• ホーム
  • ブログ
  • 最新 [2024年11月04日] Palo Alto Networks PCNSE日本語リアル試験問題集PDF [Q52-Q77]

最新 [2024年11月04日] Palo Alto Networks PCNSE日本語リアル試験問題集PDF [Q52-Q77]

Share

最新 [2024年11月04日] Palo Alto Networks PCNSE日本語リアル試験問題集PDF

PCNSE日本語練習テスト問題は更新された250問題あります

質問 # 52
ローカル オブジェクトとポリシーを含むスタンドアロン ファイアウォールを Panoram a に移行する必要があります。Panorama がファイアウォールを完全に管理するには、どのような手順を使用する必要がありますか?

  • A. 「デバイス構成を Panorama にインポート」操作を使用してから、「デバイス構成バンドルをエクスポートまたはプッシュ」して構成をプッシュします。
  • B. 「パノラマ構成スナップショットのインポート」操作を使用してから、「デバイスとネットワーク テンプレートを含める」でデバイス グループ コミット プッシュを実行します。
  • C. 「デバイス構成を Panorama にインポート」操作を使用してから、「デバイスとネットワーク テンプレートを含める」を使用してデバイス グループ コミット プッシュを実行します。
  • D. 「パノラマ構成スナップショットのインポート」操作を使用してから、「デバイス構成バンドルのエクスポートまたはプッシュ」を使用して構成をプッシュします。

正解:A

解説:
https://docs.paloaltonetworks.com/panorama/9-1/panorama-admin/manage-firewalls/transition-a-firewall-to-panorama-management/migrate-a-firewall-to-panorama-management.html


質問 # 53
パノラマテンプレートでは、どの3種類のオブジェクトを構成できますか? (3つ選択してください)

  • A. HIPオブジェクト
  • B. 証明書プロファイル
  • C. インターフェース管理プロファイル
  • D. セキュリティプロファイル
  • E. QoSプロファイル

正解:A、C、D


質問 # 54
マルウェアに感染したホストが既知のコマンド制御サーバーを解決しようとすると、そのトラフィックはDNSシンホールが有効なセキュリティポリシーと一致し、トラフィックログが生成されます。
そのログエントリの宛先IPアドレスは何になりますか?

  • A. sinkhole.paloaltonetworks.comのIPアドレス
  • B. スパイウェア対策データベースで識別されている外部DNSサーバーの1つのIPアドレス
  • C. コマンドおよび制御サーバーのIPアドレス
  • D. シンクホール構成で指定されたIPアドレス

正解:D

解説:
https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Verify-DNS-Sinkhole-Function-is-Working/ta-p/65864


質問 # 55
ファイアウォール エンジニアは、宛先の静的 NAT ルールを作成して、インターネットからエッジ ファイアウォールの背後でホストされている Web サーバーへのトラフィックを許可します。サーバーのプレ NAT IP アドレスは 153.6 12.10 で、ポスト NAT IP アドレスは 192.168.10.10 です。以下のルーティングとインターフェースの情報を参照してください。


NAT ルールの宛先ゾーンは何に設定する必要がありますか?

  • A. 内側
  • B. 外側
  • C. なし
  • D. DMZ

正解:B

解説:
The destination zone in the NAT rule is determined after the route lookup of the destination IP address in the original packet (that is, the pre-NAT destination IP address). https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-networking-admin/nat/nat-configuration-examples/destination-nat-exampleone-to-one-mapping The NAT rule destination zone should be set to the zone where the traffic is destined before NAT. In this case, the traffic from the internet is destined to the pre-NAT IP address of the server, which is 153.6.12.10. This IP address belongs to the Outside zone, as shown in the routing and interfaces information. Therefore, the NAT rule destination zone should be set to Outside. The other options are not correct. None is not a valid option for the NAT rule destination zone. Inside and DMZ are the zones where the traffic is destined after NAT, which is 192.168.10.10. Reference: : https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-admin/networking/nat/source-and-destination-nat/configure-destination-nat


質問 # 56
外部 Web サイトへのエンド ユーザー SSL トラフィックを制御するルール タイプはどれですか?

  • A. SSL インバウンド検査
  • B. SSL フォワード プロキシ
  • C. SSL アウトバウンド プロキシレス検査
  • D. SSH プロキシ

正解:B

解説:
The SSL Forward Proxy rule type is designed to control and inspect SSL traffic from internal users to external websites. When an internal user attempts to access an HTTPS site, the Palo Alto Networks firewall, acting as an SSL Forward Proxy, intercepts the SSL request. It then establishes an SSL connection with the requested website on behalf of the user. Simultaneously, the firewall establishes a separate SSL connection with the user.
This setup allows the firewall to decrypt and inspect the traffic for threats and compliance with security policies before re-encrypting and forwarding the traffic to its destination.
This process is transparent to the end user and ensures that potentially harmful content delivered over encrypted SSL connections can be identified and blocked. SSL Forward Proxy is a critical component of a comprehensive security strategy, allowing organizations to enforce security policies and protect against threats in encrypted traffic.


質問 # 57
HAタイマー設定に関する正しい説明はどれですか。

  • A. フェイルオーバータイマーの設定を高速化するには、クリティカルプロファイルを使用します。
  • B. 一般的なフェイルオーバータイマー設定に推奨プロファイルを使用する
  • C. 一般的なフェイルオーバータイマー設定には中程度のプロファイルを使用します
  • D. フェイルオーバータイマーの設定を遅くするには、アグレッシブプロファイルを使用します。

正解:B

解説:
Explanation
The Recommended profile is the default profile that provides typical failover timer settings for most deployments. The other profiles are designed for specific scenarios where faster or slower failover is desired.
References:
https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/high-availability/ha-concepts/ha-timers


質問 # 58
すでにユーザーを認証しているWebプロキシを介して接続しているユーザーのユーザー名にIPアドレスをマップするユーザーIDの方法はどれですか?

  • A. サーバーの監視
  • B. Syslog listening
  • C. クライアントプロービング
  • D. ポートマッピング

正解:B

解説:
Explanation
To obtain user mappings from existing network services that authenticate users-such as wireless controllers,
802.1x devices, Apple Open Directory servers, proxy servers, or other Network Access Control (NAC) mechanisms-Configure User-ID to Monitor Syslog Senders for User Mapping.While you can configure either the Windows agent or the PAN-OS integrated User-ID agent on the firewall to listen for authentication syslog messages from the network services, because only the PAN-OS integrated agent supports syslog listening over TLS, it is the preferred configuration.


質問 # 59
エンジニアは、Panorama に共通の設定を使用して複数のファイアウォールを展開しています。
ネストされたデバイス グループを使用する 2 つの利点は何ですか? (2つお選びください。)

  • A. すべてのセキュリティ ポリシー ルールとオブジェクトを継承します。
  • B. 親のセキュリティ ポリシー ルールとオブジェクトを継承します。
  • C. 共有グループから設定を継承します。
  • D. IPSec 暗号化プロファイルの継承

正解:B、C

解説:
https://docs.paloaltonetworks.com/panorama/9-1/panorama-admin/panorama- overview/centralized-firewall-configuration-and-update-management/device-groups/device-group- hierarchy


質問 # 60
脅威インテリジェンス チームは、すべての境界 Palo Alto Networks ファイアウォールに 12 個以上の Short シグネチャを展開するよう要求しました。ファイアウォール エンジニアは、実装にかかる時間を最短にしてこの要求を満たすにはどうすればよいでしょうか。

  • A. Panorama IPs Signature Converter を使用してカスタム脆弱性シグネチャを作成し、ファイアウォールにプッシュします。
  • B. Expedition を使用してカスタム脆弱性シグネチャを作成し、API を使用して Panorama に展開し、ファイアウォールにプッシュします。
  • C. Panorama でカスタム脆弱性シグネチャを手動で作成し、ファイアウォールにプッシュします。
  • D. 1 つのファイアウォールでカスタム脆弱性シグネチャを手動で作成し、エクスポートして、残りのファイアウォールにインポートします。

正解:A


質問 # 61
ネットワーク管理者は Panorama を使用して、ブランチ オフィスの管理対象ファイアウォールにセキュリティ ポリシーをプッシュします。ブランチ オフィス サイトの管理者がこれらの製品をオーバーライドする場合、Panorama でどのポリシー タイプを設定する必要がありますか?

  • A. 暗黙的なルール
  • B. 投稿ルール
  • C. 事前ルール
  • D. 明示的なルール

正解:B

解説:
https://live.paloaltonetworks.com/twzvq79624/attachments/twzvq79624/documentation_tkb/134/1/ Panorama-Design-Planning.pdf


質問 # 62
パケット フロー プロセス中に、アプリケーション識別で実行される 2 つのプロセスはどれですか?
(2つお選びください。)

  • A. パターンベースのアプリケーション識別
  • B. コンテンツ検査からアプリケーションが変更されました
  • C. アプリケーション オーバーライド ポリシーの一致
  • D. セッション アプリケーションが識別されました。

正解:A、C

解説:
http://live.paloaltonetworks.com//t5/image/serverpage/image-id/12862i950F549C7D4E6309


質問 # 63
管理者が認証エンフォースメントを構成していて、特定のグループを認証から免除するための免除ルールを作成したいと考えています。どの認証実施オブジェクトを選択する必要がありますか?

  • A. default-browser-challenge
  • B. デフォルト-認証-バイパス
  • C. default-web-format
  • D. default-no-captive-portal

正解:D

解説:
Explanation
https://docs.paloaltonetworks.com/pan-os/10-0/pan-os-web-interface-help/objects/objects-authentication.html


質問 # 64
エンジニアは、内部ユーザーのトラフィックがファイアウォールに逆行しているときに、そのトラフィックをさらに可視化するために SSL 復号化を構成します。
SSL フォワード プロキシをサポートする 3 種類のインターフェイスはどれですか? (3つお選びください。)

  • A. レイヤ 3
  • B. 仮想ワイヤー
  • C. タップ
  • D. レイヤー2
  • E. 高可用性 (HA)

正解:A、B、E


質問 # 65
エンタープライズ情報セキュリティチームは、ADグループに基づいてポリシーを展開し、重要なインフラストラクチャシステムへのユーザーアクセスを制限しています。ただし、組織に対する最近の認証キャンペーンにより、情報セキュリティは、アクセスする必要のあるユーザーのために、重要な資産へのアクセスを保護できるより多くの制御を探すようになりました。これらのシステム情報セキュリティは、PAN-OS多要素認証(MFA)統合を使用してMFAを実施したいと考えています。
PAN-OS MFA1を使用するには、企業は何をすべきですか?

  • A. RADIUSプロファイルを参照する認証プロファイルを使用するCaptivePorta1認証ポリシーを構成します
  • B. 認証プロファイルを作成し、キャプティブポータル認証ポリシーで使用される別の認証要素を割り当てます
  • C. 認証シーケンスを使用するキャプティブポータル認証ポリシーを構成します
  • D. クレデンシャルフィッシングエージェントを使用して、クレデンシャルフィッシングキャンペーンの防止と軽減を検出します

正解:C


質問 # 66
ブートストラップUSBフラッシュドライブは、以前にラボで使用されていたPalo Alto Networksファイアウォールの初期構成をロードするために、Windowsワークステーションを使用して準備されています。USBフラッシュドライブはファイルシステムFAT32を使用してフォーマットされ、初期構成はinit-cfgtxtという名前のファイルに保存されます。ファイアウォールは現在PAN-OS10.0を実行しており、ラボ構成を使用しています。USBフラッシュドライブのinit-cfgtxiの内容は次のとおりです。

USBフラッシュドライブがファイアウォールのUSBポートに挿入され、次のコマンドを使用してファイアウォールが再起動されました。> request Resort system再起動時に、ファイアウォールはブートストラッププロセスの開始に失敗します。失敗の原因は

  • A. ホスト名は必須パラメーターですが、imt-cfgtxtにありません
  • B. PANOSのバージョンは少なくとも91.xである必要がありますが、ファイアウォールは10.0.xを実行しています
  • C. bootstrap.xmlファイルは必須ファイルですが、欠落しています
  • D. ファイアウォールは工場出荷時のデフォルト状態であるか、ブートストラップのためにすべてのプライベートデータを削除する必要があります
  • E. USBはext3ファイルシステムを使用してフォーマットする必要があります。FAT32はサポートされていません

正解:D

解説:
Explanation
https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-admin/firewall-administration/bootstrap-the-firewall/bootst


質問 # 67
お客様が従来のリモートアクセスVPNソリューションを置き換えています。代わりにPrismaAccessが選択されました。オンボーディング中に、次のオプションとライセンスが選択され、有効になりました。

お客様は、モバイルユーザー向けのPrismaAccessに接続しているユーザーによって生成されたログをSplunkSIEMに転送したいと考えています。お客様が構成する必要のある2つの設定はどれですか。 (2つ選択してください)

  • A. ログ転送プロファイルを構成し、syslogチェックボックスを選択して、Splunksyslogサーバーを追加します。ログ転送プロファイルをMobiie_User_Device_Groupのすべてのセキュリティポリシールールに適用します。
  • B. Splunksyslogサーバーにログを送信するようにPanoramaCollectorグループのデバイスログ転送を設定します
  • C. Cortex Data Lakeログ転送を構成し、Splunksyslogサーバーを追加します
  • D. ログ転送プロファイルを構成し、[パノラマ/皮質データレイク]チェックボックスを選択します。モバイル_ユーザー_デバイス_グループのすべてのセキュリティポリシールールにログ転送プロファイルを適用します。

正解:A、C


質問 # 68
アクティブ/アクティブの高可用性展開を必要とする正当な理由を 3 つ選んでください。(3つ選んでください。)

  • A. 環境では、展開にレイヤー 2 インターフェイスが必要です
  • B. この環境では、HA ペアの両方のメンバー間ですべての構成を完全に同期する必要があります。
  • C. この環境では、ダイナミック ルーティング プロトコル コンバージェンスを高速化するために、両方のファイアウォールが独自のルーティング テーブルを維持する必要があります。
  • D. 環境には、常に両方のファイアウォールからの実際のフルタイムの冗長性が必要です。
  • E. この環境では、トラフィックのピーク スパイクを処理するために、両方のファイアウォール間でトラフィックの負荷を分散する必要があります。

正解:C、D、E

解説:
Active/Active high availability is a deployment mode that allows both firewalls in an HA pair to actively process traffic and share the load. Active/Active HA is suitable for environments that require real, full-time redundancy from both firewalls at all times, as there is no failover time or session loss in case of a firewall failure. Active/Active HA is also suitable for environments that require that both firewalls maintain their own routing tables for faster dynamic routing protocol convergence, as each firewall can run its own routing protocols and exchange routes with other routers independently. Active/Active HA is also suitable for environments that require that traffic be load-balanced across both firewalls to handle peak traffic spikes, as each firewall can process a portion of the traffic and increase the overall throughput and performance. Active/Active HA is not suitable for environments that require Layer 2 interfaces in the deployment, as Layer 2 interfaces are not supported in Active/Active HA mode. Active/Active HA is also not suitable for environments that require that all configuration must be fully synchronized between both members of the HA pair, as some configuration settings are not synchronized in Active/Active HA mode, such as virtual router configuration, virtual wire configuration, and QoS configuration. Reference: : https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-admin/high-availability/set-up-activeactive-ha : https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-admin/high-availability/set-up-activeactive-ha/determine-your-activeactive-use-case


質問 # 69
ファイアウォールは静的ルート102 0 0/24をOSPFにアドバタイズする必要がありますネイバーの設定は正しいですが、ルートがネイバーのルーティングテーブルにありませんファイアウォールでどの2つの設定を確認する必要がありますか? (2つ選択してください)

  • A. OSPFネイバーの状態が「双方向」であることを確認します
  • B. OSFP構成で、OSPFエクスポートルールセクションで正しい再配布プロファイルが選択されていることを確認します
  • C. 再配布プロファイルで、ソースタイプが「ospf」に設定されていることを確認します
  • D. 再配布プロファイル内で、[再配布]が選択されていることを確認します

正解:B、D

解説:
https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-web-interface-help/network/network-virtual-routers/ospf/ospf-export-rules-tab
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGTCA0


質問 # 70


  • A. Option A
  • B. Option D
  • C. Option B
  • D. Option C

正解:B


質問 # 71
エンジニアは、高可用性 (HA) 設定を確認して、最近の HA フェイルオーバー イベントを理解します。以下のスクリーンショットを確認してください。

HA ピアが ICMP (ping) の形式でメッセージを交換する頻度を決定するタイマー

  • A. ハローインターバル
  • B. ハートビート間隔
  • C. フェイルホールドアップ時間の監視
  • D. プロモーション保留時間

正解:D

解説:
Explanation
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/high-availability/ha-concepts/ha-timers


質問 # 72
新しいアプリ ID と変更されたアプリ ID を組み込むための 2 つのベスト プラクティスは何ですか? (2つ選んでください)

  • A. サポートされているリリース ツリーで最新の PAN-OS バージョンを実行して、新しいアプリ ID で最高のパフォーマンスを実現します。
  • B. ネットワーク全体に影響を与える可能性のある新しい App-ID を許可するようにセキュリティ ポリシー ルールを構成します。
  • C. ベスト プラクティス評価を実行して、影響、または新しいアプリ ID または変更されたアプリ ID を評価します。
  • D. リリース ノートを調べて、影響が少ないと判断された場合は新しいアプリ ID をインストールします。

正解:B、D


質問 # 73
会社は、複数のWANリンクにまたがるActiveDirectoryドメインコントローラーを使用する必要があります。すべてのユーザーがActiveDirectoryに対して認証されます。各リンクには、すべてのミッションクリティカルなアプリケーションをサポートするための十分なネットワーク帯域幅があります。ファイアウォール管理プレーンは非常に利用されていますこのシナリオを考えると、どのタイプのユーザーIDエージェントがパロアルトネットワークスによってベストプラクティスと見なされていますか?

  • A. 適切なデータプレーンリソースを備えたCitrixターミナルサーバーエージェント
  • B. PAN-OS統合エージェント
  • C. キャプティブポータル
  • D. スタンドアロンサーバー上のWindowsベースのユーザーIDエージェント

正解:A


質問 # 74
クライアントは、DNSサーバーに対するDoS(サービス拒否)攻撃のためにリソースの消耗を懸念しています。
どのオプションが個々のサーバーを保護しますか?

  • A. application-defaultでDNS App-IDを使用します。
  • B. 分類されたDoS保護プロファイルを適用する。
  • C. ゾーン保護プロファイルでパケットバッファ保護を有効にします。
  • D. DNSのシンクホールを使用したスパイウェア対策プロファイルを適用します。

正解:B

解説:
https://docs.paloaltonetworks.com/pan-os/8-0/pan-os-admin/zone-protection-and-dos-protection/zone-defense/dos-protection-profiles-and-policy-rules/dos-protection-profiles
To protect critical web or DNS servers on your network, protect the individual servers. To do this, set appropriate flooding and resource protection thresholds in a DoS protection profile, and create a DoS protection policy rule that applies the profile to each server's IP address by adding the IP addresses as the rule's destination criteria.


質問 # 75
エンジニアは、ファイアウォールが App-ID で識別できないアプリケーションを見つけるために、トラフィック ログを確認する任務を負っています。申請フィールドが不完全と表示されるのはなぜですか?

  • A. TCP 接続は、アプリケーション データを識別せずに終了しました。
  • B. TCP 接続が完全に確立されませんでした。
  • C. TCP コネクション確立後のアプリケーションデータが不足しています。
  • D. クライアントは、PUSH フラグが設定された TCP セグメントを送信しました。

正解:C


質問 # 76
顧客は、レイヤ2イーサネットポート用のVLANインターフェイスを設定する必要があります。
どの2つの必須オプションを使用してVLANインターフェイスを設定しますか? (2つを選択してください)

  • A. Netflow Profile
  • B. Security zone
  • C. Virtual router
  • D. ARP entries

正解:B、C


質問 # 77
......

Palo Alto Networks PCNSE日本語問題集で一発合格できる問題を試そう!:https://www.goshiken.com/Palo-Alto-Networks/PCNSE-JPN-mondaishu.html

関するブログ

もっと
PCNSE-JPN無料問題集