2024 년 업데이트 된 PCNSE 시험 문제 및 모의고사, Palo Alto Networks 인증 | SPOTO
PCNSE 인증 시험을 준비 중이신가요? 최신 모의고사 및 시험 자료는 시험 목표에 대한 포괄적인 내용을 제공합니다. 무료 시험 문제, 온라인 시험 문제, 샘플 문제, 시험 덤프를 통해 시험 연습을 하며 준비 상태를 측정하세요. 시험 문제와 답안, 모의 시험, 시험 문제는 실제 시나리오를 다루고 있어 팔로알토 네트웍스 구현을 설계, 설치, 구성, 유지보수 및 문제 해결을 위한 심층적인 지식과 능력을 습득하는 데 도움이 됩니다. 이 중급 PCNSE 자격증은 팔로알토 네트웍스 공인 네트워크 보안 엔지니어로서의 전문성을 검증합니다. 최신 연습 문제와 시험 자료를 활용하여 자신 있게 PCNSE 인증 시험에 합격하세요.
관리자가 '클라우드'가 아닌 로컬 온프레미스 실습 환경에서 100개의 가상 방화벽을 만들어 달라는 요청을 받았습니다. 부트스트랩은 이 작업을 수행하는 가장 편리한 방법입니다. 다음 중 온프레미스 가상 환경에서 부트스트랩 패키지를 배포하는 방법을 설명하는 옵션은 무엇인가요?
A. USB 스틱에 config-drive를 사용합니다
B. ISO가 있는 S3 버킷을 사용합니다
C. 가상 하드 디스크(VHD)를 생성하고 연결합니다
D. ISO가 포함된 가상 CD-ROM을 사용합니다
답변 보기
정답:
DEF
질문 #2
연결 방법이 사전 로그온으로 설정된 경우 GlobalProtect에 대한 사용자 인증에 사용되는 공개 키 인프라 구성 요소는 무엇인가요?
A. 인증서 해지 목록
B. 신뢰할 수 있는 루트 인증서
C. 기계 인증서
D. 온라인 인증서 상태 프로토콜
답변 보기
정답:
A
질문 #3
방화벽이 방화벽을 통과하는 트래픽을 캡처하지 못하게 하는 두 가지 옵션은 무엇인가요? (두 가지를 선택하세요.)
A. 방화벽이 다중 대시 모드에 있습니다
B. 트래픽이 오프로드됩니다
C. 트래픽이 패킷 캡처 필터와 일치하지 않습니다
D. 방화벽의 DP CPU가 50%보다 높습니다
답변 보기
정답:
B
질문 #4
관리자가 방금 새로 발견된 스파이웨어를 WildFire 분석을 위해 제출했습니다. 이 스파이웨어는 사용자 모르게 수동적으로 동작을 모니터링합니다.WildFire에서 예상되는 결과는 무엇인가요?
A. 멀웨어
B. 그레이웨어
C. 피싱
D. 스파이웨어
답변 보기
정답:
B
질문 #5
관리자가 팔로알토 네트웍스 NGFW에 로그인한 후 웹 UI에 정책 탭이 누락되었다고 보고합니다. 정책 탭이 누락된 원인은 어떤 프로필인가요?
A. 관리자 역할
B. WebUI
C. 인증
D. 권한 부여
답변 보기
정답:
DE
질문 #6
클러스터 동기화 시간 초과(분)에 대한 가장 적합한 설명은 무엇인가요?
A. 다른 방화벽의 HA 기능이 작동하는지 확인하기 위해 전송되는 헬로 패킷 사이의 최대 간격입니다
B. 다른 클러스터 구성원이 클러스터의 완전한 동기화를 방해하는 경우 로컬 방화벽이 활성 상태가 되기 전에 대기하는 최대 시간입니다
C. 방화벽이 클러스터 구성원이 작동 중임을 알기 위해 클러스터 구성원으로부터 킵얼라이브를 수신해야 하는 기간입니다
D. 수동 또는 능동 보조 방화벽이 능동 또는 능동 주 방화벽으로 인수하기 전에 대기하는 시간입니다
답변 보기
정답:
B
질문 #7
사이버 공격 라이프사이클의 어느 단계에서 공격자가 감염된 PDF 파일을 이메일에 첨부하나요?
A. 착취
B. IP 명령 및 제어
C. 배송
D. 정찰
답변 보기
정답:
D
질문 #8
HA Lite에서는 어떤 세 가지 옵션이 지원되나요? (세 가지를 선택하세요.)
A. 가상 링크
B. 액티브/패시브 배포
C. IPsec 보안 연결 동기화
D. 구성 동기화
E. 세션 동기화
답변 보기
정답:
BCD
질문 #9
스크린샷을 봅니다. QoS 프로필 및 정책 규칙이 그림과 같이 구성되어 있습니다.이 정보에 근거하여 다음 중 옳은 것은 어느 것입니까? (두 개를 선택하세요.)
A. SMTP는 Zoom보다 우선순위가 높지만 대역폭이 낮습니다
B. Facetime은 Zoom보다 우선순위가 높지만 대역폭이 낮습니다
C. Google-Video는 WebEx보다 우선 순위가 높고 대역폭이 더 많습니다
D. DNS는 SSH보다 우선 순위와 대역폭이 더 높습니다
답변 보기
정답:
BD
질문 #10
HA Lite에서는 어떤 세 가지 옵션이 지원되나요? (세 가지를 선택하세요.)
