不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

利用 PCNSE 模擬測試、Palo Alto Networks 認證 SPOTO 提升您的認證準備水平

利用我們全面的模擬測試和考試材料,提升您的 PCNSE 認證準備水平。訪問免費試題、在線試題、示例試題和考試轉儲來評估您的知識。我們的考試問題和答案涵蓋現實世界中的各種場景,可爲您提供寶貴的考試練習,幫助您確定需要改進的地方。利用我們最新的練習測試(包括模擬考試),深入學習設計、安裝、配置、維護和故障排除 Palo Alto Networks 實施所需的知識和能力。PCNSE 中級認證可驗證您作爲 Palo Alto Networks 認證網絡安全工程師的專業知識。我們最新的考試材料可幫助您成功通過 PCNSE 認證考試。
參加其他線上考試

問題 #1
當連接方法設置爲預登錄時,哪個公鑰基礎架構組件用於爲 GlobalProtect 驗證用戶身份?
A. 書吊銷列表
B. 信根證書
C. 器證書
D. 線證書狀態協議
查看答案
正確答案: ABDF
問題 #2
在 SSL 解密過程中,哪三個因素會影響資源消耗1?
A. LS 協議版本
B. 交易規模
C. 密鑰交換算法
D. 使用非標準端口的應用程序
E. 證書籤發人
查看答案
正確答案: D
問題 #3
在高安全性環境中,所有 IP 地址到用戶的映射都應始終明確已知,應使用哪種用戶 ID 映射方法?
A. AN-OS 集成用戶 ID 代理
B. DAP 服務器配置文件配置
C. 球保護
D. 於 Windows 的用戶 ID 代理
查看答案
正確答案: D
問題 #4
SSL 解密需要什麼才能將防火牆建立爲受信任的第三方,並在客戶端和服務器之間建立信任,以確保 SSL/TLS 連接的安全?
A. 鏈路狀態
B. 狀態防火牆連接
C. 證書
D. 概況
查看答案
正確答案: A
問題 #5
管理員配置了一個 QoS 策略規則和一個 QoS 配置文件,用於限制 YouTube 應用程序的最大允許帶寬。然而,YouTube 消耗的帶寬超過了配置的最大帶寬分配。需要配置哪個配置步驟才能啓用 QoS?
A. 用 QoS 數據過濾配置文件
B. 用 QoS 監控
C. 用 Qos 接口
D. 接口管理配置文件中啓用 Qos。
查看答案
正確答案: D
問題 #6
網絡服務器託管在 DMZ 中,服務器被配置爲只監聽 TCP 8080 端口上的傳入連接。需要配置一條允許從信任區訪問 DMZ 區的安全策略規則,以實現對服務器的瀏覽訪問。需要配置哪些應用程序和服務,以只允許通過 TCP/8080 向服務器發送明文網絡瀏覽流量。
A. 應用程序:網絡瀏覽;服務:應用程序默認值
B. 應用程序:網絡瀏覽;服務:服務-https
C. 應用程序:SSL;服務:任意
D. 應用程序:網頁瀏覽;服務:(自定義,目標 TCP 端口爲 8080)
查看答案
正確答案: C
問題 #7
哪項功能可爲 NGFW 提供用戶 ID 映射信息?
A. 球保護
B. 絡驗證碼
C. 地 802
D. 地 802
查看答案
正確答案: C
問題 #8
將每種 DoS 攻擊類型與該類型攻擊的示例相匹配
A. 掌握
B. 掌握
查看答案
正確答案: CD
問題 #9
哪條 CLI 命令用於模擬通過防火牆的流量,並確定流量將觸發哪條安全策略規則、NAT 轉換、靜態路由或 PBF 規則?
A. 檢查
B. 找到
C. 測試
D. 模擬
查看答案
正確答案: B
問題 #10
globalProtect 網關支持哪三種分離隧道方法?
A. 視頻流應用
B. 戶申請流程
C. 的地域
D. 域
E. 的地用戶/組
F. RL 類別
查看答案
正確答案: B
問題 #11
SD-WAN 旨在支持哪兩種網絡拓撲類型?(選擇兩個)。
A. 戒指
B. 點對點
C. 輪轂輻條式
D. 全網格
查看答案
正確答案: DE
問題 #12
哪三種說法能準確描述解密鏡像?(請選擇三個)。
A. 密鏡像需要防火牆上的分路接口
B. SL 流量的解密、存儲、檢查和使用在某些國家受到管制
C. 用解密鏡像功能只需管理層同意
D. 生產環境中激活和使用解密鏡像前,應諮詢公司法律顧問
E. 用解密鏡像可能會讓有防火牆管理權限的惡意用戶獲取通過加密渠道提交的敏感信息
查看答案
正確答案: A
問題 #13
哪項功能可防止在網站表單中提交企業登錄信息?
A. 據過濾
B. 戶 ID
C. 件阻塞
D. 止證書網絡釣魚
查看答案
正確答案: C
問題 #14
從 PAN-OS 9.1 版開始,全局日誌信息現在在哪種防火牆日誌中重新編碼?
A. 份驗證
B. 球保護
C. 置
D. 統
查看答案
正確答案: BD
問題 #15
按正確順序排列 WildFire 流程工作流中的各個步驟。
A. 掌握
B. 掌握
查看答案
正確答案: D
問題 #16
配置第 3 層接口時,什麼是必經步驟?
A. 置安全配置文件,需要將其附加到每個第 3 層接口上
B. 置需要附加到每個第 3 層接口的接口管理配置文件
C. 置虛擬路由器,爲每個第 3 層接口路由流量
D. 置服務路由,爲每個第 3 層接口路由流量
查看答案
正確答案: A
問題 #17
工程師必須配置新的 SSL 解密部署 在解密任何符合 SSL 解密規則的流量之前,需要哪個配置文件或證書?
A. 須有同時選擇了 "轉發信任 "選項和 "轉發不信任 "選項的證書
B. 須在流量匹配的解密策略上附加解密配置文件
C. 須在流量匹配的安全策略上附加解密配置文件
D. 須有隻選擇了 "前向信任 "選項的證書
查看答案
正確答案: A
問題 #18
錯誤 94 如果管理員想要解密 SMTP 流量並擁有服務器的證書,哪種 SSL 解密模式允許 Palo Alto Networks NGFW 檢查服務器的流量?
A. LS 雙向檢測
B. SL 入站檢查
C. SH 轉發代理
D. MTP 入站解密
查看答案
正確答案: A
問題 #19
PAN-OS 支持哪四種 NGFW 多因素身份驗證因素?(選擇四個)。
A. 信服務
B.
C. 戶登錄
D. 音
E. SH 密鑰
F. 次性密碼
查看答案
正確答案: BD
問題 #20
公司需要預先配置防火牆,以便在最少重新配置的情況下發送到遠程站點。部署後,每個防火牆必須建立安全隧道,返回多個地區數據中心,包括未來的地區數據中心。在部署到未來站點時,哪種 VPN 配置能適應變化?
A. 配置的 GlobalProtect 衛星
B. 配置的 GlobalProtect 客戶端
C. 配置 IPsec 隧道
D. 配置 PPTP 隧道
查看答案
正確答案: A
問題 #21
管理員創建包含第 7 層籤名的自定義應用程序。最新的應用程序和威脅動態更新被下載到同一個 NGFW。更新包含的應用程序與自定義應用程序的流量籤名相同。應使用哪個應用程序來識別穿越 NGFW 的流量?
A. 製應用
B. 統日誌顯示應用程序錯誤,且未使用任何籤名。
C. 載的應用程序
D. 併自定義和下載的應用程序籤名文件,並同時使用這兩個文件
查看答案
正確答案: CD
問題 #22
管理員無法在 Panorama 上看到來自 Palo Alto Networks NGFW 的任何流量日誌。配置問題似乎出在防火牆一側。檢查配置是否正確的最佳位置是 Palo Alto Networks NGFW 的哪個位置?A) B) C) D)
A. 案 A
B. 案 B
C. 案 C
D. 項 D
查看答案
正確答案: C
問題 #23
安全策略中只創建了兩條從信任到不信任的允許規則 規則 1 允許 google-base 規則 2 允許 youtube-base youtube-base 應用程序標識依賴於 google-base 才能運行。google-base 應用程序標識隱式使用 SSL 和網頁瀏覽。當用戶嘗試通過網絡瀏覽器訪問 https://www.youtube.com 時,會出現無法找到服務器的錯誤提示。哪種操作能讓瀏覽器正確顯示 youtube.com?
A. 規則 1 中添加 SSL 應用程序標識
B. 建一個額外的 "信任到不信任 "規則,將網頁瀏覽和 SSL 應用程序標識添加到該規則中
C. 規則 2 中添加 DNS 應用程序標識
D. 規則 2 中添加網絡瀏覽應用程序 ID
查看答案
正確答案: BE
問題 #24
對於通過網絡代理服務器連接的用戶,哪種用戶身份驗證方法可將 IP 地址映射爲用戶名?
A. 戶調查
B. 口映射
C. 務器監控
D. 統日誌監聽
查看答案
正確答案: A
問題 #25
管理員在提交完成前意外關閉了提交窗口/屏幕。管理員可以使用哪兩個選項來驗證提交任務的進度或成功?(選擇兩個)。
A. 置日誌
B. 統日誌
C. 務管理器
D. 通日誌
查看答案
正確答案: D
問題 #26
哪些 Panorama 對象限制對特定設備組的管理訪問?
A. 模板
B. 管理員角色
C. 訪問域
D. 驗證配置文件
查看答案
正確答案: C
問題 #27
哪些證書可用作轉發信任證書?
A. 認信任證書頒發機構頒發的證書
B. 域分 CA
C. 任轉發
D. 根證書
查看答案
正確答案: AC
問題 #28
防火牆應將靜態路由 10 2 0 0/24 廣 告到 OSPF 鄰居的配置是正確的,但路由不在鄰居的路由中。(選擇兩項)
A. 重新分配配置文件中確保選擇 Redist
B. 重分發配置文件中檢查源類型是否設置爲 "ospf"。
C. OSFP 配置中,確保在 OSPF 導出規則部分選擇了正確的重新分配配置文件
D. 保 OSPF 鄰居狀態爲 "2-Way"。
查看答案
正確答案: A
問題 #29
使用下圖 如果防火牆具有顯示的鏈路監控配置,那麼什麼會導致故障切換?
A. 以太網 1/3 和以太網 1/6 出現故障
B. etheme!
C. 以太網 1/6 出現故障
D. 以太網 1/3 或以太網 1/6 出現故障
查看答案
正確答案: ACD
問題 #30
管理員正在爲家中的 Cisco ASA 配置 IPSec VPN,但在完成連接時遇到問題。以下是以下命令的輸出結果:less mp-log ikemgr.log:出現此問題的原因是什麼?
A. alo Alto Networks 防火牆和 ASA 的公共 IP 地址不匹配。
B. alo Alto Networks 防火牆上的代理 ID 與 ASA 上的設置不匹配。
C. alo Alto 防火牆和 ASA 之間的共享密碼不匹配
D. alo Alto Networks 防火牆和 ASA 之間的契約對等檢測設置不匹配
查看答案
正確答案: D
問題 #31
哪種 Palo Alto Networks VM 系列防火牆有效?
A. M-25
B. M-800
C. M-50
D. M-400
查看答案
正確答案: BC
問題 #32
在設備組層次結構中定義了以下對象和策略 A) B) C) 地址對象 -共享地址 1 -分支地址 2 策略 -共享 Polic1 l -分支 Policyl D) 地址對象 -共享地址 l -共享地址 2 -分支地址 l 策略 -共享 Policyl -共享策略 2 -分支 Policyl
A. 案 A
B. 案 B
C. 案 C
D. 項 D
查看答案
正確答案: ABC
問題 #33
根據以下配置,哪個路由用於目的地 10.10.0.4?
A. 號公路
B. 線 3
C. 線 1
D. 線 3
查看答案
正確答案: AC
問題 #34
要使 Microsoft Active Directory 用戶出現在防火牆流量日誌中,需要執行哪兩項操作?
A. 用具有 "事件日誌查看器 "權限的 Active Directory 賬戶運行 User-ID Agent
B. 目標區域的區域對象上啓用用戶 ID
C. 用具有 "域管理員 "權限的 Active Directory 賬戶運行 User-ID Agent
D. 源區的區對象上啓用用戶 ID
E. 置 RADIUS 服務器配置文件以指向域控制器
查看答案
正確答案: D
問題 #35
可以爲變量定義哪兩種特徵類型?(請選擇兩種)
A. 區
B. QDN
C. 路徑組
D. P 網絡掩碼
查看答案
正確答案: A
問題 #36
防火牆無法從 MineMeld 下載 IP 地址。根據圖片,最有可能出現什麼問題?
