Escolar Documentos
Profissional Documentos
Cultura Documentos
7.0 Verso
ACE Exam
Pergunta 1 of 50.
Qual das atualizaes dinmicas listados abaixo so emitidos em uma base diria? (Selecione
todas as respostas corretas.)
Aplicaes
Anti-vrus
Aplicaes e Ameaas
BrightCloud URL Filtering
Mark para acompanhamento
Pergunta 2 de 50.
Qual ser a experincia do usurio quando a opo de pesquisa segura no est habilitado para a
pesquisa do Google, mas o firewall tem "Safe Pesquisa Enforcement" Enabled?
A barra de tarefas mensagem pop-up ser apresentada para permitir Safe Search.
A pgina de bloqueio ser apresentado com instrues sobre como definir o estrito Seguro opo
de Pesquisa para a busca do Google.
O Firewall ir impor Safe Search que a licena de filtragem de URL ainda vlido.
O usurio ser redirecionado para um site de busca diferente que especificado pelo administrador
do firewall.
Mark para acompanhamento
Pergunta 3 de 50.
Como o Administrador Palo Alto Networks responsvel por User-ID, voc precisa habilitar o
mapeamento de usurios de rede que no registe-in usando LDAP. Que fonte de informao
permitiria mapeamento User-ID confivel, mas exige o mnimo de esforo para configurar?
Logs de cmbio CAS Segurana
Segurana Active Directory Logs
Consulta WMI
Portal Captive
Pergunta 4 de 50.
WildFire analisa arquivos para determinar se eles so ou no malicioso. Ao fazer isso, WildFire ir
classificar o arquivo com um veredicto oficial. Este veredicto conhecido como o veredicto
Anlise incndio. Escolha as trs classificaes corretas como resultado desta anlise e
classificao?
Benigno
Deteco de malware
Grayware
Adware
Spyware
Safeware
Mark para acompanhamento
Pergunta 5 de 50.
Em qual dos seguintes pode User-ID ser usado para fornecer uma condio de jogo? (Selecione
todas as respostas corretas.)
Polticas de Segurana
Polticas NAT
Polticas de proteo Zona
Perfis de ameaas
Pergunta 6 de 50.
Ao configurar uma regra de poltica de descriptografia, que opo permite que um administrador
de firewall para controlar SSHv2 tunneling nas polticas especificando o SSH-tnel App-ID?
SSH Proxy
SSL Avanado Proxy
SSL Inbound Inspeo
Pergunta 7 de 50.
A partir de PAN-OS 7.0, ao configurar um descriptografia Poltica Rule, qual das seguintes no
uma opo disponvel como critrios correspondentes na regra?
Aplicao
Fonte Usurio
Servio
Zona Fonte
URL Categoria
Pergunta 8 de 50.
Qual recurso pode ser configurado para bloquear as sesses que o firewall no podem
descriptografar?
Descriptografia perfil na Poltica de descriptografia
Descriptografia perfil no PBF
Descriptografia perfil na Poltica de Segurana
Descriptografia perfil em Perfil de Segurana
Pergunta 9 de 50.
Ao usar Configurao de Auditoria, a cor amarela indica qual dos seguintes?
A definio foi alterada entre os dois arquivos de configurao
A definio foi suprimida a partir de um arquivo de configurao.
Um ajuste foi adicionado a um arquivo de configurao
Um valor invlido foi usado em um ficheiro de configurao.
Pergunta 10 de 50.
Ao configurar o firewall para User-ID, qual o nmero mximo de controladores de domnio que
pode ser configurado?
50
10
100
150
Pergunta 11 de 50.
Papel de administrao que pr-definido tem todos os direitos, exceto o direito de criar contas
administrativas e de sistemas virtuais?
vsysadmin
Superusurio
Administrador do Dispositivo
A funo admin personalizado deve ser criado para esta combinao especfica de direitos.
Pergunta 12 de 50.
Quando Destination Network Address Translation est sendo executada, o destino na
correspondente regra Poltica de Segurana deve usar:
A zona de destino e Ps-NAT endereos IP pr-NAT.
A zona de destino e Ps-NAT endereos IP Ps-NAT.
A zona de destino e Pr-NAT endereos IP Ps-NAT.
A zona de destino pr-NAT e endereos IP-NAT Pr.
Pergunta 13 de 50.
Pergunta 14 de 50.
Qual o tipo de licena necessria para executar descriptografia Port Mirroring?
Uma licena Porta SSL baseado em assinatura
Uma licena de descriptografia Cliente
Uma licena livre PAN-PA-Decrypt
Uma licena PAN-PA-Decrypt baseado em assinatura
Pergunta 15 de 50.
Alm de selecionar a opo de backup de pulsao ao criar um ativo-passivo HA Pair, qual das
seguintes tambm impede "Split-Brain"?
Criando uma interface personalizada em Configurao de rota de servio, e atribuindo essa
interface como o elo HA2 backup.
Configurando um link HA2 de backup que aponta para a interface MGT do outro dispositivo no
par.
Configurando uma ligao HA1 de backup independente.
Em "Packet Forwarding", selecionando a caixa de seleo VR Sync.
Pergunta 16 de 50.
Ao configurar uma regra de poltica de segurana baseada FQDN Endereo objetos, qual das
seguintes afirmaes verdadeira?
O firewall resolve o FQDN primeiro quando a poltica est comprometida, e resolve o FQDN de
novo cada vez Perfis de segurana so avaliados.
A fim de criar objetos baseados em FQDN, voc precisa definir manualmente uma lista de
endereos IP associados.
O firewall resolve o FQDN primeiro quando a poltica est comprometida, e resolve o FQDN
novamente no vencimento DNS TTL.
Mark for follow up
Pergunta 17 de 50.
Quando voc tiver criado uma regra de poltica de segurana que permite que o Facebook, o que
voc deve fazer para bloquear todo o trfego de navegao na web?
Ao criar a poltica, garantir que web-browsing est includo na mesma regra.
Criar uma regra adicional que bloqueia todo o trfego.
Nenhuma coisa. Voc pode depender da PAN-OS para bloquear o trfego de navegao na web
que no necessrio para o uso Facebook.
Certifique-se de que a coluna de servio definida como "aplicao-padro" para esta poltica de
segurana. Fazendo isso vai incluir automaticamente a dependncia implcita aplicao de
navegao na web.
Mark para acompanhamento
Pergunta 18 de 50.
Palo Alto Networks, firewalls suportam o uso de ambos Dinmico (funes de usurio
personalizadas) Baseados na Funo (built-in funes de usurio) e para contas de administrador.
Verdade
Falso
Pergunta 19 de 50.
O recurso de proteo "drive-by download", sob bloqueio de perfis no Content-ID Ficheiro,
dispe:
Maior velocidade em downloads de tipos de arquivos que so explicitamente habilitado.
Acesso protegido por senha para downloads de arquivos especficos para usurios autorizados.
A capacidade de usar perfis de autenticao, a fim de proteger contra descargas indesejados.
Proteo contra downloads no desejados, mostrando ao usurio uma pgina de resposta
indicando que um arquivo vai ser transferido.
Pergunta 20 de 50.
Sem uma assinatura Wildfire, qual dos seguintes arquivos pode ser apresentado pelo Firewall
para a caixa de areia virtualizado WildFire hospedado?
Somente para arquivos PDF
nica doc MS Office / docx, xls / xlsx e ppt / pptx arquivos
PE e Java Applet (jar e classe) nica
nica arquivos PE
Pergunta 21 de 50.
Em um Networks firewall Palo Alto, cada interface em uso deve ser atribudo a uma zona a fim de
processar o trfego.
Verdade
Falso
Pergunta 22 de 50.
Qual dos seguintes um protocolo de roteamento suportados em uma firewall Palo Alto
Networks?
ISIS
EIGRP
IGRP
RIPv2
Pergunta 23 de 50.
Como Palo Alto Networks administrador firewall, voc fez alteraes indesejadas na configurao
do Candidato. Essas alteraes podem ser desfeitas por Dispositivo> Configurao> Operaes>
Gerenciamento de Configurao> .... e, em seguida, que a operao?
Pergunta 24 de 50.
Uma interface em modo de torneira pode transmitir pacotes no fio.
Verdade
Falso
Pergunta 25 de 50.
Qual das seguintes alternativas melhor descreve Dynamic IP em uma configurao Source NAT?
Um nico endereo IP usado, eo nmero da porta de origem permanece inalterada.
O prximo endereo disponvel na piscina configurado usado, eo nmero da porta de origem
alterado.
Um nico endereo IP usado, eo nmero da porta de origem alterado.
O endereo IP seguinte disponvel no conjunto configurado usado, mas o nmero da porta de
origem inalterada.
Mark para acompanhamento
Pergunta 26 de 50.
Palo Alto Networks oferece aos usurios Wildfire trs tipos de soluo. Esses tipos de solues
so o WildFire Nuvem Pblica, A WF-500 Appliance privada, ea soluo hbrida incndio. Qual a
principal razo e propsito para a soluo hbrida WildFire?
A soluo hbrida WildFire oferecido somente para empresas que possuem arquivos sensveis
para proteger e no exige uma assinatura incndio.
A soluo hbrida WildFire permite que as empresas de fora para compartilhar o mesmo WF-500
Appliance e, ao mesmo tempo que lhes permite enviar apenas seus arquivos privados para o
privado WF-500.
A soluo hbrida WildFire coloca WF-500s em vrios lugares na nuvem, de modo que os
dispositivos de firewall distribudo em toda a rede de uma empresa receber veredictos Wildfire com
latncia mnima, mantendo a privacidade dos dados.
A soluo hbrida WildFire permite s empresas enviar para o WF-500 Appliance privada mant-los
para a sua rede interna, assim fornecendo a opo de enviar outros arquivos gerais, para o fogo
nuvem pblica para anlise.
Pergunta 27 de 50.
Proteo de reconhecimento um recurso usado para proteger o firewall Palo Alto Networks de
varreduras de portas. Para ativar esse recurso dentro do GUI ir para ...
Rede> Perfis de rede> Proteco Zona
Objectos> Proteco Zona
Interfaces> Nmero Interface> Proteco Zona
Polticas> Perfil> Proteco Zona
Pergunta 28 de 50.
Aps a instalao da licena de preveno de ameaas, o firewall deve ser reinicializado.
Verdade
Falso
Pergunta 29 de 50.
User-ID est ativado na configurao de ...
A Poltica de Segurana.
Um perfil de segurana.
Uma Interface.
A Zone.
Pergunta 30 de 50.
Qual dos seguintes seria uma razo para usar a API XML PAN-OS para se comunicar com um
firewall Palo Alto Networks?
Para permitir syslogging de eventos de identificao do usurio.
Para permitir que o firewall para enviar informaes User-ID para um dispositivo de Network Access
Control (NAC).
Para puxar informaes de outros recursos de rede para User-ID.
Pergunta 31 de 50.
Qual dos seguintes NO uma opo vlida para built-in funes de administrador CLI?
deviceadmin
devicereader
superusurio
ler escrever
Pergunta 32 de 50.
Regras de poltica de segurana especificar uma interface de origem e uma interface de destino.
Verdade
Falso
Pergunta 33 de 50.
Aps a instalao de uma nova aplicao e banco de dados de ameaas, o firewall deve ser
reinicializado.
Verdade
Falso
Pergunta 34 de 50.
Ambos descriptografia SSL e SSH descriptografia so desativados por padro.
Verdade
Falso
Question 35 of 50.
Qual das seguintes so mtodos que os clusters de alta disponibilidade utilizam para identificar
falhas de rede?
VR e VSYS Monitores
Ligao e Sesso Monitores
Path e Link Monitoramento
Batimentos cardacos e da Sesso Monitores
Pergunta 36 de 50.
Ao solucionar problemas de fase 1 de um tnel IPsec VPN, que localizao e log ser mais
informativa?
Iniciando lado, o log do sistema
Iniciando lado, registro de trfego
Respondendo lado, System Log
Respondendo lado, registro de trfego
Pergunta 37 de 50.
Qual protocolo de roteamento suportado na plataforma Palo Alto Networks?
BGP
RIPv1
ISIS
RSTP
Pergunta 38 de 50.
Pergunta 39 de 50.
Qual ser a experincia do usurio ao tentar acessar um site bloqueado pirataria atravs de um
servio de traduo, como o Google Translate ou Bing Translator?
A "Bloqueado" resposta da pgina quando a poltica de filtragem de URL para bloquear imposta.
Um "sucesso" pgina de resposta quando o site traduzido com sucesso.
O navegador ser redirecionado para o endereo do site inicial.
Um "Erro HTTP 503 - Servio no disponvel" mensagem.
Pergunta 40 de 50.
Incndio violento pode ser utilizada para identificar qual dos seguintes tipos de trfego?
DHCP
OSPF
Malware
RIPv2
Pergunta 41 de 50.
Em uma configurao de NAT de Destino, no campo Endereo Traduzido pode ser preenchido
com um endereo IP ou um objeto de endereo.
Verdade
Falso
Pergunta 42 de 50.
Como administrador do Palo Alto Networks voc tiver habilitado pginas bloco de
aplicao. Depois, no sabendo que eles esto tentando acessar um aplicativo baseado na Web
bloqueado, os usurios chamar o Help Desk para reclamar sobre problemas de conectividade de
rede. Qual a causa do aumento do nmero de chamadas de help desk?
Aplicativo Bloquear pginas s ser apresentado quando Captive Portal est configurado.
O administrador firewall no criar uma pgina de resposta personalizado para notificar os
utilizadores potenciais que a sua tentativa de acessar o aplicativo baseado na Web est a ser
bloqueadas devido poltica da empresa.
O arquivo de bloqueio Bloco pgina foi desativada.
Alguns App-ID do so definidas com um valor de Tempo limite da sesso que demasiado baixo.
Pergunta 43 de 50.
Qual das seguintes no pode usar o usurio de origem como um critrio de correspondncia?
Proteo DoS
Poltica Encaminhamento Baseado
Perfil Anti-vrus
Polticas Secuirty
QoS
Pergunta 44 de 50.
Voc pode atribuir um endereo IP para uma interface em modo de fio Virtual.
Verdade
Falso
Pergunta 45 de 50.
Qual das seguintes afirmaes no verdadeira sobre firewalls Palo Alto Networks?
Pergunta 46 de 50.
Qual dos seguintes tipos de interface pode ter um endereo IP atribudo a ele?
Camada 3
Camada 2
Toque
Fio Virtual
Pergunta 47 de 50.
Vrias contas de administrador pode ser configurada em um nico firewall?
Sim
Nenhuma
Pergunta 48 de 50.
Qual dos seguintes fatos sobre atualizaes dinmicas correta?
Atualizaes de aplicativos e ameaas so liberados diariamente. Atualizaes de antivrus e
filtragem de URL so lanados semanalmente.
Atualizaes de antivrus so liberados diariamente. Atualizaes de aplicativos e ameaas so
lanados semanalmente.
Atualizaes de aplicativos e Anti-vrus so lanados semanalmente. Ameaa e atualizaes
"ameaa" e filtragem de URL so lanados semanalmente.
Ameaas e URL Filtering atualizaes so lanadas diariamente. Atualizaes de aplicativos e Antivrus so lanados semanalmente.
Mark para acompanhamento
Pergunta 49 de 50.
Qual a definio de 'Ao' na regra de uma Poltica de descriptografia padro?
No-Decrypt
Nenhum
Algum
Descriptografar
Pergunta 50 de 50.
Qual das seguintes alternativas pode fornecer informaes para um firewall Palo Alto Networks,
para efeitos de User-ID? (Selecione todas as respostas corretas.)
Network Access Control dispositivo (NAC)
RIPv2
Certificados SSL
Domain Controller
Mark para acompanhamento
Resumo