次の認定試験に速く合格する!

簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。

会員センター  カート (0)
  • ホーム
  • ブログ
  • 検証済みPCNSA日本語問題集と解答100%合格はここにJPNTest [Q31-Q48]

検証済みPCNSA日本語問題集と解答100%合格はここにJPNTest [Q31-Q48]

Share

検証済みPCNSA日本語問題集と解答100%合格はここにJPNTest

合格させるPCNSA日本語試験一発合格保証2024問題集!

質問 # 31
サイバー攻撃のライフサイクル図を考慮して、攻撃者が標的のマシンに対して悪意のあるコードを開始できる段階を特定します。

  • A. 悪用
  • B. 偵察
  • C. インストール
  • D. 目的に基づいて行動する

正解:A


質問 # 32
管理用のHTTPSとGlobalProtectが同じインターフェースで有効になっている場合、管理アクセスに使用されるTCPポートはどれですか。

  • A. 0
  • B. 1
  • C. 2
  • D. 3

正解:B


質問 # 33
データ プレーン イーサネット インターフェイスに設定可能な 3 つのインターフェイス タイプは何ですか? (3つお選びください。)

  • A. HSCI
  • B. 管理
  • C. レイヤ 2
  • D. レイヤ 3
  • E. VWire

正解:C、D、E

解説:
Three configurable interface types for a data-plane ethernet interface are Layer 3, VWire, and Layer 2. These interface types determine how the firewall processes traffic and applies security policies. Some of the characteristics of these interface types are:
Layer 3: A layer 3 interface allows the firewall to act as a router and participate in the network routing. The firewall can send and receive traffic from a layer 3 interface and apply security policies and inspect the traffic based on the source and destination IP addresses and zones of the interface1.
VWire: A virtual wire interface allows the firewall to transparently pass traffic between two network segments without modifying the packets or affecting the routing. The firewall can still apply security policies and inspect the traffic based on the source and destination zones of the virtual wire2.
Layer 2: A layer 2 interface allows the firewall to act as a switch and forward traffic based on MAC addresses. The firewall can send and receive traffic from a layer 2 interface and apply security policies and inspect the traffic based on the source and destination zones of the interface3.


質問 # 34
管理者は、悪意のあるドメインへの DNS クエリによるハッキング攻撃を防止したいと考えています。
管理者がアンチスパイウェア セキュリティ プロファイルで選択できる 2 つの DNS ポリシー アクションはどれですか?
(2つお選びください。)

  • A. 拒否します
  • B. シンクホール
  • C. オーバーライド
  • D. ブロック

正解:B、D


質問 # 35
アプリケーションフィルターを設定するときに選択可能な属性を表示するオプションはどれですか?

  • A. 名前、カテゴリ、テクノロジー、リスク、および特性
  • B. カテゴリ、サブカテゴリ、テクノロジー、および特性
  • C. カテゴリ、サブカテゴリ、リスク、標準ポート、およびテクノロジー
  • D. カテゴリ、サブカテゴリ、テクノロジー、リスク、および特性

正解:D

解説:
https://docs.paloaltonetworks.com/pan-os/7-1/pan-os-web-interface-help/objects/objects-application-filters


質問 # 36
次のステップを、パケット処理操作の最初から最後までの順序で配置します。

正解:

解説:


質問 # 37
ソースNATポリシーを作成するときに、[変換されたパケット]タブのどのエントリにオプション[動的IPとポート]、[動的]、[静的IP]、および[なし]が表示されますか?

  • A. IPアドレス
  • B. 翻訳タイプ
  • C. 住所タイプ
  • D. インターフェース

正解:B


質問 # 38
パロアルトネットワークファイアウォールのどの2つの認証方法が、役割ベースのアクセス制御の認証と承認をサポートしていますか? (2つ選択してください。)

  • A. SAML
  • B. LDAP
  • C. Kerberos
  • D. TACACS +

正解:A、D

解説:
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/firewall-administration/manage-firewall-administrators/administrative-authentication.html


質問 # 39
ホストに感染する新しいマルウェアのグローバル通知を受け取る管理者。感染すると、感染したホストがコマンドアンドコントロール(C2)サーバーに接続しようとします。
ファイアウォールの署名データベースが更新された後、どのセキュリティプロファイルコンポーネントがこの脅威を検出して防止しますか?

  • A. 送信セキュリティポリシーに適用されるデータフィルタリングプロファイル
  • B. 送信セキュリティポリシーに適用されるウイルス対策プロファイル
  • C. インバウンドセキュリティポリシーに適用されるデータフィルタリングプロファイル
  • D. 受信セキュリティポリシーに適用される脆弱性プロファイル

正解:A


質問 # 40
USERSゾーンのserver-adminには、現在および将来のすべてのパブリッククラウド環境で可能なすべてのサーバーへのSSHアクセスが必要です。他のすべての必要な接続は、USERSゾーンとOUTSIDEゾーンの間ですでに有効になっています。 Firewall-adminはどのような構成変更を行う必要がありますか?

  • A. オプションcに加えて、SSHサーバーからのリターントラフィックが到達できるようにするには、任意の送信元IPアドレスから任意の宛先IPアドレスへのアプリケーションSSHのゾーンOUTSIDEからUSERSへの追加ルールが必要です。サーバー管理者
  • B. オプションaに加えて、source-port-TCP-22を含むSERVICE-SSH-RETURNというカスタムサービスオブジェクトを作成する必要があります。任意の送信元IPアドレスから任意の宛先IPアドレスへのSERVICE-SSH-RETURNのゾーンOUTSIDEからUSERSへのトラフィックを許可する2番目のセキュリティルールが必要です
  • C. ゾーンUSERSからOUTSIDEへのトラフィックを許可するセキュリティルールを作成して、アプリケーションSSHの任意の送信元IPアドレスから任意の宛先IPアドレスへのトラフィックを許可します
  • D. destination-port-TCP-22のSERVICE-SSHというカスタムサービスオブジェクトを作成します。ゾーンUSERSとOUTSIDEの間にセキュリティルールを作成して、SERVICE-SSHの任意の送信元IPアドレスから任意の宛先IPアドレスへのトラフィックを許可します

正解:C


質問 # 41
管理者は、悪意のある横方向の動きにより、ネットワーク内のトラフィックを保護する必要があることに気付きました。表示された画像に基づいて、悪意のある活動を軽減するために管理者はどのトラフィックを監視およびブロックする必要がありますか?

  • A. 南北交通
  • B. 境界トラフィック
  • C. 東西のトラフィック
  • D. 支社のトラフィック

正解:C


質問 # 42
外部ゾーンと内部ゾーンの間を流れるトラフィックには一致しますが、ゾーン内を流れるトラフィックには一致しないセキュリティ ポリシー ルールのタイプはどれですか?

  • A. グローバル
  • B. インターゾーン
  • C. イントラゾーン
  • D. ユニバーサル

正解:B


質問 # 43
セキュリティポリシールールの構成要素はどのコンポーネントですか?

  • A. アプリケーション
  • B. タイムアウト(分)
  • C. 復号化プロファイル
  • D. 宛先インターフェース

正解:A

解説:
Reference:
<https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-web-interface-help/policies/policies- security/buildingblocks-in-a-security-policy-rule.html>


質問 # 44
パロアルトネットワークスの組み込みIPアドレスEDLを使用するには、どのライセンスが必要ですか?

  • A. 脅威の防止
  • B. WildFire
  • C. SD-Wan
  • D. DNSセキュリティ

正解:A

解説:
Reference:
https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-admin/policy/use-an-external-dynamic-list-in- policy/builtin-edls.html#:~:text=With%20an%


質問 # 45
ポリシーの統合作成、集中管理、および集中脅威インテリジェンスを提供するパロアルトネットワークスの 2 つのセキュリティ管理ツールはどれですか。(2つお選びください。)

  • A. 絞り
  • B. オートフォーカス
  • C. パノラマ
  • D. グローバルプロテクト

正解:B、C


質問 # 46
シナリオを考えると、複数の静的デフォルトルートに関して正しいのはどの2つのステートメントですか? (2つ選択してください。)

  • A. メトリックが最も高いルートがアクティブに使用されています
  • B. パス監視はルートが使用可能かどうかを判断します
  • C. 最も低いメトリックのルートがアクティブに使用されています
  • D. パス監視はルートが使用可能かどうかを判断しません

正解:B、C


質問 # 47
動的アドレス グループを作成するための一致基準として何を使用できますか?

  • A. MACアドレス
  • B. IPアドレス
  • C. タグ
  • D. ユーザー名

正解:C


質問 # 48
......

PCNSA日本語問題集完全版解答試験学習ガイド:https://www.jpntest.com/shiken/PCNSA-JPN-mondaishu

関するブログ

もっと
PCNSA-JPN無料問題集

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡 

関連リンク

トップ試験