최신 PCNSA日本語 무료덤프 - Palo Alto Networks Certified Network Security Administrator (PCNSA日本語版)

A. ポリシー一致のテスト

B. ポリシーオプティマイザー

C. ルールベースをグループとして表示

D. セキュリティ ポリシー タグ eb

A. ローカルファイアウォールで構成されたセキュリティポリシールールが常に優先されます

B. ローカル構成ロックはPanoramaから手動でロック解除できます

C. Panoramaは、Panoramaからのコミット後に、ローカル構成ロックを自動的に削除します

D. ローカル構成ロックにより、Panorama管理対象デバイスのセキュリティポリシーの変更が禁止されています

A. 受信時間

B. タイプ

C. 宛先

D. ソース

A. アプリケーション オーバーライドを使用して静的 NAT ルールを作成します。

B. 正しいパラメータを使用して新しい NAT ルールを作成し、変換タイプを [なし] のままにします。

C. トラフィックを許可するセキュリティ ポリシー ルールを作成します。

D. 宛先インターフェースに変換する静的 NAT ルールを作成します。

A. アプリケーションSSHの任意の送信元IPアドレスから任意の宛先IPアドレスへのトラフィックを許可するために、ゾーンUSERSからOUTSIDEへのトラフィックを許可するセキュリティルールを作成します

B. オプションcに加えて、SSHサーバーからの戻りトラフィックが到達できるようにするには、任意のソースIPアドレスから任意の宛先IPアドレスへのアプリケーションSSHのゾーンOUTSIDEからUSERSへの追加ルールが必要です。サーバー管理者

C. destination-port-TCP-22のSERVICE-SSHというカスタムサービスオブジェクトを作成します。ゾーンUSERSとOUTSIDEの間にセキュリティルールを作成して、SERVICE-SSHの任意の送信元IPアドレスから任意の宛先IPアドレスへのトラフィックを許可します

D. オプションaに加えて、source-port-TCP-22を含むSERVICE-SSH-RETURNというカスタムサービスオブジェクトを作成する必要があります。任意の送信元IPアドレスから任意の宛先IPアドレスへのSERVICE-SSH-RETURNのゾーンOUTSIDEからUSERSへのトラフィックを許可する2番目のセキュリティルールが必要です

A. コミットする前に構成変更を検証する

B. 単一の構成変更が実行されるたびに構成をエクスポートします。

C. コミットする前にコンテンツ データベースのインストールを優先する自動コミット機能を無効にします。

D. 実行中および保留中のジョブがすべて完了するまで待ってからコミットします。

A. CLI を使用してコマンド「reset rules all」を入力します。

B. [ルール ヒット カウンターをリセット] > [すべてのルール] オプションを使用します。

C. ファイアウォールを再起動します。

D. 各ルールを強調表示し、[ルール ヒット カウンターのリセット] > [選択したルール] を使用します。

A. セッションアプリケーションが特定されました

B. パターンベースのアプリケーション識別

C. コンテンツ検査からアプリケーションが変更されました

D. アプリケーションオーバーライドポリシーの一致

A. 2 つのインターフェイス間のルーティングに静的ルートを追加します。

B. インターフェイスに接続されているゾーンを仮想ルーターに追加します

C. 再配布プロファイルを有効にして、接続されたルートを再配布します。

D. 仮想ルーターにインターフェースを追加します。

A. 山火事評決レポート

B. XML API を使用する

C. GlobalProtect エージェントを使用して GlobalProtect ゲートウェイに接続するユーザー

D. DHCP リレー ログ

E. HTTP ヘッダー内に挿入されたユーザー名

A. RADIUS

B. LDAP

C. TACACS+

D. domain controller

A. ユニバーサル

B. グローバル

C. ゾーン間

D. ゾーン内

A. インストール

B. 搾取

C. 目的に基づいて行動する

D. 偵察