクラスを使ってQoSプロファイルとQoSポリシーを定義する
回答を見る
正解: C
質問 #14
HA4キープアライブしきい値(ms)について、最も適切な記述を教えてください。
A. 別のクラスタ・メンバーがクラスタの完全な同期を妨げている場合に、ローカル・ファイアウォールがアクティブ状態になる前に待機する時間枠。
B. クラスタメンバーが機能していることを知るために、ファイアウォールがクラスタメンバーからキープアライブを受信しなければならない時間枠
C. 他方のファイアウォールの HA 機能が動作していることを確認するために送信されるハローパケット の最大間隔
D. パッシブまたはアクティブセカンダリファイアウォールが、アクティブまたはアクティブプライマリファイアウォールとして引き継ぐ前に待機する時間。
回答を見る
正解: B
質問 #15
Microsoft Active Directoryユーザーをファイアウォールのトラフィックログに表示させるには、どの2つのアクションが必要ですか?
A. イベントログビューア」権限を持つActive Directoryアカウントを使用して、User-IDエージェントを実行する。
B. デスティネーションゾーンのゾーンオブジェクトでUser-IDを有効にする。
C. ドメイン管理者」権限を持つActive Directoryアカウントを使用してUser-ID Agentを実行する。
D. ソースゾーンのゾーンオブジェクトでUser-IDを有効にする。
E. ドメインコントローラーを指すようにRADIUSサーバープロファイルを構成する
回答を見る
正解: ACF
質問 #16
既存のデプロイメントで、多数のファイアウォールと Panorama を使用している管理者が、Panorama に WildFire ログを表示していません。各ファイアウォールにはアクティブな WildFire サブスクリプションがあります。この問題は、ファイアウォールから Panorama へのどのタイプのログの転送が欠落しているために発生していますか?
A. システムログ
B. WildFireのログ
C. 脅威ログ
D. トラフィックログ
回答を見る
正解: A
質問 #17
Captive Portalポリシーの検証に使用できるコマンドはどれですか?
A. キャプティブ・ポータル・ポリシー
B. cp-policy-evalのリクエスト
C. cp-policy-matchをテストする。
D. cp-policyをデバッグする
回答を見る
正解: ADE
質問 #18
復号化なし」アクションを持つ復号化ポリシールールに復号化プロファイルを割り当てることで得られる2つの利点はどれですか?(2つ選んでください)。
A. 有効期限が切れた証明書のセッションをブロックする
B. クライアント認証でセッションをブロックする
C. サポートされていない暗号スイートでのセッションをブロックする。
D. 信頼できない発行者とのセッションをブロックする
E. クレデンシャル・フィッシングをブロックする
回答を見る
正解: ACF
質問 #19
SSL復号化の失敗を特定するために使用できるログファイルはどれですか?
A. 構成
B. 脅威
C. ACC
D. 交通
回答を見る
正解: A
質問 #20
ある会社は、悪いと分類したアプリケーションはすべて拒否し、良いと分類したアプリケーションだけを許可するポリシーを持っている。ファイアウォール管理者は、会社のファイアウォールで次のセキュリティポリシーを作成しました。特定のVLAN IDを受け入れるインタフェース構成はどれか。ルール2とルール3の両方を提示することで得られる2つの利点はどれか。(2つ選んでください)
A. ネットワーク上の未分類のトラフィックを特定するレポートを作成することができます。
B. ルール2とルール3にマッチするトラフィックには、異なるセキュリティプロファイルを適用することができる。
C. ルール2とルール3は異なるポートのトラフィックに適用されます。
D. 別々のログ転送プロファイルをルール2と3に適用できます。
回答を見る
正解: C
質問 #21
ある顧客が、トンネルインターフェイスを使ってサイト間VPNを構築しようとしています。トンネルインターフェイスの名前を付けるのに、どの2つの形式が正しいですか?(2つ選んでください)。
A. Vpn-tunnel
B. vpn-tunne
C. トンネル 1025
D. トゥンネ
E. 1
回答を見る
正解: C
質問 #22
AutoFocus へのファイアウォール接続を確認するために使用できる 2 つの方法はどれですか?(2 つ選んでください)。
A. CLIを使用してオートフォーカスのステータスを確認する。
B. WebUIダッシュボードのオートフォーカスウィジェットを確認します。
C. WildFireの転送ログをチェックする。
D. ライセンスの確認
E. デバイス管理]タブの下にある[オートフォーカス]が有効になっていることを確認します。
回答を見る
正解: AB
質問 #23
アクティブ/パッシブ高可用性(HA)ペアのシナリオの流出を防ぐのに役立つ2つのメカニズムはどれですか?(2つ選んでください)
A. 管理インタフェースをHA3バックアップに設定する
B. イーサネット1/1をHA1バックアップに設定する
C. イーサネット1/1をHA2バックアップに設定する
D. 管理インターフェイスをHA2バックアップに設定する
E. 管理インタフェースをHA1バックアップに設定する
F. イーサネット1/1をHA3バックアップに設定する
回答を見る
正解: CD
質問 #24
ある顧客が、カスタムPostgreSQLデータベース接続の1つでunknown-topとして識別されているアプリケーションを持っています。カスタムデータベースアプリケーションを正しく分類するために使用できる2つの構成オプションはどれですか?(2つ選んでください)。
A. アプリケーションの上書きポリシー。
B. カスタムアプリケーションを識別するためのセキュリティポリシー
C. カスタムアプリケーション。
D. カスタムサービスオブジェクト。
回答を見る
正解: B
質問 #25
どのURLフィルタリングセキュリティプロファイルアクションがURLフィルタリングカテゴリをURLフィルタリングログにトグしますか?
A. ログ
B. アラート
C. 許可する
D. デフォルト
回答を見る
正解: BCEF
質問 #26
基本的なWildFireサービスの一部として、分析のためにWildFireに転送できる3つのファイルタイプはどれですか?(3つ選んでください)。
A. シェル
B. 終了
C. src
D. apk
E. pdf
F. ジャー
回答を見る
正解: B
質問 #27
企業 PKI を使用している管理者は、Panorama と管理対象のファイアウォールおよびログ コ レクタ間の相互認証を保証するために、一意の信頼チェーンを確立する必要があります。管理者はどのように信頼の連鎖を確立しますか?
A. カスタム証明書を使用する
B. LDAPまたはRADIUSの統合を有効にする。
C. 多要素認証を設定する
D. 強力なパスワード認証を設定する
回答を見る
正解: DEF
質問 #28
パロアルトネットワークスのファイアウォールのペアをアクティブ/パッシブ高可用性(HA)のペアで構成するための2つの前提条件は何ですか?(2つ選んでください)
A. ファイアウォールは同じライセンスセットを持っている必要があります。
B. 管理インターフェイスは同じネットワーク上になければなりません。
C. ピアHA1のIPアドレスは、両方のファイアウォールで同じでなければなりません。
D. HA1とHA1を接続する。直接、または中間レイヤ2デバイスで接続する。
回答を見る
正解: C
質問 #29
ユーザー名からIPアドレスへのマッピングを取得するために、PAN-OS 7x以外のPalo Alto Networksソフトウェアのインストールが必要な認証ソースはどれですか?
A. Microsoft Active Directory
B. マイクロソフトターミナルサービス
C. エアロハイブ・ワイヤレス・アクセス・ポイント
D. パロアルトネットワークス キャプティブポータル
回答を見る
正解: CD
質問 #30
ネットワークセキュリティエンジニアが、Wildfire のアクティビティの分析を依頼された。しかし、「監視」タブに「Wildfire 投稿」項目が表示されません。何がこの状態を引き起こすのでしょうか?
A. ファイアウォールに有効なWildFireサブスクリプションがありません。
B. エンジニアのアカウントに WildFire Submissions を閲覧する権限がない。
C. ポリシーがWildFire Submissionトラフィックをブロックしている。
D. WildFireは動作していますが、現在WildFire提出ログエントリがありません。
回答を見る
正解: A
質問 #31
新しいセキュリティポリシールールを作成する際に、オプションとなるフィールドはどれですか?
A. 氏名
B. 説明
C. ソースゾーン
D. デスティネーションゾーン
E. アクション
回答を見る
正解: C
質問 #32
ログ転送先として、サーバープロファイルの設定が必要なものはどれですか。(3つ選んでください)
A. SNMPトラップ
B. 電子メール
C. RADIUS
D. ケルベロス
E. パノラマ
F. シスログ
回答を見る
正解: A
質問 #33
あるクライアントが、DNSサーバーに対するサービス妨害攻撃によるリソースの枯渇を懸念しています。個々のサーバーを保護するオプションはどれか。
A. ゾーン保護プロファイルでパケットバッファ保護を有効にする。
B. アンチスパイウェアプロファイルをDNS sinkholingで適用する。
C. DNSのApp-IDをapplication-defaultで使用する。
D. 機密DoS保護プロファイルを適用する。
回答を見る
正解: D
質問 #34
セキュリティポリシールールに脆弱性保護プロファイルと「拒否」のアクションが設定されています。この場合、一致したトラフィックに対してどのアクションが設定されますか?
