AccueilCertificationsPCNSE › Questions gratuites

Questions gratuites PCNSE — Palo Alto Networks Certified Network Security Engineer

Téléchargez gratuitement 60 questions d'entraînement pour la certification PCNSE proposée par Palo Alto Networks. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationPCNSE
ÉditeurPalo Alto Networks
Nombre de questions60
TypeQCM avec 4 réponses possibles
Niveauprofessional
CatégorieSecurity
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement PCNSE. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Une entreprise multinationale exploite un cluster HA Active/Passive de PA-5450. Après une mise à jour logicielle de PAN-OS vers une nouvelle version majeure, l'administrateur souhaite minimiser le downtime. Il planifie d'utiliser la fonctionnalité de NGFW HA software update. Quelle est la séquence correcte des opérations lors d'un HA software upgrade pour garantir un minimum de disruption ?
  1. A. Suspendre le firewall passif, l'upgrader, le réactiver, vérifier la synchronisation, puis suspendre le firewall actif, l'upgrader et le réactiver
  2. B. Désactiver le preemption, installer l'image sur le passif et le redémarrer, attendre qu'il devienne actif par failover automatique, puis installer l'image sur l'ancien actif et le redémarrer
  3. C. Désactiver le preemption, installer l'image sur le passif et le redémarrer, attendre qu'il rejoigne le cluster comme passif avec la nouvelle version, puis déclencher un manual failover vers le passif upgradé avant d'upgrader l'ancien actif
  4. D. Installer l'image simultanément sur les deux peers, puis les redémarrer séquentiellement en commençant par le passif pour garantir qu'au moins un firewall reste actif
Question 2
Un ingénieur réseau configure le bootstrapping d'une VM-Series sur Azure. Il souhaite que le firewall récupère automatiquement sa configuration initiale, sa licence et son Content Update au premier démarrage. Quel composant Azure doit-il utiliser comme source de bootstrap, et quel fichier est essentiel dans le répertoire /config/ du bootstrap package ?
  1. A. Azure Blob Storage avec le fichier init-cfg.txt dans /config/ pour définir les paramètres de connexion à Panorama.
  2. B. Azure File Share avec le fichier bootstrap.xml dans /config/ pour définir la configuration complète du firewall.
  3. C. Azure Blob Storage avec les fichiers init-cfg.txt et bootstrap.xml dans /config/ pour la configuration initiale et la connexion à Panorama.
  4. D. Azure Key Vault avec le fichier panorama-server.cfg dans /config/ pour l'enregistrement automatique auprès de Panorama.
Question 3
Un architecte réseau planifie la migration de l'infrastructure VPN traditionnelle vers Prisma Access. L'entreprise dispose de 50 succursales connectées via MPLS et souhaite implémenter un modèle de sécurité 'Zero Trust' avec Prisma Access. Les succursales utilisent actuellement des routeurs Cisco ISR avec BGP pour le routage dynamique. Quelle architecture de déploiement est la plus appropriée pour les Remote Networks tout en assurant la redondance ?
  1. A. Configurer un seul tunnel IPsec primaire par succursale vers Prisma Access et utiliser le lien MPLS existant comme chemin de secours statique en cas de panne du tunnel
  2. B. Établir deux tunnels IPsec par succursale vers Prisma Access avec BGP sur chaque tunnel pour l'échange de routes, et configurer le basculement automatique via les métriques BGP
  3. C. Déployer un concentrateur VPN centralisé dans le datacenter principal qui agrège tous les tunnels des succursales avant de les transférer vers Prisma Access via une unique Service Connection
  4. D. Configurer chaque succursale avec un tunnel GRE over IPsec vers Prisma Access et utiliser OSPF comme protocole de routage dynamique pour la convergence rapide
Question 4
Une multinationale avec 50 sites distants utilise Prisma Access avec des Service Connections vers deux datacenters (primaire et secondaire). L'architecte réseau doit configurer le routage pour que le trafic des Remote Networks vers les applications internes du datacenter primaire bascule automatiquement vers le datacenter secondaire en cas de panne. Les deux datacenters annoncent les mêmes préfixes réseau. Comment l'administrateur doit-il configurer le routage pour assurer ce failover automatique ?
  1. A. Configurer des routes statiques flottantes dans Prisma Access avec des métriques différentes pour chaque datacenter
  2. B. Utiliser BGP avec des attributs AS Path Prepending ou MED sur les annonces du datacenter secondaire pour influencer la préférence de chemin
  3. C. Activer le protocole VRRP entre les deux Service Connections pour gérer la redondance au niveau Layer 2
  4. D. Configurer un Health Probe ICMP dans Prisma Access qui bascule manuellement la route par notification email à l'administrateur
Question 5
Une organisation utilise Panorama pour gérer 50 VM-Series déployées sur Google Cloud Platform (GCP) via des Managed Instance Groups pour l'auto-scaling. L'équipe sécurité constate que les nouvelles instances VM-Series qui se lancent lors d'un scale-out ne s'enregistrent pas automatiquement auprès de Panorama. Quelle configuration est nécessaire pour résoudre ce problème ?
  1. A. Configurer un Cloud Identity Engine sur Panorama pour découvrir automatiquement les nouvelles instances VM-Series via les APIs GCP.
  2. B. Générer une VM Auth Key sur Panorama et l'inclure dans le fichier init-cfg.txt du bootstrap package avec les paramètres panorama-server, tplname et dgname.
  3. C. Activer le plugin GCP sur Panorama et configurer un service account avec le rôle Compute Admin pour permettre l'enregistrement dynamique.
  4. D. Déployer un collecteur de logs Panorama dédié dans le VPC GCP qui servira de proxy d'enregistrement pour les nouvelles instances.
Question 6
Une entreprise déploie Prisma Access pour sécuriser ses utilisateurs mobiles répartis dans 30 pays. L'architecte réseau constate que certains utilisateurs en Asie du Sud-Est subissent une latence élevée lors de l'établissement du tunnel GlobalProtect vers Prisma Access. Quelle action permettrait de réduire cette latence de manière optimale ?
  1. A. Configurer un portail GlobalProtect on-premises dédié pour la région Asie du Sud-Est afin de réduire la distance réseau
  2. B. Activer la fonctionnalité Prisma Access Compute Location la plus proche des utilisateurs concernés et vérifier que les Service Connections sont correctement configurées
  3. C. Augmenter la bande passante allouée au niveau du Prisma Access licensing pour améliorer le débit global
  4. D. Déployer un Panorama dédié dans la région Asie du Sud-Est pour gérer localement les politiques de sécurité
Question 7
Un ingénieur réseau doit déployer 50 nouveaux firewalls PA-450 sur des sites distants en utilisant Panorama avec Zero Touch Provisioning (ZTP). Les firewalls doivent automatiquement se connecter à Panorama, recevoir leur configuration et rejoindre le bon Device Group. Quelle séquence d'étapes est correcte pour configurer le ZTP ?
  1. A. Enregistrer les numéros de série sur le Customer Support Portal, les associer à Panorama dans le portail ZTP, préconfigurer les firewalls dans Panorama avec Device Group et Template Stack, puis brancher les firewalls sur site
  2. B. Brancher les firewalls sur site, attendre qu'ils contactent Panorama via DHCP option 43, puis les assigner manuellement aux Device Groups depuis Panorama
  3. C. Installer un agent ZTP sur chaque firewall via USB, configurer l'adresse IP de Panorama dans l'agent, puis brancher les firewalls sur le réseau
  4. D. Préconfigurer chaque firewall avec l'adresse IP de Panorama via console série avant expédition, puis les envoyer sur les sites distants
Question 8
Un ingénieur réseau configure la fonctionnalité Autonomous DEM (Digital Experience Monitoring) dans Prisma Access pour surveiller la performance des applications SaaS critiques de l'entreprise, notamment Microsoft 365 et Salesforce. Les utilisateurs signalent des lenteurs intermittentes lors de l'accès à Microsoft 365, mais les dashboards traditionnels ne montrent aucune anomalie sur le firewall. Comment Autonomous DEM aide-t-il à identifier la source du problème dans ce scénario ?
  1. A. Il capture les paquets réseau complets (full packet capture) entre l'utilisateur et Microsoft 365 pour analyse forensique
  2. B. Il effectue des tests synthétiques et mesure les métriques de performance end-to-end segmentées par chaque hop du chemin réseau (endpoint, LAN, ISP, Prisma Access PoP, application)
  3. C. Il remplace automatiquement le chemin réseau par un tunnel direct vers Microsoft 365 en bypassant Prisma Access
  4. D. Il envoie des alertes SNMP au système de monitoring on-premises pour corrélation avec les logs du firewall

Accédez aux 60 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc PCNSE →

Pourquoi s'entraîner avec Certifexpress ?