[2023-10-03更新,195問] 無料Palo Alto Networks PCNSA試験問題集、PCNSA試験対策書(ページ 12)

PCNSA 試験問題 51

管理者は、LAN ゾーンまたは VPN ゾーンから送信され、DMZ ゾーンまたは Untrust ゾーンを宛先とする DNS トラフィックと一致するセキュリティポリシールールを作成する必要があります。
管理者は、送信元ゾーンと宛先ゾーンが LAN であるトラフィックを一致させたくありません。また、送信元ゾーンと宛先ゾーンが VPN であるトラフィックも一致させたくありません。
どのセキュリティポリシールールタイプを使用する必要がありますか?

A. デフォルト

B. インターゾーン

C. イントラゾーン

D. ユニバーサル

PCNSA 試験問題 52

スクリーンショットによると、含まれているグループの目的は何ですか?

A. これらは、ファイアウォールの資格情報に基づいて表示されるグループのみです。

B. ユーザー名をグループ名にマッピングするために使用されます。

C. ファイアウォールの管理を許可したユーザーのみが含まれます。

D. RADIUS認証サーバーからインポートされたグループです。

PCNSA 試験問題 53

User-ID が設定されている場合、ユーザー名をユーザーグループにマッピングするためにどのプロトコルが使用されますか?

A. TACACS+

B. SAML

C. LDAP

D. 半径

PCNSA 試験問題 54

管理者は、ユーザーがギャンブル Web サイトを閲覧するときに URL フィルタリングログエントリを作成したいと考えています。セキュリティポリシーとセキュリティプロファイルアクションのどの組み合わせが正しいですか?

A. セキュリティポリシー = 拒否。URL プロファイルのギャンブルカテゴリ = ブロック

B. セキュリティポリシー = 許可、URL プロファイルのギャンブルカテゴリ = 警告

C. セキュリティポリシー = 許可。URL プロファイルのギャンブルカテゴリ = 許可

D. セキュリティポリシー = ドロップ、URL プロファイルのギャンブルカテゴリ = 許可

PCNSA 試験問題 55

管理者は、アプリケーションに対して App-ID の拒否アクションを使用し、新しいコンテンツが利用可能になったときに動的更新でそのアクションを更新したいと考えています。
どのセキュリティポリシーアクションがこの問題を引き起こしますか?

A. サーバーをリセットします

B. 両方リセット

C. 拒否

D. ドロップ

他のバージョン: 2361PaloAltoNetworks.PCNSA.v2024-11-05.q311; 1933PaloAltoNetworks.PCNSA.v2024-06-29.q230; 3197PaloAltoNetworks.PCNSA.v2022-09-28.q194

最新アップロード: 143Salesforce.Mule-Arch-201.v2026-06-13.q56; 131Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26; 133HP.HPE0-G04.v2026-06-13.q33; 150CrowdStrike.CCFA-200b.v2026-06-13.q88; 163Salesforce.Mule-Dev-201.v2026-06-12.q88; 172WGU.Information-Technology-Management.v2026-06-12.q113; 274CuramSoftware.CS0-003.v2026-06-12.q520; 188Salesforce.NP-Con-101.v2026-06-11.q92; 190RealEstate.Maryland-Real-Estate-Salesperson.v2026-06-11.q107; 241Microsoft.AZ-204.v2026-06-11.q260

PCNSA 試験問題 51

PCNSA 試験問題 52

PCNSA 試験問題 53

PCNSA 試験問題 54

PCNSA 試験問題 55

PDFファイルをダウンロード