A. 가상 링크
B. 액티브/패시브 배포
C. IPsec 보안 연결 동기화
D. 구성 동기화
E. 세션 동기화
답변 보기
정답:
AB
질문 #11
관리자는 신뢰할 수 있는 인터페이스에서 방화벽 액세스가 필요합니다. 웹 UI에 인증서 기반의 보안 인증을 구성하는 데 필요한 두 가지 구성 요소는 무엇인가요? (두 개를 선택하세요.)
A. 서버 인증서
B. SSL/TLS 서비스 프로필
C. 인증서 프로필
D. SSH 서비스 프로필
답변 보기
정답:
BC
질문 #12
관리자가 사용자 인증을 위한 외부 인증 서비스로 LDAP, TACACS+ 및 Kerberos를 사용하려고 하는데, 관리자가 Kerberos, LDAP 및 TACACS+ 순의 인증 프로필에 따라 인증 순서에 대해 알고 있어야 하는 것은 무엇인가요?
A. 인증 프로필에 할당된 우선순위는 시퀀스의 순서를 정의합니다
B. 방화벽은 하나의 프로필이 사용자를 성공적으로 인증할 때까지 인증 프로필의 이름이 지정된 알파벳 순서대로 프로필을 평가합니다
C. 인증 시퀀스에서 첫 번째 인증 프로필에 대한 인증 시간이 초과되면 더 이상 인증 시도가 이루어지지 않습니다
D. 방화벽은 하나의 인증 프로필이 사용자를 성공적으로 인증할 때까지 위에서 아래로 순서대로 프로필을 평가합니다
답변 보기
정답:
C
질문 #13
웹 애플리케이션을 통한 실시간 회의 중 간헐적으로 품질 문제가 발생하고 있습니다.
A. QoS 프로필을 사용하여 QoS 클래스 정의하기
B. QoS 클래스를 사용하여 QoS 프로필 정의하기
C. QoS 프로필을 사용하여 QoS 클래스 및 QoS 정책 정의하기
D. QoS 클래스를 사용하여 QoS 프로필 및 QoS 정책 정의하기
답변 보기
정답:
C
질문 #14
HA4 연결 유지 임계값(ms)에 대한 가장 적합한 설명은 무엇인가요?
A. 다른 클러스터 구성원이 클러스터의 완전한 동기화를 방해하는 경우 로컬 방화벽이 활성 상태로 전환되기 전에 대기하는 기간입니다
B. 방화벽이 클러스터 구성원이 작동 중임을 알기 위해 클러스터 구성원으로부터 킵얼라이브를 수신해야 하는 기간입니다
C. 다른 방화벽의 HA 기능이 작동하는지 확인하기 위해 전송되는 헬로 패킷 사이의 최대 간격입니다
D. 동 또는 능동 보조 방화벽이 능동 또는 능동 주 방화벽으로 인수인계되기 전에 대기하는 시간입니다
답변 보기
정답:
B
질문 #15
방화벽 트래픽 로그에 Microsoft Active Directory 사용자를 표시하려면 다음 중 어떤 작업이 필요합니까? (두 가지를 선택하세요.)
A. "이벤트 로그 뷰어" 권한이 있는 Active Directory 계정을 사용하여 사용자 ID 에이전트를 실행합니다
B. 대상 영역의 영역 개체에서 사용자 ID를 사용하도록 설정합니다
C. "도메인 관리자" 권한이 있는 Active Directory 계정을 사용하여 사용자 ID 에이전트를 실행합니다
D. 소스 영역의 영역 개체에서 사용자 ID를 사용하도록 설정합니다
E. 도메인 컨트롤러를 가리키도록 RADIUS 서버 프로필을 구성합니다
답변 보기
정답:
ACF
질문 #16
기존 배포에서 수많은 방화벽과 Panorama를 사용하는 관리자는 Panorama에서 WildFire 로그를 볼 수 없습니다. 각 방화벽에는 활성 WildFire 구독이 있습니다. 각 방화벽에서 WildFire 로그를 사용할 수 있습니다.이 문제는 방화벽에서 Panorama로 어떤 유형의 로그가 전달되지 않아서 발생하는 것일까요?
A. 시스템 로그
B. WildFire 로그
C. 위협 로그
D. 트래픽 로그
답변 보기
정답:
A
질문 #17
캡티브 포털 정책의 유효성을 검사하는 데 사용할 수 있는 명령은 무엇인가요?
A. 캡티브 포털 정책 평가
B. 요청 cp-policy-eval
C. cp-policy-match 테스트
D. 디버그 cp-policy
답변 보기
정답:
ADE
질문 #18
암호 해독 정책 규칙에 암호 해독 프로필을 '암호 해독 안 함' 동작으로 할당하면 얻을 수 있는 두 가지 이점은 무엇인가요? (두 가지를 선택하세요.)
A. 만료된 인증서가 있는 세션 차단
B. 클라이언트 인증으로 세션 차단
C. 지원되지 않는 암호 제품군으로 세션 차단
D. 신뢰할 수 없는 발급자와의 세션 차단
E. 자격 증명 피싱 차단
답변 보기
정답:
ACF
질문 #19
SSL 복호화 실패를 식별하는 데 사용할 수 있는 로그 파일은 무엇인가요?
