すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

模擬試験でPalo Alto PSE-Strata認定試験に合格する

SPOTOのPalo Alto PSE-Strata試験問題集は私がPSE: Strata Professional認定試験に合格するのに役に立ちました。SPOTOの試験問題と解答、練習問題と模擬試験は、試験に必要なスキルと知識を習得するための包括的かつ体系的なアプローチを提供しました。SPOTOが提供する学習教材は、Palo Alto Networks Strataテクノロジーに関連する重要な概念と実践的なシナリオをカバーしており、この分野の理解と習熟度を高めることができました。さらに、SPOTO の試験リソースと学習支援ツールにより、試験環境をシミュレートし、準備状況を評価し、パフォーマンスを向上させることができました。
他のオンライン試験を受ける
質問 #1
インターネットからのポートスキャンから保護するために、どのプロファイルまたはポリシーを適用すべきですか?
A. 8MB
B. 購入したCortex Data Lake層に依存する。
C. 18バイト
D. 1500バイト
回答を見る
正解: B
質問 #2
Aristaのマイクロ・セグメンテーションを説明する選択肢はどれか。
A. AristaとVMwareは、オープンAPI(RESTZJSON)ベースの交換によってセキュアなセグメンテーションを拡張し、NSXとCloudVisionを連携させて物理ワークロードのマイクロ・セグメンテーション・ポリシーを拡張できるようにします。
B. AristaとKubernetesは、オープンAPI(RESTVJSON)ベースの交換によってセキュアなセグメンテーションを拡張しており、KubernetesとCloudVisionを連携させて物理ワークロードのマイクロ・セグメンテーション・ポリシーを拡張できます。
C. Aristaのマイクロ・セグメンテーションとマクロ・セグメンテーションは、同じ概念であり、同じように使うことができる。
D. AristaとVMwareは、NGFWのマイクロ・セグメンテーションにおいて同一の機能を実行します。
回答を見る
正解: B
質問 #3
ある顧客は、ネットワーク内の検出不可能なソースから入ってくる悪意のあるファイルの数が増加していることを確認しています。これらのファイルには、docと.pdfファイルタイプが含まれています。この顧客は、User-IDを有効にしたファイアウォールを使用していますこれらの攻撃を防ぐには、どの機能も有効にする必要がありますか?
A. VMwareのNSXを除く、すべてのハードウェアベースとVMシリーズのファイアウォール。Citrix SDX、またはパブリッククラウドのハイパーバイザー
B. ハードウェアのみ
C. PA-5000シリーズ以上のみ
D. 設置場所に関係なく、すべてのハードウェアベースとVMシリーズのファイアウォール
回答を見る
正解: B
質問 #4
あるサービスプロバイダが、顧客ベースのトラフィックを保護するために、データセンターにPA-7080を導入しました。サーバ・プロバイダのトラフィックは主にスマートフォンから発生し、平均同時セッション数は600万です。
A. PA-7000-20GQ-NPC
B. PA-7000-40G-NPC
C. PA-7000-20GQXM-NPC
D. PA-7000-20G-NPC
回答を見る
正解: C
質問 #5
NSX-TでサポートされているVM-Seriesファイアウォールの3つの導入モードはどれですか。
A. VMwareサービスマネージャ内のデバイスグループに通知する
B. Windowsドメインサーバー上のユーザーIDエージェント
C. VMwareの情報ソース
D. なし、デフォルトで共有される
回答を見る
正解: ADE
質問 #6
組織内のエンドポイントが既知のマルウェアに感染し、宛先IPアドレスを経由してC2サーバーへのコマンド&コントロール接続を試みるこの接続が成功しないようにするメカニズムはどれか。
A. DNSシンコリン
B. DNSプロキシ
C. アンチスパイウェア署名
D. 山火事分析
回答を見る
正解: A
質問 #7
NSX Manager から VM シリーズ ファイアウォールのサービス展開を自動化するための要件は 3 つあります。
A. vCenter/NSXに入り、オブジェクトをPanoramaにプッシュする。
B. セキュリティグループを削除し、再追加する。
C. Panoramaに入り、AddressオブジェクトをNSXと同期させます。
D. NSXセキュリティポリシーを確認し、セキュリティグループがポリシーで使用されていることを確認します。
回答を見る
正解: ACD
質問 #8
PAN-OSソフトウェアがMineMeldの出力を消費する2つの方法は?(2つ選んでください。)
A. WildFireハイブリッド展開
B. 5 分間の WildFire による脅威シグネチャの更新
C. WildFire APIへのアクセス
D. PEファイルのWildFireへのアップロード
回答を見る
正解: AD
質問 #9
WildFireで分析できる新しい3つのスクリプトタイプはどれですか?(3つ選んでください)
A. VM-200
B. VM-100
C. VM-50
D. VM-300
回答を見る
正解: ABE
質問 #10
VMware NSXプラットフォームでサポートされていないVMシリーズモデルはどれですか?
A. VM-500
B. VM-1000-HV
C. VM-700
D. VM-300
回答を見る
正解: C
質問 #11
PA-7000シリーズのSMCモジュールのHSCIポートの2つの使用例はどれですか?(2つ選んでください)
A. セキュリティグループのみを作成する。
B. セキュリティグループを作成し、交換可能としてマークする。
C. 共有可能なタグを持つセキュリティグループを作成する。
D. セキュリティグループを作成し、NSXからPalo Alto Networksへのリダイレクトポリシーで使用します。
回答を見る
正解: CD
質問 #12
WildFireシグネチャはどのくらいの頻度でアンチウイルスデータベースに移動しますか?
A. 24時間ごと
B. 12時間ごと
C. 週1回
D. 1時間ごと
回答を見る
正解: A
質問 #13
復号化ポートミラーリングがサポートされたプラットフォームは?
A. 5500xPAN-GPCS-USER-C-BAS-1YR、1000xPAN-GPCS-NET-BAS-1YR、1xPAN-LGS-1TB-1YR
B. 5500x PAN-GPCS-USER-C-BAS-1YR、1000x PAN-GPCS-NET-B-BAS-1YR、1x PAN-SVC-BAS-PRA-25。1xPAN-PRA-25
C. 5500x PAN-GPCS-USER-C-BAS-1YR、1000x PAN-GPCS-NET-B-BAS-1YRr、1x PAN-LGS-1TB-1YR、1x PAN-PRA-25、1x PAN-SVC-BAS-PRA-25
D. 1x PAN-GPCS-USER-C-BAS-1YR、1x PAN-GPCS-NET-BAS-1YR、1x PAN-LGS-1TB-1YR
回答を見る
正解: D
質問 #14
Cortex XDRのライセンス購入の根拠は何ですか?
A. 購入したデータレイクに基づいて処理されるログの量
B. ログを提供するノードとエンドポイントの数
C. 無制限ライセンス
D. NGFWの数
回答を見る
正解: B
質問 #15
NSX セキュリティグループを、NSX 以外のファイアウォールの動的アドレスグループで使用するタグとして共有するには、どの構成が必要ですか。
A. Yahooマップ
B. Microsoft Office 365
C. Microsoft Azure
D. グーグルドキュメント
回答を見る
正解: B
質問 #16
Amazon S3アカウントをスキャンする準備として、PrismaサービスのAmazon S3へのアクセス許可を有効にするものは何ですか?
A. アクセスキーID
B. 秘密のアクセスキー
C. 管理パスワード
D. AWSアカウントID
回答を見る
正解: A
質問 #17
ある非NSXのVMware環境の顧客が、VMシリーズのファイアウォールを追加し、同じサブネットにある既存のVMグループを2つのグループに分けたいと考えている。1つのグループには追加のセキュ リティは必要ありませんが、2つ目のグループには大幅なセキュリ ティが必要です。ゲストVMのIPアドレスやデフォルトゲートウェイを編集することなく、このパーティショニングを行うにはどうすればよいでしょうか?
A. 新しい仮想スイッチを作成し、VM-Seriesのファイアウォールを使用して、Virtual Wireモードを使用して仮想スイッチを分離します。
B. 影響を受けるすべてのVMのIPアドレスを編集する
C. VLANを仮想環境からレイヤー3モードのハードウェアパロアルトネットワークスファイアウォールに送信します。古いデフォルトゲートウェイと同じIPアドレスを使用し、古いデフォルトゲートウェイを削除します。
D. VMと同じサブネットにレイヤー3インタフェースを作成し、プロキシARPを設定する。
回答を見る
正解: D
質問 #18
CortexデータレイクがPrisma Accessモバイルユーザー用にサイズ設定されている場合、1日あたり、1ユーザーあたり、有効なログサイズの範囲はどのくらいですか。
A. パロアルトネットワークスは、デフォルトでポートを閉じておき、アプリケーションの要求を理解した後にポートを開き、アプリケーションで指定されたポートだけを開きます。
B. Palo Alto Networksはポート情報を考慮せず、ポートを参照しないApp-IDシグネチャに依存します。
C. デフォルトポリシーは、すべてのゾーン間トラフィックをブロックします。パロアルトネットワークスでは、デフォルトのポート、またはポリシーごとに承認されたポートの構成可能なリストによってアプリケーションを制御できます。
D. Palo Alto Networks NGFWは、デフォルトですべてのポートを開いたまま、すべてのポートのすべてのアプリケーションを保護します。
回答を見る
正解: D
質問 #19
NSX-Vのメリットは何ですか?