A. 要選擇包含客戶證書的證書配置文件。
B. 地址只支持通過 ftp:// 託管的文件。
C. 部動態列表不支持 SSL 連接。
D. 要選擇包含 CA 證書的證書配置文件。
查看答案
正確答案: C
問題 #37
哪種證書可用作前向信任證書?
A. 域分 CA
B. 根證書
C. 自默認可信證書頒發機構的證書
D. 向信託
查看答案
正確答案: A
問題 #38
管理員需要在 DMZ 和核心網絡之間實施 NGFW。需要在兩個環境之間進行 EIGRP 路由。哪種接口類型可支持此業務需求?
A. 擬導線接口,允許在核心區和 DMZ 之間保留 EIGRP 路由
B. 3 層或聚合以太網接口,但只在子接口上配置 EIGRP
C. IPsec 隧道上終止 EIGRP 路由的隧道接口(使用 GlobalProtect License 支持 LSVPN 和 EIGRPprotocols)
D. 3 層接口,但在連接的虛擬路由器上配置 EIGRP
查看答案
正確答案: C
問題 #39
公司的 Panorama 服務器(IP 10.10.10.5)無法管理最近部署的防火牆。防火牆的專用管理端口被用來連接管理網絡。在新防火牆的 CLI 中,可以使用哪兩個命令來排除此問題?
A. 測試全景連接 10
B. 顯示全景圖狀態
C. show arp all I match 10
D. topdump 過濾器 "主機 10
E. 調試數據平面數據包-診斷設置捕獲開啓
查看答案
正確答案: D
問題 #40
管理員正在 Palo Alto Networks NGFW 上定義保護設置,以防止資源耗盡。在考慮平臺利用率時,管理員必須採取哪些步驟來配置和應用數據包緩衝區保護?
A. 用並配置數據包緩衝區保護閾值。
B. 用並配置數據包緩衝區閾值啓用接口緩衝區保護。
C. 所有入口區創建並應用 "區保護配置文件",爲每個入口區啓用 "數據包緩衝區保護"。
D. 所有出口區域配置和應用區域保護配置文件。
E. 數據包緩衝區限制啓用每個服務器會話閾值警報和觸發器。
查看答案
正確答案: B
問題 #41
如果管理員使用應用程序覆蓋策略,會發生哪種事件?
A. 少威脅識別處理時間。
B. alo Alto Networks NGFW 在第 4 層停止 App-ID 處理。
C. 全規則分配給流量的應用程序名稱會寫入流量日誌。
D. pp-ID 處理時間增加。
查看答案
正確答案: B
問題 #42
管理員創建了一條 SSL 解密規則,對所有端口的流量進行解密。管理員還創建了一個安全策略規則,只允許 DNS、SSL 和網頁瀏覽等應用。管理員生成三個加密的 BitTorrent 連接並檢查流量日誌。有三個條目。第一個條目顯示流量因應用程序未知而被丟棄。接下來的兩個條目顯示允許的流量爲應用程序 SSL。哪種操作會停止第二個和隨後的加密 BitTorrent 連接?
A. 建一條與加密的 BitTorrent 流量相匹配的解密規則,操作爲 "No-Decrypt",並將該規則放在解密策略的頂部。
B. 建與應用程序 "加密 BitTorrent "匹配的安全策略規則,並將該規則放在安全策略的頂部。
C. 用防火牆的排除緩存選項。
D. 建解密配置文件以阻止使用不支持的密碼的流量,並將配置文件附加到解密規則。
查看答案
正確答案: A
問題 #43
網絡管理員需要查看特定間諜軟件籤名的默認操作。管理員按照 "對象">"安全配置文件">"反間諜軟件 "的選項卡和菜單選擇默認配置文件。接下來應該做什麼?
A. 擊簡單關鍵規則,然後單擊操作下拉列表。
B. 擊例外選項卡,然後單擊顯示所有籤名。
C. 看 "操作 "欄中顯示的默認操作。
D. 擊 "規則 "選項卡,然後查找操作列中帶有 "默認 "的規則。
查看答案
正確答案: C
問題 #44
爲了更輕鬆地重複使用模板和模板鬆弛,可以在配置中創建術語板變量,以代替特定於防火牆和特定於設備的 IP 字面,哪種配置是正確的?
A. Panorama
B. Pancrama
C. &Panorama
D. 景
查看答案
正確答案: D
問題 #45
作爲最佳實踐,您應首先針對哪個 URL 類別進行 SSL 解密*?
A. 線存儲和備份
B. 風險
C. 康與醫學
D. 融服務
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: