すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

PCNSE試験対策:学習教材&模擬試験、パロアルトネットワークス認定資格|SPOTO

弊社の総合的な学習教材と模擬試験でPCNSE試験の準備を効率よく進めましょう。弊社の模擬試験、無料サンプル、オンライン試験問題集と試験問題集を含む弊社の厳選されたリソースは徹底的な試験練習を可能にします。弊社の学習教材はPCNSE認定資格向けに特別に作成され、Palo Alto Networksの設計、インストールから、構成、保守、トラブルシューティングまで、すべての重要な側面をカバーしています。Palo Alto Networks認定ネットワークセキュリティエンジニア(PCNSE)資格を取得するための重要な試験であるため、成功するかどうかは綿密な準備にかかっています。サンプル問題や試験問題と解答を含む弊社の試験資料を活用して、理解と習熟度を高めてください。SPOTOを利用すれば、最新の模擬試験に簡単にアクセスすることができ、自信を持って認定試験に合格するための十分な準備をすることができます。弊社の模擬試験と学習教材でPalo Alto Networks技術の専門知識を高めて、認定試験に合格しましょう。
他のオンライン試験を受ける
質問 #1
管理者は、Citrix XenApp 7 xを使用してネットワークリソースにアクセスするユーザーを抱えています。Citrixを使用してネットワークに接続し、リソースにアクセスする複数のユーザーをマッピングするユーザーIDマッピングソリューションはどれですか?
A. クライアント・プロービング
B. ターミナルサービスエージェント
C. グローバルプロテクト
D. シスログ監視
回答を見る
正解: B
質問 #2
管理者が、ローカルファイアウォールに対応する管理者アカウントを定義せずに、Palo Alto Networks NGFWに管理者を認証するために使用できる3つの認証サービスはどれですか。
A. ケルベロス
B. PAP
C. SAML
D. tacacs+ e
回答を見る
正解: C
質問 #3
管理者は、トラフィックログでunknown-tcpと識別されたいくつかのインバウンドセッションを見ます。管理者は、これらのセッションが、会社独自の会計アプリケーションにアクセスする外部ユーザーのフォームであると判断します。管理者は、このトラフィックを会計アプリケーションとして確実に識別し、このトラフィックに脅威がないかスキャンしたいと考えています。この結果を達成するオプションはどれか。
A. カスタムApp-IDを作成し、詳細タブでスキャンを有効にします。
B. アプリケーションオーバーライドポリシーを作成する。
C. カスタムApp-IDを作成し、"ordered conditions "チェックボックスを使用する。
D. アプリケーションのオーバーライドポリシーとカスタム脅威シグネチャを作成します。
回答を見る
正解: B
質問 #4
新しい Palo Alto Networks ファイアウォールのプロビジョニング時にライセンスをアクティベートする必要があるのはどのような場合ですか?
A. 証明書プロファイルを設定する場合
B. GlobalProtectポータルを構成する場合
C. ユーザーアクティビティレポートを設定する場合
D. アンチウイルスダイナミックアップデートを設定する場合
回答を見る
正解: A
質問 #5
分散ログ コレクション デプロイメントには、専用のログ コレクタがあります。開発者が、コレクター グループにログを送信する代わりに Panorama にログを送信するデバイスを必要としています。最初に何をすべきでしょうか?
A. 管理インターフェイスからケーブルを取り外し、ログコレクタをリロードしてから、ケーブルを再接続します。
B. パロアルトネットワークスサポートチームに連絡して、カーネルモードコマンドを入力し、調整を許可します。
C. コレクタグループからデバイスを削除します。
D. 以前の設定に戻す
回答を見る
正解: CD
質問 #6
Palo Alto Networks NGFWにタグを動的に登録する方法はどれですか?
