무료 온라인 액세스 PaloAltoNetworks.NetSec-Analyst.v2025-12-29.q90 모의 시험 (Page 19)

NetSec-Analyst 문제 86

Palo Alto Networks 방화벽용 외부 동적 목록을 생성하도록 설계된 다음 Python 스크립트를 살펴보겠습니다. 이 스크립트는 API에서 데이터를 가져와서 형식을 지정합니다. API가 데이터를 반환했음에도 불구하고 관리자가 방화벽 EDL이 항상 비어 있는 것을 발견한다면, 생성된 파일이나 방화벽의 처리 방식에 어떤 문제가 있을 수 있을까요?

A. 구성된 EDL 소스 URL에서 HTTP/HTTPS를 통해 스크립트에 접근할 수 없습니다.

B. 출력 파일에 각 항목 뒤에 줄 바꿈 문자가 포함되어 있지 않거나 파일이 올바른 MIME 유형으로 제공되지 않았습니다(예:

C. 방화벽이 Python 스크립트의 실행 환경을 지원하지 않습니다.

D. 방화벽의 EDL 구성에서 '반복' 간격이 '절대 안 함'으로 설정되어 있습니다.

E. API 속도가 스크립트의 요청을 제한하여 간헐적인 오류가 발생합니다.

NetSec-Analyst 문제 87

보안 운영 센터(SOC) 팀은 전 세계에 구축된 50개 이상의 Palo Alto Networks 방화벽에서 발생하는 보안 이벤트의 상관관계를 분석하는 업무를 담당합니다. SOC 팀은 이상 행동을 신속하게 파악하고, 임계값을 초과하는 인증 실패 시도에 대한 맞춤형 보고서를 생성하며, 특정 방화벽 그룹에 보안 정책 업데이트를 푸시해야 합니다. Strata Logging Service의 어떤 기능 세트를 Panorama와 같은 중앙 관리 시스템과 통합할 때 이러한 요구 사항에 가장 효율적이고 확장 가능한 솔루션을 제공할까요?

A. Strata Logging Service의 표준 로그를 일반 SIEM으로 전달하고, 이를 수동 Panorama 정책 관리와 결합한 것입니다.

B. 장기 저장 및 고급 분석을 위한 Strata Logging Service의 데이터 레이크. 사용자 정의 보고를 위한 기본 API와 중앙 집중식 정책 배포를 위한 Panorama를 활용합니다.

C. Strata Logging Service 통합 없이 Panorama의 로컬 로그 수집 및 보고 기능만 활용합니다.

D. 각 방화벽의 로그를 CSV 파일로 직접 내보내고 분석을 위해 수동으로 집계합니다.

E. Strata Logging Service 통합 없이 분산형 Splunk 배포를 구현합니다.

NetSec-Analyst 문제 88

한 조직에서 Palo Alto Networks 방화벽 구성을 Panorama a로 마이그레이션하고 있습니다. 이전에는 개별 방화벽에서 관리하던 보안 정책과 객체의 복잡한 계층 구조를 가지고 있습니다. 마이그레이션 후 정책 구조가 체계적이고 탐색하기 쉬우며, 향후 확장을 지원하는 동시에 잠재적 충돌을 최소화하고자 합니다. Panorama에서 가장 적합한 폴더 및 스니펫(공유 객체) 전략은 무엇입니까?

A. 모든 정책과 객체를 '공유' 폴더로 마이그레이션합니다. 이렇게 하면 모든 것이 한곳에 있으므로 관리가 간소화됩니다.

B. 각 방화벽마다 별도의 폴더를 만듭니다. 이렇게 하면 구성을 분리하고 실수로 변경하는 것을 방지할 수 있습니다.

C. 조직 구조(예: '회사', '데이터 센터', '지사')를 반영하는 계층적 폴더 구조를 활용하고, 공통 서비스, 애플리케이션 및 주소에 대한 공유 객체를 '공유' 또는 적절한 계층적 폴더 수준에서 사용합니다.

D. 폴더 사용을 피하고 정책 규칙에 따라 구성하고, 검색을 위해 태그를 활용합니다.

E. 모든 구성을 XML로 내보내고 단일 Panorama 장치 그룹으로 가져오기 전에 중복을 제거하기 위해 수동으로 편집합니다.

NetSec-Analyst 문제 89

한 조직에서 내부 민감 데이터 처리를 위해 온프레미스 웹 애플리케이션을 사용합니다. 특정 Active Directory 그룹(예: 'Finance-Admins')의 인증된 사용자만 애플리케이션에 액세스할 수 있도록 해야 합니다. 또한, 애플리케이션의 성공적인 작동을 위해서는 모든 요청에 사용자 지정 HTTP 헤더 'X-App-Auth:'가 포함되어야 합니다. 이 헤더가 없거나 올바르지 않으면 요청이 차단됩니다. Palo Alto Networks 방화벽에서 이러한 요구 사항을 가장 효과적으로 결합하는 구성은 무엇입니까?

A. 보안 정책 규칙: 소스 사용자('Finance-Admins'의 사용자 ID), 대상(웹 앱 IP), 애플리케이션(웹 브라우징), 서비스(http/https). 웹 앱 URL에 대한 '사용자 지정 URL 범주'를 생성합니다. 특정 사용자 지정 HTTP 헤더가 없는 요청을 차단하려면 'URL 필터링' 프로필을 구성합니다.

B. 보안 정책 규칙: 소스 사용자('Finance-Admins'의 사용자 ID), 대상(웹 앱 IP), 애플리케이션(웹 브라우징), 서비스(http/https). 애플리케이션의 고유한 특성에 따라 '사용자 지정 애플리케이션'을 생성합니다. 사용자 지정 HTTP 헤더의 경우, 사용자 지정 애플리케이션이 해당 헤더를 포함하도록 '애플리케이션 재정의' 규칙을 구현합니다.

C. 보안 정책 규칙: 소스 사용자('Finance-Admins'의 사용자 ID), 대상(웹 앱 IP), 애플리케이션(웹 브라우징), 서비스(http/https). 웹 애플리케이션을 식별하고 사용자 지정 HTTP 헤더의 존재 여부와 값을 검증하는 '사용자 지정 애플리케이션'을 생성합니다(예: 서명에 정규식 패턴 사용). 보안 정책에서 이 사용자 지정 애플리케이션을 '허용' 동작과 함께 사용하고, 트래픽이 HTTPS인 경우 SSL 복호화가 활성화되도록 합니다.

D. 보안 정책 규칙: 소스 영역(내부), 대상 영역(DMZ), 대상 주소(웹 앱 IP), 애플리케이션(웹 브라우징), 서비스(http/https). 사용자 인증을 위해 'Captive Portal'을 활성화하세요. 사용자 지정 HTTP 헤더의 경우, 사용자 지정 시그니처를 사용하여 '취약점 보호' 프로필을 구성하여 헤더 부재를 감지하고 차단하세요.

E. 보안 정책 규칙: 소스 사용자('Finance-Admins'의 사용자 ID), 대상(웹 앱 IP), 애플리케이션(웹 브라우징), 서비스(http/https). 'X-App-Auth' 헤더를 감지하고, 감지되지 않을 경우 '차단'으로 동작하도록 사용자 지정 패턴을 사용하여 '데이터 필터링' 프로필을 구성하세요.

정답: C

옵션 C는 가장 강력하고 정확한 솔루션입니다.1. 사용자 ID 통합: '소스 사용자('Finance-Admins'의 사용자 ID)'를 지정하면 그룹 기반 액세스 제어를 위해 Active Directory와 직접 통합됩니다.2. 애플리케이션 식별: '웹 브라우징'이 기반이 될 수 있지만, 사용자 지정 웹 애플리케이션의 경우 고유한 특성(예: 특정 URL, 응답 패턴)을 기반으로 '사용자 지정 애플리케이션'을 만드는 것이 정확한 앱 ID를 위한 모범 사례입니다.3. 사용자 지정 HTTP 헤더 유효성 검사: 중요한 부분입니다.Palo Alto Networks는 '사용자 지정 애플리케이션' 시그니처에 HTTP 헤더와 해당 값에 대한 패턴 일치(정규 표현식과 유사)를 포함할 수 있도록 허용합니다.즉, 방화벽은 애플리케이션 식별의 일부로 HTTP 스트림 내에서 'X-App-Auth:'를 직접 검사할 수 있습니다.헤더가 누락되었거나 올바르지 않으면 사용자 지정 애플리케이션이 일치하지 않으며 정책(이 특정 사용자 지정 애플리케이션만 허용하는 경우)에 따라 트래픽이 암묵적으로 차단됩니다. 4. SSL 복호화: HTTPS 트래픽 검사에 필수적입니다. 이 기능이 없으면 사용자 지정 HTTP 헤더가 암호화되기 때문입니다. 옵션 A와 D는 URL 필터링과 취약점 보호 프로필이 애플리케이션 인증을 위한 심층적이고 조건부적인 HTTP 헤더 검사를 위해 설계되지 않았기 때문에 올바르지 않습니다. 옵션 B의 '애플리케이션 재정의'는 애플리케이션을 재분류하기 위한 것이며, 헤더 존재 여부를 강제하거나 헤더를 동적으로 삽입하기 위한 것이 아닙니다. 옵션 E의 '데이터 필터링'은 주로 민감한 데이터 콘텐츠를 위한 것이며, 애플리케이션 접근 제어를 위해 특정 HTTP 헤더 존재 여부를 검증하기 위한 것이 아닙니다.

NetSec-Analyst 문제 90

분산된 기업은 각 스포크에 Palo Alto Networks 방화벽을 배치하고 모든 방화벽을 관리하는 Panorama 어플라이언스를 사용하는 허브-앤-스포크 VPN 토폴로지를 사용합니다. 스포크 방화벽은 트래픽 및 위협 로그를 Panorama 로그 수집기로 전달하도록 구성되어 있습니다. 새로운 규정 준수 요건에 따라 '애플리케이션 재정의' 이벤트를 표시하는 모든 트래픽 로그는 다른 로그 유형을 외부 분석 플랫폼으로 복제하지 않고 해당 플랫폼으로 전달해야 합니다. Panorama에서 모든 스포크 방화벽에 적용되도록 이를 효율적으로 구성하려면 어떻게 해야 할까요?

A. Panorama에서 공유 장치 그룹에 새 로그 전달 프로필을 만듭니다. 이 프로필에는 사용자 지정 필터가 포함되어야 합니다.

B. Panorama의 기존 로그 전달 프로필(Panorama 로그 수집기로 전달하는 프로필)을 수정합니다. 분석 플랫폼에 대한 새로운 시스템 로그 대상을 추가하고, 기존 프로필 내에서 '애플리케이션 재정의' 트래픽 로그에 대한 사용자 지정 필터를 이 새로운 대상에 직접 적용합니다.

C. 로그 전달 프로필 내에서 보조 시스템 로그 대상에 이러한 특정 필터링을 적용하면 기본 로그 수집기에 영향을 미치지 않습니다. 방화벽별로 로컬로 정의된 전용 로그 전달 프로필이 필요합니다.

D. Panorama에서 '애플리케이션 재정의' 트래픽과 구체적으로 일치하는 새 보안 정책 규칙을 만듭니다. 이 새 규칙에 외부 분석 플랫폼만 가리키는 새로운 전용 로그 전달 프로필을 추가합니다.

E. 파노라마에서 '트래픽' 로그 유형만 선택하여 새 로그 전달 프로필을 만듭니다. 분석 플랫폼으로 전송되는 시스템 로그 대상에 대해 '심각도' 필터를 사용하고 '애플리케이션 오버라이드' 이벤트만 캡처하는 사용자 지정 수준으로 설정합니다('애플리케이션 오버라이드'는 고유한 심각도를 갖는다고 가정하지만, 일반적으로 애플리케이션 로그에는 해당하지 않습니다).