不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

最新的 Palo Alto PCNSA 考試問題--您的成功之路

SPOTO Palo Alto PCNSA 考試試題提供了一套全面的考試試題和答案、練習題和考試題,爲有效備考 Palo Alto Networks 認證網絡安全管理員認證量身定製。Palo Alto Networks Certified Network Security Administrator 認證可幫助網絡安全管理員掌握部署和操作 Palo Alto Networks 下一代防火牆 (NGFW) 所需的知識。該認證可幫助申請人獲得在網絡安全領域工作所需的技能。SPOTO 的模擬考試模擬真實的考試環境,使考生能夠評估自己的準備情況並確定需要改進的地方。有了 SPOTO 的考試資源,考生可以自信地應對 PCNSA 考試,實現他們的認證目標,驗證他們在管理 Palo Alto Networks 網絡安全解決方案方面的專業知識。
參加其他線上考試
問題 #1
顯示的哪兩個配置設置不是默認設置?
A. 籤名匹配
B. 網絡處理
C. 安全處理
D. 數據接口
查看答案
正確答案: BC
問題 #2
您要設置哪種 URL 過濾配置文件操作,才能允許用戶在提供 URL 管理密碼的情況下訪問網站?
A. 授權
B. 繼續
C. 證
D. 覆蓋
查看答案
正確答案: D
問題 #3
拖放(不支持拖放)將 Palo Alto Networks 安全操作平臺架構與其描述相匹配:
A. 案見說明部分。
查看答案
正確答案: A
問題 #4
Palo Alto Networks 防火牆應用了哪五個零信任概念來實現綜合防範威脅?
A. 圈
B. 動對焦
C. 全景
D. lobalProtect
查看答案
正確答案: ACDEF
問題 #5
在 Palo Alto Networks 防火牆上,哪個數據平面層爲間諜軟件和漏洞利用提供模式保護?
A. 類別、子類別、技術和特徵
B. 別、子類別、技術、風險和特徵
C. 稱、類別、技術、風險和特徵
D. 類別、子類別、風險、標準端口和技術
查看答案
正確答案: A
問題 #6
一臺內部主機需要使用源 NAT 通過防火牆連接互聯網服務器。
A. 定了內部區域和互聯網區域的 NAT 策略
B. 具有外部源和任意目標地址的後 NAT 策略
C. 選擇內部或互聯網區域的 NAT 策略
D. 具有外部源和任意目標地址的預 NAT 策略
查看答案
正確答案: A
問題 #7
如果想僅根據端口來設置一組對象,該如何配置?
A. 址組
B. 自定義對象
C. 用程序組
D. 服務組
查看答案
正確答案: D
問題 #8
根據顯示的安全策略規則,允許 SSH 使用哪個端口?
A. 默認端口
B. 只有短暫端口
C. 任何端口
D. ssl 和 snmpv3 的端口相同
查看答案
正確答案: A
問題 #9
哪個組件可通過檢查通過網關路由的流量爲移動端點提供網絡安全?
A. risma SaaS
B. 全球保護
C. 動對焦
D. 全景
查看答案
正確答案: B
問題 #10
哪種接口類型是 Palo Alto Networks 防火牆第 3 層區域的一部分?
A. 管理
B. 可用性
C. 合計
D. 聚合
查看答案
正確答案: C
問題 #11
數據包流程中何時進行內容檢查?
A. 申請確定後
B. SSL 代理重新加密數據包後
C. 數據包轉發過程之前
D. 會話查詢之前
查看答案
正確答案: A
問題 #12
一位同事在停車場發現了一個標有 "機密 "的 USB。該惡意軟件導致筆記本電腦開始滲透公司數據。哪個安全配置文件功能可用於檢測筆記本電腦上的惡意軟件?
A. NS 天坑
B. 火分析
C. 殺毒軟件
D. DoS 防護
查看答案
正確答案: A
問題 #13
使用應用程序標記的優勢是什麼?
A. 單擊動態更新窗口中的立即檢查後
B. 提交防火牆配置後
C. 安裝更新後
D. 下載更新後
查看答案
正確答案: B
問題 #14
在將用戶標記到動態用戶組時,可以使用哪三種有效信息源?(選擇三個)。
A. HIP 簡介
B. URL 類別
C. 用程序組
D. 用程序過濾器
查看答案
正確答案: CDE
問題 #15
考慮到拓撲結構,A 區和 B 區應配置哪種區域類型?
A. ayer3
B. 水龍頭
C. 2 層
D. 虛擬導線
查看答案
正確答案: A
問題 #16
如果使用 Active Directory 通用組進行組映射,在配置用戶 ID 時必須做什麼?
A. 基於用戶的安全策略配置主要員工 ID 編號。
B. 建 RADIUS 服務器配置文件,使用 LDAPS 在 636 或 389 端口連接域控制器。
C. 建 LDAP 服務器配置文件,通過 SSL 端口 3268 或 3269 連接到全局目錄服務器的根域。
D. 置頻率計劃以清除組映射緩存。
查看答案
正確答案: C
問題 #17
根據所示的安全策略,哪條安全策略規則將匹配從內區到外區的所有 FTP 流量?
A. nterzone-default
B. nternal-inside-dmz
C. 部門戶
D. gress-outside
查看答案
正確答案: D
問題 #18
Palo Alto Network 防火牆管理界面上需要哪三種配置設置?
A.
B. 們幫助內容更新自動更新策略。
C. 們有助於創建界面。
D. 們有助於設計 DHCP 中的 IP 地址分配。
查看答案
正確答案: BCE
問題 #19
管理員希望靜默地刪除從互聯網到 ftp 服務器的流量,他應該選擇哪種安全策略操作?
A. rop
B. 拒絕
C. lock
D. 重置服務器
查看答案
正確答案: A
問題 #20
動態地址組可以使用哪個屬性作爲篩選條件來確定其成員資格?
A. 網掩碼
B. 籤
C. IP 地址
D. 配符掩碼
查看答案
正確答案: B
問題 #21
根據網絡攻擊生命周期圖,確定攻擊者可在目標計算機上運行惡意代碼的階段。
A. 開採
B. 安裝
C. 偵察
D. 根據目標採取行動
查看答案
正確答案: A
問題 #22
IP 通配符掩碼類型的地址對象可以在配置的哪個部分引用?
A. 間諜軟件簡介
B. 數據篩選簡介
C. 病毒簡介
D. 漏洞保護簡介
查看答案
正確答案: C
問題 #23
USERS-zone 中的服務器管理員需要 SSH 訪問所有當前和未來公共雲環境中所有可能的服務器。USERS-zone 和 OUTSIDE-zone 之間已啓用所有其他必要連接。防火牆管理員應進行哪些配置更改?
A. 爲目的端口-TCP-22 創建名爲 SERVICE-SSH 的自定義服務對象。在 USERS 和 OUTSIDE 區域之間創建一個安全規則,允許 SERVICE-SSH 的流量從任何源 IP 地址到任何目標 IP 地址。
B. 建一個安全規則,允許從 USERS 到 OUTSIDE 區域的流量,以允許從任何源 IP 地址到任何目標 IP 地址的流量,用於 SSH 應用程序
C. 選項 a 外,還應創建包含源端口-TCP-22 的名爲 SERVICE-SSH-RETURN 的自定義服務對象。需要第二個安全規則,允許從 OUTSIDE 到 USERS 的 SERVICE-SSH-RETURN 的任何源 IP 地址到任何目標 IP 地址的流量
D. 選項 c 外,還需要針對從任何源 IP 地址到任何目標 IP 地址的 SSH 應用程序,從區域 OUTSIDE 到 USERS 附加一條規則,以允許 SSH 服務器的返回流量到達服務器管理員。
查看答案
正確答案: B
問題 #24
需要哪條安全策略規則來匹配外部區域和內部區域之間的流量,但不匹配區域內的流量?
A. ntrazone
B. nterzone
C. 遍性
D. 全球
查看答案
正確答案: B
問題 #25
安全配置文件可以在哪一點上阻止或允許流量?
