아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

업데이트된 팔로알토 PCNSA 시험 문제 - 성공으로 가는 길

SPOTO 팔로알토 PCNSA 시험 문제는 팔로알토 네트웍스 공인 네트워크 보안 관리자 자격증에 대한 효과적인 시험 준비를 위한 포괄적인 시험 문제와 답변, 연습 문제 및 시험 문제를 제공합니다. 팔로알토 네트웍스 공인 네트워크 보안 관리자 자격증은 네트워크 보안 관리자가 팔로알토 네트웍스 차세대 방화벽(NGFW)을 배포하고 운영하는 데 필요한 지식을 개발하는 데 도움이 됩니다. 이 자격증은 사이버 보안 분야에서 활동하는 데 필요한 기술을 습득하는 데 도움이 됩니다. SPOTO의 모의 시험은 실제 시험 환경을 시뮬레이션하여 응시자가 자신의 준비 상태를 평가하고 개선할 영역을 파악할 수 있도록 합니다. SPOTO의 시험 리소스를 통해 응시자는 자신 있게 PCNSA 시험에 도전하고 인증 목표를 달성하여 팔로알토 네트웍스의 네트워크 보안 솔루션 관리에 대한 전문성을 검증할 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
표시된 두 가지 구성 설정 중 기본값이 아닌 것은 무엇인가요? (두 가지 선택)
A. 명 매칭
B. 트워크 처리
C. 안 처리
D. 이터 인터페이스
답변 보기
정답: BC
질문 #2
사용자가 URL 관리자 비밀번호를 제공한 경우에만 사이트에 액세스할 수 있는 옵션을 허용하려면 어떤 URL 필터링 프로필 작업을 설정하시겠습니까?
A. 한 부여
B. 속
C. 증
D. verride
답변 보기
정답: D
질문 #3
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)팔로알토 네트웍스 보안 운영 플랫폼 아키텍처를 설명과 일치시킵니다.선택하고 배치합니다:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #4
팔로알토 네트웍스 방화벽이 위협 방지를 위한 통합 접근 방식을 달성하기 위해 적용하는 제로 트러스트 개념은 무엇입니까? (5개 선택)
A. perture
B. 동 초점
C. 노라마
D. lobalProtect
답변 보기
정답: ACDEF
질문 #5
표시된 그래픽의 데이터 플레인 계층 중 팔로알토 네트웍스 방화벽에서 스파이웨어 및 취약성 익스플로잇에 대한 패턴 보호 기능을 제공하는 것은 어느 것입니까?
A. 테고리, 하위 카테고리, 기술 및 특성
B. 테고리, 하위 카테고리, 기술, 위험 및 특성
C. 름, 범주, 기술, 위험 및 특성
D. 테고리, 하위 카테고리, 위험, 표준 포트 및 기술
답변 보기
정답: A
질문 #6
내부 호스트가 소스 NAT를 사용하여 방화벽을 통해 인터넷 서버에 연결해야 하는데, 방화벽에서 소스 NAT를 사용하려면 어떤 정책이 필요하나요?
A. 내부 영역 및 인터넷 영역이 지정된 NAT 정책
B. 외부 소스 및 모든 대상 주소가 포함된 NAT 이후 정책
C. 내부 또는 인터넷 영역이 선택되지 않은 NAT 정책
D. 외부 소스 및 모든 대상 주소가 포함된 NAT 이전 정책
답변 보기
정답: A
질문 #7
포트만을 기준으로 오브젝트 그룹을 설정하려면 어떻게 구성하나요?
A. 소 그룹
B. ustom 객체
C. 플리케이션 그룹
D. 비스 그룹
답변 보기
정답: D
질문 #8
표시된 보안 정책 규칙에 따라 어느 포트에서 SSH가 허용되나요?
A. 기본 포트
B. 임시 포트만
C. ny 포트
D. SL 및 snmpv3와 동일한 포트
답변 보기
정답: A
질문 #9
게이트웨이를 통해 라우팅되는 트래픽을 검사하여 모바일 엔드포인트에 네트워크 보안을 제공하는 구성 요소는 무엇인가요?
A. 리즈마 SaaS
B. lobalProtect
C. 동 초점
D. 노라마
답변 보기
정답: B
질문 #10
팔로알토 네트웍스 방화벽이 있는 레이어 3 영역의 인터페이스 유형은 무엇입니까?
A. 리
B. 가용성
C. 계
D. 계
답변 보기
정답: C
질문 #11
패킷 흐름 프로세스에서 콘텐츠 검사는 언제 수행되나요?
A. 신청이 확인된 후
B. SSL 프록시가 패킷을 재암호화한 후
C. 킷 전달 프로세스 전
D. 션 조회 전
답변 보기
정답: A
질문 #12
한 동료가 주차장에서 '기밀'이라고 적힌 USB를 발견했습니다. 이 드라이브를 삽입하자 회사 노트북이 알 수 없는 멀웨어에 감염되었습니다. 이 멀웨어로 인해 노트북이 회사 데이터에 침투하기 시작했습니다.노트북에서 멀웨어를 탐지하는 데 사용할 수 있었던 보안 프로필 기능은 무엇인가요?
A. NS 싱크홀
B. 생 화재 분석
C. 이러스 백신
D. oS 보호
답변 보기
정답: A
질문 #13
애플리케이션 태그를 사용하면 어떤 이점이 있나요?
A. 동적 업데이트 창에서 지금 확인을 클릭한 후
B. 방화벽 구성 커밋 후
C. 데이트 설치 후
D. 데이트를 다운로드한 후
답변 보기
정답: B
질문 #14
사용자를 동적 사용자 그룹에 태그할 때 사용할 수 있는 유효한 정보 소스 세 가지는 무엇인가요? (세 개를 선택하세요.)
A. IP 프로필
B. RL 카테고리
C. 플리케이션 그룹
D. pplication 필터
답변 보기
정답: CDE
질문 #15
토폴로지가 주어졌을 때, 영역 A와 영역 B는 어떤 영역 유형으로 구성해야 하나요?
A. ayer3
B. ap
C. ayer2
D. 상 와이어
답변 보기
정답: A
질문 #16
Active Directory 유니버설 그룹과 그룹 매핑을 사용하는 경우 사용자 ID를 구성할 때 어떻게 해야 하나요?
A. 사용자 기반 보안 정책에 대한 기본 직원 ID 번호를 구성합니다
B. 트 636 또는 389에서 LDAPS를 사용하여 도메인 컨트롤러에 연결하기 위해 RADIUS 서버 프로필을 만듭니다
C. SL의 경우 포트 3268 또는 3269에서 글로벌 카탈로그 서버의 루트 도메인에 연결할 LDAP 서버 프로필을 생성합니다
D. 룹 매핑 캐시를 지우도록 빈도 일정을 구성합니다
답변 보기
정답: C
질문 #17
표시된 보안 정책에 따라 내부 영역에서 외부 영역으로의 모든 FTP 트래픽을 일치시키는 보안 정책 규칙은 무엇인가요?
A. 역 간 기본값
B. 부-내부-dmz
C. 부 포털
D. gress-outside
답변 보기
정답: D
질문 #18
팔로알토 네트워크 방화벽 관리 인터페이스에 필요한 구성 설정 세 가지는 무엇입니까? (세 가지를 선택합니다.)
A. 새 영역을 만들 때 유용합니다
B. 콘텐츠 업데이트가 정책 업데이트를 자동화하도록 도와줍니다
C. 인터페이스 생성에 도움을 줍니다
D. HCP에서 IP 주소 할당 설계에 도움을 줍니다
답변 보기
정답: BCE
질문 #19
관리자가 인터넷에서 ftp 서버로의 트래픽을 자동으로 삭제하려고 합니다. 관리자는 어떤 보안 정책 조치를 선택해야 하나요?
A. rop
B. eny
C. lock
D. 버 재설정
답변 보기
정답: A
질문 #20
동적 주소 그룹이 멤버십을 결정하기 위해 필터링 조건으로 사용할 수 있는 속성은 무엇인가요?
A. 브넷 마스크
B. ag
C. P 주소
D. 일드카드 마스크
답변 보기
정답: B
질문 #21
사이버 공격 라이프사이클 다이어그램이 주어졌을 때, 공격자가 표적 컴퓨터에 대해 악성 코드를 실행할 수 있는 단계를 식별하세요.
A. 취
B. 치
C. 찰
D. 적에 따른 행동
답변 보기
정답: A
질문 #22
IP 와일드카드 마스크 유형의 주소 개체는 구성의 어느 부분에서 참조할 수 있나요?
A. 파이웨어 방지 프로필
B. 이터 필터링 프로필
C. 티바이러스 프로필
D. 약점 보호 프로필
답변 보기
정답: C
질문 #23
USERS 영역의 서버 관리자는 현재 및 향후 모든 퍼블릭 클라우드 환경의 가능한 모든 서버에 대한 SSH 액세스 권한이 필요합니다. 다른 모든 필수 연결은 USERS 영역과 OUTSIDE 영역 간에 이미 사용 설정되어 있습니다. 방화벽 관리자는 어떤 구성을 변경해야 하나요?
A. 상 포트-TCP-22에 대해 SERVICE-SSH라는 사용자 지정 서비스 오브젝트를 만듭니다
B. 모든 소스 IP 주소에서 애플리케이션 SSH의 모든 대상 IP 주소로의 트래픽을 허용하기 위해 USERS 영역에서 OUTSIDE로 트래픽을 허용하는 보안 규칙을 만듭니다
C. 옵션 a와 더불어 source-port-TCP-22를 포함하는 SERVICE-SSH-RETURN이라는 사용자 지정 서비스 오브젝트를 만들어야 합니다
D. 옵션 c에 추가하여, SSH 서버의 리턴 트래픽이 서버 관리자에게 도달하도록 허용하려면 모든 소스 IP 주소에서 모든 대상 IP 주소로 애플리케이션 SSH에 대한 영역 OUTSIDE에서 USERS로 추가 규칙이 필요합니다
답변 보기
정답: B
질문 #24
외부 영역과 내부 영역 사이를 통과하지만 영역 내부를 통과하는 트래픽과 일치하지 않는 트래픽을 일치시키려면 어떤 보안 정책 규칙이 필요하나요?
A. 트라존
B. 터존
C. niversal
D. lobal
답변 보기
정답: B
질문 #25
보안 프로필은 어느 지점에서 트래픽을 차단하거나 허용할 수 있나요?
A. 데이터 플레인 또는 관리 플레인에서
B. 트래픽을 허용하거나 차단하는 보안 정책 규칙과 매칭된 후
C. 트래픽을 허용하는 보안 정책 규칙과 일치한 후
D. 안 정책 규칙과 일치하기 전의 D
답변 보기
정답: C
질문 #26
SYN 플러드 보호 임계값을 구성할 수 있는 두 가지 방화벽 구성 요소는 무엇인가요? (두 개를 선택하세요.)
A. 영역 간 기본 규칙을 선택하고 덮어쓰기를 클릭한 다음 작업 탭에서 세션 종료 시 로그를 선택하고 확인을 클릭합니다
B. 역 간 기본 규칙을 선택하고 규칙을 편집한 다음 작업 탭에서 세션 종료 시 로그를 선택하고 확인을 클릭합니다
C. 역 간 기본 규칙을 선택하고 규칙을 편집한 다음, 작업 탭에서 세션 시작 시 로그를 선택하고 확인을 클릭합니다
D. 규칙은 기본적으로 트래픽 로깅이 활성화되어 있으므로 추가 조치가 필요하지 않습니다
답변 보기
정답: BC
질문 #27
악의적인 측면 이동 활동으로 인해 네트워크 내 트래픽에 대한 보호가 필요하다는 것을 알 수 있습니다. 표시된 이미지에 따르면 악의적인 활동을 완화하기 위해 어떤 트래픽을 모니터링하고 차단해야 하나요?
A. 사 트래픽
B. 북 교통
C. 계 트래픽
D. 서 교통
답변 보기
정답: D
질문 #28
모범 사례 평가에 관한 다음 중 옳은 설명은 무엇인가요?
A. 화벽에서만 실행됩니다
B. 현재 구성이 팔로알토 네트웍스 권장 사항과 어떻게 비교되는지 보여줍니다
C. 인 영업 엔지니어의 안내를 받으면 예방 활동에 집중해야 할 가장 큰 위험 영역을 파악하는 데 도움이 됩니다
D. 트워크 및 보안 아키텍처의 모든 영역에서 보안 위험 방지 격차를 파악하는 데 도움이 되는 일련의 설문지를 제공합니다
답변 보기
정답: B
질문 #29
02. 사용자 아이디를 IP 주소에 매핑하는 세 가지 방법에는 어떤 것이 있나요?
A. 버모니터
B. rap
C. inemeld
D. ysl
답변 보기
정답: ADF
질문 #30
팔로알토 네트웍스 방화벽의 어느 플레인이 별도의 프로세서에서 구성, 로깅 및 보고 기능을 제공하나요?
A. uperApp_chat과 일치하는 모든 트래픽 및 SuperApp_download는 더 이상 SuperApp 기본 애플리케이션과 일치하지 않기 때문에 거부됩니다
B. 앱이 자동으로 다운로드 및 설치되었으므로 영향 없음
C. 화벽이 App-ID 인터페이스에 규칙을 자동으로 추가하므로 영향 없음
D. 보안 관리자가 애플리케이션을 승인할 때까지 SuperApp_base, SuperApp_chat 및 SuperApp_download와 일치하는 모든 트래픽이 거부됩니다
답변 보기
정답: A
질문 #31
로컬 관리자 계정에 대해 미리 정의된 역할을 사용하는 관리자 유형은 무엇인가요?
A. 퍼유저
B. 할 기반
C. 적
D. 치 관리자
답변 보기
정답: C
질문 #32
FTP로 전송된 악성 파일을 통해 호스트를 감염시키는 새로운 멀웨어에 대한 알림을 받는데, 방화벽의 위협 시그니처 데이터베이스를 업데이트한 후 이 위협으로부터 내부 네트워크를 탐지하고 보호하는 보안 프로필은 무엇인가요?
A. 바운드 보안 정책 규칙에 적용된
A. RL 필터링 프로필
B. 웃바운드 보안 정책 규칙에 적용된 데이터 필터링 프로필
C. 바운드 보안 정책 규칙에 적용된 안티바이러스 프로필
D. 웃바운드 보안 정책 규칙에 적용된 취약성 보호 프로필
답변 보기
정답: C
질문 #33
Panorama에서 정책 규칙을 푸시하기 전에 정책 대상을 선택하면 어떤 효과를 얻을 수 있나요? *
A. 시 정책 규칙의 사전 또는 사후 규칙으로 위치를 지정할 수 있습니다
B. 정책 규칙을 푸시할 장치 그룹에서 방화벽을 지정할 수 있습니다
C. 렇게 하면 선택한 정책 규칙을 변경하기 전에 감사 정보가 제공됩니다
D. 렇게 하면 정책 규칙을 수신하는 템플릿이 제한됩니다
답변 보기
정답: A
질문 #34
공격자가 불법 또는 비윤리적인 자료를 배포하는 데 자주 사용하는 콘텐츠에 대한 제한을 거의 두지 않는 호스팅 제공업체의 트래픽을 차단하는 데 유용한 기능은 무엇인가요?
A. 팔로알토 네트웍스 C&G IP 주소
B. 팔로알토 네트웍스 고위험 IP 주소
C. 로알토 네트웍스 알려진 악성 IP 주소
D. 로알토 네트웍스 방탄 IP 주소
답변 보기
정답: D
질문 #35
다음 중 파노라마 관리형 장치에 대한 설명 중 맞는 것은 무엇인가요?
A. 노라마는 파노라마에서 커밋한 후 로컬 구성 잠금을 자동으로 제거합니다
B. 컬 구성 잠금은 Panorama 관리 장치에 대한 보안 정책 변경을 금지합니다
C. 컬 방화벽에 구성된 보안 정책 규칙이 항상 우선합니다
D. 컬 구성 잠금은 Panorama에서 수동으로 해제할 수 있습니다
답변 보기
정답: A
질문 #36
미션 크리티컬 디바이스에 대한 모범 사례에 따르면 바이러스 백신 업데이트의 권장 간격은 어떻게 되나요?
A. 단위
B. ourly
C. aily
D. eekly
답변 보기
정답: C
질문 #37
PAN-OS 버전 9.1부터 애플리케이션 종속성 정보가 다음 중 두 위치에 보고되나요? (두 개를 선택하세요.)
A. 알림이 활성화된 사용자 지정 'URL 카테고리' 개체를 만듭니다
B. 안 정책 거부 로그에 대한 모니터링 데이터를 게시합니다
C. 모든 URL 사이트의 사이트 액세스 설정이 '경고'로 설정되어 있는지 확인합니다
D. 인터넷 액세스를 제공하는 인터페이스에서 '응답 페이지'를 사용 설정합니다
답변 보기
정답: AC
질문 #38
관리자가 허용된 세션에 대한 로그 항목을 조사 중이며 최종 사유가 만료된 것으로 되어 있습니다. 다음 중 정상적인지 판단하는 데 도움이 될 수 있는 두 가지 필드는 무엇인가요? (두 개를 선택하세요.)
A. 실행 중인 구성으로 되돌리기
B. 드 명명된 구성 스냅샷
C. 지막으로 저장한 구성으로 되돌리기
D. 명된 구성 스냅샷 가져오기
답변 보기
정답: BD
질문 #39
동적 사용자 그룹은 어떤 도움을 주나요?
A. 비정상적인 사용자 행동 및 악의적인 활동에 대한 자동 치료 기능을 제공하는 정책을 만듭니다
B. 방화벽 관리자의 동적 목록 만들기
C. 비정상적인 사용자 행동 및 악성 활동에 대한 자동 치료를 제공하는 QoS 정책을 생성합니다
D. 비정상적인 사용자 행동 및 악의적인 활동에 대한 자동 크기 조정 기능을 제공하는 정책을 만듭니다
답변 보기
정답: A
질문 #40
트래픽이 보안 정책 규칙과 일치하지만 첨부된 보안 프로필이 일치하는 트래픽을 차단하도록 구성되어 있다고 가정합니다.다음 중 방화벽이 일치하는 트래픽에 작업을 적용하는 방법을 정확하게 설명하는 문장은?
A. 차단 규칙인 경우 보안 프로필 조치가 마지막에 적용됩니다
B. 허용 규칙인 경우 보안 정책 규칙이 마지막으로 적용됩니다
C. 차단 규칙인 경우 보안 정책 규칙 동작이 마지막으로 적용됩니다
D. 허용된 규칙인 경우 보안 프로필 작업이 마지막으로 적용됩니다
답변 보기
정답: D
질문 #41
보안 정책 규칙의 구성 요소는 무엇인가요?
A. 호화 프로필
B. 상 인터페이스
C. imeout(분)
D. pplication
답변 보기
정답: D
질문 #42
방화벽 정책에서 애플리케이션 필터 또는 애플리케이션 그룹은 어떻게 사용되나요?
A. 애플리케이션 그룹은 애플리케이션을 그룹화하는 정적 방식이며 애플리케이션 그룹의 중첩된 멤버로 구성할 수 없습니다
B. 플리케이션 그룹은 애플리케이션을 동적으로 그룹화하는 방법이며 애플리케이션 그룹의 중첩된 멤버로 구성할 수 있습니다
C. 플리케이션 필터는 애플리케이션을 그룹화하는 동적 방법이며 애플리케이션 그룹의 중첩된 멤버로 구성할 수 있습니다
D. 플리케이션 필터는 애플리케이션을 그룹화하는 정적 방식이며 애플리케이션 그룹의 중첩된 멤버로 구성할 수 있습니다
답변 보기
정답: C
질문 #43
트래픽 모니터링에 사용되며 트래픽 쉐이핑을 수행하는 데 사용할 수 없는 인터페이스 유형은 무엇인가요?
A. 이어 2
B. ap
C. 이어 3
D. 상 와이어
답변 보기
정답: B
질문 #44
보안 관리자가 App-ID 업데이트가 자동으로 다운로드 및 설치되도록 구성했습니다. 이 회사는 현재 App-ID로 식별되는 애플리케이션을 SuperApp_base로 사용하고 있으며, 콘텐츠 업데이트 알림에서 팔로알토 네트웍스는 30일 후에 배포될 SuperApp_chat 및 SuperApp_download라는 새 앱 서명을 추가한다고 합니다.이 정보에 따르면 30일이 지난 후 SuperApp 트래픽은 어떻게 영향을 받나요?
A.
B.
C.
D. ne
답변 보기
정답: C
질문 #45
방화벽의 데이터 플레인을 통해 흐르는 사용자 트래픽을 인증하는 데 사용할 수 있는 인증 서비스의 세 가지 유형은 무엇입니까? (세 가지를 선택합니다.)
A. 플리케이션 필터
B. 비스 그룹
C. 유 서비스 개체
D. 플리케이션 그룹
답변 보기
정답: ABD
질문 #46
관리자가 모든 고위험 애플리케이션에 대한 액세스를 차단하기 위해 어떤 개체를 만들 수 있나요?
A. IP 프로필
B. 약점 보호 프로필
C. 플리케이션 그룹
D. pplication 필터
답변 보기
정답: D
질문 #47
팔로알토 네트웍스 방화벽의 싱글 패스 병렬 처리 아키텍처에서 사용되는 구성 요소는 무엇입니까? (두 개를 선택하십시오.)
A. 레이어-ID
B. 사용자 ID
C. QoS-ID
D. 앱-ID
답변 보기
정답: BD
질문 #48
보안 정책에 첨부할 수 있는 두 가지 보안 프로필 유형은 무엇인가요? (두 가지를 선택하세요.)
A. 티 스파이웨어 프로필 생성 및 DNS 싱크홀 활성화
B. 티바이러스 프로필 생성 및 DNS 싱크홀 활성화
C. RL 필터링 프로필을 생성하고 DNS 싱크홀 카테고리를 차단합니다
D. 안 정책 생성 및 DNS 싱크홀 활성화
답변 보기
정답: AD
질문 #49
보안 관리자가 App-ID 업데이트가 자동으로 다운로드 및 설치되도록 구성했습니다. 이 회사는 현재 App-ID로 식별되는 애플리케이션을 SuperApp_base로 사용하고 있으며, 콘텐츠 업데이트 알림에서 팔로알토 네트웍스는 30일 후에 배포될 SuperApp_chat 및 SuperApp_download라는 새 앱 서명을 추가한다고 합니다.이 정보에 따르면 30일이 지난 후 SuperApp 트래픽은 어떻게 영향을 받나요?
A. uperApp_chat과 일치하는 모든 트래픽 및 SuperApp_download는 더 이상 SuperApp 기본 애플리케이션과 일치하지 않기 때문에 거부됩니다
B. 앱이 자동으로 다운로드 및 설치되었으므로 영향 없음
C. 화벽이 App-ID 인터페이스에 규칙을 자동으로 추가하므로 영향 없음
D. 보안 관리자가 애플리케이션을 승인할 때까지 SuperApp_base, SuperApp_chat 및 SuperApp_download와 일치하는 모든 트래픽이 거부됩니다
답변 보기
정답: A
질문 #50
사용자가 URL에 액세스하려고 할 때 로그 항목을 생성하지 않는 URL 필터링 프로필 작업은 무엇인가요?
A. 오버라이드
B. 허용
C. 블록
D. 계속
답변 보기
정답: B
질문 #51
내부 호스트가 소스 NAT를 사용하여 방화벽을 통해 인터넷 서버에 연결해야 하는데, 방화벽에서 소스 NAT를 사용하려면 어떤 정책이 필요하나요?
A. 부 영역과 인터넷 영역이 지정된
A. AT 정책
B. 부 소스 및 모든 대상 주소가 포함된 post-NAT 정책
C. 부 또는 인터넷 영역이 선택되지 않은 C
D. 부 소스 및 모든 대상 주소가 포함된 D
답변 보기
정답: A
질문 #52
팔로알토 네트웍스 방화벽에서 실행 중인 구성을 저장하는 데 사용되는 파일은 무엇인가요?
A. unning-config
B. un-config
C. unning-configuration
D. un-configuration
답변 보기
정답: A
질문 #53
업데이트된 안티스파이웨어 서명이 포함된 동적 업데이트 유형은 무엇인가요?
A. AN-DB
B. 플리케이션 및 위협
C. lobalProtect 데이터 파일
D. 이러스 백신
답변 보기
정답: B
질문 #54
호스트를 감염시키는 새로운 멀웨어에 대한 알림을 받았습니다. 감염된 호스트가 명령 및 제어 서버에 연결을 시도하는데, 이 위협이 명령 및 제어 연결을 설정하지 못하도록 탐지하고 차단하는 보안 프로필은 무엇인가요?
A. 아웃바운드 보안 정책 규칙에 취약성 보호 프로필을 적용합니다
B. 웃바운드 보안 정책에 적용된 스파이웨어 방지 프로필
C. 웃바운드 보안 정책 규칙에 적용된 안티바이러스 프로필
D. 이터 필터링 프로필이 아웃바운드 보안 정책 규칙에 적용됩니다
답변 보기
정답: B
질문 #55
관리자 계정을 만들 때 관리자가 보고 수정할 수 있는 항목을 결정할 수 있는 더 세분화된 옵션을 제공하는 관리자 유형은 무엇인가요?
A. oot
B. 적
C. 할 기반
D. 퍼유저
답변 보기
정답: C
질문 #56
호스트를 공격하는 데 사용되는 새로운 멀웨어에 대한 알림을 받았습니다. 이 멀웨어는 일반적인 애플리케이션의 소프트웨어 버그를 악용합니다.방화벽의 위협 시그니처 데이터베이스를 업데이트한 후 어떤 보안 프로필이 이 위협에 대한 액세스를 탐지하고 차단하나요?
A. 웃바운드 보안 정책 규칙에 적용된 데이터 필터링 프로필
B. 웃바운드 보안 정책 규칙에 적용된 안티바이러스 프로필
C. 바운드 보안 정책 규칙에 적용된 데이터 필터링 프로필
D. 바운드 보안 정책 규칙에 적용된 취약점 보호 프로필
답변 보기
정답: D
질문 #57
제시된 스크린샷에 따르면 클릭하면 정책 규칙과 일치하는 모든 애플리케이션을 표시하는 창이 열리는 링크가 포함된 열은 다음 중 어느 것인가요?
A. 허용된 앱
B. 비스
C. ame
D. D
답변 보기
정답: D
질문 #58
보안 정책 규칙의 조회 수를 재설정하려면 어떻게 하나요?
A. 안 정책 규칙을 선택한 다음 히트 횟수 > 재설정을 선택합니다
B. 데이터 플레인을 재부팅합니다
C. 저 규칙을 비활성화했다가 다시 활성화합니다
D. LI 명령 reset hitcount를 입력합니다
답변 보기
정답: A
질문 #59
보안 관리자가 새 애플리케이션 서명과 일치하는 보안 정책 규칙을 미리 볼 수 있는 방법은 무엇인가요?
A. 책 최적화 도구-새 앱 뷰어
B. 적 업데이트-앱 검토
C. 리스 노트 검토
D. 적 업데이트-정책 검토
답변 보기
정답: D
질문 #60
회사에는 여러 WAN 링크에 분산된 10개의 Active Directory 도메인 컨트롤러가 있습니다. 모든 사용자가 Active Directory에 인증합니다. 각 링크에는 모든 미션 크리티컬 애플리케이션을 지원할 수 있는 상당한 네트워크 대역폭이 있습니다. 방화벽의 관리 플레인 활용도가 높습니다.이 시나리오를 고려할 때, 팔로알토 네트웍스가 모범 사례로 간주하는 사용자 ID 에이전트 유형은 무엇입니까?
A. 도메인 컨트롤러의 Windows 기반 에이전트
B. 티브 포털
C. 절한 데이터 플레인 리소스를 갖춘 Citrix 터미널 서버 에이전트
D. AN-OS 통합 에이전트
답변 보기
정답: A
질문 #61
팔로알토 네트웍스 방화벽이 있는 레이어 3 영역의 인터페이스 유형은 무엇입니까?
A. 관리
B. 고가용성
C. 집계
D. 집계
답변 보기
정답: C
질문 #62
관리자가 다른 관리자의 보안 정책 로그 설정을 검토 중인데 어떤 로그 설정 구성이 일반 트래픽에 대한 모범 사례와 일치하나요?
A. 션 시작 시 로그 및 세션 종료 시 로그 모두 활성화됨
B. 션 시작 시 로그 활성화, 세션 종료 시 로그 비활성화
C. 션 시작 시 C
D. 션 시작 시 D
답변 보기
정답: C
질문 #63
인증정보 피싱 방지를 설정하기 전에 구성해야 하는 항목은 무엇인가요?
A. 위협 방지
B. 싱 차단 페이지
C. ser-ID
D. 싱 방지 프로필
답변 보기
정답: C
질문 #64
관리자가 애플리케이션에 대해 App-ID의 거부 동작을 사용하고 새 콘텐츠를 사용할 수 있게 되면 해당 동작을 동적 업데이트로 업데이트하려고 하는데, 어떤 보안 정책 동작이 이를 유발하나요?
A. 버 초기화
B. 다 재설정
C. eny
D. rop
답변 보기
정답: C
질문 #65
외부 영역과 내부 영역 간에 흐르는 트래픽은 일치하지만 영역 내에서 흐르는 트래픽은 일치하지 않는 보안 정책 규칙 유형은 무엇인가요?
A. lobal
B. 트라존
C. nterzone
D. niversal
답변 보기
정답: C
질문 #66
사이버 공격 라이프사이클의 어느 단계에서 스피어 피싱 링크, 알 수 없는 이메일, 위험한 웹사이트에 대해 사용자에게 지속적인 교육을 제공하는 것이 중요할까요?
A. 찰
B. elivery
C. 치
D. 취
답변 보기
정답: A
질문 #67
URL 필터링 보안 프로필에서 어떤 두 가지 항목에 대해 작업을 설정할 수 있나요? (두 개를 선택합니다.)
A. 애플리케이션 콘텐츠가 업데이트되면 보안 정책 규칙이 적용되는 방식이 변경될 수 있습니다
B. 플리케이션 콘텐츠 업데이트 후 새 애플리케이션은 사용하기 전에 수동으로 분류해야 합니다
C. 존 보안 정책 규칙은 애플리케이션 콘텐츠 업데이트의 영향을 받지 않습니다
D. 플리케이션 콘텐츠 업데이트 후 새 애플리케이션이 자동으로 식별되고 분류됩니다
답변 보기
정답: AD
질문 #68
웜이나 트로이 목마와 같은 멀웨어로부터 보호하기 위해 어떤 보안 프로필을 적용할 수 있나요?
A. 이러스 백신
B. 이터 필터링
C. 약성 보호
D. 티 스파이웨어
답변 보기
정답: A
질문 #69
04. 히트맵은 어떤 세 가지 기능의 채택률을 제공하나요?
A. ildFire
B. rap
C. ileBlocki
D. ser-ID
답변 보기
정답: ACD
질문 #70
관리자가 일정 시간 동안 업데이트 설치를 지연시키면서 애플리케이션 및 위협 동적 업데이트를 예약하려면 어떻게 해야 하나요?
A. 일에는 자동 업데이트 비활성화
B. 자동으로 다운로드 및 설치하지만 새 애플리케이션 사용 안 함 옵션을 사용합니다
C. 관리자가 업데이트를 승인한 후 자동으로 다운로드만 한 다음 나중에 애플리케이션 및 위협을 설치합니다
D. 계값에 대한 옵션 구성
답변 보기
정답: D
질문 #71
관리자가 방화벽을 통과하는 트래픽 로깅에 대한 모범 사례를 따르고자 하는데 어떤 로그 설정이 올바른가요?
A. 션 시작 시 로그 활성화
B. 든 로깅 비활성화
C. 션 시작과 종료 시 모두 로그 활성화
D. 션 종료 시 로그 활성화
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.