PCNSA日本語無料問題集「Palo Alto Networks Certified Network Security Administrator (PCNSA日本語版)」

質問 1

ユーザーがURLにアクセスしようとしたときにログエントリを生成しないURLフィルタリングプロファイルアクションはどれですか？

（A）ブロック

（B）続行

（C）許可する

（D）オーバーライド

正解：C 解答を投票する

質問 2

MACまたはIPアドレスを必要としないインターフェイスはどれですか。

（A）レイヤー2

（B）ループバック

（C）仮想ワイヤー

（D）レイヤー3

正解：C 解答を投票する

質問 3

上記の詳細なログ情報を考慮すると、ファイアウォールトラフィック検査の結果はどうだったでしょうか?

（A）スパイウェア対策プロファイルアクションによってブロックされました。

（B）セキュリティポリシーアクションによってブロックされました。

（C）脆弱性保護プロファイルアクションによってブロックされました。

（D）ウイルス対策セキュリティプロファイルアクションによってブロックされました。

正解：A 解答を投票する

質問 4

ファイアウォールが送信者に通知せずにネットワークトラフィックをブロックする原因となるアクションはどれですか。

（A）ドロップ

（B）サーバーのリセット

（C）拒否

（D）クライアントのリセット

正解：C 解答を投票する

質問 5

パケットフロープロセス中に、アプリケーションの識別で実行される2つのプロセスはどれですか。（2つ選択してください。）

（A）セッションアプリケーションが特定されました

（B）パターンベースのアプリケーション識別

（C）コンテンツ検査からアプリケーションが変更されました

（D）アプリケーションオーバーライドポリシーの一致

正解：B、D 解答を投票する

質問 6

URL フィルタリングセキュリティプロファイル内のどこで、ユーザーは認証情報の送信を防ぐアクションを設定する必要がありますか?

（A）URL フィルタリング > インライン分類

（B）URL フィルタリング > URL フィルタリング設定

（C）URL フィルタリング > HTTP ヘッダーの挿入

（D）URL フィルタリング > カテゴリ

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

Panorama でのみ使用できる NAT および NPTv6 (IPv6 から IPv6 へのネットワークプレフィックス変換) 設定のテーブルはどれですか?

（A）NAT アクティブ/アクティブ HA バインディングタブ

（B）NAT 変換されたパケットタブ

（C）[NAT ターゲット] タブ

（D）NAT ポリシーの [全般] タブ

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

管理者がリアルタイムの WildFire シグネチャを取得するには、どの 2 つのアクションが必要ですか? (2つお選びください。)

（A）WildFire パブリッククラウドリージョン内で移動します。

（B）脅威対策サブスクリプションを取得します。

（C）WildFire サブスクリプションを取得します。

（D）動的更新を有効にします。

正解：C、D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

送信元ゾーンと宛先ゾーンの両方でトラフィックを照合するのに適切なルールタイプはどれですか。

（A）ゾーン内

（B）ユニバーサル

（C）シャドウ

（D）ゾーン間

正解：D 解答を投票する

質問 10

管理者は、10 のデバイスグループと 5 つのテンプレートにわたって、100 の Panorama 管理ファイアウォール上のセキュリティポリシーで同じアドレスオブジェクトを参照したいと考えています。
アドレスオブジェクトを作成するときに管理者はどの構成アクションを実行する必要がありますか?

（A）[共有] オプションがオンになっていることを確認します。

（B）[共有] オプションがオフになっていることを確認します。

（C）アドレスオブジェクトに Global タグを付けます。

（D）[オーバーライドを無効にする] がオフになっていることを確認します。

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

ウイルス対策プロファイル内で有効な 2 つの選択肢はどれですか? （2つ選んでください。）

（A）ドロップ

（B）拒否

（C）ブロック IP

（D）デフォルト

正解：A、D 解答を投票する

質問 12

管理者は、アプリケーションdns-over-httpsのデフォルトの拒否アクションを決定したいと考えています。どのアクションが情報を生成しますか？

（A）アンチウイルスプロファイルでデコーダーのアクションを確認します

（B）そのトラフィックに一致するセキュリティポリシーのアクションを確認します

（C）[オブジェクト]>[アプリケーション]でアプリケーションの詳細を表示します

（D）ビーコンpaloaltonetworks.comでアプリケーションの詳細を表示します

正解：C 解答を投票する

質問 13

ファイアウォール GUI 内のどこで既存のタグをすべて表示できますか?

（A）オブジェクト > タグ

（B）ネットワーク > タグ

（C）ポリシー > タグ

（D）モニター > タグ

正解：A 解答を投票する

質問 14

あなたの会社は 1 つの建物の 1 フロアを占めており、単一のネットワーク上に 2 つの Active Directory ドメインコントローラがあり、ファイアウォールの管理プレーンはわずかしか利用されていません。
ネットワーク内で十分なユーザー ID エージェントはどれですか?

（A）ファイアウォール上に展開された PAN-OS 統合エージェント

（B）ネットワーク上に展開された Citrix ターミナルサーバーエージェント

（C）ドメインメンバーの内部ネットワークにデプロイされた Windows ベースのエージェント

（D）各ドメインコントローラーに展開された Windows ベースのエージェント

正解：D 解答を投票する

質問 15

管理者は、www.paloaltonetworks.com へのアクセスを有効にし、同じカテゴリ内の他のすべてのサイトへのアクセスを拒否したいと考えています。
www.paloaltonetworks.com へのアクセスを許可するセキュリティポリシールールの一致条件として使用するには、管理者はどのオブジェクトを作成する必要がありますか?

（A）サービス

（B）アドレス ab

（C）アプリケーショングループ

（D）URL カテゴリ

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 16

Palo Alto Networks ファイアウォールを通過するトラフィックをブロックするために使用できる 3 つのインターフェイス展開方法はどれですか? （3つ選んでください。）

（A）Tap

（B）Layer 2

（C）Virtual Wire

（D）HA

（E）Layer 3

正解：C、D、E 解答を投票する

質問 17

新しい Wildfire ウイルス対策シグネチャをチェックするためにファイアウォールを構成できる最小頻度はどれくらいですか?

（A）5分ごと

（B）1分ごと

（C）24時間ごと

（D）30分ごと

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 18

DoS 保護プロファイル内の SYN フラッドオプションのデフォルトのアクションは何ですか?

（A）ランダムな早期ドロップ

（B）アラート

（C）シンクホール

（D）リセットクライアント

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 19

パロアルトネットワークファイアウォールを使用して新しいセキュリティゾーンを作成するために必要な手順を指示します。

正解：

Explanation:
Step 1 - Select network tab
Step 2 - Select zones from the list of available items
Step 3 - Select Add
Step 4 - Specify Zone Name
Step 5 - Specify Zone Type
Step 6 - Assign interfaces as needed

PCNSA日本語無料問題集「Palo Alto Networks Certified Network Security Administrator (PCNSA日本語版)」

弊社を連絡する

関連リンク

トップ試験

PCNSA日本語 無料問題集「Palo Alto Networks Certified Network Security Administrator (PCNSA日本語版)」

弊社を連絡する

関連リンク

トップ試験

PCNSA日本語無料問題集「Palo Alto Networks Certified Network Security Administrator (PCNSA日本語版)」