最高で有効なPCNSA日本語試験問題と解答PDFPCNSA日本語問題集(最近更新された192問あります)
試験問題解答はPCNSA日本語学習ガイド
質問 19
セキュリティプロファイルは、どの時点でトラフィックをブロックまたは許可できますか?
- A. データプレーンまたは管理プレーンのいずれか
- B. トラフィックを許可するセキュリティポリシールールに一致した後
- C. トラフィックを許可またはブロックするセキュリティポリシールールに一致した後
- D. セキュリティポリシールールに一致する前
正解: B
質問 20
パノラマ管理対象デバイスについて正しい説明はどれですか?
- A. ローカル構成ロックはPanoramaから手動でロック解除できます
- B. ローカル構成ロックにより、Panorama管理対象デバイスのセキュリティポリシーの変更が禁止されています
- C. Panoramaは、Panoramaからのコミット後に、ローカル構成ロックを自動的に削除します
- D. ローカルファイアウォールで構成されたセキュリティポリシールールが常に優先されます
正解: D
質問 21
パロアルトネットワークのファイアウォール管理インターフェースで必要な3つの構成設定はどれですか。
- A. IPアドレス
- B. ホスト名
- C. デフォルトゲートウェイ
- D. オートネゴシエーション
- E. ネットマスク
正解: A,C,E
質問 22
表示されたセキュリティポリシールールに基づいて、sshはどのポートで許可されますか?
- A. デフォルトのポート
- B. 任意のポート
- C. 短命なポートのみ
- D. sslおよびsnmpv3と同じポート
正解: A
質問 23
URLフィルタリングセキュリティプロファイルのどの2つの項目にアクションを設定できますか? (2つ選択してください。)
- A. PAN-DB URL Categories
- B. Allow List
- C. Block List
- D. Custom URL Categories
正解: B,C
解説:
https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-admin/url-filtering/url-filtering-concepts/url-filtering-profile-actions
質問 24
URLカテゴリは、2つのポリシータイプの一致基準として使用できますか? (2つ選択してください。)
- A. NAT
- B. 認証
- C. 復号化
Cアプリケーションのオーバーライド
正解: B,C
質問 25
トポロジーを考慮して、ゾーンAとゾーンBで構成する必要があるゾーンタイプはどれですか?
- A. タップ
- B. レイヤー2
- C. レイヤー3
- D. 仮想ワイヤー
正解: C
質問 26
トラフィックがセキュリティポリシールールに一致しているが、添付されているセキュリティプロファイルが一致するトラフィックをブロックするように構成されていると仮定します。ファイアウォールが一致するトラフィックにアクションを適用する方法を正確に説明しているステートメントはどれですか。
- A. ブロックルールの場合、セキュリティプロファイルアクションが最後に適用されます
- B. 許可されたルールの場合、セキュリティプロファイルアクションが最後に適用されます
- C. ブロックルールの場合、セキュリティポリシールールアクションが最後に適用されます
- D. 許可ルールの場合、セキュリティポリシールールが最後に適用されます
正解: B
質問 27
管理者は、ユーザーが自分のオフィスアプリケーションを使用できるようにする必要があります。管理者は、動的環境で複数のアプリケーションを許可するようにファイアウォールをどのように構成する必要がありますか?
- A. アプリケーショングループを作成し、それにビジネスシステムを追加します
- B. アプリケーションフィルターを作成し、Officeプログラムという名前を付け、ビジネスシステムカテゴリ、オフィスプログラムサブカテゴリでフィルターします。
- C. アプリケーションフィルターを作成し、Officeプログラムという名前を付けてから、ビジネスシステムカテゴリでフィルターします。
- D. アプリケーショングループを作成し、Office 365、Evernote、Googleドキュメント、LibreOfficeを追加します
正解: B
解説:
An application filter is an object that dynamically groups applications based on application attributes that you define, including category, subcategory, technology, risk factor, and characteristic. This is useful when you want to safely enable access to applications that you do not explicitly sanction, but that you want users to be able to access. For example, you may want to enable employees to choose their own office programs (such as Evernote, Google Docs, or Microsoft Office 365) for business use. To safely enable these types of applications, you could create an application filter that matches on the Category business-systems and the Subcategory office-programs. As new applications office programs emerge and new App-IDs get created, these new applications will automatically match the filter you defined; you will not have to make any additional changes to your policy rulebase to safely enable any application that matches the attributes you defined for the filter.
