2024 最新 PCNSE 考試試題和練習測試，Palo Alto Networks Certified

問題 #1

一名管理員被要求在本地內部實驗室環境（而非 "雲 "環境）中創建 100 個虛擬防火牆。引導是執行這項任務的最快捷方式。哪個選項描述了在本地虛擬環境中部署引導包？

A. ��用 U 盤上的 config-drive。

B. ��用帶有 ISO 的 S3 存儲桶。

C. ��建並附加虛擬硬盤 (VHD)。

D. ��用帶有 ISO 的虛擬光驅。

查看答案

正確答案: DEF

問題 #2

當連接方法設置爲預登錄時，哪個公鑰基礎架構組件用於爲 GlobalProtect 驗證用戶身份？

A. ��書吊銷列表

B. ��信根證書

C. ��器證書

D. ��線證書狀態協議

查看答案

正確答案: A

問題 #3

哪兩個選項可以防止防火牆捕獲通過它的流量？(選擇兩個）。

A. ��火牆處於多 vsys 模式。

B. ��量被卸載。

C. ��量與數據包捕獲過濾器不匹配。

D. ��火牆的 DP CPU 高於 50%。

查看答案

正確答案: B

問題 #4

一位管理員剛剛提交了一個新發現的間諜軟件供 WildFire 分析。該間諜軟件在用戶不知情的情況下被動監控用戶的行爲。WildFire 的預期結論是什麼？

A. ��意軟件

B. ��器

C. ��絡釣魚

D. ��諜軟件

查看答案

正確答案: B

問題 #5

管理員登錄 Palo Alto Networks NGFW 並報告 WebUI 缺少 "策略 "選項卡。哪個配置文件是導致 "策略 "選項卡丟失的原因？

A. ��理角色

B. ��絡用戶界面

C. ��份驗證

D. ��權

查看答案

正確答案: DE

問題 #6

對羣集同步超時（分鐘）的最佳描述是什麼？

A. ��驗證另一臺防火牆的 HA 功能是否正常運行而發送的 "你好 "數據包之間的最大間隔時間

B. ��另一個羣集成員阻止羣集完全同步時，本地防火牆在進入活動狀態前等待的最長時間

C. ��火牆必須從羣集成員收到 keepalives 才能知道該羣集成員正常運行的時間範圍

D. ��動或主動二級防火牆在接管主動或主動一級防火牆之前的等待時間

查看答案

正確答案: B

問題 #7

在網絡攻擊生命周期的哪個階段，攻擊者會將受感染的 PDF 文件附加到電子郵件中？

A. 開採

B. P 指揮和控制

C. 交付

D. 偵察

查看答案

正確答案: D

問題 #8

HA Lite 支持哪三個選項？(請選擇三個）。

A. ��擬鏈接

B. ��動/被動部署

C. ��步 IPsec 安全關聯

D. ��置同步

E. ��話同步

查看答案

正確答案: BCD

問題 #9

查看截圖。QoS 配置文件和策略規則的配置如圖所示。根據這些信息，哪兩個說法是正確的？(選擇兩項）。

A. �� Zoom 相比，SMTP 優先級更高，但帶寬更低。

B. acetime 的優先級比 Zoom 高，但帶寬比 Zoom 低。

C. 與 WebEx 相比，google-video 具有更高的優先級和更多的帶寬。

D. NS 比 SSH 優先級更高，帶寬更大。

查看答案

正確答案: BD

問題 #10

HA Lite 支持哪三個選項？(請選擇三個）。

A. ��擬鏈接

B. ��動/被動部署

C. ��步 IPsec 安全關聯

D. ��置同步

E. ��話同步

查看答案

正確答案: AB

問題 #11

管理員需要在一個受信任接口上進行防火牆訪問。要爲 WebUI 配置基於證書的安全身份驗證，需要哪兩個組件？(選擇兩個）。

A. 服務器證書

B. SL/TLS 服務簡介

C. 證書簡介

D. SH 服務配置文件

查看答案

正確答案: BC

問題 #12

管理員希望使用 LDAP、TACACS+ 和 Kerberos 作爲外部身份驗證服務來驗證用戶。

A. ��配給身份驗證配置文件的優先級定義了序列的順序。

B. ��火牆按照身份驗證配置文件名稱的字母順序評估配置文件，直到有一個配置文件成功驗證用戶身份。

C. ��果身份驗證序列中第一個身份驗證配置文件的身份驗證超時，則不會再進行其他身份驗證嘗試。

D. ��火牆按從上到下的順序評估配置文件，直到一個身份驗證配置文件成功驗證用戶身份。

查看答案

正確答案: C

問題 #13

人們在通過網絡應用程序進行實時會議時遇到斷斷續續的質量問題。

A. ��用 QoS 配置文件定義 QoS 類別

B. ��用 QoS 類定義 QoS 配置文件

C. ��用 QoS 配置文件定義 QoS 類別和 QoS 策略

D. ��用 QoS 類定義 QoS 配置文件和 QoS 策略

查看答案

正確答案: C

問題 #14

HA4 Keep-alive Threshold (ms) 的最佳描述是什麼？

A. 當另一個羣集成員阻止羣集完全同步時，本地防火牆在進入活動狀態前等待的時間範圍

B. 防火牆必須從羣集成員接收到 keepalives 才能知道該羣集成員正常運行的時間範圍

C. 爲驗證另一臺防火牆的 HA 功能是否正常運行而發送的你好數據包之間的最大間隔時間

D. 被動或主動二級防火牆在接替主動或主動一級防火牆之前的等待時間

查看答案

正確答案: B

問題 #15

要使 Microsoft Active Directory 用戶出現在防火牆流量日誌中，需要執行哪兩項操作？

A. ��用具有 "事件日誌查看器 "權限的 Active Directory 賬戶運行 User-ID Agent

B. ��目標區域的區域對象上啓用用戶 ID

C. ��用具有 "域管理員 "權限的 Active Directory 賬戶運行 User-ID Agent

D. ��源區的區對象上啓用用戶 ID

E. ��置 RADIUS 服務器配置文件以指向域控制器

查看答案

正確答案: ACF

問題 #16

在現有部署中，管理員有許多防火牆和 Panorama，但在 Panorama 中看不到任何 WildFire 日誌。每個防火牆都有一個活動的 WildFire 訂閱。每個防火牆上都有 WildFire 日誌。出現這個問題的原因是缺少從防火牆轉發到 Panorama 的哪種類型的日誌？

A. ��統日誌

B. ildFire 日誌

C. ��脅日誌

D. ��通日誌

查看答案

正確答案: A

問題 #17

哪條命令可用於驗證 Captive Portal 策略？

A. 評估專屬門戶政策

B. 請求 cp-policy-eval

C. 測試 cp-policy-match

D. 調試 cp-policy

查看答案

正確答案: ADE

問題 #18

將解密配置文件分配給具有 "不解密 "操作的解密策略規則有哪兩個好處？(選擇兩項）。

A. ��止證書過期的會話

B. ��過客戶端身份驗證阻止會話

C. ��止使用不支持的密碼套件的會話

D. ��止與不受信任的發行方進行會話

E. ��止證書網絡釣魚

查看答案

正確答案: ACF

問題 #19

哪個日誌文件可用於識別 SSL 解密失敗？

A. ��置

B. ��脅

C. ��政協調會

D. ��通

查看答案

正確答案: A

問題 #20

某公司制定了一項策略，拒絕所有被其歸類爲 "壞 "的應用程序，只允許被其歸類爲 "好 "的應用程序。防火牆管理員在公司防火牆上創建了以下安全策略。哪種接口配置將接受特定的 VLAN ID？同時呈現規則 2 和規則 3 有哪兩個好處？(選擇兩項）

A. ��以創建一份報告來識別網絡上未分類的流量。

B. ��對符合規則 2 和 3 的流量應用不同的安全配置文件。

C. ��則 2 和 3 適用於不同端口的流量。

D. ��對規則 2 和規則 3 應用單獨的日誌轉發配置文件。

查看答案

正確答案: C

問題 #21

客戶希望使用隧道接口建立站點到站點 VPN？隧道接口的命名有哪兩種格式是正確的？(選擇兩個）。

A. pn-tunnel

B. vpn-tunne

C. 隧道 1025

D. Tunne

E.