A. 구성
B. 위협
C. ACC
D. 트래픽
답변 보기
정답:
A
질문 #20
회사에서 나쁜 것으로 분류한 모든 애플리케이션을 거부하고 좋은 것으로 분류한 애플리케이션만 허용하는 정책이 있습니다. 방화벽 관리자가 회사 방화벽에 다음과 같은 보안 정책을 만들었습니다. 어떤 인터페이스 구성이 특정 VLAN ID를 허용할까요? 규칙 2와 규칙 3이 모두 존재할 때 얻을 수 있는 두 가지 이점은 무엇인가요? (두 개 선택)
A. 네트워크에서 분류되지 않은 트래픽을 식별하는 보고서를 만들 수 있습니다
B. 트래픽 매칭 규칙 2와 3에 서로 다른 보안 프로필을 적용할 수 있습니다
C. 규칙 2와 3은 다른 포트의 트래픽에 적용됩니다
D. 규칙 2와 3에 별도의 로그 포워딩 프로필을 적용할 수 있습니다
답변 보기
정답:
C
질문 #21
고객이 터널 인터페이스를 사용하여 사이트 간 VPN을 설정하려고 하나요? 터널 인터페이스 이름 지정에 적합한 두 가지 형식은 무엇인가요? (두 가지를 선택하세요.)
A. Vpn-tunnel
B. VPN-tunnel
C. 터널 1025
D. 터널
E. 1
답변 보기
정답:
C
질문 #22
자동 초점에 대한 방화벽 연결을 확인하는 데 사용할 수 있는 두 가지 방법은 무엇입니까? (두 가지를 선택하세요.)
A. CLI를 사용하여 자동 초점 상태를 확인합니다
B. WebUI 대시보드 자동 초점 위젯을 확인합니다
C. WildFire 포워딩 로그를 확인합니다
D. 라이선스 확인
E. 장치 관리 탭 아래에서 자동 초점이 활성화되어 있는지 확인합니다
답변 보기
정답:
AB
질문 #23
액티브/패시브 고가용성(HA) 쌍에서 유출된 뇌 시나리오를 방지하는 데 도움이 되는 두 가지 메커니즘은 무엇인가요? (두 가지 선택)
A. 관리 인터페이스를 HA3 백업으로 구성합니다
B. 이더넷 1/1을 HA1 백업으로 구성
C. 이더넷 1/1을 HA2 백업으로 구성
D. 관리 인터페이스를 HA2 백업으로 구성합니다
E. 관리 인터페이스를 HA1 백업으로 구성합니다
F. 이더넷1/1을 HA3 백업으로 구성합니다
답변 보기
정답:
CD
질문 #24
고객이 사용자 지정 PostgreSQL 데이터베이스 연결 중 하나에 대해 알 수 없는 상위로 식별되는 애플리케이션이 있습니다. 사용자 지정 데이터베이스 애플리케이션을 올바르게 분류하는 데 사용할 수 있는 두 가지 구성 옵션은 무엇인가요? (두 가지를 선택하세요.)
A. 애플리케이션 재정의 정책
B. 사용자 지정 애플리케이션을 식별하기 위한 보안 정책
C. 사용자 지정 애플리케이션
D. 사용자 지정 서비스 개체
답변 보기
정답:
B
질문 #25
URL 필터링 보안 프로필 작업 중 URL 필터링 카테고리를 URL 필터링 로그에 토글하는 작업은 무엇인가요?
A. 로그
B. 경고
C. 허용
D. 기본값
답변 보기
정답:
BCEF
질문 #26
기본 WildFire 서비스의 일부로 분석을 위해 WildFire로 전달할 수 있는 파일 형식 세 가지는 무엇인가요? (세 가지를 선택하세요.)
A. dll
B. exe
C. src
D. apk
E. pdf
F. 항아리
답변 보기
정답:
B
질문 #27
엔터프라이즈 PKI를 사용하는 관리자는 Panorama와 관리되는 방화벽 및 로그 수집기 간의 상호 인증을 보장하기 위해 고유한 신뢰 체인을 설정해야 합니다. 관리자는 어떻게 신뢰 체인을 설정할까요?
A. 사용자 지정 인증서 사용
B. LDAP 또는 RADIUS 통합 사용
C. 다단계 인증 설정
D. 강력한 비밀번호 인증 구성
답변 보기
정답:
DEF
질문 #28
팔로알토 네트웍스 방화벽을 액티브/패시브 고가용성(HA) 쌍으로 구성하기 위한 두 가지 전제 조건은 무엇인가요? (두 가지를 선택하세요.)
A. 방화벽에는 동일한 라이선스 세트가 있어야 합니다
B. 관리 인터페이스는 동일한 네트워크에 있어야 합니다
C. 피어 HA1 IP 주소는 두 방화벽에서 동일해야 합니다
D. HA1은 HA1에 연결해야 합니다
답변 보기
정답:
C
질문 #29
사용자 이름-IP 주소 매핑을 얻으려면 PAN-OS 7x 외에 어떤 인증 소스를 설치해야 하나요?
A. 마이크로소프트 액티브 디렉터리
B. Microsoft 터미널 서비스
C. 에어로하이브 무선 액세스 포인트
D. 팔로알토 네트웍스 캡티브 포털
답변 보기
정답:
CD
질문 #30
네트워크 보안 엔지니어가 Wildfire 활동을 분석해 달라는 요청을 받았습니다. 하지만 모니터 탭에서 Wildfire 제출 항목이 표시되지 않습니다. 이 상태의 원인은 무엇인가요?
A. 방화벽에 활성 WildFire 구독이 없습니다
B. 엔지니어의 계정에는 WildFire 제출물을 볼 수 있는 권한이 없습니다
C. 정책에서 WildFire 제출 트래픽을 차단하고 있습니다
D. WildFire가 작동 중이지만 현재 WildFire 제출 로그 항목이 없습니다
답변 보기
정답:
A
질문 #31
새 보안 정책 규칙을 만들 때 선택 사항인 필드는 무엇인가요?
A. 이름
B. 설명
C. 소스 영역
D. 목적지 영역
E. 액션
답변 보기
정답:
C
질문 #32
서버 프로필을 구성해야 하는 로그 포워딩 대상 세 곳은 어디인가요? (3개 선택)
A. SNMP 트랩
B. 이메일
C. RADIUS
D. Kerberos
E. 파노라마
F. Syslog
답변 보기
정답:
A
질문 #33
클라이언트가 DNS 서버에 대한 서비스 거부 공격으로 인해 리소스 고갈이 우려됩니다. 어떤 옵션이 개별 서버를 보호할 수 있을까요?
A. 영역 보호 프로필에서 패킷 버퍼 보호를 활성화합니다
B. DNS 싱크홀링으로 스파이웨어 방지 프로필을 적용합니다
C. DNS 앱 ID를 애플리케이션 기본값으로 사용합니다
D. 기밀 DoS 보호 프로필을 적용합니다
답변 보기
정답:
D
질문 #34
보안 정책 규칙이 취약성 보호 프로필과 '거부' 동작으로 구성되어 있습니다. 이렇게 하면 일치하는 트래픽에 대해 어떤 동작이 구성되나요?
A. 구성이 잘못되었습니다
B. 작업이 '거부'로 설정되어 있으면 프로필 설정 섹션이 회색으로 표시됩니다
C. 이 구성은 취약성 서명이 감지되지 않는 한 일치하는 세션을 허용합니다
D. "거부" 조치는 관련 취약점 보호 프로필에 정의된 심각도별 정의된 조치를 대체합니다
E. 구성이 잘못되었습니다
F. 방화벽이 이 보안 정책 규칙을 건너뛰게 됩니다
답변 보기
정답:
BC
질문 #35
어떤 CLI 명령을 사용하여 tcpdump 캡처를 내보낼 수 있나요?
A. 마스터
B. 숙달되지 않음
답변 보기
정답:
D
질문 #36
VMware NSX에 지원되는 팔로알토 네트웍스 VM 시리즈 방화벽은 무엇입니까?
A. VM-100
B. VM-200
C. VM-1000-HV
D. VM-300
답변 보기
정답:
CD
질문 #37
관리자가 한 쌍의 Palo Alto Networks NGFW에 대해 활성/활성 HA를 구성하라는 요청을 받았습니다. 방화벽은 계층 3 인터페이스를 사용하여 한 쌍의 단일 게이트웨이 IP로 트래픽을 보냅니다. 이 HA 시나리오를 활성화하는 구성은 무엇인가요?
A. 두 방화벽은 하나의 플로팅 IP를 공유하며 무료 ARP를 사용하여 플로팅 IP를 공유합니다
B. 각 방화벽은 별도의 유동 IP를 가지며, 우선순위에 따라 기본 IP를 가진 방화벽이 결정됩니다
C. 방화벽은 활성/활성 HA에서 플로팅 IP를 사용하지 않습니다
D. 방화벽은 동일한 인터페이스 IP 주소를 공유하며 장치 0에 장애가 발생하면 장치 1이 플로팅 IP를 사용합니다
답변 보기
정답:
A
질문 #38
기본 WildFire 서비스의 일부로 분석을 위해 WildFire로 전달할 수 있는 파일 형식 세 가지는 무엇인가요? (세 가지를 선택하세요.)
A.
B.
C.
D.
E.
F.
답변 보기
정답:
AD
질문 #39
변수 이름은 어떤 기호로 시작해야 하나요?
A. $
B. &
C. !
D. #
답변 보기
정답:
C
질문 #40
다음 표가 주어집니다. 방화벽의 어떤 구성 변경으로 192.168.93.0/30 네트워크의 다음 홉으로 10.66.24.88을 사용하게 만들 수 있나요?
A. RIP에 대한 관리 거리를 OSPF Int
B. RIP에 대한 메트릭을 OSPF Int보다 높게 구성합니다
C. RIP에 대한 관리 거리를 OSPF 확장보다 높게 구성합니다
D. RIP에 대한 메트릭을 해당 OSPF 확장보다 낮게 구성합니다
답변 보기
정답:
A
질문 #41
네트워크 관리자가 Panorama를 사용하여 지사의 관리 방화벽에 보안 정책을 푸시합니다. 지사 사이트의 관리자가 이러한 제품을 재정의하려면 Panorama에서 어떤 정책 유형을 구성해야 하나요?
A. 사전 규칙
B. 게시물 규칙
C. 명시적 규칙
D. 암묵적 규칙
답변 보기
정답:
CD
질문 #42
관리자가 방금 새로 발견된 스파이웨어를 WildFire 분석을 위해 제출했습니다. 이 스파이웨어는 사용자 모르게 수동적으로 동작을 모니터링합니다. WildFire의 예상 결과는 무엇인가요?
A. 그레이웨어
B. 멀웨어
C. 스파이웨어
D. 피싱
답변 보기
정답:
A
질문 #43
조직에서 AWS 테넌트에 Palo Alto Networks VM 시리즈 방화벽을 배포하기 위해 부트스트랩 패키지를 구축 중입니다. 다음 중 부트스트랩 패키지 내용에 관한 올바른 설명은 무엇입니까? (두 개 선택 )
A. Config /content 및 /software 폴더는 필수이며 /license 및 /plugin 폴더는 선택 사항입니다
B. 부트스트랩 패키지는 AFS 공유 또는 개별 컨테이너 파일 버킷에 저장됩니다
C. 디렉터리 구조에는 /config /content, /software 및 /license 폴더가 포함되어야 합니다
D. Init-cfg txt 및 bootstrap
E. 부트스트랩 xml 파일을 사용하면 전체 네트워크 및 정책 구성이 포함된 VM-Senes 방화벽을 자동으로 배포할 수 있습니다
답변 보기
정답:
B
질문 #44
팔로알토 네트웍스 NGFW를 통과하는 사용자의 트래픽이 때때로 http://www.company.com 에 도달할 수 있습니다. 다른 경우에는 세션이 시간 초과됩니다. 사용자의 트래픽이 http://www.company.com 로 이동할 때 일치하는 PBF 규칙으로 NGFW가 구성되었습니다. 다음 홉이 다운될 경우 방화벽이 자동으로 PBF 규칙을 비활성화하도록 구성하려면 어떻게 해야 하나요?
A. 해당 PBF 규칙에 대기 복구 동작이 있는 모니터 프로필을 만들고 추가합니다
B. 해당 PBF 규칙에 Fail Over 동작이 있는 모니터 프로필을 만들고 추가합니다
C. 방화벽의 외부 인터페이스에 대한 링크 모니터링 프로필을 활성화하고 구성합니다
D. 가상 라우터의 기본 경로에서 다음 홉 게이트웨이에 대한 경로 모니터링을 구성합니다
답변 보기
정답:
A
질문 #45
관리 플레인에서 CPU 사용률을 줄일 수 있는 세 가지 단계는 무엇입니까? (3개 선택)
A. 관리 인터페이스에서 SNMP를 비활성화합니다
B. SSL 애플리케이션의 애플리케이션 재정의
C. 보안 정책에서 세션 시작 시 로깅을 비활성화합니다
D. 미리 정의된 보고서를 비활성화합니다
E. 방화벽에서 복호화되는 트래픽을 줄입니다
답변 보기
정답:
B
질문 #46
파노라마에서 정책을 정의할 때 사용할 수 있는 세 가지 규칙 유형은 무엇인가요? (세 가지를 선택하세요.)
A. 사전 규칙
B. 게시물 규칙
C. 기본 규칙
D. 스텔스 규칙
E. 정리 규칙
답변 보기
정답:
B
질문 #47
데이터 플레인 인터페이스에서 패킷 캡처를 수행할 때 SSL 패킷이 누락될 수 있는 것은 무엇인가요?
A. 패킷은 데이터 플레인의 오프로드된 프로세서로 하드웨어적으로 오프로드됩니다
B. 누락된 패킷은 관리 플레인 CPU로 오프로드됩니다
C. 패킷은 암호화되어 있으므로 캡처되지 않습니다
D. 관리 플레인에서 FPGA 오프로드에 하드웨어 문제가 있습니다
답변 보기
정답:
C
질문 #48
사용자 인터페이스 이더넷1/3에 IPV6 DNS 쿼리는 어떻게 구성되나요?
A. 네트워크 > 가상 라우터 > DNS 인터페이스
B. 개체 > 고객 개체 > DNS
C. 네트워크 > 인터페이스 관리
D. 장치 > 설정 > 서비스 > 서비스 경로 구성
답변 보기
정답:
B
질문 #49
관리자가 파노라마와 여러 대의 팔로알토 네트웍스 NGFW를 사용하고 있습니다. 모든 장치를 최신 PAN-OS? 소프트웨어로 업그레이드한 후 관리자가 방화벽에서 PanoramA로 로그 포워딩을 사용하도록 설정합니다. 방화벽의 기존 로그가 PanoramA에 나타나지 않습니다. 방화벽이 기존 로그를 Panorama로 보낼 수 있게 하려면 어떤 조치를 취해야 하나요?
A. 가져오기 옵션을 사용하여 로그를 파노라마로 가져옵니다
B. CLI 명령은 기존 로그를 Panorama로 전달합니다
C. ACC를 사용하여 기존 로그를 통합합니다
D. 로그 데이터베이스를 방화벽에서 내보낸 후 수동으로 Panorama로 가져와야 합니다
답변 보기
정답:
C
질문 #50
방화벽 암호 해독 브로커의 목적은 무엇인가요?
