PCNSE 試験問題 71
ファイアウォールエンジニアが、インターネットからエッジファイアウォールの背後にホストされているウェブサーバーへのトラフィックを許可するための宛先静的NATルールを作成しました。サーバーのNAT前のIPアドレスは153.612.10、NAT後のIPアドレスは192.168.10.10です。以下のルーティングとインターフェース情報を参照してください。
NAT ルールの宛先ゾーンはどのように設定すればよいですか?
NAT ルールの宛先ゾーンはどのように設定すればよいですか?
PCNSE 試験問題 72
SSLフォワードプロキシ復号化が設定されていますが、ファイアウォールは信頼されていないCAを使用してWebサイトに署名します
https://www.important-website.com の証明書。エンドユーザーには「セキュリティ証明書が信頼されていません」という警告が表示されます。SSL 復号化を行わない場合、Web ブラウザには、Web サイトの証明書が信頼されており、既知の証明書チェーンである Well-Known-Intermediate および Well-Known-Root-CA によって署名されていると表示されます。SSL フォワードプロキシが有効になっている場合、顧客を代表するネットワークセキュリティ管理者には、以下の 2 つの動作が求められます。
* エンドユーザーは、https://www.very-important-website.com/ ウェブサイトの警告を受け取ってはなりません。
* エンドユーザーは、他の信頼できない Web サイトについても警告を受け取る必要があります。どのアプローチが 2 つの顧客要件を満たしていますか?
https://www.important-website.com の証明書。エンドユーザーには「セキュリティ証明書が信頼されていません」という警告が表示されます。SSL 復号化を行わない場合、Web ブラウザには、Web サイトの証明書が信頼されており、既知の証明書チェーンである Well-Known-Intermediate および Well-Known-Root-CA によって署名されていると表示されます。SSL フォワードプロキシが有効になっている場合、顧客を代表するネットワークセキュリティ管理者には、以下の 2 つの動作が求められます。
* エンドユーザーは、https://www.very-important-website.com/ ウェブサイトの警告を受け取ってはなりません。
* エンドユーザーは、他の信頼できない Web サイトについても警告を受け取る必要があります。どのアプローチが 2 つの顧客要件を満たしていますか?
PCNSE 試験問題 73
管理者は、トラフィックログで複数の受信セッションがunknown-tcpとして識別されているのを確認しました。管理者は、これらのセッションが社外ユーザーが社内の会計アプリケーションにアクセスしているものであると判断しました。管理者は、このトラフィックが自社の会計アプリケーションであることを確実に識別し、脅威がないかスキャンしたいと考えています。
どのオプションがこの結果を達成できるでしょうか?
どのオプションがこの結果を達成できるでしょうか?
PCNSE 試験問題 74
管理者は、NGFW 上の仮想ルータで OSPF を有効にしました。OSPF は仮想ルータに新しいルートを追加していません。
管理者がこの問題のトラブルシューティングを行える 2 つのオプションはどれですか? (2 つ選択してください。)
管理者がこの問題のトラブルシューティングを行える 2 つのオプションはどれですか? (2 つ選択してください。)
PCNSE 試験問題 75
GlobalProtect ポータルを構成するときに使用できる 2 つのインターフェース タイプはどれですか? (2 つ選択してください)