아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

팔로알토 네트웍스 인증 PCNSE 모의고사로 자격증 준비 강화하기 | SPOTO

종합적인 모의고사 및 시험 자료로 PCNSE 자격증 준비 실력을 향상하세요. 무료 시험 문제, 온라인 시험 문제, 샘플 문제, 시험 덤프에 액세스하여 지식을 평가하세요. 실제 시나리오를 다루는 시험 문제와 답변은 귀중한 시험 연습을 제공하여 개선이 필요한 부분을 파악할 수 있게 해줍니다. 모의 시험을 포함한 최신 모의고사를 활용하여 팔로알토 네트웍스 구현을 설계, 설치, 구성, 유지보수 및 문제 해결에 필요한 심층적인 지식과 능력을 습득할 수 있습니다. 이 중급 PCNSE 자격증은 팔로알토 네트웍스 공인 네트워크 보안 엔지니어로서의 전문성을 검증합니다. 최신 시험 자료는 PCNSE 자격증 시험에 합격하는 데 도움이 될 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
연결 방법이 사전 로그온으로 설정된 경우 GlobalProtect에 대한 사용자 인증에 사용되는 공개 키 인프라 구성 요소는 무엇인가요?
A. 인증서 해지 목록
B. 신뢰할 수 있는 루트 인증서
C. 기계 인증서
D. 온라인 인증서 상태 프로토콜
답변 보기
정답: ABDF
질문 #2
SSL 복호화 중에 리소스 소비에 영향을 미치는 세 가지 요소는 무엇입니까1? (세 가지 선택 )
A. TLS 프로토콜 버전
B. 거래 규모
C. 키 교환 알고리즘
D. 비표준 포트를 사용하는 애플리케이션
E. 인증서 발급자
답변 보기
정답: D
질문 #3
모든 IP 주소와 사용자 간 매핑을 항상 명시적으로 알아야 하는 고도의 보안 환경에서는 어떤 사용자 ID 매핑 방법을 사용해야 하나요?
A. PAN-OS 통합 사용자 ID 에이전트
B. LDAP 서버 프로필 구성
C. 글로벌 프로텍트
D. Windows 기반 사용자 ID 에이전트
답변 보기
정답: D
질문 #4
SSL 복호화를 통해 방화벽을 신뢰할 수 있는 제3자로 설정하고 클라이언트와 서버 간에 신뢰를 구축하여 SSL/TLS 연결을 보호하려면 무엇이 필요하나요?
A. 링크 상태
B. 상태 저장 방화벽 연결
C. 인증서
D. 로필
답변 보기
정답: A
질문 #5
관리자가 YouTube 애플리케이션에 허용되는 최대 대역폭을 제한하는 QoS 정책 규칙 및 QoS 프로필을 구성했습니다. 그러나 YouTube가 구성된 최대 대역폭 할당량보다 더 많은 대역폭을 소비하고 있습니다. QoS를 사용하려면 어떤 구성 단계를 구성해야 하나요?
A. QoS 데이터 필터링 프로필 활성화
B. QoS 모니터 사용
C. Qos 인터페이스 활성화
D. 인터페이스 관리 프로필에서 Qos를 활성화합니다
답변 보기
정답: D
질문 #6
웹 서버는 DMZ에서 호스팅되며, 서버는 TCP 포트 8080에서만 들어오는 연결을 수신 대기하도록 구성됩니다. 신뢰 영역에서 DMZ 영역으로의 액세스를 허용하는 보안 정책 규칙을 구성하여 서버에 대한 브라우징 액세스를 허용해야 합니다. 투명 텍스트 웹 브라우징 트래픽만 tcp/8080에서 씬 서버로 허용하도록 구성해야 하는 애플리케이션 및 서비스는 무엇인가요?
A. 애플리케이션: 웹 브라우징, 서비스: 애플리케이션 기본값
B. 애플리케이션: 웹 브라우징, 서비스: 서비스-https
C. 애플리케이션: SSL; 서비스: any
D. 애플리케이션: 웹 브라우징, 서비스: (대상 TCP 포트 8080으로 사용자 지정)
답변 보기
정답: C
질문 #7
NGFW에 사용자 ID 매핑 정보를 제공할 수 있는 기능은 무엇인가요?
A. 글로벌 프로텍트
B. 웹 캡차
C. 기본 802
D. 기본 802
답변 보기
정답: C
질문 #8
각 DoS 공격 유형을 해당 공격 유형의 예와 일치시키세요
A. 마스터
B. 숙달되지 않음
답변 보기
정답: CD
질문 #9
방화벽을 통과하는 트래픽을 시뮬레이션하고 트래픽에 의해 트리거될 보안 정책 규칙, NAT 변환, 정적 경로 또는 PBF 규칙을 결정하는 데 사용되는 CLI 명령은 무엇인가요?
A. 확인
B. 찾기
C. 테스트
D. sim
답변 보기
정답: B
질문 #10
글로벌 프로텍트 게이트웨이에서 지원하는 분할 터널 방법 세 가지는 무엇인가요? (세 가지를 선택하세요.)
A. 동영상 스트리밍 애플리케이션
B. 고객 신청 절차
C. 대상 도메인
D. 소스 도메인
E. 대상 사용자/그룹
F. URL 카테고리
답변 보기
정답: B
질문 #11
SD-WAN은 다음 중 어떤 두 가지 네트워크 토폴로지 유형을 지원하도록 설계되었습니까? (두 가지를 선택하세요.)
A. 반지
B. 지점 간
C. 허브 앤 스포크
D. 풀 메시
답변 보기
정답: DE
질문 #12
다음 중 암호 해독 미러를 정확하게 설명하는 문장은 세 개입니까? (세 개를 선택하세요.)
A. 암호 해독 미러에는 방화벽의 탭 인터페이스가 필요합니다
B. 특정 국가에서는 SSL 트래픽의 복호화, 저장, 검사 및 사용이 규제됩니다
C. 암호 해독 미러 기능을 사용하려면 관리자의 동의가 필요합니다
D. 프로덕션 환경에서 암호 해독 미러를 활성화하고 사용하기 전에 기업 변호사와 상의해야 합니다
E. 암호 해독 미러를 사용하면 방화벽에 대한 관리 액세스 권한이 있는 악의적인 사용자가 암호화된 채널을 통해 제출된 민감한 정보를 수집할 수 있습니다
답변 보기
정답: A
질문 #13
웹사이트 양식에 회사 로그인 정보를 제출하지 못하도록 하는 기능은 무엇인가요?
A. 데이터 필터링
B. 사용자 ID
C. 파일 차단
D. 크리덴셜 피싱 방지
답변 보기
정답: C
질문 #14
PAN-OS 버전 9.1부터 글로벌 로깅 정보는 이제 어느 방화벽 로그에 기록되나요?
A. 인증
B. 글로벌 보호
C. 구성
D. 시스템
답변 보기
정답: BD
질문 #15
WildFire 프로세스 워크플로우의 단계를 올바른 순서대로 배치하세요.
A. 마스터
B. 숙달되지 않음
답변 보기
정답: D
질문 #16
레이어 3 인터페이스를 구성할 때 필수적으로 수행해야 하는 단계는 무엇인가요?
A. 각 계층 3 인터페이스에 연결해야 하는 보안 프로필을 구성합니다
B. 각 레이어 3 인터페이스에 연결해야 하는 인터페이스 관리 프로파일을 구성합니다
C. 각 계층 3 인터페이스의 트래픽을 라우팅하도록 가상 라우터를 구성합니다
D. 각 레이어 3 인터페이스의 트래픽을 라우팅하도록 서비스 경로를 구성합니다
답변 보기
정답: A
질문 #17
엔지니어가 새 SSL 암호 해독 배포를 구성해야 합니다 SSL 암호 해독 규칙과 일치하는 트래픽이 암호 해독되기 전에 필요한 프로필 또는 인증서는 무엇인가요?
