[Q46-Q63] Palo Alto Networks PCNSA日本語認証された練習解答、必ずあなたを試験合格させる![2022]

Share

Palo Alto Networks PCNSA日本語認証された練習解答、必ずあなたを試験合格させる![2022]

有効な合格方法Paloalto Network Security AdministratorのPCNSA日本語試験問題集

質問 46
管理者が利用できない更新オプションはどれですか?

  • A. 新しいスパイウェア通知
  • B. 新しいURL
  • C. 新しいウイルス対策署名
  • D. 新しいアプリケーション署名
  • E. 新しい悪意のあるドメイン

正解: B

 

質問 47
管理者は、アプリケーションに対してApp-IDの拒否アクションを使用し、新しいコンテンツが利用可能になると、そのアクションが動的更新で更新されることを望んでいます。
どのセキュリティポリシーアクションがこれを引き起こしますか?

  • A. サーバーをリセットします
  • B. ドロップ
  • C. 拒否
  • D. 両方をリセット

正解: C

解説:
Reference:
https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-admin/firewall-administration/manage- configuration backups/revert-firewall-configuration- changes.html

 

質問 48
サイバー攻撃のライフサイクルのどの段階で、スピアフィッシングリンク、未知の電子メール、および危険なWebサイトについてユーザーに継続的な教育を提供することが重要になりますか?

  • A. 偵察
  • B. 配達
  • C. インストール
  • D. 搾取

正解: B

解説:
Weaponization and Delivery: Attackers will then determine which methods to use in order to deliver malicious payloads. Some of the methods they might utilize are automated tools, such as exploit kits, spear phishing attacks with malicious links, or attachments and malvertizing. Gain full visibility into all traffic, including SSL, and block high-risk applications. Extend those protections to remote and mobile devices.
Protect against perimeter breaches by blocking malicious or risky websites through URL filtering. Block known exploits, malware and inbound command-and- control communications using multiple threat prevention disciplines, including IPS, anti-malware, anti-CnC, DNS monitoring and sinkholing, and file and content blocking.
Detect unknown malware and automatically deliver protections globally to thwart new attacks. Provide ongoing education to users on spear phishing links, unknown emails, risky websites, etc.
https://www.paloaltonetworks.com/cyberpedia/how-to-break-the-cyber-attack-lifecycle

 

質問 49
show securityポリシールールに基づいて、内部ゾーンから外部ゾーンへのすべてのFTPトラフィックを照合しますか?

  • A. 内部ポータル
  • B. intercone-default
  • C. internal-inside-dmz
  • D. 外の入口

正解: D

 

質問 50
ゼロトラスト アーキテクチャの指針となる原則を説明している定義はどれですか?

  • A. 信頼しない、接続しない
  • B. 決して信用せず、常に検証する
  • C. 常に接続して検証する
  • D. 信頼、しかし真実

正解: B

解説:
Explanation/Reference:
Reference:
https://www.paloaltonetworks.com/cyberpedia/what-is-a-zero-trust-architecture

 

質問 51
管理者は、トラフィックトグのmterzone-defaultルールに一致するトラフィックを確認したいと考えています。
このロギングを有効にする正しいプロセスは何ですか1。

  • A. ゾーン間デフォルトルールを選択し、[アクション]タブでルールを編集し、[セッション終了時にログ]を選択して[OK]をクリックします
  • B. このルールでは、デフォルトでトラフィックロギングが有効になっています。これ以上のアクションは必要ありません。
  • C. ゾーン間デフォルトルールを選択し、[アクション]タブで[上書き]をクリックし、[セッション終了時にログ]を選択して[OK]をクリックします
  • D. ゾーン間デフォルトルールを選択し、[アクション]タブでルールを編集し、[セッション開始時にログ]を選択して[OK]をクリックします

正解: C

 

質問 52
ファイアウォールが送信者に通知せずにネットワークトラフィックをブロックする原因となるアクションはどれですか。

  • A. サーバーのリセット
  • B. ドロップ
  • C. 拒否
  • D. クライアントのリセット

正解: C

 

質問 53
ファイアウォールが非ローカルアカウントを認証するために外部サービスの複数の認証プロファイルにアクセスするには、何を設定する必要がありますか?

  • A. LDAPサーバープロファイル
  • B. 認証サーバーリスト
  • C. 認証シーケンス
  • D. 認証リストプロファイル

正解: C

 

質問 54
サイバー攻撃のライフサイクル図を考慮して、攻撃者が標的のマシンに対して悪意のあるコードを開始できる段階を特定します。

  • A. 悪用
  • B. 偵察
  • C. 目的に基づいて行動する
  • D. インストール

正解: A

 

質問 55
パロアルトネットワークのファイアウォール管理インターフェースで必要な3つの構成設定はどれですか。

  • A. ネットマスク
  • B. IPアドレス
  • C. デフォルトゲートウェイ
  • D. ホスト名
  • E. オートネゴシエーション

正解: A,B,C

解説:
Explanation/Reference:
Reference:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClN7CAK

 

質問 56
ファイアウォールが送信者に通知せずにネットワークトラフィックをブロックする結果となるアクションはどれですか?

  • A. Deny
  • B. Drop
  • C. Reset Server
  • D. Reset Client

正解: B

 

質問 57
App-IDコンテンツの更新について正しいのは次の2つです。 (2つ選択してください。)

  • A. アプリケーションコンテンツの更新後、新しいアプリケーションが自動的に識別および分類されます
  • B. 更新されたアプリケーションコンテンツにより、セキュリティポリシールールの適用方法が変わる場合があります
  • C. 既存のセキュリティポリシールールはアプリケーションコンテンツの更新の影響を受けません
  • D. アプリケーションコンテンツの更新後、新しいアプリケーションは使用前に手動で分類する必要があります

正解: A,B

 

質問 58
管理者は、アプリケーションに対してApp-IDの拒否アクションを使用し、新しいコンテンツが利用可能になると、そのアクションが動的更新で更新されることを望んでいます。
どのセキュリティポリシーアクションがこれを引き起こしますか?

  • A. サーバーをリセットします
  • B. ドロップ
  • C. 拒否
  • D. 両方をリセット

正解: C

 

質問 59
Palo Alto Networks Security Operating Platform アーキテクチャをその説明と一致させてください。

正解:

解説:

 

質問 60
示されているセキュリティポリシーの例では、どの2つのWebサイトがfckedしましたか? (2つ選択してください。)

  • A. YouTube
  • B. Amazon
  • C. Facebook
  • D. LinkedIn

正解: C,D

 

質問 61
Policy Optimizerの使用を最もよく表しているステートメントはどれですか?

  • A. Policy Optimizerは、過去90日間に使用されていないセキュリティポリシーを表示できます
  • B. Policy Optimizerは、選択した各Secuntyポリシーのログ転送プロファイルを追加または変更できます
  • C. ポリシーオプティマイザーをスケジュールに従って使用すると、存在するすべてのレイヤー4ポリシーに対して無効なレイヤー7 App-IDセキュリティポリシーを自動的に作成できます。管理者は、保持するポリシーを手動で有効にし、削除するポリシーを削除できます。
  • D. VM-50ファイアウォールのポリシーオプティマイザーは、どのレイヤー7App-IDセキュリティポリシーに未使用のアプリケーションがあるかを表示できます

正解: A

 

質問 62
データプレーンインターフェイスがコントロールプレーンに代わってDNSクエリを送信できるようにするには、どのファイアウォール機能を構成する必要がありますか?

  • A. サービスルート
  • B. 管理者ロールプロファイル
  • C. 仮想ルーター
  • D. DNSプロキシ

正解: D

 

質問 63
......

Palo Alto Networks PCNSA日本語事前試験練習テストはFast2test:https://jp.fast2test.com/PCNSA-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어