合格できるPalo Alto Networks Palo Alto Networks Certified Network Security Engineer (PAN-OS 9.0) (PCNSE日本語版)試験最速合格保証最近更新されたJPNTest問題集！ [Q151-Q175]

合格できるPalo Alto Networks Palo Alto Networks Certified Network Security Engineer (PAN-OS 9.0) (PCNSE日本語版)試験最速合格保証最近更新されたJPNTest問題集！

合格できるPCNSE日本語試験の394問題で最適なJPNTest出題問題

質問 151
エンタープライズPKIを使用する管理者は、Panoramaと管理対象のファイアウォールおよびログコレクタ間の相互認証を保証するために、独自の信頼関係を確立する必要があります。
管理者はどのようにして信頼の連鎖を確立しますか？

A. 強力なパスワード認証の設定
B. LDAPまたはRADIUSの統合を有効にする
C. マルチファクタ認証を設定する
D. カスタム証明書を使用する

正解: D

解説:
Reference:
https://www.paloaltonetworks.com/documentation/80/panorama/panorama_adminguide/panorama-overview/plan panorama-deployment

質問 152
WebサーバーはDMZでホストされ、サーバーはTCPポート8080でのみ着信接続をリッスンするように構成されています。信頼ゾーンからDMZゾーンへのアクセスを許可するセキュリティポリシールールを構成して、サーバ。
tcp / 8080のthinsサーバーへのクリアテキストのWebブラウジングトラフィックのみを許可するように構成する必要があるアプリケーションとサービスはどれですか。

A. アプリケーション：ウェブブラウジング;サービス:(宛先TCPポート8080を使用したカスタム）
B. アプリケーション：ウェブブラウジング;サービス：サービス-https
C. アプリケーション：ウェブブラウジング;サービス：application-default
D. アプリケーション：ssl;サービス：任意

正解: A

解説:
If you check in the FW the default port for web-browsing is TCP 80, so you will need a custom app. admin@PA-LAB-01# show predefined application web-browsing web-browsing { category general-internet; subcategory internet-utility; technology browser-based; analysis 'Web browsing continues to evolve. Initially used to simply view HTML formatted information, web browsers have become the client, through which, users can access new applications that provide functionality far beyond simple information browsing. These applications include web mail, instant messaging, streaming media, web conferencing, blogs, file sharing and other social networkingapplications. Much of the plain web-browsing activities has effectively been overshadowed by all the other applications. } default { port tcp/80; } tunnel-applications http-proxy; risk 4; } [edit]

質問 153
どのオプションがコンテンツ検査プロセスの一部ですか？

A. Packet forwarding process
B. Packet egress process
C. IPsec tunnel encryption
D. SSL Proxy re-encrypt

正解: D

解説:
http://live.paloaltonetworks.com//t5/image/serverpage/image-id/12862i950F549C7D4E6309

質問 154
基本的なWildFireサービスの一部として、分析のためにWildFireに転送できるファイルタイプはどれですか？（3つ選択してください）

A. .exe
B. .dll
C. .src
D. .apk
E. .pdf
F. .jar

正解: D,E,F

解説:
https://docs.paloaltonetworks.com/pan-os/7-1/pan-os-admin/getting-started/enable-basic-wildfire-forwarding

質問 155

A. Option D
B. Option B
C. Option C
D. Option A

正解: D

質問 156

A. SNMP Trap
B. RADIUS
C. Syslog
D. Panorama
E. Email
F. Kerberos

正解: A,C,E

質問 157
復号化ミラーを正確に説明している3つのステートメントはどれですか？（3つ選択してください。）

A. 実稼働環境で復号化ミラーをアクティブ化して使用する前に、企業の顧問に相談する必要があります
B. 復号化ミラー機能を使用するには、管理者の同意のみが必要です。
C. 復号化ミラーにはファイアウォールのタップインターフェイスが必要です
D. SSLトラフィックの復号化、保存、検査、および使用は、特定の国で規制されています
E. 復号化ミラーを使用すると、ファイアウォールへの管理アクセス権を持つ悪意のあるユーザーが、暗号化されたチャネルを介して送信された機密情報を収集できる可能性があります

正解: B,C,D

質問 158
どの3つのファイアウォール状態が有効ですか？（3つ選択してください）

A. Pending
B. Passive
C. Active
D. Functional
E. Suspended

正解: B,C,E

解説:
Reference:
https://www.paloaltonetworks.com/documentation/71/pan-os/pan-os/high-availability/ha-firewall-states

質問 159

A. Option D
B. Option B
C. Option C
D. Option A

正解: D

解説:
Reference: https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Implement-and- Test-SSL-Decryption/ta-p/59719

質問 160
ファイアウォールは、パケットが新しいセッションの最初のパケットであるかどうか、またはパケットが既存のセッションの一部であるかどうかを、どの種類の一致を使用して判断しますか？

A. 6タプルマッチ：
送信元IPアドレス、宛先IPアドレス、送信元ポート、宛先ポート、プロトコル、および送信元セキュリティゾーン
B. 7タプルマッチ：
送信元IPアドレス、宛先IPアドレス、送信元ポート、宛先ポート、送信元ユーザー、URLカテゴリ、および送信元セキュリティゾーン
C. 9タプルマッチ：
送信元IPアドレス、宛先IPアドレス、送信元ポート、宛先ポート、送信元ユーザー、送信元セキュリティゾーン、
D. 5タプルマッチ：
送信元IPアドレス、宛先IPアドレス、送信元ポート、宛先ポート、プロトコル

正解: A

解説:
Destination Security Zone, Application, and URL Category
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVECA0

質問 161

A. Option D
B. Option B
C. Option A
D. Option C

正解: A

解説:
(https://www.paloaltonetworks.com/documentation/60/panorama/panorama_adminguide/se t-up-panorama/determine-panorama-log-storage-requirements)

質問 162
HA Liteではどの3つのオプションがサポートされていますか？（3つ選択してください）

A. 構成同期
B. アクティブ/パッシブ展開
C. 仮想リンク
D. IPsecセキュリティアソシエーションの同期
E. セッション同期

正解: A,B,D

解説:
"The PA-200 firewall supports HA Lite only. HA Lite is an active/passive deployment that provides configuration synchronization and some runtime data synchronization such as IPSec security associations. It does not support any session synchronization (HA2), and therefore does not offer stateful failover."

質問 163

A. equal-cost multipath
B. ingress processing errors
C. rule match with action "allow"
D. rule match with action "deny"

正解: B,D

質問 164
管理者が着信の復号化に問題が発生しました。管理者は、トリアージの一部としてどのオプションを調査する必要がありますか？

A. HSMからの証明書のインポート
B. SSLをターゲットサーバに許可するセキュリティポリシールール
C. CRLへのファイアウォール接続
D. "信頼"を有効にしてファイアウォールにインポートされたルート証明書

正解: B

解説:
https://docs.paloaltonetworks.com/pan-os/10-0/pan-os-admin/decryption/configure-ssl-inbound-inspection.html

質問 165
GlobalProtectポータルを設定する時に、どの2種類のインタフェースタイプが使われうるか？（ 2を選びなさい）

A. Layer 3
B. Tunnel
C. Loopback
D. Virtual Wire

正解: A,C

質問 166

A. Option D
B. Option B
C. Option A
D. Option C

正解: A

解説:
Reference:
https://www.paloaltonetworks.com/documentation/71/panorama/panorama_adminguide/administer-panorama/ba panorama-and-firewall-configurations

質問 167

A. CLI
B. WebUI
C. CaptivePortal
D. GlobalProtect Portal

正解: C,D

質問 168

A. Option D
B. Option B
C. Option C
D. Option A

正解: D

質問 169
テンプレートとテンプレートスラックをより簡単に再利用するために、構成でファイアウォール固有およびアプライアンス固有のIPリテラルの代わりにタームプレート変数を作成できます。正しい構成はどれですか。

A. #Pancrama
B. $Panorama
C. @Panorama
D. &Panorama

正解: B

質問 170
SSL復号化では、ファイアウォールを信頼できるサードパーティとして確立し、SSL / TLS接続を保護するためにクライアントとサーバー間の信頼を確立するために何が必要ですか？

A. プロファイル
B. 証明書
C. ステートフルファイアウォール接続
D. リンク状態

正解: B

解説:
Explanation
https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-admin/decryption/decryption-overview.html#:~:text=SSL%

質問 171
SSL Forward Proxy復号化の問題のトラブルシューティング中に、Forward TrustCertificateまたはForwardUntrustCertificateによって署名されたエンドエンティティ証明書の詳細を確認するためにどのPAN-OSCLIコマンドを使用しますか？