すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

パロアルトネットワークス認定PCNSE模擬試験で資格取得の準備を強化|SPOTO

弊社の総合模擬試験および試験問題であなたのPCNSE認定準備を高めます。無料模擬試験問題集やオンライン試験問題集、サンプル問題集や試験問題集を利用して自分の知識を確かめることができます。弊社の試験問題集は精確に実際試験の範囲を絞ります。模擬試験を含む最新の模擬試験を活用して、Palo Alto Networks の実装の設計、インストール、構成、保守、およびトラブルシューティングに必要な詳細な知識と能力を身につけてください。この中級 PCNSE 認定は、Palo Alto Networks 認定ネットワーク セキュリティ エンジニアとしての専門知識を証明します。弊社の最新試験問題集を利用すれば、君はPCNSE認定試験に見事合格することができます。
他のオンライン試験を受ける
質問 #1
接続方法が事前ログオンに設定されている場合、GlobalProtectのユーザー認証に使用される公開鍵基盤コンポーネントはどれですか?
A. 証明書失効リスト
B. 信頼できるルート証明書
C. 機械証明書
D. オンライン証明書ステータスプロトコル
回答を見る
正解: ABDF
質問 #2
SSL復号化中に、リソース消費に影響を与える3つの要因はどれか1。
A. TLSプロトコル・バージョン
B. トランザクション・サイズ
C. 鍵交換アルゴリズム
D. 非標準のポートを使用するアプリケーション
E. 証明書発行者
回答を見る
正解: D
質問 #3
すべてのIPアドレスからユーザーへのマッピングを常に明示的に知っておく必要がある高セキュリティ環境で、どのユーザーIDマッピング方法を使用すべきか?
A. PAN-OS統合ユーザーIDエージェント
B. LDAP サーバープロファイルの設定
C. グローバルプロテクト
D. WindowsベースのUser-IDエージェント
回答を見る
正解: D
質問 #4
ファイアウォールを信頼できるサード・パーティとして確立し、クライアントとサーバー間の信頼を確立してSSL/TLS接続を保護するために、SSL復号化には何が必要ですか?
A. リンク状態
B. ステートフル・ファイアウォール接続
C. 証明書
D. プロフィール
回答を見る
正解: A
質問 #5
管理者は、YouTubeアプリケーションの最大許容帯域幅を制限するQoSポリシールールとQoSプロファイルを設定しました。しかし、YouTubeは設定された最大帯域幅の割り当てよりも多くの帯域幅を消費しています。QoSを有効にするには、どの設定ステップを構成する必要がありますか?
A. QoSデータフィルタリングプロファイルの有効化
B. QoSモニターを有効にする
C. Qosインターフェイスを有効にする
D. インターフェース管理プロファイルでQosを有効にする。
回答を見る
正解: D
質問 #6
ウェブサーバーがDMZでホストされており、サーバーはTCPポート8080でのみ着信接続をリッスンするように設定されている。信頼ゾーンからDMZゾーンへのアクセスを許可するセキュリティポリシールールを設定して、サーバーへのWebブラウジングアクセスを可能にする必要があります。tcp/8080のサーバーへのクリアテキストのWebブラウズトラフィックのみを許可するように、どのアプリケーションとサービスを設定する必要がありますか。
A. アプリケーション:ウェブブラウジング;サービス:アプリケーション-デフォルト
B. アプリケーション:ウェブブラウジング;サービス:サービス・https
C. application: ssl; service: any
D. アプリケーション:ウェブブラウジング;サービス:(宛先TCPポート8080のカスタム)
回答を見る
正解: C
質問 #7
NGFWにUser-IDマッピング情報を提供できる機能はどれですか?
A. グローバルプロテクト
B. ウェブキャプチャ
C. ネイティブ 802
D. ネイティブ 802
回答を見る
正解: C
質問 #8
DoS攻撃の各タイプを、そのタイプの攻撃の例に一致させる。
A. マスタード
B. マスターしていない
回答を見る
正解: CD
質問 #9
ファイアウォールを通過するトラフィックをシミュレートし、どのセキュリティポリシールール、NAT変換、スタティックルート、またはPBFルールがトラフィックによってトリガーされるかを決定するために使用されるCLIコマンドはどれですか?
A. チェック
B. 見つける
C. テスト
D. シム
回答を見る
正解: B
質問 #10
globalProtectゲートウェイがサポートする3つのスプリットトンネルメソッドはどれですか。
A. ビデオ・ストリーミング・アプリケーション
B. クライアント申請プロセス
C. デスティネーション・ドメイン
D. ソース・ドメイン
E. 宛先ユーザー/グループ
F. URLカテゴリー
回答を見る
正解: B
質問 #11
SD-WANはどの2つのネットワークトポロジータイプをサポートするように設計されていますか?(2つ選べ)
A. リング
B. ポイント・トゥ・ポイント
C. ハブアンドスポーク
D. フルメッシュ
回答を見る
正解: DE
質問 #12
Decryption Mirror(復号化ミラー)について正確に説明している3つの記述はどれか。(3つ選びなさい)
A. 復号化ミラーにはファイアウォールのタップインターフェイスが必要です。
B. SSLトラフィックの復号化、保存、検査、使用は特定の国で規制されています。
C. 復号化ミラー機能を使用するには、管理者の同意のみが必要です。
D. 本番環境で Decryption Mirror を有効にして使用する前に、顧問弁護士に相談する必要があります。
E. Decryption Mirror を使用することで、ファイアウォールへの管理者アクセス権を持つ悪意のあるユーザが、暗号化されたチャネルを介して送信された機密情報を採取することが可能になるかもしれません。
回答を見る
正解: A
質問 #13
企業のログイン情報がウェブサイトのフォームに送信されるのを防ぐ機能はどれですか?
A. データのフィルタリング
B. ユーザーID
C. ファイルブロック
D. クレデンシャル・フィッシング防止
回答を見る
正解: C
質問 #14
PAN-OSバージョン9.1以降、グローバルログ情報はどのファイアウォールログに再コード化されますか?
A. 認証
B. グローバルプロテクト
C. コンフィギュレーション
D. システム
回答を見る
正解: BD
質問 #15
WildFire プロセスのワークフローのステップを正しい順序で配置します。
A. マスタード
B. マスターしていない
回答を見る
正解: D
質問 #16
レイヤ3インタフェースをコンフィグレーションする際、必須となるステップは何ですか?
A. 各レイヤー3インターフェイスにアタッチする必要があるセキュリティプロファイルを設定します。
B. 各レイヤー3インターフェイスに必要なインターフェイス管理プロファイルを設定する
C. 各レイヤー3インタフェースのトラフィックをルーティングする仮想ルーターを設定する
D. 各レイヤー3インタフェースのトラフィックをルーティングするサービスルートを設定する
回答を見る
正解: A
質問 #17
エンジニアは、新しい SSL 復号化の導入を構成する必要があります。 SSL 復号化ルールに一致するトラフィックが復号化される前に必要なプロファイルまたは証明書はどれですか。
A. Forward TrustオプションとForward Untrustオプションの両方が選択されている証明書が必要です。
B. 復号化プロファイルは、トラフィックが一致する復号化ポリシーに添付する必要があります。
C. 復号化プロファイルは、トラフィックが一致するセキュリティポリシーにアタッチする必要があります。
D. Forward Trust オプションのみが選択された証明書が存在すること。
回答を見る
正解: A
質問 #18
ESTION NO: 94 管理者が SMTP トラフィックを復号化したいと考え、サーバーの証明書を所有している場合、Palo Alto Networks NGFW がサーバーへのトラフィックを検査できる SSL 復号化モードはどれですか?
A. TLS双方向検査
B. SSLインバウンド検査
C. SSHフォワードプロキシ
D. SMTP インバウンド復号化
回答を見る
正解: A
質問 #19
PAN-OSがサポートするNGFWの多要素認証は4つありますか。(4つ選んでください)
A. ショートメッセージサービス
B. プッシュ
C. ユーザーログオン
D. 音声
E. SSHキー
F. ワンタイムパスワード
回答を見る
正解: BD
質問 #20
企業は、最小限の再設定でリモート・サイトに送信できるようにファイアウォールを事前に設定する必要がある。ファイアウォールが配備されると、それぞれのファイアウォールは、将来の地域データセンターを含む複数の地域データセンターに戻る安全なトンネルを確立する必要があります。どのVPNコンフィギュレーションが、将来のサイトにデプロイされたときの変更に適応できるか?
A. 設定済みのGlobalProtectサテライト
B. 構成済みGlobalProtectクライアント
C. 設定済みのIPsecトンネル
D. 設定済みPPTPトンネル
回答を見る
正解: A
質問 #21
管理者はレイヤ 7 シグネチャを含むカスタムアプリケーションを作成します。最新のアプリケーションと脅威の動的アップデートが同じ NGFW にダウンロードされます。このアップデートには、カスタムアプリケーションと同じトラフィックシグネチャに一致するアプリケーションが含まれています。NGFW を通過するトラフィックを識別するには、どのアプリケーションを使用する必要がありますか。
A. カスタムアプリケーション
B. システムログにアプリケーションエラーが表示され、どちらの署名も使用されていない。
C. ダウンロードしたアプリケーション
D. カスタムおよびダウンロードされたアプリケーション署名ファイルはマージされ、両方が使用されます。
回答を見る
正解: CD
質問 #22
管理者が Panorama 上で Palo Alto Networks NGFW からのトラフィック ログを見ることができません。設定の問題はファイアウォール側にあるようです。コンフィギュレーションが正しいかどうかを確認するには、Palo Alto Networks NGFW のどこが最適ですか?A) B) C) D)
A. オプションA
B. オプションB
C. オプションC
D. オプション D
回答を見る
正解: C
質問 #23
セキュリティポリシーに作成された許可ルールは2つだけで、Trust to Untrustです。 Rule1 allows google-base Rule2 allows youtube-base youtube-base App-IDは機能するためにgoogle-baseに依存しています。google-baseのApp-IDは暗黙的にSSLとウェブブラウジングを使用する。ユーザーがウェブブラウザでhttps://www.youtube.com にアクセスしようとすると、サーバーが見つからないというエラーが表示されます。youtube.comがブラウザに正しく表示されるようにするには、どのようにすればよいでしょうか?
A. ルール1にSSL App-IDを追加する
B. 追加のTrust to Untrustルールを作成し、WebブラウジングとSSL App-IDを追加する。
C. ルール2にDNS App-IDを追加する。
D. WebブラウジングのApp-IDをRule2に追加する。
回答を見る
正解: BE
質問 #24
すでにユーザーを認証しているWebプロキシ経由で接続するユーザーのために、IPアドレスをユーザー名にマッピングするUser-ID方式はどれですか?
A. クライアント・プロービング
B. ポートマッピング
C. サーバー監視
D. シスログリスニング
回答を見る
正解: A
質問 #25
ある管理者が、コミットが完了する前に誤ってコミットウィンドウ/画面を閉じてしまいました。管理者がそのコミットタスクの進捗や成功を確認するために使用できる2つのオプションはどれですか?(2つ選んでください)。
A. 設定ログ
B. システムログ
C. タスクマネージャー
D. トラフィックログ
回答を見る
正解: D
質問 #26
どのPanoramaオブジェクトが特定のデバイスグループへの管理アクセスを制限しますか?
A. テンプレート
B. 管理者の役割
C. アクセス・ドメイン
D. 認証プロファイル
回答を見る
正解: C
質問 #27
Forwarded Trust証明書として使用できる証明書は?
A. デフォルトのトラスト認証局からの証明書
B. ドメインサブCA
C. Forward_Trust
D. ドメインルート証明書
回答を見る
正解: AC
質問 #28
ファイアウォールはスタティックルート 10 2 0 0/24 を OSPF にアドバタイズしているはずです。ネイバー上のコンフィギュレーションは正しいのですが、ルートがネイバーのルーティングにありません。(2つ選びなさい)
A. 再配布プロファイルでRedistが選択されていることを確認してください。
B. 再配布プロファイルで、ソースタイプが "ospf "に設定されていることを確認してください。
C. OSFPの設定で、OSPF Export Rulesセクションで正しい再配布プロファイルが選択されていることを確認します。
D. OSPFネイバーステートが "2-Way "であることを確認してください。
回答を見る
正解: A
質問 #29
ファイアウォールが表示されたリンク監視コンフィギュレーションを持つ場合、何がフェイルオーバーの原因になりますか?
A. イーサネット1/3とイーサネット1/6のダウン
B. テーマ!1/3が下がる
C. イーサネット1/6のダウン
D. イーサネット1/3またはイーサネット1/6がダウンしている
回答を見る
正解: ACD
質問 #30
管理者が自宅の Cisco ASA に IPSec VPN を設定していますが、接続の完了に問題が発生しています。以下は、less mp-log ikemgr.log コマンドの出力です:この問題の原因は何でしょうか?
A. パブリックIPアドレスがPalo Alto Networks FirewallとASAの両方で一致していません。
B. Palo Alto Networks ファイアウォールのプロキシ ID が ASA の設定と一致していません。
C. Palo Alto ファイアウォールと ASA 間で、共有セキュリティが一致しません。
D. deed ピア検出設定は、Palo Alto Networks ファイアウォールと ASA の間で一致していません。
回答を見る
正解: D
質問 #31
どのPalo Alto Networks VM-Seriesファイアウォールが有効ですか?
A. VM-25
B. VM-800
C. VM-50
D. VM-400
回答を見る
正解: BC
質問 #32
A) B) C) Address Objects -Shared Address 1 -Branch Address2 Policies -Shared Polic1 l -Branch Policyl D) Address Objects -Shared Addressl -Shared Address2 -Branch Addressl Policies -Shared Policyl -Shared Policy2 -Branch Policyl
A. オプションA
B. オプションB
C. オプションC
D. オプション D
回答を見る
正解: ABC
質問 #33
次のコンフィギュレーションを考えた場合、宛先10.10.0.4にはどのルートを使用しますか?
A. ルート4
B. ルート3
C. ルート1
D. ルート3
回答を見る
正解: AC
質問 #34
Microsoft Active Directoryユーザーをファイアウォールのトラフィックログに表示させるには、どの2つのアクションが必要ですか?
A. イベントログビューア」権限を持つActive Directoryアカウントを使用して、User-IDエージェントを実行する。
B. デスティネーションゾーンのゾーンオブジェクトでUser-IDを有効にする。
C. ドメイン管理者」権限を持つActive Directoryアカウントを使用してUser-ID Agentを実行する。
D. ソースゾーンのゾーンオブジェクトでUser-IDを有効にする。
E. ドメインコントローラーを指すようにRADIUSサーバープロファイルを構成する
回答を見る
正解: D
質問 #35
変数に定義できる2つの特性タイプとは?(2つ選べ)
A. ゾーン
B. FQDN
C. パスグループ
D. IPネットマスク
回答を見る
正解: A
質問 #36
ファイアウォールがMineMeldからIPアドレスをダウンロードしません。画像に基づいて、最も可能性の高い問題は何ですか?
A. クライアント証明書を含む証明書プロファイルを選択する必要があります。
B. ソースアドレスは、ftp:// でホストされているファイルのみをサポートします。
C. 外部ダイナミックリストはSSL接続をサポートしていません。
D. CA 証明書を含む証明書プロファイルを選択する必要がある。
回答を見る
正解: C
質問 #37
Forward Trust証明書としてどの証明書を使用できますか?
A. ドメインサブCA
B. ドメインルート証明書
C. デフォルトの信頼できる認証局からの証明書
D. フォワード・トラスト
回答を見る
正解: A
質問 #38
管理者は DMZ とコアネットワークの間に NGFW を導入する必要がある。2つの環境間でEIGRPルーティングが必要です。このビジネス要件をサポートするインターフェイス・タイプはどれですか?
A. コアとDMZ間のEIGRPルーティングを許可する仮想ワイヤーインターフェース
B. レイヤ3またはアグリゲートイーサネットインターフェースを使用し、サブインターフェイスにのみEIGRPを設定する。
C. IPsecトンネル上でEIGRPルーティングを終了させるトンネルインターフェイス(LSVPNとEIGRPプロトコルをサポートするGlobalProtectライセンス付き)
D. レイヤー3インターフェイスを使用するが、接続された仮想ルーターにEIGRPを設定する
回答を見る
正解: C
質問 #39
会社の Panorama サーバ(IP 10.10.10.5)が、最近導入されたファイアウォールを管理できない。ファイアウォールの専用管理ポートは管理ネットワークに接続するために使用されています。新しいファイアウォールのCLIからこの問題をトラブルシューティングするために使用できる2つのコマンドはどれですか? (2つ選択)
A. test panoramas-connect 10
B. ショー・パノラマ・ステータス
C. show arp all I match 10
D. topdump filter "host 10
E. debug dataplane packet-diag set capture on
回答を見る
正解: D
質問 #40
管理者は、リソースの枯渇を防ぐために Palo Alto Networks NGFW の保護設定を定義しています。プラットフォームの利用を考慮する場合、管理者はどの手順でパケットバッファ保護を構成し、適用する必要がありますか?
A. イングレスゾーンごとにパケットバッファプロテクションを有効にする。
B. パケットバッファのしきい値を有効にし、設定するインターフェイスバッファ保護を有効にします。
C. イングレスゾーンごとにパケットバッファ保護を有効にします。
D. すべてのイグレスゾーンに対してゾーン保護プロファイルを構成し、適用します。
E. vsysごとのセッションしきい値アラートとパケットバッファ制限のトリガーを有効にする。ゾーンごとのゾーンバッファ保護を有効にする。
回答を見る
正解: B
質問 #41
管理者がアプリケーションオーバーライドポリシーを使用した場合、どのイベントが発生しますか?
A. 脅威IDの処理時間が短縮される。
B. Palo Alto Networks NGFWはレイヤー4でApp-ID処理を停止します。
C. セキュリティルールによってトラフィックに割り当てられたアプリケーション名は、トラフィックログに書き込まれます。
D. App-ID の処理時間が長くなる。
回答を見る
正解: B
質問 #42
管理者は、すべてのポートのトラフィックを復号化するSSL復号化ルールを作成します。管理者はまた、DNS、SSL、Webブラウジングのアプリケーションのみを許可するセキュリティポリシールールも作成します。管理者は暗号化されたBitTorrent接続を3つ生成し、トラフィックログを確認します。3つのエントリがあります。最初のエントリは、アプリケーション不明としてドロップされたトラフィックを示しています。次の2つのエントリは、アプリケーションSSLとして許可されたトラフィックを示しています。2つ目以降の暗号化されたBitTorrent接続を停止するアクションはどれですか?
A. 暗号化された BitTorrent トラフィックに一致する復号化ルールをアクション「復号化なし」で作成し、そのルールを復号化ポリシーの最上位に配置します。
B. 暗号化 BitTorrent」アプリケーションに一致するセキュリティポリシールールを作成し、そのルールをセキュリティポリシーの最上位に配置する。
C. ファイアウォールのキャッシュ除外オプションを無効にします。
D. サポートされていないサイファを使用するトラフィックをブロックするために復号化プロファイルを作成し、そのプロファイルを復号化ルールに添付します。
回答を見る
正解: A
質問 #43
ネットワーク管理者は、特定のスパイウェア署名のデフォルトアクションを表示する必要があります。管理者は、[オブジェクト] > [セキュリティプロファイル] > [スパイウェア対策]のタブとメニューに従って、デフォルトプロファイルを選択します。次に何をすべきでしょうか?
A. シンプルクリティカルルールをクリックし、アクションドロップダウンリストをクリックします。
B. 例外]タブをクリックし、[すべての署名を表示]をクリックします。
C. アクション]列に表示されているデフォルトのアクションを表示します。
D. ルール]タブをクリックし、[アクション]列に「デフォルト」があるルールを探します。
回答を見る
正解: C
質問 #44
テンプレートとテンプレート・スラックをより簡単に再利用するために、設定内のファイアウォール固有およびアプライアンス固有のIPリテラルの代わりに用語プレート変数を作成することができます 正しい設定はどれですか?
A. パノラマ
B. #パンクラス
C. &パノラマ
D. パノラマ
回答を見る
正解: D
質問 #45
ベストプラクティスとして、どのURLカテゴリーを最初にSSL復号化*の対象とすべきでしょうか?
A. オンラインストレージとバックアップ
B. ハイリスク
C. 健康と医学
D. 金融サービス
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.