通过 PCNSE PDF Dumps - Palo Alto Networks 真题 [Q135-Q159] - Exams Labs Braindumps 增强您的职业生涯

11 月 28, 2024 PCNSE, Palo Alto Networks 0 评论

使用 PCNSE PDF Dumps - Palo Alto Networks 真题 [Q135-Q159] 提升您的职业生涯

给本帖评分

使用 PCNSE PDF Dumps - Palo Alto Networks 真题，提升您的职业生涯

新 (2024) 免费下载 PCNSE PDF for Palo Alto Networks 模拟测试

问题 135
管理员需要评估最近提交并推送到防火墙设备组的策略变更。
管理员应如何识别配置更改？

查看监控选项卡上的配置日志

单击推送范围下的预览更改

使用 "测试策略匹配 "审查 Panorama 中的策略

将上下文切换到受影响的防火墙，并使用配置审核工具

问题 136
您已将 Panorama 升级到 10.2，需要升级六个日志收集器。将日志收集器升级到 10.2 时，必须做什么？

逐个升级日志收集器。

为每个受管采集器添加 Panorama 管理员。

为每个受管采集器添加全局身份验证配置文件。

同时升级所有日志收集器。

问题 137
对于通过终端服务器连接的用户，应配置哪种用户 ID 方法将 IP 地址映射到用户名？

端口映射

服务器监控

客户探查

XFF 标头

问题 138
展览：

ICMP 数据包中的源地址是什么？

10.30.0.93

10.46.72.93

10.46.64.94

192.168.93.1

问题 139
A/P 防火墙群集同步 IPsec 隧道安全关联（SA）时会发生什么情况？

第 2 阶段 SA 通过 HA2 链路同步。

第 1 阶段和第 2 阶段 SA 通过 HA2 链路同步。

第 1 阶段 SA 通过 HA1 链路同步。

第 1 阶段和第 2 阶段 SA 通过 HA3 链路同步。

问题 140
一家公司希望在两个核心交换机之间的 VLAN 中继链路上安装 PA-3060 防火墙。他们需要将每个 VLAN 分配到自己的区域，并将无标记（本地）流量分配到自己的区域。

创建具有两个 V 线接口的 V 线对象，并在 V 线对象的 "允许标记 "字段中定义 "0-4096 "的范围。

创建具有两个 V 线子接口的 V 线对象，并在 V 线对象的 "允许标记 "字段中只分配一个 VLAN ID。对每一个额外的 VLAN 重复上述步骤，并对无标记流量使用 0 的 VLAN ID。将每个接口/子接口分配到一个唯一的区域。

创建第 3 层子接口，为每个子接口分配 tA、单一 VLAN ID 和公用虚拟路由器。
物理第 3 层接口将处理无标记流量。为每个接口/子接口分配 tA。
唯一区域。不要为任何接口分配 IP 地址。

为每个 VLAN 创建 VLAN 对象，并分配与每个 VLAN ID 匹配的 VLAN 接口。对每一个额外的 VLAN 重复上述步骤，并对无标记流量使用 0 的 VLAN ID。为每个接口/子接口分配一个唯一的区域。

问题 141
Panorama 如何提示 VMWare NSX 隔离受感染的虚拟机？

HTTP 服务器简介

系统日志服务器配置文件

电子邮件服务器简介

SNMP 服务器配置文件

问题 142
管理员正在为其家中的 Cisco ASA 配置 IPSec VPN，但在完成连接时遇到问题。命令输出如下：
less mp-log ikemgr.log：

造成这一问题的原因是什么？

Palo Alto Networks Firewall 和 ASA 的公共 IP 地址不匹配。

Palo Alto Networks 防火墙上的代理 ID 与 ASA 上的设置不匹配。

Palo Alto 防火墙和 ASA 之间的共享密码不匹配

Palo Alto Networks 防火墙和 ASA 之间的契约对等检测设置不匹配

问题 143
请参阅附录：

管理员无法在 Panorama 报告中看到来自 Palo Alto Networks NGFW 的任何流量日志。配置问题似乎出在防火墙上。如果配置错误，哪些设置最有可能阻止 NGFW 向 Panorama 发送流量日志？

问题 144
展览：

如果流量的入口接口是以太网 1/6，在图像显示的时间内从 192.168.111.3 发送到目的地 10.46.41.113，那么出口接口是什么？

以太网1/7

以太网 1/5

以太网1/6

以太网 1/3

问题 145
查看证书页面截图。

一家小型有限责任公司的管理员创建了一系列如图所示的证书，用于计划中的解密推广。管理员还在所有客户系统中安装了自签名根证书。
在测试时，他们发现每次用户访问 SSL 网站时，都会收到不安全网站警告。
不安全网站警告的原因是什么？

前向信任证书未由已加密的根 CA 证书签名

自签名 CA 证书的 CN 与前向信任和不信任证书的 CN 相同

前向不信任证书未由自带签名的根 CA 证书签名

客户端系统未安装前向信任证书

问题 146
在备份和保存配置文件时，只使用防火墙而不
有全景图吗？

加载配置版本

保存候选配置

导出设备状态

加载已命名的配置快照

问题 147
某客户的数据中心有一个敏感的应用服务器，他们特别担心分布式拒绝服务攻击会导致资源耗尽。
如何配置 Palo Alto Networks NGFW 以专门保护该服务器免受来自多个 IP 地址的资源耗尽（DDoS 攻击）？

定义自定义 App-ID，确保只有合法的应用流量才能到达服务器。

添加漏洞保护配置文件，阻止攻击。

添加 QoS 配置文件，以限制传入请求。

添加已定义会话数的 DoS 保护配置文件。

问题 148
网络管理员配置了一个站点到站点 VPN 通道，其中对等设备将作为启动器。

设置证书验证。

使用动态 IP 地址类型。

启用被动模式

将对等地址配置为 FQDN。

问题 149
要将 Palo Alto Networks 防火墙连接到 AutoFocus，必须启用哪个设置？

设备>设置>服务>自动对焦

设备">"设置">"管理">"自动对焦

Palo Alto Networks NGFW 默认启用自动聚焦功能。

设备>设置>野火>自动对焦

设备 > 设置 > 管理 > 日志和报告设置

问题 150
数据包流程中何时进行内容检查？

申请确定后

会话查询前

在数据包转发过程之前

在 SSL 代理重新加密数据包后

问题 151
查看 GlobalProtect 配置屏幕截图。

这种配置的目的是什么？

它将所有内部客户端的隧道地址配置为从 192.168.10.1 开始的 IP 地址范围。

它强制内部客户端连接到 IP 地址为 192.168.10.1 的内部网关。

它能让客户端对 192.168.10.1 执行 DNS 反向查询，以检测其是否为内部客户端。

它强制防火墙执行动态 DNS 更新，将内部网关的主机名和 IP 地址添加到 DNS 服务器中。

问题 152
管理员需要为设备组中的一台防火墙分配特定 DNS 服务器。管理员要到哪里编辑设备级别的模板变量？

全景 > 模板下的可变 CSV 导出

全景 > 模板下的 PDF 导出

管理全景 > 模板下的变量

受管设备 > 设备关联

问题 153
如图所示，哪种类型的地址对象对内部设备有用？

IP 网络掩码

IP 通配符掩码

IP 地址

IP 范围

问题 154
IP 地址为 65.124.57.5 的外部系统用户向 4.2.2.2 的 DNS 服务器查询网络服务器 www,xyz.com 的 IP 地址。DNS 服务器返回的地址是 172.16.15.1。为了访问 Ire 网络服务器，必须在防火墙上配置哪些安全规则和 NAT 规则？

问题 155
哪种用户 ID 方法可将 IP 地址映射为用户名，以便用户通过与 PAN-OS 软件无本地集成的启用了 802.1x 的无线网络设备进行连接？

XML API

端口映射

客户调查

服务器监控

问题 156
哪条命令可用于验证 Captive Portal 策略？

评估 captive-portal 策略 <标准

请求 cp-policy-eval <标准

测试身份验证策略匹配 <标准

调试 cp-policy <标准

问题 157
已配置 SSL 转发代理解密，但防火墙使用不受信任的 CA 来签署网站 https //www important-website com 证书，最终用户收到 "安全证书不受信任 "的警告在未进行 SSL 解密的情况下，网络浏览器显示网站证书是受信任的，并由知名证书链 Well-Known-lntermediate 和 Well-Known-Root- CA 签署。
代表客户的网络安全管理员要求在启用 SSL 转发代理时有以下两种行为：
1 最终用户不得收到 https://www.very-important-website.com 网站的警告。
2 最终用户应收到任何其他不受信任网站的警告
哪种方法能满足客户的两个要求？

导航至 "设备">"证书管理">"证书">"设备证书 "导入 Well-Known-lntermediate-CA 和 Well-Known-Root-CA 选择可信根 CA 复选框并提交配置

将 Well-Known-lntermediate-CA 和 Well-Known-Root-CA 证书安装到用户和本地计算机存储区内的所有最终用户系统上

导航至设备 > 证书管理 - 证书 s 默认受信任的证书颁发机构导入 Well-Known-intermediate-CA 和 Well-Known-Root-CA 选择受信任的根 CA 复选框并提交配置

清除不信任 CA 证书上的 "转发不信任证书 "复选框，并提交配置

问题 158
展览。

某组织拥有向远程监控和安全管理平台发送日志的 Palo Alto Networks NGFW。网络团队报告公司广域网流量过大，Palo Alto Networks NGFW 管理员如何才能减少广域网流量，同时保持对所有现有监控/安全平台的支持？