不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用可靠的學習材料,在 Palo Alto PCNSA 考試中取得優異成績

SPOTO Palo Alto PCNSA 考試問題提供了一套全面的考試問題和答案、練習題和考試問題,專門用於有效備考 Palo Alto Networks Certified Network Security Administrator 認證。這些學習材料和考試資源經過精心製作,旨在幫助考生掌握順利通過考試所需的知識和技能,並展示其在部署和操作 Palo Alto Networks 下一代防火牆 (NGFW) 方面的熟練程度。SPOTO 的模擬考試模擬真實的考試環境,使考生能夠評估自己的準備情況並確定需要改進的地方。
參加其他線上考試
問題 #1
哪兩種規則類型允許管理員修改目標區域?(選擇兩項)。
A. 通過突出可組合的安全規則,減少管理平面的負荷
B. 其他防火牆供應商的安全規則遷移到 Palo Alto Networks 配置中
C. 消除 "會話開始時記錄 "安全規則
D. 將基於端口的安全規則轉換爲基於應用程序的安全規則
查看答案
正確答案: AD

View The Updated PCNSA Exam Questions

SPOTO Provides 100% Real PCNSA Exam Questions for You to Pass Your PCNSA Exam!

Get PCNSA Practice Test
問題 #2
創建自定義 URL 類別對象時,哪種類型是有效類型?
A. 名匹配
B. 機名
C. 配符
D. 別匹配
查看答案
正確答案: D
問題 #3
對於 PAN-OS 9.0 版中引入的 DNS 安全服務,哪兩個說法是正確的?(請選擇兩項)。
A. 建反間諜軟件配置文件並啓用 DNS Sinkhole 功能。
B. 創建防病毒配置文件並啓用其 DNS Sinkhole 功能。
C. 建 URL 過濾配置文件並阻止 DNS Sinkhole URL 類別
D. 創建數據過濾配置文件並啓用其 DNS Sinkhole 功能。
查看答案
正確答案: AB
問題 #4
配置 User-ID 時,使用哪種協議將用戶名映射到用戶組?
A. ACACS+
B. AML
C. DAP
D. ADIUS
查看答案
正確答案: C
問題 #5
Palo Alto Networks NGFW 配置了名爲 VR-1 的單個虛擬路由器。要在 NGFW 的兩個接口之間路由流量,需要對 VR-1 做哪些更改?
A. 殺毒軟件
B. 間諜軟件
C. RL過濾
D. 漏洞保護
查看答案
正確答案: B
問題 #6
哪種解決方案是在不使用 Active Directory 時捕獲用戶身份的可行方案?
A. 雲身份引擎
B. 錄同步服務
C. 映射
D. 份驗證門戶
查看答案
正確答案: A
問題 #7
管理員希望覆蓋針對給定應用程序的默認拒絕操作,轉而阻止流量並發送 ICMP 代碼 "行政上禁止與目的地通信"。
A. rop
B. 除,發送 ICMP Unreachable
C. 同時重置
D. 重置服務器
查看答案
正確答案: B
問題 #8
拖放(不支持拖放)按照正確的數據包處理操作順序放置步驟:
A. 案見說明部分。
查看答案
正確答案: A
問題 #9
在同一接口上啓用 HTTPS 管理和 GlobalProtect 時,哪個 TCP 端口用於管理訪問?
A. 0
B. 443
C. 443
D. 43
查看答案
正確答案: C
問題 #10
根據所示的安全策略規則,哪個端口允許使用 ssh?
A. 0
B. 3
C. 2
D. 3
查看答案
正確答案: C
問題 #11
考慮到拓撲結構,A 區和 B 區應配置哪種區域類型?
A. ayer3
B. 以太網
C. 2 層
D. 虛擬導線
查看答案
正確答案: A
問題 #12
10.5.1.1/0.127.248.2" 是哪種類型的地址對象?
A. IP 網絡掩碼
B. P子網
C. P通配符掩碼
D. IP 範圍
查看答案
正確答案: C
問題 #13
訪問哪項功能需要 PAN-OS 過濾許可證?
A. PAN-DB 數據庫
B. DNS 安全
C. 定義 URL 類別
D. RL 外部動態列表
查看答案
正確答案: A
問題 #14
WildFire 多久發布一次動態更新?
A. 5 分鐘
B. 15 分鐘
C. 每 60 分鐘
D. 每 30 分鐘
查看答案
正確答案: A
問題 #15
根據圖表,哪項陳述準確描述了服務器監控面板中顯示的輸出?
A. ser-ID代理連接到標有lab-client的域控制器。
B. 戶身份代理已找到 Lab-client 主機。
C. 控制器發現了 lab-client 主機。
D. 戶身份代理與標有 lab-client 的防火牆相連。
查看答案
正確答案: A
問題 #16
在安全策略中,將所有策略規則命中計數器重置爲零的最快方法是什麼?
A. 突出顯示每條規則,然後使用重置規則點擊計數器 > 所選規則
B. 重新啓動防火牆
C. 用 "重置規則點擊計數器">"所有規則 "選項
D. 用 CLI 輸入命令重置所有規則
查看答案
正確答案: C
問題 #17
根據最佳實踐,WildFire 對周邊防火牆的更新頻率是多少?
A. 10 分鐘
B. 分鐘
C. 每 5 分鐘
D. 實時
查看答案
正確答案: D
問題 #18
03.配置日誌顯示哪種防火牆更改的條目?
A. 配置
B. 系統l
C. ebu
D. ese
查看答案
正確答案: A
問題 #19
訪問哪項功能需要 URL 過濾許可證?
A. PAN-DB 數據庫
B. 外部動態列表
C. NS安全
D. 自定義 URL 類別
查看答案
正確答案: A
問題 #20
請選擇正確的選項。安全配置文件可以阻止或允許流量 ____________。
A. 數據平面或管理平面上。
B. 與允許流量的安全策略規則匹配後。
C. 在與安全策略規則匹配之前。
D. 與允許或阻止流量的安全策略規則匹配後。
查看答案
正確答案: D
問題 #21
Palo Alto Networks 防火牆使用哪種路徑保存和加載配置?
A. 備>設置>服務
B. 備>設置>管理
C. 備>設置>操作
D. 備>設置>接口
查看答案
正確答案: C
問題 #22
08.外部區域類型用於在哪類對象之間傳遞流量?
A.
B.
C. 0
D. 0
查看答案
正確答案: D
問題 #23
關於最佳實踐評估,哪種說法是正確的?
A. PA工具只能在防火牆上運行
B. 提供了每個評估區域的採用百分比
C. 經驗豐富的銷售工程師指導下進行的評估有助於確定風險最大的領域,您應將重點放在這些領域的預防活動上
D. 提供了一套調查問卷,有助於發現網絡和安全架構所有領域的安全風險防範漏洞
查看答案
正確答案: B
問題 #24
自動提交恢復功能的目的是什麼?
A. 會還原全景配置。
B. Panorama 推送後,它會導致 HA 對等設備之間自動進行 HA 同步。
C. 果防火牆在更改後發現與 Panorama 失去連接,它會恢復防火牆配置。
D. Panorama 配置成功恢復到上次運行的配置後,它會生成配置日誌。
查看答案
正確答案: C
問題 #25
管理員在下載與防火牆一起使用的防病毒更新之前必須獲得哪種許可證?
A. 威脅預防
B. 火
C. 殺毒軟件
D. URL 過濾
查看答案
正確答案: A
問題 #26
拖放(不支持拖放)排列 URL 分類在系統內處理的正確順序:
A. 案見說明部分。
查看答案
正確答案: A
問題 #27
PAN-OS 9.0 中的哪個路徑顯示基於端口的安全策略規則列表?
A. 略">"安全">"規則使用">"未指定應用程序
B. 略">"安全">"規則使用">"僅指定端口
C. 略">"安全">"規則使用">"基於端口的規則
D. 略">"安全">"規則使用">"未使用的應用程序
查看答案
正確答案: C
問題 #28
一家公司在 60 天前將其舊的基於端口的防火牆移至新的 Palo Alto Networks NGFW。公司應使用哪個實用程序來識別防火牆上過時或未使用的規則?
A. 則使用情況篩選器 > 未指定應用程序
B. 則使用情況篩選器 > 點擊次數 > 30 天內未使用
C. 則使用情況過濾器 > 未使用的應用程序
D. 則使用情況篩選器 > 點擊次數 > 90 天內未使用
查看答案
正確答案: D
問題 #29
關於熱圖報告,哪種說法是正確的?
A. 授權銷售工程師的指導下,有助於確定安全風險最大的區域
B. 只能在防火牆上運行。
C. 它提供了一套調查問卷,有助於發現網絡和安全架構所有領域的安全風險防範漏洞。
D. 提供了每個評估區域的採用百分比。
查看答案
正確答案: D
問題 #30
假設創建了一個自定義 URL 類別對象 "NO-FILES",用於標識特定網站。如何限制該網站的文件上傳/下載,同時允許對該網站進行一般瀏覽訪問?
A. 創建帶有 URL 過濾配置文件的安全策略,將站點訪問設置爲阻止到 NO-FILES。
B. 創建一個安全策略,將 NO-FILES 引用爲 URL 類別限定符,並使用適當的文件阻止配置文件。
C. 創建一個帶有 URL 過濾配置文件的安全策略,引用站點訪問設置繼續爲 NO-FILES。
D. 建一個安全策略,將 NO-FILES 引用爲 URL 類別限定符,並使用適當的數據過濾配置文件。
查看答案
正確答案: B
問題 #31
顯示的哪兩個配置設置不是默認設置?
A. 籤名匹配
B. 網絡處理
C. 安全處理
D. 數據接口
查看答案
正確答案: BC
問題 #32
哪種安全配置文件可根據數據包數量減輕攻擊?
A. 域保護概況
B. URL 過濾配置文件
C. 病毒配置文件
D. 弱性簡介
查看答案
正確答案: A
問題 #33
根據圖表,需要對 NGFW 虛擬路由器進行哪些配置更改,才能將流量從 10.1.1.0/24 網絡路由到 192.168.1.0/24?
A. 使用接口 Eth 1/2 添加一條目的地爲 192
B. 使用接口 Eth 1/3 添加一條目的地爲 192
C. 使用接口 Eth 1/3 添加一條目的地爲 192
D. 使用接口 Eth 1/3 添加一條目的地爲 192
查看答案
正確答案: C
問題 #34
管理員不能使用哪個更新選項?
A. 新間諜軟件通知
B. 新的 URL
C. 申請籤名
D. 新的惡意域名
E. 新的反病毒籤名
查看答案
正確答案: B
問題 #35
使用 Palo Alto Networks 內置 IP 地址 EDL 需要哪種許可證?
A. DNS 安全
B. 威脅預防
C. 火
D. D-Wan
查看答案
正確答案: B
問題 #36
這裡列出了四個配置選項,每個選項都可以用來阻止對特定 URL 的訪問。如果將每個配置選項都配置爲阻止訪問同一 URL,那麼哪個選項將最後阻止訪問該 URL?
A. RL 過濾配置文件中的 EDL
B. RL 過濾配置文件中的自定義 URL 類別
C. 全策略規則中的自定義 URL 類別
D. RL 過濾配置文件中的 PAN-DB URL 類別
查看答案
正確答案: C
問題 #37
哪種類型的防火牆配置包含進行中的配置更改?
A. 份
B. 候選人
C. 運行
D. 諾
查看答案
正確答案: B
問題 #38
哪兩個功能可用於標記用戶名,使其包含在動態用戶組中?(請選擇兩項)。
A. 擬路由器
B. 管理員角色簡介
C. NS代理
D. 服務路線
查看答案
正確答案: BD
問題 #39
在具有多個廣域網鏈路、有限網絡帶寬和有限防火牆管理平面資源的網絡中,適合使用哪種用戶標識代理?
A. 系統日誌
B. ADIUS
C. ID重新分配
D. XFF 標頭
查看答案
正確答案: A
問題 #40
管理員正在排除與設置爲默認配置的區域內默認規則相匹配的流量問題。
A. 更改規則的日誌記錄操作
B. 查看系統日誌
C. 新流量日誌
D. 調整流量日誌過濾器,使其包括日期
查看答案
正確答案: A
問題 #41
拖放(不支持拖放)將以下步驟按數據包處理操作順序從頭到尾放置:
A. 案見說明部分。
查看答案
正確答案: A
問題 #42
要使防火牆能夠訪問多個身份驗證配置文件來驗證非本地帳戶,必須配置什麼?
A. 證序列
B. DAP服務器配置文件
C. 證服務器列表
D. 驗證列表配置文件
查看答案
正確答案: A
問題 #43
創建源 NAT 策略時,翻譯數據包選項卡中的哪個條目將顯示動態 IP 和端口、動態、靜態 IP 和無選項?
A. 翻譯類型
B. 面
C. 址類型
D. IP 地址
查看答案
正確答案: A
問題 #44
哪種 Palo Alto Networks 服務可通過監控權限和共享以及掃描文件中的敏感信息來保護 Dropbox 和 Salesforce 等基於雲的應用程序?
A. risma SaaS
B. 動對焦
C. 全景
D. lobalProtect
查看答案
正確答案: A
問題 #45
哪種安全配置文件可根據數據包源地址和目標 IP 地址的個別組合提供 ICMP 泛洪保護?
A. DoS 防護
B. URL 過濾
C. 據包緩衝
D. 反間諜軟件
查看答案
正確答案: A
問題 #46
哪種操作會導致防火牆在不通知發件人的情況下阻止網絡流量?
A. rop
B. 拒絕
C. 置服務器
D. 重置客戶端
查看答案
正確答案: A
問題 #47
從 PAN-OS 9.1 版開始,安全策略規則的用戶字段支持使用哪種新類型的對象?
A. 遠程用戶名
B. 動態用戶組
C. 靜態用戶組
D. 本地用戶名
查看答案
正確答案: B
問題 #48
關於 App-ID 內容更新,哪兩個說法是正確的?(請選擇兩項)。
A. Windows 會話監控
B. 使用基於 Windows 的代理被動監控服務器
C. aptive Portal
D. 用 PAN-OS 集成的用戶 ID 代理進行被動服務器監控
查看答案
正確答案: CD
問題 #49
根據圖像,關於安全策略規則,哪兩個選項是正確的。(請選擇兩個)。
A. 全球
B. 內
C. nterzone
D. 遍性
查看答案
正確答案: AD
問題 #50
如果防火牆管理員賬戶必須包含一組自定義防火牆權限,則必須爲該賬戶分配哪種類型的管理角色?
A. 於角色
B. 多因素身份驗證
C. 態
D. AML
查看答案
正確答案: A
問題 #51
在零信任防火牆部署中,哪個數據流方向受到保護,而在純外圍防火牆部署中則不受保護?
A. 南北
B. 境
C. 境
D. 東西向
查看答案
正確答案: D
問題 #52
哪種接口類型使用虛擬路由器和路由協議?
A. ap
B. 第 3 層
C. 擬導線
D. 第 2 層
查看答案
正確答案: B
問題 #53
除本地配置外,設備狀態還包括哪些信息?
A. 未承諾的更改
B. 計日誌提供有關管理帳戶更改的信息
C. 系統日誌提供有關 PAN-OS 更改的信息
D. Panorama 推送設備組和模板設置
查看答案
正確答案: D
問題 #54
管理員需要創建一條安全策略規則,以匹配 LAN 區域內的 DNS 流量,同時還需要匹配 DMZ 區域內的 DNS 流量。
A. nterzone
B. 內
C. 認
D. 遍性
查看答案
正確答案: D
問題 #55
PAN-OS 9.0 中的哪個路徑顯示基於端口的安全策略規則列表?
A. olicies> Security> Rule Usage> No App Specified(未指定應用程序
B. 策略 > 安全性 > 規則使用 > 僅指定端口
C. 策略 > 安全性 > 規則使用 > 基於端口的規則
D. 策略 > 安全性 > 規則使用情況 > 未使用的應用程序
查看答案
正確答案: A
問題 #56
Palo Alto Networks 的哪個組件提供合併策略創建功能?
A. 政策優化器
B. risma SaaS
C. 球保護
D. 全景
查看答案
正確答案: D
問題 #57
考慮到拓撲結構,應該爲防火牆接口 E1/1 配置哪種區域類型?
A. 龍頭
B. 道
C. 擬導線
D. 3 層
查看答案
正確答案: A
問題 #58
在處理 App-ID 應用程序標記時,允許進行哪些操作?
A. 可以刪除預定義標記。
B. 使用自定義標記來增強預定義標記。
C. 以修改預定義標記。
D. WildFire 動態更新可更新預定義標記。
查看答案
正確答案: B
問題 #59
關於如圖所示配置的多條靜態默認路由,哪兩個說法是正確的?(請選擇兩項)。
A. 全策略規則
B. CC 全球裝配工
C. NAT 地址池
D. 外部動態列表
查看答案
正確答案: AD
問題 #60
哪種接口類型使用虛擬路由器和路由協議?
A. 龍頭
B. 3 層
C. 擬導線
D. 2 層
查看答案
正確答案: B
問題 #61
哪個接口不需要 MAC 或 IP 地址?
A. 擬導線
B. 第 3 層
C. 2 層
D. 迴環
查看答案
正確答案: A
問題 #62
哪種類型的安全策略規則可以匹配內部區域和外部區域之間、內部區域內部和外部區域內部的流量?
A. 全球保護
B. 動對焦
C. 圈
D. 全景
查看答案
正確答案: D
問題 #63
管理員應點擊哪個選項卡來創建地址對象?
A. 對象
B. 監測
C. 備
D. 政策
查看答案
正確答案: A
問題 #64
要使用 Active Directory 對管理員進行身份驗證,身份驗證配置文件中需要哪個服務器配置文件?
A. 控制器
B. ACACS+
C. DAP
D. ADIUS
查看答案
正確答案: C
問題 #65
當用戶嘗試訪問 URL 時,哪個 URL 過濾配置文件操作不會生成日誌條目?
A. 否決
B. 允許
C. lock
D. 繼續
查看答案
正確答案: B
問題 #66
哪種類型的配置文件必須應用於安全策略規則,以防止緩衝區溢出、非法代碼執行和其他試圖利用系統漏洞的行爲?
A. RL過濾
B. 漏洞保護
C. 件阻塞
D. 反間諜軟件
查看答案
正確答案: B
問題 #67
哪種與 App-ID 更新相關的操作可讓安全管理員查看與新應用程序籤名匹配的現有安全策略規則?
A. 審查政策
B. 審查應用程序
C. 預分析
D. 審查應用程序匹配
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.