[2024-11-05更新,311問] 無料Palo Alto Networks PCNSA試験問題集、PCNSA最新日本語版参考書(ページ 2)

PCNSA 試験問題 1

上記の詳細なログ情報を考慮すると、ファイアウォールトラフィック検査の結果はどうだったでしょうか?

A. スパイウェア対策プロファイルアクションによってブロックされました。

B. セキュリティポリシーアクションによってブロックされました。

C. 脆弱性保護プロファイルアクションによってブロックされました。

D. ウイルス対策セキュリティプロファイルアクションによってブロックされました。

PCNSA 試験問題 2

管理者は、一致条件に単一のアプリケーションが含まれ、アクションが拒否に設定されているセキュリティポリシールールを構成しました。
ファイアウォールはどのような拒否アクションを実行しますか?

A. セッションのパケットを破棄し、TCPリセットパケットを送信して、クライアントにセッションが終了したことを知らせます。

B. トラフィックを黙ってドロップする

C. アプリケーションのApp-IDデータベースで定義されているデフォルトの拒否アクションを実行します。

D. TCPリセットパケットをクライアント側とサーバー側のデバイスに送信する

PCNSA 試験問題 3

分析されたファイルに関する判定を得るにはどのプロファイルを使用する必要がありますか?

A. 山火事分析

B. 脆弱性プロファイル

C. コンテンツID

D. 高度な脅威防止

正解: A

プロファイルとは、脅威の検出と防止、URL のフィルタリング、トラフィックの復号化など、ファイアウォールが特定の機能を実行する方法を定義する一連のルールまたは設定です1。
ウイルス対策、スパイウェア対策、脆弱性保護、URL フィルタリング、ファイルブロッキング、データフィルタリング、復号化、WildFire 分析など、さまざまな種類のトラフィックやシナリオに適用できるさまざまな種類のプロファイルがあります1。
WildFire 分析プロファイルは、ファイアウォールが未知のファイルや電子メールリンクをクラウドベースの WildFire サービスに送信して分析と判定を下せるようにするプロファイルです2。WildFire は、非常に回避力の高いゼロデイエクスプロイトやマルウェアに対する業界最先端の分析および防止エンジンです3。WildFire は、静的分析、動的分析、機械学習、インテリジェントなランタイムメモリ分析など、さまざまなマルウェア検出技術を使用して、未知の脅威を識別し、防御します34。
脆弱性保護プロファイルは、既知のソフトウェアの脆弱性を狙った攻撃からネットワークを保護するプロファイルです。管理者は、このプロファイルを使用して、重大、高、中、低、情報など、脆弱性の重大度レベルごとにアクションとログ設定を構成できます5。
Content-ID はプロファイルではなく、ネットワーク上のアプリケーション、ユーザー、コンテンツ、脅威を識別して制御するための複数の機能を実行するファイアウォールの機能です。Content-ID は、App-ID、User-ID、コンテンツ検査、脅威防止の 4 つのコンポーネントで構成されています。
Advanced Threat Prevention はプロファイルではなく、高度で未知の脅威を防ぐための Palo Alto Networks の包括的なアプローチを指す用語です。Advanced Threat Prevention には WildFire だけでなく、DNS Security、Cortex XDR、Cortex XSOAR、AutoFocus などの他の製品やサービスも含まれます。
したがって、分析されたファイルに関する判定を得るために使用する必要があるプロファイルは、WildFire 分析プロファイルです。
参考文献:
1: セキュリティプロファイル - Palo Alto Networks 2: WildFire 分析プロファイル - Palo Alto Networks 3: WildFire - Palo Alto Networks 4: ICAP の代替としての高度な Wildfire | Palo Alto Networks 5: 脆弱性保護プロファイル - Palo Alto Networks : [Content-ID - Palo Alto Networks] : [高度な脅威防止 - Palo Alto Networks]

PCNSA 試験問題 4

管理者が別の管理者のセキュリティポリシーログ設定を確認しています。
通常のトラフィックのベストプラクティスと一致するログ設定構成はどれですか?

A. セッション開始時のログとセッション終了時のログの両方が有効

B. セッション開始時のログが有効、セッション終了時のログが無効

C. セッション開始時のログは無効、セッション終了時のログは有効

D. セッション開始時のログとセッション終了時のログの両方が無効になっています

PCNSA 試験問題 5

システムログとして記録される状況はどれですか?

A. 分析されたファイルはシステムにとって潜在的に危険です。

B. 偽装された Web サイトへのアクセス試行がブロックされました。

C. 認証サーバーとの接続が切断されました。

D. ネットワーク上で新しい資産が発見されました。

他のバージョン: 1288PaloAltoNetworks.PCNSA.v2024-06-29.q230; 1754PaloAltoNetworks.PCNSA.v2023-10-03.q195; 2306PaloAltoNetworks.PCNSA.v2022-09-28.q194

最新アップロード: 101SAP.C-C4H56I-34.v2025-09-08.q74; 101Salesforce.Agentforce-Specialist.v2025-09-08.q82; 101Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 101Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 101SAP.C-S4TM-2023.v2025-09-08.q86; 130SAP.C-TS412-2021.v2025-09-06.q90; 173Microsoft.MB-700.v2025-09-06.q281; 146Docker.DCA.v2025-09-06.q175; 117SAP.C-BCFIN-2502.v2025-09-05.q12; 130Avaya.77201X.v2025-09-05.q58

PCNSA 試験問題 1

PCNSA 試験問題 2

PCNSA 試験問題 3

PCNSA 試験問題 4

PCNSA 試験問題 5

PDFファイルをダウンロード