A. 設定は無効です。
B. アクションが「拒否」に設定されている場合、プロファイル設定セクションはグレーアウトします。
C. 設定により、脆弱性シグネチャが検出されない限り、マッチしたセッションが許可される。
D. Deny "アクションは,関連する脆弱性防御プロファイルで定義された重大度ごとの定義されたアクションに優先する。
E. 設定は無効です。
F. コミット中に警告が表示されます。J
回答を見る
正解: BC
質問 #35
tcpdumpキャプチャをエクスポートするには、どのCLIコマンドを使用できますか?
A. マスタード
B. マスターしていない
回答を見る
正解: D
質問 #36
VMware NSXでサポートされているPalo Alto NetworksのVM-Seriesファイアウォールはどれですか?
A. VM-100
B. VM-200
C. VM-1000-HV
D. VM-300
回答を見る
正解: CD
質問 #37
管理者は、Palo Alto Networks NGFW のペアにアクティブ/アクティブ HA を構成するように求められました。ファイアウォールはレイヤ3インタフェースを使用して、ペアの単一のゲートウェイIPにトラフィックを送信します。このHAシナリオを有効にする構成はどれか。
A. 2つのファイアウォールは1つのフローティングIPを共有し、フローティングIPを共有するためにgratuitous ARPを使用する。
B. 各ファイアウォールは個別のフローティングIPを持ち、プライオリティによってどのファイアウォールがプライマリIPを持つかが決まります。
C. ファイアウォールはアクティブ/アクティブ HA でフローティング IP を使用しない。
D. ファイアウォールは同じインターフェイスIPアドレスを共有し、デバイス0に障害が発生した場合、デバイス1はフローティングIPを使用します。
回答を見る
正解: A
質問 #38
基本的なWildFireサービスの一部として、分析のためにWildFireに転送できる3つのファイルタイプはどれですか?(3つ選んでください)。
A.
B.
C.
D.
E. pdf
F.
回答を見る
正解: AD
質問 #39
変数名はどの記号で始まるか?
A. $
B. &
C. !
D. #
回答を見る
正解: C
質問 #40
次の表が与えられています。ファイアウォールのどの設定を変更すれば、192.168.93.0/30ネットワークのネクストホップとして10.66.24.88を使用しますか?
A. RIPのアドミニストレイティブディスタンスをOSPFのアドミニストレイティブディスタンスより小さく設定する。
B. RIP のメトリックを OSPF Int よりも高く設定する。
C. RIPのアドミニストレイティブディスタンスをOSPFのアドミニストレイティブディスタンスより高く設定する。
D. RIP のメトリックを OSPF の Ext よりも低く設定する。
回答を見る
正解: A
質問 #41
ネットワーク管理者が Panorama を使用して、セキュリティ ポリシーを支社の管理対象ファイアウォー ルにプッシュしています。支店オフィスの管理者がこれらの製品を上書きする場合、Panorama 上でどのポリシー タイプを構成する必要がありますか?
A. 事前規則
B. 投稿規則
C. 明示的ルール
D. 暗黙のルール
回答を見る
正解: CD
質問 #42
ある管理者が、新たに発見されたスパイウェアをWildFireの分析用に提出した。このスパイウェアは、ユーザーの知らないところで受動的に動作を監視しています。WildFireからどのような結果が予想されますか?
