NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Preparação para o Exame PCNSE: Materiais de Estudo e Testes Simulados, Certificado Palo Alto Networks | SPOTO

Prepare-se eficazmente para o exame PCNSE com os nossos materiais de estudo abrangentes e testes de simulação. Os nossos recursos seleccionados, incluindo testes práticos, amostras de testes gratuitas, perguntas de exames online e lixeiras de exames, facilitam a prática exaustiva do exame. Adaptados especificamente para a certificação PCNSE, os nossos materiais de estudo abrangem todos os aspectos essenciais, desde a conceção e instalação até à configuração, manutenção e resolução de problemas das implementações da Palo Alto Networks. Como o exame crucial para obter a certificação Palo Alto Networks Certified Network Security Engineer (PCNSE), o sucesso depende de uma preparação meticulosa. Utilize os nossos materiais de exame, incluindo exemplos de perguntas e perguntas e respostas do exame, para melhorar a sua compreensão e proficiência. Com o SPOTO, o acesso aos testes práticos mais recentes torna-se fácil, garantindo que está bem preparado para passar o exame de certificação com confiança. Confie nos nossos testes de simulação e materiais de estudo para elevar a sua experiência na tecnologia Palo Alto Networks e destacar-se na sua jornada de certificação.
Faça outros exames online
Pergunta #1
Um administrador tem utilizadores a aceder a recursos de rede através do Citrix XenApp 7 x. Que solução de mapeamento de ID de utilizador irá mapear vários utilizadores que estão a utilizar o Citrix para se ligarem à rede e acederem a recursos?
A. Sondagem do cliente
B. Agente dos Serviços de Terminal
C. GlobalProtect
D. Monitorização do Syslog
Ver resposta
Resposta correta: B
Pergunta #2
Quais os três serviços de autenticação que o administrador pode utilizar para autenticar administradores no NGFW da Palo Alto Networks sem definir uma conta de administrador correspondente na firewall local? (Escolha três.)
A. Kerberos
B. PAP
C. SAML
D. TACACS+ E
Ver resposta
Resposta correta: C
Pergunta #3
Um administrador vê várias sessões de entrada identificadas como unknown-tcp nos registos de tráfego. O administrador determina que estas sessões são de utilizadores externos que acedem à aplicação de contabilidade proprietária da empresa. O administrador pretende identificar de forma fiável este tráfego como a sua aplicação de contabilidade e analisar este tráfego em busca de ameaças. Qual é a opção que permite obter este resultado?
A. Criar um App-ID personalizado e ativar a verificação no separador avançado
B. Criar uma política de Substituição de Aplicativo
C. Crie um App-ID personalizado e utilize a caixa de verificação "condições ordenadas"
D. Criar uma política de Substituição de Aplicação e uma assinatura de ameaça personalizada para a aplicação
Ver resposta
Resposta correta: B
Pergunta #4
Quando é que é necessário ativar uma licença ao aprovisionar uma nova firewall da Palo Alto Networks?
A. Ao configurar perfis de certificado
B. Ao configurar o portal GlobalProtect
C. Ao configurar os relatórios de atividade do utilizador
D. Ao configurar as Atualizações Dinâmicas do Antivírus
Ver resposta
Resposta correta: A
Pergunta #5
Uma implementação de recolha de registos distribuída tem Colectores de registos dedicados. Um programador precisa de um dispositivo para enviar registos para o Panorama em vez de os enviar para o Grupo de Colectores. O que deve ser feito primeiro?
A. Retirar o cabo da interface de gestão, recarregar o Coletor de registos e voltar a ligar esse cabo
B. Contacte a equipa de suporte da Palo Alto Networks para introduzir comandos do modo kernel para permitir ajustes
C. remover o dispositivo do Grupo de colectores
D. Reverter para uma configuração anterior
Ver resposta
Resposta correta: CD
Pergunta #6
Que método registará dinamicamente as etiquetas no NGFW da Palo Alto Networks?
A. API Restful ou a API VMWare na firewall ou no agente User-ID ou no controlador de domínio só de leitura (RODC)
B. API Restful ou a API VMware na firewall ou no agente User-ID
C. XML-API ou a API VMware na firewall ou no agente User-ID ou no CLI
D. API XML ou o agente de Monitorização de VM no NGFW ou no agente User-ID
Ver resposta
Resposta correta: C
Pergunta #7
Um engenheiro de segurança de rede tem um requisito para permitir que um servidor externo aceda a um servidor Web interno. O servidor Web interno também deve iniciar conexões com o servidor externo. O que pode ser feito para simplificar a política NAT?
A. Configurar o ECMP para tratar o tráfego NAT correspondente
B. Configurar uma regra de política NAT com IP e porta dinâmicos
C. Crie uma nova regra de política NAT de origem que corresponda ao tráfego existente e active a opção Bi-directional
D. Criar uma nova regra de política NAT de destino que corresponda ao tráfego existente e ativar a opção bidirecional
Ver resposta
Resposta correta: A
Pergunta #8
O tráfego de um utilizador que atravessa um NGFW da Palo Alto Networks pode, por vezes, chegar a http://www.company.com. Noutras alturas, a sessão termina. O NGFW foi configurado com uma regra PBF que o tráfego do utilizador corresponde quando vai para http://www.company.com. Como o firewall pode ser configurado para desativar automaticamente a regra PBF se o próximo salto cair?
A. Crie e adicione um Monitor Profile com uma ação de Wait Recover na regra PBF em questão:
B. Crie e adicione um Monitor Profile com uma ação de Fail Over na regra PBF em questão
C. Ativar e configurar um perfil de monitorização de ligações para a interface externa da firewall
D. Configurar a monitorização do caminho para o gateway do próximo salto na rota predefinida no router virtual
Ver resposta
Resposta correta: D
Pergunta #9
Apenas foram criadas duas regras de permissão Trust to Untrust na política de segurança Regra1 permite google-base Regra2 permite youtube-base O App-ID youtube-base depende do google-base para funcionar. O App-ID google-base utiliza implicitamente SSL e navegação na Web. Quando o utilizador tenta aceder a https://www.youtube.com num navegador Web, obtém um erro que indica que o servidor não pode ser encontrado. Que ação permitirá que o youtube.com seja apresentado corretamente no browser?
A. Adicionar SSL App-ID à Regra1
B. Criar uma regra adicional de Confiança para Não Confiança, adicionar a navegação na Web e os IDs de aplicações SSL
C. Adicionar o DNS App-ID à Regra2
D. Adicionar o App-ID de navegação na Web à Regra2
Ver resposta
Resposta correta: A
Pergunta #10
Vários escritórios estão conectados com VPNs usando rotas IPv4 estáticas. Um administrador foi encarregado de implementar o OSPF para substituir o roteamento estático. Que passo é necessário para atingir este objetivo?
A. Atribuir um endereço IP em cada interface de túnel em cada local
B. Ativar o OSPFv3 em cada interface de túnel e utilizar o ID de área 0
C. Atribuir o ID de área OSPF 0
D. Criar novas zonas VPN em cada local para terminar cada ligação VPN
Ver resposta
Resposta correta: D
Pergunta #11
Quais são as três opções disponíveis aquando da criação de um perfil de segurança? (Escolha três)
A. Anti-Malware
B. Bloqueio de ficheiros
C. Filtragem de url
D. IDS/ISP
E. Prevenção de ameaças
F. Antivírus
Ver resposta
Resposta correta: C
Pergunta #12
O firewall determina se um pacote é o primeiro pacote de uma nova sessão ou se um pacote é parte de uma sessão existente usando que tipo de correspondência?
A. correspondência de 6 tuplas: endereço IP de origem, endereço IP de destino, porta de origem, porta de destino, protocolo e zona de segurança de origem
B. correspondência de 5 tuplas: Endereço IP de origem, Endereço IP de destino, Porta de origem, Porta de destino, Protocolo
C. correspondência de 7 tuplas: Endereço IP de origem, Endereço IP de destino, Porta de origem, Porta de destino, Utilizador de origem, Categoria de URL e Zona de segurança de origem
D. correspondência de 9 tuplas: Endereço IP de origem, Endereço IP de destino, Porta de origem, Porta de destino, Utilizador de origem, Zona de segurança de origem, Zona de segurança de destino, Aplicação e Categoria de URL
Ver resposta
Resposta correta: D
Pergunta #13
Que ordem de processamento será activada quando um administrador do Panorama selecionar a definição "Os objectos definidos nos antepassados terão maior precedência?"
A. Os objectos descendentes têm precedência sobre outros objectos descendentes
B. Os objectos descendentes terão precedência sobre os objectos antepassados
C. Os objectos antepassados têm precedência sobre os objectos descendentes
D. Os objectos ancestrais terão precedência sobre outros objectos ancestrais
Ver resposta
Resposta correta: C
Pergunta #14
Os vídeos do YouTube estão a consumir demasiada largura de banda na rede, causando atrasos no tráfego de missão crítica. O administrador deseja limitar o tráfego do YouTube. As seguintes interfaces e zonas estão em uso no firewall: * ethernet1/1, Zone: Untrust (voltada para a Internet) * ethernet1/2, Zone: Trust (voltada para o cliente) Um perfil de QoS foi criado e a QoS foi ativada em ambas as interfaces. Existe uma regra de QoS para colocar a aplicação YouTube na classe 6 de QoS. A interface Ethernet1/1 tem um perfil de QoS chamado Outbou
A. Perfil de saída com entrada garantida
B. Perfil de saída com entrada máxima
C. Perfil de entrada com saída garantida
D. Perfil de entrada com saída máxima
Ver resposta
Resposta correta: C
Pergunta #15
Que versão do GlobalProtect suporta o túnel dividido com base no domínio de destino, no processo do cliente e na aplicação de transmissão de vídeo HTTP/HTTPS?
A. GlobalProtect versão 4
B. GlobalProtect versão 4
C. GlobalProtect versão 4
D. GlobalProtect versão 4
Ver resposta
Resposta correta: B
Pergunta #16
Qual item de menu permite que um administrador de firewall veja detalhes sobre o tráfego que está atualmente ativo através do NGFW?
A. Âmbito de aplicação
B. ACC
C. Navegador de sessão
D. Registos do sistema
Ver resposta
Resposta correta: C
Pergunta #17
Que Par de Zonas e Tipo de Regra permitirão uma ligação bem sucedida de um utilizador na zona da Internet a um servidor Web alojado na zona DMZ? O servidor Web é acessível utilizando uma política Nat de destino na firewall da Palo Alto Networks.
A. Par de zonas:Zona de origem: Internet Zona de destino: DMZ Tipo de regra: "intrazona"
B. Par de zonas:Zona de origem: Internet Zona de destino: DMZ Tipo de regra: "intrazona" ou "universal"
C. Par de zonas: Zona de origem: Internet Zona de destino: Internet Tipo de regra: "intrazona" ou "universal"
D. Par de zonas:Zona de origem: Internet Zona de destino: Internet Tipo de regra: "intrazona"
Ver resposta
Resposta correta: D
Pergunta #18
Um administrador de rede pretende implementar uma solução VPN de grande escala. O Administrador de rede escolheu uma solução GlobalProtect Satellite. Esta configuração precisa de ser implementada em vários escritórios remotos e o Administrador de Rede decide utilizar o Panorama para implementar as configurações. Como é que isto deve ser feito?
A. Criar um modelo com as definições IKE Gateway adequadas
B. Criar um modelo com as definições de túnel IPSec adequadas
C. Criar um Grupo de Dispositivos com as definições de Gateway IKE adequadas
D. Criar um grupo de dispositivos com as definições de túnel IPSec adequadas
Ver resposta
Resposta correta: C
Pergunta #19
Que duas subscrições estão disponíveis quando se configura o panorama para enviar actualizações dinâmicas para dispositivos ligados? (Escolha duas.)
A. ID do conteúdo
B. Identificação do utilizador
C. Aplicações e ameaças
D. Antivírus
Ver resposta
Resposta correta: A
Pergunta #20
Que funcionalidade pode fornecer aos NGFWs informações de mapeamento de ID de utilizador?
A. Captcha Web
B. Autenticação 802
C. GlobalProtect
D. Autenticação 802
Ver resposta
Resposta correta: A
Pergunta #21
Uma empresa aloja um servidor Web acessível publicamente atrás de uma firewall de próxima geração da Palo Alto Networks com as seguintes informações de configuração. Os utilizadores fora da empresa estão na zona "Untrust-L3" O servidor Web reside fisicamente na zona "Trust-L3". Endereço IP público do servidor Web: 23.54.6.10 Endereço IP privado do servidor Web: 192.168.1.10 Quais são os dois itens que a política NAT deve conter para permitir que os utilizadores na zona untrust-L3 acedam ao servidor Web? (Escolha dois)
A. Untrust-L3 para a zona de origem e de destino
B. IP de destino de 192
C. Untrust-L3 para a zona de origem e Trust-L3 para a zona de destino
D. IP de destino de 23
Ver resposta
Resposta correta: CD
Pergunta #22
Que fluxo de dados descreve a redistribuição de mapeamentos de utilizadores?
A. Agente de identificação do utilizador para a firewall
B. firewall para firewall
C. Controlador de domínio para agente de ID de utilizador
D. Agente de ID de utilizador para o Panorama
Ver resposta
Resposta correta: A
Pergunta #23
Um NGFW da Palo Alto Networks acabou de submeter um ficheiro ao WildFire para análise. Assume uma janela de 5 minutos para análise. A firewall está configurada para verificar os veredictos a cada 5 minutos. Com que rapidez é que a firewall receberá um veredito?
A. Mais de 15 minutos
B. 5 minutos
C. 10 a 15 minutos
D. 5 a 10 minutos
Ver resposta
Resposta correta: BD
Pergunta #24
O servidor Web está configurado para ouvir o tráfego HTTP na porta 8080. Os clientes acedem ao servidor Web utilizando o endereço IP 1.1.1.100 na porta TCP 80. A regra NAT de destino está configurada para traduzir ambos os endereços IP e reportar para 10.1.1.100 na porta TCP 8080. Quais regras NAT e de segurança devem ser configuradas no firewall? (Escolha duas)
A. Uma política de segurança com uma origem de qualquer da zona untrust-I3 para um destino de 10
B. Uma regra NAT com uma fonte qualquer da zona untrust-I3 para um destino de 10
C. Uma regra NAT com uma origem de qualquer da zona untrust-I3 para um destino de 1
D. Uma política de segurança com uma origem de qualquer da zona untrust-I3 para um destino de 1
Ver resposta
Resposta correta: B
Pergunta #25
Um administrador configurou a interface de gestão da NGFW da Palo Alto Networks para se ligar à Internet através de um caminho dedicado que não passa pelo próprio NGFW. Que definição ou passo de configuração permitirá que a firewall obtenha actualizações automáticas de assinaturas de aplicações?
A. Terá de ser configurado um agendador para as assinaturas de aplicações
B. Terá de ser configurada uma regra de política de segurança para permitir os pedidos de atualização da firewall para os servidores de atualização
C. Será necessário instalar uma licença de Prevenção contra ameaças
D. Será necessário configurar uma rota de serviço
Ver resposta
Resposta correta: A
Pergunta #26
Que duas vantagens advêm da atribuição de um perfil de desencriptação a uma regra de política de desencriptação com uma ação "Não desencriptar"? (Escolha dois.)
A. Bloquear sessões com certificados expirados
B. Bloquear sessões com autenticação de cliente
C. Bloquear sessões com conjuntos de cifras não suportados
D. Bloquear sessões com emissores não fiáveis
E. Bloquear o phishing de credenciais
Ver resposta
Resposta correta: A
Pergunta #27
Consulte a figura. Uma organização tem NGFWs da Palo Alto Networks que enviam registos para plataformas de monitorização remota e gestão de segurança. A equipa de rede reportou tráfego excessivo na WAN corporativa. Como é que o administrador do NGFW da Palo Alto Networks poderia reduzir o tráfego WAN enquanto mantém o suporte para todas as plataformas de monitorização/segurança existentes?
A. Reencaminhe os registos das firewalls apenas para o Panorama e faça com que o Panorama reencaminhe os registos para outros serviços externos
B. Encaminhar os registos de fontes externas para o Panorama para correlação e, a partir do Panorama, enviá-los para o NGFW
C. Configurar as funcionalidades de compressão e otimização de registos em todas as firewalls remotas
D. Qualquer configuração num M-500 resolveria os problemas de largura de banda insuficiente
Ver resposta
Resposta correta: D
Pergunta #28
Qual comando da CLI permite que um administrador visualize detalhes sobre o firewall, incluindo tempo de atividade, versão do PAN-OS? e número de série?
A. depurar detalhes do sistema
B. mostrar informações da sessão
C. mostrar informações do sistema
D. mostrar detalhes do sistema
Ver resposta
Resposta correta: C
Pergunta #29
Como é utilizado o certificado Forward Untrust?
A. Emite certificados encontrados na zona de segurança Untrust quando os clientes tentam ligar-se a um site que foi desencriptado/
B. É utilizado quando os servidores Web solicitam um certificado de cliente
C. É apresentado aos clientes quando o servidor ao qual se estão a ligar é assinado por uma autoridade de certificação que não é de confiança da firewall
D. É utilizado no Captive Portal para identificar utilizadores desconhecidos
Ver resposta
Resposta correta: BD
Pergunta #30
Onde é que um administrador pode ver a utilização da CPU do plano de gestão e do plano de dados na WebUI?
A. Registo do sistema
B. Widget de utilização da CPU
C. Widget de recursos
D. Registo de utilização do sistema
Ver resposta
Resposta correta: B
Pergunta #31
Que fluxo de dados descreve a redistribuição de mapeamentos de utilizadores?
A. Agente de identificação do utilizador para a firewall
B. firewall para firewall
C. Controlador de domínio para agente de ID de utilizador
D. Agente de ID de utilizador para o Panorama
Ver resposta
Resposta correta: A
Pergunta #32
Qual é a opção que permite a um administrador NGFW da Palo Alto Networks agendar actualizações de Aplicações e Ameaças enquanto aplica apenas novos IDs de conteúdo ao tráfego?
A. Seleccione transferir e instalar
B. Seleccione descarregar e instalar, com a opção "Desativar novas aplicações na atualização de conteúdos" selecionada
C. Seleccione apenas a transferência
D. Seleccione desativar as actualizações de aplicações e seleccione "Instalar apenas actualizações de ameaças"
Ver resposta
Resposta correta: ADE
Pergunta #33
Um cliente deseja configurar uma interface de VLAN para uma porta Ethernet de camada 2. Quais são as duas opções obrigatórias usadas para configurar uma interface VLAN? (Escolha duas.)
A. Router virtual
B. Zona de segurança
C. Entradas ARP
D. Perfil de fluxo de rede
Ver resposta
Resposta correta: AB
Pergunta #34
Um engenheiro de rede reviveu um relatório de problemas para alcançar 98.139.183.24 através da vr1 no firewall. A tabela de roteamento desse firewall é extensa e complexa. Qual comando CLI ajudará a identificar o problema?
A. testar o encaminhamento fib virtual-router vr1
B. show routing route type static destination 98
C. test routing fib-lookup ip 98
D. mostrar interface de encaminhamento
Ver resposta
Resposta correta: B
Pergunta #35
Quais são os três estados de firewall válidos? (Escolha três)
A. Ativo
B. Funcional
C. Pendente
D. Passivo
E. Suspenso
Ver resposta
Resposta correta: AC
Pergunta #36
Qual será o endereço de origem no pacote ICMP?
A. 10
B. 10
C. 10
D. 192
Ver resposta
Resposta correta: ACF
Pergunta #37
O firewall determina se um pacote é o primeiro pacote de uma nova sessão ou se um pacote é parte de uma sessão existente usando que tipo de correspondência?
A. correspondência de 5 tuplasEndereço IP de origem, endereço IP de destino, porta de origem, porta de destino, protocolo
B. correspondência de 7 tuplas Endereço IP de origem, Endereço IP de destino, Porta de origem, Porta de destino, Utilizador de origem, Categoria de URL e Zona de segurança de origem
C. correspondência de 6 tuplasEndereço IP de origem, endereço IP de destino, porta de origem, porta de destino, protocolo e zona de segurança de origem
D. correspondência de 9 tuplasEndereço IP de origem, Endereço IP de destino, Porta de origem, Porta de destino, Utilizador de origem, Zona de segurança de origem, Zona de segurança de destino, Aplicação e Categoria de URL
Ver resposta
Resposta correta: DEF
Pergunta #38
Um host conectado à Ethernet 1/4 não consegue executar o ping do gateway padrão. O widget no painel mostra que a Ethernet 1/1 e a Ethernet 1/4 estão verdes. O endereço IP da Ethernet 1/1 é 192.168.1.7 e o endereço IP da Ethernet 1/4 é 10.1.1.7. O gateway padrão está conectado à Ethernet 1/1. Uma rota padrão está configurada corretamente. Qual pode ser a causa deste problema?
A. Nenhuma zona foi configurada na Ethernet 1/4
B. A interface Ethernet 1/1 está no modo de fio virtual
C. O DNS não foi configurado corretamente na firewall
D. O DNS não foi configurado corretamente no anfitrião
Ver resposta
Resposta correta: ABC
Pergunta #39
Uma alteração no design da rede requer que uma firewall existente comece a aceder ao Palo Alto Updates a partir de um endereço de interface de plano de dados em vez da interface de gestão. Que definição de configuração precisa de ser modificada?
A. Rota de serviço
B. Rota predefinida
C. Perfil de gestão
D. Perfil de autenticação
Ver resposta
Resposta correta: AB
Pergunta #40
Ao efetuar cópias de segurança e guardar ficheiros de configuração, o que é conseguido utilizando apenas a firewall e não está disponível no Panorama?
A. Carregar instantâneo de configuração nomeado
B. Carregar versão de configuração
C. Guardar a configuração do candidato
D. Exportar o estado do dispositivo
Ver resposta
Resposta correta: C
Pergunta #41
Existe uma incompatibilidade de negociação de velocidade/duplex entre a porta de gestão da Palo Alto Networks e a porta do comutador a que se liga. Como é que um administrador pode configurar a interface para 1Gbps?
A. set deviceconfig interface speed-duplex 1Gbps-full-duplex
B. set deviceconfig system speed-duplex 1Gbps-duplex
C. set deviceconfig system speed-duplex 1Gbps-full-duplex
D. set deviceconfig Interface speed-duplex 1Gbps-half-duplex
Ver resposta
Resposta correta: C
Pergunta #42
Ao configurar um Portal GlobalProtect, qual é o objetivo de especificar um Perfil de Autenticação?
A. Para ativar a autenticação Gateway para o Portal
B. Para ativar a autenticação do Portal para a Gateway
C. Para ativar a autenticação do utilizador no Portal
D. Para ativar a autenticação da máquina cliente no Portal
Ver resposta
Resposta correta: D
Pergunta #43
Um cliente está implantando um par de firewalls da série PA-5000 usando Alta Disponibilidade (HA) no modo Ativo/Passivo. Qual afirmação é verdadeira sobre essa implantação?
A. Os dois dispositivos têm de partilhar um endereço IP flutuante encaminhável
B. Os dois dispositivos podem ser modelos diferentes da série PA-5000
C. O endereço IP do HA1 de cada par deve estar em uma sub-rede diferente
D. A porta de gestão pode ser utilizada para uma ligação de controlo de reserva
Ver resposta
Resposta correta: CD

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.