A. データプレーン開発キット(DPDK)ライブラリをサポートし、VMwareシリーズ・ファイアウォールでStackdnver Monitoringを可能にし、Cloud Launcherと連動します。
B. virt-manager ウィザードによるインストールプロセスの支援、virsh コマンドによる VM シリーズのデプロイ、virt-install コマンドによるインストール
C. より強固な一元管理、自動化されたデプロイメント テナントや専用コンピュートインフラストラクチャの管理の容易さ、仮想環境と動的セキュリティの実施との緊密な統合
D. プリズム・セントラルを活用
回答を見る
正解: A
質問 #20
ファイアウォールと Panorama の相関オブジェクトの動的更新を毎週受信するために必要なライセンスはどれですか?
A. ファイアウォールのWildFire、パノラマのオートフォーカス
B. ファイアウォールの脅威防御、Panoramaのサポート
C. ファイアウォールのGlobalProtect、PanoramaのThreat Prevention
D. ファイアウォールのURLフィルタリング、PanoramaのMineMeld
回答を見る
正解: B
質問 #21
Palo Alto Networksのサポートサイトで認証コードをアクティベートした後、M-100アプライアンスでデバイス管理ライセンスをアクティベート/取得するには、どのオプションが必要ですか?
A. 統計ダンプファイルを生成し、パロアルトネットワークスのサポートポータルにアップロードします。
B. 「Panorama」>「Licenses」を選択し、「Activate feature using authorization code」をクリックします。
C. 技術サポートファイルを作成し、PANTACに電話する。
D. Device > Licensesを選択し、Activate feature using authorization codeをクリックします。
回答を見る
正解: B
質問 #22
Cisco ACIと統合されたPalo Alto Networksのファイアウォールにトラフィックはどのように誘導されますか?
A. アクセスポリシーを作成する
B. ポリシーベース・リダイレクト(PBR)を通じて
C. 共有ポリシーを使用してファイアウォールにトラフィックを送信するEPG間の契約
D. 仮想マシンモニター(VMM)ドメイン経由
回答を見る
正解: C
質問 #23
MineMeldインジケータをサポートするには、PAN-OSの外部ダイナミックリストでどの選択を構成する必要がありますか?
A. プロトタイプ
B. インプット
C. クラス
D. フィードベースURL
回答を見る
正解: D
質問 #24
WildFireで分析できる新しい3つのスクリプトタイプはどれですか?(3つ選んでください)
A. VM-200
B. VM-100
C. VM-50
D. VM-300
回答を見る
正解: ABE
質問 #25
PAN-OS 9 の WF-500 でサポートされる新しいファイル タイプはどれですか。
A. トラップTMS
B. オートフォーカス
C. パノラマ相関レポート
D. ファイアウォール・ボットネット・レポート
回答を見る
正解: BD
質問 #26
SLRに変換可能なstatdumpファイルを生成するには、どのインターフェイスモードを使用しますか?SEは評価をできるだけ邪魔にならないようにしたいと考えているとします。
A. バーチャルワイヤー
B. レイヤー2
C. TAP
D. レイヤー3
回答を見る
正解: C
質問 #27
実装された新しいファイアウォールのUser-ID内に設定しなければならない2つのコンポーネントはどれですか?(2つ選んでください)
A. SLR生成ツールで脚注を作成する
B. Key-Findingsテキストを編集して、関心のありそうな他のタイプのカテゴリーをリストアップする。
C. 「ハイリスク」の下に記載されている不要なカテゴリーを削除し、関連情報を使用する
D. レポートを作成し、PDFを手動で編集する。
回答を見る
正解: AC
質問 #28
NGFW上のCortex Data Lakeでログのサイジングが考慮される場合、計算に使用される平均ログサイズはどのくらいですか?
