[2024年06月22日] 最新リアルPCNSA日本語試験問題集解答 [Q160-Q177]

Share

[2024年06月22日] 最新リアルPCNSA日本語試験問題集解答

あなたを簡単に合格させるPCNSA日本語試験問と正確なPalo Alto Networks Certified Network Security Administrator (PCNSA日本語版)PDF問題

質問 # 160
アプリケーションフィラーまたはアプリケーショングループはファイアウォールポリシーでどのように使用されますか?

  • A. アプリケーショングループは、アプリケーションをグループ化する動的な方法であり、アプリケーショングループのネストされたメンバーとして構成できます。
  • B. アプリケーションフィルターは、アプリケーションをグループ化する静的な方法であり、アプリケーショングループのネストされたメンバーとして構成できます。
  • C. アプリケーショングループは、アプリケーションをグループ化する静的な方法であり、アプリケーショングループのネストされたメンバーとして構成することはできません。
  • D. アプリケーションフィルターは、アプリケーションをグループ化する動的な方法であり、アプリケーショングループのネストされたメンバーとして構成できます。

正解:D


質問 # 161
Active Directoryユニバーサルグループでグループマッピングを使用する場合、ユーザーIDを構成するときに何をする必要がありますか?

  • A. ポート636でLDAPSを使用してドメインコントローラーに接続するためのRADIUSサーバープロファイルを作成するか、
  • B. SSLの場合はポート3268または3269でグローバルカタログサーバーのルートドメインに接続するためのLDAPサーバープロファイルを作成します
  • C. ユーザーベースのセキュリティポリシーのプライマリ従業員ID番号を構成します
  • D. グループマッピングキャッシュをクリアするように頻度スケジュールを構成します

正解:B

解説:
If you have Universal Groups, create an LDAP server profile to connect to the root domain of the Global Catalog server on port 3268 or 3269 for SSL, then create another LDAP server profile to connect to the root domain controllers on port 389. This helps ensure that users and group information is available for all domains and subdomains.
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/user-id/map-users-to-groups


質問 # 162
ファイアウォールで使用するウイルス対策アップデートをダウンロードする前に、管理者はどのライセンスを取得する必要がありますか?

  • A. ウイルス対策
  • B. ワイルドファイア
  • C. URLフィルタリング
  • D. 脅威の防御

正解:D


質問 # 163
示されているセキュリティポリシーの例では、どの2つのWebサイトがfckedしましたか? (2つ選択してください。)

  • A. Amazon
  • B. LinkedIn
  • C. Facebook
  • D. YouTube

正解:B、C


質問 # 164
管理者は、一致条件に 1 つのアプリケーションが含まれ、アクションが拒否であるセキュリティ ポリシーを構成しました。アプリケーションのデフォルトの拒否アクションが両方ともリセットされた場合、ファイアウォールはどのようなアクションを実行しますか*?

  • A. トラフィックをサイレントにドロップし、ICMP 到達不能コードを送信します。
  • B. トラフィックをサイレントにドロップします。
  • C. TCP リセットをクライアント側とサーバー側のデバイスに送信します。
  • D. TCP リセットをサーバー側デバイスに送信します。

正解:C


質問 # 165
Panorama で [未使用のアドレスとサービス オブジェクトをデバイスと共有] 設定を無効にすると何が実現できますか?

  • A. アドレスおよびサービス オブジェクトのファイアウォールごとの容量を増加します。
  • B. HA ペア間の構成とセッションの同期時間を短縮します。
  • C. ファイアウォールにプッシュされるオブジェクトの数を減らします。
  • D. ファイアウォールごとの構成バックアップのバックアップ容量を増やす

正解:C

解説:
Select this option (enabled by default) to share all Panorama shared objects and device-group- specific objects with managed firewalls.
If you disable this option, the appliance checks Panorama policies for references to address, address group, service, and service group objects, and does not share any unreferenced objects.
This option reduces the total object count by ensuring that the appliance sends only necessary objects to managed firewalls.
If you have a policy rule that targets specific devices in a device group, then the objects used in that policy are considered used in that device group.


質問 # 166
サイバー攻撃のライフサイクル図を考慮して、攻撃者が標的のマシンに対して悪意のあるコードを開始できる段階を特定します。

  • A. 偵察
  • B. 悪用
  • C. インストール
  • D. 目的に基づいて行動する

正解:B


質問 # 167
Palo Alto Networks Security Operating Platform アーキテクチャをその説明と一致させてください。

正解:

解説:


質問 # 168
信頼ゾーンのユーザーが DMZ ゾーンの SFTP サーバーへのトラフィックを許可する必要がある場合、App-ID を使用したセキュリティ ポリシーをどのように構成する必要がありますか?

  • A. ソースゾーン: 信頼済み
    宛先ゾーン: DMZ
    サービス: アプリケーションのデフォルト
    アプリケーション: SSH
    アクション: 拒否
  • B. ソースゾーン: 信頼済み
    宛先ゾーン: DMZ
    サービス: SSH
    アプリケーション: 任意
    アクション: 拒否
  • C. ソースゾーン: 信頼済み
    宛先ゾーン: DMZ
    サービス: アプリケーションのデフォルト
    アプリケーション: SSH
    アクション: 許可
  • D. ソースゾーン: 信頼済み
    宛先ゾーン: DMZ
    サービス: SSH
    アプリケーション: 任意
    アクション: 許可

正解:C


質問 # 169
内部ゾーンのユーザーは、DMZ ゾーンのサーバーに Telnet 接続できる必要があります。
セキュリティ ポリシーを完成させて、Telnet のみが許可されるようにします。
セキュリティ ポリシー: ソース ゾーン: DMZ ゾーンの内部 __________services "アプリケーションの既定値"、およびアクション = 許可

  • A. USER-ID = 'Allow users in Trusted'
  • B. Log Forwarding
  • C. Application = 'Telnet'
  • D. Destination IP: 192.168.1.123/24

正解:C


質問 # 170
管理者は、特定のアプリケーションのデフォルトの拒否アクションを上書きし、代わりにトラフィックをブロックして、「宛先との通信は管理上禁止されています」というICMPコードを送信したいと考えています。これを引き起こすセキュリティポリシーアクションはどれですか。

  • A. サーバーをリセットします
  • B. ドロップ
  • C. ドロップ、ICMP到達不能を送信
  • D. 両方をリセット

正解:C

解説:
Silently drops the traffic; for an application, it overrides the default deny action. A TCP reset is not sent to the host/application.
For Layer 3 interfaces, to optionally send an ICMP unreachable response to the client, set Action:
Drop and enable the Send ICMP Unreachable
check box. When enabled, the firewall sends the ICMP code for communication with the destination is administratively prohibited--ICMPv4: Type 3, Code 13; ICMPv6: Type 1, Code 1.
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClltCAC#:~:text= The% 20Deny%20action%20will%20tear,packets%20will%20be%20silently%20discarded.


質問 # 171
ファイアウォールがActiveDirectoryを使用してユーザーを認証するには、認証プロファイルにどのサーバープロファイルが必要ですか?

  • A. SAML
  • B. TACACS +
  • C. RADIUS
  • D. LDAP

正解:D

解説:
https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-admin/authentication/configure-an-authentication-profile-and-sequence


質問 # 172
従業員が YouTube にアクセスしようとすると、アプリケーション ブロック ページが表示されます。
YouTube アプリケーションをブロックしているセキュリティ ポリシーはどれですか?

  • A. 許可されたセキュリティ サービス
  • B. ゾーン間デフォルト
  • C. イントラゾーンのデフォルト
  • D. Google を拒否します

正解:B

解説:
You can check application categories on:
https://applipedia.paloaltonetworks.com/


質問 # 173
パロアルトネットワークファイアウォールのどのプレーンが、別のプロセッサで構成ログとレポート機能を提供しますか?

  • A. データ
  • B. 管理
  • C. セキュリティ処理
  • D. ネットワーク処理

正解:B

解説:
Management plane = Log, Report, Configure
Data Plane = AV, exploits, UF, Spyware, VPN, QoS, NAT, CC#, etc


質問 # 174
ホストへの攻撃に使用されている新しいマルウェアに関する通知を受け取ります。このマルウェアは、一般的なアプリケーションのソフトウェアのバグを悪用します。
ファイアウォールの脅威シグネチャ データベースを更新した後、この脅威へのアクセスを検出してブロックするセキュリティ プロファイルはどれですか?

  • A. 送信セキュリティ ポリシー ルールに適用されるウイルス対策プロファイル
  • B. 受信セキュリティ ポリシー ルールに適用される脆弱性保護プロファイル
  • C. 送信セキュリティ ポリシー ルールに適用されるデータ フィルタリング プロファイル
  • D. 受信セキュリティ ポリシー ルールに適用されるデータ フィルタリング プロファイル

正解:B

解説:
Vulnerability Protection Security Profiles stop attempts to exploit system flaws or gain unauthorized access to systems. Anti-Spyware Security Profiles identify infected hosts as traffic leaves the network, but Vulnerability Protection Security Profiles protect against threats entering the network.
For example, Vulnerability Protection Security Profiles protect against buffer overflows, illegal code execution, and other attempts to exploit system vulnerabilities.


質問 # 175
パロアルトネットワークのファイアウォールを備えたレイヤー3ゾーンの一部であるインターフェースタイプはどれですか?

  • A. 高可用性
  • B. 集計
  • C. 集計
  • D. 管理

正解:C


質問 # 176
ドラッグ アンド ドロップの質問
各ルール タイプとその例を照合してください。

正解:

解説:


質問 # 177
......

更新されたPCNSA日本語試験練習テスト問題:https://jp.fast2test.com/PCNSA-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어