아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

시험 문제 및 학습 자료가 포함 된 PCNSA 시험 마스터, Palo Alto Networks 인증 | SPOTO

포괄적인 시험 문제와 학습 자료를 통해 Palo Alto Networks 공인 네트워크 보안 관리자(PCNSA) 자격증을 마스터하세요. 최신 모의고사는 팔로알토 네트웍스의 방화벽을 운영하고 지능형 사이버 위협으로부터 네트워크를 보호하는 데 필요한 필수 기술을 다룹니다. 무료 온라인 시험 문제, 샘플 문제, 모의 시험으로 실제 인증 환경을 모방하여 준비 상태를 테스트해 보세요. 각 PCNSA 시험 덤프 문제에 대한 자세한 설명을 통해 자신의 강점과 약점에 대한 통찰력을 얻으세요. 검증된 시험 덤프, 모의고사 및 학습 자료를 사용하여 정기적으로 연습하면 PCNSA 인증 시험에서 뛰어난 실력을 발휘하는 데 필요한 자신감과 전문성을 기를 수 있습니다. 성공을 우연에 맡기지 말고 지금 바로 최신 제품을 활용하여 네트워크 보안 관리를 마스터하세요.
다른 온라인 시험에 응시하세요

질문 #1
보안 관리자가 새 애플리케이션 서명과 일치하는 보안 정책 규칙을 미리 볼 수 있는 방법은 무엇인가요?
A. 릴리스 정보 검토
B. 동적 업데이트-검토 정책
C. 동적 업데이트-앱 검토
D. 정책 옵티마이저-새 앱 뷰어
답변 보기
정답: A
질문 #2
CFO는 주차장에서 USB 드라이브를 발견하고 회사 노트북에 연결하기로 결정했습니다. USB 드라이브에 멀웨어가 설치되어 있어 컴퓨터에 로드된 후 알려진 명령 및 제어(CnC) 서버에 접속하여 감염된 컴퓨터가 노트북에서 데이터 유출을 시작하도록 명령했습니다. CnC 서버와의 통신을 막기 위해 어떤 보안 프로필 기능을 사용할 수 있었을까요?
A. 스파이웨어 방지 프로필을 생성하고 DNS 싱크홀을 활성화합니다
B. 바이러스 백신 프로필 생성 및 DNS 싱크홀 활성화
C. URL 필터링 프로필을 생성하고 DNS 싱크홀 카테고리를 차단합니다
D. 보안 정책 생성 및 DNS 싱크홀 활성화
답변 보기
정답: A
질문 #3
PAN-OS 통합 USER-ID 에이전트를 구성하는 올바른 순서를 확인합니다. * 3. 서버를 모니터링할 서비스 계정 추가 * 2. 방화벽에서 모니터링할 서버의 주소 정의 * 4. 구성 커밋 및 에이전트 연결 상태 확인 * 1. 도메인 컨트롤러에 User-ID 에이전트를 실행할 수 있는 충분한 권한을 가진 서비스 계정을 생성합니다
A. 2-3-4-1
B. 1-4-3-2
C. 3-1-2-4
D. 1-3-2-4
답변 보기
정답: A
질문 #4
관리자가 위험한 미디어 콘텐츠 웹사이트에 대한 액세스를 차단하려고 합니다. 이 목표를 달성하기 위해 사용자 지정 URL 카테고리에 결합해야 하는 두 가지 URL 카테고리는 무엇인가요? (두 개 선택)
A. 마스터
B. 숙달되지 않음
답변 보기
정답: B
질문 #5
드래그 드롭 올바른 패킷 처리 작업 순서대로 단계를 배치합니다.
A. 마스터
B. 숙달되지 않음
답변 보기
정답: D
질문 #6
가상 라우터 및 라우팅 프로토콜을 사용할 수 있는 인터페이스 유형은 무엇인가요?
A. 탭
B. Layer3
C. 가상 와이어
D. Layer2
답변 보기
정답: D
질문 #7
사용자를 동적 사용자 그룹에 태그할 때 사용할 수 있는 유효한 정보 소스 세 가지는 무엇인가요? (세 개를 선택하세요.)
A. IOS 기기의 블레메트릭 스캔 결과
B. 방화벽 로그
C. 사용자 지정 API 스크립트
D. Splun과 같은 보안 정보 및 이벤트 관리 시스템(SIEMS)
E. DNS 보안 서비스
답변 보기
정답: C
질문 #8
팔로알토 네트웍스 EDL 호스팅 Sen/ice를 사용하기 위한 요구 사항은 무엇인가요?
A. 지원되는 모든 팔로알토 네트웍스 방화벽 또는 프리즈마 액세스 방화벽
B. 무료 추가 구독
C. 최소 버전의 PAN-OS 10
D. 추가 유료 구독
답변 보기
정답: C
질문 #9
관리자가 일정 시간 동안 업데이트 설치를 지연시키면서 애플리케이션 및 위협 동적 업데이트를 예약하려면 어떻게 해야 하나요?
A. 평일 중 자동 업데이트 비활성화
B. 자동으로 "다운로드 및 설치"되지만 "새 애플리케이션 사용 안 함" 옵션이 사용됩니다
C. 관리자가 업데이트를 승인한 후 자동으로 "다운로드 전용"으로 설정한 다음 나중에 애플리케이션 및 위협을 설치합니다
