不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

PCNSE 考試問題 2024 年更新:爲考試做好準備,Palo Alto Networks Certified | SPOTO

使用我們更新的 2024 考試問題,爲 PCNSE 考試做好充分準備。我們的綜合資源(包括模擬測試、在線試題、考試轉儲和模擬考試)可確保有效備考。我們的考試資料專爲 PCNSE 認證量身定製,涵蓋了 Palo Alto Networks 實施的設計、安裝、配置、維護和故障排除的各個方面。作爲獲得 Palo Alto Networks Certified Network Security Engineer (PCNSE) 認證的重要考試,成功與否取決於細緻的準備工作。利用我們的示例問題和考試問題及答案,加深您的理解並提高您的熟練程度。通過 SPOTO,訪問最新的練習測試變得毫不費力,確保您能夠裝備精良,滿懷信心地通過認證考試。請相信我們的資源能夠引導您成功通過認證,並提升您在 Palo Alto Networks 技術方面的專業知識。
參加其他線上考試

問題 #1
全景對象的模板對象中定義了哪三種設置?(選擇三個)。
A. 置
B. 擬路由器
C. 口
D. 全
E. 用程序覆蓋
查看答案
正確答案: B
問題 #2
哪兩種設置只能在防火牆本地配置,而不能從 Panorama 模板或模板堆棧推送?(選擇兩項)
A. A1 IP 地址
B. 絡接口類型
C. 能鑰匙
D. 域保護簡介
查看答案
正確答案: B
問題 #3
在數據包流動過程中,應用識別要執行哪兩個過程?(請選擇兩個)。
A. 基於模式的應用識別
B. 由內容檢查改爲應用檢查
C. 已確定的會議申請
D. 應用程序覆蓋策略匹配
查看答案
正確答案: A
問題 #4
單擊下面的展示按鈕,防火牆有三個 PBF 規則和一個默認路由,默認 VR 中配置的下一跳爲 172.20.10.1。名爲 Will 的用戶擁有一臺 IP 地址爲 192.168.10.10 的電腦。他通過 HTTPS 連接到 172.16.10.20。來自 Will PC 的 HTTPS 流量的下一跳 IP 地址是哪個?
A. 172
B. 172
C. 172
D. 172
查看答案
正確答案: D
問題 #5
哪種 GlobalProtect 客戶端連接方法需要分發和使用機器證書?
A. 戶登錄(始終打開)
B. 動時
C. 需
D. 登錄
查看答案
正確答案: A
問題 #6
動態用戶組成員資格的更新是自動進行的,因此使用動態用戶組而不是靜態組對象可以實現以下功能
A. 通過手動更改策略來應對用戶行爲或潛在威脅的變化
B. 應對用戶行爲或潛在威脅的變化,而無需自動更改策略
C. 通過手動更改策略來應對用戶行爲的變化和已確認的威脅
D. 無需手動更改策略即可應對用戶行爲或潛在威脅的變化
查看答案
正確答案: A
問題 #7
哪項不是收到解密-證書-驗證錯誤的有效原因?
A. 支持 HSM
B. 書狀態不明
C. 戶端驗證
D. 受信任的發行人
查看答案
正確答案: B
問題 #8
要將 Palo Alto Networks 防火牆連接到 AutoFocus,必須啓用哪個設置?
A. 備>設置>服務>自動對焦
B. 備">"設置">"管理">"自動對焦
C. alo Alto Networks NGFW 默認啓用自動聚焦功能
D. 備>設置>WildFire>自動對焦
E. 備 > 設置 > 管理 > 日誌和報告設置
查看答案
正確答案: D
問題 #9
一名網絡安全工程師被要求分析星星火活動。但是,在監控選項卡中看不到星星火提交項目。什麼原因會導致這種情況?
