不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過 PCNSE 認證問題和實踐測試,Palo Alto Networks 認證 | SPOTO

要在 PCNSE 認證考試中取得成功,需要勤奮備考和廣泛練習。我們的資源包羅萬象,包括練習測試、免費測試樣本、在線考試試題、考試轉儲和模擬考試,爲您提供了出類拔萃的所有必要工具。有了我們最新的練習測試和考試材料,您就可以自信地應對考試中具有挑戰性的問題,確保您成功通過認證。PCNSE 認證認可個人在設計、安裝、配置、維護和疑難排解 Palo Alto Networks 實施方面的深厚專業知識。作爲 Palo Alto Networks Certified Network Security Engineer (PCNSE) 認證的基本考試,它驗證了您使用 Palo Alto 最新技術保護網絡安全的能力。使用我們廣泛的考試問題和答案集進行有效備考,踏上成爲 Palo Alto Networks 終極專家的徵程。
參加其他線上考試
問題 #1
可配置哪兩種方法來驗證證書的吊銷狀態?
A. RL
B. 像管
C. CSP
D. 書驗證配置文件
E. SL/TLS 服務簡介
查看答案
正確答案: A
問題 #2
一個文件共享應用程序被允許使用,但沒有人知道這個應用程序的用途。應如何阻止該應用程序?
A. 用安全策略阻止所有未經授權的應用程序
B. 止所有已知的內部自定義應用程序
C. 建可阻止第 4 層和第 7 層攻擊的 WildFire 分析配置文件
D. 建可阻止第 4 層和第 7 層攻擊的文件阻止配置文件
查看答案
正確答案: C
問題 #3
PAN-OS 8.0 增加了對哪種身份驗證方法的支持?
A. ADIUS
B. DAP
C. 徑
D. ACACS+
查看答案
正確答案: A
問題 #4
在防火牆中,哪三種解密方法是有效的?(請選擇三種)
A. SL 入站檢查
B. SL 出站無源檢查
C. SL 入站代理
D. 密鏡
E. SH 代理
查看答案
正確答案: A
問題 #5
某客戶正在使用主動/被動模式下的高可用性 (HA) 部署一對 PA-5000 系列防火牆。關於此部署,哪種說法是正確的?
A. 臺設備必須共享一個可路由的浮動 IP 地址
B. 兩個設備可能是 PA-5000 系列中的不同型號
C. 個對等設備的 HA1 IP 地址必須位於不同的子網中
D. 理端口可用於備份控制連接
查看答案
正確答案: DE
問題 #6
Palo Alto Networks 維護惡意域的動態數據庫。哪兩個安全平臺組件使用該數據庫來防範威脅? 請選擇兩個
A. 力籤名
B. rightCloud Url 過濾
C. AN-DB URL 過濾
D. 於 DNS 的命令和控制籤名
查看答案
正確答案: BC
問題 #7
工程師必須配置解密代理功能 哪種解密代理安全鏈支持雙向流量?
A. 2 層安全鏈
B. 3 層安全鏈
C. 明橋梁安全鏈
D. 明代理安全鏈
查看答案
正確答案: AC
問題 #8
自動解決方案可在不啓用 SSL 轉發代理的情況下阻止使用不可信證書的網站,請問哪兩個操作屬於自動解決方案的一部分?(選擇兩項)。
A. 建不解密解密策略規則。
B. 置 EDL,提取從 CRL 解析的已知站點的 IP 地址。
C. 不受信任的網站創建動態地址組
D. 建附加有脆弱性安全配置文件的安全策略規則。
E. 用 "阻止與不受信任的籤發人進行會話 "設置。
查看答案
正確答案: D
問題 #9
在全景模板中,哪三種對象是可配置的?(請選擇三種)
A. IP 對象
B. 務質量配置文件
C. 接口管理配置文件
D. 證書檔案
E. 安全配置文件
查看答案
正確答案: A
問題 #10
管理員需要在其 DMZ 和核心網絡之間實施 NGFW,這兩個環境之間需要 EIGRP 路由,哪種接口類型可支持此業務需求?
A. 3 層接口,但在連接的虛擬路由器上配置 EIGRP
B. 擬線路接口,允許在核心區和 DMZ 之間保留 EIGRP 路由
C. 3 層或聚合以太網接口,但只在子接口上配置 EIGRP
D. IPsec 隧道上終止 EIGRP 路由的隧道接口({使用 GlobalProtect 許可支持 LSVPN 和 EIGRP 協議)
查看答案
正確答案: D
問題 #11
在 PAN-OS 8.0 中,哪兩個虛擬化環境支持主動/主動高可用性(HA)?(請選擇兩個)。
A. VM
B. Mware ESX
C. Mware NSX
D. WS
查看答案
正確答案: A
問題 #12
WildFire 可以爲分析樣本提供哪三種可能的判定結果?(選擇三個)
A. 潔
B. 金
C. 告軟件
D. 疑
E. 器
F. 意軟件
查看答案
正確答案: BD
問題 #13
在全景圖的以下圖片中,爲什麼有些數值顯示爲紅色?
A. 與其他受管設備相比,SG2 會話數最少。
B. us3 的記錄速率偏離管理員配置的閾值。
C. uk3 的記錄率偏離了七天的計算基線。
D. sg2 錯誤配置了會話閾值。
查看答案
正確答案: C
問題 #14
要求一名網絡安全工程師提供一份帶寬使用情況報告。ACC 中的哪個選項卡提供了創建報告所需的信息?
A. 阻活動
B. 寬活動
C. 脅活動
D. 絡活動
查看答案
正確答案: A
問題 #15
管理員如何監控/捕獲 Palo Alto Networks NGFW 管理接口上的流量?
A. 用 debug dataplane packet-diag set capture stage firewall file 命令。
B. 用流量捕獲的所有四個階段(TX、RX、DROP、防火牆)。
C. 用 debug dataplane packet-diag set capture stage management file 命令。
D. 用 tcpdump 命令。
查看答案
正確答案: D
問題 #16
管理員在 Palo Alto Networks NGFW 的虛擬路由器上啓用了 BGP,但新路由似乎沒有填充到虛擬路由器中。哪兩個選項可以幫助管理員排除此問題?(選擇兩個)。
A. 看系統日誌,查找有關 BGP 的錯誤信息。
B. NGFW 上執行流量 pcap,查看是否存在任何 BGP 問題。
C. 看運行時統計信息,查找 BGP 配置問題。
D. 看 ACC 選項卡以隔離路由問題。
查看答案
正確答案: AD
問題 #17
穿越 Palo Alto 網絡 NGFW 的用戶流量有時可以到達 http //www company com,有時會話超時。NGFW 配置了一條 PBF 規則,當用戶流量進入 http://www.company.com 進入 http://www company com 時,該規則與之匹配 如何配置防火牆,以便在下一跳宕機時自動禁用 PBF 規則?
A. 相關 PBF 規則中創建並添加監控配置文件,其操作爲故障轉移
B. 相關 PBF 規則中創建並添加一個監控配置文件,其操作爲等待恢復
C. 虛擬路由器中默認路由的下一跳網關配置路徑監控
D. 防火牆的外部接口啓用並配置鏈路監控配置文件
查看答案
正確答案: C
問題 #18
文件阻止配置文件中有哪三種有效操作?(請選擇三個)
A. 進
B. 區
C. 爾雷特
D. 傳
E. 置-兩者
F. 續
查看答案
正確答案: AC
問題 #19
防火牆會出於哪兩個原因丟棄作爲數據包流序列一部分的數據包?(選擇兩個)
A. 等成本多路徑
B. 入口處理錯誤
C. 操作爲 "允許 "的規則匹配
D. 操作爲 "拒絕 "的規則匹配
查看答案
正確答案: B
問題 #20
設置安全配置文件時,可以使用哪三個項目?(選擇三項)
A. 火分析
B. 反勒索軟件
C. 殺毒軟件
D. RL 過濾
E. 解密簡介
查看答案
正確答案: A
問題 #21
管理員需要優化流量,使關鍵業務應用優先於非關鍵應用。QoS 本身與哪種功能集成以提供服務質量?
A. 口檢查
B. 書吊銷
C. 容標識
D. 用程序標識
查看答案
正確答案: AC
問題 #22
當 Panorama 達到最大存儲容量時,它如何處理傳入的日誌?
A. 存儲容量滿時,Panorama 會丟棄收到的日誌。
B. anorama 停止接收日誌,直到申請了額外存儲空間的許可證爲止
C. anorama 停止接收日誌,直到重啓以清理存儲空間。
D. anorama 會自動刪除舊日誌,爲新日誌創建空間。
查看答案
正確答案: AD
問題 #23
哪些操作會影響管理平面的性能?
A. oS 防護
B. ildFire 提交的材料
C. 生成 SaaS 應用程序報告
D. 解密 SSL 會話
查看答案
正確答案: D
問題 #24
WildFire 基本服務支持哪種文件類型的上傳?
A. E
B. AT
C. BS
D. LF
查看答案
正確答案: B
問題 #25
在 Panorama 中定義策略時,有哪三種規則類型可用?(請選擇三種)。
A. 則前
B. 位規則
C. 認規則
D. 形規則
E. 理規則
查看答案
正確答案: BC
問題 #26
哪個選項描述了自動提交恢復功能的操作?
A. 果檢測到規則陰影,它能使防火牆恢復到以前的配置
B. 果提交導致 Panorama 連接失敗,它能使防火牆恢復到先前的配置。
C. 果發現應用程序依賴性錯誤,它能使防火牆恢復到以前的配置
D. 果提交導致 HA 夥伴連接失敗,它能使防火牆恢復到以前的配置
查看答案
正確答案: AD
問題 #27
在 SSL 轉發代理解密中,哪兩種證書可用於證書籤名?(選擇兩個)。
A. 通配符服務器證書
B. 企業 CA 證書
C. 客戶證書
D. 服務器證書
E. 自籤 CA 證書
查看答案
正確答案: D
問題 #28
網絡服務器託管在 DMZ 中,服務器被配置爲監聽 TCP 端口 443 上的傳入連接。需要配置允許從信任區訪問 DMZ 區的安全策略規則,以允許網頁瀏覽訪問。網絡服務器通過 HTTP(S) 承載其內容。從信任區到 DMZ 的流量使用前向代理規則進行解密。需要配置哪種服務和應用程序組合以及安全策略規則的順序,才能允許明文網頁瀏覽流量
A. 則 #1:應用程序:網絡瀏覽;服務:應用程序默認設置;操作:允許 規則 #2:應用程序:SSL;服務:應用程序默認設置;操作:允許
B. 則 #1:應用程序:網絡瀏覽;服務:服務-https;操作:允許 規則 #2:應用程序:SSL;服務:應用程序-默認;操作:允許
C. 則 #1:應用程序:SSL;服務:應用程序默認設置;操作:允許規則 #2:應用程序:網絡瀏覽;服務:應用程序默認設置;操作:允許
D. 則 #1:應用程序:網絡瀏覽;服務:服務-http;操作:允許 規則 #2:應用程序:SSL;服務:應用程序-默認;操作:允許
查看答案
正確答案: B
問題 #29
防火牆管理員已完成配置獨立 Palo Alto Networks 下一代防火牆所需的大部分步驟。作爲最後一步,管理員希望測試其中一個安全策略。哪種 CLI 命令語法會顯示符合測試的規則?
A. 測試安全-政策-匹配源目的地目的港規程
B. 顯示安全規則源目的地目的港規程
C. 測試安全規則源目的地目的港規程
D. 顯示安全策略匹配源目的地目的港規程測試安全政策匹配源
查看答案
正確答案: B
問題 #30
幾個辦事處使用靜態 IPv4 路由連接 VPN。管理員的任務是實施 OSPF 以取代靜態路由。實現這一目標需要哪一步?
A. 每個站點的每個隧道接口分配一個 IP 地址
B. 每個隧道接口上啓用 OSPFv3,並使用區域 ID 0
C. 所有以太網和隧道接口分配 OSPF 區域 ID 0
D. 每個站點創建新的 VPN 區域,以終止每個 VPN 連接
查看答案
正確答案: ABC
問題 #31
重新啓動防火牆時,"突出顯示未使用的規則 "和 "規則使用命中計數器 "在行爲上有哪兩種區別?(選擇兩項)。
A. 則使用 點擊計數器不會重置
B. 亮顯示未使用的規則將高亮顯示所有規則。
C. 出顯示未使用的規則將突出顯示零規則。
D. 則使用 點擊計數器將重置。
查看答案
正確答案: AB
問題 #32
在防火牆上本地覆蓋模板配置時,應考慮哪些因素?
A. 有 Panorama 可以恢復覆蓋
B. anorama 將失去對覆蓋配置的可見性
C. anorama 將使用覆蓋值更新模板
D. 火牆模板在 Panorama 中會顯示不同步
查看答案
正確答案: D
問題 #33
管理員需要收集有關管理平面和數據平面 CPU 利用率的信息 管理員在哪裡查看所需的數據?
A. 控 > 利用率
B. 錶板上的資源小工具
C. 持 > 資源
D. 用指揮和控制中心
查看答案
正確答案: AC
問題 #34
一家公司正在將其現有的 Palo Alto Networks 防火牆從 7.0.1 版升級到 7.0.4 版。防火牆管理員可以使用哪三種方法在整個企業安裝 PAN-OS 8.0.4?
A. 支持網站下載 PAN-OS 8
B. PAN-OS 8
C. 支持站點推送 PAN-OS 8
D. 新一個防火牆後,將 PAN-OS 8
E. 接在每個防火牆上下載並安裝 PAN-OS 8
F. Panorama 下載 PAN-OS 8
查看答案
正確答案: A
問題 #35
流量日誌可能出於哪兩個原因將應用程序列爲 "不可用"?(選擇兩個)
A. 防火牆沒有安裝會話
B. CP 連接終止時未識別任何應用數據
C. 火牆丟棄了一個 TCP SYN 數據包
D. 立 TCP 連接後沒有足夠的應用數據
查看答案
正確答案: B
問題 #36
哪種客戶端軟件可用於將遠程 Linux 客戶端連接到 Palo Alto Networks 基礎設施,而不影響掃描流量和防範威脅的能力?
A. -Auth IPsec VPN
B. lobalProtect Apple IOS
C. lobalProtect SSL
D. lobalProtect Linux
查看答案
正確答案: A
問題 #37
ICMP 數據包中的源地址是什麼?
A. 10
B. 10
C. 10
D. 192
查看答案
正確答案: A
問題 #38
管理員將 PA-500 NGFW 部署爲主動/被動高可用性對。設備不參與動態路由,搶佔也被禁用。要將防火牆升級到最新版本的 PAN-OS 軟件,必須驗證哪些內容?
A. 火更新包
B. 戶身份代理
C. 病毒更新包
D. 用程序和威脅更新包
查看答案
正確答案: ABC
問題 #39
要將 M-100 設備配置爲日誌收集器,需要在設備上設置哪兩個選項?(選擇兩個)
A. Panorama GUI 的 Panorama 選項卡選擇日誌收集器模式,然後提交更改
B. 入命令 request system system-mode logger,然後輸入 Y 確認更改爲日誌收集器模式。
C. Panorama GUI 的 "設備 "選項卡選擇 "日誌收集器 "模式,然後提交更改。
D. 入命令 logger-mode enable,輸入 Y 確認更改爲日誌收集器模式。
E. 錄專用日誌收集器的 Panorama CLI
查看答案
正確答案: C
問題 #40
在數據平面接口上執行數據包捕獲時,哪些數據包會丟失 SSL 數據包?
A. 據包被硬件卸載到數據平面上的卸載處理器上
B. 丟失的數據包卸載到管理平面 CPU
C. 據包沒有被捕獲,因爲它們被加密了
D. 管理平面上卸載 FPGA 存在硬件問題
查看答案
正確答案: ACE
問題 #41
管理員將防火牆的端口數據用於所有管理服務,數據面執行哪些功能?
A. TP
B. 毒軟件
C. 火最新情況
D. 大西洋公約組織
E. 件跟蹤
查看答案
正確答案: AD
問題 #42
哪些設置允許 DOS 保護配置文件限制來自源 IP 地址的最大並發會話?
A. 類型設置爲聚合,清除會話框,並將最大並發會話數設置爲 4000。
B. 類型設置爲分類,清除會話框,並將最大並發會話數設置爲 4000。
C. 置類型 "分類",選中 "會話 "框,並將最大並發會話數設置爲 4000。
D. 類型設置爲聚合,選中會話框並將最大並發會話數設置爲 4000。
查看答案
正確答案: D
問題 #43
管理員被要求爲一對 Palo Alto Networks NGFW 配置主動/被動 HA。管理員爲主動防火牆分配的優先級爲 100。被動防火牆的哪個優先級是正確的?
A. 9
B.
C. 55
查看答案
正確答案: B
問題 #44
查看 GlobalProtect 配置屏幕截圖。此配置的目的是什麼?
A. 將所有內部客戶端的隧道地址配置爲從 192
B. 強制內部客戶端連接到 IP 地址爲 192
C. 能讓客戶對 192
D. 會強制防火牆執行動態 DNS 更新,將內部網關的主機名和 IP 地址添加到 DNS 服務器。
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.