D. "임계값" 옵션을 구성합니다
답변 보기
정답: C
질문 #10
관리자 계정을 만들 때 관리자가 보고 수정할 수 있는 항목을 결정할 수 있는 더 세분화된 옵션을 제공하는 관리자 유형은 무엇인가요?
A. Root
B. 동적
C. 역할 기반
D. 수퍼유저
답변 보기
정답: A
질문 #11
FTP로 전송된 악성 파일을 통해 호스트를 감염시키는 새로운 멀웨어에 대한 알림을 받습니다. 방화벽의 위협 시그니처 데이터베이스를 업데이트한 후 이 위협으로부터 내부 네트워크를 탐지하고 보호하는 보안 프로필은 무엇인가요?
A. 인바운드 보안 정책 규칙에 적용된 URL 필터링 프로필입니다
B. 아웃바운드 보안 정책 규칙에 적용된 데이터 필터링 프로필
C. 인바운드 보안 정책 규칙에 적용된 바이러스 백신 프로필
D. 아웃바운드 보안 정책 규칙에 적용된 취약성 보호 프로필
답변 보기
정답: B
질문 #12
신뢰할 수 있는 영역의 사용자가 DMZ 영역의 SFTP 서버에 대한 트래픽을 허용해야 하는 경우 App-ID를 사용하는 보안 정책을 어떻게 구성해야 하나요? A) B) C) D)
A. 옵션 A
B. 옵션 B
C. 옵션 C
D. 옵션 D
답변 보기
정답: A
질문 #13
표시된 보안 정책 규칙에 따라 다음 중 어느 포트에서 ssh를 허용할까요? 모든 포트
A.
B. SSL 및 SNMPV3와 동일한 포트
C. 기본 포트
D. 임시 포트만
답변 보기
정답: C
질문 #14
PAN-OS 10.0에서 포트 기반 보안 정책 규칙 목록을 표시하는 경로는 무엇인가요?
A. 정책 > 보안 > 규칙 사용 > 앱 지정 안 함
B. 정책 > 보안 > 규칙 사용 > 포트 전용 지정
C. 정책 > 보안 > 규칙 사용 > 포트 기반 규칙
D. 정책 > 보안 > 규칙 사용 > 사용하지 않는 앱
답변 보기
정답: A
질문 #15
Active Directory 유니버설 그룹과 그룹 매핑을 사용하는 경우 사용자 ID를 구성할 때 어떻게 해야 하나요?
A. SSL용 포트 3268 또는 3269에서 글로벌 카탈로그 서버의 루트 도메인에 연결할 LDAP 서버 프로필을 만듭니다
B. 그룹 매핑 캐시를 지우도록 빈도 일정을 구성합니다
C. 사용자 기반 보안 정책에 대한 기본 직원 ID 번호 구성
D. 포트 636 또는 389에서 LDAPS를 사용하여 도메인 컨트롤러에 연결할 RADIUS 서버 프로필을 만듭니다
답변 보기
정답: A
질문 #16
방화벽 변경 사항을 되돌리기 위한 옵션을 선택하면 어떤 설정이 대체되나요?
A. 마스터
B. 숙달되지 않음
답변 보기
정답: B
질문 #17
인증정보 피싱 방지를 설정하기 전에 구성해야 하는 항목은 무엇인가요?
A. 피싱 차단 페이지
B. 위협 예방
C. 피싱 방지 프로필
D. 사용자 ID
답변 보기
정답: C
질문 #18
제로 트러스트 아키텍처의 기본 원칙을 설명하는 정의는 무엇인가요?
A. 절대 믿지 말고, 연결하지 마세요
B. 항상 연결하고 확인합니다
C. 절대 믿지 말고 항상 확인
D. 뢰, 그러나 진실
답변 보기
정답: BCE
질문 #19
CFO는 주차장에서 멀웨어에 감염된 USB 드라이브를 발견했고, 이 드라이브를 삽입하자 멀웨어가 회사 노트북을 감염시켜 알려진 명령 및 제어 서버에 접속하여 회사 데이터를 유출시켰습니다. 명령 및 제어 서버와의 통신을 막기 위해 어떤 보안 프로필 기능을 사용할 수 있었을까요?
A. 데이터 필터링 프로필을 생성하고 DNS 싱크홀 기능을 활성화합니다
B. 안티바이러스 프로필을 생성하고 DNS 싱크홀 기능을 활성화합니다
C. 스파이웨어 방지 프로필을 생성하고 DNS 싱크홀 기능을 활성화합니다
D. URL 필터링 프로필을 생성하고 DNS 싱크홀 URL 카테고리를 차단합니다
답변 보기
정답: B
질문 #20
팔로알토 네트웍스 방화벽이 있는 레이어 3 영역의 인터페이스 유형은 무엇입니까?
A. 관리
B. 고가용성
C. 집계
D. 집계
답변 보기
정답: D
질문 #21
보안 정책에서 허용하고 팔로알토 네트웍스 콘텐츠 DNS 서명과 일치하는 트래픽에 대해 권장되는 DNS 쿼리 작업은 무엇입니까?
A. 블록
B. 싱크홀
C. 경고
D. 허용
답변 보기
정답: BC
질문 #22
트래픽 모니터링에 사용되며 트래픽 쉐이핑을 수행하는 데 사용할 수 없는 인터페이스 유형은 무엇인가요?
A. 마스터
B. 숙달되지 않음
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호: