• ホーム
  • ブログ
  • [2023年10月] 検証済み Palo Alto Networks PCNSE日本語 リアル豪華お試しセット試験問題集 PDF [Q53-Q68]

[2023年10月] 検証済み Palo Alto Networks PCNSE日本語 リアル豪華お試しセット試験問題集 PDF [Q53-Q68]

Share

[2023年10月] 検証済みPalo Alto Networks PCNSE日本語リアル豪華お試しセット試験問題集でPDF

PCNSE日本語問題集PDF最新 [2023年最新] 究極の学習ガイド

質問 # 53


  • A. Option A
  • B. Option C
  • C. Option B
  • D. Option D

正解:D


質問 # 54
展示を参照してください。

上記の ACC のスクリーンショットを使用して、グローバル フィルターを設定し、ブロックされたユーザー アクティビティを絞り込み、ボットネットによって侵害される可能性のあるユーザーを特定するための最良の方法は何ですか?

  • A. Zero Access.Gen 脅威のハイパーリンクをクリックします。
  • B. 脅威の数が最も多いソース ユーザーをクリックします。
  • C. ホットポート脅威カテゴリのハイパーリンクをクリックします。
  • D. Zero Access.Gen 脅威の横にある左矢印をクリックします。

正解:D


質問 # 55
トラフィック ログにアプリケーションが「適用外」と表示されるのはなぜですか?

  • A. アプリケーションの照合が実行される前に、ファイアウォールがトラフィックを拒否しました。
  • B. アプリケーションは、既知の Palo Alto Networks App-ID ではありません。
  • C. TCP 接続が確立された後、十分なアプリケーション データがありませんでした
  • D. アプリケーション データを識別せずに TCP 接続が終了しました

正解:A

解説:
Explanation
According to the documentation, not-applicable means that the Palo Alto device has received data that will be discarded because the port or service that the traffic is coming in on is not allowed, or there is no rule or policy allowing that port or service. This occurs because the traffic was dropped or denied before the application match could be performed. References: 1 Not-applicable in Traffic Logs - Palo Alto Networks 2 Not-Applicable, Incomplete, Insufficient Data in the Application Field - Palo Alto Networks
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClspCAC


質問 # 56
トラフィックをスキャンし脅威から保護する能力を犠牲にすることなく、リモートクライアントをパロアルトネットワークインフラストラクチャに接続するために使用できるクライアントソフトウェアはどれですか?

  • A. GlobalProtect SSL
  • B. X-Auth IPsec VPN
  • C. GlobalProtect Linux
  • D. GlobalProtect Apple IOS

正解:B

解説:
( http://blog.webernetz.net/2014/03/31/palo-alto-globalprotect-for-linux-with-vpnc/ )


質問 # 57
見込み客は、パロアルトネットワークスNGFWを利用してセキュリティライフサイクルレビュー(SLR)を実施することを熱望しています。
侵襲性を最小限に抑えた方法でネットワークから一眼レフの生データを提供するのに最適なインターフェイスタイプはどれですか。

  • A. タップ
  • B. レイヤー3
  • C. 仮想ワイヤー
  • D. レイヤー2

正解:A

解説:
Explanation
A tap interface is best suited to provide the raw data for an SLR from the network in a way that is minimally invasive. A tap interface allows the firewall to passively monitor network traffic without affecting the flow of traffic. The firewall can analyze the traffic and generate reports based on the application, user, content, and threat information.
References:https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/networking/configure-interfaces/config


質問 # 58
管理者は、ビデオ トラフィックが適切に分類されない理由のトラブルシューティングを行っています。
このトラフィックがどの QoS クラスにも一致しない場合、どのデフォルト クラスが割り当てられますか?

  • A. 0
  • B. 1
  • C. 2
  • D. 3

正解:D

解説:
Explanation
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/quality-of-service/qos-concepts/qos-classes


質問 # 59
エンジニアは、外部サイトへのトラフィック用に SSL フォワード プロキシを構成する任務を負っています。
次のステートメントのうち、SSL 復号化のベスト プラクティスと一致するものはどれですか?

  • A. SSL 復号化で使用する証明書を追加するときに、Forward Trust と Forward Untrust の両方のボックスをオンにします。
  • B. 前方非信頼証明書は、信頼されたルート CA によって署名されるべきではありません
  • C. 前方非信頼証明書は、クライアントによって信頼されている認証局によって署名されている必要があります。
  • D. 前方信頼証明書は HSM に保存しないでください。

正解:C

解説:
Explanation
According to the PCNSE Study Guide , SSL forward proxy is a feature that allows the firewall to decrypt and inspect SSL traffic going to external sites. The firewall acts as a proxy between the client and the server, generating a certificate on the fly for each site.
The best practices for configuring SSL forward proxy are
Use a forward trust certificate that is signed by a certificate authority (CA) that is trusted by the clients.
This certificate is used to sign certificates for sites that have valid certificates from trusted CAs. The clients will not see any certificate errors if they trust the forward trust certificate.
Use a forward untrust certificate that is not signed by a trusted CA. This certificate is used to sign certificates for sites that have invalid or untrusted certificates. The clients will see certificate errors if they do not trust the forward untrust certificate. This helps alert users of potential risks and prevent man-in-the-middle attacks.
Do not store the forward trust or untrust certificates on an HSM (hardware security module). The HSM does not support on-the-fly signing of certificates, which is required for SSL forward proxy.


質問 # 60
ファイアウォールにリンク監視の設定がある場合、フェールオーバーはどのようなものになりますか?

  • A. ethernet1/3 or Ethernet1/6 going down
  • B. ethernet1/3 going down
  • C. ethernet1/6 going down
  • D. ethernet1/3 and ethernet1/6 going down

正解:D


質問 # 61

  • A. Option C
  • B. Option A
  • C. Option E
  • D. Option B
  • E. Option D

正解:A、D、E

解説:
(https://live.paloaltonetworks.com/t5/Featured-Articles/Getting-Started-Packet-Capture/ta- p/72069)


質問 # 62
サービス ルートの機能は何ですか?

  • A. サービス パケットは、外部サービスから割り当てられたポートでファイアウォールに入ります。サーバーは、構成された宛先インターフェースと宛先 IP アドレスに応答を送信します。
  • B. サービス パケットは、外部サービスに割り当てられたポートでファイアウォールを出ます。サーバーは、構成された送信元インターフェイスと送信元 IP アドレスに応答を送信します。
  • C. サービス ルートは、ファイアウォールの管理プレーンを使用してアプリケーションにサービスを提供するために必要な方法です。
  • D. サービス ルートは、DNS サーバー、外部認証サーバー、またはカスタマー サポート ポータルなどの Palo Alto Networks サービスなどの外部サービスへのアクセスを提供します。

正解:D

解説:
Explanation
A service route is the path from an interface on the firewall to a service on a server. Service routes provide access to external services such as DNS servers, external authentication servers or Palo Alto Networks services like the Customer Support Portal1. By default, the firewall uses the management (MGT) interface to access these services, but you can configure a data port (a regular interface) as an alternative2. A service route is not related to the firewall's management plane or the port assigned for the external service. A service route does not affect how the server sends its response to the firewall. References: 1:
https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-networking-admin/service-routes/service-routes-overview
2
:https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-networking-admin/service-routes/configure-service-route


質問 # 63
WildFire分析プロファイルで有効な構成オプションはどれですか?(3つ選択してください。)

  • A. アプリケーション
  • B. 最大ファイルサイズ
  • C. 方向
  • D. ファイルタイプ

正解:A、C、D

解説:
Define for the profile rule to match to unknown traffic and to forward samples for analysis based on:

https://docs.paloaltonetworks.com/wildfire/10-0/wildfire-admin/submit-files-for-wildfire- analysis/forward-files-for-wildfire-analysis.html


質問 # 64
どの保護機能がゾーン保護プロファイルでのみ使用できますか?

  • A. Port Scan Protection
  • B. UDP Flood Protections
  • C. SYN Flood Protection using SYN Flood Cookies
  • D. ICMP Flood Protection

正解:C

解説:
https://docs.paloaltonetworks.com/pan-os/7-1/pan-os-web-interface-help/network/network-network-profiles-zone-protection


質問 # 65
ドラッグアンドドロップの質問
各GlobalProtectコンポーネントをそのコンポーネントの目的に一致させます。

正解:

解説:

Explanation:
Reference: https://docs.paloaltonetworks.com/globalprotect/8-1/globalprotect- admin/globalprotect-overview/about-the-globalprotect-components.html


質問 # 66

  • A. Option A
  • B. Option C
  • C. Option B
  • D. Option D

正解:D

解説:
Reference:
https://www.paloaltonetworks.com/documentation/71/pan-os/pan-os/user-id/deploy-user-id-in-a-large-scale-netw


質問 # 67
ネットワーク セキュリティ エンジニアは、BGP プロトコルを使用して、PAN-OS ファイアウォール上の仮想ルーターを外部ルーターとピア接続しようとしています。ピア関係が確立されていません。
2 つのデバイス間の BGP 状態の現在の状態を確認するために、エンジニアはどのコマンドを実行できますか?

  • A. ルーティング プロトコルの bgp 概要を表示
  • B. ルーティング プロトコル bgp ピアを表示
  • C. ルーティング プロトコルの bgp 状態を表示
  • D. ルーティング プロトコル bgp rib-out を表示

正解:A

解説:
Explanation
The show routing protocol bgp summary command displays the current state of the BGP peer relationship between the firewall and other BGP routers. The output includes the peer IP address, AS number, uptime, prefix count, state, and status codes. References:
https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-cli-quick-start/use-the-cli/show-the-routing-table-and-stat


質問 # 68
......

あなたを合格させるPalo Alto Networks試験でPCNSE日本語試験問題集:https://www.goshiken.com/Palo-Alto-Networks/PCNSE-JPN-mondaishu.html

関するブログ

もっと
PCNSE-JPN無料問題集