무료 온라인 액세스 PaloAltoNetworks.PCNSE.v2024-09-27.q206 모의 시험 (Page 37)

PCNSE 문제 176

보안 엔지니어는 방화벽의 인터넷 인터페이스 뒤에 있는 서버 집합에서 발생하는 패킷 플러드를 완화해야 합니다. 이러한 패킷 플러드를 방지하기 위해 정책에 어떤 보안 프로필을 적용해야 합니까?

A. URL 필터링 프로필

B. 취약점 보호 프로필

C. DoS 보호 프로필

D. 데이터 필터링 프로필

PCNSE 문제 177

그림을 참고하세요.

트래픽의 수신 인터페이스가 192.168.111.3에서 출발하여 목적지 10.46.41.113으로 향하는 ethernet1/7인 경우, 송신 인터페이스는 어느 것이 됩니까?

A. 이더넷1/6

B. 이더넷1/3

C. 이더넷1/7

D. 이더넷1/5

PCNSE 문제 178

방화벽은 인기 있는 애플리케이션을 unknown-tcp로 식별합니다.
해당 애플리케이션을 식별하는 데 사용할 수 있는 두 가지 옵션은 무엇입니까? (두 가지를 선택하세요.)

A. 사용자 정의 애플리케이션을 만듭니다.

B. 사용자 정의 애플리케이션을 식별하기 위해 사용자 정의 애플리케이션 서버에 대한 사용자 정의 개체를 만듭니다.

C. Palo Alto Networks에 Apple-ID 요청을 제출하세요.

D. 사용자 지정 애플리케이션을 식별하기 위한 보안 정책을 만듭니다.

PCNSE 문제 179

부트스트랩 USB 플래시 드라이브는 이전에 실험실에서 사용하던 Palo Alto Networks 방화벽의 초기 구성을 로드하기 위해 Windows 워크스테이션을 사용하여 준비되었습니다. USB 플래시 드라이브는 파일 시스템 FAT32를 사용하여 포맷되었으며 초기 구성은 init-cfg txt라는 파일에 저장됩니다. 방화벽은 현재 PAN-OS 10.0을 실행 중이며 실험실 구성을 사용하고 있습니다. USB 플래시 드라이브의 init-cfg txi 내용은 다음과 같습니다.

USB 플래시 드라이브가 방화벽의 USB 포트에 삽입되었고 방화벽이 다음 명령을 사용하여 다시 시작되었습니다:> request resort system 다시 시작 시 방화벽이 부트스트래핑 프로세스를 시작하지 못했습니다. 실패 원인은 다음과 같습니다.

A. 호스트 이름은 필수 매개변수이지만 imt-cfg txt에 없습니다.

B. PANOS 버전은 최소 91.x여야 하지만 방화벽은 10.0.x를 실행하고 있습니다.

C. USB는 ext3 파일 시스템을 사용하여 포맷해야 하며 FAT32는 지원되지 않습니다.

D. bootstrap.xml 파일은 필수 파일이지만 누락되었습니다.

E. 방화벽은 공장 기본 상태여야 하거나 부트스트래핑을 위해 모든 개인 데이터를 삭제해야 합니다.

PCNSE 문제 180

정보 보안은 네트워크에서 IP-to-User 매핑을 위해 Windows User-ID 에이전트에서 보안 이벤트 모니터링을 사용하여 그룹 기반 정책을 시행하고 있습니다. 출시 중에 정보 보안은 VPN 및 무선 네트워크에 인증하는 사용자에 대한 격차를 확인했습니다.
근본 원인 분석 결과, 사용자가 RADIUS를 통해 인증하고 있었고 모니터링 중인 도메인 컨트롤러에서 인증 이벤트가 캡처되지 않은 것으로 나타났습니다. Information Security에서 인증 이벤트가 ID 관리 솔루션(IDM)에 존재한다는 것을 발견했습니다. PAN-OS와 IDM 솔루션 간에 직접적인 통합이 없는 것으로 나타났습니다. Information Security에서 VPN 및 무선 사용자의 인증 이벤트에서 iP-to-user 매핑 정보를 어떻게 추출하고 학습할 수 있습니까?

A. VPN 및 무선 사용자에 대한 보안 이벤트 모니터링을 수행하기 위해 누락되었을 수 있는 도메인 컨트롤러를 추가합니다.

B. TLS를 통해 Syslog 메시지를 허용하도록 PAN-OS에서 통합 User-ID 에이전트를 구성합니다.

C. PAN-OS 방화벽에서 사용자 ID XML API를 구성하여 IDM 솔루션에서 직접 인증 이벤트를 가져옵니다.

D. VPN 컨센트레이터와 무선 컨트롤러를 모니터링하여 IP-사용자 매핑을 위해 Windows 사용자 ID 에이전트를 구성합니다.

정답: C

설명
Palo Alto Networks 설명서1에 따르면, User-ID XML API는 외부 시스템이 HTTPS를 통해 XML 메시지를 사용하여 방화벽이나 Panorama에 사용자 매핑 정보를 보낼 수 있는 기능입니다. User-ID XML API는 VPN 및 무선 사용자에 대한 인증 이벤트를 제공할 수 있는 타사 ID 관리 솔루션(IDM)과 통합하는 데 사용할 수 있습니다. 따라서 정답은 C입니다.
다른 옵션은 VPN 및 무선 사용자에 대한 인증 이벤트에서 IP-사용자 매핑 정보를 추출하고 학습하는 데 효과적이지 않거나 관련이 없습니다.
VPN 및 무선 사용자에 대한 보안 이벤트 모니터링을 수행하기 위해 누락되었을 수 있는 도메인 컨트롤러 추가: 이 옵션은 근본 원인 분석에서 모니터링 중인 도메인 컨트롤러에서 인증 이벤트가 캡처되지 않았다는 것을 보여주었기 때문에 도움이 되지 않습니다. 시나리오에 언급되지 않은 RADIUS 서버에서 인증 이벤트를 수신하도록 구성되지 않는 한, 더 많은 도메인 컨트롤러를 추가해도 이 사실은 바뀌지 않습니다.
TLS를 통해 Syslog 메시지를 허용하도록 PAN-OS에서 통합된 User-ID 에이전트를 구성합니다. 이 옵션은 IDM 솔루션이 TLS를 통해 Syslog 메시지를 보낼 수 있다고 가정하기 때문에 도움이 되지 않습니다. 이는 시나리오에 언급되지 않았습니다. 게다가 Syslog 메시지는 사용자 매핑 정보에 대한 XML 메시지보다 신뢰성과 보안성이 낮습니다.
Windows User-ID 에이전트를 구성하여 IP-to-User 매핑을 위해 VPN 콘센트레이터와 무선 컨트롤러를 모니터링합니다. 이 옵션은 VPN 콘센트레이터와 무선 컨트롤러가 시나리오에 언급되지 않은 IP-to-User 매핑 정보를 제공할 수 있다고 가정하기 때문에 도움이 되지 않습니다. 게다가 이 옵션은 Windows User-ID 에이전트의 추가 구성 및 유지 관리가 필요하며, 이는 실행 가능하거나 확장 가능하지 않을 수 있습니다.
참고문헌: 1:
https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/user-id/map-ip-addresses-to-users/send-user-mappin

다른 버전: 2946PaloAltoNetworks.PCNSE.v2024-03-04.q129; 3090PaloAltoNetworks.PCNSE.v2023-08-28.q241; 2616PaloAltoNetworks.PCNSE.v2023-03-18.q160; 6214PaloAltoNetworks.PCNSE.v2022-09-01.q367; 3524PaloAltoNetworks.PCNSE.v2022-02-22.q146

최근 업로드: 107TheBerylInstitute.CPXP.v2026-06-06.q56; 127ACAMS.CAMS7-KR.v2026-06-05.q213; 149PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 127NLN.NEX.v2026-06-04.q54; 172Microsoft.AZ-500-KR.v2026-06-04.q213; 154Microsoft.DP-600-KR.v2026-06-04.q98; 181Microsoft.AZ-204-KR.v2026-06-04.q237; 154Microsoft.PL-600-KR.v2026-06-04.q112; 219Microsoft.SC-300-KR.v2026-06-03.q151; 181Microsoft.DP-600-KR.v2026-06-03.q70