Verbessern Sie Ihre Karriere mit PCNSE PDF Dumps - Echte Palo Alto Networks Prüfungsfragen [Q135-Q159]

November 28, 2024 PCNSE, Palo Alto Netzwerke 0 Kommentare

Verbessern Sie Ihre Karriere mit PCNSE PDF Dumps - Echte Palo Alto Networks Prüfungsfragen [Q135-Q159]

Diesen Beitrag bewerten

Verbessern Sie Ihre Karriere mit PCNSE PDF Dumps - Echte Palo Alto Networks Prüfungsfragen

Neu (2024) Kostenloser Download von PCNSE PDF für Palo Alto Networks Practice Tests

FRAGE 135
Ein Administrator muss eine kürzlich vorgenommene Richtlinienänderung bewerten, die an eine Firewall-Gerätegruppe übertragen wurde.
Wie sollte der Administrator die Konfigurationsänderungen erkennen?

die Konfigurationsprotokolle auf der Registerkarte Monitor einsehen

klicken Sie unter Push Scope auf Preview Changes

Test Policy Match verwenden, um die Richtlinien in Panorama zu überprüfen

Kontextwechsel zu der betroffenen Firewall und Verwendung des Konfigurationsprüfungswerkzeugs

FRAGE 136
Sie haben ein Upgrade von Panorama auf 10.2 durchgeführt und müssen sechs Log Collectors aktualisieren. Was müssen Sie beim Upgrade der Log Collectors auf 10.2 tun?

Rüsten Sie die Log Collectors nacheinander auf.

Fügen Sie Panorama-Administratoren zu jedem verwalteten Collector hinzu.

Fügen Sie für jeden verwalteten Collector ein globales Authentifizierungsprofil hinzu.

Aktualisieren Sie alle Logsammler gleichzeitig.

FRAGE 137
Welche User-ID-Methode sollte für die Zuordnung von IP-Adressen zu Benutzernamen für Benutzer, die über einen Terminalserver verbunden sind, konfiguriert werden?

Port-Mapping

Server-Überwachung

Client-Probing

XFF-Kopfzeilen

FRAGE 138
Ausstellen:

Wie lautet die Quelladresse in dem ICMP-Paket?

10.30.0.93

10.46.72.93

10.46.64.94

192.168.93.1

FRAGE 139
Was passiert, wenn ein A/P-Firewall-Cluster IPsec-Tunnel-Sicherheitsassoziationen (SAs) synchronisiert?

Phase-2-SAs werden über HA2-Verbindungen synchronisiert.

Phase-1- und Phase-2-SAs werden über HA2-Verbindungen synchronisiert.

Phase-1-SAs werden über HA1-Verbindungen synchronisiert.

Phase-1- und Phase-2-SAs werden über HA3-Verbindungen synchronisiert.

FRAGE 140
Ein Unternehmen möchte eine PA-3060 Firewall zwischen zwei Core-Switches auf einer VLAN-Trunk-Verbindung installieren. Sie müssen jedes VLAN einer eigenen Zone zuweisen und den nicht getaggten (nativen) Verkehr einer eigenen Zone zuweisen. Welche Optionen unterscheiden mehrere VLANs in separate Zonen?

Erstellen Sie V-Wire-Objekte mit zwei V-Wire-Schnittstellen und definieren Sie im Feld "Tag Allowed" des V-Wire-Objekts einen Bereich von "0-4096".

Erstellen Sie V-Wire-Objekte mit zwei V-Wire-Subschnittstellen und weisen Sie dem Feld Tag Allowed" des V-Wire-Objekts nur eine einzige VLAN-ID zu. Wiederholen Sie den Vorgang für jedes weitere VLAN und verwenden Sie eine VLAN-ID von 0 für nicht getaggten Verkehr. Weisen Sie jede Schnittstelle/Sub-Schnittstelle einer eindeutigen Zone zu.

Erstellen Sie Layer-3-Subinterfaces, denen jeweils tA. eine einzige VLAN-ID und ein gemeinsamer virtueller Router zugewiesen wird.
Die physikalische Layer-3-Schnittstelle würde nicht getaggten Verkehr verarbeiten. Weisen Sie jeder Schnittstelle/Subschnittstelle tA zu.
eindeutige Zone. Weisen Sie keiner Schnittstelle eine IP-Adresse zu.

Erstellen Sie VLAN-Objekte für jedes VLAN und weisen Sie VLAN-Schnittstellen zu, die jeder VLAN-ID entsprechen. Wiederholen Sie diesen Vorgang für jedes weitere VLAN und verwenden Sie eine VLAN-ID von 0 für nicht getaggten Verkehr. Weisen Sie jede Schnittstelle/Sub-Schnittstelle einer eindeutigen Zone zu.

FRAGE 141
Wie fordert Panorama VMWare NSX auf, eine infizierte VM unter Quarantäne zu stellen?

HTTP-Server-Profil

Syslog-Server-Profil

E-Mail-Server-Profil

SNMP-Server-Profil

FRAGE 142
Ein Administrator konfiguriert ein IPSec-VPN zu einem Cisco ASA am Wohnort des Administrators und hat Probleme beim Herstellen der Verbindung. Die Ausgabe des Befehls sieht folgendermaßen aus:
less mp-log ikemgr.log:

Was könnte die Ursache für dieses Problem sein?

Die öffentlichen IP-Adressen stimmen nicht sowohl für die Palo Alto Networks Firewall als auch für den ASA überein.

Die Proxy-IDs auf der Palo Alto Networks Firewall stimmen nicht mit den Einstellungen auf dem ASA überein.

Die gemeinsam genutzten Sektoren stimmen nicht zwischen der Palo Alto-Firewall und dem ASA überein

Die Einstellungen für die Erkennung von Deed-Peers stimmen nicht zwischen der Palo Alto Networks Firewall und dem ASA überein

FRAGE 143
Siehe Exhibit:

Ein Administrator kann in den Panorama-Berichten keine Verkehrsprotokolle von der Palo Alto Networks NGFW sehen. Das Konfigurationsproblem scheint auf der Firewall zu liegen. Welche Einstellungen, wenn sie falsch konfiguriert sind, würden höchstwahrscheinlich verhindern, dass nur Verkehrsprotokolle von der NGFW an Panorama gesendet werden?

FRAGE 144
Ausstellen:

Welches ist die Ausgangsschnittstelle, wenn die Eingangsschnittstelle ethernet1/6 ist, die den Verkehr von 192.168.111.3 zum Ziel 10.46.41.113 während der im Bild gezeigten Zeit leitet?

ethernet1/7

ethernet1/5

ethernet1/6

ethernet1/3

FRAGE 145
Sehen Sie sich den Screenshot der Seite Zertifikate an.

Ein Administrator einer kleinen LLC hat eine Reihe von Zertifikaten wie abgebildet erstellt, um sie für eine geplante Entschlüsselungseinführung zu verwenden. Der Administrator hat auch das selbstsignierte Stammzertifikat in allen Client-Systemen installiert.
Beim Testen stellten sie fest, dass jedes Mal, wenn ein Benutzer eine SSL-Website besuchte, eine Warnung über eine ungesicherte Website angezeigt wurde.
Was ist die Ursache für die Warnungen vor ungesicherten Websites?

Das Forward-Trust-Zertifikat wurde nicht von dem festgelegten Root-CA-Zertifikat signiert

Das selbstsignierte CA-Zertifikat hat denselben CN wie die Forward Trust- und Untrust-Zertifikate

Das nicht vertrauenswürdige Weiterleitungszertifikat wurde nicht von dem selbstsignierten Root-CA-Zertifikat signiert

Das Forward-Trust-Zertifikat wurde nicht auf den Client-Systemen installiert

FRAGE 146
Beim Sichern und Speichern von Konfigurationsdateien wird nur die Firewall verwendet und nicht die
verfügbar in Panorama?

Konfigurationsversion laden

Kandidatenkonfiguration speichern

Gerätestatus exportieren

Benannten Konfigurations-Snapshot laden

FRAGE 147
Ein Kunde hat einen sensiblen Anwendungsserver in seinem Rechenzentrum und ist besonders besorgt über die Erschöpfung der Ressourcen aufgrund von verteilten Denial-of-Service-Angriffen.
Wie kann die NGFW von Palo Alto Networks so konfiguriert werden, dass sie diesen Server speziell gegen die Erschöpfung von Ressourcen schützt, die von mehreren IP-Adressen ausgehen (DDoS-Angriff)?

Definieren Sie eine benutzerdefinierte App-ID, um sicherzustellen, dass nur legitimer Anwendungsverkehr den Server erreicht.

Fügen Sie ein Schwachstellenschutzprofil hinzu, um den Angriff zu blockieren.

QoS-Profile hinzufügen, um eingehende Anfragen zu drosseln.

Fügen Sie ein DoS-Schutzprofil mit definierter Sitzungsanzahl hinzu.

FRAGE 148
Ein Netzwerkadministrator hat einen Site-to-Site-VPN-Tunnel konfiguriert, bei dem das Peer-Gerät als Initiator fungiert Keine der Peer-Adressen ist bekannt Was kann der Administrator konfigurieren, um die VPN-Verbindung aufzubauen?

Richten Sie die Zertifikatsauthentifizierung ein.

Verwenden Sie den Typ "Dynamische IP-Adresse".

Passiven Modus aktivieren

Konfigurieren Sie die Peer-Adresse als FQDN.

FRAGE 149
Welche Einstellung muss aktiviert werden, um die Palo Alto Networks-Firewall mit AutoFocus zu verbinden?

Gerät>Einstellungen>Dienste>AutoFocus

Gerät> Einstellungen>Verwaltung >AutoFocus

AutoFocus ist bei der Palo Alto Networks NGFW standardmäßig aktiviert.

Gerät>Einstellungen>WildFire>AutoFocus

Gerät>Einrichtung> Verwaltung> Einstellungen für Protokollierung und Berichte

FRAGE 150
Wann wird die Inhaltskontrolle im Paketflussprozess durchgeführt?

nachdem der Antrag identifiziert worden ist

vor der Suche nach der Sitzung

vor der Weiterleitung der Pakete

nachdem der SSL-Proxy das Paket erneut verschlüsselt hat

FRAGE 151
Sehen Sie sich den Bildschirmausschnitt der GlobalProtect-Konfiguration an.

Was ist der Zweck dieser Konfiguration?

Er konfiguriert die Tunneladresse aller internen Clients auf einen IP-Adressbereich, der bei 192.168.10.1 beginnt.

Er zwingt einen internen Client, sich mit einem internen Gateway unter der IP-Adresse 192.168.10.1 zu verbinden.

Sie ermöglicht es einem Client, einen Reverse-DNS-Lookup auf 192.168.10.1 durchzuführen, um festzustellen, dass es sich um einen internen Client handelt.

Sie zwingt die Firewall zu einer dynamischen DNS-Aktualisierung, bei der der Hostname und die IP-Adresse des internen Gateways dem DNS-Server hinzugefügt werden.

FRAGE 152
Ein Administrator muss einer Firewall innerhalb einer Gerätegruppe einen bestimmten DNS-Server zuweisen. Wo kann der Administrator eine Vorlagenvariable auf der Geräteebene bearbeiten?

Variabler CSV-Export unter Panorama > Vorlagen

PDF-Export unter Panorama > Vorlagen

Verwalten Sie Variablen unter Panorama > Vorlagen

Verwaltete Geräte > Gerätezuordnung

FRAGE 153
Welche Art von Adressobjekt wäre für interne Geräte nützlich, bei denen die Adressierungsstruktur bestimmten Bits in der Adresse eine Bedeutung zuweist, wie im Diagramm dargestellt?

IP-Netzmaske

IP-Wildcard-Maske

IP-Adresse

IP-Bereich

FRAGE 154
Ein Benutzer auf einem externen System mit der IP-Adresse 65.124.57.5 fragt den DNS-Server unter 4. 2.2.2 nach der IP-Adresse des Webservers www.xyz.com ab. Der DNS-Server gibt die Adresse 172.16.15.1 zurück. Welche Sicherheitsregel und NAT-Regel muss auf der Firewall konfiguriert werden, um den Webserver von Ire zu erreichen?

FRAGE 155
Welche User-ID-Methode ordnet IP-Adressen Benutzernamen für Benutzer zu, die sich über ein 802.1x-fähiges drahtloses Netzwerkgerät verbinden, das keine native Integration mit PAN-OS-Software hat?

XML-API

Port-Zuordnung

Sondierung des Kunden

Server-Überwachung

FRAGE 156
Welcher Befehl kann verwendet werden, um eine Captive Portal-Richtlinie zu validieren?

eval captive-portal policy

Antrag cp-policy-eval

test authentication-policy-match

cp-Richtlinie debuggen

FRAGE 157
SSL Forward Proxy-Entschlüsselung ist konfiguriert, aber die Firewall verwendet Untrusted-CA, um das Website-Zertifikat https //www important-website com zu signieren Endbenutzer erhalten die Warnung "Sicherheitszertifikat ist nicht vertrauenswürdig" Ohne SSL-Entschlüsselung zeigt der Webbrowser an, dass das Website-Zertifikat vertrauenswürdig und von einer bekannten Zertifikatskette Well-Known-lntermediate und Well-Known-Root- CA signiert ist.
Der Netzwerksicherheitsadministrator, der den Kunden vertritt, benötigt die folgenden zwei Verhaltensweisen, wenn SSL Forward Proxy aktiviert ist:
1 Die Endnutzer dürfen nicht die Warnung für die Website https://www.very-important-website.com erhalten.
2 Endbenutzer sollten die Warnung für jede andere nicht vertrauenswürdige Website erhalten
Welcher Ansatz erfüllt die beiden Kundenanforderungen?

Navigieren Sie zu Gerät > Zertifikatsverwaltung > Zertifikate > Gerätezertifikate importieren Well-Known-lntermediate-CA und Well-Known-Root-CA aktivieren Sie das Kontrollkästchen Trusted Root CA und bestätigen Sie die Konfiguration

Installieren Sie die Zertifikate "Well-Known-lntermediate-CA" und "Well-Known-Root-CA" auf allen Endbenutzersystemen m den Benutzer- und lokalen Computerspeichern

Navigieren Sie zu Gerät > Zertifikatsverwaltung - Zertifikate s Standardmäßige vertrauenswürdige Zertifizierungsstellen importieren Well-Known-intermediate-CA und Well-Known-Root-CA aktivieren Sie das Kontrollkästchen Trusted Root CA und bestätigen Sie die Konfiguration

Deaktivieren Sie das Kontrollkästchen Nicht vertrauenswürdiges Zertifikat weiterleiten für das Untrusted-CA-Zertifikat und bestätigen Sie die Konfiguration

FRAGE 158
Ausstellen.

Ein Unternehmen verfügt über Palo Alto Networks NGFWs, die Protokolle an Fernüberwachungs- und Sicherheitsverwaltungsplattformen senden Das Netzwerkteam hat übermäßigen Datenverkehr im Unternehmens-WAN gemeldet Wie könnte der Palo Alto Networks NGFW-Administrator den WAN-Datenverkehr reduzieren und gleichzeitig die Unterstützung für alle vorhandenen Überwachungs-/Sicherheitsplattformen aufrechterhalten?

Jede Konfiguration auf einem M-500 würde das Problem der unzureichenden Bandbreite lösen

Weiterleitung von Protokollen aus externen Quellen an Panorama zur Korrelation, und von Panorama aus Weiterleitung an die NGFW

Konfigurieren Sie die Protokollkomprimierung und Optimierungsfunktionen auf allen Remote-Firewalls

Leiten Sie Protokolle von Firewalls nur an Panorama weiter und lassen Sie Panorama Protokolle an andere externe Dienste weiterleiten.

FRAGE 159
Hat der Endbenutzer anhand des folgenden Ausschnitts aus einem WildFire-Übermittlungsprotokoll erfolgreich eine Datei heruntergeladen?

Nein, denn die URL hat eine Warnmeldung erzeugt.

Ja, denn sowohl die Web-Browsing-Anwendung als auch die Flash-Datei haben die Aktion "Alarm".

Ja, denn die letzte Aktion ist auf "erlauben" eingestellt.

Nein, denn die Aktion für den Wildfire-Virus ist "reset-both".

Die PCNSE-Zertifizierungsprüfung richtet sich an Sicherheitsexperten, die für die Entwicklung, Bereitstellung, Konfiguration und Verwaltung von Palo Alto Networks-Sicherheitslösungen verantwortlich sind. Von den Kandidaten wird ein umfassendes Verständnis von Netzwerksicherheitskonzepten, Firewall-Technologien sowie den Merkmalen und Funktionen der Palo Alto Networks-Plattform erwartet. Sie sollten außerdem Erfahrung mit der Implementierung von Sicherheitsrichtlinien, der Konfiguration von Sicherheitsprofilen und der Fehlerbehebung bei Netzwerksicherheitsproblemen haben.

100% Free PCNSE Files Zum schnellen Bestehen der Prüfung: https://www.examslabs.com/Palo-Alto-Networks/PCNSE-PAN-OS/best-PCNSE-exam-dumps.html