아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

실제와 같은 모의고사로 팔로알토 PCNSE 시험 마스터하기

SPOTO의 팔로알토 PCNSE 시험 문제는 PCNSE 인증 시험을 준비하는 데 결정적인 역할을 했습니다. SPOTO의 시험 문제와 답은 연습 문제 및 모의 시험과 함께 시험에 필요한 기술과 지식을 습득하는 데 필요한 포괄적이고 체계적인 접근 방식을 제공했습니다. SPOTO에서 제공하는 학습 자료는 팔로알토 네트웍스의 보안 솔루션과 관련된 주요 개념과 실제 시나리오를 다루고 있어 네트워크 보안 엔지니어링에 대한 이해와 숙련도를 높일 수 있었습니다. 또한 SPOTO의 시험 자료와 학습 보조 도구는 시험 환경을 시뮬레이션하여 준비 상태를 평가하고 성과를 향상시키는 데 큰 도움이 되었습니다.
다른 온라인 시험에 응시하세요
질문 #1
관리자가 NGFW를 최신 버전의 PAN-OS® 소프트웨어로 업그레이드해야 합니다. 방화벽이 e1/1을 통해 인터넷에 연결되어 있음-기본 보안 규칙 및 보안 규칙이 모든 영역에서 모든 SSL 및 웹 브라우징 트래픽을 허용함-서비스 경로가 구성되어 있어 e1/1에서 업데이트 트래픽을 소싱함-업데이트 수행 시 시스템 로그에 통신 오류가 표시됨-다운로드가 완료되지 않음-방화벽이 현재 업데이트를 다운로드하도록 구성해야 하는 사항
A. 정적 경로 포인팅 애플리케이션 PaloAlto가 업데이트 서버로 업데이트됩니다
B. 애플리케이션으로 팔로알토 업데이트를 허용하는 보안 정책 규칙
C. AN-OS 소프트웨어의 시간 지정 다운로드를 위한 C
D. 인에 사용할 방화벽의 D
답변 보기
정답: D
질문 #2
암호 해독 정책 규칙에는 어떤 세 가지 유형이 있나요? (세 가지를 선택하세요.)
A. 래픽이 일치하는 복호화 정책에 복호화 프로필이 첨부되어 있어야 합니다
B. 전달 신뢰 옵션과 전달 신뢰 해제 옵션이 모두 선택된 인증서가 있어야 합니다
C. 트래픽이 일치하는 보안 정책에 암호 해독 프로필이 첨부되어 있어야 합니다
D. 전달 신뢰 옵션만 선택된 인증서가 있어야 합니다
답변 보기
정답: ABC
질문 #3
Panorama 관리자가 새 영역을 구성하고 새 보안 정책에서 해당 영역을 사용합니다. 관리자가 구성을 Panorama에 커밋한 후 관리자는 어떤 장치 그룹 커밋 푸시 작업을 사용하여 푸시가 성공적으로 이루어지도록 해야 하나요?
A. 후보 구성과 병합
B. 디바이스 및 네트워크 템플릿 포함
C. 플릿을 참조 템플릿으로 지정합니다
D. orce 템플릿 값
답변 보기
정답: A
질문 #4
이미지를 참조하세요. 관리자가 글로벌 템플릿 NTP 서버를 사용할 수 없는 방화벽에 대한 NTP 서비스 구성을 수정해야 합니다. 관리자는 이 템플릿 스택에 적합한 서버로 IP 주소를 변경해야 하지만 다른 템플릿 스택에는 영향을 줄 수 없는데 이 문제를 어떻게 수정할 수 있나요?
A. NYCFW 템플릿의 값을 재정의합니다
B. 템플릿 스택 변수를 사용하여 템플릿 값을 재정의합니다
C. 글로벌 템플릿의 값을 재정의합니다
D. 파노라마 설정에서 "조상에 정의된 객체가 더 높은 우선순위를 갖습니다"를 활성화합니다
답변 보기
정답: B
질문 #5
기본 WildFire 서비스의 일부로 어떤 파일 형식 업로드가 지원되나요?
A. LF
B. AT
C. E
D. BS
답변 보기
정답: C
질문 #6
암호 해독 정책 규칙에 암호 해독 프로필을 '암호 해독 안 함' 동작으로 할당하면 얻을 수 있는 두 가지 이점은 무엇인가요? (두 가지를 선택하세요.)
A. 트 매핑
B. 버 모니터링
C. 라이언트 프로빙
D. FF 헤더
답변 보기
정답: AD
질문 #7
NGFW에서 개인 키를 생성하고 내보내지 못하도록 차단하여 보안 상태를 강화하고 불량 관리자나 기타 악의적인 행위자가 키를 오용하는 것을 방지하려면 어떻게 해야 할까요?
A.
B.
C.
D.
답변 보기
정답: C
질문 #8
관리자가 Panorama와 여러 개의 Palo Alto Networks NGFW를 사용하고 있습니다. 모든 장치를 최신 PAN-OS® 소프트웨어로 업그레이드한 후 관리자는 방화벽에서 Panorama로 로그 포워딩을 사용하도록 설정합니다. 방화벽의 기존 로그가 Panorama에 나타나지 않습니다. 방화벽이 기존 로그를 Panorama로 보낼 수 있도록 하려면 어떤 조치를 취해야 하나요?
A. 5분 이상
B. 분
C. 0~15분
D. ~10분
답변 보기
정답: B
질문 #9
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)ZTP 방화벽을 Panorama/CSP/ZTP-Service에 온보딩하는 단계를 올바른 순서대로 선택하고 배치합니다:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #10
관리자가 영역 보호를 사용 설정하려고 합니다. 관리자가 영역 보호를 사용 설정하기 전에 고려해야 할 사항은 무엇인가요?
A. 역 보호 구독을 활성화합니다
B. 안 정책 규칙은 영역 간 트래픽의 측면 이동을 방지하지 않습니다
C. 영역 보호 프로필은 해당 영역 내의 모든 인터페이스에 적용됩니다
D. 대역폭을 늘리려면 방화벽 인터페이스를 한 영역에 두 개 이상 연결하지 않아야 합니다
답변 보기
정답: C
질문 #11
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)각 DoS 공격 유형과 해당 공격 유형의 예를 일치시킵니다.선택하고 배치합니다:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #12
관리자가 커밋이 완료되기 전에 실수로 커밋 창/화면을 닫았습니다. 관리자가 해당 커밋 작업의 진행 상황 또는 성공 여부를 확인하기 위해 사용할 수 있는 두 가지 옵션은 무엇인가요? (두 가지를 선택하세요.)
A. 패킷 버퍼 보호 임계값을 활성화하고 구성합니다
B. 패킷 버퍼 임계값을 활성화한 다음 구성합니다
C. 든 인그레스 영역에서 영역 보호 프로필을 생성하고 적용합니다
D. 모든 송신 영역에 대해 영역 보호 프로필을 구성하고 적용합니다
E. 패킷 버퍼 제한에 대해 시스템별 세션 임계값 알림 및 트리거를 사용하도록 설정하고 영역별로 영역 버퍼 보호를 사용하도록 설정합니다
답변 보기
정답: AD
질문 #13
SSL 복호화를 통해 방화벽을 신뢰할 수 있는 제3자로 설정하고 클라이언트와 서버 간에 신뢰를 구축하여 SSL/TLS 연결을 보호하려면 무엇이 필요하나요?
A. 크 상태
B. 로필
C. 태 저장 방화벽 연결
D. 증서
답변 보기
정답: D
질문 #14
보안 우선 네트워크에서 콘텐츠 업데이트가 동적으로 업데이트되는 데 권장되는 임계값은 얼마인가요?