A. 數據平面或管理平面上
B. 與允許或阻止流量的安全策略規則匹配後
C. 與允許流量的安全策略規則匹配後
D. 與安全策略規則匹配之前
查看答案
正確答案: C
問題 #26
哪兩個防火牆組件可讓您配置 SYN 洪水保護閾值?(請選擇兩個)。
A. 選擇區域間默認規則,然後單擊覆蓋;在 "操作 "選項卡上,選擇 "會話結束時記錄",然後單擊確定。
B. 選擇區域間默認規則並編輯該規則;在 "操作 "選項卡上,選擇 "會話結束時記錄",然後單擊 "確定"。
C. 選擇區域間默認規則並編輯該規則;在 "操作 "選項卡上,選擇 "會話開始時記錄",然後單擊 "確定"。
D. 規則默認已啓用流量記錄;無需進一步操作。
查看答案
正確答案: BC
問題 #27
您注意到,由於惡意橫向移動活動,需要對網絡內的流量進行保護。根據顯示的圖像,您需要監控和阻止哪些流量以減少惡意活動?
A. 分公司流量
B. 南北交通
C. 周邊交通
D. 東西向交通
查看答案
正確答案: D
問題 #28
關於最佳實踐評估,哪種說法是正確的?
A. 只能在防火牆上運行。
B. 示當前配置與 Palo Alto Networks 建議的比較。
C. 授權銷售工程師的指導下,它有助於確定應重點開展預防活動的最大風險領域。
D. 提供了一套調查問卷,有助於發現網絡和安全架構所有領域的安全風險防範漏洞。
查看答案
正確答案: B
問題 #29
02.將用戶名映射到 IP 地址的三種方法是什麼?
A. erverMonitori
B. 陷阱
C. inemeld
D. ysl
查看答案
正確答案: ADF
問題 #30
Palo Alto Networks 防火牆的哪個平面在單獨的處理器上提供配置、日誌和報告功能?
A. 拒絕所有與 SuperApp_chat 和 SuperApp_download 匹配的流量,因爲這些流量不再與 SuperApp-base 應用程序匹配
B. 有影響,因爲應用程序是自動下載和安裝的
C. 有影響,因爲防火牆會自動將規則添加到 App-ID 接口
D. 安全管理員批准應用程序之前,拒絕所有與 SuperApp_base、SuperApp_chat 和 SuperApp_download 匹配的流量
查看答案
正確答案: A
問題 #31
哪種管理員類型使用本地管理員賬戶的預定義角色?
A. 級用戶
B. 基於角色
C. 態
D. 設備管理員
查看答案
正確答案: C
問題 #32
在更新防火牆的威脅籤名數據庫後,哪種安全配置文件可以檢測並保護內部網絡免受這種威脅?
A. URL 過濾配置文件應用於入站安全策略規則。
B. 應用於出站安全策略規則的數據過濾配置文件。
C. 病毒配置文件應用於入站《安全策略規則》。
D. 應用於出站安全策略規則的漏洞保護配置文件。
查看答案
正確答案: C
問題 #33
在從 Panorama 推送策略規則之前選擇策略目標可以實現哪些目標? *
A. 可以將位置指定爲推送策略規則的前置或後置規則
B. 可以在設備組中指定要向其推送策略規則的防火牆
C. 樣做可在對選定的策略規則進行更改之前提供審計信息
D. 樣做會限制接收策略規則的模板
查看答案
正確答案: A
問題 #34
哪些功能有助於防止來自託管服務提供商的流量,這些服務提供商對內容限制很少,攻擊者經常利用其服務傳播非法或不道德的材料?
A. alo Alto Networks C&G IP 地址
B. alo Alto Networks 高風險 IP 地址
C. alo Alto 網絡已知惡意 IP 地址
D. alo Alto Networks 防彈 IP 地址
查看答案
正確答案: D
問題 #35
關於 Panorama 受管設備,哪種說法是正確的?
