아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

시험 문제 및 학습 자료가 포함 된 PCNSE 시험 마스터, Palo Alto Networks 인증 | SPOTO

PCNSE 인증 시험에서 성공하려면 세심한 준비와 철저한 연습이 필요합니다. 모의고사, 무료 시험 샘플, 온라인 시험 문제, 시험 덤프, 모의고사 등 종합적인 리소스를 통해 시험에 합격하는 데 필요한 도구를 갖추게 됩니다. 최신 모의고사와 시험 자료를 통해 시험의 가장 까다로운 부분도 자신 있게 해결할 수 있습니다. PCNSE 자격증은 팔로알토 네트웍스 구현의 설계, 설치, 구성, 유지보수 및 문제 해결에 대한 심도 있는 전문 지식을 갖춘 사람을 구별합니다. 팔로알토 네트웍스 공인 네트워크 보안 엔지니어(PCNSE) 자격증의 핵심 시험으로, 팔로알토의 최첨단 기술로 네트워크를 보호하는 능력을 검증합니다. 광범위한 시험 문제와 답안으로 효과적으로 대비하고 공인 팔로알토 네트웍스 전문가가 되기 위한 여정을 시작하세요.
다른 온라인 시험에 응시하세요
질문 #1
현재 관리 플레인 메모리 사용률을 표시하는 CLI 명령은 무엇인가요?
A. > 디버그 관리 서버 표시
B. > 실행 중인 리소스 모니터 표시
C. > 시스템 정보 표시
D. > 시스템 리소스 표시
답변 보기
정답: ABDF
질문 #2
SSL 복호화 실패를 식별하는 데 사용할 수 있는 로그 파일은 무엇인가요?
A. 구성
B. 위협
C. ACC
D. 트래픽
답변 보기
정답: B
질문 #3
이전에 실험실에서 사용하던 팔로알토 네트웍스 방화벽의 초기 구성을 로드하기 위해 Windows 워크스테이션을 사용하여 부트스트랩 USB 플래시 드라이브를 준비했습니다. USB 플래시 드라이브는 파일 시스템 FAT32를 사용하여 포맷되었으며 초기 구성은 init-cfg txt라는 파일에 저장되어 있습니다. 방화벽은 현재 PAN-OS 10.0을 실행 중이며 실습용 구성을 사용하고 있습니다. USB 플래시 드라이브에 있는 init-cfg txi의 내용은 다음과 같습니다: USB 플래시 드라이브가 방화벽의 USB 포트에 삽입되었습니다,
A. 방화벽이 공장 기본 상태이거나 부트스트랩을 위해 모든 개인 데이터가 삭제된 상태여야 합니다
B. 호스트 이름은 필수 매개 변수이지만 imt-cfg txt에는 누락되어 있습니다
C. USB는 ext3 파일 시스템을 사용하여 포맷해야 하며, FAT32는 지원되지 않습니다
D. PANOS 버전은 최소 91
E. 부트스트랩
답변 보기
정답: AD
질문 #4
사이트-A와 사이트-B는 VPN 연결을 설정하기 위해 IKEv2를 사용해야 합니다. 사이트 A는 공용 IP 주소를 사용하여 인터넷에 직접 연결합니다. 사이트-B는 ISP 라우터 뒤에 있는 사설 IP 주소를 사용하여 인터넷에 연결합니다. 사이트-A와 사이트-B 간에 VPN 연결을 설정하려면 NAT 트래버설을 어떻게 구현해야 하나요?
A. 사이트-A에서만 활성화
B. 사이트-B에서만 활성화
C. 패시브 모드로만 사이트-B에서 활성화
D. 사이트-A 및 사이트-B에서 활성화
답변 보기
정답: D
질문 #5
클라이언트가 데이터 센터에 민감한 애플리케이션 서버를 보유하고 있으며 서비스 거부 공격으로 인한 세션 플러딩을 특히 우려하고 있습니다. 단일 IP 주소에서 발생하는 세션 플러드로부터 이 서버를 특별히 보호하도록 Palo Alto Networks NGFW를 어떻게 구성할 수 있을까요?
