• ホーム
  • ブログ
  • 完全版は2025年最新のPCNSE日本語試験問題集テストガイドはトレーニング専門問題 [Q192-Q217]

完全版は2025年最新のPCNSE日本語試験問題集テストガイドはトレーニング専門問題 [Q192-Q217]

Share

完全版は2025年最新のPCNSE日本語試験問題集テストガイドはトレーニング専門問題

試験準備と合格するための最高なカバー率問題集を提供しています これで試験準備せよPCNSE日本語

質問 # 192
SSL暗号化の失敗を特定するために使用できるログファイルはどれですか?

  • A. Threats
  • B. ACC
  • C. Traffic
  • D. Configuration

正解:C

解説:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClboCAC


質問 # 193
管理者は、インターネット トラフィックにどの NAT ポリシーが使用されているかを特定する必要があります。
管理者は、ファイアウォール GUI の [監視] タブから、トラフィック フローにどの NAT ポリシーが使用されているかをどのように識別できますか?

  • A. [セッション ブラウザ] をクリックして、セッションの詳細を確認します。
  • B. [トラフィック ビュー] をクリックします。送信元または宛先 NAT 列が含まれていることを確認し、詳細ログ ビューで情報を確認してください。
  • C. [トラフィック ビュー] をクリックし、詳細ログ ビューで情報を確認します。
  • D. [アプリ スコープ] > [ネットワーク モニター] をクリックし、NAT ルールのレポートをフィルターします。

正解:A

解説:
Traffic view in the Monitor tab of the firewall GUI can display the information about the NAT policy that is in use for a traffic flow, if the Source or Destination NAT columns are included and reviewed in the detailed log view1. The Source NAT column shows the translated source IP address and port, and the Destination NAT column shows the translated destination IP address and port2. These columns can help the administrator identify which NAT policy is applied to the traffic flow based on the pre-NAT and post-NAT addresses and ports.


質問 # 194
エンジニアは、復号化ブローカー機能を構成する必要があります
どのDecryptionBrokerセキュリティチェーンが双方向のトラフィックフローをサポートしていますか?

  • A. トランスペアレントブリッジセキュリティチェーン
  • B. 透過プロキシセキュリティチェーン
  • C. レイヤー2セキュリティチェーン
  • D. レイヤー3セキュリティチェーン

正解:D

解説:
Explanation
Together, the primary and secondary interfaces form a pair of decryption forwarding interfaces. Only interfaces that you have enabled to be Decrypt Forward interfaces are displayed here. Your security chain type (Layer 3 or Transparent Bridge) and the traffic flow direction (unidirectional or bidirectional) determine which of the two interfaces forwards allowed, clear text traffic to the security chain, and which interface receives the traffic back from the security chain after it has undergone additional enforcement.


質問 # 195
トラフィック ログを分析しているときに、いくつかのエントリが [アプリケーション] 列に "unknown-tcp" と表示されていることがわかります。

  • A. ハンドシェイクは行われましたが、アプリケーションを識別できませんでした。
  • B. ハンドシェイクが行われず、アプリケーションを特定できませんでした。
  • C. 握手が行われました。ただし、アプリケーションを識別するのに十分なパケットがありませんでした。
  • D. ハンドシェイクが行われましたが、タイムアウト前にデータ パケットが送信されませんでした。

正解:A


質問 # 196

  • A. Option C
  • B. Option A
  • C. Option B
  • D. Option D

正解:A

解説:
Explanation
https://www.paloaltonetworks.com/documentation/70/pan-os/pan-os/networking/nat-configuration-examples


質問 # 197
顧客は、設定を容易にするために、自社の環境で Apple Bonjour をサポートしたいと考えています。
セグメント化されたネットワークで Bonjour Reflector を有効にするには、PA-3200 シリーズ ファイアウォールにどのタイプのインターフェイスが必要ですか?

  • A. 仮想ワイヤインターフェース
  • B. レイヤー3インターフェース
  • C. レイヤー2インターフェース
  • D. ループバックインターフェース

正解:B

解説:
https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-networking-admin/configure- interfaces/configure-bonjour-reflector-for-network-segmentation


質問 # 198
ファイアウォールエンジニアは、会社の内部プライベートネットワークを許可するソースNATルールを作成します。
10.0.0.0/23 を使用してインターネットにアクセスします。ただし、セキュリティ上の理由から、そのサブネット内の 1 つのサーバー (10.0.0.10/32) はインターネットへのアクセスを許可しないため、NAT ルールで変換しないでください。
この目的を達成するには、エンジニアはどのような一連の手順を実行する必要がありますか?

  • A. 1. 送信元アドレス変換を動的 IP とポートに設定して 10.0.0/23 を変換する送信元 NAT ルール (NAT-Rule-1) を作成します。
    2. 元のパケットの送信元IPアドレスを次のように設定した別のNATルール(NAT-Rule-2)を作成します。
    10.0.0.10/32、ソース変換はなしに設定されています。
    3. (NAT-Rule-2) を (NAT-Rule-1) の上に配置します。
  • B. 1. NATルール(NAT-Rule-1)を作成し、元のパケットの送信元アドレスを
    10.0.0.0/23 です。
    2. この IP サブネットを NAT 変換から除外するには、否定オプションのボックスをオンにします。
  • C. 1. 送信元アドレス変換を動的 IP とポートに設定して 10.0.0/23 を変換する送信元 NAT ルール (NAT-Rule-1) を作成します。
    2. 元のパケットの送信元IPアドレスを次のように設定した別のNATルール(NAT-Rule-2)を作成します。
    10.0.0.10/32、ソース変換はなしに設定されています。
    3. (NAT-Rule-1) を (NAT-Rule-2) の上に配置します。
  • D. 1. NATルール(NAT-Rule-1)を作成し、元のパケットの送信元アドレスを
    10.0.0.10/32。
    2. NAT 変換からこの IP を無効にするには、無効オプションのボックスをオンにします。

正解:A

解説:
NAT-Rule-2 needs to be above NAT-Rule-1 or else Rule 1 will shadow Rule 2 and Rule 2 will never get used.


質問 # 199
エンジニアは、特定の LDAP ユーザー グループのさまざまなサービスへのトラフィックを許可するために、デバイス グループ (パノラマ) に一連のルールを作成します。
Panorama がこれらのルールで使用するユーザーおよびグループ情報を取得できるようにするには、何を設定する必要がありますか?

  • A. LDAP サーバー上の User-ID エージェント
  • B. マスターデバイス
  • C. 認証ポータル
  • D. LDAP サーバーへのサービス ルート

正解:B

解説:
https://live.paloaltonetworks.com/t5/general-topics/what-is-a-master-device-in-device-groups/td-p/15032
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMtpCAG


質問 # 200
管理者は、ファイアウォール デバイス グループにコミットされてプッシュされた最近のポリシー変更を評価する必要があります。
管理者は構成の変更をどのように識別する必要がありますか?

  • A. テスト ポリシー マッチを使用して、Panorama のポリシーを確認します。
  • B. [プッシュ スコープ] の下の [変更のプレビュー] をクリックします。
  • C. [監視] タブで構成ログを確認します。
  • D. 影響を受けるファイアウォールにコンテキストを切り替え、構成監査ツールを使用します。

正解:C

解説:
Displays an entry for each configuration change. Each entry includes the date and time, the administrator username, the IP address from where the change was made, the type of client (web interface or CLI), the type of command executed, whether the command succeeded or failed, the configuration path, and the values before and after the change.
https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-web-interface-help/monitor/monitor- logs/log-types


質問 # 201
パノラマ管理者が「祖先で定義されたオブジェクトが優先されますか?」という設定を選択すると、どの処理順が有効になりますか?

  • A. 下位オブジェクトは先祖オブジェクトよりも優先されます。
  • B. 下位オブジェクトは他の下位オブジェクトよりも優先されます。
  • C. 祖先オブジェクトは子孫オブジェクトよりも優先されます。
  • D. 祖先オブジェクトは他の祖先オブジェクトよりも優先されます。

正解:C


質問 # 202
ネットワーク セキュリティ管理者は、組織に User-ID を展開する任務を負っています。
ネットワークで User-ID 情報を収集する有効な方法を 3 つ挙げてください。(3つ選んでください。)

  • A. Windows ユーザー ID エージェント
  • B. 動的ユーザー グループ
  • C. グローバルプロテクト
  • D. XMLAPI
  • E. 外部動的リスト

正解:A、C、D

解説:
User-ID is a feature that enables the firewall to identify users and groups based on their IP addresses, usernames, or other attributes.
There are three valid methods of collecting User-ID information in a network:
Windows User-ID agent: This is a software agent that runs on a Windows server and collects user mapping information from Active Directory, Exchange servers, or other sources.
GlobalProtect: This is a VPN solution that provides secure remote access for users and devices.
It also collects user mapping information from endpoints that connect to the firewall using GlobalProtect.
XMLAPI: This is an application programming interface that allows third-party applications or scripts to send user mapping information to the firewall using XML format.


質問 # 203
管理者が稼働時間、PAN-OS®バージョン、シリアル番号などのファイアウォールに関する詳細を表示できるようにするCLIコマンドはどれですか。

  • A. システムの詳細を表示
  • B. デバッグシステムの詳細
  • C. セッション情報を表示
  • D. システム情報を表示

正解:D

解説:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClZuCAK


質問 # 204
顧客は、複数のvsysを備えたPalo Alto Network NGFWにUser-IDを導入したいと考えています。vsysの1つはGlobalProtectポータルとゲートウェイをサポートします。顧客はWindowsを使用しています。

  • A. M.200 をユーザー ID コレクターとして展開します。
  • B. 各ドメイン コントローラーに Windows User 0 エージェントを展開します。
  • C. 各 vsys に AILS 統合 10 エージェントを導入します。
  • D. GlobalProtect を lee データ ハブとして展開します。

正解:D


質問 # 205
特定のデバイスグループへの管理アクセスを制限するPanoramaオブジェクトはどれですか?

  • A. テンプレート
  • B. 認証プロファイル
  • C. アクセスドメイン
  • D. 管理者の役割

正解:C


質問 # 206
オンボーディングプロセス中にZTPファイアウォールのゼロタッチプロビジョニング(ZTP)機能を無効にするアクションはどれですか?

  • A. パノラマで管理対象デバイスとしてファイアウォールを削除する
  • B. ローカルファイアウォールコミットの実行
  • C. ファイアウォールの工場出荷時のリセットを実行します
  • D. ZTPサービスからPanoramaシリアル番号を削除する

正解:B

解説:
https://docs.paloaltonetworks.com/panorama/10-0/panorama-admin/manage-firewalls/set-up-zero-touch-provisioning/add-ztp-firewalls-to-panorama/add-a-ztp-firewall-to-panorama.html#id182211ac-a31c-4122-a11f-19450ec9ca4e


質問 # 207
ファイル ブロッキング プロファイルで有効なアクションを 3 つ挙げてください (3 つ選択してください)

  • A. 両方をリセット
  • B. 前進
  • C. 続行
  • D. ブロック
  • E. アラート
  • F. アップロード

正解:C、D、E

解説:
You can configure a file blocking profile with the following actions:
Forward - When the specified file type is detected, the file is sent to WildFire for analysis. A log is also generated in the data filtering log.
Block - When the specified file type is detected, the file is blocked and a customizable block page is presented to the user. A log is also generated in the data filtering log.
Alert - When the specified file type is detected, a log is generated in the data filtering log.
Continue - When the specified file type is detected, a customizable response page is presented to the user. The user can click through the page to download the file. A log is also generated in the data filtering log. Because this type of forwarding action requires user interaction, it is only applicable for web traffic.
Continue-and-forward - When the specified file type is detected, a customizable continuation page is presented to the user. The user can click through the page to download the file. If the user clicks through the continue page to download the file, the file is sent to WildFire for analysis.
A log is also generated in the data filtering log.
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/threat-prevention/set-up-file-blocking


質問 # 208
ユーザーは、ネットワーク上のサーバーにアクセスしようとしたときに問題を報告しました。リクエストは予期したルートをたどりません。サーバーのファイアウォール上に 2 つの異なる静的ルートがあることがわかります。
どのルートが優先されるかを決定するために何を使用しますか?

  • A. アドミニストレーティブ ディスタンスが最も高いルート
  • B. 双方向転送の検出
  • C. インストールされた最初のルート
  • D. アドミニストレーティブ ディスタンスが最も低いルート

正解:D

解説:
By default, static routes have an administrative distance of 10. When the firewall has two or more routes to the same destination, it uses the route with the lowest administrative distance.
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/networking/static-routes/static-route- overview


質問 # 209
WildFireの主な利点は何ですか?(正解を3つ選択してください。)

  • A. すべての主要なアンチウイルスベンダーからマルウェアシグネチャを収集して配布することにより、WildFireは包括的な保護を提供できます。
  • B. 未知のファイルの動作を監視することでマルウェアを検出できるサンドボックス環境です。
  • C. WildFireは、NGFWとエンドポイントの両方によって検出された可能性のある脅威から情報を収集します。
  • D. 識別されたマルウェアのシグネチャは、パロアルトネットワークスのすべての顧客のファイアウォールに迅速にグローバルに配布されます。
  • E. Palo Alto Networks独自のクラウドベースのアーキテクチャを使用することにより、疑わしいファイルの検疫保持は通常30秒未満に短縮されます。

正解:A、B、D


質問 # 210
どの新しい PAN-OS 11.0 機能が IPv6 トラフィックをサポートしていますか?

  • A. IKEv1
  • B. OSPF
  • C. DHCP サーバー
  • D. プレフィックス委任付き DHCPv6 クライアント

正解:D

解説:
https://docs.paloaltonetworks.com/compatibility-matrix/ipv6-support-by-feature/ipv6-support-by- feature-table


質問 # 211
エンジニアは、信頼性の低い高可用性 (HA) リンクのトラブルシューティングを行います。
エンジニアはインターフェイスがダウンした時刻をどこで確認できますか?

  • A. モニター > ログ > システム
  • B. 監視 > ログ > トラフィック
  • C. ダッシュボード > ウィジェット > 高可用性
  • D. デバイス > 高可用性 > アクティブ/パッシブ設定

正解:A


質問 # 212
Cortex XDR は、エンドポイント上のグレーウェアについて管理者に通知します。対応するファイアウォールのどのログにもグレーウェアに関するエントリはありません。管理者は、ファイアウォールでどの設定を構成して、グレーウェアの判定をログに記録できますか?

  • A. 脅威の一般設定で、「グレーウェアファイルの報告」を選択します
  • B. デバイスタブのログ設定オプション内
  • C. セキュリティポリシールールに添付されたログ転送プロファイル内
  • D. WildFireの一般設定で、「グレーウェアファイルの報告」を選択します。

正解:D


質問 # 213
ネットワーク セキュリティ エンジニアは、ブロック アクションを持つルールにファイル ブロック プロファイルを適用しました。
Linux CLI オペレーティング システムのユーザーがチケットをオープンしました。チケットには、ユーザーが TAR ファイルをダウンロードしようとしているときにファイアウォールによってブロックされていることが記載されています。ユーザーはシステム上でエラー応答を受け取りません。
ファイアウォールがユーザーの TAR ファイルをブロックしているかどうかを検証するのに最適な場所はどこですか?

  • A. 脅威ログ
  • B. データ フィルタリング ログ
  • C. WildFire 送信ログ
  • D. URL フィルタリング ログ

正解:B

解説:
Reference:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClZ1CAK


質問 # 214

  • A. Option B
  • B. Option A
  • C. Option C
  • D. Option D

正解:A

解説:


質問 # 215
内部システムのユーザーは、. DNS サーバーは、Web サーバーのパブリック アドレス 200.1.1.10 のアドレスを返します。
Web サーバーに到達するために、ファイアウォールで構成する必要があるセキュリティ ルールと U ターン NAT ルールはどれですか?

  • A.
  • B.
  • C.
  • D.

正解:C

解説:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEiCAK


質問 # 216

アクティブ ファイアウォールが HA ピアとの通信を失ったときに、パッシブ ファイアウォールが引き継ぐまでに待機する時間を決定するのはいつですか?

  • A. ハートビート間隔
  • B. プロモーション保留時間
  • C. 追加のマスター待機時間
  • D. 落下保持時間の監視

正解:B

解説:
Explanation
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/high-availability/ha-concepts/ha-timers


質問 # 217
......

検証された材料は決まってこれPCNSE日本語:https://www.goshiken.com/Palo-Alto-Networks/PCNSE-JPN-mondaishu.html

関するブログ

もっと
PCNSE-JPN無料問題集