すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

PCNSE試験対策:最新模擬試験|パロアルトネットワークス認定|SPOTO

弊社の最新の模擬試験を使って、PCNSE試験の準備を簡単にマスターできます。弊社の模擬試験、無料サンプル、オンライン試験問題集と試験用ダンピングを含む幅広いリソースで、効果的な試験練習を保証いたします。PCNSE認定資格に合わせた弊社の模擬試験は、Palo Alto Networks実装の設計、インストール、設定、保守、トラブルシューティングのあらゆる側面をカバーしています。Palo Alto Networks Certified Network Security Engineer (PCNSE)認定資格を取得するために不可欠な試験として、成功は徹底的な準備にかかっています。サンプル問題と試験問題と解答を含む弊社の試験資料は、スキルと知識を磨くための完璧なプラットフォームを提供します。SPOTOを利用すればPCNSE試験を征服することができます。弊社の最新の模擬試験で資格を取得して、Palo Alto Networks技術に関する専門知識を高めてください。
他のオンライン試験を受ける
質問 #1
Panorama から PA-3020 ファイアウォールへセキュリティ ポリシーをプッシュした後、ファイアウォール管理者が PA-3020 からのトラフィック ログが Panorama のトラフィック ログに表示されないことに気付きました。何が問題なのでしょうか。
A. この Panorama デバイスへのログ記録用にサーバー プロファイルが設定されていません。
B. Panorama はこの特定のファイアウォールからログを受信するライセンスは持っていません。
C. ファイアウォールはこの Panorama デバイスにログを記録するためのライセンスを持っていません。
D. ファーウォールのどのポリシーにもログ転送プロファイルが割り当てられていない
回答を見る
正解: CE
質問 #2
SAML SLO は、どの 2 つのファイアウォール機能でサポートされていますか。(2つ選んでください)。
A. GlobalProtectポータル
B. キャプティブポータル
C. WebUI
D. CLI
回答を見る
正解: D
質問 #3
次の表が与えられています。ファイアウォールのどの設定を変更すれば、192.168.93.0/30ネットワークのネクストホップとして10.66.24.88を使用しますか?
A. RIPのアドミニストレイティブディスタンスをOSPFのアドミニストレイティブディスタンスより小さく設定する。
B. RIP のメトリックを OSPF Int よりも高く設定する。
C. RIPのアドミニストレイティブディスタンスをOSPFのアドミニストレイティブディスタンスより高く設定する。
D. RIP のメトリックを OSPF の Ext よりも低く設定する。
回答を見る
正解: D
質問 #4
少なくとも 1 つのアクセス ドメインの構成が必要な Panorama 管理者タイプはどれですか。(2つ選択)
A. ダイナミック
B. カスタムパノラマ管理
C. 役割ベース
D. デバイスグループ
E. テンプレート管理者
回答を見る
正解: B
質問 #5
ネットワーク設計の変更により、既存のファイアウォールが管理インターフェイスではなくデータプレーンインターフェイスアドレスからPalo Alto Updatesへのアクセスを開始する必要があります。どの構成設定を変更する必要がありますか。
A. サービスルート
B. デフォルトルート
C. 経営陣プロフィール
D. 認証プロファイル
回答を見る
正解: A
質問 #6
セキュリティプロファイルを作成する際に利用できる3つのオプションはどれですか?(3つ選んでください)
A. マルウェア対策
B. ファイルブロック
C. URLフィルタリング
D. IDS/ISP
E. 脅威の防止
F. アンチウイルス
回答を見る
正解: A
質問 #7
あるエンジニアがSSL復号化の実装を計画しています。 次の記述のうち、SSL復号化のベストプラクティスはどれですか?