A. ~4시간
B. ~12시간
C. 4시간
D. 6시간
답변 보기
정답: B
질문 #15
다음 구성에서 대상 10.10.0.4에 사용되는 경로는 무엇입니까? set network virtual-router 2 routing-table ip static-route "Route 1" nexthop ip-address 192.168.1.2set 네트워크 가상 라우터 2 라우팅 테이블 ip 고정 경로 "경로 1" metric 30set 네트워크 가상 라우터 2 라우팅 테이블 ip 고정 경로 "경로 1" 대상 10.10.0.0/24set 네트워크 가상 라우터 2 라우팅 테이블 ip 고정 경로 "경로 1" reroute-table unicastset 네트워크 가상 라우터 2 라우팅 테이블 ip 고정 경로 "경로 2" ne
A. 로 1
B. 로 3
C. 로 2
D. oute 4
답변 보기
정답: C
질문 #16
템플릿에서 구성할 수 있는 두 가지 개체는 무엇인가요? (두 개를 선택합니다.)
A. 방화벽은 배치에 관계없이 사이버 공격 라이프사이클의 모든 단계에서 공격자를 방어할 수 있는 새로운 방어 및 복원력을 제공합니다
B.
C. 계 DDoS 디바이스 앞에 방화벽을 배치하면 네트워크 내부의 민감한 디바이스를 더욱 안전하게 보호할 수 있습니다
D.
답변 보기
정답: AD
질문 #17
글로벌 기업 사무실의 대규모 네트워크에 사용자 ID 에이전트가 하나만 있어 사용자 ID 에이전트 서버 근처에 병목 현상이 발생하는데, 이 경우 PAN-OS® 소프트웨어의 어떤 솔루션이 도움이 될까요?
A. USB 스틱에 config-drive를 사용합니다
B. SO가 있는 S3 버킷을 사용합니다
C. 상 하드 디스크(VHD)를 생성하여 연결합니다
D. SO가 있는 가상 CD-ROM을 사용합니다
답변 보기
정답: D
질문 #18
GlobalProtect 포털을 구성할 때 인증 프로필을 지정하는 목적은 무엇인가요?
A. 털에 게이트웨이 인증을 사용하려면 다음과 같이 하세요
B. 이트웨이에 포털 인증을 사용하려면
C. 털에 대한 사용자 인증을 활성화하려면
D. 털에 대한 클라이언트 시스템 인증을 사용하려면
답변 보기
정답: C
질문 #19
관리자에게 활성 위협 방지 구독이 있는 PA-820 방화벽이 있습니다. 관리자가 WildFire 구독 추가를 고려하고 있습니다. WildFire 구독을 추가하면 조직의 보안 상태가 어떻게 개선되나요?
A. ildFire와 위협 방지를 결합하여 공격 표면을 최소화합니다
B. 4시간이 지나면 WildFire 서명이 바이러스 백신 업데이트에 포함됩니다
C. 려지지 않은 멀웨어에 대한 보호 기능을 거의 실시간으로 제공할 수 있습니다
D. ildFire와 위협 방지 기능을 결합하여 방화벽에 최상의 보안 태세를 제공합니다
답변 보기
정답: C
질문 #20
팔로알토 네트웍스 NGFW를 업그레이드하기 전에 무엇을 해야 할까요?
A. PAN-OS 지원 계약이 최소 1년 이상 유효한지 확인하세요
B. 방화벽의 장치 상태를 내보냅니다
C. 화벽이 지원되는 버전의 앱 + 위협 업데이트를 실행 중인지 확인하세요
D. 화벽에서 라이선스 구독을 지원하는 버전의 바이러스 백신 소프트웨어와 WildFire 버전이 실행되고 있는지 확인하세요
답변 보기
정답: C
질문 #21
PAN-OS® 소프트웨어는 MFA를 위해 어떤 세 가지 인증 요소를 지원하나요? (세 가지를 선택하세요.)
A. 역 보호
B. eplay
C. 애플리케이션
D. oS 보호
답변 보기
정답: ADE
질문 #22
관리자가 웜 및 트로이 목마에 대한 보호를 제공하도록 Palo Alto Networks NGFW를 구성하라는 요청을 받았습니다.어떤 보안 프로필 유형이 웜 및 트로이 목마를 보호할 수 있습니까?
A. 파이웨어 방지
B. 시 예방
C. 일 차단
D. 이러스 백신
답변 보기
정답: D
질문 #23
관리자가 한 쌍의 팔로알토 네트웍스 NGFW에 대해 액티브/패시브 HA를 구성하라는 요청을 받았습니다. 관리자가 능동 방화벽에 우선 순위 100을 할당했는데 수동 방화벽의 우선 순위는 어느 것이 맞습니까?
A.
B. 9
C.
D. 55
답변 보기
정답: D
질문 #24
엔지니어가 암호 해독 브로커 기능을 구성해야 합니다. 양방향 트래픽 흐름을 지원하는 암호 해독 브로커 보안 체인은 무엇인가요?
A. 이어 2 보안 체인
B. 이어 3 보안 체인
C. ransparent Bridge 보안 체인
D. 명한 프록시 보안 체인
답변 보기
정답: B
질문 #25
관리자가 디바이스 그룹 및 템플릿 스택 배포를 위한 정책을 만들려고 합니다. 정책을 만들 때 영역 드롭다운 목록에 필요한 영역이 포함되어 있지 않습니다. 관리자가 이 문제를 해결하려면 어떻게 해야 하나요?
A. 디바이스 그룹과 템플릿 모두에 방화벽 추가하기
B. 디바이스 그룹에 템플릿을 참조 템플릿으로 추가합니다
C. 노라마 설정에서 "사용하지 않는 주소 및 서비스 개체를 장치와 공유"를 활성화합니다
D. 상 장치를 장치 그룹에서 마스터 장치로 지정합니다
답변 보기
정답: A
질문 #26
예시를 참조하십시오.한 조직에 원격 모니터링 및 보안 관리 플랫폼에 로그를 전송하는 Palo Alto Networks NGFW가 있습니다. 네트워크 팀에서 기업 WAN의 과도한 트래픽을 보고했습니다. 팔로알토 네트웍스 NGFW 관리자가 기존의 모든 모니터링/보안 플랫폼에 대한 지원을 유지하면서 WAN 트래픽을 줄일 수 있는 방법은 무엇일까요?
A. 방화벽의 로그만 파노라마로 전달하고 파노라마가 다른 외부 서비스로 로그를 전달하도록 합니다
B. 부 소스의 로그를 상관관계를 위해 파노라마로 전달하고, 파노라마에서 NGFW로 로그를 보냅니다
C. 든 원격 방화벽에서 로그 압축 및 최적화 기능을 구성합니다
D. M-500의 모든 구성은 대역폭 부족 문제를 해결할 수 있습니다
답변 보기
정답: A
질문 #27
자동 커밋 복구 작업을 트리거하는 두 가지 이벤트는 무엇인가요? (두 개를 선택하세요.)
A. 수동 정책 변경을 통해 사용자 행동의 변화 또는 잠재적 위협에 대응합니다
B. 수동 정책 변경 없이 사용자 행동의 변화 또는 잠재적 위협에 대응합니다
C. 자동 정책 변경 없이 사용자 행동의 변화 또는 잠재적 위협에 대한 대응
D. 수동 정책 변경으로 사용자 행동 변화 및 확인된 위협에 대응
답변 보기
정답: BC
질문 #28
팔로알토 네트웍스 VM 시리즈 방화벽의 배포를 공식적으로 지원하는 가상화 플랫폼은 무엇입니까? (두 가지를 선택하십시오.)
A. ML API
B. 트 매핑
C. 라이언트 프로빙
D. 버 모니터링
답변 보기
정답: BD
질문 #29
템플릿 스택이 디바이스에 할당되어 있고 스택에 설정이 겹치는 3개의 템플릿이 포함되어 있는 경우 템플릿 스택이 푸시될 때 디바이스에 어떤 설정이 게시되나요?
A. 스택 위에 있는 템플릿에 할당된 설정입니다
B. 관리자는 선택한 방화벽에 대한 설정을 선택할 수 있도록 승격됩니다
C. 든 템플릿에 구성된 모든 설정
D. 화벽 위치에 따라 파노라마는 전송할 설정을 결정합니다
답변 보기
정답: A
질문 #30
HA2 링크를 통해 교환되는 것은 무엇인가요?
A. SH 키와 SSL 인증서를 모두 생성해야 합니다
B. 전제 조건은 필요하지 않습니다
C. SH 키는 수동으로 생성해야 합니다
D. SL 인증서를 생성해야 합니다
답변 보기
정답: C
질문 #31
콘텐츠 검사 프로세스의 일부인 옵션은 무엇인가요?
A. 킷 전달 프로세스
B. SL 프록시 재암호화
C. Psec 터널 암호화
D. 킷 이그레스 프로세스
답변 보기
정답: B
질문 #32
SSL 정방향 프록시 암호 해독 정책이 구성되었습니다. 방화벽에 다음 4개의 CA(인증 기관) 인증서가 설치되어 있습니다. 최종 사용자가 신뢰할 수 없는 웹 사이트를 방문합니다 https://www.firewall-do-not-trust-website.com.Which 신뢰할 수 없는 웹 서버 인증서에 서명하는 데 CA(인증 기관) 인증서가 사용되나요?
A. lobalProtect 클라이언트
B. PTP 터널
C. KEv2를 사용하는 C
D. lobalProtect 위성
답변 보기
정답: B
질문 #33
HA 타이머 설정에 관한 다음 중 옳은 설명은 무엇인가요?
A. 일반적인 장애 조치 타이머 설정에는 보통 프로필을 사용합니다
B. 빠른 장애 조치 타이머 설정을 위해 중요 프로필 사용
C. 린 장애 조치 타이머 설정을 위해 공격적 프로필 사용
D. 반적인 장애 조치 타이머 설정에 권장 프로파일 사용
답변 보기
정답: D
질문 #34
관리자가 인바운드 암호 해독에 문제가 발생했습니다. 관리자는 분류의 일부로 어떤 옵션을 조사해야 하나요?
A. 상 서버에 SSL을 허용하는 보안 정책 규칙
B. RL에 대한 방화벽 연결
C. 신뢰"를 활성화하여 방화벽으로 가져온 C
D. SM에서 인증서 가져오기
답변 보기
정답: A
질문 #35
필요한 서비스에 대한 액세스를 제공하기 위해 대역 내 데이터 포트를 설정하는 경우 서비스 경로에 할당되는 인터페이스에 필요한 것은 무엇인가요?
A. 인터페이스를 레이어 2, 레이어 3 또는 가상 와이어로 설정해야 합니다
B. 인터페이스는 필수 서비스에 대한 트래픽에 사용해야 합니다
C. 정 IP 주소를 사용해야 합니다
D. oS 및 영역 보호를 사용하도록 설정해야 합니다
답변 보기
정답: C
질문 #36
변수에 대해 정의할 수 있는 두 가지 특성 유형은 무엇인가요? (두 가지를 선택하세요.)
A. scp 내보내기 mgmt-pcap에서 (사용자 이름@host:경로)로 mgmt-pcap 보내기
B. scp 내보내기 poap-mgmt에서 (사용자 이름@host:경로)로 poap-mgmt 보내기
C. mgmt
D. pcap에서 (사용자 이름@호스트:경로)로 scp 내보내기 pcap
답변 보기
정답: BC
질문 #37
이미 사용자를 인증한 웹 프록시를 통해 연결하는 사용자의 IP 주소를 사용자 이름에 매핑하는 User-ID 메서드는 무엇인가요?
A. yslog 수신
B. 버 모니터링
C. 라이언트 프로빙
D. 트 매핑
답변 보기
정답: A
질문 #38
연결된 장치에 동적 업데이트를 푸시하도록 Panorama를 구성할 때 사용할 수 있는 두 가지 구독은 무엇인가요? (두 개를 선택하세요.)
A. 든 내부 클라이언트의 터널 주소를 192
B. 내부 클라이언트가 IP 주소 192
C. 라이언트가 192
D. 화벽이 내부 게이트웨이의 호스트 이름과 IP 주소를 DNS 서버에 추가하는 동적 DNS 업데이트를 강제로 수행합니다
답변 보기
정답: CD
질문 #39
02. PAN-OS에서 인증 프로필과 함께 사용할 수 있는 외부 인증 방법에는 어떤 두 가지가 있나요?
A. TLM
B. SH
C. DAP
D. ADIUS
답변 보기
정답: A
질문 #40
관리자가 모든 포트에서 SSL 세션을 암호 해독하는 SSL 암호 해독 정책 규칙을 만들었습니다. 관리자가 세션이 암호 해독되고 있는지 확인하기 위해 사용할 수 있는 로그 항목은 무엇인가요?
A. 래픽 로그 항목의 세부 정보에서
B. 호화 로그
C. 이터 필터링 로그
D. 협 로그 항목의 세부 정보에서
답변 보기
정답: A
질문 #41
07. 레거시 가상 라우터에서 재분배 프로필을 사용하여 다음 세 가지 라우팅 프로토콜 간에 경로를 공유할 수 있나요?
A. 애플리케이션 레이어의 트래픽 검사
B. UDP 트래픽에서 가상 연결 만들기
C. 심스러운, 그러나 기술적으로 호환되는 프로토콜 동작 확인
D. 웹 페이지에 대한 아웃바운드 요청 후 외부 웹 서버가 바운드 패킷을 전송할 수 있도록 일시적으로 허용
답변 보기
정답: C
질문 #42
후보 또는 실행 중인 구성을 Panorama에서 외부 호스트로 복사하려면 어떻게 해야 하나요?
A. 실행 중인 구성을 커밋합니다
B. 구성 스냅샷을 저장합니다
C. 보 구성을 저장합니다
D. 명명된 구성 스냅샷을 내보냅니다
답변 보기
정답: D
질문 #43
클라이언트가 DNS 서버에 대한 서비스 거부 공격으로 인해 리소스 고갈이 우려되는데, 어떤 옵션이 개별 서버를 보호할 수 있나요?
A. 역 보호 프로필에서 패킷 버퍼 보호를 활성화합니다
B. DNS 싱크홀링으로 스파이웨어 방지 프로필을 적용합니다
C. 애플리케이션 기본값으로 DNS 앱 ID를 사용합니다
D. 기밀 DoS 보호 프로필을 적용합니다
답변 보기
정답: D
질문 #44
인터넷 영역의 사용자가 DMZ 영역에서 호스팅되는 웹 서버에 성공적으로 연결할 수 있는 영역 쌍 및 규칙 유형은 무엇입니까? 팔로알토 네트웍스 방화벽의 대상 NAT 정책을 사용하여 웹 서버에 연결할 수 있습니다.
A. oS 인터페이스 사용
B. 터페이스 관리 프로필에서 QoS 활성화
C. oS 데이터 필터링 프로필 사용
D. oS 모니터 사용
답변 보기
정답: B
질문 #45
관리자가 지난 30일 동안 탐지된 위협과 같은 일정 기간 동안의 트래픽 추세를 볼 수 있는 기능을 제공하는 도구는 무엇인가요?
A. 세션 브라우저
B. 애플리케이션 명령 센터
C. TCP 덤프
D. 패킷 캡처
답변 보기
정답: B
질문 #46
HA4 연결 유지 임계값(ms)에 대한 가장 적합한 설명은 무엇인가요?
A. 다른 클러스터 구성원이 클러스터의 완전한 동기화를 방해하는 경우 로컬 방화벽이 활성 상태로 전환되기 전에 대기하는 시간입니다
B. 방화벽이 클러스터 구성원이 작동 중임을 알기 위해 클러스터 구성원으로부터 킵얼라이브를 수신해야 하는 기간입니다
C. 다른 방화벽의 HA 기능이 작동하는지 확인하기 위해 전송되는 헬로 패킷 사이의 최대 간격입니다
D. 동 또는 능동 보조 방화벽이 능동 또는 능동 주 방화벽으로 인수인계되기 전에 대기하는 시간입니다
답변 보기
정답: B
질문 #47
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)WildFire 프로세스 워크플로우의 단계를 올바른 순서로 배치합니다.선택하고 배치합니다:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #48
대상 도메인, 클라이언트 프로세스, HTTP/HTTPS 비디오 스트리밍 애플리케이션에 따라 분할 터널링을 지원하는 GlobalProtect 버전은 무엇인가요?
A. TTP 서버 프로필
B. yslog 서버 프로필
C. 메일 서버 프로필
D. NMP 서버 프로필
답변 보기
정답: B
질문 #49
관리자는 750개의 방화벽을 보유하고 있습니다. 관리자의 중앙 관리용 Panorama 인스턴스가 방화벽에 동적 업데이트를 배포합니다. 관리자가 일부 방화벽에 Panorama의 동적 업데이트가 나타나지 않는 것을 발견했습니다. Panorama가 동적 업데이트 일정의 구성을 관리되는 방화벽에 푸시하지만 구성이 나타나지 않는다면 근본 원인은 무엇인가요?
A. 파노라마에는 동적 업데이트를 푸시할 수 있는 유효한 라이선스가 없습니다
B. anorama는 팔로알토 네트웍스 업데이트 서버에 연결되어 있지 않습니다
C. 로컬로 정의된 동적 업데이트 설정은 파노라마가 푸시한 설정보다 우선합니다
D. 방화벽에 팔로알토 네트웍스 업데이트 서버에 대한 서비스 경로가 구성되어 있지 않습니다
답변 보기
정답: C
질문 #50
엔지니어가 여러 데이터 센터에서 사용자 ID 매핑을 재배포해야 합니다. 사용자 매핑의 재배포를 가장 잘 설명하는 데이터 흐름은 무엇인가요?
A. 화벽에 대한 사용자 ID 에이전트
B. 화벽에서 방화벽으로
C. 메인 컨트롤러에서 사용자 ID 에이전트로
D. ser-ID 에이전트에서 파노라마로
답변 보기
정답: B
질문 #51
관리자가 NGFW 자체를 거치지 않는 전용 경로를 통해 인터넷에 연결하도록 팔로알토 네트웍스 NGFW의 관리 인터페이스를 구성했습니다.방화벽이 자동 애플리케이션 서명 업데이트를 받으려면 어떤 구성 설정 또는 단계를 사용해야 합니까?
A. 플리케이션 서명을 위해 스케줄러를 구성해야 합니다
B. 화벽에서 업데이트 서버로의 업데이트 요청을 허용하도록 보안 정책 규칙을 구성해야 합니다
C. 위협 방지 라이선스를 설치해야 합니다
D. 서비스 경로를 구성해야 합니다
답변 보기
정답: A
질문 #52
방화벽이 MineMeld에서 IP 주소를 다운로드하지 않습니다. 이미지에 따르면 무엇이 잘못되었을 가능성이 가장 높나요?
A. 라이언트 인증서가 포함된 인증서 프로필을 선택해야 합니다
B. 스 주소는 ftp:// 주소로 호스팅된 파일만 지원합니다
C. 부 동적 목록은 SSL 연결을 지원하지 않습니다
D. A 인증서가 포함된 D
답변 보기
정답: D
질문 #53
방화벽과 네트워크를 패킷 버퍼에 과부하를 일으켜 정상적인 트래픽을 중단시킬 수 있는 단일 소스 서비스 거부(DoS) 공격으로부터 보호하려면 다음과 같이 구성할 수 있습니다:
A. BP(프로토콜 기반 보호)
B. GP(보더 게이트웨이 프로토콜)
C. GP(패킷 게이트웨이 프로토콜)
D. BP(패킷 버퍼 보호)
답변 보기
정답: D
질문 #54
관리자가 트래픽 로그에서 알 수 없는 tcp로 식별되는 여러 인바운드 세션을 확인합니다. 관리자는 이러한 세션이 회사의 독점적인 회계 애플리케이션에 액세스하는 외부 사용자의 세션임을 확인합니다. 관리자는 이 트래픽을 계정 애플리케이션으로 확실하게 식별하고 이 트래픽에 위협이 있는지 검사하려고 하는데, 어떤 옵션이 이 결과를 얻을 수 있을까요?
A. 용자 지정 앱 ID를 생성하고 고급 탭에서 스캔을 활성화합니다
B. 플리케이션 재정의 정책을 만듭니다
C. 용자 지정 앱 ID를 생성하고 '주문 조건' 확인란을 사용합니다
D. 플리케이션 재정의 정책과 애플리케이션에 대한 사용자 지정 위협 서명을 만듭니다
답변 보기
정답: A
질문 #55
관리자가 3개의 원격 네트워크가 있는 Prisma Access 원격 네트워크 컴퓨팅 위치에 대역폭을 할당합니다. 관리자가 컴퓨팅 위치에서 구성할 수 있는 최소 대역폭의 양은 얼마입니까?
A. 0Mbps
B. 5Mbps
C. 0Mbps
D. 00Mbps
답변 보기
정답: C
질문 #56
다음 중 서비스 경로와 가상 시스템을 정확하게 설명하는 문장은?
A. 가상 시스템은 방화벽의 모든 글로벌 서비스 및 서비스 경로에 하나의 인터페이스만 사용할 수 있습니다
B. 특정 서비스 경로가 구성되지 않은 가상 시스템은 방화벽에 대한 글로벌 서비스 및 서비스 경로 설정을 상속합니다
C. 상 시스템에는 전용 서비스 경로를 구성할 수 없으며, 가상 시스템은 항상 방화벽에 대한 글로벌 서비스 및 서비스 경로 설정을 사용합니다
D. 인터페이스는 필요한 외부 서비스에 대한 트래픽에 사용해야 합니다
답변 보기
정답: B
질문 #57
관리자가 NGFW를 PAN-OS® 7.1.2에서 PAN-OS® 8.1.0으로 업그레이드하려고 합니다. 방화벽은 HA 쌍의 일부가 아닙니다. 무엇을 먼저 업데이트해야 하나요?
A. 드 구성 버전
B. 보 구성 저장
C. 치 상태 내보내기
D. 드 명명된 구성 스냅샷
답변 보기
정답: A
질문 #58
관리자가 파노라마 보고서에서 팔로알토 네트웍스 NGFW의 트래픽 로그를 볼 수 없습니다. 방화벽에 구성 문제가 있는 것 같습니다. 잘못 구성된 경우 어떤 설정이 트래픽 로그만 NGFW에서 Panorama로 전송되는 것을 막을 가능성이 가장 높나요?
A. 시작 시 세션 로깅 활성화
B. 본 거부 규칙에서 로깅 비활성화하기
C. 림을 전송할 URL 필터링 동작 설정
D. 전 정의된 보고서 비활성화
답변 보기
정답: A
질문 #59
엔지니어가 SSL 암호 해독 구현을 계획하고 있습니다.다음 중 SSL 암호 해독을 위한 모범 사례는 어느 것입니까?
A. IP 주소를 핑할 수 있는지, 라우팅 문제로 인해 연결이 실패하지 않았는지 확인합니다
B. 책 기반 VPN을 사용하여 한쪽 끝의 VPN 피어가 올바르게 설정되었는지 확인합니다
C. KE 게이트웨이 구성에서 각 VPN 피어에 대한 IP 주소가 정확한지 확인합니다
D. PSec 암호화 프로필 구성에서 두 VPN 피어 모두에서 PFS가 활성화되어 있는지 또는 두 VPN 피어 모두에서 비활성화되어 있는지 확인합니다
답변 보기
정답: A
질문 #60
사용자 매핑의 재배포를 설명하는 데이터 흐름은 무엇인가요?
A. 화벽에 대한 사용자 ID 에이전트
B. 메인 컨트롤러에서 사용자 ID 에이전트로
C. ser-ID 에이전트에서 파노라마로
D. 화벽에서 방화벽으로
답변 보기
정답: D
질문 #61
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)각 SD-WAN 구성 요소를 해당 요소의 설명과 일치시킵니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #62
84개의 방화벽과 Panorama를 사용하는 관리자가 Panorama에서 WildFire 로그를 볼 수 없습니다.84개의 모든 방화벽에 활성 WildFire 구독이 있습니다. 각 방화벽에서 WildFire 로그를 사용할 수 있습니다.이 문제는 방화벽에서 Panorama로 어떤 유형의 로그가 전달되지 않아서 발생하는 것일까요?
A. 관리 인터페이스에서 LDAP 서버 프로필을 구성하고 사용자 ID 서비스를 활성화합니다
B. 대상 템플릿에서 그룹을 검색하도록 그룹 매핑 프로필을 구성합니다
C. 용자 ID 에이전트로부터 IP 사용자 매핑을 수신하도록 데이터 재배포 에이전트를 구성합니다
D. 치 그룹 내에서 마스터 장치를 구성합니다
답변 보기
정답: A
질문 #63
관리자가 NGFW의 가상 라우터에서 OSPF를 사용하도록 설정했습니다. 관리자가 이 문제를 해결하기 위해 사용할 수 있는 두 가지 옵션은 무엇인가요? (두 가지를 선택하세요.)
A. 가상 라우터에서 런타임 통계를 확인합니다
B. 시스템 로그 보기
C. BGP 업데이트 시 전달할 재배포 프로필을 추가합니다
D. 라우팅 단계에서 트래픽 PCAP를 수행합니다
답변 보기
정답: AB
질문 #64
PAN-OS 버전 9.1부터 GlobalProtect 로깅 정보는 이제 어느 방화벽 로그에 기록되나요?
A. lobalProtect
B. ystem
C. 증
D. 성
답변 보기
정답: A
질문 #65
관리자가 지난 30일 동안 탐지된 위협과 같은 일정 기간 동안의 트래픽 추세를 볼 수 있는 기능을 제공하는 도구는 무엇인가요?
A. 워드 트러스트 인증서
B. 체 서명 루트 CA 인증서
C. 서버 인증서
D. 인 CA 서명 인증서
답변 보기
정답: B
질문 #66
관리자가 트래픽 로그에서 알 수 없는 tcp로 식별되는 여러 인바운드 세션을 확인합니다. 관리자는 이러한 세션이 회사의 독점적인 회계 애플리케이션에 액세스하는 외부 사용자라고 판단합니다. 관리자는 이 트래픽을 회계 애플리케이션으로 확실하게 식별하고 이 트래픽에 위협이 있는지 검사하려고 하는데, 어떤 옵션이 이 결과를 얻을 수 있을까요?
A. 사용자 지정 앱 ID를 생성하고 고급 탭에서 스캔을 활성화합니다
B. 애플리케이션 재정의 정책을 만듭니다
C. 사용자 지정 앱 ID를 생성하고 ?주문 조건?€ 확인란을 사용합니다
D. 애플리케이션 재정의 정책과 애플리케이션에 대한 사용자 지정 위협 서명을 만듭니다
답변 보기
정답: A
질문 #67
사용자가 매우 민감한 비즈니스 데이터가 포함된 내부 애플리케이션에 액세스하기 전에 추가 자격 증명을 제공하도록 하려면 어떤 PAN-OS® 정책을 구성해야 하나요?
A. 안 정책
B. 호 해독 정책
C. 증 정책
D. 플리케이션 재정의 정책
답변 보기
정답: C
질문 #68
관리자가 팔로알토 네트웍스 NGFW의 가상 라우터에서 BGP를 사용하도록 설정했지만 새 경로가 가상 라우터에 채워지지 않는 것 같습니다.관리자가 이 문제를 해결하는 데 도움이 되는 두 가지 옵션은 무엇입니까? (두 가지를 선택하십시오.)
A. 장 박동 모니터링
B. 애 조치
C. 로 모니터링
D. ing-Path
답변 보기
정답: BC
질문 #69
템플릿 및 템플릿 스택을 보다 쉽게 재사용하려면 구성에서 방화벽별 및 어플라이언스별 IP 리터럴 대신 템플릿 변수를 만들 수 있는데, 어떤 것이 올바른 구성인가요?
A. 파노라마
B. 파노라마
C. 파노라마
D. 파노라마
답변 보기
정답: C
질문 #70
한 잠재 고객이 팔로알토 네트웍스 NGFW의 도움으로 보안 수명 주기 검토(SLR)를 수행하고자 합니다. 최소한의 침입 방식으로 네트워크에서 SLR을 위한 원시 데이터를 제공하는 데 가장 적합한 인터페이스 유형은 무엇입니까?
A. 이어 2
B. 상 와이어
C. ap
D. 이어 3
답변 보기
정답: C
질문 #71
웹사이트 https://www.microsoft.com 에서 해독된 패킷은 트래픽 로그 내에서 어떤 애플리케이션 및 서비스로 표시되나요?
A. 브라우징 및 443
B. SL 및 80
C. SL 및 443
D. 브라우징 및 80
답변 보기
정답: A
질문 #72
영역 보호 프로필에서만 사용할 수 있는 보호 기능은 무엇인가요?
A. YN 플러드 쿠키를 사용한 SYN 플러드 방지
B. CMP 홍수 방지
C. 트 스캔 보호
D. DP 홍수 방지
답변 보기
정답: C
질문 #73
HA 프로모션 보류 시간을 가장 잘 설명하는 것은 무엇인가요?
A. HA 피어와의 통신이 끊긴 후 수동 방화벽이 활성 방화벽으로 인수하기 전에 대기하는 시간입니다
B. 두 방화벽에서 동일한 링크/경로 모니터 장애가 동시에 발생하는 경우 장애 조치를 피하기 위해 권장되는 시간입니다
C. 가끔씩 발생하는 인접 장치의 플래핑으로 인한 HA 장애 조치를 피하기 위해 권장되는 시간입니다
D. 화벽이 다시 작동하는 경우 장치 우선 순위가 낮은 수동 방화벽이 활성 방화벽으로 인수되기 전에 대기하는 시간입니다
답변 보기
정답: A
질문 #74
SSL 복호화 실패를 식별하는 데 사용할 수 있는 로그 파일은 무엇인가요?
A. 래픽
B. CC
C. 성
D. 협
답변 보기
정답: A
질문 #75
트래픽의 인그레스 인터페이스가 192.168.111.3에서 출발하여 목적지 10.46.41.113으로 향하는 이더넷1/7인 경우 송신 인터페이스는 어느 것이 될까요?
A. thernet1/6
B. thernet1/3
C. thernet1/7
D. thernet1/5
답변 보기
정답: D
질문 #76
NGFW에 사용자 ID 매핑 정보를 제공할 수 있는 기능은 무엇인가요?
A. 캡차
B. ative 802
C. lobalProtect
D. 본 802
답변 보기
정답: C
질문 #77
네트워크 관리자가 SSL/TLS 서비스 프로필에 인증서를 사용하려고 합니다. 관리자는 어떤 유형의 인증서를 사용해야 하나요?
A. achine 인증서
B. erver 인증서
C. 증 기관(CA) 인증서
D. lient 인증서
답변 보기
정답: B
질문 #78
방화벽이 재부팅될 때 사용되지 않는 규칙 강조 표시와 규칙 사용 히트 카운터의 두 가지 동작 차이점은 무엇인가요? (두 개를 선택하세요.)
A. g2 세션 수는 다른 관리형 장치에 비해 가장 낮습니다
B. s3의 로깅 속도가 관리자가 구성한 임계값을 벗어났습니다
C. k3의 로깅 속도가 7일로 계산된 기준선에서 벗어났습니다
D. g2의 세션 임계값이 잘못 구성되었습니다
답변 보기
정답: AB
질문 #79
트래픽 로그에서 세션이 애플리케이션을 "완료되지 않음"으로 보고합니다 "완료되지 않음"이란 무엇을 의미하나요?
A. 3자 TCP 핸드셰이크가 관찰되었지만 애플리케이션을 식별할 수 없었습니다
B. 3자 TCP 핸드셰이크가 완료되지 않았습니다
C. 트래픽이 UDP를 통해 들어오고 있으며 애플리케이션을 식별할 수 없습니다
D. 이터가 수신되었지만 App-ID를 적용하기 전에 거부 정책이 적용되어 즉시 삭제되었습니다
답변 보기
정답: B
질문 #80
어떤 CLI 명령을 사용하여 tcpdump 캡처를 내보낼 수 있나요?
A. cp 내보내기 tcpdump를 mgmt
B. cp는 mgmt
C. cp 내보내기 mgmt-pcap에서 다음 주소로 내보내기
D. ownloadmgmt-pcap
답변 보기
정답: C
질문 #81
관리자가 NGFW 자체를 거치지 않는 전용 경로를 통해 인터넷에 연결하도록 팔로알토 네트웍스의 관리 인터페이스를 구성했습니다.방화벽이 자동 애플리케이션 서명 업데이트를 받으려면 어떤 구성 설정 또는 단계를 사용해야 합니까?
A. 애플리케이션 서명을 위해 스케줄러를 구성해야 합니다
B. 방화벽에서 업데이트 서버로의 업데이트 요청을 허용하도록 보안 정책 규칙을 구성해야 합니다
C. 위협 방지 라이선스를 설치해야 합니다
D. 서비스 경로를 구성해야 합니다
답변 보기
정답: A
질문 #82
한 회사에서 VLAN 트렁크 링크의 두 코어 스위치 사이에 NGFW 방화벽을 설치하려고 합니다. 각 VLAN을 자체 영역에 할당하고 태그가 지정되지 않은(기본) 트래픽을 자체 영역에 할당해야 하는데, 여러 VLAN을 별도의 영역으로 구분하는 옵션은 무엇인가요?
A. 두 개의 V-Wire 인터페이스를 가진 V-Wire 객체를 생성하고 V-Wire 객체의 "태그 허용" 필드에 "0-4096"의 범위를 정의합니다
B. 두 개의 V-Wire 서브 인터페이스로 V-Wire 객체를 생성하고 V-Wire 객체의 "태그 허용됨" 필드에 하나의 VLAN ID만 할당합니다
C. 각각 단일 VLAN ID와 공통 가상 라우터에 할당되는 레이어 3 하위 인터페이스를 만듭니다
D. 각 VLAN에 대해 VLAN 개체를 생성하고 각 VLAN과 일치하는 VLAN 인터페이스를 할당합니다
답변 보기
정답: B
질문 #83
관리자가 악의적인 위치로부터의 트래픽을 차단하기 위해 디바이스 그룹 내에서 보안 규칙을 만들고 있습니다. 이러한 규칙이 높은 우선순위로 평가되도록 하려면 어떻게 구성해야 하나요?
A. 차단 동작으로 적절한 규칙을 생성하고 로컬 방화벽 보안 규칙의 맨 위에 적용합니다
B. 단 동작으로 적절한 규칙을 생성하고 보안 사전 규칙 상단에 적용합니다
C. 단 작업으로 적절한 규칙을 생성하고 보안 사후 규칙 상단에 적용합니다
D. 블록 액션으로 적절한 규칙을 생성하고 기본 규칙 상단에 적용합니다
답변 보기
정답: B
질문 #84
SD-WAN은 다음 중 어떤 두 가지 네트워크 토폴로지 유형을 지원하도록 설계되었습니까? (두 가지를 선택하세요.)
A. 규칙 섀도잉이 감지되면 방화벽을 이전 구성으로 되돌릴 수 있습니다
B. 애플리케이션 종속성 오류가 발견되면 방화벽을 이전 구성으로 되돌릴 수 있습니다
C. 밋으로 인해 HA 파트너 연결이 실패하는 경우 방화벽을 이전 구성으로 되돌릴 수 있습니다
D. 밋으로 인해 파노라마 연결이 실패하는 경우 방화벽을 이전 구성으로 되돌릴 수 있습니다
답변 보기
정답: BC
질문 #85
팔로알토 네트웍스 방화벽의 초기 구성을 로드하기 위해 Linux 워크스테이션을 사용하여 부트스트랩 USB 플래시 드라이브를 준비했습니다. USB 플래시 드라이브는 파일 시스템 ntfs를 사용하여 포맷되었으며 초기 구성은 init-cfg.txt라는 파일에 저장되어 있습니다.USB 플래시 드라이브의 init-cfg.txt 내용은 다음과 같습니다.USB 플래시 드라이브가 방화벽의 USB 포트에 삽입되었고 방화벽의 전원이 켜져 있습니다. 부팅 시 방화벽이 부트스트랩 프로세스를 시작하지 못합니다. 실패 원인
A. bootstrap
B. it-cfg
C. USB는 ext4 파일 시스템을 사용하여 포맷해야 합니다
D. 매개변수 이름과 값 사이에는 등호 대신 쉼표가 있어야 합니다
E. USB 드라이브가 지원되지 않는 파일 시스템으로 포맷되었습니다
답변 보기
정답: E
질문 #86
웹 서버는 DMZ에서 호스팅되며 서버는 TCP 포트443에서 들어오는 연결을 수신 대기하도록 구성됩니다. 신뢰 영역에서 DMZ 영역으로의 액세스를 허용하는 보안 정책 규칙이 웹 브라우징 액세스를 허용하도록 구성되어야 합니다. 웹 서버는 HTTP를 통해 콘텐츠를 호스팅합니다. 트러스트에서 DMZ로의 트래픽은 정방향 프록시 규칙으로 해독되고 있습니다. 일반 텍스트 웹 브라우징 트래픽을 허용하려면 서비스 및 애플리케이션의 조합과 보안 정책 규칙의 순서를 다음과 같이 구성해야 합니다
A. 칙 #1: 애플리케이션: 웹 브라우징; 서비스: 애플리케이션 기본값; 동작: 허용규칙 #2: 애플리케이션: SSL; 서비스: 애플리케이션 기본값; 동작: 허용
B. 칙 #1: 애플리케이션: 웹브라우징; 서비스: 서비스-http; 동작: 허용규칙 #2: 애플리케이션: SSL; 서비스: 애플리케이션-기본값; 동작: 허용
C. 칙 # 1: 애플리케이션: ssl; 서비스: 애플리케이션 기본값; 동작: 허용규칙 # 2: 애플리케이션: 웹 브라우징; 서비스: 애플리케이션 기본값; 동작: 허용
D. 칙 #1: 애플리케이션: 웹브라우징; 서비스: 서비스-https; 동작: 허용규칙 #2: 애플리케이션: SSL; 서비스: 애플리케이션-기본값; 동작: 허용
답변 보기
정답: D
질문 #87
05. 차세대 방화벽으로 수행할 수 있지만 레거시 방화벽으로는 수행할 수 없는 두 가지 기능은 무엇인가요?
A. ctive­Activemode
B. ctive­Passivemode
C. A­LiteActive­Passivemode
D. ctive­Passivemodewith"tcp­reject­non­syn"setto"no"
답변 보기
정답: CD
질문 #88
세션 고갈 공격을 탐지하고 방지하는 DoS 보호 메커니즘은 무엇인가요?
A. 킷 기반 공격 방어
B. 수 방지
C. 소스 보호
D. CP 포트 스캔 보호
답변 보기
정답: C
질문 #89
유효한 방화벽 상태 세 가지는 무엇인가요? (세 가지를 선택합니다.)
A. 활성
B. 기능적
C. Pending
D. 패시브
E. Suspended
답변 보기
정답: ADE
질문 #90
HA 쌍의 구성을 Panorama로 가져올 때 가져오기가 진행 중인 트래픽에 영향을 미치지 않도록 하려면 어떻게 해야 하나요?