A. ファイアウォール上、User-IDエージェント上、読み取り専用ドメインコントローラー(RODC)上のRestful APIまたはVMWare API
B. ファイアウォール上またはUser-IDエージェント上のRestful APIまたはVMware API
C. XML-API、ファイアウォール上のVMware API、User-ID エージェント、CLI
D. XML API または NGFW 上の VM Monitoring エージェントまたは User-ID エージェント上
回答を見る
正解: C
質問 #7
あるネットワーク・セキュリティ・エンジニアは、外部サーバーが内部ウェブ・サーバーにアクセスできるようにする必要がある。内部Webサーバーは外部サーバーとの接続も開始しなければなりません。NATポリシーを単純化するにはどうすればよいでしょうか。
A. 一致するNATトラフィックを処理するためにECMPを設定する
B. ダイナミックIPとポートでNATポリシールールを設定する
C. 既存のトラフィックに一致する新しいソースNATポリシールールを作成し、双方向オプションを有効にする。
D. 既存のトラフィックに一致する新しい宛先NATポリシールールを作成し、双方向オプションを有効にします。
回答を見る
正解: A
質問 #8
Palo Alto Networks NGFW を通過するユーザーのトラフィックは、http://www.company.com に達することがあります。また、セッションがタイムアウトすることもあります。NGFW は、ユーザーのトラフィックが http://www.company.com に行くときに一致する PBF ルールで構成されています。ネクストホップがダウンした場合、PBFルールを自動的に無効にするようにファイアウォールを構成するにはどうすればよいですか?
A. 問題のPBFルールに、回復を待つというアクションを持つモニタープロファイルを作成し、追加します。
B. 問題のPBFルールにフェイルオーバーのアクションを持つモニタープロファイルを作成し、追加します。
C. ファイアウォールの外部インターフェイスのリンク監視プロファイルを有効にして設定します。
D. 仮想ルーターのデフォルトルートのネクストホップゲートウェイにパス監視を設定します。
回答を見る
正解: D
質問 #9
セキュリティポリシーに作成された許可ルールは2つだけで、Trust to Untrustです。 Rule1 allows google-base Rule2 allows youtube-base youtube-base App-IDは機能するためにgoogle-baseに依存しています。google-baseのApp-IDは暗黙的にSSLとウェブブラウジングを使用する。ユーザーがウェブブラウザでhttps://www.youtube.com にアクセスしようとすると、サーバーが見つからないというエラーが表示されます。youtube.comがブラウザに正しく表示されるようにするには、どのようにすればよいでしょうか?
A. ルール1にSSL App-IDを追加する
B. 追加のTrust to Untrustルールを作成し、WebブラウジングとSSL App-IDを追加する。
C. ルール2にDNS App-IDを追加する。
D. WebブラウジングのApp-IDをRule2に追加する。
回答を見る
正解: A
質問 #10
いくつかのオフィスはスタティックIPv4ルートを使ってVPNで接続されている。ある管理者は、スタティック・ルーティングを置き換えるためにOSPFを実装することを命じられました。この目標を達成するために必要なステップはどれか。
A. 各サイトの各トンネルインターフェースにIPアドレスを割り当てる
B. 各トンネルインターフェイスでOSPFv3を有効にし、エリアID 0
C. すべてのイーサネットおよびトンネルインターフェイスにOSPFエリアID 0
D. 各サイトに新しいVPNゾーンを作成し、各VPN接続を終了する。
回答を見る
正解: D
質問 #11
セキュリティプロファイルを作成する際に利用できる3つのオプションはどれですか?(3つ選んでください)
A. マルウェア対策
B. ファイルブロック
C. URLフィルタリング
D. IDS/ISP
E. 脅威の防止
F. アンチウイルス
回答を見る
正解: C
質問 #12
ファイアウォールは、パケットが新しいセッションの最初のパケットであるか、あるいは既存のセッションの一部であるかを、どのような種類のマッチを使って判断するか?
A. 6タプル一致:送信元IPアドレス、宛先IPアドレス、送信元ポート、宛先ポート、プロトコル、送信元セキュリティゾーン
B. 5タプル一致:送信元IPアドレス、宛先IPアドレス、送信元ポート、宛先ポート、プロトコル
C. 7タプル一致:送信元IPアドレス、送信先IPアドレス、送信元ポート、送信先ポート、送信元ユーザー、URLカテゴリ、送信元セキュリティゾーン
D. 9タプル一致:送信元IPアドレス、宛先IPアドレス、送信元ポート、宛先ポート、送信元ユーザー、送信元セキュリティゾーン、宛先セキュリティゾーン、アプリケーション、URLカテゴリ
回答を見る
正解: D
質問 #13
Panorama 管理者が "先祖で定義されたオブジェクトが優先される" 設定を選択した場合、どの処理順序が有効になりますか?
A. 子孫オブジェクトは他の子孫オブジェクトよりも優先される。
B. 子孫オブジェクトは祖先オブジェクトより優先される。
C. 先祖オブジェクトは子孫オブジェクトより優先される。
D. 先祖オブジェクトは他の先祖オブジェクトよりも優先されます。
回答を見る
正解: C
質問 #14
YouTubeの動画がネットワークの帯域幅を消費しすぎて、ミッションクリティカルなトラフィックに遅延が生じている。管理者はYouTubeのトラフィックを制限したい。ファイアウォールで使用されているインターフェイスとゾーンは次のとおりです: * ethernet1/1、ゾーン: Untrust (インターネット向き) * ethernet1/2、ゾーン: Trust (クライアント向き) QoSプロファイルが作成され、両方のインターフェイスでQoSが有効になっている。YouTubeアプリケーションをQoSクラス6にするQoSルールが存在します。インターフェイスEthernet1/1にはOutbouというQoSプロファイルがあります。
A. イングレスを保証するアウトバウンド・プロファイル
B. アウトバウンド・プロファイル(最大イングレス
C. イグレス保証付きインバウンド・プロファイル
D. 最大イグレスを持つインバウンドプロファイル
回答を見る
正解: C
質問 #15
GlobalProtectのどのバージョンが、宛先ドメイン、クライアントプロセス、HTTP/HTTPSビデオストリーミングアプリケーションに基づく分割トンネリングをサポートしていますか?
A. GlobalProtectバージョン4
B. GlobalProtectバージョン4
C. GlobalProtectバージョン4
D. GlobalProtectバージョン4
回答を見る
正解: B
質問 #16
ファイアウォール管理者が、NGFWを通じて現在アクティブになっているトラフィックの詳細を確認できるメニューはどれですか?
A. アプリの範囲
B. ACC
C. セッションブラウザ
D. システムログ
回答を見る
正解: C
質問 #17
インターネットゾーンのユーザが、DMZゾーンでホストされているWebサーバに正常に接続できるようにするゾーンペアとルールタイプはどれですか?Web サーバーは、Palo Alto Networks ファイアウォールの宛先 Nat ポリシーを使用して到達可能です。
A. ゾーンペア:送信元ゾーン:インターネット 送信先ゾーン:DMZDMZルールタイプ:"intrazone"
B. ゾーンペア:送信元ゾーン:インターネット 送信先ゾーン:DMZDMZルールタイプ:"intrazone "または "universal"
C. ゾーンペア:送信元ゾーン:インターネット 宛先ゾーン:インターネット ルールタイプ:"intrazone "または "universal"
D. ゾーンペア:送信元ゾーン:インターネット 宛先ゾーン:インターネット ルールタイプ:"intrazone"
回答を見る
正解: D
質問 #18
ネットワーク管理者が大規模VPNソリューションを導入しようとしている。ネットワーク管理者は GlobalProtect Satellite ソリューションを選択しました。この構成を複数のリモート オフィスに展開する必要があり、ネットワーク管理者は Panorama を使用して構成を展開することにしました。どのようにすればよいでしょうか。
A. 適切なIKEゲートウェイ設定でテンプレートを作成する
B. 適切なIPSecトンネル設定でテンプレートを作成する
C. 適切なIKEゲートウェイ設定のデバイスグループを作成する
D. 適切なIPSecトンネル設定でデバイスグループを作成する
回答を見る
正解: C
質問 #19
接続されたデバイスにダイナミック・アップデートをプッシュするようにpanoramaを設定する場合、どの2つのサブスクリプションが利用できますか?(2つ選んでください)
A. コンテンツID
B. ユーザーID
C. アプリケーションと脅威
D. アンチウイルス
回答を見る
正解: A
質問 #20
NGFWにUser-IDマッピング情報を提供できる機能はどれですか?
