すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

更新されたPalo Alto PCNSE試験問題-成功への道

SPOTO Palo Alto PCNSE試験問題集はPalo Alto Networks Certified Network Security Engineer (PCNSE)認定試験の準備にとても役に立ちました。SPOTOが提供する包括的な試験問題と解答、練習問題、試験問題は、Palo Alto Networks Security Operating Platformの実装の設計、展開、設定、保守、トラブルシューティングに必要な概念とシナリオを徹底的に理解するのに役立ちました。模擬試験を含む SPOTO の学習資料と試験リソースにより、実際の試験環境をシミュレートし、さらに注意が必要な領域を特定することができました。SPOTO の包括的な試験準備リソースのおかげで、PCNSE 試験に無事合格し、Palo Alto Networks セキュリティ ソリューションの実装に関する専門知識を証明することができました。
他のオンライン試験を受ける
質問 #1
SSLフォワードプロキシ復号化の問題のトラブルシューティング中に、フォワードトラスト証明書またはフォワードアントラスト証明書によって署名されたエンドエンティティ証明書の詳細を確認するには、どのPAN-OS CLIコマンドを使用しますか。
A. showシステム設定ssl-decrypt証明書
B. show システム設定 ssl-decrypt証明書
C. debug dataplane show ssl-decrypt ssl-stats
D. show system setting ssl-decrypt certificate-cache
回答を見る
正解: B
質問 #2
DMZにあるWebサーバーが、DNATによってパブリックアドレスにマッピングされています。Webサーバーへのトラフィックを許可するセキュリティポリシールールはどれですか。
A. Untrust (any)から Untrust (10
B. Untrust (any)から Untrust (1
C. DMZ(1
D. DMZ(10
回答を見る
正解: C
質問 #3
管理者はレイヤ 7 シグネチャを含むカスタムアプリケーションを作成します。最新のアプリケーションと脅威の動的アップデートが同じ NGFW にダウンロードされます。このアップデートには、カスタムアプリケーションと同じトラフィックシグネチャに一致するアプリケーションが含まれています。NGFW を通過するトラフィックを識別するには、どのアプリケーションを使用する必要がありますか。
A. カスタム・アプリケーション
B. システムログにアプリケーションエラーが表示され、どちらの署名も使用されていない。
C. ダウンロードしたアプリケーション
D. カスタム署名ファイルとダウンロードしたアプリケーション署名ファイルはマージされ、両方が使用される。
回答を見る
正解: A
質問 #4
ある企業は、リモートサイトに送信するファイアウォールを、最小限の事前設定で構成する必要があります。一度配備されると、各ファイアウォールは、将来の地域データセンターを含む複数の地域データセンターに戻る安全なトンネルを確立する必要があります。将来のサイトに配備されたときに変更に適応するVPN構成はどれですか?
A. 設定済みのGlobalProtectサテライト
B. 設定済みのGlobalProtectクライアント
C. 設定済みのIPsecトンネル
D. 設定済みのPPTPトンネル
回答を見る
正解: A
質問 #5
ネットワークセキュリティチームのマネージャは、Palo Alto Networks のベストプラクティスに従って会社のセキュリティプロファイルを構成するのを支援するようあなたに依頼しました。その努力の一環として、マネージャはインターネットゲートウェイファイアウォールの脆弱性保護プロファイルをあなたに割り当てました。重要度が高い項目と重要度が高い項目に対するアクションとパケットキャプチャ設定は、パロアルトネットワークスのベストプラクティスに最も適合していますか?
A. アクション「reset-server」とパケットキャプチャ「disable
B. アクション「デフォルト」、パケットキャプチャ「シングルパケット
C. アクション「reset-both」とパケットキャプチャ「extended-capture
D. アクション「reset-both」とパケットキャプチャ「single-packet
回答を見る
正解: D
質問 #6
ファイアウォール管理者は、重要なビジネスアプリケーションのアップタイム要件のため、A/P HAペアをより迅速にフェイルオーバーする必要があります。
A. HAタイマープロファイルを "ユーザー定義 "に変更し、手動でタイマーを設定する。
B. HAタイマーのプロファイルを "fast "に変更する。
C. HAタイマーのプロファイルを「aggressive」に変更するか、詳細プロファイルで設定をカスタマイズする。
D. HAタイマーのプロファイルを「クイック」に変更し、詳細プロファイルでカスタマイズする。
回答を見る
正解: C
質問 #7
ファイアウォールのリソース保護設定を可能にするコンポーネントはどれですか?
A. DoS防御プロファイル
B. QoSプロファイル
C. ゾーン・プロテクション・プロファイル
D. DoS保護ポリシー
回答を見る
正解: D
質問 #8
管理者が、ローカルファイアウォールに対応する管理者アカウントを定義せずに、Palo Alto Networks NGFWに管理者を認証するために使用できる3つの認証サービスはどれですか。
A. Threat-IDの処理時間が短縮される。
B. Palo Alto Networks NGFWは、レイヤー4でApp-ID処理を停止します。
C. セキュリティルールによってトラフィックに割り当てられたアプリケーション名は、トラフィックログに書き込まれます。
D. App-IDの処理時間が長くなる。
回答を見る
正解: CDE
質問 #9
ある顧客が、トンネルインターフェイスを使ってサイト間VPNを構築しようとしています。トンネルインターフェイスの名前を付けるのに、どの2つの形式が正しいですか?(2つ選んでください)。
A. Palo Alto Networks > Symantec > VeriSign
B. VeriSign > Symantec > Palo Alto Networks
C. シマンテック > ベリサイン > パロアルトネットワークス
D. ベリサイン > パロアルトネットワークス > シマンテック
回答を見る
正解: AC
質問 #10
あるエンジニアが、環境全体でSSL復号化を有効にする仕事を任されています。SSL復号化ポリシーの3つの有効なパラメータは何ですか?(3つ選んでください)
A. 既存のセッションに適用され、グローバルではありません。
B. 既存のセッションに適用され、グローバルである。
C. 新しいセッションに適用され、グローバルである。
D. 新しいセッションに適用され、グローバルではない。
回答を見る
正解: ACE
質問 #11
ファイアウォールを通過するトラフィックをシミュレートし、どのセキュリティポリシールール、NAT変換、スタティックルート、またはPBFルールがトラフィックによってトリガーされるかを決定するために使用されるCLIコマンドはどれですか?
A. チェック
B. 見つける
C. テスト
D. シム
回答を見る
正解: C
質問 #12
MFA認証をサポートするには、どのキャプティブ・ポータル・モードを設定する必要がありますか?
A. コアとDMZ間のEIGRPルーティングを許可する仮想ワイヤインターフェース
B. レイヤ3またはアグリゲート・イーサネット・インターフェース。ただし、サブインターフェースにのみEIGRPを設定する。
C. IPsecトンネル上でEIGRPルーティングを終了させるトンネルインターフェイス(LSVPNとEIGRPプロトコルをサポートするGlobalProtectライセンス付き)
D. レイヤー3インターフェースだが、接続された仮想ルーターにEIGRPを設定する
回答を見る
正解: B
質問 #13
ファイアウォール管理者が、セッションが復号化されたかどうかを判断できるログはどれか。
A. 交通
B. セキュリティ・ポリシー
C. 復号化
D. 相関イベント
回答を見る
正解: A
質問 #14
PA-5260 で SSL Forward Proxy の構成を計画しているとき、Palo Alto Networks のベストプラクティスに沿った段階的アプローチを使用して SSL 復号化を実装する方法を尋ねてきました。どのような方法を推奨しますか?
A. 既知の悪意のある送信元IPアドレスに対してSSL復号化を有効にする
B. 悪意のある送信元ユーザーに対してSSL復号化を有効にする
C. 送信元ユーザーと既知の悪意のあるURLカテゴリに対してSSL復号化を有効にする
D. 既知の悪意のある宛先IPアドレスに対してSSL復号化を有効にする
回答を見る
正解: C
質問 #15
SSL Forward Proxyを有効にすることなく、信頼できない証明書を持つサイトをブロックする自動ソリューションの一部となる2つのアクションはどれでしょうか。(2つ選んでください)
A. SSLトラフィックを解読し、それを平文として検査ツールのセキュリティチェーンに送る。
B. 未知の暗号スイートの強制復号化
C. SSLトラフィックを弱い暗号に変換してから、セキュリティ・チェーンの検査ツールに送信する。
D. IPsecトンネル内のトラフィックを検査する
回答を見る
正解: AD
質問 #16
既存の NGFW の顧客は、各サイトでローカルに直接インターネットアクセスオフロードを行い、パブリックインターネット経由ですべての支店に IPSec 接続する必要がある。一つの要件は、環境に新しい SD-WAN ハードウェアを導入しないことである。
A. PAN-OSでリモートネットワークを構成する
B. PAN-OS SD-WANサブスクリプションへのアップグレード
C. ポリシーベースの転送を設定する
D. PrismaアクセスでPrisma SD-WANを展開する
回答を見る
正解: B
質問 #17
管理者が Panorama レポートで Palo Alto Networks NGFW からの Traffic ログを見ることができません。設定の問題はファイアウォールにあるようです。設定が間違っている場合、ファイアウォールからPanoramaへのトラフィックログの送信を停止する可能性が最も高いのはどの設定でしょうか。
A. ポータルへのゲートウェイ認証を有効にするには
B. ゲートウェイへのポータル認証を有効にするには
C. ポータルへのユーザー認証を有効にする
D. ポータルへのクライアント・マシン認証を有効にする
回答を見る
正解: B
質問 #18
企業のログイン情報がウェブサイトのフォームに送信されるのを防ぐ機能はどれですか?
A. データのフィルタリング
B. ユーザーID
C. ファイル・ブロッキング
D. クレデンシャル・フィッシング防止
回答を見る
正解: D
質問 #19
基本的なWildFireサービスの一部として、分析のためにWildFireに転送できる3つのファイルタイプはどれですか?(3つ選んでください)。
A. 2つのファイアウォールは1つのフローティングIPを共有し、フローティングIPを共有するためにgratuitous ARPを使用します。
B. 各ファイアウォールは個別のフローティングIPを持ち、プライオリティによってどのファイアウォールがプライマリIPを持つかが決まります。
C. アクティブ/アクティブHAでは、ファイアウォールはフローティングIPを使用しません。
D. ファイアウォールは同じインターフェイスIPアドレスを共有し、デバイス0に障害が発生した場合、デバイス1はフローティングIPを使用します。
回答を見る
正解: ABC
質問 #20
VM-Seriesファイアウォールで設定できる機能はどれですか?
A. セッション情報
B. 心臓の鼓動
C. HAの状態情報
D. ユーザーID情報
回答を見る
正解: D
質問 #21
どのPalo Alto Networks VM-Seriesファイアウォールが有効ですか?
A. VM-25
B. VM-800
C. VM-50
D. VM-400
回答を見る
正解: C
質問 #22
Palo Alto Networks ファイアウォールを AutoFocus に接続するには、どの設定を有効にする必要がありますか?
A. デバイス>設定>サービス>オートフォーカス
B. デバイス>設定>管理>オートフォーカス
C. オートフォーカスは、パロアルトネットワークスNGFWでデフォルトで有効になっています。
D. Device>Setup>WildFire>AutoFocus
E. デバイス>設定>管理>ログおよびレポート設定
回答を見る
正解: B
質問 #23
Decryption Mirror(復号化ミラー)について正確に説明している3つの記述はどれか。(3つ選びなさい)
A. 健康と医学
B. ハイリスク
C. オンラインストレージとバックアップ
D. 金融サービス
回答を見る
正解: ABE
質問 #24
管理者は Panorama のデバイス展開オプションを使用して、HA ペアのマネージド ファイアウォールのアプリと脅威バージョンをどのように更新できますか?
A. スケジュールオブジェクトで、HAペアの両方のメンバーに対してダウンロードとインストールのアクションを選択します。
B. ファイアウォールのコンテキストを切り替えて、ダウンロードとインストールのプロセスを開始する。
C. アプリをプライマリにダウンロードする。
D. ファイアウォールに割り当てられたテンプレートが、コンテンツの更新をダウンロードするように設定する。
回答を見る
正解: A
質問 #25
SSL復号化処理を現在行っているセッションの総数を確認するには、次のどのコマンドを使用しますか?
A. show session all filter ssl-decryption yes total-count yes
B. show session all ssl-decrypt yes count yes
C. show session all filter ssl-decrypt yes count yes
D. show session filter ssl-decryption yes total-count yes
回答を見る
正解: C
質問 #26
ファイアウォールは人気のあるアプリケーションをunknown-tcpとして識別します。アプリケーションを識別するために利用可能な2つのオプションはどれですか?(2つ選んでください)
A. TLS双方向検査
B. SSLインバウンド・インスペクション
C. SSHフォワードプロキシ
D. SMTP インバウンド復号化
回答を見る
正解: AC
質問 #27
復号化ポリシールールのマッチに有効な3つの修飾子は何ですか(3つ選んでください)。
A. ダッシュボードのリソースウィジェット
B. モニター > 利用率
C. サポート > リソース
D. アプリケーション・コマンド・コントロール・センター
回答を見る
正解: BCD
質問 #28
管理者が、稼働時間、PAN-OSのバージョン、シリアル番号など、ファイアウォールの詳細を表示できるCLIコマンドはどれですか?
A. システムの詳細をデバッグする
B. セッション情報を表示する
C. システム情報を表示する
D. システムの詳細を表示する
回答を見る
正解: C
質問 #29
Palo Alto Networks NGFWにタグを動的に登録する方法はどれですか?
A. ファイアウォール上、User-IDエージェント上、またはReady-onlyドメインコントローラー(RODC)上のRestful APIまたはVMware API
B. ファイアウォール上またはUser-IDエージェント上のRestful APIまたはVMware API
C. ファイアウォール上のXML APIまたはVMware API、User-IDエージェントまたはCLI
D. XML APIまたはNGFW上のVMモニタリングエージェントまたはUser-IDエージェント上
回答を見る
正解: D
質問 #30
ある社内システムのユーザーが、DMZにある10.250.241.131のプライベートIPを持つWebサーバーのDNSサーバーに問い合わせる。DNSサーバーは、Webサーバーのパブリックアドレス200.1.1.10のアドレスを返します。Webサーバーに到達するために、ファイアウォールでどのセキュリティルールとUターンNATルールを設定する必要がありますか?
A. NATルール:送信元ゾーン:Untrust_L3送信元IP:Any宛先ゾーン:DMZ宛先IP:200
B. NATルール:送信元ゾーン:Trust_L3送信元IP:Any宛先ゾーン:DMZ宛先IP:200
C. NATルール:ソースゾーン:Untrust_L3ソースIP:Any宛先ゾーン:Untrust_L3宛先IP:200
D. NATルール:送信元ゾーン:Trust_L3送信元IP:Any宛先ゾーン:Untrust_L3宛先IP:200
回答を見る
正解: D
質問 #31
PanoramaのTemplatesオブジェクト内で定義されている3つの設定はどれですか?(3つ選んでください)
A. 管理者の役割
B. WebUI
C. 認証
D. 認可
回答を見る
正解: ABC
質問 #32
ファイアウォールでローカルにテンプレート設定を上書きする場合、何を考慮すべきですか?
