不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過真實模擬測試,順利通過 Palo Alto PSE-Strata 考試

SPOTO 的 Palo Alto PSE-Strata 考試試題對我成功通過 PSE: Strata Professional 認證考試起到了重要作用。SPOTO 的考試試題和答案,以及練習題和模擬考試,爲掌握考試所需的必要技能和知識提供了全面而有條理的方法。SPOTO 提供的學習材料涵蓋了與 Palo Alto Networks Strata 技術相關的關鍵概念和實際場景,增強了我對這一領域的理解和熟練程度。此外,SPOTO 的考試資源和學習輔助工具讓我能夠模擬考試環境,評估我的準備情況,並提高我的成績。
參加其他線上考試
問題 #1
應使用哪種配置文件或策略來防止來自互聯網的端口掃描?
A. MB
B. 取決於購買的 Cortex 數據湖層級
C. 8 字節
D. 500 字節
查看答案
正確答案: B
問題 #2
哪個選項描述了 Arista 的微分段?
A. rista和VMware正在通過基於開放API(RESTZJSON)的交換擴展安全分段,使NSX能夠與CloudVision聯合,擴展物理工作負載的微分段策略。
B. rista和Kubernetes正在通過基於開放API (RESTVJSON)的交換擴展安全分段,使Kubernetes能夠與CloudVision聯合,擴展物理工作負載的微分段策略。
C. rista的微分段和宏觀分段是相同的概念,可以互換使用
D. rista和VMware在NGFW微分段方面的功能完全相同
查看答案
正確答案: B
問題 #3
某客戶發現,從其網絡中無法檢測到的來源輸入的惡意文件數量有所增加。這些文件包括 doc 和 .pdf 文件類型。該客戶使用的防火牆啓用了用戶身份驗證功能,要防止這些攻擊,還必須啓用哪項功能?
A. 有基於硬件和 VM 系列的防火牆,但 VMware NSX 除外。Citrix SDX 或公共雲管理程序
B. 在硬件方面
C. 有一種 PA-5000 系列及以上型號
D. 有基於硬件的防火牆和 VM 系列防火牆,無論安裝在何處
查看答案
正確答案: B
問題 #4
某服務提供商爲其數據中心購置了一對 PA-7080,以確保客戶羣的流量安全。服務器提供商的流量主要來自智能手機,平均並發會話數爲 6.000.000。
A. A-7000-20GQ-NPC
B. A-7000-40G-NPC
C. A-7000-20GQXM-NPC
D. A-7000-20G-NPC
查看答案
正確答案: C
問題 #5
NSX-T 支持哪三種 VM 系列防火牆部署模式? 請選擇三種
A. 知 VMware 服務管理器中的設備組
B. Windows 域服務器上的用戶 ID 代理
C. VMware 信息源
D. ,默認情況下共享
查看答案
正確答案: ADE
問題 #6
組織內部的一個端點感染了已知的惡意軟件,該惡意軟件試圖通過目標 IP 地址與 C2 服務器建立命令和控制連接。
A. NS Sinkholing
B. NS代理
C. 間諜軟件籤名
D. 野火分析
查看答案
正確答案: A
問題 #7
從 NSX 管理器自動部署 VM 系列防火牆服務的三個要求是什麼?
A. 進入 vCenter/NSX 並將對象推送到 Panorama
B. 刪除並重新添加安全組。
C. 入 Panorama,將地址對象與 NSX 同步
D. 檢查 NSX 安全策略,確保在策略中使用了安全組。
查看答案
正確答案: ACD
問題 #8
PAN-OS 軟件可以通過哪兩種方式使用 MineMeld 輸出?(請選擇兩種)。
A. WildFire 混合部署
B. 分鐘 WildFire 威脅籤名更新
C. 問 WildFire API
D. PE 文件上傳到 WildFire
查看答案
正確答案: AD
問題 #9
WildFire 中可以分析哪三種新腳本類型?(請選擇三種)。
A. M-200
B. M-100
C. M-50
D. M-300
查看答案
正確答案: ABE
問題 #10
VMware NSX 平臺不支持哪種 VM 系列型號?
A. M-500
B. M-1000-HV
C. M-700
D. M-300
查看答案
正確答案: C
問題 #11
PA-7000 系列 SMC 模塊上的 HSCI 端口有哪兩種使用情況?(選擇兩個)
A. 創建安全組。
B. 創建安全組並將其標記爲可交換。
C. 建安全組,標記爲可共享。
D. 建安全組,並在 NSX 到 Palo Alto Networks 重定向策略中使用它們。
查看答案
正確答案: CD
問題 #12
WildFire 籤名進入殺毒軟件數據庫的頻率是多少?
A. 24 小時
B. 12 小時
C. 每周一次
D. 1 小時
查看答案
正確答案: A
問題 #13
哪個平臺現在支持解密端口鏡像?
A. 500x PAN-GPCS-USER-C-BAS-1YR、1000x PAN-GPCS-NET-BAS-1YR、1x PAN-LGS-1TB-1YR
B. 500x PAN-GPCS-USER-C-BAS-1YR、1000x PAN-GPCS-NET-B-BAS-1YR、1x PAN-SVC-BAS-PRA-25。1xPAN-PRA-25
C. 500x PAN-GPCS-USER-C-BAS-1YR、1000x PAN-GPCS-NET-B-BAS-1YRr 1x PAN-LGS-1TB-1YR、1x PAN-PRA-25、1x PAN-SVC-BAS-PRA-25
D. x PAN-GPCS-USER-C-BAS-1YR, 1x PAN-GPCS-NET-B-BAS-1YR, 1x PAN-LGS-1TB-1YR
查看答案
正確答案: D
問題 #14
購買 Cortex XDR 許可的依據是什麼?
A. 根據購買的 Datalake 處理的日誌量
B. 提供日誌的節點和端點數量
C. 限許可證
D. NGFW 的數量
查看答案
正確答案: B
問題 #15
在非 NSX 防火牆中共享 NSX 安全組作爲動態地址組使用的標記需要哪些配置?
A. 雅虎地圖
B. 軟辦公室 365
C. Microsoft Azure
D. oogle 文檔
查看答案
正確答案: B
問題 #16
準備掃描 Amazon S3 賬戶時,Prisma 服務訪問 Amazon S3 的權限是什麼?
A. 問密鑰 ID
B. 密訪問密鑰
C. 管理密碼
D. WS賬戶ID
查看答案
正確答案: A
問題 #17
非 NSX VMware 環境中的一位客戶希望添加 VM 系列防火牆,並將同一子網中的一組現有虛擬機劃分爲兩組。其中一組不需要額外的安全性,但第二組需要更多的安全性。如何在不編輯任何客戶虛擬機的 IP 地址或默認網關的情況下完成分區?
A. 建一個新的虛擬交換機,使用虛擬線模式使用 VM 系列防火牆分隔虛擬交換機,然後將需要更多安全性的客戶移到新的虛擬交換機中
B. 編輯所有受影響虛擬機的 IP 地址
C. VLAN 從虛擬環境發送到 3 層模式下的硬件 Palo Alto Networks 防火牆。使用與舊默認網關相同的 IP 地址,然後刪除舊默認網關
D. 在與虛擬機相同的子網中創建第 3 層接口,並配置代理 ARP
查看答案
正確答案: D
問題 #18
當爲 Prisma Access 移動用戶設置 Cortex 數據湖大小時,每個用戶每天使用的有效日誌大小範圍是多少?
A. alo Alto Networks 默認關閉端口,只有在了解應用程序請求後才開放端口,然後只開放應用程序指定的端口。
B. alo Alto Networks 不考慮端口信息,而是依賴不引用端口的 App-ID 籤名。
C. 認策略會阻止所有區域間流量。Palo Alto Networks 允許您在每個策略基礎上通過默認端口或可配置的批准端口列表控制應用程序。
D. alo Alto Networks NGFW 保護所有端口上的所有應用程序,同時默認打開所有端口。
查看答案
正確答案: D
問題 #19
NSX-V 有哪些優勢?
A. 持數據平面開發套件 (DPDK) 庫;在 VMware 系列防火牆上啓用 Stackdnver 監控;與 Cloud Launcher 協同工作
B. irt-manager 嚮導可幫助完成安裝過程;virsh 命令可部署虛擬機系列;virt-install 命令可進行安裝
C. 堅固的集中管理;自動部署,便於管理租戶和專用計算基礎設施;虛擬環境與動態安全的安全執行之間更緊密的集成
D. 利用稜鏡中心
查看答案
正確答案: A
問題 #20
需要哪個許可證才能接收防火牆和 Panorama 上相關對象的每周動態更新?
A. 火牆上的 WildFire 和全景上的 AutoFocus
B. 防火牆上的威脅防禦和 Panorama 上的支持
C. 火牆上的 GlobalProtect 和 Panorama 上的威脅防護
D. 防火牆上的 URL 過濾和 Panorama 上的 MineMeld
查看答案
正確答案: B
問題 #21
在 Palo Alto Networks 支持站點上激活 Auth 代碼後,在 M-100 設備上激活/檢索設備管理許可需要哪個選項?
A. 生成 Stats Dump 文件並上傳到 Palo Alto Networks 支持門戶網站
B. 選擇全景 > 許可證,然後單擊使用授權碼激活功能
C. 成技術支持文件並致電 PANTAC
D. 選擇設備 > 許可證,然後單擊使用授權碼激活功能
查看答案
正確答案: B
問題 #22
如何將流量導向與 Cisco ACI 集成的 Palo Alto Networks 防火牆?
A. 創建訪問策略
B. 通過基於策略的重定向 (PBR)
C. 用共享策略向防火牆發送流量的 EPG 之間的合約
D. 通過虛擬機監控器 (VMM) 域
查看答案
正確答案: C
問題 #23
要支持 MineMeld 指標,必須在 PAN-OS 外部動態列表上配置哪些選項?
A. 原型
B. 輸入
C.
D. 送基礎 URL
查看答案
正確答案: D
問題 #24
WildFire 中可以分析哪三種新腳本類型?(請選擇三種)。
A. M-200
B. M-100
C. M-50
D. M-300
查看答案
正確答案: ABE
問題 #25
在 PAN-OS 9 中,WF-500 支持哪兩種新文件類型?
A. 陷阱管理系統
B. 動對焦
C. 景關聯報告
D. 火牆殭屍網絡報告
查看答案
正確答案: BD
問題 #26
使用哪種界面模式生成可轉換爲 SLR 的 statdump 文件?假設 SE 希望評估儘可能不產生幹擾。
A. 擬導線
B. 2 層
C. AP
D. 3 層
查看答案
正確答案: C
問題 #27
在已實施的新防火牆上,必須在 User-ID 中配置哪兩個組件?(選擇兩個)。
A. 在 SLR 生成工具中創建腳註
B. 編輯 "關鍵結果 "文本,列出可能感興趣的其他類別
C. 刪除 "高風險 "下列出的不需要的類別,並使用相關信息
D. 作報告並手動編輯 PDF 文件
查看答案
正確答案: AC
問題 #28
在計算 NGFW 上 Cortex 數據湖的日誌大小時,使用的平均日誌大小是多少?
A. 絕一般網絡訪問的安全策略規則的漏洞配置文件
B. 病毒配置文件到拒絕一般網絡訪問的安全策略規則
C. 區域保護配置文件到不信任區域
D. 許一般網絡訪問的安全策略規則的文件阻止配置文件
查看答案
正確答案: D
問題 #29
需要哪個許可證才能接收防火牆和 Panorama 上相關對象的每周動態更新?
A. 火牆上的 WildFire 和全景上的 AutoFocus
B. 防火牆上的威脅防禦和 Panorama 上的支持
C. 火牆上的 GlobalProtect 和 Panorama 上的威脅防護
D. 防火牆上的 URL 過濾和 Panorama 上的 MineMeld
查看答案
正確答案: B
問題 #30
某公司部署了以下設備:-AWS 中的 VM-300 防火牆-使用 Traps 管理服務的端點保護-用於管理 VM 系列防火牆的 Panorama M-200-用於互聯網邊界的 PA-5220s -用於 SaaS 安全的 Prisma SaaS。(請選擇兩個)。
A. 入口接口區域的接口管理配置文件
B. 入口接口區域的區域保護配置文件
C. pp-ID安全策略規則,用於阻止來自不信任區域的流量
D. 將安全配置文件轉換爲安全策略規則,用於處理來自不信任區域的流量
查看答案
正確答案: CD
問題 #31
當爲 Prisma Access 移動用戶設置 Cortex 數據湖大小時,每個用戶每天使用的有效日誌大小範圍是多少?
A. alo Alto Networks 默認關閉端口,只有在了解應用程序請求後才開放端口,然後只開放應用程序指定的端口。
B. alo Alto Networks 不考慮端口信息,而是依賴不引用端口的 App-ID 籤名。
C. 認策略會阻止所有區域間流量。Palo Alto Networks 允許您在每個策略基礎上通過默認端口或可配置的批准端口列表控制應用程序。
D. alo Alto Networks NGFW 保護所有端口上的所有應用程序,同時默認打開所有端口。
查看答案
正確答案: D
問題 #32
哪個平臺現在支持解密端口鏡像?
A. 500x PAN-GPCS-USER-C-BAS-1YR、1000x PAN-GPCS-NET-BAS-1YR、1x PAN-LGS-1TB-1YR
B. 500x PAN-GPCS-USER-C-BAS-1YR、1000x PAN-GPCS-NET-B-BAS-1YR、1x PAN-SVC-BAS-PRA-25。1xPAN-PRA-25
C. 500x PAN-GPCS-USER-C-BAS-1YR、1000x PAN-GPCS-NET-B-BAS-1YRr 1x PAN-LGS-1TB-1YR、1x PAN-PRA-25、1x PAN-SVC-BAS-PRA-25
D. x PAN-GPCS-USER-C-BAS-1YR, 1x PAN-GPCS-NET-B-BAS-1YR, 1x PAN-LGS-1TB-1YR
查看答案
正確答案: D
問題 #33
哪兩個選項描述了 Panorama 中內部和外部標記的用例?(請選擇兩個)。
A. DN代碼鉤子有助於引爆旨在檢測虛擬環境的惡意文件樣本
B. 可使用靜態地址對象自動重定向流量。
C. 終止 VXLAN 或 NVGRE 流量,並檢查是否將其轉換爲 VLAN。
D. 制器可以使用基於 REST 的 API 對防火牆進行編程。
查看答案
正確答案: AC
問題 #34
在公共雲市場上,管理員通過即用即付許可證可以獲得哪些容量許可證?
A. M-100
B. M-1000
C. M-300
D. M-200
查看答案
正確答案: A
問題 #35
在已實施的新防火牆上,必須在 User-ID 中配置哪兩個組件?(選擇兩個)。
A. 在 SLR 生成工具中創建腳註
B. 編輯 "關鍵結果 "文本,列出可能感興趣的其他類別
C. 刪除 "高風險 "下列出的不需要的類別,並使用相關信息
D. 作報告並手動編輯 PDF 文件
查看答案
正確答案: AC

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.