A. anorama 提交後會自動移除本地配置鎖。
B. 本地配置鎖禁止更改 Panorama 管理設備的安全策略。
C. 地防火牆上配置的安全策略規則總是優先。
D. 可以從 Panorama 手動解鎖本地配置鎖。
查看答案
正確答案: A
問題 #36
根據關鍵任務設備的最佳實踐,建議防病毒軟件更新的間隔時間是多長?
A. 分鐘
B. 小時
C. 日
D. 周
查看答案
正確答案: C
問題 #37
從 PAN-OS 9.1 版開始,應用程序依賴性信息現在在哪兩個位置報告?(選擇兩個)。
A. 創建一個啓用了通知功能的自定義גURL 類別ג對象。
B. 發布安全策略拒絕日誌的監控數據
C. 保所有 URL 站點的 גג站點訪問גג設置爲 גג警報גג。
D. 在提供互聯網訪問的接口上啓用גג響應頁面。
查看答案
正確答案: AC
問題 #38
管理員正在調查一個允許會話的日誌條目,該會話的結束原因是 "老化"。(選擇兩個)。
A. 恢復到運行配置
B. 加載已命名的配置快照
C. 復到上次保存的配置
D. 入已命名的配置快照
查看答案
正確答案: BD
問題 #39
動態用戶組能幫您做什麼?
A. 建一項政策,爲異常用戶行爲和惡意活動提供自動補救措施
B. 創建防火牆管理員動態列表
C. 建 QoS 策略,爲異常用戶行爲和惡意活動提供自動修復功能
D. 建一項策略,針對異常用戶行爲和惡意活動提供自動調整功能
查看答案
正確答案: A
問題 #40
假設流量與安全策略規則相匹配,但所附的安全配置文件被配置爲阻止匹配流量,哪項聲明準確描述了防火牆將如何對匹配流量應用操作?
A. 如果是阻止規則,則最後應用安全配置文件操作。
B. 果是允許規則,則最後應用安全策略規則。
C. 果是阻止規則,則最後應用安全策略規則操作。
D. 果是允許規則,則最後應用安全配置文件操作。
查看答案
正確答案: D
問題 #41
哪個組件是安全策略規則的構件?
A. 解密簡介
B. 目的地接口
C. 時(分鐘)
D. 應用
查看答案
正確答案: D
問題 #42
防火牆策略中如何使用應用程序過濾器或應用程序組?
A. 用程序組是一種靜態的應用程序分組方式,不能配置爲應用程序組的嵌套成員。
B. 用程序組是一種動態的應用程序分組方式,可配置爲應用程序組的嵌套成員。
C. 用程序篩選器是一種對應用程序進行分組的動態方式,可配置爲應用程序組的嵌套成員。
D. 用程序篩選器是一種靜態的應用程序分組方式,可配置爲應用程序組的嵌套成員。
查看答案
正確答案: C
問題 #43
哪種接口類型用於監控流量,而不能用於執行流量整形?
A. 2 層
B. 水龍頭
C. 3 層
D. 虛擬導線
查看答案
正確答案: B
問題 #44
一位安全管理員已將 App-ID 更新配置爲自動下載和安裝。在內容更新通知上,Palo Alto Networks 正在添加標有 SuperApp_chat 和 SuperApp_download 的新應用程序籤名,這些籤名將在 30 天后部署。根據這些信息,30 天過後,SuperApp 的流量會受到什麼影響?
A.
B.
C.
D. ne
查看答案
正確答案: C
問題 #45
哪三種類型的身份驗證服務可用於驗證流經防火牆數據平面的用戶流量?
A. 用程序過濾器
B. 服務組
C. 享服務對象
D. 用程序組
查看答案
正確答案: ABD
問題 #46
管理員應創建哪個對象來阻止對所有高風險應用程序的訪問?
A. HIP 簡介
B. 漏洞保護簡介
C. 用程序組
D. 用程序過濾器
查看答案
正確答案: D
問題 #47
在 Palo Alto Networks 防火牆的單通道並行處理架構中使用了哪兩個組件?
A. 標識
B. 戶 ID
C. oS-ID
D. 用程序標識
查看答案
正確答案: BD
問題 #48
哪兩種安全配置文件類型可附加到安全策略?(選擇兩個)。
A. 創建反間諜軟件配置文件並啓用 DNS Sinkhole
B. 創建防病毒配置文件並啓用 DNS Sinkhole
C. 建 URL 過濾配置文件並阻止 DNS Sinkhole 類別
D. 建安全策略並啓用 DNS Sinkhole
查看答案
正確答案: AD
問題 #49
一位安全管理員已將 App-ID 更新配置爲自動下載和安裝。在內容更新通知上,Palo Alto Networks 正在添加標有 SuperApp_chat 和 SuperApp_download 的新應用程序籤名,這些籤名將在 30 天后部署。根據這些信息,30 天過後,SuperApp 的流量會受到什麼影響?
A. 拒絕所有與 SuperApp_chat 和 SuperApp_download 匹配的流量,因爲這些流量不再與 SuperApp-base 應用程序匹配
B. 有影響,因爲應用程序是自動下載和安裝的
C. 有影響,因爲防火牆會自動將規則添加到 App-ID 接口
D. 安全管理員批准應用程序之前,拒絕所有與 SuperApp_base、SuperApp_chat 和 SuperApp_download 匹配的流量
查看答案
正確答案: A
問題 #50
當用戶嘗試訪問 URL 時,哪個 URL 過濾配置文件操作不會生成日誌條目?
A. 蓋
B. 許
C. 洛克
D. 續
查看答案
正確答案: B
問題 #51
一臺內部主機需要使用源 NAT 通過防火牆連接互聯網服務器。
A. 指定了內部區域和互聯網區域的 NAT 策略
B. 具有外部源和任意目標地址的後 NAT 策略
C. 選擇內部或互聯網區域的 NAT 策略
D. 具有外部源和任意目標地址的預 NAT 策略
查看答案
正確答案: A
問題 #52
哪個文件用於保存 Palo Alto Networks 防火牆的運行配置?
A. unning-config
B. un-config
C. unning-configuration
D. un-configuration
查看答案
正確答案: A
問題 #53
哪種動態更新類型包括更新的反間諜軟件籤名?
A. AN-DB
B. 應用和威脅
C. 球保護數據文件
D. 殺毒軟件
查看答案
正確答案: B
問題 #54
您收到有關感染主機的新惡意軟件的通知。哪種安全配置文件可以檢測並阻止這種威脅建立命令控制連接?
A. 用於出站安全策略規則的漏洞保護配置文件。
B. 用於出站安全策略的反間諜軟件配置文件。
C. 病毒配置文件應用於出站安全策略規則
D. 應用於出站安全策略規則的數據過濾配置文件。
查看答案
正確答案: B
問題 #55
在創建管理員賬戶時,哪種管理員類型可提供更精細的選項來確定管理員可以查看和修改的內容?
A. 根
B. 動態
C. 基於角色
D. 級用戶
查看答案
正確答案: C
問題 #56
您收到關於正在用於攻擊主機的新惡意軟件的通知。在您更新防火牆的威脅籤名數據庫後,哪個安全配置文件可以檢測並阻止對該威脅的訪問?
A. 應用於出站安全策略規則的數據過濾配置文件
B. 病毒配置文件應用於出站安全策略規則
C. 據過濾配置文件應用於入站安全策略規則
D. 洞保護配置文件應用於入站安全策略規則
查看答案
正確答案: D
問題 #57
根據所顯示的截圖,哪一列包含鏈接,點擊後會打開一個窗口,顯示與策略規則匹配的所有應用程序?
A. 允許使用的應用程序
B. 服務
C. 名稱
D. pps Seen
查看答案
正確答案: D
問題 #58
如何重置安全策略規則的命中計數?
A. 選擇一條安全策略規則,然後選擇 "點擊次數">"重置"。
B. 重新啓動數據平面
C. 先禁用規則,然後重新啓用。
D. 鍵入 CLI 命令重置 hitcount
查看答案
正確答案: A
問題 #59
什麼允許安全管理員預覽與新應用程序籤名匹配的安全策略規則?
