• ホーム
  • ブログ
  • 2024年最新のPalo Alto Networks PCNSE日本語試験問題には179問があります [Q28-Q46]

2024年最新のPalo Alto Networks PCNSE日本語試験問題には179問があります [Q28-Q46]

Share

2024年最新のPalo Alto Networks PCNSE日本語試験問題には179問があります

無料で使えるPCNSE日本語別格な問題集をダウンロード2024年07月20日に更新された179問があります

質問 # 28
会社は、ユーザーが自宅で作業できるように GlobalProtect を構成しました。リモート ワーカーのパフォーマンスの低下は、使用のピーク時に報告されています。
問題を軽減する可能性が高い 2 つの手順はどれですか? (2 つ選択)

  • A. 仕事に関係のないトラフィックをブロックする
  • B. 復号化を有効にする
  • C. トンネル検査ポリシーを作成する
  • D. ビデオ トラフィックを除外する

正解:A、D

解説:
This is because excluding video traffic from being sent over the VPN will reduce the amount of bandwidth being used during peak hours, allowing more bandwidth to be available for other types of traffic. Blocking non-work related traffic will also reduce the amount of bandwidth being used, further freeing up bandwidth for work-related traffic.
Enabling decryption and creating a Tunnel Inspection policy are not likely to mitigate the issue of decreased performance during peak-use hours, as they do not directly address the issue of limited bandwidth availability during these times.
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PP3ICAW


質問 # 29
SD-WAN 構成計画時に重要な考慮事項となる 3 つの項目はどれですか? (3つお選びください。)

  • A. リンク要件
  • B. 接続スループット
  • C. IP アドレス
  • D. ISP の名前
  • E. ブランチとハブの場所

正解:A、C、E

解説:
Plan the complete topology of your SD-WAN-enabled branch and hub firewall interfaces so that you can create PanoramaTM templates with CSV files and then push the configurations to the firewalls.
Plan the branch and hub locations, link requirements, and IP addresses. From Panorama you will export an empty SD-WAN device CSV and populate it with branch and hub information.
https://docs.paloaltonetworks.com/sd-wan/3-0/sd-wan-admin/sd-wan-overview/plan-sd-wan- configuration


質問 # 30
ファイアウォールで管理者アカウントを作成せずに、パロアルトネットワーク NGFW に管理者を認証するためにファイアウォールが使用できる 3 つの外部認証サービスはどれですか? (3つ選んでください。)

  • A. ケルベロス
  • B. SAML
  • C. TACACS+
  • D. 半径
  • E. LDAP

正解:B、C、D

解説:
Explanation
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/firewall-administration/manage-firewall-administrat


質問 # 31



A: Option

B: Option

C: Option

D: Option

  • A. Option C
  • B. Option B
  • C. Option D
  • D. Option A

正解:C


質問 # 32
PAN-OS @ softwareがMFAをサポートする3つの認証要素はどれですか?(3つ選択してください。)

  • A. 声
  • B. Okta Adaptive
  • C. プッシュ
  • D. プル
  • E. SMS

正解:A、C、E


質問 # 33
WF-500アプライアンスはどの3つのオプションでローカル分析をサポートしていますか? (3つ選択)

  • A. PNG files
  • B. Portable Executable (PE) files
  • C. APK files
  • D. E-mail links
  • E. jar files

正解:B、D、E

解説:


質問 # 34

  • A. Antivirus
  • B. Content-ID
  • C. User-ID
  • D. Applications and Threats

正解:A、D

解説:
Reference:
https://www.paloaltonetworks.com/documentation/71/pan-os/web-interface-help/device/device-dynamic-updates


質問 # 35
どの操作が管理プレーンのパフォーマンスに影響しますか?

  • A. SSL セッションを復号化しています
  • B. DoS 保護
  • C. SaaS アプリケーション レポートの生成
  • D. WildFire の送信

正解:C

解説:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClSvCAK


質問 # 36
QoS プロファイルは図に示すように構成されています。次のスループットが実現されます。
- クラス 3 トラフィック 325Mbps
- クラス 5 トラフィック 470Mbps
- クラス 7 トラフィック: 330Mbps
その結果、何が起こるでしょうか?

