無料PCNSE PCNSE日本語究極の学習ガイド（更新された394問あります) [Q20-Q44]

無料PCNSE PCNSE日本語究極の学習ガイド（更新された394問あります)

トップクラスのPCNSE日本語練習試験問題

質問 20
Exhibit:

A. ethernet1/3
B. ethernet1/6
C. ethernet1/7
D. ethernet1/5

正解: A

質問 21
SSLフォワードプロキシ復号化ポリシーが構成されます。次の4つの認証局（CA）証明書がファイアウォールにインストールされています。

信頼できないWebサーバー証明書に署名するために使用される認証局（CA）証明書はどれですか？

A. ファイアウォール-信頼済み-ルート-CA
B. Forward-Untrust-Certificate
C. Forward-Trust-Certificate
D. ファイアウォール-CA

正解: C

質問 22

A. Bengin
B. Grayware
C. Adware
D. Suspicious
E. Malware
F. Clean

正解: A,B,E

解説:
Explanation: https://www.paloaltonetworks.com/documentation/70/pan-os/newfeaturesguide/wildfire-features/wildfire-grayware-verdict

質問 23
84のファイアウォールとPanoramaを使用している管理者は、PanoramaにWildFireログを表示しません。
84個のファイアウォールすべてにアクティブなWildFireサブスクリプションがあります。各ファイアウォールでWildFireログを利用できます。
この問題は、ファイアウォールからパノラマへのどのタイプのログの転送が欠落しているために発生していますか？

A. トラフィックログ
B. システムログ
C. WridFireログ
D. 脅威ログ

正解: C

質問 24
管理者がWebサイトの証明書を持っていない場合、どのSSL解読モードでは、ユーザーがHTTP（S）Webサイトをブラウズする際にPalo AltoネットワークNGFWが検査できるようになりますか？

A. SSL Forward Proxy
B. SSL Inbound Inspection
C. SSL Outbound Inspection
D. TLS Bidirectional proxy

正解: A

解説:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClV8CAK

質問 25

A. Option D
B. Option B
C. Option A
D. Option C

正解: D

解説:
Explanation
https://www.paloaltonetworks.com/documentation/70/pan-os/pan-os/networking/nat-configuration-examples

質問 26
組織の管理者は、組織のセキュリティ体制を強化するためにファイアウォールを追加購入するために利用できる資金を持っています。
パートナーSEは、ファイアウォールを保護するリソースのできるだけ近くに配置することを推奨しています。SEのアドバイスは正しいですか、その理由または理由は何ですか。

A. 境界DDoSデバイスの前にファイアウォールを配置しないことで、ネットワーク内の機密性の高いデバイスに対する保護が強化されます
B. 配置に関係なく、サイバー攻撃のライフサイクルのすべての段階で攻撃者を防ぐための新しい防御と回復力を提供するファイアウォールはありません
C. はいゾーン保護プロファイルは、特定のデバイスタイプとオペレーティングシステムの構成を介して保護するリソースに合わせて調整できます
D. はいファイアウォールはセッションベースであるため、数百万のCPSに拡張できません

正解: B

質問 27
パノラマから外部のホストに候補または実行コンフィギュレーションをコピーするにはどうすればよいですか？

A. 構成スナップショットを保存します。
B. 候補構成を保存します。
C. 実行コンフィギュレーションをコミットします。
D. 名前付き構成スナップショットをエクスポートします。

正解: D

解説:
Reference:
https://www.paloaltonetworks.com/documentation/71/panorama/panorama_adminguide/administer-panorama/ba panorama-and-firewall-configurations

質問 28
各タイプのDoS攻撃を、そのタイプの攻撃の例に一致させます

正解:

解説:

Explanation
Plan to defend your network against different types of DoS attacks:
* Application-Based Attacks
-Target weaknesses in a particular application and try to exhaust its resources so legitimate users can't use it.
An example of this is the Slowloris attack.
* Protocol-Based Attacks
-Also known as state-exhaustion attacks, these attacks target protocol weaknesses. A common example is a SYN flood attack.
* Volumetric Attacks
-High-volume attacks that attempt to overwhelm the available network resources, especially bandwidth, and bring down the target to prevent legitimate users from accessing those resources. An example of this is a UDP flood attack.
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/zone-protection-and-dos-protection/zone-defense.ht

質問 29
管理者は、すべてのポートでトラフィックを復号化するSSL復号化ルールを作成します。
また、管理者はアプリケーションDNS、SSL、およびWebブラウジングのみを許可するセキュリティポリシールールを作成します。
管理者は3つの暗号化されたBitTorrent接続を生成し、トラフィックログをチェックします。
3つのエントリがあります。最初のエントリは、アプリケーションUnknownとしてドロップされたトラフィックを示します。
次の2つのエントリは、アプリケーションSSLとして許可されたトラフィックを示しています。
2番目以降の暗号化されたBitTorrent接続がSSLとして許可されないようにするアクションはどれですか？

A. ファイアウォールの[排他キャッシュ]オプションを無効にします。
B. 暗号化されたBitTorrentトラフィックとアクション「No-Decrypt」の一致する復号ルールを作成し、ルールを復号ポリシーの最上位に配置します。
C. サポートされていないcypherを使用してトラフィックをブロックする復号化プロファイルを作成し、そのプロファイルを復号化ルールに添付します。
D. アプリケーションの "暗号化されたBitTorrent"と一致するセキュリティポリシールールを作成し、そのルールをセキュリティポリシーの一番上に置きます。

正解: C

質問 30

A. ARP entries
B. Virtual router
C. Security zone
D. Netflow Profile

正解: C,D

質問 31
ファイアウォール復号化ブローカーの目的は何ですか？

A. SSLトラフィックを復号化してから、検査ツールのセキュリティチェーンにクリアテキストとして送信します。
B. 検査ツールのセキュリティチェーンに送信する前に、SSLトラフィックをより弱い暗号に減らす
C. 未知の暗号スイートを強制的に復号化する
D. IPsecトンネル内の検査トラフィック

正解: A

質問 32
管理者は、特定の期間、更新プログラムのインストールを延期しながら、アプリケーションおよび脅威の動的更新をどのようにスケジュールするのですか？

A. 「しきい値」のオプションを設定します。
B. 平日に自動更新を無効にする。
C. 自動的に "ダウンロードしてインストールする"が、 "新しいアプリケーションを無効にする"オプションが使用されます。
D. 管理者が更新プログラムを承認した後、自動的に「ダウンロードのみ」し、その後、アプリケーションと脅威をインストールします。

正解: D

解説:
https://docs.paloaltonetworks.com/pan-os/7-1/pan-os-admin/threat-prevention/best-practices-for-application-and-threat-content-updates#

質問 33

A. 172.20.20.1
B. 172.20.40.1
C. 172.20.10.1
D. 172.20.30.1

正解: A

質問 34

A. Option D
B. Option B
C. Option C
D. Option A

正解: D

質問 35

A. Microsoft Hyper-V
B. Boot Strap Virtualization Module (BSVM)
C. Red Hat Enterprise Virtualization (RHEV)
D. Kernel Virtualization Module (KVM)

正解: A,D

解説:
Reference:
https://www.paloaltonetworks.com/products/secure-the-network/virtualized-next-generation-firewall/vm-series

質問 36
管理者は、信頼ゾーンのユーザーが特定のWebサイトにアクセスできない理由を特定する必要があります。利用可能な唯一の情報は、次の図に示されています。管理者はどの構成を変更する必要がありますか？
A)

B)

C)

D)

E)

A. Option D
B. Option A
C. Option B
D. Option C
E. Option E

正解: C

質問 37
管理者は、重要でないアプリケーションよりもビジネスクリティカルなアプリケーションを優先させるためにトラフィックを最適化する必要があります。
QoSは、サービス品質を提供する機能とネイティブに統合されていますか？

A. App-ID
B. Certificate revocation
C. Content-ID
D. Port Inspection

正解: A

質問 38
管理者はPA-500 NGFWをアクティブ/パッシブ高可用性ペアとして展開します。デバイスは動的ルーティングに参加しておらず、プリエンプションはディセーブルです。
ファイアウォールを最新バージョンのPAN-OSソフトウェアにアップグレードするには、何を確認する必要がありますか？

A. ウイルス対策アップデートパッケージ
B. Wildfireアップデートパッケージ
C. アプリケーションと脅威のアップデートパッケージ
D. ユーザーIDエージェント

正解: C

解説:
Dependencies : Before upgrade, make sure the firewall is running a version of app + threat (content version) that meets the minimum requirement of the new PAN-OS Upgrade.
Reference: https://live.paloaltonetworks.com/t5/Featured-Articles/Best-Practices-for-PAN-OS-Upgrade/ta-p/111045

質問 39
ICMPパケットの送信元アドレスは何になりますか？

A. 10.46.72.93
B. 10.30.0.93
C. 192.168.93.1
D. 10.46.64.94

正解: D

質問 40

A. Option D
B. Option B
C. Option A
D. Option C

正解: A

質問 41
WildFireのベストプラクティスを実装するための重要なステップは何ですか？

A. 脅威防止サブスクリプションがアクティブであることを確認します
B. コンテンツの更新を毎分取得するようにファイアウォールを構成します
C. セキュリティ優先のネットワークでは、WildFireのサイズ制限を最小値に設定します
D. ミッションクリティカルなネットワークで、WildFireのサイズ制限を最大値に増やします

正解: A

質問 42
GlobalProtect Portalを設定する際、認証プロファイルを指定する目的は何ですか？

A. ポータルへのユーザー認証を有効にするには
B. ゲートウェイへのポータル認証を有効にするには
C. ポータルへのクライアントマシン認証を有効にするには
D. ポータルへのゲートウェイ認証を有効にするには

正解: A

解説:
Explanation
The additional options of Browser and Satellite enable you to specify the authentication profile to use for specific scenarios. Select Browser to specify the authentication profile to use to authenticate a user accessing the portal from a web browser with the intent of downloading the GlobalProtect agent (Windows and Mac).
Select Satellite to specify the authentication profile to use to authenticate the satellite.
Reference
https://www.paloaltonetworks.com/documentation/71/pan-os/web-interface-help/globalprotect/network-globalpr

質問 43