[2024年03月]更新のPCNSA日本語問題集PDFでPCNSA日本語リアル試験問題解答
PCNSA日本語問題集で100%合格保証と最新のお試しサンプル
質問 # 43
セキュリティプロファイルは、どの時点でトラフィックをブロックまたは許可できますか?
- A. データプレーンまたは管理プレーンのいずれか
- B. トラフィックを許可するセキュリティポリシールールに一致した後
- C. トラフィックを許可またはブロックするセキュリティポリシールールに一致した後
- D. セキュリティポリシールールに一致する前
正解:B
解説:
Security Profiles are added to the end of Security policy rules. After a packet has been allowed by the Security policy.
質問 # 44
展示を参照してください。 DMZ内のWebサーバーは、DNATを介してパブリックアドレスにマップされています。
トラフィックがWebサーバーに流れることを許可するセキュリティポリシールールはどれですか?
- A. 信頼できない(任意)から信頼できない(10.1.1.100)、Webブラウジング-許可
- B. DMZ(1.1.1.100)への信頼(任意)、Webブラウジング-許可
- C. DMZ(10.1.1.100)に信頼できない(いずれか)、Webブラウジング-許可
- D. 信頼できない(任意)から信頼できない(1.1.1.100)、Webブラウジング-許可
正解:B
質問 # 45
PAN-OS 10.0のどのパスに、ポートベースのセキュリティポリシールールのリストが表示されますか?
- A. Policies> Security> Rule Usage> Unused Apps
- B. Policies> Security> Rule Usage> Port-based Rules
- C. Policies> Security> Rule Usage> No App Specified
- D. Policies> Security> Rule Usage> Port only specified
正解:C
解説:
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/app-id/security-policy-rule- optimization/migrate-port-based-to-app-id-based-security-policy-rules
質問 # 46
管理者は、ユーザーがフィッシング攻撃で企業の資格情報を送信するのを防ぎたいと考えています。
どのセキュリティプロファイルを適用する必要がありますか?
- A. URLフィルタリング
- B. 脆弱性保護
- C. ウイルス対策
- D. スパイウェア対策
正解:A
解説:
https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-admin/threat-prevention/prevent-credential-phishing/set-up-credential-phishing-prevention.html#idc77030dc-
6022-4458-8c50-1dc0fe7cffe4
質問 # 47
WildFire サンプルにはどの判定が割り当てられる可能性がありますか?
- A. マルウェア
- B. 子犬
- C. スパイウェア
- D. フィッシング
正解:D
解説:
https://docs.paloaltonetworks.com/wildfire/10-2/wildfire-admin/wildfire-overview/wildfire- concepts/verdicts
質問 # 48
外部動的リスト (EDL) から除外できるエントリは 3 つありますか? (3つお選びください。)
- A. ユーザーID
- B. IP アドレス
- C. URL
- D. アプリケーション
- E. ドメイン
正解:B、C、E
解説:
Three types of entries that can be excluded from an external dynamic list (EDL) are IP addresses, domains, and URLs. An EDL is a text file that is hosted on an external web server and contains a list of objects, such as IP addresses, URLs, domains, International Mobile Equipment Identities (IMEIs), or International Mobile Subscriber Identities (IMSIs) that the firewall can import and use in policy rules. You can exclude entries from an EDL to prevent the firewall from enforcing policy on those entries. For example, you can exclude benign domains that applications use for background traffic from Authentication policy1. To exclude entries from an EDL, you need to:
Select the EDL on the firewall and click Manual Exceptions.
Add the entries that you want to exclude in the Manual Exceptions list. The entries must match the type and format of the EDL. For example, if the EDL contains IP addresses, you can only exclude IP addresses.
Click OK to save the changes. The firewall will not enforce policy on the excluded entries.
References: Exclude Entries from an External Dynamic List, External Dynamic List, Certifications - Palo Alto Networks, Palo Alto Networks Certified Network Security Administrator (PAN-OS 10.0) or Palo Alto Networks Certified Network Security Administrator (PAN-OS 10.0).
質問 # 49
ネットワーク図を考えると、信頼できるユーザーとゲストユーザーの両方がSSHを使用して一般的なインターネットサーバーとDMZサーバーにアクセスするためのトラフィックを許可する必要があります。 WebブラウジングおよびSSLアプリケーションどのポリシーが望ましい結果を達成しますか?
NS)
NS)
NS)
NS)
- A. オプション
- B. オプション
- C. オプション
- D. オプション
正解:B
質問 # 50 
上記の詳細なログ情報を考慮すると、ファイアウォール トラフィック検査の結果はどうなりましたか?
- A. スパイウェア対策プロファイル アクションによってブロックされました。
- B. セキュリティ ポリシー アクションによってブロックされました。
- C. ウイルス対策セキュリティ プロファイル アクションによってブロックされました。
- D. 脆弱性保護プロファイル アクションによってブロックされました。
正解:A
質問 # 51
User-IDが構成されている場合、ユーザー名をユーザーグループにマップするために使用されるプロトコルはどれですか?
- A. LDAP
- B. TACACS +
- C. SAML
- D. RADIUS
正解:A
解説:
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/user-id/map-users-to-groups.html
質問 # 52
CFO は駐車場で USB ドライブを見つけ、それを会社のラップトップに接続することにしました。USB ドライブにはマルウェアが組み込まれており、コンピュータに読み込まれ、既知のコマンド アンド コントロール (CnC) サーバーに接続し、感染したマシンにラップトップからのデータの抽出を開始するよう命令しました。
CnC サーバーとの通信を防ぐために使用された可能性のあるセキュリティ プロファイル機能はどれですか?
- A. セキュリティ ポリシーを作成し、DNS シンクホールを有効にする
- B. URL フィルタリング プロファイルを作成し、DNS シンクホール カテゴリをブロックします。
- C. スパイウェア対策プロファイルを作成し、DNS シンクホールを有効にする
- D. ウイルス対策プロファイルを作成し、DNS シンクホールを有効にする
正解:C
質問 # 53
違法または非倫理的な素材を配布するために攻撃者がサービスを頻繁に使用するコンテンツにほとんど制限を課さないホスティングプロバイダーからのトラフィックを防ぐのに役立つ機能はどれですか?
- A. パロアルトネットワークスの高リスクIPアドレス
- B. パロアルトネットワークスの防弾IPアドレス
- C. パロアルトネットワークスの既知の悪意のあるIPアドレス
- D. パロアルトネットワークスのC&CIPアドレス
正解:B
解説:
To block hosts that use bulletproof hosts to provide malicious, illegal, and/or unethical content, use the bulletproof IP address list in policy.
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PM0pCAG
質問 # 54
ベスト プラクティス評価に関して正しいのはどれですか?
- A. ファイアウォール上でのみ実行されます。
- B. 認定セールス エンジニアの指導を受けると、予防活動に重点を置く必要がある最大のリスク領域を決定するのに役立ちます。
- C. ネットワークおよびセキュリティ アーキテクチャのすべての領域にわたるセキュリティ リスク防止のギャップを明らかにするのに役立つ一連のアンケートを提供します。
- D. 現在の構成がパロアルトネットワークの推奨事項とどのように比較されるかを示します。
正解:D
解説:
Best Practice Assessment (BPA) Tool -The BPA for next-generation firewalls and Panorama evaluates a device's configuration by measuring the adoption of capabilities, validating whether the policies adhere to best practices, and providing recommendations and instructions for how to remediate failed best practice checks.
The Security Policy Adoption Heatmap component filters the information by device groups, serial numbers, zones, areas of architecture, and other categories. The results include trending data, which shows the rate of security improvement as you adopt new capabilities, fix gaps, and progress toward a Zero-Trust network.
The BPA component performs more than 200 security checks on a firewall or Panorama configuration and provides a pass/fail score for each check. Each check is a best practice identified by Palo Alto Networks security experts. If a check returns a failing score, the tool provides the justification for the failing score and how to fix the issue.
https://docs.paloaltonetworks.com/best-practices/8-1/data-center-best-practices/data-center-best- practice-security-policy/use-palo-alto-networks-assessment-and-review-tools
質問 # 55
システム内でURL分類が処理される正しい順序を調整します。
正解:
解説:
質問 # 56
Vulnerability Protection プロファイル内の 2 つの有効な選択は何ですか? (2つお選びください。)
- A. デフォルト
- B. シンクホール
- C. ドロップ
- D. 拒否します
正解:A、C
質問 # 57
Facebookチャットの使用を許可する必要があるApp-IDアプリケーションはどれですか。 (2つ選択してください。)
- A. facebook-email
- B. facebook-chat
- C. Facebookベース
- D. Facebook
正解:B、C
解説:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClV0CAK
質問 # 58
......
問題集でリアルPalo Alto Networks PCNSA日本語試験問題 [更新されたのは2024年]:https://jp.fast2test.com/PCNSA-JPN-premium-file.html