무료 온라인 액세스 PaloAltoNetworks.NetSec-Analyst.v2025-12-29.q90 모의 시험 (Page 5)

NetSec-Analyst 문제 16

PAN-OS 10.1을 실행하는 Palo Alto Networks 방화벽에서 간헐적으로 CPU 사용량이 95% 이상으로 급증하여 새 세션이 삭제되고 정책 커밋 시간이 느려지고 있습니다. 특정 애플리케이션이나 위협 시그니처와 관련된 잠재적인 리소스 고갈 문제가 의심됩니다. 다음 중 추가 서비스 중단 없이 높은 CPU 사용량의 근본 원인을 파악하기 위한 초기 진단에 가장 효과적인 명령이나 기능은 무엇입니까?

A. 디버그 소프트웨어 재시작 프로세스를 실행하여 중단된 프로세스를 모두 지웁니다.

B. 모니터 > 로그 > 시스템으로 이동하여 리소스 사용과 관련된 심각도가 높은 이벤트를 필터링합니다.

C. CLI 명령 show running resource-monitor hour를 사용하여 과거 CPU 및 세션 추세를 관찰합니다.

D. 장치 > 지원 > 기술 지원 파일에 액세스하고 오프라인 분석을 위한 '전체' TS 파일을 생성합니다.

E. debug device-server top-sessions count 100을 실행하여 상위 대역폭 소비자를 식별합니다.

NetSec-Analyst 문제 17

한 글로벌 금융 기관은 Strata Cloud Manager(SCM)를 활용하여 수천 개의 Palo Alto Networks 방화벽을 관리합니다. 엄격한 규정 준수 요건(예: PCI DSS, GDPR)으로 인해 모든 정책 변경 사항은 동료 검토를 거쳐야 하며, 상세한 감사 추적을 통해 기록되어야 합니다. 또한, 잘못된 정책 배포의 롤백을 자동화하고자 합니다. 이러한 목표를 달성하기 위해 어떤 SCM 기능을 외부 프로세스와 결합해야 할까요?

A. 제로터치 프로비저닝(ZTP) 및 애플리케이션 ID.

B. 통합 SD-WAN 오케스트레이션 및 Prisma Access 통합.

C. 세분화된 RBAC, 감사 로그, 구성 개정 내역 및 API 기반 롤백 기능.

D. 클라우드 제공 보안 서비스(CDSS) 및 위협 예방 시그니처.

E. 장치 원격 측정 전달 및 고급 위협 인텔리전스 피드.

NetSec-Analyst 문제 18

한 조직에서 Palo Alto Networks 방화벽을 통해 공용 인터넷 연결에서 전용 AWS Direct Connect 링크로 클라우드 애플리케이션을 마이그레이션하고 있습니다. 이를 위해 내부 네트워크에서 AWS 공용 IP 범위(예: EC2, S3)로 향하는 모든 트래픽은 특정 넥스트홉 라우터를 통해 Direct Connect 인터페이스(ethernet1/3)를 통해 전달되어야 합니다. 다른 인터넷 트래픽은 기본 인터넷 업링크(ethernet1/1)를 계속 사용해야 합니다. Direct Connect 링크에 장애가 발생할 경우, AWS 트래픽이 수동 개입 없이 기본 인터넷 업링크로 자동 장애 조치되도록 하는 데 중요한 PBF 작업은 무엇입니까?

A. '작업: 전달', '퇴장 인터페이스: ethernet1/3', '다음 홉: AWS_Router_IP'로 PBF 규칙을 구성하고 ethernet1/3에 대한 '링크 그룹 모니터링'을 활성화하여 경로 제거를 트리거합니다.

B. '동작: 전달', '퇴장 인터페이스: ethernet1/3', '다음 홉: AWS_Router_IP'를 사용하여 PBF 규칙을 만들고, 기본 인터넷 업링크의 가상 라우터와 다음 홉을 사용하여 '후퇴: 예'를 지정합니다.

C. AWS 공용 IP 범위에 대한 ECMP 경로를 구현하여 부하에 따라 ethernet1/3와 ethernet1/1 간에 트래픽을 분산합니다.

D. '작업: 전달', '송신 인터페이스: ethernet1/3', '다음 홉: AWS Router_IP'로 PBF 규칙을 구성한 다음, 동일한 AWS 대상에 대해 더 높은 우선순위를 갖는 두 번째 PBF 규칙을 만들어 ethernet1/1을 가리키도록 합니다. 이 규칙은 수동으로만 활성화됩니다.

E. 다음 홉으로 ethernet1/3을 사용하여 AWS 범위에 대한 정적 경로를 설정하고 Direct Connect 인터페이스에서 BIDirectional Forwarding Detection(BFD)을 구성합니다.

NetSec-Analyst 문제 19

새로 인수한 자회사는 모회사의 팔로알토 네트웍스 인프라와 별도로 자체 레거시 방화벽 시스템을 운영하고 있습니다. 모회사의 보안 임무는 자회사를 중앙 파노라마 관리 시스템에 통합하고 표준화된 보안 프로필을 적용하는 것입니다. 마이그레이션 전에 보안 팀은 자회사의 현재 트래픽 패턴을 파악하고, 사용 중인 모든 애플리케이션을 파악하며, 잠재적인 취약점이나 구성 오류를 발견해야 합니다. 마이그레이션 후에는 새로운 정책이 올바르게 시행되고 중요 서비스가 중단되지 않는지 검증해야 합니다. 네트워크 보안 분석가는 이 마이그레이션 라이프사이클 동안 Command Center, Activity Insights, Policy Optimizer의 통합 기능을 어떻게 활용할까요?

A. 마이그레이션 전: 임시 Palo Alto Networks 방화벽을 '탭 모드'로 구축하거나, Activity Insights를 제공할 수 있는 SIEM에 로그를 통합합니다. Activity Insights를 통해 애플리케이션 사용 및 사용자 행동을 분석합니다. 마이그레이션 후: Command Center를 사용하여 정책 적용 및 트래픽 흐름을 실시간으로 모니터링하고, Policy Optimizer를 사용하여 새롭게 통합된 정책 세트에서 '사용되지 않는' 규칙을 파악합니다.

B. 마이그레이션 전: 자회사의 기존 방화벽 로그를 수동으로 검토합니다. 마이그레이션 후: Command Center를 사용하여 새로운 Palo Alto Networks 방화벽의 '거부' 로그를 모니터링합니다.

C. 마이그레이션 전: 자회사 네트워크에 대한 취약점 검사를 실행합니다. 마이그레이션 후: Policy Optimizer의 권장 사항을 활용하여 보안 태세를 개선합니다.

D. 마이그레이션 전: 자회사 IT 직원을 대상으로 인터뷰를 실시하여 애플리케이션과 서비스를 문서화합니다. 마이그레이션 후: 침투 테스트를 실시하여 정책 시행을 검증합니다.

E. 마이그레이션 전: Policy Optimizer를 사용하여 기존 방화벽 로그의 정책 변경 사항을 시뮬레이션합니다. 마이그레이션 후: Activity Insights를 사용하여 새 정책에 대한 규정 준수 보고서를 생성합니다.

NetSec-Analyst 문제 20

한 대기업이 경계 보안을 위해 Palo Alto Networks 방화벽을 사용하고 있습니다. 이 회사는 엄격한 규정 준수 요건을 준수해야 하며, 모든 '트래픽', '위협' 및 'URL' 로그는 UDP를 통해 중앙 로깅 플랫폼(10.0.0.10)으로 전송해야 합니다. 반면 '시스템' 및 '구성' 로그는 TCP를 통해 내부 감사 서버(10.0.0.20)로 전송해야 하며, 특히 'AuditLogFormat'이라는 사용자 지정 형식으로 전송해야 합니다. 다른 모든 로그 유형은 외부로 전달해서는 안 됩니다. 솔루션은 매우 효율적이어야 하며 불필요한 데이터 전송을 방지해야 합니다.

A. 두 개의 로그 전달 프로필을 생성합니다. 10.0.0.10에 대한 프로필 'Pl'에는 'traffic', 'threat', 'URL'을 포함합니다. 10.0.0.20에 대한 프로필 'P2'에는 'system', 'configuration'을 포함하고 'AuditLogFormat'을 설정합니다. 'Pl'은 보안 정책에, 'P2'는 전역 설정에 적용합니다.

B. 단일 로그 전달 프로필을 생성합니다. '트래픽', '위협', 'URL' 필터를 사용하여 10.0.0.10(UDP)을 추가합니다. '시스템', '구성' 필터를 사용하여 10.0.0.20(TCP, 'AuditLogFormat')을 추가합니다. 이 프로필을 모든 관련 보안 규칙과 '장치 -> 로그 설정 -Y 시스템' 및 '장치 로그 설정 구성' 섹션에 적용합니다.

C. 각 대상에 대해 서로 다른 형식과 전송 프로토콜을 사용하는 단일 로그 전달 프로필을 사용하여 특정 로그 유형을 여러 대상에 적용하는 것은 불가능합니다. 여러 프로필이 필수적이며, 이를 전역적으로 또는 특정 정책에 적용하는 것은 복잡할 수 있습니다.

D. 두 개의 로그 전달 프로필을 구현합니다. 10.0.0.10(UDP, 기본 형식)에 대한 'LFP_Main' 프로필은 '포함된 로그 유형'에서 '트래픽', '위협', 'URL'을 선택합니다. 10.0.0.20(TCP, 'AuditLogFormat')에 대한 'LFP_Audit' 프로필은 '시스템', '구성'을 선택합니다. 'LFP_Main'은 보안 정책에 추가됩니다. 시스템 및 구성 로그에 대한 '장치 로그 설정'에서 'LFP_Audit'을 선택합니다.

E. 단일 로그 전달 프로필을 구성합니다. 10.0.0.10(UDP, 기본값)의 경우 필터를 설정합니다.