- ホーム
- Palo Alto Networks
- PCNSE-JPN - Palo Alto Networks Certified Network Security Engineer Exam (PCNSE日本語版)
- PaloAltoNetworks.PCNSE-JPN.v2025-05-08.q410
- 質問50
有効的なPCNSE-JPN問題集はJPNTest.com提供され、PCNSE-JPN試験に合格することに役に立ちます!JPNTest.comは今最新PCNSE-JPN試験問題集を提供します。JPNTest.com PCNSE-JPN試験問題集はもう更新されました。ここでPCNSE-JPN問題集のテストエンジンを手に入れます。
PCNSE-JPN問題集最新版のアクセス
「375問、30% ディスカウント、特別な割引コード:JPNshiken」
管理者が SMTP トラフィックを復号化し、サーバーの証明書を所有している場合、どの SSL 復号化モードで Palo Alto Networks NGFW がサーバーへのトラフィックを検査できるようになりますか?
正解:B
Use SSL Inbound Inspection to decrypt and inspect inbound SSL/TLS traffic from a client to a targeted network server (any server you have the certificate for and can import it onto the firewall) and block suspicious sessions.
For example, if an employee is remotely connected to a web server hosted on the company network and is attempting to add restricted internal documents to his Dropbox folder (which uses SSL for data transmission), SSL Inbound Inspection can ensure that the sensitive data does not move outside the secure company network by blocking or restricting the session.
On the firewall, you must install the certificate and private key for each server for which you want to perform SSL inbound inspection. You must also install the public key certificate as well as the private key on each firewall that performs SSL inbound inspection. The way the firewall performs SSL inbound inspection depends on the type of key negotiated, Rivest, Shamir, Adleman (RSA) or Perfect Forward Secrecy (PFS).
For RSA keys, the firewall performs SSL inbound inspection without terminating the connection.
As the encrypted session flows through the firewall, the firewall transparently makes a copy of it and decrypts it so that the firewall can apply the appropriate policy to the traffic.
Reference:
https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-admin/decryption/configure-ssl-inbound- inspection
For example, if an employee is remotely connected to a web server hosted on the company network and is attempting to add restricted internal documents to his Dropbox folder (which uses SSL for data transmission), SSL Inbound Inspection can ensure that the sensitive data does not move outside the secure company network by blocking or restricting the session.
On the firewall, you must install the certificate and private key for each server for which you want to perform SSL inbound inspection. You must also install the public key certificate as well as the private key on each firewall that performs SSL inbound inspection. The way the firewall performs SSL inbound inspection depends on the type of key negotiated, Rivest, Shamir, Adleman (RSA) or Perfect Forward Secrecy (PFS).
For RSA keys, the firewall performs SSL inbound inspection without terminating the connection.
As the encrypted session flows through the firewall, the firewall transparently makes a copy of it and decrypts it so that the firewall can apply the appropriate policy to the traffic.
Reference:
https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-admin/decryption/configure-ssl-inbound- inspection
- 質問一覧「410問」
- 質問1 管理者は、すべての管理サービスにデフォルト ポートを使用する
- 質問2 管理者は、トラフィック ログで、unknown-tcp として識別される...
- 質問3 ファイアウォール管理者は、ファイアウォールがIPをルーティング...
- 質問4 動的アドレス グループを作成するには何を使用できますか?
- 質問5 管理者は、既存のテンプレート変数に特定の DNS サーバーを割り...
- 質問6 脅威ログで見つかったパケット脅威タイプを生成するセキュリティ
- 質問7 decrypt-cert-validation エラーを受け取る正当な理由ではないの...
- 質問8 基本的な WildFire サービスの一部として、分析のために WildFir...
- 質問9 ネットワーク管理者は、セキュリティ プロファイルを有効にした
- 質問10 組織は復号化を展開したいと考えていますが、ゲスト ネットワー
- 質問11 ある企業では、不正と分類されたすべてのアプリケーションを拒否
- 質問12 Palo Alto Networks ファイアウォールを AutoFocus に接続するに...
- 質問13 新しい URL カテゴリが原因で、管理者のデバイス グループのコミ...
- 質問14 ネットワーク セキュリティ管理者は、信頼されたネットワーク ゾ...
- 質問15 エンジニアは、ファイアウォールを通過する既存の SSL 復号化セ...
- 質問16 企業は、ネットワーク ルーティングを再設計せずに脅威防止対策
- 質問17 クライアントレス VPN を有効にするには、どの GlobalProtect コ...
- 質問18 HA2 リンクを通じて何が交換されますか?
- 質問19 ある企業には、オンサイト ファイアウォールやモバイル ユーザー...
- 質問20 Cortex XDR は、エンドポイント上のグレーウェアについて管理者...
- 質問21 Panorama のスケジュールされた構成エクスポート機能を使用して...
- 質問22 管理者は、Windows ベースのユーザー ID エージェントをインスト...
- 質問23 管理者は、セキュリティ エンジニアリング チームによる受信およ...
- 質問24 ファイアウォールは MineMeld から IP アドレスをダウンロードし...
