아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

신뢰할 수 있는 학습 자료로 팔로알토 PCNSA 시험에서 놀라운 결과를 얻으세요

SPOTO 팔로알토 PCNSA 시험 문제는 팔로알토 네트웍스 공인 네트워크 보안 관리자 자격증에 대한 효과적인 시험 준비를 위해 특별히 고안된 포괄적인 시험 문제와 답, 연습 문제 및 시험 문제 세트를 제공합니다. 이러한 학습 자료와 시험 자료는 응시자가 성공적으로 합격하고 팔로알토 네트웍스 차세대 방화벽(NGFW)의 배포 및 운영 능력을 입증하는 데 필요한 지식과 기술을 갖추도록 세심하게 제작되었습니다. SPOTO의 모의 시험은 실제 시험 환경을 시뮬레이션하여 응시자가 자신의 준비 상태를 평가하고 개선이 필요한 부분을 파악할 수 있도록 합니다.
다른 온라인 시험에 응시하세요
질문 #1
관리자가 대상 영역을 수정할 수 있는 두 가지 규칙 유형은 무엇인가요? (두 가지를 선택하세요.)
A. 결합 가능한 보안 규칙을 강조 표시하여 관리 영역의 부하를 줄입니다
B. 다른 방화벽 공급업체의 보안 규칙을 팔로알토 네트웍스 구성으로 마이그레이션합니다
C. 세션 시작 시 로그 보안 규칙 제거
D. 트 기반 보안 규칙을 애플리케이션 기반 보안 규칙으로 변환하기
답변 보기
정답: AD
질문 #2
사용자 지정 URL 카테고리 객체를 만들 때 유효한 유형은 무엇인가요?
A. 메인 일치
B. 스트 이름
C. 일드카드
D. 테고리 일치
답변 보기
정답: D
질문 #3
PAN-OS 버전 9.0에 도입된 DNS 보안 서비스에 대한 다음 중 옳은 설명은 무엇인가요? (두 개를 선택하세요.)
A. 파이웨어 방지 프로필을 만들고 DNS 싱크홀 기능을 활성화합니다
B. 이러스 백신 프로필을 생성하고 DNS 싱크홀 기능을 활성화합니다
C. RL 필터링 프로필을 생성하고 DNS 싱크홀 URL 카테고리를 차단합니다
D. 이터 필터링 프로필을 생성하고 DNS 싱크홀 기능을 활성화합니다
답변 보기
정답: AB
질문 #4
User-ID가 구성된 경우 사용자 이름을 사용자 그룹에 매핑하는 데 사용되는 프로토콜은 무엇인가요?
A. ACACS+
B. AML
C. DAP
D. ADIUS
답변 보기
정답: C
질문 #5
팔로알토 네트웍스 NGFW는 VR-1이라는 단일 가상 라우터로 구성되었습니다. NGFW의 두 인터페이스 간에 트래픽을 라우팅하려면 VR-1에서 어떤 변경이 필요합니까?
A. 이러스 백신
B. 티 스파이웨어
C. RL 필터링
D. 약성 보호
답변 보기
정답: B
질문 #6
Active Directory를 사용하지 않을 때 사용자 식별을 캡처하는 데 적합한 솔루션은 무엇인가요?
A. loud ID 엔진
B. 렉토리 동기화 서비스
C. 룹 매핑
D. 증 포털
답변 보기
정답: A
질문 #7
관리자가 특정 애플리케이션에 대한 기본 거부 작업을 재정의하고 대신 트래픽을 차단하고 '대상과의 통신이 관리적으로 금지되었습니다'라는 ICMP 코드를 보내려고 하는데, 어떤 보안 정책 조치로 인해 이러한 문제가 발생하나요?
A. rop
B. rop, ICMP 연결할 수 없음 전송
C. 다 재설정
D. 버 재설정
답변 보기
정답: B
질문 #8
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)올바른 패킷 처리 작업 순서대로 단계를 배치합니다.선택하고 배치합니다:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #9
관리용 HTTPS와 GlobalProtect를 동일한 인터페이스에서 사용하도록 설정한 경우 관리 액세스에 사용되는 TCP 포트는 무엇인가요?
A. 0
B. 443
C. 443
D. 43
답변 보기
정답: C
질문 #10
표시된 보안 정책 규칙에 따라 어느 포트에서 ssh를 허용할 것인가요?
A. 0
B. 3
C. 2
D. 3
답변 보기
정답: C
질문 #11
토폴로지가 주어졌을 때, 영역 A와 영역 B는 어떤 영역 유형으로 구성해야 하나요?
A. ayer3
B. 더넷
C. ayer2
D. 상 와이어
답변 보기
정답: A
질문 #12
10.5.1.1/0.127.248.2`는 어떤 유형의 주소 객체인가요?
A. P 넷마스크
B. P 서브넷
C. P 와일드카드 마스크
D. P 범위
답변 보기
정답: C
질문 #13
어떤 기능에 액세스하려면 PAN-OS 필터링 라이선스가 필요하나요?
A. AN-DB 데이터베이스
B. NS 보안
C. 용자 지정 URL 카테고리
D. RL 외부 동적 목록
답변 보기
정답: A
질문 #14
WildFire는 얼마나 자주 동적 업데이트를 릴리스하나요?
A. 5분마다
B. 15분마다
C. 0분마다
D. 0분마다
답변 보기
정답: A
질문 #15
그래픽을 바탕으로 서버 모니터링 패널에 표시되는 출력을 정확하게 설명하는 문장은 다음 중 어느 것인가요?
A. User-ID 에이전트는 lab-client라는 도메인 컨트롤러에 연결됩니다
B. 사용자 ID 에이전트가 호스트 랩 클라이언트를 찾았습니다
C. 스트 랩 클라이언트가 도메인 컨트롤러에 의해 발견되었습니다
D. User-ID 에이전트가 lab-client라는 방화벽에 연결됩니다
답변 보기
정답: A
질문 #16
보안 정책에서 모든 정책 규칙 히트 카운터를 0으로 재설정하는 가장 빠른 방법은 무엇인가요?
A. 각 규칙을 강조 표시하고 규칙 히트 카운터 재설정 > 선택한 규칙을 사용합니다
B. 방화벽 재부팅
C. 칙 히트 카운터 재설정 > 모든 규칙 옵션 사용
D. LI를 사용하여 명령을 입력합니다
답변 보기
정답: C
질문 #17
모범 사례에 따르면, 경계 방화벽에 대한 WildFire 업데이트는 얼마나 자주 수행해야 하나요?
A. 10분마다
B. 매분
C. 분마다
D. 시간으로 박사 학위 취득
답변 보기
정답: D
질문 #18
03. 구성 로그에는 어떤 종류의 방화벽이 변경되었는지에 대한 항목이 표시되나요?
A. onfigurati
B. ysteml
C. ebu
D. ese
답변 보기
정답: A
질문 #19
어떤 기능에 URL 필터링 라이선스가 필요한가요?
A. AN-DB 데이터베이스
B. 부 동적 목록
C. NS 보안
D. 용자 지정 URL 카테고리
답변 보기
정답: A
질문 #20
이 문장을 올바르게 완성하는 옵션을 선택하세요. 보안 프로필은 트래픽을 차단하거나 허용할 수 있습니다 ____________.
A. 데이터 플레이스 또는 관리 플레인에서
B. 트래픽을 허용하는 보안 정책 규칙과 일치한 후입니다
C. 보안 정책 규칙과 일치하기 전입니다
D. 래픽을 허용하거나 차단하는 보안 정책 규칙과 일치한 후입니다
답변 보기
정답: D
질문 #21
팔로알토 네트웍스 방화벽에서 구성을 저장하고 로드하는 데 사용되는 경로는 무엇인가요?
A. 기기>설정>서비스
B. 장치>설정>관리
C. 장치>설정>운영
D. 장치>설정>인터페이스
답변 보기
정답: C
질문 #22
08. 외부 영역 유형은 어떤 유형의 개체 간에 트래픽을 전달하는 데 사용되나요?
