すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

パロアルトネットワークス認定PCNSE問題集&模擬試験|SPOTO

PCNSE認定試験に合格するには、周到な準備と豊富な練習が必要です。弊社の総合的な模擬試験問題集を利用すれば、君はPCNSE認定試験に合格できます。弊社の最新の模擬試験と試験資料で、あなたは自信を持って試験の難しい面に取り組み、合格を確実にすることができます。PCNSE認定資格は、Palo Alto Networksの実装の設計、インストール、設定、保守、トラブルシューティングに関する深い専門知識を持つ個人を認定します。Palo Alto Networks認定ネットワークセキュリティエンジニア(PCNSE)認定の必須試験として、Palo Altoの最先端技術でネットワークを保護する能力を証明します。当社の豊富な試験問題と解答集で効果的に準備をし、究極の Palo Alto Networks エキスパートへの旅に出発しましょう。
他のオンライン試験を受ける
質問 #1
証明書の失効ステータスを検証するために設定できる2つの方法はどれか。
A. CRL
B. ブラウン管
C. OCSP
D. 認証検証プロファイル
E. SSL/TLSサービスプロファイル
回答を見る
正解: A
質問 #2
ファイル共有アプリケーションが許可されていますが、このアプリケーションが何に使われているのか誰も知りません。このアプリケーションはどのようにブロックされるべきでしょうか?
A. セキュリティポリシーを使用して、許可されていないアプリケーションをすべてブロックする。
B. すべての既知の内部カスタムアプリケーションをブロックする
C. レイヤ4とレイヤ7の攻撃をブロックするWildFire分析プロファイルを作成する。
D. レイヤー4とレイヤー7の攻撃をブロックするファイルブロッキングプロファイルを作成する
回答を見る
正解: C
質問 #3
PAN-OS 8.0で追加された認証方式は?
A. RADIUS
B. LDAP
C. 直径
D. TACACS+
回答を見る
正解: A
質問 #4
ファイアウォールにおいて、有効な3つの復号方法はどれか。(3つ選べ)
A. SSLインバウンド検査
B. SSLアウトバウンド・プロキシレス検査
C. SSLインバウンドプロキシ
D. 復号化ミラー
E. SSHプロキシ
回答を見る
正解: A
質問 #5
あるクライアントが、アクティブ/パッシブモードで高可用性(HA)を使用して PA-5000 シリーズのファイアウォールのペアを展開しています。この展開について正しい記述はどれですか?
A. 2つのデバイスは、ルーティング可能なフローティングIPアドレスを共有する必要があります。
B. 2つのデバイスは、PA-5000シリーズ内で異なるモデルである可能性があります。
C. 各ピアのHA1 IPアドレスは、異なるサブネット上にある必要があります。
D. 管理ポートは、バックアップ制御接続に使用することができます。
回答を見る
正解: DE
質問 #6
Palo Alto Networksは、悪意のあるドメインの動的データベースを保持しています。このデータベースを使用して脅威を防止する2つのセキュリティプラットフォームコンポーネントはどれですか。
A. ブルートフォース・シグネチャ
B. BrightCloud Urlフィルタリング
C. PAN-DB URLフィルタリング
D. DNSベースのコマンド&コントロールシグネチャ
回答を見る
正解: BC
質問 #7
エンジニアは、Decryption Broker機能を設定する必要があります どのDecryption Brokerセキュリティチェーンが双方向のトラフィックフローをサポートしていますか?
A. レイヤ2セキュリティ・チェーン
B. レイヤ3セキュリティ・チェーン
C. 透明なブリッジ・セキュリティ・チェーン
D. 透過的なプロキシのセキュリティチェーン
回答を見る
正解: AC
質問 #8
SSL Forward Proxyを有効にすることなく、信頼できない証明書を持つサイトをブロックする自動ソリューションの一部となる2つのアクションはどれでしょうか。(2つ選んでください)
A. 復号化なし復号化ポリシールールを作成する。
B. CRLから解決された既知のサイトのIPアドレスを引き出すようにEDLを構成する。
C. 信頼できないサイト用に動的アドレスグループを作成する。
D. 脆弱性セキュリティプロファイルを添付したセキュリティポリシールールを作成する。
E. 信頼できない発行者とのセッションをブロックする」設定を有効にする。
回答を見る
正解: D
質問 #9
Panoramaテンプレートでは、どの3種類のオブジェクトが設定可能ですか?(3つ選んでください)
A. HIPオブジェクト
B. QoSプロファイル
C. インターフェース管理プロファイル
D. 証明書プロファイル
E. セキュリティ・プロファイル
回答を見る
正解: A
質問 #10
管理者は、DMZとコアネットワークの間にNGFWを実装する必要があります。 2つの環境間でEIGRPルーティングが必要です。このビジネス要件をサポートするインターフェースタイプはどれですか?