A. グレーウェア
B. マルウェア
C. スパイウェア
D. フィッシング
回答を見る
正解: A
質問 #43
ある組織が、AWSテナントにPalo Alto NetworksのVM-Seriesファイアウォールを導入するためのブートストラップパッケージを構築しています。 ブートストラップパッケージの内容に関して正しい記述は次の2つです。(2つ選びなさい)
A. configと/contentと/softwareフォルダは必須で、/licenseと/pluginフォルダは任意です。
B. ブートストラップ・パッケージは、AFS共有または個別のコンテナ・ファイル・バケットに保存されます。
C. ディレクトリ構造には、/config、/content、/software、/license フォルダを含める必要があります。
D. init-cfg txtファイルとbootstrap
E. ブートストラップxmlファイルは、完全なネットワークとポリシー構成でVM-Senesファイアウォールの自動デプロイメントを可能にします。
回答を見る
正解: B
質問 #44
Palo Alto Networks NGFW を通過するユーザーのトラフィックは、http://www.company.com に達することがあります。また、セッションがタイムアウトすることもあります。NGFW は、ユーザーのトラフィックが http://www.company.com に行くときに一致する PBF ルールで構成されています。ネクストホップがダウンした場合、PBFルールを自動的に無効にするようにファイアウォールを構成するにはどうすればよいですか?
A. 問題のPBFルールに、回復を待つというアクションを持つモニタープロファイルを作成し、追加します。
B. 問題のPBFルールに、フェイルオーバーのアクションを持つモニタープロファイルを作成し、追加します。
C. ファイアウォールの外部インターフェイスのリンク監視プロファイルを有効にして設定します。
D. 仮想ルーターのデフォルトルートのネクストホップゲートウェイにパス監視を設定します。
回答を見る
正解: A
質問 #45
管理プレーンのCPU使用率を削減する3つのステップはどれですか?
A. 管理インターフェイスのSNMPを無効にする。
B. SSLアプリケーションのアプリケーションオーバーライド
C. セキュリティポリシーでセッション開始時のロギングを無効にする。
D. 定義済みレポートを無効にする
E. ファイアウォールによって復号化されるトラフィックを減らす。
回答を見る
正解: B
質問 #46
Panorama でポリシーを定義するときに使用できる 3 つのルール タイプはどれですか?(3つ選んでください)
A. 事前規則
B. 投稿規則
C. デフォルトルール
D. ステルスルール
E. 清掃規則
回答を見る
正解: B
質問 #47
データプレーンインターフェイスでパケットキャプチャを実行したときに、SSLパケットが見つからないことがありますが、これは何ですか?
A. パケットはハードウェア的にデータプレーン上のオフロード・プロセッサにオフロードされる。
B. 欠落パケットは管理プレーンのCPUにオフロードされる。
C. パケットは暗号化されているためキャプチャされない。
D. 管理プレーンのFPGAオフロードにハードウェア上の問題がある。
回答を見る
正解: C
質問 #48
ユーザーインターフェイスethernet1/3へのIPV6 DNSクエリーはどのように設定されていますか?
A. ネットワーク > 仮想ルーター > DNSインターフェース
B. オブジェクト > CustomerObjects > DNS
C. ネットワーク > インターフェース管理
D. デバイス > 設定 > サービス > サービスルート設定
回答を見る
正解: B
質問 #49
管理者が Panorama と複数の Palo Alto Networks NGFW を使用しています。すべてのデバイスを最新の PAN-OS にアップグレードした後、管理者はファイアウォールから PanoramA へのログ転送を有効にしました。ファイアウォールからの既存のログがPanoramAに表示されません。ファイアウォールから PanoramA に既存のログが表示されません。
A. インポートオプションを使用して、ログを Panorama に取り込みます。
B. CLI コマンドが既存のログを Panorama に転送します。
C. ACCを使って既存のログを統合する。
D. ログ データベースをファイアウォールからエクスポートし、手動で Panorama にインポートする必要があります。
回答を見る
正解: C
質問 #50
ファイアウォール復号化ブローカーの目的は何ですか?
A. SSLトラフィックを復号化し、平文として検査ツールのセキュリティ・チェーンに送信する。
B. 未知の暗号スイートの強制復号化
C. IPsecトンネル内の検査トラフィック
D. SSLトラフィックを脆弱な暗号に変換してから、セキュリティ・チェーンの検査ツールに送信する。
回答を見る
正解: C
質問 #51
ファイル共有アプリケーションが許可されていますが、このアプリケーションが何に使われているのか誰も知りません。このアプリケーションはどのようにブロックされるべきでしょうか?
