아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

손쉬운 PCNSE 시험 연습: 최신 모의고사, 팔로알토 네트웍스 인증 | SPOTO

최신 모의고사를 통해 PCNSE 시험 준비를 간편하게 마스터하세요. 모의고사, 무료 시험 샘플, 온라인 시험 문제, 시험 덤프 등 다양한 리소스를 통해 효과적인 시험 연습을 할 수 있습니다. PCNSE 자격증에 맞춘 모의 시험은 팔로알토 네트웍스 구현의 설계, 설치, 구성, 유지 관리 및 문제 해결의 모든 측면을 다룹니다. 팔로알토 네트웍스 공인 네트워크 보안 엔지니어(PCNSE) 자격증 취득을 위한 필수 시험으로, 철저한 준비에 성공 여부가 달려 있습니다. 샘플 문제와 시험 문제 및 정답을 포함한 시험 자료는 여러분의 기술과 지식을 다듬을 수 있는 완벽한 플랫폼을 제공합니다. SPOTO와 함께라면 PCNSE 시험을 정복할 수 있습니다. 최신 모의고사를 통해 자격증 취득에 성공하고 팔로알토 네트웍스 기술에 대한 전문성을 높일 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
보안 정책을 Panorama에서 PA-3020 방화벽으로 푸시한 후 방화벽 관리자가 PA-3020의 트래픽 로그가 Panorama의 트래픽 로그에 나타나지 않는 것을 발견했습니다. 무엇이 문제일까요?
A. 이 파노라마 장치에 로그인을 위한 서버 프로필이 구성되지 않았습니다
B. Panorama는 이 특정 방화벽으로부터 로그를 수신할 수 있는 라이선스가 없습니다
C. 방화벽이 이 파노라마 장치에 로깅할 수 있는 라이선스가 없습니다
D. 펌월의 정책 중 로그 포워딩 프로필이 할당된 정책이 없습니다
답변 보기
정답: CE
질문 #2
SAML SLO는 어떤 두 가지 방화벽 기능에 지원되나요? (두 가지를 선택하세요.)
A. 글로벌 프로텍트 포털
B. 캡티브 포털
C. 웹UI
D. CLI
답변 보기
정답: D
질문 #3
다음 표가 주어집니다. 방화벽의 어떤 구성 변경으로 192.168.93.0/30 네트워크의 다음 홉으로 10.66.24.88을 사용하게 만들 수 있나요?
A. RIP에 대한 관리 거리를 OSPF Int
B. RIP에 대한 메트릭을 OSPF Int보다 높게 구성합니다
C. RIP에 대한 관리 거리를 OSPF 확장보다 높게 구성합니다
D. RIP에 대한 메트릭을 해당 OSPF 확장보다 낮게 구성합니다
답변 보기
정답: D
질문 #4
적어도 하나의 액세스 도메인을 구성해야 하는 파노라마 관리자 유형은 무엇인가요? (두 개 선택)
A. 동적
B. 사용자 지정 파노라마 관리자
C. 역할 기반
D. 장치 그룹
E. 템플릿 관리자
답변 보기
정답: B
질문 #5
네트워크 설계를 변경하면 기존 방화벽이 관리 인터페이스가 아닌 데이터 플레인 인터페이스 주소에서 Palo Alto 업데이트에 액세스하기 시작해야 합니다. 어떤 구성 설정을 수정해야 하나요?
A. 서비스 경로
B. 기본 경로
C. 관리 프로필
D. 인증 프로필
답변 보기
정답: A
질문 #6
보안 프로필을 만들 때 사용할 수 있는 세 가지 옵션은 무엇인가요? (세 가지 선택)
A. 안티 멀웨어
B. 파일 차단
C. URL 필터링
D. IDS/ISP
E. 위협 예방
F. 바이러스 백신
답변 보기
정답: A
질문 #7
엔지니어가 SSL 복호화 구현을 계획하고 있습니다. 다음 중 SSL 복호화에 대한 모범 사례는 어느 것입니까?
A. 정방향 신뢰 인증서에 대한 엔터프라이즈 CA 서명 인증서 받기
B. 공개적으로 신뢰할 수 있는 루트 CA에서 정방향 신뢰 인증서에 대한 인증서를 받습니다
C. 앞으로 신뢰하지 않는 인증서에 엔터프라이즈 CA 서명 인증서 사용
D. 네트워크의 모든 방화벽에서 동일한 Forward Trust 인증서를 사용합니다
답변 보기
정답: B
질문 #8
방화벽은 SSL 정방향 프록시 복호화를 사용하여 구성되며 다음과 같은 4개의 엔터프라이즈 인증 기관(Cas)이 있습니다
A. 엔터프라이즈-신뢰하는 CA; 포워드 신뢰 인증서로 확인됨(CA는 최종 사용자 브라우저 및 시스템의 신뢰할 수 있는 저장소에도 설치됨)i
B. 엔터프라이즈-신뢰하지 않는 인증서로 확인된 엔터프라이즈-신뢰하지 않는 CAii
C. 엔터프라이즈-중급 CAi
D. 신뢰할 수 있는 루트 CA로만 확인된 엔터프라이즈 루트 CA최종 사용자가 서버 인증서 CN(일반 이름)을 사용하여 https //www example-website com/을 방문함 방화벽은 웹사이트에 대해 SSL 정방향 프록시 복호화를 수행하며 서버 인증서는 방화벽에서 신뢰하지 않음 최종 사용자의 브라우저는 다음 중 어느 인증서에서 발급한 www example-website com을 표시할까요?
E. 자체 서명 CA인 엔터프라이즈-신뢰하지 않는 CA
F. 자체 서명 CA인 엔터프라이즈-신뢰형 CA G
답변 보기
정답: D
질문 #9
다음 이미지에 따라 루트, 중간 및 최종 사용자 인증서의 올바른 경로는 무엇인가요?
A. 팔로알토 네트웍스 > 시만텍 > VeriSign
B. 시만텍 > VeriSign > 팔로알토 네트웍스
C. VeriSign > 팔로알토 네트웍스 > 시만텍
D. 베리사인 > 시만텍 > 팔로알토 네트웍스
답변 보기
정답: AB
질문 #10
이더넷l/8에 연결된 물리적 미디어를 표시하는 CLI 명령은 무엇인가요?
A. > 시스템 상태 표시 필터-pretty sys
B. > 쇼 인터페이스 이더넷l/8
C. > 시스템 상태 필터 표시 - 예쁜 sys
D. > 시스템 상태 표시 필터-pretty sys
답변 보기
정답: A
질문 #11
PAN-OS? 소프트웨어가 애플리케이션을 식별하는 데 사용하는 두 가지 기능은 무엇인가요? (두 개 선택)
A. 포트 번호
B. 세션 번호
C. 거래 특성
D. 애플리케이션 레이어 페이로드
답변 보기
정답: C
질문 #12
한 글로벌 기업 사무실의 대규모 네트워크에 사용자 ID 에이전트가 하나만 있어 사용자 ID 에이전트 서버 근처에 병목 현상이 발생하고 있습니다. 이 경우 PAN-OS? 소프트웨어의 어떤 솔루션이 도움이 될까요?
A. 애플리케이션 재정의
B. 사용자 매핑 재배포
C. 가상 와이어 모드
D. 콘텐츠 검사
답변 보기
정답: B
질문 #13
PAN-OS 소프트웨어와 기본적으로 통합되지 않은 802.1x 지원 무선 네트워크 장치를 통해 연결하는 사용자의 IP 주소를 사용자 이름에 매핑하는 User-ID 방법은 무엇입니까?
A. XML API
B. 포트 매핑
C. 클라이언트 프로빙
D. 서버 모니터링
답변 보기
정답: DE
질문 #14
SSL 복호화에서 트래픽을 제외하기 위해 '암호 해독 안 함' 작업을 사용하는 일반적인 두 가지 이유는 무엇인가요? (두 가지를 선택하세요.)
A. 웹사이트가 대부분의 사용자에게 허용되지 않는 카테고리와 일치하는 경우
B. 웹사이트가 고위험 카테고리에 해당하는 경우
C. 웹 서버에 상호 인증이 필요한 경우
D. 사이트가 민감한 카테고리와 일치하는 경우
답변 보기
정답: AC
질문 #15
가상 라우터에서 모든 잠재적 경로를 포함하는 개체는 무엇인가요?
A. MIB
B. RIB
C. SIP
D. FIB
답변 보기
정답: B
질문 #16
Panorama는 감염된 VM을 격리하라는 메시지를 VMWare NSX에 어떻게 표시합니까?
A. HTTP 서버 프로필
B. 시스로그 서버 프로필
C. 이메일 서버 프로필
D. SNMP 서버 프로필
답변 보기
정답: DE
질문 #17
방화벽이 "도메인 자격 증명 필터" 방법을 사용하여 자격 증명 피싱 방지를 위해 구성된 경우 어떤 로그인이 자격 증명 도용으로 탐지되나요?
A. 로그인한 사용자의 IP 주소로 매핑합니다
B. 유효한 회사 사용자 아이디와 일치하는 사용자 아이디의 첫 네 글자
C. 동일한 사용자의 회사 사용자 아이디와 비밀번호 사용
D. 유효한 회사 사용자 아이디를 행진합니다
답변 보기
정답: C
질문 #18
VM 시리즈 방화벽에서 어떤 기능을 구성할 수 있나요?
A. 집계 인터페이스
B. 머신 러닝
C. 여러 가상 시스템
D. 글로벌 프로텍트
답변 보기
정답: AD
질문 #19
SD-WAN 구성 계획 시 가져올 때 고려해야 할 세 가지 항목은 무엇인가요? (세 가지를 선택하세요.)
A. 링크 요구 사항
B. ISP의 이름
C. IP 주소
D. 지점 및 허브 위치
답변 보기
정답: AD
질문 #20
관리자가 팔로알토 네트웍스 NGFW 및 중앙 관리 파노라마 버전 업그레이드를 고려 중입니다. 이 시나리오에서 모범 사례로 간주되는 것은 무엇인가요?
A. 파노라마 및 방화벽 업그레이드를 동시에 수행하세요
B. 방화벽을 업그레이드하려면 먼저 24시간 이상 기다린 다음 파노라마 버전을 업그레이드하세요
C. 대상 방화벽 버전 이상으로 Panorama를 업그레이드합니다
D. 디바이스 상태 내보내기 업데이트를 수행한 다음 디바이스 상태 가져오기
답변 보기
정답: C
질문 #21
유효한 사용자 매핑 방법 세 가지는 무엇인가요? (세 가지 선택)
A. Syslog
B. XML API
C. 802
D. WildFire
E. 서버 모니터링
답변 보기
정답: ABC
질문 #22
방화벽 관리자가 NGFW를 통해 현재 활성화된 트래픽에 대한 세부 정보를 볼 수 있는 항목은 무엇인가요?
A. ACC
B. 시스템 로그
C. 앱 범위
D. 세션 브라우저
답변 보기
정답: AD
질문 #23
관리자가 DNAT를 사용하여 두 대의 서버를 하나의 공인 IP 주소에 매핑하고 있습니다. 트래픽은 애플리케이션에 따라 특정 서버로 리디렉션되며, 호스트 A(10.1.1.100)는 HTTP 트래픽을 수신하고 호스트 B(10.1.1.101)는 SSH 트래픽을 수신합니다. 이 구성을 달성할 수 있는 두 가지 보안 정책 규칙은 무엇인가요? (두 개 선택)
A. 트러스트 해제(모든)에서 트러스트 해제(10
B. 트러스트 해제(모든) - DMZ(1
C. 트러스트 해제(모든)에서 DMZ(1
D. 신뢰 안 함(모두)에서 신뢰 안 함(10
답변 보기
정답: B
질문 #24
활성/활성 고가용성 쌍을 구성할 때 사용할 수 있는 두 개의 링크는 무엇인가요? (두 개 선택)
A. HA2 백업
B. HA3
C. 콘솔 백업
D. HSCI-C
답변 보기
정답: A
질문 #25
팔로알토 네트웍스 NGFW가 방금 분석을 위해 WildFire에 파일을 제출했습니다. 분석에 5분이 걸린다고 가정합니다. 방화벽은 5분마다 판결을 확인하도록 구성되어 있습니다. 방화벽은 얼마나 빨리 판결을 다시 받을 수 있나요?
