HOME
Palo Alto Networks認定 PCNSE (エンジニア・上級)

「Palo Alto Networks認定 PCNSE (エンジニア・上級)」の記事一覧

GlobalProtectの「Split Tunneling」をアプリケーション名で制御するために必要なものはどれか。

スプリットトンネルの設定で特定のプロセス名や実行ファイルを指定してルートを分離します。

2026年3月19日

IPv6環境において、Neighbor Discoveryを制御するために必要な設定はどれか。

近隣探索にはICMPv6が使用されるため、セキュリティポリシーでの適切な許可が必要です。

2026年3月19日

Amazon Web Services (AWS) 上でVM-Seriesをデプロイする際、ENIの制限は何に依存するか。

AWSインスタンスのサイズによって、接続可能なインターフェース（ENI）の最大数が決まります。

2026年3月19日

SSL Decryptionの「No-Decrypt」ルールを適用すべきトラフィックはどれか。

プライバシーと法的コンプライアンスの観点から、金融や医療サイトは復号除外が推奨されます。

2026年3月19日

Vulnerability Protectionプロファイルで「IP-Block」アクションを設定した際の効果はどれか。

攻撃元IPを一定期間ブラックリストに登録し、後続の接続試行を全て拒否します。

2026年3月19日

HA構成において、スプリットブレイン状態を防止するために推奨される設定はどれか。

HA1（制御リンク）のバックアップを設定することで、通信断絶による両系Active化を防ぎます。

2026年3月19日

Palo Alto Networksのベストプラクティスに従ったセキュリティルールの順位付けはどれか。

より具体的なApp-IDベースのルールを上位に置くことで、過剰な許可を防止します。

2026年3月19日

Data Filteringプロファイルで検知可能な情報の例はどれか。

正規表現や事前定義されたパターンにより、機密情報の漏洩を監視します。

2026年3月19日

Bootstrappingを使用して設定を自動投入する際、必要な構成ディレクトリ名はどれか。

/configディレクトリ内にrunning-config.xmlを配置することで初期設定を読み込ませます。

2026年3月19日

WindowsベースのUser-ID Agentと比較して、PAN-OS Integrated Agentの制限はどれか。

ファイアウォール本体で動作する統合エージェントは、監視できるサーバー台数に上限があります。

2026年3月19日