최신Palo Alto Networks Certified Network Security Engineer Exam (PCNSE日本語版) - PCNSE日本語무료샘플문제
문제1
顧客は、別々の仮想ルーターを持つ仮想システムが Palo Alto Networks ファイアウォール内で相互に通信できることを要求しています。セキュリティ ポリシーを確認することに加えて、どの 3 つの構成がこの目標を達成しますか? (3 つ選択してください)
顧客は、別々の仮想ルーターを持つ仮想システムが Palo Alto Networks ファイアウォール内で相互に通信できることを要求しています。セキュリティ ポリシーを確認することに加えて、どの 3 つの構成がこの目標を達成しますか? (3 つ選択してください)
정답: A,B,D
문제2
オブジェクト -> ログ転送でどの 2 つのログ タイプの転送が構成されますか? (2 つ選択)
オブジェクト -> ログ転送でどの 2 つのログ タイプの転送が構成されますか? (2 つ選択)
정답: B,D
설명: (KoreaDumps 회원만 볼 수 있음)
문제3
セキュリティ重視のネットワークでは、アプリと脅威を動的に更新するための推奨しきい値はどれくらいですか?
セキュリティ重視のネットワークでは、アプリと脅威を動的に更新するための推奨しきい値はどれくらいですか?
정답: B
설명: (KoreaDumps 회원만 볼 수 있음)
문제4
エンジニアはアクティブ/アクティブの高可用性 (HA) ファイアウォール ペアを監視しています。
現在トラフィックを処理しているファイアウォールを表す HA ファイアウォールの状態はどれですか?
エンジニアはアクティブ/アクティブの高可用性 (HA) ファイアウォール ペアを監視しています。
現在トラフィックを処理しているファイアウォールを表す HA ファイアウォールの状態はどれですか?
정답: A
문제5
セキュリティ ポリシーが最高の優先度を持つようにするには、管理者はデバイス グループ階層でセキュリティ ポリシーをどのように構成する必要がありますか?
セキュリティ ポリシーが最高の優先度を持つようにするには、管理者はデバイス グループ階層でセキュリティ ポリシーをどのように構成する必要がありますか?
정답: B
설명: (KoreaDumps 회원만 볼 수 있음)
문제6
定期的なセキュリティ監査中に、リスクおよびコンプライアンスチームは、一連のWildFireログに次のような内容が含まれていることに気付きました。
「悪意のある」判定と「許可」アクション。さらに調査した結果、チームは同じ脅威が翌日にはファイアウォールによって自動的にブロックされていることを確認しました。次の日まで待たずに数分以内に新しい脅威をブロックするには、既存の構成をどのように調整すればよいでしょうか。
定期的なセキュリティ監査中に、リスクおよびコンプライアンスチームは、一連のWildFireログに次のような内容が含まれていることに気付きました。
「悪意のある」判定と「許可」アクション。さらに調査した結果、チームは同じ脅威が翌日にはファイアウォールによって自動的にブロックされていることを確認しました。次の日まで待たずに数分以内に新しい脅威をブロックするには、既存の構成をどのように調整すればよいでしょうか。
정답: C
설명: (KoreaDumps 회원만 볼 수 있음)
문제7
ファイアウォール エンジニアは、DHCP エージェント構成に DHCP サーバーがない Palo Alto Networks NGFW を管理しています。どのインターフェイス モードで DHCP トラフィックをブロードキャストできますか?
ファイアウォール エンジニアは、DHCP エージェント構成に DHCP サーバーがない Palo Alto Networks NGFW を管理しています。どのインターフェイス モードで DHCP トラフィックをブロードキャストできますか?
정답: C
문제8
スーパーユーザーには、3 人の請負業者の管理者アカウントを作成するというタスクがあります。コンプライアンスのために、3 人の請負業者はそれぞれ階層内の異なるデバイス グループを使用して、ポリシーとオブジェクトを展開します。このプロジェクトにはどのタイプのロールベースのアクセスが最も適していますか?
スーパーユーザーには、3 人の請負業者の管理者アカウントを作成するというタスクがあります。コンプライアンスのために、3 人の請負業者はそれぞれ階層内の異なるデバイス グループを使用して、ポリシーとオブジェクトを展開します。このプロジェクトにはどのタイプのロールベースのアクセスが最も適していますか?
정답: D
설명: (KoreaDumps 회원만 볼 수 있음)
문제9
エンジニアは、高可用性 (HA) 設定を確認して、最近の HA フェイルオーバー イベントを理解します。以下のスクリーンショットを確認してください。
HA ピアとの通信が失われた後、パッシブ ファイアウォールがアクティブ ファイアウォールとして引き継ぐまでの時間を決定するチューナーはどれですか。
エンジニアは、高可用性 (HA) 設定を確認して、最近の HA フェイルオーバー イベントを理解します。以下のスクリーンショットを確認してください。
HA ピアとの通信が失われた後、パッシブ ファイアウォールがアクティブ ファイアウォールとして引き継ぐまでの時間を決定するチューナーはどれですか。
정답: D
문제10
エンジニアは、ファイアウォールが後退しているときに内部ユーザーのトラフィックをより詳細に把握できるように、SSL 復号化を構成します。
SSL フォワード プロキシをサポートするインターフェイスの種類はどれですか (3 つ選択してください)。
エンジニアは、ファイアウォールが後退しているときに内部ユーザーのトラフィックをより詳細に把握できるように、SSL 復号化を構成します。
SSL フォワード プロキシをサポートするインターフェイスの種類はどれですか (3 つ選択してください)。
정답: A,C,E
설명: (KoreaDumps 회원만 볼 수 있음)
문제11
リモート管理者は、信頼できないインターフェース上のファイアウォールにアクセスする必要があります。管理アクセスを保護するために、インターフェース管理プロファイルで設定するオプションはどれですか? (3 つ選択してください)
リモート管理者は、信頼できないインターフェース上のファイアウォールにアクセスする必要があります。管理アクセスを保護するために、インターフェース管理プロファイルで設定するオプションはどれですか? (3 つ選択してください)
정답: A,B,E
문제12
エンジニアは高可用性ネットワークを管理しており、ルーティング プロトコルの高速フェイルオーバーを必要としています。エンジニアは BFD を実装することを決定します。
どの 3 つの動的ルーティング プロトコルが BFD をサポートしていますか? (3 つ選択してください。)
エンジニアは高可用性ネットワークを管理しており、ルーティング プロトコルの高速フェイルオーバーを必要としています。エンジニアは BFD を実装することを決定します。
どの 3 つの動的ルーティング プロトコルが BFD をサポートしていますか? (3 つ選択してください。)
정답: B,D,E
설명: (KoreaDumps 회원만 볼 수 있음)
문제13
Web プロキシ用の NGFW によって作成される 3 つのセッションはどれですか? (3 つ選択してください。)
Web プロキシ用の NGFW によって作成される 3 つのセッションはどれですか? (3 つ選択してください。)
정답: A,D,E
문제14
ある組織は、PAN-OS 11.0 の Web プロキシ機能を活用する利点について調査を行っています。
明示的プロキシ方法と透過的プロキシ方法を使用する 2 つの利点は何ですか? (2つお選びください。)
ある組織は、PAN-OS 11.0 の Web プロキシ機能を活用する利点について調査を行っています。
明示的プロキシ方法と透過的プロキシ方法を使用する 2 つの利点は何ですか? (2つお選びください。)
정답: A,D
설명: (KoreaDumps 회원만 볼 수 있음)
문제15
企業が多様なディレクトリ サービスを備えた環境でサーバー監視を通じて User-ID を展開する場合、どのサーバー プラットフォームを監視できますか?
企業が多様なディレクトリ サービスを備えた環境でサーバー監視を通じて User-ID を展開する場合、どのサーバー プラットフォームを監視できますか?
정답: B