このページは Free Exams Dumps Materials [ http://exams.dumpsmaterials.com ] からエクスポートされました。 エクスポート日時:Mon Jan 6 3:56:20 2025 / +0000 GMT ___________________________________________________ タイトル:[Jul-2023] DumpsMaterials [Q43-Q67]の実際の問題によるPSE-Strata認定試験 --------------------------------------------------- [7-2023] DumpsMaterialsの実際の問題によるPSE-Strata Certification 更新されたPSE-Strata Dumps PDF - 140の質問が付いているPSE-Strata実質有効なBrain Dumps! パロアルトネットワークスのPSE-Strata認定を取得すると、パロアルトネットワークスの次世代ファイアウォールの設計、導入、設定、管理に必要な知識とスキルがあることが証明されます。Palo Alto Networks System Engineer Professional - Strata 試験の認定は、ネットワーク セキュリティ業界で高く評価され、就職の機会や給与の向上につながります。さらに、この認定は、Palo Alto Networks Certified Network Security Engineer (PCNSE) 認定など、Palo Alto Networks 認定プログラム内でさらに昇進するための基盤となります。 QUESTION 43ユーザーがインターネットから悪意のあるファイルタイプを無意識にダウンロードするのを防ぐには、何を適用すればよいですか。 一般的なWebアクセスを拒否するセキュリティポリシールールへの脆弱性プロファイル 一般的なWebアクセスを拒否するセキュリティポリシールールへのウイルス対策プロファイル ゾーン保護プロファイルをアントラストゾーンに適用する 一般的なWebアクセスを許可するセキュリティポリシールールへのファイルブロックプロファイル Explanationhttps://docs.paloaltonetworks.com/best-practices/8-1/internet-gateway-best-practices/best-practice-internet-gatewQUESTION 44WildFireは、どの3種類のトラフィックからゼロデイマルウェアを検出できますか? (3つ選択) SMTP HTTPS FTP DNS TFTP QUESTION 45ベストプラクティス評価ツールでベストプラクティスとして特定されている3つのカテゴリーはどれですか?(3つ選んでください) 復号化ポリシーの使用 URL フィルタの採用を測定します。App-IDユーザーID デバイス管理アクセスと設定の使用 コマンド・アンド・コントロール・セッションの可視性と存在を明らかにする。 許可されたSaaSアプリケーションと許可されていないSaaSアプリケーションの識別 QUESTION 46実装された新しいファイアウォールのUser-ID内で構成されなければならない2つのコンポーネントはどれですか?(2つ選んでください) ユーザーマッピング プロキシ認証 グループマッピング 802.1X 認証 https://www.paloaltonetworks.com/documentation/71/pan-os/pan-os/user-id/enable-user-idQUESTION 47パロアルトネットワークスのサポートサイトで認証コードをアクティベートした後、M-100アプライアンスでデバイス管理ライセンスをアクティベート/取得するには、どのオプションが必要ですか? 統計ダンプファイルを生成し、パロアルトネットワークスのサポートポータルにアップロードします。 Panorama] > [Licenses] を選択し、[Activate feature using authorization code] をクリックします。 技術サポート ファイルを作成し、PANTAC に電話します。 Device] > [Licenses] を選択し、[Activate feature using authorization code] をクリックします。 QUESTION 48ファイアウォールのログを使用して、ネットワーク上の実用的なイベントを検出する分析ツールを探しています。彼らは、関連する一連の脅威イベントを自動的に処理し、それが組み合わされたときに、ネットワーク上で侵害された可能性の高いホスト、または他の上位レベルの結論を示すものを必要としています。ネットワーク上の危険なホストなど、リスクのある領域をピンポイントで特定し、リスクを評価し、ネットワークリソースの搾取を防ぐための対策を講じる必要があります。ビジネス成果を最適化するための要件に対応するPAN-OSの機能について教えてください。 自動相関エンジン Cortex XDRとCortex Data Lake 自動化のためのAPIコールを備えたWildFire NGFWのログを取り込み、イベント相関を実行できるサードパーティSIEM QUESTION 49侵害されたホストからのコマンド&コントロールトラフィックに対処するために、アンチスパイウェアプロファイルで構成できる4つのアクションはどれですか?(4つを選択してください) 隔離 許可する リセット リダイレクト ドロップ アラート https://www.paloaltonetworks.com/documentation/71/pan-os/pan-os/policy/anti-spyware-profiles.htmlQUESTION 50 Palo Alto Networks Zero Touch Provisioning(ZTP)のビジネス価値を最もよく表している記述はどれですか。 ZTP は、Panorama 管理サーバーへの新しいファイアウォールのオ ンボーディングを簡素化し、自動化するように設計されています。 ZTP を導入すると、オンサイトのファイアウォールが不要になります。 サービスを購入すると、パロアルトネットワークスからエンジニアが派遣され、お客様の環境にファイアウォールを物理的に展開します。 ファイアウォールを自動的にローカルネットワークにワイヤレスで接続することができます。 QUESTION 51NGFWのCortex Data Lakeでログのサイジングを考慮する場合、計算に使用される平均ログサイズは? 8MB 購入した Cortex Data Lake の階層による 18 バイト 1500バイト QUESTION 52User-IDを展開する際に考慮すべき3つのことは何ですか?(3つ選んでください) User-IDを構成するときに、含まれるネットワークと除外されるネットワークを指定します。 信頼されたゾーンでのみUser-IDを有効にする User-IDサービス専用のサービスアカウントを必要最小限の権限で使用する。 User-IDは最大15ホップをサポートする。 高セキュリティネットワークでWMIプロービングを有効にする https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVPCA0QUESTION 53NGFWのCortex Data Lakeでログのサイジングが考慮される場合、計算に使用される平均ログサイズは? 8MB 購入した Cortex Data Lake のティアによる 18バイト 1500バイト 説明https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVMCA0QUESTION 54WildFireが分析されたサンプルに対して提供できる可能性のある3つの判定は何ですか?(3つ選択) クリーン ベンジン アドウェア 疑わしい グレーウェア マルウェア QUESTION 55ファイアウォールのカスタムレポート作成ダイアログにあるクエリビルダに固有の3つのコンポーネントはどれですか。 コネクタ データベース 受信者 オペレータ 属性 スケジュール QUESTION 56アンチウイルスのデータベースはどのくらいの頻度で更新されますか?アプリケーション、脅威、WildFireサブスクリプションのデータベースはどのくらいの頻度で更新されますか? アンチウイルス(毎週):アプリケーション(毎日)。脅威(毎週)、WildFire(5分) アンチウイルス(毎週)、アプリケーション(毎日)、脅威(毎日)、WildFire(5分) アンチウイルス(毎日)、アプリケーション(毎週)、脅威(毎週)、WildFire(5分) アンチウイルス(毎日)、アプリケーション(毎週)、脅威(毎日)、WildFire (5分) Explanationhttps://docs.paloaltonetworks.com/pan-os/9-0/pan-os-admin/software-and-content-updates/dynamic-content-updQUESTION 57アクティブ/パッシブモードを実行しているHAペアにおいて、データプレーンはどのインターフェイスを介して通信しますか? HA3 HA1 HA2 HA4 QUESTION 58管理者がリモートユーザーにNGFWポリシーを適用するために使用すべきPalo Alto Networksのセキュリティコンポーネントはどれですか? プリズマSaaS API 脅威インテリジェンス クラウド GlobalProtect Cortex XDR QUESTION 59現代の攻撃から保護するためにセキュリティポリシーを構築する際に考慮すべき3つのチューニングはどこですか?(3つ選択) すべてのスパイウェアをブロックするスパイウェア対策プロファイルを作成する。 脆弱性保護プロファイルを作成し、深刻度「低」以上のすべての脆弱性をブロックする SSL復号化ポリシーを作成し、トラフィックの100%を復号化する。 ウイルス対策プロファイルを作成し、ウイルス対策シグネチャに一致するすべてのコンテンツをブロックする。 WildFireプロファイルを作成し、ネットワーク使用率が低い時間帯にファイルのアップロードをスケジュールする QUESTION 60動的ユーザーグループのメンバーとして含めるユーザーを決定するために使用されるフィルタリング基準は何ですか? タグ ログインID セキュリティポリシールール IPアドレス https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-new-features/user-id-features/dynamic- user-groups質問 61パロアルトネットワークスのプラットフォームが提示するサイバー攻撃ライフサイクルの4つのステップはどれですか? 境界への侵入 データの流出 脆弱性を武器にする マルウェアの配信 ターゲットの偵察 横方向への移動 QUESTION 62悪意のある電子メールリンクを識別し、保護することができるプラットフォームコンポーネントは、次の3つですか?(3つ選んでください) WildFireハイブリッドクラウドソリューション WildFireパブリッククラウド WF-500 M-200 M-600 QUESTION 63最大2500台のパロアルトネットワークス次世代ファイアウォールを管理するために使用できる最小のPanoramaソリューションはどれですか? M-200 M-600 M-100 Panorama VM シリーズ https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boF1CAIQUESTION 64次のネットワーク図を見て、管理者はユーザー ID の実装に Windows ログ転送とグローバル カタログ