아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

업데이트된 팔로알토 PCNSE 시험 문제 - 성공으로 가는 길

SPOTO 팔로알토 PCNSE 시험 문제는 팔로알토 네트웍스 공인 네트워크 보안 엔지니어(PCNSE) 자격증 시험을 준비하는 데 매우 유용했습니다. SPOTO에서 제공하는 포괄적인 시험 문제와 답변, 연습 문제, 시험 문제들은 Palo Alto Networks 보안 운영 플랫폼 구현을 설계, 배포, 구성, 유지 관리 및 문제 해결에 필요한 개념과 시나리오를 완전히 이해하는 데 도움이 되었습니다. 모의고사를 포함한 SPOTO의 학습 자료와 시험 리소스를 통해 실제 시험 환경을 시뮬레이션하고 더 주의가 필요한 부분을 파악할 수 있었습니다. SPOTO의 철저한 시험 준비 리소스 덕분에 PCNSE 시험에 성공적으로 합격하고 팔로알토 네트웍스 보안 솔루션 구현에 대한 전문성을 검증할 수 있었습니다.
다른 온라인 시험에 응시하세요
질문 #1
SSL 정방향 프록시 복호화 문제를 해결하는 동안 정방향 신뢰 인증서 또는 정방향 비신뢰 인증서로 서명된 최종 엔터티 인증서의 상세 정보를 확인하려면 어떤 PAN-OS CLI 명령을 사용하겠습니까?
A. how 시스템 설정 ssl-decrypt 인증서를 해독합니다
B. how 시스템 설정 ssl-decrypt 인증서 표시
C. ebug 데이터 플레인 show ssl-decrypt ssl-stats
D. how 시스템 설정 ssl-decrypt 인증서 캐시 표시
답변 보기
정답: B
질문 #2
전시를 참조하세요.DMZ의 웹 서버가 DNAT를 통해 공용 주소에 매핑되고 있습니다.어떤 보안 정책 규칙이 웹 서버로 트래픽이 흐르도록 허용할까요?
A. 뢰하지 않음(모든)에서 신뢰하지 않음(10
B. 뢰하지 않음(모든)에서 신뢰하지 않음(1
C. ntrust(any)에서 DMZ(1
D. ntrust(any)에서 DMZ(10
답변 보기
정답: C
질문 #3
관리자가 계층 7 서명이 포함된 사용자 지정 애플리케이션을 만듭니다. 최신 애플리케이션 및 위협 동적 업데이트가 동일한 NGFW에 다운로드됩니다. 이 업데이트에는 사용자 지정 애플리케이션과 동일한 트래픽 서명과 일치하는 애플리케이션이 포함되어 있습니다.NGFW를 통과하는 트래픽을 식별하는 데 어떤 애플리케이션을 사용해야 하나요?
A. 사용자 지정 애플리케이션
B. 스템 로그에 애플리케이션 오류가 표시되고 서명이 사용되지 않습니다
C. 운로드한 애플리케이션
D. 용자 지정 및 다운로드한 애플리케이션 서명 파일이 병합되어 둘 다 사용됩니다
답변 보기
정답: A
질문 #4
회사는 최소한의 사전 구성으로 원격 사이트로 전송할 방화벽을 사전 구성해야 합니다. 일단 배포된 각 방화벽은 향후 지역 데이터 센터를 포함하기 위해 여러 지역 데이터 센터로 다시 보안 터널을 설정해야 합니다. 향후 사이트에 배포될 때 변경 사항에 맞게 조정되는 VPN 구성은 무엇인가요?
A. 사전 구성된 GlobalProtect 위성
B. 전 구성된 GlobalProtect 클라이언트
C. 전 구성된 IPsec 터널
D. 전 구성된 PPTP 터널
답변 보기
정답: A
질문 #5
네트워크 보안 팀의 관리자가 팔로알토 네트웍스 모범 사례에 따라 회사의 보안 프로필을 구성하는 데 도움을 달라고 요청했습니다. 그 노력의 일환으로 관리자는 인터넷 게이트웨이 방화벽에 대한 취약성 보호 프로필을 할당했습니다. 심각도 및 심각도가 높은 항목에 대한 조치 및 패킷 캡처 설정 중 팔로알토 네트웍스 모범 사례에 가장 부합하는 것은 무엇입니까?
A. ction '서버 재설정' 및 패킷 캡처 '비활성화'
B. ction '기본값' 및 패킷 캡처 '단일 패킷'
C. ction '재설정-둘 다' 및 패킷 캡처 '확장-캡처'
D. ction '리셋-모두' 및 패킷 캡처 '단일 패킷'
답변 보기
정답: D
질문 #6
방화벽 관리자가 중요한 비즈니스 애플리케이션 가동 시간 요구 사항으로 인해 보다 신속하게 페일오버하기 위해 A/P HA 쌍이 필요한데, 올바른 설정은 무엇인가요?
A. HA 타이머 프로필을 "사용자 정의"로 변경하고 타이머를 수동으로 설정합니다
B. HA 타이머 프로필을 "빠른"으로 변경합니다
C. A 타이머 프로필을 "공격적"으로 변경하거나 고급 프로필에서 설정을 사용자 지정합니다
D. A 타이머 프로필을 "빠른"으로 변경하고 고급 프로필에서 사용자 지정합니다
답변 보기
정답: C
질문 #7
방화벽 리소스 보호 설정을 구성할 수 있는 구성 요소는 무엇인가요?
A. oS 보호 프로필
B. oS 프로필
C. one 보호 프로필
D. oS 보호 정책
답변 보기
정답: D
질문 #8
관리자가 로컬 방화벽에 해당 관리자 계정을 정의하지 않고 관리자를 Palo Alto Networks NGFW에 인증하는 데 사용할 수 있는 인증 서비스 세 가지는 무엇입니까? (세 가지를 선택합니다.)
A. 위협 ID 처리 시간이 단축됩니다
B. 팔로알토 네트웍스 NGFW는 레이어 4에서 App-ID 처리를 중지합니다
C. 안 규칙에 의해 트래픽에 할당된 애플리케이션 이름은 트래픽 로그에 기록됩니다
D. pp-ID 처리 시간이 증가합니다
답변 보기
정답: CDE
질문 #9
고객이 터널 인터페이스를 사용하여 사이트 간 VPN을 설정하려고 합니다. 터널 인터페이스 이름 지정에 적합한 두 가지 형식은 무엇인가요? (두 가지를 선택하세요.)
A. 로알토 네트웍스 > 시만텍 > VeriSign
B. eriSign > 시만텍 > 팔로알토 네트웍스
C. ymantec > VeriSign > 팔로알토 네트웍스
D. eriSign > 팔로알토 네트웍스 > 시만텍
답변 보기
정답: AC
질문 #10
엔지니어는 환경 전반에서 SSL 암호 해독을 활성화하는 임무를 맡고 있습니다. SSL 암호 해독 정책의 유효한 매개 변수 세 가지는 무엇인가요? (세 개를 선택하세요.)
A. 기존 세션에 적용되며 글로벌이 아닙니다
B. 기존 세션에 적용되며 전 세계에 적용됩니다
C. 새 세션에 적용되며 전 세계에 적용됩니다
D. 새 세션에 적용되며 전역이 아닙니다
답변 보기
정답: ACE
질문 #11
방화벽을 통과하는 트래픽을 시뮬레이션하고 트래픽에 의해 트리거될 보안 정책 규칙, NAT 변환, 정적 경로 또는 PBF 규칙을 결정하는 데 사용되는 CLI 명령은 무엇인가요?
A. heck
B. ind
C. est
D. im
답변 보기
정답: C
질문 #12
MFA 인증을 지원하려면 어떤 캡티브 포털 모드를 구성해야 하나요?
A. 상 와이어 인터페이스를 통해 코어와 DMZ 간에 EIGRP 라우팅을 유지할 수 있습니다
B. 이어 3 또는 집계 이더넷 인터페이스이지만 하위 인터페이스에서만 EIGRP 구성
C. unnel 인터페이스는 IPsec 터널에서 EIGRP 라우팅을 종료합니다(LSVPN 및 EIGRP 프로토콜을 지원하는 GlobalProtect 라이선스 사용)
D. 이어 3 인터페이스를 사용하지만 연결된 가상 라우터에서 EIGRP를 구성하는 경우
답변 보기
정답: B
질문 #13
방화벽 관리자가 세션의 암호 해독 여부를 확인할 수 있는 로그는 무엇인가요?
