- ホーム
- Palo Alto Networks
- PCNSE-JPN - Palo Alto Networks Certified Network Security Engineer Exam (PCNSE日本語版)
- PaloAltoNetworks.PCNSE-JPN.v2022-10-28.q157
- 質問155
有効的なPCNSE-JPN問題集はJPNTest.com提供され、PCNSE-JPN試験に合格することに役に立ちます!JPNTest.comは今最新PCNSE-JPN試験問題集を提供します。JPNTest.com PCNSE-JPN試験問題集はもう更新されました。ここでPCNSE-JPN問題集のテストエンジンを手に入れます。
PCNSE-JPN問題集最新版のアクセス
「375問、30% ディスカウント、特別な割引コード:JPNshiken」
管理者がSMTPトラフィックを解読してサーバーの証明書を所持したい場合、どのSSL解読モードでPalo Alto Networks NGFWがサーバーへのトラフィックを検査できますか?
正解:B
Use SSL Inbound Inspection to decrypt and inspect inbound SSL/TLS traffic from a client to a targeted network server (any server you have the certificate for and can import it onto the firewall) and block suspicious sessions.
For example, if an employee is remotely connected to a web server hosted on the company network and is attempting to add restricted internal documents to his Dropbox folder (which uses SSL for data transmission), SSL Inbound Inspection can ensure that the sensitive data does not move outside the secure company network by blocking or restricting the session.
On the firewall, you must install the certificate and private key for each server for which you want to perform SSL inbound inspection. You must also install the public key certificate as well as the private key on each firewall that performs SSL inbound inspection. The way the firewall performs SSL inbound inspection depends on the type of key negotiated, Rivest, Shamir, Adleman (RSA) or Perfect Forward Secrecy (PFS).
For RSA keys, the firewall performs SSL inbound inspection without terminating the connection.
As the encrypted session flows through the firewall, the firewall transparently makes a copy of it and decrypts it so that the firewall can apply the appropriate policy to the traffic.
Reference:
https://docs.paloaltonetworks.com/pan-os/10-0/pan-os-admin/decryption/decryption-concepts/ssl- inbound-inspection.html#id8e14546e-d8d9-485b-a936-64119ef7ad61
For example, if an employee is remotely connected to a web server hosted on the company network and is attempting to add restricted internal documents to his Dropbox folder (which uses SSL for data transmission), SSL Inbound Inspection can ensure that the sensitive data does not move outside the secure company network by blocking or restricting the session.
On the firewall, you must install the certificate and private key for each server for which you want to perform SSL inbound inspection. You must also install the public key certificate as well as the private key on each firewall that performs SSL inbound inspection. The way the firewall performs SSL inbound inspection depends on the type of key negotiated, Rivest, Shamir, Adleman (RSA) or Perfect Forward Secrecy (PFS).
For RSA keys, the firewall performs SSL inbound inspection without terminating the connection.
As the encrypted session flows through the firewall, the firewall transparently makes a copy of it and decrypts it so that the firewall can apply the appropriate policy to the traffic.
Reference:
https://docs.paloaltonetworks.com/pan-os/10-0/pan-os-admin/decryption/decryption-concepts/ssl- inbound-inspection.html#id8e14546e-d8d9-485b-a936-64119ef7ad61
- 質問一覧「157問」
- 質問1 globalProtectゲートウェイでは、どの3つのスプリットトンネル方...
- 質問2 管理者は、特定の期間、更新プログラムのインストールを延期しな
- 質問3 一般的なファイル共有アプリケーションであるサーバーメッセージ
- 質問4 ファイアウォールが再起動されたときの[未使用ルールの強調表示]...
- 質問5 ユーザーが選択したオフィススイートアプリケーションにアクセス
- 質問6 ターミナルサーバーを介して接続されたユーザーのIPアドレスをユ...
- 質問7 管理者は、Palo AltoNetworksNGFWを最新バージョンのPAN-OSソフ...
- 質問8 ファイアウォールで、有効な3つの復号化方法はどれですか。 (3...
- 質問9 管理者は、ローカルの社内のラボ環境(「クラウド」ではなく)で
- 質問10 PAN-OS SD-WANを展開する場合、ルーティングオーバーレイを構築...
- 質問11 SAML SLOは、2つのファイアウォール機能でサポートされています...
- 質問12 次の構成では、宛先10.10.0.4にどのルートが使用されますか? (E...
- 質問13 サービスルートと仮想システムを正確に説明しているステートメン
- 質問14 Google翻訳者を介してwww.2600.comなどのブロックされたハッキン...
- 質問15 管理者がWebサイトの証明書を持っていない場合、どのSSL解読モー...
- 質問16 company.comは、アプリケーションの上書きを有効にしたいと考え...
- 質問17 テンプレートとテンプレートスタックをより簡単に再利用するため
- 質問18 ネットワークセキュリティエンジニアは、帯域幅使用量に関するレ
- 質問19 管理者は、復号されたトラフィックをパロアルトネットワークNGFW...
- 質問20 管理者は、世界中のGlobalProtectゲートウェイとして機能する15...
- 質問21 IPV6 DNSクエリはユーザインタフェースethernet1 / 3に対してど...
- 質問22 基本的なWildFireサービスの一部として分析のためにWildFireに転...
- 質問23 管理者がゾーン保護を有効にしたい その前に、管理者は何を考慮
- 質問24 パノラマのネストされたデバイスグループの2つの利点は何ですか
- 質問25 ユーザーマッピングの再配布を説明するデータフローはどれですか
- 質問26 管理者はFacebookのチャットをブロックするが、一般的にFacebook...
- 質問27 エンジニアは、動的ユーザーグループ(DUG)に基づいてセキュリ...
- 質問28 SSHプロキシ復号化ポリシーを作成する前に、どのような前提条件...
- 質問29 パロアルトネットワークNGFWを通過するユーザーのトラフィックが...
- 質問30 GlobalProtectクライアントレスVPNでサポートされているプロトコ...
- 質問31 WildFireの主な利点は何ですか?(正解を3つ選択してください。...
- 質問32 ある会社がネットワークでWildFireの利用を開始しました。 サポ...
- 質問33 見込み客は、パロアルトネットワークスNGFWを利用してセキュリテ...
- 質問34 内部システムのユーザーは、プライベートIPが次のWebサーバーをD...
- 質問35 企業のログイン情報をウェブサイトフォームに提出できない機能は
- 質問36 脅威管理チームのメンバーは、この社内アプリケーションは非常に
- 質問37 ネットワークセキュリティエンジニアがMicrosoftAzureでブートス...
- 質問38 IPアドレス65.124.57.5の外部システムのユーザーは、4.2.2.2のDN...
- 質問39 管理者は次のエラーメッセージを受け取ります。 「プロキシIDの...
- 質問40 PBFはどの2つのシナリオに対処できますか? (2つ選択)
- 質問41 ドラッグアンドドロップの質問 ZTPファイアウォールをPanorama/C...
- 質問42 どのセキュリティポリシールール設定オプションを使用すると、ウ
- 質問43 組織の管理者は、組織のセキュリティ体制を強化するためにファイ
- 質問44 パノラマのTemplatesオブジェクト内で定義される3つの設定はどれ...
- 質問45 有効なACCGlobalProtectアクティビティタブウィジェットはどれで...
- 質問46 SSL復号化中に、リソース消費に影響を与える3つの要因はどれです...
- 質問47 スリータブデモを成功させるための3つの重要な要素は何ですか?
- 質問48 PAN-OS SD-WANの前方誤り訂正(FEC)を構成する場合、管理者はど...
- 質問49 ファイアウォール管理者がNGFWを通じて現在アクティブなトラフィ...
- 質問50 特定のデバイスグループへの管理アクセスを制限するPanoramaオブ...
- 質問51 基本的なWildFireサービスの一部として、分析のためにWildFireに...
- 質問52 ファイアウォール管理者は、PanoramaからPA-3020ファイアウォー...
- 質問53 どの3つのフィールドをpcapフィルタに含めることができますか? ...
- 質問54 管理者のパロアルトネットワークスNGFWを対象としたVPNトラフィ...
- 質問55 DoS保護とゾーン保護プロファイルについて正しい2つのステートメ...
- 質問56 管理者は、任意のポートでSSLセッションを復号化するSSL復号化ポ...
- 質問57 トラフィックをスキャンし脅威から保護する能力を犠牲にすること
- 質問58 既存のNGFWのお客様は、各サイトでローカルに直接インターネット...
- 質問59 ある会社が、既存のパロアルトネットワークファイアウォールをバ
- 質問60 フォワードUntrust証明書はどのように使用されていますか?...
- 質問61 GlobalProtectアプリのPanGPAログからの次のメッセージを考える...
