PCNSE日本語無料問題集「Palo Alto Networks Certified Network Security Engineer Exam (PCNSE日本語版)」

質問 1

GlobalProtect アプリが GlobalProtect ゲートウェイへの IPSec トンネルを確立できない場合、デフォルトでは何が起こりますか?

（A）SSL/TLS を使用して GlobalProtect ゲートウェイへのトンネルを確立しようとします。

（B）GlobalProtect ゲートウェイへの IPSec トンネルを確立しようとし続けます。

（C）SSL/TLS を使用して GlobalProtect ポータルへのトンネルを確立しようとします。

（D）GlobalProtect ゲートウェイへのトンネル確立処理を直ちに停止します。

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

管理者は、Palo Alto Networks ファイアウォールに新しいファイバーケーブルとトランシーバー Ethernet1/1 を接続します。
ただし、リンクは起動しません。管理者は、CLI を使用してトランシーバータイプ、tx-power、rxpower、ベンダー名、および部品番号を確認するために、どのようにトラブルシューティングを行うことができますか?

（A）s/stem 状態フィルター sw.dev インターフェース設定を表示

（B）シャーシステータススロットs1を表示

（C）s/stem 状態を表示する filter-pretty sys.sl*

（D）s/stem 状態フィルター ethernet1/1 を表示します。

正解：C 解答を投票する

質問 3

User-ID エージェントは、syslog メッセージ内のログインおよびログアウトイベントを見つけるために何を使用しますか?

（A）Syslog サーバープロファイル

（B）Syslog 解析プロファイル

（C）ログ転送プロファイル

（D）認証ログ

正解：B 解答を投票する

質問 4

管理者は、同じサブネット内に 2 組のファイアウォールを持っています。両方のファイアウォールペアは、アクティブ/パッシブの高可用性モードを使用するように構成されています。アップストリームルートの ARP テーブルには、これらのファイアウォールの一部で共有されている同じ MAC アドレスが表示されます。
ファイアウォールの 1 組で MAC アドレスを変更して競合しないようにするには、何を構成すればよいですか?

（A）高可用性設定のグループ ID を、同じサブネット上の他のファイアウォールペアとは異なるものに変更します。

（B）ファイアウォールペア間にフローティング IP を設定します。

（C）競合する MAC アドレスを持つインターフェースのインターフェースタイプを L3 から VLAN に変更します。

（D）ファイアウォールの 1 組で、CLI コマンド set network interface vlan arp を実行します。

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

展示を参照してください。

上記のスクリーンショットに基づいて、さまざまなルールが DATACENTER_DG デバイスグループ内のファイアウォールに展開される正しい順序はどれですか?

（A）共有事前ルール
データセンター DG 事前ルール
ファイアウォールでローカルに構成されたルール
ポストルールの共有
DATACENTER_DG ポストルール
DATACENTER.DG のデフォルトルール

（B）共有事前ルール
DATACENTER_DG 事前ルール
ファイアウォールでローカルに構成されたルール
DATACENTER_DG ポストルール
ポストルールの共有
DATACENTER_DG のデフォルトルール

（C）共有事前ルール
DATACENTER_DG 事前ルール
ファイアウォールでローカルに構成されたルール
DATACENTER_DG ポストルール
ポストルールの共有
共有デフォルトルール

（D）共有事前ルール
DATACENTER_DG 事前ルール
ファイアウォールでローカルに構成されたルール
ポストルールの共有
DATACENTER.DG ポストルール
共有デフォルトルール

正解：A 解答を投票する

質問 6

セッション 380280 を正しく説明している 2 つの文はどれですか? (2 つ選択してください。)

（A）セッションは SSL 復号化処理を実行しませんでした。

（B）終了理由が不明なままセッションが終了しました。

（C）アプリケーションは Web ブラウジングとして識別されました。

（D）セッションは SSL 復号化処理を経ました。

正解：C、D 解答を投票する

質問 7

管理者は、デバイスグループとテンプレートスタックの展開に関するポリシーを作成しようとしています。ポリシーを作成するときに、ゾーンドロップダウンリストに必要なゾーンが含まれていません。管理者はこの問題を修正するために何ができますか?

（A）Panorama 設定で「未使用のアドレスとサービスオブジェクトをデバイスと共有する」を有効にする

（B）ターゲットデバイスをデバイスグループのマスターデバイスとして指定します

（C）デバイスグループとテンプレートの両方にファイアウォールを追加します

（D）テンプレートをデバイスグループ内の参照テンプレートとして追加します

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

トランスポートモードの IPSec に必要な 2 つはどれですか (2 つ選択してください)。

（A）IKEv1

（B）自動生成されたキー

（C）DHグループ20（ECP-384ビット）

（D）NATトラバーサル

正解：B、C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

管理者は、アクティブ/パッシブモードで高可用性を使用するファイアウォールのペアを構成しました。リンクとパスの監視は、障害条件が「任意」に設定されて有効になっています。メンバーインターフェイス ethernet1/1 と ethernet1/2 を含む 1 つのリンクグループが構成されており、グループ障害条件は「すべて」に設定されています。障害により ethernet1/1 リンクがダウンした場合、アクティブファイアウォールはどの HA 状態になりますか?

（A）機能しない

（B）アクティブセカンダリ

（C）アクティブ

（D）パッシブ

正解：C 解答を投票する

質問 10

エンジニアは、導入する必要があるファイアウォールの新しいテンプレートスタックを構成します。テンプレートスタックは、図に従って配置された 4 つのテンプレートで構成する必要があります。

各テンプレートに Management という名前の SSL/TLS サービスプロファイルが設定されている場合、ファイアウォールにはどのテンプレート値が設定されますか?

（A）efw01lab.chi の値

（B）データセンター内の値

（C）グローバル設定の値

（D）シカゴの価値観

正解：A 解答を投票する

質問 11

図に示すように、アドレス指定構造がアドレスの特定のビットに意味を割り当てる内部デバイスには、どのタイプのアドレスオブジェクトが役立ちますか？

（A）IPワイルドカードマスク

（B）IP範囲

（C）IPネットマスク

（D）IPアドレス

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

内部監査チームは、Palo Alto Networks ファイアウォールから内部 syslog サーバーに転送されるトラフィックログに追加情報を含めるよう要求しました。
ファイアウォールエンジニアは、転送される各ログに追加するデータをどこで定義できますか?

（A）デバイス > セットアップ > 管理内のログとレポートの設定

（B）デバイス > サーバープロファイル > Syslog 内のカスタムログ形式

（C）オブジェクト内の組み込みアクション > ログ転送プロファイル

（D）オブジェクト内のデータパターン > カスタムオブジェクト

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 13

エンジニアは、高可用性 (HA) 設定を確認して、最近の HA フェイルオーバーイベントを理解します。以下のスクリーンショットを確認してください。

HA ピアとの通信が失われた後、パッシブファイアウォールがアクティブファイアウォールとして引き継ぐまでの時間を決定するチューナーはどれですか。

（A）追加のマスターホールドアップ時間

（B）障害ホールドアップ時間を監視する

（C）プロモーション保留時間

（D）ハートビート間隔

正解：C 解答を投票する

質問 14

ファイアウォールアーキテクトが新しい Palo Alto Networks NGFW をインストールしようとしています。この会社では以前、環境の設計上の制限を満たすためにすべての管理機能をデータプレーンインターフェイスに移動する際に問題が発生していました。アーキテクトは HTTPS および SSH でデバイスにアクセスできますが、NGFW はライセンスを検証することも更新を取得することもできません。アーキテクトがどのようなアクションを実行すれば、この問題が解決されるでしょうか。

（A）すべての上流デバイスが、必要な外部宛先への送信トラフィックを許可し、適切にルーティングすることを検証します。

（B）データプレーンインターフェースのOCSPを有効にすると、ファイアウォールはデータプレーンインターフェースのIPで証明書を作成します。

（C）送信元インターフェースを問題のデータプレーンインターフェースに設定するサービスルートを作成します。

（D）管理インターフェースからデータプレーンインターフェースへのループバックを作成し、管理インターフェースからデータプレーンインターフェースへのサービスルートを作成します。

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 15

複数の仮想システムを備えたファイアウォール上で Web プロキシを実行する方法を正確に説明している記述はどれですか。

（A）問題なく複数の仮想システム上で実行できます。

（B）「Web プロキシ」というエイリアスを持つ仮想システム上でのみ実行できます。

（C）単一の仮想システム上でのみ実行できます。

（D）単一の仮想システムおよび複数の仮想システム上で実行できます。

正解：D 解答を投票する

質問 16

エンジニアは、DMZ 内の内部サーバーへの着信アクセスを許可する宛先 NAT ポリシーを構成します。NAT ポリシーは次の値で構成されます。
- 送信元ゾーン: 外部および送信元 IP アドレス 1.2.2.2
- 宛先ゾーン: 外部および宛先IPアドレス 2.2.2.1
宛先 NAT ポリシーは、IP アドレス 2.2.2.1 を DMZ ゾーンの実際の IP アドレス 10.10.10.1 に変換します。
エンジニアはセキュリティポリシーを構成するためにどの宛先 IP アドレスとゾーンを使用する必要がありますか?

（A）宛先ゾーン DMZ、宛先 IP アドレス 2.2.2.1

（B）宛先ゾーン DMZ、宛先 IP アドレス 10.10.10.1

（C）宛先ゾーン外部。宛先IPアドレス2.2.2.1

（D）宛先ゾーン外部。宛先 IP アドレス 10.10.10.1

正解：A 解答を投票する

質問 17

エンジニアが、信頼性の低い高可用性 (HA) リンクのトラブルシューティングを行います。
エンジニアはインターフェースがダウンした時刻をどこで確認できますか?

（A）ダッシュボード > ウィジェット > 高可用性

（B）デバイス > 高可用性 > アクティブ/パッシブ設定

（C）モニター > ログ > システム

（D）モニター > ログ > トラフィック

正解：C 解答を投票する

質問 18

ファイアウォールエンジニアが PAN-OS GlobalProtect アプリケーションを確認すると、暗黙的に Web ブラウジングが使用され、SSL に依存していることがわかりました。
新しいルールを作成するときに、アプリケーションが依存関係を解決できるようにするには何が必要ですか?

（A）SSL と Web ブラウジングアプリケーションを同じルールに追加します。

（B）同じルールに SSL アプリケーションを追加します。

（C）同じルールに Web ブラウジングアプリケーションを追加します。

（D）SSL と Web ブラウジングの両方を明示的に許可する必要があります。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

PCNSE日本語無料問題集「Palo Alto Networks Certified Network Security Engineer Exam (PCNSE日本語版)」

弊社を連絡する

関連リンク

トップ試験

PCNSE日本語 無料問題集「Palo Alto Networks Certified Network Security Engineer Exam (PCNSE日本語版)」

弊社を連絡する

関連リンク

トップ試験

PCNSE日本語無料問題集「Palo Alto Networks Certified Network Security Engineer Exam (PCNSE日本語版)」