すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

試験問題&学習教材でPCNSEをマスターしよう|パロアルトネットワークス認定資格|SPOTO

PCNSE認定試験に合格するには、周到な準備と徹底的な練習が必要です。弊社の模擬試験、無料サンプル、オンライン試験問題、試験問題集や模擬試験など総合的な試験対策ツールで、あなたの合格をサポートいたします。弊社の最新の模擬試験と試験資料で、あなたは自信を持って試験の最も困難な側面に取り組むことができます。PCNSE認定資格は、Palo Alto Networksの実装の設計、インストール、設定、保守、およびトラブルシューティングに関する深い専門知識を持つ個人を区別します。Palo Alto Networks認定ネットワークセキュリティエンジニア(PCNSE)認定の極めて重要な試験として、Palo Altoの最先端技術でネットワークを保護する能力を証明します。弊社の豊富な試験問題および解答を使用して効果的に準備をし、Palo Alto Networks認定エキスパートになるための旅に出発しましょう。
他のオンライン試験を受ける
質問 #1
現在の管理プレーンのメモリ使用率を表示するCLIコマンドはどれですか?
A. > デバッグ管理サーバー表示
B. > リソースモニターを表示する
C. > システム情報を表示する
D. > システムリソースを表示する
回答を見る
正解: ABDF
質問 #2
SSL復号化の失敗を特定するために使用できるログファイルはどれですか?
A. 構成
B. 脅威
C. ACC
D. 交通
回答を見る
正解: B
質問 #3
ブートストラップUSBフラッシュドライブは、以前ラボで使用されていたPalo Alto Networksファイアウォールの初期設定をロードするために、Windowsワークステーションを使用して準備されました。USBフラッシュドライブはファイルシステムFAT32でフォーマットされ、初期設定はinit-cfg txtという名前のファイルに保存されています。ファイアウォールは現在PAN-OS 10.0を実行しており、ラボのコンフィグを使用しています。USBフラッシュドライブ内のinit-cfg txiの内容は次のとおりです:USB フラッシュドライブがファイアウォールの USB ポートに挿入されています、
A. ファイアウォールは工場出荷時のデフォルト状態であるか、ブートストラップのためにすべてのプライベートデータが削除されている必要があります。
B. ホスト名は必須パラメータですが、imt-cfg txtにはありません。
C. USBはext3ファイルシステムでフォーマットする必要があります。
D. PANOSのバージョンは最低でも91
E. bootstrap
回答を見る
正解: AD
質問 #4
サイトAとサイトBはIKEv2を使用してVPN接続を確立する必要がある。サイトAはパブリックIPアドレスを使用してインターネットに直接接続する。サイトBは、ISPルーターの背後にあるプライベートIPアドレスを使用してインターネットに接続します。Site-AとSite-Bの間でVPN接続を確立するために、NATトラバーサルをどのように実装するべきか?
A. Aサイトのみ有効
B. サイトBのみ有効
C. パッシブモードでSite-Bのみ有効
D. サイトAとサイトBで有効にする
回答を見る
正解: D
質問 #5
あるクライアントは、データセンターに機密性の高いアプリケーションサーバを設置しており、サービス拒否攻撃によるセッションフラッディングを特に懸念しています。単一のIPアドレスから発信されるセッションフラッディングからこのサーバを特に保護するために、パロアルトネットワークスNGFWをどのように構成できますか?
A. カスタムApp-IDを定義して、正当なアプリケーショントラフィックのみがサーバーに到達するようにする。
B. QoSプロファイルを追加して、受信リクエストをスロットルする
C. 調整済みのDoS防御プロファイルを追加する
D. アンチスパイウェアプロファイルを追加し、攻撃IPアドレスをブロックする。
回答を見る
正解: AC
質問 #6
PAN-OSバージョン9.1以降、アプリケーションの依存関係情報は、新たにどの場所でレポートされるようになりましたか。(2つ選んでください)
A. Commit Status(コミットステータス)ウィンドウのApp Dependency(アプリ依存)タブで、以下の手順を実行します。
B. セキュリティポリシールール作成ウィンドウのアプリケーションタブで
C. オブジェクト] > [アプリケーション]ブラウザのページで
D. ポリシーオプティマイザのルール使用状況ページで
回答を見る
正解: A
質問 #7
管理者が Panorama からアクティブ/パッシブ HA ペアとして構成されているファイアウォールのペアに新しいコンフィギュレーションをプッシュします。どの NGFW が Panorama からコンフィグレーションを受信しますか。
A. パッシブファイアウォールはアクティブファイアウォールと同期します。
B. アクティブ・ファイアウォールはパッシブ・ファイアウォールと同期する。
C. アクティブ・ファイアウォールとパッシブ・ファイアウォールの両方。
D. アクティブファイアウォールとパッシブファイアウォールの両方が独立し、その後同期されない。
回答を見る
正解: B
質問 #8
管理者は、Palo Alto Networks NGFWを最新バージョンのPAN-OS? ソフトウェアにアップグレードする必要があります。このファイアウォールは、イーサネットインターフェイスを介してインターネットに接続できますが、管理インターフェイスからはインターネットに接続できません。セキュリティポリシーには、デフォルトのセキュリティルールと、任意のゾーンから任意のゾーンへのすべてのWebブラウジングトラフィックを許可するルールがあります。PAN-OSソフトウェアをアップグレードするために、管理者は何を構成する必要がありますか?
A. セキュリティポリシールール
B. CRL
C. サービスルート
D. スケジューラー
回答を見る
正解: C
質問 #9
WF-500 アプライアンスがローカル分析のためにサポートする 3 つのオプションはどれですか?(3つ選択)
A. Eメールリンク
B. APKファイル
C. jarファイル
D. PNGファイル
E. ポータブル実行可能ファイル(PE)
回答を見る
正解: D
質問 #10
新しい Palo Alto Networks ファイアウォールのプロビジョニング時にライセンスをアクティベートする必要があるのはどのような場合ですか?
A. 証明書プロファイルを設定する場合
B. GlobalProtectポータルを構成する場合
C. ユーザーアクティビティレポートを設定する場合
D. アンチウイルスダイナミックアップデートを設定する場合
回答を見る
正解: ACE
質問 #11
pcap フィルタに含めることができる 3 つのフィールドはどれですか?
A. 出口インターフェース
B. ソースIP
C. ルール番号
D. 宛先IP
E. イングレスインターフェース
回答を見る
正解: ADE
質問 #12
特定のVLAN IDを受け入れるインターフェイス設定はどれか。
A. タブモード
B. サブインターフェース
C. アクセス・インターフェース
D. トランクインターフェース
回答を見る
正解: BD
質問 #13
イーサネット1/3に接続されたホストはインターネットにアクセスできない。デフォルトゲートウェイはイーサネット1/4に接続されている。トラブルシューティングの結果イーサネット1/3からイーサネット1/4にトラフィックが通らないことが判明しました。問題の原因は何でしょうか?
A. DHCPがAutoに設定されている。
B. インターフェイスethernet1/3はレイヤ2モードで、インターフェイスethernet1/4はレイヤ3モードです。
C. インターフェースethernet1/3とethernet1/4はバーチャルワイヤーモードです。
D. DNSがファイアウォールで正しく設定されていない
回答を見る
正解: BC
質問 #14
定義済みのデフォルトプロファイルを使用する場合、ポリシーはデコーダのウイルスを検査します。各デコーダーとデフォルトのアクションを一致させます。回答オプションは複数回使用することも、まったく使用しないこともできます。
A. マスタード
B. マスターしていない
回答を見る
正解: AD
質問 #15
パケットフロー処理中、アプリケーション識別ではどの2つの処理が実行されますか?(2つ選んでください)。
A. パターン・ベースのアプリケーション識別
B. アプリケーションオーバーライドポリシーの一致
C. 内容検査から申請変更
D. セッション・アプリケーションが特定された。
回答を見る
正解: AB
質問 #16
どのURLフィルタリングセキュリティプロファイルアクションがURLフィルタリングカテゴリをURLフィルタリングログに記録しますか?
A. ログ
B. アラート
C. 許可する
D. デフォルト
回答を見る
正解: CE
質問 #17
PanoramaをPAN-OS 8.1以前のバージョンに戻す場合、管理者は何を考慮すべきでしょうか。
A. テンプレートまたはテンプレートスタックで変数が使用されている場合、Panoramaを以前のPAN-OSリリースに戻すことはできません。
B. 管理者は、Expeditionツールを使用して、構成をPAN-OS 8
C. Panorama を以前の PAN-OS リリースに戻すと、テンプレートまたはテンプレート スタックで使用されていた変数は自動的に削除されます。
D. 管理者は、変数文字をPAN-OS 8
回答を見る
正解: B
質問 #18
ファイアウォール管理者は、パロアルトネットワークスのファイアウォールを通過するトラフィックの問題をトラブルシューティングしています。適切なパケットフィルタを構成した後、トラフィックに関連するグローバルカウンタを表示する方法はどれですか。
A. CLIでshow counter global filter pcap yesコマンドを実行します。
B. CLIでshow counter global filter packet-filter yesコマンドを実行します。
C. GUIから、モニタータブのグローバルカウンターの表示を選択します。
D. CLIから、イングレスインターフェースのshow counter interfaceコマンドを実行します。
回答を見る
正解: C
質問 #19
Forward Untrust証明書はどのように使用されますか?
A. クライアントが暗号化解除されたサイトに接続しようとしたときに、Untrustセキュリティゾーン上で証明書を発行する。
B. ウェブサーバがクライアント証明書を要求するときに使用される。
C. 接続先のサーバーがファイアウォールで信頼されていない認証局によって署名されている場合に、クライアントに提示される。
D. キャプティブ・ポータルで未知のユーザーを識別するために使用されます。
回答を見る
正解: BD
質問 #20
Company.com には、Palo Alto Networks デバイスが正しく識別できない社内アプリケーションがあります。脅威管理チームのメンバーは、この社内アプリケーションは非常に機密性が高く、識別されるすべてのトラフィックをContent-IDエンジンで検査する必要があると述べています。company.comは、Palo Alto Networksデバイスでこのトラフィックに直ちに対処するために、どの方法を使用すべきですか?
A. シグネチャなしでカスタムアプリケーションを作成し、トラフィックのソース、宛先、宛先ポート/プロトコル、およびカスタムアプリケーションを含むアプリケーションオーバーライドポリシーを作成します。
B. Palo Alto Networksから正式なアプリケーション署名が提供されるまで待ちます。
C. 最も近い参照先アプリケーションのセッションタイマー設定を、社内アプリケーションのニーズに合うように変更する。
D. 社内アプリケーショントラフィックの一意識別子と一致するシグネチャを持つカスタムアプリケーションを作成する。
回答を見る
正解: D
質問 #21
セキュリティ優先のネットワークにおいて、コンテンツの更新が動的に行われるための推奨されるしきい値は何ですか?
A. 1時間から4時間
B. 6~12時間
C. 24時間
D. 36時間
回答を見る
正解: D
質問 #22
HAペアの設定をPanoramaにインポートする際、インポートが進行中のトラフィックに影響を与えないようにするにはどうすればよいですか?
A. HAを無効にする
B. HA2リンクを無効にする
C. コンフィグ同期を無効にする
D. パッシブリンクの状態を「シャットダウン」に設定する。
回答を見る
正解: D
質問 #23
どのオプションが内容検査プロセスの一部ですか?
A. パケット転送プロセス
B. SSLプロキシの再暗号化
C. IPsecトンネル暗号化
D. パケット排出プロセス
回答を見る
正解: B
質問 #24
パロアルトネットワークスのファイアウォールのペアをアクティブ/パッシブ高可用性(HA)のペアで構成するための2つの前提条件は何ですか?(2つ選んでください)
A. ファイアウォールは同じライセンスセットを持っている必要があります。
B. 管理インターフェイスは同じネットワーク上になければなりません。
C. ピアHA1のIPアドレスは、両方のファイアウォールで同じでなければなりません。
D. HA1とHA1を接続する。直接、または中間レイヤ2デバイスで接続する。
回答を見る
正解: A
質問 #25
管理者が NGFW 上の仮想ルーターで OSPF を有効にしました。OSPF は仮想ルーターに新しいルートを追加しません。管理者がこの問題をトラブルシュートできるようにする2つのオプションはどれですか?(2つ選んでください)。
A. 仮想ルーターのランタイム統計情報を表示する。
B. システムログを見る
C. BGPアップデートとして転送する再配布プロファイルを追加します。
D. ルーティング段階でトラフィック pcap を実行する。
回答を見る
正解: C
質問 #26
Palo Alto Networks ファイアウォールが、非標準の syslog サーバーと互換性のある形式で syslog メッセージを送信するように設定するにはどうすればよいですか?
A. デバイス管理で標準以外のsyslogメッセージのサポートを有効にする
B. syslogサーバープロファイルのカスタムフォーマットチェックボックスをチェックする。
C. 標準以外のsyslogサーバープロファイルを選択する
D. syslogサーバープロファイルでカスタムログフォーマットを作成する
回答を見る
正解: A
質問 #27
セキュリティ・ポリシーのマッチングにおいて、サービスを使用する場合とアプリケーションを使用する場合の違いは何ですか?
A. サービス」を使用することで、App-IDの識別を可能にする十分なパケット後にファイアウォールがアクションを起こすことができる。
B. サービス」の使用は、ファイアウォールがポート番号に基づいて最初に観測されたパケットで即座にアクションを起こすことを可能にする。 アプリケーション」の使用は、ファイアウォールが使用されているポートに関係なく、App-ID の識別を可能にする十分なパケットの後にアクションを起こすことを可能にする。
C. service" と "application" の間に違いはない。"application" を使用すると、ポート番号の代わりに友好的なアプリケーション名を使用できるため、設定が簡素化される。
D. サービス」を使用することで、ファイアウォールはポート番号に基づいて最初に観測されたパケットに即座に対処することができます。
E. アプリケーション」の使用は、使用されているポートがアプリケーション標準ポートリストのメンバーである場合、ファイアウォールが即座にアクションを起こすことを可能にします。
回答を見る
正解: D
質問 #28
ある管理者が、コミットが完了する前に誤ってコミットウィンドウ/画面を閉じてしまいました。管理者がそのコミットタスクの進捗や成功を確認するために使用できる2つのオプションはどれですか?(2つ選んでください)。
A. 別紙A
B. 別紙B
C. 別紙C
D. 別紙D
回答を見る
正解: A
質問 #29
管理者がNGFWをPAN-OS? 9.0からPAN-OS? 10.0.ファイアウォールはHAペアの一部ではありません。最初に何をアップデートする必要がありますか?
A. XMLエージェント
B. アプリケーションと脅威
C. ワイルドファイア
D. PAN-OS?アップグレードエージェント
回答を見る
正解: B
質問 #30
ファイアウォールのどの2つのログが、トラブルシューティングに役立つ認証関連の情報を含んでいますか。
A. ms
B. traffic
C. system
D. dp-monitor
E. authd
回答を見る
正解: C
質問 #31
あるグローバル企業のオフィスには、User-IDエージェントが1つしかない大規模ネットワークがあり、User-IDエージェントサーバーの近くにボトルネックが発生しています。この場合、PAN-OS?ソフトウェアのどのソリューションが役に立つでしょうか。
A. アプリケーションのオーバーライド
B. バーチャルワイヤーモード
C. 内容検査
D. ユーザーマッピングの再配布
回答を見る
正解: A
質問 #32
VMware NSXでサポートされているPalo Alto NetworksのVM-Seriesファイアウォールはどれですか?
A. VM-100
B. VM-200
C. VM-1000-HV
D. VM-300
回答を見る
正解: ABC
質問 #33
管理者が認証の実施を構成しているときに、特定のグループの認証を免除する免除ルールを作成したい。どの認証実施オブジェクトを選択する必要がありますか。
A. デフォルト・ブラウザ・チャレンジ
B. デフォルト認証バイパス
C. default-web-format
D. デフォルト・ノー・キャプティブ・ポータル
回答を見る
正解: D
質問 #34
管理者は、トラフィックログでunknown-tcpと識別されたいくつかのインバウンドセッションを確認します。管理者は、これらのセッションが会社独自の会計アプリケーションにアクセスする外部ユーザからのものであると判断します。管理者は、これが会計アプリケーションであることを確実に識別し、このトラフィックをスキャンして脅威を検出したいと考えています。この結果を達成するオプションはどれか。
A. アプリケーションのオーバーライドポリシーとカスタム脅威シグネチャを作成する。
B. アプリケーションオーバーライドポリシーを作成する
C. カスタムApp-IDを作成し、"ordered conditions "チェックボックスを使用する。
D. カスタムApp IDを作成し、詳細タブでスキャンを有効にする。
回答を見る
正解: AB
質問 #35
あるネットワークエンジニアが、ファイアウォールのvr1を通して98.139.183.24に到達する問題についての報告を復活させた。このファイアウォールのルーティングテーブルは広範で複雑です。問題を特定するのに役立つCLIコマンドはどれですか?
A. test routing fib virtual-router vr1
B. show routing route type static destination 98
C. test routing fib-lookup ip 98
D. ショールーティングインターフェース
回答を見る
正解: D
質問 #36
Panoramaのネストされたデバイスグループの2つの利点は何ですか?(2つ選んでください)
A. 既存のセキュリティポリシールールとオブジェクトの再利用
B. 各デバイスの機能と場所の両方を設定する必要がある。
C. すべてのデバイスグループは、Sharedグループの設定を継承します。
D. ローカルファイアウォール設定を上書きする
回答を見る
正解: A
質問 #37
IT部門は、営業スタッフが電話をかけたり受けたりしているときに、VoIPコールのジッターについて苦情を受けた。QoS はすべてのファイアウォール・インターフェイスで有効になっていますが、ルールベースには QoS ポリシーが記述されていません。IT マネージャーは、ユーザーがジッターを報告したときに、ジッターの原因となっているトラフィックをリアルタイムで突き止めたいと考えています。最も帯域幅を消費しているアプリケーションをリアルタイムで特定するために使用できる機能はどれですか?
A. QoS統計
B. アプリケーションレポート
C. アプリケーション・コマンド・センター(ACC)
D. QoSログ
回答を見る
正解: B
質問 #38
ファイアウォールにリンク監視の設定がある場合、何がフェイルオーバーの原因になりますか?
A. イーサネット1/3とイーサネット1/6のダウン
B. イーサネット1/3がダウン
C. イーサネット1/3またはイーサネット1/6のダウン
D. イーサネット1/6がダウンしている
回答を見る
正解: D
質問 #39
管理者が、過去30日間に検出された脅威など、一定期間のトラフィックの傾向を確認できるツールはどれですか?
A. セッションブラウザ
B. アプリケーション・コマンド・センター
C. TCPダンプ
D. パケットキャプチャ
回答を見る
正解: B
質問 #40
SSL Forward Proxy 復号化ポリシーが設定されている。以下の 4 つの認証局(CA)証明書がファイアウォールにインストールされている。エンドユーザーが信頼されていないウェブサイト https //www firewall-do-not-trust-website com にアクセスします。どの認証局(CA)証明書が信頼されていないウェブサーバー証明書に署名するために使用されますか?
