PCNSE 考試輕鬆練習：最新模擬考試，Palo Alto Networks Certified | SPOTO

我們最新的模擬考試簡化了 PCNSE 備考過程。我們的資源包羅萬象，包括模擬測試、免費測試樣本、在線試題和考試轉儲包，可確保有效的考試練習。我們的模擬考試針對 PCNSE 認證量身定製，涵蓋了 Palo Alto Networks 實施的設計、安裝、配置、維護和故障排除的各個方面。作爲獲得 Palo Alto Networks Certified Network Security Engineer (PCNSE) 認證的重要考試，成功與否取決於充分的準備。我們的考試材料（包括樣題和試題及答案）爲您提供了完善技能和知識的完美平臺。有了 SPOTO，徵服 PCNSE 考試就變得易如反掌。請相信我們最新的模擬測試將引導您成功通過認證，並提升您在 Palo Alto Networks 技術方面的專業知識。

參加其他線上考試

問題 #1

從 Panorama 向 PA-3020 防火牆推送安全策略後，防火牆管理員發現 PA-3020 的流量日誌沒有出現在 Panorama 的流量日誌中。問題可能出在哪裡？

A. ��配置服務器配置文件以記錄到此 Panorama 設備。

B. anorama 未獲得從該特定防火牆接收日誌的許可。

C. ��火牆沒有獲得登錄到此 Panorama 設備的許可。

D. ��有爲任何一個防火牆策略分配日誌轉發配置文件

查看答案

正確答案: CE

問題 #2

哪兩種防火牆功能支持 SAML SLO？(選擇兩個）。

A. lobalProtect 門戶網站

B. aptivePortal

C. ��絡用戶界面

D. LI

查看答案

正確答案: D

問題 #3

請看下表。防火牆上的哪項配置更改會使其使用 10.66.24.88 作爲 192.168.93.0/30 網絡的下一跳？

A. ��置 RIP 的管理距離小於 OSPF 的管理距離 Int。

B. �� RIP 的度量值配置爲高於 OSPF Int 的度量值。

C. ��置 RIP 的管理距離大於 OSPF 的管理距離 Ext

D. �� RIP 的度量值配置爲低於 OSPF Ext 的度量值。

查看答案

正確答案: D

問題 #4

哪些 Panorama 管理員類型需要配置至少一個訪問域？(選擇兩個）

A. ��態

B. ��定義全景管理

C. ��於角色

D. ��備組

E. ��板管理

查看答案

正確答案: B

問題 #5

網絡設計變更要求現有防火牆開始從數據平面接口地址而不是管理接口訪問 Palo Alto Updates。需要修改哪個配置設置？

A. ��務路線

B. ��認路由

C. ��理概況

D. ��份驗證配置文件

查看答案

正確答案: A

問題 #6

創建安全配置文件時有哪三個選項？(請選擇三個）

A. ��惡意軟件

B. ��件封堵

C. ��址過濾

D. DS/ISP

E. ��脅預防

F. ��毒軟件

查看答案

正確答案: A

問題 #7

一名工程師正在計劃實施 SSL 解密，以下哪種說法是 SSL 解密的最佳實踐？

A. ��前向信任證書獲取由企業 CA 籤名的證書

B. ��公開信任的根 CA 獲取證書，用於前向信任證書

C. ��用企業 CA 籤名的證書作爲 "不信任轉發 "證書

D. ��網絡中的所有防火牆上使用相同的前向信任證書

查看答案

正確答案: B

問題 #8

防火牆配置了 SSL 轉發代理解密，並有以下四個企業證書頒發機構 (Cas)

A. ��業信任的 CA；驗證爲前向信任證書（CA 也安裝在最終用戶瀏覽器和系統的信任存儲中）i

B. nterpnse-Untrusted-CA 驗證爲前向不信任證書ii

C. ��業-中級-CAi

D. ��終用戶訪問 https //www example-website com/ 時，服務器證書的通用名稱 (CN) 是 www example-website com。防火牆會對網站進行 SSL 轉發代理解密，而服務器證書不被防火牆信任。

E. ��業不信任 CA 是自籤名 CA

F. ��業信任 CA 是自籤名 CA G

查看答案

正確答案: D

問題 #9

根據下圖，根證書、中間證書和最終用戶證書的正確路徑是什麼？

A. alo Alto Networks > Symantec > VeriSign

B. ��門鐵克 > VeriSign > Palo Alto Networks

C. eriSign > Palo Alto Networks > Symantec

D. ��瑞信 > 賽門鐵克 > Palo Alto Networks

查看答案

正確答案: AB

問題 #10

哪條 CLI 命令可以顯示連接到 ethernetl/8 的物理介質？

A. show system state filter-pretty sys

B. show interface ethernetl/8

C. show system state filter-pretty sys

D. show system state filter-pretty sys

查看答案

正確答案: A

問題 #11

PAN-OS 軟件使用哪兩個功能來識別應用程序？(請選擇兩項）

A. 端口號

B. 會議編號

C. 交易特點

D. 應用層有效載荷

查看答案

正確答案: C

問題 #12

某全球企業辦事處的大型網絡只有一個 User-ID 代理，這在 User-ID 代理服務器附近造成了瓶頸。在這種情況下，PAN-OS 軟件中的哪種解決方案會有幫助？

A. ��用程序覆蓋

B. ��新分配用戶映射

C. ��擬導線模式

D. ��容檢查

查看答案

正確答案: B

問題 #13

哪種用戶標識方法可將 IP 地址映射爲用戶名，以便用戶通過與 PAN-OS 軟件無本地集成的啓用了 802.1x 的無線網絡設備進行連接？

A. ML API

B. ��口映射

C. ��戶調查

D. ��務器監控

查看答案

正確答案: DE

問題 #14

使用 "不解密 "操作將流量排除在 SSL 解密之外的兩個常見原因是什麼？(請選擇兩個）。

A. 網站符合大多數用戶不允許的類別

B. 網站符合高風險類別

C. 網絡服務器要求相互驗證

D. 網站符合敏感類別

查看答案

正確答案: AC

問題 #15

在虛擬路由器中，哪個對象包含所有潛在路由？

A. IB

B. IB

C. IP

D. IB

查看答案

正確答案: B

問題 #16

Panorama 如何提示 VMWare NSX 隔離受感染的虛擬機？

A. TTP 服務器簡介

B. ��統日誌服務器配置文件

C. ��子郵件服務器簡介

D. NMP 服務器配置文件

查看答案

正確答案: DE

問題 #17

如果使用 "域憑據過濾器 "方法配置防火牆以防止憑據網絡釣魚，哪些登錄會被檢測爲憑據盜竊？

A. ��射到登錄用戶的 IP 地址。

B. ��戶名的前四個字母與任何有效的企業用戶名相匹配。

C. ��用同一用戶的企業用戶名和密碼。

D. ��行任何有效的企業用戶名。

查看答案

正確答案: C

問題 #18

可以在 VM 系列防火牆上配置哪項功能？

A. 聚合接口

B. 機器學習

C. 多個虛擬系統

D. ��球保護

查看答案

正確答案: AD

問題 #19

哪三個項目是 SD-WAN 配置規劃期間的重要考慮因素？(請選擇三個）。

A. 鏈接要求

B. 互聯網服務提供商的名稱

C. P 地址

D. 分支機構和樞紐地點

查看答案

正確答案: AD

問題 #20

管理員正在考慮升級 Palo Alto Networks NGFW 和中央管理 Panorama 版本在這種情況下，最佳做法是什麼？

A. ��時進行 Panorama 和防火牆升級

B. ��升級防火牆，等待至少 24 小時，然後升級 Panorama 版本

C. �� Panorama 升級到目標防火牆版本或更高版本

D. ��出設備狀態執行更新，然後導入設備狀態

查看答案

正確答案: C

問題 #21

用戶映射的三種有效方法是什麼？

A. ��統日誌

B. ML API

C. 802

D. ildFire

E. ��務器監控

查看答案

正確答案: ABC

問題 #22

哪個項目可讓防火牆管理員查看當前通過 NGFW 的活動流量的詳細信息？

A. CC

B. ��統日誌

C. ��用範圍

D. ��話瀏覽器

查看答案

正確答案: AD

問題 #23

管理員正在使用 DNAT 將兩臺服務器映射到一個公共 IP 地址。流量將根據應用定向到特定服務器，其中主機 A（10.1.1.100）接收 HTTP 流量，主機 B（10.1.1.101）接收 SSH 流量。哪兩個安全策略規則可以完成此配置？(選擇兩項）