A. セキュリティポリシーを使用して、許可されていないアプリケーションをすべてブロックする。
B. すべての既知の内部カスタムアプリケーションをブロックする
C. レイヤ4とレイヤ7の攻撃をブロックするWildFire分析プロファイルを作成する。
D. レイヤー4とレイヤー7の攻撃をブロックするファイルブロッキングプロファイルを作成する
回答を見る
正解: C
質問 #52
ファイアウォールを通過するトラフィックをシミュレートし、どのセキュリティポリシールール、NAT変換、スタティックルート、またはPBFルールがトラフィックによってトリガーされるかを決定するために使用されるCLIコマンドはどれですか?
A. チェック
B. 見つける
C. テスト
D. シム
回答を見る
正解: C
質問 #53
ファイアウォール復号化ブローカーの目的は何ですか?
A. SSLトラフィックを復号化し、平文として検査ツールのセキュリティ・チェーンに送信する。
B. 未知の暗号スイートの強制復号化
C. IPsecトンネル内の検査トラフィック
D. SSLトラフィックを脆弱な暗号に変換してから、セキュリティ・チェーンの検査ツールに送信する。
回答を見る
正解: A
質問 #54
DMZにあるWebサーバーが、DNATによってパブリックアドレスにマッピングされています。Webサーバーへのトラフィックを許可するセキュリティポリシールールはどれですか?
A. 非信頼(any)から非信頼(10
B. Untrust (any)から Untrust (1
C. DMZ(1
D. DMZ(10
回答を見る
正解: C
質問 #55
DRAG DROP 定義済みのデフォルトプロファイルを使用する場合、ポリシーはデコーダのウイルスを検査します。各デコーダーとデフォルトのアクションを一致させます。回答オプションは複数回使用することも、まったく使用しないこともできます。
A. マスタード
B. マスターしていない
回答を見る
正解: ABC
質問 #56
Palo Alto Networks NGFWの管理者が、トラフィックに新しいcontent-IDのみを適用しながら、アプリケーションと脅威の更新をスケジュールできるようにするオプションはどれですか?
A. ダウンロードとインストールを選択します。
B. コンテンツアップデートで新しいアプリを無効にする」を選択した状態で、ダウンロードとインストールを選択する。
C. ダウンロード専用を選択します。
D. アプリケーションの更新を無効にし、「脅威の更新のみをインストールする」を選択します。
回答を見る
正解: A
質問 #57
どのDoS防御メカニズムがセッション枯渇攻撃を検知し、防止するか?
A. パケットベースの攻撃防御
B. 洪水防御
C. 資源保護
D. TCPポートスキャン保護
回答を見る
正解: D
質問 #58
管理者がデータプレーンのCPU使用率を確認できるCLIコマンドはどれですか?
A. show running resource-monitor
B. debug data-plane dp-cpu
C. システムリソースを表示する
D. 実行中のリソースのデバッグ
回答を見る
正解: D
質問 #59
サイトAとサイトBはIKEv2を使用してVPN接続を確立する必要がある。サイトAはパブリックIPアドレスを使用してインターネットに直接接続する。サイトBは、ISPルーターの背後にあるプライベートIPアドレスを使用してインターネットに接続します。Site-AとSite-Bの間でVPN接続を確立するために、NATトラバーサルをどのように実装するべきか?
A. Aサイトのみ有効
B. サイトBのみ有効
C. パッシブモードでSite-Bのみ有効
D. サイトAとサイトBで有効にする
回答を見る
正解: BE
質問 #60
管理者は、すべての管理サービスにデフォルトのポートを使用するようにファイアウォールを設定しています。データプレーンによって実行される3つの機能はどれですか?
A. WildFireの最新情報
B. NAT
C. NTP
D. アンチウイルス
E. ファイルブロック
回答を見る
正解: BDE
質問 #61
PA-5050のデータプレーンにある3つの機能は?(3つ選べ)
A. プロトコル・デコーダー
B. ダイナミック・ルーティング
C. マネジメント
D. ネットワーク処理
E. 署名マッチ
回答を見る
正解: CD
質問 #62
管理者がSMTPトラフィックを復号化したいと考え、サーバーの証明書を所有している場合、Palo Alto Networks NGFWがサーバーへのトラフィックを検査できるSSL復号化モードはどれですか?
A. マスタード
B. マスターしていない
回答を見る
正解: A
質問 #63
どの選択肢がIPv6ルーティングプロトコルですか?
