[Oct-2022] PCNSA Free Sample Questions to Practice One Year Update [Q36-Q53]

Diesen Beitrag bewerten

[Okt-2022] PCNSA Kostenlose Musterfragen zum Üben Ein Jahr Update

Download PCNSA Prüfung mit Palo Alto Networks PCNSA Real Exam Questions

Details zur PCNSA-Prüfung

Das Hauptziel der PCNSA-Prüfung besteht darin, zu zeigen, dass ein Kandidat über ein tiefes Verständnis der Palo Alto Networks-Plattform verfügt und Netzwerke durch den Einsatz seiner Kenntnisse und Fähigkeiten vor Cyber-Bedrohungen schützen kann. Bei erfolgreichem Bestehen dieser Prüfung erhalten Sie die PCNSA-Zertifizierung. Die PCNSA-Prüfung ist nur in englischer Sprache verfügbar und besteht aus 50 Multiple-Choice-Fragen, Zuordnungsfragen und Szenarien mit Grafiken. Nach Angaben des Anbieters dauert die Prüfung insgesamt 90 Minuten. Zehn Minuten davon sind für die Überprüfung der PCNSA-Richtlinien und die Teilnahme an einer Umfrage vorgesehen. Wenn Sie eine Prüfung nicht bestehen, erhalten Sie einen Bericht, in dem die Bereiche aufgeführt sind, auf die Sie sich konzentrieren sollten, bevor Sie die Prüfung erneut ablegen. Die Teilnahme an der offiziellen Prüfung in den USA kostet $155, aber diese Anmeldegebühr variiert je nach Region und ist mehrwertsteuerabhängig.

NR. 36 Welche URL-Filter-Profilaktion würden Sie festlegen, um Benutzern die Möglichkeit zu geben, nur dann auf eine Website zuzugreifen, wenn sie ein URL-Administratorkennwort angeben?

Überschreiben Sie

Genehmigung

Authentifizierung

weiter

Erläuterung/Referenz:
Referenz:
https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-admin/url-filtering/url-filtering-concepts/url- filterung-profil-aktionen.html

NR. 37 Welchen Zweck erfüllt die Konfigurationsoption für das SSL/TLS-Service-Profil laut Grafik?

Sie definiert die SSL/TLS-Verschlüsselungsstärke, die zum Schutz der Verwaltungsschnittstelle verwendet wird.

Sie definiert das CA-Zertifikat, das zur Verifizierung des Client-Browsers verwendet wird.

Sie definiert das Zertifikat, das von der Verwaltungsschnittstelle an den Browser des Clients gesendet wird.

Sie definiert die globalen SSL/TLS-Zeitüberschreitungswerte der Firewall.

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClFGCA0

NR. 38 Ein Administrator möchte die Verweigerungsaktion von App-ID für eine Anwendung verwenden und möchte, dass diese Aktion mit dynamischen Updates aktualisiert wird, wenn neue Inhalte verfügbar werden.
Welche Sicherheitsmaßnahme verursacht dies?

Server zurücksetzen

Beide zurücksetzen

Verweigern

Ablegen

NR. 39 Welche Firewall-Sicherheitsplattform von Palo Alto Networks bietet Netzwerksicherheit für mobile Endgeräte, indem sie den als Internet-Gateways bereitgestellten Datenverkehr überprüft?

GlobalProtect

AutoFocus

Blende

Panorama

NR. 40 Sehen Sie sich das Diagramm an. Welches ist die restriktivste, aber dennoch voll funktionsfähige Regel, um allgemeinen Internet- und SSH-Verkehr sowohl in die DMZ als auch in die nicht vertrauenswürdige/lnternet-Zone aus jeder der lOT/Gast- und Vertrauenszonen zuzulassen?

NR. 41 Welche zwei Aussagen über den protokollierten Datenverkehr sind angesichts des Screenshots richtig? (Wählen Sie zwei aus.)

Die Web-Sitzung wurde nicht erfolgreich entschlüsselt.

Der Datenverkehr wurde durch das Sicherheitsprofil verweigert.

Der Datenverkehr wurde durch URL-Filterung verweigert.

Die Websitzung wurde entschlüsselt.

NO.42 Ein Administrator erhält eine globale Benachrichtigung über eine neue Malware, die Hosts infiziert. Die Infektion führt dazu, dass der infizierte Host versucht, einen Command-and-Control-Server (C2) zu kontaktieren. Welche beiden Sicherheitsprofilkomponenten erkennen und verhindern diese Bedrohung, nachdem die Signaturdatenbank der Firewall aktualisiert wurde?
(Wählen Sie zwei aus.)

Schutzprofil für Schwachstellen, das auf ausgehende Sicherheitsrichtlinien angewendet wird

Anti-Spyware-Profil, das auf ausgehende Sicherheitsrichtlinien angewendet wird

Antivirenprofil, das auf ausgehende Sicherheitsrichtlinien angewendet wird

URL-Filterprofil, das auf ausgehende Sicherheitsrichtlinien angewendet wird

Erläuterung/Referenz: https://docs.paloaltonetworks.com/pan-os/7-1/pan-os-admin/policy/create-best-practice-security- profiles

NO.43 Welche Lizenz ist für die Verwendung der integrierten IP-Adress-EDLs von Palo Alto Networks erforderlich?

DNS-Sicherheit

Prävention von Bedrohungen

WildFire

SD-Wan

Referenz:
https://docs.paloaltonetworks.com/pan-os/9-0/pan-os-admin/policy/use-an-external-dynamic-list-in- policy/builtin-edls.html#:~:text=With%20an%

NR. 44 Stimmen Sie die Architektur der Palo Alto Networks Security Operating Platform mit ihrer Beschreibung ab.

Erläuterung
Threat Intelligence Cloud - Sammelt, analysiert, korreliert und verbreitet Bedrohungen für und aus dem Netzwerk und den Endpunkten im Netzwerk.
Next-Generation Firewall - Identifiziert und prüft den gesamten Datenverkehr, um bekannte Bedrohungen zu blockieren Advanced Endpoint Protection - Prüft Prozesse und Dateien, um bekannte und unbekannte Angriffe zu verhindern

NR. 45 Welchen Zweck erfüllt die Funktion zur automatischen Wiederherstellung von Übertragungen?

Sie stellt die Panorama-Konfiguration wieder her.

Sie bewirkt, dass die HA-Synchronisierung zwischen den HA-Peers nach einem Push von Panorama automatisch erfolgt.

Sie stellt die Firewall-Konfiguration wieder her, wenn die Firewall nach der Änderung einen Verlust der Verbindung zu Panorama feststellt.

Es erzeugt ein Konfigurationsprotokoll, nachdem die Panorama-Konfiguration erfolgreich auf die letzte laufende Konfiguration zurückgesetzt wurde.

NR. 46 Legen Sie die richtige Reihenfolge fest, in der die URL-Klassifikationen im System verarbeitet werden.

Erläuterung
Erstens - Blockliste
Zweitens - Liste zulassen
Drittens - Benutzerdefinierte URL-Kategorien
Viertens - Externe dynamische Listen
Fünfte - Heruntergeladene PAN-DB-Dateien
Sechste - PAN-DB Cloud

NR. 47 Welche Aussage zu den von Panorama verwalteten Geräten trifft zu?

Panorama hebt automatisch lokale Konfigurationssperren nach einem Commit von Panorama auf

Lokale Konfigurationssperren verbieten Änderungen der Sicherheitsrichtlinien für ein von Panorama verwaltetes Gerät

Auf lokalen Firewalls konfigurierte Regeln für Sicherheitsrichtlinien haben immer Vorrang.

Lokale Konfigurationssperren können von Panorama aus manuell entsperrt werden

NR. 48 Auf der Grundlage der gezeigten Sicherheitsregeln wird ssh auf welchem Port zugelassen?

jeder Hafen

gleicher Anschluss wie ssl und snmpv3

den Standardanschluss

nur flüchtige Häfen

NR. 49 Sie erhalten eine Benachrichtigung über eine neue Malware, die Hosts infiziert. Eine Infektion führt dazu, dass der infizierte Host versucht, einen Command-and-Control-Server zu kontaktieren.
Welches Sicherheitsprofil erkennt und verhindert, dass diese Bedrohung eine Command-and-Control-Verbindung aufbaut?

Schutzprofil für Schwachstellen, das auf Regeln für ausgehende Sicherheitsrichtlinien angewendet wird.

Anti-Spyware-Profil, das auf ausgehende Sicherheitsrichtlinien angewendet wird.

Antivirus-Profil, das auf Regeln für ausgehende Sicherheitsrichtlinien angewendet wird

Datenfilterungsprofil, das auf Regeln für ausgehende Sicherheitsrichtlinien angewendet wird.

NO.50 Welche beiden Arten von Sicherheitsprofilen können mit einer Sicherheitsrichtlinie verknüpft werden? (Wählen Sie zwei.)

Antivirus

DDoS-Schutz

Bedrohung

Schwachstelle

NR. 51 Ein Administrator hat eine Sicherheitsrichtlinie konfiguriert, bei der die übereinstimmende Bedingung eine einzelne Anwendung umfasst und die Aktion "Verweigern" lautet.
Wenn die Standardverweigerungsaktion der Anwendung zurückgesetzt wird - welche Maßnahme ergreift die Firewall*?

Er sendet einen TCP-Reset an die client- und serverseitigen Geräte

Der Datenverkehr wird stillschweigend abgebrochen und ein ICMP-Unreachable-Code gesendet

Es lässt den Verkehr stillschweigend fallen

Es sendet einen TCP-Reset an das serverseitige Gerät

NR. 52 Auf der Grundlage der gezeigten Sicherheitsregeln wird ssh auf welchem Port zugelassen?

NR. 53 Welche Operationen sind bei der Arbeit mit App-ID Application Tags erlaubt?

Vordefinierte Tags können gelöscht werden.

Vordefinierte Tags können durch benutzerdefinierte Tags ergänzt werden.

Vordefinierte Tags können geändert werden.

Vordefinierte Tags können durch dynamische Aktualisierungen von WildFire aktualisiert werden.

Laden …

Echte Prüfungsfragen sind für Paloalto Network Security Administrator Tests zur Verfügung gestellt, die sicherstellen können, dass Sie 100% passieren: https://www.passtestking.com/Palo-Alto-Networks/PCNSA-practice-exam-dumps.html

Kategorien:PCNSAPalo Alto Netzwerke