무료 온라인 액세스 PaloAltoNetworks.NetSec-Analyst.v2025-12-29.q90 모의 시험 (Page 3)

NetSec-Analyst 문제 6

대형 전자상거래 플랫폼에서 쇼핑 성수기 동안 간헐적인 속도 저하 현상이 발생하고 있습니다. 분석 결과, 다양한 소스 IP에서 새로운 TCP 연결이 급증하고 있으며, 그중 상당수는 정상적인 것으로 보이지만 서버의 연결 테이블을 과부하시키고 있습니다. 보안팀은 정상적인 트래픽을 모방하는 정교한 SYN 플러드 공격을 의심합니다. 다음 중 어떤 DoS 보호 프로필 설정을 관련 보안 규칙에 적용할 때 정상적인 사용자 경험에 큰 영향을 미치지 않으면서 이러한 특정 유형의 공격을 완화하는 데 가장 효과적일까요? 그리고 그 이유는 무엇일까요?

A. 합법적인 요청은 진행하면서 악성 SYN 요청은 빠르게 차단하기 위해 높은 '활성화 비율'과 낮은 '알람 비율'을 가진 'SYN 쿠키'를 활성화합니다.

B. 서버가 과부하되기 전에 적극적으로 연결을 끊으려면 매우 낮은 '낮은 임계값'을 사용하여 'TCP 플러드' DoS 보호 프로필에서 '임의의 조기 중단(RED)'을 활성화합니다.

C. 60초 동안 초당 1000개의 연결이라는 '연결 속도'를 초과하는 소스에 대해 'IP 주소 차단'을 구성하여 공격하는 IP를 즉시 블랙홀로 만듭니다.

D. 의심스러운 경로를 식별하고 차단하기 위해 '작업: 차단'으로 '경로 모니터링'을 구현하여 신뢰할 수 있는 경로만 트래픽에 사용되도록 합니다.

E. '동작: 보호'와 '최대 동시 세션' 임계값을 서버 용량보다 상당히 낮게 설정한 'SYN 플러드 보호'를 활용하고, '클라이언트 Hello Timeout'과 결합하여 불완전한 핸드셰이크를 빠르게 식별합니다.

NetSec-Analyst 문제 7

한 조직이 AWS S3 및 Azure Blob Storage와 같은 클라우드 스토리지 플랫폼으로 데이터를 마이그레이션하고 있습니다. 특정 파일 형식(예: .docx, .pdf, .xlsx)의 클라우드 스토리지 서비스 간 업로드 및 다운로드는 허용하지만, 실행 파일(.exe, .zip, .rar)은 엄격하게 차단하고 민감한 데이터(예: 신용카드 번호, 개인 식별 정보)는 네트워크 외부로 유출되지 않도록 하는 보안 정책이 필요합니다. 업로드 및 다운로드 시나리오를 모두 고려하여 이를 적용하기 위해 콘텐츠 ID 프로필을 어떻게 구성해야 할까요?

A. '업로드' 및 '다운로드'에 대해 .exe, .zip, .rar 파일을 차단하는 파일 차단 프로필을 생성합니다. '업로드'에 대한 민감한 패턴을 차단하는 데이터 필터링 프로필을 생성합니다. 이를 클라우드 액세스 규칙에 적용합니다.

B. .exe, .zip, .rar 파일 형식에 대해 '차단' 동작이 포함된 파일 차단 프로필을 생성합니다. 민감한 데이터 패턴에 대해 '차단' 동작이 포함된 데이터 필터링 프로필을 생성합니다. 두 프로필을 모두 보안 규칙에 적용하여 클라우드 스토리지 접근을 허용하고, 방향성(예: 업로드/다운로드)이 암묵적으로 처리되도록 합니다.

C. 파일 차단 프로필 생성: 규칙 1: .exe, .zip, .rar(업로드 및 다운로드 모두)에 대해 '차단'을 설정합니다. 규칙 2: .docx, .pdf, .xlsx(업로드 및 다운로드 모두)에 대해 '허용'을 설정합니다. 민감한 데이터 패턴을 포함하는 데이터 필터링 프로필을 생성하고, '업로드' 및 '다운로드'에 대해 '차단' 작업을 수행합니다. 두 가지 모두 클라우드 액세스 규칙에 적용합니다.

D. 파일 차단 프로필을 생성합니다. 규칙 1: .exe, .zip, .rar(업로드)에 대해 '차단'을 설정합니다. 규칙 2: .exe, .zip, .rar(다운로드)에 대해 '차단'을 설정합니다. 민감한 데이터 패턴을 사용하여 데이터 필터링 프로필을 생성하고, '업로드'에 대해 '차단' 작업을 수행합니다. 이를 클라우드 액세스 규칙에 적용합니다. 민감한 데이터의 '다운로드'에 대해 '차단'을 설정하는 두 번째 데이터 필터링 프로필을 추가합니다.

E. 파일 차단 프로필을 생성합니다. '업로드' 규칙: .exe, .zip, .rar 차단. '다운로드' 규칙: .exe, .zip, .rar 차단. 데이터 필터링 프로필을 생성합니다. '업로드' 규칙: 민감한 패턴 차단. '다운로드' 규칙: 민감한 패턴 차단. 이러한 결합된 프로필을 AWS S3 및 Azure Blob 액세스를 허용하는 보안 정책 규칙에 적용합니다. 또한 WildFire 분석 프로필이 적용되었는지 확인합니다.

NetSec-Analyst 문제 8

한 대기업은 팔로알토 네트웍스 방화벽을 사용하여 인터넷 접속을 관리합니다. 이 회사에는 여러 개의 내부 네트워크가 있으며, 각 네트워크마다 고유한 이그레스 NAT 요구 사항이 있습니다. 네트워크 팀은 다음을 정의했습니다.
1. 'Internal _ Dev'(10.0.10.0/24)는 전용 공용 IP 203.0.113.100으로 소스 NAT를 해야 합니다.
2. 'Internal _ Prod'(10.0.20.0/24)는 높은 동시성을 위해 공개 IP 풀(203.0.113.101-203.0.113.105)에 대한 소스 NAT를 수행해야 합니다.
3. 'Internal_Guest'(10.0.30.0/24)는 방화벽의 출구 인터페이스 IP로 소스 NAT를 해야 합니다.
세 개의 내부 영역 모두 '외부' 영역을 통해 빠져나갑니다. 이러한 요구 사항이 충돌 없이 충족되도록 NAT 정책 순서를 설계해야 합니다. 외부 인터페이스 IP가 203.0.113.1이라고 가정할 때, 다음 NAT 정책 집합 중 원하는 결과를 얻을 수 있는 것은 무엇입니까? (위에서 아래로)

A.

B.

C.
{<디>}:

D. 소스 NAT 정책의 순서는 중요하지 않습니다. 대상 NAT 정책 순서만 중요합니다.

NetSec-Analyst 문제 9

보안 감사자가 지난 90일 동안 더 이상 사용되지 않는 SSL/TLS 버전(예: TLSv1.0 또는 TLSv1.1)을 활용한 모든 네트워크 연결에 대한 세부 정보가 포함된 보고서를 요청합니다. 이 조직은 로그 집계를 위해 Strata Logging Service를 사용합니다. 관련 필드가 캡처되었다고 가정하고, 이 정보를 검색하는 데 가장 효과적인 Strata Logging Service Query Language(SLQL) 쿼리를 제공하십시오.

A.

B.

C.
{<디>}:

D.

NetSec-Analyst 문제 10

한 대기업이 Panorama를 사용하여 100개 이상의 지사에 SD-WAN을 구축하고 있습니다. 각 지사에는 기본 인터넷 링크와 보조 LTE 링크가 있습니다. 모든 미션 크리티컬 애플리케이션(예: SAP, Salesforce)은 경로 품질(지연 시간, 지터, 패킷 손실)이 사전 정의된 SLA를 충족하는 경우 기본 인터넷 링크만 사용해야 합니다. 기본 링크의 성능이 저하되면 이러한 애플리케이션은 자동으로 LTE 링크로 장애 조치(failover)되어야 합니다. 중요하지 않은 트래픽은 두 링크 모두에서 로드 밸런싱되어야 합니다. 지사 전체에 일관된 정책이 적용된다는 가정 하에 Panorama에서 이 설계를 효율적이고 확장 가능하게 구현하는 데 가장 중요한 SD-WAN 구성 요소는 무엇입니까?

A. 템플릿 스택에 적용된 단일 SD-WAN 프로필에는 두 개의 SD-WAN 정책 규칙이 포함되어 있습니다. 하나는 'High_SLA_ProfiIe'를 참조하고 기본 링크를 우선시하는 '성능 기반' 경로 선택이 있는 미션 크리티컬 앱에 대한 규칙이고, 다른 하나는 '세션 분배' 부하 분산이 있는 비중요 앱에 대한 규칙입니다.

B. 각 애플리케이션 유형(중요 및 비중요)에 대해 별도의 SD-WAN 프로필을 생성하고, 각 프로필은 특정 가상 라우터에 할당합니다. 중요 애플리케이션 프로필은 '최상 품질' 경로 선택을 사용하고, 비중요 애플리케이션 프로필은 '가중 라운드 로빈' 경로 선택을 사용합니다.

C. 두 개의 '경로 모니터링' 프로필을 정의합니다. 하나는 엄격한 SLA 임계값을 적용하는 기본 링크용이고, 다른 하나는 임계값이 더 느슨한 LTE 링크용입니다. 그런 다음, 이러한 경로 모니터링 프로필을 직접 참조하는 애플리케이션(중요/비중요)당 두 개의 SD-WAN 정책 규칙을 생성합니다.

D. '서비스 경로'를 활용하여 중요한 애플리케이션은 기본 링크를 통해 정적으로 라우팅하고, 중요하지 않은 애플리케이션은 LTE를 통해 라우팅한 다음, 'BGP 조건부 광고'를 적용하여 링크 상태에 따라 장애 조치를 처리합니다.

E. 중요 애플리케이션에 대해 기본 인터페이스를 통해 강제로 전송하는 'PBP(정책 기반 전달)' 규칙을 생성하고, 중요하지 않은 트래픽에 대해 인터페이스 간 부하 분산을 위한 두 번째 PBF 규칙을 생성합니다. 'SLA 모니터링' 프로필을 사용하여 PBF 규칙을 트리거합니다.