Test - Credenciado Configurao Engineer (ACE) Exam - PAN-OS

7.0 Verso

ACE Exam

Pergunta 1 of 50.
Qual das atualizaes dinmicas listados abaixo so emitidos em uma base diria? (Selecione
todas as respostas corretas.)
Aplicaes
Anti-vrus
Aplicaes e Ameaas
BrightCloud URL Filtering
Mark para acompanhamento

Pergunta 2 de 50.
Qual ser a experincia do usurio quando a opo de pesquisa segura no est habilitado para a
pesquisa do Google, mas o firewall tem "Safe Pesquisa Enforcement" Enabled?
A barra de tarefas mensagem pop-up ser apresentada para permitir Safe Search.
A pgina de bloqueio ser apresentado com instrues sobre como definir o estrito Seguro opo
de Pesquisa para a busca do Google.
O Firewall ir impor Safe Search que a licena de filtragem de URL ainda vlido.
O usurio ser redirecionado para um site de busca diferente que especificado pelo administrador
do firewall.
Mark para acompanhamento

Pergunta 3 de 50.
Como o Administrador Palo Alto Networks responsvel por User-ID, voc precisa habilitar o
mapeamento de usurios de rede que no registe-in usando LDAP. Que fonte de informao
permitiria mapeamento User-ID confivel, mas exige o mnimo de esforo para configurar?
Logs de cmbio CAS Segurana
Segurana Active Directory Logs
Consulta WMI

Portal Captive

Mark para acompanhamento

Pergunta 4 de 50.
WildFire analisa arquivos para determinar se eles so ou no malicioso. Ao fazer isso, WildFire ir
classificar o arquivo com um veredicto oficial. Este veredicto conhecido como o veredicto
Anlise incndio. Escolha as trs classificaes corretas como resultado desta anlise e
classificao?
Benigno
Deteco de malware
Grayware
Adware
Spyware
Safeware
Mark para acompanhamento

Pergunta 5 de 50.
Em qual dos seguintes pode User-ID ser usado para fornecer uma condio de jogo? (Selecione
todas as respostas corretas.)
Polticas de Segurana
Polticas NAT
Polticas de proteo Zona
Perfis de ameaas

Mark para acompanhamento

Pergunta 6 de 50.
Ao configurar uma regra de poltica de descriptografia, que opo permite que um administrador
de firewall para controlar SSHv2 tunneling nas polticas especificando o SSH-tnel App-ID?
SSH Proxy
SSL Avanado Proxy
SSL Inbound Inspeo

SSL proxy reverso

Mark para acompanhamento

Pergunta 7 de 50.
A partir de PAN-OS 7.0, ao configurar um descriptografia Poltica Rule, qual das seguintes no
uma opo disponvel como critrios correspondentes na regra?
Aplicao
Fonte Usurio
Servio
Zona Fonte
URL Categoria

Mark para acompanhamento

Pergunta 8 de 50.
Qual recurso pode ser configurado para bloquear as sesses que o firewall no podem
descriptografar?
Descriptografia perfil na Poltica de descriptografia
Descriptografia perfil no PBF
Descriptografia perfil na Poltica de Segurana
Descriptografia perfil em Perfil de Segurana

Mark para acompanhamento

Pergunta 9 de 50.
Ao usar Configurao de Auditoria, a cor amarela indica qual dos seguintes?
A definio foi alterada entre os dois arquivos de configurao
A definio foi suprimida a partir de um arquivo de configurao.
Um ajuste foi adicionado a um arquivo de configurao
Um valor invlido foi usado em um ficheiro de configurao.

Mark para acompanhamento

Pergunta 10 de 50.
Ao configurar o firewall para User-ID, qual o nmero mximo de controladores de domnio que
pode ser configurado?
50
10
100
150

Mark para acompanhamento

Pergunta 11 de 50.
Papel de administrao que pr-definido tem todos os direitos, exceto o direito de criar contas
administrativas e de sistemas virtuais?
vsysadmin
Superusurio
Administrador do Dispositivo
A funo admin personalizado deve ser criado para esta combinao especfica de direitos.

Mark para acompanhamento

Pergunta 12 de 50.
Quando Destination Network Address Translation est sendo executada, o destino na
correspondente regra Poltica de Segurana deve usar:
A zona de destino e Ps-NAT endereos IP pr-NAT.
A zona de destino e Ps-NAT endereos IP Ps-NAT.
A zona de destino e Pr-NAT endereos IP Ps-NAT.
A zona de destino pr-NAT e endereos IP-NAT Pr.

Mark para acompanhamento

Pergunta 13 de 50.

Levando em conta apenas as informaes na imagem acima, responda a seguinte pergunta. Um

administrador est usando SSH na porta 3333 e BitTorrent na porta 7777. Quais afirmaes so
verdadeiras?
O trfego de BitTorrent ser negado.
O trfego SSH ser negado.
O trfego de BitTorrent ser permitido.
O trfego SSH sero permitidos.
Mark para acompanhamento

Pergunta 14 de 50.
Qual o tipo de licena necessria para executar descriptografia Port Mirroring?
Uma licena Porta SSL baseado em assinatura
Uma licena de descriptografia Cliente
Uma licena livre PAN-PA-Decrypt
Uma licena PAN-PA-Decrypt baseado em assinatura

Mark para acompanhamento

Pergunta 15 de 50.
Alm de selecionar a opo de backup de pulsao ao criar um ativo-passivo HA Pair, qual das
seguintes tambm impede "Split-Brain"?
Criando uma interface personalizada em Configurao de rota de servio, e atribuindo essa
interface como o elo HA2 backup.
Configurando um link HA2 de backup que aponta para a interface MGT do outro dispositivo no
par.
Configurando uma ligao HA1 de backup independente.
Em "Packet Forwarding", selecionando a caixa de seleo VR Sync.

Mark para acompanhamento

Pergunta 16 de 50.
Ao configurar uma regra de poltica de segurana baseada FQDN Endereo objetos, qual das
seguintes afirmaes verdadeira?

O firewall resolve o FQDN primeiro quando a poltica est comprometida, e resolve o FQDN de
novo cada vez Perfis de segurana so avaliados.
A fim de criar objetos baseados em FQDN, voc precisa definir manualmente uma lista de
endereos IP associados.
O firewall resolve o FQDN primeiro quando a poltica est comprometida, e resolve o FQDN
novamente no vencimento DNS TTL.
Mark for follow up

Pergunta 17 de 50.
Quando voc tiver criado uma regra de poltica de segurana que permite que o Facebook, o que
voc deve fazer para bloquear todo o trfego de navegao na web?
Ao criar a poltica, garantir que web-browsing est includo na mesma regra.
Criar uma regra adicional que bloqueia todo o trfego.
Nenhuma coisa. Voc pode depender da PAN-OS para bloquear o trfego de navegao na web
que no necessrio para o uso Facebook.
Certifique-se de que a coluna de servio definida como "aplicao-padro" para esta poltica de
segurana. Fazendo isso vai incluir automaticamente a dependncia implcita aplicao de
navegao na web.
Mark para acompanhamento

Pergunta 18 de 50.
Palo Alto Networks, firewalls suportam o uso de ambos Dinmico (funes de usurio
personalizadas) Baseados na Funo (built-in funes de usurio) e para contas de administrador.
Verdade

Falso

Mark para acompanhamento

Pergunta 19 de 50.
O recurso de proteo "drive-by download", sob bloqueio de perfis no Content-ID Ficheiro,
dispe:
Maior velocidade em downloads de tipos de arquivos que so explicitamente habilitado.
Acesso protegido por senha para downloads de arquivos especficos para usurios autorizados.
A capacidade de usar perfis de autenticao, a fim de proteger contra descargas indesejados.
Proteo contra downloads no desejados, mostrando ao usurio uma pgina de resposta
indicando que um arquivo vai ser transferido.

Mark para acompanhamento

Pergunta 20 de 50.
Sem uma assinatura Wildfire, qual dos seguintes arquivos pode ser apresentado pelo Firewall
para a caixa de areia virtualizado WildFire hospedado?
Somente para arquivos PDF
nica doc MS Office / docx, xls / xlsx e ppt / pptx arquivos
PE e Java Applet (jar e classe) nica
nica arquivos PE

Mark para acompanhamento

Pergunta 21 de 50.
Em um Networks firewall Palo Alto, cada interface em uso deve ser atribudo a uma zona a fim de
processar o trfego.
Verdade

Falso

Mark para acompanhamento

Pergunta 22 de 50.
Qual dos seguintes um protocolo de roteamento suportados em uma firewall Palo Alto
Networks?
ISIS
EIGRP
IGRP
RIPv2

Mark para acompanhamento

Pergunta 23 de 50.
Como Palo Alto Networks administrador firewall, voc fez alteraes indesejadas na configurao
do Candidato. Essas alteraes podem ser desfeitas por Dispositivo> Configurao> Operaes>
Gerenciamento de Configurao> .... e, em seguida, que a operao?

Reverter para executar a configurao

Reverter a ltima configurao salva
Carregar Configurao Verso
Importao Nomeado Configurao Snapshot

Mark para acompanhamento

Pergunta 24 de 50.
Uma interface em modo de torneira pode transmitir pacotes no fio.
Verdade

Falso

Mark para acompanhamento

Pergunta 25 de 50.
Qual das seguintes alternativas melhor descreve Dynamic IP em uma configurao Source NAT?
Um nico endereo IP usado, eo nmero da porta de origem permanece inalterada.
O prximo endereo disponvel na piscina configurado usado, eo nmero da porta de origem
alterado.
Um nico endereo IP usado, eo nmero da porta de origem alterado.
O endereo IP seguinte disponvel no conjunto configurado usado, mas o nmero da porta de
origem inalterada.
Mark para acompanhamento

Pergunta 26 de 50.
Palo Alto Networks oferece aos usurios Wildfire trs tipos de soluo. Esses tipos de solues
so o WildFire Nuvem Pblica, A WF-500 Appliance privada, ea soluo hbrida incndio. Qual a
principal razo e propsito para a soluo hbrida WildFire?
A soluo hbrida WildFire oferecido somente para empresas que possuem arquivos sensveis
para proteger e no exige uma assinatura incndio.
A soluo hbrida WildFire permite que as empresas de fora para compartilhar o mesmo WF-500
Appliance e, ao mesmo tempo que lhes permite enviar apenas seus arquivos privados para o
privado WF-500.
A soluo hbrida WildFire coloca WF-500s em vrios lugares na nuvem, de modo que os
dispositivos de firewall distribudo em toda a rede de uma empresa receber veredictos Wildfire com
latncia mnima, mantendo a privacidade dos dados.
A soluo hbrida WildFire permite s empresas enviar para o WF-500 Appliance privada mant-los
para a sua rede interna, assim fornecendo a opo de enviar outros arquivos gerais, para o fogo
nuvem pblica para anlise.

Mark para acompanhamento

Pergunta 27 de 50.
Proteo de reconhecimento um recurso usado para proteger o firewall Palo Alto Networks de
varreduras de portas. Para ativar esse recurso dentro do GUI ir para ...
Rede> Perfis de rede> Proteco Zona
Objectos> Proteco Zona
Interfaces> Nmero Interface> Proteco Zona
Polticas> Perfil> Proteco Zona

Mark para acompanhamento

Pergunta 28 de 50.
Aps a instalao da licena de preveno de ameaas, o firewall deve ser reinicializado.
Verdade

Falso

Mark para acompanhamento

Pergunta 29 de 50.
User-ID est ativado na configurao de ...
A Poltica de Segurana.
Um perfil de segurana.
Uma Interface.
A Zone.

Mark para acompanhamento

Pergunta 30 de 50.
Qual dos seguintes seria uma razo para usar a API XML PAN-OS para se comunicar com um
firewall Palo Alto Networks?
Para permitir syslogging de eventos de identificao do usurio.

Para permitir que o firewall para enviar informaes User-ID para um dispositivo de Network Access
Control (NAC).
Para puxar informaes de outros recursos de rede para User-ID.

Mark para acompanhamento

Pergunta 31 de 50.
Qual dos seguintes NO uma opo vlida para built-in funes de administrador CLI?
deviceadmin
devicereader
superusurio
ler escrever

Mark para acompanhamento

Pergunta 32 de 50.
Regras de poltica de segurana especificar uma interface de origem e uma interface de destino.
Verdade

Falso

Mark para acompanhamento

Pergunta 33 de 50.
Aps a instalao de uma nova aplicao e banco de dados de ameaas, o firewall deve ser
reinicializado.
Verdade

Falso

Mark para acompanhamento

Pergunta 34 de 50.
Ambos descriptografia SSL e SSH descriptografia so desativados por padro.
Verdade

Falso

Mark para acompanhamento

Question 35 of 50.
Qual das seguintes so mtodos que os clusters de alta disponibilidade utilizam para identificar
falhas de rede?
VR e VSYS Monitores
Ligao e Sesso Monitores
Path e Link Monitoramento
Batimentos cardacos e da Sesso Monitores

Mark para acompanhamento

Pergunta 36 de 50.
Ao solucionar problemas de fase 1 de um tnel IPsec VPN, que localizao e log ser mais
informativa?
Iniciando lado, o log do sistema
Iniciando lado, registro de trfego
Respondendo lado, System Log
Respondendo lado, registro de trfego

Mark para acompanhamento

Pergunta 37 de 50.
Qual protocolo de roteamento suportado na plataforma Palo Alto Networks?
BGP
RIPv1
ISIS
RSTP

Mark para acompanhamento

Pergunta 38 de 50.

Qual das seguintes plataformas suporta a funo de descriptografia Porta Mirror?

PA-3000
VM-100 Series
PA-2000
PA-4000

Mark para acompanhamento

Pergunta 39 de 50.
Qual ser a experincia do usurio ao tentar acessar um site bloqueado pirataria atravs de um
servio de traduo, como o Google Translate ou Bing Translator?
A "Bloqueado" resposta da pgina quando a poltica de filtragem de URL para bloquear imposta.
Um "sucesso" pgina de resposta quando o site traduzido com sucesso.
O navegador ser redirecionado para o endereo do site inicial.
Um "Erro HTTP 503 - Servio no disponvel" mensagem.

Mark para acompanhamento

Pergunta 40 de 50.
Incndio violento pode ser utilizada para identificar qual dos seguintes tipos de trfego?
DHCP
OSPF
Malware
RIPv2

Mark para acompanhamento

Pergunta 41 de 50.
Em uma configurao de NAT de Destino, no campo Endereo Traduzido pode ser preenchido
com um endereo IP ou um objeto de endereo.
Verdade

Falso

Mark para acompanhamento

Pergunta 42 de 50.
Como administrador do Palo Alto Networks voc tiver habilitado pginas bloco de
aplicao. Depois, no sabendo que eles esto tentando acessar um aplicativo baseado na Web
bloqueado, os usurios chamar o Help Desk para reclamar sobre problemas de conectividade de
rede. Qual a causa do aumento do nmero de chamadas de help desk?
Aplicativo Bloquear pginas s ser apresentado quando Captive Portal est configurado.
O administrador firewall no criar uma pgina de resposta personalizado para notificar os
utilizadores potenciais que a sua tentativa de acessar o aplicativo baseado na Web est a ser
bloqueadas devido poltica da empresa.
O arquivo de bloqueio Bloco pgina foi desativada.
Alguns App-ID do so definidas com um valor de Tempo limite da sesso que demasiado baixo.

Mark para acompanhamento

Pergunta 43 de 50.
Qual das seguintes no pode usar o usurio de origem como um critrio de correspondncia?
Proteo DoS
Poltica Encaminhamento Baseado
Perfil Anti-vrus
Polticas Secuirty
QoS

Mark para acompanhamento

Pergunta 44 de 50.
Voc pode atribuir um endereo IP para uma interface em modo de fio Virtual.
Verdade

Falso

Mark para acompanhamento

Pergunta 45 de 50.
Qual das seguintes afirmaes no verdadeira sobre firewalls Palo Alto Networks?

Por padro Endereo IP do MGT Porto 192.168.1.1/24.

A conta de administrador padro pode ser desativado ou excludo.
A configurao inicial pode ser realizada atravs da interface MGT ou a porta Console.
Padres do sistema pode ser restaurado atravs da realizao de um reset de fbrica no modo de
manuteno.
Mark para acompanhamento

Pergunta 46 de 50.
Qual dos seguintes tipos de interface pode ter um endereo IP atribudo a ele?
Camada 3
Camada 2
Toque
Fio Virtual

Mark para acompanhamento

Pergunta 47 de 50.
Vrias contas de administrador pode ser configurada em um nico firewall?
Sim

Nenhuma

Mark para acompanhamento

Pergunta 48 de 50.
Qual dos seguintes fatos sobre atualizaes dinmicas correta?
Atualizaes de aplicativos e ameaas so liberados diariamente. Atualizaes de antivrus e
filtragem de URL so lanados semanalmente.
Atualizaes de antivrus so liberados diariamente. Atualizaes de aplicativos e ameaas so
lanados semanalmente.
Atualizaes de aplicativos e Anti-vrus so lanados semanalmente. Ameaa e atualizaes
"ameaa" e filtragem de URL so lanados semanalmente.
Ameaas e URL Filtering atualizaes so lanadas diariamente. Atualizaes de aplicativos e Antivrus so lanados semanalmente.
Mark para acompanhamento

Pergunta 49 de 50.
Qual a definio de 'Ao' na regra de uma Poltica de descriptografia padro?
No-Decrypt
Nenhum
Algum
Descriptografar

Mark para acompanhamento

Pergunta 50 de 50.
Qual das seguintes alternativas pode fornecer informaes para um firewall Palo Alto Networks,
para efeitos de User-ID? (Selecione todas as respostas corretas.)
Network Access Control dispositivo (NAC)
RIPv2
Certificados SSL
Domain Controller
Mark para acompanhamento

Salvar / voltar mais tarde

Resumo