최신 PCNSA日本語 무료덤프 - Palo Alto Networks Certified Network Security Administrator (PCNSA日本語版)

문제1

App-IDアプリケーションタグを使用する場合、どの操作が許可されますか？

A. 事前定義されたタグは変更される可能性があります。

B. 事前定義されたタグは、カスタムタグによって拡張される場合があります。

C. 定義済みのタグが削除される場合があります。

D. 事前定義されたタグは、WildFire動的更新によって更新される場合があります。

정답: B

문제2

どのプロファイルで DNS セキュリティ機能を設定する必要がありますか?

A. URL フィルタリングプロファイル

B. ウイルス対策プロファイル

C. スパイウェア対策プロファイル

D. ゾーン保護プロファイル

정답: C

문제3

管理者は、10 のデバイスグループと 5 つのテンプレートにわたって、100 の Panorama 管理ファイアウォール上のセキュリティポリシーで同じアドレスオブジェクトを参照したいと考えています。
アドレスオブジェクトを作成するときに管理者はどの構成アクションを実行する必要がありますか?

A. [オーバーライドを無効にする] がオフになっていることを確認します。

B. [共有] オプションがオンになっていることを確認します。

C. アドレスオブジェクトに Global タグを付けます。

D. [共有] オプションがオフになっていることを確認します。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제4

貴社では、新しいコンプライアンス要件をサポートするために、ワイヤレスデバイスが使用するすべてのIPアドレスの明確なユーザー名属性を要求しています。ワイヤレスデバイス自体のダウンタイムと構成変更を最小限に抑えて、できるだけ早くIPとユーザーのマッピングを収集する必要があります。ワイヤレスデバイスはさまざまな製造元のものです。
シナリオを前提として、IPからユーザーへのマッピングをNGFWに送信するためのオプションを選択します。

A. RADIUS

B. syslog

C. XFF headers

D. UID redistribution

정답: B

문제5

パロアルトネットワークファイアウォールのどのプレーンが、別のプロセッサで構成ログとレポート機能を提供しますか？

A. 管理

B. セキュリティ処理

C. データ

D. ネットワーク処理

정답: A

문제6

脅威を防ぐための統合アプローチを実現するために、パロアルトネットワークスのファイアウォールが適用するゼロトラストの5つの概念はどれですか（5つ選択してください。）

A. 脆弱性保護

B. スパイウェア対策

C. ユーザー識別

D. アプリケーションの識別

E. ウイルス対策

F. ろ過保護

정답: A,B,C,D,E

문제7

ユーザーが URL 管理者パスワードを提供した場合にのみサイトにアクセスできるようにするには、どの URL フィルタリングプロファイルアクションを設定しますか?

A. 続行

B. オーバーライド

C. 認証

D. 認可

정답: D

문제8

ファイアウォールで使用するウイルス対策アップデートをダウンロードする前に、管理者はどのライセンスを取得する必要がありますか?

A. 脅威の防御

B. URLフィルタリング

C. ワイルドファイア

D. ウイルス対策

정답: A

문제9

各機能を DoS プロテクションポリシーまたは DoS プロテクションプロファイルと照合します。

정답:

문제10

ステートメントを完成させます。セキュリティプロファイルはトラフィックをブロックまたは許可できます____________

A. 不明な tcp または不明な udp トラフィック上

B. トラフィックを許可またはブロックするセキュリティポリシーと一致した後

C. トラフィックを許可するセキュリティポリシーと一致した後

D. セキュリティポリシーに一致する前

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제11

動的アドレスグループを作成するための一致基準として何を使用できますか?

A. ユーザー名

B. IPアドレス

C. タグ

D. MAC アドレス

정답: C

문제12

ベストプラクティスアセスメントに関して正しい説明はどれですか。

A. BPAツールはファイアウォールでのみ実行できます

B. ネットワークとセキュリティアーキテクチャのすべての領域にわたるセキュリティリスク防止のギャップを明らかにするのに役立つ一連のアンケートを提供します

C. 経験豊富なセールスエンジニアが案内する評価により、予防活動に集中すべき最大のリスクの領域を特定するのに役立ちます

D. 各評価データの採用率を提供します

정답: C

문제13

CFO は駐車場で USB ドライブを見つけ、それを会社のラップトップに接続することにしました。USB ドライブにはマルウェアが組み込まれており、コンピュータに読み込まれ、既知のコマンドアンドコントロール (CnC) サーバーに接続し、感染したマシンにラップトップからのデータの抽出を開始するよう命令しました。
CnC サーバーとの通信を防ぐために使用された可能性のあるセキュリティプロファイル機能はどれですか?

A. セキュリティポリシーを作成し、DNS シンクホールを有効にする

B. ウイルス対策プロファイルを作成し、DNS シンクホールを有効にする

C. URL フィルタリングプロファイルを作成し、DNS シンクホールカテゴリをブロックします。

D. スパイウェア対策プロファイルを作成し、DNS シンクホールを有効にする

정답: D

문제14

ドメイン生成アルゴリズムで使用できる3つの要素は何ですか？（3つ選択してください。）

A. IPアドレス

B. 暗号化キー

C. 時刻

D. URLカスタムカテゴリ

E. その他の一意の値

정답: B,C,E

설명: (DumpTOP 회원만 볼 수 있음)

최신 PCNSA日本語 무료덤프 - Palo Alto Networks Certified Network Security Administrator (PCNSA日本語版)

우리와 연락하기

유용한 링크

최신 업데이트