PCNSA日本語事前に試験練習テストで使おう(最新170問題) [Q68-Q93]

Share

PCNSA日本語事前に試験練習テストで使おう(最新170問題)

有効なPCNSA日本語試験解答PDF一年無料更新

質問 68
show securityポリシールールに基づいて、内部ゾーンから外部ゾーンへのすべてのFTPトラフィックを照合しますか?

  • A. intercone-default
  • B. 外の入口
  • C. 内部ポータル
  • D. internal-inside-dmz

正解: B

 

質問 69
管理者は、ユーザーが自分のオフィスアプリケーションを使用できるようにする必要があります。管理者は、動的環境で複数のアプリケーションを許可するようにファイアウォールをどのように構成する必要がありますか?

  • A. アプリケーションフィルターを作成し、Officeプログラムという名前を付けてから、ビジネスシステムカテゴリでフィルターします。
  • B. アプリケーションフィルターを作成し、Officeプログラムという名前を付け、ビジネスシステムカテゴリ、オフィスプログラムサブカテゴリでフィルターします。
  • C. アプリケーショングループを作成し、それにビジネスシステムを追加します
  • D. アプリケーショングループを作成し、Office 365、Evernote、Googleドキュメント、LibreOfficeを追加します

正解: B

解説:
Explanation
An application filter is an object that dynamically groups applications based on application attributes that you define, including category, subcategory, technology, risk factor, and characteristic. This is useful when you want to safely enable access to applications that you do not explicitly sanction, but that you want users to be able to access. For example, you may want to enable employees to choose their own office programs (such as Evernote, Google Docs, or Microsoft Office 365) for business use. To safely enable these types of applications, you could create an application filter that matches on the Category business-systems and the Subcategory office-programs. As new applications office programs emerge and new App-IDs get created, these new applications will automatically match the filter you defined; you will not have to make any additional changes to your policy rulebase to safely enable any application that matches the attributes y
https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-admin/app-id/use-application-objects-in
-policy/create-an-application-filter.html

 

質問 70
ファイアウォールを構成できる最小頻度で、新しいwildfireアンチウイルスシグネチャを確認してください。

  • A. 1分ごと
  • B. 24時間ごと
  • C. 30分ごと
  • D. 5分ごと

正解: D

 

質問 71
サイバー攻撃のライフサイクル図を考慮して、攻撃者が標的のマシンに対して悪意のあるコードを開始できる段階を特定します。

  • A. 悪用
  • B. インストール
  • C. 目的に基づいて行動する
  • D. 偵察

正解: A

 

質問 72
ファイアウォールが送信者に通知せずにネットワークトラフィックをブロックする原因となるアクションはどれですか。

  • A. クライアントのリセット
  • B. サーバーのリセット
  • C. ドロップ
  • D. 拒否

正解: C

 

質問 73
複数のWANリンク、制限されたネットワーク帯域幅、制限されたファイアウォール管理プレーンリソースがあるネットワークでは、どのUser-IDエージェントが適切でしょうか?

  • A. 各WANリンクに展開されたWindowsベースのエージェント
  • B. 内部ネットワークに展開されたPAN-OS統合エージェント
  • C. 内部ネットワークに展開されたWindowsベースのエージェント
  • D. 内部ネットワークに展開されたCitrixターミナルサーバー

正解: C

解説:
説明
統合されたPAN-OSエージェントよりもWindowsエージェントを選択するもう1つの理由は、ファイアウォールの管理プレーンで処理サイクルを節約するためです。

 

質問 74
表示されたスクリーンショットに基づいて、どの列にリンクをクリックすると、ポリシールールに一致するすべてのアプリケーションを表示するウィンドウが開きますか?

  • A. Service
  • B. Apps Allowed
  • C. Name
  • D. Apps Seen

正解: C

 

質問 75
権限を監視し、機密情報のファイルを共有およびスキャンして、Dropboxやsalesforceなどのクラウドベースのアプリケーションを保護するパロアルトのネットワークセキュリティオペレーティングプラットフォームサービスはどれですか。

  • A. パノラマ
  • B. GlobalProtect
  • C. オートフォーカス
  • D. Prisma SaaS

正解: D

 

質問 76
ファイアウォールが送信者に通知せずにネットワークトラフィックをブロックする結果となるアクションはどれですか?

  • A. Deny
  • B. Reset Server
  • C. Reset Client
  • D. Drop

正解: D

 

質問 77
管理者は、悪意のある横方向の動きにより、ネットワーク内のトラフィックを保護する必要があることに気付きました。表示された画像に基づいて、悪意のある活動を軽減するために管理者はどのトラフィックを監視およびブロックする必要がありますか?

  • A. 境界トラフィック
  • B. 支社のトラフィック
  • C. 東西のトラフィック
  • D. 南北交通

正解: C

 

質問 78
ファイアウォールのデータプレーンを通過するユーザートラフィックを認証するために使用できない管理者アカウントのタイプはどれですか?

  • A. Kerberosユーザー
  • B. ローカルデータベースユーザー
  • C. SAMLユーザー
  • D. ローカルユーザー

正解: C

 

質問 79
ローカル管理者アカウントの事前定義されたロールを利用する管理者タイプはどれですか?

  • A. スーパーユーザー
  • B. デバイス管理者
  • C. ロールベース
  • D. 動的

正解: D

 

質問 80
Cyber​​-Attack Lifecycleステージをその正しい説明に一致させます。

正解:

解説:

 

質問 81
管理者アカウントの作成時に管理者が表示および変更できるものを決定するためのより詳細なオプションを提供する管理者タイプはどれですか。

  • A. 動的
  • B. ロールベース
  • C. スーパーユーザー
  • D. ルート

正解: B

 

質問 82
管理者は、インターネットからftpサーバーへのトラフィックをサイレントにドロップしたいと考えています。
管理者はどのセキュリティポリシーアクションを選択する必要がありますか?

  • A. サーバーのリセット
  • B. ドロップ
  • C. ブロック
  • D. 拒否

正解: B

 

質問 83
Palo Alto Networks Security Operating Platformアーキテクチャーをその説明に一致させます。

正解:

解説:

Explanation
Threat Intelligence Cloud - Gathers, analyzes, correlates, and disseminates threats to and from the network and endpoints located within the network.
Next-Generation Firewall - Identifies and inspects all traffic to block known threats Advanced Endpoint Protection - Inspects processes and files to prevent known and unknown exploits

 

質問 84
ネットワークには、10個のドメインコントローラー、複数のWANリンク、およびミッションクリティカルなアプリケーションをサポートするために必要な帯域幅を備えたネットワークインフラストラクチャがあります。このシナリオで、パロアルトネットワークスはどのタイプのユーザーIDエージェントをベストプラクティスと見なしていますか?

  • A. PAN-OS統合エージェント
  • B. ドメインコントローラー上のWindowsベースのエージェント
  • C. キャプティブポータル
  • D. 適切なデータプレーンリソースを備えたCitrixターミナルサーバー

正解: B

 

質問 85
アプリケーションフィラーまたはアプリケーショングループはファイアウォールポリシーでどのように使用されますか?

  • A. アプリケーションフィルターは、アプリケーションをグループ化する動的な方法であり、アプリケーショングループのネストされたメンバーとして構成できます。
  • B. アプリケーションフィルターは、アプリケーションをグループ化する静的な方法であり、アプリケーショングループのネストされたメンバーとして構成できます。
  • C. アプリケーショングループは、アプリケーションをグループ化する静的な方法であり、アプリケーショングループのネストされたメンバーとして構成することはできません。
  • D. アプリケーショングループは、アプリケーションをグループ化する動的な方法であり、アプリケーショングループのネストされたメンバーとして構成できます。

正解: A

 

質問 86
「105 1 1/0 127 248 2」はどのタイプのアドレスオブジェクトですか?

  • A. IPネットマスク
  • B. IP範囲
  • C. IPサブネット
  • D. IPワイルドカードマスク

正解: D

 

質問 87
セキュリティポリシーに添付できるセキュリティプロファイルタイプはどれですか。 (2つ選択してください。)

  • A. ウイルス対策
  • B. 脅威
  • C. DDoS保護
  • D. 脆弱性

正解: A,D

解説:
References:

 

質問 88
WildFireはどのくらいの頻度で動的更新をリリースしますか?

  • A. 15分ごと
  • B. 30分ごと
  • C. 60分ごと
  • D. 5分ごと

正解: D

解説:
References:

 

質問 89
動的ユーザーグループは何をしますか?

  • A. 異常なユーザーの動作や悪意のあるアクティビティの自動サイズ設定を提供するポリシーを作成します
  • B. 異常なユーザー動作と悪意のあるアクティビティの自動修復を提供するQoSポリシーを作成します
  • C. 異常なユーザー動作と悪意のあるアクティビティの自動修復を提供するポリシーを作成します
  • D. ファイアウォール管理者の動的リストを作成します

正解: D

 

質問 90
脅威を防ぐための統合アプローチを実現するために、パロアルトネットワークスのファイアウォールが適用するゼロトラストの5つの概念はどれですか(5つ選択してください。)

  • A. ウイルス対策
  • B. ろ過保護
  • C. ユーザー識別
  • D. 脆弱性保護
  • E. アプリケーションの識別
  • F. スパイウェア対策

正解: A,C,D,E,F

 

質問 91
パロアルトネットワークのファイアウォールを備えたレイヤー3ゾーンの一部であるインターフェースタイプはどれですか?

  • A. 集計
  • B. 高可用性
  • C. 集計
  • D. 管理

正解: C

 

質問 92
管理者は、ユーザーが自分のオフィスアプリケーションを使用できるようにする必要があります。管理者は、動的環境で複数のアプリケーションを許可するようにファイアウォールを構成する必要がありますか?

  • A. アプリケーションフィルターを作成し、Officeプログラムという名前を付けて、ビジネスシステムカテゴリでフィルターします。
  • B. アプリケーショングループを作成し、ビジネスシステムを追加します
  • C. アプリケーションフィルターを作成し、Officeプログラムという名前を付けます。ビジネスシステムのカテゴリー、office-programsサブカテゴリーでフィルターします。
  • D. アプリケーショングループを作成し、Office 365、Evernote、Google Docs、Libre Officeを追加します

正解: C

解説:
Explanation
An application filter is an object that dynamically groups applications based on application attributes that you define, including category, subcategory, technology, risk factor, and characteristic. This is useful when you want to safely enable access to applications that you do not explicitly sanction, but that you want users to be able to access. For example, you may want to enable employees to choose their own office programs (such as Evernote, Google Docs, or Microsoft Office 365) for business use. To safely enable these types of applications, you could create an application filter that matches on the Category business-systems and the Subcategory office-programs. As new applications office programs emerge and new App-IDs get created, these new applications will automatically match the filter you defined; you will not have to make any additional changes to your policy rulebase to safely enable any application that matches the attributes you defined for the filter.
https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-admin/app-id/use-application-objects-in
-policy/create-an-application-filter.html

 

質問 93
......

Palo Alto Networks Certified Network Security Administrator (PCNSA日本語版)無料更新認定サンプル問題:https://jp.fast2test.com/PCNSA-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어