NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Passar no exame Palo Alto PSE-Strata com testes práticos realistas

As perguntas do exame Palo Alto PSE-Strata da SPOTO foram fundamentais para o meu sucesso na aprovação do exame de certificação PSE: Strata Professional. As perguntas e respostas do exame da SPOTO, juntamente com perguntas práticas e exames simulados, forneceram uma abordagem abrangente e estruturada para dominar as competências e conhecimentos necessários para o exame. Os materiais de estudo oferecidos pela SPOTO cobriram conceitos-chave e cenários práticos relevantes para a tecnologia Palo Alto Networks Strata, melhorando a minha compreensão e proficiência nesta área. Além disso, os recursos de exame e as ajudas de estudo da SPOTO permitiram-me simular o ambiente do exame, avaliar a minha preparação e melhorar o meu desempenho.
Faça outros exames online

Pergunta #1
Que perfil ou política deve ser aplicado para proteger contra scans de portas provenientes da Internet?
A. MB
B. epende do nível do Cortex Data Lake adquirido
C. 8 bytes
D. 500 bytes
Ver resposta
Resposta correta: B
Pergunta #2
Qual opção descreve a micro-segmentação da Arista?
A. A Arista e a VMware estão a alargar a segmentação segura com uma troca baseada em API aberta (RESTZJSON), que permite ao NSX federar com o CloudVision para alargar a política de microssegmentação para cargas de trabalho físicas
B. A Arista e a Kubernetes estão a alargar a segmentação segura com uma troca baseada em API aberta (RESTVJSON), que permite à Kubernetes federar com o CloudVision para alargar a política de microssegmentação para cargas de trabalho físicas
C. micro-segmentação e a macro-segmentação da Arista são conceitos idênticos que podem ser utilizados indistintamente
D. Arista e a VMware executam funções idênticas para a micro-segmentação do NGFW
Ver resposta
Resposta correta: B
Pergunta #3
Um cliente está a assistir a um aumento do número de ficheiros maliciosos provenientes de fontes indetectáveis na sua rede. Estes ficheiros incluem ficheiros dos tipos doc e .pdf. O cliente utiliza uma firewall com o ID de utilizador ativado. Que funcionalidade deve também ser activada para evitar estes ataques?
A. Todas as firewalls baseadas em hardware e da série VM, com exceção do VMware NSX
B. m apenas hardware
C. penas um da série PA-5000 e superior
D. Todas as firewalls baseadas em hardware e da série VM, independentemente do local de instalação
Ver resposta
Resposta correta: B
Pergunta #4
Um fornecedor de serviços adquiriu um par de PA-7080s para o seu centro de dados para proteger o tráfego da sua base de clientes. O tráfego do provedor de servidores é gerado em grande parte por smartphones e tem uma média de 6.000.000 de sessões simultâneas. Qual placa de processamento de rede deve ser recomendada na lista de materiais?
A. A-7000-20GQ-NPC
B. A-7000-40G-NPC
C. A-7000-20GQXM-NPC
D. A-7000-20G-NPC
Ver resposta
Resposta correta: C
Pergunta #5
Quais são os três modos de implantação de firewalls da série VM suportados no NSX-T? (Escolha três)
A. otificar grupos de dispositivos no VMware Services Manager
B. m agente User-ID num servidor de domínio do Windows
C. Fontes de informação da VMware
D. Nenhum, a partilha ocorre por defeito
Ver resposta
Resposta correta: ADE
Pergunta #6
Um endpoint, dentro de uma organização, está infetado com malware conhecido que tenta estabelecer uma ligação de comando e controlo a um servidor C2 através do endereço IP de destino
A. NS Sinkholing
B. roxy DNS
C. Assinaturas Anti-Spyware
D. Análise de incêndios florestais
Ver resposta
Resposta correta: A
Pergunta #7
Quais são os três requisitos para automatizar a implantação de serviço de um firewall VM-Series a partir de um NSX Manager? (Escolha três.)
A. Aceder ao vCenter/NSX e enviar os objectos para o Panorama
B. liminar e voltar a adicionar o grupo de segurança
C. Aceder ao Panorama e sincronizar os objectos de endereço com o NSX
D. erifique a política do NSX Security para garantir que o grupo de segurança foi utilizado numa política
Ver resposta
Resposta correta: ACD
Pergunta #8
De que duas maneiras o software PAN-OS pode consumir as saídas do MineMeld? (Escolha duas.)
A. Implementação híbrida WildFire
B. Actualizações de minuto do WildFire para assinaturas de ameaças
C. Acesso à API do WildFire
D. Carregamento do ficheiro PE para o WildFire
Ver resposta
Resposta correta: AD
Pergunta #9
Que três novos tipos de scripts podem ser analisados no WildFire? (Escolha três.)
A. M-200
B. M-100
C. M-50
D. M-300
Ver resposta
Resposta correta: ABE
Pergunta #10
Qual modelo da série VM NÃO é compatível com a plataforma VMware NSX?
A. M-500
B. M-1000-HV
C. M-700
D. M-300
Ver resposta
Resposta correta: C
Pergunta #11
Quais são os dois casos de utilização das portas HSCI no módulo SMC da série PA-7000? (Escolha dois)
A. Criar apenas grupos de segurança
B. riar grupos de segurança e marcá-los como permutáveis
C. riar grupos de segurança com etiquetas marcadas como partilháveis
D. rie grupos de segurança e utilize-os numa política de redireccionamento NSX-para-Palo Alto Networks
Ver resposta
Resposta correta: CD
Pergunta #12
Com que frequência é que as assinaturas do WildFire são transferidas para a base de dados do antivírus?
A. cada 24 horas
B. e 12 em 12 horas
C. ma vez por semana
D. e 1 em 1 hora
Ver resposta
Resposta correta: A
Pergunta #13
O espelhamento de portas de desencriptação é agora suportado em que plataforma?
A. 500x PAN-GPCS-USER-C-BAS-1YR, 1000x PAN-GPCS-NET-BAS-1YR, 1x PAN-LGS-1TB-1YR
B. 500x PAN-GPCS-USER-C-BAS-1YR, 1000x PAN-GPCS-NET-B-BAS-1YR, 1x PAN-SVC-BAS-PRA-25
C. 500x PAN-GPCS-USER-C-BAS-1YR, 1000x PAN-GPCS-NET-BAS-1YRr 1x PAN-LGS-1TB-1YR, 1x PAN-PRA-25, 1x PAN-SVC-BAS-PRA-25
D. x PAN-GPCS-USER-C-BAS-1YR, 1x PAN-GPCS-NET-BAS-1YR, 1x PAN-LGS-1TB-1YR
Ver resposta
Resposta correta: D
Pergunta #14
Qual é a base para a aquisição de licenças Cortex XDR?
A. olume de registos a serem processados com base no Datalake adquirido
B. úmero de nós e pontos terminais que fornecem registos
C. icenças ilimitadas
D. úmero de NGFWs
Ver resposta
Resposta correta: B
Pergunta #15
Qual configuração é necessária para compartilhar grupos de segurança do NSX como tags a serem usadas por grupos de endereços dinâmicos em um firewall não NSX?
A. Yahoo Maps
B. Microsoft Office 365
C. icrosoft Azure
D. Google Docs
Ver resposta
Resposta correta: B
Pergunta #16
Enquanto se prepara para analisar a sua conta Amazon S3, o que permite que a permissão do serviço Prisma aceda ao Amazon S3?
A. D da chave de acesso
B. have de acesso secreta
C. alavra-passe administrativa
D. D da conta AWS
Ver resposta
Resposta correta: A
Pergunta #17
Um cliente em um ambiente VMware não NSX deseja adicionar um firewall VM-Series e particionar um grupo existente de VMs na mesma sub-rede em dois grupos. Um grupo não precisa de segurança adicional, mas o segundo grupo precisa de muito mais segurança. Como essa partição pode ser realizada sem editar os endereços IP ou os gateways padrão de qualquer uma das VMs convidadas?
A. Criar um novo comutador virtual e utilizar a firewall VM-Series para separar os comutadores virtuais utilizando o modo Virtual Wire
B. ditar o endereço IP de todas as VMs afectadas
C. nvie a VLAN para fora do ambiente virtual para uma firewall de hardware da Palo Alto Networks no modo de Camada 3
D. riar uma interface de Camada 3 na mesma sub-rede que as VMs e configurar o proxy ARP
Ver resposta
Resposta correta: D
Pergunta #18
Quando o Data Lake do Cortex é dimensionado para utilizadores móveis do Prisma Access, qual é o intervalo de tamanho de registo válido a utilizar por dia e por utilizador?
A. A Palo Alto Networks mantém as portas fechadas por predefinição, abrindo-as apenas depois de compreender o pedido da aplicação e, em seguida, abrindo apenas as portas especificadas pela aplicação
B. Palo Alto Networks não considera as informações de porta, confiando em assinaturas App-ID que não fazem referência a portas
C. As políticas predefinidas bloqueiam todo o tráfego entre zonas
D. NGFW da Palo Alto Networks protege todas as aplicações em todas as portas, deixando todas as portas abertas por padrão
Ver resposta
Resposta correta: D
Pergunta #19
Quais são as vantagens do NSX-V?
A. Suporta as bibliotecas do Kit de Desenvolvimento do Plano de Dados (DPDK); permite a Monitorização do Stackdnver na VMware Series Firewall; funciona com o Cloud Launcher
B. Assistente virt-manager para ajudar no processo de instalação; comando virsh para implantar o VM-Series; comando virt-install para instalar
C. Gestão centralizada mais robusta; implantação automatizada; facilidade de administração de inquilinos e de infra-estruturas de computação dedicadas; maior integração entre o ambiente virtual e a segurança; aplicação de segurança dinâmica
D. tiliza o Prism Central
Ver resposta
Resposta correta: A
Pergunta #20
Que licença é necessária para receber actualizações dinâmicas semanais dos objectos de correlação na firewall e no Panorama?
A. WildFire na firewall e AutoFocus em Panorama
B. Prevenção de ameaças na firewall e suporte no Panorama
C. lobalProtect na firewall e Prevenção contra ameaças no Panorama
D. Filtragem de URL na firewall e MineMeld no Panorama
Ver resposta
Resposta correta: B
Pergunta #21
Qual é a opção necessária para Ativar/Recuperar uma Licença de Gestão de Dispositivo no Aparelho M-100 após os Códigos Auth terem sido activados no Site de Suporte da Palo Alto Networks?
A. ere um ficheiro de despejo de estatísticas e carregue-o para o portal de suporte da Palo Alto Networks
B. Seleccione Panorama > Licenças e clique em Ativar funcionalidade utilizando o código de autorização
C. Gerar um ficheiro de assistência técnica e contactar a PANTAC
D. Seleccione Dispositivo > Licenças e clique em Ativar funcionalidade utilizando o código de autorização
Ver resposta
Resposta correta: B
Pergunta #22
Como é que o tráfego é direcionado para uma firewall da Palo Alto Networks integrada com a Cisco ACI?
A. Criando uma política de acesso
B. través de um redireccionamento baseado em políticas (PBR)
C. ontratos entre EPGs que enviam tráfego para a firewall utilizando uma política partilhada
D. través de um domínio de monitor de máquina virtual (VMM)
Ver resposta
Resposta correta: C
Pergunta #23
Qual seleção deve ser configurada nas listas dinâmicas externas do PAN-OS para suportar os indicadores MineMeld?
A. Protótipo
B. ntradas
C. lasse
D. URL da base de alimentação
Ver resposta
Resposta correta: D
Pergunta #24
Que três novos tipos de scripts podem ser analisados no WildFire? (Escolha três.)
A. M-200
B. M-100
C. M-50
D. M-300
Ver resposta
Resposta correta: ABE
Pergunta #25
Quais são os dois novos tipos de ficheiros suportados pelo WF-500 no PAN-OS 9? (Escolha dois)
A. Armadilhas TMS
B. utoFocus
C. Relatório de correlação panorâmica
D. Relatório de botnet da firewall
Ver resposta
Resposta correta: BD
Pergunta #26
Que modo de interface deve ser utilizado para gerar o ficheiro statdump que pode ser convertido num SLR? Suponha que o SE quer tornar a avaliação o menos intrusiva possível.
A. Fio virtual
B. Camada 2
C. AP
D. Camada 3
Ver resposta
Resposta correta: C
Pergunta #27
Que dois componentes devem ser configurados no User-ID numa nova firewall que foi implementada? (Escolha dois.)
A. riar uma nota de rodapé na ferramenta de geração de SLR
B. ditar o texto das descobertas-chave para listar os outros tipos de categorias que podem ser de interesse
C. emover as categorias indesejadas listadas em "Alto risco" e utilizar as informações pertinentes
D. Produzir o relatório e editar o PDF manualmente
Ver resposta
Resposta correta: AC
Pergunta #28
Quando o dimensionamento do registo é considerado para o Cortex Data Lake no NGFW, qual é o tamanho médio do registo utilizado no cálculo?
A. Um perfil de vulnerabilidade para regras de política de segurança que negam o acesso geral à Web
B. Um perfil de antivírus para regras de política de segurança que negam o acesso geral à Web
C. Um perfil de proteção de zona para a zona não fidedigna
D. Um perfil de bloqueio de ficheiros para regras de política de segurança que permitem o acesso geral à Web
Ver resposta
Resposta correta: D
Pergunta #29
Que licença é necessária para receber actualizações dinâmicas semanais dos objectos de correlação na firewall e no Panorama?
A. WildFire na firewall e AutoFocus em Panorama
B. Prevenção de ameaças na firewall e suporte no Panorama
C. lobalProtect na firewall e Prevenção contra ameaças no Panorama
D. Filtragem de URL na firewall e MineMeld no Panorama
Ver resposta
Resposta correta: B
Pergunta #30
Uma empresa implementou o seguinte:- firewalls VM-300 no AWS-proteção de endpoints com o Traps Management Service-um Panorama M-200 para gerir as suas firewalls VM-Series-PA-5220s para o seu perímetro de Internet,-Prisma SaaS para segurança SaaS.Que dois produtos podem enviar registos para o Cortex Data Lake? (Escolha dois).
A. Perfil de gestão de interface na zona da interface de entrada
B. Perfil de proteção de zona na zona da interface de entrada
C. ma regra de política de segurança App-ID para bloquear o tráfego proveniente da zona não segura
D. erfis de segurança para regras de política de segurança para o tráfego proveniente da zona não segura
Ver resposta
Resposta correta: CD
Pergunta #31
Quando o Data Lake do Cortex é dimensionado para utilizadores móveis do Prisma Access, qual é o intervalo de tamanho de registo válido a utilizar por dia e por utilizador?
A. A Palo Alto Networks mantém as portas fechadas por predefinição, abrindo-as apenas depois de compreender o pedido da aplicação e, em seguida, abrindo apenas as portas especificadas pela aplicação
B. Palo Alto Networks não considera as informações de porta, confiando em assinaturas App-ID que não fazem referência a portas
C. As políticas predefinidas bloqueiam todo o tráfego entre zonas
D. NGFW da Palo Alto Networks protege todas as aplicações em todas as portas, deixando todas as portas abertas por padrão
Ver resposta
Resposta correta: D
Pergunta #32
O espelhamento de portas de desencriptação é agora suportado em que plataforma?
A. 500x PAN-GPCS-USER-C-BAS-1YR, 1000x PAN-GPCS-NET-BAS-1YR, 1x PAN-LGS-1TB-1YR
B. 500x PAN-GPCS-USER-C-BAS-1YR, 1000x PAN-GPCS-NET-B-BAS-1YR, 1x PAN-SVC-BAS-PRA-25
C. 500x PAN-GPCS-USER-C-BAS-1YR, 1000x PAN-GPCS-NET-BAS-1YRr 1x PAN-LGS-1TB-1YR, 1x PAN-PRA-25, 1x PAN-SVC-BAS-PRA-25
D. x PAN-GPCS-USER-C-BAS-1YR, 1x PAN-GPCS-NET-BAS-1YR, 1x PAN-LGS-1TB-1YR
Ver resposta
Resposta correta: D
Pergunta #33
Quais são as duas opções que descrevem casos de utilização de etiquetas internas e externas no Panorama? (Escolha duas.)
A. Os ganchos de código SDN podem ajudar a detonar amostras de ficheiros maliciosos concebidos para detetar ambientes virtuais
B. O tráfego pode ser redireccionado automaticamente utilizando objectos de endereço estáticos
C. O tráfego VXLAN ou NVGRE é terminado e inspeccionado para tradução para VLANs
D. s controladores podem programar firewalls usando uma API baseada em REST
Ver resposta
Resposta correta: AC
Pergunta #34
Que licença de capacidade obtém um administrador com uma licença de pagamento conforme o uso nos mercados de Public Cloud?
A. M-100
B. M-1000
C. M-300
D. M-200
Ver resposta
Resposta correta: A
Pergunta #35
Que dois componentes devem ser configurados no User-ID numa nova firewall que foi implementada? (Escolha dois.)
A. riar uma nota de rodapé na ferramenta de geração de SLR
B. ditar o texto das descobertas-chave para listar os outros tipos de categorias que podem ser de interesse
C. emover as categorias indesejadas listadas em "Alto risco" e utilizar as informações pertinentes
D. Produzir o relatório e editar o PDF manualmente
Ver resposta
Resposta correta: AC

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: