PCNSA日本語試験無料問題集（360題）「Palo Alto Networks Certified Network Security Administrator (PCNSA日本語版) 認定」

出題：1

パノラマから展開されたコンテンツの更新に関して、何を考慮する必要がありますか？

A. パノラマは、潜在的なロールバックシナリオに対して、同じタイプの最大5つのコンテンツバージョンのみをインストールできます。

B. パノラマは、同じタイプのコンテンツ更新に対して一度に1つのコンテンツ更新のみをダウンロードできます。

C. PAN-OSのアップグレードにより、コンテンツ更新用のすべてのスケジューラ構成がリセットされます。

D. コンテンツ更新スケジューラは、デバイスグループごとに個別に構成する必要があります。

正解：B 解答を投票する

出題：2

管理者は、PAN-OS GUI のどのセクションで URL フィルタリングプロファイルを設定しますか?

A. ポリシー

B. オブジェクト

C. デバイス

D. ネットワーク ab

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

システム内で URL 分類が処理される正しい順序を調整します。

正解：

Explanation:
First - Block List
Second - Allow List
Third - Custom URL Categories
Fourth - External Dynamic Lists
Fifth - Downloaded PAN-DB Files
Sixth - PAN-DB Cloud

出題：4

ローカル管理者アカウントの事前定義されたロールを利用する管理者タイプはどれですか？

A. デバイス管理者

B. ロールベース

C. 動的

D. スーパーユーザー

正解：C 解答を投票する

出題：5

App-IDの更新に関連するアクションのうち、セキュリティ管理者が新しいアプリケーションの署名と一致する既存のセキュリティポリシールールを表示できるのはどれですか。

A. レビューアプリ

B. 事前分析

C. ポリシーの確認

D. アプリの一致の確認

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

外部ゾーンと内部ゾーンの間を流れるトラフィックには一致しますが、ゾーン内を流れるトラフィックには一致しないセキュリティポリシールールのタイプはどれですか?

A. イントラゾーン

B. ユニバーサル

C. グローバル

D. インターゾーン

正解：D 解答を投票する

出題：7

ユーザーはポリシー作成ウィンドウのどこでタググループをポリシールールに割り当てますか?

A. [全般] タブ

B. [アクション] タブ

C. アプリケーションタブ

D. [使用状況] タブ

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

提供されたネットワーク図に基づいて、ユーザーネットワークとサーバーネットワーク間のトラフィックに当てはまる 2 つのステートメントはどれですか? (2 つ選択してください。)

A. トラフィックは、デフォルトのゾーン間「許可」ルールによって許可されます。

B. トラフィックは、デフォルトのイントラゾーン「許可」ルールによって許可されます。

C. ゾーン内ルールを変更することで、トラフィック制限が可能になります。

D. ネットワークが同じゾーン内にあるため、トラフィック制限はできません。

正解：B,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

管理者は、interzone-default ルールに一致するはずのトラフィックをトラブルシューティングしています。ただし、管理者は、ファイアウォールのトラフィックログでこのトラフィックを確認しません。interzone-default は、デフォルト設定から変更されていません。
管理者がトラフィックを認識しないのはなぜですか?

A. ポリシーでログ転送プロファイルが構成されていません。

B. interzone-default ポリシーへのログオンが無効になっています

C. interzone-default ポリシーでトラフィックが拒否されています。

D. interzone-default ポリシーはデフォルトで無効になっています

正解：B 解答を投票する

出題：10

WildFire分析ユニット42の調査とテレメトリから収集されたデータに基づいて、安全でないと確認されたIPアドレスからのトラフィックを防ぐのに役立つ組み込みIPアドレスEDLはどれですか？

A. パロアルトネットワークスの既知の悪意のあるIPアドレス

B. パロアルトネットワークスの高リスクIPアドレス

C. パロアルトネットワークスのC＆CIPアドレス

D. パロアルトネットワークスの防弾IPアドレス

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：11

管理者は、10 のデバイスグループと 5 つのテンプレートにわたって、100 の Panorama 管理ファイアウォール上のセキュリティポリシーで同じアドレスオブジェクトを参照したいと考えています。
アドレスオブジェクトを作成するときに管理者はどの構成アクションを実行する必要がありますか?

A. [共有] オプションがオンになっていることを確認します。

B. アドレスオブジェクトに Global タグを付けます。

C. [共有] オプションがオフになっていることを確認します。

D. [オーバーライドを無効にする] がオフになっていることを確認します。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：12

新しいWildFireシグネチャを確認するためにファイアウォールに設定できる最小時間枠はどれくらいですか？

A. 5分ごと

B. 30分ごと

C. 1分ごと

D. 24時間に1回

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：13

ユーザーを動的ユーザーグループにタグ付けするときに使用できる 3 つの有効な情報ソースは何ですか? （3つお選びください。）

A. カスタム API スクリプト

B. Splun などのセキュリティ情報およびイベント管理システム (SIEMS)

C. iOS デバイスからのブロメトリックスキャン結果

D. ファイアウォールのログ

E. DNSセキュリティサービス

正解：A,D,E 解答を投票する

出題：14

表示されたセキュリティポリシールールに基づいて、sshはどのポートで許可されますか？

A. 53

B. 80

C. 23

D. 22

正解：D 解答を投票する

出題：15

管理者は、LAN から DMZ ゾーンへの DNS トラフィックを許可する新しいセキュリティポリシールールを作成します。
管理者はルールタイプをデフォルト値から変更しません。
どのような種類のセキュリティポリシールールが作成されますか?

A. タグ付き

B. イントラゾーン

C. ユニバーサル

D. インターゾーン

正解：C 解答を投票する

出題：16

セキュリティポリシールールのヒット数をリセットするにはどうすればよいですか?

A. データプレーンを再起動します。

B. まずルールを無効にしてから、再度有効にします。

C. CLI コマンド「reset hitcount <POLICY-NAME>」を入力します。

D. セキュリティポリシールールを選択し、[ヒットカウント] > [リセット] を選択します。

正解：D 解答を投票する

出題：17

違法なコードの実行から保護するには、どのセキュリティプロファイルを適用する必要がありますか?

A. 拒否されたトラフィックに対するウイルス対策プロファイル

B. 許可されたトラフィックのウイルス対策プロファイル

C. 拒否されたトラフィックに対する脆弱性保護プロファイル

D. 許可されたトラフィックの脆弱性保護プロファイル

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：18

ユーザー名にタグを付けて動的ユーザーグループに含めるために使用できる 2 つの機能はどれですか? （2つ選んでください。）

A. ログ転送の自動タグ付け

B. XML API

C. GlobalProtect エージェント

D. ユーザー ID Windows ベースのエージェント

正解：B,D 解答を投票する

PCNSA日本語試験無料問題集「Palo Alto Networks Certified Network Security Administrator (PCNSA日本語版) 認定」