NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas do Exame PCNSE 2024 Atualizadas: Prepare-se para os Exames, Certificado Palo Alto Networks | SPOTO

Prepare-se bem para o exame PCNSE com as nossas 2024 perguntas de exame actualizadas. Os nossos recursos abrangentes, incluindo testes práticos, questões de exame online, dumps de exame e exames simulados, garantem uma preparação eficaz para o exame. Adaptado especificamente para a certificação PCNSE, os nossos materiais de exame abrangem todos os aspectos da conceção, instalação, configuração, manutenção e resolução de problemas das implementações Palo Alto Networks. Como o exame essencial para obter a certificação Palo Alto Networks Certified Network Security Engineer (PCNSE), o sucesso depende de uma preparação meticulosa. Utilize as nossas perguntas de amostra e as perguntas e respostas do exame para melhorar a sua compreensão e proficiência. Com o SPOTO, o acesso aos testes práticos mais recentes torna-se fácil, garantindo que está bem equipado para passar o exame de certificação com confiança. Confie nos nossos recursos para o orientar para o sucesso da certificação e elevar a sua experiência na tecnologia Palo Alto Networks.
Faça outros exames online
Pergunta #1
Que três definições são definidas no objeto Modelos do Panorama? (Escolha três.)
A. Configuração
B. Routers virtuais
C. Interfaces
D. Segurança
E. Anulação da aplicação
Ver resposta
Resposta correta: B
Pergunta #2
Quais são as duas definições que só podem ser configuradas localmente na firewall e que não podem ser transferidas a partir de um modelo ou pilha de modelos do Panorama? (Escolha duas)
A. Endereço IP do HA1
B. Tipo de interface de rede
C. Chave mestra
D. Perfil de proteção da zona
Ver resposta
Resposta correta: B
Pergunta #3
Durante o processo de fluxo de pacotes, que dois processos são efectuados na identificação da aplicação? (Escolha dois.)
A. Identificação de aplicações com base em padrões
B. aplicação alterada em relação à inspeção de conteúdo
C. Aplicação da sessão identificada
D. Correspondência de políticas de substituição de aplicações
Ver resposta
Resposta correta: A
Pergunta #4
Clique no botão Exibir abaixo, Um firewall tem três regras PBF e uma rota padrão com um próximo salto de 172.20.10.1 que está configurado no VR padrão. Um usuário chamado Will tem um PC com um endereço IP 192.168.10.10. Ele faz uma conexão HTTPS para 172.16.10.20. Qual é o endereço IP do próximo salto para o tráfego HTTPS do PC de Will?
A. 172
B. 172
C. 172
D. 172
Ver resposta
Resposta correta: D
Pergunta #5
Que método de ligação do Cliente GlobalProtect requer a distribuição e utilização de certificados de máquina?
A. Logon do utilizador (sempre ligado)
B. No arranque
C. A pedido
D. Pré-logon
Ver resposta
Resposta correta: A
Pergunta #6
As actualizações dos membros dos grupos de utilizadores dinâmicos são automáticas, pelo que a utilização de grupos de utilizadores dinâmicos em vez de objectos de grupos estáticos permite
A. responder a alterações no comportamento dos utilizadores ou a potenciais ameaças utilizando alterações manuais de políticas
B. responder a alterações no comportamento do utilizador ou a potenciais ameaças sem alterações automáticas da política
C. responder às alterações no comportamento dos utilizadores e às ameaças confirmadas com alterações manuais das políticas
D. responder a alterações no comportamento do utilizador ou a potenciais ameaças sem alterações manuais da política
Ver resposta
Resposta correta: A
Pergunta #7
Qual não é um motivo válido para receber um erro de validação de decrypt-cert?
A. HSM não suportado
B. Estado do certificado desconhecido
C. Autenticação de cliente
D. Emissor não fiável
Ver resposta
Resposta correta: B
Pergunta #8
Para ligar a firewall da Palo Alto Networks ao AutoFocus, que definição deve ser activada?
A. Dispositivo>Configuração>Serviços>AutoFocus
B. Dispositivo>Configuração>Gestão >Foco automático
C. O AutoFocus está ativado por predefinição no NGFW da Palo Alto Networks
D. Dispositivo>Configuração>WildFire>Foco automático
E. Dispositivo>Configuração> Gestão> Definições de registo e de relatórios
Ver resposta
Resposta correta: D
Pergunta #9
Foi pedido a um engenheiro de segurança de rede que analisasse a atividade do Wildfire. No entanto, o item Envios do Wildfire não está visível no separador Monitor. O que poderia causar essa condição?
A. A firewall não tem uma subscrição WildFire ativa
B. A conta do engenheiro não tem permissão para visualizar os envios do WildFire
C. Uma política está a bloquear o tráfego de submissão do WildFire
D. Embora o WildFire esteja a funcionar, não existem atualmente registos de submissões do WildFire
Ver resposta
Resposta correta: D
Pergunta #10
Quais são os dois eventos que accionam a operação de recuperação automática de confirmações? (Escolha dois.)
A. Quando um componente da interface Ethernet agregada falha
B. Quando o Panorama envia uma configuração
C. Quando um par de firewall HA falha
D. Quando uma firewall efectua uma confirmação local
Ver resposta
Resposta correta: ABDF
Pergunta #11
O tráfego VPN destinado ao NGFW da Palo Alto Networks de um administrador está a ser maliciosamente intercetado e retransmitido pelo intercetor. Ao criar um túnel VPN, que perfil de proteção pode ser ativado para evitar este comportamento malicioso?
A. Proteção da zona
B. Repetição
C. Aplicação Web
D. Proteção DoS
Ver resposta
Resposta correta: D
Pergunta #12
Uma empresa tem um servidor Web atrás de uma firewall de próxima geração da Palo Alto Networks que pretende tornar acessível ao público em 1.1.1.1. A empresa decidiu configurar uma regra de política NAT de destino. Dadas as seguintes informações de zona: ?Zona DMZ: DMZ-L3 ?Zona pública: Untrust-L3 ?Zona de convidados: Guest-L3 ?Zona de servidor Web: Trust-L3 ?Endereço IP público (Untrust-L3): 1.1.1.1 ?Endereço IP privado (Trust-L3): 192.168.1.50 O que deve ser configurado como a zona de destino no separador Pacote Original da Política NAT?
A. Sem confiança-L3
B. DMZ-L3
C. Convidado-L3
D. Confiança-L3
Ver resposta
Resposta correta: C
Pergunta #13
Uma implementação de recolha de registos distribuída tem Colectores de registos dedicados. Um programador precisa de um dispositivo para enviar registos para o Panorama em vez de os enviar para o Grupo de Colectores. O que deve ser feito primeiro?
A. Retirar o cabo da interface de gestão, recarregar o Coletor de registos e voltar a ligar esse cabo
B. Contacte a equipa de suporte da Palo Alto Networks para introduzir comandos do modo kernel para permitir ajustes
C. remover o dispositivo do Grupo de colectores
D. Reverter para uma configuração anterior
Ver resposta
Resposta correta: BC
Pergunta #14
As pessoas estão a ter problemas de qualidade intermitentes durante uma reunião em direto através de uma aplicação Web.
A. Utilizar o perfil de QoS para definir classes de QoS
B. Utilizar as classes de QoS para definir o perfil de QoS
C. Utilizar o perfil de QoS para definir classes de QoS e uma política de QoS
D. Utilizar as classes de QoS para definir o perfil de QoS e uma política de QoS
Ver resposta
Resposta correta: BD
Pergunta #15
Que método de autenticação administrativa suporta a autorização por um serviço externo?
A. Certificados
B. LDAP
C. RADIUS
D. Chaves SSH
Ver resposta
Resposta correta: D
Pergunta #16
Quais são os três factores de autenticação suportados pelo software PAN-OS? para MFA (Escolha três.)
A. Empurrar
B. Puxar
C. Okta Adaptativo
D. Voz
E. SMS
Ver resposta
Resposta correta: C
Pergunta #17
Que regra de política de segurança permitirá a um administrador bloquear o chat do Facebook mas permitir o Facebook em geral?
A. Recusar a aplicação facebook-chat antes de autorizar a aplicação facebook
B. Negar a aplicação facebook no topo
C. Permitir o facebook da aplicação no topo
D. Permitir a aplicação facebook antes de recusar a aplicação facebook-chat
Ver resposta
Resposta correta: A
Pergunta #18
Como são configuradas as consultas DNS IPV6 para a interface de utilizador ethernet1/3?
A. Rede > Encaminhador virtual > Interface DNS
B. Objectos > CustomerObjects > DNS
C. Rede > Gestão de interfaces
D. Dispositivo > Configuração > Serviços > Configuração da rota de serviço
Ver resposta
Resposta correta: BE
Pergunta #19
Clique no botão Exibir Um administrador notou um grande aumento na atividade de bittorrent. O administrador quer determinar para onde o tráfego está indo na empresa. Qual seria o próximo passo do administrador?
A. Clique com o botão direito do rato na ligação bittorrent e seleccione Valor no menu de contexto
B. Criar um filtro global para o tráfego bittorrent e, em seguida, visualizar os registos de tráfego
C. Criar um filtro local para o tráfego bittorrent e, em seguida, visualizar os registos de tráfego
D. Clique na ligação da aplicação bittorrent para ver a atividade da rede
Ver resposta
Resposta correta: AC
Pergunta #20
O que deve ser utilizado na Regra de Política de Segurança que contém endereços aos quais se aplica a política NAT?
A. Endereços e zonas pré-NAT
B. Endereço pós-NAT e zonas pós-NAT
C. Endereços pré-NAT e zonas pós-NAT
D. Endereços pós-NAT e zonas pré-NAT
Ver resposta
Resposta correta: BDE
Pergunta #21
Um administrador encontrou problemas com a desencriptação de entrada. Que opção deve o administrador investigar como parte da triagem?
A. Regra de política de segurança que permite SSL ao servidor de destino
B. Conectividade da firewall com uma LCR
C. Certificado raiz importado para a firewall com "Trust" ativado
D. Importação de um certificado de um HSM
Ver resposta
Resposta correta: B
Pergunta #22
Um engenheiro de segurança de rede precisa de configurar um router virtual utilizando endereços IPv6. Quais são as duas opções de roteamento que suportam esses endereços? (Escolha duas)
A. BGP não tenho a certeza
B. OSPFv3
C. PIR
D. Rota estática
Ver resposta
Resposta correta: A
Pergunta #23
Qual comando CLI pode ser usado para exportar a captura do tcpdump?
A. scp export tcpdump from mgmt
B. scp extract mgmt-pcap from mgmt
C. scp export mgmt-pcap from mgmt
D. descarregar mgmt
Ver resposta
Resposta correta: D
Pergunta #24
Quais são os dois tipos de interface que podem ser utilizados na configuração do GlobalProtect Portal? (Escolha dois)
A. Fio virtual
B. Loopback
C. Camada 3
D. Túnel
Ver resposta
Resposta correta: A
Pergunta #25
Como é que uma configuração candidata ou em execução pode ser copiada para um anfitrião externo a partir do Panorama?
A. Confirmar uma configuração em execução
B. Guardar um instantâneo de configuração
C. Guardar uma configuração candidata
D. Exportar um instantâneo de configuração nomeado
Ver resposta
Resposta correta: AC
Pergunta #26
Um cliente deseja combinar várias interfaces Ethernet em uma única interface virtual usando agregação de link. Quais são os dois formatos corretos para nomear as interfaces agregadas? (Escolha dois.)
A. ae
B. agregado
C. ae
D. agregado
Ver resposta
Resposta correta: C
Pergunta #27
Para proteger a firewall e a rede contra ataques de negação de serviço (DoS) de origem única que podem sobrecarregar o buffer de pacotes e provocar a queda de tráfego legítimo, pode configurar.
A. BGP (Protocolo de Gateway de Fronteira)
B. PBP (Proteção da memória intermédia de pacotes)
C. PGP (Packet Gateway Protocol)
D. PBP (Proteção baseada em protocolos)
Ver resposta
Resposta correta: ADE
Pergunta #28
Que método registará dinamicamente as etiquetas no NGFW da Palo Alto Networks?
A. API Restful ou a API VMWare na firewall ou no agente User-ID ou no controlador de domínio só de leitura (RODC)
B. API Restful ou a API VMware na firewall ou no agente User-ID
C. XML-API ou a API VMware na firewall ou no agente User-ID ou no CLI
D. API XML ou o agente de Monitorização de VM no NGFW ou no agente User-ID
Ver resposta
Resposta correta: CD
Pergunta #29
Que comando CLI apresenta a utilização atual da memória do plano de gestão?
A. > mostrar informações do sistema
B. > mostrar recursos do sistema
C. > debug management-server show
D. > show running resource-monitor
Ver resposta
Resposta correta: B
Pergunta #30
Que funcionalidade do router virtual determina se um endereço IP de destino específico é acessível?
A. Monitorização dos batimentos cardíacos
B. Transferência em caso de falha
C. Controlo da via
D. Caminho de ping
Ver resposta
Resposta correta: D
Pergunta #31
No NGFW, como é que se pode gerar e bloquear a exportação de uma chave privada, reforçando assim a postura de segurança e impedindo que administradores desonestos ou outros agentes mal intencionados utilizem indevidamente as chaves?
A. * 1
B. * 1 Seleccione Dispositivo > Certificados * 2 Seleccione Perfil de certificado* 3 Gerar o certificado* 4 Seleccione Bloquear exportação de chave privada
C. * 1 Seleccione Dispositivo > Certificados * 2 Seleccione Perfil de certificado * 3 Gerar o certificado* 4 Seleccione Bloquear exportação de chave privada
D. * 1 Seleccione Dispositivo > Gestão de certificados > Certificados > Dispositivo > Certificados * 2 Gerar o certificado* 3 Seleccione Bloquear exportação de chave privada* 4 Clique em Gerar ale para gerar o novo certificado
Ver resposta
Resposta correta: C
Pergunta #32
Uma sessão no registo de tráfego está a reportar a aplicação como "incompleta" O que significa "incompleta"?
A. O aperto de mão TCP de três vias foi observado, mas a aplicação não pôde ser identificada
B. O aperto de mão TCP de três vias não foi concluído
C. O tráfego está a chegar através de UDP e não foi possível identificar a aplicação
D. Os dados foram recebidos, mas foram instantaneamente descartados porque uma política de negação foi aplicada antes que o App-ID pudesse ser aplicado
Ver resposta
Resposta correta: A
Pergunta #33
Que opção de configuração da Regra de Política de Segurança desactiva a verificação antivírus e anti-spyware apenas dos fluxos de servidor para cliente?
A. Desativar a inspeção da resposta do servidor
B. Aplicar uma substituição de aplicação
C. Desativar o perfil HIP
D. Adicionar exceção à Política de Segurança IP do servidor
Ver resposta
Resposta correta: ABF
Pergunta #34
Que opção deve um administrador escolher para definir o certificado e o protocolo que o Panorama e os seus dispositivos geridos utilizam para os serviços SSL/TLS?
A. Configure um Perfil de desencriptação e seleccione Serviços SSL/TLS
B. Configure o SSL/TLS em Políticas > Categoria de serviço/URL>Serviço
C. Configurar a regra da política de segurança para permitir a comunicação SSL
D. Configurar um perfil SSL/TLS
Ver resposta
Resposta correta: C
Pergunta #35
Quais são as duas plataformas de virtualização que suportam oficialmente a implementação das firewalls Palo Alto Networks VM-Series? (Escolha duas.)
A. Virtualização da Empresa Red Hat (RHEV)
B. Módulo de virtualização do kernel (KVM)
C. Módulo de Virtualização da Correia de Arranque (BSVM)
D. Microsoft Hyper-V
Ver resposta
Resposta correta: C
Pergunta #36
Foi pedido a um administrador que configurasse um NGFW da Palo Alto Networks para fornecer proteção contra anfitriões externos que tentam explorar uma falha num sistema operativo num sistema interno. Que tipo de Perfil de Segurança irá impedir este ataque?
A. Proteção contra vulnerabilidades
B. Anti-spyware
C. Filtragem de URL
D. Antivírus
Ver resposta
Resposta correta: D
Pergunta #37
Uma empresa aloja um servidor Web acessível publicamente atrás de uma firewall de próxima geração da Palo Alto Networks com as seguintes informações de configuração: * Os utilizadores fora da empresa estão na zona "Untrust-L3". * O servidor Web reside fisicamente na zona "Trust-L3". * Endereço IP público do servidor Web: 23.54.6.10 * Endereço IP privado do servidor Web: 192.168.1.10 Quais os dois itens que a política NAT deve conter para permitir que os utilizadores na zona Untrust-L3 acedam ao servidor Web? (Escolha dois.)
A. IP de destino de 23
B. UntrustL3 para a zona de origem e de destino
C. IP de destino de 192
D. UntrustL3 para a zona de origem e Trust-L3 para a zona de destino
Ver resposta
Resposta correta: ABC
Pergunta #38
Como é que um administrador agenda uma atualização dinâmica de Aplicações e Ameaças, atrasando a instalação da atualização durante um determinado período de tempo?
A. Configure a opção "Threshold" (Limiar)
B. Desativar as actualizações automáticas durante os dias úteis
C. Fazer automaticamente o "download apenas" e instalar Aplicativos e Ameaças mais tarde, depois que o administrador aprovar a atualização
D. Descarregar e instalar automaticamente, mas com a opção "desativar novas aplicações" utilizada
Ver resposta
Resposta correta: C
Pergunta #39
Quando é que a inspeção de conteúdos é efectuada no processo de fluxo de pacotes?
A. Depois de o pedido ter sido identificado
B. antes da pesquisa de sessão
C. antes do processo de encaminhamento de pacotes
D. Depois de o Proxy SSL voltar a encriptar o pacote
Ver resposta
Resposta correta: A
Pergunta #40
Um engenheiro de segurança de rede tem um requisito para permitir que um servidor externo aceda a um servidor Web interno. O servidor Web interno também deve iniciar conexões com o servidor externo. O que pode ser feito para simplificar a política NAT?
A. Configurar o ECMP para tratar o tráfego NAT correspondente
B. Configurar uma regra de política NAT com IP e porta dinâmicos
C. Crie uma nova regra de política NAT de origem que corresponda ao tráfego existente e active a opção Bi-directional
D. Criar uma nova regra de política NAT de destino que corresponda ao tráfego existente e ativar a opção bidirecional
Ver resposta
Resposta correta: B
Pergunta #41
Qual é o número máximo de amostras que podem ser enviadas para o WildFire por dia, com base na subscrição do WildFire?
A. 15,000
B. 10,000
C. 75,00
D. 5,000
Ver resposta
Resposta correta: AD
Pergunta #42
Como é que um administrador pode configurar o NGFW para colocar automaticamente em quarentena um dispositivo utilizando o GlobalProtect?
A. Adicionando o ID do anfitrião do dispositivo a uma lista de quarentena e configurando o GlobalProtect para impedir que os utilizadores se liguem ao gateway GlobalProtect a partir de um dispositivo em quarentena
B. Utilizando políticas de segurança, perfis de reencaminhamento de registos e definições de registo
C. exportando a lista de dispositivos em quarentena para um ficheiro pdf ou csv, seleccionando PDF/CSV na parte inferior da página Quarentena de Dispositivos e utilizando o livro de jogo XSOAR aprovado
D. Não existe uma funcionalidade nativa de quarentena automática, pelo que seria necessário utilizar um script personalizado
Ver resposta
Resposta correta: A
Pergunta #43
Que opção de Grupo de Dispositivos é atribuída por predefinição no Panorama sempre que é criado um novo grupo de dispositivos para gerir uma Firewall?
A. Mestre
B. Universal
C. Partilhada
D. Global
Ver resposta
Resposta correta: D

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.