すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

100%合格!Cisco、PMP、CISA、CISM、AWS 模擬試験セール中!

無料パロアルトPCNSE模擬試験問題集

 

Palo Alto PCNSEの模擬試験問題を詳細な解答と解説付きで無料ダウンロードできます。弊社の無料Palo Alto PCNSE模擬試験問題集は精確に実際試験の範囲を絞ります。

他のオンライン試験を受ける
質問 #1
ネットワークセキュリティ管理者が、ゾーンプロテクションプロファイルでパケットベースアタックプロテクションを有効にしたいと考えています。パケットベースアタックプロテクションを有効にする2つの有効な方法は何ですか。(2つ選んでください)
A. CPポート・スキャン・ブロック
B. CPドロップ
C. CMPドロップ
D. YN ランダム・アーリー・ドロップ
回答を見る
正解: BC
質問 #2
管理者が、ユーザを認証する外部認証サービスとして、LDAP、TACACS+、およびKerberosを使用したいと考えています。管理者は、認証プロファイルに基づいて、Kerberos、LDAP、TACACS+の順序で認証を行う場合、どのような点に注意する必要がありますか?
A. #12501;ァイアウォールは、1つのプロファイルがユーザーの認証に成功するまで、認証プロファイルが命名されたアルファベット順にプロファイルを評価します。
B. #12501;ァイアウォールは、1つの認証プロファイルがユーザーの認証に成功するまで、プロファイルを上から順に評価する。
C. #35469;証シーケンスの最初の認証プロファイルで認証がタイムアウトした場合、それ以降の認証試行は行われない。
D. #35469;証プロファイルに割り当てられた優先順位は、シーケンスの順序を定義する。
回答を見る
正解: B
質問 #3
管理者は、同じサブネット内に2組のファイアウォールがあります。両方のペアのファイアウォールは、アクティブ/パッシブで高可用性モードを使用するように構成されています。アップストリームルートのARPテーブルは、これらのファイアウォールのいくつかで共有されている同じMACアドレスを表示します。MACアドレスが競合しないように変更するために、ファイアウォールの一方のペアに何を構成できますか?
A. ACアドレスが競合しているインターフェイスのインターフェイスタイプをL3からVLANに変更します。
B. #12501;ァイアウォールのペア間でフローティングIPを設定する。
C. #39640;可用性設定のグループIDを、同じサブネット上の他のファイアウォールペアと異なるものに変更する。
D. #12501;ァイアウォールの1つのペアで、CLIコマンドを実行します。
回答を見る
正解: C
質問 #4
Panorama は、マネージド ファイアウォールの高い CPU やリソースの枯渇などの問題のトラブルシューティングにどのように役立ちますか?
A. anoramaはSNMPを使用してすべてのファイアウォールを監視します。システムログを生成し、管理対象のファイアウォール上でリソースの枯渇が検出された場合、電子メールアラートを送信することができます。
B. anoramaはManaged Devices > Healthメニューで管理対象デバイスのシステムリソースに関する情報を提供します。
C. anoramaは、ファイアウォールから受信したすべてのシステムとトラフィックのログを可視化します。
D. #12522;ソースの枯渇が検出されると、ファイアウォールから Panorama に SNMIP トラップが送信されます。Panorama はシステム ログを生成し、電子メール アラートを送信できます。
回答を見る
正解: B
質問 #5
Zone Protectionプロファイルによってブロックされたトラフィックに関する情報を提供するログタイプはどれですか。
A. #12487;ータ・フィルタリング
B. #33029;威
C. #20132;通
D. Pタグ
回答を見る
正解: B
質問 #6
あるネットワーク・セキュリティ管理者は、組織でUser-IDを導入する任務を負った。ネットワークでUser-ID情報を収集する3つの有効な方法は何ですか?(3つ選びなさい)
A. ML API
B. #12464;ローバルプロテクト
C. #22806;部ダイナミックリスト
D. indowsユーザーIDエージェント
E. #12480;イナミック・ユーザー・グループ
回答を見る
正解: ADE
質問 #7
ファイアウォールのエンジニアが、DHCP サーバーまたは DHCP エージェント構成を持たない Palo Alto Networks NGFW を管理しています。ブロードキャストDHCPトラフィックを受信しながら、モノのインターネット(loT)デバイスを分類するための拡張アプリケーションログ(EAL)を生成するために、エンジニアが使用できるインタフェースモードはどれですか?
A. #12524;イヤー3
B. #12524;イヤー2
C. #12479;ップ
D. #20206;想ワイヤー
回答を見る
正解: C
質問 #8
High Availabilityタイマー設定に関する記述のうち、正しいものはどれか。
A. #19968;般的なフェイルオーバー・タイマーの設定には、モデレート・タイマーを使用してください。
B. #12424;り高速なフェイルオーバータイマー設定には、クリティカルタイマーを使用します。
C. #12424;り高速なフェイルオーバータイマー設定には、アグレッシブタイマーを使用します。
D. #12424;り高速なフェイルオーバータイマー設定には、推奨タイマーを使用してください。
回答を見る
正解: D
質問 #9
ある組織がゲストと BYOD のトラフィックの復号化を開始したいと考えています。ゲストおよび BYOD ユーザを識別し、CA 証明書をダウンロードしてインストールする方法を指示し、トラフィックが復号化されることを明確に通知するために、どの NGFW 機能を使用できますか。
A. #12467;ンフォートページ
B. SL復号化ポリシー
C. SL復号化プロファイル
D. #35469;証ポータル
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.