ACE001 Alfresco Preguntas Ingeniero de pruebas certificado y respuestas por Nhiyam Firyal

Información de la prueba:

Preguntas en total: 119

Número de prueba: ACE001

Nombre del proveedor: Alfresco

Cert Nombre: Alfresco

Nombre de la prueba: Alfresco Certified Engineer

Sitio Oficial: www.certsgrade.com

Para más detalles :: http: //www. certsgrade.com/pdf/ACE001/

Pregunta:

1 |

En una configuración NAT de destino, el campo Dirección Traducido puede llenar con cualquiera una dirección IP o un objeto de direcciones.

A. Los verdaderos

B. Falso

Respuesta:

Un

Pregunta: página 2

Color codificados-etiquetas se pueden utilizar en todos los elementos de la lista a continuación EXCEPTO:

A. Dirección Objects

B. Zonas

C. Grupos Servicio

D. Vulnerabilidad Perfiles

Respuesta:

D

Pregunta: página 3

¿Cuál de las siguientes puede proporcionar información para unas Redes Palo Alto firewall para los propósitos de identificación de usuario? (Seleccione todas las respuestas correctas.)

A. Controlador de dominio

B. Certificados SSL

C. RIPv2

D. Network Access Control (NAC) dispositivo

Respuesta:

A, B, D

Pregunta: página 4

Cuando tienes creado una regla de política de seguridad que permite a Facebook, lo que debes hacer para bloquear todo el tráfico de navegación web?

A. Crear una regla adicional que bloquea todo el tráfico restante.

B. Al crear la política, asegurar que navegación web se incluye en la misma regla.

C. Asegúrese de que la columna de servicio se define como "applicationdefault" para esta política de seguridad. Hacer esto incluirá automáticamente la dependencia implícita la aplicación de navegación web.

D. Nada. Usted puede confiar en PANOS para bloquear el tráfico de navegación web que no es necesaria para el uso de Facebook

Respuesta:.

D

Pregunta: página 5

Como el Administrador de Palo Alto Networks responsable de ID de usuario, es necesario habilitar la asignación de usuarios de la red que no Signin mediante LDAP. ¿Qué información de la fuente permitiría mapeo ID de usuario fiable mientras que requiere el menor esfuerzo para configurar?

A. Registros de seguridad de Active Directory

B. WMI consulta

C. Portal Cautivo

D. Registros de intercambio de seguridad CAS

Respuesta:

Un

Pregunta: página 6

¿Cuál de los siguientes NO PUEDE utilizar el usuario de origen como criterio de coincidencia?

a A. Política Basado Forwarding

B. Políticas Secuirty

C. QoS

D. DoS Protección

E. Antivirus Profile @

Respuesta:

E

Pregunta:

7

¿Cuál de las siguientes afirmaciones es verdadera

A. PANOS utiliza BrightCloud como su base de datos de filtrado de URL por defecto, pero también es compatible con PANDB.

B. PANOS utiliza PANDB de filtrado de URL, sustituyendo BrightCloud.

C. PANOS utiliza BrightCloud de filtrado de URL, sustituyendo PANDB.

D. PANOS utiliza PANDB como la base de datos de filtrado de URL por defecto, pero también es compatible con BrightCloud

Respuesta:.

D

Pregunta:

8

Al configurar una regla de política de descifrado, la opción que permite que un administrador de servidor de seguridad para controlar SSHv2 túnel en las políticas especificando el SSHtunnel AppID?

A. SSH Proxy

B. SSL Forward Proxy

C. SSL entrante Inspección

D. SSL proxy inverso

Respuesta:

Un

Pregunta:

9

¿Cuáles son dos fuentes de información para determinar si el servidor de seguridad ha tenido éxito en la comunicación con un Agente ID de usuario externo?

A. Registros del sistema y la luz indicadora en la configuración del Agente ID de usuario en el servidor de seguridad.

B. Registros de tráfico y la autenticación de los registros.

C. Registros del sistema y una luz indicadora en el chasis.

D. Registros del sistema y autenticación Registros

Respuesta:.

Un

Pregunta:

10

¿Qué tipo de perfil de seguridad debe estar configurado para enviar archivos al Wildfire nube, y con qué opciones para la configuración de la acción?

A. Un perfil de bloqueo de archivos con posibles acciones de "Adelante" o "Continuar y Adelante".

B. Un perfil de filtrado de datos con posibles acciones de "Adelante" o "Continuar y Adelante".

C. Un perfil de Protección de vulnerabilidad con la posible acción de "Adelante".

D. Un perfil de filtrado de URL con la posible acción de "Adelante"

Respuesta:.

Un

Pregunta:

11

Cuando configurar ID de usuario en un servidor de seguridad de Palo Alto Networks, ¿cuál es el procedimiento adecuado para limitar las asignaciones de los usuarios a un ámbito DHCP en particular?

A. En la zona en la que la identificación de usuarios está habilitada, crear un usuario de identificación ACL Incluir lista usando la misma IP rangos como los asignados en el ámbito DHCP.

B. En la configuración de identificación del usuario, en la pestaña Asignación de usuarios, seleccione la opción "Restringir usuarios a Numerado IP" casilla de verificación.

C. En la zona en la que la identificación de usuario está activada, seleccione la casilla "Restringir Numerado IP".

D. En la configuración de DHCP en el servidor de seguridad de Palo Alto Networks, apunte la retransmisión DHCP para la dirección IP del agente UserID

Respuesta:.

Un

Pregunta:

12

Una configuración de bloqueo puede ser removido por cuál de los siguientes usuarios? (Seleccione todas las respuestas correctas.)

A. El administrador que puso

B. Administradores de dispositivos

C. Cualquier administrador

D. Superusuarios

Respuesta:

A, D

Información de la prueba:

Preguntas en total: 119

Prueba Número: ACE001

Nombre del proveedor: Alfresco

Cert Nombre: Alfresco

Nombre de la prueba: Alfresco Certified Engineer

Sitio Oficial: www. certsgrade.com

Para más detalles :: http: //www.certsgrade.com/pdf/ACE001/