394試験解答はPCNSE日本語最新版 テストエンジン
合格確定PCNSE日本語試験問最新のPCNSE日本語試験問題集PDF2022年更新
質問 169
- A. Option D
- B. Option B
- C. Option A
- D. Option C
正解: D
質問 170
資料を参照してください。
ファイアウォールには、3つのPDFルールと、デフォルトVRに設定されている172.29.19.1のネクストホップを持つデフォルトルートがあります。 XXという名前のユーザは、192.168.101.10のIPアドレスを持つPCです。
彼は172.16.10.29にHTTPS接続をします。
Wills PCからのHTTPSトラフィックのネクストホップIPアドレスは何ですか。
- A. 172.20.20.1
- B. 172.20.40.1
- C. 172.20.10.1
- D. 172.20.30.1
正解: A
質問 171
- A. Option D
- B. Option A
- C. Option B
- D. Option C
正解: C,D
質問 172
- A. Option D
- B. Option B
- C. Option C
- D. Option A
正解: D
質問 173
どの方法でパロアルトネットワークNGFWにタグを動的に登録しますか?
- A. NGFWまたはUser-IDエージェント上のXML APIまたはVMモニタリングエージェント
- B. ファイアウォール上またはユーザーIDエージェントまたは読み取り専用ドメインコントローラー(RODC)上のRestful APIまたはVMWare API
- C. ファイアウォールまたはUser-IDエージェント上のRestful APIまたはVMware API
- D. ファイアウォールまたはUser-IDエージェントまたはCLI上のXML-APIまたはVMware API
正解: A
解説:
Reference:
https://docs.paloaltonetworks.com/pan-os/10-0/pan-os-admin/policy/monitor-changes-in-the-virtual-environmen
質問 174
資料を参照してください。
ファイアウォールには、3つのPDFルールと、デフォルトVRに設定されている172.29.19.1のネクストホップを持つデフォルトルートがあります。 XXという名前のユーザは、192.168.101.10のIPアドレスを持つPCです。
彼は172.16.10.29にHTTPS接続をします。
Wills PCからのHTTPSトラフィックのネクストホップIPアドレスは何ですか。
- A. 172.20.20.1
- B. 172.20.40.1
- C. 172.20.10.1
- D. 172.20.30.1
正解: A
質問 175
- A. Option D
- B. Option B
- C. Option A
- D. Option C
正解: D
質問 176
Exhibit:
- A. ethernet1/3
- B. ethernet1/6
- C. ethernet1/7
- D. ethernet1/5
正解: A
質問 177
変数に定義できる2つの特性タイプは何ですか? (2つ選択してください)
- A. ゾーン
- B. FQDN
- C. パスグループ
- D. IPネットマスク
正解: B,D
解説:
https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-web-interface-help/panorama-web-interface/panorama-templates/panorama-templates-template-variable.html
質問 178
- A. SYN Flood Protection using SYN Flood Cookies
- B. ICMP Flood Protection
- C. Port Scan Protection
- D. UDP Flood Protections
正解: A
質問 179
SSL復号化中に、リソース消費に影響を与える3つの要因はどれですか1? (3つ選択してください)
- A. TLSプロトコルバージョン
- B. トランザクションサイズ
- C. 証明書発行者
- D. 鍵交換アルゴリズム
- E. 非標準ポートを使用するアプリケーション
正解: A,B,D
解説:
Explanation
https://docs.paloaltonetworks.com/best-practices/8-1/decryption-best-practices/decryption-best-practices/plan-ssl
質問 180
どのCLIコマンドが現在の管理計画のメモリ使用率を表示していますか?
- A. > 実行中のリソースモニタを表示する
- B. > システムリソースを表示する
- C. > システム情報を表示する
- D. > デバッグ管理サーバショー
正解: B
解説:
https://live.paloaltonetworks.com/t5/Management-Articles/Show-System-Resource-Command-Displays-CPU-Utilization-of-9999/ta-p/58149
質問 181
Palo Alto Networksのファイアウォールは、非標準のsyslogサーバと互換性のある形式でsyslogメッセージを送信するようにどのように設定できますか?
- A. 非標準syslogサーバプロファイルを選択する
- B. syslogサーバープロファイルのカスタム形式のチェックボックスをオンにします。
- C. syslogサーバープロファイルの下にカスタムログ形式を作成する
- D. デバイス管理下の非標準syslogメッセージのサポートを有効にする
正解: C
質問 182
事前定義されたデフォルトプロファイルを使用する場合、ポリシーはデコーダー上のウイルスを検査します。各デコーダーをデフォルトのアクションと一致させます。
回答オプションは、複数回使用することも、まったく使用しないこともできます。
正解:
解説:
質問 183
NGFWについて。秘密鍵を生成してエクスポートをブロックし、セキュリティ体制を強化して、不正な管理者やその他の悪意のある人物が鍵を悪用するのを防ぐにはどうすればよいでしょうか。
- A. 1 [デバイス]> [証明書]を選択します
2証明書プロファイルを選択します
3証明書を生成します
4 [秘密鍵のエクスポートをブロックする]を選択します。 - B. 1 [デバイス]> [証明書管理]> [証明書]> [デバイス]> [証明書]を選択します
2証明書を生成します
3 [秘密鍵のエクスポートをブロックする]を選択します
4 Genet aleをクリックして、新しい証明書を生成します。 - C. 1。[デバイス]> [証明書管理]> [証明書]> [デバイス]> [証明書]を選択します
2.証明書をインポートします。
3 [秘密鍵のインポート]を選択します
4 [生成]をクリックして、新しい証明書を生成します - D. 1 [デバイス]> [証明書]を選択します
2 [証明書プロファイル]を選択します。
3証明書を生成します
4 [秘密鍵のエクスポートをブロックする]を選択します
正解: B
質問 184
動的ユーザーグループメンバーシップの更新は自動的に行われるため、静的グループオブジェクトの代わりに動的ユーザーグループを使用すると、次のことが可能になります。
- A. ポリシーを自動的に変更せずに、ユーザーの行動の変化や潜在的な脅威に対応する
- B. 手動でポリシーを変更することなく、ユーザーの行動の変化や潜在的な脅威に対応する
- C. 手動のポリシー変更でユーザーの行動の変化と確認された脅威に対応する
- D. 手動のポリシー変更を使用して、ユーザーの行動の変化や潜在的な脅威に対応する
正解: B
解説:
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-new-features/user-id-features/dynamic-user-groups#:~:text=Because%20updates%20to%20dynamic%20user,threats%20without%20manual%20policy%20changes.
質問 185
PAN-OSソフトウェアとネイティブに統合されていない802.1x対応ワイヤレスネットワークデバイスを介して接続するユーザのIPアドレスとユーザ名をマッピングするUser-ID方式はどれですか?
- A. Server Monitoring
- B. XML API
- C. Port Mapping
- D. Client Probing
正解: C
質問 186
ファイアウォールがパケットフローシーケンスの一部としてパケットを廃棄する理由は2つあります。
(2つ選択)
- A. equal-cost multipath
- B. ingress processing errors
- C. rule match with action "allow"
- D. rule match with action "deny"
正解: B,D
質問 187
- A. Option D
- B. Option B
- C. Option A
- D. Option C
正解: D
質問 188
パロアルトネットワークNGFWを通過するユーザートラフィックは、http // www companycomに到達する場合があります。それ以外の場合はセッションがタイムアウトします。それ以外の場合、セッションがタイムアウトします。NGFWは、http://www.company.comにアクセスするときにユーザートラフィックが一致するPBFルールで構成されています。http:// www companycomにアクセスするファイアウォールを構成するにはどうすればよいですか。ネクストホップがダウンした場合、PBFルールを自動的に無効にしますか?
- A. ファイアウォールの外部インターフェースのリンク監視プロファイルを有効にして構成します
- B. 問題のPBFルールでフェイルオーバーのアクションを持つモニタープロファイルを作成して追加します
- C. 問題のPBFルールで待機回復アクションを使用してモニタープロファイルを作成および追加します
- D. 仮想ルーターのデフォルトルート上のネクストホップゲートウェイのパス監視を構成します
正解: D
質問 189
自動コミットリカバリの操作をトリガーする2つのイベントはどれですか? (2つ選択してください。)
- A. 集約イーサネットインターフェイスコンポーネントに障害が発生した場合
- B. ファイアウォールHAペアがフェイルオーバーしたとき
- C. ファイアウォールがローカルコミットを実行するとき
- D. パノラマが構成をプッシュするとき
正解: C,D
質問 190
用語を対応する定義と一致させてください。
正解:
解説:
質問 191
......
PCNSE日本語試験問題集無料サンプル365日更新:https://www.jpntest.com/shiken/PCNSE-JPN-mondaishu