최신 PCNSA日本語 무료덤프 - Palo Alto Networks Certified Network Security Administrator (PCNSA日本語版)

문제1

管理者は、PAN-OS GUI のどのセクションで URL フィルタリングプロファイルを設定しますか?

A. デバイス

B. オブジェクト

C. ネットワーク

D. ポリシー

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제2

Web セッションが終了したというメッセージをユーザーのブラウザに送信するセキュリティポリシーアクションはどれですか?

A. ドロップ

B. 拒否

C. クライアントをリセットします

D. サーバーをリセットします

정답: B

문제3

管理者は、より制限的なセキュリティプロファイルをファイル共有アプリケーションのトラフィックに適用したいと考えています。管理者は、新しいアプリケーションがリリースされたときに、セキュリティポリシーまたはオブジェクトを更新したくありません。
管理者は、セキュリティポリシーの一致条件としてどのオブジェクトを使用する必要がありますか?

A. オンラインストレージとバックアップの URL カテゴリ

B. サブカテゴリがファイル共有であるアプリケーションのアプリケーションフィルター

C. コンテンツ配信ネットワークの URL カテゴリ

D. トラフィックログで報告されたすべてのファイル共有アプリ ID を含むアプリケーショングループ

정답: B

문제4

画像を考慮して、セキュリティポリシールールに関して正しい 2 つのオプションはどれですか。(2つお選びください。)

A. Web サーバーへの FTP を許可するルールでは、App-ID を使用した FTP が許可されます。

B. Office プログラムを許可するルールはアプリケーションフィルターを使用しています

C. ソーシャルネットワーキングを許可するルールで、Facebook のすべての機能を許可します。

D. Office プログラムを許可するルールはアプリケーショングループを使用しています

정답: B,C

설명: (DumpTOP 회원만 볼 수 있음)

문제5

ネットワークデバイスを正しい User-ID テクノロジと照合します。

정답:

Explanation:
Microsoft Exchange - Server monitoring
Linux authentication - syslog monitoring
Windows Client - client probing
Citrix client - Terminal Services agent

문제6

選択したデバイスグループのみがサービスオブジェクトを使用できるようにするために、管理者はどのアクションを実行しますか？

A. オーバーライドの無効化が選択されていることを確認します

B. 特定のテンプレートにサービスオブジェクトを作成します

C. 共有オプションのチェックを外します

D. オーバーライドの無効化がクリアされていることを確認します

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제7

ステートメントを完成させます。セキュリティプロファイルはトラフィックをブロックまたは許可できます____________

A. 不明な tcp または不明な udp トラフィック上

B. トラフィックを許可またはブロックするセキュリティポリシーと一致した後

C. トラフィックを許可するセキュリティポリシーと一致した後

D. セキュリティポリシーに一致する前

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제8

表示されているセキュリティポリシールールに基づいて、ssh はどのポートで許可されますか?

A. デフォルトのポート

B. 任意のポート

C. 一時ポートのみ

D. ssl および snmpv3 と同じポート

정답: A

문제9

URL カテゴリは、どの 2 つのポリシータイプの一致基準として使用できますか? (2 つ選択してください。)

A. 認証

B. NAT

C. 復号化

D. アプリケーションのオーバーライド

정답: A,C

문제10

Policy Optimizer のポリシービューはセキュリティポリシーとどのような違いがありますか?

A. セキュリティプロファイル設定が欠落しているルールを示します。

B. ポートベースとして構成されていない App-ID を持つルールを示します。

C. 基準に一致するより広範なルールが、より具体的なルールの上に設定されていることを示します。

D. 同じソースゾーンと宛先ゾーンを持つルールが表示されます。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제11

更新されたスパイウェア対策シグネチャが含まれている動的更新の種類はどれですか?

A. PAN-DB

B. アプリケーションと脅威

C. GlobalProtect データファイル

D. ウイルス対策

정답: B

문제12

あなたは、DMZ 内にある新しい Web サーバーへのアクセスを構成するタスクを課されました。図に基づいて、トラフィックを 10 1 1 0/24 ネットワークから 192 168 1 0/24 にルーティングするには、NGFW 仮想ルーターでどのような構成変更が必要ですか?

A. ネクストホップ 172.16.1.2 のインターフェイス Eth 1/3 を使用して、宛先 192 168 1 0/24 のルートを追加します。

B. ネクストホップ 192.168 1.10 のインターフェイス Eth 1/3 を使用して、宛先 192 168 1 0/24 のルートを追加します。

C. ネクストホップ 192.168.1.254 のインターフェイス Eth 1/3 を使用して、宛先 192 168 1 0/24 のルートを追加します。

D. ネクストホップ 172.16.1.2 のインターフェイス Eth 1/2 を使用して、宛先 192 168 1 0/24 のルートを追加します。

정답: A

문제13

境界のみのファイアウォール展開では保護されず、ゼロトラストファイアウォール展開で保護されるデータフローの方向はどれですか?

A. 東西

B. インバウンド

C. 往路

D. 南北

정답: A

최신 PCNSA日本語 무료덤프 - Palo Alto Networks Certified Network Security Administrator (PCNSA日本語版)

우리와 연락하기

유용한 링크

최신 업데이트