A. 15분 이상
B. 5분
C. 10~15분
D. 5~10분
답변 보기
정답: D
질문 #26
고가용성에서는 HA 데이터 링크를 통해 어떤 정보가 전송되나요?
A. 세션 정보
B. 심장 박동
C. HA 상태 정보
D. 사용자 ID 정보
답변 보기
정답: A
질문 #27
관리 플레인의 성능에 영향을 미치는 작업은 무엇인가요?
A. 와일드파이어 제출
B. DoS 보호
C. SSL 세션 복호화
D. SaaS 애플리케이션 보고서 생성
답변 보기
정답: D
질문 #28
관리자가 750개의 방화벽을 보유하고 있음 관리자의 중앙 관리형 Panorama 인스턴스가 방화벽에 동적 업데이트를 배포함 관리자가 일부 방화벽에 Panorama의 동적 업데이트가 나타나지 않는 것을 발견함 Panorama가 동적 업데이트 일정 구성을 관리형 방화벽에 푸시하지만 구성이 나타나지 않는 경우 근본 원인은 무엇인가요?
A. Panorama는 Palo Alto Networks 업데이트 서버에 연결되어 있지 않습니다
B. Panorama에 동적 업데이트를 푸시할 수 있는 유효한 라이선스가 없습니다
C. 방화벽에 팔로알토 네트웍스 업데이트 서버에 대한 서비스 경로가 구성되지 않았습니다
D. 로컬로 정의된 동적 업데이트 설정이 파노라마가 푸시한 설정보다 우선합니다
답변 보기
정답: B
질문 #29
다음은 방화벽 및 파노라마 구성에서 모범 사례 평가를 만들기 위한 워크플로우의 단계입니다. 단계를 순서대로 배치하세요.
A. 마스터
B. 숙달되지 않음
답변 보기
정답: B
질문 #30
고객이 데이터 센터에 민감한 애플리케이션 서버를 보유하고 있으며 특히 분산 서비스 거부 공격으로 인한 리소스 고갈을 우려하고 있습니다. 여러 IP 주소에서 발생하는 리소스 고갈(DDoS 공격)로부터 이 서버를 특별히 보호하도록 Palo Alto Networks NGFW를 어떻게 구성할 수 있을까요?
A. 합법적인 애플리케이션 트래픽만 서버에 도달하도록 사용자 지정 App-ID를 정의합니다
B. 취약점 보호 프로필을 추가하여 공격을 차단합니다
C. 수신 요청을 스로틀링하기 위해 QoS 프로필을 추가합니다
D. 세션 수가 정의된 DoS 보호 프로필을 추가합니다
답변 보기
정답: D
질문 #31
액티브/패시브 고가용성(HA) 쌍에서 유출된 뇌 시나리오를 방지하는 데 도움이 되는 두 가지 메커니즘은 무엇인가요? (두 가지 선택)
A. 관리 인터페이스를 HA3 백업으로 구성합니다
B. 이더넷 1/1을 HA1 백업으로 구성
C. 이더넷 1/1을 HA2 백업으로 구성
D. 관리 인터페이스를 HA2 백업으로 구성합니다
E. 관리 인터페이스를 HA1 백업으로 구성합니다
F. 이더넷1/1을 HA3 백업으로 구성합니다
답변 보기
정답: AC
질문 #32
새로 발견된 봇넷에 관한 중요한 US-CERT 알림이 게시되었습니다. 이 멀웨어는 매우 회피성이 뛰어나며 엔드포인트 바이러스 백신 소프트웨어에서 안정적으로 탐지되지 않습니다. 또한 SSL은 악성 트래픽을 인터넷의 명령 및 제어 서버로 터널링하는 데 사용되며 SSL 정방향 프록시 암호 해독은 활성화되어 있지 않습니다. 경계 방화벽에서 사용하도록 설정하면 환경의 기존 감염된 호스트를 식별할 수 있는 구성 요소는 무엇인가요?
A. 안티 스파이웨어 프로필이 DNS 쿼리 동작이 싱크홀로 설정된 아웃바운드 보안 정책을 적용했습니다
B. 작업이 경고로 설정된 아웃바운드 보안 정책에 적용된 파일 차단 프로필
C. 차단하도록 설정된 조치가 있는 아웃바운드 보안 정책에 적용된 취약성 보호 프로필
D. 아웃바운드 보안 정책에 적용된 안티바이러스 프로필과 경고로 설정된 조치
답변 보기
정답: BD
질문 #33
MFA 인증을 지원하려면 어떤 캡티브 포털 모드를 구성해야 하나요?
A. NTLM
B. 리디렉션
C. 싱글 사인온
D. 투명
답변 보기
정답: B
질문 #34
한 회사에 능동/수동 고가용성(HA) 쌍으로 구성된 한 쌍의 팔로알토 네트웍스 방화벽이 있습니다. 방화벽 관리자가 장애 조치 이벤트가 발생한 마지막 날짜를 확인할 수 있는 방법은 무엇인가요?
A. CLI 문제에서 시스템 로그 표시를 사용합니다
B. 시스템 로그에 필터 하위 유형 eq ha를 적용합니다
C. 구성 로그에 필터 하위 유형 eq ha를 적용합니다
D. GUI의 대시보드에서 고가용성 위젯의 상태를 확인합니다
답변 보기
정답: C
질문 #35
패킷 캡처를 위해 방화벽을 구성할 때 유효한 단계 유형은 무엇인가요?
A. 수신, 관리, 전송 및 삭제
B. 수신, 방화벽, 전송 및 비동기화
C. 수신 관리 , 전송 및 비동기화
D. 수신, 방화벽, 전송 및 드롭
답변 보기
정답: B
질문 #36
관리자가 Citrix XenApp 7 x를 통해 네트워크 리소스에 액세스하는 사용자가 있습니다. Citrix를 사용하여 네트워크에 연결하고 리소스에 액세스하는 여러 사용자를 매핑하는 사용자 ID 매핑 솔루션은 무엇입니까?
A. 클라이언트 프로빙
B. 터미널 서비스 에이전트
C. 글로벌 프로텍트
D. 시스템 로그 모니터링
답변 보기
정답: C
질문 #37
유효한 ACC GlobalProtect 활동 탭 위젯은 다음 중 두 가지인가요? (두 개 선택)
A. 성공적인 GlobalProtect 연결 활동
B. 성공적인 글로벌 프로텍트 배포 활동
C. 글로벌프로텍트 검역 활동
D. 글로벌 프로텍트 배포 활동
답변 보기
정답: D
질문 #38
관리자가 사용자 ID 배포 문제를 해결해야 함 관리자가 LDAP 인증과 관련된 문제가 있다고 생각함 관리자가 관리 플레인에서 패킷 캡처를 생성하려고 함 관리자가 구성 유효성 검사를 위해 패킷 캡처를 얻기 위해 사용해야 하는 CLI 명령^
A. > mgmt
B. > scp 내보내기 mgmt-pcap에서 {사용자 이름Qhost:경로>로 보내기
C. > pcap
D. > pcap에서 (사용자 이름Qhost:경로)로 pcap을 내보냅니다
답변 보기
정답: A
질문 #39
관리자가 NGFW를 최신 버전의 PAN-OS? 소프트웨어로 업그레이드해야 합니다. 방화벽이 e1/1을 통해 인터넷에 연결되어 있습니다. 기본 보안 규칙 및 보안 규칙이 모든 영역에서 모든 SSL 및 웹 브라우징 트래픽을 주고받을 수 있도록 허용합니다. e1/1에서 업데이트 트래픽을 소싱하는 서비스 경로가 구성되었습니다. 업데이트가 수행될 때 시스템 로그에 통신 오류가 나타납니다. ?다운로드가 완료되지 않습니다. 방화벽이 c를 다운로드할 수 있도록 하려면 어떻게 구성해야 하나요?
A. 방화벽이 확인에 사용할 DNS 설정
B. PAN-OS 소프트웨어의 시간제 다운로드를 위한 스케줄러
C. 업데이트 서버에 대한 정적 경로 포인팅 애플리케이션 팔로알토 업데이트
D. 애플리케이션으로 팔로알토 업데이트를 허용하는 보안 정책 규칙
답변 보기
정답: D
질문 #40
다음 WildFire 제출 로그 스니펫이 주어졌을 때 최종 사용자가 요청된 정보에 액세스할 수 있었으며 그 이유 또는 그렇지 않은 이유는 무엇인가요?
A. 예
B. 액션이 '허용'으로 설정되어 있기 때문에
C. WildFire에서 "악성" 판정을 받은 파일을 분류했기 때문에 아니요
D. 작업이 "경고"로 설정되어 있으므로 예
E. WildFire에서 70을 "높음"으로 분류했기 때문입니다
답변 보기
정답: D
질문 #41
네트워크 설계에서 VLAN 간 라우팅을 수행하는 PA-5060으로 "라우터 온 스틱" 구현이 필요한 경우 모든 VLAN 태그가 지정된 트래픽은 단일 dot1q 트렁크 인터페이스를 통해 PA-5060으로 전달됩니다. 이 설계를 지원하는 인터페이스 유형 및 구성 설정은 무엇입니까?
A. 지정된 태그가 있는 트렁크 인터페이스 유형
B. 지정된 태그가 있는 레이어 3 인터페이스 유형
C. VLAN이 할당된 레이어 2 인터페이스 유형
D. 지정된 태그가 있는 레이어 3 하위 인터페이스 유형
답변 보기
정답: B
질문 #42
파노라마는 어떤 두 가지 SD_WAN 기능을 제공하나요? (두 가지를 선택하세요.)
A. 데이터 플레인
B. 물리적 네트워크 링크
C. 네트워크 모니터링
D. 제어 평면
답변 보기
정답: C
질문 #43
템플릿 스택이 디바이스에 할당되어 있고 스택에 설정이 겹치는 3개의 템플릿이 포함되어 있는 경우 템플릿 스택이 푸시될 때 디바이스에 어떤 설정이 게시되나요?
A. 스택 위에 있는 템플릿에 할당된 설정입니다
B. 관리자가 선택한 방화벽의 설정을 선택하라는 메시지가 표시됩니다
C. 모든 템플릿에 구성된 모든 설정
D. 방화벽 위치에 따라 파노라마는 전송할 설정을 결정합니다
답변 보기
정답: D
질문 #44
이더넷 1/4에 연결된 호스트는 기본 게이트웨이를 핑할 수 없습니다. 대시보드의 위젯에 이더넷 1/1과 이더넷 1/4이 녹색으로 표시됩니다. 이더넷 1/1의 IP 주소는 192.168.1.7이고 이더넷 1/4의 IP 주소는 10.1.1.7입니다. 기본 게이트웨이가 이더넷 1/1에 연결되어 있습니다. 기본 경로가 올바르게 구성되었습니다. 이 문제의 원인은 무엇인가요?
A. 이더넷 1/4에 영역이 구성되지 않았습니다
B. 인터페이스 이더넷 1/1이 가상 와이어 모드에 있습니다
C. 방화벽에 DNS가 제대로 구성되지 않았습니다
D. 호스트에서 DNS가 제대로 구성되지 않았습니다
답변 보기
정답: D
질문 #45
관리자가 '클라우드'가 아닌 로컬 온프레미스 실습 환경에서 100개의 가상 방화벽을 만들어 달라는 요청을 받았습니다. 부트스트랩은 이 작업을 수행하는 가장 편리한 방법입니다. 다음 중 온프레미스 가상 환경에서 부트스트랩 패키지를 배포하는 방법을 설명하는 옵션은 무엇인가요?
A. USB 스틱에 config-drive를 사용합니다
B. ISO가 있는 S3 버킷을 사용합니다
C. 가상 하드 디스크(VHD)를 생성하고 연결합니다
D. ISO가 포함된 가상 CD-ROM을 사용합니다
답변 보기
정답: CD
질문 #46
팔로알토 네트웍스 NGFW를 업그레이드하기 전에 무엇을 해야 하나요?
A. PAN-OS 지원 계약이 최소 1년 이상 유효한지 확인하세요
B. 방화벽의 장치 상태 내보내기
C. 방화벽에서 라이선스 구독을 지원하는 바이러스 백신 소프트웨어 버전과 WildFire 버전이 실행되고 있는지 확인하세요
D. 방화벽이 지원되는 버전의 앱 + 위협 업데이트를 실행 중인지 확인하세요
답변 보기
정답: D
질문 #47
관리자가 관리자의 집에서 Cisco ASA에 IPSec VPN을 구성하고 있는데 연결을 완료하는 데 문제가 발생합니다. 다음은 명령의 출력입니다: 이 문제의 원인은 무엇일까요?
A. 죽은 피어 탐지 설정이 팔로알토 네트웍스 방화벽과 ASA 간에 일치하지 않습니다
B. 팔로알토 네트웍스 방화벽의 프록시 ID가 ASA의 설정과 일치하지 않습니다
C. 공용 IP 주소가 팔로알토 네트웍스 방화벽과 ASA 모두에 대해 일치하지 않습니다
D. 팔로알토 네트웍스 방화벽과 ASA 간에 공유 암호가 일치하지 않습니다
답변 보기
정답: D
질문 #48
네트워크 관리자가 Panorama를 사용하여 지사의 관리 방화벽에 보안 정책을 푸시합니다. 지사 사이트의 관리자가 이러한 제품을 재정의하려면 Panorama에서 어떤 정책 유형을 구성해야 하나요?
A. 사전 규칙
B. 게시물 규칙
C. 명시적 규칙
D. 암묵적 규칙
답변 보기
정답: B
질문 #49
암호 해독 정책 규칙 일치에 대한 유효한 자격 조건 세 가지는 무엇인가요? (세 가지 선택 )
A. 목적지 구역
B. 앱 ID
C. 사용자 지정 URL 카테고리
D. 사용자 ID
E. 소스 인터페이스
답변 보기
정답: B
질문 #50
내부 시스템이 작동하지 않음 방화벽 관리자가 잘못된 송신 인터페이스가 사용되고 있다고 판단됨 구성을 살펴본 후 관리자가 방화벽이 정적 경로를 사용하지 않는다고 판단됨 방화벽이 정적 경로를 사용하지 않을 수 있는 두 가지 이유는 무엇인가요?"? (두 가지를 선택하세요.)
A. 경로에 설치하지 않음
B. 중복된 정적 경로
C. 정적 경로의 경로 모니터링
D. 정적 경로 비활성화
답변 보기
정답: A
질문 #51
예시: 이미지에 표시된 시간 동안 트래픽의 인그레스 인터페이스가 192.168.111.3에서 출발하여 목적지 10.46.41.113으로 향하는 이더넷1/6인 경우 이그레스 인터페이스는 무엇인가요?
A. 이더넷1/7
B. 이더넷1/5
C. 이더넷1/6
D. 이더넷1/3
답변 보기
정답: C
질문 #52
사용자가 매우 민감한 비즈니스 데이터가 포함된 내부 애플리케이션에 액세스하기 전에 추가 자격 증명을 제공하도록 하려면 어떤 PAN-OS? 정책을 구성해야 하나요?
A. 보안 정책
B. 암호 해독 정책
C. 인증 정책
D. 애플리케이션 재정의 정책
답변 보기
정답: D
질문 #53
외부 웹사이트로의 최종 사용자 SSL 트래픽을 제어하는 규칙 유형은 무엇인가요?
A. SSL 아웃바운드 프록시리스 검사
B. SSL 포워드 프록시
C. SSL 인바운드 검사
D. SSH 프록시
답변 보기
정답: B
질문 #54
액티브/액티브 HA 구성이 지원되는 배포 유형에는 어떤 두 가지가 있나요? (두 가지를 선택하세요.)
A. 탭 모드
B. 레이어 2 모드
C. 가상 와이어 모드
D. 레이어 3 모드
답변 보기
정답: CD

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.