すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

現実的な模擬試験でパロアルトPCNSE試験をマスターする

SPOTOのPalo Alto PCNSE試験問題集は私のPCNSE認定試験の準備に重要な役割を果たしました。SPOTOの試験問題と解答、練習問題と模擬試験は、試験に必要なスキルと知識を習得するための包括的で体系的なアプローチを提供しました。SPOTO が提供する学習教材は、Palo Alto Networks のセキュリティ ソリューションに関連する重要な概念と実践的なシナリオをカバーしており、ネットワーク セキュリティ エンジニアリングの理解と習熟度を高めることができました。さらに、SPOTO の試験リソースと学習支援ツールは、試験環境をシミュレートするのに役立ち、自分の準備態 勢を評価し、パフォーマンスを向上させることができました。
他のオンライン試験を受ける
質問 #1
管理者は NGFW を最新バージョンの PAN-OS® ソフトウェアにアップグレードする必要があります。ファイアウォールはe 1/1を介してインターネットに接続しています。 -デフォルトのセキュリティルールとセキュリティルールは、すべてのSSLとWebブラウジングのトラフィックを許可しています。
A. アプリケーションPaloAlto-updatesのアップデートサーバーを指す静的ルート
B. アプリケーションとしてPaloAlto-updatesを許可するセキュリティポリシールールール
C. PAN-OSソフトウェアの時間指定ダウンロード用スケジューラ
D. ファイアウォールが解決に使用するDNS設定
回答を見る
正解: D
質問 #2
復号化ポリシールールの3つのタイプとは?(3つ選んでください)
A. 復号化プロファイルは、トラフィックが一致する復号化ポリシーに添付する必要があります。
B. ForwardTrustオプションとForward Untrustオプションの両方が選択された証明書が存在すること。
C. 復号化プロファイルは、トラフィックが一致するセキュリティポリシーに添付する必要があります。
D. フォワード・トラスト・オプションのみが選択された証明書が存在すること。
回答を見る
正解: ABC
質問 #3
Panorama管理者が新しいゾーンを設定し、そのゾーンを新しいセキュリティ ポリシーで使用します。管理者が設定をPanoramaにコミットした後、プッシュが成功したことを確認するために、管理者はどのデバイスグループコミットプッシュ操作を使用すべきですか。
A. 候補コンフィグとマージする
B. デバイスとネットワークのテンプレートを含む
C. テンプレートを参照テンプレートとして指定する
D. 強制テンプレート値
回答を見る
正解: A
質問 #4
画像を参照してください。管理者は、グローバルテンプレートNTPサーバーを使用できないファイアウォールのNTPサービス構成を修正する任務を負っています。管理者はIPアドレスをこのテンプレートスタックにとって好ましいサーバーに変更する必要がありますが、他のテンプレートスタックに影響を与えることはできません。
A. NYCFWテンプレートの値をオーバーライドする。
B. テンプレートスタック変数を使用してテンプレート値をオーバーライドする。
C. グローバルテンプレートの値をオーバーライドする。
D. パノラマ設定で「祖先で定義されたオブジェクトが優先される」を有効にする。
回答を見る
正解: B
質問 #5
WildFireの基本サービスでは、どのようなファイルタイプのアップロードがサポートされていますか?
A. エルフ
B. バット
C. PE
D. VBS
回答を見る
正解: C
質問 #6
復号化なし」アクションを持つ復号化ポリシールールに復号化プロファイルを割り当てることで得られる2つの利点はどれですか?(2つ選んでください)。
A. ポートマッピング
B. サーバー監視
C. クライアント・プロービング
D. XFFヘッダー
回答を見る
正解: AD
質問 #7
NGFW上で、秘密鍵を生成し、エクスポートからブロックすることで、セキュリティ体制を強化し、不正な管理者やその他の悪質な行為者が鍵を悪用するのを防ぐにはどうすればよいでしょうか。
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: C
質問 #8
管理者が Panorama と複数の Palo Alto Networks NGFW を使用しています。すべてのデバイスを最新の PAN-OS® ソフトウェアにアップグレードした後、管理者はファイアウォールから Panorama へのログ転送を有効にしました。ファイアウォールからの既存のログが Panorama に表示されません。ファイアウォールが既存のログを Panorama に送信できるようにするには、どのアクションを実行すればよいですか。
A. 15分以上
B. 5分
C. 10~15分
D. 5~10分
回答を見る
正解: B
質問 #9
DRAG DROP(ドラッグ・アンド・ドロップはサポートされていません)ZTPファイアウォールをPanorama/CSP/ZTP-Serviceに搭載する手順を正しい順序で配置します:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #10
管理者はゾーン保護を有効にしたいと考えています。その前に、管理者は何を考慮しなければなりませんか?
A. ゾーン保護サブスクリプションを有効にする。
B. セキュリティポリシールールは、ゾーン間のトラフィックの横方向の移動を防止しません。
C. ゾーン保護プロファイルは、そのゾーン内のすべてのインターフェイスに適用されます。
D. 帯域幅を増やすために、1つのゾーンに1つ以上のファイアウォールインターフェイスを接続すべきではありません。
回答を見る
正解: C
質問 #11
DRAG DROP (Drag and Dropはサポートされていません)各タイプのDoS攻撃を、そのタイプの攻撃の例に一致させます:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #12
ある管理者が、コミットが完了する前に誤ってコミットウィンドウ/画面を閉じてしまいました。管理者がそのコミットタスクの進捗や成功を確認するために使用できる2つのオプションはどれですか?(2つ選んでください)。
A. イングレスゾーンごとにパケットバッファプロテクションを有効にして、パケットバッファプロテクションのしきい値を設定します。
B. パケットバッファのしきい値を有効にしてから設定します。
C. すべてのイングレスゾーンにゾーン保護プロファイルを作成して適用します。
D. すべてのイグレスゾーンに対してゾーン保護プロファイルを構成して適用します。イグレスゾーンごとにパケットバッファ保護を有効にします。
E. vsysごとのセッションしきい値アラートとパケットバッファ制限のトリガーを有効にする。ゾーンごとのゾーンバッファ保護を有効にする。
回答を見る
正解: AD
質問 #13
ファイアウォールを信頼できるサード・パーティとして確立し、クライアントとサーバー間の信頼関係を確立してSSL/TLS接続をセキュアにするために、SSL復号化には何が必要ですか?
A. リンク状態
B. プロフィール
C. ステートフル・ファイアウォール接続
D. 証明書
回答を見る
正解: D
質問 #14
セキュリティ優先のネットワークにおいて、コンテンツの更新が動的に行われるために推奨されるしきい値は何ですか?
