• ホーム
  • ブログ
  • 2025年最新の認定サンプル問題PCNSE日本語問題集と練習試験合格させます [Q86-Q107]

2025年最新の認定サンプル問題PCNSE日本語問題集と練習試験合格させます [Q86-Q107]

Share

2025年最新の認定サンプル問題PCNSE日本語問題集と練習試験合格させます

PCNSE日本語豪華セット学習ガイドにはオンライン試験エンジン

質問 # 86
ファイアウォール エンジニアは、会社の Palo Alto Network ファイアウォールを最新バージョンの PAN-OS にパッチする必要があります。会社では、panoram a を使用してファイアウォールを管理しています。ログは専用ログ コレクターに転送され、ファイル サンプルは分析のために WildFire アプライアンスに転送されます。エンジニアは、展開を計画する際に何を考慮する必要がありますか。

  • A. Panorama、専用ログ コレクター、および WildFire アプライアンスには、対象の PAN-OS バージョンがダウンロードされている必要があります。その後のパッチ適用の順序は関係ありません。
  • B. ファイアウォールを更新する前に、Panorama のみを PAN-OS バージョンにパッチする必要があります。
  • C. ファイアウォールを更新する前に、Panorama と専用ログコレクターのみを対象の PAN-OS バージョンにパッチ適用する必要があります。
  • D. ファイアウォールを更新する前に、Panorama、専用ログ コレクター、および WildFire アプライアンスをターゲットの PAN-OS バージョンにパッチ適用する必要があります。

正解:D


質問 # 87

  • A. Vulnerability Protection
  • B. Antivirus
  • C. URL Filtering
  • D. Anti-Spyware

正解:A


質問 # 88

  • A. Option A
  • B. Option B
  • C. Option C
  • D. Option D

正解:C

解説:
Explanation
https://www.paloaltonetworks.com/documentation/70/pan-os/pan-os/networking/nat-configuration-examples


質問 # 89
既にパロアルト ファイアウォールを展開している企業が、最初のパノラマ サーバーを購入しました。セキュリティ チームは、すべてのファイアウォールを Panorama IP アドレスで既に構成しており、すべてのファイアウォールのシリアル番号を Panoram a に追加しています。ファイアウォールからパノラマに構成を移行するための次の手順は何ですか?

  • A. デバイス構成を Panorama にインポートし、続いてデバイス構成バンドルをエクスポートまたはプッシュします。
  • B. ファイアウォール移行プラグインを使用して、管理対象デバイスから構成を直接取得します
  • C. 各ファイアウォールで名前付き構成スナップショットをエクスポートした後、パノラマで名前付き構成スナップショットをインポートします。
  • D. API 呼び出しを使用して、管理対象デバイスから構成を直接取得します

正解:A


質問 # 90
ユーザー マッピングの有効な 3 つの方法は何ですか? (3 つ選択してください)

  • A. サーバー監視
  • B. XML API
  • C. Syslog
  • D. 802.1X
  • E. ワイルドファイア

正解:A、B、C

解説:
https://docs.paloaltonetworks.com/pan-os/10-0/pan-os-admin/user-id/map-ip-addresses-to- users.html#id61f141da-8b89-49c9-b34a-ed11b434d1db


質問 # 91
ファイアウォールは、一般的なアプリケーションをunknown-tcpとして識別します。
アプリケーションを識別するための2つのオプションはどれですか? (2つを選択してください)

  • A. カスタムアプリケーションを識別するカスタムアプリケーションサーバー用のカスタムオブジェクトを作成します。
  • B. セキュリティポリシーを作成して、カスタムアプリケーションを識別します。
  • C. Apple-IDリクエストをPalo Alto Networksに提出してください。
  • D. カスタムアプリケーションを作成します。

正解:B、D

解説:
Explanation
https://www.paloaltonetworks.com/documentation/80/pan-os/pan-os/app-id/manage-custom-or-unknown-applica


質問 # 92
Webサーバーは、ポート8080でHTTPトラフィックをリッスンするように構成されています。クライアントは、TCPポート80でIPアドレス1.1.1.100を使用してWebサーバーにアクセスします。宛先NATルールは、IPアドレスとレポートの両方を10.1.1.100に変換するように構成されています。 TCPポート8080。
ファイアウォールで構成する必要があるNATおよびセキュリティルールはどれですか?(2つ選択してください)

  • A. Webブラウジングアプリケーションを使用して、untrust-I3ゾーンからdmz-I3ゾーンの宛先10.1.1.100までのいずれかのソースを持つセキュリティポリシー
  • B. Webブラウジングアプリケーションを使用して、untrust-I3ゾーンからdmz-I3ゾーンの宛先1.1.100までのいずれかのソースを持つセキュリティポリシー。
  • C. untrust-I3ゾーンから、service-httpサービスを使用したdmz-zoneの宛先10.1.1.100までのいずれかの送信元を持つNATルール。
  • D. service-httpサービスを使用して、送信元がuntrust-I3ゾーンから宛先がuntrust-I3ゾーンの1.1.1.100までのNATルール。

正解:B、D

解説:
The direction of the policy matches the ingress zone and the zone where the server is physically located.
The security policy refers to the IP address in the original packet, which has a destination address of 192.0.2.100.
The firewall forwards the packet to the server out egress interface Ethernet1/2. The destination address is changed to 10.1.1.100 as the packet leaves the firewall.
For this example, address objects are configured for webserver-private (10.1.1.100) and Webserver-public (192.0.2.100). The configured NAT rule would look like this:

https://docs.paloaltonetworks.com/pan-os/10-0/pan-os-admin/networking/nat/nat-configuration- examples/destination-nat-exampleone-to-one-mapping.html#ide8f6a4b3-f875-4855-acb5-
5fd9ad918d04


質問 # 93

  • A. Option A
  • B. Option C
  • C. Option B
  • D. Option D

正解:C


質問 # 94
新規および変更されたApp-IDを組み込むための2つのベストプラクティスは何ですか? (2つ選択してください。)

  • A. ベストプラクティス評価を実行して、新規または変更されたApp-IDの影響を評価します
  • B. サポートされているリリースツリーで最新のPAN-OSバージョンを実行して、新しいApp-IDのパフォーマンスを最高にします。
  • C. ネットワーク全体に影響を与える可能性のある新しいApp-IDを許可するようにセキュリティポリシールールを構成します
  • D. リリースノートを調べて、影響が少ないと判断された場合は新しいApp-IDをインストールします

正解:C、D

解説:
https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-admin/app-id/manage-new-app-ids-introduced-in-content-releases/app-id-updates-workflow.html


質問 # 95
GlobalProtectアプリのPanGPAログからの次のメッセージを考えると、正しいステートメントはどれですか?
ポート:4767でサーバーに接続できませんでした

  • A. PanGPSプロセスがポート4767でPanGPAプロセスに接続できませんでした
  • B. GlobalProtectアプリがポート4767でGlobalProtectポータルに接続できませんでした
  • C. GlobalProtectアプリがポート4767でGlobalProtectゲートウェイに接続できませんでした
  • D. PanGPAプロセスがポート4767でPanGPSプロセスに接続できませんでした

正解:D

解説:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clk6CAC


質問 # 96
エンジニアは、環境全体で SSL 復号化を有効にする任務を負っています。SSL 復号化ポリシーの 3 つの有効なパラメーターはどれですか? (3つ選んでください。)

  • A. URL カテゴリ
  • B. アプリ ID
  • C. 送信元と宛先の IP アドレス
  • D. GlobalProtect HIP
  • E. ソース ユーザー

正解:A、C、E

解説:
Explanation
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEZCA0
https://docs.paloaltonetworks.com/pan-os/11-0/pan-os-admin/decryption/define-traffic-to-decrypt/create-a-decry


質問 # 97
アクティブ/アクティブの高可用性展開を必要とする正当な理由を 3 つ選んでください。(3つ選んでください。)

  • A. この環境では、HA ペアの両方のメンバー間ですべての構成を完全に同期する必要があります。
  • B. この環境では、ダイナミック ルーティング プロトコル コンバージェンスを高速化するために、両方のファイアウォールが独自のルーティング テーブルを維持する必要があります。
  • C. この環境では、ピーク トラフィック スパイクを処理するために、両方のファイアウォール間でトラフィックを負荷分散する必要があります。
  • D. この環境では、展開にレイヤー 2 インターフェイスが必要です
  • E. 環境には、常に両方のファイアウォールからの実際のフルタイムの冗長性が必要です。

正解:A、B、D


質問 # 98
パノラマを設定して動的更新を接続されたデバイスにプッシュするときに使用できる2つのサブスクリプションはどれですか? (2つを選択してください)

  • A. Applications and Threats
  • B. Content-ID
  • C. User-ID
  • D. Antivirus

正解:A、D


質問 # 99
ファイアウォール管理者は、GUI 内の仮想ルーターのランタイム統計で、BGP 経由で学習したアクティブなルートを特定しようとしています。彼らはこの情報をどこで見つけられるのでしょうか?

  • A. [BGP 概要] タブの下
  • B. フラグ A/B を持つルーティング テーブルにリストされているルート
  • C. 転送テーブルにリストされており、[プロトコル] 列に BGP が含まれているルート
  • D. フラグ Oi が付いたルーティング テーブルにリストされているルート

正解:B

解説:
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-web-interface-help/network/network-virtual- routers/more-runtime-stats-for-a-virtual-router/routing-tab


質問 # 100

上記のスクリーンショットに基づくと、テンプレート スタック自体の内部に設定がない場合、デバイスは管理ポートでどのようなアクセスを許可しますか?

  • A. ファイアウォールは、次のように定義された IP アドレスからの HTTP、Telnet、HTTPS、SSH、および Ping を許可します。
    $permitted-subnet-1 と $permitted-subnet-2。
  • B. ファイアウォールは、次のように定義された IP アドレスからの HTTP Telnet、HTTPS、SSH、および Ping を許可します。
    $permitted-subnet-2。
  • C. ファイアウォールは、次のように定義された IP アドレスからの HTTP、Telnet、SNMP、HTTPS、SSH、および Ping を許可します。
    $permitted-subnet-1 と $permitted-subnet-2。
  • D. ファイアウォールは、次のように定義された IP アドレスからの HTTP Telnet、HTTPS、SSH、および Ping を許可します。
    $permitted-subnet-1。

正解:D

解説:
Explanation
https://live.paloaltonetworks.com/t5/panorama-discussions/panorama-force-template-value-option/td-p/496620
"- Force Template Value will as the name suggest remove any local configuratio and apply the value define the panorama template. But this is valid only for overlapping configuration" "You need to be careful, what is actually defined in the template. For example - if you decide to enable HA in the template, but after that you decide to not push it with template and just disable it again (remove the check from the "Enable HA" checkbox). This still will be part of the template, because now your template is explicitely defining HA disabled. If you made a change in the template, and later decide that you don't want to control this setting with template, you need to revert the config by clicking the green bar next to the changed value"


質問 # 101
エンジニアは、外部サイトへのトラフィック用に SSL フォワード プロキシを構成する任務を負っています。
次のステートメントのうち、SSL 復号化のベスト プラクティスと一致するものはどれですか?

  • A. SSL 復号化で使用する証明書を追加するときに、Forward Trust と Forward Untrust の両方のボックスをオンにします。
  • B. 前方非信頼証明書は、信頼されたルート CA によって署名されるべきではありません
  • C. 前方信頼証明書は HSM に保存しないでください。
  • D. 前方非信頼証明書は、クライアントによって信頼されている認証局によって署名されている必要があります。

正解:D

解説:
Explanation
According to the PCNSE Study Guide1, SSL forward proxy is a feature that allows the firewall to decrypt and inspect SSL traffic going to external sites. The firewall acts as a proxy between the client and the server, generating a certificate on the fly for each site.
The best practices for configuring SSL forward proxy are
Use a forward trust certificate that is signed by a certificate authority (CA) that is trusted by the clients.
This certificate is used to sign certificates for sites that have valid certificates from trusted CAs. The clients will not see any certificate errors if they trust the forward trust certificate.
Use a forward untrust certificate that is not signed by a trusted CA. This certificate is used to sign certificates for sites that have invalid or untrusted certificates. The clients will see certificate errors if they do not trust the forward untrust certificate. This helps alert users of potential risks and prevent man-in-the-middle attacks.
Do not store the forward trust or untrust certificates on an HSM (hardware security module). The HSM does not support on-the-fly signing of certificates, which is required for SSL forward proxy.


質問 # 102
管理者は次のエラーメッセージを受け取ります。
「プロキシIDの処理中にIKEフェーズ2ネゴシエーションに失敗しました。ローカルID192を受信しました。168.33.33/ 24タイプIPv4アドレスプロトコル0ポート0、リモートIDを受信しました
172.16.33.33 / 24タイプIPv4アドレスプロトコル0ポート0。」
管理者は、このエラーメッセージの根本原因をどのように特定する必要がありますか?

  • A. ポリシーベースのVPNを使用して、一方の端のVPNピアが正しく設定されているかどうかを確認します。
  • B. IPアドレスにpingを実行できること、およびルーティングの問題が接続障害の原因になっていないことを確認します。
  • C. IKEゲートウェイ構成で、各VPNピアのIPアドレスが正確であることを確認します。
  • D. IPSec Cryptoプロファイル構成で、PFSが両方のVPNピアで有効になっているか、両方のVPNピアで無効になっていることを確認します。

正解:A

解説:
Explanation
The VPN peer on one end is using policy-based VPN. You must configure a Proxy ID on the Palo Alto Networks firewall.
https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/vpns/set-up-site-to-site-vpn/interpret-vpn-error-me


質問 # 103
クライアントレスVPNを有効にするには、どのGlobalProtectコンポーネントを設定する必要がありますか?

  • A. GlobalProtectアプリ
  • B. GlobalProtect衛星
  • C. GlobalProtectポータル
  • D. GlobalProtectゲートウェイ

正解:C

解説:
Explanation
Creating the GlobalProtect portal is as simple as letting it know if you have accessed it already. A new gateway for accessing the GlobalProtect portal will appear. Client authentication can be used with an existing one.
https://www.nstec.com/how-to-configure-clientless-vpn-in-palo-alto/#5


質問 # 104


  • A. Option C
  • B. Option B
  • C. Option A
  • D. Option D

正解:C


質問 # 105
社のパノラマサーバ(IP 10.10.10.5)は、最近導入されたファイアウォールを管理することができません。 ファイアウォールの専用管理ポートは、管理ネットワークに接続するために使用されています。
新しいファイアウォールのCLIからこの問題のトラブルシューティングを行うのに、どの2つのコマンドを使用できますか? (2つ選択)

  • A. show panoramas-status
  • B. debug dataplane packet-diag set capture on
  • C. show arp all I match 10.10.10.5
  • D. topdump filter "host 10.10.10.5
  • E. test panoramas-connect 10.10.10.5

正解:A、D

解説:
B: The show panorama-status command shows the Panorama connection status.
Sample Output
The following command shows information about the Panorama connection.
username@hostname> show panorama-status
Panorama Server 1 : 10.1.7.90
State : Unknown
username@hostname>
D: Issue
The Managed Devices show not connected to Panorama and are not able to establish a new connection to Panorama.
The Packet Capture on Panorama Management Interface shows SYN packets received from devices on port 3978, but no SYN ACK is sent from Panorama.
> tcpdump filter "port 3978"
> view-pcap mgmt-pcap mgmt.pcap
https://live.paloaltonetworks.com/t5/Management-Articles/Managed-Devices-Unable-to-Establish- Connections-to-Panorama/ta-p/53248
https://www.paloaltonetworks.jp/content/dam/paloaltonetworks-com/en_US/assets/pdf/technical- documentation/pan-os-5x/CLI_Reference_Guide-Panorama-5.1_PAN-OS-5.0.pdf


質問 # 106
PAN-OS 7.0は、ログパターンを分析し、新しいアプリケーションコマンドセンター(ACC)に表示される相関イベントを生成する自動相関エンジンを導入しました。
ファイアウォールが新しい相関目標を取得するには、どのライセンスが必要ですか?

  • A. 脅威の防止
  • B. GlobalProtect
  • C. URLフィルタリング
  • D. アプリケーションセンター

正解:A


質問 # 107
......

PCNSE日本語問題集レビュー専門クイズで学習材料:https://www.goshiken.com/Palo-Alto-Networks/PCNSE-JPN-mondaishu.html

関するブログ

もっと
PCNSE-JPN無料問題集