2023年11月最新のPalo Alto Networks PCNSA日本語問題集で更新された293問あります
PDF無料ダウンロードにはPCNSA日本語有効な練習テスト問題
質問 # 45
最近、ファイアウォールを変更してポリシーを最適化し、セキュリティチームはそれらの変更が役立つかどうかを確認したいと考えています。
すべてのセキュリティポリシールールでヒットカウンタをゼロにリセットする最も速い方法は何ですか?
- A. ルールを強調表示し、[ルールヒットカウンターのリセット]を使用>ルールごとに選択されたルール
- B. ファイアウォールを再起動します
- C. CLIでコマンドリセットルールを入力し、Enterキーを押します
- D. ルールヒットカウンターのリセット>すべてのルールオプションを使用する
正解:D
質問 # 46
IEEE 802.1Q VLAN にはどのインターフェイス タイプが割り当てられますか?
- A. トンネルインターフェース
- B. ループバックインターフェース
- C. レイヤ 2 サブインターフェイス
- D. レイヤ 3 サブインターフェイス
正解:C
解説:
IEEE 802.1Q is a standard for VLAN tagging in Ethernet networks. In Cisco IOS, VLANs are typically assigned to Layer 2 subinterfaces, which are logical interfaces that allow a physical interface to be divided into multiple virtual interfaces. Each Layer 2 subinterface can be assigned a unique VLAN ID, allowing traffic to be separated and managed based on VLAN membership.
質問 # 47
どのプロファイルでDNSセキュリティ機能を構成する必要がありますか?
- A. スパイウェア対策プロファイル
- B. URLフィルタリングプロファイル
- C. ウイルス対策プロファイル
- D. ゾーン保護プロファイル
正解:A
解説:
Explanation/Reference:
Reference:
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/threat-prevention/dns-security/enable- dnssecurity.html
質問 # 48
Palo Alto Networks Security Operating Platformアーキテクチャーをその説明に一致させます。
正解:
解説:
Explanation:
Threat Intelligence Cloud - Gathers, analyzes, correlates, and disseminates threats to and from the network and endpoints located within the network.
Next-Generation Firewall - Identifies and inspects all traffic to block known threats Advanced Endpoint Protection - Inspects processes and files to prevent known and unknown exploits
質問 # 49
自動コミット回復機能の目的は何ですか?
- A. 変更後に Panorama への接続が失われたことをファイアウォールが認識した場合、ファイアウォール設定を元に戻します。
- B. Panorama 設定が最後に実行中の設定に正常に戻った後、設定ログが生成されます。
- C. Panorama からのプッシュ後に HA ピア間で HA 同期が自動的に行われます。
- D. パノラマ設定を元に戻します。
正解:A
質問 # 50
スクリーンショットに基づいて、「it」というラベルの付いたユーザーのグループの目的は何ですか?
- A. グループ「it」のユーザーがITアプリケーションにアクセスできるようにします。
- B. グループ「DMZ」のユーザーがITアプリケーションにアクセスできるようにします。
- C. 「すべての」ユーザーがDMZゾーンのサーバーにアクセスできるようにします。
- D. ユーザーがすべてのポートでITアプリケーションにアクセスできるようにします。
正解:A
質問 # 51
Palo Alto Networks Security Operating Platformアーキテクチャーをその説明に一致させます。
正解:
解説:
質問 # 52
サイバー攻撃のライフサイクル図を考慮して、攻撃者が標的のマシンに対して悪意のあるコードを実行できる段階を特定します。
- A. 搾取
- B. インストール
- C. 偵察
- D. 目的に基づいて行動する
正解:A
解説:
https://www.paloaltonetworks.com/cyberpedia/how-to-break-the-cyber-attack-lifecycle
質問 # 53
Cyber-Attack Lifecycle ステージを正しい説明と一致させてください。
正解:
解説:
質問 # 54
図に示すように構成されている場合の複数の静的デフォルト ルートに関して正しい 2 つの記述はどれですか? (2つお選びください。)
- A. パス監視によりルートが使用可能かどうかを判断します
- B. パス監視ではルートが使用可能かどうかを判断しません
- C. メトリックが最も低いルートがアクティブに使用されます
- D. メトリックが最も高いルートがアクティブに使用されます
正解:A、C
質問 # 55
ドラッグ アンド ドロップの質問
パロアルトネットワーク ファイアウォールを使用して新しいセキュリティ ゾーンを作成するために必要な手順を指示します。
正解:
解説:
質問 # 56
どの脅威プロファイル オブジェクトで DNS セキュリティ サービスを構成しますか?
- A. ウイルス対策
- B. スパイウェア対策
- C. URLフィルタリング
- D. ワイルドファイア
正解:B
質問 # 57
ネットワーク ダイアグラムを考えると、トラステッド ユーザーとゲスト ユーザーの両方が、SSH を使用して一般的なインターネット サーバーと DMZ サーバーにアクセスするためのトラフィックを許可する必要があります。Web ブラウジングと SSL アプリケーション 望ましい結果を達成するポリシーはどれですか?
- A.
- B.
- C.
- D.
正解:B
質問 # 58
あなたの会社は1つの建物の1つのフロアを占めています。1つのネットワーク上に2つのActiveDirectoryドメインコントローラーがあります。ファイアウォールの管理プレーンはごくわずかしか使用されていません。
ネットワークで十分なユーザーIDエージェントはどれですか?
- A. ネットワークにデプロイされたCitrixターミナルサーバーエージェント
- B. ドメインメンバーの内部ネットワークに展開されたWindowsベースのエージェント
- C. ファイアウォールにデプロイされたPAN-OS統合エージェント
- D. 各ドメインコントローラーに展開されたWindowsベースのエージェント
正解:D
解説:
https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-admin/user-id/map-ip-addresses-to-users/configure-user-mapping-using-the-windows-user-id-agent/ configure-the-windows-based-user-id-agent-for-user-mapping.html
質問 # 59
スクリーンショットによると、含まれるグループの目的は何ですか?
- A. ユーザーをグループにマッピングするために使用されます。
- B. ファイアウォールの管理を許可したユーザーのみが含まれます。
- C. RADIUS認証サーバーからインポートされたグループです。
- D. これらは、ファイアウォールの資格情報に基づいて表示される唯一のグループです。
正解:A
解説:
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/user-id/map-users-to-groups.html
質問 # 60
管理者は、PAN-OS GUI のどのセクションで URL フィルタリング プロファイルを設定しますか?
- A. オブジェクト
- B. ポリシー
- C. デバイス
- D. ネットワーク
正解:A
解説:
An administrator can configure URL Filtering profiles in the Objects section of the PAN-OS GUI. A URL Filtering profile is a collection of URL filtering controls that you can apply to individual Security policy rules that allow access to the internet1. You can set site access for URL categories, allow or disallow user credential submissions, enable safe search enforcement, and various other settings1.
To create a URL Filtering profile, go to Objects > Security Profiles > URL Filtering and click Add. You can then specify the profile name, description, and settings for each URL category and action2. You can also configure other options such as User Credential Detection, HTTP Header Insertion, and URL Filtering Inline ML2. After creating the profile, you can attach it to a Security policy rule that allows web traffic2.
質問 # 61
CFOは駐車場でUSBドライブを見つけ、会社のラップトップに接続することにしました。 USBドライブにはマルウェアがあり、コンピューターにロードされてから既知のコマンドアンドコントロール(CnC)サーバーに接続し、感染したマシンにラップトップからのデータの漏えいを開始するように命令しました。
CnCサーバーとの通信を防ぐためにどのセキュリティプロファイル機能を使用できましたか?
- A. セキュリティポリシーを作成し、DNSシンクホールを有効にします
- B. ウイルス対策プロファイルを作成し、DNSシンクホールを有効にします
- C. アンチスパイウェアプロファイルを作成し、DNSシンクホールを有効にします
- D. URLフィルタリングプロファイルを作成し、DNSシンクホールカテゴリをブロックします
正解:C
質問 # 62
ミッションクリティカルなデバイスのベストプラクティスによると、ウイルス対策の更新に推奨される間隔はどれくらいですか?
- A. 毎日
- B. 分単位
- C. 毎時
- D. 毎週
正解:A
質問 # 63
管理者は、セッションが予想されるNATポリシーと一致しているかどうかを検証するために何を使用しますか?
- A. システムログ
- B. テストコマンド
- C. 脅威ログ
- D. 構成監査
正解:B
解説:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClQSCA0
質問 # 64
ソースNATポリシーを作成するときに、[変換されたパケット]タブのどのエントリにオプション[動的IPとポート]、[動的]、[静的IP]、および[なし]が表示されますか?
- A. 翻訳タイプ
- B. インターフェース
- C. 住所タイプ
- D. IPアドレス
正解:A
質問 # 65
......
PCNSA日本語テストエンジンお試しセット、PCNSA日本語問題集PDF:https://www.jpntest.com/shiken/PCNSA-JPN-mondaishu