아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

PCNSE 자격증 시험 문제 및 모의고사 합격, 팔로알토 네트웍스 인증 | SPOTO

PCNSE 인증 시험에서 성공하려면 부지런한 준비와 광범위한 연습이 필요합니다. 모의고사, 무료 시험 샘플, 온라인 시험 문제, 시험 덤프, 모의고사 등 종합적인 리소스를 통해 시험에 필요한 모든 도구를 제공합니다. 최신 모의고사와 시험 자료를 통해 시험의 까다로운 측면을 자신 있게 다루고 자격증 합격에 성공할 수 있습니다. PCNSE 자격증은 팔로알토 네트웍스 구현의 설계, 설치, 구성, 유지보수 및 문제 해결에 대한 심도 있는 전문성을 갖춘 개인에게 수여됩니다. 팔로알토 네트웍스 공인 네트워크 보안 엔지니어(PCNSE) 자격증 취득을 위한 필수 시험으로, 팔로알토의 최신 기술을 통한 네트워크 보안에 대한 숙련도를 검증합니다. 방대한 시험 문제와 답안 모음으로 효과적으로 대비하고 최고의 팔로알토 네트웍스 전문가가 되기 위한 여정을 시작하세요.
다른 온라인 시험에 응시하세요
질문 #1
인증서의 해지 상태를 확인하도록 구성할 수 있는 두 가지 방법은 무엇인가요? (두 가지 선택)
A. CRL
B. CRT
C. OCSP
D. 인증서 유효성 검사 프로필
E. SSL/TLS 서비스 프로필
답변 보기
정답: A
질문 #2
파일 공유 애플리케이션이 허용되고 있는데 이 애플리케이션이 어떤 용도로 사용되는지 아무도 모릅니다. 이 애플리케이션을 어떻게 차단해야 하나요?
A. 보안 정책을 사용하여 승인되지 않은 모든 애플리케이션 차단하기
B. 알려진 모든 내부 사용자 지정 애플리케이션 차단
C. 레이어 4 및 레이어 7 공격을 차단하는 WildFire 분석 프로필 만들기
D. 레이어 4 및 레이어 7 공격을 차단하는 파일 차단 프로필 만들기
답변 보기
정답: C
질문 #3
PAN-OS 8.0에서 어떤 인증 방법을 지원하나요?
A. RADIUS
B. LDAP
C. 지름
D. TACACS+
답변 보기
정답: A
질문 #4
방화벽에서 유효한 암호 해독 방법에는 어떤 세 가지가 있나요? (세 가지 선택 )
A. SSL 인바운드 검사
B. SSL 아웃바운드 프록시리스 검사
C. SSL 인바운드 프록시
D. 암호 해독 미러
E. SSH 프록시
답변 보기
정답: A
질문 #5
클라이언트가 액티브/패시브 모드에서 고가용성(HA)을 사용하여 한 쌍의 PA-5000 시리즈 방화벽을 배포하고 있습니다. 이 배포에 대한 설명 중 옳은 것은 무엇인가요?
A. 두 장치는 라우팅 가능한 유동 IP 주소를 공유해야 합니다
B. 두 장치는 PA-5000 시리즈 내에서 서로 다른 모델일 수 있습니다
C. 각 피어의 HA1 IP 주소는 다른 서브넷에 있어야 합니다
D. 관리 포트는 백업 제어 연결에 사용할 수 있습니다
답변 보기
정답: DE
질문 #6
팔로알토 네트웍스는 악성 도메인의 동적 데이터베이스를 유지 관리합니다. 이 데이터베이스를 사용하여 위협을 방지하는 보안 플랫폼 구성 요소는 다음 중 두 가지입니까? (2가지 선택)?
A. 무차별 대입 서명
B. BrightCloud URL 필터링
C. PAN-DB URL 필터링
D. DNS 기반 명령 및 제어 서명
답변 보기
정답: BC
질문 #7
엔지니어는 복호화 브로커 기능을 구성해야 합니다 어떤 복호화 브로커 보안 체인이 양방향 트래픽 흐름을 지원하나요?
A. 레이어 2 보안 체인
B. 레이어 3 보안 체인
C. 투명한 브리지 보안 체인
D. 투명한 프록시 보안 체인
답변 보기
정답: AC
질문 #8
SSL 전달 프록시를 활성화하지 않고 신뢰할 수 없는 인증서가 있는 사이트를 차단하는 자동 솔루션에 포함될 수 있는 두 가지 작업은 무엇인가요? (두 가지를 선택하세요.)
A. 암호 해독 금지 복호화 정책 규칙을 만듭니다
B. CRL에서 확인된 알려진 사이트의 IP 주소를 가져오도록 EDL을 구성합니다
C. 신뢰할 수 없는 사이트에 대한 동적 주소 그룹 만들기
D. 취약점 보안 프로필이 첨부된 보안 정책 규칙을 만듭니다
E. '신뢰할 수 없는 발급자와의 세션 차단' 설정을 활성화합니다
답변 보기
정답: D
질문 #9
파노라마 템플릿에서 구성할 수 있는 세 가지 유형의 개체는 무엇인가요? (세 가지 선택)
A. HIP 개체
B. QoS 프로필
C. 인터페이스 관리 프로필
D. 인증서 프로필
E. 보안 프로필
답변 보기
정답: A
질문 #10
관리자가 DMZ와 코어 네트워크 사이에 NGFW를 구현해야 함 두 환경 간 EIGRP 라우팅이 필요함 이 비즈니스 요구 사항을 지원하는 인터페이스 유형은 무엇인가요?
A. 레이어 3 인터페이스이지만 연결된 가상 라우터에서 EIGRP를 구성하는 경우
B. 코어와 DMZ 사이에 EIGRP 라우팅을 유지할 수 있도록 하는 가상 와이어 인터페이스
C. 레이어 3 또는 집계 이더넷 인터페이스이지만 하위 인터페이스에만 EIGRP 구성
D. IPsec 터널에서 EIGRP 라우팅을 종료하기 위한 터널 인터페이스{LSVPN 및 EIGRP 프로토콜을 지원하는 GlobalProtect 라이선스 사용)
답변 보기
정답: D
질문 #11
PAN-OS 8.0에서 액티브/액티브 고가용성(HA)을 지원하는 가상화 환경은 다음 중 두 가지입니까? (두 가지를 선택하세요.)
A. KVM
B. VMware ESX
C. VMware NSX
D. AWS
답변 보기
정답: A
질문 #12
WildFire가 분석된 샘플에 대해 제공할 수 있는 세 가지 가능한 평결은 무엇인가요? (세 가지 선택)
A. Clean
B. Bengin
C. 애드웨어
D. 의심스러운
E. 그레이웨어
F. 멀웨어
답변 보기
정답: BD
질문 #13
파노라마의 다음 이미지에서 일부 값이 빨간색으로 표시된 이유는 무엇인가요?
A. SG2 세션 수는 다른 관리형 장치에 비해 가장 적습니다
B. us3의 로깅 속도가 관리자가 구성한 임계값을 벗어납니다
C. 영국3의 로깅 속도가 7일 계산된 기준선에서 벗어났습니다
D. sg2의 세션 임계값이 잘못 구성되었습니다
답변 보기
정답: C
질문 #14
네트워크 보안 엔지니어가 대역폭 사용량에 대한 보고서를 제출해 달라는 요청을 받았습니다. 보고서를 작성하는 데 필요한 정보를 제공하는 ACC의 탭은 무엇인가요?
A. 차단된 활동
B. 대역폭 활동
C. 위협 활동
D. 네트워크 활동
답변 보기
정답: A
질문 #15
관리자는 팔로알토 네트웍스 NGFW의 관리 인터페이스에서 트래픽을 어떻게 모니터링/캡처할 수 있을까요?