A. 래픽
B. 안 정책
C. 호화
D. 관 이벤트
답변 보기
정답: A
질문 #14
PA-5260에서 SSL 포워드 프록시를 구성하려는 사용자가 팔로알토 네트웍스 모범 사례에 따라 단계적 접근 방식을 사용하여 SSL 암호 해독을 구현할 수 있는 방법을 문의합니다. 어떤 방법을 권장하나요?
A. 알려진 악성 소스 IP 주소에 대해 SSL 복호화 활성화
B. 성 소스 사용자에 대한 SSL 복호화 활성화
C. 스 사용자 및 알려진 악성 URL 카테고리에 대해 SSL 복호화 활성화
D. 려진 악성 대상 IP 주소에 대한 SSL 복호화 활성화
답변 보기
정답: C
질문 #15
SSL 전달 프록시를 활성화하지 않고 신뢰할 수 없는 인증서가 있는 사이트를 차단하는 자동 솔루션에 포함될 수 있는 두 가지 작업은 무엇인가요? (두 가지를 선택하세요.)
A. SSL 트래픽을 복호화한 다음 보안 검사 도구의 보안 체인에 클리어 텍스트로 전송합니다
B. 전에 알려지지 않은 암호 집합의 B
C. SSL 트래픽을 보안 검사 도구 체인으로 보내기 전에 더 약한 암호로 줄입니다
D. Psec 터널 내 트래픽 검사
답변 보기
정답: AD
질문 #16
기존 NGFW 고객은 각 사이트에서 로컬로 직접 인터넷 접속을 오프로드하고 공용 인터넷을 통해 모든 지점에 IPSec 연결이 필요합니다. 한 가지 요구 사항은 환경에 새로운 SD-WAN 하드웨어를 도입하지 않아야 한다는 것입니다. 고객에게 가장 적합한 솔루션은 무엇인가요?
A. AN-OS에서 원격 네트워크 구성하기
B. PAN-OS SD-WAN 구독으로 업그레이드하기
C. 책 기반 전달 구성
D. risma Access와 함께 Prisma SD-WAN 배포
답변 보기
정답: B
질문 #17
관리자가 파노라마 보고서에서 팔로알토 네트웍스 NGFW의 트래픽 로그를 볼 수 없습니다. 방화벽에 구성 문제가 있는 것 같습니다. 잘못 구성된 경우 방화벽에서 Panorama로 트래픽 로그만 전송되지 않도록 하는 가장 가능성이 높은 설정은 무엇인가요?
A. 털에 게이트웨이 인증을 사용하려면 다음과 같이 하세요
B. 이트웨이에 포털 인증을 사용하려면
C. 털에 대한 사용자 인증을 활성화하려면
D. 털에 대한 클라이언트 시스템 인증을 사용하려면
답변 보기
정답: B
질문 #18
웹사이트 양식에 회사 로그인 정보를 제출하지 못하도록 하는 기능은 무엇인가요?
A. 이터 필터링
B. ser-ID
C. 일 차단
D. 리덴셜 피싱 방지
답변 보기
정답: D
질문 #19
기본 WildFire 서비스의 일부로 분석을 위해 WildFire로 전달할 수 있는 파일 형식 세 가지는 무엇인가요? (세 가지를 선택하세요.)
A. 두 방화벽은 하나의 플로팅 IP를 공유하며, 무료 ARP를 사용하여 플로팅 IP를 공유합니다
B. 각 방화벽은 별도의 유동 IP를 가지며, 우선순위에 따라 기본 IP를 가진 방화벽이 결정됩니다
C. 화벽은 액티브/액티브 HA에서 플로팅 IP를 사용하지 않습니다
D. 방화벽은 동일한 인터페이스 IP 주소를 공유하며, 장치 0이 실패하면 장치 1이 플로팅 IP를 사용합니다
답변 보기
정답: ABC
질문 #20
VM 시리즈 방화벽에서 어떤 기능을 구성할 수 있나요?
A. 션 정보
B. 트비트
C. A 상태 정보
D. 용자 ID 정보
답변 보기
정답: D
질문 #21
어떤 팔로알토 네트웍스 VM 시리즈 방화벽이 유효합니까?
A. M-25
B. M-800
C. M-50
D. M-400
답변 보기
정답: C
질문 #22
팔로알토 네트웍스 방화벽을 자동 초점에 연결하려면 어떤 설정을 활성화해야 하나요?
A. 치>설정>서비스>자동 초점
B. 치 > 설정 > 관리 > 자동 초점
C. 로알토 네트웍스 NGFW에서는 C
D. 치>설정>와일드파이어>자동 초점
E. 바이스>설정> 관리> 로깅 및 보고 설정
답변 보기
정답: B
질문 #23
다음 중 암호 해독 미러를 정확하게 설명하는 문장은 세 개입니까? (세 개를 선택하세요.)
A. 강 및 의학
B. 위험
C. 라인 스토리지 및 백업
D. 융 서비스
답변 보기
정답: ABE
질문 #24
관리자가 파노라마 장치 배포 옵션을 사용하여 관리되는 방화벽의 HA 쌍의 앱 및 위협 버전을 업데이트하려면 어떻게 해야 하나요?
A. 스케줄 개체에서 HA 쌍의 두 구성원에 대한 다운로드 및 설치 작업을 선택합니다
B. 다운로드 및 설치 프로세스를 시작하려면 컨텍스트를 방화벽으로 전환합니다
C. 을 기본 앱으로 다운로드하면 추가 조치가 필요하지 않습니다
D. 화벽에 할당된 템플릿을 구성하여 콘텐츠 업데이트를 다운로드합니다
답변 보기
정답: A
질문 #25
다음 중 현재 SSL 복호화 처리가 진행 중인 총 세션 수를 확인하려면 다음 중 어떤 명령을 사용하시겠습니까?
A. how 세션 모두 필터 ssl-복호화 yes total-count yes
B. how 세션 모두 SSL-해독 예 카운트 예
C. how 세션 모두 필터 ssl-decrypt yes 카운트 yes
D. how 세션 필터 ssl-복호화 yes total-count yes
답변 보기
정답: C
질문 #26
방화벽이 인기 있는 애플리케이션을 알 수 없는 tcp로 식별합니다.이 애플리케이션을 식별하는 데 사용할 수 있는 두 가지 옵션은 무엇입니까? (두 가지를 선택하세요.)
A. LS 양방향 검사
B. SL 인바운드 검사
C. SH 포워드 프록시
D. MTP 인바운드 복호화
답변 보기
정답: AC
질문 #27
복호화 정책 규칙 일치에 대한 유효한 예시 세 가지는 무엇인가요? (세 가지를 선택하세요.)
A. 대시보드의 리소스 위젯
B. 니터 > 활용도
C. 원 > 리소스
D. 플리케이션 명령 및 제어 센터
답변 보기
정답: BCD
질문 #28
관리자가 가동 시간, PAN-OS?? 버전, 일련 번호 등 방화벽에 대한 세부 정보를 볼 수 있는 CLI 명령은 무엇인가요?
A. 시스템 세부 정보 디버그
B. 세션 정보 표시
C. 시스템 정보 표시
D. 시스템 세부 정보 표시
답변 보기
정답: C
질문 #29
팔로알토 네트웍스 NGFW에 태그를 동적으로 등록하는 방법은 무엇인가요?
A. 방화벽 또는 User-ID 에이전트 또는 준비된 전용 도메인 컨트롤러(RODC)에서 Restful API 또는 VMware API를 사용합니다
B. 화벽 또는 User-ID 에이전트의 Restful API 또는 VMware API
C. 화벽 또는 User-ID 에이전트 또는 CLI에서 C
D. ML API 또는 NGFW 또는 User-ID 에이전트의 VM 모니터링 에이전트
답변 보기
정답: D
질문 #30
내부 시스템의 사용자가 DMZ에서 개인 IP가 10.250.241.131인 웹 서버에 대해 DNS 서버에 쿼리합니다. DNS 서버는 웹 서버의 공용 주소인 200.1.1.10의 주소를 반환합니다. 웹 서버에 도달하려면 방화벽에 어떤 보안 규칙과 U턴 NAT 규칙을 구성해야 하나요?
A. AT 규칙:원본 영역: Untrust_L3원천 IP: Any대상 영역: DMZ대상 IP: 200
B. AT 규칙:원본 영역: Trust_L3 원본 IP: Any대상 영역: DMZ대상 IP: 200
C. AT 규칙:원본 영역: Untrust_L3원천 IP: Any대상 영역: Untrust_L3대상 IP: 200
D. AT 규칙:원본 영역: Trust_L3원천 IP: Any대상 영역: Untrust_L3대상 IP: 200
답변 보기
정답: D
질문 #31
파노라마의 템플릿 개체 내에 정의된 세 가지 설정은 무엇인가요? (세 가지를 선택하세요.)
A. 리자 역할
B. ebUI
C. 증
D. 한 부여
답변 보기
정답: ABC
질문 #32
방화벽에서 로컬로 템플릿 구성을 재정의할 때 고려해야 할 사항은 무엇인가요?
A. 노라마가 재정의된 값으로 템플릿을 업데이트합니다
B. 방화벽 템플릿이 파노라마 내에서 동기화되지 않은 것으로 표시됩니다
C. 파노라마만 재정의 내용을 되돌릴 수 있습니다
D. anorama는 재정의된 구성에 대한 가시성을 잃게 됩니다
답변 보기
정답: D
질문 #33
방화벽이 "도메인 자격 증명 필터" 방법을 사용하여 자격 증명 피싱 방지를 위해 구성된 경우 어떤 로그인이 자격 증명 도용으로 탐지되나요?
A. 로그인한 사용자의 IP 주소로 매핑합니다
B. 유효한 회사 사용자 아이디와 일치하는 사용자 아이디의 첫 네 글자
C. 일한 사용자의 회사 사용자 아이디와 비밀번호 사용
D. 유효한 회사 사용자 이름과 일치합니다
답변 보기
정답: C
질문 #34
SAML SLO는 어떤 두 가지 방화벽 기능에 지원되나요? (두 가지를 선택하세요.)
A. 원되지 않는 HSM
B. 수 없는 인증서 상태
C. 라이언트 인증
D. 뢰할 수 없는 발급자
답변 보기
정답: AC
질문 #35
한 조직에서 AWS 테넌트에 팔로알토 네트웍스 VM 시리즈 방화벽을 배포하기 위해 부트스트랩 패키지를 구축하고 있습니다. 다음 중 부트스트랩 패키지 콘텐츠와 관련하여 올바른 설명은 무엇입니까? (두 개 선택)
A. 리자 역할
B. 증 프로필
C. emplates
D. 세스 도메인
답변 보기
정답: BE
질문 #36
온보딩 프로세스 중에 ZTP 방화벽에서 제로 터치 프로비저닝(ZTP) 기능을 비활성화하는 작업은 무엇인가요?
A. ZTP 서비스에서 파노라마 일련 번호 제거하기
B. 방화벽 공장 초기화 수행
C. 컬 방화벽 커밋 수행
D. anorama에서 방화벽을 관리형 장치로 제거하기
답변 보기
정답: C
질문 #37
보안 엔지니어는 방화벽의 인터넷 대면 인터페이스 뒤에 있는 일련의 서버에서 발생하는 패킷 플러드를 완화해야 하는데, 이러한 패킷 플러드를 방지하기 위해 어떤 보안 프로필을 정책에 적용해야 하나요?
A. 약점 보호 프로필
B. oS 보호 프로필
C. 이터 필터링 프로필
D. RL 필터링 프로필
답변 보기
정답: B
질문 #38
관리자가 파노라마에서 액티브/패시브 HA 쌍으로 구성된 방화벽 쌍에 새 구성을 푸시하는 경우, 파노라마에서 구성을 수신하는 NGFW는 무엇인가요?
A. 패시브 방화벽은 액티브 방화벽과 동기화됩니다
B. 액티브 방화벽은 패시브 방화벽과 동기화됩니다
C. 동 및 수동 방화벽은 서로 동기화됩니다
D. 액티브 및 패시브 방화벽 모두 나중에 동기화하지 않고 독립적으로 작동합니다
답변 보기
정답: D
질문 #39
WildFire 모범 사례를 구현하기 위한 핵심 단계는 무엇인가요?
A. 방화벽이 매분마다 콘텐츠 업데이트를 검색하도록 구성합니다
B. 위협 방지 구독이 활성화되어 있는지 확인합니다
C. 션 크리티컬 네트워크에서는 WildFire 크기 제한을 최대값으로 늘립니다
D. 안 우선 네트워크의 경우 WildFire 크기 제한을 최소값으로 설정하세요
답변 보기
정답: B
질문 #40
사용자가 실수로 피싱 웹사이트에 회사 자격 증명을 제출하는 것을 방지하려면 어떤 기능을 구성해야 하나요?
A. RL 필터링 프로필
B. one 보호 프로필
C. 파이웨어 방지 프로필
D. 약성 보호 프로필
답변 보기
정답: A
질문 #41
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)용어를 해당 정의와 일치시켜 주세요.선택하고 배치합니다:
A. 책 일치 테스트
B. 플리케이션 그룹
C. 책 옵티마이저
D. 성 감사
답변 보기
정답: A
질문 #42
WildFire 구독을 기준으로 하루에 WildFire에 제출할 수 있는 샘플의 최대 개수는 몇 개인가요?
A. 0,000
B. 5,000
C. ,500
D. ,000
답변 보기
정답: A
질문 #43
변수 이름은 어떤 기호로 시작해야 하나요?
A.
B.
C.
D.
답변 보기
정답: A
질문 #44
PAN-OS® 소프트웨어는 애플리케이션을 식별하기 위해 어떤 두 가지 기능을 사용하나요? (두 가지를 선택하십시오.)
A. 애플리케이션 및 위협
B. ML 에이전트
C. ildFire
D. AN-OS® 업그레이드 에이전트
답변 보기
정답: AD
질문 #45
관리자가 파노라마와 관리되는 장치가 SSL/TLS 서비스에 사용하는 인증서 및 프로토콜을 정의하기 위해 어떤 옵션을 선택하나요?
A. 호화 프로필을 구성하고 SSL/TLS 서비스를 선택합니다
B. 책 > 서비스/URL 카테고리 > 서비스에서 SSL/TLS를 설정합니다
C. SL 통신을 허용하도록 보안 정책 규칙을 설정합니다
D. SL/TLS 프로필을 구성합니다
답변 보기
정답: D
질문 #46
한 기업에는 현장 방화벽과 모바일 사용자용 Prisma Access(Panorama에서 관리)가 포함된 대규모 Palo Alto Networks 설치 공간이 있습니다. 이 기업은 이미 SAML 인증과 함께 GlobalProtect를 사용하여 IP-사용자 매핑 정보를 얻고 있지만, 정보 보안팀은 그룹 매핑을 기반으로 정책을 적용하기 위해 Prisma Access에서 이 정보를 사용하고자 합니다. 정보 보안은 온-프레미스 AD(Active Directory)를 사용하지만 Prisma Access에 필요한 것이 무엇인지 확실하지 않습니다
A. AML 어설션을 통해 그룹 매핑을 학습하도록 Prisma Access를 구성합니다
B. 사이트 Palo Alto Networks 방화벽과 Prisma Access 간에 그룹 매핑 재배포를 설정합니다
C. 노라마에서 프리즈마 액세스가 그룹을 학습할 마스터 장치를 할당합니다
D. 온프레미스 도메인 컨트롤러를 가리키는 LDAP 프로필을 참조하는 그룹 매핑 구성을 만듭니다
답변 보기
정답: C
질문 #47
기업 정보 보안팀은 중요 인프라 시스템에 대한 사용자 액세스를 제한하기 위해 AD 그룹을 기반으로 정책을 배포했습니다. 하지만 최근 조직을 대상으로 한 피싱 캠페인으로 인해 정보 보안팀은 중요 자산에 대한 액세스를 보호할 수 있는 더 많은 제어 기능을 찾게 되었습니다. 이러한 시스템에 액세스해야 하는 사용자에 대해 정보 보안팀은 PAN-OS 다단계 인증(MFA) 통합을 사용하여 MFA를 적용하려고 합니다. PAN-OS MFA를 사용하려면 기업은 어떻게 해야 하나요?
A. 크리덴셜 피싱 에이전트를 사용하여 크리덴셜 피싱 캠페인을 탐지, 예방 및 완화하세요
B. 증 프로필을 만들고 캡티브 포털 인증 정책에서 사용할 다른 인증 요소를 할당합니다
C. 인증 시퀀스를 사용하는 캡티브 포털 인증 정책을 구성합니다
D. RADIUS 프로필을 참조하는 인증 프로필을 사용하는 캡티브 포털 인증 정책을 구성합니다
답변 보기
정답: D
질문 #48
보안 프로필을 설정할 때 사용할 수 있는 세 가지 항목은 무엇인가요? (세 가지를 선택하세요.)
A. 대상 메이저 버전으로 직접 업그레이드하세요
B. HA 쌍을 기본 이미지로 업그레이드합니다
C. 번에 하나의 주요 버전으로 업그레이드하세요
D. 번에 두 가지 주요 버전을 업그레이드하세요
답변 보기
정답: ACD
질문 #49
관리자가 Citrix XenApp 7.x를 통해 네트워크 리소스에 액세스하는 사용자가 있는데, Citrix를 사용하여 네트워크에 연결하고 리소스에 액세스하는 여러 사용자를 매핑하는 사용자 ID 매핑 솔루션은 무엇입니까?
A. 라이언트 프로빙
B. 미널 서비스 에이전트
C. lobalProtect
D. yslog 모니터링
답변 보기
정답: B
질문 #50
다음 개체 및 정책은 장치 그룹 계층 구조에 정의되어 있습니다.Dallas-Branch는 Dallas-Branch 장치 그룹의 구성원으로 Dallas-FW가 있습니다.NYC-DC는 NYC-DC 장치 그룹의 구성원으로 NYC-FW가 있습니다.Panorama에서 "미사용 주소 및 서비스 개체 공유"가 활성화되면 Dallas-FW는 어떤 개체 및 정책을 수신하게 되나요?
A. 소 객체-공유 주소1-지점 주소1정책-공유 정책1-지점 정책1
B. 소 객체-공유 주소1-공유 주소2-지점 주소1정책-공유 정책1-공유 정책2-지점 정책1
C. 소 객체-공유 주소1-공유 주소2-지점 주소1-DC 주소1정책-공유 정책1-공유 정책2-지점 정책1
D. 소 객체-공유 주소1-공유 주소2-지점 주소1정책-공유 정책1-지점 정책1
답변 보기
정답: D
질문 #51
관리자는 관리 플레인과 데이터 플레인 모두에서 CPU 사용률에 대한 정보를 수집해야 합니다. 관리자는 원하는 데이터를 어디에서 볼 수 있나요?
A. 시스템 상태 필터 표시 - 예쁜 sys
B. 시스템 상태 필터 표시 - 예쁜 sys
C. show interface ethernet1/8
D. show system state filter-pretty sys
답변 보기
정답: A
질문 #52
특정 디바이스 그룹에 대한 관리 액세스를 제한하는 파노라마 개체는 무엇인가요?
A. 달 신뢰 인증서에 대한 엔터프라이즈 CA 서명 인증서를 받습니다
B. 앞으로 신뢰하지 않는 인증서에 엔터프라이즈 CA 서명 인증서를 사용합니다
C. 트워크의 모든 방화벽에서 동일한 Forward Trust 인증서를 사용합니다
D. 공개적으로 신뢰할 수 있는 루트 CA로부터 정방향 신뢰 인증서에 대한 인증서를 받습니다
답변 보기
정답: D
질문 #53
관리자가 애플리케이션 재정의 정책을 사용하는 경우 어떤 이벤트가 발생하나요?
A. 애플리케이션 페이스북 채팅을 허용하기 전에 애플리케이션 페이스북 채팅을 거부합니다
B. eny 애플리케이션 페이스북 상단
C. 플리케이션 페이스북 상단에 허용
D. 애플리케이션 페이스북 채팅을 거부하기 전에 애플리케이션 페이스북을 허용합니다
답변 보기
정답: B
질문 #54
패킷 흐름 프로세스 중 애플리케이션 식별에서 수행되는 두 가지 프로세스는 무엇인가요? (두 개를 선택하세요.)
A. 패턴 기반 애플리케이션 식별
B. 애플리케이션 재정의 정책 일치
C. 콘텐츠 검사에서 애플리케이션 변경
D. 세션 애플리케이션 식별
답변 보기
정답: AB
질문 #55
엔지니어가 다양한 디렉터리 서비스 환경에 User-ID를 배포하기 위한 계획 단계에 있습니다. User-ID로 서버 모니터링에 사용할 수 있는 서버 OS 플랫폼은 무엇인가요?
A. 마이크로소프트 액티브 디렉토리, 레드햇 리눅스, 마이크로소프트 익스체인지
B. icrosoft 터미널 서버, Red Hat Linux 및 Microsoft Active Directory
C. ovell e디렉토리, Microsoft 터미널 서버 및 Microsoft 액티브 디렉토리
D. 이크로소프트 익스체인지, 마이크로소프트 액티브 디렉토리 및 노벨 이디렉토리
답변 보기
정답: B
질문 #56
모든 IP 주소와 사용자 간 매핑을 항상 명시적으로 알아야 하는 고도의 보안 환경에서는 어떤 사용자 ID 매핑 방법을 사용해야 하나요?
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: D
질문 #57
관리자가 파노라마에서 액티브/패시브 HA 쌍으로 구성된 방화벽 쌍에 새 구성을 푸시하는 경우, 파노라마에서 구성을 수신하는 NGFW는 무엇인가요?
A. 패시브 방화벽은 액티브 방화벽과 동기화됩니다
B. 액티브 방화벽은 패시브 방화벽과 동기화됩니다
C. 동 및 수동 방화벽 모두 서로 동기화됩니다
D. 액티브 및 패시브 방화벽 모두 나중에 동기화하지 않고 독립적으로 작동합니다
답변 보기
정답: D
질문 #58
회사는 최소한의 사전 구성으로 원격 사이트로 전송할 방화벽을 사전 구성해야 합니다. 일단 배포된 각 방화벽은 향후 지역 데이터 센터를 포함하기 위해 여러 지역 데이터 센터로 다시 보안 터널을 설정해야 합니다. 향후 사이트에 배포될 때 변경 사항에 맞게 조정되는 VPN 구성은 무엇인가요?
A. 사전 구성된 GlobalProtect 위성
B. 전 구성된 GlobalProtect 클라이언트
C. 전 구성된 IPsec 터널
D. 전 구성된 PPTP 터널
답변 보기
정답: A
질문 #59
사용자가 원하는 오피스 제품군 애플리케이션에 액세스할 수 있도록 허용해야 합니다. 모든 오피스 제품군 애플리케이션에 대한 액세스를 허용하려면 방화벽을 어떻게 구성해야 하나요?
A. 플리케이션 그룹을 만들고 Office 365, Evernote, Google 문서 도구 및 Libre Office를 추가합니다
B. 플리케이션 그룹을 생성하고 비즈니스 시스템을 추가합니다
C. 플리케이션 필터를 생성하고 이름을 Office 프로그램으로 지정한 다음 Office 프로그램 하위 카테고리에서 필터링합니다
D. 용 프로그램 필터를 만들고 이름을 Office 프로그램으로 지정한 다음 비즈니스 시스템 카테고리에서 필터링합니다
답변 보기
정답: C
질문 #60
관리자가 내부 시스템에서 운영 체제의 결함을 악용하려는 외부 호스트에 대한 보호를 제공하기 위해 Palo Alto Networks NGFW를 구성하라는 요청을 받았습니다.이 공격을 방지하는 보안 프로필 유형은 무엇입니까?
A. 약점 보호
B. 티 스파이웨어
C. RL 필터링
D. 이러스 백신
답변 보기
정답: A
질문 #61
관리자가 인증 적용을 구성하고 있는데 특정 그룹을 인증에서 면제하는 면제 규칙을 만들려고 합니다. 어떤 인증 적용 대상을 선택해야 하나요?
A. efault-no-captive-portal
B. efault-인증-바이패스
C. efault-browser-challenge
D. efault-web-form
답변 보기
정답: A
질문 #62
네트워크 보안 엔지니어가 차단 동작이 있는 규칙에 파일 차단 프로필을 적용했습니다. Linux CLI 운영 체제의 사용자가 티켓을 열었습니다. 티켓에는 사용자가 TAR 파일을 다운로드하려고 할 때 방화벽에 의해 차단되고 있다고 나와 있습니다. 방화벽이 사용자의 TAR 파일을 차단하고 있는지 확인하기에 가장 좋은 곳은 어디인가요?
A. 협 로그
B. 이터 필터링 로그
C. ildFire 제출 로그
D. RL 필터링 로그
답변 보기
정답: B
질문 #63
인증서의 해지 상태를 확인하도록 구성할 수 있는 두 가지 방법은 무엇인가요? (두 가지 선택)
A. 증서
B. DAP
C. ADIUS
D. SH 키
답변 보기
정답: AC
질문 #64
관리자는 WebUI에서 관리 플레인과 데이터 플레인 CPU 사용률을 모두 어디에서 볼 수 있나요?
A. 스템 사용 로그
B. 스템 로그
C. 소스 위젯
D. PU 사용률 위젯
답변 보기
정답: C
질문 #65
09. 팔로알토 네트웍스 방화벽의 로그 보존 기간은 어떻게 증가하나요?
A. ortexXDR
B. 세대 방화벽
C. rismaSaaS
D. ineMeld
답변 보기
정답: AC
질문 #66
HA Lite에서는 어떤 세 가지 옵션이 지원되나요? (세 가지를 선택하세요.)
A. 버그 시스템 세부 정보
B. how 세션 정보
C. how 시스템 정보
D. 스템 세부 정보 표시
답변 보기
정답: BCD
질문 #67
관리자가 방금 새로 발견된 스파이웨어를 WildFire 분석을 위해 제출했습니다. 이 스파이웨어는 사용자 모르게 수동적으로 동작을 모니터링합니다.WildFire에서 예상되는 결과는 무엇인가요?
A. 웨어
B. 레이웨어
C. 싱
D. 파이웨어
답변 보기
정답: B
질문 #68
방화벽을 통과하는 트래픽을 시뮬레이션하고 트래픽에 의해 트리거될 보안 정책 규칙, NAT 변환, 정적 경로 또는 PBF 규칙을 결정하는 데 사용되는 CLI 명령은 무엇인가요?
A. heck
B. ind
C. est
D. im
답변 보기
정답: C
질문 #69
고객이 데이터 센터에 민감한 애플리케이션 서버를 보유하고 있으며 특히 서비스 거부 공격으로 인한 세션 플러딩을 우려하고 있는데, 단일 IP 주소에서 발생하는 세션 플러딩으로부터 이 서버를 구체적으로 보호하기 위해 팔로알토 네트웍스 NGFW를 어떻게 구성할 수 있을까요?
A. 파이웨어 방지 프로필을 추가하여 공격하는 IP 주소를 차단합니다
B. 합법적인 애플리케이션 트래픽만 서버에 도달하도록 사용자 지정 App-ID를 정의합니다
C. 신 요청을 스로틀링하기 위해 QoS 프로필 추가하기
D. 정된 DoS 보호 프로필 추가하기
답변 보기
정답: D
질문 #70
어떤 CLI 명령을 사용하여 tcpdump 캡처를 내보낼 수 있나요?
A. mgmt
B. mgmt
C. mgmt
D. MGMT-PCAP 다운로드
답변 보기
정답: C
질문 #71
고객이 레이어 2 이더넷 포트에 대한 VLAN 인터페이스를 설정하려고 합니다. VLAN 인터페이스를 구성하는 데 사용되는 두 가지 필수 옵션은 무엇입니까? (두 가지를 선택하십시오.)
A. 상 라우터
B. 안 영역
C. RP 항목
D. etflow 프로필
답변 보기
정답: CD
질문 #72
A/P 방화벽 클러스터가 IPsec 터널 보안 연결(SA)을 동기화하면 어떤 일이 발생하나요?
A. 2단계 SA는 HA2 링크를 통해 동기화됩니다
B. 1단계 및 2단계 SA는 HA2 링크를 통해 동기화됩니다
C. 단계 SA는 HA1 링크를 통해 동기화됩니다
D. 1단계 및 2단계 SA는 HA3 링크를 통해 동기화됩니다
답변 보기
정답: B
질문 #73
방화벽이 방화벽을 통과하는 트래픽을 캡처하지 못하게 하는 두 가지 옵션은 무엇인가요? (두 가지를 선택하세요.)
A. 플리케이션 재정의
B. 상 와이어 모드
C. 텐츠 검사
D. 용자 매핑 재배포
답변 보기
정답: BC
질문 #74
SD-WAN 정책과 일치하지 않는 SD-WAN 패브릭을 통과하는 트래픽은 어떻게 되나요?
A. 트래픽을 전달할 일치하는 SD-WAN 정책이 없기 때문에 트래픽이 삭제됩니다
B. raffic은 SD-WAN 플러그인을 통해 생성된 포괄적 정책과 일치합니다
C. 래픽은 암시된 정책 규칙과 일치하며 SD-WAN 링크 전체에 라운드 로빈으로 재배포됩니다
D. 래픽은 가장 낮은 인터페이스 번호(예: Eth1/3을 통한 Eth1/1)를 기준으로 SD-WAN에 참여하는 첫 번째 물리적 인터페이스로 전달됩니다
답변 보기
정답: C
질문 #75
클라이언트 없는 VPN을 사용하려면 어떤 GlobalProtect 구성 요소를 구성해야 하나요?
A. lobalProtect 위성
B. lobalProtect 앱
C. lobalProtect 포털
D. lobalProtect 게이트웨이
답변 보기
정답: C
질문 #76
후보 또는 실행 중인 구성을 Panorama에서 외부 호스트로 복사하려면 어떻게 해야 하나요?
A. 실행 중인 구성을 커밋합니다
B. 구성 스냅샷을 저장합니다
C. 후보 구성을 저장합니다
D. 명명된 구성 스냅샷을 내보냅니다
답변 보기
정답: D
질문 #77
06. 팔로알토 네트웍스 코텍스 데이터 레이크는 어떤 두 제품에서 로깅 데이터를 수신할 수 있습니까?
A. 12bi
B. 024bi
C. 048bi
D. 096bi
답변 보기
정답: A
질문 #78
관리자가 팔로알토 네트웍스 NGFW에서 해독된 트래픽을 타사의 심층 수준 패킷 검사 어플라이언스로 내보내야 하는 요구 사항이 있습니다.요구 사항을 충족하려면 어떤 인터페이스 유형과 라이선스 기능이 필요합니까?
A. 협 분석 라이선스와 암호 해독 미러 인터페이스
B. 암호 해독 포트 내보내기 라이선스가 있는 가상 와이어 인터페이스
C. 호 해독 포트 미러 라이선스가 있는 C
D. 련 암호 해독 포트 미러 라이선스가 있는 D
답변 보기
정답: D
질문 #79
네트워크 보안 엔지니어가 Microsoft Azure에서 부트스트랩 패키지를 구성하려고 시도했지만 가상 머신 프로비저닝 프로세스가 실패했습니다. 부트스트랩 패키지를 검토할 때 엔지니어는 다음 디렉터리만 가지고 있었습니다: /config, /license 및 /software. Azure의 VM 시리즈 방화벽에 대한 부트스트랩 프로세스가 실패한 이유는 무엇인가요?
A. 든 퍼블릭 클라우드 배포에는 적절한 방화벽 기본 통합을 지원하기 위해 /plugins 폴더가 필요합니다
B. VM-시리즈 방화벽이 Panorama에 사전 등록되지 않아 부트스트랩 프로세스가 성공적으로 완료되지 못했습니다
C. /config 또는 /software 폴더에 성공적인 부트스트랩을 위한 필수 파일이 누락되었습니다
D. 부트스트랩 패키지에서 /content 폴더가 누락되었습니다
답변 보기
정답: D
질문 #80
팔로알토 네트웍스 NGFW를 통과하는 사용자의 트래픽이 때때로 http://www.company.com 에 도달할 수 있습니다. 다른 경우에는 세션이 시간 초과됩니다. 사용자의 트래픽이 http://www.company.com.How 로 이동할 때 일치하는 PBF 규칙으로 NGFW를 구성했는데 다음 홉이 다운될 경우 방화벽이 자동으로 PBF 규칙을 비활성화하도록 구성할 수 있나요?
A. 해당 PBF 규칙에 대기 복구 동작이 있는 모니터 프로필을 생성하고 추가합니다
B. 해당 PBF 규칙에 Fail Over 동작이 있는 모니터 프로필을 만들고 추가합니다
C. 화벽의 외부 인터페이스에 대한 링크 모니터링 프로필을 활성화하고 구성합니다
D. 상 라우터의 기본 경로에서 다음 홉 게이트웨이에 대한 경로 모니터링을 구성합니다
답변 보기
정답: B
질문 #81
관리자는 DMZ와 코어 네트워크 사이에 NGFW를 구현해야 합니다. 두 환경 간의 EIGRP 라우팅이 필요한데, 이 비즈니스 요구 사항을 지원하는 인터페이스 유형은 무엇인가요?
A. et 디바이스 구성 인터페이스 속도-이중 1Gbps-전이중
B. et 장치 구성 시스템 속도 이중화 1Gbps 이중화
C. et 장치 구성 시스템 속도 이중 1Gbps-전이중
D. et 디바이스 구성 인터페이스 속도-이중 1Gbps-반이중
답변 보기
정답: A
질문 #82
팔로알토 네트웍스 NGFW가 방금 분석을 위해 WildFire에 파일을 제출했습니다. 분석에 5분이 걸린다고 가정합니다. 방화벽은 5분마다 판결을 확인하도록 구성되어 있는데, 방화벽이 판결을 얼마나 빨리 다시 받을 수 있을까요?
A. "서비스"를 사용하면 방화벽이 포트 번호를 기반으로 처음 관찰된 패킷에 대해 즉각적인 조치를 취할 수 있습니다
B. "서비스" 또는 "애플리케이션" 간에는 차이가 없습니다
C. "서비스"를 사용하면 방화벽이 포트 번호를 기반으로 처음 관찰된 패킷에 대해 즉각적인 조치를 취할 수 있습니다
D. "서비스"를 사용하면 방화벽이 앱 ID 식별을 위한 충분한 패킷을 확보한 후 조치를 취할 수 있습니다
답변 보기
정답: D
질문 #83
방화벽은 어떤 종류의 일치를 사용하여 패킷이 새 세션의 첫 번째 패킷인지 또는 패킷이 기존 세션의 일부인지 결정하나요?
A. -튜플 일치: 소스 IP 주소, 대상 IP 주소, 소스 포트, 대상 포트, 프로토콜 및 소스 보안 영역
B. -튜플 일치: 소스 IP 주소, 대상 IP 주소, 소스 포트, 대상 포트, 프로토콜
C. -튜플 일치: 소스 IP 주소, 대상 IP 주소, 소스 포트, 대상 포트, 소스 사용자, URL 카테고리, 소스 보안 영역
D. 중복 일치: 소스 IP 주소, 대상 IP 주소, 소스 포트, 대상 포트, 소스 사용자, 소스 보안 영역, 대상 보안 영역, 애플리케이션 및 URL 카테고리
답변 보기
정답: A
질문 #84
관리자가 팔로알토 네트웍스 NGFW의 가상 라우터에서 BGP를 사용하도록 설정했지만 새 경로가 가상 라우터에 채워지지 않는 것 같습니다.관리자가 이 문제를 해결하는 데 도움이 되는 두 가지 옵션은 무엇입니까? (두 가지를 선택하십시오.)
A. 시스템 로그를 보고 BGP에 대한 오류 메시지를 찾습니다
B. NGFW에서 트래픽 PCAP을 수행하여 BGP 문제를 확인합니다
C. 런타임 통계를 보고 BGP 구성에 문제가 있는지 확인합니다
D. ACC 탭을 확인하여 라우팅 문제를 격리합니다
답변 보기
정답: BC
질문 #85
이미지에 표시된 시간 동안 트래픽의 인그레스 인터페이스가 192.168.111.3에서 출발하여 목적지 10.46.41.113으로 향하는 이더넷1/6인 경우 이그레스 인터페이스는 무엇인가요?
A. thernet1/7
B. thernet1/5
C. thernet1/6
D. 더넷1/3
답변 보기
정답: D
질문 #86
이미지에서 커밋 경고의 원인은 무엇인가요?
A. FWDtrust의 CA 인증서를 방화벽으로 가져오지 않았습니다
B. TheFWDtrust 인증서가 신뢰할 수 있는 루트 CA로 플래그가 지정되지 않았습니다
C. SL 포워드 프록시는 방화벽으로 가져오기 위해 공인 인증서가 필요합니다
D. heFWDtrust 인증서에는 인증서 체인이 없습니다
답변 보기
정답: A
질문 #87
Cortex XDR은 엔드포인트의 그레이웨어에 대해 관리자에게 알립니다. 해당 방화벽의 로그에 그레이웨어에 대한 항목이 없습니다. 관리자가 방화벽에서 어떤 설정을 구성하여 그레이웨어 판정을 기록할 수 있나요?
A. 위협 일반 설정에서 "그레이웨어 파일 신고"를 선택합니다
B. 디바이스 탭의 로그 설정 옵션 내
C. ildFire 일반 설정에서 "그레이웨어 파일 신고"를 선택합니다
D. 안 정책 규칙에 첨부된 로그 전달 프로필 내에서
답변 보기
정답: D
질문 #88
원격 관리자는 신뢰할 수 없는 인터페이스에서 방화벽에 액세스해야 합니다. 웹 Ul에 대한 인증서 기반 관리자 인증을 구성하려면 방화벽에 필요한 두 가지 구성 요소는 무엇인가요? (두 개를 선택하세요.)
A. ildFire 로그
B. 스템 로그
C. 협 로그
D. 래픽 로그
답변 보기
정답: AD
질문 #89
방화벽에 다음과 같은 링크 모니터링 구성이 있는 경우 장애 조치의 원인은 무엇인가요?
A. 이더넷1/3 및 이더넷1/6 다운됨
B. thernet1/3 다운
C. thernet1/3 또는 ethernet1/6이 다운됨
D. thernet1/6 다운
답변 보기
정답: A
질문 #90
관리자가 모든 포트에서 트래픽을 해독하는 SSL 복호화 규칙을 생성합니다. 관리자는 또한 DNS, SSL 및 웹 브라우징 애플리케이션만 허용하는 보안 정책 규칙을 생성합니다.관리자는 암호화된 BitTorrent 연결 세 개를 생성하고 트래픽 로그를 확인합니다. 세 개의 항목이 있습니다. 첫 번째 항목은 애플리케이션 알 수 없음으로 차단된 트래픽을 보여줍니다. 다음 두 항목에는 애플리케이션 SSL로 허용된 트래픽이 표시되며, 두 번째 및 이후의 암호화된 BitTorrent 연결을 중지하는 작업은 다음과 같습니다
A. 호화된 비트토렌트 트래픽과 일치하는 복호화 규칙을 "No-Decrypt" 동작으로 생성하고 해당 규칙을 복호화 정책의 맨 위에 배치합니다
B. 애플리케이션 "암호화된 BitTorrent"와 일치하는 보안 정책 규칙을 생성하고 이 규칙을 보안 정책의 맨 위에 배치합니다
C. 화벽에 대한 캐시 제외 옵션을 비활성화합니다
D. 원되지 않는 사이퍼를 사용하는 트래픽을 차단하기 위해 복호화 프로필을 생성하고 해당 프로필을 복호화 규칙에 첨부합니다
답변 보기
정답: D
질문 #91
하루에 WildFire에 수동으로 제출할 수 있는 샘플의 최대 개수는 몇 개인가요?
A. ,000
B. ,000
C. ,000
D. 5,000
답변 보기
정답: A
질문 #92
어떤 GlobalProtect 클라이언트 연결 방법에 컴퓨터 인증서를 배포하고 사용해야 하나요?
A. 팅 시
B. 전 로그온
C. 용자 로그온(항상 켜짐)
D. 디맨드
답변 보기
정답: B
질문 #93
가상 라우터에서 모든 잠재적 경로를 포함하는 개체는 무엇인가요?
A. IB
B. IB
C. IP
D. IB
답변 보기
정답: B
질문 #94
관리자가 전 세계 90개의 방화벽을 위한 WildFire 구독을 구매했는데, 관리자는 WildFire 인프라와 관련하여 무엇을 고려해야 하나요?
A. 데이터 개인정보 보호 규정을 준수하기 위해 WildFire 서명 및 평결은 전 세계적으로 공유되지 않습니다
B. 로알토 네트웍스는 하나의 글로벌 클라우드와 4개의 WildFire 지역 클라우드를 소유하고 유지 관리합니다
C. 각 WildFire 클라우드는 샘플을 분석하고 다른 WildFire 클라우드와 독립적으로 멀웨어 시그니처 및 판결을 생성합니다
D. ildFire 글로벌 클라우드는 베어메탈 분석만 제공합니다
답변 보기
정답: C
질문 #95
서비스 경로의 기능은 무엇인가요?
