管理用の HTTPS と GlobalProtect が同じデータ プレーン インターフェイスで有効になっている場合、管理アクセスにはどの TCP ポートが使用されますか?
A. 8443
B. 80
C. 4443
D. 443
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
管理者プロファイル「SYS01 Admin」は認証プロファイル「認証シーケンス SYS01」で構成されており、認証シーケンス SYS01 には 4 つの認証プロファイルを含むプロファイル リストがあります。
* 認証プロファイル LDAP
* 認証プロファイルの半径
* 認証プロファイルローカル
* 認証プロファイル TACACS
ネットワークが停止すると、LDAP サーバーにアクセスできなくなります。RADIUS サーバーにはまだアクセス可能ですが、「SYS01 Admin」のユーザー名とパスワードが失われています。
停止後の「SYS01 Admin」ログイン機能は何ですか?
A. 認証プロファイル ローカルのため認証 OK
B. 認証プロファイル TACACS により認証 OK -
C. LDAP サーバーにアクセスできないため、認証が失敗しました
D. RADIUS サーバーが SYS01 Admin のユーザーとパスワードを失ったため認証 KO
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
セキュリティ ポリシーとセキュリティ プロファイルの 3 つの違いは何ですか? (3つお選びください。)
A. セキュリティ プロファイルは、それ自体でトラフィックをブロックするために使用されます。
B. セキュリティ ポリシーはセキュリティ プロファイルに添付されます
C. セキュリティ プロファイルはセキュリティ ポリシーに添付されます
D. セキュリティ ポリシーでトラフィックをブロックまたは許可できます。
E. セキュリティ プロファイルは、許可されたトラフィックでのみ使用する必要があります。
正解:C,D,E
質問 4:
Palo Alto Networksファイアウォールで構成を保存およびロードするために使用されるパスはどれですか?
A. デバイス>設定>操作
B. デバイス>セットアップ>サービス
C. デバイス>セットアップ>管理
D. デバイス>セットアップ>インターフェース
正解:A
質問 5:
スクリーンショットを考慮すると、管理者はどの 2 種類のルートを設定していますか? (2つお選びください)
A. OSPF
B. スタティックルート
C. BGP
D. デフォルトルート
正解:D
質問 6:
ネットワーク管理者は、ファイアウォールでゾーン内セキュリティ ポリシー ルールを作成しました。ソース ゾーンは IT に設定されました。財務、人事。
ルールが適用されるトラフィックの 2 つのタイプはどれですか? (2つ選んでください)
A. ゾーン IT とゾーン Finance 間のトラフィック
B. ゾーン IT 内のトラフィック
C. ゾーン Finance とゾーン HR 間のトラフィック
D. ゾーン HR 内のトラフィック
正解:B,D
質問 7:
外部ゾーンと内部ゾーンの間を通過するトラフィックには一致するが、ゾーン内を通過するトラフィックには一致しないセキュリティ ポリシー ルールはどれですか?
A. グローバル
B. イントラゾーン
C. ユニバーサル
D. インターゾーン
正解:D
Mochizuki -
解説と演習問題を掲載しているので本番でも動じない実力を養うことができます。やさしい参考書&問題集だと思います。Pass4Testはいいぞ