아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

Cisco, PMP, CISA, CISM, AWS 연습 시험 100% 합격 세일!

PCNSE 시험 모의고사: 팔로알토 네트워크 보안 엔지니어 시험 문제

시험 이름네트워크 보안 엔지니어
시험 번호PCNSE PAN-OS 10
시험 가격$175 USD
Duration80분
질문 수75
합격 점수변수 (70-80 / 100 Approx.)

팔로알토 네트워크 보안 엔지니어 시험 문제와 정답으로 구성된 무료 PCNSE 모의고사를 통해 PCNSE 자격증 시험을 준비하세요. 실제 PCNSE 연습 문제와 자세한 설명으로 공부하세요.

다른 온라인 시험에 응시하세요
질문 #1
관리자가 애플리케이션 성능 저하에 대한 불만을 접수합니다. 관리자는 CC를 확인한 후 SSL 트래픽이 과도하게 많다는 것을 발견했습니다. 관리자가 이 문제를 해결하기 위해 구성해야 하는 세 가지 요소는 무엇인가요? (세 가지를 선택하세요.)
A. SL 트래픽에 대한 애플리케이션 재정의 정책 트래픽 흐름에 대한 송신 인터페이스의
B. oS
C. 각 애플리케이션 ID에 대한 QoS 정책 트래픽 클래스를 정의하는
D. QoS 프로파일 트래픽 흐름에 대한 인그레스 인터페이스의 E
답변 보기
정답: BCD
질문 #2
엔지니어가 트래픽 라우팅 문제를 해결하고 있습니다. 올바른 패킷 흐름 순서는 무엇인가요?
A. BF > 영역 보호 프로파일 > 패킷 버퍼 보호
B. AT > 보안 정책 적용 > OSPF
C. BF > 정적 경로 > 보안 정책 적용
D. GP > PBF > NAT
답변 보기
정답: C
질문 #3
기업 정보 보안팀은 중요 인프라 시스템에 대한 사용자 액세스를 제한하기 위해 AD 그룹을 기반으로 정책을 배포했습니다. 하지만 최근 조직을 대상으로 한 피싱 캠페인으로 인해 정보 보안팀은 중요 자산에 대한 액세스를 보호할 수 있는 더 많은 제어 기능을 찾게 되었습니다. 이러한 시스템에 액세스해야 하는 사용자에 대해 정보 보안팀은 PAN-OS 멀티팩터 인증(MFA) 통합을 사용하여 MFA를 적용하려고 합니다. 기업에서 PAN-OS MFA를 사용하려면 어떻게 해야 하나요?
A. RADIUS 프로필을 참조하는 인증 프로필을 사용하는 캡티브 포털 인증 정책을 구성합니다
B. 인증 시퀀스를 사용하는 캡티브 포털 인증 정책을 구성합니다
C. #51064;증정보 피싱 에이전트를 사용하여 인증정보 피싱 캠페인을 탐지, 예방 및 완화하세요
D. #51064;증 프로필을 만들고 캡티브 포털 인증 정책에서 사용할 다른 인증 요소를 할당합니다
답변 보기
정답: D
질문 #4
네트워크 보안 관리자는 다양한 형태의 인증을 사용하는 환경을 가지고 있습니다. 무선 사용자를 인증하고 액세스를 제한하는 네트워크 액세스 제어 시스템, 여러 Windows 도메인 컨트롤러, 회사에서 제공한 스마트폰용 MDM 솔루션이 있습니다. 이러한 모든 장치에는 인증 이벤트가 기록됩니다. 이 정보가 주어졌을 때 최대한의 적용 범위를 보장하기 위해 사용자 ID를 배포하는 데 가장 적합한 선택은 무엇인가요?
A. #46021;립형 사용자 ID 에이전트
B. #52897;티브 포털
C. yslog 리스너
D. #50640;이전트 없는 사용자 ID(재배포 포함)
답변 보기
정답: C
질문 #5
트래픽 로그에 애플리케이션이 '적용 불가'로 표시되는 이유는 무엇인가요?
A. 애플리케이션 매칭이 수행되기 전에 방화벽이 트래픽을 거부했습니다
B. #50528;플리케이션 데이터를 식별하지 않고 TCP 연결이 종료되었습니다
C. CP 연결이 설정된 후 애플리케이션 데이터가 충분하지 않습니다
D. 애플리케이션이 알려진 팔로알토 네트웍스 앱 ID가 아닙니다
답변 보기
정답: A
질문 #6
HA 쌍의 구성을 Panorama로 가져올 때 가져오기가 진행 중인 트래픽에 영향을 미치지 않도록 하려면 어떻게 해야 하나요?
A. #44396;성 동기화를 비활성화합니다
B. 패시브 링크 상태를 "종료"로 설정합니다
C. A2 링크를 비활성화합니다
D. A 비활성화
답변 보기
정답: A
질문 #7
복호화 전략을 개발하고 기업 사용자가 액세스해야 하는 웹사이트를 평가하는 과정에서 기술적 이유로 인해 복호화할 수 없는 사이트가 여러 개 확인되었습니다. 이 경우 기술적 이유는 지원되지 않는 암호 때문입니다. 따라서 이러한 사이트에 대한 트래픽은 해독될 경우 차단됩니다. 엔지니어는 어떻게 진행해야 하나요?
A. #51648;원되지 않는 암호를 방화벽에 설치하여 사이트가 해독될 수 있도록 합니다
B. #54644;당 사이트에 대한 액세스를 허용하는 보안 정책 만들기
C. #49324;이트를 SSL 복호화 제외 목록에 추가하여 복호화를 면제합니다
D. #48169;화벽이 사이트를 차단하도록 허용하여 보안 태세 개선
답변 보기
정답: C
질문 #8
관리자가 소스를 기준으로 트래픽에 QoS를 적용하려는 경우 QoS 정책 규칙에 무엇을 지정해야 하나요?
A. AT 이전 소스 주소
B. AT 이후 목적지 주소
C. re-NAT 대상 주소
D. ost-NAT 소스 주소
답변 보기
정답: A
질문 #9
엔지니어가 액티브/패시브 고가용성(HA) 방화벽 쌍을 모니터링하고 있습니다. 모니터링되는 경로에 장애가 발생한 방화벽을 설명하는 HA 방화벽 상태는 무엇인가요?
A. 일시 중단됨
B. #51060;니셜
C. #48708;기능
D. #54056;시브
답변 보기
정답: B
질문 #10
엔지니어는 모든 Panorama 관리 방화벽에 대해 표준화된 템플릿을 구성해야 합니다. 이러한 설정은 "Global"이라는 이름의 템플릿에 구성되며 모든 템플릿 스택에 포함됩니다. 이 템플릿에서 구성할 수 있는 세 가지 설정은 무엇인가요? (세 가지를 선택하세요.)
A. #47196;그인 배너
B. #47196;그 포워딩 프로필
C. SL 복호화 제외
D. #51060;메일 스케줄러
E. #46041;적 업데이트
답변 보기
정답: ABE

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.