A. SSL 트래픽을 복호화한 다음 보안 검사 도구의 보안 체인으로 투명 텍스트로 전송합니다
B. 이전에 알려지지 않은 암호 집합의 강제 복호화
C. IPsec 터널 내 검사 트래픽
D. SSL 트래픽을 보안 검사 도구 체인으로 보내기 전에 더 약한 암호로 줄입니다
답변 보기
정답:
C
질문 #51
파일 공유 애플리케이션이 허용되고 있는데 이 애플리케이션이 어떤 용도로 사용되는지 아무도 모릅니다. 이 애플리케이션을 어떻게 차단해야 하나요?
A. 보안 정책을 사용하여 승인되지 않은 모든 애플리케이션 차단하기
B. 알려진 모든 내부 사용자 지정 애플리케이션 차단
C. 레이어 4 및 레이어 7 공격을 차단하는 WildFire 분석 프로필 만들기
D. 레이어 4 및 레이어 7 공격을 차단하는 파일 차단 프로필 만들기
답변 보기
정답:
C
질문 #52
방화벽을 통과하는 트래픽을 시뮬레이션하고 트래픽에 의해 트리거될 보안 정책 규칙, NAT 변환, 정적 경로 또는 PBF 규칙을 결정하는 데 사용되는 CLI 명령은 무엇인가요?
A. 확인
B. 찾기
C. 테스트
D. sim
답변 보기
정답:
C
질문 #53
방화벽 암호 해독 브로커의 목적은 무엇인가요?
A. SSL 트래픽을 복호화한 다음 보안 검사 도구의 보안 체인으로 투명 텍스트로 전송합니다
B. 이전에 알려지지 않은 암호 집합의 강제 복호화
C. IPsec 터널 내 검사 트래픽
D. SSL 트래픽을 보안 검사 도구 체인으로 보내기 전에 더 약한 암호로 줄입니다
답변 보기
정답:
A
질문 #54
DMZ의 웹 서버가 DNAT를 통해 공개 주소로 매핑되고 있습니다. 어떤 보안 정책 규칙이 웹 서버로 트래픽이 흐르도록 허용할까요?
A. 신뢰하지 않음(모든)에서 신뢰하지 않음(10
B. 신뢰 안 함(모든)에서 신뢰 안 함(1
C. DMZ(1
D. DMZ(10
답변 보기
정답:
C
질문 #55
드래그 드롭 미리 정의된 기본 프로필을 사용하는 경우 정책은 디코더에서 바이러스를 검사합니다. 각 디코더를 기본 동작과 일치시킵니다. 응답 옵션은 두 번 이상 사용하거나 전혀 사용하지 않을 수 있습니다.
A. 마스터
B. 숙달되지 않음
답변 보기
정답:
ABC
질문 #56
팔로알토 네트웍스 NGFW 관리자가 트래픽에 새 콘텐츠 ID만 적용하면서 애플리케이션 및 위협 업데이트를 예약할 수 있는 옵션은 무엇입니까?
A. 다운로드 및 설치를 선택합니다
B. "콘텐츠 업데이트에서 새 앱 사용 안 함"을 선택한 상태에서 다운로드 및 설치를 선택합니다
C. 다운로드 전용을 선택합니다
D. 애플리케이션 업데이트 비활성화를 선택하고 "위협 업데이트만 설치"를 선택합니다
답변 보기
정답:
A
질문 #57
세션 고갈 공격을 탐지하고 방지하는 DoS 보호 메커니즘은 무엇인가요?
A. 패킷 기반 공격 방어
B. 홍수 방지
C. 리소스 보호
D. TCP 포트 스캔 보호
답변 보기
정답:
D
질문 #58
관리자가 데이터 플레인의 CPU 사용률을 확인할 수 있는 CLI 명령은 무엇인가요?
A. 리소스 모니터 실행 중 표시
B. 디버그 데이터 플레인 dp-cpu
C. 시스템 리소스 표시
D. 실행 중인 리소스 디버그
답변 보기
정답:
D
질문 #59
사이트-A와 사이트-B는 VPN 연결을 설정하기 위해 IKEv2를 사용해야 합니다. 사이트 A는 공용 IP 주소를 사용하여 인터넷에 직접 연결합니다. 사이트-B는 ISP 라우터 뒤에 있는 사설 IP 주소를 사용하여 인터넷에 연결합니다. 사이트-A와 사이트-B 간에 VPN 연결을 설정하려면 NAT 트래버설을 어떻게 구현해야 하나요?
A. 사이트-A에서만 활성화
B. 사이트-B에서만 활성화
C. 패시브 모드로만 사이트-B에서 활성화
D. 사이트-A 및 사이트-B에서 활성화
답변 보기
정답:
BE
질문 #60
관리자가 모든 관리 서비스에 기본 포트를 사용하도록 방화벽을 설정했습니다. 데이터 플레인이 수행하는 기능은 다음 중 어느 것입니까? (세 가지를 선택하세요.)
A. WildFire 업데이트
B. NAT
C. NTP
D. 바이러스 백신
E. 파일 차단
답변 보기
정답:
BDE
질문 #61
PA-5050의 데이터 플레인에는 다음 중 어떤 세 가지 기능이 있나요? (세 가지 선택)
A. 프로토콜 디코더
B. 동적 라우팅
C. 관리
D. 네트워크 처리
E. 시그니처 매치
답변 보기
정답:
CD
질문 #62
관리자가 SMTP 트래픽의 암호를 해독하고 서버의 인증서를 가지고 있는 경우, 팔로알토 네트웍스 NGFW가 서버에 대한 트래픽을 검사할 수 있는 SSL 암호 해독 모드는 무엇입니까?
A. 마스터
B. 숙달되지 않음
답변 보기
정답:
A
질문 #63
IPv6 라우팅 프로토콜은 어떤 옵션인가요?
A. RIPv3
B. OSPFv3
C. OSPv3
D. BGP NG
답변 보기
정답:
B
질문 #64
각 GlobalProtect 구성 요소를 해당 구성 요소의 목적과 일치시킵니다
A. 마스터
B. 숙달되지 않음
답변 보기
정답:
A
질문 #65
인터넷 영역의 사용자가 DMZ 영역에서 호스팅되는 웹 서버에 성공적으로 연결할 수 있는 영역 쌍 및 규칙 유형은 무엇입니까? 팔로알토 네트웍스 방화벽의 대상 Nat 정책을 사용하여 웹 서버에 연결할 수 있습니다.
A. 영역 쌍: 원본 영역: 인터넷 대상 영역: DMZ 규칙 유형:"인트라존"
B. 영역 쌍: 원본 영역: 인터넷 대상 영역: DMZ 규칙 유형:"인트라존" 또는 "유니버설"
C. 영역 쌍: 소스 영역: 인터넷 대상 영역: 인터넷 규칙 유형:"인트라존" 또는 "유니버설"
D. 영역 쌍:소스 영역: 인터넷 대상 영역: 인터넷 규칙 유형:"인트라존"
답변 보기
정답:
A
질문 #66
방화벽 관리자가 팔로알토 네트웍스 방화벽을 통과하는 트래픽의 문제를 해결하고 있습니다. 적절한 패킷 필터를 구성한 후 트래픽과 관련된 글로벌 카운터를 표시하는 방법은 무엇인가요?
A. CLI에서 쇼 카운터 글로벌 필터 pcap yes 명령을 실행합니다
B. CLI에서 쇼 카운터 글로벌 필터 패킷 필터 yes 명령을 실행합니다
C. GUI의 모니터 탭에서 글로벌 카운터 표시를 선택합니다
D. CLI에서 수신 인터페이스에 대한 쇼 카운터 인터페이스 명령을 실행합니다
답변 보기
정답:
ADE
질문 #67
보안 정책을 Panorama에서 PA-3020 방화벽으로 푸시한 후 방화벽 관리자가 PA-3020의 트래픽 로그가 Panorama의 트래픽 로그에 나타나지 않는 것을 발견했습니다. 무엇이 문제일까요?
A. 이 파노라마 장치에 로그인을 위한 서버 프로필이 구성되지 않았습니다
B. Panorama는 이 특정 방화벽으로부터 로그를 수신할 수 있는 라이선스가 없습니다
C. 방화벽이 이 파노라마 장치에 로깅할 수 있는 라이선스가 없습니다
D. 펌월의 정책 중 로그 포워딩 프로필이 할당된 정책이 없습니다
답변 보기
정답:
A
질문 #68
다음 중 현재 SSL 복호화 처리가 진행 중인 총 세션 수를 확인하려면 다음 중 어떤 명령을 사용하시겠습니까?
A. 쇼 세션 모두 필터 ssl-복호화 예 총 개수 예
B. 쇼 세션 모두 SSL-해독 예 카운트 예
C. 쇼 세션 모두 필터 ssl-decrypt yes 카운트 yes
D. show 세션 필터 ssl-decryption yes total-count yes
답변 보기
정답:
C
질문 #69
GlobalProtect 포털을 구성할 때 인증 프로필을 지정하는 목적은 무엇인가요?
A. 포털에 대한 게이트웨이 인증을 사용하려면 다음과 같이 하세요
B. 게이트웨이에 대한 포털 인증을 사용하려면 다음과 같이 하세요
C. 포털에 대한 사용자 인증을 활성화하려면
D. 포털에 대한 클라이언트 시스템 인증을 사용하려면 다음과 같이 하세요
답변 보기
정답:
D
질문 #70
방화벽이 인기 있는 애플리케이션을 알 수 없는 tcp로 식별합니다. 애플리케이션을 식별하는 데 사용할 수 있는 두 가지 옵션은 무엇인가요? (두 가지를 선택하세요.)
A. 사용자 지정 애플리케이션을 만듭니다
B. 사용자 지정 애플리케이션 서버가 사용자 지정 애플리케이션을 식별할 수 있도록 사용자 지정 개체를 만듭니다
C. 팔로알토 네트웍스에 Apple-ID 요청을 제출합니다
D. 사용자 지정 애플리케이션을 식별하는 보안 정책을 만듭니다
답변 보기
정답:
A
질문 #71
WildFire 구독을 기준으로 하루에 WildFire에 제출할 수 있는 최대 샘플 수는 몇 개인가요?
A. 15,000
B. 10,000
C. 75,00
D. 5,000
답변 보기
정답:
C
질문 #72
한 회사에서 기존 팔로알토 네트웍스 방화벽을 버전 7.0.1에서 7.0.4로 업그레이드하고 있습니다. 방화벽 관리자가 기업 전체에 PAN-OS 8.0.4를 설치하기 위해 사용할 수 있는 세 가지 방법은 무엇입니까?(세 가지 선택)?
A. 지원 사이트에서 PAN-OS 8
B. USB 드라이브에 PAN-OS 8
C. 지원 사이트에서 PAN-OS 8
D. 하나의 방화벽을 업데이트한 후 나머지 모든 방화벽에 PAN-OS 8
E. 각 방화벽에 PAN-OS 8
F. Panorama에서 PAN-OS 8
답변 보기
정답:
A
질문 #73
URL 필터링 보안 프로필 작업 중 URL 필터링 카테고리를 URL 필터링 로그에 기록하는 작업은 무엇인가요?
A. 로그
B. 경고
C. 허용
D. 기본값
답변 보기
정답:
A
질문 #74
사용자가 실수로 회사 자격 증명을 피싱 웹사이트에 제출하는 것을 방지하려면 어떤 기능을 구성해야 하나요?
A. URL 필터링 프로필
B. 영역 보호 프로필
C. 스파이웨어 방지 프로필
D. 취약성 보호 프로필
답변 보기
정답:
A
질문 #75
관리자가 SMTP 트래픽의 암호를 해독하고 서버의 인증서를 가지고 있는 경우, 팔로알토 네트웍스 NGFW가 서버에 대한 트래픽을 검사할 수 있는 SSL 암호 해독 모드는 무엇입니까?
A. TLS 양방향 검사
B. SSL 인바운드 검사
C. SSH 포워드 프록시
D. SMTP 인바운드 복호화
답변 보기
정답:
B
질문 #76
필요한 서비스에 대한 액세스를 제공하기 위해 대역 내 데이터 포트를 설정하는 경우 서비스 경로에 할당되는 인터페이스에 필요한 것은 무엇인가요?
A. 인터페이스는 필수 서비스에 대한 트래픽에 사용해야 합니다
B. DoS 및 영역 보호를 활성화해야 합니다
C. 인터페이스를 레이어 2 레이어 3
D. 고정 IP 주소를 사용해야 합니다
답변 보기
정답:
CD
질문 #77
Company.com에는 사내 애플리케이션이 있는데 팔로알토 네트웍스 디바이스가 올바르게 식별하지 못합니다. 위협 관리 팀원이 이 사내 애플리케이션은 매우 민감하며 식별되는 모든 트래픽을 Content-ID 엔진으로 검사해야 한다고 언급했습니다. Palo Alto Networks 장치에서 이 트래픽을 즉시 해결하려면 company.com이 어떤 방법을 사용해야 하나요?
A. 서명이 없는 사용자 지정 애플리케이션을 만든 다음 트래픽의 소스, 대상, 대상 포트/프로토콜 및 사용자 지정 애플리케이션을 포함하는 애플리케이션 재정의 정책을 만듭니다
B. 팔로알토 네트웍스로부터 공식 애플리케이션 서명이 제공될 때까지 기다립니다
C. 가장 가까운 참조 애플리케이션의 세션 타이머 설정을 사내 애플리케이션의 요구 사항을 충족하도록 수정합니다
D. 사내 애플리케이션 트래픽의 고유 식별자와 일치하는 서명을 사용하여 사용자 지정 애플리케이션 만들기
답변 보기
정답:
D
질문 #78
아래의 전시 버튼을 클릭하면 방화벽에는 3개의 PBF 규칙과 기본 VR에 구성된 다음 홉이 172.20.10.1인 기본 경로가 있습니다. Will이라는 사용자는 192.168.10.10 IP 주소를 가진 PC를 가지고 있습니다. 그는 172.16.10.20에 HTTPS로 연결합니다. Will의 PC에서 HTTPS 트래픽의 다음 홉 IP 주소는 무엇인가요?
A. 172
B. 172
C. 172
D. 172
답변 보기
정답:
BD
질문 #79
각 SD-WAN 구성 요소를 해당 요소의 설명과 일치시킵니다.
A. 마스터
B. 숙달되지 않음
답변 보기
정답:
AD
질문 #80
현재 관리 계획 메모리 사용률을 표시하는 CLI 명령은 무엇인가요?
A. > 시스템 정보 표시
B. > 시스템 리소스 표시
C. > 디버그 관리 서버 표시
D. > 실행 중인 리소스 모니터 표시
답변 보기
정답:
D
질문 #81
관리자가 웜 및 트로이 목마에 대한 보호를 제공하도록 Palo Alto Networks NGFW를 구성해 달라는 요청을 받았습니다. 어떤 보안 프로필 유형이 웜과 트로이 목마로부터 보호할 수 있나요?
A. 안티 스파이웨어
B. WildFire
C. 취약성 보호
D. 바이러스 백신
답변 보기
정답:
D
질문 #82
PAN-OSS에서 지원하는 4가지 NGFW 멀티팩터 인증 요소는 무엇인가요? (4개 선택)
A. 사용자 로그온
B. 단문 메시지 서비스
C. 푸시
D. SSH 키E
답변 보기
정답:
D
질문 #83
멀웨어에 감염된 호스트가 알려진 명령 및 제어 서버를 확인하려고 시도하면 트래픽이 DNS 신홀이 활성화된 보안 정책과 일치하여 트래픽 로그가 생성됩니다. 해당 로그 항목의 대상 IP 주소는 무엇인가요?
A. 싱크홀
B. 명령 및 제어 서버의 IP 주소
C. 싱크홀 구성에 지정된 IP 주소
D. 스파이웨어 방지 데이터베이스에서 식별된 외부 DNS 서버 중 하나의 IP 주소입니다
답변 보기
정답:
D
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.