すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

信頼できる学習教材でPalo Alto PCNSA試験で顕著な成績を収める

SPOTO Palo Alto PCNSA試験問題集はPalo Alto Networks Certified Network Security Administrator認定資格の効果的な試験準備のために特別にデザインされた包括的な試験問題集で、模擬問題や練習問題を提供します。この学習教材と試験リソースは、受験者が合格するために必要な知識とスキルを身につけ、Palo Alto Networks Next-Generation Firewalls (NGFW)の導入と運用に熟達していることを証明できるよう、細心の注意を払って作成されています。SPOTOの模擬試験は実際の試験環境をシミュレートしており、受験者は自分の準備状況を評価し、改善点を特定することができます。
他のオンライン試験を受ける
質問 #1
管理者が宛先ゾーンを変更できる2つのルールタイプはどれですか?(2つ選んでください)
A. 組み合わせ可能なセキュリティルールを強調表示することで、管理プレーンの負荷を軽減する。
B. 他のファイアウォールベンダーのセキュリティルールをパロアルトネットワークスの構成に移行する
C. セッション開始時にログを記録するセキュリティルールを削除する。
D. ポートベースのセキュリティルールをアプリケーションベースのセキュリティルールに変換する
回答を見る
正解: AD
質問 #2
カスタムURLカテゴリー・オブジェクトを作成する場合、有効なタイプはどれですか?
A. ドメイン一致
B. ホスト名
C. ワイルドカード
D. カテゴリー一致
回答を見る
正解: D
質問 #3
PAN-OS バージョン 9.0 で導入された DNS Security サービスに関する記述のうち、正しいものはどれですか。(2つ選んでください)
A. スパイウェア対策プロファイルを作成し、DNSシンクホール機能を有効にします。
B. ウイルス対策プロファイルを作成し、DNSシンクホール機能を有効にします。
C. URLフィルタリングプロファイルを作成し、DNSシンクホールURLカテゴリをブロックする。
D. データフィルタリングプロファイルを作成し、そのDNSシンクホール機能を有効にします。
回答を見る
正解: AB
質問 #4
User-IDが設定されているとき、ユーザー名をユーザーグループにマッピングするために使用されるプロトコルはどれですか?
A. TACACS+
B. SAML
C. LDAP
D. RADIUS
回答を見る
正解: C
質問 #5
Palo Alto Networks NGFWは、VR-1という単一の仮想ルータで構成されています。NGFW上の2つのインタフェース間でトラフィックをルーティングするには、VR-1でどのような変更が必要ですか。
A. アンチウイルス
B. スパイウェア対策
C. URLフィルタリング
D. 脆弱性の保護
回答を見る
正解: B
質問 #6
Active Directoryが使用されていないときにユーザー識別情報を取得するための有効なオプションはどれですか?
A. クラウド・アイデンティティ・エンジン
B. ディレクトリ同期サービス
C. グループマッピング
D. 認証ポータル
回答を見る
正解: A
質問 #7
ある管理者が、あるアプリケーションに対するデフォルトの拒否アクションを上書きして、代わりにトラフィックをブロックし、ICMPコード「宛先との通信は管理上禁止されています」を送信したいと考えています。
A. ドロップ
B. ドロップ、ICMPアンリーチャブル送信
C. 両方リセット
D. サーバーのリセット
回答を見る
正解: B
質問 #8
DRAG DROP (Drag and Dropはサポートされていません)パケット処理の正しい操作順序でステップを配置します:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #9
管理用HTTPSとGlobalProtectが同じインターフェイスで有効になっている場合、管理アクセスにはどのTCPポートが使用されますか?
A. 80
B. 8443
C. 4443
D. 443
回答を見る
正解: C
質問 #10
表示されているセキュリティポリシールールに基づいて、sshはどのポートで許可されますか?
A. 80
B. 53
C. 22
D. 23
回答を見る
正解: C
質問 #11
トポロジーを考慮した場合、ゾーンAとゾーンBはどのゾーンタイプで構成されるべきですか?
A. レイヤー3
B. イーサネット
C. レイヤー2
D. バーチャルワイヤー
回答を見る
正解: A
質問 #12
10.5.1.1/0.127.248.2`はどのタイプのアドレスオブジェクトですか?
A. IPネットマスク
B. IPサブネット
C. IPワイルドカードマスク
D. IPレンジ
回答を見る
正解: C
質問 #13
どの機能にアクセスするには、PAN-OSフィルタリングライセンスが必要ですか。
A. PAN-DBデータベース
B. DNSセキュリティ
C. カスタムURLカテゴリ
D. URL外部ダイナミックリスト
回答を見る
正解: A
質問 #14
WildFireはどのくらいの頻度でダイナミック・アップデートをリリースしますか?
A. 5分ごと
B. 15分ごと
C. 60分ごと
D. 30分ごと
回答を見る
正解: A
質問 #15
図に基づくと、サーバー監視パネルに表示される出力について正確に説明しているのはどれですか。
A. User-IDエージェントは、lab-clientとラベル付けされたドメインコントローラに接続されています。
B. ホストlab-clientがUser-IDエージェントによって検出されました。
C. ホストlab-clientは、ドメインコントローラによって検出されました。
D. User-IDエージェントは、lab-clientとラベル付けされたファイアウォールに接続されています。
回答を見る
正解: A
質問 #16
セキュリティポリシーで、すべてのポリシールールのヒットカウンターをゼロにリセットする最も簡単な方法は何ですか?
A. 各ルールをハイライトし、[Reset Rule Hit Counter] > [Selected Rules]を使用します。
B. ファイアウォールを再起動する
C. [ルールのヒットカウンターをリセット]>[すべてのルール]オプションを使用する。
D. CLIでreset rules allコマンドを入力する。
回答を見る
正解: C
質問 #17
ベストプラクティスによると、WildFireはどのくらいの頻度で境界ファイアウォールにアップデートを行う必要がありますか?
A. 10分ごと
B. 毎分
C. 5分ごと
D. リアルタイム
回答を見る
正解: D
質問 #18
03.コンフィグログには、どのようなファイアウォールの変更に関するエントリが表示されますか?
A. コンフィギュレーション
B. システム
C. デブ
D. リセ
回答を見る
正解: A
質問 #19
どの機能にアクセスするには、URLフィルタリングライセンスが必要ですか?
A. PAN-DBデータベース
B. 外部ダイナミックリスト
C. DNSセキュリティ
D. カスタムURLカテゴリ
回答を見る
正解: A
質問 #20
この文に当てはまる選択肢を選んでください。セキュリティプロファイルは、トラフィックをブロックまたは許可することができます___________。
A. データプレーンまたはマネージメントプレーンのいずれかで。
B. トラフィックを許可するセキュリティポリシールールにマッチした後。
C. セキュリティポリシールールに照合される前。
D. トラフィックを許可またはブロックするセキュリティポリシールールによってマッチングされた後。
回答を見る
正解: D
質問 #21
Palo Alto Networks ファイアウォールで設定を保存およびロードするために使用されるパスはどれですか?
A. デバイス>設定>サービス
B. デバイス>設定>管理
C. デバイス>設定>操作
D. デバイス>設定>インターフェイス
回答を見る
正解: C
質問 #22
08.外部ゾーンタイプは、どのタイプのオブジェクト間でトラフィックを渡すために使用されますか?
A. 1
B. 2
C. 10
D. 20
回答を見る
正解: D
質問 #23
ベストプラクティス・アセスメントに関する記述のうち、正しいものはどれか。
A. BPAツールはファイアウォール上でのみ実行可能です。
B. 各評価地域の採用率を示している。
C. 経験豊富なセールスエンジニアの指導によるアセスメントにより、予防活動に重点を置くべき最もリスクの高い分野を特定することができます。
D. ネットワークとセキュリティアーキテクチャの全領域にわたるセキュリティリスク予防のギャップを明らかにするのに役立つ一連の質問票を提供する。
回答を見る
正解: B
質問 #24
自動コミットリカバリ機能の目的は何ですか?
A. パノラマの設定を元に戻します。
B. Panoramaからのプッシュ後、HAピア間で自動的にHA同期が行われる。
C. ファイアウォールが変更後にPanoramaへの接続が失われたと認識した場合、ファイアウォールの設定を元に戻します。
D. Panoramaコンフィギュレーションが最後に実行されたコンフィギュレーションに正常に戻った後、コンフィギュレーション ログが生成されます。
回答を見る
正解: C
質問 #25
ファイアウォールで使用するアンチウイルスアップデートをダウンロードする前に、管理者が取得しなければならないライセンスはどれですか?
A. 脅威の防止
B. ワイルドファイア
C. アンチウイルス
D. URLフィルタリング
回答を見る
正解: A
質問 #26
DRAG DROP (Drag and Dropはサポートされていません)URL分類がシステム内で処理される正しい順番に並べます:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #27
PAN-OS 9.0で、ポートベースのセキュリティポリシールールのリストを表示するパスはどれですか?