A. Forward Trust 証明書のエンタープライズ CA 署名証明書を取得する。
B. Forward Trust 証明書について、一般に信頼されているルート CA から証明書を取得する。
C. Forward Untrust 証明書にエンタープライズ CA 署名証明書を使用する。
D. ネットワーク内のすべてのファイアウォールで同じForward Trust証明書を使用する。
回答を見る
正解: B
質問 #8
ファイアウォールはSSLフォワードプロキシ復号化で構成され、以下の4つの企業認証局(Cas)を持っています。
A. エンタープライズ・トラスト認証局(Enterprise-Trusted-CA):フォワード・トラスト認証局として検証される(この認証局は、エンドユーザ・ブラウザおよびシステムのトラステッド・ストアにもインストールされる)。
B. Forward Untrust Certificateiiとして検証されるEnterpnse-Untrusted-CA。
C. エンタープライズ-中級-CAi
D. 信頼されたルート CAA としてのみ検証される Enterprise-Root-CA エンドユーザーがサーバー証明書 Common Name (CN) www example-website com/ で https //www example-website com/ にアクセスします。ファイアウォールはウェブサイトの SSL Forward Proxy 復号化を行い、サーバー証明書はファイアウォールによって信頼されません。エンドユーザーのブラウザは、www example-website com の証明書が次のどれによって発行されたかを表示します。
E. 自己署名 CA である Enterprise-Untrusted-CA
F. 自己署名 CA である Enterprise-Trusted-CA G
回答を見る
正解: D
質問 #9
以下のイメージに基づき、ルート証明書、中間証明書、エンドユーザー証明書の正しいパスは何ですか?
A. パロアルトネットワークス>シマンテック>ベリサイン
B. シマンテック > ベリサイン > パロアルトネットワークス
C. ベリサイン > パロアルトネットワークス > シマンテック
D. ベリサイン > シマンテック > パロアルトネットワークス
回答を見る
正解: AB
質問 #10
ethernetl/8に接続されている物理メディアを表示するCLIコマンドはどれですか?
A. > show system state filter-pretty sys
B. > show interface ethernetl/8
C. > show system state filter-pretty sys
D. > show system state filter-pretty sys
回答を見る
正解: A
質問 #11
PAN-OSソフトウェアがアプリケーションを識別するために使用する2つの機能はどれですか。(2つ選んでください)
A. ポート番号
B. セッション番号
C. 取引の特徴
D. アプリケーション層のペイロード
回答を見る
正解: C
質問 #12
あるグローバル企業のオフィスには、User-IDエージェントが1つしかない大規模ネットワークがあり、User-IDエージェントサーバーの近くにボトルネックが発生しています。この場合、PAN-OS?ソフトウェアのどのソリューションが役に立つでしょうか。
A. アプリケーションのオーバーライド
B. ユーザーマッピングの再配布
C. バーチャルワイヤーモード
D. 内容検査
回答を見る
正解: B
質問 #13
PAN-OSソフトウェアとネイティブに統合されていない802.1x対応ワイヤレスネットワークデバイスを介して接続するユーザーに対して、IPアドレスをユーザー名にマッピングするユーザーID方式はどれですか?
A. XML API
B. ポートマッピング
C. クライアント・プロービング
D. サーバー監視
回答を見る
正解: DE
質問 #14
SSL復号化からトラフィックを除外するために "No Decrypt "アクションを使用する2つの一般的な理由は何ですか?(2つ選んでください)
A. ウェブサイトが、ほとんどのユーザーにとって許可されていないカテゴリーにマッチしている。
B. ウェブサイトがハイリスクカテゴリーに合致している。
C. ウェブサーバーは相互認証を必要とします。
D. ウェブサイトが機密性の高いカテゴリーに一致する
回答を見る
正解: AC
質問 #15
仮想ルーターにおいて、すべての潜在的なルートを含むオブジェクトはどれか?
A. MIB
B. RIB
C. SIP
D. FIB
回答を見る
正解: B
質問 #16
Panorama はどのように VMWare NSX に感染した VM の隔離を促しますか?
A. HTTPサーバプロファイル
B. Syslogサーバープロファイル
C. 電子メールサーバプロファイル
D. SNMPサーバープロファイル
回答を見る
正解: DE
質問 #17
ファイアウォールが「ドメイン・クレデンシャル・フィルタ」方式でクレデンシャル・フィッシング防止に設定されている場合、どのログインがクレデンシャル盗難として検出されますか?
A. ログインしているユーザーのIPアドレスにマッピングする。
B. 有効な企業ユーザー名と一致するユーザー名の最初の4文字。
C. 同じユーザーの企業ユーザー名とパスワードを使用する。
D. 有効な企業ユーザー名の行進。
回答を見る
正解: C
質問 #18
VM-Seriesファイアウォールで設定できる機能はどれですか?
A. 集合インターフェース
B. 機械学習
C. 複数の仮想システム
D. グローバルプロテクト
回答を見る
正解: AD
質問 #19
SD-WANのコンフィギュレーション・プランニングで考慮すべき重要な3つの項目はどれですか?(3つ選んでください)
A. リンク要件
B. ISPの名前
C. IPアドレス
D. 支店とハブの位置
回答を見る
正解: AD
質問 #20
管理者が Palo Alto Networks NGFW と中央管理 Panorama バージョンのアップグレードを検討しています。 このシナリオのベストプラクティスは何だと考えられますか?
A. Panoramaとファイアウォールのアップグレードを同時に実行する
B. まずファイアウォールをアップグレードし、最低 24 時間待ってから Panorama のバージョンをアップグレードします。
C. Panoramaをターゲットファイアウォールのバージョン以上にアップグレードする。
D. デバイスの状態をエクスポートし、更新を実行してから、デバイスの状態をインポートします。
回答を見る
正解: C
質問 #21
ユーザーマッピングの3つの有効な方法は何ですか?
A. シスログ
B. XML API
C. 802
D. ワイルドファイア
E. サーバー監視
回答を見る
正解: ABC
質問 #22
ファイアウォール管理者が、NGFWを通じて現在アクティブになっているトラフィックの詳細を確認できるようにする項目はどれですか?
A. ACC
B. システムログ
C. アプリの範囲
D. セッションブラウザ
回答を見る
正解: AD
質問 #23
管理者がDNATを使用して、2つのサーバーを1つのパブリックIPアドレスにマッピングしている。ホストA(10.1.1.100)はHTTPトラフィックを受信し、ホストB(10.1.1.101)はSSHトラフィックを受信します。この設定を実現する2つのセキュリティポリシールールはどれか。(2つ選んでください)
A. 信頼しない(Any)から信頼しない(10
B. DMZ(1
C. DMZ(1
D. 信頼しない(Any)から信頼しない(10
回答を見る
正解: B
質問 #24
アクティブ/アクティブ高可用性ペアを構成する場合、どの2つのリンクを使用できますか?(2つ選んでください)
A. HA2バックアップ
B. HA3
C. コンソールのバックアップ
D. HSCI-C
回答を見る
正解: A
質問 #25
Palo Alto Networks NGFW が、分析のために WildFire にファイルを送信しました。分析のために5分間のウィンドウを想定します。ファイアウォールは、5分ごとに評決をチェックするように構成されています。ファイアウォールはどれくらいの速さで評決を返しますか?
A. 15分以上
B. 5分
C. 10~15分
D. 5~10分
回答を見る
正解: D
質問 #26
高可用性では、どの情報がHAデータリンク経由で転送されるか?
A. セッション情報
B. 鼓動
C. HA状態情報
D. ユーザーID情報
回答を見る
正解: A
質問 #27
どの操作がマネジメント・プレーンのパフォーマンスに影響しますか?
A. WildFireの提出物
B. DoS防御
C. SSLセッションの復号化
D. SaaSアプリケーションレポートの作成
回答を見る
正解: D
質問 #28
管理者の中央管理Panoramaインスタンスがファイアウォールへダイナミック アップデートを展開します。Panoramaからのダイナミック アップデートが一部のファイアウォールに表示されないことに管理者が気づきます。
A. Panorama は Palo Alto Networks のアップデート サーバに接続していません。
B. Panorama にダイナミック アップデートをプッシュする有効なライセンスがない。
C. ファイアウォールでパロアルトネットワークスの更新サーバーへのサービスルートが設定されていない
D. ローカルで定義された動的更新設定は、Panorama がプッシュした設定よりも優先されます。
回答を見る
正解: B
質問 #29
以下は、ファイアウォールと Panorama 構成でベスト プラクティス アセスメントを作成するためのワークフローのステップです。
A. マスタード
B. マスターしていない
回答を見る
正解: B
質問 #30
あるクライアントは、データセンターに機密性の高いアプリケーションサーバを設置しており、分散型DoS攻撃によるリソースの枯渇を特に懸念しています。複数のIPアドレスから発生するリソースの枯渇(DDoS攻撃)からこのサーバを特に保護するために、パロアルトネットワークスNGFWをどのように構成できますか?
A. カスタム App-ID を定義して、正当なアプリケーショントラフィックのみがサーバーに到達するようにします。
B. 攻撃をブロックするために脆弱性保護プロファイルを追加する。
C. QoSプロファイルを追加して、受信リクエストをスロットルする。
D. セッション数を定義したDoS保護プロファイルを追加します。
回答を見る
正解: D
質問 #31
アクティブ/パッシブ高可用性(HA)ペアのシナリオの流出を防ぐのに役立つ2つのメカニズムはどれですか?(2つ選んでください)
A. 管理インタフェースをHA3バックアップに設定する
B. イーサネット1/1をHA1バックアップに設定する
C. イーサネット1/1をHA2バックアップに設定する
D. 管理インタフェースをHA2バックアップに設定する
E. 管理インタフェースをHA1バックアップに設定する
F. イーサネット1/1をHA3バックアップに設定する
回答を見る
正解: AC
質問 #32
新たに発見されたボットネットに関するUS-CERTの重大な通達が発表された。このマルウェアは非常に回避能力が高く、エンドポイントのアンチウイルス・ソフトウェアでは確実に検出できない。さらに、インターネット上のコマンド・アンド・コントロール・サーバーへの悪意のあるトラフィックのトンネリングにSSLが使用されており、SSL Forward Proxy Decryptionは有効化されていません。ペリネータファイアウォールで一度有効になると、環境内の既存の感染ホストを識別できるようになるコンポーネントはどれか。
A. アンチスパイウェアプロファイルは、DNSクエリアクションをシンクホールに設定したアウトバウンドセキュリティポリシーを適用しました。
B. アクションがアラートに設定された送信セキュリティポリシーに適用されるファイルブロッキングプロファイル
C. 脆弱性保護プロファイルは、アクションがブロックに設定されたアウトバウンドセキュリティポリシーに適用されます。
D. アンチウイルスプロファイルを送信セキュリティポリシーに適用し、アクションをアラートに設定する。
回答を見る
正解: BD
質問 #33
MFA認証をサポートするには、どのキャプティブ・ポータル・モードを設定する必要がありますか?
A. NTLM
B. リダイレクト
C. シングルサインオン
D. 透明
回答を見る
正解: B
質問 #34
ある会社には、Acitve/Passive High Availability (HA) ペアとして構成された一対の Palo Alto Networks ファイアウォールがあります。ファイアウォール管理者は、フェイルオーバーイベントが発生した最後の日付を決定することができますか?
A. CLIからshow System logを使用します。
B. フィルタサブタイプ eq ha をシステムログに適用する。
C. 設定ログにフィルタサブタイプeq haを適用する。
D. GUIのダッシュボードでHigh Availabilityウィジェットのステータスを確認する。
回答を見る
正解: C
質問 #35
パケットキャプチャ用にファイアウォールを設定する場合、有効なステージタイプは何ですか?
A. 受信、管理、送信、ドロップ
B. 受信、ファイアウォール、送信、非同期
C. 受信管理、送信、非同期
D. 受信、ファイアウォール、送信、ドロップ
回答を見る
正解: B
質問 #36
管理者は、Citrix XenApp 7 xを使用してネットワークリソースにアクセスするユーザーを抱えています。Citrixを使用してネットワークに接続し、リソースにアクセスする複数のユーザーをマッピングするユーザーIDマッピングソリューションはどれですか?
A. クライアント・プロービング
B. ターミナルサービスエージェント
C. グローバルプロテクト
D. シスログ監視
回答を見る
正解: C
質問 #37
有効なACC GlobalProtectアクティビティタブウィジェットはどれですか?(2つ選んでください)
A. GlobalProtect接続アクティビティの成功
B. 成功したGlobalProtectの展開アクティビティ
C. GlobalProtect検疫アクティビティ
D. GlobalProtectの展開アクティビティ
回答を見る
正解: D
質問 #38
管理者は、LDAP認証に関連する問題があると考えています。 管理者は、管理プレーンのパケットキャプチャを作成したいと考えています。
A. > ftp export mgmt-pcap from mgmt
B. > scp export mgmt-pcap from mgmt
C. > scp export pcap-mgmt from pcap
D. > scp export pcap from pcap to (usernameQhost:path)
回答を見る
正解: A
質問 #39
管理者は NGFW を最新バージョンの PAN-OS にアップグレードする必要があります。ファイアウォールはe1/1を介してインターネットに接続している。デフォルトのセキュリティルールとセキュリティルールは、どのゾーンとの間でもすべてのSSLとWebブラウジングトラフィックを許可している。アップデートを実行すると、システムログに通信エラーが表示される。ダウンロードが完了しません。ファイアウォールがcをダウンロードできるようにするには、何を設定する必要がありますか?
A. ファイアウォールが解決に使用するDNS設定
B. PAN-OSソフトウェアの時間指定ダウンロード用スケジューラ
C. アップデートサーバーへのアプリケーションPaloAlto-updatesを指す静的ルート
D. アプリケーションとしてPaloAlto-updatesを許可するセキュリティポリシールールール
回答を見る
正解: D
質問 #40
WildFireの提出ログの次のスニペットがある場合、エンドユーザーは要求された情報にアクセスできたか、またその理由は何か。
A. イェー
B. アクションが「許可」に設定されているため。
C. WildFireはファイルを "悪意がある "という評語で分類したので、いいえ。
D. アクションが "alert "に設定されているので、はい。
E. WildFireは70を "high "と分類したので、そうではない。
回答を見る
正解: D
質問 #41
あるネットワークデザインで、PA-5060がVLAN間ルーティングを行う「スティック上のルーター」実装が求められています。 VLANタグ付きトラフィックはすべて、1つのdot1qトランクインターフェイスを通してPA-5060に転送されます。
A. 指定されたタグを持つトランクインターフェイスタイプ
B. 指定されたタグを持つレイヤ3インタフェースタイプ
C. VLANが割り当てられたレイヤー2インターフェースタイプ
D. 指定されたタグを持つレイヤ3サブインターフェイスタイプ
回答を見る
正解: B
質問 #42
Panorama はどの 2 つの SD_WAN 機能を提供しますか?(2つ選んでください)
A. データプレーン
B. 物理的なネットワークリンク
C. ネットワーク・モニタリング
D. コントロールプレーン
回答を見る
正解: C
質問 #43
テンプレート・スタックがデバイスに割り当てられ、スタックに重複する設定を持つ3つのテンプレートが含まれている場合、テンプレート・スタックがプッシュされると、どの設定がデバイスにパブリッシュされますか?
A. スタックの一番上にあるテンプレートに割り当てられた設定。
B. 管理者は、選択したファイアウォールの設定を選択するように促されます。
C. すべてのテンプレートで構成されたすべての設定
D. ファイアウォールの場所によって、Panorama は送信する設定を決定します。
回答を見る
正解: D
質問 #44
イーサネット1/4に接続されたホストがデフォルトゲートウェイにpingを送信できない。ダッシュボードのウィジェットでは、イーサネット1/1とイーサネット1/4が緑色になっている。イーサネット1/1のIPアドレスは192.168.1.7で、イーサネット1/4のIPアドレスは10.1.1.7です。デフォルトゲートウェイはイーサネット1/1に接続されている。デフォルトルートは正しく設定されています。この問題の原因は何でしょうか?
