次の認定試験に速く合格する!

簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。

会員センター  カート (0)
  • ホーム
  • ブログ
  • Palo Alto Networks PCNSE日本語試験問題(更新されたのは2024年)100%リアル問題解答 [Q33-Q53]

Palo Alto Networks PCNSE日本語試験問題(更新されたのは2024年)100%リアル問題解答 [Q33-Q53]

Share

Palo Alto Networks PCNSE日本語試験問題(更新されたのは2024年)100%リアル問題解答

合格させるPalo Alto Networks PCNSE日本語試験最速合格

質問 # 33
管理者は、Palo Alto NetworksNGFWを最新バージョンのPAN-OSソフトウェアにアップグレードする必要があります。ファイアウォールにはイーサネットインターフェイスを介したインターネット接続がありますが、管理インターフェイスからのインターネット接続はありません。セキュリティポリシーには、デフォルトのセキュリティルールと、任意のゾーンから任意のゾーンへのすべてのWebブラウジングトラフィックを許可するルールがあります。 PAN-OSソフトウェアをアップグレードできるように、管理者は何を構成する必要がありますか?

  • A. セキュリティポリシールール
  • B. CRL
  • C. スケジューラー
  • D. サービスルート

正解:A


質問 # 34
管理者は、Active Directoryで定義された特定のユーザーとグループへのトラフィックを許可するセキュリティルールをデバイスグループに構築する必要があります。Panoramaからこれらのルールのユーザーとグループを選択するには、何を構成する必要がありますか。

  • A. ユーザーID証明書プロファイルはPanoramaで構成する必要があります
  • B. グループマッピングが設定されているマスターデバイスは、セキュリティルールが設定されているデバイスグループに設定する必要があります
  • C. セキュリティルールは、デバイスグループ内のファイアウォールを対象とし、グループマッピングを構成する必要があります
  • D. すべてのファイアウォールが同じマッピングを持つようにするには、PanoramaでユーザーIDの再配布を構成する必要があります

正解:B

解説:
https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-web-interface-help/panorama-web-interface/panorama-device-groups


質問 # 35

  • A. Option A
  • B. Option D
  • C. Option B
  • D. Option C

正解:B、C

解説:
Explanation
https://live.paloaltonetworks.com/t5/Management-Articles/Does-PAN-OS-Support-Dynamic-Routing-Protocols-


質問 # 36
クライアントはデータセンターに機密性の高いアプリケーションサーバーを持っており、特にDoS(サービス拒否)攻撃のためセッションのフラッディングが懸念されます。
パロアルトネットワークNGFWは、単一のIPアドレスから発信されたセッションフラッドに対してこのサーバーを特別に保護するように、どのように構成できますか?

  • A. 攻撃者のIPアドレスをブロックするアンチスパイウェアプロファイルを追加する
  • B. 調整されたDoSプロテクションプロファイルを追加する
  • C. 正当なアプリケーショントラフィックだけがサーバに到達するようにカスタムApp-IDを定義する
  • D. 着信要求を抑制するQoSプロファイルを追加する

正解:B

解説:
Explanation
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClmTCAS DoS Protection Profiles set the protection thresholds to provide DoS protection against flooding of new sessions for IP floods (CPS limits) to provide resource protection (maximum concurrent session limits for specified endpoints and resources) and to configure whether the profile applies to aggregate or classified traffic. DoS Protection policy rules control where to apply DoS protection and which action to take when traffic matches the criteria defined in the rule.Unlike a Zone Protection Profile, which protects only the ingress zone, DoS Protection Profiles and policy rules can protect specific resources inside a zone and traffic flowing between different endpoints and areas. Unlike the case with a Zone Protection Profile, which supports only aggregate traffic, you can configure aggregate or classified DoS Protection Profiles and policy rules.


質問 # 37
管理者は、ビデオ トラフィックが適切に分類されない理由のトラブルシューティングを行っています。
このトラフィックがどの QoS クラスにも一致しない場合、どのデフォルト クラスが割り当てられますか?

  • A. 0
  • B. 1
  • C. 2
  • D. 3

正解:C

解説:
The default class that is assigned to traffic that does not match any QoS classes is class 4. Class 4 is the default class for any session not matched to a QoS policy. QoS policy, like security policy, is processed top to bottom and the first policy match will be applied. If no policy match is found, the traffic is assigned to class 412. Option A is incorrect because class 1 is not the default class for unmatched traffic. Class 1 is a user-defined class that can be used to assign traffic based on QoS policy criteria. Option B is incorrect because class 2 is not the default class for unmatched traffic. Class 2 is a user-defined class that can be used to assign traffic based on QoS policy criteria. Option C is incorrect because class 3 is not the default class for unmatched traffic. Class 3 is a user-defined class that can be used to assign traffic based on QoS policy criteria3.


質問 # 38
管理対象デバイスに動的更新を展開するために Panorama が提供する 3 つのオプションはどれですか? (3つ選んでください。)

  • A. スケジュール
  • B. 依存関係をチェック
  • C. コンテンツを元に戻す
  • D. 検証
  • E. ファイルからインストール

正解:A、C、E

解説:
Panorama offers three options for deploying dynamic updates to its managed devices: Schedules, Install from file, and Revert content. Schedules allows the administrator to configure a recurring schedule for downloading and installing dynamic updates from the Palo Alto Networks update server. Install from file allows the administrator to manually upload and install a dynamic update file from a local system. Revert content allows the administrator to revert to a previous version of a dynamic update in case of any issues with the current version. Option A is incorrect because Verify is not an option for deploying dynamic updates on Panorama. Verify is an option for validating the configuration on Panorama or a managed device. Option D is incorrect because Check dependencies is not an option for deploying dynamic updates on Panorama. Check dependencies is an option for checking if a configuration change affects other settings on Panorama or a managed device.


質問 # 39

  • A. Receive , firewall, send , and non-syn
  • B. Receive, management , transmit , and drop
  • C. Receive , firewall, transmit, and drop
  • D. Receive management , transmit, and non-syn

正解:C


質問 # 40
SSL転送プロキシを有効にせずに信頼できない証明書でサイトをブロックする自動ソリューションの一部になるのは、どの2つのアクションでしょうか。 (2つ選んでください。)

  • A. [信頼できない発行者とのセッションをブロックする]設定を有効にします。
  • B. 脆弱性セキュリティプロファイルが添付されたセキュリティポリシールールを作成します。
  • C. 信頼できないサイト用の動的アドレスグループを作成する
  • D. CRLから解決された既知のサイトのIPアドレスを取得するようにEDLを設定します。
  • E. 復号化しない復号化ポリシールールを作成します。

正解:A、E

解説:
You can use the No Decryption tab to enable settings to block traffic that is matched to a decryption policy configured with the No Decrypt action ( Policies > Decryption > Action). Use these options to control server certificates for the session, though the firewall does not decrypt and inspect the session traffic. https://docs.paloaltonetworks.com/pan-os/7-1/pan-os-web-interface-help/objects/objects-decryption-profile


質問 # 41
インストールされたセッションがアプリケーションの不完全なタグで識別できる3つの理由は何ですか?(3つ選択してください)。

  • A. TCP接続が完全に確立されませんでした
  • B. クライアントはPUSHフラグが設定されたTCPセグメントを送信しました
  • C. アプリケーションデータを特定せずにTCP接続を終了しました
  • D. TCP接続が確立された後、アプリケーションデータはありませんでした
  • E. TCP接続が確立された後、十分なアプリケーションデータがありません

正解:A、C、D

解説:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClibCAC


質問 # 42

  • A. Option A
  • B. Option D
  • C. Option C
  • D. Option B

正解:B


質問 # 43
APファイアウォールクラスターがIPsecトンネルセキュリティアソシエーション(SA)を同期するとどうなりますか?

  • A. フェーズ1SAはHA1リンクを介して同期されます
  • B. フェーズ1およびフェーズ2のSAはHA3リンクを介して同期されます
  • C. フェーズ1およびフェーズ2のSAはHA2リンクを介して同期されます
  • D. フェーズ2SAはHA2フィンクを介して同期されます

正解:D

解説:
Explanation
From the Palo Alto documentation below, "when a VPN is terminated on a Palo Alto firewall HA pair, not all IPSEC related information is synchronized between the firewalls... This is an expected behavior. IKE phase 1 SA information is NOT synchronized between the HA firewalls." And from the second link, "Data link (HA2) is used to sync sessions, forwarding tables, IPSec security associations, and ARP tables between firewalls in the HA pair. Data flow on the HA2 link is always unidirectional (except for the HA2 keep-alive). It flows from the active firewall to the passive firewall."
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HAuZCAW&lang=en_US%E
https://help.aryaka.com/display/public/KNOW/Palo+Alto+Networks+NFV+Technical+Brief


質問 # 44



  • A. 172.20.40.1
  • B. 172.20.10.1
  • C. 172.20.30.1
  • D. 172.20.20.1

正解:D


質問 # 45
管理者は、NGFWをPAN-OS9.0からPAN-OS10.0にアップグレードしたいと考えています。ファイアウォールはHAペアの一部ではありません。最初に何を更新する必要がありますか?

  • A. WildFire
  • B. XMLエージェント
  • C. アプリケーションと脅威
  • D. PAN-OSアップグレードエージェント

正解:C

解説:
https://www.paloaltonetworks.com/documentation/80/pan-os/newfeaturesguide/upgrade-to-pan-os-80/upgrade-the-firewall-to-pan-os-80/upgrade-a-firewall-to-pan-os-80


質問 # 46
ファイアウォール エンジニアは、宛先の静的 NAT ルールを作成して、インターネットからエッジ ファイアウォールの背後でホストされている Web サーバーへのトラフィックを許可します。サーバーのプレ NAT IP アドレスは 153.6 12.10 で、ポスト NAT IP アドレスは 192.168.10.10 です。以下のルーティングとインターフェースの情報を参照してください。


NAT ルールの宛先ゾーンは何に設定する必要がありますか?

  • A. 外側
  • B. DMZ
  • C. なし
  • D. 内側

正解:A

解説:
The destination zone in the NAT rule is determined after the route lookup of the destination IP address in the original packet (that is, the pre-NAT destination IP address). https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-networking-admin/nat/nat-configuration-examples/destination-nat-exampleone-to-one-mapping The NAT rule destination zone should be set to the zone where the traffic is destined before NAT. In this case, the traffic from the internet is destined to the pre-NAT IP address of the server, which is 153.6.12.10. This IP address belongs to the Outside zone, as shown in the routing and interfaces information. Therefore, the NAT rule destination zone should be set to Outside. The other options are not correct. None is not a valid option for the NAT rule destination zone. Inside and DMZ are the zones where the traffic is destined after NAT, which is 192.168.10.10. Reference: : https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-admin/networking/nat/source-and-destination-nat/configure-destination-nat


質問 # 47
ファイアウォール復号化ブローカーの目的は何ですか?

  • A. これまで知られていなかった暗号スイートの強制復号化
  • B. SSLトラフィックをより弱い暗号に減らしてから、検査ツールのセキュリティチェーンに送信します。
  • C. SSLトラフィックを復号化し、クリアテキストとして検査ツールのセキュリティチェーンに送信します。
  • D. IPsecトンネル内のトラフィックを検査します

正解:C

解説:

https://www.paloaltonetworks.com/documentation/81/pan-os/newfeaturesguide/decryption- features/decryption-broker


質問 # 48
会社は、ユーザーが自宅で作業できるように GlobalProtect を構成しました。リモート ワーカーのパフォーマンスの低下は、使用のピーク時に報告されています。
問題を軽減する可能性が高い 2 つの手順はどれですか? (2 つ選択)

  • A. ビデオ トラフィックを除外する
  • B. トンネル検査ポリシーを作成する
  • C. 復号化を有効にする
  • D. 仕事に関係のないトラフィックをブロックする

正解:A、D

解説:
Explanation
This is because excluding video traffic from being sent over the VPN will reduce the amount of bandwidth being used during peak hours, allowing more bandwidth to be available for other types of traffic. Blocking non-work related traffic will also reduce the amount of bandwidth being used, further freeing up bandwidth for work-related traffic.
Enabling decryption and creating a Tunnel Inspection policy are not likely to mitigate the issue of decreased performance during peak-use hours, as they do not directly address the issue of limited bandwidth availability during these times.
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PP3ICAW


質問 # 49
画像を参照してください。

管理者は、グローバルテンプレートNTPサーバーを使用できないファイアウォールのNTPサービス構成を修正する必要があります。管理者は、IPアドレスをこのテンプレートスタックに適したサーバーに変更する必要がありますが、他のテンプレートスタックに影響を与えることはできません。
どうすれば問題を修正できますか?

  • A. パノラマ設定で「祖先で定義されたオブジェクトが優先される」を有効にします。
  • B. テンプレートスタック変数を使用してテンプレート値をオーバーライドします。
  • C. グローバルテンプレートの値を上書きします。
  • D. NYCFWテンプレートの値を上書きします。

正解:B

解説:
Explanation
Both templates and template stacks support variables. Variables allow you to create placeholder objects with their value specified in the template or template stack based on your configuration needs. Create a template or template stack variable to replace IP addresses, Group IDs, and interfaces in your configurations.
https://docs.paloaltonetworks.com/panorama/10-0/panorama-admin/manage-firewalls/manage-templates-and-tem


質問 # 50
復号化ミラーを正確に説明している3つのステートメントはどれですか? (3つ選択してください。)

  • A. 実稼働環境で復号化ミラーをアクティブ化して使用する前に、企業の顧問に相談する必要があります
  • B. 復号化ミラーにはファイアウォールのタップインターフェイスが必要です
  • C. 復号化ミラー機能を使用するには、管理者の同意のみが必要です。
  • D. 復号化ミラーを使用すると、ファイアウォールへの管理アクセス権を持つ悪意のあるユーザーが、暗号化されたチャネルを介して送信された機密情報を収集できる可能性があります
  • E. SSLトラフィックの復号化、保存、検査、および使用は、特定の国で規制されています

正解:A、D、E

解説:
Explanation
https://docs.paloaltonetworks.com/pan-os/10-0/pan-os-admin/decryption/decryption-concepts/decryption-mirrori
"Keep in mind that the decryption, storage, inspection, and/or use of SSL traffic is governed in certain countries and user consent might be required in order to use the decryption mirror feature. Additionally, use of this feature could enable malicious users with administrative access to the firewall to harvest usernames, passwords, social security numbers, credit card numbers, or other sensitive information submitted using an encrypted channel. Palo Alto Networks recommends that you consult with your corporate counsel before activating and using this feature in a production environment."


質問 # 51
すべての IP アドレスからユーザーへのマッピングが常に明示的に認識されている必要がある高度なセキュリティ環境で使用する必要があるユーザー ID マッピング方法はどれですか?

  • A. PAN-OS 統合ユーザー ID エージェント
  • B. LDAP サーバー プロファイルの構成
  • C. グローバルプロテクト
  • D. Windows ベースのユーザー ID エージェント

正解:C

解説:
Explanation
https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/user-id/user-id-concepts/user-mapping/globalprote GlobalProtect is a VPN solution that provides secure remote access to corporate networks. When a user connects to GlobalProtect, their identity is verified against an LDAP server. This ensures that all IP address-to-user mappings are explicitly known.


質問 # 52
どのPalo Alto Networks VMシリーズファイアウォールが有効ですか?

  • A. VM-400
  • B. VM-25
  • C. VM-50
  • D. VM-800

正解:C

解説:
Reference:
https://www.paloaltonetworks.com/products/secure-the-network/virtualized-next-generation-firewall/vm-series
https://docs.paloaltonetworks.com/vm-series/9-0/vm-series-deployment/about-the-vm-series-firewall/vm-series-m


質問 # 53
......

リアルPalo Alto Networks PCNSE日本語試験問題 [更新されたのは2024年]:https://www.jpntest.com/shiken/PCNSE-JPN-mondaishu

関するブログ

もっと
PCNSE-JPN無料問題集

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡 

関連リンク

トップ試験