不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

免費 Palo Alto PCNSE 模擬考試問題和答案

Exam NameNetwork Security Engineer
Exam NumberPCNSE PAN-OS 10
Exam Price$175 USD
Duration80 minutes
Number of Questions75
Passing ScoreVariable (70-80 / 100 Approx.)
Practice ExamPalo Alto Networks Certified Network Security Engineer Practice Test

Download free Palo Alto PCNSE practice exam questions with detailed answers and explanations. Our free Palo Alto Certified Network Security Engineer practice test contains questions similar to the real exam to help you pass.

參加其他線上考試

問題 #1
網絡安全管理員希望在區域保護配置文件中啓用基於數據包的攻擊保護。啓用基於數據包的攻擊保護有哪兩種有效方法?(請選擇兩種)。
A. TCP 端口掃描塊
B. TCP 丟棄
C. ICMP 丟棄
D. SYN 隨機早降
查看答案
正確答案: BC
問題 #2
管理員希望使用 LDAP、TACACS+ 和 Kerberos 作爲驗證用戶身份的外部身份驗證服務。根據身份驗證配置文件,按照 Kerberos、LDAP 和 TACACS+ 的順序進行身份驗證,管理員在身份驗證順序方面應注意什麼?
A. 防火牆按照身份驗證配置文件命名的字母順序評估配置文件,直到有一個配置文件成功驗證用戶身份。
B. 防火牆按從上到下的順序評估配置文件,直到一個身份驗證配置文件成功驗證用戶身份。
C. 如果身份驗證序列中第一個身份驗證配置文件的身份驗證超時,則不會再進行其他身份驗證嘗試。
D. 分配給身份驗證配置文件的優先級定義了序列的順序。
查看答案
正確答案: B
問題 #3
管理員在同一子網內有兩對防火牆。這兩對防火牆都被配置爲使用主動/被動的高可用性模式。上遊路由的 ARP 表顯示其中一些防火牆共享相同的 MAC 地址。可以在其中一對防火牆上配置什麼來修改 MAC 地址,使它們不再衝突?
A. 將有衝突 MAC 地址的接口的接口類型從 L3 改爲 VLAN
B. 在防火牆對之間配置浮動 IP。
C. 在 "高可用性 "設置中更改組 ID,使其與同一子網中的其他防火牆對不同。
D. 在一對防火牆上運行 CLI 命令:set network interface vlan arp。
查看答案
正確答案: C
問題 #4
Panorama 如何幫助排除受管防火牆 CPU 高或資源耗盡等問題?答:Panorama 使用 SNMP 監控所有防火牆。它會生成系統日誌,並在檢測到受管防火牆資源耗盡時發送電子郵件警報。
B. Panorama 在 "受管設備">"健康 "菜單中提供受管設備的系統資源信息。
C. Panorama 提供從防火牆接收的所有系統和流量日誌的可見性。
D. 當檢測到資源耗盡時,防火牆會向 Panorama 發送 SNMIP 陷阱。Panorama 會生成系統日誌並發送電子郵件警報。
查看答案
正確答案: B
問題 #5
哪種日誌類型可提供區域保護配置文件阻止的流量信息?
A. 數據篩選
B. 威脅
C. 交通
D. IP 標記
查看答案
正確答案: B
問題 #6
網絡安全管理員的任務是在其組織內部署用戶 ID。在網絡中收集用戶 ID 信息的三種有效方法是什麼?(請選擇三種)。
A. XML API
B. 全球保護
C. 外部動態列表
D. Windows 用戶 ID 代理
E. 動態用戶組
查看答案
正確答案: ADE
問題 #7
一名防火牆工程師正在管理沒有 DHCP 服務器或 DHCP 代理配置的 Palo Alto Networks NGFW。在接收廣播 DHCP 流量時,工程師可以使用哪種接口模式生成用於對物聯網 (loT) 設備進行分類的增強型應用日誌 (EAL)?
A. 第 3 層
B. 第 2 層
C. 水龍頭
D. 虛擬導線
查看答案
正確答案: C
問題 #8
關於高可用性計時器設置,哪項說法是正確的?答:使用適中計時器進行典型故障轉移計時器設置。
B. 使用臨界計時器加快故障切換計時器設置。
C. 使用 "進取 "定時器加快故障切換定時器設置。
D. 使用 "推薦 "定時器來加快故障切換定時器設置。
查看答案
正確答案: D
問題 #9
某組織希望開始對訪客和 BYOD 流量進行解密。NGFW 的哪項功能可用於識別訪客和 BYOD 用戶,指導他們如何下載和安裝 CA 證書,並明確通知他們其流量將被解密?
A. 舒適頁面
B. SSL解密策略
C. SSL 解密配置文件
D. 身份驗證門戶
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: