NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Passe suas perguntas de certificação PCNSE e testes práticos, Palo Alto Networks Certified | SPOTO

Alcançar o sucesso no exame de certificação PCNSE requer uma preparação diligente e uma prática extensiva. A nossa vasta gama de recursos, incluindo testes práticos, amostras de teste gratuitas, perguntas de exame online, lixeiras de exame e exames simulados, fornece-lhe todas as ferramentas necessárias para se destacar. Com os nossos testes práticos e materiais de exame mais recentes, pode enfrentar com confiança os aspectos desafiantes do exame e garantir o seu sucesso na aprovação da certificação. A certificação PCNSE reconhece indivíduos com profunda experiência em projetar, instalar, configurar, manter e solucionar problemas de implementações da Palo Alto Networks. Servindo como o exame essencial para a certificação Palo Alto Networks Certified Network Security Engineer (PCNSE), valida a sua proficiência na proteção de redes com as tecnologias de ponta da Palo Alto. Prepare-se eficazmente com a nossa extensa coleção de perguntas e respostas de exame, e embarque na sua viagem para se tornar um perito final da Palo Alto Networks.
Faça outros exames online

Pergunta #1
Que dois métodos podem ser configurados para validar o estado de revogação de um certificado? (Escolha dois.)
A. LCR
B. CRT
C. OCSP
D. Perfil de validação de certificados
E. Perfil de serviço SSL/TLS
Ver resposta
Resposta correta: A
Pergunta #2
Uma aplicação de partilha de ficheiros está a ser permitida e ninguém sabe para que é que esta aplicação é utilizada. Como é que esta aplicação deve ser bloqueada?
A. Bloquear todas as aplicações não autorizadas utilizando uma política de segurança
B. Bloquear todas as aplicações internas personalizadas conhecidas
C. Criar um perfil de análise do WildFire que bloqueie ataques de camada 4 e camada 7
D. Criar um perfil de bloqueio de ficheiros que bloqueie os ataques da Camada 4 e da Camada 7
Ver resposta
Resposta correta: C
Pergunta #3
Que método de autenticação foi adicionado ao PAN-OS 8.0?
A. RADIUS
B. LDAP
C. Diâmetro
D. TACACS+
Ver resposta
Resposta correta: A
Pergunta #4
Numa firewall, que três métodos de desencriptação são válidos? (Escolha três)
A. Inspeção de entrada SSL
B. Inspeção sem proxys de saída SSL
C. Proxy de entrada SSL
D. Espelho de desencriptação
E. Proxy SSH
Ver resposta
Resposta correta: A
Pergunta #5
Um cliente está implantando um par de firewalls da série PA-5000 usando Alta Disponibilidade (HA) no modo Ativo/Passivo. Qual afirmação é verdadeira sobre essa implantação?
A. Os dois dispositivos têm de partilhar um endereço IP flutuante encaminhável
B. Os dois dispositivos podem ser modelos diferentes da série PA-5000
C. O endereço IP do HA1 de cada par deve estar em uma sub-rede diferente
D. A porta de gestão pode ser utilizada para uma ligação de controlo de reserva
Ver resposta
Resposta correta: DE
Pergunta #6
A Palo Alto Networks mantém uma base de dados dinâmica de domínios maliciosos. Que dois componentes da Plataforma de Segurança utilizam esta base de dados para evitar ameaças? (Escolha dois)
A. Assinaturas de força bruta
B. Filtragem de URLs da BrightCloud
C. Filtragem de URL PAN-DB
D. Assinaturas de comando e controlo baseadas no DNS
Ver resposta
Resposta correta: BC
Pergunta #7
Um engenheiro tem de configurar a funcionalidade Decryption Broker Qual é a cadeia de segurança do Decryption Broker que suporta o fluxo de tráfego bidirecional?
A. Cadeia de segurança da camada 2
B. Cadeia de segurança da camada 3
C. Cadeia de segurança da ponte transparente
D. Cadeia de segurança de proxy transparente
Ver resposta
Resposta correta: AC
Pergunta #8
Que duas acções fariam parte de uma solução automática que bloquearia sites com certificados não fidedignos sem ativar o SSL Forward Proxy? (Escolha duas.)
A. Crie uma regra de Política de Descriptografia sem descriptografia
B. Configure uma EDL para extrair endereços IP de sites conhecidos resolvidos a partir de uma CRL
C. Criar um grupo de endereços dinâmicos para sites não confiáveis
D. Criar uma regra de Política de Segurança com um Perfil de Segurança de vulnerabilidade anexado
E. Ativar a definição "Bloquear sessões com emissores não fidedignos"
Ver resposta
Resposta correta: D
Pergunta #9
Num modelo Panorama, que três tipos de objectos são configuráveis? (Escolher três)
A. Objectos HIP
B. Perfis de QoS
C. perfis de gestão de interfaces
D. perfis de certificado
E. perfis de segurança
Ver resposta
Resposta correta: A
Pergunta #10
Um administrador precisa de implementar um NGFW entre a DMZ e a rede principal É necessário o encaminhamento EIGRP entre os dois ambientes Que tipo de interface suportaria este requisito comercial?
A. Interfaces da camada 3 mas configurando o EIGRP no router virtual ligado
B. Interfaces de fio virtual para permitir que o roteamento EIGRP permaneça entre o núcleo e a DMZ
C. Interfaces Ethernet de camada 3 ou agregadas, mas configurando o EIGRP apenas em subinterfaces
D. Interfaces de túnel para terminar o encaminhamento EIGRP num túnel IPsec {com a Licença GlobalProtect para suportar os protocolos LSVPN e EIGRP)
Ver resposta
Resposta correta: D
Pergunta #11
Quais são os dois ambientes virtualizados que suportam Alta Disponibilidade (HA) Ativa/Ativa no PAN-OS 8.0? (Escolha dois.)
A. KVM
B. VMware ESX
C. VMware NSX
D. AWS
Ver resposta
Resposta correta: A
Pergunta #12
Quais são os três veredictos possíveis que o WildFire pode fornecer para uma amostra analisada? (Escolha três)
A. Limpo
B. Bengin
C. Adware
D. Suspeita
E. Louça cinzenta
F. Malware
Ver resposta
Resposta correta: BD
Pergunta #13
Na seguinte imagem da Panorama, porque é que alguns valores são apresentados a vermelho?
A. A contagem de sessões do sg2 é a mais baixa em comparação com os outros dispositivos geridos
B. us3 tem uma taxa de registo que se desvia dos limiares configurados pelo administrador
C. uk3 tem uma taxa de registo que se desvia da linha de base calculada para sete dias
D. sg2 tem limiares de sessão mal configurados
Ver resposta
Resposta correta: C
Pergunta #14
É pedido a um engenheiro de segurança de rede que forneça um relatório sobre a utilização da largura de banda. Que separador do ACC fornece as informações necessárias para criar o relatório?
A. Atividade bloqueada
B. Atividade da largura de banda
C. Atividade de ameaça
D. Atividade da rede
Ver resposta
Resposta correta: A
Pergunta #15
Como é que um administrador monitoriza/captura o tráfego na interface de gestão do NGFW da Palo Alto Networks?
A. Use o comando debug dataplane packet-diag set capture stage firewall file
B. Ativar as quatro fases da captura de tráfego (TX, RX, DROP, Firewall)
C. Use o comando debug dataplane packet-diag set capture stage management file
D. Usar o comando tcpdump
Ver resposta
Resposta correta: D
Pergunta #16
O administrador activou o BGP num router virtual no NGFW da Palo Alto Networks, mas as novas rotas não parecem estar a preencher o router virtual. Que duas opções ajudariam o administrador a resolver este problema? (Escolha duas.)
A. Ver os registos do sistema e procurar as mensagens de erro sobre o BGP
B. Executar um pcap de tráfego no NGFW para ver se há problemas de BGP
C. Visualizar as estatísticas de tempo de execução e procurar problemas com a configuração do BGP
D. Ver o separador ACC para isolar os problemas de encaminhamento
Ver resposta
Resposta correta: AD
Pergunta #17
O tráfego de um utilizador que atravessa o NGFW de uma rede Palo Alto pode, por vezes, chegar a http //www company com Noutras vezes, a sessão termina. O NGFW foi configurado com uma regra PBF que o tráfego do utilizador corresponde quando vai para http://www.company.com vai para http://www empresa com Como é que a firewall pode ser configurada para desativar automaticamente a regra PBF se o próximo salto cair?
A. Crie e adicione um perfil de monitor com uma ação de "fail over" na regra PBF em questão
B. Criar e adicionar um perfil de monitor com uma ação de espera de recuperação na regra PBF em questão
C. Configurar a monitorização do caminho para o gateway do próximo salto na rota predefinida no router virtual
D. Ativar e configurar um perfil de monitorização de ligações para a interface externa da firewall
Ver resposta
Resposta correta: C
Pergunta #18
Quais são as três acções válidas num perfil de bloqueio de ficheiros? (Escolha três)
A. Avançar
B. Bloco
C. Alret
D. Carregar
E. Repor-ambos
F. Continuar
Ver resposta
Resposta correta: AC
Pergunta #19
Por quais dois motivos um firewall descartaria um pacote como parte da sequência de fluxo de pacotes? (Escolha duas)
A. Multipercurso de custo igual
B. erros de processamento de entrada
C. correspondência de regras com ação "permitir"
D. correspondência de regras com ação "negar"
Ver resposta
Resposta correta: B
Pergunta #20
Ao configurar um perfil de segurança, que três itens podem ser utilizados? (Escolha três)
A. Análise de incêndios florestais
B. anti-ransomware
C. antivírus
D. Filtragem de URL
E. Perfil de desencriptação
Ver resposta
Resposta correta: A
Pergunta #21
Um administrador precisa de otimizar o tráfego para dar preferência a aplicações críticas para o negócio em detrimento de aplicações não críticas. A QoS integra-se nativamente com qual recurso para fornecer qualidade de serviço?
A. Inspeção no porto
B. Revogação de certificados
C. ID do conteúdo
D. App-ID
Ver resposta
Resposta correta: AC
Pergunta #22
Como é que o Panorama trata os registos de entrada quando atinge a capacidade máxima de armazenamento?
A. O Panorama elimina os registos de entrada quando a capacidade de armazenamento está cheia
B. O Panorama deixa de aceitar registos até que sejam aplicadas licenças para espaço de armazenamento adicional
C. O Panorama deixa de aceitar registos até uma reinicialização para limpar o espaço de armazenamento
D. O Panorama elimina automaticamente os registos mais antigos para criar espaço para os novos
Ver resposta
Resposta correta: AD
Pergunta #23
Que operação terá impacto no desempenho do plano de gestão?
A. Proteção DoS
B. Submissões de WildFire
C. gerar um relatório de aplicação SaaS
D. desencriptar sessões SSL
Ver resposta
Resposta correta: D
Pergunta #24
Que tipo de ficheiro é suportado como parte do serviço básico do WildFire?
A. PE
B. BAT
C. VBS
D. ELF
Ver resposta
Resposta correta: B
Pergunta #25
Que três tipos de regras estão disponíveis aquando da definição de políticas no Panorama? (Escolha três.)
A. Regras prévias
B. Regras de afixação
C. Regras por defeito
D. Regras de furtividade
E. Regras de limpeza
Ver resposta
Resposta correta: BC
Pergunta #26
Qual é a opção que descreve o funcionamento da funcionalidade de recuperação automática de confirmações?
A. Permite a uma firewall reverter para a configuração anterior se for detectada a sombra de regras
B. Permite que uma firewall reverta para a configuração anterior se uma confirmação causar uma falha de conetividade do Panorama
C. Permite que uma firewall reverta para a configuração anterior se forem encontrados erros de dependência de aplicações
D. Ele permite que um firewall reverta para a configuração anterior se um commit causar falha na conetividade do parceiro HA
Ver resposta
Resposta correta: AD
Pergunta #27
Na desencriptação SSL Forward Proxy, que dois certificados podem ser utilizados para a assinatura de certificados? (Escolha dois.)
A. certificado de servidor curinga
B. certificado CA da empresa
C. certificado de cliente
D. certificado do servidor
E. certificado CA auto-assinado
Ver resposta
Resposta correta: D
Pergunta #28
Um servidor Web está alojado na DMZ e o servidor está configurado para ouvir as ligações de entrada na porta TCP 443. As regras de políticas de segurança que permitem o acesso da zona de confiança à zona DMZ têm de ser configuradas para permitir o acesso de navegação na Web. O servidor Web aloja os seus conteúdos em HTTP(S). O tráfego da zona de confiança para a DMZ está a ser desencriptado com uma regra de proxy de encaminhamento. Que combinação de serviço e aplicação, e ordem das regras de política de segurança, precisa de ser configurada para permitir o tráfego de navegação na Web em texto não criptografado?
A. Regra n
B. Regra n
C. Regra n
D. Regra n
Ver resposta
Resposta correta: B
Pergunta #29
Um administrador de firewall concluiu a maioria das etapas necessárias para provisionar um Firewall de Próxima Geração autônomo da Palo Alto Networks. Como passo final, o administrador pretende testar uma das políticas de segurança. Que sintaxe de comando CLI exibirá a regra que corresponde ao teste?
A. teste de segurança -política- fonte de correspondênciadestinoporto de destinoprotocolo
B. mostrar origem da regra de segurançadestinoporto de destinoprotocolo
C. testar a origem da regra de segurançadestinoporto de destinoprotocolo
D. show security-policy-match sourcedestinoporto de destinoprotocolotest security-policy- match source
Ver resposta
Resposta correta: B
Pergunta #30
Vários escritórios estão conectados com VPNs usando rotas IPv4 estáticas. Um administrador foi encarregado de implementar o OSPF para substituir o roteamento estático. Que passo é necessário para atingir este objetivo?
A. Atribuir um endereço IP em cada interface de túnel em cada local
B. Ativar o OSPFv3 em cada interface de túnel e utilizar o ID de área 0
C. Atribuir o ID de área OSPF 0
D. Criar novas zonas VPN em cada local para terminar cada ligação VPN
Ver resposta
Resposta correta: ABC
Pergunta #31
Quais são as duas diferenças de comportamento entre Destacar regras não utilizadas e o contador de acertos de uso de regras quando um firewall é reinicializado? (Escolha duas.)
A. Utilização da regra O contador de êxitos não será reposto a zero
B. Destacar regras não utilizadas irá destacar todas as regras
C. Destacar regras não utilizadas irá destacar zero regras
D. Utilização da regra O contador de acertos será reiniciado
Ver resposta
Resposta correta: AB
Pergunta #32
Ao substituir uma configuração de modelo localmente numa firewall, o que deve ser considerado?
A. Apenas o Panorama pode reverter a substituição
B. O Panorama perderá a visibilidade da configuração substituída
C. O Panorama actualizará o modelo com o valor substituído
D. O modelo da firewall mostrará que está dessincronizado no Panorama
Ver resposta
Resposta correta: D
Pergunta #33
Um administrador precisa de recolher informações sobre a utilização da CPU tanto no plano de gestão como no plano de dados Onde é que o administrador visualiza os dados pretendidos?
A. Monitorizar > Utilização
B. Widget de recursos no painel de controlo
C. Apoio > Recursos
D. Centro de Comando e Controlo de Aplicações
Ver resposta
Resposta correta: AC
Pergunta #34
Uma empresa está a atualizar a sua firewall Palo Alto Networks existente da versão 7.0.1 para a 7.0.4. Quais os três métodos que o administrador da firewall pode utilizar para instalar o PAN-OS 8.0.4 em toda a empresa? (Escolha três)
A. Transfira os ficheiros do PAN-OS 8
B. Transfira o PAN-OS 8
C. Envie as atualizações do PAN-OS 8
D. Envie a atualização do PAN-OS 8
E. Transfira e instale o PAN-OS 8
F. Transfira e envie o PAN-OS 8
Ver resposta
Resposta correta: A
Pergunta #35
Um registo de tráfego pode indicar uma aplicação como "não aplicável" por que duas razões? (Escolha duas)
A. 0A firewall não instalou a sessão
B. A ligação TCP terminou sem identificar quaisquer dados da aplicação
C. O firewall descartou um pacote TCP SYN
D. Não havia dados de aplicação suficientes após o estabelecimento da ligação TCP
Ver resposta
Resposta correta: B
Pergunta #36
Qual o software cliente que pode ser utilizado para ligar um cliente Linux remoto a uma infraestrutura Palo Alto Networks sem sacrificar a capacidade de analisar o tráfego e proteger contra ameaças?
A. VPN IPsec X-Auth
B. GlobalProtect Apple IOS
C. GlobalProtect SSL
D. GlobalProtect Linux
Ver resposta
Resposta correta: A
Pergunta #37
Qual será o endereço de origem no pacote ICMP?
A. 10
B. 10
C. 10
D. 192
Ver resposta
Resposta correta: A
Pergunta #38
Um administrador implementa NGFWs PA-500 como um par ativo/passivo de alta disponibilidade. Os dispositivos não estão a participar no encaminhamento dinâmico e a preempção está desactivada. O que deve ser verificado para atualizar os firewalls para a versão mais recente do software PAN-OS?
A. Pacote de atualização sobre incêndios florestais
B. Agente de identificação do utilizador
C. Pacote de atualização antivírus
D. Pacote de atualização de aplicações e ameaças
Ver resposta
Resposta correta: ABC
Pergunta #39
Quais são as duas opções necessárias em um dispositivo M-100 para configurá-lo como um coletor de logs? (Escolha duas)
A. No separador Panorama da GUI do Panorama, seleccione o modo Coletor de registos e, em seguida, confirme as alterações
B. Introduza o comando request system system-mode logger e, em seguida, introduza Y para confirmar a alteração para o modo Coletor de registos
C. No separador Device (Dispositivo) da GUI do Panorama, seleccione o modo Log Collector (Coletor de registos) e, em seguida, confirme as alterações
D. Introduza o comando logger-mode enable e introduza Y para confirmar a alteração para o modo de Coletor de registos
E. Iniciar sessão no CLI do Panorama do Coletor de registos dedicado
Ver resposta
Resposta correta: C
Pergunta #40
O que pode faltar nos pacotes SSL quando se efectua uma captura de pacotes em interfaces de plano de dados?
A. Os pacotes são descarregados por hardware para o processador descarregado no plano de dados
B. Os pacotes em falta são transferidos para a CPU do plano de gestão
C. Os pacotes não são capturados porque estão encriptados
D. Existe um problema de hardware com o descarregamento da FPGA no plano de gestão
Ver resposta
Resposta correta: ACE
Pergunta #41
Um administrador deixou uma firewall a utilizar a porta de dados para todos os serviços de gestão, cujas funções são executadas pela porta de dados? (Escolha três.)
A. NTP
B. Antivírus
C. Actualizações sobre incêndios florestais
D. NAT
E. Rastreio de ficheiros
Ver resposta
Resposta correta: AD
Pergunta #42
Que definição permite que um perfil de proteção DOS limite o máximo de sessões simultâneas a partir de um endereço IP de origem?
A. Defina o tipo como Agregado, limpe a caixa da sessão e defina o Máximo de sessões simultâneas como 4000
B. Defina o tipo como Classificado, limpe a caixa da sessão e defina o Máximo de sessões simultâneas como 4000
C. Defina o tipo Classificado, seleccione a caixa Sessões e defina o Máximo de sessões simultâneas para 4000
D. Defina o tipo como agregado, seleccione a caixa Sessões e defina o Máximo de sessões simultâneas como 4000
Ver resposta
Resposta correta: D
Pergunta #43
Foi pedido a um administrador que configurasse HA ativa/passiva para um par de NGFWs da Palo Alto Networks. O administrador atribui a prioridade 100 à firewall ativa. Qual é a prioridade correcta para a firewall passiva?
A. 99
B. 1
C. 255
Ver resposta
Resposta correta: B
Pergunta #44
Veja a captura de ecrã da configuração do GlobalProtect. Qual é o objetivo desta configuração?
A. Configura o endereço do túnel de todos os clientes internos para um intervalo de endereços IP que começa em 192
B. Força um cliente interno a ligar-se a um gateway interno com o endereço IP 192
C. Permite que um cliente efectue uma pesquisa de DNS inversa em 192
D. Força o firewall a executar uma atualização dinâmica de DNS, que adiciona o nome do host e o endereço IP do gateway interno ao servidor DNS
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: