不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

PCNSE 考試準備:學習材料和模擬測試,Palo Alto Networks 認證 | SPOTO

利用我們全面的學習材料和模擬測試,有效備考 PCNSE 考試。我們精心策劃的資源(包括模擬測試、免費測試樣本、在線試題和考試轉儲)有助於進行全面的考試練習。我們的學習材料專爲 PCNSE 認證量身定製,涵蓋了從設計、安裝到配置、維護以及 Palo Alto Networks 實施故障排除的所有重要方面。作爲獲得 Palo Alto Networks Certified Network Security Engineer (PCNSE) 認證的關鍵考試,成功有賴於精心的準備。利用我們的考試材料(包括示例問題和考試問題及答案)來提高您的理解能力和熟練程度。通過 SPOTO,獲取最新的模擬測試變得輕而易舉,確保您做好充分準備,滿懷信心地通過認證考試。請信賴我們的模擬測試和學習材料,以提升您在 Palo Alto Networks 技術方面的專業知識,並在認證之旅中取得優異成績。
參加其他線上考試
問題 #1
哪種用戶 ID 映射解決方案可以映射使用 Citrix 連接到網絡並訪問資源的多個用戶?
A. 戶調查
B. 端服務代理
C. 球保護
D. 統日誌監控
查看答案
正確答案: B
問題 #2
管理員可以使用哪三種身份驗證服務來驗證管理員進入 Palo Alto Networks NGFW,而無需在本地防火牆上定義相應的管理員帳戶?
A. erberos
B. AP
C. AML
D. ACACS+ E
查看答案
正確答案: C
問題 #3
管理員在流量日誌中發現幾個入站會話被識別爲 unknown-tcp。管理員確定這些會話是外部用戶訪問公司專有的會計應用程序。管理員希望將這些流量可靠地識別爲他們的會計應用程序,並對這些流量進行威脅掃描。哪個選項可以實現這一結果?
A. 建自定義 App-ID 並在高級選項卡上啓用掃描。
B. 建應用程序覆蓋策略。
C. 建自定義 App-ID 並使用 "有序條件 "複選框。
D. 應用程序創建應用程序覆蓋策略和自定義威脅籤名。
查看答案
正確答案: B
問題 #4
配置新的 Palo Alto Networks 防火牆時,何時需要激活許可證?
A. 置證書預案時
B. 置 GlobalProtect 門戶時
C. 置用戶活動報告時
D. 置防病毒軟件動態更新時
查看答案
正確答案: A
問題 #5
分布式日誌收集部署有專用的日誌收集器。開發人員需要一個設備將日誌發送到 Panorama,而不是發送到收集器組。應該先做什麼?
A. 管理接口移除電纜,重新加載日誌收集器,然後重新連接該電纜
B. 繫 Palo Alto Networks 支持團隊,輸入內核模式命令以允許調整
C. 從收集器組中刪除設備
D. 復到先前的配置
查看答案
正確答案: CD
問題 #6
哪種方法可以在 Palo Alto Networks NGFW 上動態註冊標記?
A. 火牆上或用戶 ID 代理或只讀域控制器 (RODC) 上的 Restful API 或 VMWare API
B. 火牆上或用戶 ID 代理上的 Restful API 或 VMware API
C. 火牆上的 XML-API 或 VMware API,或用戶 ID 代理或 CLI
D. ML API 或 NGFW 上的虛擬機監控代理或用戶 ID 代理
查看答案
正確答案: C
問題 #7
網絡安全工程師需要允許外部服務器訪問內部網絡服務器。內部網絡服務器還必須啓動與外部服務器的連接。如何簡化 NAT 策略?
A. 置 ECMP 以處理匹配的 NAT 流量
B. 置具有動態 IP 和端口的 NAT 策略規則
C. 建與現有流量匹配的新源 NAT 策略規則,並啓用雙向選項
D. 建與現有流量匹配的新目的地 NAT 策略規則,並啓用雙向選項
查看答案
正確答案: A
問題 #8
用戶穿越 Palo Alto Networks NGFW 的流量有時可以達到 http://www.company.com。有時會話超時。NGFW 配置了一個 PBF 規則,當用戶流量到達 http://www.company.com 時,該規則與之匹配。如果下一跳出現故障,如何配置防火牆自動禁用 PBF 規則?
A. 相關 PBF 規則中創建並添加一個監控配置文件,其操作爲等待恢復:。
B. 相關 PBF 規則中創建並添加一個監控配置文件,其操作爲故障切換。
C. 防火牆的外部接口啓用並配置鏈路監控配置文件。
D. 虛擬路由器中默認路由的下一跳網關配置路徑監控。
查看答案
正確答案: D
問題 #9
安全策略中只創建了兩條從信任到不信任的允許規則 規則 1 允許 google-base 規則 2 允許 youtube-base youtube-base 應用程序標識依賴於 google-base 才能運行。google-base 應用程序標識隱式使用 SSL 和網頁瀏覽。當用戶嘗試通過網絡瀏覽器訪問 https://www.youtube.com 時,會出現無法找到服務器的錯誤提示。哪種操作能讓瀏覽器正確顯示 youtube.com?
A. 規則 1 中添加 SSL 應用程序標識
B. 建一個額外的 "信任到不信任 "規則,將網頁瀏覽和 SSL 應用程序標識添加到該規則中
C. 規則 2 中添加 DNS 應用程序標識
D. 規則 2 中添加網絡瀏覽應用程序 ID
查看答案
正確答案: A
問題 #10
幾個辦事處使用靜態 IPv4 路由連接 VPN。管理員的任務是實施 OSPF 以取代靜態路由。實現這一目標需要哪一步?
A. 每個站點的每個隧道接口分配一個 IP 地址
B. 每個隧道接口上啓用 OSPFv3,並使用區域 ID 0
C. 所有以太網和隧道接口分配 OSPF 區域 ID 0
D. 每個站點創建新的 VPN 區域,以終止每個 VPN 連接
查看答案
正確答案: D
問題 #11
創建安全配置文件時有哪三個選項?(請選擇三個)
A. 惡意軟件
B. 件封堵
C. 址過濾
D. DS/ISP
E. 脅預防
F. 毒軟件
查看答案
正確答案: C
問題 #12
防火牆使用哪種匹配方式確定數據包是新會話的第一個數據包,還是現有會話的一部分?
A. 元組匹配:源 IP 地址、目標 IP 地址、源端口、目標端口、協議和源安全區
B. 元組匹配:源 IP 地址、目標 IP 地址、源端口、目標端口、協議
C. 元組匹配:源 IP 地址、目標 IP 地址、源端口、目標端口、源用戶、URL 類別和源安全區域
D. 元組匹配:源 IP 地址、目標 IP 地址、源端口、目標端口、源用戶、源安全區、目標安全區、應用程序和 URL 類別
查看答案
正確答案: D
問題 #13
當 Panorama 管理員選擇 "祖先中定義的對象優先 "設置時,將啓用哪種處理順序?
A. 代對象優先於其他後代對象。
B. 代對象優先於祖先對象。
C. 先對象優先於後代對象。
D. 先對象優先於其他祖先對象。
查看答案
正確答案: C
問題 #14
YouTube 視頻消耗了太多的網絡帶寬,導致關鍵任務流量延遲。管理員希望限制 YouTube 流量。防火牆上使用以下接口和區域: * 以太網 1/1,區域:不信任(面向互聯網) * 以太網 1/2,區域:信任(面向客戶端) 已創建 QoS 配置文件,並在兩個接口上啓用了 QoS。有一條 QoS 規則將 YouTube 應用程序歸入 QoS 類別 6。接口 Ethernet1/1 有一個名爲 Outbou 的 QoS 配置文件。
A. 證入境的出境配置文件
B. 大輸入量的出站配置文件
C. 保證出口的入站配置文件
D. 最大出口的入站配置文件
查看答案
正確答案: C
問題 #15
哪個版本的 GlobalProtect 支持基於目標域、客戶端進程和 HTTP/HTTPS 視頻流應用程序的分割隧道?
A. 用 PAN-OS 8
B. 用 PAN-OS 8
C. 用 PAN-OS 8
D. 用 PAN-OS 8
查看答案
正確答案: B
問題 #16
哪個菜單項能讓防火牆管理員查看 NGFW 當前活動流量的詳細信息?
A. 用範圍
B. 政協調會
C. 話瀏覽器
D. 統日誌
查看答案
正確答案: C
問題 #17
哪個區域對和規則類型將允許 Internet 區域的用戶成功連接到 DMZ 區域託管的網絡服務器?使用 Palo Alto Networks 防火牆中的目標 Nat 策略可以連接到 Web 服務器。
A. 域對:源區域:Internet 目標區域:DMZDMZ 規則類型:"intrazone
B. 域對:源區域:Internet 目標區域:DMZ 規則類型:"區域內 "或 "通用":DMZ 規則類型:"區內 "或 "通用 "規則
C. 域對:源區域:Internet 目標區域:Internet 規則類型:"區域內 "或 "通用"。
D. 域對:源區域:Internet 目標區域:Internet 規則類型:"intrazone
查看答案
正確答案: D
問題 #18
一位網絡管理員希望部署一個大型 VPN 解決方案。網絡管理員選擇了 GlobalProtect Satellite 解決方案。該配置需要部署到多個遠程辦事處,網絡管理員決定使用 Panorama 部署配置。應該如何完成?
A. 建具有適當 IKE 網關設置的模板
B. 建具有適當 IPSec 隧道設置的模板
C. 建具有適當 IKE 網關設置的設備組
D. 建具有適當 IPSec 隧道設置的設備組
查看答案
正確答案: C
問題 #19
在配置全景向連接設備推送動態更新時,有哪兩種訂閱可用?(選擇兩個)。
A. 容標識
B. 戶 ID
C. 用和威脅
D. 毒軟件
查看答案
正確答案: A
問題 #20
哪項功能可爲 NGFW 提供用戶 ID 映射信息?
A. 絡驗證碼
B. 地 802
C. 球保護
D. 地 802
查看答案
正確答案: A
問題 #21
某公司在 Palo Alto Networks 下一代防火牆後託管了一個可公開訪問的 Web 服務器,配置信息如下。公司外部用戶位於 "Untrust-L3"(不信任-L3)區域,Web 服務器實際位於 "Trust-L3"(信任-L3)區域。網絡服務器公共 IP 地址: 23.54.6.10 網絡服務器專用 IP 地址: 192.168.1.10 NAT 策略必須包含哪兩個項目才能允許不信任-L3 區域的用戶訪問網絡服務器?(選擇兩項)
A. 區和目標區都不信任 L3
B. 的地 IP 爲 192
C. 區不信任 L3,目的區信任 L3
D. 的地 IP 爲 23
查看答案
正確答案: CD
問題 #22
哪個數據流描述了用戶映射的重新分配?
A. 火牆用戶身份代理
B. 防火牆到防火牆
C. 控制器到用戶 ID 代理
D. 戶身份代理到 Panorama
查看答案
正確答案: A
問題 #23
Palo Alto Networks NGFW 剛剛向 WildFire 提交了一個文件供分析。假設分析窗口爲 5 分鐘。防火牆配置爲每 5 分鐘檢查一次裁決。防火牆將多快收到判決結果?
A. 過 15 分鐘
B. 分鐘
C. 0 至 15 分鐘
D. 至 10 分鐘
查看答案
正確答案: BD
問題 #24
網絡服務器被配置爲偵聽 8080 端口的 HTTP 流量。客戶端使用 TCP 端口 80 上的 IP 地址 1.1.1.100 訪問網絡服務器。目標 NAT 規則被配置爲將兩個 IP 地址都轉換爲 TCP 端口 8080 上的 10.1.1.100。必須在防火牆上配置哪些 NAT 和安全規則? 選擇兩項
A. 用網絡瀏覽應用程序,從 untrust-I3 區域的任意源到 dmz-I3 區域的 10
B. 用 service-http 服務從 untrust-I3 區域向 dmz-zone 的 10
C. 用 service-http 服務,從不可信-I3 區域的任意源到不可信-I3 區域的目標 1
D. 用網絡瀏覽應用程序,從 untrust-I3 區域向 dmz-I3 區域中的 1
查看答案
正確答案: B
問題 #25
管理員配置了 Palo Alto Networks NGFW 的管理界面,使其通過專用路徑連接互聯網,而不通過 NGFW 本身返回。哪個配置設置或步驟將允許防火牆獲得自動應用程序籤名更新?
A. 要爲應用程序籤名配置調度程序。
B. 要配置一條安全策略規則,以允許從防火牆向更新服務器發出更新請求。
C. 要安裝威脅防禦許可證。
D. 要配置服務路由。
查看答案
正確答案: A
問題 #26
將解密配置文件分配給具有 "不解密 "操作的解密策略規則有哪兩個好處?(選擇兩項)。
A. 止證書過期的會話
B. 過客戶端身份驗證阻止會話
C. 止使用不支持的密碼套件的會話
D. 止與不受信任的發行方進行會話
E. 止證書網絡釣魚
查看答案
正確答案: A
問題 #27
請參閱展品。某企業的 Palo Alto Networks NGFW 將日誌發送到遠程監控和安全管理平臺。網絡團隊報告公司廣域網流量過大。Palo Alto Networks NGFW 管理員如何減少廣域網流量,同時保持對所有現有監控/安全平臺的支持?
A. 將防火牆的日誌轉發給 Panorama,並讓 Panorama 將日誌轉發給其他外部服務。
B. 外部來源的日誌轉發到 Panorama 進行關聯,然後從 Panorama 將日誌發送到 NGFW。
C. 所有遠程防火牆上配置日誌壓縮和優化功能。
D. -500 上的任何配置都能解決帶寬不足的問題。
查看答案
正確答案: D
問題 #28
哪條 CLI 命令可讓管理員查看防火牆的詳細信息,包括正常運行時間、PAN-OS 版本和序列號?
A. 調試系統詳細信息
B. 顯示會話信息
C. 顯示系統信息
D. 顯示系統詳細信息
查看答案
正確答案: C
問題 #29
如何使用前向不信任證書?
A. 客戶試圖連接到已解密/加密的網站時,它會籤發在不信任安全區遇到的證書。
B. 絡服務器請求客戶證書時使用。
C. 客戶連接的服務器由防火牆不信任的證書頒發機構籤署時,就會向客戶顯示該證書。
D. 於 Captive Portal 識別未知用戶。
查看答案
正確答案: BD
問題 #30
在 WebUI 中,管理員從哪裡可以看到管理平面和數據平面的 CPU 利用率?
A. 統日誌
B. PU 使用率小工具
C. 源小工具
D. 統使用日誌
查看答案
正確答案: B
問題 #31
哪個數據流描述了用戶映射的重新分配?
A. 火牆用戶身份代理
B. 防火牆到防火牆
C. 控制器到用戶 ID 代理
D. 戶身份代理到 Panorama
查看答案
正確答案: A
問題 #32
哪個選項可讓 Palo Alto Networks NGFW 管理員安排應用程序和威脅更新,同時只對流量應用新的內容 ID?
A. 擇下載並安裝。
B. 擇下載並安裝,並選中 "在內容更新中禁用新應用程序"。
C. 擇僅下載。
D. 擇 "禁用應用程序更新 "並選擇 "只安裝威脅更新"。
查看答案
正確答案: ADE
問題 #33
一位客戶希望爲一個二層以太網端口設置一個 VLAN 接口。配置 VLAN 接口必須使用哪兩個選項?
A. 擬路由器
B. 全區
C. RP 條目
D. 流簡介
查看答案
正確答案: AB
問題 #34
一名網絡工程師再次報告了通過防火牆上的 vr1 連接 98.139.183.24 的問題。這臺防火牆上的路由表既廣泛又複雜。哪條 CLI 命令有助於確定問題所在?
A. 測試路由 fib virtual-router vr1
B. 顯示路由 路由類型 靜態 目的地 98
C. 測試路由 fib-lookup ip 98
D. 顯示路由接口
查看答案
正確答案: B
問題 #35
哪三種防火牆狀態有效?(請選擇三種)
A. 躍
B. 能性
C. 定
D. 動
E. 停
查看答案
正確答案: AC
問題 #36
ICMP 數據包中的源地址是什麼?
A. 10
B. 10
C. 10
D. 192
查看答案
正確答案: ACF
問題 #37
防火牆使用哪種匹配方式確定數據包是新會話的第一個數據包,還是現有會話的一部分?
A. 元組匹配源 IP 地址、目標 IP 地址、源端口、目標端口、協議
B. 元組匹配源 IP 地址、目標 IP 地址、源端口、目標端口、源用戶、URL 類別和源安全區。
C. 元組匹配源 IP 地址、目標 IP 地址、源端口、目標端口、協議和源安全區
D. 元組匹配源 IP 地址、目標 IP 地址、源端口、目標端口、源用戶、源安全區、目標安全區、應用程序和 URL 類別
查看答案
正確答案: DEF
問題 #38
連接到以太網 1/4 的主機無法 ping 默認網關。儀錶板上的 widget 顯示以太網 1/1 和以太網 1/4 爲綠色。以太網 1/1 的 IP 地址是 192.168.1.7,以太網 1/4 的 IP 地址是 10.1.1.7。默認網關已連接到以太網 1/1。已正確配置默認路由。出現此問題的原因可能是什麼?
A. 太網 1/4 上未配置 Zone。
B. 口以太網 1/1 處於虛擬線路模式。
C. 火牆上沒有正確配置 DNS。
D. 機上未正確配置 DNS。
查看答案
正確答案: ABC
問題 #39
網絡設計變更要求現有防火牆開始從數據平面接口地址而不是管理接口訪問 Palo Alto Updates。需要修改哪個配置設置?
A. 務路線
B. 認路由
C. 理概況
D. 份驗證配置文件
查看答案
正確答案: AB
問題 #40
備份和保存配置文件時,僅使用防火牆可以實現哪些功能,而 Panorama 中卻沒有?
A. 載已命名的配置快照
B. 載配置版本
C. 存候選配置
D. 出設備狀態
查看答案
正確答案: C
問題 #41
Palo Alto Networks 管理端口與其連接的交換機端口之間存在速度/雙工協商不匹配。管理員如何將接口配置爲 1Gbps?
A. set deviceconfig interface speed-duplex 1Gbps-full-duplex
B. set deviceconfig system speed-duplex 1Gbps-duplex
C. set deviceconfig system speed-duplex 1Gbps-full-duplex
D. 設置設備配置 Interface speed-duplex 1Gbps-half-duplex
查看答案
正確答案: C
問題 #42
配置 GlobalProtect 門戶時,指定身份驗證配置文件的目的是什麼?
A. 用門戶的網關身份驗證
B. 用網關的門戶身份驗證
C. 用門戶的用戶身份驗證
D. 用客戶機對門戶的身份驗證
查看答案
正確答案: D
問題 #43
某客戶正在使用主動/被動模式下的高可用性 (HA) 部署一對 PA-5000 系列防火牆。關於此部署,哪種說法是正確的?
A. 臺設備必須共享一個可路由的浮動 IP 地址
B. 兩個設備可能是 PA-5000 系列中的不同型號
C. 個對等設備的 HA1 IP 地址必須位於不同的子網中
D. 理端口可用於備份控制連接
查看答案
正確答案: CD

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.