아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

실제와 같은 모의고사로 팔로알토 PCNSA 시험 마스터하기

SPOTO의 PCNSA 시험 문제와 답은 연습 문제 및 모의 시험과 함께 PCNSA 인증 시험에서 테스트되는 필수 주제를 다루도록 설계되었습니다. 이러한 리소스는 시험 환경을 시뮬레이션하여 응시자가 시험 형식에 익숙해지고 시험 준비도를 향상시킬 수 있도록 합니다. SPOTO의 학습 자료는 팔로알토 네트웍스 NGFW를 사용한 네트워크 보안 관리와 관련된 주요 개념과 실제 시나리오를 포괄적으로 다룹니다. SPOTO의 시험 자료와 학습 보조 자료를 통해 응시자는 시험 준비를 강화하고 PCNSA 시험에 성공적으로 합격할 확률을 높일 수 있습니다.
다른 온라인 시험에 응시하세요

질문 #1
토폴로지가 주어졌을 때 방화벽 인터페이스 E1/1에 어떤 영역 유형을 구성해야 하나요?
A. ap
B. 널
C. 상 와이어
D. ayer3
답변 보기
정답: A
질문 #2
이번 주 파워볼 복권의 당첨금이 이례적으로 높은 수치를 기록했습니다. 회사에서는 이번 한 주 동안만 직원들이 파워볼 복권 웹사이트(www.powerball.com)에 접속할 수 있도록 허용하여 사기를 높이기로 결정했습니다. 그러나 회사는 직원들이 URL 필터링 '도박' 카테고리에 나열된 다른 웹사이트에도 접속하지 않기를 원합니다. 직원들이 '도박' URL 카테고리에 대한 접속 차단을 해제하지 않고 파워볼 로터리 웹사이트에 접속할 수 있는 방법은 무엇입니까?
A. 안 정책 허용 규칙에 URL www
B. 도박 URL 카테고리에서 powerball
C. RL 필터링 허용 목록에 *
D. 용자 지정 URL 카테고리를 만들고 *
답변 보기
정답: A
질문 #3
WildFire 분석, 유닛 42 연구, 원격 측정에서 수집한 데이터를 기반으로 안전하지 않은 것으로 확인된 IP 주소의 트래픽을 차단하는 데 어떤 기본 제공 IP 주소 EDL이 유용할까요?
A. 팔로알토 네트웍스 고위험 IP 주소
B. 로알토 네트웍스 알려진 악성 IP 주소
C. 로알토 네트웍스 C&C IP 주소
D. 로알토 네트웍스 방탄 IP 주소
답변 보기
정답: B
질문 #4
페이스북 채팅을 사용하려면 보안 정책에서 허용해야 하는 App-ID 애플리케이션은 무엇인가요? (두 가지를 선택하세요.)
A. 부 네트워크에 배포된 Windows 기반 에이전트
B. 부 네트워크에 배포된 B
C. 부 네트워크에 배포된 Citrix 터미널 서버
D. WAN 링크에 배포된 Windows 기반 에이전트
답변 보기
정답: BC
질문 #5
팔로알토 네트웍스 방화벽의 싱글 패스 병렬 처리 아키텍처에서 사용되는 구성 요소는 다음 중 두 가지입니까? (두 가지를 선택하십시오.)
A. 치>설정>서비스
B. 치>설정>관리
C. 치>설정>운영
D. 치>설정>인터페이스
답변 보기
정답: BD
질문 #6
방화벽에서 WildFire 업데이트를 얼마나 자주 사용할 수 있나요?
A. 15분마다
B. 30분마다
C. 0분마다
D. 분마다
답변 보기
정답: D
질문 #7
관리자가 악의적인 측면 이동 활동으로 인해 네트워크 내 트래픽에 대한 보호가 필요하다는 사실을 발견했습니다. 표시된 이미지에 따르면 관리자는 악의적인 활동을 완화하기 위해 어떤 트래픽을 모니터링하고 차단해야 할까요?
A. 사 트래픽
B. 북 교통
C. 계 트래픽
D. 서 교통
답변 보기
정답: D
질문 #8
팔로알토 네트웍스 방화벽으로 인터페이스에 몇 개의 영역을 할당할 수 있나요?
A.
B.
C.
D. ne
답변 보기
정답: D
질문 #9
관리자는 세션이 예상되는 NAT 정책과 일치하는지 확인하기 위해 무엇을 사용하나요?
A. 스템 로그
B. est 명령
C. 협 로그
D. onfig 감사
답변 보기
정답: B
질문 #10
네 가지 구성 옵션이 나열되며 각 옵션은 특정 URL에 대한 액세스를 차단하는 데 사용할 수 있습니다. 동일한 URL을 차단하도록 각 선택 항목을 구성한 경우 어떤 선택 항목이 마지막으로 URL에 대한 액세스를 차단할까요?
A. RL 필터링 프로필의
A. DL
B. RL 필터링 프로필의 사용자 지정 URL 카테고리
C. 안 정책 규칙의 사용자 지정 URL 카테고리
D. RL 필터링 프로필의 D
답변 보기
정답: D
질문 #11
내부 영역의 모든 사용자에게는 DMZ 영역의 서버에 대한 텔넷 액세스만 허용해야 합니다.이 유형의 액세스만 허용하는 보안 정책 규칙에서 빈 필드 두 개를 채우세요.소스 영역: 내부 -대상 영역: DMZ 영역 -응용 프로그램: _________?Service: ____________?동작: 허용 -(두 개 선택)
A. 파이웨어 방지 프로필
B. one 보호 프로필
C. 티바이러스 프로필
D. RL 필터링 프로필
답변 보기
정답: AC
질문 #12
팔로알토 네트웍스 방화벽으로 인터페이스에 몇 개의 영역을 할당할 수 있나요?
A. 안 로그 활성화
B. 버 로그 모니터 빈도(초)
C. 션 활성화
D. 로빙 활성화
답변 보기
정답: D
질문 #13
회사가 한 건물의 한 층을 사용하고 있습니다. 단일 네트워크에 두 개의 Active Directory 도메인 컨트롤러가 있습니다. 방화벽의 관리 플레인은 약간만 사용되며 네트워크에서 어떤 사용자 ID 에이전트로 충분할까요?
A. 각 도메인 컨트롤러에 배포된 Windows 기반 에이전트
B. 화벽에 배포된 B
C. 트워크에 배포된 Citrix 터미널 서버 에이전트
D. 부 네트워크에 도메인 구성원으로 배포된 Windows 기반 에이전트
답변 보기
정답: B
질문 #14
규정 준수 책임자는 인터넷으로 나가는 모든 경계 방화벽에서 모든 회피 애플리케이션을 차단해야 한다고 요청합니다. 방화벽은 두 개의 영역으로 구성되어 있습니다.1. 내부 네트워크에 대한 신뢰 2. 인터넷에 대한 비신뢰팔로알토 네트웍스 NGFW의 기능을 기반으로 이 요청을 준수하기 위해 App-ID를 사용하여 보안 정책을 구성할 수 있는 두 가지 방법은 무엇입니까? (두 가지를 선택하십시오.)
A. 약점 보호 프로필 조치에 의해 차단되었습니다
B. 보안 정책 조치에 의해 차단되었습니다
C. 티바이러스 보안 프로필 조치에 의해 차단되었습니다
D. 스파이웨어 방지 프로필 조치에 의해 차단되었습니다
답변 보기
정답: AD
질문 #15
방화벽 변경 사항을 되돌리기 위한 옵션을 선택하면 어떤 설정이 대체되나요?
A. 실행 중인 구성의 설정이 포함된 후보 구성
B. 적 업데이트 스케줄러 설정
C. 후보 구성의 설정으로 실행 중인 구성
D. 다른 구성의 설정이 있는 장치 상태
답변 보기
정답: D
질문 #16
06. 경로 모니터링에서 원격 네트워크 장치를 모니터링하는 데 사용되는 것은 무엇인가요?
A. i
B. SL
C. TTP
D. TTPS
답변 보기
정답: A
질문 #17
토폴로지가 주어졌을 때 방화벽 인터페이스 E1/1에 어떤 인터페이스 유형을 구성해야 하나요?
A. 이어 2
B. 상 와이어
C. ap
D. irror 포트
답변 보기
정답: C
질문 #18
이더넷 인터페이스가 IPv4 주소로 구성된 경우 해당 인터페이스는 어떤 유형의 영역에 속하나요?
A. 이어 3
B. 상 와이어
C. ap
D. 널
답변 보기
정답: A
질문 #19
05. 데이터 플레인은 방화벽의 다음 중 어떤 두 가지 데이터 처리 기능을 제공하나요?
A. 명 일치
B. 고
C. 트워크 프로세스
D. oggi
답변 보기
정답: AC
질문 #20
원본 영역과 대상 영역 내부 및 대상 영역 간의 트래픽을 일치시키는 데 적합한 규칙 유형은 무엇인가요?
A. 터존
B. hadowed
C. 트라존
D. niversal
답변 보기
정답: A
질문 #21
관리자가 영역 간 기본 규칙과 일치해야 하는 트래픽 문제를 해결하고 있습니다. 그러나 관리자는 방화벽의 트래픽 로그에서 이 트래픽을 볼 수 없습니다. 영역 간 기본값이 기본 구성에서 변경되지 않았습니다. 관리자가 트래픽을 볼 수 없는 이유는 무엇인가요?
A. 영역 간 기본 정책은 기본적으로 비활성화되어 있습니다
B. 역 간 기본 정책에 따라 트래픽이 거부되고 있습니다
C. 역 간 기본 정책 로그온이 비활성화됩니다
D. 로그 전달 프로필이 정책에 구성되어 있지 않습니다
답변 보기
정답: C
질문 #22
관리자가 호스트를 감염시키는 새로운 멀웨어에 대한 글로벌 알림을 받습니다. 이 감염으로 인해 감염된 호스트가 명령 및 제어(C2) 서버에 연결을 시도합니다.방화벽의 서명 데이터베이스가 업데이트된 후 이 위협을 탐지하고 방지하는 보안 프로필 구성 요소는 다음 중 두 가지입니까? (두 개를 선택하십시오.)
A. 송
B. 찰
C. 령 및 제어
D. 취
답변 보기
정답: BC
질문 #23
표시된 예제 보안 정책에서 차단되는 웹사이트 두 개는 무엇인가요? (두 개를 선택하세요.)
A. lobalProtect
B. 노라마
C. 리즈마 SaaS
D. 동 초점
답변 보기
정답: AB
질문 #24
보안 관리자가 새 애플리케이션 서명과 일치하는 기존 보안 정책 규칙을 볼 수 있는 App-ID 업데이트와 관련된 작업에는 어떤 것이 있나요?
A. 정책 검토
B. 앱 검토
C. 사전 분석
D. 앱 매치 검토
답변 보기
정답: A
질문 #25
보안 정책 규칙의 조회 수를 재설정하려면 어떻게 하나요?
A. 보안 정책 규칙을 선택한 다음 조회 수 > 재설정을 선택합니다
B. 데이터 플레인을 재부팅합니다
C. 먼저 규칙을 비활성화했다가 다시 활성화합니다
D. CLI 명령 reset hitcount를 입력합니다
답변 보기
정답: A
질문 #26
07. 신규 및 수정된 위협 시그니처와 수정된 애플리케이션 시그니처는 얼마나 자주 게시되나요?
A. ayer2인터페이스
B. ayer3인터페이스
C. irtualroute
D. 상 시스템
답변 보기
정답: A
질문 #27
DNS 트래픽을 사용하여 보호된 네트워크에서 감염된 호스트를 식별하기 위해 어떤 보안 프로필을 적용하시겠습니까?
A. RL 필터링
B. 약성 보호
C. 티 스파이웨어
D. 티바이러스
답변 보기
정답: C
질문 #28
관리자가 애플리케이션 dns-over-https에 대한 기본 거부 동작을 결정하려고 합니다.어떤 동작으로 정보를 얻을 수 있나요?
A. eacon
B. 당 트래픽과 일치하는 보안 정책에 대한 조치를 확인합니다
C. 신 프로필에서 디코더에 대한 조치 확인
D. 체 > 애플리케이션에서 애플리케이션 세부 정보 보기
답변 보기
정답: B
질문 #29
스크린샷에 따르면 포함된 그룹의 목적은 무엇인가요?
A. RADIUS 인증 서버에서 가져온 그룹입니다
B. 방화벽의 자격 증명을 기반으로 표시되는 유일한 그룹입니다
C. 화벽 관리를 허용한 사용자만 포함됩니다
D. 사용자를 그룹에 매핑하는 데 사용됩니다
답변 보기
정답: D
질문 #30
패킷 수를 기반으로 공격을 완화하는 보안 프로필은 무엇인가요?
A. 영역 보호 프로필
B. URL 필터링 프로필
C. 바이러스 백신 프로필
D. 취약성 프로필
답변 보기
정답: A
질문 #31
팔로알토 네트웍스 방화벽의 어느 플레인이 별도의 프로세서에서 구성, 로깅 및 보고 기능을 제공하나요?
A. 리
B. 트워크 처리
C. ata
D. 안 처리
답변 보기
정답: A
질문 #32
관리자가 기본 NAT 규칙에서 플로우를 면제하기 위해 No-NAT 규칙을 만들려고 하는데, 이를 수행하는 가장 좋은 방법은 무엇인가요?
A. 대상 인터페이스로 변환하는 정적 NAT 규칙을 만듭니다
B. 애플리케이션 재정의가 있는 정적 NAT 규칙을 만듭니다
C. 래픽을 허용하는 보안 정책 규칙을 만듭니다
D. 올바른 매개 변수를 사용하여 새 NAT 규칙을 만들고 번역 유형을 없음으로 둡니다
답변 보기
정답: D
질문 #33
애플리케이션 필터를 설정할 때 선택할 수 있는 속성을 표시하는 옵션은 무엇인가요?
A. 단 목록
B. 용자 지정 URL 카테고리
C. AN-DB URL 카테고리
D. 용 목록
답변 보기
정답: B
질문 #34
IP 범위 유형의 주소 객체는 어떻게 올바르게 정의되나요?
A. 92
B. 92
C. 92
D. 92
답변 보기
정답: A
질문 #35
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)각 기능을 DoS 보호 정책 또는 DoS 보호 프로필에 일치시킵니다.선택 및 배치합니다:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #36
App-ID 업데이트 프로세스 중에 기존 정책 규칙이 App-ID 업데이트의 영향을 받는지 확인하려면 무엇을 클릭해야 하나요?
A. 금 확인
B. 책 검토
C. est 정책 일치
D. 운로드
답변 보기
정답: B
질문 #37
관리자가 호스트를 감염시키는 새로운 멀웨어에 대한 글로벌 알림을 받습니다. 이 감염으로 인해 감염된 호스트가 C2(명령 및 제어) 서버에 연결 및 연결을 시도합니다.방화벽의 시그니처 데이터베이스가 업데이트된 후 이 위협을 탐지하고 방지하는 보안 프로필 구성 요소는 무엇인가요?
A. 웃바운드 보안 정책에 적용된 안티바이러스 프로필
B. 바운드 보안 정책에 적용된 B
C. 웃바운드 보안 정책에 적용된 C
D. 바운드 보안 정책에 적용된 취약성 프로파일
답변 보기
정답: A
질문 #38
방화벽이 새로운 WildFire 바이러스 백신 서명을 확인하도록 구성할 수 있는 최소 주기는 얼마인가요?
A. 30분마다
B. 5분마다
C. 4시간마다
D. 분마다
답변 보기
정답: D
질문 #39
방화벽이 Active Directory를 사용하여 사용자를 인증하려면 인증 프로필에 어떤 서버 프로필이 필요하나요?
A. ACACS+
B. ADIUS
C. DAP
D. AML
답변 보기
정답: C
질문 #40
테스트 정책 일치 기능의 주요 기능은 무엇인가요?
A. 정책 규칙이 다른 정책 규칙을 가리지 않도록 합니다
B. 규칙이 모범 사례 평가 권장 사항을 충족하거나 초과하는지 확인합니다
C. 구성의 정책 규칙이 올바른 트래픽을 허용하는지 확인합니다
D. Expedition의 정책 규칙이 유효한지 확인합니다
답변 보기
정답: D
질문 #41
그래픽에 따르면 SSL/TLS 서비스 프로필 구성 옵션의 용도는 무엇인가요?
A. 관리 인터페이스를 보호하는 데 사용되는 SSL/TLS 암호화 강도를 정의합니다
B. 클라이언트의 브라우저를 확인하는 데 사용되는 CA 인증서를 정의합니다
C. 관리 인터페이스에서 클라이언트의 브라우저로 보낼 인증서를 정의합니다
D. 화벽의 글로벌 SSL/TLS 시간 초과 값을 정의합니다
답변 보기
정답: C
질문 #42
관리자가 팔로알토 네트웍스 방탄 IP 주소 목록에 있는 IP 주소의 트래픽을 차단하기 위해 사용할 수 있는 보안 정책 일치 조건은 무엇입니까?
A. 스 주소
B. 상 주소
C. 스 영역
D. 적지 영역
답변 보기
정답: A
질문 #43
정책 최적화 도구의 주요 기능은 무엇인가요?
A. 모든 사용자가 DMZ 영역의 서버에 액세스할 수 있도록 허용합니다
B. 사용자가 모든 포트에서 IT 애플리케이션에 액세스할 수 있도록 허용합니다
C. 그룹의 사용자가 IT 애플리케이션에 액세스할 수 있도록 허용합니다
D. 룹 ג€DMZג€의 사용자가 IT 애플리케이션에 액세스할 수 있도록 허용합니다
답변 보기
정답: D
질문 #44
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)사이버 공격 수명 주기 단계를 올바른 설명과 일치시킵니다.선택하고 배치합니다:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #45
웹 인터페이스에서 보안 관리자가 새 애플리케이션 서명과 일치하는 보안 정책 규칙을 볼 수 있는 링크는 무엇인가요?
A. 매치 검토
B. 리뷰
C. 전 분석
D. 책 검토
답변 보기
정답: D
질문 #46
관리자가 사용자가 도박 웹사이트를 탐색할 때 URL 필터링 로그 항목을 만들고자 하는데, 보안 정책과 보안 프로필 작업의 올바른 조합은 무엇인가요?
A. 안 정책 = 거부, URL 프로필의 갬블링 카테고리 = 차단
B. 안 정책 = 삭제, URL 프로필의 갬블링 카테고리 = 허용
C. 안 정책 = 허용, URL 프로필의 갬블링 카테고리 = 경고
D. 안 정책 = 허용, URL 프로필의 갬블링 카테고리 = 허용
답변 보기
정답: C
질문 #47
관리자가 선택한 장치 그룹에서만 서비스 개체를 사용할 수 있도록 하려면 어떤 조치를 취해야 하나요?
A. 재정의 사용 안 함이 선택되어 있는지 확인합니다
B. 공유 옵션 선택 취소
C. 재정의 비활성화가 선택 해제되었는지 확인합니다
D. 정 템플릿에서 서비스 객체를 생성합니다
답변 보기
정답: B
질문 #48
관리 인터페이스에 액세스하도록 구성할 수 있는 관리 관리 서비스는 무엇인가요?
A. ttps, http, cli, api
B. TTPS, SSH, 텔넷, SNMP
C. SH, 텔넷, HTTP, HTTPS
D. ttp, cli, snmp, https
답변 보기
정답: C
질문 #49
Panorama에서 배포된 콘텐츠 업데이트와 관련하여 고려해야 할 사항은 무엇인가요?
A. 콘텐츠 업데이트 스케줄러는 디바이스 그룹별로 별도로 구성해야 합니다
B. anorama는 잠재적인 롤백 시나리오에 대비하여 동일한 유형의 콘텐츠 버전을 최대 5개까지만 설치할 수 있습니다
C. PAN-OS 업그레이드는 콘텐츠 업데이트에 대한 모든 스케줄러 구성을 초기화합니다
D. anorama는 동일한 유형의 콘텐츠 업데이트에 대해 한 번에 하나의 콘텐츠 업데이트만 다운로드할 수 있습니다
답변 보기
정답: D
질문 #50
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)네트워크 장치와 올바른 사용자 ID 기술을 일치시키고 선택 및 배치합니다:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #51
Active Directory에 인증하지 않는 사용자가 있는 환경에서는 어떤 사용자 ID 매핑 방법을 사용해야 하나요?
A. 애플리케이션 필터를 생성하고 이름을 Office 프로그램으로 지정한 다음 비즈니스 시스템 카테고리, 오피스 프로그램 하위 카테고리에서 필터링합니다
B. 플리케이션 그룹을 생성하고 비즈니스 시스템을 추가합니다
C. 용 프로그램 필터를 만들고 이름을 Office 프로그램으로 지정한 다음 비즈니스 시스템 카테고리에서 필터링합니다
D. 플리케이션 그룹을 만들고 Office 365, Evernote, Google 문서 도구 및 Libre Office를 추가합니다
답변 보기
정답: C
질문 #52
패킷의 소스 및 대상 IP 주소의 개별 조합을 기반으로 ICMP 플러드에 대한 보호를 제공할 수 있는 보안 프로필은 무엇인가요?
A. DoS 보호
B. URL 필터링
C. 패킷 버퍼링
D. 안티 스파이웨어
답변 보기
정답: A
질문 #53
직원이 YouTube에 액세스하려고 하면 애플리케이션 차단 페이지가 표시됩니다. 어떤 보안 정책이 YouTube 애플리케이션을 차단하고 있나요?
A. 트라존 기본값
B. oogle 거부
C. 용된 보안 서비스
D. nterzone-default
답변 보기
정답: D
질문 #54
인터넷 콘텐츠에 대한 액세스가 제한되는 경우 최종 사용자에게 어떤 조치를 알리나요?
A. 콘텐츠 업데이트를 배포하기 전에 항상 콘텐츠 릴리스 버전 호환성을 확인하세요
B. 방화벽 A/P HA 쌍에 대한 콘텐츠 업데이트는 활성 방화벽으로만 푸시할 수 있습니다
C. 화벽 A/A HA 쌍에 대한 콘텐츠 업데이트에는 정의된 마스터 장치가 필요합니다
D. 콘텐츠 업데이트를 배포한 후 커밋을 수행하고 Panorama에 푸시합니다
답변 보기
정답: D
질문 #55
예방 태세 평가에 관한 다음 중 옳은 설명은 무엇인가요?
A. 보안 정책 채택 히트맵 구성 요소는 디바이스 그룹, 일련 번호, 영역, 아키텍처 영역 및 기타 범주별로 정보를 필터링합니다
B. 트워크 및 보안 아키텍처의 모든 영역에서 보안 위험 방지 격차를 발견하는 데 도움이 되는 일련의 설문지를 제공합니다
C. 각 평가 영역별 채택 비율을 제공합니다
D. t은 평가를 위해 파노라마/방화벽에서 200개 이상의 보안 검사를 수행합니다
답변 보기
정답: B
질문 #56
패킷 흐름 프로세스 중 애플리케이션 식별에서 수행되는 두 가지 프로세스는 무엇인가요? (두 개를 선택하세요.)
A. MZ(10
B. 뢰하지 않음(모든)에서 신뢰하지 않음(1
C. 뢰하지 않음(모든)에서 신뢰하지 않음(10
D. ntrust(any)에서 DMZ(1
답변 보기
정답: AB
질문 #57
제로 트러스트 아키텍처의 기본 원칙을 설명하는 정의는 무엇인가요?
A. 뢰하지만 확인
B. 항상 연결하고 확인
C. 대 신뢰하지 말고, 연결하지 마세요
D. 대 믿지 말고 항상 확인
답변 보기
정답: D
질문 #58
사이버 공격 라이프사이클의 어느 단계에서 공격자가 감염된 PDF 파일을 이메일에 첨부하나요?
A. -3-4-1
B. -4-3-2
C. -1-2-4
D. -3-2-4
답변 보기
정답: D
질문 #59
보안 정책에서 허용하고 팔로알토 네트웍스 콘텐츠 DNS 서명과 일치하는 트래픽에 대해 권장되는 DNS 쿼리 작업은 무엇입니까?
A. lock
B. 크홀
C. llow
D. lert
답변 보기
정답: B
질문 #60
스크린샷을 보면 '그것'이라고 표시된 사용자 그룹의 목적은 무엇인가요?
A. rop
B. eny
C. 림 없음
D. 라이언트 초기화
답변 보기
정답: C
질문 #61
01. 미리 정의된 두 가지 안티 스파이웨어 프로필은 무엇인가요?
A. efault
B. 준
C. ecure
D. tric
답변 보기
정답: AD
질문 #62
관리자는 알려진 모든 멀웨어 도메인을 차단하거나 싱크홀을 만들기 위해 실시간 서명 조회를 수행하는 기능을 추가해야 하는데, 어떤 유형의 단일 통합 엔진이 이 결과를 얻을 수 있을까요?
A. 텐츠 ID
B. pp-ID
C. 안 처리 엔진
D. ser-ID
답변 보기
정답: C
질문 #63
방화벽의 데이터 플레인을 통해 흐르는 사용자 트래픽을 인증하는 데 사용할 수 없는 관리자 계정 유형은 무엇인가요?
A. erberos 사용자
B. AML 사용자
C. ocal 데이터베이스 사용자
D. ocal 사용자
답변 보기
정답: D
질문 #64
CFO는 주차장에서 USB 드라이브를 발견하고 회사 노트북에 연결하기로 결정했습니다. USB 드라이브에 멀웨어가 들어 있어 컴퓨터에 로드된 후 알려진 명령 및 제어(CnC) 서버에 접속하여 감염된 컴퓨터가 노트북에서 데이터 유출을 시작하도록 명령했습니다.CnC 서버와의 통신을 막기 위해 어떤 보안 프로필 기능을 사용할 수 있었을까요?
A. 티브 디렉터리 모니터링
B. indows 세션 모니터링
C. indows 클라이언트 프로빙
D. 메인 컨트롤러 모니터링
답변 보기
정답: A
질문 #65
최근 정책을 최적화하기 위해 방화벽을 변경했는데 보안 팀에서 이러한 변경이 도움이 되는지 확인하려고 합니다. 모든 보안 정책 규칙에서 히트 카운터를 0으로 재설정하는 가장 빠른 방법은 무엇인가요?
A. CLI에서 규칙 재설정 명령을 입력하고 Enter 키를 누릅니다
B. 규칙을 강조 표시하고 각 규칙에 대해 규칙 히트 카운터 재설정 > 선택한 규칙을 사용합니다
C. 화벽 재부팅
D. 칙 히트 카운터 재설정 > 모든 규칙 옵션 사용
답변 보기
정답: D
질문 #66
관리자는 어떤 보안 정책 일치 조건을 사용하여 알려진 악성 IP주소 목록(Palo Alto Networks EDL)에 있는 IP 주소의 트래픽을 차단할 수 있습니까?
A. 적지 주소
B. 스 주소
C. 적지 영역
D. 스 영역
답변 보기
정답: D
질문 #67
관리자가 트래픽 로그에서 영역 간 기본 규칙과 일치하는 트래픽을 보고 싶은데 이 로깅을 활성화하려면 올바른 프로세스는 무엇인가요?
A. 두 인터페이스 간 라우팅을 위한 정적 경로 추가
B. 상 라우터에 인터페이스 추가하기
C. 상 라우터에 인터페이스에 연결된 영역 추가하기
D. 결된 경로를 재배포할 수 있도록 재배포 프로필 활성화
답변 보기
정답: B
질문 #68
PAN-OS 통합 사용자 ID 에이전트를 구성하는 올바른 순서 확인3. 서버를 모니터링할 서비스 계정 추가2. 방화벽에서 모니터링할 서버의 주소 정의4. 구성 커밋 및 에이전트 연결 상태 확인1. 도메인 컨트롤러에 사용자 ID 에이전트를 실행할 충분한 권한을 가진 서비스 계정을 생성합니다
A. 상 IP: 192
B. pplication = "텔넷"
C. 그 포워딩
D. SER-ID = "신뢰할 수 있는 사용자 허용"
답변 보기
정답: D
질문 #69
다음 중 정책 최적화 도구의 일반적인 용도를 가장 잘 설명하는 것은 무엇인가요?
A. 정책 옵티마이저를 일정에 따라 사용하여 존재하는 모든 계층 4 정책에 대해 비활성화된 계층 7 앱 ID 보안 정책을 자동으로 생성할 수 있습니다
B. 정책 최적화 도구는 지난 90일 동안 사용하지 않은 보안 정책을 표시할 수 있습니다
C. VM-50 방화벽의 C
D. olicy Optimizer는 선택한 각 보안 정책에 대해 로그 포워딩 프로필을 추가하거나 변경할 수 있습니다
답변 보기
정답: D
질문 #70
관리자가 일치 조건에 단일 애플리케이션이 포함되고 동작이 드롭인 보안 정책을 구성했는데 애플리케이션의 기본 거부 동작이 모두 재설정된 경우 방화벽은 어떤 동작을 수행하나요?
A. 조용히 트래픽을 감소시킵니다
B. 조용히 트래픽을 삭제하고 ICMP 연결할 수 없는 코드를 보냅니다
C. 버 측 장치에 TCP 재설정을 보냅니다
D. 라이언트 측 및 서버 측 장치에 TCP 재설정을 보냅니다
답변 보기
정답: D
질문 #71
외부 영역과 내부 영역 사이를 통과하지만 영역 내부를 통과하는 트래픽과 일치하지 않는 트래픽을 일치시키려면 어떤 보안 정책 규칙이 필요하나요?
A. 인트라존
B. 구역 간
C. 유니버설
D. 로벌
답변 보기
정답: B
질문 #72
표시된 그래픽의 데이터 플레인 계층 중 팔로알토 네트웍스 방화벽에서 스파이웨어 및 취약성 익스플로잇에 대한 패턴 보호 기능을 제공하는 것은 어느 것입니까?
A. 테고리, 하위 카테고리, 기술 및 특성
B. 테고리, 하위 카테고리, 기술, 위험 및 특성
C. 름, 범주, 기술, 위험 및 특성
D. 테고리, 하위 카테고리, 위험, 표준 포트 및 기술
답변 보기
정답: A
질문 #73
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)팔로알토 네트웍스 방화벽으로 새 보안 영역을 만드는 데 필요한 단계를 주문합니다.선택하고 배치합니다:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #74
콘텐츠 검사 프로세스의 일부인 옵션은 무엇인가요?
A. 킷 전달 프로세스
B. Psec 터널 암호화
C. SL 프록시 재암호화
D. 킷 이그레스 프로세스
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호: