素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Palo Alto Networks認定 PCNSE (エンジニア・上級)
「Palo Alto Networks認定 PCNSE (エンジニア・上級)」の記事一覧
SSL復号における「Forward Trust CA」と「Forward Untrust CA」の違いはどれか。
クライアントに対し、接続先サイトが元々「信頼できる」か「信頼できない(自己署名等)」かを正しく伝え…
2026年3月19日
NATポリシーの「Destination NAT」において、変換後の宛先ポートを変更(ポートフォワーディング)する際の設定箇所はどれか。
宛先アドレスだけでなく、特定のポート番号へ変換して内部サーバーに転送する際に指定します。
2026年3月19日
PAN-OSのアップグレードにおいて、デバイスの「Candidate Config」がコミットされていない状態で実行した場合どうなるか。
安全なアップグレードのためには、すべての設定変更が確定(コミット)された状態で開始することが推奨さ…
2026年3月19日
PAN-OSにおいて、パケットがハードウェアASICで処理されず、汎用CPU(ソフトウェア)で処理される状態を何と呼ぶか。
マルチキャストの一部や、複雑な再構成が必要なパケットはASICからCPUへ渡され、低速で処理される場合があ…
2026年3月19日
WildFireの分析結果における「Malicious」判定の定義はどれか。
ランサムウェアやスパイウェアなど、確実に遮断すべき脅威であることを示します。
2026年3月19日
SD-WANの「SLAプロファイル」において、パスの切り替えトリガーとして設定可能な指標はどれか。
これらの品質指標があらかじめ定義したしきい値を超えた場合、より品質の高いパスへ動的に切り替えます。
2026年3月19日
「show vpn ike-sa」でIKEゲートウェイが「established」だが、通信が通らない場合に確認すべきPhase 2のコマンドはどれか。
フェーズ1(IKE)が成功していても、フェーズ2(IPsec)で暗号化プロトコルの不一致等があると通信が成立…
2026年3月19日
HA Active/Passive構成において、パッシブ機がアクティブ機の状態を監視する「Heartbeat」パケットが途絶えた際のフェイルオーバーまでの待機時間はどこで設定するか。
ハッシュタイマーの設定により、障害検知から切り替えまでのスピードをミリ秒単位で調整できます。
2026年3月19日
Decryption Profileの「SSL Session Resumption」をブロックする目的はどれか。
セッション再利用を禁止することで、常にフルハンドシェイクを発生させ、高度な検査を確実に適用します。
2026年3月19日
GlobalProtectの「Split Tunneling」をドメイン名(FQDN)で制御する際、パケットレベルでどのように処理されるか。
指定されたドメインのIPを解決した際、VPNトンネルを通すかローカル回線へ逃がすかをクライアント側で判断…
2026年3月19日
投稿のページ送り
1
…
30
31
32
…
155
