PCNSA 試験問題 41
次の手順を、パケット処理の最初から最後までの順序で実行します。
PCNSA 試験問題 42
WildFire分析ユニット42の調査とテレメトリから収集されたデータに基づいて、安全でないと確認されたIPアドレスからのトラフィックを防ぐのに役立つ組み込みIPアドレスEDLはどれですか?
PCNSA 試験問題 43
ソースNATポリシーを作成する場合、[変換されたパケット]タブのどのエントリに、[動的IPとポート]、[動的]、[静的IP]、および[なし]のオプションが表示されますか。
PCNSA 試験問題 44
USERSゾーンのserver-adminには、現在および将来のすべてのパブリッククラウド環境で可能なすべてのサーバーへのSSHアクセスが必要です。他のすべての必要な接続は、USERSゾーンとOUTSIDEゾーンの間ですでに有効になっています。Firewall-adminはどのような構成変更を行う必要がありますか?
PCNSA 試験問題 45
コンプライアンス担当者は、インターネットに接続されているすべての境界ファイアウォールですべての回避アプリケーションをブロックする必要があることを要求します。ファイアウォールは2つのゾーンで構成されています。
1.内部ネットワークへの信頼
2.インターネットへの不信
Palo Alto Networks NGFWの機能に基づいて、この要求に準拠するためにApp-IDを使用してセキュリティポリシーを構成する2つの方法は何ですか?(2つ選択してください)
1.内部ネットワークへの信頼
2.インターネットへの不信
Palo Alto Networks NGFWの機能に基づいて、この要求に準拠するためにApp-IDを使用してセキュリティポリシーを構成する2つの方法は何ですか?(2つ選択してください)