무료 온라인 액세스 PaloAltoNetworks.NetSec-Analyst.v2025-12-29.q90 모의 시험 (Page 9)

NetSec-Analyst 문제 36

계획된 유지 관리 기간 동안 네트워크 관리자는 Strata Cloud Manager(SCM)에서 관리하는 Palo Alto Networks 방화벽 그룹에 새로운 보안 정책을 적용해야 합니다. 다운타임을 최소화하고 일관성을 유지하기 위해 구성 변경 사항을 미리 보고 제어된 방식으로 적용하려고 합니다. 이 시나리오에 가장 적합한 SCM 작업 순서는 무엇입니까?

A. 정책 생성 -> 장치 그룹에 커밋 -> 장치에 푸시 -> 상태 모니터링.

B. 정책 미리보기 변경 사항 생성 -> 장치 그룹에 대한 장치 푸시 커밋.

C. 장치에 푸시 -> 변경 사항 미리 보기 -> 장치 그룹에 커밋 -> 정책 생성.

D. 장치 모니터 상태로 푸시 -> 정책 생성 -> 장치 그룹에 커밋.

E. 상태 모니터링 -> 정책 생성 -> 장치에 푸시 -> 장치 그룹에 커밋.

NetSec-Analyst 문제 37

Palo Alto Networks 방화벽은 여러 규칙을 포함하는 SSL 복호화 정책으로 구성되어 있습니다. 관리자는 특정 의료 서비스 제공자('Healthcare_Providers'라는 사용자 지정 URL 범주로 식별됨)를 대상으로 하는 트래픽이 규정 준수를 위해 복호화되지 않도록 해야 합니다. 하지만 다른 모든 인터넷 트래픽은 복호화해야 합니다. 복호화 정책 규칙 베이스에서 이를 어떻게 최적으로 구성해야 할까요?

A. 규칙베이스 하단에 '복호화 안 함' 정책 규칙을 만들고 대상으로 'Healthcare_Providers' URL 범주를 지정합니다.

B. 'Healthcare_Providers'에 대한 규칙베이스의 맨 위에 '복호화' 정책 규칙을 만들고, 그 아래에 '모든' 대상에 대한 '복호화 안 함' 규칙을 만듭니다.

C. 규칙베이스의 맨 위에 '복호화 없음' 정책 규칙을 만들고, 대상으로 'Healthcare_Providers' URL 범주를 지정한 다음, '모든' 대상에 대한 '복호화' 규칙을 만듭니다.

D. SSL 포워드 프록시 프로필 내에서 'Healthcare_Providers' URL 범주에 대한 복호화 제외를 적용합니다.

E. '복호화 없음'을 활성화한 'Healthcare_Providers'에 대한 사용자 지정 '복호화 프로필'을 구성하고 특정 보안 정책에 적용합니다.

NetSec-Analyst 문제 38

한 대기업이 Palo Alto Networks 방화벽을 사용하고 Strata Logging Service와 통합했습니다. Panorama 푸시 이후 일부 방화벽에서 간헐적으로 정책 커밋 실패가 발생하고 있으며, 경쟁 조건이나 리소스 고갈이 의심됩니다. 보안 팀은 Strata Logging Service 내 영향을 받은 방화벽의 커밋 로그와 시스템 로그를 분석하여 근본 원인을 파악해야 합니다. 다음 중 이러한 고급 문제 해결에 가장 효과적인 접근 방식과 로그 유형은 무엇이며, 분석에서 우선순위를 정해야 할 구체적인 필드는 무엇입니까?

A. '위협' 및 'url' 로그에 집중하세요. '리소스 고갈' 메시지와 '정책 불일치' 필드를 찾으세요. '위협_이름'과 'url_범주'에 우선순위를 두세요.

B. 'system' 및 'configuration' 로그를 쿼리하여 'commit_status', 'error_message', 'job_id' 및 'resource_utilization' 필드를 찾습니다. Panorama 및 장치 그룹 커밋과 관련된 이벤트의 우선순위를 지정합니다.

C. '트래픽' 로그를 분석하여 손실된 패킷을 확인합니다. 'flow_end_reason'과 'policy_id'를 찾습니다. 'source_ip'와 'destination_ip'의 우선순위를 지정합니다.

D. 실패한 로그인에 대한 'auth' 로그를 조사하세요. 'authentication_profile'과 'user'를 찾으세요. 'username'과 'auth_method'를 우선시하세요.

E. Strata Logging Service에는 커밋 문제 해결에 필요한 세부적인 데이터가 없으므로 방화벽 세션 브라우저를 직접 검토하세요.

NetSec-Analyst 문제 39

한 대기업이 액티브/패시브 HA(가용성) 쌍으로 Palo Alto Networks 방화벽을 사용하고 있습니다. 이 기업은 아웃바운드 트래픽에 대한 데이터 유출 방지(DLP) 솔루션을 구현해야 합니다. 특히 민감한 지적 재산(IP)이 이메일(SMTP, SMTPS)이나 파일 전송(FTP, SMB)을 통해 네트워크에서 유출되는 것을 방지해야 합니다. IP는 키워드와 정규 표현식으로 정의됩니다. 또한, 이 DLP 검사가 대용량의 민감하지 않은 트래픽의 성능을 크게 저하시키지 않도록 해야 합니다. 성능과 보안을 고려할 때 데이터 필터링 프로필을 어떻게 구성하고 적용해야 할까요?

A. 단일 데이터 필터링 프로필을 생성합니다. IR에 대해 여러 데이터 패턴(키워드, 정규식)을 정의합니다. 모든 패턴에 대한 동작을 '차단'으로 설정합니다. 이 데이터 필터링 프로필을 보안 프로필 그룹에 적용한 후 모든 아웃바운드 보안 정책 규칙에 연결합니다. 이렇게 하면 전체 적용 범위가 보장됩니다.

B. 각 민감한 IP 유형에 대한 데이터 필터링 프로필을 생성합니다. 사용자 지정 데이터 패턴(예: 'ProjectX-code', 'CustomerDB-records')을 구성합니다. 심각도가 높을 경우 작업을 '차단'으로 설정합니다. 신뢰할 수 없는 영역으로 전송되는 SMTP/SMTPS, FTP 및 SMB 애플리케이션에 대한 보안 정책 규칙을 생성합니다. 데이터 필터링 프로필만 포함하는 보안 프로필 그룹을 이러한 특정 규칙에 연결합니다.

C. 모든 아웃바운드 트래픽에 대해 바이러스 백신, 스파이웨어 차단 및 취약점 보호 기능을 갖춘 공통 보안 프로필 그룹을 활용합니다. 그런 다음, 민감한 IP에 대한 데이터 필터링 프로필을 포함하는 별도의 보안 프로필 그룹을 생성합니다. 이 데이터 필터링 전용 그룹을 별도의 'DLP' 보안 정책 규칙에 적용하여 일반 아웃바운드 규칙보다 먼저 평가되도록 합니다.

D. 민감한 패턴과 '차단' 동작을 포함하는 데이터 필터링 프로필을 구성합니다. 모든 아웃바운드 SMTP, SMTPS, FTP 및 SMB 트래픽을 전용 Vwire 인터페이스로 우회하도록 PBF를 구현합니다. 이 Vwire에 데이터 필터링 프로필 및 기타 관련 위협 방지 기능을 포함하는 보안 프로필 그룹을 적용합니다. 다른 트래픽은 이 경로를 우회합니다.

E. 민감한 데이터 패턴을 사용하여 데이터 필터링 프로필을 정의합니다. 작업을 '차단'으로 설정하고 '세션 시작 시 로깅' 및 '세션 종료 시 로깅'을 활성화합니다. 이 프로필을 보안 프로필 그룹에 적용합니다. 각 관련 애플리케이션(SMTP, SMTPS, FTP, SMB)에 대해 소스는 '내부 영역', 대상은 '신뢰할 수 없는 영역'으로 보안 정책 규칙을 생성하고, 보안 프로필 그룹을 이러한 규칙에 적용합니다. '모든' 애플리케이션은 사용되지 않도록 합니다.

NetSec-Analyst 문제 40

액티브/패시브 HA 쌍으로 구성된 Palo Alto Networks 방화벽에서 두 방화벽이 모두 일시적으로 활성화되어 네트워크 장애를 유발하는 스플릿 브레인(split-brain) 현상이 발생하고 있습니다. HA 인터페이스의 패킷 캡처 결과 간헐적으로 높은 지연 시간과 패킷 손실이 발생합니다. 'HA 링크 모니터링'과 '경로 모니터링'이 구성되어 있습니다. 다음 중 이 복잡한 HA 불안정성의 가장 가능성이 높지만 간과되기 쉬운 원인은 무엇입니까?

A. 수동 장치에서 선점 설정이 잘못 구성되어 조기에 활성화되었습니다.

B. 전용 HA 데이터 링크(HAI 또는 HA2)의 네트워크 혼잡이나 잘못된 케이블 연결로 인해 하트비트 누락 및 거짓 실패가 발생합니다.

C. 네트워크의 비대칭 라우팅으로 인해 HA 모니터링 프로브에 대한 반환 트래픽이 다른 경로를 거쳐 프로브가 간헐적으로 실패합니다.

D. 방화벽의 관리 평면이 과부하되어 HA 상태 변경 및 선거 처리가 지연됩니다.

E. 활성 및 수동 방화벽 간의 소프트웨어 버전이 일치하지 않아 HA 동기화를 위한 프로토콜 협상 문제가 발생합니다.