AccueilCertificationsPCNSE › Questions gratuites

Questions gratuites PCNSE — Palo Alto Networks Certified Network Security Engineer

Téléchargez gratuitement 60 questions d'entraînement pour la certification PCNSE proposée par Palo Alto Networks. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationPCNSE
ÉditeurPalo Alto Networks
Nombre de questions60
TypeQCM avec 4 réponses possibles
Niveauprofessional
CatégorieSecurity
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement PCNSE. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Une entreprise souhaite déployer des VM-Series dans un environnement Kubernetes sur AWS EKS pour sécuriser le trafic nord-sud et est-ouest des microservices. Quel produit Palo Alto Networks est spécifiquement conçu pour s'intégrer nativement dans les environnements Kubernetes en tant que firewall conteneurisé ?
  1. A. VM-Series avec le plugin Kubernetes de Panorama pour orchestrer les firewalls virtuels dans les pods.
  2. B. CN-Series (Container Network Security) qui se déploie comme un DaemonSet ou un pod dans le cluster Kubernetes.
  3. C. Prisma Cloud Compute avec les Defenders déployés comme DaemonSet pour l'inspection Layer-7 du trafic inter-pods.
  4. D. VM-Series en mode NGFW-as-a-Service intégré directement dans le AWS VPC CNI plugin pour EKS.
Question 2
Un administrateur sécurité déploie Prisma Access pour protéger les utilisateurs distants et souhaite configurer le SSL Decryption pour inspecter le trafic HTTPS vers les applications cloud. Certains utilisateurs accèdent à des applications financières sensibles qui utilisent le certificate pinning. Après l'activation du SSL Decryption, ces utilisateurs ne peuvent plus accéder à ces applications. Quelle est la solution recommandée pour résoudre ce problème tout en maintenant l'inspection SSL sur le reste du trafic ?
  1. A. Désactiver complètement le SSL Decryption dans Prisma Access car le certificate pinning rend l'inspection impossible pour toutes les applications
  2. B. Créer une SSL Decryption Policy Rule de type 'No Decryption' pour les applications utilisant le certificate pinning, en les identifiant par leur App-ID ou domaine de destination
  3. C. Remplacer le certificat de l'autorité de certification (CA) de Prisma Access par le certificat original de chaque application financière
  4. D. Configurer un proxy inverse dédié dans le datacenter pour ces applications financières et exclure tout le trafic financier de Prisma Access
Question 3
Un architecte réseau configure le monitoring de path sur une paire HA Active/Passive. Le firewall actif surveille la passerelle du FAI principal (ISP gateway) via ICMP. L'architecte souhaite que le failover ne se déclenche que si DEUX chemins surveillés sont simultanément indisponibles, et non pas sur la perte d'un seul chemin. Comment doit-il configurer cette logique ?
  1. A. Créer un path group contenant les deux path monitors et configurer la condition du groupe en mode 'all'
  2. B. Configurer deux path monitors indépendants avec un failure condition de type 'AND' dans les paramètres HA généraux
  3. C. Définir le heartbeat backup avec les deux cibles de monitoring pour créer une dépendance croisée
  4. D. Configurer chaque path monitor avec un ping count de 2 pour exiger deux échecs consécutifs avant de déclencher le failover
Question 4
Dans un environnement Panorama en haute disponibilité (HA), l'administrateur remarque que le Panorama secondaire ne reflète pas les derniers logs collectés par le Panorama primaire. Les deux appliances sont connectées et le HA est fonctionnel. Quelle est l'explication la plus probable ?
  1. A. Les logs ne sont jamais synchronisés entre les membres HA de Panorama — chaque appliance ne conserve que les logs des pare-feu qui lui envoient directement leurs données
  2. B. La synchronisation des logs nécessite l'activation explicite du log forwarding entre les deux membres HA via un Collector Group dédié
  3. C. Le Panorama secondaire est en mode passif et ne peut recevoir aucun log tant qu'il n'est pas promu en mode actif
  4. D. La bande passante du lien HA est insuffisante et les logs sont automatiquement supprimés lorsque le buffer de synchronisation est plein
Question 5
Un ingénieur réseau configure le bootstrap d'une VM-Series sur Microsoft Azure à l'aide d'un Storage Account. Lors du premier démarrage, le firewall ne récupère pas sa configuration initiale et démarre avec les paramètres par défaut. Quelle est la cause la plus probable de cet échec ?
  1. A. Le fichier init-cfg.txt ne contient pas la clé de licence auth code nécessaire à l'activation du firewall.
  2. B. La structure de répertoires dans le conteneur blob du Storage Account ne respecte pas la hiérarchie requise (config/, content/, license/, software/).
  3. C. Le network security group (NSG) associé à l'interface de management bloque le port TCP 443 sortant vers le Storage Account.
  4. D. La VM-Series sur Azure ne supporte pas le bootstrap via Storage Account et nécessite obligatoirement Panorama pour le provisioning initial.
Question 6
Un architecte sécurité configure la haute disponibilité (HA) pour des VM-Series déployées sur Azure. Il doit garantir un basculement automatique avec un temps d'indisponibilité minimal. Quelle méthode de failover est recommandée pour les VM-Series sur Azure, et quel est le mécanisme utilisé pour rediriger le trafic vers le firewall actif ?
  1. A. HA active/passive avec Floating IP (secondary IP configuration) sur les interfaces Azure et des Gratuitous ARP pour la convergence réseau.
  2. B. HA active/passive utilisant le Azure API-based failover où le firewall secondaire utilise les Azure APIs pour déplacer les User-Defined Routes (UDR) vers ses propres interfaces lors du basculement.
  3. C. HA active/active avec Azure Traffic Manager pour distribuer le trafic DNS entre les deux instances VM-Series et assurer la redondance.
  4. D. HA active/passive avec Azure Availability Zones et un Standard Load Balancer utilisant des health probes pour détecter la panne et rediriger le trafic.
Question 7
Un architecte réseau planifie le déploiement d'un PA-7080 avec plusieurs Data Processing Cards (DPCs). Il souhaite comprendre comment le trafic est distribué entre les DPCs. Quel mécanisme le châssis PA-7080 utilise-t-il pour distribuer le trafic entrant entre les différentes DPCs ?
  1. A. Un algorithme round-robin séquentiel distribue chaque nouveau paquet à la prochaine DPC disponible dans l'ordre
  2. B. Le First Packet Processor sur la carte de management analyse le premier paquet de chaque session et assigne la session entière à une DPC spécifique
  3. C. Le Network Processing Card (NPC) utilise un mécanisme de hashing basé sur la session pour distribuer les flux de trafic aux DPCs de manière déterministe
  4. D. Chaque interface physique est mappée statiquement à une DPC spécifique, et tout le trafic entrant sur cette interface est traité exclusivement par cette DPC
Question 8
Une organisation déploie une paire de Panorama en haute disponibilité (HA). L'administrateur souhaite s'assurer que la configuration, les logs et les états de session d'administration sont synchronisés entre les deux nœuds. Quel mode HA de Panorama fournit la synchronisation la plus complète ?
  1. A. HA en mode Active/Passive avec synchronisation des logs désactivée pour optimiser les performances
  2. B. HA en mode Active/Active avec load balancing des connexions de management des firewalls
  3. C. HA en mode Active/Passive avec la synchronisation de la configuration et l'option 'Enable HA Log Sync' activée
  4. D. HA en mode Active/Active avec Panorama Log Collectors dédiés pour la réplication des logs

Accédez aux 60 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc PCNSE →

Pourquoi s'entraîner avec Certifexpress ?