- ホーム
- Palo Alto Networks
- PCNSE-JPN - Palo Alto Networks Certified Network Security Engineer Exam (PCNSE日本語版)
- PaloAltoNetworks.PCNSE-JPN.v2023-09-16.q141
- 質問44
有効的なPCNSE-JPN問題集はJPNTest.com提供され、PCNSE-JPN試験に合格することに役に立ちます!JPNTest.comは今最新PCNSE-JPN試験問題集を提供します。JPNTest.com PCNSE-JPN試験問題集はもう更新されました。ここでPCNSE-JPN問題集のテストエンジンを手に入れます。
PCNSE-JPN問題集最新版のアクセス
「375問、30% ディスカウント、特別な割引コード:JPNshiken」
ファイアウォールで管理者アカウントを作成せずに、パロアルトネットワーク NGFW に管理者を認証するためにファイアウォールが使用できる 3 つの外部認証サービスはどれですか? (3つ選んでください。)
正解:A,B,E
Explanation
According to the Palo Alto Networks documentation1, the firewall can use three external authentication services to authenticate admins into the Palo Alto Networks NGFW without creating administrator accounts on the firewall: RADIUS, TACACS+, and SAML. These services allow the firewall to verify the credentials of admins against an external server and grant them access based on their assigned roles and permissions.
Therefore, the correct answer is A, B, and E.
The other options are not external authentication services that the firewall can use to authenticate admins:
Kerberos: This option is not an external authentication service that the firewall can use to authenticate admins. Kerberos is a protocol that allows users to access network resources using a single sign-on mechanism. The firewall can use Kerberos to authenticate users for GlobalProtect VPN or Captive Portal, but not for admin access2.
LDAP: This option is not an external authentication service that the firewall can use to authenticate admins. LDAP is a protocol that allows querying and modifying directory services over a network. The firewall can use LDAP to retrieve user and group information from an external server, but not to authenticate admins3.
References: 1:
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/authentication/authentication-types/external-authent
2:
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/authentication/authentication-types/kerberos-authen
3:
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/user-id/map-ip-addresses-to-users/map-ip-addresses
According to the Palo Alto Networks documentation1, the firewall can use three external authentication services to authenticate admins into the Palo Alto Networks NGFW without creating administrator accounts on the firewall: RADIUS, TACACS+, and SAML. These services allow the firewall to verify the credentials of admins against an external server and grant them access based on their assigned roles and permissions.
Therefore, the correct answer is A, B, and E.
The other options are not external authentication services that the firewall can use to authenticate admins:
Kerberos: This option is not an external authentication service that the firewall can use to authenticate admins. Kerberos is a protocol that allows users to access network resources using a single sign-on mechanism. The firewall can use Kerberos to authenticate users for GlobalProtect VPN or Captive Portal, but not for admin access2.
LDAP: This option is not an external authentication service that the firewall can use to authenticate admins. LDAP is a protocol that allows querying and modifying directory services over a network. The firewall can use LDAP to retrieve user and group information from an external server, but not to authenticate admins3.
References: 1:
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/authentication/authentication-types/external-authent
2:
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/authentication/authentication-types/kerberos-authen
3:
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/user-id/map-ip-addresses-to-users/map-ip-addresses
- 質問一覧「141問」
- 質問1 ある会社では、ワイヤレス コントローラーを使用してユーザーを
- 質問2 新しい NGFW を実装した後、ファイアウォール エンジニアは、フ...
- 質問3 ファイアウォール管理者は、会社のファイアウォールでパケット
- 質問4 GlobalProtect クライアントレス VPN ではどのプロトコルがサポ...
- 質問5 管理者は、IT 部門の新入社員に、管理者アカウントを除くすべて...
- 質問6 各 GlobalProtect コンポーネントをそのコンポーネントの目的に...
- 質問7 Cortex XDR は、エンドポイントのグレイウェアについて管理者に...
- 質問8 管理者は、次のエラー メッセージを受け取ります。 「プロキシ I...
- 質問9 ネットワーク エンジニアは、非対称ルーティングが原因でパロア
- 質問10 ファイアウォールは SSL フォワード プロキシ復号化で構成され、...
- 質問11 エンジニアは、復号化ブローカー機能を構成する必要があります
- 質問12 顧客は、レイヤ2イーサネットポート用のVLANインターフェイスを...
- 質問13 ネットワーク セキュリティ エンジニアは、BGP プロトコルを使用...
- 質問14 管理者は、パロアルト ネットワーク ファイアウォールでアドバン...
- 質問15 ネットワーク管理者は、SSL フォワード プロキシ復号化を展開し...
- 質問16 エンジニアは、仮想ルーターを介したトラフィック ルーティング
- 質問17 ネットワークセキュリティ管理者が、企業ドメインに参加していな
- 質問18 SSL転送プロキシを有効にせずに信頼できない証明書でサイトをブ...
- 質問19 HA4 Keep-Alive Threshold(ms)の最も良い説明は何ですか?...
- 質問20 情報セキュリティは、Windows ユーザー ID エージェントでセキュ...
- 質問21 管理者は、Palo Alto NetworksのNGFWの管理インターフェイスを、...
- 質問22 管理者は、レイヤー 7 シグネチャを含むカスタム アプリケーショ...
- 質問23 ファイアウォール管理者は、すべての Panorama で管理されている...
- 質問24 ある会社は、Palo Alto Networks アプライアンスをリモートで管...
- 質問25 ネットワーク管理者がSSL / TLSサービスプロファイルに証明書を...
- 質問26 図を参照してください。内部システムのユーザーが SSH サーバー...
- 質問27 ファイアウォール管理に証明書認証を使用する場合、承認にはどの
- 質問28 スーパー ユーザーは、3 人の請負業者の管理者アカウントを作成...
- 質問29 ファイアウォール エンジニアは PAN-OS GlobalProtect アプリケ...
- 質問30 リモート管理者は、信頼できないインターフェイスでファイアウォ
- 質問31 NAT ルールの宛先ゾーンは、サーバーの NAT 後の IP アドレス (1...
- 質問32 GlobalProtect アプリが GlobalProtect ゲートウェイへの IPSec ...
- 質問33 テンプレートで構成できる 2 つのオブジェクトはどれですか? (2...
- 質問34 ファイアウォール管理者は、すべての Panorama 構成がコミットさ...
- 質問35 Windows ワークステーションを使用してブートストラップ USB フ...
- 質問36 管理者は、インターフェイス設定がファイアウォール上でローカル
- 質問37 コミットが完了する前に、管理者が誤ってコミット ウィンドウ/画...
- 質問38 管理者は、PAN-OS 10.2 で実行される高度なルーティング エンジ...
- 質問39 ネットワークセキュリティチームのマネージャーは、パロアルトネ
- 質問40 パノラマ テンプレートで構成可能な 3 種類のオブジェクトはどれ...
- 質問41 管理者は Panorama を使用して私を管理しており、ファイアウォー...
- 質問42 管理者は、特定の CVE に対してファイアウォールが実行するアク...
- 質問43 セッション 380280 を正しく説明している 2 つのステートメント...
- 質問44 ファイアウォールで管理者アカウントを作成せずに、パロアルトネ
- 質問45 エンジニアは、集約インターフェイスを構成して、ファイアウォー
- 質問46 管理者は、PAN-OS 10.2 を実行しているパロ アルト ネットワーク...
- 質問47 SSLフォワードプロキシ復号化で、証明書署名に使用できる2つの証...
- 質問48 管理者は、アプリケーションのパフォーマンスの低下に関する苦情
- 質問49 A/P ファイアウォール クラスタが IPsec トンネル セキュリティ ...
- 質問50 PA5260でSSLFrowardProxyを構成することを計画している場合、ユ...
- 質問51 ベスト プラクティスとして、どのような場合にセッション開始時
- 質問52 ハートビート間隔の最良の定義は何ですか?
- 質問53 管理者は、デバイス グループとテンプレート スタックを展開する...
- 質問54 セキュリティ ファーストのネットワークで、動的に更新されるア
- 質問55 復号化ポリシー ルールの一致に有効な 3 つの修飾子は? (3つ選...
- 質問56 ネットワーク セキュリティ エンジニアは、新しいアプリケーショ...
- 質問57 復号化戦略を策定し、企業ユーザーがアクセスするために必要なWe...
- 質問58 管理者は、信頼できるインターフェイスでファイアウォールにアク
- 質問59 次のオブジェクトとポリシーは、デバイス グループ階層で定義さ
- 質問60 WildFire は、どのプロファイル設定に一致するブロックされたフ...
- 質問61 エンジニアがアクティブ/アクティブ高可用性ペアを構成する場合
- 質問62 エンジニアは、Panorama を使用してデバイスを PAN-OS 10.2 にア...
- 質問63 セキュリティ エンジニアは、信頼できるインターフェイス上でフ
- 質問64 監査人は、パノラマの構成を評価しており、パノラマ テンプレー
- 質問65 新しい URL カテゴリが原因で、管理者のデバイス グループ コミ...
- 質問66 ポリシー ルールの UULD にはどのような利点がありますか?...
- 質問67 HAタイマー設定に関する正しい説明はどれですか。
- 質問68 管理者がPAN-OSSD-WANを構成し、すでに終了しているセッションの...
- 質問69 ネットワーク エンジニアは、VPN フェーズ 2 の不一致をトラブル...
- 質問70 ネットワーク セキュリティ エンジニアが、ファイル ブロック プ...
- 質問71 ログに割り当てられているディスク容量を決定するために使用され
- 質問72 以下は、ファイアウォールとパノラマ構成でベスト プラクティス
- 質問73 すべてのログが送信され、Cortex Data Lake にのみ保存されるよ...
- 質問74 エンジニアは、マルチ vsys ファイアウォールの展開を設計してい...
- 質問75 ルートやインターフェイス アドレスなどの構成されたオブジェク
- 質問76 ISP は、テナント用の複数の仮想システムを備えたパロアルト ネ...
- 質問77 ユーザーが選択したオフィススイートアプリケーションにアクセス
- 質問78 ネットワーク エンジニアが VPN のトラブルシューティングを行っ...
- 質問79 SD-WAN構成計画時にインポートの考慮事項となる3つの項目はどれ...
- 質問80 エンジニアは、ファイアウォールを通過している既存の SSL 復号...
- 質問81 管理者は、Palo Alto Networks NGFW の管理インターフェイスでト...
- 質問82 VM-500 の管理者が DoS およびゾーン保護を有効にする前に、どの...
- 質問83 管理者は、HA アクティブ/パッシブ ペアのファイアウォールの 1 ...
- 質問84 図に基づいて、サーバー監視パネルに表示される出力を正確に説明
- 質問85 ファイアウォール管理の CLI 認証に SSH キーを使用する場合、承...
- 質問86 管理者は、管理プレーンとデータ プレーンの両方でファイアウォ
- 質問87 GlobalProtectアプリのPanGPAログからの次のメッセージを考える...
- 質問88 ネットワーク管理者は、IPSec VPN トンネルのフェーズ 2 に関す...
- 質問89 パロアルトネットワークファイアウォールのどの種類のポリシーで
- 質問90 リモート管理者は、untrust インターフェイスでファイアウォール...
- 質問91 ローカル認証方式で外部サービスを使用する管理認証に関する正し
- 質問92 (Exhibit) スクリーンショットを表示します。QoS プロファイルと...
- 質問93 SAML SLOは、2つのファイアウォール機能でサポートされています...
- 質問94 ネットワークに移動するとき:> GlobalProtect>ポータル&g...
- 質問95 ネットワーク管理者が、ピア デバイスがイニシエータとして機能
- 質問96 エンジニアは、単一セッションのDoS攻撃から保護するために、入...
- 質問97 PBFはどの2つのシナリオに対処できますか? (2つ選択)
- 質問98 ユーザー マッピングの再配布を説明するデータ フローはどれです...
- 質問99 セキュリティ エンジニアは、前夜に IPSec VPN トンネルがダウン...
- 質問100 エンジニアは、パノラマを使用してデバイスを PAN-OS 10.2 にア...
- 質問101 Evernote を許可するには、管理者がアプリケーション ベースのセ...
- 質問102 ネットワーク セキュリティ管理者は、SSL インバウンド検査を構...
- 質問103 パロアルトネットワークスのデバイス テレメトリ データは、デバ...
- 質問104 パノラマのスケジュールされた構成エクスポート機能を使用してバ
- 質問105 GlobalProtect ゲートウェイのスプリット トンネリングでサポー...
- 質問106 ネットワーク セキュリティ管理者は、複数の形式の認証を使用す
- 質問107 ネットワークセキュリティエンジニアがMicrosoftAzureでブートス...
- 質問108 エンジニアは GlobalProtect で何を使用して、ユーザー固有のク...
- 質問109 エンジニアは、ファイアウォールが App-ID で識別できないアプリ...
- 質問110 高可用性タイマーの設定について正しいのはどれですか?
- 質問111 ネットワークセキュリティエンジニアは、サービス品質ポリシーを
- 質問112 User-ID ユーザー マッピングを収集するための最も信頼できるソ...
- 質問113 エンジニアは、PA-5260 でトラフィックを復号化するために SSL ...
- 質問114 エンジニアは、複数のデータ センターからユーザー ID マッピン...
- 質問115 クライアントレス VPN を有効にするには、どの GlobalProtect コ...
- 質問116 ネットワーク セキュリティ管理者は、ユーザーからの HTTPS トラ...
- 質問117 [証明書] ページのスクリーンショットを確認します。 (Exhibit) ...
- 質問118 エンジニアがアクティブ/アクティブのハイ アベイラビリティ ペ...
- 質問119 ユーザーが認証を必要とするサービスにアクセスするための依存関
- 質問120 SSL フォワード プロキシ復号化の実装中に、管理者は会社のエン...
- 質問121 管理者は、パケットドロップを引き起こす問題のトラブルシューテ
- 質問122 アクティブ/アクティブの高可用性展開を必要とする正当な理由を ...
- 質問123 アグリゲート イーサネット インターフェイスが、アクティブ/パ...
- 質問124 アプリケーションのオーバーライドを実装するために構成する必要
- 質問125 エンジニアは、内部ユーザーのトラフィックがファイアウォールに
- 質問126 ファイアウォール管理者は、GUI 内の仮想ルーターのランタイム統...
- 質問127 必要なサービスへのアクセスを提供するためにインバンドデータポ
- 質問128 すべての IP アドレスからユーザーへのマッピングが常に明示的に...
- 質問129 エンジニアは、Palo Alto Networks ファイアウォールのレイヤー ...
- 質問130 エンジニアは高可用性ネットワークを管理しており、ルーティング
- 質問131 管理者は、アクティブな脅威防止サブスクリプションを備えたPA-8...
- 質問132 ファイアウォール管理者は、多くのホスト スイープ スキャン攻撃...
- 質問133 3 つの異なるプロトコルを使用して、ルーティング テーブルに同...
- 質問134 展示を参照してください。 (Exhibit) 上記の ACC のスクリーンシ...
- 質問135 コミット後にパノラマ接続ステータスをチェックする機能はどれで
- 質問136 既にパロアルト ファイアウォールを展開している企業が、最初の
- 質問137 ファイアウォールには 3 つのソースからのセキュリティ ポリシー...
- 質問138 ネットワーク管理者は、それぞれが CPE への BGP ピアリングを持...
- 質問139 展示を参照してください。 (Exhibit) 上記のスクリーンショット...
- 質問140 動的ユーザー グループ (DUG) を使用してリアルタイムでトラフィ...
- 質問141 パノラマの「グローバル」テンプレートと「ローカル」テンプレー
[×]
Download PDF File
Enter your email address to download PaloAltoNetworks.PCNSE-JPN.v2023-09-16.q141.pdf