不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過真實模擬測試掌握 Palo Alto PCNSA 考試

SPOTO 的 PCNSA 考試試題和答案以及練習題和模擬考試旨在涵蓋 PCNSA 認證考試中測試的基本內容。這些資源模擬了考試環境,使考生能夠熟悉考試形式並提高考試準備程度。SPOTO 的學習材料全面涵蓋了與使用 Palo Alto Networks NGFW 進行網絡安全管理相關的關鍵概念和實際場景。通過 SPOTO 的考試資源和學習輔助工具,考生可以加強備考,提高順利通過 PCNSA 考試的幾率。
參加其他線上考試
問題 #1
考慮到拓撲結構,應該爲防火牆接口 E1/1 配置哪種區域類型?
A. ap
B. 道
C. 擬導線
D. 第 3 層
查看答案
正確答案: A
問題 #2
本周強力球彩票的價值異常高。貴公司決定僅在本周允許員工訪問強力球彩票網站 (www.powerball.com),以提高士氣。但是,公司不希望員工訪問任何其他也列在 URL 過濾 "賭博 "類別中的網站。哪種方法可以讓員工訪問強力球彩票網站,但不解除對 "賭博 "URL 類別的訪問限制?
A. 將 URL www
B. 賭博 URL 類別中手動刪除 powerball
C. 在 URL 過濾允許列表中添加 *
D. 創建自定義 URL 類別,在其中添加 *
查看答案
正確答案: A
問題 #3
根據 WildFire 分析、第 42 單元研究和從遙測中收集的數據,哪些內置 IP 地址 EDL 可用於阻止來自經核實不安全的 IP 地址的流量?
A. alo Alto Networks 高風險 IP 地址
B. alo Alto 網絡已知惡意 IP 地址
C. alo Alto Networks C&C IP 地址
D. alo Alto Networks 防彈 IP 地址
查看答案
正確答案: B
問題 #4
要使用 facebook-chat,您需要在安全策略中允許哪兩個 App-ID 應用程序?
A. 在內部網絡上部署基於 Windows 的代理
B. 在內部網絡上部署 PAN-OS 集成代理
C. 署在內部網絡上的 Citrix 終端服務器
D. 每個廣域網鏈接上部署基於 Windows 的代理
查看答案
正確答案: BC
問題 #5
在 Palo Alto Networks 防火牆的單通道並行處理架構中使用了哪兩個組件?
A. 設備 > 設置 > 服務
B. 備>設置>管理
C. 備>設置>操作
D. 設備 > 設置 > 接口
查看答案
正確答案: BD
問題 #6
WildFire 向防火牆提供更新的頻率是多少?
A. 15 分鐘
B. 30 分鐘
C. 每 60 分鐘
D. 每 5 分鐘
查看答案
正確答案: D
問題 #7
管理員注意到,由於惡意橫向移動活動,需要對網絡內的流量進行保護。根據顯示的圖像,管理員需要監控和阻止哪些流量以減少惡意活動?
A. 分公司流量
B. 南北交通
C. 周邊交通
D. 東西向交通
查看答案
正確答案: D
問題 #8
Palo Alto Networks 防火牆可爲一個接口分配多少個區域?
A.
B.
C.
D. ne
查看答案
正確答案: D
問題 #9
管理員用什麼來驗證會話是否符合預期的 NAT 策略?
A. 系統日誌
B. 試命令
C. 脅日誌
D. 配置審計
查看答案
正確答案: B
問題 #10
這裡列出了四個配置選項,每個選項都可以用來阻止對特定 URL 的訪問。如果將每個配置選項都配置爲阻止訪問同一 URL,那麼哪個選項將最後阻止訪問該 URL?
A. URL 過濾配置文件中的 EDL
B. URL 篩選配置文件中的自定義 URL 類別
C. 全策略規則中的自定義 URL 類別
D. URL 過濾配置文件中的 PAN-DB URL 類別
查看答案
正確答案: D
問題 #11
必須只允許內部區域的所有用戶通過 Telnet 訪問 DMZ 區域的服務器。請填寫安全策略規則中只允許此類訪問的兩個空字 段:DMZ 區域 -應用程序:_________?____________?Action: allow -(選擇兩個。)
A. 間諜軟件簡介
B. 區域保護簡介
C. 病毒簡介
D. RL 過濾配置文件
查看答案
正確答案: AC
問題 #12
Palo Alto Networks 防火牆可爲一個接口分配多少個區域?
A. 啓用安全日誌
B. 服務器日誌監控頻率(秒)
C. 啓用會話
D. 用探測
查看答案
正確答案: D
問題 #13
貴公司位於一棟大樓的一個樓層。單個網絡上有兩個 Active Directory 域控制器。在您的網絡中,哪種用戶標識代理足夠用?
A. 每個域控制器上部署基於 Windows 的代理
B. 在防火牆上部署 PAN-OS 集成代理
C. 絡上部署的 Citrix 終端服務器代理
D. 於 Windows 的代理部署在域成員的內部網絡上
查看答案
正確答案: B
問題 #14
合規官要求在所有外圍防火牆上阻止所有逃逸應用程序進入互聯網。基於 Palo Alto Networks NGFW 的功能,使用 App-ID 配置安全策略以滿足此要求的兩種方法是什麼?(請選擇兩種)。
A. 被漏洞保護配置文件操作阻止了
B. 被安全策略行動阻止了
C. 病毒安全配置文件操作阻止了它
D. 被反間諜軟件配置文件行動阻止了
查看答案
正確答案: AD
問題 #15
選擇恢復防火牆更改選項將替換哪些設置?
A. 用運行配置中的設置的候選配置
B. 態更新調度程序設置
C. 使用候選配置中的設置的運行配置
D. 備狀態與其他配置中的設置一致
查看答案
正確答案: D
問題 #16
06.在路徑監控中,什麼用於監控遠程網絡設備?
A. i
B. SL
C. TTP
D. TTPS
查看答案
正確答案: A
問題 #17
考慮到拓撲結構,應該爲防火牆接口 E1/1 配置哪種接口類型?
A. 2 層
B. 擬電線
C. 龍頭
D. 鏡像端口
查看答案
正確答案: C
問題 #18
當以太網接口配置 IPv4 地址時,它屬於哪種類型的區域?
A. 3 層
B. 虛擬導線
C. 水龍頭
D. 道
查看答案
正確答案: A
問題 #19
05.數據平面爲防火牆提供了哪兩個數據處理功能?
A. ignaturematchi
B. 報告
C. 網絡流程
D. oggi
查看答案
正確答案: AC
問題 #20
哪種規則類型適合匹配源區和目標區內部及之間的流量?
A. nterzone
B. 影
C. 內
D. 遍性
查看答案
正確答案: A
問題 #21
管理員正在對應該符合區間默認規則的流量進行故障排除。但是,管理員在防火牆的流量日誌中看不到該流量。爲什麼管理員看不到流量?
A. 間默認策略默認爲禁用。
B. 域間默認策略拒絕流量。
C. 用了區間默認策略的日誌記錄。
D. 在策略上配置日誌轉發配置文件。
查看答案
正確答案: C
問題 #22
管理員收到了關於主機感染新惡意軟件的全局通知。防火牆的籤名數據庫更新後,哪兩個安全配置文件組件可以檢測並阻止這種威脅?(選擇兩個)。
A. 交貨
B. 偵察
C. 指揮與控制
D. 剝削
查看答案
正確答案: BC
問題 #23
在所示的安全策略示例中,哪兩個網站會被阻止?
A. 全球保護
B. 全景
C. risma SaaS
D. 自動對焦
查看答案
正確答案: AB
問題 #24
哪種與 App-ID 更新相關的操作可讓安全管理員查看與新應用程序籤名匹配的現有安全策略規則?
