무료 온라인 액세스 PaloAltoNetworks.NetSec-Generalist.v2025-07-18.q42 모의 시험 (Page 2)

NetSec-Generalist 문제 1

엔지니어는 어떤 방화벽 속성을 사용하여 규칙 생성을 간소화하고 로그 이벤트에 따라 서버 역할이나 보안 태세의 변화에 자동으로 적응할 수 있습니까?

A. 동적 주소 그룹

B. 동적 사용자 그룹

C. 미리 정의된 IP 주소

D. 주소 객체

정답: A

DAG(동적 주소 그룹)는 장치, 서버 또는 엔드포인트의 속성 변경에 따라 방화벽 규칙을 자동으로 업데이트하는 방화벽 기능입니다. 이를 통해 엔지니어는 규칙 생성을 간소화하고 수동 개입 없이도 정책이 최신 상태로 유지되도록 할 수 있습니다.
동적 주소 그룹을 사용하는 이유는 무엇인가요?
변화에 자동으로 적응
DAG는 로그 이벤트, 태그, 속성을 사용하여 방화벽 규칙을 동적으로 업데이트합니다.
서버 역할이 변경되는 경우(예: 웹 서버가 애플리케이션 서버가 되는 경우) 수동으로 업데이트하지 않아도 자동으로 올바른 보안 규칙에 적용됩니다.
규칙 생성을 간소화합니다
엔지니어는 정적 IP 주소를 수동으로 정의하는 대신 VM 태그, 클라우드 속성 또는 사용자 역할과 같은 메타데이터를 기반으로 하는 논리적 그룹화를 사용합니다.
IP 주소나 보안 태세가 변경되어도 정책이 정확하게 유지되도록 합니다.
기타 답변 선택 분석
(B) 동적 사용자 그룹 - 서버 역할이나 로그 기반 속성이 아닌 사용자 ID를 기반으로 정책을 제어합니다.
(C) 미리 정의된 IP 주소 - 정적이며 인프라 변경에 적응하지 않습니다.
(D) 주소 개체 - 수동으로 정의되며 로그 이벤트나 보안 상태에 따라 동적으로 조정되지 않습니다.
참고 및 정당화:
방화벽 배포 - DAG는 실시간 데이터에 따라 보안 정책을 동적으로 할당하는 데 도움이 됩니다.
보안 정책 - 변경되는 속성에 따라 올바른 규칙을 자동으로 적용합니다.
위협 예방 및 산불 - 손상된 시스템에 자동으로 제한적인 보안 정책이 적용되도록 보장합니다.
파노라마 - DAG는 중앙에서 관리되므로 여러 방화벽에서 일관된 정책 시행이 보장됩니다.
제로 트러스트 아키텍처 - 동적 적응을 통해 환경 변화에 따라 최소 권한 액세스 적용이 보장됩니다.
따라서 동적 주소 그룹(A)이 정답입니다. 동적 주소 그룹(A)은 규칙 생성을 간소화하고 서버 역할이나 보안 상태의 변화에 자동으로 적응할 수 있도록 보장합니다.

NetSec-Generalist 문제 2

방화벽 관리자는 네트워크 트래픽을 분할하고 중요하지 않은 자산이 네트워크의 중요한 자산에 액세스하는 것을 방지하려고 합니다.
관리자는 중요 자산과 비중요 자산을 별도의 구역에 두기 위해 어떤 조치를 취해야 합니까?

A. 소스 및 대상 영역 모두에 대해 "모든" 값을 설정한 거부 보안 정책을 만듭니다.

B. 소스 및 대상 영역 모두에 대해 "모든" 설정을 사용하여 보안 정책을 허용합니다.

C. 인터페이스를 통과하는 트래픽을 제어하기 위해 물리적 인터페이스와 가상 인터페이스를 논리적으로 분리합니다.

D. 하나의 인터페이스를 여러 보안 영역에 할당합니다.

정답: C

네트워크 트래픽을 올바르게 분할하고 중요하지 않은 자산이 중요한 자산에 액세스하는 것을 방지하려면 서로 다른 물리적 또는 가상 인터페이스를 사용하여 트래픽을 논리적으로 분리하는 것이 가장 좋습니다.
왜 인터페이스의 논리적 분리가 정답일까요?
보안 네트워크 세분화를 생성합니다.
방화벽은 중요한 자산과 중요하지 않은 자산을 별도의 보안 영역에 할당할 수 있습니다.
보안 영역 간의 트래픽은 보안 정책을 통해 명시적으로 제어됩니다.
세부적인 보안 제어를 허용합니다.
중요 자산(예: 데이터베이스, 금융 시스템)은 고도의 보안 구역에 배치할 수 있습니다.
비중요 자산(예: 게스트 네트워크, IoT 기기)은 보안 수준이 낮은 구역에 배치할 수 있습니다.
네트워크 성능 및 규정 준수 향상 -
중요 자산과 비중요 자산 간의 액세스를 제한하여 공격 표면을 줄입니다.
민감한 시스템을 격리하여 규정(예: PCI-DSS, HIPAA) 준수를 보장합니다.
왜 다른 옵션은 틀렸는가?
A. 소스 및 대상 영역 모두에 대해 "any"를 설정하여 보안 거부 정책을 만듭니다. ❌ 잘못된 답변입니다. 이렇게 하면 모든 트래픽이 차단되어 허가된 통신도 차단됩니다.
B. 소스 및 대상 영역 모두에 대해 "모든"을 설정하여 허용 보안 정책을 만듭니다. ❌ 잘못된 설명입니다. 이렇게 하면 모든 트래픽이 허용되어 네트워크 분할 원칙을 위반하게 됩니다.
D. 여러 보안 영역에 단일 인터페이스를 할당합니다. ❌
틀렸습니다. 단일 인터페이스는 여러 영역에 속할 수 없습니다. 보안 정책을 효과적으로 시행하려면 논리적으로 분리해야 합니다.
방화벽 배치 및 보안 기능에 대한 참조:
방화벽 구축 - 중요 자산과 비중요 자산이 안전하게 분리되도록 보장합니다.
보안 정책 - 서로 다른 보안 영역 간의 액세스 제어를 시행합니다.
VPN 구성 - VPN 액세스가 네트워크 분할을 우회하지 않도록 보장합니다.
위협 방지 - 네트워크 세그먼트 간의 측면 이동을 방지합니다.
WildFire 통합 - 맬웨어 위협에 대한 크로스 존 트래픽을 스캔합니다.
Zero Trust 아키텍처 - 다양한 보안 도메인 간에 엄격한 액세스 제어를 구현합니다.
따라서 정답은 다음과 같습니다.
✅ C. 인터페이스를 통과하는 트래픽을 제어하기 위해 물리적 인터페이스와 가상 인터페이스를 논리적으로 분리합니다.

NetSec-Generalist 문제 3

Prisma Access에서는 어떤 구역을 사용할 수 있나요?

A. 인터존

B. 인트라존

C. 비무장지대

D. 클라이언트리스 VPN

NetSec-Generalist 문제 4

AWS를 위한 클라우드 NGFW를 구성하는 데 사용할 수 있는 두 가지 도구는 무엇입니까? (두 가지를 선택하세요.)

A. 클라우드 서비스 제공자의 관리 콘솔

B. 코텍스 XSIAM

C. 파노라마

D. Prisma Cloud 관리 콘솔

NetSec-Generalist 문제 5

그림을 참고하세요.

네트워크 관리자는 DNAT를 사용하여 두 서버를 하나의 공용 IP 주소에 매핑합니다. 트래픽은 애플리케이션에 따라 특정 서버로 전송되며, 호스트 A(10.1.1.100)는 HTTP 트래픽을 수신하고 호스트 B(10.1.1.101)는 SSH 트래픽을 수신합니다.
이 구성을 달성하는 데 필요한 두 가지 보안 정책 규칙은 무엇입니까? (두 개를 선택하세요.)

A. 소스: 신뢰할 수 없음(모든) 대상: 신뢰할 수 없음 응용 프로그램: 웹 브라우징 작업: 허용

B. 소스: 신뢰할 수 없음(모든) 대상: 신뢰 응용 프로그램: 웹 브라우징, ssh 작업: 허용

C. 소스: 신뢰할 수 없음(모든) 대상: DMZ 응용 프로그램: 웹 브라우징 작업: 허용

D. 소스: 신뢰할 수 없음(모든) 대상: DMZ 응용 프로그램: ssh 작업: 허용

최근 업로드: 105Oracle.1Z0-908.v2025-09-06.q68; 106Oracle.1Z0-1055-24.v2025-09-05.q29; 167VMware.2V0-13.24.v2025-09-04.q75; 113Qlik.QSBA2022.v2025-09-04.q17; 115Oracle.1Z0-1073-23.v2025-09-03.q29; 114Cisco.300-820.v2025-09-03.q187; 113Oracle.1z0-1060-25.v2025-09-03.q26; 122CIPS.L5M4.v2025-09-02.q13; 136Fortinet.FCP_ZCS-AD-7.4.v2025-09-02.q12; 113PECB.ISO-45001-Lead-Auditor.v2025-09-02.q14