すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Palo Alto PCNSE試験問題集:あなたの無料練習リソース

弊社の無料模擬試験問題集を利用して、あなたのPalo Alto PCNSE試験準備を強化しましょう。

弊社の模擬試験では、貴重な試験問題セットを提供し、あなたの合格の可能性を高めます。

他のオンライン試験を受ける

質問 #1
管理者は、Wildfire分析のために、ファイアウォールでDecrypted SSLトラフィックを転送できるようにしたいと考えています。これはどこに設定されていますか?
A. トラフィックが一致するセキュリティポリシーに関連付けられているWildfireプロファイル内
B. トラフィックが一致する復号化ポリシーに関連付けられている復号化プロファイルの中
C. トラフィックが一致するセキュリティポリシーに関連付けられている復号化プロファイル内
D. デバイスのContent-ID設定で、暗号化解除されたコンテンツの転送を許可するを有効にする。
回答を見る
正解: D
質問 #2
ある監査員が Panorama の設定を評価していたところ、Panorama のテンプレートとローカルのファイアウォールの設定に不一致があることに気づいた。
A. Panoramaはオーバーライドされたコンフィギュレーションの可視性を失います。
B. オーバーライドを戻せるのはPanoramaだけです。
C. Panoramaはオーバーライドされた値でテンプレートを更新します。
D. ファイアウォールテンプレートは、Panorama内で同期されていないことを表示します。
回答を見る
正解: A
質問 #3
ある顧客が、リンクアグリゲーションを使って複数のイーサネットインターフェースを1つの仮想インターフェイスにまとめたいと考えています。アグリゲートインターフェースの名前を付けるのに、どの2つの形式が正しいですか?(2つ選んでください)。
A. ae
B. lag
C. ae
D. po1/250
回答を見る
正解: C
質問 #4
App-ID シグネチャに一致しなかった UDP トラフィックを示す Application 列の値はどれか。
A. 該当なし
B. unknown-udp
C. 不完全
D. unknown-ip
回答を見る
正解: B
質問 #5
どのPanoramaオブジェクトが特定のデバイスグループへの管理アクセスを制限しますか?
A. テンプレート
B. 認証プロファイル
C. 管理者の役割
D. アクセスドメイン
回答を見る
正解: D
質問 #6
ネットワークセキュリティ管理者は、インターネットエッジファイアウォールから流出する大量のユーザーHTTPSトラフィックフローの検査を開始したいと考えています。SSLフォワードトラスト証明書として構成するのに最も適した証明書はどれですか?
A. 組織のPKIによって署名されたファイアウォールのマシン証明書
B. 組織の PKI によって署名された下位認証局証明書
C. ファイアウォールによって生成された自己署名認証局証明書
D. 組織のPKIによって署名されたウェブサーバー証明書
回答を見る
正解: D
質問 #7
4つの設定選択肢があり、それぞれ特定のURLへのアクセスをブロックするために使用できます。同じURLをブロックするように各選択肢を設定した場合、そのURLへのアクセスをブロックするために、処理順序の最後に評価されるのはどの選択肢でしょうか?
A. URLフィルタリングプロファイルのPAN-DB URLカテゴリ
B. URLフィルタリングプロファイルのEDL
C. セキュリティポリシールールのカスタムURLカテゴリ
D. URLフィルタリングプロファイルのカスタムURLカテゴリ
回答を見る
正解: A
質問 #8
エンジニアが PA-5260 のトラフィックを復号化するために SSL Forward Proxy を設定する必要がある。エンジニアは、2025年12月31日に有効期限が切れる企業PKIからのフォワードトラスト証明書を使用します。PAで生成された証明書の有効期限は何から取られますか?
A. ルート CA
B. 信頼できない証明書
C. サーバー証明書
D. 信頼できる証明書
回答を見る
正解: C
質問 #9
認証が必要なサービスにユーザーがアクセスする際の依存関係は?
A. ユーザーがこれらのサービスにアクセスすることを許可するセキュリティポリシー
B. これらのサービスを含む認証プロファイル
C. これらのサービスを含む認証シーケンス
D. 認証タイムアウトを無効にする
回答を見る
正解: A
質問 #10
サイト間 VPN をトラブルシューティングしているエンジニアが、セキュリティポリシーがエッジファイアウォールでピアの IKE トラフィックをドロップしているのを発見しました。両方の VPN ピアが NAT の背後にあり、NAT-T が有効になっています。エンジニアはどのようにこの問題を修正できますか?
A. IPSecアプリケーションを許可するセキュリティポリシーを追加します。
B. IKEアプリケーションを許可するセキュリティポリシーを追加します。
C. UDP/4501を許可するセキュリティポリシーを追加します。
D. UDP/500を許可するセキュリティポリシーを追加します。
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: