PCNSE日本語合格させる問題集でPalo Alto Networks24時間で試験合格できます [Q32-Q55]

Share

PCNSE日本語合格させる問題集でPalo Alto Networks24時間で試験合格できます

最新問題を使おうPCNSE日本語試験問題と解答でPDFで一年間無料更新

質問 # 32

  • A. jar files
  • B. APK files
  • C. Portable Executable (PE) files
  • D. PNG files
  • E. E-mail links

正解:A、C、E


質問 # 33
異なる仮想システムが相互に通信できるようにするゾーンのタイプはどれですか?

  • A. 仮想ワイヤ
  • B. タップ
  • C. トンネル
  • D. 外部

正解:D

解説:
An external zone is a type of zone that will allow different virtual systems to communicate with each other. An external zone is a special zone that is shared by all virtual systems on the firewall and can be used to route traffic between virtual systems without leaving the firewall. The external zone can also be used to route traffic to other zones within the same virtual system1. The other options are not correct. A tap zone is a type of zone that is used to passively monitor traffic without affecting the flow of packets2. A virtual wire zone is a type of zone that is used to create a transparent bridge between two network segments without changing the original IP addressing or routing3. A tunnel zone is a type of zone that is used to terminate VPN tunnels or other types of encapsulated traffic4. Reference: 1: https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-admin/virtual-systems/communication-between-virtual-systems/inter-vsys-traffic-that-remains-within-the-firewall/external-zone 2: https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-admin/networking/configure-interfaces/configure-a-tap-interface 3: https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-admin/networking/configure-interfaces/configure-a-virtual-wire 4: https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-admin/networking/configure-interfaces/configure-a-tunnel-interface


質問 # 34
動的ユーザー グループ (DUG) を使用してリアルタイムでトラフィックをブロックするには、どの 2 つのポリシー コンポーネントが必要ですか?
(2つお選びください。)

  • A. トラフィックを復号化してタグを確認するための復号化ポリシー
  • B. 初期トラフィックの許可ポリシー
  • C. タグ付きトラフィックをブロックする「タグ」App-ID を持つ拒否ポリシー
  • D. タグ付きトラフィックの拒否ポリシー

正解:B、D

解説:
Explanation
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-new-features/user-id-features/dynamic-user-groups Use the dynamic user group in a policy to regulate traffic for the members of the group. You will need to configure at least two rules: one to allow initial traffic to populate the dynamic user group and one to deny traffic for the activity you want to prevent (in this case, questionable-activity). To tag users, the rule to allow traffic must have a higher rule number in your rulebase than the rule that denies traffic.
https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-admin/policy/use-dynamic-user-groups-in-policy


質問 # 35
エンジニアは、インターネットゲートウェイにVWireモードでPalo Alto Networksファイアウォールを実装し、vwireインターフェイスでサポートされている機能を確認したいと考えています。VWireインターフェイスでサポートされている3つの機能は何ですか。(3つ選択してください)

  • A. QoS
  • B. SSL復号化
  • C. NAT
  • D. OSPF
  • E. IPSec

正解:A、B、C

解説:
Explanation
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/networking/configure-interfaces/virtual-wire-interfa
"The virtual wire supports blocking or allowing traffic based on virtual LAN (VLAN) tags, in addition to supporting security policy rules, App-ID, Content-ID, User-ID, decryption, LLDP, active/passive and active/active HA, QoS, zone protection (with some exceptions), non-IP protocol protection, DoS protection, packet buffer protection, tunnel content inspection, and NAT."


質問 # 36
HAプロモーションの保留時間を最もよく表すものは何ですか?

  • A. 両方のファイアウォールで同じリンク/パスモニターの障害が同時に発生した場合にフェイルオーバーを回避するために推奨される時間
  • B. デバイスの優先度が低いパッシブファイアウォールが、ファイアウォールが再び機能している場合にアクティブファイアウォールとして引き継ぐ前に待機する時間
  • C. HAピアとの通信が失われた後、パッシブファイアウォールがアクティブファイアウォールとして引き継ぐまで待機する時間
  • D. 隣接デバイスの時折のフラッピングによるHAフェイルオーバーを回避するために推奨される時間

正解:C

解説:
HA Promotion Hold Time is the time that the passive firewall will wait before taking over as the active firewall after communications with the HA peer have been lost 2. Reference: 2: PAN-OS New Features Guide


質問 # 37
エンジニアは、会社のアプリケーションへのパブリック アクセス用に SSL インバウンド検査を構成しています。検査が正常に実行されるようにするには、ファイアウォールにどの証明書をインストールする必要がありますか?

  • A. ルート CA と中間 CA
  • B. エクスポート可能な秘密鍵を使用した自己署名証明書
  • C. 中間 CA とエンドエンティティ証明書
  • D. 自己署名 CA およびエンドエンティティ証明書

正解:C


質問 # 38
インストールされたセッションがアプリケーションの不完全なタグで識別できる3つの理由は何ですか?(3つ選択してください)。

  • A. TCP接続が確立された後、アプリケーションデータはありませんでした
  • B. TCP接続が完全に確立されませんでした
  • C. クライアントはPUSHフラグが設定されたTCPセグメントを送信しました
  • D. TCP接続が確立された後、十分なアプリケーションデータがありません
  • E. アプリケーションデータを特定せずにTCP接続を終了しました

正解:A、B、E

解説:
Explanation
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClibCAC


質問 # 39

  • A. download mgmt.-pcap
  • B. scp export mgmt-pcap from mgmt.pcap to <username@host:path>
  • C. scp extract mgmt-pcap from mgmt.pcap to <username@host:path>
  • D. scp export tcpdump from mgmt.pcap to <username@host:path>

正解:B

解説:
Reference:
https://live.paloaltonetworks.com/t5/Management-Articles/How-To-Packet-Capture-tcpdump-On-Management-I p/55415


質問 # 40
ファイアウォール管理者は、重要なビジネスアプリケーションの稼働時間要件のために、A / PHAペアをより迅速にフェイルオーバーする必要があります。
正しい設定は何ですか?

  • A. HAタイマープロファイルを「ユーザー定義」に変更し、手動でタイマーを設定します。
  • B. HAタイマープロファイルを「アグレッシブ」に変更するか、詳細プロファイルの設定をカスタマイズします。
  • C. HAタイマープロファイルを「クイック」に変更し、高度なプロファイルでカスタマイズします。
  • D. HAタイマープロファイルを「高速」に変更します。

正解:B

解説:
Explanation
Use the Recommended profile for typical failover timer settings and the Aggressive profile for faster failover timer settings. The Advanced profile allows you to customize the timer values to suit your network requirements.
https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/high-availability/ha-concepts/ha-timers.html


質問 # 41
GlobalProtect設定画面のキャプチャを表示します。

この構成の目的は何ですか?

  • A. すべての内部クライアントのトンネルアドレスを192.168.10.1で始まるIPアドレス範囲に設定します。
  • B. クライアントは、内部クライアントであることを検出するために192.168.10.1に対して逆DNSルックアップを実行できます。
  • C. ファイアウォールは動的DNS更新を実行し、内部ゲートウェイのホスト名とIPアドレスをDNSサーバーに追加します。
  • D. 内部クライアントをIPアドレス192.168.10.1の内部ゲートウェイに強制的に接続します。

正解:B

解説:
Reference:
https://www.paloaltonetworks.com/documentation/80/globalprotect/globalprotect-admin-guide/globalprotect-por the-globalprotect-client-authentication-configurations/define-the-globalprotect-agent-configurations
"Select this option to allow the GlobalProtect agent to determine if it is inside the enterprise network. This option applies only to endpoints that are configured to communicate with internal gateways.When the user attempts to log in, the agent does a reverse DNS lookup of an internal host using the specified Hostname to the specified IP Address. The host serves as a reference point that is reachable if the endpoint is inside the enterprise network. If the agent finds the host, the endpoint is inside the network and the agent connects to an internal gateway; if the agent fails to find the internal host, the endpoint is outside the network and the agent establishes a tunnel to one of the external gateways"


質問 # 42

  • A. Option D
  • B. Option B
  • C. Option C
  • D. Option A

正解:B


質問 # 43
トラフィックをスキャンし脅威から保護する能力を犠牲にすることなく、リモートクライアントをパロアルトネットワークインフラストラクチャに接続するために使用できるクライアントソフトウェアはどれですか?

  • A. GlobalProtect Apple IOS
  • B. X-Auth IPsec VPN
  • C. GlobalProtect Linux
  • D. GlobalProtect SSL

正解:B

解説:
Explanation
( http://blog.webernetz.net/2014/03/31/palo-alto-globalprotect-for-linux-with-vpnc/ )


質問 # 44
管理者は、ファイアウォールデバイスグループにコミットおよびプッシュされた最近のポリシー変更を評価する必要があります。
管理者は構成の変更をどのように特定する必要がありますか?

  • A. Test Policy Matchを使用して、Panoramaのポリシーを確認します
  • B. [プッシュスコープ]の下の[変更のプレビュー]をクリックします
  • C. コンテキスト-影響を受けるファイアウォールに切り替えて、構成監査ツールを使用します
  • D. [監視]タブで構成ログを確認します

正解:D

解説:
https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-web-interface-help/panorama-web-interface/panorama-commit-operations.html


質問 # 45

  • A. Certificate revocation
  • B. Content-ID
  • C. Port Inspection
  • D. App-ID

正解:D

解説:
Reference:
https://www.paloaltonetworks.com/documentation/71/pan-os/pan-os/quality-of-service/qos-for-applications-and-


質問 # 46
WebサーバーはDMZでホストされ、サーバーはTCPポート8080でのみ着信接続をリッスンするように構成されています。信頼ゾーンからDMZゾーンへのアクセスを許可するセキュリティポリシールールを構成して、サーバ。
tcp / 8080のthinsサーバーへのクリアテキストのWebブラウジングトラフィックのみを許可するように構成する必要があるアプリケーションとサービスはどれですか。

  • A. アプリケーション:ssl;サービス:任意
  • B. アプリケーション:ウェブブラウジング;サービス:(宛先TCPポート8080を使用したカスタム)
  • C. アプリケーション:ウェブブラウジング;サービス:application-default
  • D. アプリケーション:ウェブブラウジング;サービス:サービス-https

正解:B

解説:
Explanation
If you check in the FW the default port for web-browsing is TCP 80, so you will need a custom app.
admin@PA-LAB-01# show predefined application web-browsing web-browsing { category general-internet; subcategory internet-utility; technology browser-based; analysis 'Web browsing continues to evolve. Initially used to simply view HTML formatted information, web browsers have become the client, through which, users can access new applications that provide functionality far beyond simple information browsing. These applications include web mail, instant messaging, streaming media, web conferencing, blogs, file sharing and other social networkingapplications. Much of the plain web-browsing activities has effectively been overshadowed by all the other applications. } default { port tcp/80; } tunnel-applications http-proxy; risk 4; }
[edit]


質問 # 47
どの保護機能がゾーン保護プロファイルでのみ使用できますか?

  • A. SYN Flood Protection using SYN Flood Cookies
  • B. UDP Flood Protections
  • C. Port Scan Protection
  • D. ICMP Flood Protection

正解:C


質問 # 48
どの保護機能がゾーン保護プロファイルでのみ使用できますか?

  • A. SYN Flood Protection using SYN Flood Cookies
  • B. UDP Flood Protections
  • C. Port Scan Protection
  • D. ICMP Flood Protection

正解:C

解説:
Explanation
Configure one of the following Reconnaissance Protection actions for the firewall to take in response to the corresponding reconnaissance attempt:Allow-The firewall allows the port scan or host sweep rec onnaissance to continue.
SYN Flood Cookies is also available on DoS Protection Profile, the answer refers to ONLY. DoS Protection profiles protect specific devices (classified profiles) and groups of devices (aggregate profiles) against SYN, UDP, ICMP, ICMPv6, and Other IP flood attacks.
https://docs.paloaltonetworks.com/pan-os/10-0/pan-os-web-interface-help/network/network-network-profiles/net Port scan protection = Reconnaissance Protection That can only be done in a Zone Protection Profile. That's meant to be configured on an external-facing interface to protect the entire attack surface.
DOS Protection profiles are meant to be configured on internal-facing interfaces to protect a specific server or group of servers from flood attacks, including SYN Flood.
https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-admin/zone-protection-and-dos-protection/configure


質問 # 49
ファイアウォールが「ドメインクレデンシャルフィルタ」方式を使用したクレデンシャルフィッシング防止用に設定されている場合、どのログインはクレデンシャル盗難として検出されますか?

  • A. 有効な企業ユーザー名を行進させる。
  • B. 有効な企業ユーザー名と一致するユーザー名の最初の4文字。
  • C. ログインしているユーザのIPアドレスへのマッピング。
  • D. 同じユーザーの企業ユーザー名とパスワードを使用する。

正解:D

解説:
since the question asks about Domain Credential Filter credential checking.
https://docs.paloaltonetworks.com/pan-os/10-0/pan-os-admin/url-filtering/prevent-credential- phishing/methods-to-check-for-corporate-credential-submissions.html#id29eff481-13de-45b9- b73c-83e2e932ba20


質問 # 50
管理者は、新しいPalo Alto Networks NGFWがアプリケーションの自動更新を毎日取得することを望んでいるため、アプリケーションデータベースのスケジューラーを使用するように構成されています。残念ながら、インターネットに到達できないように管理ネットワークを分離する必要がありました。ファイアウォールがアプリケーションの更新を自動的にダウンロードしてインストールできるようにする構成はどれですか?

  • A. トラフィックをインターネットにルーティングできるデータプレーンインターフェイスを使用するパロアルトネットワークサービスのサービスルートを構成し、必要に応じてそのインターフェイスから更新サーバーへのトラフィックを許可するセキュリティポリシールールを作成します。
  • B. 更新サーバーのIPアドレスのポリシーベースの転送ポリシールールを構成して、更新サーバー宛ての管理インターフェイスから送信されたトラフィックが、インターネット接続として機能するインターフェイスから出て行くようにします。
  • C. 更新サーバーとの間のすべてのトラフィックを許可するようにセキュリティポリシールールを構成します。
  • D. MGTポートがインターネットに到達できない場合、アプリケーションの更新のダウンロードとインストールを自動的に実行することはできません。

正解:A

解説:
"By default, the firewall uses management interface to communicate to various servers including DNS, Email, Palo Alto Updates, User-ID agent, Syslog, Panorama etc. Service routes are used so that the communication between the firewall and servers go through the dataplane." https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGJCA0
"The firewall uses the service route to connect to the Update Server and checks for new content release versions and, if there are updates available, displays them at the top of the list." https://docs.paloaltonetworks.com/pan-os/7-1/pan-os-web-interface-help/device/device-dynamic-updates#


質問 # 51
特定のデバイスグループへの管理アクセスを制限するPanoramaオブジェクトはどれですか?

  • A. 管理者の役割
  • B. 認証プロファイル
  • C. テンプレート
  • D. アクセスドメイン

正解:D


質問 # 52
ローカルのファイアウォールに対応する管理者アカウントを定義することなく、管理者がパロアルトネットワークNGFWに管理者を認証するために使用できる3つの認証サービスはどれですか? (3つ選択してください)

  • A. TACACS+
  • B. RADIUS
  • C. PAP
  • D. LDAP
  • E. SAML
  • F. Kerberos

正解:D、E、F

解説:
Explanation
https://docs.paloaltonetworks.com/pan-os/8-0/pan-os-admin/firewall-administration/manage-firewall-administrat The administrative accounts are defined on an external SAML, TACACS+, or RADIUS server. The server performs both authentication and authorization. For authorization, you define Vendor-Specific Attributes (VSAs) on the TACACS+ or RADIUS server, or SAML attributes on the SAML server. PAN-OS maps the attributes to administrator roles, access domains, user groups, and virtual systems that you define on the firewall. For details, see:
Configure SAML AuthenticationConfigure TACACS+ AuthenticationConfigure RADIUS Authentication


質問 # 53
展示を参照してください。

上記の ACC のスクリーンショットを使用して、グローバル フィルターを設定し、ブロックされたユーザー アクティビティを絞り込み、ボットネットによって侵害される可能性のあるユーザーを特定するための最良の方法は何ですか?

  • A. 脅威の数が最も多いソース ユーザーをクリックします。
  • B. Zero Access.Gen 脅威のハイパーリンクをクリックします。
  • C. ホットポート脅威カテゴリのハイパーリンクをクリックします。
  • D. Zero Access.Gen 脅威の横にある左矢印をクリックします。

正解:D


質問 # 54
お客様は、従来のリモートアクセスVPNソリューションを置き換えています。現在のソリューションは、インターネットの出力を保護し、接続されたクライアントのメインデータセンターにあるリソースへのアクセスを提供するために用意されています。
Prisma Accessは、現在のリモートアクセスVPNソリューションに代わるものとして選択されました。オンボーディング中に、次のオプションとライセンスが選択され、有効になりました

データセンター内のリソースへの接続を提供するには、Prisma Accessで何を構成する必要がありますか?

  • A. データセンターへの接続を提供するようにリモートネットワークを構成します
  • B. データセンターへの接続を有効にするために、データセンターに最も近いリージョンでモバイルユーザーゲートウェイを構成します
  • C. データセンターへの接続を提供するように動的ルーティングを構成します
  • D. データセンターへの接続を提供するようにサービス接続を構成します

正解:A


質問 # 55
......

最新問題をダウンロードPCNSE日本語問題集で2024年最新のPCNSE日本語試験問題集:https://jp.fast2test.com/PCNSE-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어