A. フォワード・アントラスト証明書
B. フォワード・トラスト証明書
C. ファイアウォール-CA
D. ファイアウォール-信頼されたルート-CA
回答を見る
正解: D
質問 #41
App-ID シグネチャに一致しなかった UDP トラフィックを示す Application 列の値はどれか。
A. 該当しない
B. 不完全
C. unknown-ip
D. unknown-udp
回答を見る
正解: A
質問 #42
ファイアウォール管理者は、Palo Alto Networks NGFWを構成して、侵害されたホストが外部のコマンド&コントロール(C2)サーバーに電話発信またはビーコン発信しようとするのを防止するよう求められています。これらの動作を防止するセキュリティプロファイルのタイプはどれですか。
A. ワイルドファイア
B. スパイウェア対策
C. 脆弱性の保護
D. アンチウイルス
回答を見る
正解: AC
質問 #43
Palo Alto NetworksのファイアウォールがNTP Amplification攻撃の標的にされており、単一の宛先IPアドレスとポストへの毎秒何万もの偽のUDP接続が殺到しています。補正しきい値で有効にした場合、ネットワーク内の他のホストへの正当なトラフィックをドロップすることなく、この攻撃を軽減するオプションはどれですか?
A. UDP洪水防御による地帯保護政策
B. QoS ポリシーによるトラフィックの最大制限値以下のスロットル
C. 攻撃を受けているIPアドレスとポートへのトラフィックを拒否するセキュリティポリシールール
D. 保護アクションで宛先IPのみを使用する分類されたDoS保護ポリシー
回答を見る
正解: D
質問 #44
オンボーディングプロセス中に、ZTPファイアウォールのZero Touch Provisioning(ZTP)機能を無効にするアクションはどれですか?
A. ローカルファイアウォールコミットを実行する
B. Panoramaで管理対象デバイスとしてファイアウォールを削除する。
C. ファイアウォールのファクトリーリセットを実行する。
D. Panoramaのシリアル番号をZTPサービスから削除する。
回答を見る
正解: A
質問 #45
Palo Alto Networks NGFW の出荷時構成について正しい 2 つの記述はどれですか。(2つ選択)
A. デバイスは、最初の2つのインターフェイスからバーチャルワイヤーペアで事前に設定されています。
B. デバイスはライセンスを取得し、配備の準備ができている。
C. 管理インターフェイスのIPアドレスは192
D. デフォルトの双方向ルールが設定されており、UntrustゾーンのトラフィックがTrustゾーンに行くことを許可する。
E. インターフェイスはping可能です。
回答を見る
正解: BD
質問 #46
ある会社は、悪いと分類したアプリケーションはすべて拒否し、良いと分類したアプリケーションだけを許可するポリシーを持っている。ファイアウォール管理者は、会社のファイアウォールで次のセキュリティポリシーを作成しました。特定のVLAN IDを受け入れるインタフェース構成はどれか。ルール2とルール3の両方を提示することで得られる2つの利点はどれか。(2つ選んでください)
A. ネットワーク上の未分類のトラフィックを特定するレポートを作成することができます。
B. ルール2とルール3にマッチするトラフィックには、異なるセキュリティプロファイルを適用することができる。
C. ルール2とルール3は異なるポートのトラフィックに適用されます。
D. 別々のログ転送プロファイルをルール2と3に適用できます。
回答を見る
正解: A
質問 #47
管理者は、Threat Prevention サブスクリプションが有効な PA-820 ファイアウォールを使用しています。管理者は、WildFire サブスクリプションの追加を検討しています。 WildFire サブスクリプションを追加することで、組織のセキュリティ体制はどのように改善されますか1?
A. 未知のマルウェアに対する防御をほぼリアルタイムで提供できる。
B. WildFire と Threat Prevention を組み合わせることで、ファイアウォールに最高のセキュ リティ態勢を提供する。
C. 24時間後、WildFireシグネチャはアンチウイルスの更新に含まれます。
D. WildFireとThreat Preventionを組み合わせて、攻撃対象領域を最小化する。
回答を見る
正解: A
質問 #48
PAN-OSバージョン9.1のStarlingでは、GlobalProtectのログ情報はどのファイアウォールログに記録されますか?
A. 構成
B. グローバルプロテクト
C. 認証
D. システム
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.