A. 策優化器--新的應用程序查看器
B. 態更新--審查應用程序
C. 查發行說明
D. 態更新--審查政策
查看答案
正確答案: D
問題 #60
貴公司有 10 臺 Active Directory 域控制器,分布在多個廣域網鏈路上。所有用戶都要對 Active Directory 進行身份驗證。每個鏈路都有大量的網絡帶寬來支持所有關鍵任務應用程序。鑑於這種情況,Palo Alto Networks 認爲哪種類型的用戶標識代理是最佳做法?
A. 控制器上基於 Windows 的代理
B. aptive Portal
C. 有充足數據平面資源的 Citrix 終端服務器代理
D. AN-OS 集成代理
查看答案
正確答案: A
問題 #61
哪種接口類型是 Palo Alto Networks 防火牆第 3 層區域的一部分?
A. 理層
B. 可用性
C. 計
D. 合
查看答案
正確答案: C
問題 #62
管理員正在查看另一位管理員的安全策略日誌設置,哪種日誌設置配置符合正常流量的最佳實踐?
A. 會話開始時記錄和會話結束時記錄均已啓用
B. 啓用會話開始時記錄,禁用會話結束時記錄
C. 用會話開始時記錄,啓用會話結束時記錄
D. 話開始時的日誌記錄和會話結束時的日誌記錄均已禁用
查看答案
正確答案: C
問題 #63
設置 "證書網絡釣魚防護 "前必須配置哪些內容?
A. 威脅預防
B. 釣魚攔截頁面
C. 戶 ID
D. 反釣魚配置文件
查看答案
正確答案: C
問題 #64
管理員希望對應用程序使用 App-ID 的拒絕操作,並希望在新內容可用時對該操作進行動態更新。
A. 重置服務器
B. 同時重置
C. 拒絕
D. rop
查看答案
正確答案: C
問題 #65
哪種類型的安全策略規則會匹配外部區域和內部區域之間的流量,但不會匹配區域內的流量?
A. 全球
B. 內
C. nterzone
D. 遍性
查看答案
正確答案: C
問題 #66
在網絡攻擊生命周期的哪個階段,必須向用戶提供有關魚叉式網絡釣魚鏈接、未知電子郵件和風險網站的持續教育?
A. 察
B. 交貨
C. 裝
D. 開採
查看答案
正確答案: A
問題 #67
在 URL 過濾安全配置文件中,可以爲哪兩個項目設置操作?(選擇兩項)。
A. 新的應用程序內容可能會改變安全策略規則的執行方式。
B. 用程序內容更新後,新應用程序必須在使用前進行手動分類。
C. 有的安全策略規則不受應用程序內容更新的影響。
D. 應用程序內容更新後,會自動識別新的應用程序並進行分類。
查看答案
正確答案: AD
問題 #68
您可以使用哪種安全配置文件來防範蠕蟲和木馬等惡意軟件?
A. 殺毒軟件
B. 數據過濾
C. 漏洞保護
D. 反間諜軟件
查看答案
正確答案: A
問題 #69
04.熱圖提供了哪三種功能的採用率?
A. 火
B. 陷阱
C. ileBlocki
D. 用戶 ID
查看答案
正確答案: ACD
問題 #70
管理員如何安排 "應用程序和威脅 "動態更新,同時在一定時間內延遲安裝更新?
A. 用工作日自動更新功能
B. 動גג下載和安裝גג,但使用了禁用新應用程序גג選項
C. 自動下載,然後在管理員批准更新後再安裝 "應用程序和威脅"。
D. 配置גג閾值גג選項
查看答案
正確答案: D
問題 #71
管理員希望遵循記錄穿越防火牆流量的最佳實踐。
A. 啓用會話開始時的日誌
B. 用所有日誌記錄
C. 會話開始和結束時都啓用日誌功能
D. 會話結束時啓用日誌
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.