A. イーサネット1/4にゾーンが設定されていません。
B. インターフェイスイーサネット1/1はバーチャルワイヤーモードです。
C. DNS がファイアウォールで正しく設定されていない。
D. DNSがホスト上で正しく設定されていない。
回答を見る
正解: D
質問 #45
管理者は、ローカルのオンプレミスのラボ環境(「クラウド」ではない)で100の仮想ファイアウォールを作成するよう依頼された。ブートストラップは、このタスクを実行する最も便利な方法です。オンプレミスの仮想環境におけるブートストラップパッケージの展開について説明する選択肢はどれですか。
A. USBメモリのconfig-driveを使う。
B. ISOでS3バケットを使用する。
C. 仮想ハードディスク(VHD)を作成し、アタッチする。
D. ISOで仮想CD-ROMを使用する。
回答を見る
正解: CD
質問 #46
Palo Alto Networks NGFWをアップグレードする前に何をしなければなりませんか?
A. PAN-OSのサポート契約が少なくとも1年間有効であることを確認してください。
B. ファイアウォールのデバイス状態をエクスポートする
C. ファイアウォールが、ライセンスされたサブスクリプションをサポートするバージョンのアンチウイルスソフトウェアとWildFireを実行していることを確認します。
D. ファイアウォールがサポートされているバージョンのアプリと脅威のアップデートを実行していることを確認します。
回答を見る
正解: D
質問 #47
管理者が自宅の Cisco ASA に IPSec VPN を設定していますが、接続が完了しない問題が発生しています:この問題の原因は何でしょうか?
A. デッドピアの検出設定が Palo Alto Networks ファイアウォールと ASA の間で一致していません。
B. Palo Alto Networks ファイアウォールのプロキシ ID が ASA の設定と一致していません。
C. パブリックIPアドレスがPalo Alto Networks FirewallとASAの両方で一致していません。
D. Palo Alto Networks ファイアウォールと ASA の間で共有秘密が一致しません。
回答を見る
正解: D
質問 #48
ネットワーク管理者が Panorama を使用して、セキュリティ ポリシーを支社の管理対象ファイアウォー ルにプッシュしています。支店オフィスの管理者がこれらの製品を上書きする場合、Panorama 上でどのポリシー タイプを構成する必要がありますか?
A. 事前規則
B. 投稿規則
C. 明示的ルール
D. 暗黙のルール
回答を見る
正解: B
質問 #49
復号化ポリシールールのマッチに有効な3つの修飾子は何ですか。
A. デスティネーションゾーン
B. アプリID
C. カスタムURLカテゴリ
D. ユーザーID
E. ソースインターフェース
回答を見る
正解: B
質問 #50
内部システムが機能していない ファイアウォール管理者は、間違ったイグレスインタフェースが使用されていると判断した 設定を見た結果、管理者はファイアウォールがスタティックルートを使用していないと考えている ファイアウォールがスタティックルートを使用していない可能性がある2つの理由は何ですか?(2つ選んでください)
A. ルートにインストールされていない
B. スタティックルートの複製
C. スタティックルートのパス監視
D. 静的ルートを無効にする
回答を見る
正解: A
質問 #51
出展トラフィックのイングレスインターフェイスがethernet1/6で、192.168.111.3をソースとし、画像の時間帯に宛先10.46.41.113に向かう場合、イグレスインターフェイスは何になりますか?
A. イーサネット1/7
B. イーサネット1/5
C. イーサネット1/6
D. イーサネット1/3
回答を見る
正解: C
質問 #52
機密性の高いビジネスデータを含む社内アプリケーションへのアクセスを許可する前に、ユーザーに追加の認証情報を提供するよう強制するには、どのPAN-OS?ポリシーを構成する必要がありますか。
A. セキュリティ・ポリシー
B. 復号化ポリシー
C. 認証ポリシー
D. アプリケーションオーバーライドポリシー
回答を見る
正解: D
質問 #53
外部ウェブサイトへのエンドユーザーSSLトラフィックを制御するルールタイプはどれですか?
A. SSLアウトバウンド・プロキシレス検査
B. SSLフォワードプロキシ
C. SSLインバウンド検査
D. SSHプロキシ
回答を見る
正解: B
質問 #54
アクティブ/アクティブHA構成は、どの2つのタイプのデプロイメントでサポートされていますか?(2つ選んでください)
A. TAPモード
B. レイヤー2モード
C. バーチャルワイヤーモード
D. レイヤー3モード
回答を見る
正解: CD

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.