Teste prático do exame PCNSE: Perguntas do exame do engenheiro de segurança da rede Palo Alto

Um administrador está a receber queixas sobre a degradação do desempenho da aplicação. Depois de verificar o CC, o administrador observa que há uma quantidade excessiva de tráfego SSL. Quais os três elementos que o administrador deve configurar para resolver este problema? (Escolha três.)

Um engenheiro está a resolver um problema de encaminhamento de tráfego. Qual é a sequência de fluxo de pacotes correcta?

A equipa de Segurança da Informação de uma empresa implementou políticas baseadas em grupos do AD para restringir o acesso dos utilizadores a sistemas de infra-estruturas críticas. No entanto, uma recente campanha de phishing contra a organização levou a Segurança da Informação a procurar mais controlos que possam proteger o acesso a activos críticos. Para os utilizadores que necessitam de aceder a estes sistemas, a Segurança das Informações pretende utilizar a integração da autenticação multifactor (MFA) do PAN-OS para aplicar a MF

Um administrador de segurança de rede tem um ambiente com várias formas de autenticação. Existe um sistema de controlo de acesso à rede que autentica e restringe o acesso de utilizadores sem fios, vários controladores de domínio do Windows e uma solução MDM para smartphones fornecidos pela empresa. Todos estes dispositivos têm os seus eventos de autenticação registados. Tendo em conta as informações, qual é a melhor opção para implementar o User-ID de modo a garantir uma cobertura máxima?

Porque é que um registo de tráfego indica uma aplicação como "não aplicável"?

Quando se importa a configuração de um par HA para o Panorama, como é que se evita que a importação afecte o tráfego em curso?

Durante o processo de desenvolvimento de uma estratégia de desencriptação e de avaliação dos sítios Web a que os utilizadores empresariais têm de aceder, foram identificados vários sítios que não podem ser desencriptados por razões técnicas. Neste caso, o motivo técnico são as cifras não suportadas. O tráfego para estes sítios será, portanto, bloqueado se for desencriptado. Como é que o engenheiro deve proceder?

se um administrador quiser aplicar QoS ao tráfego com base na origem, o que deve ser especificado em uma regra de política de QoS?

Um engenheiro está monitorando um par de firewall de alta disponibilidade (HA) ativo/passivo. Qual estado de firewall HA descreve o firewall que está sofrendo uma falha de um caminho monitorado?

Um engenheiro precisa de configurar um modelo padronizado para todas as firewalls geridas pelo Panorama. Estas definições serão configuradas num modelo denominado "Global" e serão incluídas em todas as pilhas de modelos. Quais são as três definições que podem ser configuradas neste modelo? (Escolha três.)