HOME
Palo Alto Networks認定 PCNSE (エンジニア・上級)

「Palo Alto Networks認定 PCNSE (エンジニア・上級)」の記事一覧

OSPFにおいて「NSSA (Not-So-Stubby Area)」を使用する主な理由はどれか。

NSSAはスタブエリアの性質を持ちつつ、Type-7 LSAとして外部ルートを導入することを可能にします。

2026年3月19日

Virtual System (vsys) 間の通信を、物理ケーブルを使わずにファイアウォール内部で完結させるオブジェクトはどれか。

Inter-vsys設定により、同一筐体内の異なる仮想システム間でパケットを直接ルーティングできます。

2026年3月19日

AET（Advanced Evasion Techniques）に対抗するためにPAN-OSがパケット処理で行う動作はどれか。

パケットの断片化や順序入れ替えを利用した回避攻撃を防ぐため、一度再構成してからスキャンします。

2026年3月19日

ハイエンドモデル（PA-7000等）でDLP（Data Loss Prevention）をスケールさせるためのコンポーネントはどれか。

大量のデータスキャンを効率化するため、DLP専用のクラウドエンジンと連携して解析を行います。

2026年3月19日

User-IDエージェントを介さず、ファイアウォールが直接Syslogを解析してユーザーを特定する機能はどれか。

サードパーティ製機器から送られるSyslog内のIPとユーザー名のペアを直接読み取り、マッピングを作成しま…

2026年3月19日

セキュリティポリシーの「Audit Comment」機能を強制するために必要な管理設定はどれか。

この設定を有効にすると、ポリシー変更時にコメントを入力しない限りコミットができなくなります。

2026年3月19日

「debug dataplane packet-diag set capture on」を実行した後、キャプチャファイルを生成するために必要なコマンドはどれか。

設定をonにした時点でパケットの収集が開始され、管理プレーンにファイルが生成されます。

2026年3月19日

Azureの「User Defined Route (UDR)」を使用してトラフィックをVM-Seriesに誘導する際の「Next hop type」はどれか。

サードパーティ製ファイアウォールをネクストホップにする場合はVirtual Applianceを選択します。

2026年3月19日

GlobalProtectにおいて、ログイン前に証明書を使用してVPN接続を確立する機能はどれか。

Pre-logonを使用すると、ユーザーがWindows等にログインする前にマシン証明書でトンネルを確立できます。

2026年3月19日

Panoramaの「Managed Collectors」において、Disconnected状態の原因として最も可能性が高いネットワーク制限はどれか。

PanoramaとLog Collector間の通信にはデフォルトでTCP 3978ポートが使用されます。

2026年3月19日