查看答案

正確答案: C

問題 #22

哪兩種方法可用於驗證防火牆與 AutoFocus 的連接？(請選擇兩種）。

A. ��用 CLI 驗證自動對焦狀態。

B. ��中 WebUI 控制面板自動聚焦 widget。

C. ��查 WildFire 轉發日誌。

D. ��查許可證

E. ��證 "設備管理 "選項卡下的 "自動對焦 "已啓用。

查看答案

正確答案: AB

問題 #23

哪兩種機制有助於防止主動/被動高可用性（HA）配對中的 "大腦溢出"？(選擇兩項）

A. ��管理接口配置爲 HA3 備份

B. ��以太網 1/1 配置爲 HA1 備份

C. ��以太網 1/1 配置爲 HA2 備份

D. ��管理接口配置爲 HA2 備份

E. ��管理接口配置爲 HA1 備份

F. ��以太網 1/1 配置爲 HA3 備份

查看答案

正確答案: CD

問題 #24

某客戶有一個應用程序，其自定義 PostgreSQL 數據庫連接之一被識別爲 unknown-top。可以使用哪兩個配置選項對其自定義數據庫應用程序進行正確分類？(選擇兩個）。

A. ��用程序覆蓋政策。

B. ��別自定義應用程序的安全策略。

C. ��製應用。

D. ��定義服務對象。

查看答案

正確答案: B

問題 #25

哪個 URL 過濾安全配置文件操作會將 URL 過濾類別添加到 URL 過濾日誌中？

A. ��誌

B. ��報

C. ��許

D. ��認

查看答案

正確答案: BCEF

問題 #26

作爲 WildFire 基本服務的一部分，哪三種文件類型可以轉發到 WildFire 進行分析？(請選擇三種）。

A. 撥款

B. exe

C. 源代碼

D. apk

E. pdf

F. 瓶子

查看答案

正確答案: B

問題 #27

使用企業 PKI 的管理員需要建立唯一的信任鏈，以確保 Panorama 與受管防火牆和日誌收集器之間的相互驗證。管理員如何建立信任鏈？

A. ��用自定義證書

B. ��用 LDAP 或 RADIUS 集成

C. ��置多因素身份驗證

D. ��置強密碼驗證

查看答案

正確答案: DEF

問題 #28

在主動/被動高可用性（HA）配對中配置一對 Palo Alto Networks 防火牆的兩個先決條件是什麼？(選擇兩個）。

A. ��火牆必須擁有同一套許可證。

B. ��理接口必須在同一網絡上。

C. ��個防火牆上的對等 HA1 IP 地址必須相同。

D. A1 應連接到 HA1。直接連接或通過中間第 2 層設備連接。

查看答案

正確答案: C

問題 #29

除 PAN-OS 7x 外，哪種身份驗證源需要安裝 Palo Alto Networks 軟件才能獲得用戶名到 IP 地址映射？

A. ��軟活動目錄

B. ��軟終端服務

C. erohive 無線接入點

D. alo Alto Networks Captive Portal

查看答案

正確答案: CD

問題 #30

一名網絡安全工程師被要求分析星星火活動。但是，在監控選項卡中看不到星星火提交項目。什麼原因會導致這種情況？

A. ��火牆沒有激活 WildFire 訂閱。

B. ��工程師的賬戶沒有查看 WildFire 提交內容的權限。

C. ��略正在阻止 WildFire 提交流量。

D. ��然 WildFire 正在運行，但目前沒有 WildFire 提交日誌條目。

查看答案

正確答案: A

問題 #31

創建新的安全策略規則時，哪個字段是可選的？

A. ��名

B. ��明

C. ��區

D. ��的地區域

E. ��動

查看答案

正確答案: C

問題 #32

哪三個日誌轉發目的地需要配置服務器配置文件？(請選擇三個）

A. NMP 陷阱

B. ��子郵件

C. ADIUS

D. erberos

E. ��景圖

F. ��統日誌

查看答案

正確答案: A

問題 #33

某客戶擔心其 DNS 服務器會因拒絕服務攻擊而導致資源耗盡。哪個選項可以保護單個服務器？

A. ��區域保護配置文件上啓用數據包緩衝區保護。

B. ��用帶有 DNS sinkholing 的反間諜軟件配置文件。

C. ��用帶有 application-default 的 DNS App-ID。

D. ��用分類 DoS 保護配置文件。

查看答案

正確答案: D

問題 #34

安全策略規則配置了漏洞保護配置文件和 "拒絕 "操作。這會導致對匹配流量配置哪種操作？

A. ��置是不允許的

B. ��操作設置爲 "拒絕 "時，"配置文件設置 "部分將顯示爲灰色。

C. ��非檢測到漏洞籤名，否則配置將允許匹配的會話。

D. ��絕 "操作將取代相關漏洞保護配置文件中按嚴重程度定義的操作。

E. ��置不可用

F. ��導致防火牆跳過此安全策略規則 G

查看答案

正確答案: BC

問題 #35

哪條 CLI 命令可用於導出 tcpdump 捕獲？

A. ��掌握

B. ��掌握

查看答案

正確答案: D

問題 #36

VMware NSX 支持哪種 Palo Alto Networks VM 系列防火牆？

A. M-100

B. M-200

C. M-1000-HV

D. M-300

查看答案

正確答案: CD

問題 #37

管理員被要求爲一對 Palo Alto Networks NGFW 配置主動/主動 HA。防火牆使用第 3 層接口將流量發送到一對 NGFW 的單個網關 IP。哪種配置可以啓用此 HA 場景？

A. ��臺防火牆將共享一個浮動 IP，並使用免費 ARP 共享浮動 IP。

B. ��個防火牆都將有一個單獨的浮動 IP，優先級將決定哪個防火牆擁有主 IP。

C. ��火牆在主動/主動 HA 中不使用浮動 IP。

D. ��火牆將共享相同的接口 IP 地址，如果設備 0 出現故障，設備 1 將使用浮動 IP。

查看答案

正確答案: A

問題 #38

作爲 WildFire 基本服務的一部分，哪三種文件類型可以轉發到 WildFire 進行分析？(請選擇三種）。

A.

B.

C.

D.

E.

F.

查看答案

正確答案: AD

問題 #39

變量名必須以哪個符號開頭？

A.

B. &

C.

D.

查看答案

正確答案: C

問題 #40

請看下表。防火牆上的哪項配置更改會使其使用 10.66.24.88 作爲 192.168.93.0/30 網絡的下一跳？

A. ��置 RIP 的管理距離小於 OSPF 的管理距離 Int。

B. �� RIP 的度量值配置爲高於 OSPF Int 的度量值。

C. ��置 RIP 的管理距離大於 OSPF 的管理距離 Ext

D. �� RIP 的度量值配置爲低於 OSPF Ext 的度量值。

查看答案

正確答案: A

問題 #41

網絡管理員使用 Panorama 向分支機構的託管防火牆推送安全策略。如果分支機構站點的管理員要覆蓋這些產品，應在 Panorama 上配置哪種策略類型？

A. ��則前

B. ��位規則

C. ��確規則

D. ��含規則

查看答案

正確答案: CD

問題 #42

一位管理員剛剛提交了一個新發現的間諜軟件供 WildFire 分析。該間諜軟件在用戶不知情的情況下被動監控用戶行爲。WildFire 的預期結果是什麼？

A. ��器

B. ��意軟件

C. ��諜軟件

D. ��絡釣魚

查看答案

正確答案: A

問題 #43

某組織正在構建一個引導包，以將 Palo Alto Networks VM 系列防火牆部署到其 AWS 租戶中，關於引導包內容，哪兩個說法是正確的？(選擇兩項）

A. config /content 和 /software 文件夾是必須的，而 /license 和 /plugin 文件夾是可選的

B. ��導包存儲在 AFS 共享或離散容器文件桶中

C. ��錄結構必須包括 /config /content、/software 和 /license 文件夾

D. nit-cfg txt 和 bootstrap

E. ��導 xml 文件允許自動部署具有完整網絡和策略配置的 VM-Senes 防火牆。

查看答案

正確答案: B

問題 #44

用戶穿越 Palo Alto Networks NGFW 的流量有時可以達到 http://www.company.com。有時會話超時。NGFW 配置了一個 PBF 規則，當用戶流量到達 http://www.company.com 時，該規則與之匹配。如果下一跳出現故障，如何配置防火牆自動禁用 PBF 規則？

A. ��相關 PBF 規則中創建並添加一個監控配置文件，其操作爲等待恢復：。

B. ��有關 PBF 規則中創建並添加一個監控配置文件，其操作爲故障切換：。

C. ��防火牆的外部接口啓用並配置鏈路監控配置文件。

D. ��虛擬路由器中默認路由的下一跳網關配置路徑監控。

查看答案

正確答案: A

問題 #45

哪三個步驟可以降低管理平面的 CPU 利用率？

A. ��管理界面上禁用 SNMP。

B. SL 應用程序的覆蓋。

C. ��安全策略中禁用會話啓動時的日誌記錄。

D. ��用預定義報告。

E. ��少被防火牆解密的流量。

查看答案

正確答案: B

問題 #46

在 Panorama 中定義策略時，有哪三種規則類型可用？(請選擇三種）。

A. ��則前

B. ��位規則

C. ��認規則

D. ��形規則

E. ��理規則

查看答案

正確答案: B

問題 #47

在數據平面接口上執行數據包捕獲時，哪些數據包會丟失 SSL 數據包？

A. ��據包被硬件卸載到數據平面上的卸載處理器上

B. ��丟失的數據包卸載到管理平面 CPU

C. ��據包沒有被捕獲，因爲它們被加密了

D. ��管理平面上卸載 FPGA 存在硬件問題

查看答案

正確答案: C

問題 #48

如何將 IPV6 DNS 查詢配置到用戶界面 Ethernet1/3？

A. ��絡 > 虛擬路由器 > DNS 接口

B. ��象 > 客戶對象 > DNS

C. ��絡 > 接口管理器

D. ��備 > 設置 > 服務 > 服務路由配置

查看答案

正確答案: B

問題 #49

管理員正在使用 Panorama 和多個 Palo Alto Networks NGFW。將所有設備升級到最新的 PAN-OS? 軟件後，管理員將日誌從防火牆轉發到 PanoramA。防火牆中已有的日誌沒有出現在 PanoramA 中。哪種操作可以使防火牆將其預先存在的日誌發送到 Panorama？

A. ��用導入選項將日誌導入 Panorama。

B. LI 命令會將已有日誌轉發到 Panorama。

C. ��用 ACC 來合併先前存在的日誌。

D. ��誌數據庫需要從防火牆導出，然後手動導入 Panorama。

查看答案

正確答案: C

問題 #50

防火牆解密代理的目的是什麼？

A. ��密 SSL 流量，然後將其作爲明文發送給安全檢查工具鏈

B. ��制解密先前未知的密碼套件

C. Psec 隧道內的檢測流量

D. ��將 SSL 流量發送到安全檢查工具鏈之前，將其減少爲較弱的密碼

查看答案

正確答案: C

問題 #51

一個文件共享應用程序被允許使用，但沒有人知道這個應用程序的用途。應如何阻止該應用程序？

A. ��用安全策略阻止所有未經授權的應用程序

B. ��止所有已知的內部自定義應用程序

C. ��建可阻止第 4 層和第 7 層攻擊的 WildFire 分析配置文件

D. ��建可阻止第 4 層和第 7 層攻擊的文件阻止配置文件

查看答案

正確答案: C

問題 #52

哪條 CLI 命令用於模擬通過防火牆的流量，並確定流量將觸發哪條安全策略規則、NAT 轉換、靜態路由或 PBF 規則？

A. 檢查

B. 找到

C. 測試

D. 模擬

查看答案

正確答案: C

問題 #53

防火牆解密代理的目的是什麼？

A. ��密 SSL 流量，然後將其作爲明文發送給安全檢查工具鏈

B. ��制解密先前未知的密碼套件

C. Psec 隧道內的檢測流量

D. ��將 SSL 流量發送到安全檢查工具鏈之前，將其減少爲較弱的密碼

查看答案

正確答案: A

問題 #54

DMZ 中的網絡服務器正通過 DNAT 映射到公共地址。哪條安全策略規則允許流量流向網絡服務器？

A. ��信任（任意）至不信任（10

B. ��信任（任意）至不信任（1

C. ��信任（任何）到 DMZ (1

D. ��信任（任意）至 DMZ（10

查看答案

正確答案: C

問題 #55

DRAG DROP 使用預定義的默認配置文件時，策略將在解碼器上檢查病毒。將每個解碼器與其默認操作匹配。答案選項可多次使用或完全不使用。

A. ��掌握

B. ��掌握

查看答案

正確答案: ABC

問題 #56

哪個選項可讓 Palo Alto Networks NGFW 管理員安排應用程序和威脅更新，同時只對流量應用新的內容 ID？

A. ��擇下載並安裝。

B. ��擇下載並安裝，並選中 "在內容更新中禁用新應用程序"。

C. ��擇僅下載。

D. ��擇 "禁用應用程序更新 "並選擇 "只安裝威脅更新"。

查看答案

正確答案: A

問題 #57

哪種 DoS 保護機制可檢測和防止會話耗盡攻擊？

A. ��於數據包的攻擊防護

B. ��洪

C. ��源保護

D. CP 端口掃描保護

查看答案

正確答案: D

問題 #58

哪條 CLI 命令可讓管理員檢查數據平面的 CPU 利用率？

A. 顯示正在運行的資源監控器

B. 調試數據平面 dp-cpu

C. 顯示系統資源

D. 調試運行資源

查看答案

正確答案: D

問題 #59

站點 A 和站點 B 需要使用 IKEv2 建立 VPN 連接。站點 A 使用公共 IP 地址直接連接互聯網。站點 B 使用 ISP 路由器後面的私有 IP 地址連接互聯網。要在 Site-A 和 Site-B 之間建立 VPN 連接，應如何實現 NAT 穿越？

A. ��在站點 A 啓用

B. ��在站點 B 啓用

C. ��在站點 B 上啓用被動模式

D. ��站點 A 和站點 B 啓用

查看答案

正確答案: BE

問題 #60

某管理員讓防火牆爲所有管理服務使用默認端口。數據平面執行哪三種功能？

A. ildFire 的最新情況

B. ��大西洋公約組織

C. TP

D. 殺毒軟件

E. ��件封鎖

查看答案

正確答案: BDE

問題 #61

PA-5050 的數據表上有哪三種功能？(請選擇三個）

A. ��議解碼器

B. ��態路由

C. ��理層

D. ��絡處理

E. ��名匹配

查看答案

正確答案: CD

問題 #62

如果管理員想要解密 SMTP 流量並擁有服務器證書，哪種 SSL 解密模式允許 Palo Alto Networks NGFW 檢查服務器流量？

A. ��掌握

B. ��掌握

查看答案

正確答案: A

問題 #63

哪個選項是 IPv6 路由協議？

A. IPv3

B. SPFv3

C. SPv3

D. GP NG

查看答案

正確答案: B

問題 #64

將 GlobalProtect 的每個組件與該組件的用途相匹配

A. ��掌握

B. ��掌握

查看答案

正確答案: A

問題 #65

哪個區域對和規則類型將允許 Internet 區域的用戶成功連接到 DMZ 區域託管的網絡服務器？使用 Palo Alto Networks 防火牆中的目標 Nat 策略可以連接到 Web 服務器。

A. ��域對：源區域：Internet 目標區域：DMZDMZ 規則類型："intrazone

B. ��域對：源區域：Internet 目標區域：DMZ 規則類型："區域內 "或 "通用"：DMZ 規則類型："區內 "或 "通用 "規則

C. ��域對：源區域：Internet 目標區域：Internet 規則類型："區域內 "或 "通用"。

D. ��域對：源區域：Internet 目標區域：Internet 規則類型："intrazone

查看答案

正確答案: A

問題 #66

防火牆管理員正在排除通過 Palo Alto Networks 防火牆的流量問題。在配置適當的數據包過濾器後，哪種方法可以顯示與流量相關的全局計數器？

A. �� CLI 中，發出 show counter global filter pcap yes 命令。

B. �� CLI 中，發出 show counter global filter packet-filter yes 命令。

C. ��圖形用戶界面，選擇監視器選項卡下的顯示全局計數器。

D. �� CLI 中，爲入口接口發出 show counter interface 命令。

查看答案

正確答案: ADE

問題 #67

從 Panorama 向 PA-3020 防火牆推送安全策略後，防火牆管理員發現 PA-3020 的流量日誌沒有出現在 Panorama 的流量日誌中。問題可能出在哪裡？

A. ��配置服務器配置文件以記錄到此 Panorama 設備。

B. anorama 未獲得從該特定防火牆接收日誌的許可。

C. ��火牆沒有獲得登錄到此 Panorama 設備的許可。

D. ��有爲任何一個防火牆策略分配日誌轉發配置文件

查看答案

正確答案: A

問題 #68

要檢查當前正在進行 SSL 解密處理的會話總數，可以使用以下哪個命令？

A. show session all filter ssl-decryption yes total-count yes

B. show session all ssl-decrypt yes count yes

C. show session all filter ssl-decrypt yes count yes

D. 顯示會話過濾器 ssl-decryption yes total-count yes

查看答案

正確答案: C

問題 #69

配置 GlobalProtect 門戶時，指定身份驗證配置文件的目的是什麼？

A. ��用門戶的網關身份驗證

B. ��用網關的門戶身份驗證

C. ��用門戶的用戶身份驗證

D. ��用客戶機對門戶的身份驗證

查看答案

正確答案: D

問題 #70

防火牆將一個常用應用程序識別爲 unknown-tcp。有哪兩個選項可用於識別該應用程序？(選擇兩個）。

A. ��建自定義應用程序。

B. ��自定義應用程序服務器創建自定義對象，以標識自定義應用程序。

C. �� Palo Alto Networks 提交 Apple-ID 申請。

D. ��建安全策略來識別自定義應用程序。

查看答案

正確答案: A

問題 #71

根據 WildFire 訂閱情況，每天最多可向 WildFire 提交多少樣本？

A. 5,000

B. 0,000

C. 5,00

D. ,000

查看答案

正確答案: C

問題 #72

一家公司正在將其現有的 Palo Alto Networks 防火牆從 7.0.1 版升級到 7.0.4 版。防火牆管理員可以使用哪三種方法在整個企業安裝 PAN-OS 8.0.4？

A. ��支持網站下載 PAN-OS 8

B. �� PAN-OS 8

C. ��支持站點推送 PAN-OS 8

D. ��新一個防火牆後，將 PAN-OS 8

E. ��接在每個防火牆上下載並安裝 PAN-OS 8

F. �� Panorama 下載 PAN-OS 8

查看答案

正確答案: A

問題 #73

哪個 URL 過濾安全配置文件操作會將 URL 過濾類別記錄到 URL 過濾日誌中？

A. ��誌

B. ��報

C. ��許

D. ��認

查看答案

正確答案: A

問題 #74

您必須配置哪項功能，以防止用戶不小心將公司憑證提交到釣魚網站？

A. RL 過濾配置文件

B. ��域保護簡介

C. ��間諜軟件簡介

D. ��洞保護簡介

查看答案

正確答案: A

問題 #75

如果管理員想要解密 SMTP 流量並擁有服務器證書，哪種 SSL 解密模式允許 Palo Alto Networks NGFW 檢查服務器流量？

A. LS 雙向檢測

B. SL 入站檢查

C. SH 轉發代理

D. MTP 入站解密

查看答案

正確答案: B

問題 #76

設置帶內數據端口以提供所需服務時，對分配給服務路由的接口有哪些要求？

A. ��口必須用於所需服務的流量

B. ��須啓用 DoS 和區域保護

C. ��須將接口設置爲第 2 層第 3 層或虛擬線路

D. ��須使用靜態 IP 地址

查看答案

正確答案: CD

問題 #77

Company.com 有一個內部應用程序，Palo Alto Networks 設備無法正確識別。威脅管理團隊的一名成員提到，這個內部應用程序非常敏感，所有被識別的流量都需要由 Content-ID 引擎進行檢查。company.com 應使用哪種方法立即處理 Palo Alto Networks 設備上的這些流量？

A. ��建一個不帶籤名的自定義應用程序，然後創建一個應用程序覆蓋策略，其中包括流量的來源、目的地、目的地端口/協議和自定義應用程序。

B. ��待 Palo Alto Networks 提供正式的應用程序籤名。

C. ��改最接近的引用應用程序的會話計時器設置，以滿足內部應用程序的需要

D. ��建自定義應用程序，其籤名與內部應用程序流量的唯一標識符相匹配

查看答案

正確答案: D

問題 #78

單擊下面的展示按鈕，防火牆有三個 PBF 規則和一個默認路由，默認 VR 中配置的下一跳爲 172.20.10.1。名爲 Will 的用戶擁有一臺 IP 地址爲 192.168.10.10 的電腦。他通過 HTTPS 連接到 172.16.10.20。來自 Will PC 的 HTTPS 流量的下一跳 IP 地址是哪個？

A. 172

B. 172

C. 172

D. 172

查看答案

正確答案: BD

問題 #79

將每個 SD-WAN 配置元素與該元素的描述相匹配。

A. ��掌握

B. ��掌握

查看答案

正確答案: AD

問題 #80

哪條 CLI 命令會顯示當前管理計劃內存利用率？

A. show system info

B. 顯示系統資源

C. debug management-server show

D. show running resource-monitor

查看答案

正確答案: D

問題 #81

管理員被要求配置 Palo Alto Networks NGFW，以提供對蠕蟲和特洛伊木馬的防護。哪種安全配置文件類型可以防範蠕蟲和特洛伊木馬？

A. ��間諜軟件

B. ildFire

C. ��洞保護

D. ��毒軟件

查看答案

正確答案: D

問題 #82

PAN-OSS 支持哪四種 NGFW 多因素身份驗證因素？(選擇四個）。

A. ��戶登錄

B. ��信服務

C. ��

D. SH 密鑰E

查看答案

正確答案: D

問題 #83

當一臺受惡意軟件感染的主機嘗試解析一個已知的命令與控制服務器時，流量會與啓用了 DNS sinhole 的安全策略相匹配，從而生成流量日誌。日誌條目中的目標 IP 地址是什麼？

A. inkhole

B. ��令和控制服務器的 IP 地址

C. ��孔配置中指定的 IP 地址

D. ��間諜軟件數據庫中標識的外部 DNS 服務器的 IP 地址

查看答案

正確答案: D

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

2024 最新 PCNSE 考試試題和練習測試，Palo Alto Networks Certified | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

2024 最新 PCNSE 考試試題和練習測試，Palo Alto Networks Certified | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取