A. 查政策
B. 查應用程序
C. 先分析
D. 查應用程序匹配
查看答案
正確答案: A
問題 #25
如何重置安全策略規則的命中計數?
A. 擇一條安全策略規則,然後選擇命中計數 > 重置。
B. 啓數據平面。
C. 先禁用規則,然後重新啓用。
D. 入 CLI 命令 reset hitcount
查看答案
正確答案: A
問題 #26
07.新的和修改過的威脅籤名以及修改過的應用程序籤名多久發布一次?
A. 2 層接口
B. 3 層接口
C. irtualroute
D. 擬系統
查看答案
正確答案: A
問題 #27
要使用 DNS 流量識別受保護網絡上受感染的主機,您需要應用哪個安全配置文件?
A. RL過濾
B. 漏洞保護
C. 間諜軟件
D. 殺毒軟件
查看答案
正確答案: C
問題 #28
管理員希望確定應用程序 dns-over-https 的默認拒絕操作。
A. 在 beacon
B. 檢查與該流量匹配的安全策略的操作
C. heck the action for the decoder in the antivirus profile
D. 在對象 > 應用程序中查看應用程序詳細信息
查看答案
正確答案: B
問題 #29
根據截圖,包含組的目的是什麼?
A. 們是從 RADIUS 身份驗證服務器導入的組。
B. 據防火牆的憑證,它們是唯一可見的組。
C. 們只包含您允許管理防火牆的用戶。
D. 們用於將用戶映射到組。
查看答案
正確答案: D
問題 #30
哪種安全配置文件可根據數據包數量減輕攻擊?
A. 區域保護概況
B. RL 過濾配置文件
C. 反病毒簡介
D. 脆弱性概況
查看答案
正確答案: A
問題 #31
Palo Alto Networks 防火牆的哪個平面在單獨的處理器上提供配置、日誌和報告功能?
A. 管理
B. 網絡處理
C. 據
D. 安全處理
查看答案
正確答案: A
問題 #32
管理員希望創建一條 No-NAT 規則,使流量不受默認 NAT 規則的限制。
A. 創建一條靜態 NAT 規則,轉換到目標接口。
B. 建一條具有應用程序覆蓋功能的靜態 NAT 規則。
C. 建一條安全策略規則來允許流量。
D. 用正確的參數創建新的 NAT 規則,並將翻譯類型設爲 "無"。
查看答案
正確答案: D
問題 #33
哪個選項顯示了設置應用程序篩選器時可選擇的屬性?
A. 塊表
B. 自定義 URL 類別
C. AN-DB URL 類別
D. 許列表
查看答案
正確答案: B
問題 #34
如何正確定義 IP 範圍類型的地址對象?
A. 92
B. 92
C. 92
D. 92
查看答案
正確答案: A
問題 #35
拖放(不支持拖放)將每個功能與 DoS 保護策略或 DoS 保護配置文件相匹配:
A. 案見說明部分。
查看答案
正確答案: A
問題 #36
在 App-ID 更新過程中,應點擊什麼來確認現有策略規則是否受 App-ID 更新的影響?
A. 立即檢查
B. 審查政策
C. 試政策匹配
D. 下載
查看答案
正確答案: B
問題 #37
管理員收到了關於主機感染新惡意軟件的全局通知。在防火牆的籤名數據庫更新後,哪些安全配置文件組件可以檢測並阻止這種威脅?
A. 用於出站安全策略的防病毒配置文件
B. 用於入境安全策略的數據過濾配置文件
C. 用於出站安全策略的數據過濾配置文件
D. 用於入境安全策略的漏洞配置文件
查看答案
正確答案: A
問題 #38
配置防火牆檢查新 WildFire 防病毒籤名的最低頻率是多少?
A. 30 分鐘
B. 每 5 分鐘
C. 24 小時
D. 每 1 分鐘
查看答案
正確答案: D
問題 #39
要讓防火牆使用 Active Directory 對用戶進行身份驗證,身份驗證配置文件中需要哪個服務器配置文件?
A. ACACS+
B. ADIUS
C. DAP
D. AML
查看答案
正確答案: C
問題 #40
測試政策匹配功能的主要功能是什麼?
A. 保政策規則不會影響其他政策規則
B. 確認規則達到或超過最佳做法評估建議的要求
C. 認配置中的策略規則允許傳輸正確的流量
D. 證 Expedition 的策略規則是否有效
查看答案
正確答案: D
問題 #41
根據圖示,SSL/TLS 服務配置文件配置選項的目的是什麼?
A. 定義了用於保護管理接口的 SSL/TLS 加密強度。
B. 定義了用於驗證客戶端瀏覽器的 CA 證書。
C. 定義了從管理界面發送到客戶端瀏覽器的證書。
D. 定義了防火牆的全局 SSL/TLS 超時值。
查看答案
正確答案: C
問題 #42
管理員會使用哪種安全策略匹配條件來阻止指向 Palo Alto Networks Bulletproof IP Addresses 列表中 IP 地址的流量?
A. 地址
B. 目的地地址
C. 區
D. 目的地區域
查看答案
正確答案: A
問題 #43
政策優化器的主要功能是什麼?
A. 許גג任何גג用戶訪問 DMZ 區域內的服務器。
B. 許用戶通過所有端口訪問 IT 應用程序
C. 許組ג€itג€中的用戶訪問 IT 應用程序。
D. 許組ג€DMZג€ 中的用戶訪問 IT 應用程序。
查看答案
正確答案: D
問題 #44
拖放(不支持拖放)將網絡攻擊生命周期階段與其正確描述匹配:
A. 案見說明部分。
查看答案
正確答案: A
問題 #45
安全管理員可以通過 Web 界面中的哪個鏈接查看與新應用程序籤名匹配的安全策略規則?
A. 審查應用程序匹配情況
B. 審查應用程序
C. 預分析
D. 審查政策
查看答案
正確答案: D
問題 #46
管理員希望在用戶瀏覽任何賭博網站時創建一個 URL 過濾日誌條目,安全策略和安全配置文件操作的哪種組合是正確的?
A. 全策略 = 拒絕,URL 配置文件中的賭博類別 = 阻止
B. 全策略 = 刪除,URL 配置文件中的賭博類別 = 允許
C. 全策略 = 允許,URL 配置文件中的賭博類別 = 警報
D. 全策略 = 允許,URL 配置文件中的賭博類別 = 允許
查看答案
正確答案: C
問題 #47
要確保服務對象僅對所選設備組可用,管理員應採取哪種操作?
A. 確保選擇了禁用覆蓋
B. 取消選中共享選項
C. 確保禁用覆蓋已清除
D. 在特定模板中創建服務對象
查看答案
正確答案: B
問題 #48
可以配置哪些行政管理服務來訪問管理界面?
A.
B. TTPS、SSH、telnet、SNMP
C. SH、telnet、HTTP、HTTPS
D. ttp、cli、snmp、https
查看答案
正確答案: C
問題 #49
從 Panorama 部署內容更新時必須考慮哪些因素?
A. 每個設備組需要單獨配置內容更新調度程序。
B. Panorama 最多只能安裝五個相同類型的內容版本,以應對可能出現的回滾情況。
C. PAN-OS 升級會重置內容更新的所有調度程序配置。
D. 於同一類型的內容更新,Panorama 一次只能下載一個內容更新。
查看答案
正確答案: D
問題 #50
拖放(不支持拖放)將網絡設備與正確的用戶 ID 技術相匹配:
A. 案見說明部分。
查看答案
正確答案: A
問題 #51
如果環境中的用戶未對 Active Directory 進行身份驗證,應使用哪種用戶 ID 映射方法?
A. 創建應用程序篩選器並將其命名爲辦公程序,然後根據業務系統類別、辦公程序子類別進行篩選
B. 建應用程序組並向其中添加業務系統
C. 建應用程序篩選器並將其命名爲 Office 程序,然後根據業務系統類別進行篩選
D. 建應用程序組並添加 Office 365、Evernote、Google Docs 和 Libre Office
查看答案
正確答案: C
問題 #52
哪種安全配置文件可根據數據包源地址和目標 IP 地址的個別組合提供 ICMP 泛洪保護?
A. oS 防護
B. RL 過濾
C. 數據包緩衝
D. 反間諜軟件
查看答案
正確答案: A
問題 #53
當員工嘗試訪問 YouTube 時,會顯示應用程序阻止頁面。哪個安全策略阻止了 YouTube 應用程序?
A. ntrazone-default
B. 絕谷歌
C. 許的安全服務
D. nterzone-default
查看答案
正確答案: D
問題 #54
當最終用戶訪問互聯網內容受到限制時,將採取什麼行動通知他們?
A. 部署內容更新之前,一定要檢查內容發布版本的兼容性。
B. 防火牆 A/P HA 對的內容更新只能推送到活動防火牆。
C. 火牆 A/A HA 對的內容更新需要一個已定義的主設備。
D. 部署內容更新後,執行提交並推送到 Panorama。
查看答案
正確答案: D
問題 #55
關於預防姿勢評估,哪種說法是正確的?
A. 安全策略採用熱圖組件按設備組、序列號、區域、架構區域和其他類別篩選信息
B. 提供了一套調查問卷,有助於發現網絡和安全架構所有領域的安全風險防範漏洞
C. 提供了每個評估區域的採用百分比
D. 在 Panorama/防火牆上執行 200 多項安全檢查,以進行評估
查看答案
正確答案: B
問題 #56
在數據包流動過程中,應用識別要執行哪兩個過程?(請選擇兩個)。
A. 信任(任意)至 DMZ (10
B. 信任(任意)至不信任(1
C. 信任(任意)至不信任(10
D. 信任(任意)到 DMZ (1
查看答案
正確答案: AB
問題 #57
哪個定義描述了零信任架構的指導原則?
A. 任,但要核實
B. 始終連接並驗證
C. 不信任,從不聯繫
D. 永遠不要相信,一定要核實
查看答案
正確答案: D
問題 #58
在網絡攻擊生命周期的哪個階段,攻擊者會將受感染的 PDF 文件附加到電子郵件中?
A. -3-4-1
B. -4-3-2
C. -1-2-4
D. -3-2-4
查看答案
正確答案: D
問題 #59
對於安全策略允許並符合 Palo Alto Networks 內容 DNS 籤名的流量,建議採用哪種 DNS 查詢操作?
A. lock
B. 坑
C. 允許
D. 報
查看答案
正確答案: B
問題 #60
根據截圖,用戶中標有 "it "的組的目的是什麼?
A. rop
B. 拒絕
C. 沒有通知
D. 重置客戶端
查看答案
正確答案: C
問題 #61
01.有哪兩種預定義的反間諜軟件配置文件?
A. efaul
B. 標準
C. 安全
D. tric
查看答案
正確答案: AD
問題 #62
管理員需要增加執行實時籤名查詢的功能,以阻止或屏蔽所有已知的惡意軟件域。
A. 內容 ID
B. pp-ID
C. 安全處理引擎
D. 用戶 ID
查看答案
正確答案: C
問題 #63
哪種管理員賬戶不能用於驗證流經防火牆數據平面的用戶流量?
A. Kerberos 用戶
B. SAML 用戶
C. 地數據庫用戶
D. 本地用戶
查看答案
正確答案: D
問題 #64
首席財務官在停車場發現了一個 USB 驅動器,並決定將其插入公司的筆記本電腦。USB 驅動器上的惡意軟件加載到他們的計算機上,然後與一個已知的命令和控制 (CnC) 服務器聯繫,該服務器命令受感染的機器開始從筆記本電腦中滲出數據。可以使用哪種安全配置文件功能來阻止與 CnC 服務器的通信?
A. 動目錄監控
B. Windows 會話監控
C. indows客戶端探測
D. 控制器監控
查看答案
正確答案: A
問題 #65
最近對防火牆進行了更改,以優化策略,安全團隊希望了解這些更改是否有幫助。有什麼最快的方法可以將所有安全策略規則中的命中計數器重置爲零?
A. 在 CLI 中輸入重置規則命令並按 Enter
B. 突出顯示一條規則,然後對每條規則使用 "重置規則點擊計數器">"所選規則"。
C. 重新啓動防火牆
D. 用 "重置規則點擊計數器">"所有規則 "選項
查看答案
正確答案: D
問題 #66
管理員使用哪個安全策略匹配條件來阻止來自 Palo Alto Networks EDL(已知惡意 IP 地址列表)上 IP 地址的流量?
A. 的地地址
B. 地址
C. 的地區域
D. 源區
查看答案
正確答案: D
問題 #67
管理員希望在流量日誌中看到符合區間默認規則的流量。
A. 添加靜態路由,在兩個接口之間路由
B. 爲虛擬路由器添加接口
C. 添加連接到虛擬路由器接口的區域
D. 用重新分配配置文件以重新分配連接路由
查看答案
正確答案: B
問題 #68
確定配置 PAN-OS 集成 USER-ID 代理的正確順序3.添加服務帳戶以監控服務器2.在防火牆上定義要監控的服務器地址4.提交配置,並驗證代理連接狀態1.在域控制器上創建服務帳戶,並賦予其足夠的權限來執行用戶 ID 代理
A. 目的地 IP:192
B. pplication = "Telnet
C. 日誌轉發
D. SER-ID = "允許受信任的用戶"
查看答案
正確答案: D
問題 #69
哪種說法最恰當地描述了策略優化器的常見用途?
A. Policy Optimizer 可按計劃使用,爲每個存在的第 4 層策略自動創建禁用的第 7 層應用程序 ID 安全策略。然後,管理員可以手動啓用要保留的策略,刪除要刪除的策略。
B. 略優化器可以顯示哪些安全策略在過去 90 天內未被使用。
C. M-50防火牆上的策略優化器可以顯示哪些第7層App-ID安全策略有未使用的應用程序。
D. 略優化器可以爲所選的每個安全策略添加或更改日誌轉發配置文件。
查看答案
正確答案: D
問題 #70
管理員配置了一個安全策略,其中的匹配條件包括單個應用程序,操作是刪除,如果應用程序的默認拒絕操作是重置兩個,防火牆會採取什麼操作?
A. 會靜靜地丟棄流量。
B. 會靜默地丟棄流量並發送 ICMP 不可達代碼。
C. 會向服務器端設備發送 TCP 重置。
D. 會向客戶端和服務器端設備發送 TCP 重置。
查看答案
正確答案: D
問題 #71
需要哪條安全策略規則來匹配外部區域和內部區域之間的流量,但不匹配區域內的流量?
A. 區內
B. 區間
C. 普遍性
D. 全球
查看答案
正確答案: B
問題 #72
在 Palo Alto Networks 防火牆上,哪個數據平面層爲間諜軟件和漏洞利用提供模式保護?
A. 類別、子類別、技術和特徵
B. 別、子類別、技術、風險和特徵
C. 稱、類別、技術、風險和特徵
D. 類別、子類別、風險、標準端口和技術
查看答案
正確答案: A
問題 #73
拖放(不支持拖放)訂購使用 Palo Alto Networks 防火牆創建新安全區域所需的步驟:
A. 案見說明部分。
查看答案
正確答案: A
問題 #74
哪個選項是內容檢查程序的一部分?
A. 據包轉發過程
B. IPsec 隧道加密
C. SL代理重新加密
D. 據包出口流程
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.