2023年最新のに更新された検証済みの合格させるPCNSE日本語リアル試験問題と解答
問題集返金保証付きのPCNSE日本語問題集公式問題集
質問 # 37
HA2リンクを通して交換されるものは何ですか?
- A. セッションの同期
- B. こんにちはハートビート
- C. ユーザーID情報
- D. HA状態情報
正解:A
解説:
Reference:
https://www.paloaltonetworks.com/documentation/71/pan-os/pan-os/high-availability/ha-links-and-backup-links
"Data Link-The HA2 link is used to synchronize sessions, forwarding tables, IPSec security associations and ARP tables between devices in an HA pair. Data flow on the HA2 link is always unidirectional (except for the HA2 keep-alive); it flows from the active device to the passive device."
https://docs.paloaltonetworks.com/vm-series/9-0/vm-series-deployment/set-up-the-vm-series-firewall-on-aws/hig
質問 # 38
ファイアウォールは SSL フォワード プロキシ復号化で構成され、次の 4 つのエンタープライズ証明機関 (Cas) があります。Enterprise-Trusted-CA; これは、前方信頼証明書として検証されます (CA は、エンドユーザーのブラウザーおよびシステムの信頼できるストアにもインストールされます)。Forward Untrust Certificate として検証された Enterprise-Untrusted-CA iii. エンタープライズ中間 CA iv。信頼されたルート CA としてのみ検証される Enterprise-Root-CA エンドユーザーは、サーバー証明書の共通名 (CN) を使用して https://www example-website com/ にアクセスします www example-website com ファイアウォールは、 Web サイトとサーバー証明書がファイアウォールによって信頼されていない エンドユーザーのブラウザーは、www.example-website.com の証明書が次のどれによって発行されたかを示しますか?
- A. Enterprise-intermediate-CA でした。次に、Enterprise-Root-CA によって発行されます。
- B. 自己署名 CA である Enterprise-Root-CA
- C. 自己署名 CA である Enterprise-Untrusted-CA
- D. 自己署名 CA である Enterprise-Trusted-CA
正解:C
解説:
https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-admin/decryption/configure-ssl-forward-proxy Enterprise-Trusted-CA is installed in the trusted store of the end-user browser and system. So it should not lead to any certificate issue. The most possible that www.example-website.com is signed by not trusted certificate authority which leads to use Enterprise-Untrusted-CA, which is not trusted as well
質問 # 39
ファイアウォール エンジニアは PAN-OS GlobalProtect アプリケーションをレビューし、暗黙的に Web ブラウジングを使用し、SSL に依存していることを確認しました。
新しいルールを作成する場合、アプリケーションが依存関係を解決できるようにするには何が必要ですか?
- A. Web ブラウジング アプリケーションを同じルールに追加します。
- B. SSL アプリケーションを同じルールに追加します。
- C. SSL と Web ブラウジングの両方を明示的に許可する必要があります。
- D. SSL アプリケーションと Web ブラウジング アプリケーションを同じルールに追加します。
正解:B
解説:
Explanation
'Implicitly Uses' has web-browsing listed. This means that if you allow facebook-posting, that it will also be allowing the web-browsing application implicitly.. In our case, we dont know which APP the question referes too but 'Implicitly means already uses HTTP.
質問 # 40 
- A. Option C
- B. Option B
- C. Option D
- D. Option A
正解:B
解説:
Explanation: https://www.paloaltonetworks.com/documentation/70/pan-os/pan-os/url-filtering/url-filtering-profile-actions
質問 # 41
付属書類を参照してください。
組織には、リモート監視およびセキュリティ管理プラットフォームにログを送信するパロアルトネットワークNGFWがあります。 ネットワークチームは、企業のWAN上で過剰なトラフィックを報告しています。
パロアルトネットワークNGFW管理者は、既存のすべての監視プラットフォームのサポートを維持しながら、WANトラフィックをどのように削減できましたか?
- A. M-500上の任意の構成は、不十分な帯域幅の問題に対処します。
- B. ファイアウォールからのログをPanoramaにのみ転送し、Panorama転送ログを他の外部サービスに転送します。
- C. すべてのリモートファイアウォールでログ圧縮と最適化機能を設定します。
- D. 外部ソースからのログを相関のためにPanoramaに転送し、PanoramaからそれらをNGFWに送信します。
正解:B
解説:
https://docs.paloaltonetworks.com/panorama/8-1/panorama-admin/panorama-overview/centralized-logging-and-reporting
質問 # 42
PAN-OS 8.0でどの認証方式が追加されたかをサポートしていますか?
- A. Diameter
- B. TACACS+
- C. LDAP
- D. RADIUS
正解:B
解説:
https://www.paloaltonetworks.com/resources/datasheets/whats-new-in-pan-os-7-1
質問 # 43
特定のデバイスグループへの管理アクセスを制限するPanoramaオブジェクトはどれですか?
- A. アクセスドメイン
- B. テンプレート
- C. 管理者の役割
- D. 認証プロファイル
正解:A
解説:
Access domains control administrative access to specific Device Groups and templates, and also control the ability to switch context to the web interface of managed firewalls.
https://docs.paloaltonetworks.com/panorama/10-1/panorama-admin/panorama-overview/role- based-access-control/access-domains.html
質問 # 44 
- A. Option C
- B. Option A
- C. Option B
- D. Option D
正解:B
質問 # 45 
- A. OSPv3
- B. RIPv3
- C. OSPFv3
- D. BGP NG
正解:C
質問 # 46
「復号化なし」アクションを使用してトラフィックをSSL復号化から除外する2つの一般的な理由は何ですか? (2つ選択してください。)
- A. ウェブサイトがリスクの高いカテゴリに一致する
- B. Webサーバーには相互認証が必要です
- C. Webサイトは、ほとんどのユーザーに許可されていないカテゴリに一致します
- D. ウェブサイトが機密カテゴリに一致する
正解:C、D
解説:
Explanation
https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/decryption/decryption-exclusions/palo-alto-networ The firewall provides a predefined SSL Decryption Exclusion list to exclude from decryption commonly used sites that break decryption because of technical reasons such as pinned certificates and mutual authentication.
質問 # 47
管理者は、どのCLIコマンドを使用して、稼働時間、PAN-OSバージョン、シリアル番号などのファイアウォールの詳細を表示できますか?
- A. show system details
- B. debug system details
- C. show system info
- D. show session info
正解:C
質問 # 48
ネットワーク設計では、VLAN間ルーティングを実行するPA-5060を搭載した「ルータ上のルータ」が必要です。すべてのVLANタグ付きトラフィックは、単一のdot1qトランクインターフェイスを介してPA-5060に転送されます
このデザインをサポートするインターフェイスタイプと構成設定はどれですか?
- A. VLANが割り当てられたレイヤ2インターフェイスタイプ
- B. 特定のタグを持つレイヤ3インターフェイスタイプ
- C. 特定のタグを持つトランクインターフェイスタイプ
- D. 特定のタグを持つレイヤ3サブインターフェイスタイプ
正解:D
質問 # 49 
- A. Option C
- B. Option B
- C. Option D
- D. Option A
正解:B、C
質問 # 50
組織の管理者は、組織のセキュリティ体制を強化するためにファイアウォールを追加購入するために利用できる資金を持っています。
パートナーSEは、ファイアウォールを保護するリソースのできるだけ近くに配置することを推奨しています。SEのアドバイスは正しいですか、その理由または理由は何ですか。
- A. はいゾーン保護プロファイルは、特定のデバイスタイプとオペレーティングシステムの構成を介して保護するリソースに合わせて調整できます
- B. はいファイアウォールはセッションベースであるため、数百万のCPSに拡張できません
- C. 境界DDoSデバイスの前にファイアウォールを配置しないことで、ネットワーク内の機密性の高いデバイスに対する保護が強化されます
- D. 配置に関係なく、サイバー攻撃のライフサイクルのすべての段階で攻撃者を防ぐための新しい防御と回復力を提供するファイアウォールはありません
正解:D
質問 # 51 
- A. Option C
- B. Option E
- C. Option B
- D. Option D
- E. Option A
正解:B、C
質問 # 52 
- A. Vulnerability Protection
- B. Anti-Spyware
- C. URL Filtering
- D. Antivirus
正解:A
質問 # 53
84のファイアウォールとPanoramaを使用している管理者は、PanoramaにWildFireログを表示しません。
84のファイアウォールすべてにアクティブなWildFireサブスクリプションがあります。各ファイアウォールでWildFireログを利用できます。
この問題は、ファイアウォールからパノラマへのどのタイプのログの転送が欠落しているために発生していますか?
- A. 脅威ログ
- B. WildFireログ
- C. システムログ
- D. トラフィックログ
正解:B
質問 # 54
ファイアウォールが通過するトラフィックをキャプチャできないようにする2つのオプションはどれですか? (2つを選択してください)
- A. トラフィックがパケットキャプチャフィルタと一致しません。
- B. トラフィックはオフロードされます。
- C. ファイアウォールはマルチvsysモードです。
- D. ファイアウォールのDP CPUが50%を超えています。
正解:A、B
質問 # 55
エンジニアは、PA-5260 でトラフィックを復号化するために SSL フォワード プロキシを構成する必要があります。エンジニアは、2025 年 12 月 31 日に期限切れになるエンタープライズ PKI からの転送信頼証明書を使用します。PA で生成された証明書の有効期限は、何から取得されますか?
- A. 信頼できる証明書
- B. サーバー証明書
- C. 信頼されていない証明書
- D. ルート CA
正解:B
解説:
Explanation
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm8wCA
"The validity date on the Palo Alto Networks firewall generated certificate is taken from the validity date on the real server certificate."
質問 # 56
IPV6 DNSクエリはユーザインタフェースethernet1 / 3に対してどのように設定されていますか?
- A. デバイス>設定>サービス>サービスルート設定
- B. ネットワーク>仮想ルータ> DNSインタフェース
- C. ネットワーク>インタフェースMgrnt
- D. オブジェクト> CustomerObjects> DNS
正解:A
解説:
Configure the service routes.
1. Select Device > Setup > Services > Global and click Service Route Configuration.
Note: For the purposes of activating your licenses and getting the most recent content and software updates, you will want to change the service route for DNS, Palo Alto Updates, URL Updates, WildFire, and AutoFocus.
2. Click the Customize radio button, and select one of the following:
For a predefined service, select IPv4 or IPv6 and click the link for the service for which you want to modify the Source Interface and select the interface you just configured.
https://www.paloaltonetworks.com/documentation/71/pan-os/pan-os/getting-started/set-up- network-access-for-external-services
質問 # 57
ネットワーク管理者は、SSL フォワード プロキシ復号化を展開したいと考えています。前方信頼証明書に必要な 2 つの属性はどれですか? (2つ選んでください。)
- A. サブジェクトの別名
- B. 秘密鍵
- C. 認証局 (CA) 証明書
- D. サーバー証明書
正解:A、D
解説:
When deploying SSL Forward Proxy decryption, a forward trust certificate must have a subject alternative name (SAN) and be a server certificate. SAN is an extension to the X.509 standard that allows multiple domain names to be protected by a single SSL/TLS certificate. It is used to identify the domain names or IP addresses that the certificate should be valid for. A private key is also required but it is not mentioned in the options. A certificate authority (CA) certificate is not required as the forward trust certificate itself is a CA certificate.
質問 # 58
......
更新されたPDF(2023年最新)実際にあるPalo Alto Networks PCNSE日本語試験問題:https://www.goshiken.com/Palo-Alto-Networks/PCNSE-JPN-mondaishu.html