A. 서비스 패킷은 외부 서비스에 할당된 포트에서 방화벽을 빠져나갑니다
B. 비스 패킷은 외부 서비스에서 할당된 포트를 통해 방화벽으로 들어갑니다
C. 비스 경로는 방화벽의 관리 플레인을 사용하여 애플리케이션에 서비스를 제공하는 데 필요한 방법입니다
D. ervice 경로는 DNS 서버, 외부 인증 서버 또는 고객 지원 포털과 같은 팔로알토 네트웍스 서비스와 같은 외부 서비스에 대한 액세스를 제공합니다
답변 보기
정답: A
질문 #96
패킷 흐름 프로세스에서 콘텐츠 검사는 언제 수행되나요?
A. 신청이 확인된 후
B. 션 조회 전
C. 킷 전달 프로세스 전
D. SL 프록시가 패킷을 재암호화한 후
답변 보기
정답: A
질문 #97
웹 서버가 DMZ에서 호스팅되고 있으며 서버는 TCP 포트 8080에서만 들어오는 연결을 수신 대기하도록 구성되어 있습니다. 트러스트 영역에서 DMZ 영역으로의 액세스를 허용하는 보안 정책 규칙을 구성하여 서버에 대한 브라우징 액세스를 허용해야 하는데, 어떤 애플리케이션 및 서비스가 tcp/8080의 씬 서버에 대한 일반 텍스트 웹 브라우징 트래픽만 허용하도록 구성해야 하나요?
A. pplication: 웹 브라우징; 서비스: 애플리케이션 기본값
B. pplication: 웹 브라우징; 서비스: 서비스-https
C. pplication: ssl; service: any
D. pplication: 웹 브라우징; 서비스: (대상 TCP 포트 8080으로 사용자 지정)
답변 보기
정답: D
질문 #98
터미널 서버를 통해 연결된 사용자의 IP 주소를 사용자 이름에 매핑하려면 어떤 User-ID 방법을 구성해야 하나요?
A. 계 인터페이스
B. 신 러닝
C. 다중 가상 시스템
D. lobalProtect
답변 보기
정답: A
질문 #99
관리자가 일정 시간 동안 업데이트 설치를 지연시키면서 애플리케이션 및 위협 동적 업데이트를 예약하려면 어떻게 해야 하나요?
A. '임계값' 옵션을 구성합니다
B. 일에는 자동 업데이트를 비활성화합니다
C. 관리자가 업데이트를 승인한 후 자동으로 "다운로드 전용"으로 설정한 다음 나중에 애플리케이션 및 위협을 설치합니다
D. 자동으로 '다운로드 및 설치'되지만 '새 애플리케이션 사용 안 함' 옵션이 사용됩니다
답변 보기
정답: A
질문 #100
관리자가 SMTP 트래픽의 암호를 해독하고 서버의 인증서를 가지고 있는 경우, 팔로알토 네트웍스 NGFW가 서버에 대한 트래픽을 검사할 수 있는 SSL 암호 해독 모드는 무엇입니까?
A. 합법적인 애플리케이션 트래픽만 서버에 도달하도록 사용자 지정 App-ID를 정의합니다
B. 취약점 보호 프로필을 추가하여 공격을 차단합니다
C. 신 요청을 스로틀링하기 위해 QoS 프로필을 추가합니다
D. 션 수가 정의된 DoS 보호 프로필을 추가합니다
답변 보기
정답: B
질문 #101
암호 해독 브로커의 유효한 배포 옵션에는 어떤 것이 있나요? (두 가지를 선택하세요.)
A. how 라우팅 프로토콜 bgp rib-out
B. how 라우팅 프로토콜 bgp 피어
C. how 라우팅 프로토콜 bgp 요약
D. how 라우팅 프로토콜 bgp 상태
답변 보기
정답: AD
질문 #102
네트워크 보안 관리자가 회사 도메인에 가입되지 않은 새로운 BYOD 유형 장치를 사용하는 사용자를 인증하고 식별할 수 있는 방법은 무엇인가요?
A. 소스 사용자 필드에서 '알려진 사용자'가 선택된 보안 정책
B. 소스 사용자 필드에 '알 수 없음'이 선택된 보안 정책
C. 스 사용자 필드에서 '알려진 사용자'가 선택된 인증 정책
D. 스 사용자 필드에서 '알 수 없음'이 선택된 인증 정책
답변 보기
정답: D
질문 #103
모범 사례로 SSL 복호화를 위해 어떤 URL 카테고리를 먼저 타겟팅해야 하나요?
A. DAP 서버 프로필 구성
B. lobalProtect
C. indows 기반 사용자 ID 에이전트
D. AN-OS 통합 사용자 ID 에이전트
답변 보기
정답: B
질문 #104
관리자가 커밋이 완료되기 전에 실수로 커밋 창/화면을 닫았습니다.관리자가 해당 커밋 작업의 진행 상황 또는 성공 여부를 확인하기 위해 사용할 수 있는 옵션은 다음 중 두 가지입니까? (두 가지를 선택하세요.)
A. SYN, ICMP, ICMPv6, UDP 및 기타 IP 플러드 공격으로부터 전체 송신 영역을 방어하도록 구성된 플러드 보호가 포함된 영역 보호 프로필을 생성합니다
B. ildFire 구독을 추가하여 DoS 및 영역 보호 기능을 활성화합니다
C. M 시리즈 시스템에서는 DoS 및 영역 보호 기능을 사용할 수 없으므로 하드웨어 방화벽을 교체합니다
D. 화벽 데이터 플레인의 CPU 사용량을 측정하고 모니터링하여 각 방화벽이 DoS 및 영역 보호를 지원하기에 적절한 크기인지 확인합니다
답변 보기
정답: AB
질문 #105
HA Lite에서는 어떤 세 가지 옵션이 지원되나요? (세 가지를 선택하세요.)
A. 가상 링크
B. 액티브/패시브 배포
C. IPsec 보안 연결 동기화
D. 구성 동기화
E. 세션 동기화
답변 보기
정답: BCD
질문 #106
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)각 GlobalProtect 구성 요소를 해당 구성 요소의 목적과 일치시킵니다.선택하고 배치합니다:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #107
파노라마 관리자가 "조상에 정의된 개체가 더 높은 우선순위를 갖도록 설정할까요?" 설정을 선택하면 어떤 처리 순서가 활성화되나요?
A. 하위 객체는 다른 하위 객체보다 우선합니다
B. 자손 객체가 상위 객체보다 우선합니다
C. 위 객체가 하위 객체보다 우선권을 갖습니다
D. 조상 객체는 다른 조상 객체보다 우선권을 갖습니다
답변 보기
정답: C
질문 #108
파노라마에서 중첩된 장치 그룹의 두 가지 장점은 무엇인가요? (두 가지를 선택하세요.)
A. TLM
B. 디렉션
C. 글 사인온
D. 명
답변 보기
정답: AC
질문 #109
관리자가 Panorama를 PAN-OS 8.1 이전 버전으로 되돌리려는 경우 고려해야 할 사항은 무엇인가요?
A. 템플릿 또는 템플릿 스택에 변수가 사용된 경우 파노라마는 이전 PAN-OS 릴리즈로 되돌릴 수 없습니다
B. 관리자는 Expedition 도구를 사용하여 구성을 PAN-OS 8
C. 노라마가 이전 PAN-OS 릴리즈로 되돌아갈 경우 템플릿 또는 템플릿 스택에 사용된 변수는 자동으로 제거됩니다
D. 관리자는 변수 문자를 PAN-OS 8
답변 보기
정답: A
질문 #110
관리자가 웹사이트의 인증서를 가지고 있지 않은 경우, 사용자가 HTTP(S) 웹사이트를 탐색할 때 팔로알토 네트웍스 NGFW가 트래픽을 검사할 수 있는 SSL 암호 해독 모드에는 어떤 것이 있나요?
A. SSL 포워드 프록시
B. SSL 인바운드 검사
C. SSL 역방향 프록시
D. SSL 아웃바운드 검사
답변 보기
정답: A
질문 #111
관리자가 PA-500 NGFW를 액티브/패시브 고가용성 쌍으로 배포합니다. 장치가 동적 라우팅에 참여하지 않으며 선점 기능이 비활성화되어 있습니다.방화벽을 최신 버전의 PAN-OS® 소프트웨어로 업그레이드하려면 무엇을 확인해야 하나요?
A. 이러스 백신 업데이트 패키지
B. 플리케이션 및 위협 업데이트 패키지
C. ser-ID 에이전트
D. ildFire 업데이트 패키지
답변 보기
정답: B
질문 #112
관리자가 한 쌍의 Palo Alto Networks NGFW에 대해 활성/활성 HA를 구성하라는 요청을 받았습니다. 방화벽은 계층 3 인터페이스를 사용하여 한 쌍의 단일 게이트웨이 IP로 트래픽을 전송합니다.이 HA 시나리오를 활성화하는 구성은 무엇입니까?
A. lobalProtect 버전 4
B. lobalProtect 버전 4
C. lobalProtect 버전 4
D. lobalProtect 버전 4
답변 보기
정답: A
질문 #113
패킷 캡처를 위해 방화벽을 구성할 때 유효한 단계 유형은 무엇인가요?
A. 수신, 관리, 전송 및 비동기화
B. 신, 관리, 전송 및 드롭
C. 신, 방화벽, 전송 및 비동기화
D. 신, 방화벽, 전송 및 드롭
답변 보기
정답: D
질문 #114
GlobalProtect 앱의 PanGPA.log에서 다음 메시지 중 옳은 것은? 포트:4767에서 서버에 연결하지 못했습니다
A. 로벌 보호 앱이 포트 4767에서 글로벌 보호 게이트웨이에 연결하지 못했습니다
B. GlobalProt트 앱이 포트 4767에서 GlobalProt트 포털에 연결하지 못했습니다
C. 트 4767에서 PanGPS 프로세스에 연결하지 못했습니다
D. 포트 4767에서 PanGPA 프로세스에 연결하지 못했습니다
답변 보기
정답: B
질문 #115
엔터프라이즈 PKI를 사용하는 관리자는 Panorama와 관리형 방화벽 및 로그 수집기 간의 상호 인증을 보장하기 위해 고유한 신뢰 체인을 설정해야 하는데, 관리자는 어떻게 신뢰 체인을 설정할 수 있을까요?
A. 사용자 지정 인증서 사용
B. LDAP 또는 RADIUS 통합 사용
C. 단계 인증 설정
D. 력한 비밀번호 인증 구성
답변 보기
정답: A
질문 #116
사용자가 실수로 피싱 웹사이트에 회사 자격 증명을 제출하는 것을 방지하려면 어떤 기능을 구성해야 하나요?
A. URL 필터링 프로필
B. 영역 보호 프로필
C. 스파이웨어 방지 프로필
D. 취약성 보호 프로필
답변 보기
정답: A
질문 #117
예시를 참조하십시오.한 조직에 원격 모니터링 및 보안 관리 플랫폼에 로그를 전송하는 Palo Alto Networks NGFW가 있습니다. 네트워크 팀에서 기업 WAN의 과도한 트래픽을 보고했습니다. 팔로알토 네트웍스 NGFW 관리자가 기존의 모든 모니터링/보안 플랫폼에 대한 지원을 유지하면서 WAN 트래픽을 줄일 수 있는 방법은 무엇일까요?
A. 방화벽의 로그만 파노라마로 전달하고 파노라마가 다른 외부 서비스로 로그를 전달하도록 합니다
B. 부 소스의 로그를 상관관계를 위해 파노라마로 전달하고, 파노라마에서 NGFW로 로그를 보냅니다
C. 든 원격 방화벽에서 로그 압축 및 최적화 기능을 구성합니다
D. M-500의 모든 구성은 대역폭 부족 문제를 해결할 수 있습니다
답변 보기
정답: A
질문 #118
스택에서 여러 템플릿을 사용하여 여러 방화벽을 관리하면 다음 중 어떤 이점이 있습니까? (두 개를 선택하세요.)
A. 워드-언트러스트-인증서
B. 워드-트러스트 인증서
C. 화벽-CA
D. 화벽-신뢰-루트-CA
답변 보기
정답: BC
질문 #119
보안 엔지니어는 신뢰할 수 있는 인터페이스에서 방화벽 관리 액세스 권한이 필요합니다. 안전한 Web Ul 인증을 제공하기 위해 SSL/TLS 서비스 프로필에 필요한 세 가지 설정은 무엇인가요? (세 가지를 선택하세요.)
A. 이어 3
B. 이어 2
C. ap
D. 호화 미러
답변 보기
정답: CDE
질문 #120
다음 이미지에 따라 루트, 중간 및 최종 사용자 인증서의 올바른 경로는 무엇인가요?
A. GT 포트가 인터넷에 연결되지 않으면 애플리케이션 업데이트 다운로드 및 설치가 자동으로 수행되지 않습니다
B. 인터넷으로 트래픽을 라우팅할 수 있는 데이터 플레인 인터페이스를 사용하는 Palo Alto Networks 서비스에 대한 서비스 경로를 구성하고 필요한 경우 해당 인터페이스에서 업데이트 서버로의 트래픽을 허용하는 보안 정책 규칙을 만듭니다
C. 데이트 서버로 향하는 관리 인터페이스에서 공급되는 트래픽이 인터넷 연결 역할을 하는 인터페이스에서 나가도록 업데이트 서버 IP 주소에 대한 정책 기반 포워딩 정책 규칙을 구성합니다
D. 업데이트 서버와 주고받는 모든 트래픽을 허용하도록 보안 정책 규칙을 구성합니다
답변 보기
정답: B
질문 #121
파노라마는 다음 중 어떤 두 가지 SD-WAN 기능을 제공하나요? (두 가지를 선택하세요.)
A. 격리 목록에 디바이스의 호스트 ID를 추가하고 사용자가 격리된 디바이스에서 GlobalProtect 게이트웨이에 연결하지 못하도록 GlobalProtect를 구성합니다
B. 디바이스 격리 페이지 하단에서 PDF/CSV를 선택하고 적절한 XSOAR 플레이북을 활용하여 격리된 디바이스 목록을 PDF 또는 CSV 파일로 내보냅니다
C. 보안 정책, 로그 전달 프로필 및 로그 설정을 사용하여
D. 본 자동 격리 기능이 없으므로 사용자 지정 스크립트를 활용해야 합니다
답변 보기
정답: AB
질문 #122
보안 정책 규칙이 취약성 보호 프로필과 "거부" 동작으로 구성되어 있습니다. 이렇게 하면 일치하는 트래픽에 대해 어떤 동작이 구성되나요?
A. 구성이 유효하지 않습니다
B. 구성은 취약점 서명이 탐지되지 않는 한 일치하는 세션을 허용합니다
C. 구성이 유효하지 않습니다
D. 구성이 유효합니다
답변 보기
정답: D
질문 #123
레이어 3 인터페이스를 구성할 때 필수적으로 거쳐야 하는 단계는 무엇인가요?
A. 각 레이어 3 인터페이스에 대한 트래픽을 라우팅하도록 가상 라우터를 구성합니다
B. 각 레이어 3 인터페이스에 첨부해야 하는 인터페이스 관리 프로필을 구성합니다
C. 계층 3 인터페이스에 첨부해야 하는 보안 프로필을 구성합니다
D. 각 레이어 3 인터페이스에 대한 트래픽을 라우팅하도록 서비스 경로를 구성합니다
답변 보기
정답: A
질문 #124
고객이 기존 원격 액세스 VPN 솔루션을 교체하려고 합니다. 현재 솔루션은 연결된 클라이언트에 대한 인터넷 송신만 보호하는 솔루션입니다. 현재 원격 액세스 VPN 솔루션을 대체하기 위해 Prisma Access를 선택했습니다. 온보딩 중에 다음 옵션과 라이선스가 선택 및 활성화되었습니다. - 원격 네트워크용 Prisma Access: 300Mbps- 모바일 사용자용 Prisma Access: 사용자 1500명- Cortex 데이터 레이크: 2TB- 신뢰할 수 있는 영역: trust- 신뢰할 수 없는 영역: untrust- 상위 장치 그룹: 공유방법
A. 바일 사용자에게 신뢰-비신뢰 보안 정책 규칙을 구성하여 원하는 트래픽을 인터넷으로 아웃바운드하도록 허용합니다
B. 비스 연결 및 신뢰 대 신뢰 보안 정책 규칙으로 원격 네트워크를 구성하여 원하는 트래픽을 인터넷으로 아웃바운드할 수 있도록 허용합니다
C. 하는 트래픽을 인터넷으로 아웃바운드할 수 있도록 신뢰 간 보안 정책 규칙을 사용하여 원격 네트워크를 구성합니다
D. 바일 사용자에게 서비스 연결 및 신뢰 간 보안 정책 규칙을 구성하여 원하는 트래픽이 인터넷으로 아웃바운드되도록 허용합니다
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.