PCNSE 시험 문제 2024 업데이트: 시험 준비, 팔로알토 네트웍스 인증 | SPOTO
업데이트된 2024년 시험 문제로 PCNSE 시험에 철저히 대비하세요. 모의고사, 온라인 시험 문제, 시험 덤프, 모의고사 등 종합적인 자료를 통해 효과적으로 시험을 준비할 수 있습니다. PCNSE 자격증을 위해 특별히 맞춤화된 시험 자료는 팔로알토 네트웍스 구현의 설계, 설치, 구성, 유지 관리 및 문제 해결의 모든 측면을 다룹니다. 팔로알토 네트웍스 공인 네트워크 보안 엔지니어(PCNSE) 자격증 취득을 위한 필수 시험인 이 시험의 성공 여부는 꼼꼼한 준비에 달려 있습니다. 샘플 문제와 시험 문제 및 정답을 활용하여 이해도와 숙련도를 높이세요. SPOTO를 사용하면 최신 모의고사에 쉽게 액세스하여 자신 있게 자격증 시험에 합격할 수 있습니다. 팔로알토 네트웍스의 리소스를 믿고 자격증 취득에 성공하고 팔로알토 네트웍스 기술에 대한 전문성을 높이세요.
파노라마의 템플릿 개체 내에 정의된 세 가지 설정은 무엇인가요? (세 가지를 선택하세요.)
A. 설정
B. 가상 라우터
C. 인터페이스
D. 보안
E. 애플리케이션 재정의
답변 보기
정답:
B
질문 #2
다음 중 방화벽에서 로컬로만 구성할 수 있고 파노라마 템플릿 또는 템플릿 스택에서 푸시할 수 없는 두 가지 설정은 무엇인가요? (두 개 선택)
A. HA1 IP 주소
B. 네트워크 인터페이스 유형
C. 마스터 키
D. 영역 보호 프로필
답변 보기
정답:
B
질문 #3
패킷 흐름 프로세스 중 애플리케이션 식별에서 수행되는 두 가지 프로세스는 무엇인가요? (두 개를 선택하세요.)
A. 패턴 기반 애플리케이션 식별
B. 콘텐츠 검사에서 애플리케이션 변경
C. 세션 애플리케이션 식별
D. 애플리케이션 재정의 정책 일치
답변 보기
정답:
A
질문 #4
아래의 전시 버튼을 클릭하면 방화벽에는 3개의 PBF 규칙과 기본 VR에 구성된 다음 홉이 172.20.10.1인 기본 경로가 있습니다. Will이라는 사용자는 192.168.10.10 IP 주소를 가진 PC를 가지고 있습니다. 그는 172.16.10.20에 HTTPS로 연결합니다. Will의 PC에서 HTTPS 트래픽의 다음 홉 IP 주소는 무엇인가요?
A. 172
B. 172
C. 172
D. 172
답변 보기
정답:
D
질문 #5
어떤 GlobalProtect 클라이언트 연결 방법에 컴퓨터 인증서를 배포하고 사용해야 하나요?
A. 사용자 로그온(항상 켜짐)
B. 부팅 시
C. 온디맨드
D. 사전 로그온
답변 보기
정답:
A
질문 #6
동적 사용자 그룹 멤버십에 대한 업데이트는 자동으로 이루어지므로 정적 그룹 객체 대신 동적 사용자 그룹을 사용하면 됩니다:
A. 수동 정책 변경을 통해 사용자 행동의 변화 또는 잠재적 위협에 대응합니다
B. 자동 정책 변경 없이 사용자 행동의 변화 또는 잠재적 위협에 대한 대응
C. 수동 정책 변경으로 사용자 행동의 변화 및 확인된 위협에 대응
D. 수동 정책 변경 없이 사용자 행동의 변화 또는 잠재적 위협에 대한 대응
답변 보기
정답:
A
질문 #7
암호 해독 인증서 유효성 검사 오류를 받는 유효한 이유가 아닌 것은 무엇인가요?
A. 지원되지 않는 HSM
B. 알 수 없는 인증서 상태
C. 클라이언트 인증
D. 신뢰할 수 없는 발급자
답변 보기
정답:
B
질문 #8
팔로알토 네트웍스 방화벽을 자동 초점에 연결하려면 어떤 설정을 활성화해야 하나요?
A. 기기>설정>서비스>자동 초점
B. 장치 > 설정 > 관리 > 자동 초점
C. 팔로알토 네트웍스 NGFW에서 자동 초점은 기본적으로 활성화됩니다
D. 장치>설정>WildFire>자동 초점
E. 장치>설정> 관리> 로깅 및 보고 설정
답변 보기
정답:
D
질문 #9
네트워크 보안 엔지니어가 Wildfire 활동을 분석해 달라는 요청을 받았습니다. 하지만 모니터 탭에서 Wildfire 제출 항목이 표시되지 않습니다. 이 상태의 원인은 무엇인가요?
A. 방화벽에 활성 WildFire 구독이 없습니다
B. 엔지니어의 계정에는 WildFire 제출물을 볼 수 있는 권한이 없습니다
C. 정책에서 WildFire 제출 트래픽을 차단하고 있습니다
D. WildFire가 작동 중이지만 현재 WildFire 제출 로그 항목이 없습니다
답변 보기
정답:
D
질문 #10
자동 커밋 복구 작업을 트리거하는 두 가지 이벤트는 무엇인가요? (두 개를 선택하세요.)
A. 집합 이더넷 인터페이스 구성 요소에 장애가 발생한 경우
B. 파노라마가 구성을 푸시하는 경우
C. 방화벽 HA 쌍이 장애 조치된 경우
D. 방화벽이 로컬 커밋을 수행하는 경우
답변 보기
정답:
ABDF
질문 #11
관리자의 팔로알토 네트웍스 NGFW를 위한 VPN 트래픽이 악의적으로 인터셉터에 의해 가로채어 재전송되고 있습니다. VPN 터널을 만들 때 이 악의적인 동작을 방지하기 위해 어떤 보호 프로필을 사용할 수 있나요?
A. 영역 보호
B. 재생
C. 웹 애플리케이션
D. DoS 보호
답변 보기
정답:
D
질문 #12
한 회사에서 팔로알토 네트웍스 차세대 방화벽 뒤에 1.1.1.1에서 일반인이 액세스할 수 있도록 하려는 웹 서버가 있습니다. 이 회사는 대상 NAT 정책 규칙을 구성하기로 결정했습니다. 다음 영역 정보가 주어집니다: ?DMZ 영역: DMZ-L3 ?공용 영역: 신뢰할 수 없는-L3 ?게스트 영역: Guest-L3 ?웹 서버 영역: Trust-L3 ?공용 IP 주소(Untrust-L3): 1.1.1.1 ?사설 IP 주소(Trust-L3): 192.168.1.50 NAT Polic의 원본 패킷 탭에서 대상 영역으로 구성해야 하는 항목
A. 언트러스트-L3
B. DMZ-L3
C. Guest-L3
D. Trust-L3
답변 보기
정답:
C
질문 #13
분산 로그 수집 배포에는 전용 로그 수집기가 있습니다. 개발자는 로그를 수집기 그룹으로 보내는 대신에 로그를 Panorama로 보낼 장치가 필요합니다. 무엇을 먼저 해야 하나요?
A. 관리 인터페이스에서 케이블을 분리하고 로그 수집기를 다시 로드한 다음 해당 케이블을 다시 연결합니다
B. 팔로알토 네트웍스 지원팀에 문의하여 커널 모드 명령을 입력하여 조정할 수 있도록 합니다
C. 수집기 그룹에서 장치를 제거합니다
D. 이전 구성으로 되돌리기
답변 보기
정답:
BC
질문 #14
웹 애플리케이션을 통한 실시간 회의 중 간헐적으로 품질 문제가 발생하고 있습니다.
A. QoS 프로필을 사용하여 QoS 클래스 정의하기
B. QoS 클래스를 사용하여 QoS 프로필 정의하기
C. QoS 프로필을 사용하여 QoS 클래스 및 QoS 정책 정의하기
D. QoS 클래스를 사용하여 QoS 프로필 및 QoS 정책 정의하기
답변 보기
정답:
BD
질문 #15
외부 서비스에 의한 인증을 지원하는 관리 인증 방법은 무엇인가요?
A. 인증서
B. LDAP
C. RADIUS
D. SSH 키
답변 보기
정답:
D
질문 #16
PAN-OS? 소프트웨어가 MFA를 지원하는 인증 요소는 다음 중 세 가지입니다(세 가지 선택)
A. 푸시
B. Pull
C. Okta 적응형
D. 음성
E. SMS
답변 보기
정답:
C
질문 #17
관리자가 페이스북 채팅은 차단하지만 일반적인 페이스북은 허용하는 보안 정책 규칙은 무엇인가요?
A. 애플리케이션 페이스북 채팅을 허용하기 전에 애플리케이션 페이스북 채팅을 거부합니다
B. 상단의 애플리케이션 페이스북 거부
C. 상단에 애플리케이션 페이스북 허용
D. 애플리케이션 페이스북 채팅을 거부하기 전에 애플리케이션 페이스북 허용하기
답변 보기
정답:
A
질문 #18
사용자 인터페이스 이더넷1/3에 IPV6 DNS 쿼리는 어떻게 구성되나요?
A. 네트워크 > 가상 라우터 > DNS 인터페이스
B. 개체 > 고객 개체 > DNS
C. 네트워크 > 인터페이스 관리
D. 장치 > 설정 > 서비스 > 서비스 경로 구성
답변 보기
정답:
BE
질문 #19
전시 버튼을 클릭합니다. 관리자가 비트토렌트 활동이 크게 증가한 것을 발견했습니다. 관리자는 회사에서 트래픽이 어디로 이동하는지 확인하려고 합니다. 관리자의 다음 단계는 무엇일까요?
A. 비토렌트 링크를 마우스 오른쪽 버튼으로 클릭하고 컨텍스트 메뉴에서 값을 선택합니다
B. 비토렌트 트래픽에 대한 글로벌 필터를 생성한 다음 트래픽 로그를 확인합니다
C. 비토렌트 트래픽에 대한 로컬 필터를 생성한 다음 트래픽 로그를 확인합니다
D. 네트워크 활동을 보려면 비토렌트 애플리케이션 링크를 클릭합니다
답변 보기
정답:
AC
질문 #20
NAT 정책이 적용되는 주소가 포함된 보안 정책 규칙에는 무엇을 사용해야 하나요?
A. NAT 이전 주소 및 NAT 이전 영역
B. NAT 이후 주소 및 NAT 이후 영역
C. NAT 이전 주소 및 NAT 이후 영역
D. NAT 이후 주소 및 NAT 이전 영역
답변 보기
정답:
BDE
질문 #21
관리자가 인바운드 암호 해독에 문제가 발생했습니다. 관리자는 분류의 일부로 어떤 옵션을 조사해야 하나요?
A. 대상 서버에 SSL을 허용하는 보안 정책 규칙
B. CRL에 대한 방화벽 연결
C. "신뢰"를 활성화하여 방화벽으로 가져온 루트 인증서
D. HSM에서 인증서 가져오기
답변 보기
정답:
B
질문 #22
네트워크 보안 엔지니어는 IPv6 주소를 사용하여 가상 라우터를 구성해야 합니다. 이러한 주소를 지원하는 두 가지 라우팅 옵션은 무엇인가요? (두 개 선택)
A. BGP 확실하지 않음
B. OSPFv3
C. RIP
D. 정적 경로
답변 보기
정답:
A
질문 #23
어떤 CLI 명령을 사용하여 tcpdump 캡처를 내보낼 수 있나요?
A. mgmt
B. mgmt
C. mgmt
D. mgmt
답변 보기
정답:
D
질문 #24
글로벌 보호 포털을 구성할 때 사용할 수 있는 두 가지 인터페이스 유형은 무엇인가요(2개 선택)?
A. 가상 와이어
B. 루프백
C. 레이어 3
D. 터널
답변 보기
정답:
A
질문 #25
후보 또는 실행 중인 구성을 Panorama에서 외부 호스트로 복사하려면 어떻게 해야 하나요?
A. 실행 중인 구성을 커밋합니다
B. 구성 스냅샷을 저장합니다
C. 후보 구성을 저장합니다
D. 명명된 구성 스냅샷을 내보냅니다
답변 보기
정답:
AC
질문 #26
고객이 링크 집계를 사용하여 여러 이더넷 인터페이스를 단일 가상 인터페이스로 결합하려고 합니다. 집계 인터페이스의 이름을 지정하는 데 적합한 두 가지 형식은 무엇인가요? (두 가지를 선택하세요.)
A. ae
B. 집계
C. ae
D. 집계
답변 보기
정답:
C
질문 #27
방화벽과 네트워크를 패킷 버퍼에 과부하를 일으켜 정상적인 트래픽을 중단시킬 수 있는 단일 소스 서비스 거부(DoS) 공격으로부터 보호하려면 다음과 같이 구성할 수 있습니다.
A. BGP(보더 게이트웨이 프로토콜)
B. PBP(패킷 버퍼 보호)
C. PGP(패킷 게이트웨이 프로토콜)
D. PBP(프로토콜 기반 보호)
답변 보기
정답:
ADE
질문 #28
팔로알토 네트웍스 NGFW에 태그를 동적으로 등록하는 방법은 무엇인가요?
A. 방화벽 또는 사용자 ID 에이전트 또는 RODC(읽기 전용 도메인 컨트롤러)의 Restful API 또는 VMWare API
B. 방화벽 또는 User-ID 에이전트의 Restful API 또는 VMware API
C. 방화벽 또는 User-ID 에이전트 또는 CLI의 XML-API 또는 VMware API
D. XML API 또는 NGFW의 VM 모니터링 에이전트 또는 User-ID 에이전트
답변 보기
정답:
CD
질문 #29
현재 관리 계획 메모리 사용률을 표시하는 CLI 명령은 무엇인가요?
A. > 시스템 정보 표시
B. > 시스템 리소스 표시
C. > 디버그 관리 서버 표시
D. > 실행 중인 리소스 모니터 표시
답변 보기
정답:
B
질문 #30
특정 대상 IP 주소에 도달할 수 있는지 여부를 결정하는 가상 라우터 기능은 무엇인가요?
A. 심장 박동 모니터링
B. 장애 조치
C. 경로 모니터링
D. 핑 경로
답변 보기
정답:
D
질문 #31
개인 키를 생성하고 내보내지 못하도록 차단하여 보안 상태를 강화하고 불량 관리자나 기타 악의적인 공격자가 키를 오용하는 것을 방지하려면 어떻게 해야 할까요?
A. * 1
B. * 1 장치 > 인증서를 선택합니다 * 2 인증서 프로필을 선택합니다 * 3 인증서를 생성합니다 * 4 개인 키 내보내기 차단을 선택합니다
D. 데이터가 수신되었지만 App-ID가 적용되기 전에 거부 정책이 적용되어 즉시 삭제되었습니다
답변 보기
정답:
A
질문 #33
서버-클라이언트 간 흐름에 대한 안티바이러스 및 안티스파이웨어 검사만 비활성화하는 보안 정책 규칙 구성 옵션은 무엇인가요?
A. 서버 응답 검사 비활성화
B. 애플리케이션 재정의 적용
C. HIP 프로필 비활성화
D. 서버 IP 보안 정책 예외 추가
답변 보기
정답:
ABF
질문 #34
관리자가 파노라마와 관리되는 장치가 SSL/TLS 서비스에 사용하는 인증서 및 프로토콜을 정의하기 위해 어떤 옵션을 선택하나요?
A. 암호 해독 프로필을 구성하고 SSL/TLS 서비스를 선택합니다
B. 정책 > 서비스/URL 카테고리 > 서비스에서 SSL/TLS를 설정합니다
C. SSL 통신을 허용하도록 보안 정책 규칙을 설정합니다
D. SSL/TLS 프로필을 구성합니다
답변 보기
정답:
C
질문 #35
팔로알토 네트웍스 VM 시리즈 방화벽의 배포를 공식적으로 지원하는 가상화 플랫폼은 무엇입니까? (두 가지를 선택하십시오.)
A. 레드햇 엔터프라이즈 가상화(RHEV)
B. 커널 가상화 모듈(KVM)
C. 부트 스트랩 가상화 모듈(BSVM)
D. Microsoft Hyper-V
답변 보기
정답:
C
질문 #36
관리자가 내부 시스템에서 운영 체제의 결함을 악용하려는 외부 호스트에 대한 보호를 제공하기 위해 Palo Alto Networks NGFW를 구성해 달라는 요청을 받았습니다. 어떤 보안 프로필 유형이 이 공격을 방지할 수 있나요?
A. 취약점 보호
B. 안티 스파이웨어
C. URL 필터링
D. 바이러스 백신
답변 보기
정답:
D
질문 #37
한 회사가 다음과 같은 구성 정보로 팔로알토 네트웍스 차세대 방화벽 뒤에 공개적으로 액세스할 수 있는 웹 서버를 호스팅하고 있습니다: * 회사 외부의 사용자는 "Untrust-L3" 영역에 있습니다. * 웹 서버는 물리적으로 "Trust-L3" 영역에 있습니다. * 웹 서버 공용 IP 주소: 23.54.6.10 * 웹 서버 비공개 IP 주소: 192.168.1.10 비신뢰-L3 영역의 사용자가 웹 서버에 액세스할 수 있도록 허용하려면 NAT 정책에 포함되어야 하는 두 가지 항목은 무엇인가요? (두 개를 선택하세요.)
A. 대상 IPof 23
B. 소스 및 대상 영역 모두에 대한 언트러스트L3
C. 192
D. 소스 영역의 경우 언트러스트L3, 대상 영역의 경우 트러스트-L3
답변 보기
정답:
ABC
질문 #38
관리자가 일정 시간 동안 업데이트 설치를 지연시키면서 애플리케이션 및 위협 동적 업데이트를 예약하려면 어떻게 해야 하나요?
A. "임계값"에 대한 옵션을 구성합니다
B. 평일에는 자동 업데이트를 비활성화합니다
C. 관리자가 업데이트를 승인한 후 자동으로 "다운로드 전용"으로 설정한 다음 나중에 애플리케이션 및 위협을 설치합니다
D. 자동으로 "다운로드 및 설치"되지만 "새 애플리케이션 사용 안 함" 옵션이 사용됩니다
답변 보기
정답:
C
질문 #39
패킷 흐름 프로세스에서 콘텐츠 검사는 언제 수행되나요?
A. 신청이 확인된 후
B. 세션 조회 전
C. 패킷 전달 프로세스 전
D. SSL 프록시가 패킷을 재암호화한 후
답변 보기
정답:
A
질문 #40
네트워크 보안 엔지니어는 외부 서버가 내부 웹 서버에 액세스할 수 있도록 허용해야 합니다. 또한 내부 웹 서버는 외부 서버와의 연결을 시작해야 합니다. NAT 정책을 간소화하려면 어떻게 해야 하나요?
A. 일치하는 NAT 트래픽을 처리하도록 ECMP 구성하기
B. 동적 IP 및 포트로 NAT 정책 규칙 구성하기
C. 기존 트래픽과 일치하는 새 소스 NAT 정책 규칙을 생성하고 양방향 옵션을 활성화합니다
D. 기존 트래픽과 일치하는 새 대상 NAT 정책 규칙을 만들고 양방향 옵션을 활성화합니다
답변 보기
정답:
B
질문 #41
WildFire 구독을 기준으로 하루에 WildFire에 제출할 수 있는 최대 샘플 수는 몇 개인가요?
A. 15,000
B. 10,000
C. 75,00
D. 5,000
답변 보기
정답:
AD
질문 #42
관리자가 GlobalProtect를 사용하여 디바이스를 자동으로 격리하도록 NGFW를 구성하려면 어떻게 해야 하나요?
A. 디바이스의 호스트 ID를 격리 목록에 추가하고 사용자가 격리된 디바이스에서 GlobalProtect 게이트웨이에 연결하지 못하도록 GlobalProtect를 구성합니다
B. 보안 정책, 로그 전달 프로필 및 로그 설정을 사용합니다
C. 디바이스 격리 페이지 하단에서 PDF/CSV를 선택하여 격리된 디바이스 목록을 PDF 또는 CSV 파일로 내보내고 앱베이트 XSOAR 플레이북을 활용합니다
D. 기본 자동 격리 기능이 없으므로 사용자 지정 스크립트를 활용해야 합니다
답변 보기
정답:
A
질문 #43
방화벽을 관리하기 위해 새 장치 그룹을 만들 때마다 Panorama에서 기본적으로 할당되는 장치 그룹 옵션은 무엇인가요?
A. 마스터
B. 유니버설
C. 공유
D. 글로벌
답변 보기
정답:
D
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.