A. Panoramaはオーバーライドされた値でテンプレートを更新します。
B. ファイアウォールテンプレートは、Panorama内で同期されていないと表示されます。
C. オーバーライドを戻せるのはPanoramaだけです。
D. Panoramaはオーバーライドされたコンフィギュレーションに対する可視性を失います。
回答を見る
正解: D
質問 #33
ファイアウォールが「ドメイン・クレデンシャル・フィルタ」方式でクレデンシャル・フィッシング防止に設定されている場合、どのログインがクレデンシャル盗難として検出されますか?
A. ログインしているユーザーのIPアドレスにマッピングする。
B. 有効な企業ユーザー名と一致するユーザー名の最初の4文字。
C. 同じユーザーの企業ユーザー名とパスワードを使用する。
D. 有効な企業ユーザー名と一致する
回答を見る
正解: C
質問 #34
SAML SLO は、どの 2 つのファイアウォール機能でサポートされていますか。(2つ選んでください)。
A. サポートされていないHSM
B. 不明な証明書ステータス
C. クライアント認証
D. 信頼できない発行者
回答を見る
正解: AC
質問 #35
ある組織が、AWSテナントにPalo Alto Networks VM-Seriesファイアウォールを展開するためのブートストラップパッケージを構築しています。ブートストラップパッケージの内容について、正しい記述はどれですか。(2つ選んでください)。
A. 管理者の役割
B. 認証プロファイル
C. テンプレート
D. アクセスドメイン
回答を見る
正解: BE
質問 #36
オンボーディングプロセス中に、ZTPファイアウォールのZero Touch Provisioning(ZTP)機能を無効にするアクションはどれですか?
A. ZTPサービスからPanoramaのシリアル番号を削除する。
B. ファイアウォールのファクトリーリセットを実行する。
C. ローカルファイアウォールコミットの実行
D. Panoramaで管理対象デバイスとしてファイアウォールを削除する
回答を見る
正解: C
質問 #37
セキュリティエンジニアが、ファイアウォールのインターネットに面したインターフェイスの背後にある一連のサーバーで発生するパケットフラッドを軽減する必要があります。このようなパケットフラッドを防止するために、ポリシーに適用すべきセキュリティプロファイルはどれですか?
A. 脆弱性保護プロファイル
B. DoS防御プロファイル
C. データフィルタリングプロファイル
D. URLフィルタリングプロファイル
回答を見る
正解: B
質問 #38
管理者が、アクティブ/パッシブ HA ペアとして構成されているファイアウォールのペアに Panorama から新しいコンフィグレーションをプッシュします。
A. パッシブファイアウォールがアクティブファイアウォールと同期する。
B. パッシブファイアウォールと同期するアクティブファイアウォール
C. アクティブ・ファイアウォールとパッシブ・ファイアウォールの両方。
D. アクティブ・ファイアウォールとパッシブ・ファイアウォールの両方が独立し、その後同期を取らない。
回答を見る
正解: D
質問 #39
WildFireのベストプラクティスを導入する上で重要なステップは何ですか?
A. 1分ごとにコンテンツの更新を取得するようにファイアウォールを設定します。
B. 脅威対策サブスクリプションがアクティブであることを確認します。
C. ミッションクリティカルなネットワークでは、WildFireのサイズ制限を最大値まで増やします。
D. セキュリティ優先のネットワークでは、WildFireのサイズ制限を最小値に設定します。
回答を見る
正解: B
質問 #40
ユーザーが誤って企業認証情報をフィッシングサイトに送信しないようにするには、どの機能を設定する必要がありますか?
A. URLフィルタリングプロファイル
B. ゾーン保護プロファイル
C. スパイウェア対策プロファイル
D. 脆弱性保護プロファイル
回答を見る
正解: A
質問 #41
DRAG DROP (Drag and Dropはサポートされていません)用語を対応する定義に合わせてください:
A. テスト・ポリシー・マッチ
B. アプリケーション・グループ
C. ポリシー・オプティマイザ
D. コンフィグ監査
回答を見る
正解: A
質問 #42
WildFire のサブスクリプションに基づき、1 日に WildFire に提出できる最大サンプル数はどれですか?
A. 10,000
B. 15,000
C. 7,500
D. 5,000
回答を見る
正解: A
質問 #43
変数名はどの記号で始まるか?
A. $
B. !
C. #
D. &
回答を見る
正解: A
質問 #44
PAN-OS®ソフトウェアがアプリケーションを識別するために使用する2つの機能はどれですか。(2つ選んでください)
A. 用途と脅威
B. XMLエージェント
C. ワイルドファイア
D. PAN-OS®アップグレードエージェント
回答を見る
正解: AD
質問 #45
管理者は、Panorama とその管理対象デバイスが SSL/TLS サービスで使用する証明書とプロトコルを定義するために、どのオプションを選択しますか?
A. 復号化プロファイルを構成し、SSL/TLSサービスを選択します。
B. Policies > Service/URL Category > ServiceでSSL/TLSを設定します。
C. SSL通信を許可するセキュリティポリシールールを設定します。
D. SSL/TLSプロファイルを構成する。
回答を見る
正解: D
質問 #46
ある企業では、Palo Alto Networks の大規模なフットプリントがあり、オンサイト ファイアウォールや Panorama で管理されているモバイル ユーザ向けの Prisma Access が含まれています。しかし、情報セキュリティ部門は、この情報を Prisma Access で使用し、グループ マッピングに基づくポリシーの適用を行いたいと考えています。情報セキュリティ部門は、オンプレミスのActive Directory (AD)を使用していますが、Prisma Accessがグルー
A. SAMLアサーションを介してグループマッピングを学習するようにPrisma Accessを構成する。
B. オンサイトのPalo Alto NetworksファイアウォールとPrisma Accessの間でグループマッピングの再分配を設定します。
C. PrismaAccessがグループを学習するPanoramaのマスターデバイスを割り当てます。
D. オンプレミスのドメインコントローラーを指すLDAPプロファイルを参照するグループマッピング構成を作成する。
回答を見る
正解: C
質問 #47
ある企業の情報セキュリティ・チームは、重要なインフラ・システムへのユーザー・アクセスを制限するために、ADグループに基づいたポリシーを導入している。しかし、最近発生した組織に対するフィッシングキャンペーンをきっかけに、情報セキュリティチームは、重要な資産へのアクセスを保護するためのさらなる管理策を模索するようになりました。これらのシステムにアクセスする必要があるユーザーに対して、情報セキュリティはPAN-OSの多要素認証(MFA)統合を使用してMFAを実施したいと考えています。
A. クレデンシャルフィッシングキャンペーンを検出、防止、緩和するためにクレデンシャルフィッシングエージェントを使用する。
B. 認証プロファイルを作成し、Captive Portal認証ポリシーで使用する別の認証要素を割り当てます。
C. 認証シーケンスを使用するCaptive Portal認証ポリシーを構成する。
D. RADIUSプロファイルを参照する認証プロファイルを使用するCaptive Portal認証ポリシーを構成する。
回答を見る
正解: D
質問 #48
セキュリティ・プロファイルを設定する際、どの3つの項目を使用できますか?(3つ選んでください)
A. 対象のメジャーバージョンに直接アップグレードする。
B. HAペアをベースイメージにアップグレードする。
C. メジャーバージョンを1つずつアップグレードする。
D. 一度に2つのメジャーバージョンをアップグレードする。
回答を見る
正解: ACD
質問 #49
管理者は、Citrix XenApp 7.xを介してネットワークリソースにアクセスするユーザーを抱えています。Citrixを使用してネットワークに接続し、リソースにアクセスする複数のユーザーをマッピングするユーザーIDマッピングソリューションはどれですか?
A. クライアント・プロービング
B. ターミナルサービスエージェント
C. グローバルプロテクト
D. シスログ監視
回答を見る
正解: B
質問 #50
Dallas-Branchには、Dallas-BranchデバイスグループのメンバーとしてDallas-FWがありますNYC-DCには、NYC-DCデバイスグループのメンバーとしてNYC-FWがありますPanoramaで "Share Unused Address and Service Objects "が有効になっている場合、Dallas-FWはどのようなオブジェクトとポリシーを受信しますか?
A. アドレスオブジェクト-共有アドレス1-ブランチアドレス1ポリシー-共有ポリシー1-ブランチポリシー1
B. アドレスオブジェクト-共有アドレス1-共有アドレス2-ブランチアドレス1ポリシー-共有ポリシー1-共有ポリシー2-ブランチポリシー1
C. アドレスオブジェクト-共有アドレス1-共有アドレス2-ブランチアドレス1-DCアドレス1ポリシー-共有ポリシー1-共有ポリシー2-ブランチポリシー1
D. アドレスオブジェクト-共有アドレス1-共有アドレス2-ブランチアドレス1ポリシー-共有ポリシー1-ブランチポリシー1
回答を見る
正解: D
質問 #51
管理者は、管理プレーンとデータプレーンの両方のCPU使用率に関する情報を収集する必要があります。
A. > show system state filter-pretty sys
B. > show system state filter-pretty sys
C. > show interface ethernet1/8
D. > show system state filter-pretty sys
回答を見る
正解: A
質問 #52
どのPanoramaオブジェクトが特定のデバイスグループへの管理アクセスを制限しますか?
A. フォワード・トラスト証明書のエンタープライズCA署名証明書を取得する。
B. Forward Untrust証明書にエンタープライズCA署名証明書を使用する。
C. ネットワーク内のすべてのファイアウォールで同じForward Trust証明書を使用する。
D. 一般に信頼されているルート CA から、Forward Trust 証明書用の証明書を取得する。
回答を見る
正解: D
質問 #53
管理者がアプリケーションオーバーライドポリシーを使用した場合、どのイベントが発生しますか?
A. facebookへの申し込みを許可する前に、facebook-chatへの申し込みを拒否する。
B. トップ・フェイスブックは拒否
C. アプリケーションのフェイスブックをトップに表示する
D. Allow application facebook before denying application facebook-chat
回答を見る
正解: B
質問 #54
パケットフロー処理中、アプリケーション識別ではどの2つの処理が実行されますか?(2つ選んでください)。
A. パターン・ベースのアプリケーション識別
B. アプリケーションオーバーライドポリシーの一致
C. 内容検査から申請変更
D. セッション申し込みの確認
回答を見る
正解: AB
質問 #55
あるエンジニアが、多様なディレクトリサービス環境にUser-IDの導入を計画しています。User-IDによるサーバ監視に使用できるサーバOSプラットフォームはどれですか?
A. Microsoft Active Directory、Red Hat Linux、Microsoft Exchange
B. Microsoft Terminal Server、Red Hat Linux、Microsoft Active Directory
C. Novell eDirectory、Microsoft Terminal Server、Microsoft Active Directory
D. Microsoft Exchange、Microsoft Active Directory、Novell eDirectory
回答を見る
正解: B
質問 #56
すべてのIPアドレスからユーザーへのマッピングを常に明示的に知っておく必要がある高セキュリティ環境で、どのユーザーIDマッピング方法を使用すべきか?
A. 答えは解説セクションを参照。
回答を見る
正解: D
質問 #57
管理者が、アクティブ/パッシブ HA ペアとして構成されているファイアウォールのペアに Panorama から新しいコンフィグレーションをプッシュします。
A. パッシブファイアウォールがアクティブファイアウォールと同期する。
B. パッシブファイアウォールと同期するアクティブファイアウォール
C. アクティブ・ファイアウォールとパッシブ・ファイアウォールの両方。
D. アクティブ・ファイアウォールとパッシブ・ファイアウォールの両方が独立し、その後同期を取らない。
回答を見る
正解: D
質問 #58
ある企業は、リモートサイトに送信するファイアウォールを、最小限の事前設定で構成する必要があります。一度配備されると、各ファイアウォールは、将来の地域データセンターを含む複数の地域データセンターに戻る安全なトンネルを確立する必要があります。将来のサイトに配備されたときに変更に適応するVPN構成はどれですか?
A. 設定済みのGlobalProtectサテライト
B. 設定済みのGlobalProtectクライアント
C. 設定済みのIPsecトンネル
D. 設定済みのPPTPトンネル
回答を見る
正解: A
質問 #59
ユーザーが好きなオフィススイートのアプリケーションにアクセスできるようにする必要があります。任意のオフィススイートアプリケーションへのアクセスを許可するために、ファイアウォールをどのように設定すればよいですか?
A. アプリケーショングループを作成し、Office 365、Evernote、Google Docs、Libre Officeを追加する。
B. アプリケーション・グループを作成し、そこにビジネス・システムを追加する。
C. アプリケーションフィルターを作成し、名前をOffice Programsとし、office-programsのサブカテゴリーでフィルターをかける。
D. アプリケーションフィルターを作成し、その名前をOffice Programsとし、ビジネスシステムのカテゴリーでフィルターをかける。
回答を見る
正解: C
質問 #60
管理者は、内部システム上のオペレーティングシステムの欠陥を悪用しようとする外部ホストからの保護を提供するために、パロアルトネットワークスNGFWを構成するように依頼されました。この攻撃を防止するセキュリティプロファイルのタイプはどれですか。
A. 脆弱性の保護
B. スパイウェア対策
C. URLフィルタリング
D. アンチウイルス
回答を見る
正解: A
質問 #61
管理者が認証の実施を構成しているときに、特定のグループの認証を免除する免除ルールを作成したい。どの認証実施オブジェクトを選択する必要がありますか。
A. デフォルト・ノー・キャプティブ・ポータル
B. デフォルト認証バイパス
C. デフォルト・ブラウザ・チャレンジ
D. デフォルト・ウェブフォーム
回答を見る
正解: A
質問 #62
ネットワークセキュリティエンジニアが、ブロックというアクションを持つルールにファイルブロックプロファイルを適用しました。Linux CLI オペレーティングシステムのユーザーがチケットを開きました。チケットには、ユーザーが TAR ファイルをダウンロードしようとしたときにファイアウォールによってブロックされていると書かれています。ファイアウォールがユーザの TAR ファイルをブロックしているかどうかを確認するには、どこが最適ですか?
A. 脅威ログ
B. データフィルターログ
C. WildFire投稿ログ
D. URLフィルタリングログ
回答を見る
正解: B
質問 #63
証明書の失効ステータスを検証するために設定できる2つの方法はどれか。
A. 証明書
B. LDAP
C. RADIUS
D. SSHキー
回答を見る
正解: AC
質問 #64
管理者は、WebUIで管理プレーンとデータプレーンの両方のCPU使用率をどこで確認できますか?
A. システム利用ログ
B. システムログ
C. リソースウィジェット
D. CPU使用率ウィジェット
回答を見る
正解: C
質問 #65
09.Palo Alto Networks ファイアウォールのログ保存期間はどのように延長されますか?
A. CortexXDR
B. 次世代ファイアウォール
C. プリズマSaaS
D. マインメルド
回答を見る
正解: AC
質問 #66
HA Liteでサポートされている3つのオプションはどれですか?(3つ選んでください)
A. システムの詳細をデバッグする
B. セッション情報を表示する
C. show システム情報
D. システムの詳細を表示する
回答を見る
正解: BCD
質問 #67
ある管理者が、新たに発見したスパイウェアをWildFireの分析に提出しました。このスパイウェアは、ユーザーの知らないところで受動的に動作を監視しています。WildFireからどのような結果が予想されますか?
A. マルウェア
B. グレーウェア
C. フィッシング
D. スパイウェア
回答を見る
正解: B
質問 #68
ファイアウォールを通過するトラフィックをシミュレートし、どのセキュリティポリシールール、NAT変換、スタティックルート、またはPBFルールがトラフィックによってトリガーされるかを決定するために使用されるCLIコマンドはどれですか?
A. チェック
B. 見つける
C. テスト
D. シム
回答を見る
正解: C
質問 #69
あるクライアントは、データセンターに機密性の高いアプリケーションサーバーがあり、DoS攻撃によるセッションフラッディングを特に懸念しています。単一のIPアドレスから発信されるセッションフラッディングからこのサーバーを保護するために、Palo Alto Networks NGFWを具体的にどのように構成できますか?
A. スパイウェア対策プロファイルを追加し、攻撃IPアドレスをブロックする。
B. カスタムApp-IDを定義して、正当なアプリケーショントラフィックのみがサーバーに到達するようにする。
C. QoSプロファイルを追加して、受信リクエストをスロットルする
D. チューニングされたDoS防御プロファイルを追加する
回答を見る
正解: D
質問 #70
tcpdumpキャプチャをエクスポートするには、どのCLIコマンドを使用できますか?
A. scp export tcpdump from mgmt
B. mgmt
C. scp export mgmt-pcap from mgmt
D. mgmt-pcap をダウンロードする
回答を見る
正解: C
質問 #71
ある顧客が、レイヤ2イーサネットポートにVLANインタフェースを設定しようとしています。VLANインタフェースを設定するために使用される2つの必須オプションはどれですか(2つ選びなさい)。
A. バーチャル・ルーター
B. セキュリティゾーン
C. ARPエントリ
D. ネットフロープロファイル
回答を見る
正解: CD
質問 #72
A/PファイアウォールクラスターがIPsecトンネルのセキュリティアソシエーション(SA)を同期するとどうなりますか?
A. フェーズ 2 SA は HA2 リンク上で同期される。
B. Phase 1 と Phase 2 SA は HA2 リンク上で同期される。
C. フェーズ 1 SA は HA1 リンク上で同期される。
D. フェーズ1とフェーズ2のSAは、HA3リンク上で同期される。
回答を見る
正解: B
質問 #73
ファイアウォールがそれを通過するトラフィックをキャプチャするのを防ぐ2つのオプションはどれですか?(2つ選んでください)
A. アプリケーションのオーバーライド
B. バーチャルワイヤーモード
C. 内容検査
D. ユーザーマッピングの再配布
回答を見る
正解: BC
質問 #74
SD-WAN ファブリックを通過するトラフィックで、SD-WAN ポリシーに一致しないものはどうなりますか?
A. トラフィックを誘導する一致するSD-WANポリシーがないため、トラフィックがドロップされます。
B. トラフィックは、SD-WANプラグインを通じて作成されるキャッチオールポリシーに一致します。
C. トラフィックは暗黙のポリシールールに一致し、SD-WANリンク間でラウンドロビン再分配される。
D. トラフィックは、SD-WANに参加する最初の物理インターフェースに、最も低いインターフェース番号に基づいて転送される(すなわち、Eth1/3よりEth1/1)。
回答を見る
正解: C
質問 #75
クライアントレスVPNを有効にするには、どのGlobalProtectコンポーネントを構成する必要がありますか?
A. グローバルプロテクトサテライト
B. GlobalProtectアプリ
C. GlobalProtectポータル
D. GlobalProtectゲートウェイ
回答を見る
正解: C
質問 #76
候補設定または実行中の設定を Panorama から外部のホストにコピーする方法を教えてください。
A. 実行中の設定をコミットする。
B. 設定スナップショットを保存します。
C. 候補コンフィグレーションを保存します。
D. 名前付き構成スナップショットをエクスポートします。
回答を見る
正解: D
質問 #77
06.Palo Alto NetworksのCortex Data Lakeは、どの2つの製品からのロギングデータを受け入れることができますか?
A. 512bi
B. 1024ビ
C. 2048bi
D. 4096bi
回答を見る
正解: A
質問 #78
管理者は、Palo Alto Networks NGFWからサードパーティのディープレベルパケットインスペクションアプライアンスに復号化されたトラフィックをエクスポートする必要があります。
A. 脅威分析ライセンスと復号化ミラーのインターフェース
B. 復号ポートエクスポートライセンスを使用した仮想ワイヤインターフェース
C. 復号化ポートミラーライセンスのタップインターフェース
D. 復号化ポートミラーライセンスを持つ復号化ミラーインターフェース
回答を見る
正解: D
質問 #79
あるネットワークセキュリティエンジニアがMicrosoft Azure上でブートストラップパッケージを構成しようとしましたが、仮想マシンのプロビジョニングプロセスに失敗しました。ブートストラップパッケージを確認したところ、エンジニアは以下のディレクトリしか持っていませんでした:/config、/license、/softwareです。AzureのVM-Seriesファイアウォールのブートストラッププロセスが失敗したのはなぜですか?
A. すべてのパブリッククラウドのデプロイメントでは、適切なファイアウォールネイティブの統合をサポートするために/pluginsフォルダが必要です。
B. VM-SeriesファイアウォールがPanoramaに事前登録されていないため、ブートストラッププロセスが正常に完了しませんでした。
C. /configフォルダまたは/softwareフォルダに、正常にブートストラップするための必須ファイルがありません。
D. ブートストラップ・パッケージに/contentフォルダがない。
回答を見る
正解: D
質問 #80
Palo Alto Networks NGFW を通過するユーザーのトラフィックは、http://www.company.com に達することがあります。また、セッションがタイムアウトすることもあります。NGFW は、ユーザーのトラフィックが http://www.company.com.How に行くときに一致する PBF ルールで構成されています。次のホップがダウンした場合、ファイアウォールは自動的に PBF ルールを無効にするように構成できますか?
A. 問題のPBFルールに、回復を待つというアクションを持つモニタープロファイルを作成し、追加する。
B. 問題のPBFルールにフェイルオーバーのアクションを持つモニタープロファイルを作成し、追加する。
C. ファイアウォールの外部インターフェイスのリンク監視プロファイルを有効にして設定します。
D. 仮想ルータでデフォルトルートのネクストホップゲートウェイの経路監視を設定する。
回答を見る
正解: B
質問 #81
管理者はDMZとコアネットワークの間にNGFWを実装する必要があります。2つの環境間でEIGRPルーティングが必要です。このビジネス要件をサポートするインターフェースタイプはどれでしょうか?
A. set deviceconfig interface speed-duplex 1Gbps-full-duplex
B. set deviceconfig system speed-duplex 1Gbps-duplex
C. set deviceconfig system speed-duplex 1Gbps-full-duplex
D. set deviceconfig Interface speed-duplex 1Gbps-half-duplex
回答を見る
正解: A
質問 #82
Palo Alto Networks NGFW が、分析のために WildFire にファイルを送信しました。分析のためのウィンドウを5分と仮定します。ファイアウォールは、5分ごとに評決をチェックするように構成されています。
A. 「サービス」の使用は、ファイアウォールがポート番号に基づいて最初に観測されたパケットに即座に対処することを可能にする。アプリケーション」の使用は、使用されているポートがアプリケーション標準ポートリストのメンバーである場合、ファイアウォールが即座にアクションを起こすことを可能にします。
B. 「サービス」と「アプリケーション」に違いはない。アプリケーション」の使用は、ポート番号の代わりに友好的なアプリケーション名を使用できるようにすることで、設定を簡素化します。
C. 「サービス」を使用すると、ポート番号に基づいて最初に観測されたパケットでファイアウォールが即座にアクションを起こすことができる。アプリケーション」を使用すると、使用されているポートに関係なく、App-ID の識別を可能にする十分なパケットの後にファイアウォールがアクションを起こすことができます。
D. 「サービス」を使用することで、App-IDの識別が可能な十分なパケットの後にファイアウォールがアクションを起こすことができる。
回答を見る
正解: D
質問 #83
ファイアウォールは、パケットが新しいセッションの最初のパケットであるか、既存のセッションの一部であるかを、どのようなマッチを使って判断するか?
A. 6タプルの一致:送信元IPアドレス、宛先IPアドレス、送信元ポート、宛先ポート、プロトコル、送信元セキュリティゾーン
B. 5-タプル一致:送信元IPアドレス、宛先IPアドレス、送信元ポート、宛先ポート、プロトコル
C. 7-タプルの一致:送信元IPアドレス、送信先IPアドレス、送信元ポート、送信先ポート、送信元ユーザー、URLカテゴリー、送信元セキュリティゾーン
D. 9-タプル一致:送信元IPアドレス、送信先IPアドレス、送信元ポート、送信先ポート、送信元ユーザー、送信元セキュリティゾーン、送信先セキュリティゾーン、アプリケーション、URLカテゴリー
回答を見る
正解: A
質問 #84
管理者は Palo Alto Networks NGFW の仮想ルーターで BGP を有効にしましたが、新しいルートが仮想ルーターに入力されないようです。管理者がこの問題をトラブルシューティングするのに役立つ 2 つのオプションはどれですか?(2つ選んでください)。
A. システムログを見て、BGPに関するエラーメッセージを探してください。
B. NGFW でトラフィック pcap を実行し、BGP の問題を確認します。
C. Runtime Statsを表示し、BGPコンフィギュレーションの問題を探します。
D. ルーティングの問題を切り分けるためにACCタブを表示します。
回答を見る
正解: BC
質問 #85
トラフィックのイングレスインターフェイスがethernet1/6で、192.168.111.3をソースとし、画像の時間帯に宛先10.46.41.113に向かう場合、イグレスインターフェイスは何になりますか?
A. イーサネット1/7
B. イーサネット1/5
C. イーサネット1/6
D. イーサネット1/3
回答を見る
正解: D
質問 #86
画像では、コミット警告の原因は何ですか?
A. FWDtrustのCA証明書がファイアウォールにインポートされていない。
B. FWDtrust証明書は、信頼されたルートCAとしてフラグが立てられていない。
C. SSL Forward Proxyは、パブリック証明書をファイアウォールにインポートする必要があります。
D. FWDtrust証明書には証明書チェーンがない。
回答を見る
正解: A
質問 #87
Cortex XDR は、エンドポイント上のグレーウェアについて管理者に通知します。対応するファイアウォールのログには、グレーウェアに関するエントリがありません。管理者は、ファイアウォールでどの設定を構成して、グレーウェアの判定をログに記録できますか。
A. 脅威の一般設定で「グレーウェアファイルの報告」を選択する。
B. デバイスタブのログ設定オプション内
C. WildFireの一般設定で、"グレーウェアファイルの報告 "を選択する。
D. セキュリティポリシールールに添付されたログ転送プロファイル内
回答を見る
正解: D
質問 #88
リモート管理者が、信頼されていないインターフェイスでファイアウォールにアクセスする必要があります。Web Ulへの証明書ベースの管理者認証を構成するために、ファイアウォールに必要な2つのコンポーネントはどれですか?(2つ選んでください)。
A. WildFireのログ
B. システムログ
C. 脅威ログ
D. トラフィックログ
回答を見る
正解: AD
質問 #89
ファイアウォールに以下のリンク監視設定がある場合、何がフェイルオーバーの原因になりますか?
A. イーサネット1/3とイーサネット1/6がダウンしている
B. イーサネット1/3がダウン
C. イーサネット1/3またはイーサネット1/6がダウンしている
D. イーサネット1/6がダウンしている
回答を見る
正解: A
質問 #90
管理者は、すべてのポートのトラフィックを復号化するSSL復号化ルールを作成します。管理者はまた、DNS、SSL、およびWebブラウジングのアプリケーションのみを許可するセキュリティポリシールールを作成します。管理者は、暗号化されたBitTorrent接続を3つ生成し、トラフィックログを確認します。3つのエントリがあります。最初のエントリは、アプリケーション不明としてドロップされたトラフィックを示しています。次の2つのエントリは、SSLアプリケーションとして許可されたトラフィックを示しています。
A. 暗号化されたBitTorrentトラフィックに一致する復号化ルールをアクション「復号化なし」で作成し、そのルールを復号化ポリシーの最上位に配置します。
B. アプリケーション「暗号化BitTorrent」に一致するセキュリティポリシールールを作成し、セキュリティポリシーの最上部にルールを配置する。
C. ファイアウォールのキャッシュ除外オプションを無効にする。
D. サポートされていないサイファを使用するトラフィックをブロックする復号化プロファイルを作成し、復号化ルールにプロファイルを添付します。
回答を見る
正解: D
質問 #91
1日に手動でWildFireに提出できるサンプル数の上限は?
A. 1,000
B. 2,000
C. 5,000
D. 15,000
回答を見る
正解: A
質問 #92
どのGlobalProtectクライアントの接続方法が、マシン証明書の配布と使用を必要としますか?
A. アットブート
B. プレロゴン
C. ユーザーロゴン(常時オン)
D. オンデマンド
回答を見る
正解: B
質問 #93
仮想ルーターにおいて、すべての潜在的なルートを含むオブジェクトはどれか?
A. MIB
B. RIB
C. SIP
D. FIB
回答を見る
正解: B
質問 #94
管理者は、グローバルで90のファイアウォール用にWildFireサブスクリプションを購入しました。管理者は、WildFireインフラストラクチャに関して何を考慮すべきですか?
A. データプライバシー規制を遵守するため、WildFireの署名と評決はグローバルに共有されません。
B. パロアルトネットワークスは、1つのグローバルクラウドと4つのWildFireリージョナルクラウドを所有し、保守しています。
C. 各WildFireクラウドは、他のWildFireクラウドとは独立してサンプルを分析し、マルウェアのシグネチャと判定を生成します。
D. WildFireグローバルクラウドは、ベアメタル分析のみを提供します。
回答を見る
正解: C
質問 #95
サービスルートの機能とは?
A. サービスパケットは、外部サービスに割り当てられたポートでファイアウォールを出る。サーバーは設定された送信元インターフェースと送信元IPアドレスに応答を送信します。
B. サービスパケットは、外部サービスから割り当てられたポートでファイアウォールに入ります。サーバーは設定された宛先インターフェースと宛先IPアドレスに応答を送信する。
C. サービスルートは、アプリケーションにサービスを提供するためにファイアウォールの管理プレーンを使用するために必要な方法です。
D. サービスルートは、DNSサーバー、外部認証サーバー、またはカスタマーサポートポータルのようなパロアルトネットワークスサービスなどの外部サービスへのアクセスを提供します。
回答を見る
正解: A
質問 #96
パケットフロー処理において、コンテンツ検査はいつ行われるのですか?
A. 申請書が確認された後
B. セッション検索前
C. パケット転送処理の前
D. SSLプロキシがパケットを再暗号化した後
回答を見る
正解: A
質問 #97
あるWebサーバーがDMZでホストされており、サーバーはTCPポート8080でのみ着信接続をリッスンするように設定されている。信頼ゾーンからDMZゾーンへのアクセスを許可するセキュリティポリシールールを設定して、サーバーへのWebブラウジングアクセスを有効にする必要があります。TCP/8080でサーバーへの平文のWebブラウジングトラフィックのみを許可するように、どのアプリケーションとサービスを設定する必要がありますか?
A. アプリケーション:ウェブブラウジング;サービス:アプリケーションデフォルト
B. application: ウェブブラウジング; service: サービス・https
C. application: ssl; service: any
D. アプリケーション:ウェブブラウジング;サービス:(宛先TCPポート8080のカスタム)
回答を見る
正解: D
質問 #98
ターミナルサーバーを介して接続されたユーザーのIPアドレスをユーザー名にマッピングするために、どのUser-IDメソッドを設定する必要がありますか?
A. 集約インターフェース
B. 機械学習
C. 複数の仮想システム
D. グローバルプロテクト
回答を見る
正解: A
質問 #99
管理者は、アプリケーションと脅威の動的更新のスケジュールを設定し、更新プログラムのインストールを一定時間遅らせるにはどうすればよいですか?
A. 「しきい値」のオプションを設定する。
B. 平日の自動更新を無効にする。
C. 自動的に「ダウンロードのみ」を行い、管理者がアップデートを承認した後、後で「アプリケーションと脅威」をインストールする。
D. 自動的に「ダウンロードしてインストール」するが、「新しいアプリケーションを無効にする」オプションを使用する。
回答を見る
正解: A
質問 #100
管理者がSMTPトラフィックを復号化したいと考え、サーバーの証明書を所有している場合、Palo Alto Networks NGFWがサーバーへのトラフィックを検査できるSSL復号化モードはどれですか?
A. カスタムApp-IDを定義して、正当なアプリケーショントラフィックのみがサーバーに到達するようにします。
B. 攻撃をブロックするために脆弱性保護プロファイルを追加する。
C. QoSプロファイルを追加して、受信リクエストをスロットルする。
D. 定義されたセッション数を持つDoS保護プロファイルを追加します。
回答を見る
正解: B
質問 #101
Decryption Brokerの有効なデプロイメントオプションは2つあります。
A. show routing protocol bgp rib-out
B. show ルーティングプロトコル bgp ピア
C. show ルーティングプロトコル bgp サマリー
D. show ルーティングプロトコル bgp 状態
回答を見る
正解: AD
質問 #102
ネットワーク・セキュリティ管理者が、企業ドメインに参加していない新しい BYOD タイプのデバイスを持つユーザーを認証し、識別するにはどうすればよいでしょうか。
A. a 「送信元ユーザー」フィールドで「known-user」を選択したセキュリティポリシー
B. a 「送信元ユーザー」フィールドで「不明」を選択したセキュリティポリシー
C. 「送信元ユーザー」フィールドで「known-user」を選択した認証ポリシー
D. 「送信元ユーザ」フィールドで「不明」を選択した認証ポリシー
回答を見る
正解: D
質問 #103
ベストプラクティスとして、SSL復号化のためにどのURLカテゴリーを最初にターゲットにすべきでしょうか?
A. LDAPサーバープロファイルの設定
B. グローバルプロテクト
C. WindowsベースのユーザーIDエージェント
D. PAN-OS統合ユーザーIDエージェント
回答を見る
正解: B
質問 #104
コミットが完了する前に、管理者が誤ってコミットウィンドウ/画面を閉じてしまいました。管理者がコミットタスクの進行状況や成功を確認するために使用できるオプションはどれでしょうか?(2つ選んでください)。
A. SYN、ICMP、ICMPv6、UDP、およびその他のIPフラッド攻撃からイグレスゾーン全体を防御するように設定されたフラッドプロテクションを使用して、ゾーンプロテクションプロファイルを作成します。
B. WildFireサブスクリプションを追加して、DoSおよびゾーン保護機能を有効にします。
C. ハードウェアファイアウォールを交換する。VM-Seriesシステムでは、DoSとゾーン保護は利用できないからである。
D. ファイアウォールのデータプレーンのCPU消費を測定、監視し、各ファイアウォールがDoSとゾーン保護をサポートするために適切なサイズであることを確認する。
回答を見る
正解: AB
質問 #105
HA Liteでサポートされている3つのオプションはどれですか?(3つ選んでください)
A. 仮想リンク
B. アクティブ/パッシブ展開
C. IPsec セキュリティ・アソシエーションの同期
D. 設定の同期
E. セッション同期
回答を見る
正解: BCD
質問 #106
DRAG DROP (Drag and Dropはサポートされていません)各GlobalProtectコンポーネントをそのコンポーネントの目的に合わせます:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #107
Panorama 管理者が "先祖で定義されたオブジェクトが優先される" 設定を選択した場合、どの処理順序が有効になりますか?
A. 子孫オブジェクトは他の子孫オブジェクトよりも優先される。
B. 子孫オブジェクトは、祖先オブジェクトよりも優先される。
C. 先祖オブジェクトは子孫オブジェクトより優先される。
D. 先祖オブジェクトは、他の先祖オブジェクトよりも優先されます。
回答を見る
正解: C
質問 #108
Panoramaのネストされたデバイスグループの2つの利点は何ですか?(2つ選んでください)
A. NTLM
B. リダイレクト
C. シングルサインオン
D. 透明
回答を見る
正解: AC
質問 #109
PanoramaをPAN-OS 8.1以前のバージョンに戻す場合、管理者は何を考慮すべきでしょうか。
A. テンプレートまたはテンプレートスタックで変数が使用されている場合、Panoramaを以前のPAN-OSリリースに戻すことはできません。
B. 管理者は、Expeditionツールを使用して、構成をPAN-OS 8
C. Panoramaを以前のPAN-OSリリースに戻すと、テンプレートまたはテンプレートスタックで使用されていた変数は自動的に削除されます。
D. 管理者は、変数文字をPAN-OS 8
回答を見る
正解: A
質問 #110
管理者がWebサイトの証明書を所有していない場合、Palo Alto Networks NGFWは、ユーザーがHTTP(S)Webサイトをブラウズするときに、どのSSL復号化モードでトラフィックを検査できますか?
A. SSLフォワードプロキシ
B. SSLインバウンド検査
C. SSLリバースプロキシ
D. SSLアウトバウンド・インスペクション
回答を見る
正解: A
質問 #111
管理者が PA-500 NGFW をアクティブ/パッシブ高可用性ペアとして導入しています。ファイアウォールをPAN-OS® ソフトウェアの最新バージョンにアップグレードするには、何を確認する必要がありますか?
A. アンチウイルスアップデートパッケージ。
B. アプリケーションと脅威のアップデートパッケージ。
C. ユーザーIDエージェント
D. WildFireアップデートパッケージ。
回答を見る
正解: B
質問 #112
管理者は、Palo Alto Networks NGFWのペアにアクティブ/アクティブHAを構成するように求められました。ファイアウォールはレイヤ3インタフェースを使用して、ペアの単一のゲートウェイIPにトラフィックを送信します。このHAシナリオを有効にする構成はどれですか?
A. GlobalProtectバージョン4
B. GlobalProtectバージョン4
C. GlobalProtectバージョン4
D. GlobalProtectバージョン4
回答を見る
正解: A
質問 #113
パケットキャプチャ用にファイアウォールを設定する場合、有効なステージタイプは何ですか?
A. 受信、管理、送信、非同期
B. 受信、管理、送信、ドロップ
C. 受信、ファイアウォール、送信、非同期
D. 受信、ファイアウォール、送信、ドロップ
回答を見る
正解: D
質問 #114
GlobalProtectアプリのPanGPA.logにある次のメッセージから、正しい記述はどれですか。
A. GlobalProtectアプリがポート4767でGlobalProtectゲートウェイに接続できませんでした。
B. GlobalProtectアプリがポート4767でGlobalProtectポータルへの接続に失敗しました。
C. PanGPSプロセスがポート4767でPanGPAプロセスへの接続に失敗しました。
D. PanGPAプロセスがポート4767でPanGPSプロセスへの接続に失敗した。
回答を見る
正解: B
質問 #115
企業 PKI を使用している管理者は、Panorama と管理対象のファイアウォールおよびログ コ レクタ間の相互認証を確実にするために、固有の信頼のチェーンを確立する必要があります。
A. カスタム証明書を使用する
B. LDAPまたはRADIUSの統合を有効にする
C. 多要素認証を設定する
D. 強力なパスワード認証を設定する
回答を見る
正解: A
質問 #116
ユーザーが誤って企業認証情報をフィッシングサイトに送信しないようにするには、どの機能を設定する必要がありますか?
A. URLフィルタリングプロファイル
B. ゾーン保護プロファイル
C. スパイウェア対策プロファイル
D. 脆弱性保護プロファイル
回答を見る
正解: A
質問 #117
ある組織には、リモート監視およびセキュリティ管理プラットフォームにログを送信する Palo Alto Networks NGFW があります。パロアルトネットワークス NGFW 管理者は、既存のすべての監視/セキュリティプラットフォームのサポートを維持しながら、どのように WAN トラフィックを削減できますか?
A. ファイアウォールからのログを Panorama にのみ転送し、Panorama が他の外部サービスにログを転送する。
B. 外部ソースからのログを相関のためにPanoramaに転送し、PanoramaからNGFWに送る。
C. すべてのリモートファイアウォールにログ圧縮と最適化機能を設定します。
D. M-500のどのような構成でも、帯域幅不足の懸念に対処できる。
回答を見る
正解: A
質問 #118
多くのファイアウォールを管理するためにスタックで複数のテンプレートを使用すると、どのような2つの利点がありますか?(2つ選んでください)。
A. フォワード・アントラスト証明書
B. フォワード・トラスト証明書
C. ファイアウォール-CA
D. ファイアウォール-信頼されたルート-CA
回答を見る
正解: BC
質問 #119
セキュリティエンジニアが、信頼されたインターフェイス上でファイアウォール管理アクセスを必要としている。安全なWeb Ul認証を提供するために、SSL/TLSサービスプロファイルで必要な3つの設定はどれですか?(3つ選んでください)
A. レイヤー3
B. レイヤー2
C. タップ
D. 復号化ミラー
回答を見る
正解: CDE
質問 #120
以下のイメージに基づき、ルート証明書、中間証明書、エンドユーザー証明書の正しいパスは何ですか?
A. MGTポートがインターネットに接続できない場合、アプリケーションアップデートのダウンロードとインストールを自動的に行うことができません。
B. インターネットにトラフィックをルーティングできるデータプレーンインターフェースを使用するPalo Alto Networksサービスのサービスルートを構成し、必要に応じてそのインターフェイスから更新サーバーへのトラフィックを許可するセキュリティポリシールールを作成します。
C. 更新サーバーIPアドレスに対してポリシーベースの転送ポリシールールを構成して、更新サーバー宛ての管理インターフェイスから発信されたトラフィックが、インターネット接続として動作するインターフェイスから発信されるようにします。
D. 更新サーバーとのすべてのトラフィックを許可するように、セキュリティポリシールールを構成します。
回答を見る
正解: B
質問 #121
Panorama はどの 2 つの SD-WAN 機能を提供しますか?(2つ選んでください)
A. デバイスのホストIDを隔離リストに追加し、隔離されたデバイスからGlobalProtectゲートウェイにユーザーが接続できないようにGlobalProtectを設定する。
B. デバイス隔離ページの下部にあるPDF/CSVを選択して、隔離されたデバイスのリストをpdfまたはcsvファイルにエクスポートし、適切なXSOARプレイブックを活用する。
C. セキュリティポリシー、ログ転送プロファイル、ログ設定を使用する。
D. ネイティブの自動検疫機能がないため、カスタムスクリプトを利用する必要がある。
回答を見る
正解: AB
質問 #122
セキュリティポリシールールに脆弱性保護プロファイルと「拒否」のアクションが設定されています。この場合、一致したトラフィックに対してどのアクションが設定されますか?
A. 設定が無効です。アクションが「拒否」に設定されている場合、プロファイル設定セクションはグレーアウトします。
B. 脆弱性シグネチャが検出されない限り、コンフィグレーションは一致したセッションを許可する。Deny」アクションは、関連する脆弱性保護プロファイルで定義された重大度ごとに定義されたアクションに優先します。
C. 設定が無効です。ファイアウォールがこのセキュリティポリシールールをスキップします。コミット時に警告が表示されます。
D. 設定は有効です。ファイアウォールは一致したセッションを拒否します。セキュリティポリシールールアクションが「拒否」に設定されている場合、設定されたセキュリティプロファイルは何の効果もありません。
回答を見る
正解: D
質問 #123
レイヤ3インタフェースをコンフィグレーションするとき、必須のステップは何ですか?
A. 各レイヤー3インタフェースのトラフィックをルーティングする仮想ルーターを設定します。
B. 各レイヤー3インターフェイスにアタッチする必要があるインターフェイス管理プロファイルを設定します。
C. 各レイヤー3インターフェイスにアタッチする必要があるセキュリティプロファイルを設定します。
D. 各レイヤー3インタフェースのトラフィックをルーティングするサービスルートを設定します。
回答を見る
正解: A
質問 #124
ある顧客が、従来のリモートアクセスVPNソリューションをリプレースしようとしている。現在のソリューションは、接続されているクライアントのインターネットへのアクセスのみを保護するために導入されています。現在のリモートアクセスVPNソリューションを置き換えるために、Prisma Accessが選択されました。オンボーディング時に、次のオプションとライセンスが選択され、有効になりました:モバイルユーザー向けPrisma Access:1500ユーザー - Cortex Data Lake: 2TB - 信頼ゾーン: 信頼 - 非信頼ゾーン: 非信頼 - 親デバイスグループ: sharedHow ca
A. 信頼対不信のセキュリティポリシールールを使用してモバイルユーザーを設定し、インターネットへの必要なトラフィックの送信を許可する。
B. サービス接続とtrust-to-untrustセキュリティポリシールールを使用してリモートネットワークを構成し、インターネットへの必要なトラフィックの送信を許可する。
C. 信頼対信頼のセキュリティポリシールールを使用してリモートネットワークを構成し、インターネットへの必要なトラフィックの送信を許可する。
D. サービス接続とtrust-to-trustセキュリティポリシールールを使用してモバイルユーザーを設定し、インターネットへの必要なトラフィックの送信を許可する。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.