PCNSE日本語試験無料問題集（377題）「Palo Alto Networks Certified Network Security Engineer Exam (PCNSE日本語版) 認定」

出題：1

現在、ある会社のすべてのファイアウォールは、ログを Palo Alto Networks ログコレクターに転送しています。また、この会社は syslog サーバーを導入し、すべてのファイアウォールログを syslog サーバーとログコレクターに転送したいと考えています。
日中のログ記録のピーク時間は分かっており、セキュリティチームはファイアウォールエンジニアに、その特定の時間に現在の Palo Alto Networking ログが 1 秒あたりに何件のログを処理しているかを判断するように依頼しました。
このタスクを完了するのに最も時間効率が良い方法はどれですか?

A. ACC > ネットワークアクティビティに移動し、ピーク時のセッションと脅威の合計数を確認します。

B. [監視] > [統合ログ] に移動し、フィルターをピーク時間に設定して最後のページに移動し、受信したログの数を確認します。

C. Panorama > 管理対象デバイス > ヘルスに移動し、管理対象ファイアウォールごとにログタブを開いて、ピーク時のログレートを確認します。

D. [Panorama] > [管理対象コレクター] に移動し、ピーク時の各ログコレクターの統計ウィンドウを開きます。

正解：D 解答を投票する

出題：2

各テンプレートに SSL を展開する場合、ファイアウォール上でどのテンプレート値が構成されるか。テンプレートスタックは、図に従って配置された 4 つのテンプレートで構成する必要があります。
各テンプレートに Management という名前の SSL/TLS サービスプロファイルが設定されている場合、ファイアウォールではどのテンプレート値が設定されますか?

A. シカゴの価値観

B. efwOlab.chi の値

C. データセンター内の値

D. グローバル設定の値

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

どの新しい PAN-OS 11.0 機能が IPv6 トラフィックをサポートしていますか?

A. プレフィックス委任付き DHCPv6 クライアント

B. DHCP サーバー

C. OSPF

D. IKEv1

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

User-ID ユーザーマッピングを収集するのに最も信頼できるソースはどれですか?

A. Syslog リスナー

B. マイクロソフトエクスチェンジ

C. グローバルプロテクト

D. Microsoft アクティブディレクトリ

正解：C 解答を投票する

出題：5

顧客は、複数のvsysを備えたPalo Alto Network NGFWにUser-IDを導入したいと考えています。vsysの1つはGlobalProtectポータルとゲートウェイをサポートします。顧客はWindowsを使用しています。

A. M.200 をユーザー ID コレクターとして展開します。

B. 各 vsys に AILS 統合 10 エージェントを導入します。

C. GlobalProtect を lee データハブとして展開します。

D. 各ドメインコントローラーに Windows User 0 エージェントを展開します。

正解：C 解答を投票する

出題：6

テンプレートスタックを使用して Panorama から構成できない 3 つのタスクは何ですか? (3 つ選択してください。)

A. ファイアウォール管理IPアドレスを変更する

B. 管理者アカウントを追加する

C. 通常モード、マルチvsysモード、FIPS-CCモードなどの動作モードを有効にします。

D. マルチ vsys ファイアウォール上の vsys の名前を変更する

E. デバイスブロックリストを構成する

正解：C,D,E 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

ある企業が既存のログストレージとアラートソリューションを拡張しています。現在、同社の Palo Alto Networks ファイアウォールはすべてログを Panorama に転送しています。PAN-OS がサポートする追加のログ転送方法は 2 つありますか (2 つ選択してください)。

A. SSL

B. メール

C. TLS

D. HTTP

正解：B,D 解答を投票する

出題：8

ネットワークセキュリティエンジニアは、Cisco TrustSec レイヤー 2 保護を利用する環境でゾーン保護を有効にする必要があります。TrustSec パケットが識別され、それに対してアクションが実行されるようにするには、エンジニアはゾーン保護プロファイル内で何を設定する必要がありますか?

A. ストリップTCPオプションのTCP高速オープン

B. イーサネット SGT 保護

C. IPオプションドロップオプションでルートを記録する

D. IPオプションドロップオプションのストリームID

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

Palo Alto Networks ファイアウォールを AutoFocus に接続するには、どの設定を有効にする必要がありますか?

A. デバイス>セットアップ>WildFire>オートフォーカス

B. デバイス>セットアップ>管理>ログとレポートの設定

C. デバイス>セットアップ>サービス>オートフォーカス

D. Palo Alto Networks NGFWではAutoFocusがデフォルトで有効になっています

E. デバイス > セットアップ > 管理 > オートフォーカス

正解：E 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

テンプレートでは、どの 2 つのオブジェクトを構成できますか? (2 つ選択してください。)

A. SD-WAN パス品質プロファイル

B. プロファイルを監視

C. IPsecトンネル

D. アプリケーショングループ

正解：B,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：11

globalProtect ゲートウェイでサポートされている 3 つのスプリットトンネル方式はどれですか (3 つ選択してください)。

A. 宛先ドメイン

B. ソースドメイン

C. URLカテゴリ

D. ビデオストリーミングアプリケーション

E. 宛先ユーザー/グループ

F. クライアント申請プロセス

正解：A,D,F 解答を投票する

出題：12

ネットワークセキュリティ管理者が、企業ドメインに参加していない新しい BYOD タイプのデバイスを持つユーザーを認証および識別できるようにするにはどうすればよいでしょうか。

A. ソースユーザーフィールドで「不明」が選択されたセキュリティポリシー

B. ソースユーザーフィールドで「known-user」が選択された認証ポリシー

C. ソースユーザーフィールドで「known-user」が選択されたセキュリティポリシー

D. ソースユーザーフィールドで「不明」が選択された認証ポリシー

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：13

Web プロキシ用の NGFW によって作成される 3 つのセッションはどれですか? (3 つ選択してください。)

A. DNSサーバーへのDNSプロキシのセッション

B. Webサーバーからクライアントへのセッション

C. Webサーバーへのプロキシのセッション

D. クライアントからプロキシへのセッション

E. 認証サーバへのプロキシのセッション

正解：A,C,D 解答を投票する

出題：14

展示する。

ある組織には、リモート監視およびセキュリティ管理プラットフォームにログを送信する Palo Alto Networks NGFW があります。ネットワークチームから、企業 WAN のトラフィックが過剰であると報告されました。Palo Alto Networks NGFW 管理者は、既存のすべての監視/セキュリティプラットフォームのサポートを維持しながら、WAN トラフィックを削減するにはどうすればよいでしょうか。

A. ファイアウォールからのログを Panorama にのみ転送し、Panorama から他の外部サービスにログを転送します。

B. M-500のどの構成でも、帯域幅不足の懸念は解消されます。

C. すべてのリモートファイアウォールでログ圧縮と最適化機能を構成する

D. 相関関係を確認するために外部ソースからのログを Panorama に転送し、Panorama から NGFW に送信します。

正解：A 解答を投票する

出題：15

エンジニアは、特定のエンドポイントとリソースを悪意のあるアクティビティから防御するために保護プロファイルを構成しています。
このプロファイルは、インターネットからユーザーがアクセスする特定の重要なシステムに対する標的型フラッド攻撃に対してきめ細かな防御を提供するように構成されています。
エンジニアはどのプロファイルを設定していますか?

A. DoS 保護

B. パケットバッファ保護

C. ゾーン保護

D. 脆弱性保護

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

PCNSE日本語試験無料問題集「Palo Alto Networks Certified Network Security Engineer Exam (PCNSE日本語版) 認定」