[2022年07月29日] 無料ダウンロードPalo Alto Networks PCNSE日本語リアル試験問題 [Q28-Q52]

[2022年07月29日] 無料ダウンロードPalo Alto Networks PCNSE日本語リアル試験問題

あなたを合格させる試験には100%確認済みPCNSE日本語試験問題

質問 28
ベストプラクティスとして、SSL復号化*の最初にどのURLカテゴリをターゲットにする必要がありますか？

A. 金融サービス
B. 健康と医学
C. オンラインストレージとバックアップ
D. 高リスク

正解: D

解説:
Explanation
https://docs.paloaltonetworks.com/best-practices/10-0/decryption-best-practices/decryption-best-practices/plan-s Phase in decryption. Plan to decrypt the riskiest traffic first (URL Categories most likely to harbor malicious traffic, such as gaming or high-risk)

質問 29

A. Option D
B. Option B
C. Option A
D. Option C

正解: C

解説:
Reference: https://www.paloaltonetworks.com/documentation/71/pan-os/pan-os/policy/antivirus-profiles

質問 30
ZTPファイアウォールをPanorama / CSP / ZTP-Serviceにオンボードする手順を正しい順序で配置します。

正解:

解説:

Explanation
Graphical user interface, text, application, email Description automatically generated

https://docs.paloaltonetworks.com/panorama/10-1/panorama-admin/manage-firewalls/set-up-zero-touch-provisio

質問 31
パノラマはどの2つのSD-WAN機能を提供しますか？（2つ選択してください。）

A. コントロールプレーン
B. データプレーン
C. ネットワーク監視
D. 物理ネットワークリンク

正解: A,C

解説:
https://www.paloaltonetworks.com/resources/guides/sd-wan-architecture-guide
https://docs.paloaltonetworks.com/sd-wan/1-0/sd-wan-admin/sd-wan-overview/about-sd-wan.html
(Network Monitoring & Control Plane). Data plane & Physical Interfaces are directly taken care through Firewalls where SD WAN is enabled.

質問 32
WildFireプロセスワークフローのステップを正しい順序で配置します。

正解:

解説:

質問 33
管理者がWebサイトの証明書を持っていない場合、どのSSL解読モードでは、ユーザーがHTTP（S）Webサイトをブラウズする際にPalo AltoネットワークNGFWが検査できるようになりますか？

A. SSL Forward Proxy
B. TLS Bidirectional proxy
C. SSL Outbound Inspection
D. SSL Inbound Inspection

正解: A

解説:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClV8CAK
https://docs.paloaltonetworks.com/pan-os/10-0/pan-os-admin/decryption/configure-ssl-inbound-inspection.html

質問 34
デフォルトでは、GlobalProtectアプリがGlobalProtectゲートウェイへのIPSecトンネルの確立に失敗するとどうなりますか？

A. SSL / TLSを使用してGlobalProtectゲートウェイへのトンネルを確立しようとします
B. SSL / TLSを使用してGlobalProtectポータルへのトンネルを確立しようとします
C. GlobalProtectゲートウェイへのIPSecトンネルを確立しようとし続けます
D. GlobalProtectゲートウェイへのトンネル確立処理を直ちに停止します

正解: A

解説:
Explanation
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-web-interface-help/globalprotect/network-globalprotect-po

質問 35
Linuxワークステーションを使用してブートストラップUSBフラッシュドライブを準備し、パロアルトネットワークスファイアウォールの初期構成をロードします。USBフラッシュドライブはファイルシステムNTFSを使用してフォーマットされ、初期構成はinit-cfg.txtという名前のファイルに保存されます。USBフラッシュドライブのinit-cfg.txtの内容は次のとおりです。

USBフラッシュドライブがファイアウォールのUSBポートに挿入され、ファイアウォールの電源がオンになっています。起動時に、ファイアウォールはブートストラッププロセスの開始に失敗します。失敗の原因は次のとおりです。

A. USBはext4ファイルシステムを使用してフォーマットする必要があります
B. bootstrap.xmlファイルは必須ファイルですが、欠落しています
C. init-cfg.txtは正しくないファイル名です。正しいファイル名はinit-cfg.xmlである必要があります
D. USBドライブがサポートされていないファイルシステムでフォーマットされています
E. 等しい記号ではなく、パラメーター名とその値の間にコンマが必要です

正解: D

解説:
The USB flash drive that bootstraps a hardware-based Palo Alto Networks firewall must support one of the following:
File Allocation Table 32 (FAT32)
Third Extended File System (ext3)
The firewall can bootstrap from the following flash drives with USB2.0 or USB3.0 connectivity:
https://docs.paloaltonetworks.com/pan-os/10-0/pan-os-admin/firewall-administration/bootstrap- the-firewall/usb-flash-drive-support.html#id3cfc3106-f7ab-4eee-82b7-1ca62ec5e997

質問 36
エンジニアは、新しいSSL復号化デプロイメントを構成する必要があります
SSL復号化ルールに一致するトラフィックを復号化する前に、どのプロファイルまたは証明書が必要ですか？

A. トラフィックが一致するセキュリティポリシーに復号化プロファイルを添付する必要があります
B. トラフィックが一致する復号化ポリシーに復号化プロファイルを添付する必要があります
C. 転送信頼オプションのみが選択された証明書が必要です
D. ForwardTrustオプションとForwardUntrustオプションの両方が選択された証明書が必要です

正解: B

解説:
https://docs.paloaltonetworks.com/pan-os/10-0/pan-os-admin/decryption/configure-ssl-inbound-inspection.html

質問 37

A. sim
B. test
C. find
D. check

正解: B

解説:
Reference: http://www.shanekillen.com/2014/02/palo-alto-useful-cli-commands.html

質問 38
管理者は、コミットが完了する前に、誤ってコミットウィンドウ/画面を閉じました。管理者がそのコミットタスクの進行状況または成功を確認するために使用できる2つのオプションはどれですか？（2つ選択してください。）

A. タスクマネージャー
B. トラフィックログ
C. 構成ログ
D. システムログ

正解: A,D

質問 39

A. Option A
B. Option D
C. Option B
D. Option C

正解: D

質問 40
管理者は、WebUIの管理プレーンとデータプレーンの両方のCPU使用率をどこで確認できますか？

A. CPU使用率ウィジェット
B. リソースウィジェット
C. システム使用率ログ
システムリソース（ウィジェット）管理CPU使用率、データプレーン使用率、およびセッション数（ファイアウォールまたはパノラマを介して確立されたセッションの数）を表示します。 https://docs.paloaltonetworks.com/pan-os/8-0/pan-os-web-interface-help/dashboard/dashboard-widgets#
D. システムログ

正解: B

質問 41
アプリケーションサーバーの資源極度の疲労を和らげるために、どの2つの方法が用いられうるか？および（ 2を選びなさい）

A. Vulnerability Object
B. DoS Protection Profile
C. Data Filtering Profile
D. Zone Protection Profile

正解: B,D

質問 42
ZTPファイアウォールをPanorama / CSP / ZTP-Serviceにオンボードする手順を正しい順序で配置します。

正解:

解説:

質問 43

A. Pre-NAT addresse and Post-Nat zones
B. Post-Nat addresses and Pre-NAT zones
C. Post-NAT addresse and Post-Nat zones
D. Pre-NAT addresse and Pre-NAT zones

正解: A

質問 44
企業は、最小限の再構成でリモートサイトに送信されるファイアウォールを事前に設定する必要があります。展開後、各ファイアウォールは、将来の地域データセンターを含む複数の地域データセンターに安全なトンネルを確立する必要があります。
どのVPN構成が将来のサイトに展開されたときの変更に適応するか？

A. 事前設定されたPPTPトンネル
B. 事前設定済みのGlobalProtectクライアント
C. 事前設定されたIPsecトンネル
D. 事前設定済みのGlobalProtectサテライト

正解: D

解説:
https://docs.paloaltonetworks.com/pan-os/10-0/pan-os-admin/large-scale-vpn-lsvpn/configure-the-globalprotect-portal-for-lsvpn/define-the-satellite-configurations.html

質問 45
管理者には750のファイアウォールがあります管理者の中央管理Panoramaインスタンスは、動的更新をファイアウォールに展開します管理者は、Panoramaが動的更新スケジュールの構成を管理対象ファイアウォールにプッシュした場合、Panoramaからの動的更新が一部のファイアウォールに表示されないことに気付きます。構成が表示されない根本的な原因は何ですか？

A. パノラマはパロアルトネットワークスの更新サーバーに接続していません
B. ファイアウォールにパロアルトネットワークス更新サーバーへのサービスルートが構成されていません
C. ローカルで定義された動的更新設定は、Panoramaがプッシュした設定よりも優先されます
D. パノラマには動的更新をプッシュするための有効なライセンスがありません

正解: C

解説:
Locally defined dynamic updates setting on a managed Palo Alto Networks firewall take preference over the Panorama pushed setting. https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKQCA0

質問 46
どの3つのステップで管理プレーン上のCPU使用率を削減できますか？（3つ選択してください）