HOME
Palo Alto Networks認定 PCNSE (エンジニア・上級)

「Palo Alto Networks認定 PCNSE (エンジニア・上級)」の記事一覧

HAの「Passive Link State」を「Shutdown」に設定した場合の利点はどれか。

パッシブ機の物理リンクをダウンさせることで、対向機器がルーティングを動的に変更しやすくなります。

2026年3月19日

Palo Alto Networksの「Single-Pass」アーキテクチャにおいて、パケット処理のどの段階でApp-IDが特定されるか。

シングルパス方式では、ネットワーク処理と並行してシグナリング分析とApp-IDの特定を同時に行います。

2026年3月19日

XML APIを使用して設定を変更した際、即座に反映させるために必要な操作はどれか。

設定変更のAPIリクエストとは別に、コミットを実行するAPIコールを行う必要があります。

2026年3月19日

User-IDのリダイレクトモードでHTTPSを使用する場合に必要な設定はどれか。

ユーザーが認証ページへリダイレクトされるためには、L3インターフェースでの応答許可設定が必要です。

2026年3月19日

DoS Protectionポリシーにおいて「Aggregate」プロファイルを使用した際の動作はどれか。

Aggregate設定は、指定した条件に合致するトラフィック全体の総量でしきい値を判定します。

2026年3月19日

SCTP（Stream Control Transmission Protocol）のフィルタリングをサポートする主なユースケースはどれか。

キャリアグレードの環境で、シグナリングプロトコルのセキュリティを確保するために使用されます。

2026年3月19日

Panoramaの「Collector Group」内でログの冗長性を確保する方法はどれか。

コレクターグループ内の複数のログコレクター間でログを複製し、データの消失を防ぎます。

2026年3月19日

ファイアウォールの「Packet Diagnostics」機能で設定可能な条件はどれか。

特定のフローを絞り込むために、IPやポート番号などの5要素をフィルタとして指定します。

2026年3月19日

Certificate-based Authenticationを使用する際、証明書の失効確認を行うプロトコルはどれか。

OCSPまたはCRLを使用して、提示されたクライアント証明書が有効であるかをリアルタイムで確認します。

2026年3月19日

PAN-OSにおいて「Zone Protection Profile」が防御する攻撃はどれか。

ゾーンプロテクションは、ネットワーク層におけるDoS攻撃やフラッド攻撃からの防御を担います。

2026年3月19日