すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

試験問題&学習教材でPCNSAをマスターしよう|パロアルトネットワークス認定資格|SPOTO

弊社の総合的な試験問題および学習教材で Palo Alto Networks Certified Network Security Administrator (PCNSA) 認定資格を習得できます。弊社の最新の模擬試験は、Palo Alto Networks ファイアウォールを操作し、高度なサイバー脅威からネットワークを保護するために必要な必須スキルをカバーしています。無料のオンライン試験問題、サンプル問題、模擬試験で、実際の認定試験の経験を模倣して、あなたの準備態勢をテストします。各PCNSA試験問題集の詳細な解説を利用して、自分の長所と短所を知ることができます。弊社の検証された試験問題集を利用して模擬試験や学習教材を定期的に学習すれば、PCNSA認定試験に必要な自信をつけることができます。弊社が提供する最新の試験問題集を利用して、ぜひPCNSA試験に取り組んでください。
他のオンライン試験を受ける

質問 #1
セキュリティ管理者が、新しいアプリケーション署名に一致するセキュリティポリシールールをプレビューできるのはなぜですか。
A. リリースノートの確認
B. ダイナミック・アップデート-レビュー・ポリシー
C. ダイナミック・アップデート-レビューアプリ
D. ポリシーオプティマイザ・ニューアプリビューア
回答を見る
正解: A
質問 #2
CFOが駐車場でUSBドライブを見つけ、会社のノートパソコンに差し込むことにした。そのUSBドライブにはマルウェアが仕込まれており、コンピュータにロードされた後、既知のコマンド・アンド・コントロール(CnC)サーバーに連絡し、感染したマシンにラップトップからのデータ流出を開始するよう命じました。CnCサーバーとの通信を防ぐために、どのセキュリティ・プロファイル機能を使用できたでしょうか?
A. スパイウェア対策プロファイルを作成し、DNS Sinkholeを有効にする。
B. ウイルス対策プロファイルを作成し、DNSシンクホールを有効にします。
C. URLフィルタリングプロファイルを作成し、DNSシンクホールカテゴリをブロックする。
D. セキュリティポリシーを作成し、DNSシンクホールを有効にする
回答を見る
正解: A
質問 #3
PAN-OS統合USER-IDエージェントを設定する正しい順序を確認します。 * 3. サーバーを監視するサービスアカウントを追加する * 2. ファイアウォールで監視するサーバーのアドレスを定義する * 4. 構成をコミットし、エージェントの接続ステータスを確認する * 1. ドメインコントローラー上に、User- IDエージェントを実行するのに十分な権限を持つサービスアカウントを作成する。
A. 2-3-4-1
B. 1-4-3-2
C. 3-1-2-4
D. 1-3-2-4
回答を見る
正解: A
質問 #4
管理者は、リスクのあるメディアコンテンツのWebサイトへのアクセスを防止したいと考えています。 この目標を達成するために、カスタムURLカテゴリでどの2つのURLカテゴリを組み合わせる必要がありますか?(2つ選んでください)
A. マスタード
B. マスターしていない
回答を見る
正解: B
質問 #5
DRAG DROP パケット処理の正しい操作順序でステップを配置する。
A. マスタード
B. マスターしていない
回答を見る
正解: D
質問 #6
仮想ルーターとルーティングプロトコルを使用できるインターフェースタイプはどれか?
A. タップ
B. レイヤー3
C. 仮想ワイヤー
D. レイヤー2
回答を見る
正解: D
質問 #7
ユーザーをダイナミックユーザーグループにタグ付けする際に使用できる有効な情報源は3つありますか?(3つ選んでください)
A. iOSデバイスのBlometricスキャン結果
B. ファイアウォールのログ
C. カスタムAPIスクリプト
D. Splun などのセキュリティ情報・イベント管理システム (SIEMS)
E. DNSセキュリティサービス
回答を見る
正解: C
質問 #8
Palo Alto Networks EDL Hosting Sen/iceを使用するための要件は何ですか?
A. サポートされているパロアルトネットワークスのファイアウォールまたはPrisma Accessファイアウォール
B. 追加契約は無料
C. PAN-OS 10
D. 追加の有料会員登録
回答を見る
正解: C
質問 #9
管理者は、アプリケーションと脅威の動的更新のスケジュールを設定し、更新プログラムのインストールを一定時間遅らせるにはどうすればよいですか?
A. 平日の自動アップデートを無効にする
B. 自動的に「ダウンロードしてインストール」するが、「新しいアプリケーションを無効にする」オプションを使用する。
C. 自動的に「ダウンロードのみ」を行い、管理者がアップデートを承認した後、後で「アプリケーションと脅威」をインストールする。
D. しきい値」オプションを設定する
回答を見る
正解: C
質問 #10
管理者アカウントの作成時に、管理者が表示および変更できる内容を決定するための、より詳細なオプションを提供する管理者タイプはどれですか?
A. ルート
B. ダイナミック
C. 役割ベース
D. スーパーユーザー
回答を見る
正解: A
質問 #11
FTPで転送された悪意のあるファイルを通じてホストに感染する新しいマルウェアに関する通知を受け取ります。ファイアウォールの脅威シグネチャデータベースを更新した後、どのセキュリティプロファイルがこの脅威を検出し、内部ネットワークを保護しますか。
A. インバウンドセキュリティポリシールールに適用されるURLフィルタリングプロファイル。
B. データフィルタリングプロファイルは、送信セキュリティポリシールールに適用されます。
C. アンチウイルスプロファイルは、受信セキュリティポリシールールに適用されます。
D. 脆弱性保護プロファイルは、送信セキュリティポリシールールに適用されます。
回答を見る
正解: B
質問 #12
TrustedゾーンのユーザーがDMZゾーンのSFTPサーバーへのトラフィックを許可する必要がある場合、App-IDを使用したセキュリティポリシーはどのように構成する必要がありますか?A) B) C) D)
A. オプションA
B. オプションB
C. オプションC
D. オプション D
回答を見る
正解: A
質問 #13
表示されているセキュリティポリシールールに基づいて、sshはどのポートで許可されますか?
A.
B. ssl および snmpv3 と同じポート
C. デフォルトポート
D. エフェメラル・ポートのみ
回答を見る
正解: C
質問 #14
PAN-OS 10.0で、ポートベースのセキュリティポリシールールのリストを表示するパスはどれですか?
A. ポリシー> セキュリティ> ルールの使用法> アプリを指定しない
B. ポリシー> セキュリティ> ルールの使用法> ポートのみ指定
C. ポリシー> セキュリティ> ルールの使用法> ポートベースのルール
D. ポリシー> セキュリティ> ルールの使用状況> 未使用アプリ
回答を見る
正解: A
質問 #15
Active Directoryユニバーサルグループでグループマッピングを使用する場合、User-IDを設定する際に何をしなければなりませんか?
A. SSLのポート3268または3269でグローバルカタログサーバーのルートドメインに接続するLDAPサーバープロファイルを作成します。
B. グループマッピングキャッシュをクリアする頻度スケジュールを設定する
C. ユーザーベースのセキュリティポリシー用にプライマリ従業員 ID 番号を構成する
D. ポート636または389でLDAPSを使用してドメインコントローラに接続するRADIUSサーバープロファイルを作成する。
回答を見る
正解: A
質問 #16
ファイアウォールの変更を戻すオプションを選択すると、どの設定が置き換えられますか?
A. マスタード
B. マスターしていない
回答を見る
正解: B
質問 #17
クレデンシャル・フィッシング対策を設定する前に、何を設定する必要がありますか?
A. フィッシング・ブロック対策ページ
B. 脅威の防止
C. フィッシング対策プロファイル
D. ユーザーID
回答を見る
正解: C
質問 #18
ゼロ・トラスト・アーキテクチャの指導原則を表す定義はどれか?
A. 決して信用せず、決してつながらない
B. 常に接続して確認する
C. 決して信用せず、常に検証する
D. 信頼、しかし真実
回答を見る
正解: BCE
質問 #19
CFOが駐車場でマルウェアに感染したUSBドライブを発見しました。このUSBドライブを会社のノートPCに挿入すると、マルウェアが既知のコマンド&コントロールサーバーに接続し、会社のデータが流出しました。コマンド・アンド・コントロール・サーバーとの通信を防ぐために、どのセキュリティ・プロファイル機能を使用できたでしょうか。
A. データフィルタリングプロファイルを作成し、DNSシンクホール機能を有効にする。
B. アンチウイルスプロファイルを作成し、DNSシンクホール機能を有効にします。
C. アンチスパイウェアプロファイルを作成し、DNSシンクホール機能を有効にします。
D. URLフィルタリングプロファイルを作成し、DNSシンクホールURLカテゴリをブロックします。
回答を見る
正解: B
質問 #20
Palo Alto Networks ファイアウォールのレイヤ 3 ゾーンの一部であるインターフェイス タイプはどれですか?
A. マネジメント
B. 高可用性
C. 骨材
D. 集約
回答を見る
正解: D
質問 #21
セキュリティポリシーによって許可され、Palo Alto NetworksのコンテンツDNSシグネチャに一致するトラフィックに対して推奨されるDNSクエリアクションはどれですか?
A. ブロック
B. 陥没穴
C. アラート
D. 許可する
回答を見る
正解: BC
質問 #22
トラフィックを監視するために使用され、トラフィック・シェーピングを実行するために使用できないインターフェース・タイプはどれか。
A. マスタード
B. マスターしていない
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: