Preguntas de examen PCNSE de Palo Alto válidas [2022] - Pase el examen PCNSE con éxito

Posted by: Martina Comments: 0 Post Date: abril 25, 2022

Martina2022-04-25T08:40:41+00:00

Palo Alto Networks El ingeniero de seguridad certificado por PCNSE es la certificación de nivel de ingeniería de seguridad, que demuestra que los profesionales certificados tienen un conocimiento profundo de la cartera de productos de Palo Alto Networks y puede hacer su uso completo en la gran mayoría de las implementaciones. El examen de PCNSE real necesita responder 65-75 preguntas. No es fácil responder al examen de PCNSE real, pero las preguntas de examen PCNSE de Palo Alto válidas están disponibles para ser sus buenos materiales de preparación para pasar el examen PCNSE con éxito. Con Reexam.es, puede evaluar la preparación con las preguntas de examen válidas PCNSE y corrija errores sin tener que instalar ningún software. Evalúe usted utilizando preguntas y respuestas de examen PCNSE válidas ahora, también tenemos preguntas de demostración gratuitas de examen PCNSE a continuación para leer.

Page 1 of 3

1. Un administrador desea habilitar el aprendizaje automático en línea de WildFire.

¿Cuáles son los tres tipos de archivos que analiza el aprendizaje automático en línea de WildFire? (Elige tres.)

APK

VBscripts

Oficina de EM

ELFO

Secuencias de comandos de Powershell

2. ¿Qué tipo de objeto de dirección sería útil para dispositivos internos donde la estructura de direccionamiento asigna significado a ciertos bits en la dirección, como se ilustra en el diagrama?

Máscara de red IP B Dirección IP

Máscara comodín de IP

Rango de IP

3. ¿Qué declaración es correcta dado el siguiente mensaje de PanGPA.log en la aplicación GlobalProtect?

No se pudo conectar al servidor en el puerto: 4767

R. La aplicación GlobalProtect no pudo conectarse al portal GlobalProtect en el puerto 4767.

B. El proceso PanGPS no pudo conectarse al proceso PanGPA en el puerto 4767.

C. La aplicación GlobalProtect no pudo conectarse a GlobalProtect Gateway en el puerto 4767.

D. El proceso PanGPA no pudo conectarse al proceso PanGPS en el puerto 4767.

4. Se preparó una unidad flash USB de arranque utilizando una estación de trabajo de Windows para cargar la configuración inicial de un cortafuegos de Palo Alto Networks que se estaba utilizando anteriormente en un laboratorio. La unidad flash USB se formateó con el sistema de archivos FAT32 y la configuración inicial se almacena en un archivo llamado init-cfg txt. El firewall actualmente ejecuta PAN-OS 10.0 y usa una configuración de laboratorio.

El contenido de init-cfg.txi en la unidad flash USB es el siguiente:

La unidad flash USB se ha insertado en el puerto USB del cortafuegos y el cortafuegos se ha reiniciado con el comando:> solicitar sistema de recurso

Al reiniciar, el cortafuegos no puede iniciar el proceso de arranque.

El fallo se produce porque:

El firewall debe estar en el estado predeterminado de fábrica o se deben eliminar todos los datos privados para el arranque

El USB debe formatearse con el sistema de archivos ext3, FAT32 no es compatible

El nombre de host es un parámetro obligatorio, pero falta en init-cfg txt

El archivo bootstrap.xml es un archivo obligatorio pero falta

5. ¿Cuál es la mejor descripción del Umbral de mantenimiento de actividad HA4 (ms)?

el tiempo que un cortafuegos secundario pasivo o activo esperará antes de tomar el control como activo o cortafuegos primario activo

el período de tiempo que el cortafuegos local espera antes de pasar al estado Activo cuando otro miembro del clúster está impidiendo que el clúster se sincronice completamente

el intervalo máximo entre los paquetes de saludo que se envían para verificar que la funcionalidad HA en el otro cortafuegos está operativo

el período de tiempo dentro del cual el cortafuegos debe recibir mensajes de alerta de un miembro del clúster para saber que el miembro del clúster es funcional

6. Un administrador remoto necesita acceso al firewall en una interfaz que no es de confianza.

¿Qué dos componentes se requieren en el firewall para configurar la autenticación de administrador basada en certificados para la web UL? (Escoge dos)

perfil de certificado

certificado de servidor

certificado de cliente

certificado de autoridad certificadora (CA)

7. Su empresa tiene 10 controladores de dominio de Active Directory repartidos en varios enlaces WAN. Todos los usuarios se autentican a Directorio Activo. Cada enlace tiene un ancho de banda de red sustancial para admitir todas las aplicaciones de misión crítica. Él El plano de gestión del cortafuegos es muy utilizado.

Dado este escenario, ¿qué tipo de agente de ID de usuario se considera una mejor práctica por parte de Palo Alto Networks?

Agente integrado PAN-OS

Agente de servidor de terminal de Citrix con recursos de plano de datos adecuados

Portal cautivo

Agente de ID de usuario basado en Windows en un servidor independiente

8. Consulte la imagen.

Un administrador tiene la tarea de corregir una configuración de servicio NTP para firewalls que no pueden usar los servidores NTP de plantilla global. El administrador debe cambiar la dirección IP a un servidor preferible para esta pila de plantillas, pero no puede afectar a otras pilas de plantillas.

¿Cómo se puede corregir el problema?

Anular el valor en la plantilla NYCF

Habilite "los objetos definidos en los ancestros tendrán mayor prioridad" en la configuración de Panorama.

Anular el valor en la plantilla global.

Anular un valor de plantilla utilizando una variable de pila de plantilla.

9. ¿Qué tarea de configuración es mejor para reducir la carga en el plano de administración?

Configure la acción de filtrado de URL para enviar alertas.

Habilite el registro de sesión al inicio.

Deshabilitar informes predefinidos.

Deshabilite el inicio de sesión en la regla de denegación predeterminada.

10. Teniendo en cuenta el siguiente fragmento de un registro de envío de WildFire, ¿obtuvo el usuario final acceso a la información solicitada? ¿Y porqué o porqué no?

R. Sí. porque la acción está configurada para "permitir ''

B. No, porque WildFire clasificó a los setenta como "altos".

C. Sí porque la acción está configurada como "alerta"

D. No porque WildFire clasificó un archivo con el veredicto "malicioso"

Page 2 of 3

11. Lo que permitiría a un administrador de seguridad de red autenticar e identificar a un usuario con un nuevo dispositivo tipo BYOD que no está unido al dominio corporativo?

una política de seguridad con "usuario conocido" seleccionado en el campo Usuario de origen

una política de autenticación con "usuario conocido" seleccionado en el campo Usuario de origen

una política de autenticación con 'desconocido' seleccionado en el campo Usuario de origen

una política de seguridad con "desconocido" seleccionado en el campo Usuario de origen

12. Un administrador de red planea una implementación de Prisma Access con tres conexiones de servicio, cada una con un BGP mirando a un CPE. El administrador debe minimizar la sobrecarga de administración y configuración de BGP en los dispositivos de red locales.

¿Qué debe implementar el administrador?

enrutamiento de patatas calientes

rutas BGP resumidas antes de la publicidad

conexión de servicio de destino para la dirección del tráfico

enrutamiento predeterminado

13. Un administrador de firewall está tratando de identificar rutas activas aprendidas a través de BGP en las estadísticas de tiempo de ejecución del enrutador virtual dentro del GUI.

¿Dónde pueden encontrar esta información?

en la pestaña Resumen de BGP

rutas enumeradas en la tabla de enrutamiento con banderas A?B

rutas enumeradas en la tabla de reenvío con BGP en la columna Protocolo

rutas enumeradas en la tabla de enrutamiento con banderas Oi

14. En la captura de pantalla anterior, ¿qué dos datos se pueden determinar a partir de la configuración de ACC que se muestra? (Escoge dos.)