A. ウェブキャプチャ
B. ネイティブ 802
C. グローバルプロテクト
D. ネイティブ 802
回答を見る
正解: A
質問 #21
ある会社は、Palo Alto Networks の次世代ファイアウォールの背後に、一般にアクセス可能な Web サーバーを、次の構成情報でホストしています。社外のユーザーは「Untrust-L3」ゾーンにいる。 Web サーバーは物理的に「Trust-L3」ゾーンにいる。ウェブサーバーのパブリック IP アドレス 23.54.6.10 ウェブサーバーのプライベートIPアドレス 192.168.1.10非信頼-L3ゾーンのユーザーがWebサーバーにアクセスできるようにするには、NATポリシーにどの2つの項目を含める必要がありますか?(2つ選んでください)
A. ソースゾーンとデスティネーションゾーンの両方に対して、Untrust-L3
B. 宛先IPは192
C. ソースゾーンはUntrust-L3、デスティネーションゾーンはTrust-L3
D. 宛先IPは23
回答を見る
正解: CD
質問 #22
ユーザーマッピングの再分配を説明するデータフローはどれか。
A. ファイアウォールへのユーザーIDエージェント
B. ファイアウォールからファイアウォール
C. ドメインコントローラからユーザIDエージェントへ
D. PanoramaへのユーザIDエージェント
回答を見る
正解: A
質問 #23
Palo Alto Networks NGFW が、分析のために WildFire にファイルを送信しました。分析のために5分間のウィンドウを想定します。ファイアウォールは、5分ごとに評決をチェックするように構成されています。ファイアウォールはどれくらいの速さで評決を返しますか?
A. 15分以上
B. 5分
C. 10~15分
D. 5~10分
回答を見る
正解: BD
質問 #24
ウェブサーバーは8080番ポートでHTTPトラフィックをリッスンするように設定されている。クライアントは、TCPポート80のIPアドレス1.1.1.100を使用してWebサーバーにアクセスします。宛先NATルールは、IPアドレスとレポートの両方をTCPポート8080の10.1.1.100に変換するように設定されています。ファイアウォールでどのNATルールとセキュリティルールを設定する必要がありますか?
A. untrust-I3ゾーンのanyを送信元とし、dmz-I3ゾーンの10
B. untrust-I3ゾーンのanyをソースとし、service-httpサービスを使用してdmzゾーンの10
C. service-httpサービスを使用して、untrust-I3ゾーンからuntrust-I3ゾーンの1
D. Webブラウジングアプリケーションを使用して、untrust-I3ゾーンからdmz-I3ゾーンの1
回答を見る
正解: B
質問 #25
管理者は、Palo Alto Networks NGFW の管理インターフェイスを、NGFW 自体を経由しない専用パスを介してインターネットに接続するように構成しました。ファイアウォールがアプリケーションシグネチャの自動更新を取得できるようにする構成設定または手順はどれですか?
A. アプリケーションシグネチャ用にスケジューラを設定する必要があります。
B. ファイアウォールからアップデートサーバーへのアップデート要求を許可するために、セキュリティポリシールールを構成する必要があります。
C. Threat Preventionライセンスをインストールする必要があります。
D. サービスルートを設定する必要があります。
回答を見る
正解: A
質問 #26
復号化なし」アクションを持つ復号化ポリシールールに復号化プロファイルを割り当てることで得られる2つの利点はどれですか?(2つ選んでください)。
A. 有効期限が切れた証明書のセッションをブロックする
B. クライアント認証でセッションをブロックする
C. サポートされていない暗号スイートでのセッションをブロックする。
D. 信頼できない発行者とのセッションをブロックする
E. クレデンシャル・フィッシングをブロックする
回答を見る
正解: A
質問 #27
展示を参照してください。ある組織には、リモート監視およびセキュリティ管理プラットフォームにログを送信する Palo Alto Networks NGFW があります。ネットワークチームは、企業 WAN のトラフィックが過剰であることを報告しています。Palo Alto Networks NGFW の管理者は、既存のすべての監視/セキュリティプラットフォームのサポートを維持しながら、どのように WAN トラフィックを削減できますか?
