不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

2024 PCNSE 考試準備:實踐測試和學習材料,Palo Alto Networks Certified | SPOTO

利用我們全面的 2024 PCNSE 考試準備材料(包括模擬測試和學習資源)提升您的網絡安全工程技能。我們的產品專爲 Palo Alto Networks 認證網絡安全工程師認證而設計,涵蓋設計、安裝、配置、維護和故障排除 Palo Alto Networks 實施所需的深入知識和能力。使用我們的免費在線試題、樣題和模擬考試測試您的準備情況,複製真實的認證體驗。通過對每個 PCNSE 考試轉儲問題的詳細解釋,確定需要改進的地方。通過定期使用我們經過驗證的考試轉儲、最新的模擬測試和學習材料進行練習,您將獲得在 PCNSE 認證考試中取得優異成績所需的信心和專業知識。現在就利用我們的 2024 PCNSE 考試準備,不要讓成功留有遺憾。
參加其他線上考試
問題 #1
哪種安全策略規則允許管理員阻止 facebook 聊天,但允許使用一般的 Facebook?
A. 允許申請 facebook 之前,先拒絕申請 facebook-chat
B. 絕頂部的 facebook 應用
C. 許在頂部使用應用程序 facebook
D. 允許申請 facebook,再拒絕申請 facebook 聊天
查看答案
正確答案: C
問題 #2
備份和保存配置文件時,僅使用防火牆可以實現哪些功能,而 Panorama 中卻沒有?
A. 載已命名的配置快照
B. 載配置版本
C. 存候選配置
D. 出設備狀態
查看答案
正確答案: D
問題 #3
哪三個日誌轉發目的地需要配置服務器配置文件?(請選擇三個)
A. NMP 陷阱
B. 子郵件
C. ADIUS
D. erberos
E. 景圖
F. 統日誌
查看答案
正確答案: C
問題 #4
請參閱示例:防火牆有三個 PDF 規則和一個默認路由,默認 VR 中配置的下一跳爲 172.29.19.1。名爲 XX 的用戶購買了一臺 IP 地址爲 192.168.101.10 的電腦。他與 172.16.10.29 建立了 HTTPS 連接。來自 Wills PC 的 HTTPS 流量的下一跳 IP 地址是什麼。
A. 172
B. 172
C. 172
D. 172
查看答案
正確答案: B
問題 #5
管理員希望 DMZ 中的多個網絡服務器接收來自互聯網的連接。指向 206.15.22.9 端口 80/TCP 的流量需要轉發到位於 10.1.1.22 的服務器。根據圖片中顯示的信息,哪條 NAT 規則能正確轉發網頁瀏覽流量?A) B) C) D)
A. 案 A
B. 案 B
C. 案 C
D. 項 D
查看答案
正確答案: AD
問題 #6
日誌基礎架構可能需要每秒處理 10,000 多條日誌。哪兩個選項支持專用日誌收集器功能?(選擇兩個)
A. ESX(i) 上的 Panorama 虛擬設備
B. -500
C. 裝了全景系統的 M-100
D. -100
查看答案
正確答案: A
問題 #7
如果爲設備分配了模板堆棧,且堆棧包括三個具有重疊設置的模板,那麼推送模板堆棧時,哪些設置會發布到設備?
A. 配給堆棧頂部模板的設置。
B. 理員將被提拔,以選擇所選防火牆的設置。
C. 有模板中配置的所有設置。
D. 據防火牆的位置,Panorama 決定發送哪些設置。
查看答案
正確答案: A
問題 #8
管理員創建了一條 SSL 解密規則,對所有端口的流量進行解密。管理員還創建了一個安全策略規則,只允許 DNS、SSL 和網頁瀏覽等應用。管理員生成三個加密的 BitTorrent 連接並檢查流量日誌。有三個條目。第一個條目顯示流量因應用程序未知而被丟棄。接下來的兩個條目顯示允許的流量爲應用程序 SSL。哪種操作會停止第二個和隨後的加密 BitTorrent 連接?
A. 建一條與加密的 BitTorrent 流量相匹配的解密規則,操作爲 "No-Decrypt",並將該規則放在解密策略的頂部。
B. 建與應用程序 "加密 BitTorrent "匹配的安全策略規則,並將該規則放在安全策略的頂部。
C. 用防火牆的排除緩存選項。
D. 建解密配置文件以阻止使用不支持的密碼的流量,並將配置文件附加到解密規則。
查看答案
正確答案: A
問題 #9
管理員如何監控/捕獲 Palo Alto Networks NGFW 管理接口上的流量?
A. 用 debug dataplane packet-diag set capture stage firewall file 命令。
B. 用流量捕獲的所有四個階段(TX、RX、DROP、防火牆)。
C. 用 debug dataplane packet-diag set capture stage management file 命令。
D. 用 tcpdump 命令。
查看答案
正確答案: BD
問題 #10
PBF 可以解決哪兩種情況?(請選擇兩種)
A. 使用源端口 78249 將所有流量轉發到特定出口接口
B. 在主電路發生故障時提供應用連接
C. 允許防火牆繞過第 7 層檢查
D. 將 FTP 路由到備用 ISP 鏈路,以節省主 ISP 鏈路的帶寬
查看答案
正確答案: A
問題 #11
哪條命令可用於驗證 Captive Portal 策略?
A. 評估專屬門戶政策
B. 請求 cp-policy-eval
C. 測試 cp-policy-match
D. 調試 cp-policy
查看答案
正確答案: A
問題 #12
GlobalProtect Portal 接口和 IP 地址已配置。還需要定義哪個值才能完成 GlobalPortect Portal 的網絡設置配置?
A. 務器證書
B. 戶證書
C. 份驗證簡介
D. 書簡介
查看答案
正確答案: D
問題 #13
某組織最近將其基礎架構和配置遷移到 NGFW,由 Panorama 對其設備進行管理。該組織來自 L2-L4 防火牆供應商,但希望使用 App-ID,同時識別不再需要的策略。 哪種 Panorama 工具可以幫助該組織?
A. 置審計
B. 策優化器
C. 用程序組
D. 試策略匹配
查看答案
正確答案: A
問題 #14
應配置哪種用戶 ID 方法,以便將 IP 地址映射到通過終端服務器連接的用戶的用戶名?
A. 端口映射
B. 服務器監控
C. 客戶探查
D. FF 標頭
查看答案
正確答案: D
問題 #15
創建新的安全策略規則時,哪個字段是可選的?
A. 名
B. 明
C. 區
D. 的地區域
E. 動
查看答案
正確答案: A
問題 #16
YouTube 視頻消耗了太多的網絡帶寬,導致關鍵任務流量延遲。管理員希望限制 YouTube 流量。防火牆上使用以下接口和區域: * 以太網 1/1,區域:不信任(面向互聯網) * 以太網 1/2,區域:信任(面向客戶端) 已創建 QoS 配置文件,並在兩個接口上啓用了 QoS。有一條 QoS 規則將 YouTube 應用程序歸入 QoS 類別 6。接口 Ethernet1/1 有一個名爲 Outboun 的 QoS 配置文件。
A. 證入境的出境配置文件
B. 大輸入量的出站配置文件
C. 保證出口的入站配置文件
D. 最大出口的入站配置文件
查看答案
正確答案: C
問題 #17
哪個選項是 IPv6 路由協議?
A. IPv3
B. SPFv3
C. SPv3
D. GP NG
查看答案
正確答案: BC
問題 #18
某公司在 Palo Alto Networks 下一代防火牆後託管了一個可公開訪問的 Web 服務器,配置信息如下。公司外部用戶位於 "Untrust-L3"(不信任-L3)區域,Web 服務器實際位於 "Trust-L3"(信任-L3)區域。網絡服務器公共 IP 地址: 23.54.6.10 網絡服務器專用 IP 地址: 192.168.1.10 NAT 策略必須包含哪兩個項目才能允許不信任-L3 區域的用戶訪問網絡服務器?(選擇兩項)
A. 區和目標區都不信任 L3
B. 的地 IP 爲 192
C. 區不信任 L3,目的區信任 L3
D. 的地 IP 爲 23
查看答案
正確答案: AC
問題 #19
在站點 A 和站點 B 之間建立了 VPN 連接,但在站點 A 的系統日誌中沒有流量通過,有一個事件記錄爲 like-nego-p1-fail-psk。採取什麼措施才能啓動 VPN 並允許站點之間開始傳輸流量?
A. 改 Site-B IKE 網關配置文件版本以匹配 Site-A、
B. Site-A IKE 網關配置文件交換模式更改爲攻擊模式。
C. Site-A IKE 網關配置文件上啓用 NAT 穿越。
D. 改站點 B 的預共享密鑰,使其與站點 A 的預共享密鑰一致
查看答案
正確答案: B
問題 #20
Panorama 的哪項功能允許將 Panorama 生成的日誌轉發到外部安全信息和事件管理(SIEM)系統?
A. 景日誌設置
B. 景日誌模板
C. 景設備組日誌轉發
D. 集器組的收集器日誌轉發
查看答案
正確答案: BD
問題 #21
管理員在 Palo Alto Networks NGFW 的虛擬路由器上啓用了 BGP,但新路由似乎沒有填充到虛擬路由器中。哪兩個選項可以幫助管理員排除此問題?(選擇兩個)。
A. 看系統日誌,查找有關 BGP 的錯誤信息。
B. NGFW 上執行流量 pcap,查看是否存在任何 BGP 問題。
C. 看運行時統計信息,查找 BGP 配置問題。
D. 看 ACC 選項卡以隔離路由問題。
查看答案
正確答案: A
問題 #22
管理員遇到了入站解密問題。作爲分流的一部分,管理員應調查哪個選項?
A. 許 SSL 連接到目標服務器的安全策略規則
B. 火牆與 CRL 的連接
C. 根證書導入防火牆並啓用 "信任 "功能
D. HSM 導入證書
查看答案
正確答案: D
問題 #23
當一臺受惡意軟件感染的主機嘗試解析一個已知的命令與控制服務器時,流量會與啓用了 DNS sinhole 的安全策略相匹配,從而生成流量日誌。日誌條目中的目標 IP 地址是什麼?
A. inkhole
B. 令和控制服務器的 IP 地址
C. 孔配置中指定的 IP 地址
D. 間諜軟件數據庫中標識的外部 DNS 服務器的 IP 地址
查看答案
正確答案: ABC
問題 #24
管理員需要將 NGFW 升級到最新版本的 PAN-OS 軟件。默認安全規則和安全規則允許所有 SSL 和 Web 瀏覽流量進出任何區域。配置了服務路由,從 e1/1 獲取更新流量。 執行更新時,系統日誌中出現通信錯誤。下載未完成。必須進行哪些配置,才能使防火牆下載更新。
A. 火牆用於解析的 DNS 設置
B. 用於定時下載 PAN-OS 軟件的調度程序
C. 將應用程序 PaloAlto-updates 指向更新服務器的靜態路由
D. 全策略規則允許將 PaloAlto-updates 作爲應用程序
查看答案
正確答案: BCD
問題 #25
管理員在流量日誌中發現幾個入站會話被識別爲 unknown-tcp。管理員確定這些會話是外部用戶訪問公司專有的會計應用程序。管理員希望將這些流量可靠地識別爲他們的會計應用程序,並對這些流量進行威脅掃描。哪個選項可以實現這一結果?
A. 建自定義 App-ID 並在高級選項卡上啓用掃描。
B. 建應用程序覆蓋策略。
C. 建自定義 App-ID 並使用 "有序條件 "複選框。
D. 應用程序創建應用程序覆蓋策略和自定義威脅籤名。
查看答案
正確答案: B
問題 #26
如果防火牆具有鏈路監控配置,什麼原因會導致故障切換?
A. 以太網 1/3 和以太網 1/6 出現故障
B. 以太網 1/3 出現故障
C. 以太網 1/3 或以太網 1/6 出現故障
D. 以太網 1/6 出現故障
查看答案
正確答案: A
問題 #27
管理員希望新的 Palo Alto Networks NGFW 每天自動獲取應用程序更新,因此將其配置爲使用應用程序數據庫調度程序。遺憾的是,他們要求隔離管理網絡,使其無法接入互聯網。哪種配置可以使防火牆自動下載和安裝應用程序更新?
A. 更新服務器 IP 地址配置 "基於策略的轉發 "策略規則,這樣,從管理接口發送到更新服務器的流量就會從作爲互聯網連接的接口流出。
B. 置一條安全策略規則,允許所有進出更新服務器的流量。
C. 果 MGT 端口無法連接互聯網,則無法自動下載和安裝應用程序更新。
D. Palo Alto 網絡服務配置一個服務路由,該路由使用一個可將流量路由到互聯網的數據平面接口,並創建一個安全策略規則,以便在必要時允許從該接口到更新服務器的流量。
查看答案
正確答案: D
問題 #28
哪三種防火牆狀態有效?(請選擇三種)。
A. 躍
B. 能性
C. 定
D. 動
E. 停
查看答案
正確答案: DEF
問題 #29
哪兩種方法可用於緩解應用服務器的資源枯竭?(選擇兩個)
A. 洞對象
B. oS 防護簡介
C. 據篩選簡介
D. 域保護簡介
查看答案
正確答案: C
問題 #30
哪個 URL 過濾安全配置文件操作會將 URL 過濾類別添加到 URL 過濾日誌中?
A. 誌
B. 報
C. 許
D. 認
查看答案
正確答案: D
問題 #31
管理員登錄 Palo Alto Networks NGFW 並報告 WebUI 缺少 "策略 "選項卡。哪個配置文件是導致 "策略 "選項卡丟失的原因?
A. 理角色
B. 絡用戶界面
C. 份驗證
D. 權
查看答案
正確答案: A
問題 #32
管理員配置了一個 QoS 策略規則和一個 QoS 配置文件,用於限制 YouTube 應用程序的最大允許帶寬。然而,YouTube 消耗的帶寬超過了配置的最大帶寬分配。需要配置哪個配置步驟才能啓用 QoS?
A. 用 QoS 數據過濾配置文件
B. 用 QoS 監控
C. 用 Qos 接口
D. 接口管理配置文件中啓用 Qos。
查看答案
正確答案: BD
問題 #33
哪種說法能準確描述服務路由和虛擬系統?
A. 擬系統只能爲防火牆的所有全局服務和服務路由使用一個接口
B. 口必須用於所需的外部服務流量
C. 配置特定服務路由的虛擬系統繼承防火牆的全局服務和服務路由設置
D. 擬系統不能配置專用服務路由:虛擬系統始終使用防火牆的全局服務和服務路由設置
查看答案
正確答案: CD
問題 #34
哪兩種說法能正確指出一對解密轉發接口支持的解密代理安全鏈的數量?(選擇兩項)
A. 對接口支持一個透明網橋安全鏈
B. 3 安全鏈支持多達 32 個安全鏈
C. 3 安全鏈支持多達 64 個安全鏈
D. 個防火牆只支持一個透明網橋安全鏈
查看答案
正確答案: AC
問題 #35
管理員希望啓用區域保護 在啓用之前,管理員必須考慮什麼?
A. 活區域保護訂購。
B. 增加帶寬,一個區域不應連接超過一個防火牆接口
C. 全策略規則不會阻止區域間的橫向流量移動
D. 域保護配置文件將適用於該區域內的所有接口
查看答案
正確答案: A
問題 #36
除 PAN-OS 7x 外,哪種身份驗證源需要安裝 Palo Alto Networks 軟件才能獲得用戶名到 IP 地址映射?
A. 軟活動目錄
B. 軟終端服務
C. erohive 無線接入點
D. alo Alto Networks Captive Portal
查看答案
正確答案: A
問題 #37
一位網絡管理員希望部署一個大型 VPN 解決方案。網絡管理員選擇了 GlobalProtect Satellite 解決方案。該配置需要部署到多個遠程辦事處,網絡管理員決定使用 Panorama 部署配置。應該如何完成?
A. 建具有適當 IKE 網關設置的模板
B. 建具有適當 IPSec 隧道設置的模板
C. 建具有適當 IKE 網關設置的設備組
D. 建具有適當 IPSec 隧道設置的設備組
查看答案
正確答案: C
問題 #38
某公司希望啓用應用程序覆蓋。截圖如下:如果源流量和目標流量與應用程序覆蓋策略相匹配,哪兩個語句爲真?(選擇兩項)
A. "rtp-base "匹配的流量將繞過 App-ID 和 Content-ID 引擎。
B. 量將被迫通過 UDP 端口 16384 運行。
C. 在,使用 UDP 端口 16384 的流量將被識別爲 "rtp-base"。
D. 用 UDP 端口 16384 的流量會繞過 App-ID 和 Content-ID 引擎。
查看答案
正確答案: CE
問題 #39
管理員在流量日誌中發現幾個入站會話被識別爲 unknown-tcp。管理員確定這些會話來自訪問公司專有會計應用程序的外部用戶。管理員希望能可靠地識別出這是他們的會計應用程序,並對這些流量進行威脅掃描。哪個選項可以實現這一結果?
A. 應用程序創建應用程序覆蓋策略和自定義威脅籤名
B. 建應用程序覆蓋策略
C. 建自定義 App-ID 並使用 "有序條件 "複選框
D. 建自定義應用程序 ID 並在高級選項卡上啓用掃描
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.