PCNSE日本語 無料問題集「Palo Alto Networks Certified Network Security Engineer Exam (PCNSE日本語版)」

（A）スケジュール

（B）ソースインターフェース

（C）ソースデバイス

（D）カスタムアプリケーション

（A）変更はパノラマでは表示されません。

（B）ファイアウォール テンプレートは、Panorama 内で同期されていないことを示します。

（C）Panorama は上書きされた値でテンプレートを更新します。

（D）オーバーライドを元に戻せるのは Panorama だけです。

（A）「管理対象デバイス > デバイスの関連付け」

（B）「パノラマ > テンプレート」で変数を管理します

（C）「パノラマ > テンプレート」の PDF エクスポート

（D）「パノラマ > テンプレート」の変数 CSV エクスポート

（A）ウイルス対策およびスパイウェア対策のセキュリティ プロファイルを作成します。
ウイルス対策およびスパイウェア対策プロファイルを含むセキュリティ プロファイル グループを作成します。GlobalProtect ゲートウェイ エージェントを有効にして HIP データ収集を行います。プロファイル設定を持つセキュリティ ポリシーを作成します。プロファイル タイプとしてグループを選択します。HIP 通知用に GlobalProtect ポータル エージェントを有効にします。

（B）マルウェア対策を有効にし、リアルタイム保護を「はい」に設定した HIP オブジェクトを作成します。HIP オブジェクトの条件に一致する HIP プロファイルを作成します。GlobalProtect ゲートウェイ エージェントを有効にして HIP データ収集を収集します。ソース デバイス オブジェクトに一致するセキュリティ ポリシーを作成します。HIP 通知用に GlobalProtect ポータル エージェントを有効にします。

（C）ウイルス対策およびスパイウェア対策のセキュリティ プロファイルを作成します。
ウイルス対策プロファイルとスパイウェア対策プロファイルを含むセキュリティ プロファイル グループを作成します。GlobalProtect ポータル エージェントを有効にして HIP データ収集を行います。ソース デバイス オブジェクトに一致するセキュリティ ポリシーを作成します。HIP 通知用に GlobalProtect ゲートウェイ エージェントを有効にします。

（D）マルウェア対策を有効にし、リアルタイム保護を「はい」に設定した HIP オブジェクトを作成します。 * HIP オブジェクトの条件に一致する HIP プロファイルを作成します。GlobalProtect ポータル エージェントを有効にして HIP データ収集を行います。ソース HIP プロファイルに一致するセキュリティ ポリシーを作成します。HIP 通知用に GlobalProtect ゲートウェイ エージェントを有効にします。

（A）TLSプロトコルバージョン

（B）暗号化アルゴリズム

（C）ブロックされたセッションの数

（D）復号化ポリシー内のセキュリティゾーンの数

（A）データプレーンCPU

（B）管理プレーンCPU

（C）パケットバッファ

（D）オンチップパケット記述子

（A）ファイアウォールのセグメントXに新しいvsysを構成する

（B）ファイアウォール上のセグメント X の TAP インターフェイスを構成します。

（C）ファイアウォールのセグメントXにレイヤー3インターフェースを設定する

（D）ファイアウォール上のセグメント X の vwire インターフェイスを構成します。

（A）1. 送信元アドレス変換を動的 IP とポートに設定して 10.0.0/23 を変換する送信元 NAT ルール (NAT-Rule-1) を作成します。
2. 元のパケットの送信元IPアドレスを10.0.0.10に設定した別のNATルール（NAT-Rule-2）を作成します。
/32 およびソース変換は none に設定されています。
3. (NAT-Rule-2) を (NAT-Rule-1) の上に配置します。

（B）1. 送信元アドレス変換を動的 IP とポートに設定して 10.0.0/23 を変換する送信元 NAT ルール (NAT-Rule-1) を作成します。
2. 元のパケットの送信元IPアドレスを10.0.0.10に設定した別のNATルール（NAT-Rule-2）を作成します。
/32 およびソース変換は none に設定されています。
3. (NAT-Rule-1) を (NAT-Rule-2) の上に配置します。

（C）1- NAT ルール (NAT-Rule-1) を作成し、元のパケットの送信元アドレスを 10.0.0.0/23 に設定します。
2. この IP サブネットを NAT 変換から除外するには、否定オプションのボックスをオンにします。

（D）1. NAT ルール (NAT-Rule-1) を作成し、元のパケットの送信元アドレスを 10.0.0.10/32 に設定します。
2. NAT 変換からこの IP を無効にするには、無効オプションのボックスをオンにします。

（A）仮想システム間の通信を可能にするために、各仮想システムに複数の外部ゾーンが必要です。

（B）アプライアンスからトラフィックが流出することなく、異なる仮想システム内のゾーン間のトラフィックを許可する

（C）同じ外部ゾーンを異なる仮想システムで使用できるため、外部ゾーンが必要です。

（D）トラフィックがアプライアンスから出ている間に、異なる仮想システムのゾーン間のトラフィックを許可する

（A）Panorama > デバイスグループでマスターデバイスを構成する

（B）Panorama > データ再配布でデータ再配布クライアントを構成する

（C）Panorama > 管理対象デバイスでユーザーIDソースデバイスを構成する

（D）Panorama > ユーザー識別でユーザーIDグループマッピングを構成する

（A）デバイス > セットアップ > 管理内のログとレポートの設定

（B）オブジェクト内の組み込みアクション > ログ転送プロファイル

（C）デバイス サーバー プロファイル内のカスタム ログ形式> Syslog

（D）オブジェクト内のデータパターン > カスタムオブジェクト

（A）HA4

（B）HA3

（C）HA1

（D）HA2