• ホーム
  • ブログ
  • [2023年11月]更新のPalo Alto Networks PCNSE日本語実際のブレーン知能問題集 [Q37-Q59]

[2023年11月]更新のPalo Alto Networks PCNSE日本語実際のブレーン知能問題集 [Q37-Q59]

Share

[2023年11月]更新のPalo Alto Networks PCNSE日本語実際のブレーン知能問題集

合格できるPCNSE日本語試験更新されたPCNSE日本語試験問題集PDFを獲得2023年更新

質問 # 37
管理者は、IT 部門の新入社員に、管理者アカウントを除くすべてのファイアウォール設定への読み取り専用アクセスを許可したいと考えています。
管理者が新入社員に割り当てる動的な役割は?

  • A. システム管理者 (読み取り専用)
  • B. デバイス管理者 (読み取り専用)
  • C. スーパーユーザー (読み取り専用)
  • D. ファイアウォール管理者 (読み取り専用)

正解:B

解説:
Explanation
Read-only access to all firewall settings except password profiles (no access) and administrator accounts (only the logged in account is visible).https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/firewall-administration/manage-firewall-ad


質問 # 38
組織は最近、インフラストラクチャと構成をNGFWに移行しました。NGFWでは、Panoramaがデバイスを管理します。組織はL2-L4ファイアウォールベンダーから来ていますが、不要になったポリシーを特定しながらApp-IDを使用したいと考えています。どのPanoramaツールが役立つかこの組織?

  • A. 構成監査
  • B. ポリシーオプティマイザー
  • C. アプリケーショングループ
  • D. テストポリシーの一致

正解:A


質問 # 39
SSL転送プロキシを有効にせずに信頼できない証明書でサイトをブロックする自動ソリューションの一部になるのは、どの2つのアクションでしょうか。 (2つ選んでください。)

  • A. [信頼できない発行者とのセッションをブロックする]設定を有効にします。
  • B. 脆弱性セキュリティプロファイルが添付されたセキュリティポリシールールを作成します。
  • C. CRLから解決された既知のサイトのIPアドレスを取得するようにEDLを設定します。
  • D. 復号化しない復号化ポリシールールを作成します。
  • E. 信頼できないサイト用の動的アドレスグループを作成する

正解:A、B


質問 # 40
次の画像に基づいて、

ルート、中間、およびエンドユーザーの証明書の正しいパスは何ですか?

  • A. Symantec > VeriSign > Palo Alto Networks
  • B. VeriSign > Symantec > Palo Alto Networks
  • C. VeriSign > Palo Alto Networks > Symantec
  • D. Palo Alto Networks > Symantec > VeriSign

正解:A


質問 # 41


  • A. Option C
  • B. Option A
  • C. Option B
  • D. Option D

正解:A、B


質問 # 42
globalProtectゲートウェイでは、どの3つのスプリットトンネル方式がサポートされていますか? (3つ選んでください。)

  • A. URLカテゴリ
  • B. 宛先ドメイン
  • C. ビデオストリーミングアプリケーション
  • D. 宛先ユーザー/グループ
  • E. クライアント申請プロセス
  • F. ソースドメイン

正解:B、C、E

解説:
https://www.paloaltonetworks.com/documentation/81/pan-os/newfeaturesguide/globalprotect- features/split-tunnel-for-public-applications


質問 # 43
トラフィックログのセッションは、アプリケーションを「不完全」として報告しています。「不完全」とはどういう意味ですか?

  • A. データを受信しましたが、App-IDを適用する前に拒否ポリシーが適用されたため、すぐに破棄されました。
  • B. トラフィックはUSPを通過しており、アプリケーションを識別できませんでした。
  • C. スリーウェイTCPハンドシェイクが完了しませんでした。
  • D. スリーウェイTCPハンドシェイクが観察されましたが、アプリケーションを識別できませんでした。

正解:C

解説:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClibCAC


質問 # 44

  • A. Option C
  • B. Option B
  • C. Option D
  • D. Option A

正解:B

解説:
Reference: https://live.paloaltonetworks.com/t5/Learning-Articles/Tips-amp-Tricks-How-to-Create- an-Application-Override/ta-p/65513


質問 # 45

  • A. Option C
  • B. Option A
  • C. Option B
  • D. Option D

正解:B


質問 # 46
PBFはどの2つのシナリオに対処できますか? (2つ選択)

  • A. アプリケーション接続を提供すると一次回路が失敗する
  • B. 送信元ポート78249を使用してすべてのトラフィックを特定の出力インターフェイスに転送する
  • C. ファイアウォールがレイヤー7検査をバイパスできるようにする
  • D. FTPをバックアップISPリンクにルーティングして、プライマリISPリンクの帯域幅を節約します

正解:A、D

解説:
https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-admin/policy/policy-based-forwarding/use-case-pbf-for-outbound-access-with-dual-isps


質問 # 47

  • A. Option E
  • B. Option C
  • C. Option B
  • D. Option D
  • E. Option F
  • F. Option A

正解:A、B、C、E


質問 # 48
すべてのIPアドレスからユーザーへのマッピングを常に明示的に知る必要がある高セキュリティ環境で使用する必要があるユーザーIDマッピング方法はどれですか?

  • A. GlobalProtect
  • B. WindowsベースのユーザーIDエージェント
  • C. LDAPサーバープロファイルの構成
  • D. PAN-OS統合ユーザーIDエージェント

正解:D


質問 # 49
Palo Alto NetworksのファイアウォールをAutoFocusに接続するには、どの設定を有効にする必要がありますか?

  • A. AutoFocus is enabled by default on the Palo Alto Networks NGFW
  • B. Device>Setup> Management> Logging and Reporting Settings
  • C. Device> Setup>Management >AutoFocus
  • D. Device>Setup>Services>AutoFocus
  • E. Device>Setup>WildFire>AutoFocus

正解:C

解説:
Reference:
https://www.paloaltonetworks.com/documentation/71/pan-os/pan-os/getting-started/enable-autofocus-threat-inte


質問 # 50
ファイアウォール管理者は、スタンドアロンのパロアルトネットワークス次世代ファイアウォールをプロビジョニングするために必要なほとんどの手順を完了しました。最後のステップとして、管理者はセキュリティポリシーの1つをテストしたいと考えています。
テストに一致するルールを表示するCLIコマンド構文はどれですか?

  • A. show security-policy-match source <ip_address> destination <IP_address> destination port <port number> protocol <protocol number>
  • B. test security -policy- match source <ip_address> destination <IP_address> destination port <port number> protocol <protocol number
  • C. test security rule source <ip_address> destination <IP_address> destination port <port number> protocol <protocol number>
  • D. show security rule source <ip_address> destination <IP_address> destination port <port number> protocol <protocol number>

正解:B

解説:
test security-policy-match source
test security-policy-match source <source IP> destination <destination IP> protocol <protocol number>
https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Test-Which-Security-Policy-Applies-to-a-Traffic-Flow/ta-p/53693


質問 # 51

  • A. Option C
  • B. Option B
  • C. Option D
  • D. Option A

正解:A


質問 # 52
エンジニアは、集約インターフェイスを構成して、ファイアウォールとスイッチ間の帯域幅と冗長性を高めたいと考えています。集約インターフェイス グループに割り当てられたインターフェイスの構成について正しい記述はどれですか?

  • A. 異なる帯域幅を持つことができます。
  • B. レイヤー 3 やレイヤー 2 などの異なるインターフェイス タイプを持つことができます。
  • C. 集約インターフェイス グループとは異なるインターフェイス タイプを持つことができます。
  • D. 光ファイバーと銅線を混在させる機能など、さまざまなハードウェア メディアを使用できます。

正解:C


質問 # 53

  • A. Option C
  • B. Option D
  • C. Option B
  • D. Option A

正解:B

解説:
The firewall uses the service route to connect to the Update Server and checks for new content release versions and, if there are updates available, displays them at the top of the list.


質問 # 54
管理者は、管理者の自宅でIPSec VPNをCisco ASAに設定し、接続を完了する問題を経験しています。 コマンドの出力は次のとおりです。

この問題の原因は何でしょうか?

  • A. デッドピア検出の設定が、Palo Alto NetworksファイアウォールとASAの間で一致しません
  • B. Palo Alto NetworksファイアウォールのプロキシIDがASAの設定と一致しません。
  • C. 共有秘密はPalo Alto NetworksファイアウォールとASAの間で一致しません。
  • D. パブリックIPアドレスは、Palo Alto NetworksファイアウォールとASAの両方で一致しません。

正解:D


質問 # 55
以下は、ファイアウォールとパノラマ構成でベスト プラクティス評価を作成するためのワークフローの手順です。手順を順番に並べてください。

正解:

解説:

Reference:
https://www.paloaltonetworks.com/resources/videos/how-to-run-a-bpa


質問 # 56
ファイアウォールのデフォルトの TCP および UDP 設定では、次のセッションで識別されるアプリケーションは何ですか?

  • A. 該当なし
  • B. 不完全
  • C. 不十分なデータ
  • D. 未知の udp

正解:D


質問 # 57
管理者は、特定の期間、更新プログラムのインストールを延期しながら、アプリケーションおよび脅威の動的更新をどのようにスケジュールするのですか?

  • A. 平日に自動更新を無効にする。
  • B. 「しきい値」のオプションを設定します。
  • C. 管理者が更新プログラムを承認した後、自動的に「ダウンロードのみ」し、その後、アプリケーションと脅威をインストールします。
  • D. 自動的に "ダウンロードしてインストールする"が、 "新しいアプリケーションを無効にする"オプションが使用されます。

正解:B

解説:
Explanation
For Antivirus and Applications and Threats updates, you have the option to set a minimum Threshold of time that a content update must be available before the firewall installs it. Very rarely, there can be an error in a content update and this threshold ensures that the firewall only downloads content releases that have been available and functioning in customer environments for the specified amount of time.
https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-web-interface-help/device/device-dynamic-updates
https://docs.paloaltonetworks.com/pan-os/10-0/pan-os-web-interface-help/device/device-dynamic-updates.html


質問 # 58

  • A. Option C
  • B. Option A
  • C. Option B
  • D. Option D

正解:B


質問 # 59
......

更新されたPCNSE日本語パスして合格保証試験問題集正確で更新された問題:https://www.goshiken.com/Palo-Alto-Networks/PCNSE-JPN-mondaishu.html

関するブログ

もっと
PCNSE-JPN無料問題集