A. 합법적인 애플리케이션 트래픽만 서버에 도달하도록 사용자 지정 App-ID를 정의합니다
B. 수신 요청을 스로틀링하기 위해 QoS 프로필 추가하기
C. 조정된 DoS 보호 프로필 추가
D. 스파이웨어 방지 프로필을 추가하여 공격하는 IP 주소를 차단합니다
답변 보기
정답: AC
질문 #6
PAN-OS 버전 9.1부터 애플리케이션 종속성 정보는 이제 어떤 새로운 위치에 보고되나요? (두 개를 선택하세요.)
A. 커밋 상태 창의 앱 종속성 탭에서 다음을 수행합니다
B. 보안 정책 규칙 생성 창의 애플리케이션 탭에서 다음과 같이 합니다
C. 개체 > 애플리케이션 브라우저 페이지에서
D. 정책 최적화 도구의 규칙 사용 페이지에서 다음을 수행합니다
답변 보기
정답: A
질문 #7
관리자가 파노라마에서 액티브/패시브 HA 쌍으로 구성된 한 쌍의 방화벽으로 새 구성을 푸시합니다. Panorama에서 구성을 수신하는 NGFW는 무엇인가요?
A. 패시브 방화벽은 활성 방화벽과 동기화됩니다
B. 활성 방화벽은 수동 방화벽과 동기화됩니다
C. 활성 및 수동 방화벽이 모두 서로 동기화됩니다
D. 액티브 및 패시브 방화벽을 모두 독립적으로 사용하며 이후 동기화하지 않습니다
답변 보기
정답: B
질문 #8
관리자가 팔로알토 네트웍스 NGFW를 최신 버전의 PAN-OS? 소프트웨어로 업그레이드해야 합니다. 방화벽은 이더넷 인터페이스를 통해 인터넷에 연결되지만 관리 인터페이스에서는 인터넷에 연결되지 않습니다. 보안 정책에는 기본 보안 규칙과 모든 영역에서 모든 영역으로의 모든 웹 브라우징 트래픽을 허용하는 규칙이 있습니다. PAN-OS? 소프트웨어를 업그레이드하려면 관리자가 무엇을 구성해야 하나요?
A. 보안 정책 규칙
B. CRL
C. 서비스 경로
D. 스케줄러
답변 보기
정답: C
질문 #9
WF-500 어플라이언스는 로컬 분석을 위해 어떤 세 가지 옵션을 지원하나요? (세 가지 선택)
A. 이메일 링크
B. APK 파일
C. jar 파일
D. PNG 파일
E. 휴대용 실행 파일(PE)
답변 보기
정답: D
질문 #10
새 팔로알토 네트웍스 방화벽을 프로비저닝할 때 라이선스를 활성화해야 하는 시기는 언제인가요?
A. 인증서 프로필을 구성할 때
B. GlobalProtect 포털을 구성할 때
C. 사용자 활동 보고서 구성 시
D. 바이러스 백신 동적 업데이트를 구성할 때
답변 보기
정답: ACE
질문 #11
Pcap 필터에 포함할 수 있는 세 가지 필드는 무엇인가요? (3개 선택)
A. 송신 인터페이스
B. 소스 IP
C. 규칙 번호
D. 대상 IP
E. 인그레스 인터페이스
답변 보기
정답: ADE
질문 #12
어떤 인터페이스 구성이 특정 VLAN ID를 허용하나요?
A. 탭 모드
B. 하위 인터페이스
C. 액세스 인터페이스
D. 트렁크 인터페이스
답변 보기
정답: BD
질문 #13
이더넷1/3에 연결된 호스트는 인터넷에 액세스할 수 없습니다. 기본 게이트웨이가 이더넷1/4에 연결되어 있습니다. 문제 해결 후. 이더넷1/3에서 이더넷1/4로 트래픽이 전달되지 않는 것으로 확인되었습니다. 문제의 원인은 무엇인가요?