A. ��信任（任意）至不信任（10

B. ��信任（任意）至 DMZ (1

C. ��信任（任意）至 DMZ (1

D. ��信任（任意）至不信任（10

查看答案

正確答案: B

問題 #24

配置主動/主動高可用性對時，可以使用哪兩個鏈接？(選擇兩個）

A. A2 備份

B. A3

C. ��制臺備份

D. SCI-C

查看答案

正確答案: A

問題 #25

Palo Alto Networks NGFW 剛剛向 WildFire 提交了一個文件供分析。假設分析窗口爲 5 分鐘。防火牆配置爲每 5 分鐘檢查一次裁決。防火牆將多快收到判決結果？

A. ��過 15 分鐘

B. 分鐘

C. 0 至 15 分鐘

D. 至 10 分鐘

查看答案

正確答案: D

問題 #26

在高可用性中，哪些信息通過 HA 數據鏈路傳輸？

A. 會議信息

B. 心跳

C. A 狀態信息

D. ��戶 ID 信息

查看答案

正確答案: A

問題 #27

哪些操作會影響管理平面的性能？

A. ildFire 提交的材料

B. oS 防護

C. 解密 SSL 會話

D. ��成 SaaS 應用程序報告。

查看答案

正確答案: D

問題 #28

如果 Panorama 將動態更新計劃的配置推送到管理的防火牆，但配置沒有出現，根本原因是什麼？

A. anorama 與 Palo Alto Networks 更新服務器沒有連接

B. anorama 沒有推送動態更新的有效許可證

C. ��火牆上沒有配置到 Palo Alto Networks 更新服務器的服務路由

D. ��地定義的動態更新設置優先於 Panorama 推送的設置

查看答案

正確答案: B

問題 #29

以下是在防火牆和 Panorama 配置中創建最佳實踐評估的工作流程步驟按順序排列各步驟。

A. ��掌握

B. ��掌握

查看答案

正確答案: B

問題 #30

某客戶的數據中心有一臺敏感的應用服務器，該客戶特別擔心分布式拒絕服務攻擊會導致資源耗盡。如何配置 Palo Alto Networks NGFW 以專門保護該服務器免受來自多個 IP 地址的資源耗盡（DDoS 攻擊）？

A. ��義自定義 App-ID 以確保只有合法的應用程序流量才能到達服務器。

B. ��加漏洞保護配置文件以阻止攻擊。

C. ��加 QoS 配置文件，以限制傳入請求。

D. ��加具有定義會話計數的 DoS 保護配置文件。

查看答案

正確答案: D

問題 #31

哪兩種機制有助於防止主動/被動高可用性（HA）配對中的 "大腦溢出"？(選擇兩項）

A. ��管理接口配置爲 HA3 備份

B. ��以太網 1/1 配置爲 HA1 備份

C. ��以太網 1/1 配置爲 HA2 備份

D. ��管理接口配置爲 HA2 備份

E. ��管理接口配置爲 HA1 備份

F. ��以太網 1/1 配置爲 HA3 備份

查看答案

正確答案: AC

問題 #32

美國計算機應急小組發布了一份關於新發現的殭屍網絡的重要通知。該惡意軟件非常狡猾，端點殺毒軟件無法可靠地檢測到它。此外，SSL 被用於將惡意流量傳輸到互聯網上的命令和控制服務器，而 SSL 轉發代理解密並未啓用。在周界防火牆上啓用哪個組件後可以識別環境中現有的受感染主機？

A. ��間諜軟件配置文件應用了出站安全策略，DNS 查詢操作設置爲 sinkhole

B. ��文件阻止配置文件應用於出站安全策略，並將操作設置爲警報

C. ��漏洞保護配置文件應用於出站安全策略，並將操作設置爲阻止

D. ��防病毒配置文件應用於出站安全策略，並將操作設置爲警報

查看答案

正確答案: BD

問題 #33

必須配置哪種 Captive Portal 模式才能支持 MFA 身份驗證？

A. TLM

B. ��定向

C. ��點登錄

D. ��明

查看答案

正確答案: B

問題 #34

某公司將一對 Palo Alto Networks 防火牆配置爲 Acitve/Passive High Availability (HA) 對。防火牆管理員如何確定故障轉移事件發生的最後日期？

A. �� CLI 問題中使用 show System log

B. ��過濾器子類型 eq ha 應用於系統日誌

C. ��過濾器子類型 eq ha 應用於配置日誌

D. ��查圖形用戶界面儀錶板上 "高可用性 "部件的狀態

查看答案

正確答案: C

問題 #35

配置防火牆進行數據包捕獲時，有效的階段類型有哪些？

A. ��收、管理、發送和丟棄

B. ��收、防火牆、發送和非同步

C. ��收管理、發送和非同步

D. ��收、防火牆、發送和丟棄

查看答案

正確答案: B

問題 #36

哪種用戶 ID 映射解決方案可以映射使用 Citrix 連接到網絡並訪問資源的多個用戶？

A. ��戶調查

B. ��端服務代理

C. ��球保護

D. ��統日誌監控

查看答案

正確答案: C

問題 #37

哪兩個是有效的 ACC GlobalProtect 活動選項卡部件？(請選擇兩個）

A. ��功的 GlobalProtect 連接活動

B. ��功部署 GlobalProtect 的活動

C. lobalProtect 隔離活動

D. lobalProtect 部署活動

查看答案

正確答案: D

問題 #38

管理員需要對用戶 ID 部署進行故障排除。管理員認爲存在一個與 LDAP 身份驗證相關的問題。

A. ftp export mgmt-pcap from mgmt

B. scp export mgmt-pcap from mgmt

C. scp export pcap-mgmt from pcap

D. scp export pcap from pcap to (usernameQhost:path)

查看答案

正確答案: A

問題 #39

管理員需要將 NGFW 升級到最新版本的 PAN-OS 軟件。默認安全規則和安全規則允許所有 SSL 和 Web 瀏覽流量進出任何區域。配置了服務路由，從 e1/1 獲取更新流量。執行更新時，系統日誌中出現通信錯誤。下載未完成。必須進行哪些配置，才能使防火牆下載更新。

A. ��火牆用於解析的 DNS 設置

B. 用於定時下載 PAN-OS 軟件的調度程序

C. 將應用程序 PaloAlto-updates 指向更新服務器的靜態路由

D. ��全策略規則允許將 PaloAlto-updates 作爲應用程序

查看答案

正確答案: D

問題 #40

鑑於 WildFire 提交日誌的以下片段，最終用戶是否獲得了所請求的信息，爲什麼？

A. ��

B. 因爲操作設置爲 "允許

C. ��是，因爲 WildFire 將文件歸類爲 "惡意 "文件

D. ��，因爲操作設置爲 "警報"。

E. ��有，因爲 WildFire 將這 70 人列爲 "高"。

查看答案

正確答案: D

問題 #41

網絡設計要求使用 "棒上路由器"，由 PA-5060 執行 VLAN 間路由，所有 VLAN 標記流量將通過單個 dot1q trunk 接口轉發到 PA-5060，哪種接口類型和配置設置支持這種設計？

A. ��有指定標記的中繼接口類型

B. ��有指定標記的第 3 層接口類型

C. ��分配 VLAN 的第 2 層接口類型

D. ��有指定標記的第 3 層子接口類型

查看答案

正確答案: B

問題 #42

Panorama 提供哪兩種 SD_WAN 功能？(請選擇兩項）。

A. 數據平面

B. 物理網絡鏈接

C. 網絡監控

D. 控制平面

查看答案

正確答案: C

問題 #43

如果爲設備分配了模板堆棧，且堆棧包括三個具有重疊設置的模板，那麼推送模板堆棧時，哪些設置會發布到設備？

A. ��配給堆棧頂部模板的設置。

B. ��理員將被提拔，以選擇所選防火牆的設置。

C. ��有模板中配置的所有設置。

D. ��據防火牆的位置，Panorama 決定發送哪些設置。

查看答案

正確答案: D

問題 #44

連接到以太網 1/4 的主機無法 ping 默認網關。儀錶板上的 widget 顯示以太網 1/1 和以太網 1/4 爲綠色。以太網 1/1 的 IP 地址是 192.168.1.7，以太網 1/4 的 IP 地址是 10.1.1.7。默認網關已連接到以太網 1/1。已正確配置默認路由。出現此問題的原因可能是什麼？

A. ��太網 1/4 上未配置 Zone。

B. ��口以太網 1/1 處於虛擬線路模式。

C. ��火牆上沒有正確配置 DNS。

D. ��機上未正確配置 DNS。

查看答案

正確答案: D

問題 #45

一名管理員被要求在本地內部實驗室環境（而非 "雲 "環境）中創建 100 個虛擬防火牆。引導是執行這項任務的最快捷方式。哪個選項描述了在本地虛擬環境中部署引導包？

A. ��用 U 盤上的 config-drive。

B. ��用帶有 ISO 的 S3 存儲桶。

C. ��建並附加虛擬硬盤 (VHD)。

D. ��用帶有 ISO 的虛擬光驅。

查看答案

正確答案: CD

問題 #46

升級 Palo Alto Networks NGFW 之前必須做什麼？

A. ��保 PAN-OS 支持合同的有效期至少還有一年

B. ��出防火牆的設備狀態

C. ��保防火牆運行的殺毒軟件和 WildFire 版本支持許可訂閱。

D. ��保防火牆運行的是受支持的應用程序+威脅更新版本

查看答案

正確答案: D

問題 #47

一名管理員正在爲家中的 Cisco ASA 配置 IPSec VPN，但在完成連接時遇到問題：出現此問題的原因可能是什麼？

A. alo Alto Networks Firewall 和 ASA 之間的死對等檢測設置不匹配。

B. alo Alto Networks 防火牆上的代理 ID 與 ASA 上的設置不匹配。

C. alo Alto Networks 防火牆和 ASA 的公共 IP 地址不匹配。

D. alo Alto Networks 防火牆和 ASA 之間的共享機密不匹配。

查看答案

正確答案: D

問題 #48

網絡管理員使用 Panorama 向分支機構的託管防火牆推送安全策略。如果分支機構站點的管理員要覆蓋這些產品，應在 Panorama 上配置哪種策略類型？

A. ��則前

B. ��位規則

C. ��確規則

D. ��含規則

查看答案

正確答案: B

問題 #49

解密策略規則匹配的三個有效限定符是什麼？請選擇三個

A. ��的地區域

B. ��用程序標識

C. ��定義 URL 類別

D. ��戶 ID

E. ��接口

查看答案

正確答案: B

問題 #50

防火牆管理員確定使用了錯誤的出口接口在查看配置後，管理員認爲防火牆沒有使用靜態路由防火牆可能沒有使用靜態路由的兩個原因是什麼？(請選擇兩個）。

A. 路線上沒有安裝

B. 重複靜態路由

C. 靜態路由的路徑監控

D. 禁用靜態路由

查看答案

正確答案: A

問題 #51

展示：如果流量的入口接口是以太網 1/6，在圖像中顯示的時間內從 192.168.111.3 發送到目的地 10.46.41.113，那麼出口接口是什麼？

A. 以太網 1/7

B. 以太網 1/5

C. 以太網 1/6

D. 以太網 1/3

查看答案

正確答案: C

問題 #52

您必須配置哪種 PAN-OS 策略，才能在允許用戶訪問包含高度敏感業務數據的內部應用程序之前強制其提供額外憑證？

A. ��全政策

B. ��密政策

C. ��份驗證政策

D. ��用程序覆蓋政策

查看答案

正確答案: D

問題 #53

哪種規則類型可控制最終用戶訪問外部網站的 SSL 流量？

A. SL 出站無源檢測

B. SL 轉發代理

C. SL 入站檢查

D. SH 代理

查看答案

正確答案: B

問題 #54

主動/主動 HA 配置支持哪兩種部署類型？(請選擇兩種）。

A. AP 模式

B. �� 2 層模式

C. ��擬導線模式

D. �� 3 層模式

查看答案

正確答案: CD

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意：請確保您的電子郵件 ID 和 Whatsapp 有效，以便您獲得正確的考試結果。

電子郵件:

WhatsApp/電話號碼:

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

PCNSE 考試輕鬆練習：最新模擬考試，Palo Alto Networks Certified | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

PCNSE 考試輕鬆練習：最新模擬考試，Palo Alto Networks Certified | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取