PCNSE PDF Dumpsでキャリアを高める-真のパロアルトネットワークス試験問題集[Q135-Q159]

11月 28, 2024 PCNSE, パロアルトネットワークス 0 コメント

PCNSE PDF Dumps-本当のPalo Alto Networks試験問題集[Q135-Q159]であなたのキャリアを強化する

この記事を評価する

PCNSE PDF Dumpsであなたのキャリアを高める - 実際のPalo Alto Networks試験の問題

新しい(2024) Palo Alto Networks Practice TestsのPCNSE PDFを無料でダウンロードできます。

質問 135
管理者は、コミットされ、ファイアウォールデバイスグループにプッシュされた最近のポリシー変更を評価する必要があります。
管理者はどのようにコンフィギュレーションの変更を特定すべきでしょうか？

モニタータブで設定ログを確認する

プッシュスコープ]の[変更をプレビュー]をクリックします。

テストポリシーマッチを使用して Panorama のポリシーを確認する

該当するファイアウォールにコンテキストスイッチし、コンフィギュレーション監査ツールを使用する。

質問136
Panoramaを10.2にアップグレードし、6つのログコレクタをアップグレードする必要があります。ログコレクターを10.2にアップグレードする場合、何をする必要がありますか?

ログコレクタを 1 つずつアップグレードする。

各マネージドコレクタに Panorama 管理者を追加します。

各マネージドコレクターにグローバル認証プロファイルを追加します。

すべてのログコレクターを同時にアップグレードする。

質問137
ターミナルサーバーを介して接続されたユーザーのIPアドレスをユーザー名にマッピングするために、どのUser-IDメソッドを設定する必要がありますか？

ポートマッピング

サーバー監視

クライアント・プロービング

XFFヘッダー

質問138
出展する：

ICMPパケットの送信元アドレスは何になりますか？

10.30.0.93

10.46.72.93

10.46.64.94

192.168.93.1

質問139
A/PファイアウォールクラスターがIPsecトンネルのセキュリティアソシエーション(SA)を同期するとどうなりますか?

フェーズ 2 SA は HA2 リンク上で同期される。

フェーズ 1 とフェーズ 2 の SA は HA2 リンク上で同期される。

フェーズ 1 SA は HA1 リンク上で同期される。

フェーズ 1 とフェーズ 2 の SA は HA3 リンクで同期される。

質問140
ある会社がVLANトランクリンク上の2台のコアスイッチ間にPA-3060ファイアウォールを設置しようとしています。彼らは各VLANをそれ自身のゾーンに割り当て、タグなし(ネイティブ)トラフィックをそれ自身のゾーンに割り当てる必要があります。

2つのV-WireインターフェースでV-Wireオブジェクトを作成し、V-Wireオブジェクトの "Tag Allowed "フィールドに "0-4096 "の範囲を定義する。

2つのV-Wireサブインターフェイスを持つV-Wireオブジェクトを作成し、V-Wireオブジェクトの「Tag Allowed」フィールドに単一のVLAN IDのみを割り当てます。VLANを追加するごとにこれを繰り返し、タグなしトラフィックにはVLAN ID 0を使用します。各インターフェイス/サブインターフェイスを一意のゾーンに割り当てます。

レイヤ3サブインターフェイスを作成し、それぞれにtA.の単一VLAN IDと共通の仮想ルーターを割り当てます。
物理的なレイヤー3インターフェイスは、タグなしトラフィックを処理する。各インタフェース/サブインタフェースに tA を割り当てます。
ユニークゾーン。どのインターフェイスにもIPアドレスを割り当てないこと。

各VLANにVLANオブジェクトを作成し、各VLAN IDに一致するVLANインタフェースを割り当てます。VLANを追加するごとにこれを繰り返し、タグなしトラフィックにはVLAN ID 0を使用します。各インターフェイス/サブインターフェイスを固有のゾーンに割り当てます。

質問141
Panorama はどのように VMWare NSX に感染した VM の隔離を促しますか？

HTTPサーバープロファイル

シスログ・サーバー・プロファイル

メールサーバープロフィール

SNMPサーバープロファイル

質問142
管理者が自宅の Cisco ASA に IPSec VPN を設定していますが、接続を完了する際に問題が発生しました。以下はコマンドの出力です：
mp-log ikemgr.log を減らす：

この問題の原因は何だろう？

パブリック IP アドレスが Palo Alto Networks Firewall と ASA の両方で一致していません。

Palo Alto Networks ファイアウォールのプロキシ ID が ASA の設定と一致しません。

Palo Alto ファイアウォールと ASA の間で共有セキュリティが一致しません。

Palo Alto Networks ファイアウォールと ASA の間で、ピアの検出設定が一致していません。

質問143
別紙参照：

管理者が Panorama レポートで Palo Alto Networks NGFW からのトラフィックログを見ることができません。設定の問題はファイアウォールにあるようです。正しく構成されていない場合、NGFWからPanoramaへのトラフィックログの送信を停止する可能性が最も高いのはどの設定でしょうか。

質問144
出展する：

トラフィックのイングレスインターフェイスがethernet1/6で、192.168.111.3をソースとし、画像の時間帯に宛先10.46.41.113に向かう場合、イグレスインターフェイスは何になりますか？

イーサネット1/7

イーサネット1/5

イーサネット1/6

イーサネット1/3

質問145
証明書ページのスクリーンショットを確認してください。

小規模な LLC の管理者が、計画中の復号化展開に使用するため、図のような一連の証明書を作成した。管理者はまた、すべてのクライアントシステムに自己署名ルート証明書をインストールした。
テストを行ったところ、ユーザーがSSLサイトにアクセスするたびに、安全でないウェブサイトの警告が表示されることに気づいた。
安全でないウェブサイトの警告の原因は？

前方信頼証明書は、設定されたルート CA 証明書によって署名されていない。

自己署名CA証明書は、前方信頼証明書および非信頼証明書と同じCNを持つ。

フォワード・アントラスト証明書は、自己署名ルート CA 証明書によって署名されていない。

前方信頼証明書がクライアントシステムにインストールされていない

質問146
コンフィギュレーション・ファイルのバックアップと保存を行う場合、ファイアウォールだけを使用して実現されるもので、以下のようなものではありません。
パノラマで利用できますか？

設定バージョンを読み込む

候補の設定を保存する

デバイスの状態をエクスポート

名前付き設定スナップショットをロードする

質問147
あるクライアントは、データセンターに機密性の高いアプリケーションサーバーを設置しており、分散型DoS攻撃によるリソースの枯渇を特に懸念している。
複数のIPアドレスから発生するリソースの枯渇（DDoS攻撃）に対して、このサーバーを特別に保護するようにPalo Alto Networks NGFWを構成するにはどうすればよいですか。

カスタムApp-IDを定義して、正当なアプリケーション・トラフィックのみがサーバーに到達するようにする。

攻撃をブロックするために脆弱性保護プロファイルを追加する。

QoSプロファイルを追加して、受信リクエストをスロットルする。

定義されたセッション数を持つDoS保護プロファイルを追加します。

質問148
あるネットワーク管理者が、サイト間VPNトンネルを設定したところ、ピアデバイスがイニシエータとして機能することになった。

証明書認証を設定する。

ダイナミックIPアドレスタイプを使用する。

パッシブ・モードを有効にする

ピアアドレスをFQDNとして設定する。

質問149
Palo Alto Networks ファイアウォールを AutoFocus に接続するには、どの設定を有効にする必要がありますか?

デバイス>設定>サービス>オートフォーカス

デバイス＞セットアップ＞管理＞オートフォーカス

Palo Alto Networks NGFW では、オートフォーカスがデフォルトで有効になっています。

デバイス＞設定＞WildFire＞オートフォーカス

デバイス>設定>管理>ログおよびレポート設定

質問150
パケットフロー処理において、コンテンツ検査はいつ行われるのですか？

アプリケーションが特定された後

セッション参照前

パケット転送処理の前に

SSLプロキシがパケットを再暗号化した後

質問151
GlobalProtectの設定画面のキャプチャを見る。

このコンフィギュレーションの目的は何ですか？

すべての内部クライアントのトンネルアドレスを192.168.10.1から始まるIPアドレス範囲に設定する。

これは、内部クライアントがIPアドレス192.168.10.1の内部ゲートウェイに接続することを強制する。

これは、クライアントが192.168.10.1のDNS逆引きを実行し、内部クライアントであることを検出することを可能にする。

ファイアウォールにダイナミックDNSアップデートを実行させ、内部ゲートウェイのホスト名とIPアドレスをDNSサーバーに追加します。

質問152
管理者がデバイスグループ内の1つのファイアウォールに特定のDNSサーバーを割り当てる必要があります。管理者はデバイスレベルでテンプレート変数を編集するためにどこに行きますか?

Panorama > テンプレートの下にある可変CSVエクスポート

パノラマ > テンプレートのPDFエクスポート

Panorama > テンプレートで変数を管理する

管理対象デバイス > デバイスアソシエーション

質問153
図に示されているように、アドレス構造がアドレスの特定のビットに意味を割り当てている内部デバイスには、どのようなタイプのアドレスオブジェクトが有用でしょうか？

IPネットマスク

IPワイルドカード・マスク

IPアドレス

IPレンジ

質問154
IPアドレス65.124.57.5を持つ外部システムのユーザーが、4.2.2.2のDNSサーバーにWebサーバーwww,xyz.comのIPアドレスを問い合わせる。DNSサーバーは、172.16.15.1というアドレスを返します。

質問155
PAN-OSソフトウェアとネイティブに統合されていない802.1x対応ワイヤレスネットワークデバイスを介して接続するユーザーに対して、IPアドレスをユーザー名にマッピングするユーザーID方式はどれですか？

XML API

ポートマッピング

クライアント・プロービング

サーバー監視

質問156
Captive Portalポリシーの検証に使用できるコマンドはどれですか？

eval captive-portal policy (キャプティブ・ポータル・ポリシー)

cp-policy-eval＜基準＞をリクエストする。

test authentication-policy-match 認証ポリシー・マッチのテスト。

デバッグCPポリシー<基準

質問157
SSL Forward Proxyの復号化が設定されているが、ファイアウォールがWebサイトのhttps//www important-website com証明書の署名にUntrusted-CAを使用しているため、エンドユーザーが "セキュリティ証明書が信頼されていません "という警告を受け取っている SSL復号化が設定されていない場合、WebブラウザはWebサイト証明書が信頼されており、有名な証明書チェーンであるWell-known-lntermediateおよびWell-known-Root-CAによって署名されていることを示す。
顧客の代理人であるネットワーク・セキュリティ管理者は、SSL Forward Proxyが有効になっている場合、以下の2つの動作を要求する：
1 エンドユーザーは、https://www.very-important-website.com ウェブサイトの警告を受け取ってはならない。
2 エンドユーザーは、他の信頼できないウェブサイトの警告を受けるべきである。
どちらのアプローチが2つの顧客要件を満たすか？

Device > Certificate Management > Certificates > Device Certificates import Well-Known-lntermediate-CA and Well-Known-Root-CA に移動し、Trusted Root CA チェックボックスを選択し、設定をコミットする。

すべてのエンドユーザーシステムにWell-Known-lntermediate-CA証明書とWell-Known-Root-CA証明書をインストールする。

Device > Certificate Management - Certificates s Default Trusted Certificate Authorities import Well-Known-intermediate-CA and Well-Known-Root-CA Trusted Root CAチェックボックスを選択し、設定をコミットする。

Untrusted-CA 証明書の [Forward Untrust Certificate] チェックボックスをオフにして、構成をコミットする。

質問158
出展する。

ある組織には、リモート監視およびセキュリティ管理プラットフォームにログを送信する Palo Alto Networks NGFW があります。ネットワークチームは、企業 WAN 上の過剰なトラフィックを報告しています。 Palo Alto Networks NGFW 管理者は、既存のすべての監視/セキュリティプラットフォームのサポートを維持しながら、WAN トラフィックをどのように削減できますか?

M-500のどのような構成でも、帯域幅不足の懸念に対処できるだろう。

外部ソースからのログを Panorama に転送して相関を取り、Panorama から NGFW に送る。

すべてのリモートファイアウォールにログ圧縮と最適化機能を設定する

ファイアウォールからのログを Panorama にのみ転送し、Panorama から他の外部サービスにログを転送する。

質問159
WildFireサブミッションログの次のスニペットがある場合、エンドユーザーはファイルのダウンロードに成功しましたか？

いいえ、URLからアラートが発生したからです。

はい、ウェブブラウジングアプリケーションとフラッシュファイルの両方が「alert」アクションを持っているからです。

最終アクションが "allow "に設定されているからだ。

いや、山火事ウイルスのアクションは "両方リセット "だからだ。

PCNSE 認定試験は、パロアルトネットワークスのセキュリティソリューションの設計、導入、設定、管理を担当するセキュリティ専門家を対象としています。受験者は、ネットワークセキュリティの概念、ファイアウォール技術、およびパロアルトネットワークスプラットフォームの特徴と機能を十分に理解していることが期待されます。また、セキュリティポリシーの実装、セキュリティプロファイルの構成、ネットワークセキュリティ問題のトラブルシューティングの経験も必要です。

100%無料PCNSEファイル早く試験に合格するために： https://www.examslabs.com/Palo-Alto-Networks/PCNSE-PAN-OS/best-PCNSE-exam-dumps.html