ファイアウォールは SSL フォワード プロキシ復号化で構成されており、次の 4 つのエンタープライズ証明機関 (Cas) があります。
i. Enterprise-Trusted-CA。これは、Forward Trust Certificate として検証されます (CA は、エンド ユーザーのブラウザーとシステムの信頼できるストアにもインストールされます)。 ii. Enterpnse-Untrusted-CA。これは、Forward Untrust Certificate として検証されます。 iii. Enterprise-lntermediate-CA。 iv. Enterprise-Root-CA。これは、Trusted Root CA としてのみ検証されます。 エンド ユーザーは、サーバー証明書の共通名 (CN) www example-website com を使用して、https //www example-website com/ にアクセスします。 ファイアウォールは、Web サイトに対して SSL フォワード プロキシ復号化を実行しますが、サーバー証明書はファイアウォールによって信頼されていません。
エンドユーザーのブラウザには、www example-website com の証明書が次のどれによって発行されたかが表示されますか?

復号化転送インターフェースのペアでサポートされている復号化ブローカー セキュリティ チェーンの数を正しく識別する 2 つのステートメントはどれですか? (2 つ選択してください)

エンジニアは、運用環境のすべてのファイアウォールに適用する必要がある設定を含むテンプレートを Panorama で構成しています。
エンジニアが構成できるテンプレートの 3 つの部分はどれですか? (3 つ選択してください。)

顧客は、従来のリモート アクセス VPN ソリューションを置き換えようとしています。置き換えとして Prisma Access が選択されました。オンボーディング中に、次のオプションとライセンスが選択され、有効化されました。
- リモートネットワーク向け Prisma アクセス: 300Mbps
- モバイルユーザー向け Prisma Access: 1500 ユーザー
- Cortex データレイク: 2TB
- 信頼ゾーン: 信頼
- 信頼できないゾーン: untrust
- 親デバイスグループ: 共有
顧客は、Prisma Access for Mobile Users に接続しているユーザーによって生成されたログを Splunk SIEM に転送したいと考えています。
顧客が設定する必要がある設定はどれですか? (2 つ選択してください。)

管理者は、特定の CVE に対してファイアウォールが実行するアクションを決定したいと考えています。

以下のスクリーンショットを見ると、管理者はこの情報を表示するためにどこに移動すればよいでしょうか?