A. 1~4時間
B. 6~12時間
C. 24時間
D. 36時間
回答を見る
正解: B
質問 #15
以下の設定があった場合、宛先10.10.0.4にはどのルートを使用しますか?set network virtual-router 2 routing-table ip static-route "Route 1" nexthop ip-address 192.168.1.2set network virtual-router 2 routing-table ip static-route "Route 1" metric 30set network virtual-router 2 routing-table ip static-route "Route 1" destination 10.10.0.0/24set network virtual-router 2 routing-table ip static-route "Route 1" reroute-table unicastset network virtual-router 2 routing-table ip static-route "Route 2" ne
A. ルート1
B. ルート3
C. ルート2
D. ルート4
回答を見る
正解: C
質問 #16
テンプレートでは、どの2つのオブジェクトを設定できますか?(2つ選んでください)。
A. いいえ。ファイアウォールは、サイバー攻撃のライフサイクルのあらゆる段階で、配置に関係なく攻撃者を防ぐ新たな防御力と回復力を提供します。
B. はい。ファイアウォールはセッションベースなので、数百万CPSには対応できません。
C. いいえ。境界DDoSデバイスの前にファイアウォールを配置することで、ネットワーク内の機密デバイスをより確実に保護することができます。
D. はい。ゾーン保護プロファイルは、特定のデバイスタイプとオペレーティングシステムの構成によって、保護するリソースに合わせて調整することができます。
回答を見る
正解: AD
質問 #17
あるグローバル企業のオフィスには、User-IDエージェントが1つしかない大規模ネットワークがあり、User-IDエージェントサーバーの近くにボトルネックが発生しています。この場合、PAN-OS®ソフトウェアのどのソリューションが有効でしょうか。
A. USBメモリのconfig-driveを使う。
B. ISOでS3バケットを使用する。
C. 仮想ハードディスク(VHD)を作成してアタッチします。
D. ISOで仮想CD-ROMを使用する。
回答を見る
正解: D
質問 #18
GlobalProtectポータルを構成するとき、認証プロファイルを指定する目的は何ですか。
A. ポータルへのゲートウェイ認証を有効にするには
B. ゲートウェイへのポータル認証を有効にするには
C. ポータルへのユーザー認証を有効にする
D. ポータルへのクライアント・マシン認証を有効にする
回答を見る
正解: C
質問 #19
管理者は、アクティブなThreat Preventionサブスクリプションを持つPA-820ファイアウォールを使用しています。管理者はWildFireサブスクリプションの追加を検討しています。WildFireサブスクリプションを追加することで、組織のセキュリティ体制はどのように改善されますか?
A. WildFireとThreat Preventionを組み合わせることで、攻撃対象領域を最小化する。
B. 24時間後、WildFireシグネチャはアンチウイルスアップデートに含まれます。
C. 未知のマルウェアに対する防御を、ほぼリアルタイムで提供できる。
D. WildFireとThreat Preventionを組み合わせることで、ファイアウォールに最高のセキュリティ態勢を提供します。
回答を見る
正解: C
質問 #20
Palo Alto Networks NGFWをアップグレードする前に、何をする必要がありますか?
A. PAN-OSのサポート契約が少なくとも1年以上有効であることを確認してください。
B. ファイアウォールのデバイス状態をエクスポートします。
C. ファイアウォールがサポートされているバージョンのアプリと脅威のアップデートを実行していることを確認します。
D. ファイアウォールが、ライセンスされたサブスクリプションをサポートするバージョンのアンチウイルスソフトウェアとWildFireを実行していることを確認します。
回答を見る
正解: C
質問 #21
PAN-OS®ソフトウェアがMFAでサポートしている3つの認証要素はどれですか。(3つ選んでください)
A. ゾーン・プロテクション
B. リプレイ
C. ウェブアプリケーション
D. DoS防御
回答を見る
正解: ADE
質問 #22
管理者は、ワームとトロイの木馬に対する保護を提供するためにパロアルトネットワークスNGFWを構成するように依頼されました。ワームとトロイの木馬から保護するセキュリティプロファイルのタイプはどれですか?
A. スパイウェア対策
B. 指導予防
C. ファイルブロック
D. アンチウイルス
回答を見る
正解: D
質問 #23
管理者は、1 組の Palo Alto Networks NGFW に対してアクティブ/パッシブ HA を構成するように求められました。管理者はアクティブファイアウォールに優先度100を割り当てます。パッシブファイアウォールにはどの優先度が正しいですか?
A. 0
B. 99
C. 1
D. 255
回答を見る
正解: D
質問 #24
エンジニアは Decryption Broker 機能を設定する必要があります。どのDecryption Brokerセキュリティチェーンが双方向トラフィックフローをサポートしていますか?
A. レイヤー2セキュリティ・チェーン
B. レイヤー3セキュリティ・チェーン
C. トランスペアレント・ブリッジ・セキュリティ・チェーン
D. 透過的プロキシ・セキュリティ・チェーン
回答を見る
正解: B
質問 #25
管理者がデバイスグループとテンプレートスタックを展開するためのポリシーを作成しようとしています。ポリシーを作成するときに、ゾーンドロップダウンリストに必要なゾーンが含まれていません。
A. ファイアウォールをデバイスグループとテンプレートの両方に追加します。
B. テンプレートをデバイスグループの参照テンプレートとして追加する。
C. Panoramaの設定で「未使用のアドレスとサービスオブジェクトをデバイスと共有する」を有効にする
D. ターゲットデバイスをデバイスグループのマスターデバイスとして指定する。
回答を見る
正解: A
質問 #26
ある組織には、リモート監視およびセキュリティ管理プラットフォームにログを送信する Palo Alto Networks NGFW があります。パロアルトネットワークス NGFW 管理者は、既存のすべての監視/セキュリティプラットフォームのサポートを維持しながら、どのように WAN トラフィックを削減できますか?
A. ファイアウォールからのログを Panorama にのみ転送し、Panorama が他の外部サービスにログを転送する。
B. 外部ソースからのログを相関のためにPanoramaに転送し、PanoramaからNGFWに送る。
C. すべてのリモートファイアウォールにログ圧縮と最適化機能を設定します。
D. M-500のどのような構成でも、帯域幅不足の懸念に対処できる。
回答を見る
正解: A
質問 #27
自動コミット・リカバリーの動作のトリガーとなる2つのイベントはどれですか?(2つ選んでください)
A. 手動によるポリシーの変更を使用して、ユーザーの行動や潜在的な脅威の変化に対応する。
B. 手動でポリシーを変更することなく、ユーザーの行動や潜在的な脅威の変化に対応する。
C. ポリシーを自動的に変更することなく、ユーザーの行動や潜在的な脅威の変化に対応する。
D. ユーザーの行動の変化や確認された脅威に対して、手動によるポリシーの変更で対応する。
回答を見る
正解: BC
質問 #28
Palo Alto NetworksのVM-Seriesファイアウォールのデプロイメントを公式にサポートしている仮想化プラットフォームはどれか(2つ選択)。
A. XML API
B. ポートマッピング
C. クライアント・プロービング
D. サーバー監視
回答を見る
正解: BD
質問 #29
テンプレート・スタックがデバイスに割り当てられ、スタックに重複する設定を持つ3つのテンプレートが含まれている場合、テンプレート・スタックがプッシュされると、どの設定がデバイスにパブリッシュされますか?
A. スタックの一番上にあるテンプレートに割り当てられた設定。
B. 管理者は、選択されたファイアウォールの設定を選択するよう促されます。
C. すべてのテンプレートで構成されているすべての設定。
D. ファイアウォールの場所によって、Panoramaは送信する設定を決定します。
回答を見る
正解: A
質問 #30
HA2リンクを通じて何が交換されるのか?
A. SSHキーとSSL証明書の両方を生成する必要があります。
B. 前提条件は必要ない。
C. SSHキーは手動で生成する必要があります。
D. SSL証明書を生成する必要があります。
回答を見る
正解: C
質問 #31
どのオプションが内容検査プロセスの一部ですか?
A. パケット転送プロセス
B. SSLプロキシの再暗号化
C. IPsecトンネル暗号化
D. パケット排出プロセス
回答を見る
正解: B
質問 #32
SSLフォワードプロキシ復号化ポリシーが設定されています。次の4つの認証局(CA)証明書がファイアウォールにインストールされています。エンドユーザーが信頼されていないウェブサイトhttps://www.firewall-do-not-trust-website.com.Which、信頼されていないウェブサーバー証明書に署名するために認証局(CA)証明書が使用されますか?
A. GlobalProtectクライアント
B. PPTPトンネル
C. IKEv2を使用したIPsecトンネル
D. グローバルプロテクトサテライト
回答を見る
正解: B
質問 #33
HAタイマーの設定に関する記述のうち、正しいものはどれか。
A. 標準的なフェイルオーバータイマー設定には、モデレートプロファイルを使用します。
B. フェイルオーバータイマー設定を高速化するためにCriticalプロファイルを使用する
C. フェイルオーバータイマーをより遅く設定するには、Aggressiveプロファイルを使用します。
D. 標準的なフェイルオーバータイマー設定には、推奨プロファイルを使用する。
回答を見る
正解: D
質問 #34
ある管理者がインバウンドの復号化で問題に遭遇しました。管理者がトリアージの一環として調査すべきオプションはどれですか。
A. 対象サーバーへのSSL接続を許可するセキュリティポリシールール
B. ファイアウォールからCRLへの接続
C. 「信頼」を有効にしてファイアウォールにインポートしたルート証明書
D. HSMからの証明書のインポート
回答を見る
正解: A
質問 #35
帯域内データポートが必要なサービスへのアクセスを提供するように設定されている場合、サービスルートに割り当てられるインターフェースには何が必要ですか?
A. インターフェイスをレイヤ2、レイヤ3、または仮想ワイヤに設定する必要があります。
B. インターフェイスは、必要なサービスへのトラフィックに使用する必要があります。
C. 固定IPアドレスを使用する必要があります。
D. DoSとゾーン保護を有効にする必要があります。
回答を見る
正解: C
質問 #36
変数に定義できる2つの特性タイプとは?(2つ選べ)
A. > scp export mgmt-pcap from mgmt
B. > scp export poap-mgmt from poap
C. > ftp export mgmt-pcap from mgmt
D. > scp export pcap from pcap to (username@host:path)
回答を見る
正解: BC
質問 #37
すでにユーザーを認証しているWebプロキシ経由で接続するユーザーのために、IPアドレスをユーザー名にマッピングするUser-ID方式はどれか。
A. シスログリスニング
B. サーバー監視
C. クライアント・プロービング
D. ポートマッピング
回答を見る
正解: A
質問 #38
接続されたデバイスにダイナミック アップデートをプッシュするために Panorama を設定する場合、どの 2 つのサブスクリプションが利用できますか?(2つ選んでください)
A. すべての内部クライアントのトンネルアドレスを、192
B. 内部クライアントがIPアドレス192
C. クライアントが192
D. ファイアウォールにダイナミックDNSアップデートを実行させ、内部ゲートウェイのホスト名とIPアドレスをDNSサーバーに追加します。
回答を見る
正解: CD
質問 #39
02.PAN-OSの認証プロファイルで使用できる2つの外部認証方式はどれですか?
A. NTLM
B. RSH
C. LDAP
D. RADIUS
回答を見る
正解: A
質問 #40
管理者は、任意のポートのSSLセッションを復号化するSSL復号化ポリシールールを作成しました。セッションが復号化されていることを確認するために、管理者はどのログエントリを使用できますか?
A. トラフィックログエントリーの詳細で
B. 復号ログ
C. データフィルタリングログ
D. 脅威ログエントリーの詳細で
回答を見る
正解: A
質問 #41
07.レガシー仮想ルーターは、どの3つのルーティングプロトコル間でルートを共有するために再配布プロファイルを使用できますか?
A. 申請地の交通状況の検査
B. UDPトラフィックから仮想接続を作成する
C. 疑わしいが技術的には適合しているプロトコルをチェックする。
D. 外部ウェブサーバーが、ウェブページの送信要求後に受信パケットを送信することを一時的に許可する。
回答を見る
正解: C
質問 #42
候補設定または実行中の設定を Panorama から外部のホストにコピーする方法を教えてください。
A. 実行中の設定をコミットする。
B. 設定スナップショットを保存する。
C. 候補コンフィグレーションを保存します。
D. 名前付き構成スナップショットをエクスポートします。
回答を見る
正解: D
質問 #43
あるクライアントが、DNSサーバーに対するDoS攻撃によるリソースの枯渇を懸念しています。
A. ゾーン保護プロファイルでパケットバッファ保護を有効にする。
B. DNSシンクホール機能付きスパイウェア対策プロファイルを適用する。
C. DNSのApp-IDをapplication-defaultで使用する。
D. 分類されたDoS保護プロファイルを適用します。
回答を見る
正解: D
質問 #44
インターネットゾーンのユーザーが、DMZゾーンでホストされているWebサーバーに正常に接続できるようにするゾーンペアとルールタイプはどれですか?Web サーバーは、Palo Alto Networks ファイアウォールの宛先 NAT ポリシーを使用して到達可能です。
A. QoSインターフェースを有効にする
B. インターフェース管理プロファイルでQoSを有効にする
C. QoSデータフィルタリングプロファイルを有効にする
D. QoSモニターを有効にする
回答を見る
正解: B
質問 #45
管理者が、過去30日間に検出された脅威など、一定期間のトラフィックの傾向を確認できるツールはどれですか?
A. セッションブラウザ
B. アプリケーション・コマンド・センター
C. TCPダンプ
D. パケットキャプチャ
回答を見る
正解: B
質問 #46
HA4キープアライブしきい値(ms)について、最も適切な記述を教えてください。
A. 他のクラスタメンバーがクラスタの完全な同期を妨げている場合に、ローカルファイアウォールがアクティブ状態になるまでに待機する時間枠
B. クラスタメンバーが機能していることを知るために、ファイアウォールがクラスタメンバーからキープアライブを受信しなければならない時間枠
C. 相手ファイアウォールのHA機能が動作していることを確認するために送信するハローパケットの最大間隔
D. パッシブまたはアクティブセカンダリファイアウォールが、アクティブまたはアクティブプライマリファイアウォールとして引き継ぐ前に待機する時間
回答を見る
正解: B
質問 #47
DRAG DROP(ドラッグ&ドロップはサポートされていません)WildFireプロセスワークフローのステップを正しい順序で配置します:
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #48
GlobalProtectのどのバージョンが、宛先ドメイン、クライアントプロセス、HTTP/HTTPSビデオストリーミングアプリケーションに基づく分割トンネリングをサポートしていますか?
A. HTTPサーバープロファイル
B. シスログ・サーバー・プロファイル
C. メールサーバープロファイル
D. SNMPサーバープロファイル
回答を見る
正解: B
質問 #49
管理者は 750 台のファイアウォールを使用しています。管理者の中央管理 Panorama インスタンスがファイアウォールへダイナミック アップデートを展開します。管理者は、Panorama からのダイナミック アップデートが一部のファイアウォー ルに表示されないことに気づきます。Panorama がダイナミック アップデート スケジュールのコンフィグレーショ ンを管理対象のファイアウォールにプッシュしているにもかかわら ず、コンフィグレーションが表示されない場合、根本的な原因は何 ですか?
A. Panoramaに動的アップデートをプッシュする有効なライセンスがありません。
B. PanoramaはPalo Alto Networksのアップデートサーバーに接続していません。
C. ローカルで定義された動的更新設定は、Panoramaがプッシュした設定よりも優先されます。
D. ファイアウォールでパロアルトネットワークスのアップデートサーバーへのサービスルートが設定されていません。
回答を見る
正解: C
質問 #50
あるエンジニアが、複数のデータセンターからユーザーIDマッピングを再配布する必要があります。ユーザーマッピングの再配布を最もよく表すデータフローはどれですか?
A. ファイアウォールへのユーザーIDエージェント
B. ファイアウォールからファイアウォール
C. ドメインコントローラーからユーザーIDエージェントへ
D. PanoramaへのユーザーIDエージェント
回答を見る
正解: B
質問 #51
管理者は、Palo Alto Networks NGFW の管理インターフェイスを、NGFW 自体を経由しない専用のパスを通じてインターネットに接続するように構成しました。どの構成設定または手順によって、ファイアウォールがアプリケーションシグネチャの自動更新を取得できるようになりますか?
A. アプリケーション署名用にスケジューラを設定する必要があります。
B. ファイアウォールからアップデートサーバーへのアップデート要求を許可するように、セキュリティポリシールールを構成する必要があります。
C. 脅威防御ライセンスをインストールする必要があります。
D. サービスルートを設定する必要があります。
回答を見る
正解: A
質問 #52
ファイアウォールがMineMeldからIPアドレスをダウンロードしていません。画像に基づいて、最も可能性の高い問題は何ですか?
A. クライアント証明書を含む証明書プロファイルを選択する必要がある。
B. 送信元アドレスは、ftp:// でホストされているファイルのみをサポートします。
C. 外部ダイナミックリストはSSL接続をサポートしていません。
D. CA証明書を含む証明書プロファイルを選択する必要がある。
回答を見る
正解: D
質問 #53
ファイアウォールのパケット・バッファを圧迫し、正当なトラフィックをドロップさせるシングル・ソース・サービス拒否(DoS)攻撃からファイアウォールとネットワークを保護するには、次のように設定します:
A. PBP(プロトコルベースプロテクション)
B. BGP(ボーダーゲートウェイプロトコル)
C. PGP(パケットゲートウェイプロトコル)
D. PBP (パケットバッファ保護)
回答を見る
正解: D
質問 #54
管理者は、トラフィックログでunknown-tcpと識別されたいくつかのインバウンドセッションを見ます。管理者は、これらのセッションが会社独自の会計アプリケーションにアクセスする外部ユーザーのフォームであると判断します。管理者は、このトラフィックを会計アプリケーションとして確実に識別し、このトラフィックをスキャンして脅威を検出したいと考えています。
A. カスタムApp-IDを作成し、詳細タブでスキャンを有効にします。
B. アプリケーションオーバーライドポリシーを作成します。
C. カスタムApp-IDを作成し、"ordered conditions "チェックボックスを使用する。
D. アプリケーションのオーバーライドポリシーとカスタム脅威シグネチャを作成します。
回答を見る
正解: A
質問 #55
管理者が、3つのリモートネットワークを持つPrisma Access Remote Networksのコンピュートロケーションに帯域幅を割り当てています。管理者がコンピュートロケーションに設定できる帯域幅の最小量は?
A. 90Mbps
B. 75Mbps
C. 50Mbps
D. 300Mbps
回答を見る
正解: C
質問 #56
サービスルートと仮想システムについて、正確に説明している記述はどれか。
A. 仮想システムは、ファイアウォールのすべてのグローバルサービスとサービスルートに1つのインターフェースしか使用できません。
B. 特定のサービスルートを設定していない仮想システムは、ファイアウォールのグローバルサービスとサービスルート設定を継承します。
C. 仮想システムは、専用のサービスルートを設定することはできません。仮想システムは、常にファイアウォールのグローバルサービスとサービスルート設定を使用します。
D. インターフェイスは、必要な外部サービスへのトラフィックに使用する必要があります。
回答を見る
正解: B
質問 #57
管理者がNGFWをPAN-OS® 7.1.2からPAN-OS® 8.1.0にアップグレードしたいと考えています。ファイアウォールはHAペアの一部ではありません。最初に何を更新する必要がありますか。
A. 設定バージョンを読み込む
B. 候補コンフィグを保存する
C. デバイス状態のエクスポート
D. 名前付き構成スナップショットをロードする
回答を見る
正解: A
質問 #58
管理者が Panorama レポートで Palo Alto Networks NGFW からのトラフィック ログを見ることができません。設定の問題はファイアウォールにあるようです。正しく構成されていない場合、NGFWからPanoramaへのトラフィックログの送信を停止する可能性が最も高いのはどの設定でしょうか。
A. 開始時にセッションログを有効にする
B. デフォルトの拒否ルールでロギングを無効にする
C. アラートを送信するURLフィルタリングアクションを設定する
D. 定義済みレポートを無効にする
回答を見る
正解: A
質問 #59
あるエンジニアがSSL復号化の実装を計画しています。次の記述のうち、SSL復号化のベストプラクティスはどれですか?
A. IPアドレスにpingを送信できること、およびルーティングの問題が接続障害の原因になっていないことを確認してください。
B. ポリシーベースVPNを使用して、一方のVPNピアが正しく設定されているか確認してください。
C. IKEゲートウェイの設定で、各VPNピアのIPアドレスが正確であることを確認します。
D. IPSec Cryptoプロファイルの設定で、両方のVPNピアでPFSが有効になっているか、無効になっているかを確認してください。
回答を見る
正解: A
質問 #60
ユーザーマッピングの再分配を説明するデータフローはどれか。
A. ファイアウォールへのユーザーIDエージェント
B. ドメインコントローラーからユーザーIDエージェントへ
C. PanoramaへのユーザーIDエージェント
D. ファイアウォールからファイアウォール
回答を見る
正解: D
質問 #61
DRAG DROP(ドラッグアンドドロップはサポートされていません)各SD-WAN設定要素をその要素の説明に一致させます。
A. 答えは解説セクションを参照。
回答を見る
正解: A
質問 #62
84 のファイアウォールと Panorama を使用している管理者が、Panorama に WildFire のログが表示されません。この問題は、ファイアウォールから Panorama へのどのタイプのログの転送が欠落しているために発生していますか?
A. LDAPサーバープロファイルを構成し、管理インターフェイスでUser-IDサービスを有効にします。
B. グループマッピングプロファイルを構成して、ターゲットテンプレートのグループを取得する。
C. User-IDエージェントからIPユーザーマッピングを受信するようにデータ再配布エージェントを構成する。
D. デバイスグループ内にマスターデバイスを設定する。
回答を見る
正解: A
質問 #63
管理者が NGFW 上の仮想ルーターで OSPF を有効にしました。OSPFは仮想ルーターに新しいルートを追加しません。管理者がこの問題をトラブルシュートできるようにする2つのオプションはどれですか?(2つ選んでください)。
A. 仮想ルーターのランタイム統計情報を表示する。
B. システムログを見る
C. BGPアップデートとして転送する再配布プロファイルを追加します。
D. ルーティング段階でトラフィック pcap を実行する。
回答を見る
正解: AB
質問 #64
PAN-OSバージョン9.1から、GlobalProtectログ情報はどのファイアウォールログに記録されるようになりましたか?
A. グローバルプロテクト
B. システム
C. 認証
D. コンフィギュレーション
回答を見る
正解: A
質問 #65
管理者が、過去30日間に検出された脅威など、一定期間のトラフィックの傾向を確認できるツールはどれですか?
A. フォワード・トラスト証明書
B. 自己署名ルート CA 証明書
C. ウェブサーバー証明書
D. 公開 CA が署名した証明書
回答を見る
正解: B
質問 #66
管理者は、トラフィックのログに unknown-tcp と識別された複数のインバウンドセッションがあることを確認しました。管理者は、これらのセッションが、会社独自の会計アプリケーションにアクセスする外部ユーザーのフォームであると判断します。管理者は、このトラフィックが会計アプリケーションであることを確実に識別し、このトラフィックをスキャンして脅威を検出したいと考えています。
A. カスタムApp-IDを作成し、詳細タブでスキャンを有効にします。
B. アプリケーションオーバーライドポリシーを作成する。
C. カスタムApp-IDを作成し、[順序付き条件]チェックボックスを使用する。
D. アプリケーションの上書きポリシーとカスタム脅威シグネチャを作成します。
回答を見る
正解: A
質問 #67
機密性の高いビジネスデータを含む社内アプリケーションへのアクセスを許可する前に、ユーザーに追加の認証情報を提供するように強制するには、どのPAN-OS®ポリシーを構成する必要がありますか。
A. セキュリティ・ポリシー
B. 復号化ポリシー
C. 認証ポリシー
D. アプリケーション・オーバーライド・ポリシー
回答を見る
正解: C
質問 #68
管理者は Palo Alto Networks NGFW の仮想ルーターで BGP を有効にしましたが、新しいルートが仮想ルーターに入力されないようです。管理者がこの問題をトラブルシューティングするのに役立つ 2 つのオプションはどれですか?(2つ選んでください)。
A. ハートビート・モニタリング
B. フェイルオーバー
C. パスモニタリング
D. ピンパス
回答を見る
正解: BC
質問 #69
テンプレートとテンプレート・スタックをより簡単に再利用するために、設定のファイアウォール固有およびアプライアンス固有の IP リテラルの代わりにテンプレート変数を作成できます。
A. &パノラマ
B. @パノラマ
C. $パノラマ
D. #パノラマ
回答を見る
正解: C
質問 #70
ある見込み客が、Palo Alto Networks NGFW を使用してセキュリティ・ライフサイクル・レビュー (SLR) を実施することを熱望しています。最小限の侵襲的な方法でネットワークから SLR の生データを提供するには、どのインターフェイス タイプが最も適していますか?
A. レイヤー2
B. バーチャルワイヤー
C. タップ
D. レイヤー3
回答を見る
正解: C
質問 #71
ウェブサイトhttps://www.microsoft.com からの復号化されたパケットは、トラフィックログ内でどのアプリケーションとサービスとして表示されますか?
A. ウェブブラウジングと443
B. SSLと80
C. SSLと443
D. ウェブブラウジングと80
回答を見る
正解: A
質問 #72
ゾーン保護プロファイルでのみ利用可能な保護機能はどれですか?
A. SYNフラッドクッキーを使ったSYNフラッド対策
B. ICMPフラッドプロテクション
C. ポートスキャン保護
D. UDP 洪水対策
回答を見る
正解: C
質問 #73
HAプロモーションのホールド時間について最も適切な表現は?
A. HAピアとの通信が途絶えた後、パッシブファイアウォールがアクティブファイアウォールとして引き継ぐまでの時間
B. 両方のファイアウォールで同時に同じリンク/パスモニター障害が発生した場合に、フェイルオーバーを回避するために推奨される時間
C. 隣接する機器が時々バタつくことによるHAフェイルオーバーを避けるために推奨される時間
D. 低いデバイス優先順位を持つパッシブファイアウォールが、ファイアウォールが再び運用可能になった場合、アクティブファイアウォールとして引き継ぐ前に待機する時間
回答を見る
正解: A
質問 #74
SSL復号化の失敗を特定するために使用できるログファイルはどれですか?
A. 交通
B. ACC
C. コンフィギュレーション
D. 脅威
回答を見る
正解: A
質問 #75
トラフィックのイングレスインタフェースがethernet1/7で、ソースが192.168.111.3、宛先が10.46.41.113の場合、どれがイグレスインタフェースになりますか?
A. イーサネット1/6
B. イーサネット1/3
C. イーサネット1/7
D. イーサネット1/5
回答を見る
正解: D
質問 #76
NGFWにUser-IDマッピング情報を提供できる機能はどれですか?
A. Web Captcha
B. ネイティブ802
C. グローバルプロテクト
D. ネイティブ802
回答を見る
正解: C
質問 #77
ネットワーク管理者がSSL/TLSサービスプロファイルに証明書を使用したいと考えています。管理者はどのタイプの証明書を使用すべきですか?
A. マシン証明書
B. サーバー証明書
C. 認証局(CA)証明書
D. クライアント証明書
回答を見る
正解: B
質問 #78
ファイアウォールがリブートされたときのHighlight Unused RulesとRule Usage Hitカウンターの2つの動作の違いは何ですか?(2つ選んでください)
A. sg2のセッション数は、他の管理対象デバイスに比べて最も少ない。
B. us3は、管理者が設定したしきい値から逸脱したロギングレートを持っています。
C. uk3は、7日間に計算されたベースラインから乖離したロギングレートを記録している。
D. sg2はセッションしきい値の設定を間違えています。
回答を見る
正解: AB
質問 #79
トラフィックログのセッションで、アプリケーションが "incomplete "と報告されています。"incomplete "とはどういう意味ですか?
A. 3ウェイTCPハンドシェイクは観測されたが、アプリケーションを特定できなかった。
B. 3ウェイTCPハンドシェイクが完了しなかった。
C. トラフィックはUDP経由で来ており、アプリケーションを特定できなかった。
D. データは受信されたが、App-IDが適用される前にDenyポリシーが適用されたため、即座に破棄された。
回答を見る
正解: B
質問 #80
tcpdumpキャプチャをエクスポートするには、どのCLIコマンドを使用できますか?
A. scp export tcpdump from mgmt
B. scpでmgmt
C. scp export mgmt-pcap from mgmt
D. downloadmgmt-pcap
回答を見る
正解: C
質問 #81
管理者は、Palo Alto Networks NGFW の管理インターフェイスを、NGFW 自体を経由しない専用のパスを通じてインターネットに接続するように構成しました。どの構成設定または手順によって、ファイアウォールがアプリケーションシグネチャの自動更新を取得できるようになりますか?
A. アプリケーションシグネチャ用にスケジューラを設定する必要があります。
B. ファイアウォールからアップデートサーバーへのアップデート要求を許可するために、セキュリティポリシールールを構成する必要があります。
C. Threat Preventionライセンスをインストールする必要があります。
D. サービスルートを設定する必要があります。
回答を見る
正解: A
質問 #82
ある企業が、VLAN トランクリンク上の 2 台のコアスイッチ間に NGFW ファイアウォールを設置したいと考えています。彼らは、各VLANを独自のゾーンに割り当て、タグなし(ネイティブ)トラフィックを独自のゾーンに割り当てる必要があります。複数のVLANを別々のゾーンに区別するオプションはどれですか?
A. 2つのV-WireインターフェースでV-Wireオブジェクトを作成し、V-Wireオブジェクトの "Tag Allowed "フィールドに "0-4096 "の範囲を定義する。
B. 2つのV-Wireサブインターフェイスを持つV-Wireオブジェクトを作成し、V-Wireオブジェクトの「Tag Allowed」フィールドに単一のVLAN IDのみを割り当てます。追加のVLANごとにこれを繰り返し、タグなしトラフィックにはVLAN ID 0を使用します。各インターフェイス/サブインターフェイスを一意のゾーンに割り当てます。
C. 単一のVLAN IDと共通の仮想ルーターに割り当てられたレイヤー3サブインターフェイスを作成します。物理レイヤー3インターフェイスはタグなしトラフィックを処理する。各インターフェイス/サブインターフェイスを一意のゾーンに割り当てます。どのインターフェイスにもIPアドレスを割り当てない。
D. 各VLANのVLANオブジェクトを作成し、各VLANに一致するVLANインターフェイスを割り当てる。各インターフェイス/サブインターフェイスを固有のゾーンに割り当てます。
回答を見る
正解: B
質問 #83
管理者が、悪意のある場所へのトラフィックと悪意のある場所からのトラフィックをブロックするために、デバイスグループ内にセキュリティルールを構築しています。これらのルールが高い優先度で評価されるようにするには、どのように設定すればよいでしょうか。
A. ブロックアクションで適切なルールを作成し、ローカルファイアウォールのセキュリティルールの最上位に適用する。
B. ブロックアクションを持つ適切なルールを作成し、セキュリティプリルールの先頭に適用する。
C. ブロックアクションで適切なルールを作成し、セキュリティポストルールの一番上に適用する。
D. ブロックアクションで適切なルールを作成し、デフォルトルールの一番上に適用する。
回答を見る
正解: B
質問 #84
SD-WANはどの2つのネットワークトポロジータイプをサポートするように設計されていますか?(2つ選べ)
A. ルールシャドウイングが検出された場合、ファイアウォールを以前の設定に戻すことができます。
B. アプリケーション依存性エラーが見つかった場合、ファイアウォールが以前のコンフィギュレーションに戻すことを可能にします。
C. コミットによってHAパートナー接続に障害が発生した場合、ファイアウォールを以前の設定に戻すことができます。
D. コミットによりPanorama接続に障害が発生した場合、ファイアウォールを以前のコンフィグレーションに戻すことができます。
回答を見る
正解: BC
質問 #85
Palo Alto Networksファイアウォールの初期構成をロードするために、Linuxワークステーションを使用してブートストラップUSBフラッシュドライブが準備されました。USBフラッシュドライブはファイルシステムntfsを使用してフォーマットされ、初期構成はinit-cfg.txtという名前のファイルに格納されています。USBフラッシュドライブ内のinit-cfg.txtの内容は次のとおりです。ブート時に、ファイアウォールがブートストラッププロセスの開始に失敗します。失敗
A. bootstrap
B. nit-cfg
C. USBはext4ファイルシステムでフォーマットされている必要があります。
D. パラメータ名とその値の間には、等号の代わりにカンマを入れなければならない。
E. USBドライブがサポートされていないファイルシステムでフォーマットされています。
回答を見る
正解: E
質問 #86
ウェブサーバーがDMZでホストされており、サーバーはTCPポート443で着信接続をリッスンするように設定されている。トラストゾーンからDMZゾーンへのアクセスを許可するセキュリティポリシールールは、Webブラウジングアクセスを許可するように設定する必要がある。ウェブサーバーはHTTP(S)でコンテンツをホストする。トラストゾーンからDMZゾーンへのトラフィックは、Forward Proxyルールで復号化されています。
A. Rule #1: application: web-browsing; service: application-default; action: allowRule #2: application: ssl; service: application-default; action: allow
B. ルール1:アプリケーション:ウェブブラウジング、サービス:サービスhttp、アクション:許可ルール2:アプリケーション:SSL、サービス:アプリケーションデフォルト、アクション:許可
C. Rule # 1: application: ssl; service: application-default; action: allowRule # 2: application: web-browsing; service: application-default; action: allow
D. Rule #1: application: web-browsing; service: service-https; action: allowRule #2: application: ssl; service: application-default; action: allow
回答を見る
正解: D
質問 #87
05.次世代ファイアウォールで実行でき、レガシーファイアウォールでは実行できない2つの機能はどれですか?
A. Active­Activemode
B. Active­Passivemode
C. HA­LiteActive­Passivemode
D. Active­Passivemodewith"tcp­reject­non­syn"setto"no"
回答を見る
正解: CD
質問 #88
どのDoS防御メカニズムがセッション枯渇攻撃を検知し、防止するか?
A. パケットベースの攻撃防御
B. 洪水対策
C. 資源保護
D. TCPポートスキャン保護
回答を見る
正解: C
質問 #89
どの3つのファイアウォール状態が有効ですか?(3つ選んでください)。
A. アクティブ
B. 機能的
C. 保留
D. 受動的
E. 一時停止
回答を見る
正解: ADE
質問 #90
HAペアの設定をPanoramaにインポートする際、インポートが進行中のトラフィックに影響を与えないようにするにはどうすればよいですか?
A. Hを無効にする
B. HA2リンクを無効にする
C. パッシブリンクの状態を「シャットダウン」に設定する。
D. コンフィグ同期を無効にする。
回答を見る
正解: D
質問 #91
パケットフロー処理中、アプリケーション識別ではどの2つの処理が実行されますか?(2つ選んでください)。
A. セッションブラウザ
B. アプリケーション・コマンド・センター
C. TCPダンプ
D. パケットキャプチャ
回答を見る
正解: AB
質問 #92
管理者は、Palo Alto Networks NGFW を最新バージョンの PAN-OS® ソフトウェアにアップグレードする必要があります。ファイアウォールはイーサネットインターフェイスを介してインターネットに接続できますが、管理インターフェイスからはインターネットに接続できません。セキュリティポリシーには、デフォルトのセキュリティルールと、任意のゾーンから任意のゾーンへのすべてのWebブラウジングトラフィックを許可するルールがあります。PAN-OS®ソフトウェアをアップグレードできるように、管理者は何を構成する必要がありますか?
A. セキュリティポリシールール
B. CRL
C. サービスルート
D. スケジューラー
回答を見る
正解: C
質問 #93
以下の画像に表示されている証明書情報は、どのタイプの証明書ですか?
A. フォワード・トラスト証明書
B. 自己署名ルート CA 証明書
C. ウェブサーバー証明書
D. 公開 CA 署名証明書
回答を見る
正解: B
質問 #94
あなたの会社には、複数のWANリンクにまたがる10台のActive Directoryドメインコントローラがあります。すべてのユーザーがActive Directoryに認証されます。各リンクには、すべてのミッションクリティカルなアプリケーションをサポートするための十分なネットワーク帯域幅があります。ファイアウォールの管理プレーンは非常に利用されています。このシナリオを考慮すると、パロアルトネットワークスでは、どのタイプのUser-IDエージェントがベストプラクティスと見なされますか?
A. PAN-OS統合エージェント
B. 適切なデータプレーンリソースを持つCitrixターミナルサーバーエージェント
C. キャプティブ・ポータル
D. スタンドアロンサーバー上のWindowsベースのUser-IDエージェント
回答を見る
正解: D
質問 #95
App-ID シグネチャに一致しなかった UDP トラフィックを示す Application 列の値はどれか。
A. unknown-udp(未知のudp
B. 未知のIP
C. 不完全
D. 該当しない
回答を見る
正解: A
質問 #96
ファイアウォール管理者が、NGFWを通じて現在アクティブになっているトラフィックの詳細を確認できるメニューはどれですか?
A. ACC
B. システムログ
C. アプリのスコープ
D. セッションブラウザ
回答を見る
正解: D
質問 #97
GlobalProtectポータルを構成するとき、認証プロファイルを指定する目的は何ですか。
A. スタックの一番上にあるテンプレートに割り当てられた設定。
B. 管理者は、選択されたファイアウォールの設定を選択するよう促されます。
C. すべてのテンプレートで構成されているすべての設定。
D. ファイアウォールの場所によって、Panoramaは送信する設定を決定します。
回答を見る
正解: C
質問 #98
管理プレーンのCPU使用率を削減する3つのステップはどれですか?
A. 管理インターフェイスのSNMPを無効にする。
B. SSLアプリケーションのアプリケーションオーバーライド
C. セキュリティポリシーでセッション開始時のロギングを無効にする。
D. 定義済みレポートを無効にする
E. ファイアウォールによって復号化されるトラフィックを減らす。
回答を見る
正解: ACD
質問 #99
ファイアウォール管理者は、Palo Alto Networks NGFW を構成して、侵害されたホストが外部のコマンド アンド コントロール (C2) サーバーにフォーンホームまたはビーコンを発信しようとするのを防止するよう求められています。
A. スパイウェア対策
B. ワイルドファイア
C. 脆弱性保護
D. アンチウイルス
回答を見る
正解: A
質問 #100
管理者がWebサイトの証明書を所有していない場合、Palo Alto Networks NGFWは、ユーザーがHTTP(S)Webサイトをブラウズするときに、どのSSL復号化モードでトラフィックを検査できますか?
A. SSLフォワードプロキシ
B. SSLインバウンド・インスペクション
C. TLS双方向プロキシ
D. SSLアウトバウンド・インスペクション
回答を見る
正解: A
質問 #101
管理者は、Palo Alto Networks NGFW の管理インターフェイスのトラフィックをどのように監視/キャプチャしますか?
A. 「debug dataplane packet-diag set capture stage firewall file」コマンドを使用します。
B. トラフィックキャプチャの4つのステージ(TX、RX、DROP、ファイアウォール)をすべて有効にする。
C. 「debug dataplane packet-diag set capture stage management file」コマンドを使用します。
D. tcpdumpコマンドを使用する。
回答を見る
正解: D
質問 #102
管理者が Panorama を使用して複数のファイアウォールを管理し ています。すべてのデバイスを最新の PAN-OS ソフトウェアにアップグレードした後、管理者はファイアウォールから Panorama へのログ転送を有効にしました。しかし、ファイアウォールからの既存のログが Panorama に表示されません。ファイアウォールが既存のログを Panorama に送信できるようにするには、どのアクションを実行する必要がありますか。
A. インポートオプションを使ってログを取り込む。
B. scp logdb exportコマンドを使用します。
C. ログデータベースをエクスポートする。
D. ACCを使ってログを統合する。
回答を見る
正解: B
質問 #103
どの操作がマネジメント・プレーンのパフォーマンスに影響しますか?
A. DoS防御
B. WildFireの提出書類
C. SaaSアプリケーションレポートの作成
D. SSLセッションの復号化
回答を見る
正解: C
質問 #104
Palo Alto Networks NGFWの管理者が、トラフィックに新しいcontent-IDのみを適用しながら、アプリケーションと脅威の更新をスケジュールできるようにするオプションはどれですか?
A. ダウンロードとインストールを選択
B. ダウンロード専用を選択
C. ダウンロードとインストールを選択し、「コンテンツアップデートで新しいアプリを無効にする」を選択する。
D. アプリケーションアップデートを無効にし、"脅威アップデートのみをインストール "を選択する。
回答を見る
正解: C
質問 #105
ブートストラップUSBフラッシュドライブは、以前ラボで使用されていたPalo Alto Networksファイアウォールの初期設定をロードするために、Windowsワークステーションを使用して準備されました。USBフラッシュドライブはファイルシステムFAT32でフォーマットされ、初期設定はinit-cfg.txtという名前のファイルに保存されています。ファイアウォールは現在PAN-OS 10.0を実行しており、ラボのコンフィグを使用しています。USBフラッシュドライブ内のinit-cfg.txtの内容は次のとおりです。USBフラッシュドライブはファイアウォールのUSBポートに挿入されています、
A. bootstrap
B. ファイアウォールが工場出荷時のデフォルト状態であるか、ブートストラップのためにすべてのプライベートデータが削除されている必要があります。
C. ホスト名は必須パラメータですが、init-cfg
D. PAN-CSのバージョンは最低でも9
E. USBはext3ファイルシステムでフォーマットされている必要があります。FAT32はサポートされていません。
回答を見る
正解: D
質問 #106
ゾーンプロテクトに関して、ベストプラクティスと考えられているのは?
A. 個別のログ転送プロファイルを使用して、DoSおよびゾーンしきい値のイベントログを他の脅威ログとは別に転送する。
B. DoS脅威アクティビティ(ACC > Block Activity)をレビューし、悪用パターンを探す。
C. イベントログメッセージのアラーム率のしきい値を高重度または重要度に設定する。
D. ゾーン保護とDoS保護のレベルがファイアウォールのリソースを消費しすぎる場合は、ゾーン保護を無効にします。
回答を見る
正解: D
質問 #107
VM-500の管理者がDoSとゾーン保護を有効にする前に、どのようなアクションが必要ですか?
A. 答えは解説セクションを参照。
回答を見る
正解: D
質問 #108
管理者は、ビジネスクリティカルなアプリケーションを非クリティカルなアプリケーションよりも優先するようにトラフィックを最適化する必要があります。QoSは、サービス品質を提供するために、どの機能とネイティブに統合されていますか?
A. 港湾検査
B. 証明書の失効
C. コンテンツID
D. アプリID
回答を見る
正解: D
質問 #109
ある顧客が、レイヤ2イーサネットポートにVLANインタフェースを設定しようとしています。VLANインタフェースを設定するために使用される2つの必須オプションはどれですか(2つ選びなさい)。
A. スパイウェア対策
B. 指導予防
C. ファイルブロック
D. アンチウイルス
回答を見る
正解: CD
質問 #110
管理者が Palo Alto Networks NGFW と中央管理 Panorama バージョンのアップグレードを検討しています。このシナリオのベストプラクティスは何だと考えられますか?
A. Panoramaとファイアウォールのアップグレードを同時に行う。
B. まずファイアウォールをアップグレードし、少なくとも24時間待ってからPanoramaのバージョンをアップグレードします。
C. Panoramaをターゲットファイアウォールのバージョン以上にアップグレードする。
D. デバイスの状態をエクスポートし、アップデートを実行してから、デバイスの状態をインポートします。
回答を見る
正解: C
質問 #111
URLフィルタリングでは、どのコンポーネントがURLパターンにマッチしますか?
A. 管理プレーンのライブURLフィード
B. データプレーンでのセキュリティ処理
C. データプレーンでのシングルパスパターンマッチング
D. データプレーンでのシグネチャーマッチング
回答を見る
正解: C
質問 #112
管理者は、PAN-OS®ソフトウェアにすべての非ネイティブMFAプラットフォームを統合するには、どの方法を使用しますか。
A. オクタ
B. デュオ
C. RADIUS
D. PingID
回答を見る
正解: C
質問 #113
管理者は、すべての管理サービスにデフォルトのポートを使用するようにファイアウォールを設定しています。データプレーンによって実行される3つの機能はどれですか?
A. インポートオプションを使用して、ログをPanoramaに取り込みます。
B. CLIコマンドは既存のログをPanoramaに転送します。
C. ACCを使用して、既存のログを統合する。
D. ログ データベースをファイアウォールからエクスポートし、手動で Panorama にインポートする必要があります。
回答を見る
正解: BDE
質問 #114
管理者は、1 組の Palo Alto Networks NGFW に対してアクティブ/パッシブ HA を構成するように求められました。管理者はアクティブファイアウォールに優先度100を割り当てます。パッシブファイアウォールにはどの優先度が正しいですか?
A. 0
B. 99
C. 1
D. 255
回答を見る
正解: D
質問 #115
管理者は、導入されるポリシーがデバイスグループ階層の適切なルールと一致することを検証する必要があります。管理者がポリシー作成ロジックをレビューし、不要なトラフィックが許可されないことを検証するために使用できるツールはどれですか?
A. プレビューの変更点
B. ポリシー・オプティマイザー
C. マネージド・デバイス・ヘルス
D. テスト・ポリシー・マッチ
回答を見る
正解: D
質問 #116
ファイアウォールはSSLフォワードプロキシ復号化で構成され、以下の4つの企業認証局(CA)を持つ。I) Enterprise-Trusted-CA、これはフォワードトラスト証明書として検証される(このCAはエンドユーザーブラウザーとシステムの信頼されたストアにもインストールされる)ii) Enterprise-Untrusted-CA、これはフォワードアントラスト証明書として検証されるiii) Enterprise-Intermediate-CAiv) Enterprise-Root-CA、これは信頼されたルートCAとしてのみ検証されるエンドユーザーがhttps://www.example-website.com/。
A. 自己署名CAであるEnterprise-Trusted-CA
B. 自己署名 CA である Enterprise-Root-CA
C. Enterprise-Intermediate-CAはEnterprise-Root-CAから発行された。
D. 自己署名 CA である Enterprise-Untrusted-CA
回答を見る
正解: D
質問 #117
パケットバッファ保護はどのように設定できますか?
A. ゾーンレベルではファイアウォールのリソースとイングレスゾーンを保護するが、デバイスレベルでは保護しない。
B. インターフェイスレベルでファイアウォールのリソースを保護する
C. ファイアウォールのリソースとイングレスゾーンを保護するため、デバイスレベル(グローバル)では保護するが、ゾーンレベルでは保護しない。
D. デバイスレベル(グローバル)、およびグローバルに有効な場合はゾーンレベル。
回答を見る
正解: D
質問 #118
管理者がデータプレーンのCPU使用率を確認できるCLIコマンドはどれですか?
A. show running resource-monitor
B. デバッグデータプレーンdp-cpu
C. システムリソースを表示する
D. 実行中のリソースのデバッグ
回答を見る
正解: A
質問 #119
UDP-4501プロトコルポートは、どの2つのGlobalProtectコンポーネント間で使用されますか?
A. グローバルプロテクトアプリとグローバルプロテクトサテライト
B. GlobalProtectアプリとGlobalProtectポータル
C. GlobalProtectアプリとGlobalProtectゲートウェイ
D. GlobalProtectポータルとGlobalProtectゲートウェイ
回答を見る
正解: C
質問 #120
Palo Alto Networks NGFW にユーザー名とロール名の両方を提供するために変更できる 3 つのユーザー認証サービスはどれですか (3 つ選択)。
A. ハロー・ハートビート
B. ユーザーID情報
C. セッション同期
D. HAの状態情報
回答を見る
正解: AEF
質問 #121
インストールされたセッションが "application incomplete "タグで識別される3つの理由は何ですか?
A. ファイアウォールのアプリと脅威のバージョンをPanoramaのバージョンに合わせて更新する。
B. 新しいカテゴリーアクションを "alert "に変更し、再度設定をプッシュする。
C. ファイアウォールがURLクラウドと通信できるようにする。
D. URLシードタイルがダウンロードされ、ファイアウォールで有効化されていることを確認する。
回答を見る
正解: ADE
質問 #122
フォワード・トラスト証明書として使用できる証明書はどれですか。
A. デフォルトの認証局からの証明書
B. ドメイン・サブCA
C. フォワード・トラスト
D. ドメインルート証明書
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.