무료 온라인 액세스 PaloAltoNetworks.NetSec-Analyst.v2025-12-29.q90 모의 시험 (Page 2)

NetSec-Analyst 문제 1

금융 기관은 모든 민감한 데이터 유출을 데이터 유출 방지(DLP) 프로필을 통해 검사하고, 중요 데이터베이스 서버에서 승인되지 않은 서비스나 애플리케이션이 실행되고 있지 않도록 엄격한 규정 준수를 시행하고 있습니다. CISO는 초기 정책 배포 후 DLP 효과에 대한 실시간 검증과 데이터베이스 세그먼트에서 허용 목록에 포함된 애플리케이션만 활성화되어 있음을 지속적으로 보장해야 합니다. 이러한 엄격한 요구 사항을 충족하기 위해 Command Center와 Activity Insights를 어떻게 활용하는 것이 가장 좋을까요?

A. 명령 센터: DLP 경고에 대한 '위협 활동'과 주요 애플리케이션에 대한 '애플리케이션 사용'을 모니터링합니다. 활동 인사이트: 전체 DLP 정책 적중 횟수에 대한 보고서를 생성합니다.

B. 명령 센터: 데이터베이스 서버에서 발생하는 트래픽에 대해 '데이터 필터링' 보안 프로필과 일치하는 세션을 표시하는 사용자 지정 위젯을 생성합니다. 데이터베이스 세그먼트에서 '알 수 없는' 애플리케이션에 대한 알림을 설정합니다. 활동 인사이트: '애플리케이션 필터'를 사용하여 데이터베이스 세그먼트에서 승인된 애플리케이션의 기준을 생성하고 편차에 대한 알림을 제공합니다.

C. 명령 센터: DLP 사고에 대한 '시스템 로그'를 검토합니다. 활동 인사이트: 데이터베이스 서버에서 애플리케이션 사용 내역을 제공합니다.

D. 명령 센터: 'URL 필터링' 대시보드에서 민감한 데이터 패턴을 모니터링합니다. 활동 인사이트: '사용자 활동'을 사용하여 데이터베이스 서버에 액세스하는 사용자를 추적합니다.

E. 명령 센터: DLP 규칙에 대한 '정책 적중 횟수'를 확인하세요. 활동 인사이트: 데이터베이스 트래픽에 대한 '대역폭 사용량'을 검토하세요.

NetSec-Analyst 문제 2

한 회사가 중요 애플리케이션을 Azure Virtual Network로 마이그레이션하고 있으며, Palo Alto Networks VM 시리즈 방화벽을 통한 보안 연결이 필요합니다. 이 회사는 비표준 포트에서 실행되는 특정 애플리케이션(예: TCP 20000번 포트의 사용자 지정 데이터베이스 동기화, UDP 25000번 포트의 독점 메시징)을 위협 방지 프로필로 보호해야 합니다. 문제는 이러한 애플리케이션의 서명이 기본 App-ID에서 인식되지 않는다는 것입니다. 이 트래픽에 보안 프로필을 효과적으로 적용하려면 방화벽을 어떻게 구성해야 할까요?

A. 각 비표준 포트(TCP 20000, UDP 25000)에 대한 서비스 객체를 생성합니다. 이러한 서비스를 허용하는 보안 정책 규칙을 생성합니다. 이 규칙에 포괄적인 보안 프로필 그룹을 적용합니다. 검사를 위해 포트 기반 매칭을 사용합니다.

B. 각 독점 서비스에 대한 사용자 지정 애플리케이션을 생성하고, 'application-override' 기능을 활용하여 서비스 포트 및 프로토콜(예: TCP 20000의 경우 'custom-db-sync')을 기반으로 애플리케이션을 정의합니다. 이러한 사용자 지정 애플리케이션과 일치하는 보안 정책 규칙을 생성합니다. 관련 바이러스 백신, 스파이웨어 방지 및 취약점 보호 프로필을 포함하는 보안 프로필 그룹을 이 규칙에 적용합니다.

C. 비표준 포트에 있는 경우에도 애플리케이션 페이로드 자체에 대한 심층 패킷 검사를 기반으로 트래픽을 식별하도록 App-ID를 구성합니다. 이를 위해서는 광범위한 패킷 캡처 및 분석이 필요합니다. 식별이 완료되면 이러한 새로운 App-ID를 기반으로 보안 정책 규칙을 생성하고 보안 프로필 그룹을 적용합니다.

D. 서비스 객체와 '일반' 애플리케이션 유형(예: '모든' 또는 '데이터 전송')을 조합하여 사용합니다. 이러한 서비스 객체와 일치하는 보안 정책 규칙에 포괄적인 보안 프로필 그룹을 적용합니다. 이렇게 하면 해당 포트의 모든 트래픽이 검사됩니다.

