최신 PCNSA日本語 무료덤프 - Palo Alto Networks Certified Network Security Administrator (PCNSA日本語版)

문제1

ホストに感染する新しいマルウェアに関するグローバル通知を受け取る管理者は誰ですか。感染すると、感染したホストがコマンドアンドコントロール (C2) サーバーに接続しようとします。
ファイアウォールの署名データベースが更新された後、どのセキュリティプロファイルコンポーネントがこの脅威を検出して阻止しますか?

A. 送信セキュリティポリシーに適用されるウイルス対策プロファイル

B. 送信セキュリティポリシーに適用されるデータフィルタリングプロファイル

C. インバウンドセキュリティポリシーに適用される脆弱性プロファイル

D. 受信セキュリティポリシーに適用されるデータフィルタリングプロファイル

정답: B

문제2

内部ホストが、ソースNATを使用してインターネットのサーバーに接続しようとしています。
ファイアウォールでソースNATを有効にするにはどのポリシーが必要ですか？

A. 外部ソースと任意の宛先アドレスを含むNAT後のポリシー

B. 宛先ゾーンのソースが選択されていないNATポリシー

C. ソースゾーンと宛先ゾーンが指定されたNATポリシー

D. 外部の送信元アドレスと任意の宛先アドレスを持つpre-NATポリシー

정답: C

문제3

企業がセキュリティポリシーに添付されたファイルブロックプロファイルを持つ必要があるのはなぜですか?

A. あらゆる種類のファイルのアップロードとダウンロードをブロックします。

B. サンドボックス環境でファイルを爆発させるには

C. 特定の種類のファイルのアップロードとダウンロードをブロックします。

D. ファイルの種類を分析する場合

정답: C

문제4

パロアルトネットワークスのファイアウォールアーキテクチャは、コンテンツマップを高速化し、遅延を最小限に抑えるために、どの 2 つのコンポーネントを使用しますか? (2つお選びください)

A. ポリシーエンジン

B. 単一のストリームベースのエンジン

C. 並列処理ハードウェア

D. ネットワーク処理エンジン

정답: B

문제5

ファイアウォールがアドレスグループメンバーを動的に設定するために使用する 2 つのオプションはどれですか? (2つお選びください。)

A. タグ

B. タグベースのフィルター

C. IP アドレス

D. MAC アドレス

정답: A,B

설명: (DumpTOP 회원만 볼 수 있음)

문제6

外部動的リスト (EDL) から除外できるエントリは 3 つありますか? （3つお選びください。）

A. URL

B. ユーザーID

C. ドメイン

D. IP アドレス

E. アプリケーション

정답: A,C,D

설명: (DumpTOP 회원만 볼 수 있음)

문제7

パケット数に基づいて攻撃を防止する防止技術はどれですか。

A. URLフィルタリングプロファイル

B. ウイルス対策プロファイル

C. 脆弱性プロファイル

D. ゾーン保護プロファイル

정답: D

문제8

4 つの構成選択肢がリストされており、それぞれを使用して特定の URL へのアクセスをブロックできます。同じ URL をブロックするように各選択肢を設定した場合、URL へのアクセスを最後にブロックするのはどの選択肢になりますか?

A. URL フィルタリングプロファイルのカスタム URL カテゴリ。

B. URL フィルタリングプロファイルの PAN-DB URL カテゴリ。

C. セキュリティポリシールールのカスタム URL カテゴリ。

D. URL フィルタリングプロファイルの EDL。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제9

アプリケーションタグを使用する利点は何ですか？

A. コンテンツの更新がポリシーの更新を自動化するのに役立ちます

B. 新しいゾーンの作成時に役立ちます

C. DHCPでのIPアドレス割り当ての設計を支援します。

D. インターフェースの作成を支援します

정답: A

문제10

ユーザー名にタグを付けて動的ユーザーグループに含めるために使用できる 2 つの機能はどれですか? （2つ選んでください。）

A. ユーザー ID Windows ベースのエージェント

B. ログ転送の自動タグ付け

C. GlobalProtect エージェント

D. XML API

정답: A,D

문제11

アプリケーションフィルターは何をするのに役立ちますか?

A. クリティカル、高、中、低に基づいてアプリケーションを動的にフィルタリングします。または情報の重大度。

B. アクティブなセッションと帯域幅の使用状況に基づいて、定義されたアプリケーショントラフィックを動的に形成します。

C. カテゴリやサブカテゴリなどのアプリケーション属性に基づいてアプリケーションを動的にグループ化します。

D. ネットワーク、脅威、ブロックされたアクティビティに基づいてアプリケーションの統計を動的に提供します。

정답: C

문제12

パロアルトネットワークのファイアウォール管理インターフェイスで必要な 3 つの構成設定はどれですか?

A. ホスト名

B. オートネゴシエーション

C. IPアドレス

D. ネットマスク

E. デフォルトゲートウェイ

정답: C,D,E

문제13

NetSec マネージャーは、NewAdmin という名前のカスタマイズされた権限を持つ新しいファイアウォールローカル管理者プロファイルを作成するように要求しました。この新しい管理者は、WebUI にアクセスするためにユーザー名やパスワードを入力せずに認証する必要があります。
New_Admin 管理者プロファイルを作成するには、管理者はどのような手順に従う必要がありますか?

A. 1. 「クライアント証明書認証のみを使用する」チェックボックスをオンにします。
2. 役割を役割ベースに設定します。
3. Common Name = NewAdmin の証明書をクライアントに発行します。

B. 1. 「クライアント証明書認証のみを使用する」チェックボックスをオンにします。
2. 役割を動的に設定します。
3. Common Name = New Admin の証明書をクライアントに発行します。

C. 1. 認証プロファイルをローカルに設定します。
2. 「クライアント証明書認証のみを使用する」チェックボックスをオンにします。
3. 役割を役割ベースに設定します。

D. 1. 「クライアント証明書認証のみを使用する」チェックボックスをオンにします。
2. 役割を動的に設定します。
3. 証明書名 = NewAdmin の証明書をクライアントに発行します。

정답: D

문제14

スクリーンショットを考えると、ログに記録されたトラフィックに関する2つの正しいステートメントは何ですか？（2つ選択してください。）

A. トラフィックはURLフィルタリングによって拒否されました。

B. Webセッションが復号化されました。

C. トラフィックはセキュリティプロファイルによって拒否されました。

D. Webセッションの復号化に失敗しました。

정답: B

문제15

管理用の HTTPS と GlobalProtect が同じデータプレーンインターフェイスで有効になっている場合、管理アクセスにはどの TCP ポートが使用されますか?

A. 80

B. 8443

C. 443

D. 4443

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제16

ソースNATポリシーを作成するときに、[変換されたパケット]タブのどのエントリにオプション[動的IPとポート]、[動的]、[静的IP]、および[なし]が表示されますか？

A. 翻訳タイプ

B. IPアドレス

C. 住所タイプ

D. インターフェース

정답: A

문제17

ユーザー名を動的ユーザーグループに含めるためにタグ付けするために使用できる 2 つの機能はどれですか? (2つお選びください)

A. ユーザー ID Windows ベースのエージェント

B. ログ転送の自動タグ付け

C. GlobalProtect エージェント

D. XML API

정답: A,D

설명: (DumpTOP 회원만 볼 수 있음)

최신 PCNSA日本語 무료덤프 - Palo Alto Networks Certified Network Security Administrator (PCNSA日本語版)

우리와 연락하기

유용한 링크

최신 업데이트