A.
B.
C. 0
D. 0
답변 보기
정답: D
질문 #23
모범 사례 평가에 관한 다음 중 옳은 설명은 무엇인가요?
A. PA 도구는 방화벽에서만 실행할 수 있습니다
B. 각 평가 영역별 채택 비율을 제공합니다
C. 련된 영업 엔지니어의 안내에 따른 평가는 예방 활동에 집중해야 할 가장 큰 위험 영역을 결정하는 데 도움이 됩니다
D. 트워크 및 보안 아키텍처의 모든 영역에서 보안 위험 방지 격차를 발견하는 데 도움이 되는 일련의 설문지를 제공합니다
답변 보기
정답: B
질문 #24
자동 커밋 복구 기능의 목적은 무엇인가요?
A. 파노라마 구성을 되돌립니다
B. 파노라마에서 푸시한 후 HA 피어 간에 자동으로 HA 동기화를 수행합니다
C. 화벽이 변경 후 파노라마에 대한 연결이 끊어진 것을 인식하면 방화벽 구성을 되돌립니다
D. 파노라마 구성이 마지막으로 실행 중인 구성으로 성공적으로 되돌아간 후 구성 로그를 생성합니다
답변 보기
정답: C
질문 #25
관리자는 방화벽과 함께 사용하기 위해 바이러스 백신 업데이트를 다운로드하기 전에 어떤 라이선스를 취득해야 하나요?
A. 위협 방지
B. ildFire
C. 이러스 백신
D. RL 필터링
답변 보기
정답: A
질문 #26
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)시스템 내에서 URL 분류가 처리되는 올바른 순서를 정렬합니다.선택하고 배치합니다:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #27
PAN-OS 9.0에서 포트 기반 보안 정책 규칙 목록을 표시하는 경로는 무엇인가요?
A. 정책 > 보안 > 규칙 사용 > 앱 지정 안 함
B. 정책 > 보안 > 규칙 사용 > 포트 전용 지정
C. 정책 > 보안 > 규칙 사용 > 포트 기반 규칙
D. 정책 > 보안 > 규칙 사용 > 사용하지 않는 앱
답변 보기
정답: C
질문 #28
한 회사에서 60일 전에 기존 포트 기반 방화벽을 새로운 Palo Alto Networks NGFW로 이전했습니다. 방화벽에서 오래되었거나 사용하지 않는 규칙을 식별하기 위해 어떤 유틸리티를 사용해야 하나요?
A. ule 사용 필터 > 앱 지정 안 함
B. ule 사용 필터 > 히트 횟수 > 30일 동안 미사용
C. ule 사용량 필터 > 사용하지 않는 앱
D. ule 사용 필터 > 조회 수 > 90일 동안 사용하지 않음
답변 보기
정답: D
질문 #29
히트맵 보고서와 관련하여 다음 중 옳은 것은 무엇인가요?
A. 인 영업 엔지니어의 안내를 받으면 보안 위험이 가장 큰 영역을 파악하는 데 도움이 됩니다
B. 방화벽에서만 실행됩니다
C. 트워크 및 보안 아키텍처의 모든 영역에서 보안 위험 방지 격차를 발견하는 데 도움이 되는 일련의 설문지를 제공합니다
D. 각 평가 영역에 대한 채택 비율을 제공합니다
답변 보기
정답: D
질문 #30
특정 웹사이트를 식별하기 위해 'NO-FILES'의 사용자 지정 URL 카테고리 개체가 생성되었다고 가정합니다.해당 웹사이트에 대한 일반 브라우징 액세스는 허용하면서 해당 웹사이트에 대한 파일 업로드/다운로드는 어떻게 제한할 수 있나요?
A. 사이트 접근 차단 설정을 NO-FILES로 참조하는 URL 필터링 프로필로 보안 정책을 만듭니다
B. 적절한 파일 차단 프로필을 사용하여 URL 카테고리 한정자로 NO-FILES를 참조하는 보안 정책을 만듭니다
C. 사이트 액세스 설정을 계속 없음으로 참조하는 URL 필터링 프로필로 보안 정책을 생성합니다
D. 적절한 데이터 필터링 프로필을 사용하여 URL 카테고리 한정자로 NO-FILES를 참조하는 보안 정책을 만듭니다
답변 보기
정답: B
질문 #31
표시된 두 가지 구성 설정 중 기본값이 아닌 것은 무엇인가요? (두 가지 선택)
A. 명 매칭
B. 트워크 처리
C. 안 처리
D. 이터 인터페이스
답변 보기
정답: BC
질문 #32
패킷 수를 기반으로 공격을 완화하는 보안 프로필은 무엇인가요?
A. one 보호 프로필
B. RL 필터링 프로필
C. 티바이러스 프로필
D. 약성 프로필
답변 보기
정답: A
질문 #33
DMZ에 위치한 새 웹 서버에 대한 액세스를 구성해야 하는데, 다이어그램에 따르면 10.1.1.0/24 네트워크에서 192.168.1.0/24로 트래픽을 라우팅하려면 NGFW 가상 라우터에서 어떤 구성 변경이 필요합니까?
A. 다음 홉이 172
B. 음 홉이 192
C. 음 홉이 172
D. 음 홉이 192
답변 보기
정답: C
질문 #34
관리자가 사용할 수 없는 업데이트 옵션은 무엇인가요?
A. 로운 스파이웨어 알림
B. URL
C. 로운 애플리케이션 서명
D. 로운 악성 도메인
E. 로운 안티바이러스 시그니처
답변 보기
정답: B
질문 #35
팔로알토 네트웍스 기본 제공 IP 주소 EDL을 사용하려면 어떤 라이선스가 필요합니까?
A. NS 보안
B. 협 방지
C. ildFire
D. D-Wan
답변 보기
정답: B
질문 #36
네 가지 구성 옵션이 나열되며 각 옵션은 특정 URL에 대한 액세스를 차단하는 데 사용할 수 있습니다. 동일한 URL을 차단하도록 각 선택 항목을 구성한 경우 어떤 선택 항목이 마지막으로 URL에 대한 액세스를 차단할까요?
A. URL 필터링 프로필의 EDL
B. URL 필터링 프로필의 사용자 지정 URL 카테고리
C. 보안 정책 규칙의 사용자 지정 URL 카테고리
D. URL 필터링 프로필의 PAN-DB URL 카테고리
답변 보기
정답: C
질문 #37
진행 중인 구성 변경 사항이 포함된 방화벽 구성 유형은 무엇인가요?
A. 업
B. 보
C. unning
D. ommitted
답변 보기
정답: B
질문 #38
사용자 아이디에 태그를 지정하여 동적 사용자 그룹에 포함되도록 하는 데 사용할 수 있는 두 가지 기능은 무엇인가요? (두 개를 선택하세요.)
A. 상 라우터
B. 리자 역할 프로필
C. NS 프록시
D. 비스 경로
답변 보기
정답: BD
질문 #39
WAN 링크가 여러 개 있고 네트워크 대역폭이 제한되어 있으며 방화벽 관리 플레인 리소스가 제한된 네트워크에서는 어떤 사용자 ID 에이전트가 적합할까요?
A. yslog
B. ADIUS
C. ID 재배포
D. FF 헤더
답변 보기
정답: A
질문 #40
관리자가 기본 구성으로 설정된 인트라존 기본 규칙과 일치하는 트래픽 문제를 해결하고 있는데 관리자는 어떻게 해야 하나요?
A. 규칙의 로깅 작업 변경
B. 시스템 로그 검토
C. 래픽 로그 새로 고침
D. 짜를 포함하도록 트래픽 로그 필터를 조정합니다
답변 보기
정답: A
질문 #41
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)패킷 처리 순서대로 첫 번째부터 마지막까지 다음 단계를 선택하고 배치합니다:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #42
방화벽이 여러 인증 프로필에 액세스하여 비로컬 계정을 인증할 수 있도록 하려면 어떻게 구성해야 하나요?
A. 증 시퀀스
B. DAP 서버 프로필
C. 증 서버 목록
D. 증 목록 프로필
답변 보기
정답: A
질문 #43
소스 NAT 정책을 만들 때 번역된 패킷 탭의 어느 항목에 동적 IP 및 포트, 동적, 고정 IP, 없음 옵션이 표시되나요?
A. 역 유형
B. 터페이스
C. 소 유형
D. P 주소
답변 보기
정답: A
질문 #44
권한 및 공유를 모니터링하고 파일에서 민감한 정보를 검색하여 Dropbox 및 Salesforce와 같은 클라우드 기반 애플리케이션을 보호하는 팔로알토 네트웍스의 서비스는 무엇인가요?
A. 리즈마 SaaS
B. 동 초점
C. 노라마
D. lobalProtect
답변 보기
정답: A
질문 #45
패킷의 소스 및 대상 IP 주소의 개별 조합을 기반으로 ICMP 플러드에 대한 보호를 제공할 수 있는 보안 프로필은 무엇인가요?
A. oS 보호
B. RL 필터링
C. 킷 버퍼링
D. 티 스파이웨어
답변 보기
정답: A
질문 #46
발신자에게 알리지 않고 방화벽이 네트워크 트래픽을 차단하는 작업은 무엇인가요?
A. rop
B. eny
C. 버 재설정
D. 라이언트 초기화
답변 보기
정답: A
질문 #47
PAN-OS 버전 9.1부터 보안 정책 규칙의 사용자 필드 내에서 사용할 수 있도록 지원되는 새로운 개체 유형은 무엇인가요?
A. 격 사용자 이름
B. 적 사용자 그룹
C. tatic 사용자 그룹
D. ocal 사용자 이름
답변 보기
정답: B
질문 #48
앱 ID 콘텐츠 업데이트에 대한 다음 중 올바른 설명은 무엇인가요? (두 개를 선택하세요.)
A. indows 세션 모니터링
B. Windows 기반 에이전트를 사용한 수동 서버 모니터링
C. 티브 포털
D. AN-OS 통합 사용자 ID 에이전트를 사용한 패시브 서버 모니터링
답변 보기
정답: CD
질문 #49
이미지가 주어졌을 때 보안 정책 규칙에 대한 두 가지 옵션 중 어느 것이 맞습니까? (두 가지를 선택합니다.)
A. lobal
B. 트라존
C. nterzone
D. niversal
답변 보기
정답: AD
질문 #50
방화벽 관리자 계정에 사용자 지정 방화벽 권한 집합을 포함해야 하는 경우 어떤 유형의 관리 역할을 할당해야 하나요?
A. 역할 기반
B. 단계 인증
C. 적
D. AML
답변 보기
정답: A
질문 #51
제로 트러스트 방화벽 배포에서는 어떤 데이터 흐름 방향이 보호되며, 경계 전용 방화벽 배포에서는 보호되지 않나요?
A. 북
B. 바운드
C. 웃바운드
D. -서
답변 보기
정답: D
질문 #52
가상 라우터 및 라우팅 프로토콜을 사용하는 인터페이스 유형은 무엇인가요?
A. ap
B. ayer3
C. 상 와이어
D. ayer2
답변 보기
정답: B
질문 #53
로컬 구성 외에 디바이스 상태에는 어떤 정보가 포함되나요?
A. 커밋되지 않은 변경 사항
B. 사 로그를 통해 관리 계정 변경 정보 제공
C. ystem 로그를 통해 PAN-OS 변경 사항 정보 제공
D. 노라마에서 푸시된 D
답변 보기
정답: D
질문 #54
관리자는 LAN 영역 내의 DNS 트래픽과 일치하는 보안 정책 규칙을 만들어야 하며, 또한 DMZ 영역 내의 DNS 트래픽과 일치해야 합니다.관리자는 DMZ와 LAN 영역 간의 트래픽을 허용하고 싶지 않습니다.어떤 보안 정책 규칙 유형을 사용해야 하나요?
A. 터존
B. 트라존
C. efault
D. niversal
답변 보기
정답: D
질문 #55
PAN-OS 9.0에서 포트 기반 보안 정책 규칙 목록을 표시하는 경로는 무엇인가요?
A. 책 > 보안 > 규칙 사용 > 앱 지정 안 함
B. 책> 보안> 규칙 사용> 포트 전용 지정
C. 책 > 보안 > 규칙 사용 > 포트 기반 규칙
D. 책 > 보안 > 규칙 사용량 > 사용하지 않는 앱
답변 보기
정답: A
질문 #56
통합 정책 생성을 제공하는 팔로알토 네트웍스 구성 요소는 무엇인가요?
A. 책 최적화 도구
B. 리즈마 SaaS
C. lobalProtect
D. 노라마
답변 보기
정답: D
질문 #57
토폴로지가 주어졌을 때 방화벽 인터페이스 E1/1에 어떤 영역 유형을 구성해야 하나요?
A. 탭
B. 터널
C. 가상 와이어
D. Layer3
답변 보기
정답: A
질문 #58
App-ID 애플리케이션 태그로 작업할 때 어떤 작업이 허용되나요?
A. 미리 정의된 태그는 삭제될 수 있습니다
B. 사전 정의된 태그는 사용자 지정 태그로 보강될 수 있습니다
C. 전 정의된 태그는 수정될 수 있습니다
D. 전 정의 태그는 WildFire 동적 업데이트를 통해 업데이트될 수 있습니다
답변 보기
정답: B
질문 #59
이미지와 같이 여러 개의 정적 기본 경로가 구성된 경우와 관련하여 올바른 서술은 다음 중 어느 것입니까? (두 개를 선택하세요.)
A. 안 정책 규칙
B. CC 글로벌 피터
C. AT 주소 풀
D. 부 동적 목록
답변 보기
정답: AD
질문 #60
가상 라우터 및 라우팅 프로토콜을 사용하는 인터페이스 유형은 무엇인가요?
A. 탭
B. Layer3
C. 가상 와이어
D. Layer2
답변 보기
정답: B
질문 #61
MAC 또는 IP 주소가 필요하지 않은 인터페이스는 무엇인가요?
A. 상 와이어
B. ayer3
C. ayer2
D. 프백
답변 보기
정답: A
질문 #62
내부 영역과 외부 영역 간, 내부 영역 내, 외부 영역 내에서 흐르는 트래픽을 일치시키는 보안 정책 규칙 유형은 무엇인가요?
A. lobalProtect
B. 동 초점
C. perture
D. 노라마
답변 보기
정답: D
질문 #63
관리자가 주소 개체를 만들려면 어떤 탭을 클릭하나요?
A. 체
B. onitor
C. evice
D. 책
답변 보기
정답: A
질문 #64
Active Directory를 사용하여 관리자를 인증하려면 인증 프로필에 어떤 서버 프로필이 필요하나요?
A. 메인 컨트롤러
B. ACACS+
C. DAP
D. ADIUS
답변 보기
정답: C
질문 #65
사용자가 URL에 액세스하려고 할 때 로그 항목을 생성하지 않는 URL 필터링 프로필 작업은 무엇인가요?
A. 정의
B. 용
C. lock
D. 속
답변 보기
정답: B
질문 #66
버퍼 오버플로, 불법 코드 실행 및 기타 시스템 결함을 악용하려는 시도로부터 보호하려면 보안 정책 규칙에 어떤 유형의 프로필을 적용해야 하나요?
A. RL 필터링
B. 약성 보호
C. 일 차단
D. 티 스파이웨어
답변 보기
정답: B
질문 #67
보안 관리자가 새 애플리케이션 서명과 일치하는 기존 보안 정책 규칙을 볼 수 있는 App-ID 업데이트와 관련된 작업에는 어떤 것이 있나요?
A. 책 검토
B. 리뷰
C. 전 분석
D. 뷰 앱 매치
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.