A. 비활성화
B. A2 링크를 비활성화합니다
C. 시브 링크 상태를 "종료"로 설정합니다
D. 성 동기화를 비활성화합니다
답변 보기
정답: D
질문 #91
패킷 흐름 프로세스 중 애플리케이션 식별에서 수행되는 두 가지 프로세스는 무엇인가요? (두 개를 선택하세요.)
A. 션 브라우저
B. 플리케이션 명령 센터
C. CP 덤프
D. 킷 캡처
답변 보기
정답: AB
질문 #92
관리자는 팔로알토 네트웍스 NGFW를 최신 버전의 PAN-OS® 소프트웨어로 업그레이드해야 합니다. 방화벽은 이더넷 인터페이스를 통해 인터넷에 연결되지만 관리 인터페이스에서는 인터넷에 연결되지 않습니다. 보안 정책에는 기본 보안 규칙과 모든 영역에서 모든 영역으로의 모든 웹 브라우징 트래픽을 허용하는 규칙이 있습니다.관리자가 PAN-OS® 소프트웨어를 업그레이드하려면 무엇을 구성해야 합니까?
A. 안 정책 규칙
B. RL
C. 비스 경로
D. 케줄러
답변 보기
정답: C
질문 #93
다음 이미지에 표시된 인증서 정보는 어떤 유형의 인증서에 대한 것인가요?
A. 트러스트 인증서 전달
B. 자체 서명 루트 CA 인증서
C. 웹 서버 인증서
D. 공인 CA 서명 인증서
답변 보기
정답: B
질문 #94
회사에는 여러 WAN 링크에 분산된 10개의 Active Directory 도메인 컨트롤러가 있습니다. 모든 사용자가 Active Directory에 인증합니다. 각 링크에는 모든 미션 크리티컬 애플리케이션을 지원할 수 있는 상당한 네트워크 대역폭이 있습니다. 방화벽의 관리 플레인은 활용도가 높습니다. 이 시나리오에서 팔로알토 네트웍스가 모범 사례로 간주하는 사용자 ID 에이전트 유형은 무엇인가요?
A. AN-OS 통합 에이전트
B. 적절한 데이터 플레인 리소스를 갖춘 Citrix 터미널 서버 에이전트
C. 티브 포털
D. 립 실행형 서버의 Windows 기반 사용자 ID 에이전트
답변 보기
정답: D
질문 #95
애플리케이션 열의 값 중 앱 ID 서명과 일치하지 않는 UDP 트래픽을 나타내는 값은 무엇인가요?
A. nknown-udp
B. nknown-ip
C. ncomplete
D. 당 없음
답변 보기
정답: A
질문 #96
방화벽 관리자가 현재 NGFW를 통해 활성화된 트래픽에 대한 세부 정보를 볼 수 있는 메뉴 항목은 무엇인가요?
A. CC
B. 스템 로그
C. 범위
D. 션 브라우저
답변 보기
정답: D
질문 #97
GlobalProtect 포털을 구성할 때 인증 프로필을 지정하는 목적은 무엇인가요?
A. 스택 위에 있는 템플릿에 할당된 설정입니다
B. 관리자는 선택한 방화벽에 대한 설정을 선택할 수 있도록 승격됩니다
C. 든 템플릿에 구성된 모든 설정
D. 화벽 위치에 따라 파노라마는 전송할 설정을 결정합니다
답변 보기
정답: C
질문 #98
관리 플레인에서 CPU 사용률을 줄일 수 있는 세 가지 단계는 무엇입니까? (3개 선택)
A. 관리 인터페이스에서 SNMP를 비활성화합니다
B. SSL 애플리케이션의 애플리케이션 재정의
C. 보안 정책에서 세션 시작 시 로깅을 비활성화합니다
D. 미리 정의된 보고서를 비활성화합니다
E. 방화벽에서 복호화되는 트래픽을 줄입니다
답변 보기
정답: ACD
질문 #99
방화벽 관리자가 손상된 호스트가 외부 명령 및 제어(C2) 서버로 폰홈 또는 비콘을 시도하는 것을 방지하기 위해 팔로알토 네트웍스 NGFW를 구성하라는 요청을 받았습니다.이러한 동작을 방지하는 보안 프로필 유형은 무엇입니까?
A. 파이웨어 방지
B. ildFire
C. 약점 보호
D. 이러스 백신
답변 보기
정답: A
질문 #100
관리자가 웹사이트의 인증서를 가지고 있지 않은 경우, 사용자가 HTTP(S) 웹사이트를 탐색할 때 팔로알토 네트웍스 NGFW가 트래픽을 검사할 수 있는 SSL 암호 해독 모드에는 어떤 것이 있나요?
A. SL 정방향 프록시
B. SL 인바운드 검사
C. LS 양방향 프록시
D. SL 아웃바운드 검사
답변 보기
정답: A
질문 #101
관리자는 팔로알토 네트웍스 NGFW의 관리 인터페이스에서 트래픽을 어떻게 모니터링/캡처할 수 있을까요?
A. 디버그 데이터 플레인 패킷 진단 설정 캡처 단계 방화벽 파일 명령을 사용합니다
B. 트래픽 캡처의 네 단계(TX, RX, DROP, 방화벽)를 모두 사용하도록 설정합니다
C. 버그 데이터 플레인 패킷-진단 설정 캡처 단계 관리 파일 명령을 사용합니다
D. cpdump 명령을 사용합니다
답변 보기
정답: D
질문 #102
관리자가 Panorama를 사용하여 여러 방화벽을 관리하고 있습니다. 모든 장치를 최신 PAN-OS 소프트웨어로 업그레이드한 후 관리자는 방화벽에서 Panorama로 로그 포워딩을 사용하도록 설정합니다. 그러나 방화벽의 기존 로그가 Panorama에 나타나지 않습니다. 방화벽이 기존 로그를 Panorama로 보낼 수 있도록 하려면 어떤 조치를 취해야 하나요?
A. 가져오기 옵션을 사용하여 로그를 가져옵니다
B. cp logdb 내보내기 명령을 사용합니다
C. 그 데이터베이스를 내보냅니다
D. CC를 사용하여 로그를 통합합니다
답변 보기
정답: B
질문 #103
관리 플레인의 성능에 영향을 미치는 작업은 무엇인가요?
A. oS 보호
B. ildFire 제출
C. SaaS 애플리케이션 보고서 생성
D. SL 세션 복호화
답변 보기
정답: C
질문 #104
팔로알토 네트웍스 NGFW 관리자가 트래픽에 새 콘텐츠 ID만 적용하면서 애플리케이션 및 위협 업데이트를 예약할 수 있는 옵션은 무엇입니까?
A. 운로드 및 설치 선택
B. 운로드 전용 선택
C. "콘텐츠 업데이트에서 새 앱 사용 안 함"을 선택한 상태에서 다운로드 및 설치를 선택합니다
D. 플리케이션 업데이트 비활성화를 선택하고 "위협 업데이트만 설치"를 선택합니다
답변 보기
정답: C
질문 #105
이전에 실험실에서 사용하던 팔로알토 네트웍스 방화벽의 초기 구성을 로드하기 위해 Windows 워크스테이션을 사용하여 부트스트랩 USB 플래시 드라이브를 준비했습니다. USB 플래시 드라이브는 파일 시스템 FAT32를 사용하여 포맷되었으며 초기 구성은 init-cfg.txt라는 파일에 저장되어 있습니다. 방화벽은 현재 PAN-OS 10.0을 실행 중이며 실습 구성을 사용하고 있습니다. USB 플래시 드라이브에 있는 init-cfg.txt의 내용은 다음과 같습니다. 방화벽의 USB 포트에 USB 플래시 드라이브가 삽입되었습니다,
A. 부트스트랩
B. 화벽은 공장 출하 시 기본 상태이거나 부트스트랩을 위해 모든 개인 데이터가 삭제되어 있어야 합니다
C. 스트 이름은 필수 매개 변수이지만 init-cfg
D. AN-CS 버전은 최소 9
E. USB는 ext3 파일 시스템을 사용하여 포맷해야 합니다
답변 보기
정답: D
질문 #106
영역 보호와 관련하여 모범 사례로 간주되는 것은 무엇인가요?
A. 별도의 로그 포워딩 프로필을 사용하여 DoS 및 영역 임계값 이벤트 로그를 다른 위협 로그와 별도로 포워딩합니다
B. oS 위협 활동 검토(ACC > 활동 차단) 및 악용 패턴 찾기
C. 벤트 로그 메시지에 대한 알람 비율 임계값을 심각도 또는 심각도로 설정합니다
D. 역 및 DoS 보호 수준이 방화벽 리소스를 너무 많이 사용하는 경우 영역 보호를 비활성화합니다
답변 보기
정답: D
질문 #107
VM-500의 관리자가 DoS 및 영역 보호를 활성화하려면 어떤 조치를 취해야 합니까?
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: D
질문 #108
관리자는 트래픽을 최적화하여 중요하지 않은 애플리케이션보다 비즈니스 크리티컬 애플리케이션을 우선시해야 합니다. QoS는 기본적으로 어떤 기능과 통합되어 서비스 품질을 제공하나요?
A. 트 검사
B. 증서 해지
C. 텐츠-ID
D. pp-ID
답변 보기
정답: D
질문 #109
고객이 레이어 2 이더넷 포트에 대한 VLAN 인터페이스를 설정하려고 합니다. VLAN 인터페이스를 구성하는 데 사용되는 두 가지 필수 옵션은 무엇입니까? (두 가지를 선택하십시오.)
A. 파이웨어 방지
B. 시 예방
C. 일 차단
D. 이러스 백신
답변 보기
정답: CD
질문 #110
관리자가 팔로알토 네트웍스 NGFW 및 중앙 관리 파노라마 버전을 업그레이드하려고 합니다.이 시나리오에서 모범 사례로 간주되는 것은 무엇입니까?
A. 파노라마 및 방화벽 업그레이드를 동시에 수행합니다
B. 방화벽을 먼저 업그레이드하고 24시간 이상 기다린 다음 파노라마 버전을 업그레이드하세요
C. 상 방화벽 버전 이상으로 Panorama를 업그레이드합니다
D. 디바이스 상태를 내보내고 업데이트를 수행한 다음 디바이스 상태를 가져옵니다
답변 보기
정답: C
질문 #111
URL 필터링에서 URL 패턴과 일치하는 구성 요소는 무엇인가요?
A. 리 플레인의
A. ive URL 피드
B. 이터 플레인에서의 보안 처리
C. 이터 플레인에서 단일 패스 패턴 매칭
D. 이터 플레인에서 D
답변 보기
정답: C
질문 #112
관리자가 모든 비 기본 MFA 플랫폼을 PAN-OS® 소프트웨어에 통합하려면 어떤 방법을 사용하나요?
A. kta
B. UO
C. ADIUS
D. ingID
답변 보기
정답: C
질문 #113
관리자가 모든 관리 서비스에 기본 포트를 사용하도록 방화벽을 설정했습니다. 데이터 플레인이 수행하는 기능은 다음 중 어느 것입니까? (세 가지를 선택하세요.)
A. 가져오기 옵션을 사용하여 로그를 파노라마로 가져옵니다
B. CLI 명령은 기존 로그를 Panorama로 전달합니다
C. CC를 사용하여 기존 로그를 통합합니다
D. 로그 데이터베이스를 방화벽에서 내보낸 후 수동으로 Panorama로 가져와야 합니다
답변 보기
정답: BDE
질문 #114
관리자가 한 쌍의 팔로알토 네트웍스 NGFW에 대해 액티브/패시브 HA를 구성하라는 요청을 받았습니다. 관리자가 능동 방화벽에 우선 순위 100을 할당했는데 수동 방화벽의 우선 순위는 어느 것이 맞습니까?
A.
B. 9
C.
D. 55
답변 보기
정답: D
질문 #115
관리자는 배포될 정책이 디바이스 그룹 계층 구조의 적절한 규칙과 일치하는지 확인해야 하는데, 관리자가 정책 생성 로직을 검토하고 원치 않는 트래픽이 허용되지 않는지 확인하기 위해 사용할 수 있는 도구에는 어떤 것이 있나요?
A. 경 사항 미리보기
B. 책 최적화 도구
C. 리되는 장치 상태
D. est 정책 일치
답변 보기
정답: D
질문 #116
방화벽은 SSL 정방향 프록시 복호화를 사용하여 구성되며 다음과 같은 네 가지 엔터프라이즈 CA(인증 기관)가 있습니다.i) 엔터프라이즈-신뢰하는 CA(포워드 신뢰 인증서로 확인됨)ii) 엔터프라이즈-신뢰하지 않는 CA(포워드 무신뢰 인증서로 확인됨)iii) 엔터프라이즈-중간 CAiv) 엔터프라이즈-루트 CA(신뢰 루트 CA로만 확인됨 최종 사용자가 https://www.example-website.com/ 를 방문하면 다음과 같이 설정합니다
A. 자체 서명 CA인 Enterprise-Trusted-CA
B. 체 서명 CA인 B
C. nterprise-Intermediate-CA는 차례로 Enterprise-Root-CA에서 발급했습니다
D. 엔터프라이즈-신뢰하지 않는 CA(자체 서명 CA)
답변 보기
정답: D
질문 #117
패킷 버퍼 보호는 어떻게 구성할 수 있나요?
A. 영역 수준에서는 방화벽 리소스 및 인그레스 영역을 보호하지만 디바이스 수준에서는 보호하지 않습니다
B. 인터페이스 수준에서 방화벽 리소스 보호
C. 디바이스 수준(전역)에서 방화벽 리소스 및 유입 영역을 보호하지만 영역 수준에서는 보호하지 않습니다
D. 바이스 수준(전역)에서, 그리고 전역적으로 활성화된 경우 영역 수준에서 사용할 수 있습니다
답변 보기
정답: D
질문 #118
관리자가 데이터 플레인의 CPU 사용률을 확인할 수 있는 CLI 명령은 무엇인가요?
A. how 실행 중인 리소스 모니터
B. ebug 데이터 플레인 dp-cpu
C. how 시스템 리소스
D. ebug 실행 중인 리소스
답변 보기
정답: A
질문 #119
UDP-4501 프로토콜 포트는 어떤 두 GlobalProtect 구성 요소 간에 사용되나요?
A. 로벌보호 앱 및 글로벌보호 위성
B. lobalProtect 앱 및 GlobalProtect 포털
C. lobalProtect 앱 및 GlobalProtect 게이트웨이
D. lobalProtect 포털 및 GlobalProtect 게이트웨이
답변 보기
정답: C
질문 #120
팔로알토 네트웍스 NGFW에 사용자 이름과 역할 이름을 모두 제공하도록 수정할 수 있는 사용자 인증 서비스 세 가지는 무엇입니까? (세 가지를 선택합니다.)
A. 녕하세요 하트비트
B. 용자 ID 정보
C. 션 동기화
D. A 상태 정보
답변 보기
정답: AEF
질문 #121
설치된 세션이 '애플리케이션 불완전' 태그로 식별될 수 있는 세 가지 이유는 무엇인가요? (세 가지를 선택하세요.)
A. Panorama 버전과 일치하도록 방화벽 앱 및 위협 버전을 업데이트합니다
B. 새 카테고리 작업을 "경고"로 변경하고 구성을 다시 푸시합니다
C. 방화벽이 URL 클라우드와 통신할 수 있는지 확인합니다
D. RL 시드 타일이 다운로드되어 방화벽에서 활성화되었는지 확인합니다
답변 보기
정답: ADE
질문 #122
전시를 참조하세요.어떤 인증서를 Forward Trust 인증서로 사용할 수 있나요?
A. 기본 신뢰 인증 기관의 인증서
B. 메인 하위 CA
C. orward_Trust
D. omain-Root-Cert
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.