Skip to content

Kiểm tra đầu vào (phần Palo Alto)

Câu 1

Chọn 1 đáp án đúng. Dòng thiết bị tường lửa thế hệ mới (NGFW) của Palo Alto Networks sử dụng hệ điều hành nào?

  • A. SONiC
  • B. Junos OS
  • C. PAN-OS
  • D. Extensible Operating System
Đáp án

C. PAN-OS

Câu 2

Chọn 1 đáp án đúng. Khi cấu hình thiết bị tường lửa thế hệ mới (NGFW) của Palo Alto Networks, mỗi cổng có thể được gán vào tối đa bao nhiêu Zone?

  • A. 0
  • B. 1
  • C. 2
  • D. 3
Đáp án

B. 1

Câu 3

Chọn 1 đáp án đúng. Phiên bản hệ điều hành mới nhất cho các thiết bị tường lửa thế hệ mới (NGFW) của Palo Alto Networks?

  • A. PAN-OS 8
  • B. PAN-OS 9
  • C. PAN-OS 10
  • D. PAN-OS 11
Đáp án

D. PAN-OS 11 Phiên bản PAN-OS 11.1 được Palo Alto Network chính thức công bố vào ngày 03/11/2023

Câu 4

Chọn các đáp án đúng. Đâu là các dạng giá trị được hỗ trợ bởi Address Object trên thiết bị Palo Alto?

  • A. IP Netmask
  • B. IP Range
  • C. IP Wildcard Mask
  • D. FQDN
Đáp án

Tất cả 4 đáp án A, B, C, D

Người quản trị có thể khai báo Address Object với các dạng giá trị sau được hỗ trợ

  • IP Netmask: ví dụ 192.168.80.0/24, 2001:db8:123:1::/64
  • IP Range: ví dụ 192.168.40.1-192.168.40.255, 2001:db8:123:1::1-2001:db8:123:1::22
  • IP Wildcard Mask: ví dụ 10.5.1.1/0.127.248.2
  • FQDN: ví dụ www.evn.com.vn

Câu 5

Chọn 1 đáp án đúng. Đâu là thành phần có khả năng quản lý chính sách và quản trị/giám sát tập trung các thiết bị tường lửa Palo Alto ?

  • A. GlobalProtect
  • B. Panorama
  • C. Prisma SaaS
  • D. AutoFocus
Đáp án

B. Palo Alto Panorama là một nền tảng quản lý tập trung (Centralized Management Platform) của Palo Alto Networks, cung cấp quản lý và giám sát toàn diện cho các thiết bị tường lửa trong hệ thống.

Câu 6

Chọn 03 đáp án đúng. Chọn các loại cổng (interface type) trên thiết bị tường lửa Palo Alto?

  • A. FCoE
  • B. FC
  • C. Virtual Wire
  • D. TAP
  • E. Layer 3
Đáp án

C., D. & E.

Câu 7

Chọn 1 đáp án đúng. Đúng hay Sai? Một cổng Layer3 trên thiết bị tường lửa Palo Alto có thể cấu hình đồng thời cả địa chỉ IPv4 và IPv6.

  • A. Đúng
  • B. Sai
Đáp án

A. Đúng

Câu 8

Chọn các đáp án đúng. Người quản trị có thể thông qua những cách nào để quản lý thiết bị tường lửa Palo Alto?

  • A. Quản trị thông qua Web UI
  • B. Quản trị tập trung qua Panorama
  • C. Quản trị thông qua CLI
  • D. Quản trị tập trung qua Firepower Management Center
  • E. Quản trị thông qua API
Đáp án

A, B, C & E

Câu 9

Chọn các đáp án đúng. Ngoài định tuyến tĩnh, các thiết bị tường lửa Palo Alto hỗ trợ các giao thức định tuyến động nào sau đây?

  • A. EGP
  • B. OSPF
  • C. IS-IS
  • D. BGP
Đáp án

B & D

Câu 10

Chọn các đáp án đúng. Cho cấu hình của một chính sách trên thiết bị như sau đây:

- No: 1
- Name: Chan Website
- Source Zone: Inside
- Source Address: any
- Destination Zone: Internet
- Destination Address: any
- Application: any
- Service: any
- URL Category: social-networking
- Action: Deny

Với cấu hình chính sách trên, truy cập từ người dùng tới trang web nào sẽ bị ảnh hưởng?

  • A. LinkedIn
  • B. Facebook
  • C. Amazon
  • D. VnExpress
Đáp án

A. LinkedIn & B. Facebook là các trang web được xếp vào nhóm social-networking