  • A. 未使用のクラスからの利用可能な帯域幅は、それぞれの出力保証スループットを維持するために使用されます。
  • B. クラス 7 トラフィックは、出力保証スループットを維持するクラス 3 と 5 を優先して、最も多くのパケットがドロップされます。
  • C. すべてのトラフィックは、各クラスの Egress Max 設定のオーバーヘッドに基づいて流れ続けます。
  • D. クラス 3、5、および 7 はそれぞれ、プロファイルの出力最大値に対して必要に応じてラウンドロビン パケット ドロップを持ちます。

正解:B

解説:
Priority - Click and select a priority to assign it to a class:
- real-time
- high
- medium
- low
When contention occurs, traffic that is assigned a lower priority is dropped. Real-time priority uses its own separate queue.


質問 # 37
管理者は、ファイアウォールの WildFire インライン ML 機能によってブロックされたファイルが誤検知アクションであることを発見しました。管理者はこの特定のファイルの例外をどのように作成できますか?

  • A. ウイルス対策プロファイルの [署名の例外] タブに、関連する脅威 ID を追加します。
  • B. ウイルス対策プロファイルでそのプロトコルを許可するように、WildFire インライン ML アクションを設定します。
  • C. 関連するセキュリティ ポリシーで WildFire プロファイルを無効にします。
  • D. ウイルス対策プロファイルの WildFire インライン ML タブのファイル セクションに部分的なハッシュとファイル名を追加します。

正解:D

解説:
Explanation
https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-admin/threat-prevention/wildfire-inline-ml/configure-wild
"The File Exceptions table allows you to define specific files that you do not want analyzed, such as false-positives. To create a new file exception entry, Add a new entry and provide the partial hash, filename, and description of the file that you want to exclude from enforcement."
https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-web-interface-help/objects/objects-security-profiles-antiv


質問 # 38
SSL フォワード プロキシ復号化の実装中に、管理者は会社のエンタープライズ ルート CA および中間 CA 証明書をファイアウォールにインポートします。会社のルートおよび中間 CA 証明書も、グループ ポリシーと GlobalProtect を使用して信頼できるデバイスに配布されます。信頼のエンタープライズ CA チェーンを必要とする追加のデバイス証明書および/または従属証明書は、会社の中間 CA によって署名されます。
復号化で使用するためにファイアウォールで Forward Trust 証明書と Forward Untrust 証明書を作成する場合、管理者はどの方法を使用する必要がありますか?

  • A. Forward Trust と Forward Untrust の両方に対して単一の下位 CA 証明書を生成します。
  • B. Forward Trust 用と Forward Untrust 用の 2 つの下位 CA 証明書を生成します。
  • C. Forward Trust 用の CA 証明書と Forward Untrust 用の自己署名 CA を生成します。
  • D. Forward Trust 用に自己署名 CA 証明書を 1 つ生成し、Forward Untrust 用に別の自己署名 CA 証明書を生成します。

正解:C

解説:
Explanation
Generate a CA certificate for Forward Trust (step 2) a self-signed CA for Forward Untrust (step 4)
https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-admin/decryption/configure-ssl-forward-proxy


質問 # 39
ネットワーク エンジニアが VPN のトラブルシューティングを行っており、カプセル化解除/カプセル化カウンターが増加しているかどうかを確認したいと考えています。エンジニアはどの CLI コマンドを実行する必要がありますか?

  • A. Show vpn flow name <tunnel name>
  • B. Show running tunnel flow lookup
  • C. Show vpn ipsec-sa tunnel <tunnel name>
  • D. Show vpn tunnel name | match encap

正解:A

解説:
Explanation
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClivCAC


質問 # 40
ユーザー ID ログに基づいてタグを自動的に適用するには、何を構成する必要がありますか?