R. Las amenazas con una gravedad de "alta" siempre se enumeran en la parte superior de la lista de nombres de amenazas.

B. El ACC se ha filtrado para mostrar solo la aplicaci ó n FTP.

C. La pestaña Actividad de red mostrar á todas las aplicaciones, incluido FTP.

D. Las credenciales inseguras, la fuerza bruta y la anomal í a de protocolo son parte del tipo de amenaza de vulnerabilidad.

15. Un administrador de Panorama configura una nueva zona y utiliza la zona en una nueva política de seguridad.

Después de que el administrador confirme la configuración en Panorama, ¿qué operación push de confirmación de grupo de dispositivos debe utiliza el administrador para asegurarse de que la inserción sea exitosa?

combinar con la configuración del candidato

forzar valores de plantilla

especificar la plantilla como plantilla de referencia

incluir plantillas de dispositivos y redes

16. SAML SLO es compatible con ¿cuáles dos funciones de firewall? (Escoge dos.)

WebUI B CLI

Portal de protección global

Portal cautivo

17. ¿Qué afirmación es verdadera con respecto a una Evaluación de Buenas Prácticas?

R. Solo se ejecuta en firewalls.

B. Proporciona un conjunto de cuestionarios que ayudan a descubrir brechas de prevención de riesgos de seguridad en todas las áreas de arquitectura de red y seguridad.

C. Cuando es guiado por un ingeniero de ventas autorizado, ayuda a determinar las áreas de mayor riesgo donde debe enfocar las actividades de prevención.

D. Muestra cómo se compara su configuración actual con las recomendaciones de Palo Alto Networks.

18. Un administrador no puede ver ningún registro de tráfico del NGFW de Palo Alto Networks en los informes de Panorama. El problema de configuración parece estar en el firewall.

¿Qué configuraciones, si se configuran incorrectamente, probablemente impedirían que solo los registros de tráfico se envíen desde el NGFW a Panorama?

UN)

Opción A B Opción B C Opción C

Opción D

19. ¿Cuáles son las tres consideraciones importantes durante la planificación de la configuración de SD-WAN? (Elige tres.)

ubicaciones de sucursales y centros

enrutamiento din á mico

requisitos de enlace

rendimiento de la conexión

Direcciones IP

20. ¿Qué componente le permite configurar los ajustes de protección de los recursos del cortafuegos?

Perfil de protección de zona

Perfil de protección DoS

Política de protección DoS

Perfil de QoS

Page 3 of 3

21. Se ha asignado un cortafuegos a una nueva pila de plantillas que contiene plantillas "Globales" y "Locales" en Panorama, y se ha realizado una confirmaci ó n y env í o correctos. Mientras valida la configuraci ó n en el firewall local, el ingeniero descubre que algunas configuraciones no se aplican seg ú n lo previsto.

Los valores de configuración de la plantilla "Global" se aplican al cortafuegos en lugar de la plantilla "Local" que tiene diferentes valores para la misma configuración.

¿Qué se debe hacer para garantizar que la configuración de la plantilla "Local" se aplique mientras se mantiene la configuración de ambas plantillas?

Mueva la plantilla "Global" encima de la plantilla "Local" en la pila de plantillas.

Mueva la plantilla "Local" encima de la plantilla "Global" en la pila de plantillas.

Realice una confirmación y empuje con la opción "Forzar valores de plantilla" seleccionada.

Anule los valores en el firewall local y aplique la configuración correcta para cada valor.

22. Cuando navega a Red>Global Protect>Portales>Agente>(config)>Aplicación y busca en la secci ó n M é todo de conexi ó n, ¿ qu é tres opciones est á n disponibles? ( Elija tres.)

inicio de sesi ó n previo al no demanda

certificado-inicio de sesi ó n

bajo demanda ( conexión manual iniciada por el usuario )

post-inicio de sesión (siempre activado)

Inicio de sesión de usuario (siempre activado)

23. Un cliente existente de NGFW requiere descarga de acceso directo a Internet localmente en cada sitio y conectividad IPSec para todos sucursales a través de internet público. Un requisito es que no se introduzca ningún nuevo hardware SD-WAN en el entorno.

¿Cuál es la mejor solución para el cliente?

Actualizar a una suscripción PAN-OS SD-WAN

Configurar el reenvío basado en políticas

Implemente Prisma SD-WAN con Prisma Access

Configurar una red remota en PAN-OS

24. Debe permitir que los usuarios accedan a las aplicaciones de la suite ofimática de su elección.

¿Cómo debe configurar el firewall para permitir el acceso a cualquier aplicación de la suite ofimática?

Cree un Filtro de aplicaciones y asígnele el nombre Programas de Office, luego fíltrelo en los sistemas comerciales categoría.

Cree un grupo de aplicaciones y agréguele sistemas empresariales.

Cree un Filtro de aplicaciones y asígnele el nombre Programas de Office, luego fíltrelo en los programas de oficina subcategoría.

Cree un grupo de aplicaciones y agregue Office 365, Evernote, Google Docs y Libre Office.

25. Cuando se configura un puerto de datos en banda para brindar acceso a los servicios requeridos, ¿qué se requiere para una interfaz que se asigna a las rutas de servicio?

R. Debe configurar la interfaz en Capa 2, Capa 3 o cable virtual.

B. Debe habilitar DoS y protección de zona.

C. La interfaz debe usarse para el tráfico a los servicios requeridos.

D. Debe utilizar una dirección IP estática.

26. Un firewall está configurado con descifrado SSL Forward Proxy y tiene los siguientes cuatro certificados de empresa autoridades ( CA) :

i. Enterprise-Trusted-CA, que se verifica como Forward Trust Certificate ( la CA tambi é n se instala en el almac é n de confianza del navegador y el sistema del usuario final).

ii. Enterprise-Untrusted-CA, que se verifica como certificado Forward Untrust

iii. Empresa-Intermedio-CA

IV. Enterprise-Root-CA, que se verifica solo como Trusted Root CA

Un usuario final visitas https://www.ejemplo-sitio-web.com/ con un certificado de servidor Com ú n Nombre (CN): www.example- sitio web.com . El cortafuegos realiza el descifrado SSL Forward Proxy para el sitio web y el certificado del servidor no es confiado por el cortafuegos.

El navegador del usuario final mostrará que el certificado para www.example-website.com fue emitido por cuál de los ¿siguiente?

Enterprise-Root-CA, que es una CA autofirmada

Enterprise-Intermediate-CA que, a su vez, fue emitida por Enterprise-Root-CA

Enterprise-Untrusted-CA, que es una CA autofirmada

Enterprise-Trusted-CA, que es una CA autofirmada

27. Un usuario en un sistema externo con la dirección IP 65. 124.57.5 consulta el servidor DNS en 4.2.2.2 para la dirección IP del servidor web, www.xyz.com. El servidor DNS devuelve una dirección de 172.16.15.1

Para llegar al servidor web, ¿qué regla de seguridad y qué regla NAT se deben configurar en el firewall?

Regla NAT: Untrust-L3 (cualquiera) - Trust-L3 (172.16.15.1) Traducción de destino: 192.168.15.47 Regla de seguridad: Untrust-L3 (cualquiera) - Trust-L3 (192.168. 15.47) - Aplicación: navegación web

Regla NAT: Untrust-L3 (cualquiera) - Untrust-L3 (172.16.15.1) Traducción de destino: 192.168.15.47 Regla de seguridad: Untrust-L3 (cualquiera) - Trust-L3 (172.16.15.1) - Aplicación: Navegación web

Regla NAT: Untrust-L3 (cualquiera) - Trust-L3 (172.16.15.1) Traducción de destino: 192.168.15.47 Regla de seguridad: Untrust-L3 (cualquiera) - Trust-L3 (172.16.15.1) - Aplicación: Navegación web

Regla NAT: Untrust-L3 (cualquiera) - Untrust-L3 (cualquiera) Traducción de destino: 192.168.15.1 Regla de seguridad: Untrust-L3 (cualquiera) - Trust-L3 (172.16.15.1) - Aplicación: Navegación web

Preguntas de examen PCNSE de Palo Alto válidas [2022] – Pase el examen PCNSE con éxito

Author

Deja una respuesta Cancelar la respuesta