E. '사용자 지정 위협 시그니처'를 활용하여 사용자 지정 데이터베이스 동기화 및 독점 메시징 트래픽과 관련된 패턴을 식별합니다. 이러한 시그니처가 배포되면 새로 식별된 사용자 지정 위협에 맞는 보안 정책 규칙을 생성합니다. 이러한 사용자 지정 위협 시그니처에 '모두 재설정' 기능이 포함된 취약점 보호 프로필을 적용합니다.

NetSec-Analyst 문제 3

보안 분석가가 IoT 스마트 전구에서 발생하는 의심스러운 아웃바운드 연결을 조사하고 있습니다. 이 전구는 일반적으로 클라우드 컨트롤러와만 통신합니다. 방화벽 로그에는 전구의 IP 주소(192.168.5.10)에서 TCP 포트 4444를 통해 외부 IP(203.0.113.5)로 전송된 트래픽이 표시됩니다. 전구가 속한 'Smart-Home-IoT' 기기 그룹의 기존 IoT 보안 프로필은 'iot.vendorcloud.com'으로의 HTTPS 트래픽만 허용하도록 구성되어 있습니다. 허용된 트래픽 이후에 IoT 영역에 대한 명시적인 '모두 거부' 규칙이 없다고 가정할 때, 이 연결이 허용되는 가장 가능성 있는 이유는 무엇입니까?

A. 방화벽의 '애플리케이션 식별' 엔진이 트래픽을 HTTPS로 잘못 식별했습니다.

B. '스마트 홈 IoT' 장치 그룹의 IoT 보안 프로필에는 'application-default'가 아닌 'any'에 대해 정의된 '서비스' 개체가 있습니다.

C. 'iot.vendorcloud.com'에 HTTPS를 허용하는 보안 규칙에 더 광범위한 '서비스' 정의가 있거나, IoT 장치에 대해 '모든' 서비스를 허용하는 규칙 기반 상위에 다른 규칙이 있습니다.

D. 규칙에 적용된 '위협 방지' 프로필이 아웃바운드 연결을 차단하도록 구성되지 않았습니다.

E. IoT 기기는 VPN 터널을 사용하여 방화벽을 우회했습니다.

NetSec-Analyst 문제 4

Palo Alto Networks 방화벽이 내부 웹 서버에서 가져온 외부 동적 목록(EDL)으로 구성되어 있습니다. 웹 서버는 다른 보안 영역에 있습니다. 방화벽이 이 EDL에 대한 업데이트를 성공적으로 가져오려면 다음 중 어떤 보안 정책 규칙을 적용해야 합니까?

A. 방화벽 관리 인터페이스에서 웹 서버의 IP 주소로 포트 80/443으로 트래픽을 허용합니다.

B. 방화벽의 데이터 플레인 인터페이스가 있는 보안 영역에서 웹 서버의 IP 주소(포트 80/443)로의 트래픽을 허용합니다.

C. '신뢰할 수 없는' 영역에서 웹 서버의 IP 주소로 포트 80/443으로의 트래픽을 허용합니다.

D. EDL 페칭은 내부 방화벽 프로세스이므로 특정 보안 정책 규칙은 필요하지 않습니다.

E. 웹 서버에서 방화벽 관리 인터페이스로의 NAT 정책이 필요합니다.

NetSec-Analyst 문제 5

보안 관리자가 최근 Panorama 템플릿 푸시 이후 사용자가 특정 웹 애플리케이션에 액세스할 수 없다고 보고했습니다. 해당 애플리케이션은 비표준 포트를 사용하며, 보안 정책은 이러한 포트에서의 트래픽을 명시적으로 허용합니다. 트래픽 로그에 'application-default'라는 이유로 세션이 삭제되는 것으로 나타납니다. 다음 중 이 구성 오류의 가장 가능성 있는 원인은 무엇입니까?

A. 사용자 정의 웹 애플리케이션의 애플리케이션 식별(App-ID)이 잘못 정의되었거나 학습되지 않았습니다.

B. 보안 정책에 비표준 포트에 대한 '서비스' 개체가 없어 기본적으로 'application-default' 포트 검사가 적용됩니다.

C. 인그레스 존에 적용된 존 보호 프로필이 비표준 애플리케이션 트래픽을 차단하고 있습니다.

D. 복호화 프로필이 적용되지 않아 SSL/TLS 암호화 트래픽에 대한 적절한 앱 ID 분류가 불가능합니다.

E. 파노라마 템플릿 푸시에 커밋 범위 오류가 포함되어 있어 올바른 장치 그룹에 새 정책이 적용되지 않았습니다.