  • A. デバイス ID
  • B. グループ マッピング
  • C. ログ転送プロファイル
  • D. ログ設定

正解:D

解説:
Depending on the type of log you want to use for tagging, create a log forwarding profile or configure the log settings to define how you want the firewall or Panorama to handle logs. For Authentication, Data, Threat, Traffic, Tunnel Inspection, URL, and WildFire logs, create a log forwarding profile. For User-ID, GlobalProtect, and IP-Tag logs, configure the log settings. https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-admin/policy/use-auto-tagging-to-automate-security-actions


質問 # 41
エンジニアは、パノラマを使用してデバイスを PAN-OS 10.2 にアップグレードすることにしました。
PAN-OS 10 2 をサポートする 3 つのプラットフォームは? (3つ選んでください。)

  • A. PA-3400シリーズ
  • B. PA-800シリーズ
  • C. PA-220
  • D. PA-5000シリーズ
  • E. PA-500

正解:A、B、C

解説:
Explanation
According to the Palo Alto Networks Compatibility Matrix , the three platforms that support PAN-OS 10.2 are:
PA-800 Series2
PA-2202
PA-3400 Series2
The PA-5000 Series and PA-500 do not support PAN-OS 10.2
To upgrade devices to PAN-OS 10.2 using Panorama, you need to determine the upgrade path3, upgrade Panorama itself4, and then upgrade the firewalls using Panorama


質問 # 42
管理者は Panorama を使用して複数のファイアウォールを管理しています。すべてのデバイスを最新の PAN-OS ソフトウェアにアップグレードした後、管理者はファイアウォールから Panorama へのログ転送を有効にします。
ただし、ファイアウォールからの既存のログは Panorama に表示されません。
ファイアウォールが既存のログを Panorama に送信できるようにするには、どのアクションを実行する必要がありますか?

  • A. ACC を使用してログを統合します。
  • B. ログデータベースをエクスポートします。
  • C. scp logdb export コマンドを使用します。
  • D. インポート オプションを使用してログを取得します。

正解:B

解説:
Explanation
https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-cli-quick-start/use-the-cli/use-secure-copy-to-import-and-


質問 # 43
管理者は WebUI のどこで管理プレーンとデータ プレーンの両方の CPU 使用率を確認できますか?

  • A. システム リソース ウィジェット
  • B. システム ログ ウィジェット
  • C. セッション ブラウザ
  • D. 一般情報ウィジェット

正解:A

解説:
The System Resources widget of the Exadata WebUI, displays a real-time overview of the various resources like CPU, Memory, and I/O usage across the entire Exadata Database Machine. It shows the usage of both management-plane and data-plane CPU utilization.
System Resources Widget Displays the Management CPU usage, Data Plane usage, and the Session Count (the number of sessions established through the firewall or Panorama). https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-web-interface-help/dashboard/dashboard-widgets.html


質問 # 44
ファイアウォール管理に証明書認証を使用する場合、認可にはどの方法が使用されますか?

  • A. ケルベロス
  • B. 半径
  • C. ローカル
  • D. LDAP

正解:C

解説:
When using certificate authentication for firewall administration on Palo Alto Networks devices, the method used for authorization is typically the Local database. Certificate authentication ensures that the entity attempting to access the firewall is in possession of a valid certificate. Once the certificate is validated for authentication, the authorization process determines what level of access or permissions the authenticated entity has. This is usually managed locally on the firewall, where administrators can define roles and permissions associated with different users or certificates. Thus, the authorization process, in this case, leverages the Local database to enforce access controls and permissions, aligning with best practices for secure management of network devices.


質問 # 45
Site-AとSite-Bの間にはサイト間VPNが設定されています。 OSPFは、サイト間のルートを動的に作成するように構成されています。サイトAのOSPF設定は正しく設定されていますが、チューナーのルートが確立されていません。グラフィックのサイトBインターフェイスはブロードキャストリンクタイプを使用しています。 管理者は、Site-BのOSPF設定が、そのインターフェイスの1つに不適切なリンクタイプを使用していると判断しました。

どのリンクタイプの設定でエラーを修正しますか?

  • A. Set tunnel. 1 to p2p
  • B. Set Ethernet 1/1 to p2mp
  • C. Set Ethernet 1/1 to p2p
  • D. Set tunnel. 1 to p2mp

正解:A


質問 # 46
......

Palo Alto Networks PCNSE日本語試験実践テスト問題:https://www.goshiken.com/Palo-Alto-Networks/PCNSE-JPN-mondaishu.html

関するブログ

もっと
PCNSE-JPN無料問題集