Questions gratuites PCNSA — Palo Alto Networks Certified Network Security Administrator
Téléchargez gratuitement 60 questions d'entraînement pour la certification PCNSA proposée par Palo Alto Networks. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | PCNSA |
|---|
| Éditeur | Palo Alto Networks |
|---|
| Nombre de questions | 60 |
|---|
| Type | QCM avec 4 réponses possibles |
|---|
| Niveau | associate |
|---|
| Catégorie | Security |
|---|
| Prix | 100% gratuit |
|---|
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement PCNSA. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Un administrateur Palo Alto Networks examine les logs de trafic et constate qu'une connexion est classée avec l'action 'allow' mais que la colonne 'Rule Name' affiche 'intrazone-default'. L'administrateur s'attendait à ce que cette connexion corresponde à une règle explicite nommée 'Internal-Web-Access'. Quel mécanisme de traitement des règles explique ce comportement ?
- A. La règle 'Internal-Web-Access' est désactivée (disabled) dans la configuration.
- B. La règle 'Internal-Web-Access' est positionnée après la règle 'intrazone-default' dans la rulebase.
- C. Le trafic source et destination appartient à la même zone, et la règle 'Internal-Web-Access' est configurée avec des zones source et destination différentes.
- D. Le firewall évalue les règles par ordre de spécificité (most specific match) plutôt que par ordre séquentiel (top-down).
Question 2
Sur un pare-feu Palo Alto Networks, un administrateur examine la table de routage et constate qu'il existe trois routes vers le réseau 10.0.0.0/8 : une route statique avec une distance administrative de 10, une route OSPF intra-area avec une distance administrative de 30, et une route BGP eBGP avec une distance administrative de 20. Quelle route sera installée dans la table de routage (RIB) et utilisée pour le forwarding ?
- A. La route OSPF intra-area car OSPF est un protocole de routage dynamique à état de lien plus fiable
- B. La route statique car elle possède la distance administrative la plus basse (10)
- C. La route BGP eBGP car BGP est le protocole standard pour le routage inter-domaine
- D. Les trois routes seront installées et le pare-feu effectuera un load-balancing ECMP entre elles
Question 3
Une organisation souhaite insérer un pare-feu Palo Alto Networks entre deux switches de son réseau sans modifier l'adressage IP existant ni le schéma de routage. Le pare-feu doit inspecter et contrôler tout le trafic passant entre les deux switches. Quel mode de déploiement d'interface l'administrateur doit-il choisir ?
- A. Mode Layer 3 avec des routes statiques vers chaque segment
- B. Mode Virtual Wire (vwire) reliant les deux interfaces physiques connectées aux switches
- C. Mode Tap connecté aux ports SPAN des deux switches
- D. Mode Layer 2 avec une adresse IP de management sur chaque interface
Question 4
Une entreprise héberge un serveur DNS interne (192.168.10.50) et un serveur web interne (192.168.10.60), tous deux accessibles depuis Internet respectivement via les adresses publiques 203.0.113.50 et 203.0.113.60. Les employés internes doivent aussi accéder à ces serveurs en utilisant les adresses publiques (203.0.113.50 et 203.0.113.60). Actuellement, quand un employé interne tente d'accéder à 203.0.113.60, la connexion échoue. Quel type de configuration NAT l'administrateur doit-il mettre en place pour résoudre ce problème ?
- A. Configurer une règle de Destination NAT avec la zone source et la zone destination toutes deux définies sur la zone interne (Trust) et ajouter une Source NAT correspondante
- B. Configurer une règle de Static NAT bidirectionnelle supplémentaire dans la zone Untrust pour le trafic des employés
- C. Ajouter des entrées DNS internes (DNS doctoring) pointant directement vers 192.168.10.50 et 192.168.10.60 au lieu de configurer du NAT
- D. Configurer une règle de Destination NAT avec la zone source Trust et la zone destination Untrust, identique à la règle existante pour le trafic externe
Question 5
Dans un environnement d'entreprise utilisant User-ID, l'administrateur souhaite mapper les utilisateurs Active Directory aux adresses IP sans installer le User-ID Agent Windows sur un serveur dédié. Le pare-feu Palo Alto Networks dispose d'un accès réseau direct aux contrôleurs de domaine. Quelle solution doit-il configurer ?
- A. Configurer le PAN-OS Integrated User-ID Agent directement sur le pare-feu pour interroger les Security Event Logs des contrôleurs de domaine
- B. Déployer un Captive Portal sur toutes les interfaces du pare-feu
- C. Installer le GlobalProtect client sur tous les postes et utiliser uniquement le HIP check pour l'identification
- D. Configurer un serveur RADIUS externe comme seule source de mapping User-ID
Question 6
Un administrateur réseau configure une règle NAT sur un pare-feu Palo Alto Networks pour permettre à plusieurs serveurs internes (10.1.1.0/24) d'accéder à Internet via une seule adresse IP publique 203.0.113.10. Quel type de NAT doit-il configurer et dans quelle direction ?
- A. Static NAT dans la direction Original Packet avec une Source Translation de type Dynamic IP And Port
- B. Destination NAT dans la direction Translated Packet avec une Destination Translation de type Static IP
- C. Source NAT dans la direction Original Packet avec une Source Translation de type Dynamic IP And Port
- D. Source NAT dans la direction Original Packet avec une Source Translation de type Dynamic IP
Question 7
Un administrateur doit configurer une règle de sécurité pour permettre aux serveurs DNS internes (zone 'DMZ') de communiquer avec les serveurs DNS racine sur Internet (zone 'Untrust') uniquement via le protocole DNS sur le port UDP/53. Quelle combinaison de paramètres dans la Security Policy est la plus appropriée et la plus sécurisée ?
- A. Application: 'dns', Service: 'application-default', Action: Allow
- B. Application: 'any', Service: 'service-udp-53', Action: Allow
- C. Application: 'dns', Service: 'any', Action: Allow
- D. Application: 'any', Service: 'any', Action: Allow avec un profil URL Filtering
Question 8
Un administrateur réseau configure User-ID sur un firewall Palo Alto Networks dans un environnement Active Directory. Il souhaite mapper automatiquement les adresses IP aux noms d'utilisateurs sans installer d'agent sur les postes de travail. Quelle méthode doit-il privilégier ?
- A. Installer le GlobalProtect client sur chaque poste pour transmettre les informations d'identité au firewall
- B. Configurer un Captive Portal sur le firewall pour forcer l'authentification de chaque utilisateur
- C. Configurer le firewall pour surveiller les Security Event Logs du Domain Controller via le User-ID Agent ou l'Agentless User-ID intégré au PAN-OS
- D. Déployer un agent Terminal Services (TS Agent) sur chaque serveur du réseau pour capturer les sessions utilisateurs
Accédez aux 60 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc PCNSA →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel Palo Alto Networks
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis