[2023-01-06更新,209問] 無料Palo Alto Networks PCNSE試験問題集、PCNSEダウンロード(ページ 38)

PCNSE 試験問題 181

セキュリティポリシールールは、脆弱性保護プロファイルと「拒否」アクションで構成されます。
これにより、一致したトラフィックの構成が発生するアクションはどれですか。

A. 設定が無効です。アクションが「拒否」に設定されている場合、「プロファイル設定」セクションはグレー表示されます。

B. 脆弱性が検出されない限り、構成は一致したセッションを許可します。「拒否」アクションは、関連する脆弱性保護プロファイルで定義された重大度ごとに定義されたアクションに優先します。

C. 構成が無効です。これにより、ファイアウォールはこのセキュリティポリシールールをスキップします。コミット中に警告が表示されます。

D. 構成は有効です。これにより、ファイアウォールは一致したセッションを拒否します。セキュリティポリシールールのアクションが「拒否」に設定されている場合、構成されたセキュリティプロファイルは効果がありません。

PCNSE 試験問題 182

パロアルトネットワークNGFWを通過するユーザートラフィックは、http // wwwcompanycomに到達する場合があります。それ以外の場合はセッションがタイムアウトします。それ以外の場合、セッションがタイムアウトします。NGFWは、http：//www.company.comにアクセスするとユーザートラフィックが一致するPBFルールで構成されています。http：// wwwcompanycomにアクセスします。ファイアウォールを構成するにはどうすればよいですか。ネクストホップがダウンした場合、PBFルールを自動的に無効にしますか？

A. 仮想ルーターのデフォルトルートでネクストホップゲートウェイのパス監視を構成します

B. ファイアウォールの外部インターフェイスのリンク監視プロファイルを有効にして構成します

C. 問題のPBFルールで待機回復アクションを使用してモニタープロファイルを作成および追加します

D. 問題のPBFルールでフェイルオーバーのアクションを持つモニタープロファイルを作成して追加します

PCNSE 試験問題 183

次の表を考えます。

ファイアウォールのどの構成変更により、192.168.93.0 / 30ネットワークのネクストホップとして10.66.24.88が使用されますか？

A. RIPの管理距離をOSPFExtの管理距離よりも大きくなるように構成します。

B. RIPのメトリックをOSPFIntのメトリックよりも高くなるように構成します。

C. RIPのメトリックをそのOSPFExtより低くなるように構成します。

D. RIPの管理距離をOSPFIntの管理距離よりも短くなるように構成します。

PCNSE 試験問題 184

ファイアウォール復号化ブローカーの目的は何ですか？

A. SSLトラフィックを復号化し、クリアテキストとして検査ツールのセキュリティチェーンに送信します

B. これまで知られていなかった暗号スイートの強制復号化

C. SSLトラフィックをより弱い暗号に減らしてから、検査ツールのセキュリティチェーンに送信します

D. IPsecトンネル内の検査トラフィック

PCNSE 試験問題 185

クライアントは、DNSサーバーに対するサービス拒否攻撃によるリソースの枯渇を懸念しています。
個々のサーバーを保護するオプションはどれですか？

A. ゾーン保護プロファイルでパケットバッファ保護を有効にします。

B. DNSシンクホールを使用してスパイウェア対策プロファイルを適用します。

C. DNSApp-IDをapplication-defaultとともに使用します。

D. 分類されたDoS保護プロファイルを適用します。

PCNSE プレミアム問題集

365日無料更新
専門家プレゼンツ
375 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 Palo Alto Networks PCNSE 試験問題集は GoShiken.com のサポートで PCNSE 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

今すぐダウンロード

他のバージョン: 773PaloAltoNetworks.PCNSE.v2025-11-24.q101; 1523PaloAltoNetworks.PCNSE.v2024-08-05.q129; 2423PaloAltoNetworks.PCNSE.v2023-07-26.q198

最新アップロード: 104Oracle.1z0-1057-25.v2026-06-04.q45; 104Amazon.AWS-Certified-Developer-Associate.v2026-06-04.q323; 106Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 131SAP.C_THR88_2505.v2026-06-03.q76; 149WGU.Web-Development-Applications.v2026-06-03.q73; 131Salesforce.Mule-Dev-301.v2026-06-02.q22; 181CISI.IFC.v2026-06-02.q111; 194Huawei.H13-611_V5.0.v2026-06-01.q113; 226Cisco.200-201.v2026-06-01.q230; 184Huawei.H35-211_V2.5.v2026-06-01.q109