https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-admin/app-id/use-application-objects-in -policy/create-an-application-filter.html
質問 28
セキュリティ管理者が新しいアプリケーションシグネチャと一致するセキュリティポリシールールを表示できるようにするWebインターフェイスのリンクはどれですか。
- A. ポリシーの確認
- B. 事前分析
- C. アプリの一致を確認
- D. レビューアプリ
正解: A
質問 29
PAN-OS統合USER-IDエージェントを構成するための正しい順序を特定します。
3.サーバーを監視するサービスアカウントを追加します
2.ファイアウォールで監視するサーバーのアドレスを定義します
4.設定をコミットし、エージェントの接続ステータスを確認します
1. User-IDエージェントを実行するのに十分な権限を持つドメインコントローラでサービスアカウントを作成します
- A. 1-4-3-2
- B. 1-3-2-4
- C. 2-3-4-1
- D. 3-1-2-4
正解: B
質問 30
管理者は、ユーザーが自分のオフィスアプリケーションを使用できるようにする必要があります。管理者は、動的環境で複数のアプリケーションを許可するようにファイアウォールをどのように構成する必要がありますか?
- A. アプリケーショングループを作成し、それにビジネスシステムを追加します
- B. アプリケーションフィルターを作成し、Officeプログラムという名前を付け、ビジネスシステムカテゴリ、オフィスプログラムサブカテゴリでフィルターします。
- C. アプリケーションフィルターを作成し、Officeプログラムという名前を付けてから、ビジネスシステムカテゴリでフィルターします。
- D. アプリケーショングループを作成し、Office 365、Evernote、Googleドキュメント、LibreOfficeを追加します
正解: B
解説:
Explanation
An application filter is an object that dynamically groups applications based on application attributes that you define, including category, subcategory, technology, risk factor, and characteristic. This is useful when you want to safely enable access to applications that you do not explicitly sanction, but that you want users to be able to access. For example, you may want to enable employees to choose their own office programs (such as Evernote, Google Docs, or Microsoft Office 365) for business use. To safely enable these types of applications, you could create an application filter that matches on the Category business-systems and the Subcategory office-programs. As new applications office programs emerge and new App-IDs get created, these new applications will automatically match the filter you defined; you will not have to make any additional changes to your policy rulebase to safely enable any application that matches the attributes you defined for the filter.
https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-admin/app-id/use-application-objects-in
-policy/create-an-application-filter.html
質問 31
表示されたセキュリティポリシールールに基づいて、sshはどのポートで許可されますか?
- A. 0
- B. 1
- C. 2
- D. 3
正解: D
質問 32
管理者は、一致条件に単一のアプリケーションが含まれ、アクションが拒否されるセキュリティポリシーを構成しました。アプリケーションのデフォルトの拒否アクションがリセットされた場合、ファイアウォールはどのアクションを実行しますか?
- A. 静かにトラフィックを落とします
- B. クライアント側とサーバー側のデバイスにTCPリセットを送信します
- C. サーバー側デバイスにTCPリセットを送信します
- D. トラフィックをサイレントにドロップし、ICMP到達不能コードを送信します
正解: B
質問 33
一緒に定義されることが多い複数のサービスを組み合わせるのに役立つオブジェクトはどれですか?
- A. アプリケーションフィルター
- B. アプリケーショングループ
- C. サービスグループ
- D. 共有サービスオブジェクト
正解: C
質問 34
複数のWindowsドメインコントローラーがある環境でユーザーIDを検出するために使用できるユーザーマッピング方法はどれですか。
- A. ドメインコントローラーの監視
- B. Windowsセッションモニタリング
- C. Active Directoryの監視
- D. Windowsクライアントのプローブ
正解: C
質問 35
ファイアウォールは、従業員がYouTubeにアクセスしようとすると、アプリケーションブロックページを送信します。
YouTubeアプリケーションをブロックしているセキュリティポリシールールはどれですか。
- A. 許可されたセキュリティサービス
- B. Googleを拒否
- C. intrazone-default
- D. ゾーン間デフォルト
正解: D
質問 36
各機能をDoS保護ポリシーまたはDoS保護プロファイルに一致させます。
正解:
解説:
質問 37
管理者は、リスクの高いすべてのアプリケーションへのアクセスをブロックするためにどのオブジェクトを作成しますか?
- A. 脆弱性保護プロファイル
- B. アプリケーションフィルター
- C. アプリケーショングループ
- D. HIPプロファイル
正解: B
質問 38
イメージを考えると、セキュリティポリシールールについて正しい2つのオプションはどれですか。 (2つ選択してください。)
- A. [Officeプログラムを許可する]ルールはアプリケーショングループを使用しています
- B. [Officeプログラムを許可する]ルールはアプリケーションフィルターを使用しています
- C. WebサーバーへのFTPを許可するルールで、FTPはApp-IDを使用して許可されます
- D. [ソーシャルネットワーキングを許可する]ルールで、Facebookのすべての機能を許可する[WebサーバーへのFTPを許可する]ルールで、FTPはAPP-IDではなくポートベースのルールを使用して許可されます。
正解: B,D
質問 39
カスタムURLカテゴリオブジェクトを作成する場合、有効なタイプはどれですか?
- A. ワイルドカード
- B. ドメイン一致
- C. ホスト名
- D. カテゴリ一致
正解: D
質問 40
show securityポリシールールに基づいて、内部ゾーンから外部ゾーンへのすべてのFTPトラフィックを照合しますか?
- A. intercone-default
- B. 外の入口
- C. internal-inside-dmz
- D. 内部ポータル
正解: B
質問 41
管理者は、ユーザーが自分のオフィスアプリケーションを使用できるようにする必要があります。管理者は、動的環境で複数のアプリケーションを許可するようにファイアウォールをどのように構成する必要がありますか?
- A. アプリケーショングループを作成し、それにビジネスシステムを追加します
- B. アプリケーションフィルターを作成し、Officeプログラムという名前を付け、ビジネスシステムカテゴリ、オフィスプログラムサブカテゴリでフィルターします。
- C. アプリケーションフィルターを作成し、Officeプログラムという名前を付けてから、ビジネスシステムカテゴリでフィルターします。
- D. アプリケーショングループを作成し、Office 365、Evernote、Googleドキュメント、LibreOfficeを追加します
正解: B
解説:
Explanation
An application filter is an object that dynamically groups applications based on application attributes that you define, including category, subcategory, technology, risk factor, and characteristic. This is useful when you want to safely enable access to applications that you do not explicitly sanction, but that you want users to be able to access. For example, you may want to enable employees to choose their own office programs (such as Evernote, Google Docs, or Microsoft Office 365) for business use. To safely enable these types of applications, you could create an application filter that matches on the Category business-systems and the Subcategory office-programs. As new applications office programs emerge and new App-IDs get created, these new applications will automatically match the filter you defined; you will not have to make any additional changes to your policy rulebase to safely enable any application that matches the attributes y
https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-admin/app-id/use-application-objects-in
-policy/create-an-application-filter.html
質問 42
......
認定問題集でPaloalto Network Security Administrator PCNSA日本語ガイド100%有効な:https://jp.fast2test.com/PCNSA-JPN-premium-file.html