[2023年12月27日] 最速合格には素晴らしいPCNSA日本語無料テストPDF本日更新です
無料でゲット!最新の2023年最新の有効な練習Paloalto Network Security Administrator PCNSA日本語問題と解答でテストエンジン
質問 # 142
アプリケーション フィルターは何へのアクセスを提供するのに役立ちますか?
- A. 明示的に認可されておらず、企業がユーザーにアクセスを許可するアプリケーション
- B. 社内での使用が明示的に許可されていないアプリケーション
- C. 社内での使用が明示的に認められているアプリケーション
- D. 明示的に承認されていないアプリケーションであり、企業がユーザーにアクセスを許可する必要があるアプリケーション
正解:A
解説:
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/app-id/use-application-objects-in- policy/create-an-application-filter This is useful when you want to safely enable access to applications that you do not explicitly sanction, but that you want users to be able to access.
質問 # 143
どの脅威プロファイル オブジェクトで DNS セキュリティ サービスを構成しますか?
- A. スパイウェア対策
- B. URLフィルタリング
- C. ウイルス対策
- D. ワイルドファイア
正解:A
解説:
https://docs.paloaltonetworks.com/dns-security/administration/configure-dns-security/enable-dns- security#:~:text=To%20enable%20DNS%20Security%2C%20you,to%20a%20security%20policy
%20rule.
質問 # 144
ルーティングやスイッチングを必要とせず、許可されたトラフィックを通過させる前にセキュリティまたは NAT ポリシー ルールを適用するインターフェイス タイプはどれですか?
- A. タップ
- B. レイヤー 3
- C. 仮想ワイヤ
- D. レイヤー 2
正解:B
質問 # 145
トポロジを考えると、インターフェイスE1 / 1を構成する必要があるゾーンタイプはどれですか?
- A. レイヤー3
- B. タップ
- C. トンネル
- D. 仮想ワイヤー
正解:B
質問 # 146
セキュリティ管理者が新しいアプリケーションシグネチャと一致するセキュリティポリシールールを表示できるようにするWebインターフェイスのリンクはどれですか。
- A. レビューアプリ
- B. 事前分析
- C. アプリの一致を確認
- D. ポリシーの確認
正解:D
質問 # 147
展示を参照してください。管理者はDNATを使用して、2台のサーバーを1つのパブリックIPアドレスにマップしています。トラフィックは、アプリケーションに基づいて特定のサーバーに誘導されます。ホストA(10.1.1.100)はHTTPトラフィックを受信し、ホストB(10.1.1.101)はSSHトラフィックを受信します。
この構成を実現する2つのセキュリティポリシールールはどれですか? (2つ選択してください。)
- A. Untrust(Any)to Untrust(10.1.1.1)、ssh -Allow
- B. DMZ(1.1.1.100)への信頼できない(任意)、ssh-許可
- C. Untrust(Any)to Untrust(10.1.1.1)、web-browsing -Allow
- D. DMZ(1.1.1.100)に対する信頼できない(任意)、Webブラウジング-許可
- E. DMZ(10.1.1.100。10.1.1.101)、ssh、web-browsing-Allow(Any)を信頼しない
正解:B、D
質問 # 148
表示されたスクリーンショットに基づいて、クリックするとポリシー ルールに一致するすべてのアプリケーションを表示するウィンドウが開くリンクが含まれる列はどれですか?
- A. 表示されたアプリ
- B. サービス
- C. 許可されたアプリ
- D. 名前
正解:A
質問 # 149
セキュリティポリシーとセキュリティプロファイルの3つの違いは何ですか? (3つ選択してください。)
- A. セキュリティプロファイルはセキュリティポリシーに添付されます
- B. セキュリティポリシーはセキュリティプロファイルに添付されます
- C. セキュリティプロファイルは許可されたトラフィックでのみ使用する必要があります
- D. セキュリティプロファイルは、それ自体でトラフィックをブロックするために使用されます
- E. セキュリティポリシーはトラフィックをブロックまたは許可できます
正解:A、C、E
質問 # 150
Net Sec Manager は、カスタマイズされた権限を持つ新しい Firewall Operator プロファイルを作成するように要求しました。
特に、新しいファイアウォール オペレーターは次のことができる必要があります。
認証プロファイル内で使用されるサーバー プロファイルとして、LDAP、RADIUS、TACACS+、および SAML の読み取り専用権限が設定されていることを確認します。
ファイアウォール オペレーターは、他のものにはアクセスできないようにする必要があります。
新しいファイアウォール管理者プロファイルを構成するための正しいパスは何ですか?
- A. デバイス > 管理者ロール > 追加 > Web UI > オブジェクト > サーバー プロファイル
デバイス > 管理者ロール > 追加 > Web UI > 他のすべてへのアクセスを無効にする - B. デバイス > 管理者ロール > 追加 >Web UI > オブジェクト > 認証プロファイル デバイス > 管理者ロール > 追加 > Web UI > 他のすべてへのアクセスを無効にする
- C. デバイス > 管理者ロール > 追加 > Web UI > デバイス > サーバー プロファイル
デバイス > 管理者ロール > 追加 > Web UI > 他のすべてへのアクセスを無効にする - D. デバイス > 管理者ロール > 追加 > Web UI > デバイス > 認証プロファイル デバイス > 管理者ロール > 追加 > Web UI > その他すべてへのアクセスを無効にする
正解:C
質問 # 151
セキュリティポリシーに添付できるセキュリティプロファイルタイプはどれですか。 (2つ選択してください。)
- A. 脅威
- B. 脆弱性
- C. ウイルス対策
- D. DDoS保護
正解:B、C
解説:
References:
質問 # 152
管理者がセキュリティ ポリシー ルールを作成しているところ、宛先ゾーンがグレー表示になっていることがわかります。
ルールの作成中に、この問題を引き起こす原因としてどのオプションが選択されましたか?
- A. イントラゾーン
- B. インターゾーン
- C. ユニバーサル(デフォルト)
- D. ソースゾーン
正解:A
解説:
In Intrazone security rules, no destination zone can be specified.
質問 # 153
表示されている2つの構成設定がデフォルトではありませんか? (2つ選択してください。)
- A. セキュリティログを有効にする
- B. プロービングを有効にする
- C. サーバーログモニターの頻度(秒)
- D. セッションを有効にする
正解:C、D
質問 # 154
PAN-OS で有効なセキュリティ ゾーン タイプは何ですか?
- A. タップ
- B. 論理的
- C. 透明
- D. 管理
正解:A
解説:
Typeas are Tap, Virtual Wire, Layer2, Layer3, External, or Tunnel.
質問 # 155
Secure Shell (SSH) を使用して宛先ポート tcp/22 および tcp/4422 への送信トラフィックを許可するには、セキュリティ ポリシーをどのように記述する必要がありますか?
- A. 管理者は、ポート tcp/4422 を使用して「tcp-4422」という名前のカスタム サービス オブジェクトを作成します。
次に管理者は、アプリケーション「ssh」とサービス「tcp-4422」を許可するセキュリティ ポリシーを作成します。 - B. 管理者は、ポート tcp/4422 を使用して「tcp-4422」という名前のカスタム サービス オブジェクトを作成します。
次に管理者は、アプリケーション「ssh」、サービス「tcp-4422」、およびサービス「application-default」を許可するセキュリティ ポリシーを作成します。 - C. 管理者は、ポート tcp/4422 を使用して「tcp-4422」という名前のカスタム サービス オブジェクトを作成します。
管理者は、ポート tcp/22 を使用して「tcp-22」という名前のカスタム サービス オブジェクトも作成します。
次に管理者は、アプリケーション「ssh」、サービス「tcp-4422」、およびサービス「tcp-22」を許可するセキュリティ ポリシーを作成します。 - D. 管理者は、アプリケーション「ssh」とサービス「application-default」を許可するセキュリティ ポリシーを作成します。
正解:C
解説:
If you select application default, you will not add other service.
質問 # 156
脅威を防ぐための統合アプローチを実現するために、パロアルトネットワークスのファイアウォールが適用するゼロトラストの5つの概念はどれですか(5つ選択してください。)
- A. ユーザー識別
- B. ろ過保護
- C. アプリケーションの識別
- D. スパイウェア対策
- E. 脆弱性保護
- F. ウイルス対策
正解:A、C、D、E、F
質問 # 157
IPアドレスをユーザー名にマッピングする3つの有効な方法は? (3つ選んでください。)
- A. GlobalProtect エージェントを使用して GlobalProtect ゲートウェイに接続するユーザー
- B. HTTP ヘッダー内に挿入されたユーザー名
- C. DHCP リレー ログ
- D. XML API を使用する
- E. 山火事評決レポート
正解:A、B、D
解説:
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/user-id/map-ip-addresses-to-users
質問 # 158
ローカル構成以外のデバイス状態に含まれる情報はどれですか?
- A. PAN-OSの変更に関する情報を提供するシステムログ
- B. パノラマからプッシュされたデバイスグループとテンプレートの設定
- C. 管理アカウントの変更に関する情報を提供する監査ログ
- D. コミットされていない変更
正解:B
質問 # 159
管理者は、下のスクリーンショットに示されているセキュリティ ポリシー ルールを確認しています。
表示された情報について正しい記述はどれですか?
- A. ビュー ルールベースをグループとしてチェックします。
- B. 11 のルールで「Infrastructure* タグを使用します。
- C. このファイアウォールには 7 つのセキュリティ ポリシー ルールがあります。
- D. 未使用のルールを強調表示にチェックが入っています。
正解:A
質問 # 160
ドラッグアンドドロップの質問
次の手順を、パケット処理の最初から最後までの順序で実行します。
選択して配置:
正解:
解説:
質問 # 161
ファイアウォールを構成して、新しいワイルドファイア アンチウイルス シグネチャをチェックする最小頻度はどれくらいですか?
- A. 5分ごと
- B. 1分ごと
- C. 30分ごと
- D. 24時間ごと
正解:B
解説:
質問 # 162
セキュリティ ポリシーで、すべてのポリシー ルール ヒット カウンタをゼロに戻す最も簡単な方法は何ですか?
- A. ファイアウォールを再起動します。
- B. CLI を使用してコマンド「reset rules all」を入力します。
- C. 各ルールを強調表示し、[ルール ヒット カウンターのリセット] > [選択したルール] を使用します。
- D. [ルール ヒット カウンターをリセット] > [すべてのルール] オプションを使用します。
正解:D
質問 # 163
......
PCNSA日本語問題集PDFで100%合格保証付き:https://jp.fast2test.com/PCNSA-JPN-premium-file.html