A. 一般的なウェブアクセスを拒否するセキュリティポリシールールに対する脆弱性プロファイル
B. ウイルス対策プロファイルと、一般的なWebアクセスを拒否するセキュリティポリシールール
C. 非信頼ゾーンへのゾーン保護プロファイル
D. 一般的なWebアクセスを許可するセキュリティポリシールールへのファイルブロックプロファイル
回答を見る
正解: D
質問 #29
ファイアウォールと Panorama の相関オブジェクトの動的更新を毎週受信するために必要なライセンスはどれですか?
A. ファイアウォールのWildFire、パノラマのオートフォーカス
B. ファイアウォールの脅威防御、Panoramaのサポート
C. ファイアウォールのGlobalProtect、PanoramaのThreat Prevention
D. ファイアウォールのURLフィルタリング、PanoramaのMineMeld
回答を見る
正解: B
質問 #30
VM-Seriesファイアウォールを管理するためのPanorama M-200、インターネット境界のためのPA-5220、SaaSセキュリティのためのPrisma SaaS。(2つ選んでください)。
A. 入口インターフェースのゾーン上のインターフェース管理プロファイル
B. イングレスインターフェースのゾーン上のゾーン保護プロファイル
C. 信頼できないゾーンからのトラフィックをブロックするためのApp-IDセキュリティポリシールールール
D. セキュリティプロファイルを、トラストされていないゾーンから発生するトラフィックのセキュリティポリシールールに変更する。
回答を見る
正解: CD
質問 #31
CortexデータレイクがPrisma Accessモバイルユーザー用にサイズ設定されている場合、1日あたり、1ユーザーあたり、有効なログサイズの範囲はどのくらいですか。
A. パロアルトネットワークスは、デフォルトでポートを閉じておき、アプリケーションの要求を理解した後にポートを開き、アプリケーションで指定されたポートだけを開きます。
B. Palo Alto Networksはポート情報を考慮せず、ポートを参照しないApp-IDシグネチャに依存します。
C. デフォルトポリシーは、すべてのゾーン間トラフィックをブロックします。パロアルトネットワークスでは、デフォルトのポートまたはポリシーごとに承認されたポートの構成可能なリストによってアプリケーションを制御できます。
D. Palo Alto Networks NGFWは、デフォルトですべてのポートを開いたまま、すべてのポートのすべてのアプリケーションを保護します。
回答を見る
正解: D
質問 #32
復号化ポートミラーリングがサポートされたプラットフォームは?
A. 5500xPAN-GPCS-USER-C-BAS-1YR、1000xPAN-GPCS-NET-BAS-1YR、1xPAN-LGS-1TB-1YR
B. 5500x PAN-GPCS-USER-C-BAS-1YR、1000x PAN-GPCS-NET-B-BAS-1YR、1x PAN-SVC-BAS-PRA-25。1xPAN-PRA-25
C. 5500x PAN-GPCS-USER-C-BAS-1YR、1000x PAN-GPCS-NET-B-BAS-1YRr、1x PAN-LGS-1TB-1YR、1x PAN-PRA-25、1x PAN-SVC-BAS-PRA-25
D. 1x PAN-GPCS-USER-C-BAS-1YR、1x PAN-GPCS-NET-BAS-1YR、1x PAN-LGS-1TB-1YR
回答を見る
正解: D
質問 #33
Panoramaの内部タグと外部タグの使用例を説明する2つの選択肢はどれですか?(2つ選んでください)
A. SDNコードフックは、仮想環境を検出するように設計された悪意のあるファイルサンプルを爆発させるのに役立つ。
B. 静的アドレスオブジェクトを使用して、トラフィックを自動的にリダイレクトできる。
C. VXLANまたはNVGREトラフィックは終端され、VLANへの変換のために検査されます。
D. コントローラーは、RESTベースのAPIを使用してファイアウォールをプログラムできます。
回答を見る
正解: AC
質問 #34
パブリック・クラウド市場の従量制ライセンスでは、管理者はどの容量ライセンスを取得できますか?
A. VM-100
B. VM-1000
C. VM-300
D. VM-200
回答を見る
正解: A
質問 #35
実装された新しいファイアウォールのUser-ID内に設定しなければならない2つのコンポーネントはどれですか?(2つ選んでください)
A. SLR生成ツールで脚注を作成する
B. Key-Findingsテキストを編集して、関心のありそうな他のタイプのカテゴリーをリストアップする。
C. 「ハイリスク」の下に記載されている不要なカテゴリーを削除し、関連情報を使用する
D. レポートを作成し、PDFを手動で編集する。
回答を見る
正解: AC

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.