認証トレーニングPCNSE日本語試験問題集テストエンジン [2026]
2026年01月30日ガイド準備でPCNSE日本語試験合格
質問 # 115
スクリーンショットを表示します。QoS プロファイルとポリシー ルールは次のように設定されています。この情報に基づいて、正しい 2 つの記述はどれですか? (2つお選びください。)

- A. DNS は SSH よりも優先度が高く、帯域幅が広くなります。
- B. Google ビデオは WebEx よりも優先度が高く、帯域幅が広くなります。
- C. Facetime の優先度は高くなりますが、帯域幅は Zoom よりも低くなります。
- D. SMTP は Zoom よりも優先度が高くなりますが、帯域幅は低くなります。
正解:A、C
質問 # 116 
- A. show system info
- B. show system details
- C. show session info
- D. debug system details
正解:A
解説:
Reference: https://www.paloaltonetworks.com/content/dam/pan/en_US/assets/pdf/technical- documentation/pan-os-60/PAN-OS-6.0- CLI-ref.pdf
質問 # 117
管理者は、WebUIの管理プレーンとデータプレーンの両方のCPU使用率をどこで確認できますか?
- A. システムログ
- B. システム使用率ログ
システムリソース(ウィジェット)管理CPU使用率、データプレーン使用率、およびセッション数(ファイアウォールまたはパノラマを介して確立されたセッションの数)を表示します。 https://docs.paloaltonetworks.com/pan-os/8-0/pan-os-web-interface-help/dashboard/dashboard-widgets# - C. リソースウィジェット
- D. CPU使用率ウィジェット
正解:C
質問 # 118
別添を参照:
管理者は、Panorama レポートで Palo Alto Networks NGFW からのトラフィック ログを表示できません。
設定の問題はファイアウォールにあるようです。
誤って構成された場合に、NGFW から Panorama へのトラフィック ログの送信のみが停止される可能性が最も高い設定はどれですか。
- A. オプションA
- B. オプションC
- C. オプションB
- D. オプションD
正解:B
質問 # 119
管理者は、新しいPalo Alto Networks NGFWがアプリケーションの自動更新を毎日取得することを望んでいるため、アプリケーションデータベースのスケジューラーを使用するように構成されています。残念ながら、インターネットに到達できないように管理ネットワークを分離する必要がありました。ファイアウォールがアプリケーションの更新を自動的にダウンロードしてインストールできるようにする構成はどれですか?
- A. 更新サーバーのIPアドレスのポリシーベースの転送ポリシールールを構成して、更新サーバー宛ての管理インターフェイスから送信されたトラフィックが、インターネット接続として機能するインターフェイスから出て行くようにします。
- B. 更新サーバーとの間のすべてのトラフィックを許可するようにセキュリティポリシールールを構成します。
- C. MGTポートがインターネットに到達できない場合、アプリケーションの更新のダウンロードとインストールを自動的に実行することはできません。
- D. トラフィックをインターネットにルーティングできるデータプレーンインターフェイスを使用するパロアルトネットワークサービスのサービスルートを構成し、必要に応じてそのインターフェイスから更新サーバーへのトラフィックを許可するセキュリティポリシールールを作成します。
正解:D
解説:
Explanation
"By default, the firewall uses management interface to communicate to various servers including DNS, Email, Palo Alto Updates, User-ID agent, Syslog, Panorama etc. Service routes are used so that the communication between the firewall and servers go through the dataplane."https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGJCA0
"The firewall uses the service route to connect to the Update Server and checks for new content release versions and, if there are updates available, displays them at the top of the list."https://docs.paloaltonetworks.com/pan-os/7-1/pan-os-web-interface-help/device/device-dynamic-updates#
質問 # 120
GlobalProtect Portalを設定する際、認証プロファイルを指定する目的は何ですか?
- A. ゲートウェイへのポータル認証を有効にするには
- B. ポータルへのゲートウェイ認証を有効にするには
- C. ポータルへのクライアントマシン認証を有効にするには
- D. ポータルへのユーザー認証を有効にするには
正解:D
解説:
The additional options of Browser and Satellite enable you to specify the authentication profile to use for specific scenarios. Select Browser to specify the authentication profile to use to authenticate a user accessing the portal from a web browser with the intent of downloading the GlobalProtect agent (Windows and Mac). Select Satellite to specify the authentication profile to use to authenticate the satellite.
https://www.paloaltonetworks.com/documentation/71/pan-os/web-interface- help/globalprotect/network-globalprotect-portals
質問 # 121
すでにユーザーを認証している Web プロキシ経由で接続するユーザーの IP アドレスをユーザー名にマップするユーザー ID 方法はどれですか?
- A. サーバー監視
- B. syslog リスニング
- C. ポートマッピング
- D. クライアントのプローブ
正解:B
解説:
To obtain user mappings from existing network services that authenticate users--such as wireless controllers, 802.1x devices, Apple Open Directory servers, proxy servers, or other Network Access Control (NAC) mechanisms--Configure User-ID to Monitor Syslog Senders for User Mapping.
https://docs.paloaltonetworks.com/pan-os/10-0/pan-os-admin/user-id/map-ip-addresses-to- users.html#id61f141da-8b89-49c9-b34a-ed11b434d1db
質問 # 122
セッション380280を正しく説明している3つのステートメントはどれですか?(3つ選択してください。)
- A. セッションは終了理由「不明」で終了しました。
- B. セッションはSSL復号化処理を通過しました。
- C. セッションcidはSSL復号化処理を通過しません。
- D. アプリケーションが「Webブラウジング」に移行しました。
- E. アプリケーションは当初「ssl」として識別されていました。
正解:A、B、D
質問 # 123
ターミナル サーバー経由で接続しているユーザーのユーザー名に IP アドレスをマップするには、どのユーザー ID メソッドを構成する必要がありますか?
- A. ポートマッピング
- B. サーバー監視
- C. XFF ヘッダー
- D. クライアントのプローブ
正解:A
解説:
In environments with multi-user systems--such as Microsoft Terminal Server or Citrix environments--many users share the same IP address. In this case, the user-to-IP address mapping process requires knowledge of the source port of each client. To perform this type of mapping, you must install the Palo Alto Networks Terminal Server Agent on the Windows/Citrix terminal server itself to intermediate the assignment of source ports to the various user processes. For terminal servers that do not support the Terminal Server agent, such as Linux terminal servers, you can use the XML API to send user mapping information from login and logout events to User-ID. See Configure User Mapping for Terminal Server Users for configuration details.
https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-admin/user-id/map-ip-addresses-to- users/configure-user-mapping-for-terminal-server-users
質問 # 124
User-ID ユーザー マッピングを収集するのに最も信頼できるソースはどれですか?
- A. Syslog リスナー
- B. GlobalProtect
- C. Microsoft Exchange
- D. Microsoft Active Directory
正解:B
質問 # 125
山火事プロセス ワークフローの手順を正しい順序で配置します。
正解:
解説:
Explanation
Timeline Description automatically generated
https://docs.paloaltonetworks.com/wildfire/9-1/wildfire-admin/wildfire-overview/about-wildfire.html
質問 # 126
画像を参照してください。
管理者は、グローバルテンプレートNTPサーバーを使用できないファイアウォールのNTPサービス構成を修正する必要があります。管理者は、IPアドレスをこのテンプレートスタックに適したサーバーに変更する必要がありますが、他のテンプレートスタックに影響を与えることはできません。
どうすれば問題を修正できますか?
- A. NYCFWテンプレートの値を上書きします。
- B. グローバルテンプレートの値を上書きします。
- C. テンプレートスタック変数を使用してテンプレート値をオーバーライドします。
- D. パノラマ設定で「祖先で定義されたオブジェクトが優先される」を有効にします。
正解:C
解説:
Explanation
Both templates and template stacks support variables. Variables allow you to create placeholder objects with their value specified in the template or template stack based on your configuration needs. Create a template or template stack variable to replace IP addresses, Group IDs, and interfaces in your configurations.
https://docs.paloaltonetworks.com/panorama/10-0/panorama-admin/manage-firewalls/manage-templates-and-tem
質問 # 127
新たに発見されたボットネットに関する重要なUS-CERT通知が公開されています。 マルウェアは非常に回避され、エンドポイントアンチウィルスソフトウェアによって確実に検出されません。
さらに、SSLはインターネット上のコマンドおよび制御サーバーへの悪意のあるトラフィックをトンネリングするために使用され、SSL Forward Proxy Decryptionは有効になっていません。
外部ファイアウォールで有効になったどのコンポーネントは、環境内の既存の感染ホストの識別を可能にしますか?
- A. DNSクエリアクションをシンクホールに設定して、アンチスパイウェアプロファイルがアウトバウンドセキュリティポリシーを適用された。
- B. 脆弱性保護プロファイルは、アクションがブロックに設定されているアウトバウンドセキュリティポリシーに適用されます。
- C. アクションがアラートに設定されて、ウイルス対策プロファイルはアウトバウンドセキュリティポリシーに適用された
- D. アクションをアラートに設定して、ファイルブロックプロファイルをアウトバウンドセキュリティポリシーに適用された
正解:A
質問 # 128 
- A. Option A
- B. Option B
- C. Option C
- D. Option D
正解:C
解説:
Explanation
The additional options of Browser and Satellite enable you to specify the authentication profile to use for specific scenarios. Select Browser to specify the authentication profile to use to authenticate a user accessing the portal from a web browser with the intent of downloading the GlobalProtect agent (Windows and Mac).
Select Satellite to specify the authentication profile to use to authenticate the satellite.
Reference
https://www.paloaltonetworks.com/documentation/71/pan-os/web-interface-help/globalprotect/network-globalpr
質問 # 129
SSL トラフィックを復号化するときに最も多くのリソースを消費する 2 つの鍵交換アルゴリズムはどれですか? (2つお選びください。)
- A. RSA
- B. ECDHE
- C. DHE
- D. ECDSA
正解:B、C
解説:
The two key exchange algorithms that consume the most resources when decrypting SSL traffic are ECDHE and DHE. These are both Diffie-Hellman based algorithms that enable perfect forward secrecy (PFS), which means that they generate a new and unique session key for each SSL/TLS session, and do not reuse any previous keys. This enhances the security of the encrypted communication, but also increases the computational cost and complexity of the key exchange process. ECDHE stands for Elliptic Curve Diffie-Hellman Ephemeral, which uses elliptic curve cryptography (ECC) to generate the session key. DHE stands for Diffie-Hellman Ephemeral, which uses modular arithmetic to generate the session key. Both ECDHE and DHE require more CPU and memory resources than RSA, which is a non-PFS algorithm that uses public and private keys to encrypt and decrypt the session key123. References: Key Exchange Algorithms, Best Practices for Enabling SSL Decryption, PCNSE Study Guide (page 60)
質問 # 130
特定の宛先に対するセッション枯渇攻撃を検出して防止する DoS プロテクション プロファイルはどれですか?
- A. パケットベースの攻撃防御
- B. リソース保護
- C. TCP ポート スキャン保護
- D. パケットバッファ保護
正解:B
解説:
IP flood thresholds, you can also use DoS Protection profiles to detect and prevent session exhaustion attacks in which a large number of hosts (bots) establish as many sessions as possible to consume a target's resources. On the profile's Resources Protection tab, you can set the maximum number of concurrent sessions that the device(s) defined in the DoS Protection policy rule to which you apply the profile can receive. When the number of concurrent sessions reaches its maximum limit, new sessions are dropped. https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/zone-protection-and-dos-protection/zone-defense/dos-protection-profiles-and-policy-rules/dos-protection-profiles.html
https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-admin/zone-protection-and-dos-protection/zone-defense/dos-protection-profiles-and-policy-rules/dos-protection-profiles#ida42d52fa-3366-4695-bb4a-d39ebf3b6a5f
質問 # 131
......
究極のガイドPCNSE日本語認証試験準備PCNSE:https://jp.fast2test.com/PCNSE-JPN-premium-file.html