A. DHCP가 자동으로 설정되었습니다
B. 인터페이스 이더넷1/3은 레이어 2 모드이고 인터페이스 이더넷1/4은 레이어 3 모드입니다
C. 이더넷1/3 및 이더넷1/4 인터페이스가 가상 와이어 모드에 있습니다
D. 방화벽에 DNS가 제대로 구성되지 않았습니다
답변 보기
정답: BC
질문 #14
미리 정의된 기본 프로필을 사용하는 경우 정책은 디코더에서 바이러스를 검사합니다. 각 디코더를 기본 동작과 일치시킵니다. 응답 옵션은 두 번 이상 사용하거나 전혀 사용하지 않을 수 있습니다.
A. 마스터
B. 숙달되지 않음
답변 보기
정답: AD
질문 #15
패킷 흐름 프로세스 중 애플리케이션 식별에서 수행되는 두 가지 프로세스는 무엇인가요? (두 개를 선택하세요.)
A. 패턴 기반 애플리케이션 식별
B. 애플리케이션 재정의 정책 일치
C. 콘텐츠 검사에서 애플리케이션 변경
D. 세션 애플리케이션이 식별되었습니다
답변 보기
정답: AB
질문 #16
URL 필터링 보안 프로필 작업 중 URL 필터링 카테고리를 URL 필터링 로그에 기록하는 작업은 무엇인가요?
A. 로그
B. 경고
C. 허용
D. 기본값
답변 보기
정답: CE
질문 #17
관리자가 Panorama를 PAN-OS 8.1 이전 버전으로 되돌리려는 경우 고려해야 할 사항은 무엇인가요?
A. 템플릿 또는 템플릿 스택에서 변수를 사용하는 경우 파노라마는 이전 PAN-OS 릴리즈로 되돌릴 수 없습니다
B. 관리자는 Expedition 도구를 사용하여 구성을 PAN-OS 8
C. 파노라마가 이전 PAN-OS 릴리즈로 되돌아갈 경우 템플릿 또는 템플릿 스택에 사용된 변수는 자동으로 제거됩니다
D. 관리자는 가변 문자를 PAN-OS 8
답변 보기
정답: B
질문 #18
방화벽 관리자가 팔로알토 네트웍스 방화벽을 통과하는 트래픽의 문제를 해결하고 있습니다. 적절한 패킷 필터를 구성한 후 트래픽과 관련된 글로벌 카운터를 표시하는 방법은 무엇인가요?
A. CLI에서 쇼 카운터 글로벌 필터 pcap yes 명령을 실행합니다
B. CLI에서 쇼 카운터 글로벌 필터 패킷 필터 yes 명령을 실행합니다
C. GUI의 모니터 탭에서 글로벌 카운터 표시를 선택합니다
D. CLI에서 수신 인터페이스에 대한 쇼 카운터 인터페이스 명령을 실행합니다
답변 보기
정답: C
질문 #19
포워드 언트러스트 인증서는 어떻게 사용되나요?
A. 클라이언트가 암호 해독된 사이트에 연결을 시도할 때 신뢰할 수 없는 보안 영역에서 발생한 인증서를 발급합니다
B. 웹 서버가 클라이언트 인증서를 요청할 때 사용됩니다
C. 클라이언트가 연결 중인 서버가 방화벽에서 신뢰하지 않는 인증 기관에 의해 서명된 경우 클라이언트에게 표시됩니다
D. 캡티브 포털에서 알 수 없는 사용자를 식별하는 데 사용됩니다
답변 보기
정답: BD
질문 #20
Company.com에는 사내 애플리케이션이 있는데 팔로알토 네트웍스 디바이스가 올바르게 식별하지 못합니다. 위협 관리 팀원이 이 사내 애플리케이션은 매우 민감하며 식별되는 모든 트래픽을 Content-ID 엔진으로 검사해야 한다고 언급했습니다. Palo Alto Networks 장치에서 이 트래픽을 즉시 해결하려면 company.com이 어떤 방법을 사용해야 하나요?
A. 서명이 없는 사용자 지정 애플리케이션을 만든 다음 트래픽의 소스, 대상, 대상 포트/프로토콜 및 사용자 지정 애플리케이션을 포함하는 애플리케이션 재정의 정책을 만듭니다
B. 팔로알토 네트웍스로부터 공식 애플리케이션 서명이 제공될 때까지 기다립니다
C. 가장 가까운 참조 애플리케이션의 세션 타이머 설정을 사내 애플리케이션의 요구 사항을 충족하도록 수정합니다
D. 사내 애플리케이션 트래픽의 고유 식별자와 일치하는 서명을 사용하여 사용자 지정 애플리케이션 만들기
답변 보기
정답: D
질문 #21
보안 우선 네트워크에서 콘텐츠 업데이트가 동적으로 업데이트되는 데 권장되는 임계값은 얼마인가요?
A. 1~4시간
B. 6~12시간
C. 24시간
D. 36시간
답변 보기
정답: D
질문 #22
HA 쌍의 구성을 Panorama로 가져올 때 가져오기가 진행 중인 트래픽에 영향을 미치지 않도록 하려면 어떻게 해야 하나요?
A. HA 비활성화
B. HA2 링크 비활성화
C. 구성 동기화 비활성화
D. 패시브 링크 상태를 '종료'로 설정합니다
답변 보기
정답: D
질문 #23
콘텐츠 검사 프로세스의 일부인 옵션은 무엇인가요?
A. 패킷 전달 프로세스
B. SSL 프록시 재암호화
C. IPsec 터널 암호화
D. 패킷 이그레스 프로세스
답변 보기
정답: B
질문 #24
팔로알토 네트웍스 방화벽을 액티브/패시브 고가용성(HA) 쌍으로 구성하기 위한 두 가지 전제 조건은 무엇인가요? (두 가지를 선택하세요.)
A. 방화벽에는 동일한 라이선스 세트가 있어야 합니다
B. 관리 인터페이스는 동일한 네트워크에 있어야 합니다
C. 피어 HA1 IP 주소는 두 방화벽에서 동일해야 합니다
D. HA1은 HA1에 연결해야 합니다
답변 보기
정답: A
질문 #25
관리자가 NGFW의 가상 라우터에서 OSPF를 활성화했습니다. OSPF가 가상 라우터에 새 경로를 추가하지 않습니다. 관리자가 이 문제를 해결할 수 있는 두 가지 옵션은 무엇인가요? (두 가지를 선택하세요.)
A. 가상 라우터에서 런타임 통계를 확인합니다
B. 시스템 로그 보기
C. BGP 업데이트 시 전달할 재배포 프로필을 추가합니다
D. 라우팅 단계에서 트래픽 PCAP를 수행합니다
답변 보기
정답: C
질문 #26
팔로알토 네트웍스 방화벽이 비표준 syslog 서버와 호환되는 형식으로 syslog 메시지를 전송하도록 구성하려면 어떻게 해야 하나요?
A. 장치 관리에서 비표준 시스로그 메시지 지원 사용 설정
B. Syslog 서버 프로필에서 사용자 지정 형식 확인란을 선택합니다
C. 비표준 시스로그 서버 프로필을 선택합니다
D. Syslog 서버 프로필에서 사용자 지정 로그 형식을 만듭니다
답변 보기
정답: A
질문 #27
보안 정책 일치를 위해 서비스를 사용하는 것과 애플리케이션을 사용하는 것의 차이점은 무엇인가요?
A. "서비스"를 사용하면 방화벽이 앱 ID 식별이 가능한 충분한 패킷을 확보한 후에 조치를 취할 수 있습니다
B. "서비스"를 사용하면 방화벽이 포트 번호를 기반으로 처음 관찰된 패킷에 대해 즉시 조치를 취할 수 있습니다
C. "서비스" 또는 "애플리케이션" 간에는 차이가 없습니다
D. "서비스"를 사용하면 방화벽이 포트 번호에 따라 처음 관찰된 패킷에 대해 즉각적인 조치를 취할 수 있습니다
E. "애플리케이션"을 사용하면 사용 중인 포트가 애플리케이션 표준 포트 목록의 구성원인 경우 방화벽이 즉각적인 조치를 취할 수 있습니다
답변 보기
정답: D
질문 #28
관리자가 커밋이 완료되기 전에 실수로 커밋 창/화면을 닫았습니다. 관리자가 해당 커밋 작업의 진행 상황 또는 성공 여부를 확인하기 위해 사용할 수 있는 두 가지 옵션은 무엇인가요? (두 가지를 선택하세요.)
A. Exhibit A
B. Exhibit B
C. Exhibit C
D. 전시 D
답변 보기
정답: A
질문 #29
관리자가 NGFW를 PAN-OS? 9.0에서 PAN-OS? 10.0. 방화벽이 HA 쌍의 일부가 아닙니다. 무엇을 먼저 업데이트해야 하나요?
A. XML 에이전트
B. 애플리케이션 및 위협
C. WildFire
D. PAN-OS? 에이전트 업그레이드
답변 보기
정답: B
질문 #30
방화벽의 로그 중 문제 해결에 유용한 인증 관련 정보를 포함하는 로그는 다음 중 두 가지입니다(두 개 선택)
A. ms
B. traffic
C. system
D. dp-monitor
E. authd
답변 보기
정답: C
질문 #31
한 글로벌 기업 사무실의 대규모 네트워크에 사용자 ID 에이전트가 하나만 있어 사용자 ID 에이전트 서버 근처에 병목 현상이 발생하고 있습니다. 이 경우 PAN-OS? 소프트웨어의 어떤 솔루션이 도움이 될까요?
A. 애플리케이션 재정의
B. 가상 와이어 모드
C. 콘텐츠 검사
D. 사용자 매핑 재배포
답변 보기
정답: A
질문 #32
VMware NSX에 지원되는 팔로알토 네트웍스 VM 시리즈 방화벽은 무엇입니까?
A. VM-100
B. VM-200
C. VM-1000-HV
D. VM-300
답변 보기
정답: ABC
질문 #33
관리자가 인증 적용을 구성하고 있는데 특정 그룹을 인증에서 면제하는 면제 규칙을 만들려고 합니다. 어떤 인증 적용 대상을 선택해야 하나요?
A. 기본 브라우저 챌린지
B. 기본 인증 바이패스
C. 기본 웹 형식
D. 기본 캡티브 포털 없음
답변 보기
정답: D
질문 #34
관리자가 트래픽 로그에서 알 수 없는 tcp로 식별되는 여러 인바운드 세션을 확인합니다. 관리자는 이러한 세션이 회사의 독점적인 회계 애플리케이션에 액세스하는 외부 사용자로부터 온 것으로 판단합니다. 관리자는 이를 회계 애플리케이션으로 확실하게 식별하고 이 트래픽에 위협이 있는지 검사하려고 합니다. 어떤 옵션이 이 결과를 얻을 수 있을까요?
A. 애플리케이션 재정의 정책 및 애플리케이션에 대한 사용자 지정 위협 서명을 만듭니다
B. 애플리케이션 재정의 정책 만들기
C. 사용자 지정 앱 ID를 생성하고 "주문 조건" 확인란을 사용합니다
D. 사용자 지정 앱 ID를 생성하고 고급 탭에서 스캔을 활성화합니다
답변 보기
정답: AB
질문 #35
네트워크 엔지니어가 방화벽의 vr1을 통해 98.139.183.24에 도달하는 문제에 대한 보고를 다시 받았습니다. 이 방화벽의 라우팅 테이블은 광범위하고 복잡합니다. 문제를 식별하는 데 도움이 되는 CLI 명령은 무엇인가요?
A. 테스트 라우팅 FIB 가상 라우터 VR1
B. 라우팅 경로 유형 정적 목적지 표시 98
C. 테스트 라우팅 fib-lookup ip 98
D. 라우팅 인터페이스 표시
답변 보기
정답: D
질문 #36
파노라마에서 중첩된 장치 그룹의 두 가지 장점은 무엇인가요? (두 가지를 선택하세요.)
A. 기존 보안 정책 규칙 및 개체 재사용
B. 모든 장치에 대해 기능과 위치를 모두 구성해야 합니다
C. 모든 장치 그룹은 공유 그룹의 설정을 상속합니다
D. 로컬 방화벽 구성 덮어쓰기
답변 보기
정답: A
질문 #37
영업 직원이 전화를 걸거나 받을 때 VoIP 통화 지터에 대한 불만이 IT 부서에 접수되었습니다. 모든 방화벽 인터페이스에서 QoS가 활성화되어 있지만 룰베이스에 기록된 QoS 정책이 없습니다. IT 관리자는 사용자가 지터를 보고할 때 어떤 트래픽이 지터의 원인이 되는지 실시간으로 파악하고자 합니다. 가장 많은 대역폭을 차지하는 애플리케이션을 실시간으로 식별하는 데 사용할 수 있는 기능은 무엇인가요?
A. QoS 통계
B. 애플리케이션 보고서
C. 애플리케이션 명령 센터(ACC)
D. QoS 로그
답변 보기
정답: B
질문 #38
방화벽에 링크 모니터링 구성이 있는 경우 장애 조치의 원인은 무엇인가요?
A. 이더넷1/3 및 이더넷1/6이 다운됨
B. 이더넷1/3 다운
C. 이더넷1/3 또는 이더넷1/6이 다운됨
D. 이더넷1/6 다운
답변 보기
정답: D
질문 #39
관리자가 지난 30일 동안 탐지된 위협과 같은 일정 기간 동안의 트래픽 추세를 볼 수 있는 기능을 제공하는 도구는 무엇인가요?
A. 세션 브라우저
B. 애플리케이션 명령 센터
C. TCP 덤프
D. 패킷 캡처
답변 보기
정답: B
질문 #40
SSL 정방향 프록시 암호 해독 정책이 구성되었습니다. 방화벽에 다음 네 개의 CA(인증 기관) 인증서가 설치되어 있습니다. 최종 사용자가 신뢰할 수 없는 웹 사이트 https //www 방화벽-하지 않는 웹 사이트 com을 방문합니다. 신뢰할 수 없는 웹 서버 인증서에 서명하는 데 어떤 CA(인증 기관) 인증서를 사용하나요?
A. 앞으로-신뢰하지 않는 인증서
B. 전달 신뢰 인증서
C. 방화벽-CA
D. 방화벽-트러스트-루트-CA
답변 보기
정답: D
질문 #41
애플리케이션 열의 값 중 앱 ID 서명과 일치하지 않는 UDP 트래픽을 나타내는 값은 무엇인가요?
A. 해당 없음
B. 불완전
C. 알 수 없음-IP
D. 알 수 없음-UDP
답변 보기
정답: A
질문 #42
방화벽 관리자가 손상된 호스트가 외부 명령 및 제어(C2) 서버로 폰홈 또는 비콘을 시도하는 것을 방지하기 위해 팔로알토 네트웍스 NGFW를 구성해 달라는 요청을 받았습니다. 어떤 보안 프로필 유형이 이러한 동작을 방지할 수 있나요?
A. WildFire
B. 안티 스파이웨어
C. 취약성 보호
D. 바이러스 백신
답변 보기
정답: AC
질문 #43
팔로알토 네트웍스 방화벽이 NTP 증폭 공격의 표적이 되어 단일 대상 IP 주소 및 게시물에 초당 수만 개의 가짜 UDP 연결이 넘쳐나고 있습니다. 보정 임계값을 사용하도록 설정하면 네트워크 내부의 다른 호스트에 대한 합법적인 트래픽을 삭제하지 않고 이 공격을 완화할 수 있는 옵션은 무엇인가요?
A. UDP 홍수 보호를 통한 영역 보호 정책
B. 최대 한도 이하로 트래픽을 스로틀링하는 QoS 정책
C. 공격을 받고 있는 IP 주소 및 포트에 대한 트래픽을 거부하는 보안 정책 규칙
D. 보호 조치와 함께 대상 IP만 사용하는 분류된 DoS 보호 정책
답변 보기
정답: D
질문 #44
온보딩 프로세스 중에 ZTP 방화벽에서 제로 터치 프로비저닝(ZTP) 기능을 비활성화하는 작업은 무엇인가요?
A. 로컬 방화벽 커밋 수행
B. Panorama에서 방화벽을 관리형 장치로 제거하기
C. 방화벽의 공장 초기화 수행
D. ZTP 서비스에서 파노라마 일련 번호 제거하기
답변 보기
정답: A
질문 #45
팔로알토 네트웍스 NGFW의 기본 구성에 대한 올바른 설명은 다음 중 어느 것입니까? (두 개 선택)
A. 장치는 처음 두 인터페이스의 가상 와이어 쌍으로 미리 구성되어 있습니다
B. 디바이스에 라이선스가 부여되어 배포할 준비가 되었습니다
C. 관리 인터페이스의 IP 주소는 192
D. 비신뢰 영역 트래픽이 신뢰 영역으로 이동하도록 허용하는 기본 양방향 규칙이 구성됩니다
E. 인터페이스는 핑이 가능합니다
답변 보기
정답: BD
질문 #46
회사에서 나쁜 것으로 분류한 모든 애플리케이션을 거부하고 좋은 것으로 분류한 애플리케이션만 허용하는 정책이 있습니다. 방화벽 관리자가 회사 방화벽에 다음과 같은 보안 정책을 만들었습니다. 어떤 인터페이스 구성이 특정 VLAN ID를 허용할까요? 규칙 2와 규칙 3이 모두 존재할 때 얻을 수 있는 두 가지 이점은 무엇인가요? (두 개 선택)
A. 네트워크에서 분류되지 않은 트래픽을 식별하는 보고서를 만들 수 있습니다
B. 트래픽 매칭 규칙 2와 3에 서로 다른 보안 프로필을 적용할 수 있습니다
C. 규칙 2와 3은 다른 포트의 트래픽에 적용됩니다
D. 규칙 2와 3에 별도의 로그 포워딩 프로필을 적용할 수 있습니다
답변 보기
정답: A
질문 #47
관리자에게 활성 위협 방지 구독이 있는 PA-820 방화벽이 있음 관리자가 WildFire 구독 추가를 고려 중입니다. WildFire 구독을 추가하면 조직의 보안 상태가 어떻게 개선되나요1?
A. 알려지지 않은 멀웨어로부터 거의 실시간으로 보호할 수 있습니다
B. WildFire와 위협 방지 기능이 결합되어 방화벽에 최상의 보안 태세를 제공합니다
C. 24시간 후 WildFire 서명이 바이러스 백신 업데이트에 포함됩니다
D. WildFire와 위협 방지를 결합하여 공격 표면을 최소화합니다
답변 보기
정답: A
질문 #48
PAN-OS 버전 9.1부터 GlobalProtect 로깅 정보는 이제 어느 방화벽 로그에 기록되나요?
A. 구성
B. 글로벌 프로텍트
C. 인증
D. 시스템
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.