무료 온라인 액세스 PaloAltoNetworks.PSE-Strata-Pro-24.v2025-07-19.q27 모의 시험 (Page 4)

PSE-Strata-Pro-24 문제 11

회사의 SIEM 인스턴스에는 Advanced Threat Prevention 로그 이벤트가 없습니다. 그러나 시스템 관리자는 Advanced Threat Prevention 구독이 라이선스를 받았고 위협 이벤트가 방화벽의 위협 로그에 표시된다는 것을 확인했습니다.
다음으로 시스템 관리자는 어떤 조치를 취해야 할까요?

A. 회사의 위협 예방 라이선스를 활성화합니다.

B. SIEM 공급업체에 문의하여 Advanced Threat Prevention 로그가 회사의 SIEM 인스턴스에 도달하는지 확인하세요.

C. SIEM 공급업체에 소프트웨어 문제를 해결하도록 요청하세요.

D. 고급 위협 방지 기능을 사용하는 보안 정책 규칙이 올바른 SIEM으로 로그를 전달하도록 설정되어 있는지 확인하세요.

정답: D

* 문제 이해:
* 문제는 방화벽에서 ATP(Advanced Threat Prevention) 로그가 표시되지만 회사의 SIEM으로 수집되지 않는다는 것입니다.
* 이는 ATP 구독이 작동하고 방화벽에 로그를 생성하고 있지만 로그가 SIEM으로 제대로 전달되지 않고 있음을 의미합니다.
* 해결을 위한 조치:
* 로그 전달 구성:
* Advanced Threat Prevention을 사용하여 트래픽을 검사하도록 구성된 보안 정책 규칙이 SIEM 인스턴스로 로그를 전달하도록 설정되어 있는지 확인합니다.
* 이는 일반적인 실수입니다. 로그가 로컬에서 생성되더라도 명시적으로 구성되지 않는 한 전달되지 않습니다.
* Palo Alto Networks 방화벽에서 확인하기 위한 구성 단계:
* 정책 > 보안 정책으로 이동하여 "로그 전달" 프로필이 적용되었는지 확인합니다.
* "로그 전달" 프로필에 SIEM으로 위협 로그를 전달하기 위한 올바른 설정이 포함되어 있는지 확인하세요.
* 장치 > 로그 설정으로 이동하여 방화벽이 위협 로그를 원하는 Syslog 또는 SIEM 대상으로 전달하도록 설정되어 있는지 확인하세요.
* 다른 옵션은 왜 안 될까?
* A(위협 예방 라이선스 활성화):
* 문제는 라이센스와 관련이 없습니다. 관리자가 이미 라이센스가 활성화되어 있음을 확인했습니다.
* B (SIEM 공급업체에 확인):
* SIEM 기능을 확인하는 것이 중요하지만, 첫 번째 단계는 방화벽에서 SIEM으로 로그가 올바르게 전달되는지 확인하는 것입니다. 이는 시스템 관리자의 제어 하에 있습니다.
* C (SIEM 공급업체에 문제 해결을 요청하세요):
* 이 단계는 방화벽에서 로그가 제대로 전달되었는지 확인한 후에만 수행해야 합니다.
Palo Alto Networks 문서의 참조:
* 로그 전달 및 보안 정책 구성
* 고급 위협 방지 구성 가이드

PSE-Strata-Pro-24 문제 12

잠재 고객은 포트 53을 통한 데이터 유출, 데이터 침투 및 명령 및 제어(C2) 활동을 중단하는 데 대해 우려하고 있습니다.
시스템 엔지니어는 어떤 구독을 추천해야 할까요?

A. 위협 예방

B. 앱 ID 및 데이터 손실 방지

C. DNS 보안

D. 고급 위협 방지 및 고급 URL 필터링

PSE-Strata-Pro-24 문제 13

현재 NGFW 고객이 시스템 엔지니어(SE)에게 NGFW가 Zero Trust 원칙을 따른다는 것을 내부 관리 팀에 증명할 방법을 요청했습니다. SE는 어떤 조치를 취해야 합니까?