A. レイヤー3インターフェイスを使用するが、接続された仮想ルーターでEIGRPを設定する
B. コアとDMZ間のEIGRPルーティングを許可する仮想ワイヤーインターフェース
C. レイヤ3またはアグリゲートイーサネットインターフェースを使用するが、サブインターフェー スにのみEIGRPを設定する。
D. IPsecトンネル上でEIGRPルーティングを終了させるトンネルインターフェース{LSVPNとEIGRPプロトコルをサポートするGlobalProtectライセンス付き)
回答を見る
正解: D
質問 #11
PAN-OS 8.0でアクティブ/アクティブ高可用性(HA)をサポートしている仮想化環境はどれですか。(2つ選んでください)
A. KVM
B. VMware ESX
C. VMware NSX
D. AWS
回答を見る
正解: A
質問 #12
WildFireが分析したサンプルについて、どのような3つの判定が考えられますか?(3つ選べ)
A. クリーン
B. ベンジン
C. アドウェア
D. 疑わしい
E. グレーウェア
F. マルウェア
回答を見る
正解: BD
質問 #13
Panoramaの以下の画像で、いくつかの値が赤で表示されているのはなぜですか?
A. sg2のセッション数が、他の管理対象機器と比べて最も少ない。
B. us3は、管理者が設定したしきい値から逸脱したロギングレートを持つ。
C. uk3は、7日間に計算された基準値から乖離した伐採率を持っている。
D. sg2 はセッションしきい値の設定を間違えています。
回答を見る
正解: C
質問 #14
あるネットワークセキュリティエンジニアが、帯域幅の使用状況に関するレポートの作成を依頼されました。レポートを作成するために必要な情報は、ACCのどのタブにありますか?
A. ブロックされた活動
B. 帯域幅アクティビティ
C. 脅威活動
D. ネットワーク活動
回答を見る
正解: A
質問 #15
管理者は、Palo Alto Networks NGFW の管理インターフェイスのトラフィックをどのように監視/キャプチャしますか?
A. debug dataplane packet-diag set capture stage firewall file コマンドを使用してください。
B. トラフィックキャプチャの4つのステージ(TX、RX、DROP、ファイアウォール)をすべて有効にする。
C. debug dataplane packet-diag set capture stage management file コマンドを使用してください。
D. tcpdump コマンドを使用します。
回答を見る
正解: D
質問 #16
管理者は Palo Alto Networks NGFW 上の仮想ルーターで BGP を有効にしましたが、新しいルートが仮想ルーターに入力されていないようです。管理者がこの問題をトラブルシューティングするのに役立つ 2 つのオプションはどれですか?(2つ選んでください)。
A. システムログを見て、BGPに関するエラーメッセージを探してください。
B. NGFW でトラフィック pcap を実行し、BGP の問題を確認します。
C. Runtime Statsを表示し、BGPコンフィギュレーションの問題を探します。
D. ルーティングの問題を切り分けるためにACCタブを表示します。
回答を見る
正解: AD
質問 #17
パロアルトネットワークスの NGFW を通過するユーザートラフィックは、http //www company com に到達することもあれば、セッションがタイムアウトすることもあります。NGFW は、ユーザートラフィックが http://www.company.com に行くときにマッチする PBF ルールで構成されています。http://www company com ネクストホップがダウンした場合、PBF ルールを自動的に無効にするようにファイアウォールを構成するにはどうすればよいですか?
A. 問題のPBFルールにフェイルオーバーのアクションを持つモニタープロファイルを作成し、追加します。
B. 問題のPBFルールに回復を待機するアクションを持つモニタープロファイルを作成し、追加する。
C. 仮想ルーターのデフォルトルートのネクストホップゲートウェイにパス監視を設定する
D. ファイアウォールの外部インターフェイスのリンク監視プロファイルを有効にして設定します。
回答を見る
正解: C
質問 #18
ファイルブロッキングプロファイルで有効な3つのアクションは何ですか?(3つ選んでください)
A. 前進
B. ブロック
C. アレット
D. アップロード
E. リセット-両方
F. 続ける
回答を見る
正解: AC
質問 #19
ファイアウォールがパケットフローシーケンスの一部としてパケットを破棄する理由はどれか。(2つ選びなさい)
A. 等コスト・マルチパス
B. イングレス処理エラー
C. アクション "allow "でのルールマッチ
D. アクション "deny "でのルールマッチ
回答を見る
正解: B
質問 #20
セキュリティプロファイルを設定する際、どの3つの項目を使用できますか?(3つ選んでください)
A. 山火事分析
B. アンチランサムウェア
C. アンチウイルス
D. URLフィルタリング
E. 復号化プロファイル
回答を見る
正解: A
質問 #21
管理者は、ビジネスクリティカルなアプリケーションを非クリティカルなアプリケーションよりも優先するようにトラフィックを最適化する必要があります。QoSは、サービス品質を提供するために、どの機能とネイティブに統合されていますか?
A. 港湾検査
B. 証明書の失効
C. コンテンツID
D. アプリID
回答を見る
正解: AC
質問 #22
Panorama は、最大ストレージ容量に達した場合、受信ログをどのように処理しますか?
A. Panorama はストレージ容量がいっぱいになると、受信ログを破棄します。
B. Panorama は、追加ストレージ スペースのライセンスが適用されるまで、ログの受信を停止します。
C. Panoramaは、ストレージ領域をクリーンアップするために再起動するまで、ログの受信を停止します。
D. Panorama は自動的に古いログを削除し、新しいログのためのスペースを確保します。
回答を見る
正解: AD
質問 #23
どの操作がマネジメントプレーンのパフォーマンスに影響しますか?
A. DoS防御
B. WildFireへの投稿
C. SaaSアプリケーション・レポートの作成
D. SSLセッションの復号化
回答を見る
正解: D
質問 #24
WildFireの基本サービスでは、どのようなファイルタイプのアップロードがサポートされていますか?
A. PE
B. バット
C. VBS
D. エルフ
回答を見る
正解: B
質問 #25
Panorama でポリシーを定義するときに使用できる 3 つのルール タイプはどれですか?(3つ選んでください)
A. 事前規則
B. 投稿規則
C. デフォルトルール
D. ステルスルール
E. 清掃規則
回答を見る
正解: BC
質問 #26
自動コミットリカバリ機能の動作を説明するオプションはどれですか?
A. ルールシャドウイングが検出された場合、ファイアウォールを以前の設定に戻すことができます。
B. コミットにより Panorama 接続が失敗した場合、ファイアウォールを以前のコンフィギュレーションに戻すことができます。
C. アプリケーション依存性エラーが見つかった場合、ファイアウォールを以前の構成に戻すことができます。
D. コミットによってHAパートナーの接続が失敗した場合に、ファイアウォールを以前のコンフィグレーションに戻すことができます。
回答を見る
正解: AD
質問 #27
SSLフォワードプロキシ復号化において、証明書署名に使用できる証明書はどれか。(2つ選んでください)
A. ワイルドカード・サーバー証明書
B. 企業 CA 証明書
C. クライアント証明書
D. サーバー証明書
E. 自己署名 CA 証明書
回答を見る
正解: D
質問 #28
ウェブサーバーはDMZでホストされ、サーバーはTCPポート443で着信接続をリッスンするように設定されている。トラストゾーンからDMZゾーンへのアクセスを許可するセキュリティポリシールールは、ウェブブラウジングアクセスを許可するように設定する必要がある。ウェブサーバーはHTTP(S)でコンテンツをホストする。TrustからDMZへのトラフィックはForward Proxyルールで復号化されています。平文のWebブラウジングトラフィックを許可するには、どのサービスとアプリケーションの組み合わせ、およびセキュリティポリシールールの順序を設定する必要がありますか。
A. ルール#1: アプリケーション: ウェブブラウジング; サービス: アプリケーションデフォルト; アクション: 許可 ルール#2: アプリケーション: SSL; サービス: アプリケーションデフォルト; アクション: 許可
B. ルール #1: アプリケーション: ウェブブラウジング; サービス: service-https; アクション: 許可 ルール #2: アプリケーション: SSL; サービス: application-default; アクション: 許可
C. ルール#1: アプリケーション: ssl; サービス: アプリケーションデフォルト; アクション: allowルール#2: アプリケーション: ウェブブラウジング; サービス: アプリケーションデフォルト; アクション: allow
D. ルール#1: アプリケーション: ウェブブラウジング; サービス: service-http; アクション: 許可 ルール#2: アプリケーション: ssl; サービス: application-default; アクション: 許可
回答を見る
正解: B
質問 #29
ファイアウォール管理者は、スタンドアロンの Palo Alto Networks 次世代ファイアウォールのプロビジョニングに必要な手順のほとんどを完了しました。最後のステップとして、管理者はセキュリティポリシーの1つをテストしたいと考えています。テストに一致するルールを表示するCLIコマンド構文はどれですか?
A. セキュリティのテスト - ポリシー - マッチソース目的地宛先ポートプロトコル
B. セキュリティルールのソースを表示する目的地宛先ポートプロトコル
C. セキュリティルールのソースをテストする目的地宛先ポートプロトコル
D. show security-policy-match source目的地宛先ポートプロトコルテスト・セキュリティー・ポリシー・マッチ・ソース
回答を見る
正解: B
質問 #30
いくつかのオフィスはスタティックIPv4ルートを使ってVPNで接続されている。ある管理者は、スタティック・ルーティングを置き換えるためにOSPFを実装することを命じられました。この目標を達成するために必要なステップはどれか。
A. 各サイトの各トンネルインターフェースにIPアドレスを割り当てる
B. 各トンネルインターフェイスでOSPFv3を有効にし、エリアID 0
C. すべてのイーサネットおよびトンネルインターフェイスにOSPFエリアID 0
D. 各サイトに新しいVPNゾーンを作成し、各VPN接続を終了する。
回答を見る
正解: ABC
質問 #31
ファイアウォールがリブートされたときのHighlight Unused RulesとRule Usage Hitカウンターの2つの動作の違いは何ですか?(2つ選んでください)
A. ルールの使用 ヒットカウンターはリセットされない
B. 未使用のルールを強調表示」は、すべてのルールを強調表示します。
C. Highlight Unused Rules(未使用のルールを強調表示)」は、ゼロのルールを強調表示します。
D. ルール使用 ヒットカウンターはリセットされる。
回答を見る
正解: AB
質問 #32
ファイアウォールでローカルにテンプレート設定を上書きする場合、何を考慮すべきですか?
A. オーバーライドを戻すことができるのは Panorama だけです。
B. Panorama はオーバーライドされたコンフィギュレーションの可視性を失います。
C. Panorama はオーバーライドされた値でテンプレートを更新します。
D. ファイアウォールテンプレートは、Panorama内で同期されていないことを示します。
回答を見る
正解: D
質問 #33
管理者は、マネジメントプレーンとデータプレーンの両方のCPU使用率に関する情報を収集する必要があります。
A. モニター > 利用率
B. ダッシュボードのリソースウィジェット
C. サポート > リソース
D. アプリケーション・コマンド・コントロール・センター
回答を見る
正解: AC
質問 #34
ある企業が、既存のPalo Alto Networksファイアウォールをバージョン7.0.1から7.0.4にアップグレードしています。ファイアウォール管理者は、企業全体にPAN-OS 8.0.4をインストールするためにどの3つの方法を使用できますか?
A. サポートサイトからPAN-OS 8
B. PAN-OS 8
C. サポートサイトからPAN-OS 8
D. 1つのファイアウォールをアップデートした後、PAN-OS 8
E. PAN-OS 8
F. Panorama から PAN-OS 8
回答を見る
正解: A
質問 #35
トラフィックログがアプリケーションを "not-applicable "と表示する理由はどれか。(2つ選べ)
A. 0ファイアウォールがセッションをインストールしなかった
B. TCP 接続がアプリケーション・データを特定することなく終了した。
C. ファイアウォールがTCP SYNパケットをドロップした
D. TCP接続確立後のアプリケーション・データが不足していた。
回答を見る
正解: B
質問 #36
トラフィックをスキャンして脅威から保護する機能を犠牲にすることなく、リモートLinuxクライアントをPalo Alto Networksインフラストラクチャに接続するために使用できるクライアントソフトウェアはどれですか?
A. X-Auth IPsec VPN
B. GlobalProtect Apple IOS
C. グローバルプロテクトSSL
D. GlobalProtect Linux
回答を見る
正解: A
質問 #37
ICMPパケットの送信元アドレスは何になりますか?
A. 10
B. 10
C. 10
D. 192
回答を見る
正解: A
質問 #38
管理者は PA-500 NGFW をアクティブ/パッシブ高可用性ペアとして展開します。デバイスはダイナミックルーティングに参加しておらず、先取りは無効になっています。ファイアウォールを最新バージョンのPAN-OSソフトウェアにアップグレードするには、何を確認する必要がありますか。
A. 山火事アップデートパッケージ
B. ユーザーIDエージェント
C. アンチウイルス・アップデート・パッケージ
D. アプリケーションと脅威のアップデートパッケージ
回答を見る
正解: ABC
質問 #39
M-100アプライアンスをログコレクターとして構成するには、どの2つのオプションが必要ですか?(2つ選択してください)
A. Panorama GUI の Panorama タブでログ コレクタ モードを選択し、変更をコミットします。
B. コマンドrequest system system-mode loggerを入力し、Yを入力してログコレクターモードへの変更を確認します。
C. Panorama GUI の Device タブで Log Collector モードを選択し、変更をコミットします。
D. logger-mode enableコマンドを入力し、Yを入力してログコレクターモードへの変更を確認します。
E. 専用ログコレクタのPanorama CLIにログインする。
回答を見る
正解: C
質問 #40
データプレーンインターフェイスでパケットキャプチャを実行したときに、SSLパケットが見つからないことがありますが、これは何ですか?
A. パケットはハードウェア的にデータプレーン上のオフロード・プロセッサにオフロードされる。
B. 欠落パケットは管理プレーンのCPUにオフロードされる。
C. パケットは暗号化されているためキャプチャされない。
D. 管理プレーンのFPGAオフロードにハードウェア上の問題がある。
回答を見る
正解: ACE
質問 #41
管理者は、すべての管理サービスのためにポートのデータを使用するようにファイアウォールを残しているデータフェイスによって実行される機能はどれですか(3つ選択)?
A. NTP
B. アンチウイルス
C. 山火事の最新情報
D. NAT
E. ファイル追跡
回答を見る
正解: AD
質問 #42
DOS保護プロファイルで、送信元IPアドレスからの最大同時セッション数を制限できる設定はどれですか?
A. タイプをAggregateに設定し、セッションのボックスをクリアして、最大同時セッション数を4000に設定します。
B. タイプをClassifiedに設定し、セッションのボックスをクリアして、最大同時セッション数を4000に設定します。
C. Classified] タイプを設定し、[Sessions] ボックスをチェックして、[Maximum concurrent Sessions] を 4000 に設定します。
D. タイプを集約に設定し、セッションボックスをチェックし、最大同時セッション数を4000に設定します。
回答を見る
正解: D
質問 #43
管理者は、Palo Alto Networks NGFW のペアに対してアクティブ/パッシブ HA を構成するように求められました。管理者はアクティブファイアウォールに優先度 100 を割り当てます。パッシブファイアウォールにはどの優先順位が正しいですか?
A. 99
B. 1
C. 255
回答を見る
正解: B
質問 #44
GlobalProtect設定の画面キャプチャを表示してください。この設定の目的は何ですか?
A. すべての内部クライアントのトンネルアドレスを192
B. 内部クライアントに、IPアドレス192
C. クライアントが192
D. ファイアウォールにダイナミックDNSアップデートを実行させ、内部ゲートウェイのホスト名とIPアドレスをDNSサーバーに追加します。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.