[Q66-Q89] リアル試験問題PCNSE日本語問題集試験問題はここにある [2023年01月]

リアル試験問題PCNSE日本語問題集試験問題はここにある [2023年01月]

最新の2023年01月効果的なPCNSE日本語テスト問題を使って合格突破

質問 66
既存の NGFW のお客様には、直接インターネットが必要です! 各サイトでローカルにオフロードにアクセスし、パブリックインターネットを介してすべてのブランチに iPSec 接続します。要件の 1 つは、環境に新しい SD-WAN ハードウェアを導入しないことです。
顧客にとって最適なソリューションは何ですか?

A. PAN-OS SD-WAN サブスクリプションにアップグレードする
B. ポリシーベースの転送を構成する
C. PAN-OS でリモートネットワークを構成する
D. Prisma Access を使用して Prisma SD-WAN を導入する

正解: A

質問 67
管理者は、重要でないアプリケーションよりもビジネスクリティカルなアプリケーションを優先させるためにトラフィックを最適化する必要があります。
QoSは、サービス品質を提供する機能とネイティブに統合されていますか？

A. Certificate revocation
B. Port Inspection
C. Content-ID
D. App-ID

正解: D

質問 68

A. Option B
B. Option D
C. Option C
D. Option A

正解: C

質問 69
各SD-WAN構成要素をその要素の説明と一致させます。

正解:

解説:

質問 70
新しい URL カテゴリが原因で、管理者のデバイスグループコミットプッシュがテーリングしている管理者はこの問題をどのように修正する必要がありますか?

A. URL シードタイルがダウンロードされ、ファイアウォールでアクティブ化されていることを確認します。
B. ファイアウォールが URL クラウドと通信できることを確認します
C. パノラマのバージョンと一致するように、ファイアウォールアプリと脅威のバージョンを更新します。
D. 新しいカテゴリアクションをアラートに変更し、構成を再度プッシュします。

正解: C

解説:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNqw

質問 71
YouTubeの動画はネットワーク上で帯域幅を過度に消費しており、ミッションクリティカルなトラフィックの遅延を招いています。管理者はYouTubeトラフィックを抑制したいと考えています。次のインターフェイスとゾーンがファイアウォール上で使用されています。
* ethernet1/1, Zone: Untrust (Internet-facing)
* ethernet1/2, Zone: Trust (client-facing)
QoSプロファイルが作成され、両方のインターフェイスでQoSがイネーブルになっています。 YouTubeアプリケーションをQoSクラス6に入れるために、QoS規則が存在する。インターフェイスEthernet1 / 1にはOutboundというQoSプロファイルがあり、インターフェイスEthernet1 / 2にはInboundというQoSプロファイルがあります。
YouTubeトラフィックを抑制するクラス6の設定は何ですか？

A. 最大出力のインバウンドプロファイル
B. 出力保証インバウンドプロファイル
C. 最大Ingressのアウトバウンドプロファイル
D. Ingress保証付きアウトバウンドプロファイル

正解: A

質問 72
エンジニアは、単一セッションのDoS攻撃から保護するために、入力ゾーンでパケットバッファ保護を構成しています。パケットバッファ保護はどのセッションに適用されますか？

A. 既存のセッションに適用され、グローバルではありません
B. 新しいセッションに適用され、グローバルではありません
C. 既存のセッションに適用され、グローバルです
D. 新しいセッションに適用され、グローバルです

正解: C

質問 73
管理者は、トラフィックログでunknown-tcpと識別された複数の受信セッションを確認します。管理者は、これらのセッションが、会社の専有会計アプリケーションにアクセスする外部ユーザーのフォームであると判断します。管理者は、このトラフィックをアカウンティングアプリケーションとして確実に識別し、このトラフィックで脅威をスキャンする必要があります。
この結果を達成するオプションはどれですか？

A. アプリケーションオーバーライドポリシーを作成します。
B. アプリケーションのアプリケーションオーバーライドポリシーとカスタム脅威の署名を作成します。
C. カスタムApp-IDを作成し、「順序付けられた条件」チェックボックスを使用します。
D. カスタムApp-IDを作成し、詳細タブでスキャンを有効にします。

正解: D

解説:
Explanation
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRoCAK

質問 74
アクティブ/パッシブ高可用性（HA）のペアで、1組のPalo Alto Networksファイアウォールを構成するための2つの前提条件は何ですか？（2つを選択してください）

A. 管理インターフェースは同じネットワーク上になければなりません。
B. ピアHA1のIPアドレスは、両方のファイアウォールで同じである必要があります。
C. ファイアウォールには同じライセンスセットが必要です。
D. HA1はHA1に接続する必要があります。直接または中間のレイヤ2デバイスを使用します。

正解: C,D

質問 75
ネットワークセキュリティチームのマネージャーは、パロアルトネットワークスのベストプラクティスに従って会社のセキュリティプロファイルを構成するのを手伝ってくれるように依頼しました。その取り組みの一環として、マネージャーはインターネットゲートウェイファイアウォールの脆弱性保護プロファイルを割り当てました。アクションとパケットキャプチャ重大度が高く重大度が重大なアイテムの設定は、パロアルトネットワークスのベストプラクティスに最もよく一致しますか？

A. アクション 'reset-both'とパケットキャプチャ 'single-packet'
B. アクション 'デフォルト'およびパケットキャプチャ 'シングルパケット'
C. アクション 'reset-both'とパケットキャプチャ 'extended-capture'
D. アクション 'reset-server'およびパケットキャプチャ 'disable'

正解: D

質問 76
デフォルトでは、GlobalProtectアプリがGlobalProtectゲートウェイへのIPSecトンネルの確立に失敗するとどうなりますか？

A. SSL / TLSを使用してGlobalProtectゲートウェイへのトンネルを確立しようとします
B. SSL / TLSを使用してGlobalProtectポータルへのトンネルを確立しようとします
C. GlobalProtectゲートウェイへのIPSecトンネルを確立しようとし続けます
D. GlobalProtectゲートウェイへのトンネル確立処理を直ちに停止します

正解: A

解説:
Explanation
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-web-interface-help/globalprotect/network-globalprotect-po

質問 77

A. Option D
B. Option A
C. Option B
D. Option C

正解: C

質問 78
管理者は、世界中のGlobalProtectゲートウェイとして機能する15のファイアウォールを展開することを計画しています。Panoramaはファイアウォールを管理します。ファイアウォールはモバイルユーザーへのアクセスを提供し、オンプレミスインフラストラクチャへのエッジロケーションとして機能します。同じテンプレート構成を使用するファイアウォールの管理者がこの構成を拡張するために使用できる2つのソリューションはどれですか。（2つ選択してください。）

A. 仮想システム
B. テンプレートスタック
C. 変数
D. コレクターグループ

正解: B,C

解説:
Explanation
https://docs.paloaltonetworks.com/panorama/10-0/panorama-admin/panorama-overview/centralized-firewall-con
https://docs.paloaltonetworks.com/panorama/10-1/panorama-admin/manage-firewalls/manage-templates-and-tem

質問 79
速度/デュプレックスネゴシエーションの不一致は、Palo Alto Networksの管理ポートと、それが接続するスイッチポートの間にあります。
管理者はどのようにインターフェイスを1Gbpsに設定しますか？

A. set deviceconfig system speed-duplex 1Gbps-duplex
B. set deviceconfig system speed-duplex 1Gbps-full-duplex
C. set deviceconfig Interface speed-duplex 1Gbps-half-duplex
D. set deviceconfig interface speed-duplex 1Gbps-full-duplex

正解: B

質問 80
お客様は、従来のリモートアクセスVPNソリューションを置き換えています。現在のソリューションは、インターネットの出力を保護し、接続されたクライアントのメインデータセンターにあるリソースへのアクセスを提供するために用意されています。
Prisma Accessは、現在のリモートアクセスVPNソリューションに代わるものとして選択されました。オンボーディング中に、次のオプションとライセンスが選択され、有効になりました

データセンター内のリソースへの接続を提供するには、Prisma Accessで何を構成する必要がありますか？

A. データセンターへの接続を提供するようにサービス接続を構成します
B. データセンターへの接続を提供するように動的ルーティングを構成します
C. データセンターへの接続を提供するようにリモートネットワークを構成します
D. データセンターへの接続を有効にするために、データセンターに最も近いリージョンでモバイルユーザーゲートウェイを構成します

正解: C

質問 81

A. Option A
B. Option D
C. Option B
D. Option C

正解: A,C

質問 82
すべてのIPアドレスからユーザーへのマッピングを常に明示的に知る必要がある高セキュリティ環境で使用する必要があるユーザーIDマッピング方法はどれですか？

A. GlobalProtect
B. LDAPサーバープロファイルの構成
C. PAN-OS統合ユーザーIDエージェント
D. WindowsベースのユーザーIDエージェント

正解: A

解説:
https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/user-id/user-id-concepts/user-mapping/globalprotect.html Because GlobalProtect users must authenticate to gain access to the network, the IP address-to-username mapping is explicitly known.
Because GlobalProtect users must authenticate to gain access to the network, the IP address-to-username mapping is explicitly known. This is the best solution in sensitive environments where you must be certain of who a user is in order to allow access to an application or service. https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/user-id/user-id-concepts/user-mapping/globalprotect.html
"On sensitive and high security networks, WMI probing increases the overall attack surface, and administrators are recommended to disable WMI probing and instead rely upon User-ID mappings obtained from more isolated and trusted sources, such as domain controllers. If you are using the User-ID Agent to parse AD security event logs, syslog messages, or the XML API to obtain User-ID mappings, then WMI probing should be disabled. Captive portal can be used as a fallback mechanism to re-authenticate users where security event log data may be stale."
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVPCA0

質問 83

A. Zone Pair:
Source Zone: Internet
Destination Zone: DMZ
Rule Type:
"intrazone"
B. Zone Pair:
Source Zone: Internet
Destination Zone: Internet
Rule Type:
"intrazone"
C. Zone Pair:
Source Zone: Internet
Destination Zone: DMZ
Rule Type:
"intrazone" or "universal"
D. Zone Pair:
Source Zone: Internet
Destination Zone: Internet
Rule Type:
"intrazone" or "universal"

正解: C

質問 84
ネットワーク管理者が VPN の問題をトラブルシューティングし、ピア間の IKE 暗号の不一致を疑っています。テストコマンドを実行して VPN を開始した後、管理者は対応するログをどこで見つけることができますか?

A. 構成ログ
B. トラフィックログ
C. システムログ
D. トンネル検査ログ

正解: C

質問 85
管理者は、NGFWをPAN-OS®ソフトウェアの最新バージョンにアップグレードする必要があります。次のことが発生しています。
*ファイアウォールはe1 / 1を介してインターネットに接続できます。
*デフォルトのセキュリティルールとセキュリティルールにより、任意のゾーンとの間のすべてのSSLおよびWebブラウジングトラフィックが許可されます。
*サービスルートが設定され、e1 / 1から更新トラフィックを調達します。
※アップデートを行うと、システムログに通信エラーが表示されます。
*ダウンロードは完了しません。
ファイアウォールがPAN-OSソフトウェアの現在のバージョンをダウンロードできるようにするには、何を構成する必要がありますか？