A. "모니터 > PDF 보고서" 노드를 사용하여 내부 관리 팀에 대한 주간 이메일 Zero Trust 보고서를 예약합니다.

B. "모니터링 > 사용자 정의 보고서 관리" 탭에서 고객이 Zero Trust 플랜에 맞춰 보고서를 작성하도록 도와주세요.

C. 타사 도구를 사용하여 NGFW Zero Trust 로그를 가져오고 고객의 요구 사항을 충족하는 보고서를 만듭니다.

D. "ACC" 탭을 사용하면 고객이 NGFW 적용 정책의 이전 추적을 강조하는 대시보드를 구축할 수 있습니다.

정답: B

Zero Trust 원칙을 준수함을 입증하기 위해 시스템 엔지니어는 Palo Alto Networks 방화벽의 풍부한 보고 및 로깅 기능을 활용할 수 있습니다. 초점은 고객의 Zero Trust 전략에 맞춰 보고서를 작성하고 정책 시행, 사용자 활동 및 애플리케이션 사용에 대한 자세한 통찰력을 제공하는 데 두어야 합니다.
* 옵션 A: 사전 구축된 PDF 보고서를 예약하는 것은 보고서를 고객의 특정 Zero Trust 플랜에 맞추는 유연성을 제공하지 않습니다. 자동화된 보고에는 유용하지만, 이 옵션은 Zero Trust 규정 준수를 보여주기에는 너무 일반적입니다.
* 옵션 B(정답): "모니터 > 사용자 정의 보고서 관리" 탭의 사용자 정의 보고서를 통해 고객은 Zero Trust 계획에 맞는 맞춤형 보고서를 작성할 수 있습니다. 이러한 보고서에는 애플리케이션 사용, 사용자 활동, 정책 시행 로그, 세분화 준수와 같은 세부 정보가 포함될 수 있습니다. 이 접근 방식을 통해 고객은 Zero Trust 구현과 직접 관련된 증거를 제시할 수 있습니다.
* 옵션 C: Palo Alto Networks NGFW에는 이미 로깅, 보고 및 정책 시행을 입증하는 기본 제공 기능이 있으므로 타사 도구를 사용할 필요가 없습니다. 이 옵션은 복잡성을 더하고 NGFW의 기본 기능을 충분히 활용하지 못할 수 있습니다.
* 옵션 D: 애플리케이션 명령 센터(ACC)는 트래픽과 과거 데이터를 시각화하는 데 유용하지만 보고 도구는 아닙니다. 사용자 지정 보고서를 보완할 수는 있지만 Zero Trust 전용 준수 보고서를 생성하는 것을 대체할 수는 없습니다.
참고문헌:
* PAN-OS에서 보고서 관리: https://docs.paloaltonetworks.com
* Zero Trust 모니터링 및 보고 모범 사례: https://www.paloaltonetworks.com/zero-trust

PSE-Strata-Pro-24 문제 14

시스템 엔지니어는 고급 URL 필터링을 사용하여 고객을 랜섬웨어 URL로부터 보호하기 위해 어떤 범주를 차단하는지에 대한 프로필을 만들어야 합니까?

A. 랜섬웨어

B. 위험도 높음

C. 스캐닝 활동

D. 명령 및 제어

정답: A

Palo Alto Networks 방화벽에서 고급 URL 필터링을 구성할 때 "랜섬웨어" 범주를 명시적으로 차단하여 랜섬웨어 활동과 관련된 URL로부터 고객을 보호해야 합니다.
랜섬웨어 URL은 일반적으로 사용자 데이터를 암호화하고 몸값을 요구하도록 설계된 악성 코드나 스크립트를 호스팅합니다. "랜섬웨어" 범주를 차단함으로써 시스템 엔지니어는 사용자가 이러한 URL에 액세스하는 것을 사전에 방지할 수 있습니다.
* 왜 "랜섬웨어"(정답 A)인가요? "랜섬웨어" 카테고리는 랜섬웨어를 전달하거나 랜섬웨어 작업을 지원하는 것으로 알려진 URL을 포함하도록 Palo Alto Networks에서 특별히 선별했습니다.
이 범주를 차단하면 이 목록에 속한 모든 URL에 최종 사용자가 접근할 수 없게 되므로 랜섬웨어 공격 위험이 크게 줄어듭니다.
* "고위험"(옵션 B)은 왜 안 되나요? "고위험" 범주에는 잠재적으로 악성 사이트가 포함되지만 더 광범위하고 덜 타겟팅되어 있습니다. 랜섬웨어 관련 URL을 항상 차단하지는 않을 수 있습니다. "고위험"에는 나쁜 평판이나 일반적으로 악성 콘텐츠를 호스팅하는 것과 같은 요인에 따라 플래그가 지정된 다양한 웹사이트가 포함됩니다. "랜섬웨어" 범주보다 덜 집중되어 있습니다.
* "스캐닝 활동"(옵션 C)은 왜 안 되나요? "스캐닝 활동" 범주는 공격자의 취약성 스캔, 자동 프로빙 또는 정찰에 사용되는 URL에 초점을 맞춥니다. 이러한 활동이 랜섬웨어 공격의 전조가 될 수 있지만 랜섬웨어 URL을 직접 차단하지는 않습니다.
* "명령 및 제어"(옵션 D)는 어떻습니까? "명령 및 제어" 범주는 맬웨어 또는 손상된 시스템이 운영자와 통신하는 데 사용하는 URL을 차단하도록 설계되었습니다. 일부 랜섬웨어는 명령 및 제어(C2) 서버를 활용할 수 있지만 C2 URL만 차단한다고 해서 랜섬웨어 URL 자체를 직접 타겟팅하는 것은 아닙니다.
고급 URL 필터링 프로필을 사용하고 "랜섬웨어" 범주를 차단함으로써 방화벽은 랜섬웨어 관련 위협을 완화하기 위해 타겟팅된 제어를 적용합니다.

PSE-Strata-Pro-24 문제 15

고객 RFP에 응답하는 동안 시스템 엔지니어(SE)는 "PANW 방화벽은 어떻게 Zero Trust 원칙의 일부로 거래 매핑을 가능하게 합니까?"라는 질문을 받습니다. SE는 어떤 두 가지 내러티브를 사용하여 질문에 응답할 수 있습니까? (두 가지를 선택하십시오.)

A. Zero Trust를 이념으로 강조하고, Zero Trust 원칙을 어떻게 준수할지는 고객이 결정한다는 점을 강조합니다.

B. 악성이 아닌 트래픽을 확인하기 위해 복호화 및 보안 보호의 중요성을 강화합니다.

C. NGFW를 네트워크에 배치하여 모든 트래픽 흐름을 볼 수 있는 방법을 설명하세요.

D. Palo Alto Networks NGFW 보안 정책이 사용자, 애플리케이션 및 데이터 객체를 사용하여 어떻게 구축되는지 설명하세요.