すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

100%合格!Cisco、PMP、CISA、CISM、AWS 模擬試験セール中!

パロアルトPCNSE試験:300問以上の実践問題と解答

300問以上の練習問題と詳細な回答で、Palo Alto Certified Network Security Engineer試験の準備をしましょう。

弊社のPCNSE試験問題集はすべての試験範囲をカバーしており、あなたが初回受験で合格できるようお手伝いいたします。

他のオンライン試験を受ける
質問 #1
ファイアウォールがそれを通過するトラフィックをキャプチャするのを防ぐ2つのオプションはどれですか?(2つ選んでください)
A. #12501;ァイアウォールがマルチvsysモードになっている。
B. #12488;ラフィックがオフロードされる。
C. #12488;ラフィックがパケットキャプチャフィルタに一致しません。
D. #12501;ァイアウォールのDP CPUが50%より高い。
回答を見る
正解: BC
質問 #2
HAフェイルオーバーシナリオで、SSLフォワードプロキシ復号化ポリシーによってセッションが一致した場合、何が発生しますか。
A. #12475;ッションはfastpathに送られる。
B. #26082;存のセッションはアクティブファイアウォールに転送されます。
C. #12501;ァイアウォールはセッションをドロップします。
D. #12501;ァイアウォールはセッションを許可するが、セッションを復号化しない。
回答を見る
正解: C
質問 #3
ある会社で、ユーザーが在宅勤務できるようにGlobalProtectを構成しました。ー 問題のー をー をー をー(2つ選んでください)。
A. #12488;ンネル検査ポリシーを作成します。
B. #24489;号化を有効にする。
C. #12499;デオトラフィックを除外する。
D. #26989;務に関係のないトラフィックをブロックする。
回答を見る
正解: CD
質問 #4
管理者はどのNATポリシーがインターネットトラフィックに使用されているかを識別する必要があります。ファイアウォールのGUIから、管理者はどのNATポリシーがトラフィックフローに使用されているかを識別できますか?
A. #65339;モニター]タブで、[App Scope(アプリスコープ)]>[Network Monitor(ネットワークモニター)]をクリックし、NATルールのレポートをフィルタリングします。
B. #65339;モニター]タブで[トラフィックビュー]をクリックし、詳細ログビューで情報を確認します。
C. #65339;モニター]タブで[トラフィックビュー]をクリックします。[ソース]または[宛先NAT]列が含まれていることを確認し、詳細ログビューで情報を確認します。
D. #65339;モニター]タブで[セッションブラウザ]をクリックし、セッションの詳細を確認します。
回答を見る
正解: C
質問 #5
ある企業では、ファイアウォールによって、インターネット上でホストされているウェブサイトが発行した期限切れの証明書をブロックする必要がある。同社は将来的に復号化を実装する予定ですが、現時点ではSSL Forward Proxyの復号化は行っていません。SSL Forward Proxyの復号化を使用しない場合、ファイアウォールはどのようにインターネットホストWebサイトによって発行された期限切れの証明書を識別し、ブロックすることができますか?
A. SLフォワード・プロキシを使ってSSLとTLSのハンドシェイク通信とサーバー/クライアントのセッション・キーを復号化し、証明書の真正性と有効期限を検証する。
B. #12454;ェブサイトのルート認証局を含む証明書プロファイルを、それぞれのセキュリティポリシールールに割り当てる。
C. SLフォワード・プロキシを使ってSSLとTLSのハンドシェイク通信を復号化し、証明書の真正性と有効期限を検証する。
D. #12300;復号化しない」セクションに期限切れの証明書を持つセッションをブロックする復号化プロファイルを設定し、それを「復号化しない」ポリシールールに割り当てる。
回答を見る
正解: D
質問 #6
管理者が Panorama デバイスグループを設定しています。設定可能なオブジェクトはどれですか?(2つ選んでください)。
A. #12450;ドレスグループ
B. NSプロキシ
C. SL/TLSプロファイル
D. RLフィルタリングプロファイル
回答を見る
正解: AD
質問 #7
ある組織では、既存のWebプロキシアーキテクチャからPAN-OS 11.0ファイアウォールのWebプロキシ機能への移行を検討しています。現在、HTTPとSSLのリクエストにはWebサーバーの宛先IPアドレスが含まれており、クライアントのブラウザはプロキシにリダイレクトされます。このタイプのトラフィックフローを維持するためには、どのPAN-OSプロキシ方式を構成すべきでしょうか。
A. SLフォワードプロキシ
B. NSプロキシ
C. #12488;ランスペアレント・プロキシ
D. #26126;示的プロキシ
回答を見る
正解: C
質問 #8
マネージド ファイアウォールの Panorama コンフィグ バックアップをトリガーする 3 つのシナリオはどれですか。
A. AN-OSソフトウェアのダウンロード
B. #31649;理者によるローカルファイアウォールコミット
C. QDNリフレッシュ
D. #39640;可用性(HA)フェイルオーバー
E. #12497;ノラマがコミットを開始
回答を見る
正解: BCE
質問 #9
デバイス証明書がインストールされたファイアウォールのPalo Alto Networks Device Telemetryデータはどこに保存されますか?
A. #12467;ーテックス・データレイク
B. #12497;ノラマ
C. #12497;ロアルトネットワークスのアップデートサーバー上
D. 600 ログコレクター
回答を見る
正解: A
質問 #10
異なる仮想システムが互いに通信できるようにするゾーンのタイプは?
A. #12496;ーチャルワイヤー
B. #22806;部
C. #12479;ップ
D. #12488;ンネル
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.