エンジニアは、導入する必要があるファイアウォール用の新しいテンプレート スタックを構成します。テンプレート スタックは、図に従って配置された 4 つのテンプレートで構成されます。
各テンプレートに「Management」という名前の SSL/TLS サービス プロファイルが設定されている場合、ファイアウォールにはどのテンプレート値が設定されますか?
A. シカゴの価値観
B. データセンターの値
C. グローバル設定の値
D. efw01lab.chi の値
正解:D
質問 2:
新しいファイアウォールが高可用性 (HA) クラスターに参加すると、クラスター メンバーは既存のすべてのセッションをどの HA ポート経由で同期しますか?
A. HA3
B. HA2
C. HA4
D. HA1
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
ある企業は最近、支社の PA-220S を集中型 Panorama に移行しました。この Panorama は、多数の PA-7000 シリーズおよび PA-5200 シリーズ デバイスを管理します すべてのデバイス グループとテンプレートの設定は Panorama 内でのみ管理されます 移行後、PA-220S のコミット時間が大幅に増加したことに気づきました コミットを減らすために何ができるでしょうか回?
A. 「デバイス構成バンドルのエクスポートまたはプッシュ」を使用して、ファイアウォールが Panorama 構成と確実に統合されるようにします。
B. デバイス展開を使用してアプリと脅威のバージョンを更新します
C. 「デバイス候補構成とマージ」オプションを使用してデバイス グループのプッシュを実行します。
D. パノラマ設定で「未使用のアドレスおよびサービス オブジェクトをデバイスと共有する」を無効にします。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
ある企業は、ネットワークに User-ID を導入しています。ファイアウォール チームは、新しいセキュリティ ルールを作成するときに、Panorama ポリシー内でユーザー名とユーザー グループのリストを直接表示して選択できる必要があります。
どうすればこれを達成できるでしょうか?
A. [パノラマ] > [デバイス グループ] でマスター デバイスを設定することにより
B. [Panorama] > [データ再配布] でデータ再配布クライアントを設定することにより
C. [パノラマ] > [ユーザー ID] でユーザー ID グループ マッピングを設定することにより
D. [Panorama] > [管理対象デバイス] でユーザー ID ソース デバイスを設定することにより
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
Panorama が管理対象デバイスに動的更新を展開するために提供する 3 つのオプションはどれですか? (3つお選びください。)
A. 依存関係を確認します。
B. スケジュール
C. 確認
D. コンテンツを元に戻します
E. インストール
正解:B,D,E
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
PBF はどの 2 つのシナリオに対処できますか? (2つお選びください。)
A. ファイアウォールによるレイヤー 7 検査のバイパスの有効化
B. 送信元ポート 78249 を使用して、すべてのトラフィックを特定の出力インターフェイスに転送します。
C. アプリケーション接続の提供中にプライマリ回線に障害が発生しました
D. FTP をバックアップ ISP リンクにルーティングして、プライマリ ISP リンクの帯域幅を節約します
正解:C,D
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
管理者は復号化ポリシーを構成する任務を負っています。
どの復号化のベスト プラクティスを考慮する必要がありますか?
A. 管理者が必要に応じてファイアウォールをバイパスできる場所にファイアウォールを配置します。
B. ファイアウォールを通過するすべてのトラフィックを復号化して、脅威をスキャンできるようにします。
C. 地域、法律、規制の影響と、それらがどのトラフィックを復号化できるかに与える影響を考慮してください。
D. 承認されていないアプリケーションの復号化プロファイルを使用せずにフォワード プロキシ復号化ルールを作成します。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 8:
トラフィック ログにアプリケーションが「適用不可」としてリストされるのはなぜですか?
A. TCP 接続の確立後に十分なアプリケーション データがありませんでした
B. アプリケーション データを識別せずに TCP 接続が終了しました
C. アプリケーションの照合を実行する前に、ファイアウォールがトラフィックを拒否しました。
D. アプリケーションは既知の Palo Alto Networks App-ID ではありません。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
椎名** -
私は1週間前にPCNSE日本語版問題集のみを準備しましたが、高得点で試験に合格しました。次はPCNSE6に挑戦していきたいと思います。