- 質問25 エンジニアは、DMZ 内の内部サーバーへの着信アクセスを許可する...
- 質問26 A/P ファイアウォール クラスターが IPsec トンネル セキュリテ...
- 質問27 ファイアウォールに次のリンク監視構成がある場合、フェイルオー
- 質問28 デバイス グループ階層では、次のオブジェクトとポリシーが定義
- 質問29 管理者は、3 つのリモート ネットワークを持つ Prisma Access Re...
- 質問30 Panorama を PAN-OS 8.1 より前のバージョンに戻すことを計画す...
- 質問31 ファイアウォール管理者がセッションが復号化されたかどうかを判
- 質問32 Panorama からの次の画像では、一部の値が赤で表示されているの...
- 質問33 どの URL フィルタリング セキュリティ プロファイル アクション...
- 質問34 管理者は、PAN-OS ソフトウェアですべての非ネイティブ MFA プラ...
- 質問35 高可用性では、HA データ リンクを介してどの情報が転送されます...
- 質問36 エンジニアは、Panorama が管理するすべてのファイアウォールに...
- 質問37 テンプレート スタックを使用して Panorama から構成できない 3 ...
- 質問38 ユーザーから、ネットワーク上のサーバーにアクセスしようとした
- 質問39 PAN-OS SD-WAN のどの機能を使用すると、帯域幅を大量に消費する...
- 質問40 ファイアウォール管理者は、Panorama が管理するすべてのファイ...
- 質問41 ユーザーの認証に使用できる 3 つの認証タイプはどれですか? (3...
- 質問42 管理者は、レイヤー 7 シグネチャを含むカスタム アプリケーショ...
- 質問43 エンジニアはアクティブ/アクティブの高可用性 (HA) ファイアウ...
- 質問44 自動化された相関エンジンは相関オブジェクトを使用してログのパ
- 質問45 SAML SLO はどの 2 つのファイアウォール機能でサポートされてい...
- 質問46 ファイアウォール管理者は、ホストされたサービスが悪用されるの
- 質問47 SSH プロキシ復号化ポリシーを作成する前に満たす必要がある前提...
- 質問48 管理者は、Panorama レポートで Palo Alto Networks NGFW からの...
- 質問49 Palo Alto Networks NGFW の標準構成について正しい記述はどれで...
- 質問50 管理者が SMTP トラフィックを復号化し、サーバーの証明書を所有...
- 質問51 Evernote を許可するには、管理者がアプリケーションベースのセ...
- 質問52 VMware NSX ではどの Palo Alto Networks VM シリーズ ファ...
- 質問53 PAN-OS@software は MFA に対してどの 3 つの認証要素をサポート...
- 質問54 管理者は、YouTube アプリケーションの最大許容帯域幅を制限する...
- 質問55 異なる仮想システムが相互に通信できるようにするには、どのタイ
- 質問56 ネットワーク管理者は、IPSec VPN トンネルのフェーズ 2 に関す...
- 質問57 顧客は、トンネル インターフェイスを使用してサイト間 VPN を設...
- 質問58 定義済みのデフォルトのウイルス対策プロファイルを使用する場合
- 質問59 WildFire 送信ログの次のスニペットから、エンド ユーザーは要求...
- 質問60 ある企業が自社のネットワークに IPv6 を導入しようとしています...
- 質問61 管理者は Panorama と複数の Palo Alto Networks NGFW を使用し...
- 質問62 ファイアウォール管理者は、Web サイトが期待どおりに表示されな...
- 質問63 エンジニアは、復号ブローカー機能を構成する必要があります。エ
- 質問64 次の画像に表示されている証明書情報は、どのタイプの証明書のも
- 質問65 管理者が Palo Alto Networks NGFW にログインし、WebUI に [ポ...
- 質問66 ファイアウォール エンジニアは、App-ID や SSL 復号化などの機...
- 質問67 正しいか誤りか: シングル パス パラレル プロセッシング (SP3) ...
- 質問68 ファイアウォール管理者は、Palo Alto Networks ファイアウォー...
- 質問69 管理者は、アクティブ/パッシブ HA ペアとして構成されているフ...
- 質問70 ドラッグアンドドロップの質問 以下は、ファイアウォールと Pano...
- 質問71 図を参照してください。ファイアウォールには 3 つの PBF ルール...
- 質問72 管理対象ファイアウォールでの CPU 使用率の上昇やリソース枯渇...
- 質問73 ある会社のすべてのファイアウォールは現在、ログを Palo Alto N...
- 質問74 ある企業では、Palo Alto Networks の次世代ファイアウォールの...
- 質問75 管理者は、ユーザーの GlobalProtect 接続における断続的な接続...
- 質問76 ファイアウォールでは、どの 3 つの復号化方法が有効ですか? (3 ...
- 質問77 顧客は、リンク アグリゲーションを使用して複数のイーサネット ...
- 質問78 ネットワーク セキュリティ管理者は、インターネット エッジ フ...
- 質問79 ファイアウォール復号ブローカーの目的は何ですか?
- 質問80 スクリーンショットを参照してください。コンテキスト スイッチ
- 質問81 企業が多様なディレクトリ サービスを備えた環境でサーバー監視
- 質問82 管理者がデバイスグループとテンプレートスタックの展開のために
- 質問83 SSL 復号化からトラフィックを除外するために「No Decrypt」アク...
- 質問84 エンジニアは SSL 復号化の実装を計画しています。 次の記述のう...
- 質問85 ファイアウォール管理者は、会社のファイアウォールにおけるパケ
- 質問86 管理者は、WebUI で管理プレーンとデータプレーンの両方の CPU ...
- 質問87 監査人が Panorama の構成を評価しているときに、Panorama テン...
- 質問88 ファイアウォール エンジニアは、会社の Panorama 管理ファイア...
- 質問89 URL が、異なるアクションを持つ複数のカスタム URL カテゴリに...
- 質問90 信頼できるサードパーティとしてファイアウォールを確立し、クラ
- 質問91 ポリシーベース転送 (PBF) ポリシーを作成するときに、どの 2 つ...
- 質問92 企業では、インターネットでホストされている Web サイトによっ...
- 質問93 ネットワーク設計の変更により、既存のファイアウォールは管理イ
- 質問94 スクリーンショットを見ると、ファイアウォールはトラフィックを
- 質問95 Web サイト https://www.microsoft.com からの暗号化解除された...
- 質問96 必要なサービスへのアクセスを提供するためにインバンド データ ...
- 質問97 管理者は 750 台のファイアウォールを所有しています。管理者の...
- 質問98 セキュリティを最優先とするネットワークでは、コンテンツ更新を
- 質問99 GlobalProtectアプリのPanGPAログからの次のメッセージを考える...
- 質問100 どの URL フィルタリング セキュリティ プロファイル アクション...
- 質問101 HA4 キープアライブしきい値 (ms) の最も適切な説明は何ですか?...
- 質問102 ドラッグアンドドロップの質問 DoS およびゾーン保護の計画に関...
- 質問103 ネットワーク管理者は、それぞれ CPE への BGP ピアリングを備え...
- 質問104 どの Panorama オブジェクトが特定のデバイス グループへの管理...
- 質問105 アクティブ/アクティブ HA 構成がサポートされている 2 つのタイ...
- 質問106 会社は 1 つの建物の 1 つのフロアを占めています。1 つのネット...
- 質問107 管理者は、Palo Alto Networks NGFW の管理インターフェイス上の...
- 質問108 ある組織は、Palo Alto Networks VM-Series ファイアウォールを ...
- 質問109 管理者は、Palo Alto Networks NGFW のペアに対してアクティブ/...
- 質問110 1 日に WildFire に手動で送信できるサンプルの最大数はいくつで...
- 質問111 ネットワーク セキュリティ管理者は、SSL 受信検査を構成したい...
- 質問112 エンジニアは、OSPF 実装内で 2 つの異なる領域を実行することに...
- 質問113 エンジニアは、ファイアウォールとスイッチ間の帯域幅と冗長性を
- 質問114 Web サーバーは、ポート 8080 で HTTP トラフィックをリッスンす...
- 質問115 別の WAN 接続に切り替えた後、さまざまな Web サイトが読み込ま...
- 質問116 ドラッグアンドドロップの質問 WildFire プロセス ワークフロー...
- 質問117 顧客が少なくとも 1 Gbps の脅威防止スループットと少なくとも 2...
- 質問118 エンジニアが動的ユーザー グループ (DUG) に基づいてセキュリテ...
- 質問119 ローカル ファイアウォールに管理者アカウントを作成せずに、Pal...
- 質問120 管理プレーンはどの 2 つの機能を担当しますか? (2 つ選択してく...
- 質問121 どの Panorama 管理者タイプで、少なくとも 1 つのアクセス ドメ...
- 質問122 組織にGlobalProtectを導入するよう依頼されました。 ポータルの...
- 質問123 企業には、複数の WAN リンクにまたがる Active Directory ドメ...
- 質問124 コミットが完了する前に、管理者が誤ってコミット ウィンドウ/画...
- 質問125 ネットワーク セキュリティ エンジニアには、外部サーバーが内部...
- 質問126 次の図を考えてみましょう。 (Exhibit) サイト A の Trust-L3 ゾ...
- 質問127 Panorama とその管理対象デバイスが SSL/TLS サービスに使用する...
- 質問128 ネットワーク管理者は VPN の問題をトラブルシューティングし、...
- 質問129 侵入防止を実現する次世代ファイアウォールの重要な機能はどれで
- 質問130 ある企業は、VPN に GlobalProtect を使用しており、エンドポイ...
- 質問131 分散ログ収集の展開には専用のログ コレクターがあります。開発
- 質問132 UDP-4501 プロトコル ポートは、どの 2 つの GlobalProtect コン...
- 質問133 SD-WAN 構成計画時に考慮すべき重要な項目はどれですか? (3 つ選...
- 質問134 ethernet1/3 に接続されたホストはインターネットにアクセスでき...
- 質問135 DoS 保護プロファイルとゾーン保護プロファイルについて正しい記...
- 質問136 ファイアウォール管理者は、2 つの固有のアイドル タイムアウト...
- 質問137 WildFire からグレーウェア判定を受けるソフトウェアの種類はど...
- 質問138 ネットワーク セキュリティ エンジニアは、新しいアプリケーショ...
- 質問139 セッション 380280 を正しく説明している 3 つの文はどれですか?...
- 質問140 非標準の syslog サーバーと互換性のある形式で syslog メッセー...
- 質問141 エンジニアは、トンネル監視が 1 日間失敗しており、VPN がバッ...
- 質問142 PA 5260 で SSL フォワード プロキシを構成することを計画してい...
- 質問143 ファイアウォール管理者は、サイト A とサイト B の間に IPSec ...
- 質問144 ネットワーク設計では、VLAN 間ルーティングを実行する PA-5060 ...
- 質問145 動的ユーザー グループ メンバーシップの更新は自動的に行われる...
- 質問146 User-ID エージェントは、syslog メッセージ内のログインおよび...
- 質問147 エンジニアは、アプリケーションが動作せず、非対称環境では Web...
- 質問148 ファイアウォールのデフォルトの TCP および UDP 設定では、次の...
- 質問149 管理者は、受信復号化で問題が発生しました。管理者はトリアージ
- 質問150 高可用性 (HA) クラスターをプロビジョニングするときに満たす必...
- 質問151 ファイアウォールは、静的ルート 10.2.0.0/24 を OSPF にアドバ...
- 質問152 ネットワーク エンジニアは VPN のトラブルシューティングを行っ...
- 質問153 エンジニアは復号ブローカー機能を構成する必要があります。 ど
- 質問154 SSL フォワード プロキシ復号化ポリシーが構成されています。次...
- 質問155 ネットワーク セキュリティ エンジニアには、外部サーバーが内部...
- 質問156 Palo Alto Networks ファイアウォールのどのタイプのポリシーが...
- 質問157 管理者は、特定の CVE に対してファイアウォールが実行するアク...
- 質問158 どの操作が管理プレーンのパフォーマンスに影響しますか?
- 質問159 図を参照してください。管理者は DNAT を使用して 2 台のサーバ...
- 質問160 ファイアウォール エンジニアが PAN-OS GlobalProtect アプリケ...
- 質問161 GlobalProtect Clientless VPN でサポートされているプロトコル...
- 質問162 クライアントはデータセンター内に機密性の高いアプリケーション
- 質問163 Palo Alto Networks NGFW にユーザー名とロール名の両方を提供す...
- 質問164 ドラッグアンドドロップの質問 用語を対応する定義と一致させて
- 質問165 ある企業は、ファイアウォール上でオーバーライド アクションを
- 質問166 管理者は、リモート システムへの確立された接続を通じてデータ
- 質問167 ユーザー名にタグを付けて動的ユーザー グループに含めることが
- 質問168 動的ユーザー グループ (DUG) を使用してトラフィックをリアルタ...
- 質問169 パケット バッファ保護に関する情報はどこに記録されますか?
- 質問170 エンジニアがトラフィック ルーティングの問題をトラブルシュー
- 質問171 エンジニアは、環境を最新の PAN-OS にアップグレードすることを...
- 質問172 Palo Alto Networks の動的バージョン更新など、顧客実装の特定...
- 質問173 ローカル認証方式で外部サービスを使用する管理認証に関する正し
- 質問174 ある企業では、アクティブ/パッシブ高可用性 (HA) ペアとして構...
- 質問175 ファイアウォールを再起動したときの、未使用ルールの強調表示と
- 質問176 クラスター同期タイムアウト (分) の最も適切な説明は何ですか?...
- 質問177 ファイアウォールは、どのような種類の一致を使用して、パケット
- 質問178 次のどれがサイズ決定に影響を与えない要因ですか?
- 質問179 エンジニアは、外部サイトに送信されるトラフィック用の SSL フ...
- 質問180 Linux ワークステーションを使用して、Palo Alto Networks ファ...
- 質問181 ドラッグアンドドロップの質問 各 GlobalProtect コンポーネント...
- 質問182 ある企業は、ユーザーが自宅で作業できるように GlobalProtect ...
- 質問183 管理者がデータプレーンの CPU 使用率を確認できる CLI コマンド...
- 質問184 管理者は PAN-OS SD-WAN を構成し、すでに終了したセッションの...
- 質問185 Panorama でポリシーを定義するときに使用できる 3 つのルール ...
- 質問186 クライアントは、IoT デバイスの弱いパスワードとメーカーのデフ...
- 質問187 ファイアウォール管理者はファイアウォール GUI に対して認証で...
- 質問188 ファイアウォール エンジニアは、会社の Palo Alto Networks フ...
- 質問189 透過プロキシを構成するには、どのようなタイプの NAT が必要で...
- 質問190 画像を参照してください。管理者は、グローバル テンプレート NT...
- 質問191 証明書ページのスクリーンショットを確認します。 (Exhibit) 小...
- 質問192 管理者はどのようにして Palo Alto Networks ファイアウォールで...
- 質問193 ファイアウォール管理者が User-ID を設定し、GlobalProtect を...
- 質問194 SSL フォワード プロキシ復号化が設定されていますが、ファイア...
- 質問195 管理者は、アクティブ/パッシブ ファイアウォール高可用性 (HA) ...
- 質問196 候補構成または実行構成を Panorama の外部のホストにコピーする...
- 質問197 管理者は、ローカルのオンプレミス ラボ環境 (「クラウド」では...
- 質問198 新しいセキュリティ ポリス ルールを作成するときにオプションと...
- 質問199 Panorama の「グローバル」テンプレートと「ローカル」テンプレ...
- 質問200 ポリシー オプティマイザーの「新しいアプリ ビューアー」で、特...
- 質問201 復号化ファイアウォールの展開のサイズを決定する際に考慮すべき
- 質問202 WildFire の主な利点は何ですか? (正しい回答を 3 つ選択してく...
- 質問203 問題のトラブルシューティング中に、ファイアウォール管理者は特
- 質問204 管理者の Palo Alto Networks NGFW 宛ての VPN トラフィックが、...
- 質問205 ネットワーク管理者は、Windows 10 エンドポイントの事前ログオ...
- 質問206 ファイアウォール エンジニアは、[監視] > [レポート] > [...
- 質問207 新しい NGFW を実装した後、ファイアウォール エンジニアは VoIP...
- 質問208 管理者は、ファイアウォール上でインターフェース構成がローカル
- 質問209 有効なファイアウォールの状態はどれですか? (3 つ選択してくだ...
- 質問210 ある組織は、既存の Web プロキシ アーキテクチャから PAN-OS 11...
- 質問211 Ethernet 1/4 に接続されたホストは、デフォルト ゲートウェイに...
- 質問212 エンジニアは、デバイス グループ (Panorama) に一連のルールを...
- 質問213 ある企業が自社のネットワークに User-ID を導入しています。フ...
- 質問214 PAN-OS 10.2 へのアップグレードの決定が承認されました。エンジ...
- 質問215 大企業のネットワーク セキュリティ エンジニアが、会社の PCI ...
- 質問216 デフォルトのプラットフォーム設定から NAT オーバーサブスクリ...
- 質問217 管理者が Panorama デバイス グループを構成しています。 設定可...
- 質問218 管理者は、世界中で 90 のファイアウォールの WildFire サブスク...
- 質問219 パケット フロー プロセス中に、アプリケーション識別で実行され...
- 質問220 ネットワーク管理者は、SSL フォワード プロキシ復号化を導入し...
- 質問221 サービス ルートと仮想システムを正確に説明している記述はどれ
- 質問222 エンジニアは、管理用に Palo Alto Networks ファイアウォールへ...
- 質問223 ファイアウォールを通過するトラフィックをシミュレートし、トラ
- 質問224 PAN-OS 7.0 でサポートされている 3 つのセキュリティ ポリシー ...
- 質問225 管理者は、ファイアウォール HA ペアを PAN-OS 10.1 にアップグ...
- 質問226 ネットワーク管理者がファイアウォール上にイントラゾーン セキ
- 質問227 グローバル企業のオフィスには、User-ID エージェントが 1 つし...
- 質問228 管理者は、GlobalProtect を使用してデバイスを自動的に隔離する...
- 質問229 管理者は、管理プレーンとデータ プレーンの両方の CPU 使用率に...
- 質問230 オンボーディング プロセス中に ZTP ファイアウォールのゼロ タ...
- 質問231 展示品を参照してください。 (Exhibit) トラフィックの入力イン...
- 質問232 エンジニアはトラフィックの速度低下の問題を解決しようとしてい
- 質問233 スクリーンショットをご覧ください。QoS プロファイルとポリシー...
- 質問234 これまで不明だったファイルに関する Wildfire の更新は、WildFi...
- 質問235 NGFW では、秘密鍵を生成してエクスポートをブロックし、セキュ...
- 質問236 新しいアプリケーション サーバー 192.168.197.40 が DMZ に導入...
- 質問237 ファイアウォールは、一般的なアプリケーションを不明な TCP と...
- 質問238 GlobalProtect ポータル インターフェイスと IP アドレスが設定...
- 質問239 HA Lite でサポートされているオプションはどれですか? (3 つ選...
- 質問240 ファイアウォール管理者は、スタンドアロンの Palo Alto Network...
- 質問241 ファイアウォール管理者は、SYN フラッド攻撃を調査しているとき...
- 質問242 管理者は、アプリケーション パフォーマンスの低下に関する苦情
- 質問243 ネットワーク管理者は、大規模 VPN ソリューションを導入したい...
- 質問244 NAT ポリシーが適用されるアドレスを含むセキュリティ ポリシー ...
- 質問245 HA プロモーション保留時間を最もよく表すものは何ですか?
- 質問246 GlobalProtect Clientless VPN でネイティブにサポートされてい...
- 質問247 NGFW で別のライセンスが必要な機能はどれですか? (2 つ選択して...
- 質問248 Palo Alto Networks ファイアウォールで透過 Web プロキシを構成...
- 質問249 エンタープライズ PKI を使用する管理者は、Panorama と管理対象...
- 質問250 IT 部門は、営業スタッフが電話をかけたり受けたりするときの Vo...
- 質問251 SSL 復号化中に、リソース消費に影響を与える 3 つの要因はどれ...
- 質問252 どの操作が管理プレーンのパフォーマンスに影響しますか?
- 質問253 画像を確認します。Web トラフィックを許可するファイアウォール...
- 質問254 管理者は、会社のオンプレミス データセンター内のサーバー上で
- 質問255 ある企業は、Active Directory グループを使用して、Panorama か...
- 質問256 顧客は、レイヤー 2 イーサネット ポート用の VLAN インターフェ...
- 質問257 GlobalProtect ポータルを構成するときに、認証プロファイルを指...
- 質問258 脅威インテリジェンス チームは、すべての境界 Palo Alto Networ...
- 質問259 ファイアウォール管理者は、すべてのファイアウォールがシステム
- 質問260 すでに Palo Alto ファイアウォールを導入している企業が、最初...
- 質問261 顧客はトンネル インターフェイスを使用してサイト間 VPN を設定...
- 質問262 Panorama を 10.2 にアップグレードし、6 つのログ コレクターを...
- 質問263 ドラッグアンドドロップの質問 エンジニアは、仮想ルータを介し
- 質問264 サーバー プロファイルを構成する必要があるログ転送先はどれで
- 質問265 エンジニアは、マルチ vsys ファイアウォールの展開を設計してい...
- 質問266 DNS セキュリティ サービスに関して正しい記述はどれですか? (2 ...
- 質問267 ドラッグアンドドロップの質問 ZTP ファイアウォールを Panorama...
- 質問268 どのUser-ID方式がIPアドレスをユーザー名にマッピングするか PA...
- 質問269 ユーザー名と IP アドレスのマッピングを取得するために、PAN-OS...
- 質問270 ベスト プラクティス評価に関して正しい記述はどれですか。
- 質問271 管理者は、User-ID の展開をトラブルシューティングする必要があ...
- 質問272 リモート管理者は、信頼されていないインターフェースでファイア
- 質問273 管理者は、Palo Alto Networks NGFW と集中管理 Panorama バージ...
- 質問274 事前設定されたファイアウォール設定を Panorama にインポートし...
- 質問275 ファイアウォール管理に証明書認証を使用する場合、認証にはどの
- 質問276 変数に定義できる 2 つの特性タイプは何ですか? (2 つ選択してく...
- 質問277 ファイアウォール エンジニアは、インターネットからの大容量フ
- 質問278 コミット後に Panorama の接続ステータスをチェックする機能はど...
- 質問279 管理者は、インターネット トラフィックに使用されている NAT ポ...
- 質問280 どの機能が NGFW にユーザー ID マッピング情報を提供できますか...
- 質問281 DNS シンクホールが設定されている場合、感染の可能性があるホス...
- 質問282 どの DoS 保護メカニズムがセッション枯渇攻撃を検出して防止し...
- 質問283 接続方法がログオン前に設定されている場合、GlobalProtect のユ...
- 質問284 ファイアウォール管理者は、GUI 内の仮想ルーターのランタイム統...
- 質問285 内部システムのユーザーが、プライベートIPを持つWebサーバーのD...
- 質問286 内蔵の前面から背面へのエアフローと冗長電源の両方を備えたハー
- 質問287 管理者は、ドメイン メンバー システムに Windows ユーザー ID ...
- 質問288 管理者は、NGFW を PAN-OS 7.1.2 から PAN-OS 8.0.2 にアップグ...
- 質問289 接続されたデバイスに動的な更新をプッシュするように Panorama ...
- 質問290 Company.com には、Palo Alto Networks デバイスが正しく識別し...
- 質問291 エンジニアは、会社のアプリケーションへのパブリック アクセス
- 質問292 セキュリティ エンジニアは、オンプレミスの Palo Alto Networks...
- 質問293 WF-500 アプライアンスがローカル分析でサポートする 3 つのオプ...
- 質問294 エンジニアは、ファイアウォールから出力される内部ユーザーのト
- 質問295 A/P ファイアウォール ペアが IPsec トンネル セキュリティ アソ...
- 質問296 Ethernet1/1 は次のサブインターフェイスで構成されています。 (...
- 質問297 ハートビート間隔の最適な定義は何ですか?
- 質問298 展示を参照してください。上記の ACC のスクリーンショットを使...
- 質問299 レイヤー 3 インターフェイスを設定するときに必須となる手順は...
- 質問300 ファイアウォールエンジニアは、会社の内部プライベートネットワ
- 質問301 User-ID ユーザー マッピングを収集するのに最も信頼できるソー...
