すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

ーPCNSE試験模擬試験:Palo Alto Network Security Engineer試験問題

この無料PCNSE模擬試験問題集を利用して、PCNSE認定試験の準備をしましょう。PCNSEの練習問題と詳細な解説で勉強しましょう。

他のオンライン試験を受ける
質問 #1
管理者は、アプリケーションのパフォーマンス低下に関する苦情を受け取っています。CCをチェックした結果、管理者はSSLトラフィックが過剰であることを確認しました。この問題に対処するために、管理者が構成すべき3つの要素はどれですか?(3つ選んでください)。
A. SSLトラフィックのアプリケーションオーバーライドポリシー
B. トラフィックフローのイグレスインターフェースのQoS
C. アプリケーションIDごとのQoSポリシー
D. トラフィッククラスを定義するQoSプロファイル
E. トラフィックフローのイングレスインターフェースのQoS
回答を見る
正解: BCD
質問 #2
あるエンジニアがトラフィックルーティングの問題をトラブルシューティングしています。正しいパケットフローの順序は?
A. PBF > ゾーン保護プロファイル > パケットバッファ保護
B. NAT > セキュリティポリシー実施 > OSPF
C. PBF > スタティックルート > セキュリティポリシー実施
d. gp > pbf > nat
回答を見る
正解: C
質問 #3
ある企業の情報セキュリティ・チームは、重要なインフラ・システムへのユーザー・アクセスを制限するために、ADグループに基づいたポリシーを導入している。しかし、最近、組織に対するフィッシング・キャンペーンが発生したため、情報セキュリティチームは、重要な資産へのアクセスを保護するためのさらなる管理策を検討することになりました。これらのシステムにアクセスする必要があるユーザーに対して、情報セキュリティはPAN-OSの多要素認証(MFA)統合を使用してMFAを実施したいと考えています。PAN-OS MFAを使用するために、企業は何をすべきでしょうか。
A. RADIUSプロファイルを参照する認証プロファイルを使用するCaptive Portal認証ポリシーを構成します。
B. 認証シーケンスを使用するCaptive Portal認証ポリシーを構成する。
C. クレデンシャルフィッシングエージェントを使用して、クレデンシャルフィッシングキャンペーンを検出、防止、緩和する。
D. 認証プロファイルを作成し、Captive Portal認証ポリシーで使用する別の認証要素を割り当てます。
回答を見る
正解: D
質問 #4
あるネットワーク・セキュリティ管理者は、複数の認証形態を持つ環境にいる。無線ユーザの認証とアクセス制限を行うネットワーク・アクセス・コントロール・システム、複数のWindowsドメイン・コントローラ、会社支給のスマートフォン用のMDMソリューションがある。これらのデバイスはすべて、認証イベントが記録されている。これらの情報を考慮した場合、User-IDを導入して最大限のカバレッジを確保するための最良の選択肢は何でしょうか?
A. スタンドアロンUser-IDエージェント
B. キャプティブポータル
C. シスログリスナー
D. エージェントレスUser-IDによる再配布
回答を見る
正解: C
質問 #5
なぜトラフィック・ログはアプリケーションを "not-applicable "と表示するのか?
A. アプリケーションのマッチが実行される前に、ファイアウォールがトラフィックを拒否した。
B. TCPコネクションがアプリケーションデータを特定することなく終了した
C. TCPコネクション確立後のアプリケーションデータが不足していた。
D. アプリケーションは既知のPalo Alto Networks App-IDではありません。
回答を見る
正解: A
質問 #6
HAペアの設定をPanoramaにインポートする際、インポートが進行中のトラフィックに影響を与えないようにするにはどうすればよいですか?
A. コンフィグ同期を無効にする。
B. パッシブリンクの状態を「シャットダウン」に設定する。
C. HA2リンクを無効にする
D. HAを無効にする。
回答を見る
正解: A
質問 #7
復号化戦略を策定し、企業ユーザーがアクセスする必要のあるウェブサイトを評価する過程で、技術的な理由により復号化できないサイトがいくつか確認された。この場合、技術的理由はサポートされていない暗号である。したがって、これらのサイトへのトラフィックは、復号化されるとブロックされます。エンジニアはどのように対処すべきでしょうか?
A. サポートされていない暗号をファイアウォールにインストールし、サイトの復号化を許可する。
B. これらのサイトへのアクセスを許可するセキュリティポリシーを作成する
C. SSL復号化除外リストにサイトを追加し、復号化を除外する。
D. ファイアウォールでサイトをブロックし、セキュリティ体制を強化する。
回答を見る
正解: C
質問 #8
管理者が送信元に基づいてトラフィックにQoSを適用したい場合、QoSポリシールールでは何を指定しなければなりませんか?
A. NAT前の送信元アドレス
B. ポストNAT宛先アドレス
C. プレNAT宛先アドレス
D. ポストNATソース・アドレス
回答を見る
正解: A
質問 #9
あるエンジニアがアクティブ/パッシブ高可用性(HA)ファイアウォールのペアを監視しています。監視しているパスに障害が発生しているファイアウォールを表す HA ファイアウォールの状態はどれか。
A. 出場停止
B. 初回
C. 機能的でない
D. パッシブ
回答を見る
正解: B
質問 #10
エンジニアは、Panorama が管理するすべてのファイアウォールに対して、標準化されたテ ンプレートを設定する必要があります。これらの設定は "Global "という名前のテンプレートで構成され、すべてのテンプレートスタックに含まれます。このテンプレートで構成できる 3 つの設定はどれですか?(3つ選んでください)
A. ログインバナー
B. ログ転送プロファイル
C. SSL復号化の除外
D. 電子メールスケジューラ
E. ダイナミック・アップデート
回答を見る
正解: ABE

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.