PCNSA日本語のPDF問題集で2024年02月26日試験問題 有効なPCNSA日本語問題集
究極のPCNSA日本語準備ガイドで無料最新のPalo Alto Networks練習テスト問題集
質問 # 134
ソースNATポリシーを作成するときに、[変換されたパケット]タブのどのエントリにオプション[動的IPとポート]、[動的]、[静的IP]、および[なし]が表示されますか?
- A. 住所タイプ
- B. インターフェース
- C. IPアドレス
- D. 翻訳タイプ
正解:D
質問 # 135
次の手順を、最初から最後までのパケット処理の順序に配置します。
正解:
解説:
質問 # 136
Active Directory ユニバーサル グループでグループ マッピングを使用する場合、ユーザー ID を構成するときに何をする必要がありますか?
- A. LDAP サーバー プロファイルを作成して、SSL 用のポート 3268 または 3269 でグローバル カタログ サーバーのルート ドメインに接続します。
- B. グループ マッピング キャッシュをクリアする頻度スケジュールを構成します。
- C. ユーザーベースのセキュリティ ポリシーのプライマリ従業員 ID 番号を構成する
- D. ポート 636 または 389 で LDAPS を使用してドメイン コントローラーに接続するための RADIUS サーバー プロファイルを作成します。
正解:A
解説:
If you have Universal Groups, create an LDAP server profile to connect to the root domain of the Global Catalog server on port 3268 or 3269 for SSL, then create another LDAP server profile to connect to the root domain controllers on port 389. This helps ensure that users and group information is available for all domains and subdomains.
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/user-id/map-users-to-groups
質問 # 137
各機能をDoS保護ポリシーまたはDoS保護プロファイルに一致させます。
正解:
解説:
質問 # 138
自動コミットリカバリ機能の目的は何ですか?
- A. パノラマ構成を元に戻します。
- B. 変更後にファイアウォールがPanoramaへの接続の喪失を認識すると、ファイアウォール構成を元に戻します。
- C. パノラマ構成が最後に実行された構成に正常に戻った後、構成ログを生成します。
- D. パノラマ構成を元に戻します。
正解:B
解説:
https://docs.paloaltonetworks.com/panorama/9-1/panorama-admin/administer-panorama/enable-automated-commit-recovery.html
質問 # 139
クレデンシャルフィッシング防止を設定する前に何を設定する必要がありますか?
- A. フィッシング対策プロファイル
- B. 脅威の防止
- C. アンチフィッシングブロックページ
- D. ユーザーID
正解:C
解説:
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/threat-prevention/prevent-credential-phishing/set-up-credential-phishing-prevention
質問 # 140
ヒートマップレポートに関して正しい説明はどれですか。
- A. ネットワークおよびセキュリティアーキテクチャのすべての領域にわたるセキュリティリスク防止のギャップを明らかにするのに役立つ一連のアンケートを提供します。
- B. 各評価領域の採用率を示します。
- C. ファイアウォールでのみ実行されます。
- D. 認定セールスエンジニアの指導により、セキュリティリスクが最も高い領域を特定するのに役立ちます
正解:B
解説:
https://live.paloaltonetworks.com/t5/best-practice-assessment-blogs/the-best-practice-assessment-bpa-tool-for-ngfw-and-panorama/ba-p/248343
質問 # 141
パロアルトネットワークファイアウォールのどのプレーンが、別のプロセッサで構成ログとレポート機能を提供しますか?
- A. 管理
- B. ネットワーク処理
- C. セキュリティ処理
- D. データ
正解:A
解説:
Management plane = Log, Report, Configure
Data Plane = AV, exploits, UF, Spyware, VPN, QoS, NAT, CC#, etc
質問 # 142
SYNフラッド保護のしきい値を構成できる2つのファイアウォールコンポーネントはどれですか? (2つ選択してください。)
- A. ゾーン保護プロファイル
- B. DoS保護ポリシー
- C. QoSプロファイル
- D. DoS保護プロファイル
正解:A、D
解説:
Explanation
Reference:
https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-admin/policy/security-profiles
質問 # 143
管理者は、特定のアプリケーションのデフォルトの拒否アクションをオーバーライドし、代わりにトラフィックをブロックしたいと考えています。
どのセキュリティ ポリシー アクションがこの問題を引き起こしますか?
- A. ドロップ
- B. ドロップ、送信 ICMP 到達不能
- C. 両方リセット
- D. クライアントをリセットします
正解:B
質問 # 144
内部ゾーンと外部ゾーンの間、内部ゾーン内、および外部ゾーン内のトラフィックに一致するセキュリティルールのタイプはどれですか。
- A. ゾーン内
- B. グローバル
- C. ユニバーサル
- D. ゾーン間
正解:C
解説:
References: https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClomCAC
質問 # 145
ポートのみに基づいてオブジェクトのグループを設定したい場合は何を構成しますか?
- A. アプリケーショングループ
- B. カスタムオブジェクト
- C. サービスグループ
- D. アドレスグループ
正解:C
解説:
Service = layer 4, Application = layer 7
質問 # 146
どの脅威プロファイル オブジェクトで DNS セキュリティ サービスを構成しますか?
- A. URLフィルタリング
- B. ウイルス対策
- C. ワイルドファイア
- D. スパイウェア対策
正解:D
解説:
https://docs.paloaltonetworks.com/dns-security/administration/configure-dns-security/enable-dns- security#:~:text=To%20enable%20DNS%20Security%2C%20you,to%20a%20security%20policy
%20rule.
質問 # 147
ヒートマップ レポートに関して正しいのはどれですか?
- A. 認定セールス エンジニアの指導を受けると、セキュリティ リスクが最も大きい領域を特定するのに役立ちます。
- B. 各評価領域の採用率を示します。
- C. ネットワークおよびセキュリティ アーキテクチャのすべての領域にわたるセキュリティ リスク防止のギャップを明らかにするのに役立つ一連のアンケートを提供します。
- D. ファイアウォール上でのみ実行されます。
正解:B
解説:
Heatmap report is presented in %, check out the promotion video on Palo Alto website.
https://www.paloaltonetworks.com/resources/videos/bpa-promo
質問 # 148
シナリオを考えると、複数の静的デフォルトルートに関して正しいのはどの2つのステートメントですか? (2つ選択してください。)
- A. パス監視はルートが使用可能かどうかを判断します
- B. 最も低いメトリックのルートがアクティブに使用されています
- C. パス監視はルートが使用可能かどうかを判断しません
- D. メトリックが最も高いルートがアクティブに使用されています
正解:A、B
質問 # 149
管理者が宛先ゾーンを変更できるようにする 2 つのルール タイプはどれですか? (2つお選びください)
- A. インターゾーン
- B. 影付き
- C. ユニバーサル
- D. イントラゾーン
正解:A、C
質問 # 150
管理者は、LAN から DMZ ゾーンへの DNS トラフィックを許可する新しいセキュリティ ポリシー ルールを作成します。
管理者はルール タイプをデフォルト値から変更しません。
どのような種類のセキュリティ ポリシー ルールが作成されますか?
- A. タグ付き
- B. インターゾーン
- C. ユニバーサル
- D. イントラゾーン
正解:C
質問 # 151
......
合格率 取得する秘訣はPCNSA日本語認定試験エンジンPDF:https://jp.fast2test.com/PCNSA-JPN-premium-file.html