不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過試題和學習材料掌握 PCNSE 考試,Palo Alto Networks 認證 | SPOTO

要在 PCNSE 認證考試中取得成功,就必須進行細緻的準備和全面的練習。我們的資源包羅萬象,包括練習測試、免費測試樣本、在線試題、考試轉儲和模擬考試,爲您提供了出類拔萃的必要工具。有了我們最新的練習測試和考試材料,即使是考試中最具挑戰性的內容,您也能信心十足地應對。PCNSE 認證旨在表彰在設計、安裝、配置、維護 Palo Alto Networks 實施和故障排除方面具有深厚專業知識的個人。作爲 Palo Alto Networks Certified Network Security Engineer (PCNSE) 認證的關鍵考試,它驗證了您利用 Palo Alto 尖端技術保護網絡的能力。使用我們廣泛的考試問題和答案進行有效備考,踏上成爲 Palo Alto Networks 認證專家的徵程。
參加其他線上考試

問題 #1
哪條 CLI 命令可以顯示當前管理平面內存利用率?
A. debug management-server show
B. show running resource-monitor
C. show system info
D. 顯示系統資源
查看答案
正確答案: ABDF
問題 #2
哪個日誌文件可用於識別 SSL 解密失敗?
A. 置
B. 脅
C. 政協調會
D. 通
查看答案
正確答案: B
問題 #3
使用 Windows 工作站準備了一個啓動 U 盤,用於加載之前在實驗室中使用的 Palo Alto Networks 防火牆的初始配置。USB 閃存盤使用文件系統 FAT32 格式化,初始配置存儲在名爲 init-cfg txt 的文件中。U 盤中 init-cfg txi 的內容如下:U 盤已插入防火牆的 USB 端口、
A. 火牆必須處於出廠默認狀態或已刪除所有私人數據才能啓動
B. 機名是必填參數,但在 imt-cfg txt 中卻缺少了它
C. SB 必須使用 ext3 文件系統格式化,不支持 FAT32
D. ANOS 版本必須至少是 91
E. ootstrap
查看答案
正確答案: AD
問題 #4
站點 A 和站點 B 需要使用 IKEv2 建立 VPN 連接。站點 A 使用公共 IP 地址直接連接互聯網。站點 B 使用 ISP 路由器後面的私有 IP 地址連接互聯網。要在 Site-A 和 Site-B 之間建立 VPN 連接,應如何實現 NAT 穿越?
A. 在站點 A 啓用
B. 在站點 B 啓用
C. 在站點 B 上啓用被動模式
D. 站點 A 和站點 B 啓用
查看答案
正確答案: D
問題 #5
某客戶的數據中心有一臺敏感的應用服務器,該客戶特別擔心會話泛洪會導致拒絕服務攻擊。如何配置 Palo Alto Networks NGFW 以專門保護該服務器免受來自單個 IP 地址的會話泛洪?
A. 義自定義 App-ID 以確保只有合法的應用流量才能到達服務器
B. 加 QoS 配置文件以限制傳入請求
C. 加經過調整的 DoS 防護配置文件
D. 加反間諜軟件配置文件以阻止攻擊 IP 地址
查看答案
正確答案: AC
問題 #6
從 PAN-OS 9.1 版開始,應用程序依賴性信息現在在哪些新位置報告?(選擇兩個)。
A. "提交狀態 "窗口中的 "應用程序依賴關係 "選項卡上
B. 安全策略規則創建窗口的應用程序選項卡上
C. 對象 > 應用程序瀏覽器頁面上
D. 策略優化器的 "規則使用 "頁面上
查看答案
正確答案: A
問題 #7
管理員從 Panorama 向一對配置爲主動/被動 HA 對的防火牆推送新配置。哪個 NGFW 接收來自 Panorama 的配置?
A. 動防火牆,然後同步到主動防火牆
B. 動防火牆,然後同步到被動防火牆
C. 動和被動防火牆,然後相互同步
D. 動和被動防火牆各自獨立,之後不同步
查看答案
正確答案: B
問題 #8
管理員需要將 Palo Alto Networks NGFW 升級到最新版本的 PAN-OS 軟件。防火牆可通過以太網接口連接互聯網,但無法從管理接口連接互聯網。安全策略有默認安全規則和一條允許從任何區域到任何區域的所有 Web 瀏覽流量的規則。管理員必須配置什麼才能升級 PAN-OS 軟件?
A. 全策略規則
B. RL
C. 務路線
D. 度員
查看答案
正確答案: C
問題 #9
WF-500 設備支持哪三個本地分析選項?(選擇三個)
A. 子郵件鏈接
B. PK 文件
C. jar 文件
D. NG 文件
E. 攜式可執行文件(PE)
查看答案
正確答案: D
問題 #10
配置新的 Palo Alto Networks 防火牆時,何時需要激活許可證?
A. 置證書預案時
B. 置 GlobalProtect 門戶時
C. 置用戶活動報告時
D. 置防病毒軟件動態更新時
查看答案
正確答案: ACE
問題 #11
pcap 過濾器可以包含哪三個字段? 請選擇三個
A. 口接口
B. IP
C. 則編號
D. 的地 IP
E. 入接口
查看答案
正確答案: ADE
問題 #12
哪種接口配置將接受特定的 VLAN ID?
A. 項卡模式
B. 接口
C. 問界面
D. 繼接口
查看答案
正確答案: BD
問題 #13
連接到以太網 1/3 的主機無法訪問互聯網。默認網關連接到以太網 1/4。排除故障後。確定流量無法從以太網 1/3 傳輸到以太網 1/4。問題的原因可能是什麼?
A. HCP 已設置爲自動。
B. 口以太網 1/3 處於第 2 層模式,接口以太網 1/4 處於第 3 層模式。
C. 口以太網 1/3 和以太網 1/4 處於虛擬線路模式。
D. 火牆上未正確配置 DNS
查看答案
正確答案: BC
問題 #14
使用預定義默認配置文件時,策略將在解碼器上檢查病毒。將每個解碼器與其默認操作匹配。答案選項可多次使用或完全不使用。
A. 掌握
B. 掌握
查看答案
正確答案: AD
問題 #15
在數據包流動過程中,應用識別要執行哪兩個過程?(請選擇兩個)。
A. 於模式的應用識別
B. 用程序覆蓋策略匹配
C. 請由內容檢查改爲
D. 定了會議申請。
查看答案
正確答案: AB
問題 #16
哪個 URL 過濾安全配置文件操作會將 URL 過濾類別記錄到 URL 過濾日誌中?
A. 誌
B. 報
C. 許
D. 認
查看答案
正確答案: CE
問題 #17
計劃將 Panorama 恢復到 PAN-OS 8.1 之前的版本時,管理員應該考慮什麼?
A. 果在模板或模板堆棧中使用了變量,則 Panorama 無法恢復到較早的 PAN-OS 版本。
B. 理員必須使用 Expedition 工具將配置調整到 PAN-OS 8
C. Panorama 恢復到較早的 PAN-OS 版本時,模板或模板堆棧中使用的變量將自動刪除。
D. 理員需要手動將變量字符更新爲 PAN-OS 8
查看答案
正確答案: B
問題 #18
防火牆管理員正在排除通過 Palo Alto Networks 防火牆的流量問題。在配置適當的數據包過濾器後,哪種方法可以顯示與流量相關的全局計數器?
A. CLI 中,發出 show counter global filter pcap yes 命令。
B. CLI 中,發出 show counter global filter packet-filter yes 命令。
C. 圖形用戶界面,選擇監視器選項卡下的顯示全局計數器。
D. CLI 中,爲入口接口發出 show counter interface 命令。
查看答案
正確答案: C
問題 #19
如何使用前向不信任證書?
A. 客戶試圖連接到已解密/加密的網站時,它會籤發在不信任安全區遇到的證書。
B. 絡服務器請求客戶證書時使用。
C. 客戶連接的服務器由防火牆不信任的證書頒發機構籤署時,就會向客戶顯示該證書。
D. 於 Captive Portal 識別未知用戶。
查看答案
正確答案: BD
問題 #20
Company.com 有一個內部應用程序,Palo Alto Networks 設備無法正確識別。威脅管理團隊的一名成員提到,這個內部應用程序非常敏感,所有被識別的流量都需要由 Content-ID 引擎進行檢查。company.com 應使用哪種方法立即處理 Palo Alto Networks 設備上的這些流量?
A. 建一個不帶籤名的自定義應用程序,然後創建一個應用程序覆蓋策略,其中包括流量的來源、目的地、目的地端口/協議和自定義應用程序。
B. 待 Palo Alto Networks 提供正式的應用程序籤名。
C. 改最接近的引用應用程序的會話計時器設置,以滿足內部應用程序的需要
D. 建自定義應用程序,其籤名與內部應用程序流量的唯一標識符相匹配
查看答案
正確答案: D
問題 #21
在安全第一的網絡中,建議動態更新內容的閾值是多少?
A. 至 4 小時
B. 至 12 小時
C. 4 小時
D. 6 小時
查看答案
正確答案: D
問題 #22
將 HA 對的配置導入 Panorama 時,如何防止導入影響正在進行的流量?
A. 用 HA
B. 用 HA2 鏈接
C. 用配置同步
D. 被動鏈接狀態設置爲 "關閉"。
查看答案
正確答案: D
問題 #23
哪個選項是內容檢查程序的一部分?
A. 據包轉發過程
B. SL 代理重新加密
C. Psec 隧道加密
D. 據包出口流程
查看答案
正確答案: B
問題 #24
在主動/被動高可用性(HA)配對中配置一對 Palo Alto Networks 防火牆的兩個先決條件是什麼?(選擇兩個)。
A. 火牆必須擁有同一套許可證。
B. 理接口必須在同一網絡上。
C. 個防火牆上的對等 HA1 IP 地址必須相同。
D. A1 應連接到 HA1。直接連接或通過中間第 2 層設備連接。
查看答案
正確答案: A
問題 #25
管理員在 NGFW 的虛擬路由器上啓用了 OSPF。OSPF 沒有向虛擬路由器添加新路由。管理員可以通過哪兩個選項排除此問題?(選擇兩個)。
A. 虛擬路由器中查看運行時統計信息。
B. 看系統日誌。
C. 加重新分配配置文件,作爲 BGP 更新轉發。
D. 路由階段執行流量 pcap。
查看答案
正確答案: C
問題 #26
如何配置 Palo Alto Networks 防火牆,以兼容非標準 syslog 服務器的格式發送 syslog 信息?
A. 設備管理下啓用對非標準系統日誌信息的支持
B. 中系統日誌服務器配置文件中的自定義格式複選框
C. 擇非標準的系統日誌服務器配置文件
D. 系統日誌服務器配置文件下創建自定義日誌格式
查看答案
正確答案: A
問題 #27
使用服務與使用應用程序進行安全策略匹配有什麼區別?
A. 用 "服務 "可使防火牆在有足夠的數據包允許識別應用程序標識後採取行動
B. 用 "服務 "可使防火牆根據端口號對第一個觀察到的數據包立即採取行動 使用 "應用程序 "可使防火牆在有足夠多的數據包允許識別應用程序 ID 後採取行動,而不管使用的是什麼端口。
C. 務 "和 "應用程序 "沒有區別 使用 "應用程序 "可以使用友好的應用程序名稱而不是端口號,從而簡化配置。
D. 用 "服務 "可使防火牆根據端口號對觀察到的第一個數據包立即採取行動
E. 果使用的端口是應用程序標準端口列表的成員,則使用 "應用程序 "可讓防火牆立即採取行動
查看答案
正確答案: D
問題 #28
管理員在提交完成前意外關閉了提交窗口/屏幕。管理員可以使用哪兩個選項來驗證提交任務的進度或成功?(選擇兩個)。
A. 據 A
B. 據 B
C. 據 C
D. 據 D
查看答案
正確答案: A
問題 #29
管理員希望將 NGFW 從 PAN-OS? 9.0 升級到 PAN-OS? 10.0.防火牆不是 HA 對的一部分。首先需要更新什麼?
A. ML 代理
B. 用和威脅
C. ildFire
D. AN-OS?升級代理
查看答案
正確答案: B
問題 #30
防火牆上的哪兩個日誌包含與身份驗證相關的信息,有助於故障排除(請選擇兩個)
A. ms
B. traffic
C. system
D. dp-monitor
E. authd
查看答案
正確答案: C
問題 #31
某全球企業辦事處的大型網絡只有一個 User-ID 代理,這在 User-ID 代理服務器附近造成了瓶頸。在這種情況下,PAN-OS 軟件中的哪種解決方案會有幫助?
A. 應用程序覆蓋
B. 擬導線模式
C. 內容檢查
D. 重新分配用戶映射
查看答案
正確答案: A
問題 #32
VMware NSX 支持哪種 Palo Alto Networks VM 系列防火牆?
A. M-100
B. M-200
C. M-1000-HV
D. M-300
查看答案
正確答案: ABC
問題 #33
管理員正在配置 "身份驗證執行",他們想創建一條豁免規則,讓某個特定組免於身份驗證。他們應該選擇哪個身份驗證執行對象?
A. 默認瀏覽器挑戰
B. 默認身份驗證旁路
C. 默認網絡格式
D. 默認無自帶門戶
查看答案
正確答案: D
問題 #34
管理員在流量日誌中發現幾個入站會話被識別爲 unknown-tcp。管理員確定這些會話來自訪問公司專有會計應用程序的外部用戶。管理員希望能可靠地識別出這是他們的會計應用程序,並對這些流量進行威脅掃描。哪個選項可以實現這一結果?
A. 應用程序創建應用程序覆蓋策略和自定義威脅籤名
B. 建應用程序覆蓋策略
C. 建自定義 App-ID 並使用 "有序條件 "複選框
D. 建自定義應用程序 ID 並在高級選項卡上啓用掃描
查看答案
正確答案: AB
問題 #35
一名網絡工程師再次報告了通過防火牆上的 vr1 連接 98.139.183.24 的問題。這臺防火牆上的路由表既廣泛又複雜。哪條 CLI 命令有助於確定問題所在?
A. 測試路由 fib virtual-router vr1
B. 顯示路由 路由類型 靜態 目的地 98
C. 測試路由 fib-lookup ip 98
D. 顯示路由接口
查看答案
正確答案: D
問題 #36
Panorama 中嵌套設備組的兩個優點是什麼?(請選擇兩項)。
A. 複使用現有的安全策略規則和對象
B. 要爲每個設備配置功能和位置
C. 有設備組都繼承共享組的設置
D. 蓋本地防火牆配置
查看答案
正確答案: A
問題 #37
IT 部門接到投訴,稱銷售人員在撥打或接聽 VoIP 電話時出現抖動。所有防火牆接口都啓用了 QoS,但規則庫中沒有寫入 QoS 策略。IT 經理希望在用戶報告抖動時,實時找出是哪些流量導致了抖動。哪種功能可用於實時識別佔用帶寬最多的應用程序?
A. 務質量統計
B. 請報告
C. 用指揮中心 (ACC)
D. 務質量日誌
查看答案
正確答案: B
問題 #38
如果防火牆具有鏈路監控配置,什麼原因會導致故障切換?
A. 以太網 1/3 和以太網 1/6 出現故障
B. 以太網 1/3 出現故障
C. 以太網 1/3 或以太網 1/6 出現故障
D. 以太網 1/6 出現故障
查看答案
正確答案: D
問題 #39
哪種工具能讓管理員查看一段時間內的流量趨勢,如過去 30 天內檢測到的威脅?
A. 話瀏覽器
B. 用指揮中心
C. CP 轉儲
D. 據包捕獲
查看答案
正確答案: B
問題 #40
已配置 SSL 轉發代理解密策略。防火牆上安裝了以下四個證書頒發機構 (CA) 證書。最終用戶訪問不受信任的網站 https //www firewall-do-not-trust-websitecom,哪個證書頒發機構 (CA) 證書將用於籤署不受信任的網絡服務器證書?
A. 向不信任證書
B. 向信任證書
C. 火牆-CA
D. 火牆-受信任的根-CA
查看答案
正確答案: D
問題 #41
應用程序列中的哪個值表示 UDP 流量與 App-ID 籤名不匹配?
A. 不適用
B. 不完整
C. 未知 IP
D. 未知-UDP
查看答案
正確答案: A
問題 #42
防火牆管理員被要求配置 Palo Alto Networks NGFW,以防止被入侵的主機嘗試向外部命令與控制 (C2) 服務器發出電話歸屬或信標。哪種安全配置文件類型可以防止這些行爲?
A. ildFire
B. 間諜軟件
C. 洞保護
D. 毒軟件
查看答案
正確答案: AC
問題 #43
Palo Alto Networks 防火牆正受到 NTP 放大攻擊,每秒有數萬個假 UDP 連接湧向一個目標 IP 地址和職位。啓用校正閾值後,哪個選項可以在不丟棄網絡內其他主機的合法流量的情況下減輕這種攻擊?
A. 域保護政策與 UDP 洪水保護
B. oS 策略將流量控制在最大限制以下
C. 全策略規則,拒絕向受攻擊的 IP 地址和端口傳輸流量
D. 使用目標 IP 的分類 DoS 保護策略,並採取保護措施
查看答案
正確答案: D
問題 #44
在上機過程中,哪個操作會禁用 ZTP 防火牆上的零接觸調配 (ZTP) 功能?
A. 執行本地防火牆提交
B. 在 Panorama 中將防火牆作爲受管設備刪除
C. 執行防火牆出廠重置
D. 從 ZTP 服務中刪除 Panorama 序列號
查看答案
正確答案: A
問題 #45
關於 Palo Alto Networks NGFW 的開箱即用配置,哪兩個說法是正確的?(選擇兩項)
A. 備在前兩個接口上預設了虛擬線對。
B. 備已獲得許可,可隨時部署。
C. 理界面的 IP 地址爲 192
D. 置了默認雙向規則,允許非信任區流量進入信任區。
E. 口可 ping。
查看答案
正確答案: BD
問題 #46
某公司制定了一項策略,拒絕所有被其歸類爲 "壞 "的應用程序,只允許被其歸類爲 "好 "的應用程序。防火牆管理員在公司防火牆上創建了以下安全策略。哪種接口配置將接受特定的 VLAN ID?同時呈現規則 2 和規則 3 有哪兩個好處?(選擇兩項)
A. 以創建一份報告來識別網絡上未分類的流量。
B. 對符合規則 2 和 3 的流量應用不同的安全配置文件。
C. 則 2 和 3 適用於不同端口的流量。
D. 對規則 2 和規則 3 應用單獨的日誌轉發配置文件。
查看答案
正確答案: A
問題 #47
管理員正在考慮添加 WildFire 訂閱 添加 WildFire 訂閱如何改善組織的安全狀況1?
A. 近乎實時地防範未知惡意軟件
B. ildFire 和威脅防禦相結合,爲防火牆提供最大的安全態勢
C. 4 小時後 WildFire 籤名將包含在殺毒軟件更新中
D. ildFire 和威脅防禦相結合,最大限度地減少攻擊面
查看答案
正確答案: A
問題 #48
使用 PAN-OS 9.1 版的 Starling,GlobalProtect 日誌信息現在記錄在哪個防火牆日誌中?
A. 置
B. 球保護
C. 份驗證
D. 統
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: