[2024年2月] Palo Alto Networks PCNSA試験対策。詳細な解説付きのオンライン模擬試験！PCNSAに自信を持って合格しましょう！[Q79-Q98]

4.4/5 - (8 投票)

Paloalto Network Security Administrator PCNSA試験の練習。詳しい解説付きのオンライン模擬試験！PCNSAに自信を持って合格しましょう！

PCNSA - パロアルトネットワークス認定ネットワーク・セキュリティ・アドミニストレータ模擬試験2024｜Dumpleader

新しい質問 79
トポロジーを考えると、どのゾーンタイプをファイアウォール・インターフェイスE1/1に設定すべきですか？

タップ

トンネル

バーチャルワイヤー

レイヤー3

新しい質問 80
ある管理者が、悪意のある横移動活動により、ネットワーク内のトラフィックを保護する必要があることに気づきました。表示された画像に基づいて、管理者が悪意のある活動を軽減するために監視およびブロックする必要があるトラフィックはどれでしょうか。

支店トラフィック

南北交通

周辺交通

東西交通

新しい質問 81
Panorama 管理対象デバイスについて正しい記述はどれですか？

Panorama からのコミット後、Panorama は自動的にローカル設定ロックを削除します。

ローカル設定のロックにより、Panorama が管理するデバイスのセキュリティポリシーの変更が禁止される

ローカルファイアウォールに設定されたセキュリティポリシールールが常に優先される

ローカル設定ロックはPanoramaから手動で解除できる

新しい質問 82
サイバー攻撃のライフサイクルのステージを正しい説明と一致させる。

新しい質問 83
ゼロ・トラスト・アーキテクチャの指導原則を表す定義はどれか？

信ずれば則ち改むる

常に接続して確認する

信用しない、つながらない

信用せず、常に検証する

新しい質問 84
管理インターフェイスにアクセスするために設定できる管理サービスはどれですか？

http、cli、snmp、https

HTTPS、SSH、telnet、SNMP

SSH、telnet、HTTP、HTTPS

https、http、cli、api

新しい質問 85
セキュリティポリシーに添付できるセキュリティプロファイルのタイプはどれですか。(2つ選んでください)

アンチウイルス

DDoSプロテクション

脅威

脆弱性

新しい質問 86
表示されているセキュリティポリシールールに基づいて、sshはどのポートで許可されますか？

新しい質問 87
あなたの会社は、1つのビルの1フロアを使用しています。1つのネットワーク上に2つのActive Directoryドメインコントローラーがあります。ファイアウォールの管理プレーンは少ししか使用されていません。
あなたのネットワークでは、どのUser-IDエージェントで十分ですか？

Windowsベースのエージェントを各ドメインコントローラーに配置

ファイアウォールに導入されたPAN-OS統合エージェント

ネットワーク上に配置されたCitrixターミナルサーバーエージェント

ドメインメンバーである内部ネットワークに配置されたWindowsベースのエージェント

新しい質問88
管理者は、ユーザーが自分のオフィスアプリケーションを使用できるようにする必要があります。管理者は、動的環境で複数のアプリケーションを許可するために、ファイアウォールをどのように設定すればよいですか?

アプリケーション・フィルタを作成し、Office Programsという名前を付け、business-systemsカテゴリ、office-programsサブカテゴリでフィルタリングする。

アプリケーション・グループを作成し、そこにビジネス・システムを追加する。

アプリケーション・フィルタを作成し、Office Programsという名前を付け、ビジネス・システムのカテゴリーでフィルタリングする。

アプリケーショングループを作成し、Office 365、Evernote、Google Docs、Libre Officeを追加する。

新しい質問 89
サイバー攻撃のライフサイクルのどの段階で、攻撃者は感染したPDFファイルを電子メールに添付するでしょうか？

配達

指揮統制

爆発

再保険

インストール

新しい質問 90
ファイアウォールで使用するアンチウイルスアップデートをダウンロードする前に、管理者が取得しなければならないライセンスはどれですか？

脅威防御ライセンス

脅威実装ライセンス

脅威環境ライセンス

脅威防御ライセンス

新しい質問 91
PAN-OSでサービスルートはどのように使用されますか？

ダイクストラのアルゴリズムの一部であるOSPFプロトコルによって、ネットワークで提供されるさまざまなサービスへのアクセスを提供する。

サブネットを静的にルーティングして、Palo Alto Networks の外部サービスから参加可能にし、アクセスできるようにする。

ルーティングについては、BGPルーティングプロトコルによって選択された最短経路であるため

マネジメント・プレーンのサービスを、マネジメント・インターフェースではなく、データ・インターフェース経由でルーティングする。

サービスルートはPAN-OSの機能で、管理者がDNS、電子メール、Palo Alto Networksアップデート、User-IDエージェント、syslog、Panorama、ダイナミックアップデート、URLアップデート、ライセンス、AutoFocus1などの外部サービスへのリクエストを送信するためにファイアウォールが使用するインターフェイスをカスタマイズできます。
デフォルトでは、パケットの宛先IPアドレスが設定された宛先サービスルートに一致しない限り、ファイアウォールはすべてのサービスルートに管理インターフェイスを使用し、その場合、ソースIPアドレスは宛先に設定されたソースアドレスに設定されます1。
しかしシナリオによっては、管理者がサービスルートに別のインターフェイスを使用したい場合がある。たとえば、管理インターフェイスにパブリックインターネットアクセスがない場合や、管理者が特定のサービスのトラフィックを分離または監視したい場合などである23。
サービスルートを設定するには、管理者はDevice（デバイス）> Setup（設定）> Services（サービス）> Service Route Configuration（サービスルート設定）を選択し、ソースインターフェースとソースアドレスで各サービスをカスタマイズできます。管理者はまた、宛先サービスルートを構成して、各サービスの宛先IPアドレスとゲートウェイを指定することもできます1。
サービスルートはOSPFやBGPのようなルーティングプロトコルとは関係ありません。OSPFやBGPはルーター間でルーティング情報を交換し、ネットワークの目的地に到達するための最適なパスを決定するために使用されます。サービスルートは、ファイアウォールが外部サービスとの通信に使用するインターフェイスを変更するためだけに使用されます。
したがって、サービス・ルートは、管理インターフェイスではなく、データ・インターフェイスを介して管理プレーンのサービスをルーティングするために使用される。
参考文献
1: サービスルートの設定 - パロアルトネットワークス 2: データプレーンのインターフェイスを使用するサービスのサービスルートの設定 - パロアルトネットワークス 3: 管理インターフェイスにパブリックインターネットアクセスがない場合の更新の実行方法 - パロアルトネットワークス

新しい質問 92
画像から、セキュリティポリシールールについて正しい選択肢を2つ選んでください。(2つ選んでください)。

Officeプログラムの許可ルールは、アプリケーションフィルタを使用しています。

WebサーバーへのFTPを許可するルールでは、App-IDを使用してFTPを許可する。

Officeプログラムの許可ルールは、アプリケーショングループを使用しています。

ソーシャルネットワーキングの許可」ルールでは、フェイスブックのすべての機能を許可する。

新しい質問 93
管理者は、すべての高リスクアプリケーションへのアクセスをブロックするために、どのオブジェクトを作成しますか？

HIPプロフィール

アプリケーションフィルター

アプリケーショングループ

脆弱性保護プロファイル

新しい質問94
以下のステップを、パケット処理の操作順序の先頭から最後尾に並べる。

新しい質問 95
表示されているセキュリティポリシールールに基づいて、sshはどのポートで許可されますか？

新しい質問 96
ファイアウォールGUIのどこで、既存のすべてのタグを見ることができますか？

ネットワーク > タグ

モニター > タグ

オブジェクト > タグ

ポリシー > タグ

新しい質問 97
スタティックルートのデフォルトのメトリック値は？

新しい質問 98
内部ゾーンのすべてのユーザーは、DMZゾーンのサーバーへのTelnetアクセスのみを許可されなければならない。
このタイプのアクセスのみを許可するセキュリティポリシールールの2つの空欄を埋めます。(送信元ゾーン：内部送信先ゾーン：DMZゾーンDMZゾーンアプリケーション_________?
サービス____________?
アクション：許可

サービス = "application-default"

サービス = "service-telnet"

アプリケーション = "Telnet

アプリケーション = "any"