不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售!

PCNSE 考試模擬測試:Palo Alto 網絡安全工程師考試問題

Exam NameNetwork Security Engineer
Exam NumberPCNSE PAN-OS 10
Exam Price$175 USD
Duration80 minutes
Number of Questions75
Passing ScoreVariable (70-80 / 100 Approx.)

Take this free PCNSE practice test full of Palo Alto Network Security Engineer exam questions and answers to prepare for the PCNSE certification exam. Study with real PCNSE practice questions and detailed explanations. 

參加其他線上考試
問題 #1
管理員收到有關應用程序性能下降的投訴。檢查 CC 後,管理員發現 SSL 流量過大。管理員應配置哪三個要素來解決這個問題?(選擇三個)。
A. #37341;對 SSL 流量的應用程序覆蓋策略
B. 流量出口接口上的 QoS
C. 每個應用程序 ID 的服務質量策略
D. #23450;義流量類別的 QoS 配置文件
E. 在入口接口上爲流量提供 QoS
查看答案
正確答案: BCD
問題 #2
一名工程師正在排除流量路由問題。正確的數據包流順序是什麼?
A. BF > 區域保護配置文件 > 數據包緩衝區保護
B. AT > 安全策略執行 > OSPF
C. BF > 靜態路由 > 安全策略執行
D. GP > PBF > NAT
查看答案
正確答案: C
問題 #3
一家企業的信息安全團隊部署了基於 AD 組的策略,以限制用戶訪問關鍵基礎設施系統。然而,最近針對該企業的網絡釣魚活動促使信息安全部門尋找更多可確保關鍵資產訪問安全的控制措施。對於需要訪問這些系統的用戶,信息安全部門希望使用 PAN-OS 多因素身份驗證 (MFA) 集成來執行 MFA。企業應如何使用 PAN-OS MFA?
A. #37197;置 Captive Portal 身份驗證策略,使用引用 RADIUS 配置文件的身份驗證配置文件。
B. 配置使用身份驗證序列的 Captive Portal 身份驗證策略。
C. #20351;用憑證網絡釣魚代理來檢測、預防和減輕憑證網絡釣魚活動。
D. #21109;建一個身份驗證配置文件,並指定另一個身份驗證因素供 Captive Portal 身份驗證策略使用。
查看答案
正確答案: D
問題 #4
一位網絡安全管理員所處的環境有多種身份驗證形式。現有的網絡訪問控制系統可對無線用戶、多個 Windows 域控制器和公司提供的智能手機的 MDM 解決方案進行身份驗證並限制訪問。所有這些設備都記錄有身份驗證事件。根據這些信息,部署 User-ID 以確保最大覆蓋率的最佳選擇是什麼?
A. #29544;立的用戶身份識別代理
B. 專用門戶網站
C. 系統日誌監聽器
D. #28961;代理用戶 ID 重分發
查看答案
正確答案: C
問題 #5
爲什麼流量日誌會將應用程序列爲 "不適用"?
A. #38450;火牆在執行應用程序匹配之前拒絕了流量。
B. CP 連接終止時未識別任何應用程序數據
C. #24314;立 TCP 連接後沒有足夠的應用程序數據
D. #25033;用程序不是已知的 Palo Alto Networks App-ID。
查看答案
正確答案: A
問題 #6
將 HA 對的配置導入 Panorama 時,如何防止導入影響正在進行的流量?
A. 禁用配置同步。
B. 將被動鏈接狀態設置爲 "關閉"。
C. #31105;用 HA2 鏈接
D. #31105;用 HA。
查看答案
正確答案: A
問題 #7
在制定解密策略和評估哪些網站需要企業用戶訪問的過程中,發現有幾個網站由於技術原因無法解密。在這種情況下,技術原因是不支持密碼。因此,如果解密,訪問這些網站的流量將被阻止。工程師應該如何操作?
A. 在防火牆中安裝不支持的密碼,允許對網站進行解密。
B. #21109;建安全策略,允許訪問這些網站
C. 將網站添加到 SSL 解密排除列表,使其免於解密
D. #20801;許防火牆阻止這些網站,以改善安全狀況
查看答案
正確答案: C
問題 #8
如果管理員希望根據來源對流量應用 QoS,必須在 QoS 策略規則中指定哪些內容?
A. 前 NAT 源地址
B. #24460; NAT 目的地地址
C. AT前目的地地址
D. ost-NAT 源地址
查看答案
正確答案: A
問題 #9
一名工程師正在監控一對主動/被動高可用性(HA)防火牆。哪種 HA 防火牆狀態描述了監控路徑發生故障的防火牆?
A. #26283;停
B. #21021;始
C. #38750;功能性
D. #34987;動
查看答案
正確答案: B
問題 #10
工程師需要爲所有 Panorama 管理的防火牆配置一個標準化模板。這些設置將配置在名爲 "全局 "的模板上,並包含在所有模板堆棧中。可以在該模板中配置哪三個設置?(選擇三個)。
A. 登錄橫幅
B. 日誌轉發配置文件
C. SL解密排除
D. #38651;子郵件調度程序
E. 動態更新
查看答案
正確答案: ABE

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.