- 質問302 管理者は、NGFW 自体を経由しない専用パスを介してインターネッ...
- 質問303 新しい App-ID と変更された App-ID を組み込むためのベスト プ...
- 質問304 複数の仮想システムを備えたファイアウォール上で Web プロキシ...
- 質問305 ネットワーク セキュリティ エンジニアは、ファイアウォールでの...
- 質問306 SSL 復号化の問題をトラブルシューティングする場合、Forward Tr...
- 質問307 管理者は、4 つの新しいリモート オフィスを企業のデータ センタ...
- 質問308 エンジニアは、会社の既存のプロキシからユーザー ID マッピング...
- 質問309 企業は、最小限の事前構成でリモート サイトに送信できるように
- 質問310 ethernet1/8 に接続されている物理メディアを表示する CLI コマ...
- 質問311 セキュリティ ポリシー ルールは、脆弱性保護プロファイルと「拒...
- 質問312 VPN のフェーズ 2 では接続は確立されません。ピアはポリシーベ...
- 質問313 管理者は、世界中に GlobalProtect ゲートウェイとして機能する ...
- 質問314 外部 Web サイトへのエンドユーザーの SSL トラフィックを制御す...
- 質問315 Panorama は、最大ストレージ容量に達したときに受信ログをどの...
- 質問316 エンジニアが Panorama から管理対象ファイアウォールに構成をプ...
- 質問317 顧客は、設定を容易にするために、自社の環境で Apple Bonjour ...
- 質問318 管理者は、ファイアウォールのプリエンプティブ アクティブ/パッ...
- 質問319 ある会社では、ネットワークのエッジに PA-3220 NGFW を設置して...
- 質問320 ファイアウォール構成を少し変更した後、管理者はアプリケーショ
- 質問321 IP 範囲タイプのアドレス オブジェクトを正しく定義するにはどう...
- 質問322 管理者は、アクティブな脅威防止サブスクリプションを備えた PA-...
- 質問323 エンジニアは、PA-5260 上のトラフィックを復号化するために SSL...
- 質問324 RFC 6296 に基づく PAN-OS NPTv6 機能は何に使用されますか?...
- 質問325 PAN-OS バージョン 9.1 以降、アプリケーションの依存関係情報は...
- 質問326 PAN-OS でサポートされている NGFW 多要素認証要素はどれですか ...
- 質問327 ある会社のファイアウォール エンジニアが、PAN-OS のデバイス ...
- 質問328 管理者は、DMZ内の複数のWebサーバーがインターネットからの接続...
- 質問329 PAN-OS SD-WAN の前方誤り訂正 (FEC) を構成する場合、管理者は...
- 質問330 ある企業では、Palo Alto Networks アプライアンスをリモートで...
- 質問331 pcap フィルターに含めることができる 3 つのフィールドはどれで...
- 質問332 エンジニアは、環境全体で SSL 復号化を有効にする任務を負って...
- 質問333 会社の Panorama サーバー (IP 10.10.10.5) は、最近導入された...
- 質問334 エンジニアは、高可用性 (HA) 設定を確認して、最近の HA フェイ...
- 質問335 アクティブ/アクティブの高可用性ペアを構成する場合、どの 2 つ...
- 質問336 ファイアウォール エンジニアが、データプレーンの CPU 使用率の...
- 質問337 管理者が Facebook チャットをブロックしながら Facebook 全般を...
- 質問338 管理者は SSL フォワード プロキシを展開する任務を負っています...
- 質問339 ネットワーク セキュリティ エンジニアがファイアウォールで返品...
- 質問340 SD-WAN は、どの 2 つのネットワーク トポロジ タイプをサポート...
- 質問341 ある組織は、PAN-OS 11.0 の Web プロキシ機能を活用する利点に...
- 質問342 エンジニアは、環境を 10 PAN-OS 10.2 にアップグレードすること...
- 質問343 管理者が 2 台のデバイスで HA ハートビート バックアップを有効...
- 質問344 管理者は、デバイス グループ内の 1 つのファイアウォールに特定...
- 質問345 エンジニアは、Panorama を使用してデバイスを PAN-OS 10.2 にア...
- 質問346 ネットワーク管理者は、SSL/TLS サービス プロファイルに証明書...
- 質問347 既存の NGFW 顧客は、各サイトでローカルに直接インターネット ...
- 質問348 Palo Alto Networks は悪意のあるドメインの動的なデータベース...
- 質問349 管理者は、Citrix XenApp 7 x を介してユーザーがネットワーク ...
- 質問350 ファイアウォール管理者は、外部ゾーンから発信された多くのホス
- 質問351 ログ記録インフラストラクチャでは、1 秒あたり 10,000 を超える...
- 質問352 Panorama テンプレートでは、どの 3 種類のオブジェクトが構成可...
- 質問353 自動コミットリカバリ機能の動作を説明するオプションはどれです
- 質問354 企業のログイン情報が Web サイトのフォームに送信されたことを...
- 質問355 管理者は SSL 復号化を構成しており、SSL 受信検査と SSL 転送プ...
- 質問356 「ドメイン資格情報フィルター」方式を使用して資格情報フィッシ
- 質問357 管理者は、悪意のある場所との間のトラフィックをブロックするた
- 質問358 Web サーバーは DMZ でホストされており、サーバーは TCP ポート...
- 質問359 Palo Alto Networks NGFW が WildFire にファイルを送信して分析...
- 質問360 ネットワーク管理者は大規模な VPN ソリューションを導入したい...
- 質問361 エンジニアが、信頼性の低い高可用性 (HA) リンクのトラブルシュ...
- 質問362 どの新しい PAN-OS 11.0 機能が IPv6 トラフィックをサポートし...
- 質問363 管理者は、ポリシーベースの VPN デバイス上で PA-850 と外部顧...
- 質問364 エンジニアは、信頼できないゾーンでゾーン保護プロファイルを構
- 質問365 Panorama によって生成されたログを外部のセキュリティ情報およ...
- 質問366 セキュリティ エンジニアは、ファイアウォールのインターネット
- 質問367 ネットワーク セキュリティ チームのマネージャーから、Palo Alt...
- 質問368 「復号化なし」のアクションで復号化ポリシーが作成されました。
- 質問369 宛先ドメイン、クライアント プロセス、HTTP/HTTPS ビデオ スト...
- 質問370 新しい Palo Alto Networks ファイアウォールをプロビジョニング...
- 質問371 Web アプリケーションを介したライブ会議中に、断続的に品質の問...
- 質問372 インストールされたセッションが「アプリケーションが不完全」タ
- 質問373 ファイアウォール エンジニアは、[モニター] > [レポート] &g...
- 質問374 企業展開において、ネットワーク セキュリティ エンジニアは、フ...
- 質問375 ファイアウォールのペアで HA をアクティブ/パッシブ モードで構...
- 質問376 管理者は、WildFire インライン機械学習を有効にしたいと考えて...
- 質問377 ポリシールール UUID にはどのような利点がありますか?
- 質問378 管理者は Panorama と複数の Palo Alto Networks NGFW を使用し...
- 質問379 SSL フォワード プロキシ復号化を構成するためにエンジニアが実...
- 質問380 新しい NGFW を実装した後、ファイアウォール エンジニアは、フ...
- 質問381 ファイアウォールを管理するために新しいデバイス グループが作
- 質問382 Panorama とログ コレクターを 10.2 x にアップグレードしました...
- 質問383 ファイル共有アプリケーションが許可されていますが、このアプリ
- 質問384 エンジニアは、Panorama で共通の構成を持つ複数のファイアウォ...
- 質問385 GlobalProtect ゲートウェイのスプリット トンネリングでサポー...
- 質問386 管理者は信頼できるインターフェースでファイアウォール アクセ
- 質問387 アクティブ/アクティブの高可用性展開を必要とする正当な理由と
- 質問388 別添を参照してください。転送信頼証明書として使用できる証明書
- 質問389 Panorama から PA-3020 ファイアウォールにセキュリティ ポリシ...
- 質問390 AutoFocus へのファイアウォール接続を確認するために使用できる...
- 質問391 ネットワーク セキュリティ管理者は、複数の認証形式を備えた環
- 質問392 大企業のネットワーク セキュリティ エンジニアが、会社の PCI ...
- 質問393 企業のログイン情報が Web サイトのフォームに送信されることを...
- 質問394 ファイアウォールのペアの HA グループ ID が一致しない場合、フ...
- 質問395 SSL 復号化の失敗を識別するために使用できるログ ファイルはど...
- 質問396 管理者は、任意のポートで SSL セッションを復号化する SSL 復号...
- 質問397 ネットワーク セキュリティ管理者は、組織に User-ID を展開する...
- 質問398 管理者は、ビデオ トラフィックが適切に分類されない理由のトラ
- 質問399 管理インターフェイスではなくデータプレーン インターフェイス
- 質問400 危険なトラフィックの急増が観測されています。管理者は、責任の
- 質問401 ネットワーク セキュリティ エンジニアは、IPv6 アドレスを使用...
- 質問402 サイト A とサイト B の間に VPN 接続が設定されていますが、サ...
- 質問403 新しい Palo Alto Networks ファイアウォールをプロビジョニング...
- 質問404 ネットワーク エンジニアが、ファイアウォールの vr1 経由で 98....
- 質問405 ファイアウォールは SSL フォワード プロキシ復号化で構成されて...
- 質問406 アクセス ルート、宛先ドメイン、アプリケーションによるスプリ
- 質問407 ある企業は、リモート アクセス VPN ソリューションとして Globa...
- 質問408 ネットワーク管理者は、一部の許可された URL カテゴリでフィッ...
- 質問409 サービスルートの機能は何ですか?
- 質問410 SSL フォワード プロキシ復号化の問題をトラブルシューティング...
[×]
Download PDF File
Enter your email address to download PaloAltoNetworks.PCNSE-JPN.v2025-05-08.q410.pdf