[2026] Palo Alto Networks Certified Network Security Engineer Exam (PCNSE日本語版)

문제1

ファイアウォールエンジニアは、ポリシーオプティマイザーを使用して、ポートベースのルールをアプリケーションベースのルールに移行しています。
エンジニアは、新しいアプリケーションベースのルールが将来も使用できるようにし、特定のアプリケーションの既存のシグネチャが新しい子アプリケーションで拡張された場合でも、引き続き一致するようにする必要があります。特定のアプリケーションに関係のないトラフィックが一致しないようにしながら、どのアクションが要件を満たすでしょうか。

A. カスタムアプリケーションを作成し、正しいTCPおよびUDPポートで定義します

B. クローンルールを作成するときに関連するコンテナアプリケーションを追加します

C. クローンルールを作成するときに表示される特定のアプリケーションを追加します

D. 既存のアプリケーションカテゴリとリスクに基づいてアプリケーションフィルターを作成する

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제2

Palo Alto Networks ファイアウォールのどのタイプのポリシーがデバイス ID を一致条件として使用できますか?

A. トンネル検査

B. DOS 保護

C. QoS

D. NAT

정답: C

설명: (Fast2test 회원만 볼 수 있음)

문제3

透過プロキシの NAT ルールを構成するときに使用する変換されたポート番号はどれですか?

A. 443

B. 8080

C. 80

D. 4443

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제4

ファイアウォールがMineMeldからIPアドレスをダウンロードしていません。画像から判断すると、何が問題なのでしょうか？

A. 外部動的リストは SSL 接続をサポートしていません。

B. CA 証明書を含む証明書プロファイルを選択する必要があります。

C. クライアント証明書を含む証明書プロファイルを選択する必要があります。

D. ソースアドレスは、ftp://<address/file> でホストされているファイルのみをサポートします。

정답: B

문제5

ethernet1/8 に接続されている物理メディアを表示する CLI コマンドはどれですか?

A. > システム状態を表示する filter-pretty sys.sl.p8.phy

B. > インターフェイスイーサネット 1/8 を表示します

C. > システム状態を表示する filter-pretty sys.si. p8. stats

D. > システム状態を表示する filter-pretty sys.sl.p8.med

정답: A

설명: (Fast2test 회원만 볼 수 있음)

문제6

以下の画像に基づき、テンプレートスタック自体に構成がない場合、デバイスは管理ポートでどのようなアクセスを許可するでしょうか。

A. ファイアウォールは、$permitted-subnet-2 として定義された IP アドレスからの HTTP、Telnet、HTTPS、SSH、および Ping を許可します。

B. ファイアウォールは、$permitted-subnet-1 および $permitted-subnet-2 として定義された IP アドレスからの HTTP、Telnet、HTTPS、SSH、および Ping を許可します。

C. ファイアウォールは、次のように定義されたIPアドレスからのHTTP、Telnet、SNMP、HTTPS、SSH、およびPingを許可します。
$permitted-subnet.1 と $permitted-subnet-2。

D. ファイアウォールは、$permitted-subnet-1 として定義された IP アドレスからの HTTP、Telnet、HTTPS、SSH、および Ping を許可します。

정답: D

문제7

管理者がソースに基づいてトラフィックに QoS を適用する場合、QoS ポリシールールで何を指定する必要がありますか?

A. NAT後の送信元アドレス

B. NAT後の宛先アドレス

C. NAT前の宛先アドレス

D. NAT前の送信元アドレス

정답: A

설명: (Fast2test 회원만 볼 수 있음)

문제8

User-ID エージェントは、syslog メッセージ内のログインおよびログアウトイベントを見つけるために何を使用しますか?

A. Syslog 解析プロファイル

B. Syslog サーバープロファイル

C. 認証ログ

D. ログ転送プロファイル

정답: A

문제9

透過プロキシを構成するには、どのようなタイプの NAT が必要ですか?

A. 動的IPによる宛先変換

B. 静的IPによる宛先変換

C. 動的IPとポートによるソース変換

D. 静的IPによるソース変換

정답: A

문제10

ある組織では、User-ID エージェントを使用して、機密性の高い内部リソースへのアクセスを制御しています。ファイアウォールエンジニアは、セキュリティポリシーを追加して、ユーザー A だけが特定のリソースにアクセスできるようにします。ポリシーを更新する前は、ユーザー A は問題なくリソースにアクセスできましたが、現在は断続的に接続の問題が発生しています。この問題の最も可能性の高い解決策は何ですか?

A. ユーザーIDエージェント構成からユーザーAのアクセスに割り当てられているレート制限ルールを削除します。

B. ユーザーマシンとリソースの両方のサブネットを、User-IDエージェント構成の「含めるリスト」に追加します。

C. Cloud Identity Engine から同期された ID 再配布ルールを User-ID エージェント構成から削除します

D. そのマシンで実行されているサービスアカウントを、User-ID エージェント設定の「無視ユーザーリスト」に追加します。

정답: D

문제11

セキュリティエンジニアが 4 つのゲートウェイを持つ GlobalProtect ポータルエージェントを構成しました。提供されたチャートに基づいて、ユーザーはどの GlobalProtect ゲートウェイに接続するでしょうか。

A. 西

B. 南

C. 中央

D. 東

정답: B

문제12

ポリシーベース転送 (PBF) ポリシーを作成するときにアクションとして使用できるものは何ですか?

A. 次のVR

B. 拒否

C. 許可する

D. 捨てる

정답: D

설명: (Fast2test 회원만 볼 수 있음)

문제13

管理者は、特定の CVE に対してファイアウォールが実行するアクションを決定したいと考えています。以下のスクリーンショットを参考にして、管理者はこの情報を表示するにはどこに移動すればよいでしょうか。

A. プロファイルルールアクション

B. 例外ラボ

C. プロファイルルールの脅威名

D. CVE 列

정답: B

설명: (Fast2test 회원만 볼 수 있음)

Palo Alto Networks Certified Network Security Engineer Exam (PCNSE日本語版) - PCNSE日本語무료 덤프문제 풀어보기

우리와 연락하기

유용한 링크

최신 업데이트