すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

パロアルトPCNSE試験:300問以上の実践問題と解答

300問以上の練習問題と詳細な回答で、Palo Alto Certified Network Security Engineer試験の準備をしましょう。

弊社のPCNSE試験問題集はすべての試験範囲をカバーしており、あなたが初回受験で合格できるようお手伝いいたします。

他のオンライン試験を受ける
質問 #1
ファイアウォールがそれを通過するトラフィックをキャプチャするのを防ぐ2つのオプションはどれですか?(2つ選んでください)
A. ファイアウォールがマルチvsysモードになっている。
B. トラフィックがオフロードされる。
C. トラフィックがパケットキャプチャフィルタに一致しません。
D. ファイアウォールのDP CPUが50%より高い。
回答を見る
正解: BC
質問 #2
HAフェイルオーバーシナリオで、SSLフォワードプロキシ復号化ポリシーによってセッションが一致した場合、何が発生しますか。
A. セッションはfastpathに送られる。
B. 既存のセッションはアクティブファイアウォールに転送されます。
C. ファイアウォールはセッションをドロップします。
D. ファイアウォールはセッションを許可するが、セッションを復号化しない。
回答を見る
正解: C
質問 #3
ある会社で、ユーザーが在宅勤務できるようにGlobalProtectを構成しました。ー 問題のー をー をー をー(2つ選んでください)。
A. トンネル検査ポリシーを作成します。
B. 復号化を有効にする。
C. ビデオトラフィックを除外する。
D. 業務に関係のないトラフィックをブロックする。
回答を見る
正解: CD
質問 #4
管理者はどのNATポリシーがインターネットトラフィックに使用されているかを識別する必要があります。ファイアウォールのGUIから、管理者はどのNATポリシーがトラフィックフローに使用されているかを識別できますか?
A. [モニター]タブで、[App Scope(アプリスコープ)]>[Network Monitor(ネットワークモニター)]をクリックし、NATルールのレポートをフィルタリングします。
B. [モニター]タブで[トラフィックビュー]をクリックし、詳細ログビューで情報を確認します。
C. [モニター]タブで[トラフィックビュー]をクリックします。[ソース]または[宛先NAT]列が含まれていることを確認し、詳細ログビューで情報を確認します。
D. [モニター]タブで[セッションブラウザ]をクリックし、セッションの詳細を確認します。
回答を見る
正解: C
質問 #5
ある企業では、ファイアウォールによって、インターネット上でホストされているウェブサイトが発行した期限切れの証明書をブロックする必要がある。同社は将来的に復号化を実装する予定ですが、現時点ではSSL Forward Proxyの復号化は行っていません。SSL Forward Proxyの復号化を使用しない場合、ファイアウォールはどのようにインターネットホストWebサイトによって発行された期限切れの証明書を識別し、ブロックすることができますか?
A. SSLフォワード・プロキシを使ってSSLとTLSのハンドシェイク通信とサーバー/クライアントのセッション・キーを復号化し、証明書の真正性と有効期限を検証する。
B. ウェブサイトのルート認証局を含む証明書プロファイルを、それぞれのセキュリティポリシールールに割り当てる。
C. SSLフォワード・プロキシを使ってSSLとTLSのハンドシェイク通信を復号化し、証明書の真正性と有効期限を検証する。
D. 「復号化しない」セクションに期限切れの証明書を持つセッションをブロックする復号化プロファイルを設定し、それを「復号化しない」ポリシールールに割り当てる。
回答を見る
正解: D
質問 #6
管理者が Panorama デバイスグループを設定しています。設定可能なオブジェクトはどれですか?(2つ選んでください)。
A. アドレスグループ
B. DNSプロキシ
C. SSL/TLSプロファイル
D. URLフィルタリングプロファイル
回答を見る
正解: AD
質問 #7
ある組織では、既存のWebプロキシアーキテクチャからPAN-OS 11.0ファイアウォールのWebプロキシ機能への移行を検討しています。現在、HTTPとSSLのリクエストにはWebサーバーの宛先IPアドレスが含まれており、クライアントのブラウザはプロキシにリダイレクトされます。このタイプのトラフィックフローを維持するためには、どのPAN-OSプロキシ方式を構成すべきでしょうか。
A. SSLフォワードプロキシ
B. DNSプロキシ
C. トランスペアレント・プロキシ
D. 明示的プロキシ
回答を見る
正解: C
質問 #8
マネージド ファイアウォールの Panorama コンフィグ バックアップをトリガーする 3 つのシナリオはどれですか。
A. PAN-OSソフトウェアのダウンロード
B. 管理者によるローカルファイアウォールコミット
C. FQDNリフレッシュ
D. 高可用性(HA)フェイルオーバー
E. パノラマがコミットを開始
回答を見る
正解: BCE
質問 #9
デバイス証明書がインストールされたファイアウォールのPalo Alto Networks Device Telemetryデータはどこに保存されますか?
A. コーテックス・データレイク
B. パノラマ
C. パロアルトネットワークスのアップデートサーバー上
D. M600 ログコレクター
回答を見る
正解: A
質問 #10
異なる仮想システムが互いに通信できるようにするゾーンのタイプは?
A. バーチャルワイヤー
B. 外部
C. タップ
D. トンネル
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.