A. RIPv3
B. OSPFv3
C. OSPv3
D. BGP NG
回答を見る
正解: B
質問 #64
GlobalProtectの各コンポーネントをそのコンポーネントの目的に合致させる。
A. マスタード
B. マスターしていない
回答を見る
正解: A
質問 #65
インターネットゾーンのユーザが、DMZゾーンでホストされているWebサーバに正常に接続できるようにするゾーンペアとルールタイプはどれですか?Web サーバーは、Palo Alto Networks ファイアウォールの宛先 Nat ポリシーを使用して到達可能です。
A. ゾーンペア:送信元ゾーン:インターネット 送信先ゾーン:DMZDMZルールタイプ:"intrazone"
B. ゾーンペア:送信元ゾーン:インターネット 送信先ゾーン:DMZDMZルールタイプ:"intrazone "または "universal"
C. ゾーンペア:送信元ゾーン:インターネット 宛先ゾーン:インターネット ルールタイプ:"intrazone "または "universal"
D. ゾーンペア:送信元ゾーン:インターネット 宛先ゾーン:インターネット ルールタイプ:"intrazone"
回答を見る
正解: A
質問 #66
ファイアウォール管理者は、パロアルトネットワークスのファイアウォールを通過するトラフィックの問題をトラブルシューティングしています。適切なパケットフィルタを構成した後、トラフィックに関連するグローバルカウンタを表示する方法はどれですか。
A. CLIでshow counter global filter pcap yesコマンドを実行します。
B. CLIでshow counter global filter packet-filter yesコマンドを実行します。
C. GUIから、モニタータブのグローバルカウンターの表示を選択します。
D. CLIから、イングレスインターフェースのshow counter interfaceコマンドを実行します。
回答を見る
正解: ADE
質問 #67
Panorama から PA-3020 ファイアウォールへセキュリティ ポリシーをプッシュした後、ファイアウォール管理者が PA-3020 からのトラフィック ログが Panorama のトラフィック ログに表示されないことに気付きました。何が問題なのでしょうか。
A. この Panorama デバイスへのログ記録用にサーバー プロファイルが設定されていません。
B. Panorama はこの特定のファイアウォールからログを受信するライセンスは持っていません。
C. ファイアウォールはこの Panorama デバイスにログを記録するためのライセンスを持っていません。
D. ファーウォールのどのポリシーにもログ転送プロファイルが割り当てられていない
回答を見る
正解: A
質問 #68
SSL復号化処理を現在行っているセッションの総数を確認するには、次のどのコマンドを使用しますか?
A. show session all filter ssl-decryption yes total-count yes
B. show session all ssl-decrypt yes count yes
C. show session all filter ssl-decrypt yes count yes
D. show session filter ssl-decryption yes total-count yes
回答を見る
正解: C
質問 #69
GlobalProtectポータルを構成するとき、認証プロファイルを指定する目的は何ですか。
A. ポータルへのゲートウェイ認証を有効にするには
B. ゲートウェイへのポータル認証を有効にするには
C. ポータルへのユーザー認証を有効にするには
D. ポータルへのクライアント・マシン認証を有効にするには
回答を見る
正解: D
質問 #70
ファイアウォールが人気のあるアプリケーションをunknown-tcpとして識別します。アプリケーションを識別するために利用可能な2つのオプションはどれですか?(2つ選んでください)。
A. カスタムアプリケーションを作成する。
B. カスタムアプリケーションサーバ用にカスタムオブジェクトを作成し、カスタムアプリケーションを識別する。
C. Apple-ID リクエストをパロアルトネットワークスに送信します。
D. カスタムアプリケーションを識別するためのセキュリティポリシーを作成する。
回答を見る
正解: A
質問 #71
Wildfireの契約に基づいて、1日にWildFireに提出できる最大サンプル数はどれですか?
A. 15,000
B. 10,000
C. 75,00
D. 5,000
回答を見る
正解: C
質問 #72
ある企業が、既存のPalo Alto Networksファイアウォールをバージョン7.0.1から7.0.4にアップグレードしています。ファイアウォール管理者は、企業全体にPAN-OS 8.0.4をインストールするためにどの3つの方法を使用できますか?
A. サポートサイトからPAN-OS 8
B. PAN-OS 8
C. サポートサイトからPAN-OS 8
D. 1つのファイアウォールをアップデートした後、PAN-OS 8
E. PAN-OS 8
F. Panorama から PAN-OS 8
回答を見る
正解: A
質問 #73
どのURLフィルタリングセキュリティプロファイルアクションがURLフィルタリングカテゴリをURLフィルタリングログに記録しますか?
A. ログ
B. アラート
C. 許可する
D. デフォルト
回答を見る
正解: A
質問 #74
ユーザーが誤って企業認証情報をフィッシングサイトに送信しないようにするには、どの機能を設定する必要がありますか?
A. URLフィルタリングプロファイル
B. ゾーン保護プロファイル
C. スパイウェア対策プロファイル
D. 脆弱性保護プロファイル
回答を見る
正解: A
質問 #75
管理者がSMTPトラフィックを復号化したいと考え、サーバーの証明書を所有している場合、Palo Alto Networks NGFWがサーバーへのトラフィックを検査できるSSL復号化モードはどれですか?
A. TLS双方向検査
B. SSLインバウンド検査
C. SSHフォワードプロキシ
D. SMTP インバウンド復号化
回答を見る
正解: B
質問 #76
帯域内データポートが必要なサービスへのアクセスを提供するように設定されている場合、サービスルートに割り当てられるインターフェースには何が必要ですか?
A. インターフェイスは、必要なサービスへのトラフィックに使用する必要があります。
B. DoSおよびゾーン保護を有効にする必要があります。
C. インターフェイスをレイヤ2レイヤ3に設定する必要があります。
D. 静的IPアドレスを使用する必要があります。
回答を見る
正解: CD
質問 #77
Company.com には、Palo Alto Networks デバイスが正しく識別できない社内アプリケーションがあります。脅威管理チームのメンバーは、この社内アプリケーションは非常に機密性が高く、識別されるすべてのトラフィックをContent-IDエンジンで検査する必要があると述べています。company.comは、Palo Alto Networksデバイスでこのトラフィックに直ちに対処するために、どの方法を使用すべきですか?
A. シグネチャなしでカスタムアプリケーションを作成し、トラフィックのソース、宛先、宛先ポート/プロトコル、およびカスタムアプリケーションを含むアプリケーションオーバーライドポリシーを作成します。
B. Palo Alto Networksから正式なアプリケーション署名が提供されるまで待ちます。
C. 最も近い参照先アプリケーションのセッションタイマー設定を、社内アプリケーションのニーズに合うように変更する。
D. 社内アプリケーショントラフィックの一意識別子と一致するシグネチャを持つカスタムアプリケーションを作成する。
回答を見る
正解: D
質問 #78
ファイアウォールには3つのPBFルールと、デフォルトVRに設定されたネクストホップ172.20.10.1のデフォルトルートがあります。Willという名前のユーザーは、192.168.10.10のIPアドレスを持つPCを持っています。彼は172.16.10.20にHTTPS接続を行います。WillのPCからのHTTPSトラフィックのネクストホップIPアドレスはどれですか?
A. 172
B. 172
C. 172
D. 172
回答を見る
正解: BD
質問 #79
各 SD-WAN 設定要素をその要素の説明と一致させます。
A. マスタード
B. マスターしていない
回答を見る
正解: AD
質問 #80
現在の管理プランのメモリ使用率を表示するCLIコマンドはどれですか?
A. > システム情報を表示する
B. > システムリソースを表示する
C. > デバッグ管理サーバー表示
D. > リソースモニターを表示する
回答を見る
正解: D
質問 #81
管理者は、ワームとトロイの木馬に対する保護を提供するために、Palo Alto Networks NGFWを構成するように求められました。ワームとトロイの木馬から保護するセキュリティプロファイルのタイプはどれですか?
A. スパイウェア対策
B. ワイルドファイア
C. 脆弱性の保護
D. アンチウイルス
回答を見る
正解: D
質問 #82
PAN-OSSがサポートするNGFWの多要素認証は4つありますか。(4つ選んでください)
A. ユーザーログオン
B. ショートメッセージサービス
C. プッシュ
D. SSHキーE
回答を見る
正解: D
質問 #83
マルウェアに感染したホストが既知のコマンド&コントロールサーバーを解決しようとすると、そのトラフィックはDNS sinholeが有効なセキュリティポリシーに一致し、トラフィックログが生成されます。そのログエントリの宛先IPアドレスは何になりますか?
A. sinkhole
B. コマンド&コントロールサーバーのIPアドレス
C. シンクホール構成で指定されたIPアドレス
D. スパイウェア対策データベースで特定された外部DNSサーバーのIPアドレス
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.