A. ファイアウォールから Panorama にのみログを転送し、 Panorama から他の外部サービスにログを転送する。
B. 外部ソースからのログを Panorama に転送して相関を取り、 Panorama から NGFW に送信する。
C. すべてのリモートファイアウォールにログ圧縮と最適化機能を設定する。
D. M-500のどのような構成でも、帯域幅不足の懸念に対処できる。
回答を見る
正解: D
質問 #28
管理者がファイアウォールの詳細(稼働時間、PAN-OSのバージョン、シリアル番号など)を表示できるCLIコマンドはどれですか?
A. システムの詳細をデバッグする
B. セッション情報を表示する
C. システム情報を表示する
D. システムの詳細を表示する
回答を見る
正解: C
質問 #29
Forward Untrust証明書はどのように使用されますか?
A. クライアントが暗号化解除されたサイトに接続しようとしたときに、Untrustセキュリティゾーン上で証明書を発行する。
B. ウェブサーバがクライアント証明書を要求するときに使用される。
C. 接続先のサーバーがファイアウォールで信頼されていない認証局によって署名されている場合に、クライアントに提示される。
D. キャプティブ・ポータルで未知のユーザーを識別するために使用されます。
回答を見る
正解: BD
質問 #30
管理者は、WebUIで管理プレーンとデータプレーンの両方のCPU使用率をどこで確認できますか?
A. システムログ
B. CPU使用率ウィジェット
C. リソースウィジェット
D. システム利用ログ
回答を見る
正解: B
質問 #31
ユーザーマッピングの再分配を説明するデータフローはどれか。
A. ファイアウォールへのユーザーIDエージェント
B. ファイアウォールからファイアウォール
C. ドメインコントローラからユーザIDエージェントへ
D. PanoramaへのユーザIDエージェント
回答を見る
正解: A
質問 #32
Palo Alto Networks NGFWの管理者が、トラフィックに新しいcontent-IDのみを適用しながら、アプリケーションと脅威の更新をスケジュールできるようにするオプションはどれですか?
A. ダウンロードとインストールを選択します。
B. コンテンツアップデートで新しいアプリを無効にする」を選択した状態で、ダウンロードとインストールを選択する。
C. ダウンロード専用を選択します。
D. アプリケーションの更新を無効にし、「脅威の更新のみをインストールする」を選択します。
回答を見る
正解: ADE
質問 #33
ある顧客がレイヤ2イーサネットポートにVLANインタフェースを設定しようとしています。VLANインタフェースを設定するために使用される2つの必須オプションはどれですか?
A. 仮想ルーター
B. セキュリティゾーン
C. ARPエントリ
D. ネットフロープロファイル
回答を見る
正解: AB
質問 #34
あるネットワークエンジニアが、ファイアウォールのvr1を通して98.139.183.24に到達する問題についての報告を復活させた。このファイアウォールのルーティングテーブルは広範で複雑です。問題を特定するのに役立つCLIコマンドはどれですか?
A. test routing fib virtual-router vr1
B. show routing route type static destination 98
C. test routing fib-lookup ip 98
D. ショールーティングインターフェース
回答を見る
正解: B
質問 #35
どの3つのファイアウォール状態が有効ですか?(3つ選んでください)
A. アクティブ
B. 機能的
C. 保留
D. 受動的
E. 一時停止
回答を見る
正解: AC
質問 #36
ICMPパケットの送信元アドレスは何になりますか?
A. 10
B. 10
C. 10
D. 192
回答を見る
正解: ACF
質問 #37
ファイアウォールは、パケットが新しいセッションの最初のパケットであるか、あるいは既存のセッションの一部であるかを、どのような種類のマッチを使って判断するか?
A. 5タプル一致送信元IPアドレス、宛先IPアドレス、送信元ポート、宛先ポート、プロトコル
B. 7タプル一致送信元IPアドレス、宛先IPアドレス、送信元ポート、宛先ポート、送信元ユーザー、URLカテゴリ、送信元セキュリティゾーン。
C. 6タプル一致送信元IPアドレス、宛先IPアドレス、送信元ポート、宛先ポート、 プロトコル、送信元セキュリティ・ゾーン
D. 9タプル一致送信元IPアドレス、宛先IPアドレス、送信元ポート、宛先ポート、送信元ユーザー、 送信元セキュリティ・ゾーン、宛先セキュリティ・ゾーン、アプリケーション、URL カテゴリ
回答を見る
正解: DEF
質問 #38
イーサネット1/4に接続されたホストがデフォルトゲートウェイにpingを送信できない。ダッシュボードのウィジェットでは、イーサネット1/1とイーサネット1/4が緑色になっている。イーサネット1/1のIPアドレスは192.168.1.7で、イーサネット1/4のIPアドレスは10.1.1.7です。デフォルトゲートウェイはイーサネット1/1に接続されている。デフォルトルートは正しく設定されています。この問題の原因は何でしょうか?
A. イーサネット1/4にゾーンが設定されていません。
B. インターフェイスイーサネット1/1はバーチャルワイヤーモードです。
C. DNS がファイアウォールで正しく設定されていない。
D. DNSがホスト上で正しく設定されていない。
回答を見る
正解: ABC
質問 #39
ネットワーク設計の変更により、既存のファイアウォールが管理インターフェイスではなくデータプレーンインターフェイスアドレスからPalo Alto Updatesへのアクセスを開始する必要があります。どの構成設定を変更する必要がありますか。
A. サービスルート
B. デフォルトルート
C. 経営陣プロフィール
D. 認証プロファイル
回答を見る
正解: AB
質問 #40
設定ファイルのバックアップと保存の際、ファイアウォールだけを使用して実現され、Panoramaでは利用できないものは何ですか?
A. 名前付き構成スナップショットをロードする
B. ロードコンフィギュレーションバージョン
C. 候補コンフィグを保存する
D. デバイスの状態をエクスポートする
回答を見る
正解: C
質問 #41
Palo Alto Networks の管理ポートと、それが接続するスイッチポートとの間に、速度/デュプレックスネゴシエーションの不一致があります。管理者はどのようにインターフェイスを1Gbpsに設定しますか?
A. set deviceconfig interface speed-duplex 1Gbps-full-duplex
B. set deviceconfig system speed-duplex 1Gbps-duplex
C. set deviceconfig system speed-duplex 1Gbps-full-duplex
D. set deviceconfig Interface speed-duplex 1Gbps-half-duplex
回答を見る
正解: C
質問 #42
GlobalProtectポータルを構成するとき、認証プロファイルを指定する目的は何ですか。
A. ポータルへのゲートウェイ認証を有効にするには
B. ゲートウェイへのポータル認証を有効にするには
C. ポータルへのユーザー認証を有効にするには
D. ポータルへのクライアント・マシン認証を有効にするには
回答を見る
正解: D
質問 #43
あるクライアントが、アクティブ/パッシブモードで高可用性(HA)を使用して PA-5000 シリーズのファイアウォールのペアを展開しています。この展開について正しい記述はどれですか?
A. 2つのデバイスは、ルーティング可能なフローティングIPアドレスを共有する必要があります。
B. 2つのデバイスは、PA-5000シリーズ内で異なるモデルである可能性があります。
C. 各ピアのHA1 IPアドレスは、異なるサブネット上にある必要があります。
D. 管理ポートは、バックアップ制御接続に使用することができます。
回答を見る
正解: CD

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.