PCNSE日本語試験無料問題集（330題）「Palo Alto Networks Certified Network Security Engineer Exam (PCNSE日本語版) 認定」

出題：1

ファイアウォール管理者は、すべてのファイアウォールがシステムログを Panorama に転送するようにする役割を担っています。これはどのセクションで設定しますか?

A. Panorama > 管理対象デバイス

B. モニター > ログ > システム

C. オブジェクト > ログ転送

D. デバイス > ログ設定

正解：D 解答を投票する

出題：2

認証情報フィッシング防止が機能するための 3 つの前提条件は何ですか? (3 つ選択してください。)

A. ゾーン内でデバイス ID を有効にします。

B. URL フィルタリングプロファイルでブロックするフィッシングカテゴリを設定します。

C. URL フィルタリングプロファイルで、ドロップダウンリストを使用してユーザー資格情報の検出を有効にします。

D. URL フィルタリングプロファイルを 1 つ以上のセキュリティポリシールールに追加します。

E. 各カテゴリのサイトアクセスのアクションを選択します。

正解：B,C,D 解答を投票する

出題：3

セキュリティエンジニアが 4 つのゲートウェイを持つ GlobalProtect ポータルエージェントを構成しました。提供されたチャートに基づいて、ユーザーはどの GlobalProtect ゲートウェイに接続するでしょうか。

A. 中央

B. 南

C. 西

D. 東

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

管理者は、展開されるポリシーがデバイスグループ階層内の適切なルールと一致することを検証する必要があります。管理者がポリシー作成ロジックを確認し、不要なトラフィックが許可されていないことを確認するために使用できるツールはどれですか。

A. ポリシーオプティマイザー

B. 変更のプレビュー

C. ポリシーの一致をテストする

D. 管理対象デバイスの健全性

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

動的ユーザーグループ (DUG) を使用してトラフィックをリアルタイムでブロックするには、どの 2 つのポリシーコンポーネントが必要ですか?
（2つ選択してください。）

A. タグ付きトラフィックをブロックするための「タグ」App-IDを持つ拒否ポリシー

B. トラフィックを復号化してタグを確認するための復号化ポリシー

C. 初期トラフィックの許可ポリシー

D. タグ付けされたトラフィックの拒否ポリシー

正解：A,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

企業が多様なディレクトリサービスを備えた環境でサーバー監視を通じて User-ID を展開する場合、どのサーバープラットフォームを監視できますか?

A. Novell eDirectory、Microsoft Terminal Server、および Microsoft Active Directory

B. Red Hat Linux、Microsoft Active Directory、および Microsoft Exchange

C. Novell eDirectory、Microsoft Exchange、および Microsoft Active Directory

D. Red Hat Linux、Microsoft Exchange、および Microsoft ターミナルサーバー

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

エンジニアが VM シリーズファイアウォールをブートストラップしています。/config フォルダー以外に、ブートストラップパッケージのディレクトリ構造の一部として必須の 3 つのディレクトリはどれですか (3 つ選択してください)。

A. /content

B. /license

C. /opt

D. /piugins

E. /software

正解：A,B,E 解答を投票する

出題：8

エンジニアが、信頼性の低い高可用性 (HA) リンクのトラブルシューティングを行います。
エンジニアはインターフェースがダウンした時刻をどこで確認できますか?

A. モニター > ログ > トラフィック

B. ダッシュボード > ウィジェット > 高可用性

C. モニター > ログ > システム

D. デバイス > 高可用性 > アクティブ/パッシブ設定

正解：C 解答を投票する

出題：9

別添を参照:

管理者は、Panorama レポートで Palo Alto Networks NGFW からのトラフィックログを表示できません。ファイアウォールに構成上の問題があるようです。どの設定が誤って構成されている場合、NGFW から Panorama へのトラフィックログの送信のみが停止される可能性が最も高いでしょうか。

A.

B.

C.

D.

正解：D 解答を投票する

出題：10

スーパーユーザーには、3 人の請負業者の管理者アカウントを作成するというタスクがあります。コンプライアンスのために、3 人の請負業者はそれぞれ階層内の異なるデバイスグループを使用して、ポリシーとオブジェクトを展開します。このプロジェクトにはどのタイプのロールベースのアクセスが最も適していますか?

A. デバイスグループとテンプレート管理者を作成する

B. 動的読み取り専用スーパーユーザーを作成します。

C. Panorama 管理者ロールを持つ動的管理者を作成する

D. カスタム Panorama 管理者を作成する

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：11

PAN-OS をアップグレードする決定が承認されました。エンジニアは Panorama サーバーのアップグレードからプロセスを開始しますが、インストールを試みるとエラーが発生します。
Panorama から PAN-OS へのアップグレードを実行するときに、インストールが失敗する可能性のある原因は何ですか?

A. 管理のみモード

B. 古いプラグイン

C. 期限切れの証明書

D. GlobalProtect エージェントのバージョン

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：12

VPN の問題をトラブルシューティングするエンジニアは、CLI から VPN トンネルを手動で開始する必要があります。エンジニアはどの CLI コマンドを使用できますか?

A. VPNフローをテストする

B. VPN ike-sa をテストする

C. VPN トンネルをテストする

D. VPNゲートウェイをテストする

正解：B 解答を投票する

PCNSE日本語試験無料問題集「Palo Alto Networks Certified Network Security Engineer Exam (PCNSE日本語版) 認定」