PCNSE V19.75:Palo Alto Networks PCNSE认证考试问题集
版权申诉
28 浏览量
更新于2024-07-03
收藏 5.47MB PDF 举报
PCNSE V19.75 是针对 Palo Alto Networks 的认证安全工程师 (PCNSE) 考试的学习资料,该版本适用于 PAN-OS 10.0。Palo Alto Networks 的 PCNSE 认证旨在测试考生在网络安全管理、设备配置和策略实施方面的专业知识。这份资料涵盖了几个关键知识点,有助于准备考试者理解和掌握核心概念。
首先,我们来看第1题,涉及的是高可用性 (High Availability, HA) 配置。问题询问了两种机制,帮助防止"split brain"场景,即在Active/Passive HA对中的问题。正确答案是 B 和 E,分别配置Ethernet 1/1 为 HA1 Backup 和管理接口为 HA1 Backup。这确保了在故障转移过程中,管理功能和流量分发能够无缝进行。
接着是第2题,关于 GlobalProtect Portal 的接口类型配置。正确选择包括 B. Loopback 和 C. Layer3,因为Loopback用于内部通信,Layer3接口支持网络层连接,这两者都是配置 Portal 时可能用到的类型。
最后,第3题涉及动态网络地址转换 (Dynamic NAT,DNAT) 的应用。管理员想要根据应用类型将流量引导到特定服务器:Host A 接收 HTTP 且 Host B 接收 SSH。实现这一配置需要两个安全政策规则:
A. "Untrust (Any)" 规则,这是基本的入站策略,允许来自任何源的流量进入,但后续会通过 DNAT 进行映射。
B. 一个针对 HTTP 协议的规则,可能设置为 "Untrust -> Server (Host A, 10.1.1.100)", 这将所有来自 Untrust 区域的 HTTP 请求定向到 Host A。
另一个规则对应 SSH,可能是 "Untrust -> Server (Host B, 10.1.1.101)",确保 SSH 流量也被正确处理。
PCNSE V19.75 提供了关于Palo Alto Networks设备配置、安全策略以及高可用性设置的深入理解,对于备考者来说,理解和实践这些知识点至关重要。通过解决这类实际问题,考生可以增强对PAN-OS平台操作的熟练度,并准备应对考试中的类似题目。
C. Domain Controller to User-ID agent
D. User-ID agent to Panorama
Answer: B
Explanation:
https://www.paloaltonetworks.com/documentation/71/pan-os/pan-os/user-id/configure-
firewalls-to-redistribute-user-mapping-information
QUESTION NO: 32
The firewall identifies a popular application as an unknown-tcp.
Which two options are available to identify the application? (Choose two.)
A. Create a custom application.
B. Create a custom object for the custom application server to identify the custom application
.
C. Submit an Apple-ID request to Palo Alto Networks.
D. Create a Security policy to identify the custom application.
Answer: A,D
Explanation:
https://www.paloaltonetworks.com/documentation/80/pan-os/pan-os/app-id/manage-custom-
or-unknown-applications
QUESTION NO: 33
Which two methods can be used to mitigate resource exhaustion of an application server?
(Choose two)
A. Vulnerability Object
B. DoS Protection Profile
C. Data Filtering Profile
D. Zone Protection Profile
Answer: B,D
QUESTION NO: 34
How is the Forward Untrust Certificate used?
A. It issues certificates encountered on the Untrust security zone when clients attempt to
connect to a site that has be decrypted/
B. It is used when web servers request a client certificate.
C. It is presented to clients when the server they are connecting to is signed by a certificate
authority that is not trusted by firewall.
D. It is used for Captive Portal to identify unknown users.
Answer: C
QUESTION NO: 35
An Administrator is configuring an IPSec VPN toa Cisco ASA at the administrator's home and
experiencing issues completing the connection. The following is th output from the command:
less mp-log ikemgr.log:
IT Certification Guaranteed, The Easy Way!
16
剩余135页未读,继续阅读
2019-05-05 上传
115 浏览量
2023-09-10 上传
2024-07-20 上传
2023-05-29 上传
2023-06-10 上传
2024-09-26 上传
2024-06-29 上传
优质网络系统领域创作者
- 粉丝: 3076
- 资源: 2443
我的内容管理
展开
最新资源
- zlib-1.2.12压缩包解析与技术要点
- 微信小程序滑动选项卡源码模版发布
- Unity虚拟人物唇同步插件Oculus Lipsync介绍
- Nginx 1.18.0版本WinSW自动安装与管理指南
- Java Swing和JDBC实现的ATM系统源码解析
- 掌握Spark Streaming与Maven集成的分布式大数据处理
- 深入学习推荐系统:教程、案例与项目实践
- Web开发者必备的取色工具软件介绍
- C语言实现李春葆数据结构实验程序
- 超市管理系统开发:asp+SQL Server 2005实战
- Redis伪集群搭建教程与实践
- 掌握网络活动细节:Wireshark v3.6.3网络嗅探工具详解
- 全面掌握美赛:建模、分析与编程实现教程
- Java图书馆系统完整项目源码及SQL文件解析
- PCtoLCD2002软件:高效图片和字符取模转换
- Java开发的体育赛事在线购票系统源码分析
