すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

PCNSE試験問題2024更新:パロアルトネットワークス認定試験対策|SPOTO

弊社の2024試験問題集を利用してPCNSE試験の準備を十分にしましょう。弊社の模擬試験、オンライン試験問題、試験用ダンピングや模擬試験などの総合的なリソースによって、試験の準備を効果的に進めることができます。弊社の試験資料はPCNSE認定資格向けに特別に作成され、Palo Alto Networksの設計、インストール、設定、保守、トラブルシューティングのすべての側面をカバーしています。Palo Alto Networks Certified Network Security Engineer (PCNSE) 認定資格を取得するために不可欠な試験であるため、成功するかどうかは綿密な準備にかかっています。弊社のサンプル問題と試験問題集を活用して、理解と習熟度を高めてください。SPOTOを利用すれば、最新の模擬試験に簡単にアクセスでき、自信を持って認定試験に合格するための十分な準備ができます。弊社のリソースに信頼して、認定試験を成功に導き、Palo Alto Networks技術の専門知識を高めてください。
他のオンライン試験を受ける
質問 #1
PanoramaのTemplatesオブジェクト内で定義されている3つの設定はどれですか?(3つ選んでください)
A. セットアップ
B. 仮想ルーター
C. インターフェイス
D. セキュリティ
E. アプリケーションの上書き
回答を見る
正解: B
質問 #2
ファイアウォールのローカルでのみ構成でき、Panorama テンプレートまたはテンプレート スタックからプッシュできない 2 つの設定はどれですか?(2つ選んでください)
A. HA1 IPアドレス
B. ネットワークインターフェイスタイプ
C. マスターキー
D. ゾーン保護プロファイル
回答を見る
正解: B
質問 #3
パケットフロー処理中、アプリケーション識別ではどの2つの処理が実行されますか?(2つ選んでください)。
A. パターンに基づくアプリケーション識別
B. 内容検査からアプリケーションに変更
C. セッション申し込みの確認
D. アプリケーション・オーバーライド・ポリシーの一致
回答を見る
正解: A
質問 #4
ファイアウォールには3つのPBFルールと、デフォルトVRに設定されたネクストホップ172.20.10.1のデフォルトルートがあります。Willという名前のユーザーは、192.168.10.10のIPアドレスを持つPCを持っています。彼は172.16.10.20にHTTPS接続を行います。WillのPCからのHTTPSトラフィックのネクストホップIPアドレスはどれですか?
A. 172
B. 172
C. 172
D. 172
回答を見る
正解: D
質問 #5
どのGlobalProtectクライアントの接続方法が、マシン証明書の配布と使用を必要としますか?
A. ユーザーロゴン(常時オン)
B. アットブート
C. オンデマンド
D. プレロゴン
回答を見る
正解: A
質問 #6
ダイナミック・ユーザー・グループのメンバーシップの更新は自動的に行われるため、静的なグループ・オブジェクトの代わりにダイナミック・ユーザー・グループを使用することで、以下のことが可能になります:
A. 手動でポリシーを変更することで、ユーザーの行動や潜在的な脅威の変化に対応する。
B. ポリシーを自動的に変更することなく、ユーザーの行動や潜在的な脅威の変化に対応する。
C. ユーザーの行動や確認された脅威の変化に対応するため、手動でポリシーを変更する。
D. 手動でポリシーを変更することなく、ユーザーの行動や潜在的な脅威の変化に対応する。
回答を見る
正解: A
質問 #7
decrypt-cert-validationエラーを受け取る理由として適切でないのはどれか。
A. サポートされていないHSM
B. 不明な証明書ステータス
C. クライアント認証
D. 信頼できない発行者
回答を見る
正解: B
質問 #8
Palo Alto Networks ファイアウォールを AutoFocus に接続するには、どの設定を有効にする必要がありますか?
A. デバイス>設定>サービス>オートフォーカス
B. デバイス > 設定 > 管理 > オートフォーカス
C. AutoFocus は Palo Alto Networks NGFW でデフォルトで有効になっています。
D. デバイス>設定>WildFire>オートフォーカス
E. デバイス>設定>管理>ログとレポート設定
回答を見る
正解: D
質問 #9
ネットワークセキュリティエンジニアが、Wildfire のアクティビティの分析を依頼された。しかし、「監視」タブに「Wildfire 投稿」項目が表示されません。何がこの状態を引き起こすのでしょうか?
A. ファイアウォールに有効なWildFireサブスクリプションがありません。
B. エンジニアのアカウントに WildFire Submissions を閲覧する権限がない。
C. ポリシーがWildFire Submissionトラフィックをブロックしている。
D. WildFireは動作していますが、現在WildFire提出ログエントリがありません。
回答を見る
正解: D
質問 #10
自動コミット・リカバリーの動作のトリガーとなる2つのイベントはどれですか?(2つ選んでください)
A. アグリゲートイーサネットインターフェースのコンポーネントに障害が発生した場合
B. Panoramaが設定をプッシュするとき
C. ファイアウォールの HA ペアがフェイルオーバーした場合
D. ファイアウォールがローカルコミットを実行したとき
回答を見る
正解: ABDF
質問 #11
管理者の Palo Alto Networks NGFW 向けの VPN トラフィックが悪意を持って傍受され、インターセプターによって再送信されています。VPNトンネルを作成する際、どの保護プロファイルを有効にすれば、この悪意のある動作を防ぐことができますか?
A. ゾーンの保護
B. リプレイ
C. ウェブアプリケーション
D. DoS防御
回答を見る
正解: D
質問 #12
ある会社では、Palo Alto Networks の次世代ファイアウォールの背後に Web サーバがあり、1.1.1.1 で一般にアクセスできるようにしたいと考えています。同社は、宛先NATポリシールールを構成することにしました。次のゾーン情報があるとします:DMZゾーン:DMZ-L3 ?ゲストゾーン:ゲストゾーン:Guest-L3 ?パブリックIPアドレス(Untrust-L3): 1.1.1.1 ?プライベート IP アドレス(Trust-L3): 192.168.1.50「NAT Polic」の「Original Packet」タブで、宛先ゾーンとして何を設定するか。
A. アントラスト-L3
B. DMZ-L3
C. ゲスト-L3
D. トラストL3
回答を見る
正解: C
質問 #13
分散ログ コレクション デプロイメントには、専用のログ コレクタがあります。開発者が、コレクター グループにログを送信する代わりに Panorama にログを送信するデバイスを必要としています。最初に何をすべきでしょうか?
A. 管理インターフェイスからケーブルを取り外し、ログコレクタをリロードしてから、ケーブルを再接続します。
B. パロアルトネットワークスサポートチームに連絡して、カーネルモードコマンドを入力し、調整を許可します。
C. コレクタグループからデバイスを削除します。
D. 以前の設定に戻す
回答を見る
正解: BC
質問 #14
ウェブアプリケーションを使用したライブ会議中に、断続的に品質上の問題が発生しています。
A. QoSプロファイルを使ってQoSクラスを定義する
B. QoSクラスを使ってQoSプロファイルを定義する
C. QoSプロファイルを使用して、QoSクラスとQoSポリシーを定義します。
D. QoSクラスを使ってQoSプロファイルとQoSポリシーを定義する
回答を見る
正解: BD
質問 #15
外部サービスによる認証をサポートする管理者認証方式はどれですか?
A. 証明書
B. LDAP
C. RADIUS
D. SSHキー
回答を見る
正解: D
質問 #16
PAN-OS?ソフトウェアがMFAに対応している3つの認証要素はどれですか。
A. プッシュ
B. 引く
C. オクタ・アダプティブ
D. 音声
E. SMS
回答を見る
正解: C
質問 #17
管理者がFacebookチャットをブロックし、Facebook全般を許可するセキュリティポリシールールはどれですか?
A. フェイスブックへの申請を許可する前に、フェイスブックチャットへの申請を拒否する。
B. フェイスブックのアプリケーションを拒否する
C. アプリケーションのフェイスブック化を許可する
D. facebook-chatの申請を拒否する前に、facebookの申請を許可する。
回答を見る
正解: A
質問 #18
ユーザーインターフェイスethernet1/3へのIPV6 DNSクエリーはどのように設定されていますか?
A. ネットワーク > 仮想ルーター > DNSインターフェース
B. オブジェクト > CustomerObjects > DNS
C. ネットワーク > インターフェース管理
D. デバイス > 設定 > サービス > サービスルート設定
回答を見る
正解: BE
質問 #19
表示] ボタンをクリック 管理者は、bittorrent アクティビティが大幅に増加していることに気付きました。管理者は、そのトラフィックが会社のどこに流れているかを特定したいと考えています。管理者の次のステップは何でしょうか?
A. Bittorrent リンクを右クリックし、コンテキスト メニューから [値] を選択します。
B. bittorrentトラフィックのグローバルフィルタを作成し、トラフィックログを表示します。
C. Bittorrentトラフィックのローカルフィルタを作成し、トラフィックログを表示します。
D. ネットワークアクティビティを表示するには、bittorrentアプリケーションのリンクをクリックします。
回答を見る
正解: AC
質問 #20
NATポリシーが適用されるアドレスを含むセキュリティポリシールールでは、何を使用しなければなりませんか?
A. プレNATアドレスとプレNATゾーン
B. ポストNATアドレスとポストNATゾーン
C. プレNATアドレスとポストNATゾーン
D. ポストNATアドレスとプレNATゾーン
回答を見る
正解: BDE
質問 #21
ある管理者がインバウンドの復号化で問題に遭遇しました。管理者がトリアージの一環として調査すべきオプションはどれですか。
A. 対象サーバーへのSSLを許可するセキュリティポリシールール
B. CRLへのファイアウォール接続
C. ファイアウォールに「信頼」を有効にしてインポートされたルート証明書
D. HSMからの証明書のインポート
回答を見る
正解: B
質問 #22
ネットワークセキュリティエンジニアは、IPv6アドレスを使用して仮想ルータを構成する必要があります。これらのアドレスをサポートする2つのルーティングオプションはどれですか?(2つ選んでください)
A. BGPはわからない
B. OSPFv3
C. リップ
D. スタティックルート
回答を見る
正解: A
質問 #23
tcpdumpキャプチャをエクスポートするには、どのCLIコマンドを使用できますか?
A. mgmt
B. mgmt
C. scp export mgmt-pcap from mgmt
D. mgmt
回答を見る
正解: D
質問 #24
GlobalProtect Portalを設定するときに使用できる2つのインターフェースタイプはどれですか。
A. バーチャルワイヤー
B. ループバック
C. レイヤー3
D. トンネル
回答を見る
正解: A
質問 #25
候補設定または実行中の設定を Panorama から外部のホストにコピーする方法を教えてください。
A. 実行中の設定をコミットする。
B. 設定スナップショットを保存します。
C. 候補コンフィグレーションを保存します。
D. 名前付き構成スナップショットをエクスポートします。
回答を見る
正解: AC
質問 #26
ある顧客が、リンクアグリゲーションを使って複数のイーサネットインターフェースを1つの仮想インターフェイスにまとめたいと考えています。アグリゲートインターフェースの名前を付けるのに、どの2つの形式が正しいですか?(2つ選んでください)。
A. ae
B. 集合体
C. ae
D. 集合体
回答を見る
正解: C
質問 #27
ファイアウォールのパケット・バッファを圧迫し、正当なトラフィックをドロップさせるシングル・ソース・サービス拒否(DoS)攻撃からファイアウォールとネットワークを保護するには、次のように設定します。
A. BGP(ボーダー・ゲートウェイ・プロトコル)
B. PBP (パケット・バッファ保護)
C. PGP(パケットゲートウェイプロトコル)
D. PBP(プロトコルベースプロテクション)
回答を見る
正解: ADE
質問 #28
Palo Alto Networks NGFWにタグを動的に登録する方法はどれですか?
A. ファイアウォール上、User-IDエージェント上、読み取り専用ドメインコントローラー(RODC)上のRestful APIまたはVMWare API
B. ファイアウォール上またはUser-IDエージェント上のRestful APIまたはVMware API
C. XML-API、ファイアウォール上のVMware API、User-ID エージェント、CLI
D. XML API または NGFW 上の VM Monitoring エージェントまたは User-ID エージェント上
回答を見る
正解: CD
質問 #29
現在の管理プランのメモリ使用率を表示するCLIコマンドはどれですか?
A. > システム情報を表示する
B. > システムリソースを表示する
C. > デバッグ管理サーバー表示
D. > リソースモニターを表示する
回答を見る
正解: B
質問 #30
特定の宛先IPアドレスが到達可能かどうかを判断する仮想ルーター機能はどれですか?
A. 心拍モニタリング
B. フェイルオーバー
C. パスのモニタリング
D. ピングパス
回答を見る
正解: D
質問 #31
NGFW上で、秘密鍵を生成し、エクスポートからブロックすることで、セキュリティ体制を強化し、不正な管理者やその他の悪質な行為者が鍵を悪用するのを防ぐにはどうすればよいでしょうか。
A. * 1
B. * 1 Device(デバイス)> Certificates(証明書)* 2 Certificate Profile(証明書プロファイル)* 3 Generate the certificate(証明書の生成)* 4 Block Private Key Export(秘密鍵のエクスポートをブロック)を選択します。
C. * 1 Device > Certificates を選択 * 2 Certificate Profile を選択 * 3 証明書を生成 * 4 Block Private Key Export を選択
D. * 1 Device > Certificate Management > Certificates > Device > Certificates * 2 Generate the certificate* 3 Block Private Key Export* 4 Genet aleをクリックして、新しい証明書を生成します。
回答を見る
正解: C
質問 #32
トラフィックログのセッションで、アプリケーションが "incomplete "と報告されています。"incomplete "とはどういう意味ですか?
A. 3 ウェイの TCP ハンドシェイクが観測されたが、アプリケーションを特定できなかった。
B. 3ウェイTCPハンドシェイクが完了しなかった。
C. トラフィックはUDPで来ており、アプリケーションを特定できなかった。
D. App-IDが適用される前にDenyポリシーが適用されたため、データは受信されたが即座に破棄された。
回答を見る
正解: A
質問 #33
どのセキュリティポリシールール構成オプションが、サーバーからクライアントへのフローのウイルス対策とスパイウェア対策のスキャンのみを無効にしますか?
A. サーバー応答の検査を無効にする
B. アプリケーションの上書き
C. HIPプロファイルを無効にする
D. サーバーIPセキュリティポリシーの例外を追加する
回答を見る
正解: ABF
質問 #34
管理者は、Panorama とその管理対象デバイスが SSL/TLS サービスで使用する証明書とプロトコルを定義するために、どのオプションを選択しますか?
A. 復号化プロファイルを構成し、SSL/TLSサービスを選択する。
B. Polices > Service/URL Category > ServiceでSSL/TLSを設定します。
C. SSL通信を許可するセキュリティポリシールールを設定する。
D. SSL/TLSプロファイルを構成する。
回答を見る
正解: C
質問 #35
Palo Alto NetworksのVM-Seriesファイアウォールのデプロイメントを公式にサポートしている仮想化プラットフォームはどれか(2つ選択)。
A. Red Hat Enterprise Virtualization (RHEV)
B. カーネル仮想化モジュール(KVM)
C. ブートストラップ仮想化モジュール(BSVM)
D. マイクロソフトHyper-V
回答を見る
正解: C
質問 #36
管理者は、内部システム上のオペレーティングシステムの欠陥を悪用しようとする外部ホストからの保護を提供するために、Palo Alto Networks NGFWを構成するように求められました。この攻撃を防ぐセキュリティ プロファイル タイプはどれですか?
A. 脆弱性の保護
B. スパイウェア対策
C. URLフィルタリング
D. アンチウイルス
回答を見る
正解: D
質問 #37
ある企業が、Palo Alto Networks の次世代ファイアウォールの背後に、一般にアクセス可能な Web サーバーを、次の構成情報でホストしています: * 社外のユーザは「Untrust-L3」ゾーンにいる。 * Web サーバーは物理的に「Trust-L3」ゾーンに存在します。 * ウェブサーバーのパブリック IP アドレス: 23.Web サーバーのプライベート IP アドレス: 192.168.1.10「Untrust-L3」ゾーンのユーザーがWebサーバーにアクセスできるようにするには、NATポリシーにどの2つの項目を含める必要がありますか?(2つ選んでください)
A. 宛先IP23
B. ソースゾーンとデスティネーションゾーンの両方でUntrustL3
C. 宛先IPは192
D. ソースゾーンはUntrustL3、デスティネーションゾーンはTrust-L3
回答を見る
正解: ABC
質問 #38
管理者は、アプリケーションと脅威の動的更新のスケジュールを設定し、更新プログラムのインストールを一定時間遅らせるにはどうすればよいですか?
A. しきい値」のオプションを設定する。
B. 平日の自動更新を無効にする。
C. 自動的に「ダウンロードのみ」を行い、管理者がアップデートを承認した後、後で「アプリケーションと脅威」をインストールする。
D. 自動的に「ダウンロードしてインストール」するが、「新しいアプリケーションを無効にする」オプションを使用する。
回答を見る
正解: C
質問 #39
パケットフロー処理において、コンテンツ検査はいつ行われるのですか?
A. アプリケーションが特定された後
B. セッション・ルックアップの前
C. パケット転送処理の前
D. SSLプロキシがパケットを再暗号化した後
回答を見る
正解: A
質問 #40
あるネットワーク・セキュリティ・エンジニアは、外部サーバーが内部ウェブ・サーバーにアクセスできるようにする必要がある。内部Webサーバーは外部サーバーとの接続も開始しなければなりません。NATポリシーを単純化するにはどうすればよいでしょうか。
A. 一致するNATトラフィックを処理するためにECMPを設定する
B. ダイナミックIPとポートでNATポリシールールを設定する
C. 既存のトラフィックに一致する新しいソースNATポリシールールを作成し、双方向オプションを有効にする。
D. 既存のトラフィックに一致する新しい宛先NATポリシールールを作成し、双方向オプションを有効にします。
回答を見る
正解: B
質問 #41
Wildfireの契約に基づいて、1日にWildFireに提出できる最大サンプル数はどれですか?
A. 15,000
B. 10,000
C. 75,00
D. 5,000
回答を見る
正解: AD
質問 #42
管理者は、GlobalProtectを使用してデバイスを自動的に隔離するようにNGFWをどのように設定できますか?
A. デバイスのホストIDを隔離リストに追加し、ユーザーが隔離されたデバイスからGlobalProtectゲートウェイに接続できないようにGlobalProtectを構成する。
B. セキュリティポリシー、ログ転送プロファイル、ログ設定を使用する。
C. デバイス隔離ページの下部にあるPDF/CSVを選択して、隔離されたデバイスのリストをpdfまたはcsvファイルにエクスポートし、approbate XSOAR playbookを活用する。
D. ネイティブの自動検疫機能はないため、カスタムスクリプトを利用する必要があります。
回答を見る
正解: A
質問 #43
ファイアウォールを管理するために新しいデバイスグループが作成されると、Panoramaではデフォルトでどのデバイスグループオプションが割り当てられますか?
A. マスター
B. ユニバーサル
C. 共有
D. グローバル
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.