A. ポリシー> セキュリティ> ルールの使用法> アプリを指定しない
B. ポリシー> セキュリティ> ルールの使用法> ポートのみ指定
C. ポリシー> セキュリティ> ルールの使用法> ポートベースのルール
D. ポリシー> セキュリティ> ルールの使用状況> 未使用アプリ
回答を見る
正解: C
質問 #28
ある企業は、60 日前に古いポートベースのファイアウォールを新しい Palo Alto Networks NGFW に移行しました。ファイアウォールの古いルールや未使用のルールを特定するために、どのユーティリティを使用する必要がありますか?
A. ルール使用フィルタ > アプリが指定されていない
B. Rule Usage Filter >ヒット数 > 30日間未使用
C. ルール使用フィルタ > 未使用アプリ
D. ルール使用フィルタ > ヒット数 > 90日間未使用
回答を見る
正解: D
質問 #29
ヒートマップ・レポートに関する記述のうち、正しいものはどれか。
A. 認定セールス・エンジニアの指導のもと、セキュリティ・リスクが最も高いエリアを特定することができます。
B. ファイアウォール上でのみ動作します。
C. ネットワークとセキュリティアーキテクチャの全領域にわたって、セキュリティリスク予防のギャップを明らかにするのに役立つ一連の質問票を提供する。
D. 各評価地域の採用率を示している。
回答を見る
正解: D
質問 #30
特定のウェブサイトを識別するために、`NO-FILES`のカスタムURLカテゴリオブジェクトが作成されたとします。そのウェブサイトへの一般的なブラウジングアクセスを許可しながら、ファイルのアップロード/ダウンロードを制限するにはどうすればよいでしょうか?
A. URLフィルタリングプロファイルでセキュリティポリシーを作成し、サイトアクセス設定を「NO-FILES」にブロックする。
B. 適切なファイルブロックプロファイルで、URLカテゴリ修飾子としてNO-FILESを参照するセキュリティポリシーを作成します。
C. サイトアクセス設定をNO-FILESに継続することを参照するURLフィルタリングプロファイルを持つセキュリティポリシーを作成します。
D. 適切なデータフィルタリングプロファイルを使用して、URLカテゴリ修飾子としてNO-FILESを参照するセキュリティポリシーを作成します。
回答を見る
正解: B
質問 #31
表示されている2つの構成設定のうち、デフォルトでないものはどれですか?
A. シグネチャーマッチング
B. ネットワーク処理
C. セキュリティ処理
D. データ・インターフェース
回答を見る
正解: BC
質問 #32
パケット数に基づいて攻撃を軽減するセキュリティ・プロファイルはどれですか?
A. ゾーン・プロテクション・プロファイル
B. URLフィルタリングプロファイル
C. ウイルス対策プロファイル
D. 脆弱性プロファイル
回答を見る
正解: A
質問 #33
10.1.1.0/24ネットワークからのトラフィックを192.168.1.0/24にルーティングするために、NGFW仮想ルーターでどのような構成変更が必要ですか?
A. インターフェイスEth 1/2を使用して、ネクストホップを172
B. インターフェイスEth1/3を使用して、宛先を192
C. インタフェースEth 1/3を使用して、宛先を192
D. インターフェイスEth1/3を使用して、ネクストホップを192
回答を見る
正解: C
質問 #34
管理者が利用できない更新オプションはどれですか?
A. 新しいスパイウェアの通知
B. 新しいURL
C. 新規申請署名
D. 新しい悪意のあるドメイン
E. 新しいアンチウイルス署名
回答を見る
正解: B
質問 #35
Palo Alto Networksの組み込みIPアドレスEDLを使用するには、どのライセンスが必要ですか?
A. DNSセキュリティ
B. 脅威の防止
C. ワイルドファイア
D. SDワン
回答を見る
正解: B
質問 #36
4つの設定選択肢があり、それぞれ特定のURLへのアクセスをブロックするために使用できます。同じURLをブロックするように各選択肢を設定した場合、URLへのアクセスをブロックする最後の選択肢はどれでしょうか?
A. URLフィルタリングプロファイルにおけるEDL
B. URLフィルタリングプロファイルのカスタムURLカテゴリ
C. セキュリティポリシールールのカスタムURLカテゴリ
D. URLフィルタリングプロファイルのPAN-DB URLカテゴリ
回答を見る
正解: C
質問 #37
進行中の設定変更を含むファイアウォール設定はどのタイプですか?
A. バックアップ
B. 候補者
C. ランニング
D. コミット
回答を見る
正解: B
質問 #38
ユーザー名をタグ付けし、ダイナミックユーザーグループに含めるために使用できる2つの機能はどれですか?(2つ選んでください)
A. バーチャル・ルーター
B. 管理者プロファイル
C. DNSプロキシ
D. サービスルート
回答を見る
正解: BD
質問 #39
複数のWANリンク、限られたネットワーク帯域幅、限られたファイアウォール管理プレーンリソースを持つネットワークにおいて、適切なUser-IDエージェントはどれか。
A. シスログ
B. RADIUS
C. UID再配布
D. XFFヘッダー
回答を見る
正解: A
質問 #40
管理者は、デフォルト設定に設定されているintrazone-defaultルールに一致するトラフィックに関する問題をトラブルシューティングしています。
A. ルールのロギングアクションを変更する
B. システムログを確認する
C. トラフィックログの更新
D. 日付を含むようにトラフィックログフィルターを調整する。
回答を見る
正解: A
質問 #41
DRAG DROP (Drag and Dropはサポートされていません)以下のステップを、パケット処理の操作順序の最初から最後に配置します:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #42
非ローカルアカウントを認証するために、ファイアウォールが複数の認証プロファイルにアクセスできるようにするには、何を設定する必要がありますか?
A. 認証シーケンス
B. LDAPサーバープロファイル
C. 認証サーバーリスト
D. 認証リストプロファイル
回答を見る
正解: A
質問 #43
ソースNATポリシーを作成するとき、[Translated Packet]タブのどのエントリに[Dynamic IP and Port]、[Dynamic]、[Static IP]、[None]のオプションが表示されますか?
A. 翻訳タイプ
B. インターフェース
C. アドレスタイプ
D. IPアドレス
回答を見る
正解: A
質問 #44
権限と共有を監視し、機密情報のファイルをスキャンすることで、DropboxやSalesforceなどのクラウドベースのアプリケーションを保護するパロアルトネットワークスのサービスはどれですか?
A. プリズマSaaS
B. オートフォーカス
C. パノラマ
D. グローバルプロテクト
回答を見る
正解: A
質問 #45
パケットの送信元IPアドレスと宛先IPアドレスの個々の組み合わせに基づいて、ICMPフラッドに対する保護を提供できるセキュリティプロファイルはどれか。
A. DoS防御
B. URLフィルタリング
C. パケットバッファリング
D. スパイウェア対策
回答を見る
正解: A
質問 #46
ファイアウォールが送信者に通知することなくネットワークトラフィックをブロックするのはどのアクションですか?
A. ドロップ
B. 拒否
C. サーバーのリセット
D. クライアントのリセット
回答を見る
正解: A
質問 #47
PAN-OSバージョン9.1以降、セキュリティポリシールールのユーザーフィールドで使用できる新しいタイプのオブジェクトはどれですか?
A. リモートユーザー名
B. ダイナミックユーザーグループ
C. 静的ユーザーグループ
D. ローカルユーザー名
回答を見る
正解: B
質問 #48
App-IDのコンテンツアップデートに関する記述のうち、正しいものはどれか。(2つ選んでください)
A. Windowsセッション監視
B. Windowsベースのエージェントを使用したパッシブサーバー監視
C. キャプティブ・ポータル
D. PAN-OS統合User-IDエージェントを使用したパッシブサーバー監視
回答を見る
正解: CD
質問 #49
画像から、セキュリティポリシールールについて正しい選択肢を2つ選んでください。(2つ選んでください)。
A. グローバル
B. イントラゾーン
C. インターゾーン
D. ユニバーサル
回答を見る
正解: AD
質問 #50
ファイアウォール管理者アカウントにファイアウォール権限のカスタムセットを含める必要がある場合、どのタイプの管理者ロールを割り当てる必要がありますか?
A. 役割ベース
B. 多要素認証
C. ダイナミック
D. SAML
回答を見る
正解: A
質問 #51
ゼロトラストファイアウォールでは保護されるが、境界のみのファイアウォールでは保護されないデータフロー方向はどれか。
A. 南北
B. インバウンド
C. アウトバウンド
D. 東西
回答を見る
正解: D
質問 #52
仮想ルーターとルーティングプロトコルを使用するインターフェースタイプはどれか?
A. タップ
B. レイヤー3
C. バーチャルワイヤー
D. レイヤー2
回答を見る
正解: B
質問 #53
ローカル・コンフィギュレーション以外のデバイス・ステートに含まれる情報はどれですか?
A. コミットされていない変更
B. 管理者アカウントの変更情報を提供する監査ログ
C. PAN-OSの変更情報を提供するシステムログ
D. Panoramaからプッシュされたデバイスグループとテンプレート設定
回答を見る
正解: D
質問 #54
管理者は、LANゾーン内のDNSトラフィックに一致するセキュリティポリシールールを作成する必要があり、DMZゾーン内のDNSトラフィックにも一致させる必要があります。
A. インターゾーン
B. イントラゾーン
C. デフォルト
D. ユニバーサル
回答を見る
正解: D
質問 #55
PAN-OS 9.0で、ポートベースのセキュリティポリシールールのリストを表示するパスはどれですか?
A. Policies > Security > Rule Usage > No App Specified
B. ポリシー> セキュリティ> ルールの使用法> ポートのみ指定
C. ポリシー> セキュリティ> ルールの使用法> ポートベースのルール
D. Policies> Security> Rule Usage> Unused Apps
回答を見る
正解: A
質問 #56
統合ポリシー作成を提供するパロアルトネットワークスのコンポーネントはどれですか?
A. ポリシー・オプティマイザー
B. プリズマSaaS
C. グローバルプロテクト
D. パノラマ
回答を見る
正解: D
質問 #57
トポロジーを考えると、どのゾーンタイプをファイアウォール・インターフェイスE1/1に設定すべきですか?
A. タップ
B. トンネル
C. 仮想ワイヤー
D. レイヤー3
回答を見る
正解: A
質問 #58
App-IDアプリケーションタグを使用する場合、どのような操作が可能ですか?
A. 定義済みのタグは削除することができます。
B. 定義済みのタグをカスタムタグで補強することができる。
C. 定義済みのタグを変更することができる。
D. 定義済みのタグは、WildFireの動的更新によって更新される可能性があります。
回答を見る
正解: B
質問 #59
複数のスタティックデフォルトルートが画像のように設定されている場合、正しい記述はどれか。(2つ選びなさい)
A. セキュリティポリシールール
B. ACCグローバルフィッター
C. NATアドレスプール
D. 外部ダイナミックリスト
回答を見る
正解: AD
質問 #60
仮想ルーターとルーティングプロトコルを使用するインターフェースタイプはどれか?
A. タップ
B. レイヤー3
C. 仮想ワイヤー
D. レイヤー2
回答を見る
正解: B
質問 #61
MACアドレスやIPアドレスを必要としないインターフェイスはどれか?
A. バーチャルワイヤー
B. レイヤー3
C. レイヤー2
D. ループバック
回答を見る
正解: A
質問 #62
InsideゾーンとOutsideゾーンの間、Insideゾーン内、Outsideゾーン内を流れるトラフィックにマッチするセキュリティポリシールールはどれか。
A. グローバルプロテクト
B. オートフォーカス
C. 絞り
D. パノラマ
回答を見る
正解: D
質問 #63
管理者はどのタブをクリックしてアドレスオブジェクトを作成しますか?
A. オブジェクト
B. モニター
C. デバイス
D. ポリシー
回答を見る
正解: A
質問 #64
管理者の認証にActive Directoryを使用するには、認証プロファイルにどのサーバープロファイルが必要ですか?
A. ドメインコントローラー
B. TACACS+(タックスプラス
C. LDAP
D. RADIUS
回答を見る
正解: C
質問 #65
ユーザーがURLにアクセスしようとしたときに、ログエントリを生成しないURLフィルタリングプロファイルのアクションはどれですか?
A. オーバーライド
B. 許可
C. ブロック
D. 続ける
回答を見る
正解: B
質問 #66
バッファオーバーフロー、不正なコード実行、およびシステムの欠陥を悪用するその他の試みから保護するために、セキュリティポリシールールに適用しなければならないプロファイルのタイプはどれですか。
A. URLフィルタリング
B. 脆弱性の保護
C. ファイル・ブロッキング
D. スパイウェア対策
回答を見る
正解: B
質問 #67
App-IDの更新に関連するアクションのうち、セキュリティ管理者が新しいアプリケーションシグネチャに一致する既存のセキュリティポリシールールを表示できるのはどれですか?
A. ポリシーの見直し
B. レビューアプリ
C. 事前分析
D. レビューアプリのマッチング
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.