A. 火牆沒有激活 WildFire 訂閱。
B. 工程師的賬戶沒有查看 WildFire 提交內容的權限。
C. 略正在阻止 WildFire 提交流量。
D. 然 WildFire 正在運行,但目前沒有 WildFire 提交日誌條目。
查看答案
正確答案: D
問題 #10
哪兩個事件會觸發自動提交恢復操作?(請選擇兩個)。
A. 當聚合以太網接口組件發生故障時
B. 當 Panorama 推送配置時
C. 當防火牆 HA 對發生故障時
D. 防火牆執行本地提交時
查看答案
正確答案: ABDF
問題 #11
打算用於管理員的 Palo Alto Networks NGFW 的 VPN 流量被攔截器惡意攔截並重新傳輸。在創建 VPN 通道時,可以啓用哪個保護配置文件來防止這種惡意行爲?
A. 域保護
B. 放
C. 絡應用
D. oS 防護
查看答案
正確答案: D
問題 #12
某公司在 Palo Alto Networks 下一代防火牆後面有一個 Web 服務器,該服務器希望通過 1.1.1.1 向公衆開放。公司決定配置一個目標 NAT 策略規則。給定以下區域信息: ?DMZ 區:DMZ-L3Guest zone:Web 服務器區域:Trust-L3公共 IP 地址(Untrust-L3): 1.私有 IP 地址(Trust-L3): 192.168.1.50 在 NAT Polic 的 "原始數據包 "選項卡上應將什麼配置爲目標區域?
A. 信任-L3
B. MZ-L3
C. 客-L3
D. 任-L3
查看答案
正確答案: C
問題 #13
分布式日誌收集部署有專用的日誌收集器。開發人員需要一個設備將日誌發送到 Panorama,而不是發送到收集器組。應該先做什麼?
A. 管理接口移除電纜,重新加載日誌收集器,然後重新連接該電纜
B. 繫 Palo Alto Networks 支持團隊,輸入內核模式命令以允許調整
C. 從收集器組中刪除設備
D. 復到先前的配置
查看答案
正確答案: BC
問題 #14
人們在通過網絡應用程序進行實時會議時遇到斷斷續續的質量問題。
A. 用 QoS 配置文件定義 QoS 類別
B. 用 QoS 類定義 QoS 配置文件
C. 用 QoS 配置文件定義 QoS 類別和 QoS 策略
D. 用 QoS 類定義 QoS 配置文件和 QoS 策略
查看答案
正確答案: BD
問題 #15
哪種管理身份驗證方法支持外部服務授權?
A. 書
B. DAP
C. ADIUS
D. SH 密鑰
查看答案
正確答案: D
問題 #16
PAN-OS 軟件支持哪三種 MFA 身份驗證因素(請選擇三種。)
A.
B.
C. kta 自適應
D. 音
E. 信
查看答案
正確答案: C
問題 #17
哪種安全策略規則允許管理員阻止 facebook 聊天,但允許使用一般的 Facebook?
A. 允許申請 facebook 之前,先拒絕申請 facebook-chat
B. 絕頂部的 facebook 應用
C. 許在頂部使用應用程序 facebook
D. 允許申請 facebook,再拒絕申請 facebook 聊天
查看答案
正確答案: A
問題 #18
如何將 IPV6 DNS 查詢配置到用戶界面 Ethernet1/3?
A. 絡 > 虛擬路由器 > DNS 接口
B. 象 > 客戶對象 > DNS
C. 絡 > 接口管理器
D. 備 > 設置 > 服務 > 服務路由配置
查看答案
正確答案: BE
問題 #19
單擊 "展示 "按鈕 管理員注意到比特流活動大幅增加。管理員希望確定公司流量的去向。管理員的下一步是什麼?
A. 鍵單擊點對點鏈接,然後從上下文菜單中選擇值
B. 建一個針對 bittorrent 流量的全局過濾器,然後查看流量日誌。
C. bittorrent 流量創建本地過濾器,然後查看流量日誌。
D. 擊 bittorrent 應用程序鏈接查看網絡活動
查看答案
正確答案: AC
問題 #20
在包含適用 NAT 策略的地址的安全策略規則中必須使用什麼?
A. 家工作隊成立前地址和國家工作隊成立前區域
B. 家工作隊後地址和國家工作隊後地區
C. 家工作隊前地址和國家工作隊後區域
D. AT 後地址和 NAT 前區域
查看答案
正確答案: BDE
問題 #21
管理員遇到了入站解密問題。作爲分流的一部分,管理員應調查哪個選項?
A. 許 SSL 連接到目標服務器的安全策略規則
B. 火牆與 CRL 的連接
C. 根證書導入防火牆並啓用 "信任 "功能
D. HSM 導入證書
查看答案
正確答案: B
問題 #22
網絡安全工程師需要使用 IPv6 地址配置虛擬路由器。哪兩個路由選項支持這些地址?(選擇兩個)
A. GP 不確定
B. SPFv3
C. IP
D. 態路由
查看答案
正確答案: A
問題 #23
哪條 CLI 命令可用於導出 tcpdump 捕獲?
A. scp export tcpdump from mgmt
B. SCP 從 mgmt
C. scp export mgmt-pcap from mgmt
D. 下載 mgmt
查看答案
正確答案: D
問題 #24
配置 GlobalProtect Portal 時可使用哪兩種接口類型?
A. 擬導線
B. 回
C. 3 層
D. 道
查看答案
正確答案: A
問題 #25
如何將候選配置或運行配置從 Panorama 複製到外部主機?
A. 交運行配置。
B. 存配置快照。
C. 存候選配置。
D. 出已命名的配置快照。
查看答案
正確答案: AC
問題 #26
某客戶希望使用鏈路聚合將多個以太網接口合併爲一個虛擬接口。聚合接口的命名有哪兩種格式是正確的?(選擇兩個)。
A. ae
B. 合計
C. ae
D. 合計
查看答案
正確答案: C
問題 #27
單源拒絕服務 (DoS) 攻擊會使防火牆的數據包緩衝區不堪重負,並導致合法流量丟失,爲保護防火牆和網絡免受此類攻擊,您可以對其進行配置。
A. GP(邊界網關協議)
B. BP(數據包緩衝區保護)
C. GP(數據包網關協議)
D. 於協議的保護
查看答案
正確答案: ADE
問題 #28
哪種方法可以在 Palo Alto Networks NGFW 上動態註冊標記?
A. 火牆上或用戶 ID 代理或只讀域控制器 (RODC) 上的 Restful API 或 VMWare API
B. 火牆上或用戶 ID 代理上的 Restful API 或 VMware API
C. 火牆上的 XML-API 或 VMware API,或用戶 ID 代理或 CLI
D. ML API 或 NGFW 上的虛擬機監控代理或用戶 ID 代理
查看答案
正確答案: CD
問題 #29
哪條 CLI 命令會顯示當前管理計劃內存利用率?
A. show system info
B. 顯示系統資源
C. debug management-server show
D. show running resource-monitor
查看答案
正確答案: B
問題 #30
哪種虛擬路由器功能可確定特定目標 IP 地址是否可到達?
A. 跳監測
B. 障轉移
C. 徑監控
D. 路徑
查看答案
正確答案: D
問題 #31
在 NGFW 上,如何生成並阻止私鑰導出,從而強化安全態勢並防止惡意管理員或其他不良行爲者濫用密鑰?
A. * 1
B. * 1 選擇設備 > 證書 * 2 選擇證書配置文件* 3 生成證書* 4 選擇阻止私鑰導出。
C. * 1 選擇設備 > 證書 * 2 選擇證書配置文件* 3 生成證書* 4 選擇阻止私鑰導出
D. * 1 選擇設備 > 證書管理 > 證書 > 設備 > 證書 * 2 生成證書* 3 選擇阻止私鑰導出* 4 單擊 Genet ale 生成新證書。
查看答案
正確答案: C
問題 #32
流量日誌中的一個會話將應用程序報告爲 "未完成"。未完成 "是什麼意思?
A. 察到三向 TCP 握手,但無法識別應用程序。
B. CP 三方握手未完成。
C. 量通過 UDP 傳輸,無法識別應用程序。
D. 到了數據,但由於在應用 App-ID 之前應用了拒絕策略,數據被立即丟棄。
查看答案
正確答案: A
問題 #33
哪個安全策略規則配置選項僅禁止對服務器到客戶端流量進行防病毒和反間諜軟件掃描?
A. 用服務器響應檢查
B. 用覆蓋
C. 用 HIP 配置文件
D. 加服務器 IP 安全策略例外
查看答案
正確答案: ABF
問題 #34
管理員選擇哪個選項來定義 Panorama 及其受管設備用於 SSL/TLS 服務的證書和協議?
A. 置解密配置文件並選擇 SSL/TLS 服務。
B. 策略 > 服務/URL 類別 > 服務下設置 SSL/TLS。
C. 置安全策略規則,允許 SSL 通信。
D. 置 SSL/TLS 配置文件。
查看答案
正確答案: C
問題 #35
哪兩個虛擬化平臺正式支持部署 Palo Alto Networks VM 系列防火牆?
A. 帽企業虛擬化(RHEV)
B. 核虛擬化模塊(KVM)
C. 導帶虛擬化模塊(BSVM)
D. icrosoft Hyper-V
查看答案
正確答案: C
問題 #36
管理員被要求配置 Palo Alto Networks NGFW,以提供保護,防止外部主機試圖利用內部系統中操作系統的缺陷。哪種安全配置文件類型可以防止這種攻擊?
A. 洞保護
B. 間諜軟件
C. RL 過濾
D. 毒軟件
查看答案
正確答案: D
問題 #37
某公司在 Palo Alto Networks 下一代防火牆後面託管了一個可公開訪問的 Web 服務器,其配置信息如下: * 公司外部用戶位於 "Untrust-L3 "區域。 * 網絡服務器實際位於 "信任-L3 "區域。 * 網絡服務器公共 IP 地址: 23.54.6.10 * 網絡服務器專用 IP 地址: 192.168.1.10 要允許 Untrust-L3 區域的用戶訪問網絡服務器,NAT 策略必須包含哪兩個項目?(選擇兩項)。
A. 標 IP 地址爲 23
B. 區和目標區都不信任 L3
C. 的地 IP 爲 192
D. 區不信任 L3,目標區信任 L3
查看答案
正確答案: ABC
問題 #38
管理員如何安排 "應用程序和威脅 "動態更新,同時在一定時間內延遲安裝更新?
A. 置 "閾值 "選項。
B. 工作日禁用自動更新。
C. 動 "僅下載",然後在管理員批准更新後再安裝 "應用程序和威脅"。
D. 動 "下載並安裝",但使用 "禁用新應用程序 "選項。
查看答案
正確答案: C
問題 #39
數據包流程中何時進行內容檢查?
A. 申請確定後
B. 會話查詢之前
C. 在數據包轉發過程之前
D. SSL 代理重新加密數據包後
查看答案
正確答案: A
問題 #40
網絡安全工程師需要允許外部服務器訪問內部網絡服務器。內部網絡服務器還必須啓動與外部服務器的連接。如何簡化 NAT 策略?
A. 置 ECMP 以處理匹配的 NAT 流量
B. 置具有動態 IP 和端口的 NAT 策略規則
C. 建與現有流量匹配的新源 NAT 策略規則,並啓用雙向選項
D. 建與現有流量匹配的新目的地 NAT 策略規則,並啓用雙向選項
查看答案
正確答案: B
問題 #41
根據 WildFire 訂閱情況,每天最多可向 WildFire 提交多少樣本?
A. 5,000
B. 0,000
C. 5,00
D. ,000
查看答案
正確答案: AD
問題 #42
管理員如何配置 NGFW 以使用 GlobalProtect 自動隔離設備?
A. 將設備的主機 ID 添加到隔離列表中,並配置 GlobalProtect 以防止用戶從被隔離的設備連接到 GlobalProtect 網關
B. 通過使用安全策略、日誌轉發配置文件和日誌設置。
C. 通過在 "設備隔離 "頁面底部選擇 PDF/CSV,將被隔離設備的列表導出爲 pdf 或 csv 文件,並利用 approbate XSOAR playbook
D. 有本地自動隔離功能,因此需要利用自定義腳本。
查看答案
正確答案: A
問題 #43
爲管理防火牆而創建新設備組時,Panorama 默認分配哪個設備組選項?
A. 師
B. 用
C. 享
D. 球
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: