次の認定試験に速く合格する!

簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。

会員センター  カート (0)
  • ホーム
  • ブログ
  • Palo Alto Networks PCNSE日本語認定ガイドPDFは100%カバー率でリアル試験問題 [Q31-Q51]

Palo Alto Networks PCNSE日本語認定ガイドPDFは100%カバー率でリアル試験問題 [Q31-Q51]

Share

Palo Alto Networks PCNSE日本語認定ガイドPDFは100%カバー率でリアル試験問題

合格させるPCNSE日本語試験にはリアル問題解答

質問 # 31
管理者は、Panoramaと複数のPalo AltoNetworksNGFWを使用しています。すべてのデバイスを最新のPAN-OSソフトウェアにアップグレードした後、管理者はファイアウォールからPanoramAへのログ転送を有効にします。
ファイアウォールからの既存のログはPanoramAに表示されません。
ファイアウォールが既存のログをPanoramaに送信できるようにするアクションはどれですか?

  • A. ログデータベースをエクスポートします
  • B. scplogdbexportコマンドを使用します
  • C. ACCを使用してログを統合します
  • D. インポートオプションを使用してログをプルします。

正解:B

解説:
commands:
request logdb
migrate-to-panorama start end-timestart-timetype
https://docs.paloaltonetworks.com/panorama/9-0/panorama-admin/set-up-panorama/install-content-and-software-updates-for-panorama/migrate-panorama-logs-to-new-log-format


質問 # 32
ファイアウォール管理者は、すべての Panorama で管理されているファイアウォールがトラフィック ログを Panorama に転送するようにする任務を負っています。これはどのセクションで構成されていますか?

  • A. テンプレート > デバイス > ログ設定
  • B. パノラマ > 管理対象デバイス
  • C. デバイス グループ > オブジェクト > ログ転送
  • D. 監視 > ログ > トラフィック

正解:C


質問 # 33
サービスルートと仮想システムを正確に説明しているのはどれですか?

  • A. インターフェイスは、必要な外部サービスへのトラフィックに使用する必要があります。
  • B. 仮想システムは、ファイアウォールのすべてのグローバル サービスおよびサービス ルートに対して 1 つのインターフェイスのみを使用できます。
  • C. 特定のサービス ルートが構成されていない仮想システムは、ファイアウォールのグローバル サービスおよびサービス ルート設定を継承します。
  • D. 仮想システムでは、専用のサービス ルートを構成できません。仮想システムは常に、ファイアウォールのグローバル サービスおよびサービス ルート設定を使用します。

正解:C

解説:
Explanation
https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-admin/virtual-systems/customize-service-routes-for-a-virt
"When a firewall is enabled for multiple virtual systems, the virtual systems inherit the global service and service route settings. For example, the firewall can use a shared email server to originate email alerts to all virtual systems. In some scenarios, you'd want to create different service routes for each virtual system."


質問 # 34
4 つの構成の選択肢がリストされており、それぞれを使用して特定の URL へのアクセスをブロックできます II 各選択肢を同じ URL をブロックするように構成した場合、処理順序で最後に評価されて URL1 へのアクセスをブロックする選択肢はどれですか?

  • A. URL フィルタリング プロファイルのカスタム URL カテゴリ
  • B. URL フィルタリング プロファイルの EDL
  • C. URL フィルタリング プロファイルのパン DB URL カテゴリ
  • D. セキュリティ ポリシー ルールのカスタム URL カテゴリ

正解:C


質問 # 35

  • A. Option B
  • B. Option D
  • C. Option C
  • D. Option A

正解:C


質問 # 36
事前定義されたデフォルトプロファイルを使用する場合、ポリシーはデコーダー上のウイルスを検査します。各デコーダーをデフォルトのアクションと一致させます。
回答オプションは、複数回使用することも、まったく使用しないこともできます。

正解:

解説:


質問 # 37


  • A. Option B
  • B. Option C
  • C. Option D
  • D. Option A

正解:A、C


質問 # 38

  • A. Option D
  • B. Option B
  • C. Option C
  • D. Option A

正解:B、C

解説:
Reference: https://www.paloaltonetworks.com/documentation/80/pan-os/pan-os/monitoring/take- packet-captures/disable-hardware- offload


質問 # 39
企業は、すべてのアプリケーションを拒否するポリシーを持っています。このポリシーは悪いと分類され、優良と分類されるアプリケーションのみが許可されます。 ファイアウォール管理者は、会社のファイアウォールに次のセキュリティポリシーを作成しました。

特定のVLAN IDを受け入れるインターフェイス設定は何ですか?
ルール2とルール3の両方を持つことで得られるメリットはどれですか? (2つ選ぶ)

  • A. ルール2および3は、異なるポート上のトラフィックに適用されます。
  • B. 個別のログ転送プロファイルは、ルール2と3に適用できます。
  • C. 異なるセキュリティプロファイルをトラフィックマッチングルール2および3に適用することができます。
  • D. ネットワーク上の未分類のトラフィックを識別するレポートを作成できます。

正解:B、D


質問 # 40
管理者は復号化ポリシーを構成する任務を負っています。
どの復号化のベスト プラクティスを考慮する必要がありますか?

  • A. 承認されていないアプリケーションの復号化プロファイルを使用せずにフォワード プロキシ復号化ルールを作成します。
  • B. 地域、法律、規制の影響と、それらがどのトラフィックを復号化できるかに与える影響を考慮してください。
  • C. ファイアウォールを通過するすべてのトラフィックを復号化して、脅威をスキャンできるようにします。
  • D. 管理者が必要に応じてファイアウォールをバイパスできる場所にファイアウォールを配置します。

正解:B

解説:
Explanation
The best decryption best practice that the administrator should consider is A: Consider the local, legal, and regulatory implications and how they affect which traffic can be decrypted. This is because decryption involves intercepting and inspecting encrypted traffic, which may raise privacy and compliance issues depending on the jurisdiction and the type of traffic1. Therefore, the administrator should be aware of the local, legal, and regulatory implications and how they affect which traffic can be decrypted, and follow the appropriate guidelines and policies to ensure that decryption is done in a lawful and ethical manner1.


質問 # 41
VPN の問題をトラブルシューティングするエンジニアは、CLI から VPN トンネルを手動で開始する必要があります。
エンジニアはどの CLI コマンドを使用できますか?

  • A. VPN トンネルのテスト
  • B. いけさvpnテスト
  • C. VPN ゲートウェイのテスト
  • D. VPN フローのテスト

正解:C

解説:
Explanation
The engineer can use the test vpn gateway CLI command to manually initiate a VPN tunnel from the CLI.
This command allows the engineer to specify the name of the VPN gateway and the IP address of the peer to initiate an IKE negotiation and establish a VPN tunnel. Option A is incorrect because test vpn flow is not a valid CLI command. Option B is incorrect because test vpn ike-sa is a CLI command that displays information about the IKE security associations, not initiates a VPN tunnel. Option C is incorrect because test vpn tunnel is a CLI command that displays information about the IPSec security associations, not initiates a VPN tunnel.


質問 # 42
N NO: 54

  • A. Option B
  • B. Option D
  • C. Option C
  • D. Option A

正解:D


質問 # 43
ネットワーク管理者は、それぞれが CPE への BGP ピアリングを持つ 3 つのサービス接続を持つ Prisma Access 展開を計画しています。管理者は、オンプレミス ネットワーク デバイスでの BGP 構成と管理のオーバーヘッドを最小限に抑える必要があります。
管理者は何を実装する必要がありますか?

  • A. トラフィック ステアリングのターゲット サービス接続
  • B. アドバタイジング前の BGP ルートの要約
  • C. デフォルトのルーティング
  • D. 焼き芋ルーティング

正解:B

解説:
Explanation
The best way to minimize the BGP configuration and management overhead on on-prem network devices is to summarize BGP routes before advertising them. Route summarization is a technique that reduces the number of routes in a routing table by aggregating multiple routes into a single route with a less specific prefix. This reduces the size of routing updates and the memory and CPU usage of routers. Prisma Access supports route summarization for service connections and remote network connections that use BGP routing1. You should not implement target service connection for traffic steering, as this is a feature that allows you to select a specific service connection for traffic from a remote network connection or a mobile user based on destination IP address or application. This does not affect the BGP configuration or management on on-prem network devices2. You should not implement hot potato routing, as this is a routing technique that selects the closest exit point to the destination network based on the number of hops or the lowest IGP metric. This does not affect the BGP configuration or management on on-prem network devices3. You should not implement default routing, as this is a routing technique that uses a default route to forward packets to an unknown destination. This does not affect the BGP configuration or management on on-prem network devices, and it may not provide optimal routing for Prisma Access traffic4. References: 1:
https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-panorama-admin/prepare-the-prisma-acc
2:
https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-panorama-admin/prepare-the-prisma-acc
3:
https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-cloud-managed-admin/prisma-access-ser
4:
https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-cloud-managed-admin/prisma-access-ser


質問 # 44
エンジニアは、復号化ブローカー機能を構成する必要があります
どのDecryptionBrokerセキュリティチェーンが双方向のトラフィックフローをサポートしていますか?

  • A. レイヤー3セキュリティチェーン
  • B. レイヤー2セキュリティチェーン
  • C. トランスペアレントブリッジセキュリティチェーン
  • D. 透過プロキシセキュリティチェーン

正解:A

解説:
Explanation
Together, the primary and secondary interfaces form a pair of decryption forwarding interfaces. Only interfaces that you have enabled to be Decrypt Forward interfaces are displayed here. Your security chain type (Layer 3 or Transparent Bridge) and the traffic flow direction (unidirectional or bidirectional) determine which of the two interfaces forwards allowed, clear text traffic to the security chain, and which interface receives the traffic back from the security chain after it has undergone additional enforcement.


質問 # 45
有効なACCGlobalProtectアクティビティタブウィジェットはどれですか? (2つ選択してください)

  • A. GlobalProtectデプロイメントアクティビティ
  • B. 成功したGlobalProtect接続アクティビティ
  • C. GlobalProtect検疫活動
  • D. GlobalProtectのデプロイされたアクティビティの成功

正解:B、C


質問 # 46
管理者は、パロアルト ネットワーク ファイアウォールでアドバンス ルーティング エンジンを有効にする方法を教えてください。

  • A. [デバイス] > [セットアップ] > [セッション] > [セッション設定] で高度なルーティング エンジンを有効にし、コミットして再起動します。
  • B. [ネットワーク] > [仮想ルーター] > [ルーター設定] > [全般] で高度なルーティングを有効にし、コミットして再起動します。
  • C. [ネットワーク] > [仮想ルーター] > [再配布プロファイル] で高度なルーティングを有効にしてから、コミットします。
  • D. [デバイス] > [セットアップ] > [管理] の [一般設定] で [高度なルーティング] を有効にし、コミットして再起動します。

正解:B

解説:
Enable Advanced Routing in Network > Virtual Routers > Router Settings > General, then commit and reboot1. This means that the administrator can enable advanced routing features such as RIB filtering, BFD, multicast, and redistribution profiles for each virtual router on the firewall. The firewall requires a reboot after enabling advanced routing to apply the changes.


質問 # 47
ローカルのファイアウォールに対応する管理者アカウントを定義することなく、管理者がパロアルトネットワークNGFWに管理者を認証するために使用できる3つの認証サービスはどれですか? (3つ選択してください)

  • A. RADIUS
  • B. Kerberos
  • C. PAP
  • D. LDAP
  • E. TACACS+
  • F. SAML

正解:B、D、F

解説:
https://docs.paloaltonetworks.com/pan-os/8-0/pan-os-admin/firewall-administration/manage-firewall-administrators/administrative-authentication The administrative accounts are defined on an external SAML, TACACS+, or RADIUS server. The server performs both authentication and authorization. For authorization, you define Vendor-Specific Attributes (VSAs) on the TACACS+ or RADIUS server, or SAML attributes on the SAML server. PAN-OS maps the attributes to administrator roles, access domains, user groups, and virtual systems that you define on the firewall. For details, see:
Configure SAML Authentication Configure TACACS+ Authentication Configure RADIUS Authentication


質問 # 48
[アプリケーション]列のどの値が、App-ID署名と一致しなかったUDPトラフィックを示していますか?

  • A. 不完全
  • B. 該当なし
  • C. 不明-udp
  • D. 不明-ip

正解:C

解説:
To safely enable applications you must classify all traffic, across all ports, all the time. With App-ID, the only applications that are typically classified as unknown traffic-tcp, udp or non-syn-tcp-in the ACC and the Traffic logs are commercially available applications that have not yet been added to App-ID, internal or custom applications on your network, or potential threats.
https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-admin/app-id/use-application-objects-in-policy/create-a-custom-application


質問 # 49


  • A. Symantec > VeriSign > Palo Alto Networks
  • B. Palo Alto Networks > Symantec > VeriSign
  • C. VeriSign > Symantec > Palo Alto Networks
  • D. VeriSign > Palo Alto Networks > Symantec

正解:C


質問 # 50
DoS保護プロファイルとポリシーが攻撃をどのように軽減するかを正確に説明している2つのステートメントはどれですか?(2つ選択してください。)

  • A. 使用できるセッションの数を制限することでリソースを保護することにより、攻撃を軽減します。
  • B. TCP / UDPポートスキャンおよびホストスイープに対する偵察保護を提供することにより、ゾーンベースで攻撃を軽減します。
  • C. 既知の脆弱性、ブルートフォース手法、増幅、なりすまし、およびその他の脆弱性を活用することにより、ボリューム攻撃を軽減します。
  • D. 「ランダム早期ドロップ」を利用して攻撃を軽減します。

正解:A、D

解説:
DOS
In addition to flood protection, we also offer resources protection. This type of protection enforces a quota for your hosts. It restricts the maximum number of sessions allowed for a particular source IP address, destination IP address or IP source-destination pair.
ZONE PROTECTION
Zone protection policies allow the use of flood protection and have the ability to protect against port scanning\sweeps and packet based attacks. A few examples are IP spoofing, fragments, overlapping segments, reject tcp-non-syn.


質問 # 51
......

100%無料PCNSE日本語日常練習試験には91問があります:https://www.jpntest.com/shiken/PCNSE-JPN-mondaishu

関するブログ

もっと
PCNSE-JPN無料問題集

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡 

関連リンク

トップ試験