不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售!

Palo Alto PCNSE 考試:300 多道練習題和答案

Exam NameNetwork Security Engineer
Exam NumberPCNSE PAN-OS 10
Exam Price$175 USD
Duration80 minutes
Number of Questions75
Passing ScoreVariable (70-80 / 100 Approx.)
Recommended TrainingFirewall Essentials - Configuration and Management (EDU-210)Panorama - Managing Firewalls at Scale (EDU-220)Firewall - Troubleshooting (330)Firewall 10.0 - Optimizing Firewall Threat Prevention (EDU-214)

Prepare for the Palo Alto Certified Network Security Engineer exam with 300+ practice questions and detailed answers. Our free PCNSE exam questions and practice test cover all exam domains to help you pass on your first attempt.

參加其他線上考試
問題 #1
哪兩個選項可以防止防火牆捕獲通過它的流量?(選擇兩個)。
A. 防火牆處於多服務器模式。
B. 流量被卸載
C. 流量與數據包捕獲過濾器不匹配。
D. 防火牆的 DP CPU 高於 50%。
查看答案
正確答案: BC
問題 #2
在 HA 故障切換場景中,SSL 轉發代理解密策略匹配的會話會發生什麼情況?
A. 會話被發送到 fastpath。
B. 將現有會話轉移到活動防火牆。
C. 防火牆放棄會話
D. 防火牆允許會話,但不解密會話。
查看答案
正確答案: C
問題 #3
一家公司配置了 GlobalProtect,允許用戶在家工作。據報告,在使用高峯期,遠程工作人員的性能有所下降。哪兩個步驟可能緩解這一問題?(選擇兩個)。
A. 創建隧道檢測策略。
B. 啓用解密
C. 排除視頻流量
D. 阻止與工作無關的流量。
查看答案
正確答案: CD
問題 #4
管理員需要確定互聯網流量使用的是哪種 NAT 策略。管理員如何通過防火牆的圖形用戶界面識別流量使用的是哪種 NAT 策略?
A. 從監控器標籤,單擊應用程序範圍 > 網絡監控器,然後篩選 NAT 規則報告。
B. 從監控器選項卡單擊流量視圖,查看詳細日誌視圖中的信息。
C. 從監控器標籤,單擊流量視圖:確保包含源或目標 NAT 列,並查看詳細日誌視圖中的信息。
D. 從監控器選項卡單擊會話瀏覽器並查看會話詳細信息
查看答案
正確答案: C
問題 #5
某公司要求防火牆阻止互聯網託管網站籤發的過期證書。該公司計劃將來實施解密,但目前不執行 SSL 轉發代理解密。在不使用 SSL 轉發代理解密的情況下,防火牆如何仍然能夠識別和阻止互聯網託管網站籤發的過期證書?
A. 使用 SSL 轉發代理解密 SSL 和 TLS 握手通信以及服務器/客戶端會話密鑰,以驗證證書的真實性和過期時間
B. 將包含網站根 CA 的證書配置文件分配給相應的安全策略規則
C. 使用 SSL 轉發代理解密 SSL 和 TLS 握手通信,以驗證證書的真實性和過期時間
D. 在 "禁止解密 "部分設置一個可阻止過期證書會話的 "解密配置文件",並將其分配給 "禁止解密 "策略規則
查看答案
正確答案: D
問題 #6
管理員正在配置 Panorama 設備組。哪兩個對象是可配置的?(選擇兩個)。
A. 地址組
B. DNS代理
C. SSL/TLS配置文件
D. URL 過濾配置文件
查看答案
正確答案: AD
問題 #7
某組織有意從現有的網絡代理架構遷移到 PAN-OS 11.0 防火牆的網絡代理功能。目前,HTTP 和 SSL 請求包含網絡服務器的目標 IP 地址,客戶端瀏覽器被重定向到代理。應配置哪種 PAN-OS 代理方法來保持這種類型的流量?
A. SSL前向代理
B. DNS代理
C. 透明代理
D. 顯式代理
查看答案
正確答案: C
問題 #8
哪三種情況會觸發受管防火牆的 Panorama 配置備份?
A. PAN-OS 軟件下載
B. 管理員啓動本地防火牆 命令
C. FQDN 刷新
D. 高可用性 (HA) 故障切換
E. 全景啓動承諾
查看答案
正確答案: BCE
問題 #9
在安裝了設備證書的防火牆上,Palo Alto Networks 設備遙測數據存儲在哪裡?
A. Cortex 數據湖
B. 全景
C. 在 Palo Alto Networks 更新服務器上
D. M600 日誌收集器
查看答案
正確答案: A
問題 #10
哪種類型的區域可以讓不同的虛擬系統相互通信?
A. 虛擬導線
B. 外部
C. 水龍頭
D. 隧道
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.