Comment passer l'examen blanc PCNSA ?

Cliquez sur le bouton « Commencer l'examen » sur cette page pour accéder à l'examen blanc PCNSA en ligne, gratuitement, avec correction immédiate à la fin.

Puis-je refaire l'examen plusieurs fois ?

Oui, autant de fois que vous le souhaitez.

Les corrections sont-elles fournies ?

Oui, chaque réponse est expliquée en détail.

Examen PCNSA — PCNSA — Palo Alto Networks Certified Network Security Administrator | Questions d'entraînement

À propos de l'examen PCNSA

L'examen PCNSA — PCNSA — Palo Alto Networks Certified Network Security Administrator — est proposé par Palo Alto Networks et fait partie des certifications IT les plus reconnues au niveau international. Cette épreuve évalue vos compétences pratiques et théoriques dans le domaine de palo alto networks certified network security administrator. L'entraînement Certifexpress comprend 60 questions au format officiel pour une durée de 90 minutes. Le score minimum requis pour réussir est de 70%. Sur cette page, découvrez 5 exemples de questions représentatives pour évaluer votre niveau avant de commencer l'entraînement complet.

Comment se préparer à l'examen PCNSA ?

Révisez les concepts clés couverts dans le guide officiel de l'examen PCNSA.

Entraînez-vous régulièrement avec des questions au format réel pour vous familiariser avec la structure de l'épreuve.

Identifiez vos points faibles grâce aux explications détaillées fournies après chaque réponse.

Gérez votre temps : simulez les conditions réelles de l'examen en vous chronométrant.

Rejoignez la communauté Certifexpress pour partager vos retours d'expérience avec d'autres candidats.

5 exemples de questions — PCNSA

Ces questions sont extraites aléatoirement de la banque de questions officielle. Les réponses correctes ne sont pas indiquées ici — elles sont révélées lors de l'examen complet.

Une entreprise utilise un pare-feu Palo Alto Networks en mode App-ID. Un analyste sécurité remarque que lors de la phase initiale d'une connexion HTTPS, le trafic est d'abord identifié comme 'ssl' avant d'être reclassifié comme 'web-browsing' après le déchiffrement SSL. Une règle de sécurité autorise uniquement l'application 'web-browsing'. Que se passe-t-il pour ce flux de trafic ?

A A. Le trafic est bloqué immédiatement car il est identifié comme 'ssl' et non 'web-browsing' au début de la connexion B B. Le pare-feu autorise le trafic car la technologie App-ID applique un mécanisme de changement d'application (App-ID shift) qui permet la reclassification progressive C C. Le trafic est autorisé uniquement si une règle distincte pour 'ssl' est aussi configurée avant la règle 'web-browsing' D D. Le pare-feu génère une alerte mais laisse passer le trafic par défaut en attendant l'identification complète

Dans le cadre d'une politique de sécurité sur un firewall Palo Alto Networks, un administrateur souhaite créer une règle qui autorise le trafic DNS uniquement vers les serveurs DNS internes de l'entreprise (10.1.1.53 et 10.1.1.54) tout en bloquant les requêtes DNS vers tout autre serveur. Quelle est la meilleure approche pour implémenter cette politique ?

A A. Créer une règle 'allow' avec l'application 'dns' et les adresses de destination 10.1.1.53 et 10.1.1.54, puis s'appuyer sur la règle 'interzone-default' pour bloquer le reste. B B. Créer une règle 'allow' avec le service 'TCP/53 et UDP/53' vers les deux serveurs, suivie d'une règle 'deny' pour le port 53 vers toute destination. C C. Créer une règle 'allow' avec l'application 'dns' vers les deux serveurs DNS, suivie d'une règle 'deny' explicite avec l'application 'dns' vers toute destination. D D. Configurer un DNS Proxy sur le firewall et bloquer tout trafic DNS sortant avec une règle deny globale.

Une société financière utilise un pare-feu Palo Alto Networks et souhaite inspecter le trafic SSL sortant de ses employés pour détecter les exfiltrations de données. L'administrateur configure le SSL Forward Proxy. Quel énoncé décrit correctement le fonctionnement de cette fonctionnalité dans l'architecture NGFW ?

A A. Le firewall agit comme un proxy transparent et présente le certificat du serveur original au client sans modification B B. Le firewall intercepte la session TLS, génère dynamiquement un certificat signé par une CA interne installée sur le firewall, puis établit une nouvelle session TLS vers le serveur de destination C C. Le firewall déchiffre uniquement le handshake TLS pour identifier l'application via le champ SNI, mais ne déchiffre pas le contenu de la session D D. Le firewall redirige tout le trafic HTTPS vers un serveur proxy externe qui effectue le déchiffrement et retransmet le trafic en clair au firewall

Un administrateur réseau constate que le trafic d'une application personnalisée développée en interne est classé comme 'unknown-tcp' par le pare-feu Palo Alto Networks. L'application utilise un port TCP fixe (7500) et possède des signatures applicatives uniques dans ses paquets. Quelle est la méthode la PLUS appropriée pour identifier correctement cette application avec App-ID ?

A A. Créer une règle de Security Policy basée uniquement sur le port TCP 7500 avec l'application 'any' B B. Créer une Custom Application avec une signature applicative (Custom App Signature) basée sur le contenu des paquets C C. Désactiver App-ID sur la règle de sécurité concernée et utiliser uniquement le filtrage par port D D. Configurer une Application Override Policy basée sur le port TCP 7500

Un administrateur Palo Alto Networks doit migrer une base de règles existante qui utilise des règles basées sur les ports (port-based rules) vers des règles basées sur les applications (App-ID). Le firewall est en production et dessert 2000 utilisateurs. Quelle fonctionnalité intégrée de PAN-OS est la plus adaptée pour faciliter cette migration sans interruption de service ?

A A. Utiliser le 'Policy Optimizer' pour identifier les applications réelles traversant chaque règle port-based et convertir progressivement les règles. B B. Activer le mode 'Learning Mode' sur le firewall pour capturer automatiquement toutes les applications pendant 30 jours avant la conversion. C C. Exporter les logs de trafic vers Panorama et utiliser l'outil 'App-ID Migration Assistant' pour générer automatiquement les nouvelles règles. D D. Cloner chaque règle port-based, remplacer le port par l'App-ID correspondant, et désactiver l'ancienne règle après validation.

Encore 55 questions dans l'examen complet

Accédez à toutes les questions avec corrections détaillées et explications officielles.

Commencer l'examen — Gratuit

✓ Sans inscription obligatoire · Correction immédiate

📖 Préparez-vous avec nos guides

Salaires & Certifications IT 2026

Commencer l'examen PCNSA complet

60 questions au format officiel, corrections détaillées, suivi de votre progression. Gratuit, sans CB.

Commencer l'examen complet →