[2023年更新]合格できるPalo Alto Networks PCNSE日本語試験最新211問題
ゲット2023年最新の無料Palo Alto Networks PCNSE日本語試験問題 アンサー
質問 38
付属書類を参照してください。
組織には、リモート監視およびセキュリティ管理プラットフォームにログを送信するパロアルトネットワークNGFWがあります。 ネットワークチームは、企業のWAN上で過剰なトラフィックを報告しています。
パロアルトネットワークNGFW管理者は、既存のすべての監視プラットフォームのサポートを維持しながら、WANトラフィックをどのように削減できましたか?
- A. すべてのリモートファイアウォールでログ圧縮と最適化機能を設定します。
- B. 外部ソースからのログを相関のためにPanoramaに転送し、PanoramaからそれらをNGFWに送信します。
- C. M-500上の任意の構成は、不十分な帯域幅の問題に対処します。
- D. ファイアウォールからのログをPanoramaにのみ転送し、Panorama転送ログを他の外部サービスに転送します。
正解: D
解説:
https://docs.paloaltonetworks.com/panorama/8-1/panorama-admin/panorama-overview/centralized-logging-and-reporting
質問 39
ユーザーが認証を必要とするサービスにアクセスするための依存関係は何ですか?
- A. これらのサービスを含む認証プロファイル
- B. 認証タイムアウトを無効にする
- C. ユーザーがこれらのサービスにアクセスできるようにするセキュリティ ポリシー
- D. それらのサービスを含む認証シーケンス
正解: C
質問 40
エンジニアは、ファイアウォールを通過している既存の SSL 復号化セッションの数を確認する必要があります。どのコマンドを使用する必要がありますか?
- A. データプレーン プールの統計情報を表示します。プロキシと一致します。
- B. デバッグ セッション I マッチ プロキシ
- C. すべてのセッションを表示
- D. データプレーン プールの統計情報をデバッグします。プロキシと一致します。
正解: D
質問 41
WebサーバーはDMZでホストされ、サーバーはTCPポート8080でのみ着信接続をリッスンするように構成されています。信頼ゾーンからDMZゾーンへのアクセスを許可するセキュリティポリシールールを構成して、サーバ。
tcp / 8080のthinsサーバーへのクリアテキストのWebブラウジングトラフィックのみを許可するように構成する必要があるアプリケーションとサービスはどれですか。
- A. アプリケーション:ウェブブラウジング;サービス:サービス-https
- B. アプリケーション:ssl;サービス:任意
- C. アプリケーション:ウェブブラウジング;サービス:application-default
- D. アプリケーション:ウェブブラウジング;サービス:(宛先TCPポート8080を使用したカスタム)
正解: D
質問 42
管理者は、3つのリモートネットワークを備えたPrisma AccessRemoteNetworksコンピューティングロケーションに帯域幅を割り当てます。
管理者がコンピューティングロケーションで構成できる帯域幅の最小量はどれくらいですか?
- A. 50Mbps
- B. 90Mbps
- C. 300 Mbps
- D. 75Mbps
正解: A
解説:
Explanation
The number you specify for the bandwidth applies to both the egress and ingress traffic for the remote network connection. If you specify a bandwidth of 50 Mbps, Prisma Access provides you with a remote network connection with 50 Mbps of bandwidth on ingress and 50 Mbps on egress. Your bandwidth speeds can go up to 10% over the specified amount without traffic being dropped; for a 50 Mbps connection, the maximum bandwidth allocation is 55 Mbps on ingress and 55 Mbps on egress (50 Mbps plus 10% overage allocation).
https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-panorama-admin/prisma-access-for-netw
質問 43
ファイアウォールにリンク監視の設定がある場合、フェールオーバーはどのようなものになりますか?
- A. ethernet1/3 or Ethernet1/6 going down
- B. ethernet1/3 and ethernet1/6 going down
- C. ethernet1/3 going down
- D. ethernet1/6 going down
正解: B
質問 44 
- A. Option C
- B. Option B
- C. Option D
- D. Option A
正解: C,D
質問 45 
- A. Option C
- B. Option D
- C. Option B
- D. Option A
正解: D
質問 46
ファイアウォール管理者は、侵害されたホストが外部のコマンドアンドコントロール(C2)サーバーに電話をかけたり、ビーコンを送信したりするのを防ぐために、パロアルトネットワークスNGFWを構成するように求められました。
どのセキュリティプロファイルタイプがこれらの動作を防ぎますか?
- A. アンチウイルス
- B. 脆弱性保護
- C. スパイウェア対策
- D. WildFire
正解: C
解説:
Explanation
https://www.paloaltonetworks.com/documentation/71/pan-os/pan-os/policy/anti-spyware-profiles Anti-Spyware profiles blocks spyware on compromised hosts from trying to phone-home or beacon out to external command-and-control (C2) servers, allowing you to detect malicious traffic leaving the network from infected clients. You can apply various levels of protection between zones. For example, you may want to have custom Anti-Spyware profiles that minimize inspection between trusted zones, while maximizing inspection on traffic received from an untrusted zone, such as internet-facing zones.
https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-admin/policy/security-profiles
質問 47 
- A. Option C
- B. Option D
- C. Option A
- D. Option B
正解: D
質問 48 
- A. RADIUS
- B. Diameter
- C. TACACS+
- D. LDAP
正解: C
解説:
Explanation
https://www.paloaltonetworks.com/resources/datasheets/whats-new-in-pan-os-7-1
質問 49
企業は、最小限の再構成でリモートサイトに送信されるファイアウォールを事前に設定する必要があります。 展開後、各ファイアウォールは、将来の地域データセンターを含む複数の地域データセンターに安全なトンネルを確立する必要があります。
どのVPN構成が将来のサイトに展開されたときの変更に適応するか?
- A. 事前設定済みのGlobalProtectクライアント
- B. 事前設定されたPPTPトンネル
- C. 事前設定されたIPsecトンネル
- D. 事前設定済みのGlobalProtectサテライト
正解: D
解説:
Explanation
https://docs.paloaltonetworks.com/pan-os/10-0/pan-os-admin/large-scale-vpn-lsvpn/configure-the-globalprotect-
質問 50 
- A. Option C
- B. Option A
- C. Option B
- D. Option D
正解: D
質問 51
エンジニアは、インターネットゲートウェイにVWireモードでPalo Alto Networksファイアウォールを実装し、vwireインターフェイスでサポートされている機能を確認したいと考えています。VWireインターフェイスでサポートされている3つの機能は何ですか。(3つ選択してください)
- A. NAT
- B. OSPF
- C. SSL復号化
- D. QoS
- E. IPSec
正解: A,D,E
質問 52 
- A. 172.20.40.1
- B. 172.20.30.1
- C. 172.20.10.1
- D. 172.20.20.1
正解: D
質問 53 
- A. Option C
- B. Option D
- C. Option A
- D. Option B
正解: A
解説:
Explanation
https://www.paloaltonetworks.com/documentation/70/pan-os/pan-os/networking/nat-configuration-examples
質問 54 
- A. Client Probing
- B. Port Mapping
- C. XML API
- D. Server Monitoring
正解: C
解説:
Captive Portal and the other standard user mapping methods might not work for certain types of user access. For example, the standard methods cannot add mappings of users connecting from a third-party VPN solution or users connecting to a 802.1x-enabled wireless network. For such cases, you can use the PAN-OS XML API to capture login events and send them to the PAN-OS integrated User-ID agent
質問 55
管理者は、Panoramaと複数のPalo Alto NetworksNGFWを使用しています。すべてのデバイスを最新のPAN-OS®ソフトウェアにアップグレードした後、管理者はファイアウォールからPanoramAへのログ転送を有効にします。
ファイアウォールからの既存のログはPanoramAに表示されません。
ファイアウォールが既存のログをPanoramaに送信できるようにするアクションはどれですか?
- A. ACCを使用して、既存のログを統合します。
- B. インポートオプションを使用して、ログをパノラマにプルします。
- C. ログデータベースはファイアウォールからエクスポートし、Panoramaに手動でインポートする必要があります。
- D. CLIコマンドは、既存のログをPanoramaに転送します。
正解: D
解説:
https://docs.paloaltonetworks.com/pan-os/8-0/pan-os-new-features/management-features/pa-7000-series-firewall-log-forwarding-to-panorama
https://docs.paloaltonetworks.com/panorama/9-0/panorama-admin/set-up-panorama/install-content-and-software-updates-for-panorama/migrate-panorama-logs-to-new-log-format
質問 56
......
高合格率PCNSE日本語テスト問題集解答と正解211問題と回答:https://www.jpntest.com/shiken/PCNSE-JPN-mondaishu