リアルなPCNSA日本語は100%カバー試験問題をゲット [2023年08月]
問題集まとめ概要はPCNSA日本語試験問題集はここ
質問 # 133
動的ユーザーグループに含まれるようにユーザー名にタグを付けるために使用できる2つの機能はどれですか?(2つ選択してください。)
- A. GlobalProtectエージェント
- B. ログ転送の自動タグ付け
- C. XML API
- D. ユーザーIDWindowsベースのエージェント
正解:C、D
質問 # 134
展示を参照してください。 DMZ内のWebサーバーは、DNATを介してパブリックアドレスにマップされています。
トラフィックがWebサーバーに流れることを許可するセキュリティポリシールールはどれですか?
- A. 信頼できない(任意)から信頼できない(10.1.1.100)、Webブラウジング-許可
- B. DMZ(10.1.1.100)に信頼できない(いずれか)、Webブラウジング-許可
- C. 信頼できない(任意)から信頼できない(1.1.1.100)、Webブラウジング-許可
- D. DMZ(1.1.1.100)への信頼(任意)、Webブラウジング-許可
正解:D
解説:
https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-admin/networking/nat/nat-configuration-examples/destination-nat-exampleone-to-one-mapping
質問 # 135
管理者は、悪意のある横方向の動きにより、ネットワーク内のトラフィックを保護する必要があることに気付きました。表示された画像に基づいて、悪意のある活動を軽減するために管理者はどのトラフィックを監視およびブロックする必要がありますか?
- A. 支社のトラフィック
- B. 境界トラフィック
- C. 南北交通
- D. 東西のトラフィック
正解:D
質問 # 136
ローカル管理者アカウントの事前定義されたロールを利用する管理者タイプはどれですか?
- A. ロールベース
- B. 動的
- C. デバイス管理者
- D. スーパーユーザー
正解:B
質問 # 137
スクリーンショットを考えると、管理者はどの2種類のルートを構成していますか? (2つ選択してください)
- A. 静的ルート
- B. BGP
- C. OSPF
- D. デフォルトルート
正解:D
質問 # 138
進行中の構成変更が含まれているファイアウォール構成のタイプはどれですか?
- A. 候補者
- B. バックアップ
- C. コミット
- D. 実行中
正解:A
質問 # 139
ローカルファイアウォールユーザーデータベースに依存する管理アカウントを有効にする前の前提条件は何ですか?
- A. 認証ポリシーを構成します
- B. 専用の管理VLANで管理インターフェイスを分離します
- C. 認証プロファイルを構成します
- D. 認証シーケンスを構成します
正解:C
質問 # 140
各機能をDoS保護ポリシーまたはDoS保護プロファイルに一致させます。
正解:
解説:
質問 # 141
与えられたトポロジで、インターフェイス E1/1 を構成するゾーン タイプはどれですか?
- A. 仮想ワイヤ
- B. トンネル
- C. レイヤー3
- D. タップ
正解:D
質問 # 142
管理者は、特定のアプリケーションのデフォルトの拒否アクションを上書きし、代わりにトラフィックをブロックして、「宛先との通信は管理上禁止されています」というICMPコードを送信したいと考えています。これを引き起こすセキュリティポリシーアクションはどれですか。
- A. ドロップ
- B. サーバーをリセットします
- C. ドロップ、ICMP到達不能を送信
- D. 両方をリセット
正解:D
質問 # 143
ホストを攻撃するために使用されている新しいマルウェアに関する通知を受け取りますマルウェアは、ファイアウォールの脅威シグネチャデータベースを更新した後、この脅威へのアクセスを検出してブロックする一般的なアプリケーションのソフトウェアバグを悪用しますか?
- A. アウトバウンドセキュリティポリシールールに適用されるデータフィルタリングプロファイル
- B. インバウンドセキュリティポリシールールに適用されるデータフィルタリングプロファイル
- C. アウトバウンドセキュリティポリシールールに適用されるアンチウイルスプロファイル
- D. インバウンドセキュリティポリシールールに適用される脆弱性プロファイル
正解:C
質問 # 144
Cyber-Attack Lifecycleステージをその正しい説明に一致させます。
正解:
解説:
質問 # 145
自動コミットリカバリ機能の目的は何ですか?
- A. パノラマ構成を元に戻します。
- B. 変更後にファイアウォールがPanoramaへの接続の喪失を認識すると、ファイアウォール構成を元に戻します。
- C. パノラマ構成を元に戻します。
- D. パノラマ構成が最後に実行された構成に正常に戻った後、構成ログを生成します。
正解:B
解説:
https://docs.paloaltonetworks.com/panorama/9-1/panorama-admin/administer-panorama/enable-automated-commit-recovery.html
質問 # 146
次の手順を、最初から最後までのパケット処理の順序に配置します。
正解:
解説:
質問 # 147
示されているグラフィックのどのデータプレーンプロセッサレイヤーが、パロアルトネットワークファイアウォールのスパイウェアおよび脆弱性の悪用に対して統一的なマッチングを提供していますか?
- A. ネットワーク処理
- B. 署名照合
- C. セキュリティ処理
- D. セキュリティマッチング
正解:B
質問 # 148
......
認定トレーニングはPCNSA日本語試験問題集テストエンジン:https://www.jpntest.com/shiken/PCNSA-JPN-mondaishu