A. 전달 신뢰 옵션과 전달 신뢰 해제 옵션이 모두 선택된 인증서가 있어야 합니다
B. 트래픽이 일치하는 복호화 정책에 복호화 프로필을 첨부해야 합니다
C. 트래픽이 일치하는 보안 정책에 암호 해독 프로필을 첨부해야 합니다
D. 전달 신뢰 옵션만 선택된 인증서가 있어야 합니다
답변 보기
정답: A
질문 #18
문제: 94 관리자가 SMTP 트래픽의 암호를 해독하고 서버의 인증서를 가지고 있는 경우 팔로알토 네트웍스 NGFW가 서버로의 트래픽을 검사할 수 있는 SSL 암호 해독 모드에는 어떤 것이 있습니까?
A. TLS 양방향 검사
B. SSL 인바운드 검사
C. SSH 포워드 프록시
D. SMTP 인바운드 복호화
답변 보기
정답: A
질문 #19
PAN-OS에서 지원하는 4가지 NGFW 멀티팩터 인증 요소는 무엇인가요? (네 가지를 선택하세요.)
A. 단문 메시지 서비스
B. 푸시
C. 사용자 로그온
D. 음성
E. SSH 키
F. 일회용 비밀번호
답변 보기
정답: BD
질문 #20
기업은 최소한의 재구성으로 방화벽을 원격 사이트로 전송할 수 있도록 사전 구성해야 합니다. 일단 배포된 각 방화벽은 미래의 지역 데이터 센터를 포함하기 위해 여러 지역 데이터 센터로 다시 보안 터널을 설정해야 합니다. 향후 사이트에 배포될 때 변경 사항에 맞게 조정할 수 있는 VPN 구성은 무엇인가요?
A. 사전 구성된 GlobalProtect 위성
B. 사전 구성된 GlobalProtect 클라이언트
C. 사전 구성된 IPsec 터널
D. 사전 구성된 PPTP 터널
답변 보기
정답: A
질문 #21
관리자가 계층 7 서명이 포함된 사용자 지정 애플리케이션을 만듭니다. 최신 애플리케이션 및 위협 동적 업데이트가 동일한 NGFW에 다운로드됩니다. 이 업데이트에는 사용자 지정 애플리케이션과 동일한 트래픽 서명과 일치하는 애플리케이션이 포함되어 있습니다. NGFW를 통과하는 트래픽을 식별하는 데 어떤 애플리케이션을 사용해야 하나요?
A. 사용자 지정 애플리케이션
B. 시스템 로그에 애플리케이션 오류가 표시되고 서명이 사용되지 않습니다
C. 다운로드한 애플리케이션
D. 사용자 지정 및 다운로드한 애플리케이션 서명 파일이 병합되어 둘 다 사용됩니다
답변 보기
정답: CD
질문 #22
관리자가 Panorama에서 팔로알토 네트웍스 NGFW의 트래픽 로그를 볼 수 없습니다. 구성 문제는 방화벽 쪽에 있는 것 같습니다. 구성이 올바른지 확인하기 위해 Palo Alto Networks NGFW에서 가장 좋은 위치는 어디인가요? A) B) C) D)
A. 옵션 A
B. 옵션 B
C. 옵션 C
D. 옵션 D
답변 보기
정답: C
질문 #23
보안 정책에서 신뢰에서 신뢰 해제 허용 규칙이 두 개만 생성되었습니다. 규칙1은 google-base를 허용합니다. 규칙2는 youtube-base를 허용합니다. 유튜브 기반 App-ID가 작동하려면 google-base에 의존합니다. Google-base App-ID는 암시적으로 SSL 및 웹 브라우징을 사용합니다. 사용자가 웹 브라우저에서 https://www.youtube.com 에 액세스하려고 하면 서버를 찾을 수 없다는 오류가 표시됩니다. 어떤 조치를 취하면 브라우저에 youtube.com이 올바르게 표시되나요?
A. 규칙1에 SSL 앱 ID 추가
B. 추가 신뢰에서 신뢰 해제 규칙을 생성하고 웹 브라우징 및 SSL 앱 ID를 추가합니다
C. 규칙2에 DNS 앱 ID를 추가합니다
D. 웹 브라우징 앱 ID를 규칙2에 추가합니다
답변 보기
정답: BE
질문 #24
이미 사용자를 인증한 웹 프록시를 통해 연결하는 사용자의 IP 주소를 사용자 이름에 매핑하는 User-ID 메서드는 무엇인가요?
A. 클라이언트 프로빙
B. 포트 매핑
C. 서버 모니터링
D. 시스로그 수신
답변 보기
정답: A
질문 #25
관리자가 커밋이 완료되기 전에 실수로 커밋 창/화면을 닫았습니다. 관리자가 해당 커밋 작업의 진행 상황 또는 성공 여부를 확인하기 위해 사용할 수 있는 두 가지 옵션은 무엇인가요? (두 가지를 선택하세요.)
A. 구성 로그
B. 시스템 로그
C. 작업 관리자
D. 트래픽 로그
답변 보기
정답: D
질문 #26
특정 디바이스 그룹에 대한 관리 액세스를 제한하는 파노라마 개체는 무엇인가요?
A. 템플릿
B. 관리자 역할
C. 액세스 도메인
D. 인증 프로필
답변 보기
정답: C
질문 #27
어떤 인증서를 전달된 신뢰 인증서로 사용할 수 있나요?
A. 기본 신뢰 인증 기관의 인증서
B. 도메인 하위 CA
C. Forward_Trust
D. 도메인 루트 인증서
답변 보기
정답: AC
질문 #28
방화벽이 정적 경로 10 2 0 0/24를 OSPF로 광고해야 함 이웃의 구성은 올바른데 이웃의 라우팅에 경로가 없음 방화벽에서 확인해야 할 두 가지 구성은 무엇입니까? (두 개 선택 )
A. 재배포 프로필에서 재배포가 선택되어 있는지 확인합니다
B. 재배포 프로필에서 소스 유형이 "ospf"로 설정되어 있는지 확인합니다
C. OSFP 구성에서 OSPF 내보내기 규칙 섹션에서 올바른 재배포 프로필이 선택되었는지 확인합니다
D. OSPF 이웃 상태가 "2-Way"인지 확인합니다
답변 보기
정답: A
질문 #29
방화벽에 표시된 링크 모니터링 구성이 있는 경우 장애 조치의 원인은 무엇인가요?
A. 이더넷1/3 및 이더넷1/6이 다운됨
B. 테마!1/3 내려가기
C. 이더넷1/6 다운
D. 이더넷1/3 또는 이더넷1/6이 다운됨
답변 보기
정답: ACD
질문 #30
관리자가 관리자의 집에서 Cisco ASA에 대한 IPSec VPN을 구성하고 있는데 연결을 완료하는 데 문제가 발생합니다. 다음은 명령의 출력입니다: less mp-log ikemgr.log: 이 문제의 원인은 무엇일까요?
A. 팔로알토 네트웍스 방화벽과 ASA의 공인 IP 주소가 모두 일치하지 않습니다
B. 팔로알토 네트웍스 방화벽의 프록시 ID가 ASA의 설정과 일치하지 않습니다
C. 팔로알토 방화벽과 ASA 간에 공유 암호가 일치하지 않습니다
D. 팔로알토 네트웍스 방화벽과 ASA 간에 증서 피어 탐지 설정이 일치하지 않습니다
답변 보기
정답: D
질문 #31
어떤 팔로알토 네트웍스 VM 시리즈 방화벽이 유효합니까?
A. VM-25
B. VM-800
C. VM-50
D. VM-400
답변 보기
정답: BC
질문 #32
다음 개체 및 정책은 장치 그룹 계층 구조에 정의됩니다. A) B) C) 주소 개체 -공유 주소 1 -지점 주소 2 정책 -공유 정책1 l -지점 정책 D) 주소 개체 -공유 주소l -공유 주소2 -지점 주소l 정책 -공유 폴리실 -공유 폴리실 -공유 폴리2 -지점 폴리실
A. 옵션 A
B. 옵션 B
C. 옵션 C
D. 옵션 D
답변 보기
정답: ABC
질문 #33
다음 구성이 주어졌을 때 목적지 10.10.0.4에 어떤 경로가 사용되나요?
A. 루트 4
B. 경로 3
C. 경로 1
D. 경로 3
답변 보기
정답: AC
질문 #34
방화벽 트래픽 로그에 Microsoft Active Directory 사용자를 표시하려면 다음 중 어떤 작업이 필요한가요? (두 가지를 선택하세요.)
A. "이벤트 로그 뷰어" 권한이 있는 Active Directory 계정을 사용하여 사용자 ID 에이전트를 실행합니다
B. 대상 영역의 영역 개체에서 사용자 ID를 사용하도록 설정합니다
C. "도메인 관리자" 권한이 있는 Active Directory 계정을 사용하여 사용자 ID 에이전트를 실행합니다
D. 소스 영역의 영역 개체에서 사용자 ID를 사용하도록 설정합니다
E. 도메인 컨트롤러를 가리키도록 RADIUS 서버 프로필을 구성합니다
답변 보기
정답: D
질문 #35
변수에 대해 정의할 수 있는 두 가지 특성 유형은 무엇인가요? (두 개 선택 )
A. 영역
B. FQDN
C. 경로 그룹
D. IP 넷마스크
답변 보기
정답: A
질문 #36
방화벽이 MineMeld에서 IP 주소를 다운로드하지 않습니다. 이미지에 근거하여 무엇이 잘못되었을 가능성이 가장 높나요?
A. 클라이언트 인증서가 포함된 인증서 프로필을 선택해야 합니다
B. 소스 주소는 ftp:// 으로 호스팅되는 파일만 지원합니다
C. 외부 동적 목록은 SSL 연결을 지원하지 않습니다
D. CA 인증서가 포함된 인증서 프로필을 선택해야 합니다
답변 보기
정답: C
질문 #37
포워드 트러스트 인증서로 어떤 인증서를 사용할 수 있나요?
A. 도메인 하위 CA
B. 도메인 루트 인증서
C. 기본 신뢰할 수 있는 인증 기관의 인증서
D. 포워드-트러스트
답변 보기
정답: A
질문 #38
관리자는 DMZ와 코어 네트워크 사이에 NGFW를 구현해야 합니다. 두 환경 간의 EIGRP 라우팅이 필요합니다. 이 비즈니스 요구 사항을 지원하는 인터페이스 유형은 무엇인가요?
A. 코어와 DMZ 사이에 EIGRP 라우팅이 유지되도록 하는 가상 와이어 인터페이스
B. 레이어 3 또는 집계 이더넷 인터페이스이지만 하위 인터페이스에서만 EIGRP 구성
C. IPsec 터널에서 EIGRP 라우팅을 종료하기 위한 터널 인터페이스(LSVPN 및 EIGRP프로토콜을 지원하는 GlobalProtect 라이선스 사용)
D. 레이어 3 인터페이스이지만 연결된 가상 라우터에서 EIGRP를 구성하는 경우
답변 보기
정답: C
질문 #39
회사의 Panorama 서버(IP 10.10.10.5)가 최근에 배포된 방화벽을 관리할 수 없습니다. 방화벽의 전용 관리 포트를 사용하여 관리 네트워크에 연결하고 있습니다. 새 방화벽의 CLI에서 이 문제를 해결하는 데 사용할 수 있는 두 가지 명령은 무엇인가요? (두 개를 선택하세요.)
A. 파노라마 테스트 - 연결 10
B. 파노라마 상태 표시
C. 10
D. topdump 필터 "host 10
E. 데이터 플레인 패킷 진단 설정 캡처 디버그
답변 보기
정답: D
질문 #40
관리자가 팔로알토 네트웍스 NGFW에서 리소스 고갈을 방지하기 위해 보호 설정을 정의하고 있습니다. 플랫폼 사용률을 고려할 때 관리자가 패킷 버퍼 보호를 구성하고 적용하려면 어떤 단계를 수행해야 하나요?
A. 패킷 버퍼 보호 임계값을 활성화하고 구성합니다
B. 패킷 버퍼 임계값 활성화 및 구성 인터페이스 버퍼 보호를 활성화합니다
C. 모든 인그레스 영역에서 영역 보호 프로필을 생성하고 적용합니다
D. 모든 송신 영역에 대해 영역 보호 프로필을 구성하고 적용합니다
E. 패킷 버퍼 제한에 대해 시스템별 세션 임계값 알림 및 트리거를 사용하도록 설정하고 영역별로 영역 버퍼 보호를 사용하도록 설정합니다
답변 보기
정답: B
질문 #41
관리자가 애플리케이션 재정의 정책을 사용하는 경우 어떤 이벤트가 발생하나요?
A. 위협 ID 처리 시간이 단축됩니다
B. 팔로알토 네트웍스 NGFW는 계층 4에서 App-ID 처리를 중지합니다
C. 보안 규칙에 의해 트래픽에 할당된 애플리케이션 이름이 트래픽 로그에 기록됩니다
D. 앱 ID 처리 시간이 증가합니다
답변 보기
정답: B
질문 #42
관리자가 모든 포트에서 트래픽을 해독하는 SSL 암호 해독 규칙을 만듭니다. 또한 관리자는 DNS, SSL 및 웹 브라우징 애플리케이션만 허용하는 보안 정책 규칙을 생성합니다. 관리자는 암호화된 BitTorrent 연결 세 개를 생성하고 트래픽 로그를 확인합니다. 세 개의 항목이 있습니다. 첫 번째 항목은 애플리케이션 알 수 없음으로 차단된 트래픽을 보여줍니다. 다음 두 항목은 애플리케이션 SSL로 허용된 트래픽을 보여줍니다. 두 번째 및 그 이후의 암호화된 BitTorrent를 차단할 수 있는 조치는 무엇인가요?
A. 암호화된 비트토렌트 트래픽과 일치하는 암호 해독 규칙을 '암호 해독 안 함' 동작으로 생성하고 이 규칙을 암호 해독 정책의 맨 위에 배치합니다
B. 애플리케이션 "암호화된 비트토렌트"와 일치하는 보안 정책 규칙을 생성하고 해당 규칙을 보안 정책의 맨 위에 배치합니다
C. 방화벽에 대한 캐시 제외 옵션을 비활성화합니다
D. 지원되지 않는 사이퍼를 사용하는 트래픽을 차단하기 위해 복호화 프로필을 생성하고 프로필을 복호화 규칙에 첨부합니다
답변 보기
정답: A
질문 #43
네트워크 관리자는 특정 스파이웨어 서명에 대한 기본 조치를 확인해야 합니다. 관리자는 개체 > 보안 프로필 > 스파이웨어 방지 탭과 메뉴를 따라 기본 프로필을 선택합니다. 다음으로 무엇을 해야 하나요?
A. 단순 중요 규칙을 클릭한 다음 작업 드롭다운 목록을 클릭합니다
B. 예외 탭을 클릭한 다음 모든 서명 표시를 클릭합니다
C. 작업 열에 표시되는 기본 작업을 확인합니다
D. 규칙 탭을 클릭한 다음 동작 열에서 '기본값'이 있는 규칙을 찾습니다
답변 보기
정답: C
질문 #44
템플릿 및 템플릿 슬랙을 보다 쉽게 재사용하려면 구성에서 방화벽별 및 어플라이언스별 IP 리터럴 대신 용어 플레이트 변수를 만들 수 있습니다. 어떤 구성이 올바른 구성인가요?
A. 파노라마
B. #팬드라마
C. &파노라마
D. 파노라마
답변 보기
정답: D
질문 #45
모범 사례로, SSL 복호화*를 위해 어떤 URL 카테고리를 먼저 타겟팅해야 하나요?
A. 온라인 스토리지 및 백업
B. 고위험
C. 건강 및 의학
D. 금융 서비스
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.