[Q22-Q47] ベスト良質なPalo Alto Networks PCNSE日本語試験問題JPNTestリアル練習試験 [2022]

ベスト良質なPalo Alto Networks PCNSE日本語試験問題JPNTestリアル練習試験 [2022]

重要な試験問題でPalo Alto Networks Certified Network Security Engineer (PAN-OS 9.0) (PCNSE日本語版)一発合格

質問 22
企業は、すべてのアプリケーションを拒否するポリシーを持っています。このポリシーは悪いと分類され、優良と分類されるアプリケーションのみが許可されます。ファイアウォール管理者は、会社のファイアウォールに次のセキュリティポリシーを作成しました。

特定のVLAN IDを受け入れるインターフェイス設定は何ですか？
ルール2とルール3の両方を持つことで得られるメリットはどれですか？（2つ選ぶ）

A. 個別のログ転送プロファイルは、ルール2と3に適用できます。
B. 異なるセキュリティプロファイルをトラフィックマッチングルール2および3に適用することができます。
C. ルール2および3は、異なるポート上のトラフィックに適用されます。
D. ネットワーク上の未分類のトラフィックを識別するレポートを作成できます。

正解: A,B

質問 23

A. Option D
B. Option B
C. Option A
D. Option C

正解: D

質問 24
ファイアウォール管理者は、スタンドアロンのパロアルトネットワークス次世代ファイアウォールをプロビジョニングするために必要なほとんどの手順を完了しました。最後のステップとして、管理者はセキュリティポリシーの1つをテストしたいと考えています。
テストに一致するルールを表示するCLIコマンド構文はどれですか？

A. show security-policy-match source <ip_address> destination <IP_address> destination port <port number> protocol <protocol number> test security-policy-match source
B. テストセキュリティルールソース<ip_address>宛先<IP_address>宛先ポート<ポート番号>プロトコル
<protocol number>
C. セキュリティルールの送信元<ip_address>宛先<IP_address>宛先ポート<ポート番号>プロトコル<プロトコル番号>を表示します
D. test security -policy- match source <ip_address> destination <IP_address> destination port <port number> protocol <protocol number

正解: D

解説:
Explanation
test security-policy-match source <source IP> destination <destination IP> protocol <protocol number>
https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Test-Which-Security-Policy-Applies-to-a-Tra

質問 25
ネットワーク管理者は、特定のスパイウェアシグニチャのデフォルトのアクションを表示する必要があります。管理者は、[オブジェクト]> [セキュリティプロファイル]> [スパイウェア対策]のタブとメニューに従い、デフォルトのプロファイルを選択します。
次に何をすべきですか？

A. [ルール]タブをクリックし、[アクション]列で「デフォルト」のルールを探します。
B. [アクション]列に表示されるデフォルトのアクションを表示します。
C. [例外]タブをクリックしてから、[すべての署名を表示]をクリックします。
D. simple-criticalルールをクリックしてから、[Action]ドロップダウンリストをクリックします。

正解: C

質問 26

A. Option D
B. Option B
C. Option A
D. Option C

正解: D

解説:
Explanation
https://www.paloaltonetworks.com/documentation/70/pan-os/pan-os/networking/nat-configuration-examples

質問 27
顧客は、リンクアグリゲーションを使用して、複数のイーサネットインターフェイスを単一の仮想インターフェイスに結合する必要があります。
どの2つのフォーマットが集合インタフェースの命名に適していますか？（2つを選択してください）

A. aggregate.8
B. ae.8
C. ae.1
D. aggregate.1

正解: B,C

質問 28
どの操作が管理面のパフォーマンスに影響を与えますか？

A. WildFireの投稿
B. DoS保護
C. SSLセッションの復号化
D. SaaSアプリケーションレポートの生成

正解: D

解説:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClSvCAK Decrypting SSL Sessions is a dataplane task. DoS Protection is a Dataplane task. Wildfire submissions is a Dataplane task. Generating a SaaS Application report is a Management Plane function.

質問 29

A. Option D
B. Option B
C. Option A
D. Option C

正解: D

解説:
Reference:
https://www.paloaltonetworks.com/documentation/71/pan-os/web-interface-help/device/device-setup-manageme

質問 30
管理者がSMTPトラフィックを解読してサーバーの証明書を所持したい場合、どのSSL解読モードでPalo Alto Networks NGFWがサーバーへのトラフィックを検査できますか？

A. SSL Inbound Inspection
B. TLS Bidirectional Inspection
C. SMTP Inbound Decryption
D. SSH Forward Proxy

正解: A

質問 31
ユーザーマッピングの3つの有効な方法は何ですか？（3つ選択）

A. WildFire
B. Server Monitoring
C. 802.1X
D. Syslog
E. XML API

正解: B,D,E

質問 32

A. Option D
B. Option B
C. Option A
D. Option C

正解: D

質問 33
GlobalProtect Portalを設定する際、認証プロファイルを指定する目的は何ですか？

A. ポータルへのユーザー認証を有効にするには
B. ゲートウェイへのポータル認証を有効にするには
C. ポータルへのクライアントマシン認証を有効にするには
D. ポータルへのゲートウェイ認証を有効にするには

正解: A

解説:
Explanation
The additional options of Browser and Satellite enable you to specify the authentication profile to use for specific scenarios. Select Browser to specify the authentication profile to use to authenticate a user accessing the portal from a web browser with the intent of downloading the GlobalProtect agent (Windows and Mac).
Select Satellite to specify the authentication profile to use to authenticate the satellite.
Reference
https://www.paloaltonetworks.com/documentation/71/pan-os/web-interface-help/globalprotect/network-globalpr

質問 34
IPv6ルーティングプロトコルはどれですか？

A. BGP NG
B. OSPv3
C. OSPFv3
D. RIPv3

正解: C

質問 35
どのセッティングが、DOS保護プロフィールをソースIPアドレスから最大の並列のセッションを制限させます？

A. タイプをClassifiedに設定し、セッションのボックスをクリアし、最大同時セッション数を4000に設定します。
B. タイプを集約に設定し、「セッション」ボックスをチェックし、最大同時セッション数を4000に設定します。
C. 「分類済み」タイプを設定し、「セッション」ボックスをチェックし、最大同時セッション数を4000に設定します。
D. タイプをAggregateに設定し、セッションのボックスをクリアし、最大同時セッション数を4000に設定します。

正解: C

質問 36
DMZゾーンでホストされているWebサーバーへのインターネットゾーン上のユーザーのために、どのゾーンペアとルールタイプを使用して接続できますか？ Webサーバーは、Palo Alto Networksのファイアウォールの宛先Natポリシーを使用して到達可能です。

A. Zone Pair:
Source Zone: Internet
Destination Zone: DMZ
Rule Type:
"intrazone"
B. Zone Pair:
Source Zone: Internet
Destination Zone: DMZ
Rule Type:
"intrazone" or "universal"
C. Zone Pair:
Source Zone: Internet
Destination Zone: Internet
Rule Type:
"intrazone" or "universal"
D. Zone Pair:
Source Zone: Internet
Destination Zone: Internet
Rule Type:
"intrazone"

正解: B

解説:
https://docs.paloaltonetworks.com/pan-os/8-0/pan-os-admin/zone-protection-and-dos-protection/zone-defense/zone-defense-tools.html
https://docs.paloaltonetworks.com/pan-os/8-0/pan-os-admin/networking/nat/nat-configuration-examples/destination-nat-exampleone-to-one-mapping

質問 37
Site-AとSite-Bの間にはサイト間VPNが設定されています。 OSPFは、サイト間のルートを動的に作成するように構成されています。サイトAのOSPF設定は正しく設定されていますが、チューナーのルートが確立されていません。グラフィックのサイトBインターフェイスはブロードキャストリンクタイプを使用しています。管理者は、Site-BのOSPF設定が、そのインターフェイスの1つに不適切なリンクタイプを使用していると判断しました。

どのリンクタイプの設定でエラーを修正しますか？

A. Set Ethernet 1/1 to p2mp
B. Set tunnel. 1 to p2p
C. Set tunnel. 1 to p2mp
D. Set Ethernet 1/1 to p2p

正解: B

質問 38
顧客は、カスタムPostgreSQLデータベース接続の1つで不明-トップとして識別されているアプリケーションを持っています。カスタムデータベースアプリケーションを正しく分類するために使用できる2つの構成オプションはどれですか？（2つ選択してください。）

A. アプリケーションオーバーライドポリシー。
B. カスタムアプリケーション。
C. カスタムアプリケーションを識別するためのセキュリティポリシー。
D. カスタムサービスオブジェクト。

正解: A,B

解説:
Unlike the App-ID engine, which inspects application packet contents for unique signature elements, the Application Override policy's matching conditions are limited to header-based data only. Traffic matched by an Application Override policy is identified by the App-ID entered in the Application entry box. Choices are limited to applications currently in the App-ID database. Because this traffic bypasses all Layer 7 inspection, the resulting security is that of a Layer-4 firewall. Thus, this traffic should be trusted without the need for Content-ID inspection. The resulting application assignment can be used in other firewall functions such as Security policy and QoS. Use Cases Three primary uses cases for Application Override Policy are: To identify "Unknown" App-IDs with a different or custom application signature To re-identify an existing application signature To bypass the Signature Match Engine (within the SP3 architecture) to improve processing times A discussion of typical uses of application override and specific implementation examples is here: https://live.paloaltonetworks.com/t5/Learning-Articles/Tips-amp-Tricks-How-to-Create-an-Application- Override/ta-p/65513

質問 39

A. Option D
B. Option B
C. Option A
D. Option C

正解: A

質問 40

A. Option D
B. Option B
C. Option C
D. Option A

正解: D

質問 41
すでにユーザーを認証しているWebプロキシを介して接続しているユーザーのユーザー名にIPアドレスをマップするユーザーIDメソッドはどれですか？

A. サーバー監視
B. ポートマッピング
C. クライアントプロービング
D. Syslogリスニング
ユーザーを認証する既存のネットワークサービス（ワイヤレスコントローラー、802.1xデバイス、Apple Open Directoryサーバー、プロキシサーバー、その他のネットワークアクセスコントロール（NAC）メカニズムなど）からユーザーマッピングを取得するには、ユーザーIDを構成してユーザーマッピングのSyslog送信者を監視します。ネットワークサービスからの認証syslogメッセージをリッスンするようにファイアウォールでWindowsエージェントまたはPAN-OS統合ユーザーIDエージェントのいずれかを構成できますが、TLSを介したsyslogリッスンをサポートするのはPAN-OS統合エージェントのみであるため、これが推奨されます。構成。

正解: D

質問 42
管理者は、すべての管理サービスにデフォルトのポートを使用するためにファイアウォールを残しています。
どの3つの機能がデータプレーンによって実行されますか？（3つ選択してください）

A. antivirus
B. File blocking
C. NAT
D. NTP
E. WildFire updates

正解: A,B,C

質問 43

A. Zone Pair:
Source Zone: Internet
Destination Zone: DMZ
Rule Type:
"intrazone"
B. Zone Pair:
Source Zone: Internet
Destination Zone: DMZ
Rule Type:
"intrazone" or "universal"
C. Zone Pair:
Source Zone: Internet
Destination Zone: Internet
Rule Type:
"intrazone" or "universal"
D. Zone Pair:
Source Zone: Internet
Destination Zone: Internet
Rule Type:
"intrazone"

正解: B

質問 44
M-100アプライアンスをログコレクターとして構成するには、どの2つのオプションが必要ですか？（2つ選択してください）

A. コマンドリクエストシステムシステムモードロガーを入力し、Yを入力してログコレクターモードへの変更を確認します。
B. パノラマGUIの[パノラマ]タブから[ログコレクターモード]を選択し、変更をコミットします
C. パノラマGUIの[デバイス]タブから[ログコレクターモード]を選択し、変更をコミットします。
D. 専用のログコレクターのPanoramaCLIにログインします
E. コマンドlogger-modeを入力し、Yを入力して、ログコレクターモードへの変更を確認します。

正解: A,D

解説:
(https://www.paloaltonetworks.com/documentation/60/panorama/panorama_adminguide/set-up-panorama/set-up-the-m-100-appliance)

質問 45
Webサーバーは、ポート8080でHTTPトラフィックをリッスンするように構成されています。クライアントは、TCPポート80上のIPアドレス1.1.1.100を使用してWebサーバーにアクセスします。宛先NATルールは、TCPポート8080のIPアドレスとレポートの両方を10.1.1.100に変換するように設定されています。

どのNATとセキュリティルールをファイアウォールで設定する必要がありますか？（2つ選択）

A. untrust-I3ゾーンからservice-httpサービスを使用して1.1.1.100の宛先までのいずれかのソースを持つNATルール。
B. Webブラウジングアプリケーションを使用して、dmz-I3ゾーンの信頼できないI3ゾーンから1.1.100の宛先までのソースを持つセキュリティポリシー。
C. Webブラウジングアプリケーションを使用して、dmz-I3ゾーン内のunstruct-I3 Zoneから10.1.1.100の宛先までのソースを持つセキュリティポリシー
D. service-httpサービスを使用して、ソースがuntrust-I3ゾーンからdmz-zoneの宛先10.1.1.100までのNATルール。

正解: B,D

質問 46
管理者は、パロアルトネットワークNGFWを構成して、内部システム上のオペレーティングシステムの欠陥を悪用しようとしている外部ホストに対して保護を提供するように求められました。
この攻撃を防ぐセキュリティプロファイルの種類はどれですか？