SecOps-Generalist 試験問題 36
管理者は、Palo Alto Networks Strata NGFW 上に新しい VLAN インターフェースを設定し、「VLAN-Zone」という既存のセキュリティゾーンに割り当てます。次に、管理者は「Internal-Users」ゾーンから「VLAN-Zone」へのトラフィックを許可するセキュリティポリシールールを作成しようとします。しかし、これらのゾーン間のトラフィックは失敗し、インターフェースが正しく設定され、IP ルーティングが機能しているにもかかわらず、ログにはトラフィックが暗黙の「拒否」ルールに違反していることが記録されます。ゾーンとインターフェースに関連する設定項目のうち、最も見落とされやすいのはどれですか?
SecOps-Generalist 試験問題 37
ある組織は、高度なURLフィルタリングとエンタープライズDLPサブスクリプションを活用し、Palo Alto Networks NGFW上で対応するプロファイルを設定しています。機密データが特定の禁止URLカテゴリにアップロードされないようにし、ユーザーが他の特定の危険なURLカテゴリに進む前に明確な警告を受け取るようにする必要があります。これらの2つの異なる要件を満たすには、どのようなプロファイルタイプとその構成要素の組み合わせが必要ですか?(該当するものをすべて選択してください)
SecOps-Generalist 試験問題 38
管理者が、クラウドVPCに最近導入されたPalo Alto Networks VMシリーズファイアウォールについてBPAレポートを実行しました。レポートには、「ネットワーク設定」カテゴリの「デフォルトプロファイル設定のインターフェース」というタイトルの、重大度「中」の検出結果がハイライト表示されています。この検出結果は何を示唆していると考えられますか?また、推奨されるベストプラクティスとは何ですか?
SecOps-Generalist 試験問題 39
ある組織では、機密データの流出を防ぐために、Palo Alto Networks NGFWとEnterprise DLPを使用しています。ユーザーがクレジットカード番号を含むファイルをHTTPS経由でクラウドストレージサービスにアップロードしようとしました。データフィルタリングプロファイルがクレジットカード番号を検出するように設定されており、セキュリティポリシールールがこのトラフィックを許可していると仮定します。この暗号化されたトラフィックにデータフィルタリング検査が実行され、DLPポリシーが適用されるためには、ファイアウォールがどのような重要な手順を正常に完了する必要がありますか?
SecOps-Generalist 試験問題 40
ブランチオフィスにPrisma SD-WAN IONデバイスが導入されています。社内ネットワークは「企業」VLAN(従業員用)と「ゲストWi-Fi」VLAN(訪問者用)にセグメント化されています。両方のVLANは、IONデバイスに接続されたインターフェースに設定されています。セキュリティ要件は、企業ユーザーには高度なセキュリティ検査を適用した完全なインターネットアクセスを許可する一方、ゲストユーザーにはより厳格なコンテンツフィルタリングを適用した基本的なWebブラウジングとメールアクセスのみを許可することです。Prisma SD-WAN IONでは、セキュリティゾーンを使用して、社内セグメントとインターネット間でこれらの異なるアクセスポリシーをどのように適用していますか?