[2023年10月19日]PCNSA日本語問題集PDFとテストエンジン 試験問題
検証済みのPCNSA日本語テスト問題集と解答で正確な293問題解答あります
質問 # 171
セキュリティポリシーに添付できるセキュリティプロファイルタイプはどれですか。 (2つ選択してください。)
- A. ウイルス対策
- B. 脅威
- C. DDoS保護
- D. 脆弱性
正解:A、D
解説:
References:
質問 # 172
パロアルトネットワークファイアウォールを使用して新しいセキュリティゾーンを作成するために必要な手順を注文します。
正解:
解説:
質問 # 173
パロアルトネットワークファイアウォールで実行中の設定を保存するために使用されるファイルはどれですか?
- A. running-config.xml
- B. 実行構成.xml
- C. run-configuratin.xml
- D. run-config.xml
正解:A
質問 # 174
WildFire Analysis プロファイル内で構成可能な 3 つの項目はどれですか? (3つお選びください。)
- A. ファイルタイプ
- B. サービス
- C. 方向
- D. アプリケーション
- E. オブジェクト
正解:A、C、D
解説:
Use a WildFire Analysis profile to specify for WildFire file analysis to be performed locally on the WildFire appliance or in the WildFire cloud. You can specify traffic to be forwarded to the public cloud or private cloud based on file type, application, or the transmission direction of the file (upload or download). After creating a WildFire analysis profile, adding the profile to a policy (PoliciesSecurity) further allows you apply the profile settings to any traffic matched to that policy (for example, a URL category defined in the policy).
https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-web-interface-help/objects/objects- security-profiles-wildfire-analysis
質問 # 175
どのタイプのファイアウォール構成に進行中の構成変更が含まれていますか?
- A. コミット
- B. バックアップ
- C. 実行中
- D. 候補者
正解:D
質問 # 176
アカウントにファイアウォール権限のカスタム セットを含める必要がある場合、ファイアウォール管理者アカウントにどのタイプの管理役割を割り当てる必要がありますか?
- A. ダイナミック
- B. 役割ベース
- C. SAML
- D. 多要素認証
正解:B
質問 # 177
Windows Active Directoryに対して認証を行わないクライアントが存在する環境では、どのユーザーIDマッピング方法を使用する必要がありますか?
- A. キャプティブポータル
- B. ドメインコントローラーを介したWindowsセッションの監視
- C. Windowsベースのエージェントを使用したパッシブサーバーの監視
- D. PAN-OS統合ユーザーIDエージェントを使用したパッシブサーバー監視
正解:A
解説:
Explanation
https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-admin/user-id/map-ip-addresses-to-users/map-ip-addresse
質問 # 178
管理用のHTTPSとGlobalProtectが同じインターフェースで有効になっている場合、管理アクセスに使用されるTCPポートはどれですか。
- A. 0
- B. 1
- C. 2
- D. 3
正解:D
解説:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?
id=kA10g000000Cm8SCAS#:~:text=Details,using%20https%20on%20port%204443
質問 # 179
アプリケーション フィルターは何をするのに役立ちますか?
- A. クリティカル、高、中、低に基づいてアプリケーションを動的にフィルタリングします。または情報の重大度。
- B. アクティブなセッションと帯域幅の使用状況に基づいて、定義されたアプリケーション トラフィックを動的に形成します。
- C. ネットワーク、脅威、ブロックされたアクティビティに基づいてアプリケーションの統計を動的に提供します。
- D. カテゴリやサブカテゴリなどのアプリケーション属性に基づいてアプリケーションを動的にグループ化します。
正解:D
質問 # 180
ネットワーク図を考えると、信頼できるユーザーとゲストユーザーの両方がSSHを使用して一般的なインターネットサーバーとDMZサーバーにアクセスするためのトラフィックを許可する必要があります。WebブラウジングおよびSSLアプリケーションどのポリシーが望ましい結果を達成しますか?
A)
B)
C)
D)
- A. オプション
- B. オプション
- C. オプション
- D. オプション
正解:A
質問 # 181
管理者は、ユーザーが自分のオフィスアプリケーションを使用できるようにする必要があります。管理者は、動的環境で複数のアプリケーションを許可するようにファイアウォールをどのように構成する必要がありますか?
- A. アプリケーショングループを作成し、それにビジネスシステムを追加します
- B. アプリケーショングループを作成し、Office 365、Evernote、Googleドキュメント、LibreOfficeを追加します
- C. アプリケーションフィルターを作成し、Officeプログラムという名前を付けてから、ビジネスシステムカテゴリでフィルターします。
- D. アプリケーションフィルターを作成し、Officeプログラムという名前を付け、ビジネスシステムカテゴリ、オフィスプログラムサブカテゴリでフィルターします。
正解:D
解説:
Explanation
An application filter is an object that dynamically groups applications based on application attributes that you define, including category, subcategory, technology, risk factor, and characteristic. This is useful when you want to safely enable access to applications that you do not explicitly sanction, but that you want users to be able to access. For example, you may want to enable employees to choose their own office programs (such as Evernote, Google Docs, or Microsoft Office 365) for business use. To safely enable these types of applications, you could create an application filter that matches on the Category business-systems and the Subcategory office-programs. As new applications office programs emerge and new App-IDs get created, these new applications will automatically match the filter you defined; you will not have to make any additional changes to your policy rulebase to safely enable any application that matches the attributes you defined for the filter.
https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-admin/app-id/use-application-objects-in
-policy/create-an-application-filter.html
質問 # 182
ファイアウォールで山火事の更新を利用できる頻度はどれくらいですか?
- A. 60分ごと
- B. 5分ごと
- C. 30分ごと
- D. 15分ごと
正解:B
解説:
WildFire Provides near real-time malware and antivirus signatures created as a result of the analysis done by the WildFire public cloud. WildFire signature updates are made available every five minutes. You can set the firewall to check for new updates as frequently as every minute to ensure that the firewall retrieves the latest WildFire signatures within a minute of availability.
Without the WildFire subscription, you must wait at least 24 hours for the signatures to be provided in the Antivirus update.
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/software-and-content- updates/dynamic-content-updates
質問 # 183
内部ゾーンのすべてのユーザーは、DMZ ゾーン内のサーバーへの HTTP アクセスのみを許可する必要があります。
このタイプのアクセスのみを許可するには、アプリケーション オブジェクトを使用してセキュリティ ポリシーの空のフィールドに入力します。
ソース ゾーン: 内部 -
宛先ゾーン: DMZ ゾーン -
応用: __________
サービス: application-default -
アクション: 許可
- A. アプリケーション = "http"
- B. アプリケーション = "ssl"
- C. アプリケーション = 「任意」
- D. アプリケーション = 「Web ブラウジング」
正解:D
質問 # 184
新規および変更された脅威のシグネチャ、および変更されたアプリケーションのシグネチャはどのくらいの頻度で公開されますか?
- A. 毎月
- B. 毎日
- C. 毎週
- D. 毎時
正解:C
質問 # 185
サイバー攻撃のライフサイクル図を前提として、攻撃者が標的のマシンの脆弱性に対して悪意のあるコードを実行できる段階を特定します。
- A. インストール
- B. 偵察
- C. 搾取
- D. 目的に基づいて行動する
正解:C
質問 # 186
スクリーンショットを考えると、ログに記録されたトラフィックに関する2つの正しいステートメントは何ですか? (2つ選択してください。)
- A. トラフィックはセキュリティプロファイルによって拒否されました。
- B. Webセッションの復号化に失敗しました。
- C. Webセッションが復号化されました。
- D. トラフィックはURLフィルタリングによって拒否されました。
正解:C、D
質問 # 187
PAN-OS 10.0のどのパスに、ポートベースのセキュリティポリシールールのリストが表示されますか?
- A. Policies> Security> Rule Usage> Port-based Rules
- B. Policies> Security> Rule Usage> No App Specified
- C. Policies> Security> Rule Usage> Port only specified
- D. Policies> Security> Rule Usage> Unused Apps
正解:A
質問 # 188
あなたの会社は、無許可のリソースによって知的財産がアクセスされることを非常に懸念しています。すべての機密文書のメタデータ タグを格納して含めるための成熟したプロセスがあります。
これらのドキュメントが企業ネットワークから出ないようにするには、どのセキュリティ プロファイルが必要ですか?
- A. URL フィルタリング
- B. アンチスパイウェア
- C. ファイルのブロック
- D. データのフィルタリング
正解:D
質問 # 189
......
Palo Alto Networks PCNSA日本語テストエンジンPDFで完全版無料問題集:https://jp.fast2test.com/PCNSA-JPN-premium-file.html