- 質問62 管理者は、新しいPalo Alto Networks NGFWがアプリケーションの...
- 質問63 NGFWで別のライセンスが必要な2つの機能はどれですか?(2つ選択...
- 質問64 PAN-OS 7.0は、ログパターンを分析し、新しいアプリケーションコ...
- 質問65 図に示すように、アドレス指定構造がアドレスの特定のビットに意
- 質問66 セッション380280を正しく説明している3つのステートメントはど...
- 質問67 Palo Alto NetworksのファイアウォールをAutoFocusに接続するに...
- 質問68 管理者は、パロアルトネットワークNGFWのペアに対してアクティブ...
- 質問69 管理プレーンの負荷を軽減するのに最適な構成タスクはどれですか
- 質問70 新規および変更されたApp-IDを組み込むための2つのベストプラク...
- 質問71 次の画像に表示されている証明書情報は、どのタイプの証明書です
- 質問72 新しいパロアルトネットワークのファイアウォールをプロビジョニ
- 質問73 ファイアウォール管理者がセッションが復号化されたかどうかを判
- 質問74 管理者がPalo Alto Networks NGFWにログインし、WebUIに[Policie...
- 質問75 エンタープライズ情報セキュリティチームは、ADグループに基づく...
- 質問76 テンプレート・スタックが装置に割り当てられる、そして、スタッ
- 質問77 ASAファイアウォールからパロアルトネットワークファイアウォー...
- 質問78 ファイアウォールでローカルにのみ構成でき、Panoramaテンプレー...
- 質問79 エンジニアがSSL復号化の実装を計画しています 次のステートメン...
- 質問80 ファイアウォールがMineMeldからIPアドレスをダウンロードしてい...
- 質問81 管理者は、Palo Alto NetworksのNGFWの管理インターフェイスを、...
- 質問82 管理者は、世界中で90のファイアウォールのWildFireサブスクリプ...
- 質問83 AutoFocusへのファイアウォール接続を確認するために使用できる2...
- 質問84 GlobalProtectポータルを設定する時に、どの2種類のインタフェー...
- 質問85 復号化ポリシールールの一致に有効な3つの修飾子は何ですか? (...
- 質問86 アクセスルート、宛先ドメイン、およびアプリケーションによるス
- 質問87 ethernetl / 8に接続されている物理メディアを表示するCLIコマン...
- 質問88 侵害防止を提供する次世代ファイアウォールの重要な機能は次のう
- 質問89 サイバー攻撃のライフサイクルのどの段階で、攻撃者は感染したPD...
- 質問90 リモート管理者は、信頼できないインターフェイスでファイアウォ
- 質問91 パノラマで生成されたログを外部のセキュリティ情報およびイベン
- 質問92 管理者は、ファイアウォールデバイスグループにコミットおよびプ
- 質問93 VMシリーズファイアウォールではどの機能を設定できますか?
- 質問94 管理者には750のファイアウォールがあります管理者の中央管理Pan...
- 質問95 このCLI出力に示されている「ping」テストを実行する場合: (Exh...
- 質問96 PAN-OS 7x以外のPalo Alto Networksソフトウェアのインストール...
- 質問97 セキュリティエンジニアは、信頼できるインターフェイスでファイ
- 質問98 ネットワークセキュリティエンジニアが、ブロックアクションを使
- 質問99 自動相関エンジンは、相関オブジェクトを使用してログのパターン
- 質問100 展示を参照してください。 (Exhibit) 管理者は、PanoramaのPalo ...
- 質問101 会社は、複数のWANリンクにまたがるActiveDirectoryドメインコン...
- 質問102 PanoramaはどのようにしてVMWare NSXに感染VMの隔離を促しますか...
- 質問103 管理者は、YouTubeアプリケーションの最大許容帯域幅を制限するQ...
- 質問104 SSL復号化の失敗を識別するために使用できるログファイルはどれ...
- 質問105 パケットフロープロセスでコンテンツ検査が実行されるのはいつで
- 質問106 ユーザーが誤って企業の資格情報をフィッシングサイトに送信しな
- 質問107 ファイアウォール管理者が、パロアルトネットワークのファイアウ
- 質問108 ファイアウォールは静的ルート10.2.0.0/24をOSPFにアドバタイズ...
- 質問109 方針がナットを適用するアドレスを含んでいるセキュリティ方針規
- 質問110 セキュリティプロファイルを設定する場合、使用できる3つの項目
- 質問111 Palo Alto Networks NGFWにユーザ名とロール名の両方を提供する...
- 質問112 WildFireからGraywareの評決を受けるソフトウェアの3つのタイプ...
- 質問113 デフォルトでは、GlobalProtectアプリがGlobalProtectゲートウェ...
- 質問114 ファイルブロックプロフィールの3回の有効な行動が何であるか?
- 質問115 PA5260でSSLFrowardProxyを構成することを計画している場合、ユ...
- 質問116 ファイアウォール管理者は、重要なビジネスアプリケーションの稼
- 質問117 サイトAとサイトBの間には、サイト間VPNが設定されています。OSP...
- 質問118 HA2リンクを通して交換されるものは何ですか?
- 質問119 管理者は、コミットが終了する前に誤ってコミットウィンドウ/画
- 質問120 ネットワークセキュリティチームのマネージャーは、パロアルトネ
- 質問121 新しいコンプライアンス要件をサポートするには、ワイヤレスデバ
- 質問122 WildFire分析プロファイルで有効な構成オプションはどれですか?...
- 質問123 HAタイマー設定に関する正しい説明はどれですか。
- 質問124 パノラマの方針を定義する時に、どの3種類の規則タイプが入手可
- 質問125 どの2つのメカニズムがスプリットブレインシナリオをアクティブ/...
- 質問126 管理者は、重要でないアプリケーションよりもビジネスクリティカ
- 質問127 WildFireのベストプラクティスを実装するための重要なステップは...
- 質問128 管理者は、Panoramaとその管理対象デバイスがSSL / TLSサービス...
- 質問129 Cortex XDRは、エンドポイントのグレーウェアについて管理者に通...
- 質問130 トラフィックの入力インターフェイスがethernet1/6のソースであ...
- 質問131 大企業のネットワークセキュリティエンジニアは、PA-5060ファイ...
- 質問132 パノラマは最大のストレージ容量に達すると着信ログをどのように
- 質問133 パロアルトネットワークは、悪意に満ちたドメインの動的なデータ
- 質問134 PAN-OS 7.0でアクティブ/アクティブ高可用性(HA)をサポートす...
- 質問135 管理者は、パロアルトネットワークNGFWを構成して、内部システム...
- 質問136 いくつかのオフィスは、静的IPv4ルートを使用してVPNに接続され...
- 質問137 App-IDはアプリケーションを識別するために何を検査しますか?...
- 質問138 企業は、最小限の事前構成でリモートサイトに送信されるようにフ
- 質問139 販売のスタッフが電話をかけているか、または受け取る時には、IT...
- 質問140 すでにユーザーを認証しているWebプロキシを介して接続している...
- 質問141 セキュリティポリシーの優先度を最高にするには、管理者はデバイ
- 質問142 ネットワークセキュリティ管理者が、企業ドメインに参加していな
- 質問143 機密性の高いビジネスデータを含む内部アプリケーションへのアク
- 質問144 ファイアウォールは、人気のあるアプリケーションをunknown-tcp...
- 質問145 どのCLIコマンドが現在の管理計画のメモリ使用率を表示していま...
- 質問146 変数に定義できる2つの特性タイプは何ですか?(2つ選択してくだ...
- 質問147 ローカルオブジェクトとポリシーを備えたスタンドアロンファイア
- 質問148 動的ユーザーグループメンバーシップの更新は自動的に行われるた
- 質問149 パケットバッファ保護に関する情報はどこに記録されますか?
- 質問150 キャプティブポータルポリシーを検証するために使用できるコマン
- 質問151 SSL転送プロキシ復号化ポリシーが構成されます。次の4つの認証局...
- 質問152 セキュリティプロファイルを作成するときに使用できる3つのオプ
- 質問153 アクティブ/アクティブ高可用性の導入が必要な正当な理由は、次
- 質問154 エンジニアは、復号化ブローカー機能を構成する必要があります
- 質問155 管理者がSMTPトラフィックを解読してサーバーの証明書を所持した...
- 質問156 外部WebサイトへのエンドユーザーSSLトラフィックを制御するルー...
- 質問157 PAN-OSバージョン9.1以降、アプリケーションの依存関係情報が2つ...
[×]
Download PDF File
Enter your email address to download PaloAltoNetworks.PCNSE-JPN.v2022-10-28.q157.pdf