아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

2024 PCNSE 시험 준비: 모의고사 및 학습 자료, 팔로알토 네트웍스 인증 | SPOTO

모의고사 및 학습 리소스를 포함한 종합적인 2024 PCNSE 시험 준비 자료로 네트워크 보안 엔지니어링 기술을 향상시키세요. 팔로알토 네트웍스 공인 네트워크 보안 엔지니어 자격증을 위해 설계된 이 시험은 팔로알토 네트웍스 구현을 설계, 설치, 구성, 유지 관리 및 문제 해결에 필요한 심층적인 지식과 능력을 다룹니다. 실제 인증 환경을 재현한 무료 온라인 시험 문제, 샘플 문제, 모의 시험으로 준비 상태를 테스트해 보세요. 각 PCNSE 시험 덤프 문제에 대한 자세한 설명을 통해 개선이 필요한 부분을 파악할 수 있습니다. 검증된 시험 덤프, 최신 모의고사 및 학습 자료를 사용하여 정기적으로 연습하면 PCNSE 인증 시험에서 뛰어난 실력을 발휘하는 데 필요한 자신감과 전문성을 키울 수 있습니다. 성공을 우연에 맡기지 말고 지금 바로 2024 PCNSE 시험 준비 자료를 활용하세요.
다른 온라인 시험에 응시하세요
질문 #1
관리자가 페이스북 채팅은 차단하지만 일반적인 페이스북은 허용하는 보안 정책 규칙은 무엇인가요?
A. 애플리케이션 페이스북 채팅을 허용하기 전에 애플리케이션 페이스북 채팅을 거부합니다
B. 상단의 애플리케이션 페이스북 거부
C. 상단에 애플리케이션 페이스북 허용
D. 애플리케이션 페이스북 채팅을 거부하기 전에 애플리케이션 페이스북 허용하기
답변 보기
정답: C
질문 #2
구성 파일을 백업하고 저장할 때 방화벽만 사용하고 Panorama에서는 사용할 수 없는 것은 무엇인가요?
A. 명명된 구성 스냅샷 로드
B. 구성 버전 로드
C. 후보 구성 저장
D. 장치 상태 내보내기
답변 보기
정답: D
질문 #3
서버 프로필을 구성해야 하는 로그 포워딩 대상 세 곳은 어디인가요? (3개 선택)
A. SNMP 트랩
B. 이메일
C. RADIUS
D. Kerberos
E. 파노라마
F. Syslog
답변 보기
정답: C
질문 #4
예시를 참조하십시오: 방화벽에는 3개의 PDF 규칙과 기본 VR에 구성된 다음 홉이 172.29.19.1인 기본 경로가 있습니다. XX라는 사용자는 192.168.101.10 IP 주소를 가진 PC입니다. 그는 172.16.10.29에 HTTPS로 연결합니다. 유언장 PC에서 HTTPS 트래픽의 다음 홉 IP 주소는 무엇인가요?
A. 172
B. 172
C. 172
D. 172
답변 보기
정답: B
질문 #5
관리자가 DMZ에 있는 여러 웹 서버가 인터넷에서 시작된 연결을 받기를 원합니다. 206.15.22.9 포트 80/TCP로 향하는 트래픽은 10.1.1.22의 서버로 전달되어야 합니다. 이미지에 표시된 정보에 따라 웹 브라우징 트래픽을 올바르게 전달할 NAT 규칙은 다음 중 어느 것입니까? A) B) C) D)
A. 옵션 A
B. 옵션 B
C. 옵션 C
D. 옵션 D
답변 보기
정답: AD
질문 #6
로깅 인프라는 초당 10,000개 이상의 로그를 처리해야 할 수 있습니다. 전용 로그 수집기 기능을 지원하는 두 가지 옵션은 무엇인가요? (두 가지 선택)
A. ESX(i) 전용 파노라마 가상 어플라이언스
B. M-500
C. 파노라마가 설치된 M-100
D. M-100
답변 보기
정답: A
질문 #7
템플릿 스택이 디바이스에 할당되어 있고 스택에 설정이 겹치는 3개의 템플릿이 포함되어 있는 경우 템플릿 스택이 푸시될 때 디바이스에 어떤 설정이 게시되나요?
A. 스택 위에 있는 템플릿에 할당된 설정입니다
B. 관리자가 선택한 방화벽의 설정을 선택하라는 메시지가 표시됩니다
C. 모든 템플릿에 구성된 모든 설정
D. 방화벽 위치에 따라 Panorama는 전송할 설정을 결정합니다
답변 보기
정답: A
질문 #8
관리자가 모든 포트에서 트래픽을 해독하는 SSL 암호 해독 규칙을 만듭니다. 또한 관리자는 DNS, SSL 및 웹 브라우징 애플리케이션만 허용하는 보안 정책 규칙을 생성합니다. 관리자는 암호화된 BitTorrent 연결 세 개를 생성하고 트래픽 로그를 확인합니다. 세 개의 항목이 있습니다. 첫 번째 항목은 애플리케이션 알 수 없음으로 차단된 트래픽을 보여줍니다. 다음 두 항목은 애플리케이션 SSL로 허용된 트래픽을 보여줍니다. 두 번째 및 그 이후의 암호화된 BitTorrent를 차단할 수 있는 조치는 무엇인가요?
A. 암호화된 비트토렌트 트래픽과 일치하는 복호화 규칙을 '암호 해독 안 함' 동작으로 생성하고 이 규칙을 복호화 정책의 맨 위에 배치합니다
B. 애플리케이션 "암호화된 비트토렌트"와 일치하는 보안 정책 규칙을 생성하고 해당 규칙을 보안 정책의 맨 위에 배치합니다
C. 방화벽에 대한 캐시 제외 옵션을 비활성화합니다
D. 지원되지 않는 사이퍼를 사용하는 트래픽을 차단하기 위해 복호화 프로필을 생성하고 프로필을 복호화 규칙에 첨부합니다
답변 보기
정답: A
질문 #9
관리자는 팔로알토 네트웍스 NGFW의 관리 인터페이스에서 트래픽을 어떻게 모니터링/캡처할 수 있을까요?
A. 디버그 데이터 플레인 패킷-진단 설정 캡처 단계 방화벽 파일 명령을 사용합니다
B. 트래픽 캡처의 네 단계(TX, RX, DROP, 방화벽)를 모두 사용하도록 설정합니다
C. 디버그 데이터 플레인 패킷-진단 설정 캡처 단계 관리 파일 명령을 사용합니다
D. Tcpdump 명령을 사용합니다
답변 보기
정답: BD
질문 #10
PBF는 다음 중 어떤 두 가지 시나리오를 해결할 수 있습니까? (두 가지 선택)
A. 소스 포트 78249를 사용하여 모든 트래픽을 특정 송신 인터페이스로 포워딩합니다
B. 기본 회로가 실패하는 애플리케이션 연결 제공
C. 방화벽이 레이어 7 검사를 우회할 수 있도록 설정하기
D. 기본 ISP 링크의 대역폭을 절약하기 위해 FTP를 백업 ISP 링크로 라우팅합니다
답변 보기
정답: A
질문 #11
캡티브 포털 정책의 유효성을 검사하는 데 사용할 수 있는 명령은 무엇인가요?
A. 캡티브 포털 정책 평가
B. 요청 cp-policy-eval
C. cp-policy-match 테스트
D. 디버그 cp-policy
답변 보기
정답: A
질문 #12
GlobalProtect 포털 인터페이스 및 IP 주소가 구성되었습니다. GlobalPortect 포털의 네트워크 설정 구성을 완료하려면 어떤 다른 값을 정의해야 하나요?
A. 서버 인증서
B. 고객 인증서
C. 인증 프로필
D. 인증서 프로필
답변 보기
정답: D
질문 #13
조직이 최근 인프라와 구성을 NGFW로 마이그레이션했으며, 이 경우 Panorama가 디바이스를 관리합니다. 조직이 L2-L4 방화벽 공급업체에서 왔지만 더 이상 필요하지 않은 정책을 식별하면서 App-ID를 사용하고자 합니다. 이 조직에 어떤 Panorama 도구가 도움이 될 수 있을까요?
A. 구성 감사
B. 정책 최적화 도구
C. 애플리케이션 그룹
D. 정책 일치 테스트
답변 보기
정답: A
질문 #14
터미널 서버를 통해 연결된 사용자의 IP 주소를 사용자 이름에 매핑하려면 어떤 User-ID 방법을 구성해야 하나요?
A. 포트 매핑
B. 서버 모니터링
C. 클라이언트 프로빙
D. XFF 헤더
답변 보기
정답: D
질문 #15
새 보안 정책 규칙을 만들 때 선택 사항인 필드는 무엇인가요?
A. 이름
B. 설명
C. 소스 영역
D. 목적지 영역
E. 액션
답변 보기
정답: A
질문 #16
YouTube 동영상이 네트워크에서 너무 많은 대역폭을 소비하여 미션 크리티컬 트래픽이 지연되고 있습니다. 관리자가 YouTube 트래픽을 스로틀링하려고 합니다. 방화벽에서 다음 인터페이스 및 영역이 사용 중입니다: * 이더넷1/1, 영역: 비신뢰(인터넷 대상) * 이더넷1/2, 영역: 신뢰(클라이언트 대상) QoS 프로필이 생성되었으며 두 인터페이스 모두에서 QoS가 활성화되었습니다. YouTube 애플리케이션을 QoS 클래스 6으로 설정하는 QoS 규칙이 존재합니다. 이더넷1/1 인터페이스에는 아웃바운이라는 QoS 프로필이 있습니다
A. 인그레스가 보장된 아웃바운드 프로필
B. 최대 인그레스가 있는 아웃바운드 프로필
C. 이그레스가 보장된 인바운드 프로필
D. 최대 이그레스가 있는 인바운드 프로필
답변 보기
정답: C
질문 #17
IPv6 라우팅 프로토콜은 어떤 옵션인가요?
A. RIPv3
B. OSPFv3
C. OSPv3
D. BGP NG
답변 보기
정답: BC
질문 #18
한 회사에서 다음과 같은 구성 정보로 팔로알토 네트웍스 차세대 방화벽 뒤에 공개적으로 액세스할 수 있는 웹 서버를 호스팅하고 있습니다. 회사 외부의 사용자는 '비신뢰-L3' 영역에 있음 웹 서버는 물리적으로 '신뢰-L3' 영역에 있습니다. 웹 서버 공용 IP 주소: 23.54.6.10 웹 서버 비공개 IP 주소: 192.168.1.10 비신뢰-L3 영역의 사용자가 웹 서버에 액세스할 수 있도록 허용하려면 NAT 정책에 포함되어야 하는 두 가지 항목은 무엇인가요? (두 개 선택)
A. 소스 및 대상 영역 모두에 대한 언트러스트-L3
B. 192
C. 소스 영역의 경우 언트러스트-L3, 대상 영역의 경우 트러스트-L3
D. 대상 IP 23
답변 보기
정답: AC
질문 #19
사이트-A와 사이트-B 사이에 VPN 연결이 설정되어 있지만 사이트-A의 시스템 로그에 트래픽이 전달되지 않고, like-nego-p1-fail-psk로 기록된 이벤트가 있습니다. 어떤 조치를 취하면 VPN이 가동되고 사이트 간에 트래픽이 전달되기 시작할까요?
A. 사이트-B IKE 게이트웨이 프로필 버전을 사이트-A와 일치하도록 변경합니다,
B. Site-A IKE 게이트웨이 프로필 교환 모드를 공격 모드로 변경합니다
C. 사이트 - IKE 게이트웨이 프로필에서 NAT 통과를 사용하도록 설정합니다
D. 사이트-B의 사전 공유 키를 사이트-A의 사전 공유 키와 일치하도록 변경합니다
답변 보기
정답: B
질문 #20
파노라마에서 생성된 로그를 외부 보안 정보 및 이벤트 관리(SIEM) 시스템으로 전달할 수 있는 파노라마 기능은 무엇인가요?
A. 파노라마 로그 설정
B. 파노라마 로그 템플릿
C. 파노라마 장치 그룹 로그 포워딩
D. 수집기 그룹을 위한 수집기 로그 전달
답변 보기
정답: BD
질문 #21
관리자가 팔로알토 네트웍스 NGFW의 가상 라우터에서 BGP를 사용하도록 설정했지만 새 경로가 가상 라우터에 채워지지 않는 것 같습니다. 관리자가 이 문제를 해결하는 데 도움이 되는 두 가지 옵션은 무엇인가요? (두 가지를 선택하세요.)
A. 시스템 로그를 보고 BGP에 대한 오류 메시지를 찾습니다
B. NGFW에서 트래픽 PCAP을 수행하여 BGP 문제를 확인합니다
C. 런타임 통계를 보고 BGP 구성에 문제가 있는지 확인합니다
D. ACC 탭을 확인하여 라우팅 문제를 격리합니다
답변 보기
정답: A
질문 #22
관리자가 인바운드 암호 해독에 문제가 발생했습니다. 관리자는 분류의 일부로 어떤 옵션을 조사해야 하나요?
A. 대상 서버에 SSL을 허용하는 보안 정책 규칙
B. CRL에 대한 방화벽 연결
C. "신뢰"를 활성화하여 방화벽으로 가져온 루트 인증서
D. HSM에서 인증서 가져오기
답변 보기
정답: D
질문 #23
멀웨어에 감염된 호스트가 알려진 명령 및 제어 서버를 확인하려고 시도하면 트래픽이 DNS 신홀이 활성화된 보안 정책과 일치하여 트래픽 로그가 생성됩니다. 해당 로그 항목의 대상 IP 주소는 무엇인가요?
A. 싱크홀
B. 명령 및 제어 서버의 IP 주소
C. 싱크홀 구성에 지정된 IP 주소
D. 스파이웨어 방지 데이터베이스에서 식별된 외부 DNS 서버 중 하나의 IP 주소입니다
답변 보기
정답: ABC
질문 #24
관리자가 NGFW를 최신 버전의 PAN-OS? 소프트웨어로 업그레이드해야 합니다. 방화벽이 e1/1을 통해 인터넷에 연결되어 있습니다. 기본 보안 규칙 및 보안 규칙이 모든 영역에서 모든 SSL 및 웹 브라우징 트래픽을 주고받을 수 있도록 허용합니다. e1/1에서 업데이트 트래픽을 소싱하는 서비스 경로가 구성되었습니다. 업데이트가 수행될 때 시스템 로그에 통신 오류가 나타납니다. ?다운로드가 완료되지 않습니다. 방화벽이 c를 다운로드할 수 있도록 하려면 어떻게 구성해야 하나요?
A. 방화벽이 확인에 사용할 DNS 설정
B. PAN-OS 소프트웨어의 시간제 다운로드를 위한 스케줄러
C. 업데이트 서버에 대한 정적 경로 포인팅 애플리케이션 팔로알토 업데이트
D. 애플리케이션으로 팔로알토 업데이트를 허용하는 보안 정책 규칙
답변 보기
정답: BCD
질문 #25
관리자가 트래픽 로그에서 알 수 없는 tcp로 식별되는 여러 인바운드 세션을 확인합니다. 관리자는 이러한 세션이 회사의 독점적인 회계 애플리케이션에 액세스하는 외부 사용자임을 확인합니다. 관리자는 이 트래픽을 회계 애플리케이션으로 확실하게 식별하고 이 트래픽에 위협이 있는지 검사하려고 합니다. 어떤 옵션이 이 결과를 얻을 수 있을까요?
A. 사용자 지정 앱 ID를 생성하고 고급 탭에서 스캔을 활성화합니다
B. 애플리케이션 재정의 정책을 만듭니다
C. 사용자 지정 앱 ID를 생성하고 '주문 조건' 확인란을 사용합니다
D. 애플리케이션에 대한 애플리케이션 재정의 정책 및 사용자 지정 위협 서명을 만듭니다
답변 보기
정답: B
질문 #26
방화벽에 링크 모니터링 구성이 있는 경우 장애 조치의 원인은 무엇인가요?
A. 이더넷1/3 및 이더넷1/6이 다운됨
B. 이더넷1/3 다운
C. 이더넷1/3 또는 이더넷1/6이 다운됨
D. 이더넷1/6 다운
답변 보기
정답: A
질문 #27
관리자가 새로운 Palo Alto Networks NGFW가 매일 자동 애플리케이션 업데이트를 받기를 원하므로 애플리케이션 데이터베이스에 스케줄러를 사용하도록 구성했습니다. 안타깝게도 관리 네트워크는 인터넷에 연결할 수 없도록 격리되어야 합니다. 방화벽이 애플리케이션 업데이트를 자동으로 다운로드하고 설치할 수 있도록 하려면 어떤 구성을 사용해야 하나요?
A. 업데이트 서버로 향하는 관리 인터페이스에서 소싱된 트래픽이 인터넷 연결 역할을 하는 인터페이스에서 나가도록 업데이트 서버 IP 주소에 대한 정책 기반 전달 정책 규칙을 구성합니다
B. 업데이트 서버와 주고받는 모든 트래픽을 허용하도록 보안 정책 규칙을 구성합니다
C. MGT 포트가 인터넷에 연결되지 않으면 애플리케이션 업데이트 다운로드 및 설치가 자동으로 수행되지 않습니다
D. 인터넷으로 트래픽을 라우팅할 수 있는 데이터 플레인 인터페이스를 사용하는 팔로알토 네트워크 서비스에 대한 서비스 경로를 구성하고 필요한 경우 해당 인터페이스에서 업데이트 서버로 트래픽을 허용하는 보안 정책 규칙을 만듭니다
답변 보기
정답: D
질문 #28
유효한 방화벽 상태 세 가지는 무엇인가요? (세 가지를 선택합니다.)
A. 활성
B. 기능적
C. Pending
D. 패시브
E. Suspended
답변 보기
정답: DEF
질문 #29
애플리케이션 서버의 리소스 고갈을 완화하기 위해 사용할 수 있는 두 가지 방법은 무엇인가요? (두 가지 선택)
A. 취약성 개체
B. DoS 보호 프로필
C. 데이터 필터링 프로필
D. 영역 보호 프로필
답변 보기
정답: C
질문 #30
URL 필터링 보안 프로필 작업 중 URL 필터링 카테고리를 URL 필터링 로그에 토글하는 작업은 무엇인가요?
A. 로그
B. 경고
C. 허용
D. 기본값
답변 보기
정답: D
질문 #31
관리자가 팔로알토 네트웍스 NGFW에 로그인한 후 웹 UI에 정책 탭이 누락되었다고 보고합니다. 정책 탭이 누락된 원인은 어떤 프로필인가요?
A. 관리자 역할
B. WebUI
C. 인증
D. 권한 부여
답변 보기
정답: A
질문 #32
관리자가 YouTube 애플리케이션에 허용되는 최대 대역폭을 제한하는 QoS 정책 규칙 및 QoS 프로필을 구성했습니다. 그러나 YouTube가 구성된 최대 대역폭 할당량보다 더 많은 대역폭을 소비하고 있습니다. QoS를 사용하려면 어떤 구성 단계를 구성해야 하나요?
A. QoS 데이터 필터링 프로필 활성화
B. QoS 모니터 사용
C. Qos 인터페이스 활성화
D. 인터페이스 관리 프로필에서 Qos를 활성화합니다
답변 보기
정답: BD
질문 #33
다음 중 서비스 경로와 가상 시스템을 정확하게 설명하는 문장은?
A. 가상 시스템은 방화벽의 모든 글로벌 서비스 및 서비스 경로에 대해 하나의 인터페이스만 사용할 수 있습니다
B. 인터페이스는 필수 외부 서비스에 대한 트래픽에 사용해야 합니다
C. 특정 서비스 경로가 구성되지 않은 가상 시스템은 방화벽에 대한 글로벌 서비스 및 서비스 경로 설정을 상속합니다
D. 가상 시스템에는 전용 서비스 경로를 구성할 수 없으며, 가상 시스템은 항상 방화벽에 대한 글로벌 서비스 및 서비스 경로 설정을 사용합니다
답변 보기
정답: CD
질문 #34
다음 중 한 쌍의 암호 해독 전달 인터페이스에서 지원되는 암호 해독 브로커 보안 체인의 수를 올바르게 식별하는 문장은 어느 것입니까? (두 개 선택)
A. 인터페이스 쌍당 하나의 투명 브리지 보안 체인이 지원됩니다
B. L3 보안 체인은 최대 32개의 보안 체인을 지원합니다
C. L3 보안 체인은 최대 64개의 보안 체인을 지원합니다
D. 방화벽당 단일 투명 브리지 보안 체인이 지원됩니다
답변 보기
정답: AC
질문 #35
관리자가 영역 보호를 활성화하려는 경우 먼저 관리자가 고려해야 할 사항은 무엇인가요?
A. 영역 보호 구독을 활성화합니다
B. 대역폭을 늘리려면 방화벽 인터페이스를 한 영역에 두 개 이상 연결하지 않아야 합니다
C. 보안 정책 규칙은 영역 간 트래픽의 측면 이동을 방지하지 않습니다
D. 영역 보호 프로필은 해당 영역 내의 모든 인터페이스에 적용됩니다
답변 보기
정답: A
질문 #36
사용자 이름-IP 주소 매핑을 얻으려면 PAN-OS 7x 외에 어떤 인증 소스를 설치해야 하나요?
A. 마이크로소프트 액티브 디렉터리
B. Microsoft 터미널 서비스
C. 에어로하이브 무선 액세스 포인트
D. 팔로알토 네트웍스 캡티브 포털
답변 보기
정답: A
질문 #37
네트워크 관리자가 대규모 VPN 솔루션을 배포하려고 합니다. 네트워크 관리자는 GlobalProtect Satellite 솔루션을 선택했습니다. 이 구성을 여러 원격 사무실에 배포해야 하며 네트워크 관리자는 Panorama를 사용하여 구성을 배포하기로 결정했습니다. 이 작업을 어떻게 수행해야 하나요?
A. 적절한 IKE 게이트웨이 설정으로 템플릿 만들기
B. 적절한 IPSec 터널 설정으로 템플릿 만들기
C. 적절한 IKE 게이트웨이 설정으로 장치 그룹 만들기
D. 적절한 IPSec 터널 설정으로 장치 그룹 만들기
답변 보기
정답: C
질문 #38
회사닷컴에서 애플리케이션 재정의 기능을 사용하려고 합니다. 다음 스크린샷이 주어집니다: 소스 및 대상 트래픽이 애플리케이션 재정의 정책과 일치하는 경우 다음 중 참인 두 문장은 무엇인가요? (두 개 선택)
A. "rtp-base"와 일치하는 트래픽은 App-ID 및 Content-ID 엔진을 우회합니다
B. 트래픽은 UDP 포트 16384를 통해 강제로 작동합니다
C. UDP 포트 16384를 사용하는 트래픽은 이제 "rtp-base"로 식별됩니다
D. UDP 포트 16384를 사용하는 트래픽은 App-ID 및 Content-ID 엔진을 우회합니다
답변 보기
정답: CE
질문 #39
관리자가 트래픽 로그에서 알 수 없는 tcp로 식별되는 여러 인바운드 세션을 확인합니다. 관리자는 이러한 세션이 회사의 독점적인 회계 애플리케이션에 액세스하는 외부 사용자로부터 온 것으로 판단합니다. 관리자는 이를 회계 애플리케이션으로 확실하게 식별하고 이 트래픽에 위협이 있는지 검사하려고 합니다. 어떤 옵션이 이 결과를 얻을 수 있을까요?
A. 애플리케이션 재정의 정책 및 애플리케이션에 대한 사용자 지정 위협 서명을 만듭니다
B. 애플리케이션 재정의 정책 만들기
C. 사용자 지정 앱 ID를 생성하고 "주문 조건" 확인란을 사용합니다
D. 사용자 지정 앱 ID를 생성하고 고급 탭에서 스캔을 활성화합니다
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.