A. 디버그 데이터 플레인 패킷-진단 설정 캡처 단계 방화벽 파일 명령을 사용합니다
B. 트래픽 캡처의 네 단계(TX, RX, DROP, 방화벽)를 모두 사용하도록 설정합니다
C. 디버그 데이터 플레인 패킷-진단 설정 캡처 단계 관리 파일 명령을 사용합니다
D. Tcpdump 명령을 사용합니다
답변 보기
정답: D
질문 #16
관리자가 팔로알토 네트웍스 NGFW의 가상 라우터에서 BGP를 사용하도록 설정했지만 새 경로가 가상 라우터에 채워지지 않는 것 같습니다. 관리자가 이 문제를 해결하는 데 도움이 되는 두 가지 옵션은 무엇인가요? (두 가지를 선택하세요.)
A. 시스템 로그를 보고 BGP에 대한 오류 메시지를 찾습니다
B. NGFW에서 트래픽 PCAP을 수행하여 BGP 문제를 확인합니다
C. 런타임 통계를 보고 BGP 구성에 문제가 있는지 확인합니다
D. ACC 탭을 확인하여 라우팅 문제를 격리합니다
답변 보기
정답: AD
질문 #17
팔로알토 네트웍스 NGFW를 통과하는 사용자 트래픽이 http //www company com에 도달하는 경우도 있지만 세션이 시간 초과되는 경우도 있습니다. 다른 경우에는 세션이 시간 초과됨 사용자 트래픽이 http://www.company.com 로 이동할 때 일치하는 PBF 규칙이 NGFW에 구성되어 있음 http://www company com으로 이동 다음 홉이 다운될 경우 PBF 규칙을 자동으로 비활성화하도록 방화벽을 어떻게 구성할 수 있나요?
A. 해당 PBF 규칙에 장애 조치 동작이 있는 모니터 프로필을 만들고 추가합니다
B. 해당 PBF 규칙에 복구 대기 동작이 있는 모니터 프로필을 생성하고 추가합니다
C. 가상 라우터의 기본 경로에서 다음 홉 게이트웨이에 대한 경로 모니터링을 구성합니다
D. 방화벽의 외부 인터페이스에 대한 링크 모니터링 프로필 사용 및 구성
답변 보기
정답: C
질문 #18
파일 차단 프로필에서 유효한 세 가지 작업은 무엇인가요? (세 가지 선택)
A. 앞으로
B. 블록
C. Alret
D. 업로드
E. 재설정 - 둘 다
F. 계속
답변 보기
정답: AC
질문 #19
방화벽이 패킷 흐름 시퀀스의 일부로 패킷을 삭제하는 이유는 다음 중 두 가지입니까? (두 개 선택 )
A. 동등한 비용의 다중 경로
B. 인그레스 처리 오류
C. "허용" 액션과 규칙 일치
D. "거부" 액션과 규칙 일치
답변 보기
정답: B
질문 #20
보안 프로필을 설정할 때 사용할 수 있는 세 가지 항목은 무엇인가요? (3개 선택 )
A. 산불 분석
B. 안티 랜섬웨어
C. 바이러스 백신
D. URL 필터링
E. 암호 해독 프로필
답변 보기
정답: A
질문 #21
관리자는 트래픽을 최적화하여 중요하지 않은 애플리케이션보다 비즈니스 크리티컬 애플리케이션을 우선시해야 합니다. QoS는 기본적으로 어떤 기능과 통합되어 서비스 품질을 제공하나요?
A. 포트 검사
B. 인증서 해지
C. 콘텐츠-ID
D. 앱-ID
답변 보기
정답: AC
질문 #22
최대 스토리지 용량에 도달하면 Panorama는 수신 로그를 어떻게 처리하나요?
A. 파노라마는 저장 용량이 가득 차면 수신 로그를 삭제합니다
B. 추가 저장 공간에 대한 라이선스가 적용될 때까지 Panorama가 로그 수락을 중지합니다
C. 파노라마는 저장 공간을 정리하기 위해 재부팅할 때까지 로그 수락을 중지합니다
D. 파노라마는 새 로그를 위한 공간을 만들기 위해 오래된 로그를 자동으로 삭제합니다
답변 보기
정답: AD
질문 #23
관리 플레인의 성능에 영향을 미치는 작업은 무엇인가요?
A. DoS 보호
B. WildFire 제출
C. SaaS 애플리케이션 보고서 생성
D. SSL 세션 복호화
답변 보기
정답: D
질문 #24
기본 WildFire 서비스의 일부로 어떤 파일 형식 업로드가 지원되나요?
A. PE
B. BAT
C. VBS
D. ELF
답변 보기
정답: B
질문 #25
파노라마에서 정책을 정의할 때 사용할 수 있는 세 가지 규칙 유형은 무엇인가요? (세 가지를 선택하세요.)
A. 사전 규칙
B. 게시물 규칙
C. 기본 규칙
D. 스텔스 규칙
E. 정리 규칙
답변 보기
정답: BC
질문 #26
자동 커밋 복구 기능의 작동을 설명하는 옵션은 무엇인가요?
A. 규칙 섀도잉이 감지되면 방화벽을 이전 구성으로 되돌릴 수 있습니다
B. 커밋으로 인해 파노라마 연결이 실패하는 경우 방화벽이 이전 구성으로 되돌아갈 수 있도록 합니다
C. 애플리케이션 종속성 오류가 발견되면 방화벽이 이전 구성으로 되돌릴 수 있도록 합니다
D. 커밋으로 인해 HA 파트너 연결이 실패하는 경우 방화벽을 이전 구성으로 되돌릴 수 있습니다
답변 보기
정답: AD
질문 #27
SSL 정방향 프록시 복호화에서 인증서 서명에 사용할 수 있는 두 개의 인증서는 무엇인가요? (두 개를 선택합니다.)
A. 와일드카드 서버 인증서
B. 엔터프라이즈 CA 인증서
C. 클라이언트 인증서
D. 서버 인증서
E. 자체 서명된 CA 인증서
답변 보기
정답: D
질문 #28
웹 서버는 DMZ에서 호스팅되며 서버는 TCP 포트 443에서 들어오는 연결을 수신 대기하도록 구성됩니다. 신뢰 영역에서 DMZ 영역으로의 액세스를 허용하는 보안 정책 규칙이 웹 브라우징 액세스를 허용하도록 구성되어야 합니다. 웹 서버는 HTTP를 통해 콘텐츠를 호스팅합니다. 트러스트에서 DMZ로의 트래픽은 정방향 프록시 규칙으로 복호화되고 있습니다. 일반 텍스트 웹 브라우징 트래픽을 허용하려면 어떤 서비스 및 애플리케이션의 조합과 보안 정책 규칙의 순서를 구성해야 하나요?
A. 규칙 #1: 애플리케이션: 웹 브라우징, 서비스: 애플리케이션 기본값, 동작: 허용 규칙 #2: 애플리케이션: SSL, 서비스: 애플리케이션 기본값, 동작: 허용
B. 규칙 #1: 애플리케이션: 웹 브라우징; 서비스: 서비스-https; 동작: 허용 규칙 #2: 애플리케이션: SSL; 서비스: 애플리케이션-기본값; 동작: 허용
C. 규칙 # 1: 애플리케이션: ssl; 서비스: 애플리케이션 기본값; 동작: 허용규칙 # 2: 애플리케이션: 웹 브라우징; 서비스: 애플리케이션 기본값; 동작: 허용
D. 규칙 #1: 애플리케이션: 웹 브라우징; 서비스: 서비스-http; 동작: 허용 규칙 #2: 애플리케이션: SSL; 서비스: 애플리케이션-기본값; 동작: 허용
답변 보기
정답: B
질문 #29
방화벽 관리자가 독립 실행형 팔로알토 네트웍스 차세대 방화벽을 프로비저닝하는 데 필요한 대부분의 단계를 완료했습니다. 마지막 단계로 관리자는 보안 정책 중 하나를 테스트하려고 합니다. 테스트와 일치하는 규칙을 표시하는 CLI 명령 구문은 무엇인가요?
A. 보안 -정책- 일치 소스 테스트목적지대상 포트프로토콜
B. 보안 규칙 소스 표시목적지대상 포트프로토콜
C. 보안 규칙 소스 테스트목적지대상 포트프로토콜
D. 보안 정책 일치 소스 표시목적지대상 포트프로토콜테스트 보안 정책-매치 소스
답변 보기
정답: B
질문 #30
여러 사무실이 고정 IPv4 경로를 사용하여 VPN에 연결되어 있습니다. 관리자가 정적 라우팅을 대체하기 위해 OSPF를 구현하는 임무를 맡았습니다. 이 목표를 달성하려면 어떤 단계가 필요하나요?
A. 각 사이트의 각 터널 인터페이스에 IP 주소를 할당합니다
B. 각 터널 인터페이스에서 OSPFv3를 활성화하고 영역 ID 0
C. 모든 이더넷 및 터널 인터페이스에 OSPF 영역 ID 0
D. 각 사이트에 새 VPN 영역을 생성하여 각 VPN 연결을 종료합니다
답변 보기
정답: ABC
질문 #31
방화벽이 재부팅될 때 사용되지 않는 규칙 강조 표시와 규칙 사용 히트 카운터의 두 가지 동작 차이점은 무엇인가요? (두 개를 선택하세요.)
A. 규칙 사용 횟수 카운터는 초기화되지 않습니다
B. 사용하지 않는 규칙 강조 표시를 선택하면 모든 규칙이 강조 표시됩니다
C. 사용하지 않는 규칙 강조 표시를 선택하면 규칙이 0개가 강조 표시됩니다
D. 규칙 사용 횟수 카운터가 초기화됩니다
답변 보기
정답: AB
질문 #32
방화벽에서 로컬로 템플릿 구성을 재정의할 때 고려해야 할 사항은 무엇인가요?
A. 파노라마만 오버라이드를 되돌릴 수 있습니다
B. 파노라마는 재정의된 구성에 대한 가시성을 잃게 됩니다
C. 파노라마는 재정의된 값으로 템플릿을 업데이트합니다
D. 방화벽 템플릿이 Panorama 내에서 동기화되지 않았음을 표시합니다
답변 보기
정답: D
질문 #33
관리자는 관리 플레인과 데이터 플레인 모두에서 CPU 사용률에 대한 정보를 수집해야 합니다. 관리자가 원하는 데이터를 볼 수 있는 위치는 어디인가요?
A. 모니터 > 사용률
B. 대시보드의 리소스 위젯
C. 지원 > 리소스
D. 애플리케이션 명령 및 제어 센터
답변 보기
정답: AC
질문 #34
한 회사에서 기존 팔로알토 네트웍스 방화벽을 버전 7.0.1에서 7.0.4로 업그레이드하고 있습니다. 방화벽 관리자가 기업 전체에 PAN-OS 8.0.4를 설치하기 위해 사용할 수 있는 세 가지 방법은 무엇입니까?(세 가지 선택)?
A. 지원 사이트에서 PAN-OS 8
B. USB 드라이브에 PAN-OS 8
C. 지원 사이트에서 PAN-OS 8
D. 하나의 방화벽을 업데이트한 후 나머지 모든 방화벽에 PAN-OS 8
E. 각 방화벽에 PAN-OS 8
F. Panorama에서 PAN-OS 8
답변 보기
정답: A
질문 #35
트래픽 로그에 애플리케이션이 '적용 불가'로 표시될 수 있는 이유는 다음 두 가지 중 어느 것인가요? (두 개 선택 )
A. 0방화벽이 세션을 설치하지 않았습니다
B. 애플리케이션 데이터를 식별하지 않고 TCP 연결이 종료되었습니다
C. 방화벽이 TCP SYN 패킷을 삭제했습니다
D. TCP 연결이 설정된 후 애플리케이션 데이터가 충분하지 않습니다
답변 보기
정답: B
질문 #36
트래픽을 스캔하고 위협으로부터 보호하는 기능을 그대로 유지하면서 원격 Linux 클라이언트를 팔로알토 네트웍스 인프라에 연결하는 데 사용할 수 있는 클라이언트 소프트웨어는 무엇입니까?
A. X-Auth IPsec VPN
B. 글로벌 프로텍트 애플 IOS
C. GlobalProtect SSL
D. 글로벌 프로텍트 리눅스
답변 보기
정답: A
질문 #37
ICMP 패킷의 소스 주소는 무엇인가요?
A. 10
B. 10
C. 10
D. 192
답변 보기
정답: A
질문 #38
관리자가 PA-500 NGFW를 액티브/패시브 고가용성 쌍으로 배포합니다. 장치가 동적 라우팅에 참여하지 않으며 선점 기능이 비활성화되어 있습니다. 방화벽을 최신 버전의 PAN-OS 소프트웨어로 업그레이드하려면 무엇을 확인해야 하나요?
A. 산불 업데이트 패키지
B. 사용자 ID 에이전트
C. 안티 바이러스 업데이트 패키지
D. 애플리케이션 및 위협 업데이트 패키지
답변 보기
정답: ABC
질문 #39
M-100 어플라이언스를 로그 수집기로 구성하려면 다음 중 어떤 두 가지 옵션이 필요합니까? (두 가지 선택)
A. 파노라마 GUI의 파노라마 탭에서 로그 수집기 모드를 선택한 다음 변경 사항을 커밋합니다
B. 명령 요청 시스템 시스템 모드 로거를 입력한 다음 Y를 입력하여 로그 수집기 모드로의 변경을 확인합니다
C. 파노라마 GUI의 장치 탭에서 로그 수집기 모드를 선택한 다음 변경 사항을 커밋합니다
D. Logger-mode enable 명령을 입력한 후 Y를 입력하여 로그 수집기 모드로의 변경을 확인합니다
E. 전용 로그 수집기의 파노라마 CLI에 로그인합니다
답변 보기
정답: C
질문 #40
데이터 플레인 인터페이스에서 패킷 캡처를 수행할 때 SSL 패킷이 누락될 수 있는 것은 무엇인가요?
A. 패킷은 데이터 플레인의 오프로드된 프로세서로 하드웨어적으로 오프로드됩니다
B. 누락된 패킷은 관리 플레인 CPU로 오프로드됩니다
C. 패킷은 암호화되어 있으므로 캡처되지 않습니다
D. 관리 플레인에서 FPGA 오프로드에 하드웨어 문제가 있습니다
답변 보기
정답: ACE
질문 #41
관리자가 데이터 페이스가 수행하는 모든 관리 서비스에 대해 포트의 데이터를 사용하도록 방화벽을 남겼습니까? (세 가지를 선택하십시오.)
A. NTP
B. 바이러스 백신
C. 산불 업데이트
D. NAT
E. 파일 추적
답변 보기
정답: AD
질문 #42
DOS 보호 프로필에서 소스 IP 주소의 최대 동시 세션을 제한할 수 있는 설정은 무엇인가요?
A. 유형을 집계로 설정하고 세션의 확인란을 선택 취소한 다음 최대 동시 세션 수를 4000으로 설정합니다
B. 유형을 분류됨으로 설정하고 세션의 확인란을 선택 취소한 다음 최대 동시 세션 수를 4000으로 설정합니다
C. 유형을 분류됨으로 설정하고 세션 상자를 선택한 다음 최대 동시 세션 수를 4000으로 설정합니다
D. 유형을 집계로 설정하고 세션 상자를 선택한 다음 최대 동시 세션 수를 4000으로 설정합니다
답변 보기
정답: D
질문 #43
관리자가 한 쌍의 Palo Alto Networks NGFW에 대해 액티브/패시브 HA를 구성하라는 요청을 받았습니다. 관리자는 능동 방화벽에 우선 순위 100을 할당합니다. 수동 방화벽의 우선 순위는 어느 것이 맞나요?
A. 99
B. 1
C. 255
답변 보기
정답: B
질문 #44
GlobalProtect 구성 화면 캡처 보기. 이 구성의 목적은 무엇인가요?
A. 모든 내부 클라이언트의 터널 주소를 192
B. 내부 클라이언트가 IP 주소 192
C. 클라이언트가 192
D. 방화벽이 동적 DNS 업데이트를 강제로 수행하여 내부 게이트웨이의 호스트 이름과 IP 주소를 DNS 서버에 추가합니다
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.