¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

2024 Check Point 156-215 Exam Prep: Pruebas prácticas y materiales de estudio, Check Point Certified Security Administrator R80 | SPOTO

¿Preparándose para el examen de certificación Check Point Certified Security Administrator (CCSA) R80 en 2024? Nuestros últimos tests de práctica y materiales de estudio para el examen 156-215 son justo lo que necesita. Acceda a cientos de preguntas de examen en línea realistas, preguntas de muestra y exámenes de prueba que cubren Security Gateway, Management Software Blades y los fundamentos del sistema operativo GAiA. Estos volcados de examen y preguntas de examen reflejan la certificación real, lo que le permite identificar las lagunas de conocimiento a través de la práctica del examen auténtico. Complemente sus estudios con nuestros completos recursos de preparación, como las preguntas y respuestas del examen. La práctica regular es la clave para aprobar el exigente examen CCSA R80. Comience hoy mismo con nuestros recursos de examen gratuitos: ¡la última edición 2024 podría marcar la diferencia en su éxito!
Realizar otros exámenes en línea

Cuestionar #1
Usted gestiona una red global que se extiende desde su base en Chicago hasta Tokio, Calcuta y Dallas. La dirección quiere un informe que detalle el nivel de software actual de cada puerta de enlace de seguridad de clase empresarial. Usted planea aprovechar la oportunidad para crear un esquema de propuesta, enumerando la forma más rentable de actualizar sus Gateways. ¿Qué dos aplicaciones de SmartConsole utilizará para crear este informe y esquema?
A. SmartView Tracker y SmartView Monitor
B. SmartLSM y SmartUpdate
C. SmartDashboard y SmartView Tracker
D. SmartView Monitor y SmartUpdate
Ver respuesta
Respuesta correcta: A
Cuestionar #2
¿Cuál de las siguientes NO es una opción para la definición de red interna de Anti-spoofing?
A. Específicos - derivados de un objeto seleccionado
B. Basado en la ruta - derivado de la tabla de enrutamiento de la pasarela
C. Red definida por la interfaz IP y Net Mask
D. No definido
Ver respuesta
Respuesta correcta: B
Cuestionar #3
¿Qué afirmación es cierta respecto al Modo Visitante?
A. La autenticación VPN y el tráfico cifrado se canalizan a través del puerto TCP 443
B. Sólo el tráfico ESP se tuneliza a través del puerto TCP 443
C. Sólo el tráfico del modo principal y del modo rápido se tuneliza en el puerto TCP 443
D. Todo el trafico VPN es tunelizado a traves del puerto UDP 4500
Ver respuesta
Respuesta correcta: A
Cuestionar #4
¿Cuál de las siguientes rutas sólo está disponible cuando CoreXL está activado?
A. Trayectoria lenta
B. Ruta del cortafuegos
C. Trayectoria media
D. Trayectoria acelerada
Ver respuesta
Respuesta correcta: B
Cuestionar #5
¿Cuál de los siguientes modos de cortafuegos NO permite desplegar Identity Awareness?
A. Puente
B. Reparto de la carga
C. Alta disponibilidad
D. Fallo abierto
Ver respuesta
Respuesta correcta: A
Cuestionar #6
¿Dónde se comprueba que UserDirectory está activado?
A. Compruebe que está marcada la opción Security Gateway > General Properties > Authentication > Use UserDirectory (LDAP) for Security Gateways
B. Compruebe que está marcada la opción Propiedades globales > Autenticación > Usar directorio de usuarios (LDAP) para puertas de enlace de seguridad
C. Compruebe que está marcada la opción Security Gateway > General Properties > UserDirectory (LDAP) > Use UserDirectory (LDAP) for Security Gateways
D. Verifique que Global Properties > UserDirectory (LDAP) > Use UserDirectory (LDAP) for Security Gateways este marcado
Ver respuesta
Respuesta correcta: B
Cuestionar #7
¿Cuál de las siguientes es una nueva función de Gateway R80.10 que no estaba disponible en R77.X y versiones anteriores?
A. La base de reglas puede estar formada por capas, cada una de las cuales contiene un conjunto de reglas de seguridad
B. Limita a 1 Gbps el caudal de carga y descarga de medios de streaming en la empresA
C. Objeto de tiempo a una regla para hacer que la regla se active sólo durante las horas especificadas
D. Las subpolíticas son conjuntos de reglas que pueden crearse y adjuntarse a reglas específicas
Ver respuesta
Respuesta correcta: A
Cuestionar #8
¿En qué se diferencian Capsule Connect y Capsule Workspace?
A. Capsule Connect proporciona una VPN de capa 3
B. Capsule Workspace puede proporcionar acceso a cualquier aplicación
C. Capsule Connect proporciona aislamiento de datos empresariales
D. Capsule Connect no requiere una aplicacion instalada en el cliente
Ver respuesta
Respuesta correcta: B
Cuestionar #9
¿En cuál de los siguientes objetos NO se puede configurar NAT?
A. Servidor lógico HTTP
B. Pasarela
C. Intervalo de direcciones
D. Anfitrión
Ver respuesta
Respuesta correcta: B
Cuestionar #10
¿Qué afirmación NO ES VERDADERA sobre la sincronización Delta?
A. Usando UDP Multicast o Broadcast en el puerto 8161
B. Usando UDP Multicast o Broadcast en el puerto 8116
C. Más rápido que la sincronización completa
D. Transfiere cambios en las tablas del Kernel entre los miembros del cluster
Ver respuesta
Respuesta correcta: A
Cuestionar #11
¿Cuál de las siguientes utilidades es compatible con CDT?
A. Principales actualizaciones de la versión R77
B. Sólo Jumbo HFA y hotfixes Sólo actualizaciones de versiones mayores a R80
C.
D.
Ver respuesta
Respuesta correcta: A
Cuestionar #12
En SmartView Tracker, ¿qué regla muestra cuando un paquete es descartado debido a anti-spoofing?
A. Regla 0
B. Campo en blanco bajo el número de regla
C. Regla 1
D. Norma de limpieza
Ver respuesta
Respuesta correcta: C
Cuestionar #13
Mesh y Star son dos tipos de topologías VPN. Qué afirmación es VERDADERA sobre estos tipos de comunidades?
A. Una comunidad en estrella requiere gateways Check Point, ya que es una tecnología propietaria de Check Point
B. En una comunidad en estrella, las pasarelas satélite no pueden comunicarse entre sí
C. En una comunidad en malla, las pasarelas de los miembros no pueden comunicarse directamente entre sí
D. En una comunidad mesh, todos los miembros pueden crear un tunel con cualquier otro miembro
Ver respuesta
Respuesta correcta: C
Cuestionar #14
¿Qué ocurre al ejecutar el comando: fw sam -J src [Dirección IP de origen]?
A. Las conexiones del origen especificado se bloquean sin necesidad de cambiar la Política de Seguridad
B. Las conexiones al objetivo especificado se bloquean sin necesidad de cambiar la Política de Seguridad
C.
D. Las conexiones hacia y desde el objetivo especificado son bloqueadas sin la necesidad de cambiar la Politica de Seguridad
Ver respuesta
Respuesta correcta: D
Cuestionar #15
¿En qué sentido es Secure Network Distributor (SND) una característica relevante del Security Gateway?
A. SND es una función para acelerar múltiples conexiones SSL VPN
B. SND es una alternativa al modo principal de IPSec, que utiliza sólo 3 paquetes
C. SND se utiliza para distribuir paquetes entre instancias de cortafuegos
D. SND es una caracteristica de fw monitor para capturar paquetes acelerados
Ver respuesta
Respuesta correcta: A
Cuestionar #16
¿Cuáles de los siguientes son los clientes SmartConsole disponibles que se pueden instalar desde el CD de Windows R77? Lea todas las respuestas y seleccione la lista más completa y válida.
A. SmartView Tracker, SmartDashboard, CPINFO, SmartUpdate, SmartView Estado
B. SmartView Tracker, SmartDashboard, SmartLSM, SmartView Monitor
C. SmartView Tracker, CPINFO, SmartUpdate
D. Editor de Politicas de Seguridad, Visor de Registros, Monitor en Tiempo Real GUI
Ver respuesta
Respuesta correcta: A
Cuestionar #17
El servidor de gestión R80.10 puede gestionar pasarelas ¿con qué versiones instaladas?
A. Versiones R77 y superiores
B. Versiones R76 y superiores
C. Versiones R75
D. Versión R75 y superior
Ver respuesta
Respuesta correcta: A
Cuestionar #18
¿Cuál es el puerto TELNET de autenticación manual de clientes?
A. 23
B. 264C
C.
Ver respuesta
Respuesta correcta: B
Cuestionar #19
Relacione los siguientes comandos con su función correcta. Cada comando tiene una única función.
A. C1>F6; C2>F4; C3>F2; C4>F5
B. C1>F2; C2>F1; C3>F6; C4>F4
C. C1>F2; C2>F4; C3>F1; C4>F5
D. C1>F4; C2>F6; C3>F3; C4>F5
Ver respuesta
Respuesta correcta: A
Cuestionar #20
¿Qué utilidad CLI permite a un administrador capturar tráfico a lo largo de la cadena de inspección del cortafuegos?
A. show interface (interfaz) -chain
B. tcpdump
C. tcpdump /snoop
D. monitor fw
Ver respuesta
Respuesta correcta: D
Cuestionar #21
¿Qué es la política de consolidación?
A. Nombre colectivo de las políticas de seguridad, traducción de direcciones e IPS
B. La Política específica escrita en SmartDashboard para configurar qué datos de registro se almacenan en la base de datos de SmartReporter
C. El nombre colectivo de los registros generados por SmartReporter
D. Una Política global utilizada para compartir una política de aplicación común para múltiples Security Gateways
Ver respuesta
Respuesta correcta: D
Cuestionar #22
Al instalar un servidor SmartEvent R80 dedicado, ¿cuál es el tamaño recomendado de la partición raíz?
A. Cualquier tamaño
B. Menos de 20 GB
C. Más de 10 GB y menos de 20 GB
D. Al menos 20 GB
Ver respuesta
Respuesta correcta: B
Cuestionar #23
Encuentras una conexión sospechosa desde un host problemático. Decides que quieres bloquear todo desde toda la red, no sólo el host problemático. Quiere bloquearlo durante una hora mientras investiga más, pero no quiere añadir ninguna regla a la Base de Reglas. ¿Cómo lo consigue?
A. Utilice dbedit para añadir una regla directamente en el archivo de configuración Rule Bases_5_0
B. Seleccione Bloquear intruso en el menú Herramientas de SmartView Tracker
C. Cree una regla de actividad sospechosa en Smart Monitor
D. Añada una regla temporal utilizando SmartDashboard y seleccione ocultar reglA
Ver respuesta
Respuesta correcta: D
Cuestionar #24
Desde la perspectiva de SecureXL, ¿cuáles son las vías arbóreas del flujo de tráfico?
A. Trayectoria inicial; Trayectoria media; Trayectoria acelerada
B. Trayectoria de la capa; Trayectoria de la hoja; Trayectoria de la regla
C. Firewall Path; Accept Path; Drop Path
D. Ruta Firewall; Ruta Acelerada; Ruta Media
Ver respuesta
Respuesta correcta: B
Cuestionar #25
Se le pide que compruebe el estado de varios procesos en modo usuario en el servidor de gestión y en la pasarela. ¿Cuál de los siguientes procesos sólo puede verse en un servidor de gestión?
A. adelante
B. fwm
C. cpd
D. cpwd
Ver respuesta
Respuesta correcta: D
Cuestionar #26
¿Qué herramienta NO puede iniciarse desde SmartUpdate R77?
A. Dispositivo IP Voyager
B. instantánea
C. GAiA WebUI
D. cpinfo
Ver respuesta
Respuesta correcta: C
Cuestionar #27
En R80.10 cuando se configuran dispositivos de Terceros para leer los logs usando el LEA (Log Export API) el Log Server por defecto usa el puerto:
A. 18210
B. 18184C
C.
Ver respuesta
Respuesta correcta: A
Cuestionar #28
¿Cuáles son los tres componentes de Check Point Capsule?
A. Capsule Docs, Capsule Cloud, Capsule Connect
B. Capsule Workspace, Capsule Cloud, Capsule Connect Capsule Workspace, Capsule Docs, Capsule Connect Capsule Workspace, Capsule Docs, Capsule Cloud
C.
D.
Ver respuesta
Respuesta correcta: B
Cuestionar #29
Los usuarios están definidos en un servidor de Active Directory de Windows 2008 R2. Debe agregar usuarios LDAP a una regla de Autenticación de cliente. ¿Qué tipo de grupo de usuarios necesita en la regla Autenticación de cliente en R77?
A. Grupo de usuarios externos
B. Grupo LDAP
C. Un grupo con un usuario genético
D. Todos los usuarios
Ver respuesta
Respuesta correcta: A
Cuestionar #30
¿Qué dos de estos protocolos de Check Point utiliza _____?
A. ELA y CPD
B. FWD y LEA
C. FWD y CPLOG
D. ELA y CPLOG
Ver respuesta
Respuesta correcta: A
Cuestionar #31
¿Qué regla es responsable del fallo de autenticación del usuario?
A. Artículo 4
B. Artículo 6
C. Regla 3
D. Regla 5
Ver respuesta
Respuesta correcta: D
Cuestionar #32
Al iniciar SmartDashboard, ¿qué información se necesita para iniciar sesión en R77?
A. Nombre de usuario, IP del servidor de gestión, archivo de huellas dactilares del certificado
B. Nombre de usuario, contraseña, IP del servidor de gestión
C. Contraseña, IP del servidor de gestión
D. Password, IP del Servidor de Gestion, IP del Servidor LDAP
Ver respuesta
Respuesta correcta: D
Cuestionar #33
En Registro y supervisión, las opciones de seguimiento son Registro, Registro detallado y Registro ampliado. ¿Cuál de las siguientes opciones puede añadir a cada Registro, Registro detallado y Registro ampliado?
A. Contabilidad
B. Supresión
C. Contabilidad/Supresión
D. Contabilidad/Extendida
Ver respuesta
Respuesta correcta: C
Cuestionar #34
Un enrutador interno está enviando paquetes UDP keep-alive que se encapsulan con GRE y se envían a través de su puerta de enlace de seguridad R77 a un sitio asociado. Se ha configurado una regla para el tráfico GRE para ACCEPT/LOG. Aunque los paquetes keep-alive se envían cada minuto, la búsqueda de tráfico GRE en los registros de SmartView Tracker sólo muestra una entrada en todo el día (a primera hora de la mañana después de la instalación de una política). El sitio asociado indica que está recibiendo correctamente los paquetes keep-alive encapsulados GRE
A. La configuración Log no captura este nivel de detalle para GRE
B. El proceso de unificación de registros está utilizando un LUUID (Log Unification Unique Identification) que se ha dañado
C. El proceso de unificación de registros del Log Server unifica todas las entradas de registro del Security Gateway en una conexión específica en una sola entrada de registro en SmartView Tracker
D. El Log Server esta fallando en registrar trafico GRE apropiadamente porque es trafico VPN
Ver respuesta
Respuesta correcta: A
Cuestionar #35
¿Cuál de estos componentes NO requiere una licencia de Security Gateway R77?
A. Servidor de gestión de la seguridad
B. Pasarela Check Point
C. SmartConsole
D. Actualización/parcheo de SmartUpdate
Ver respuesta
Respuesta correcta: A
Cuestionar #36
¿Qué debe hacer un administrador de seguridad para cumplir con el requisito de gestión de registrar todo el tráfico aceptado a través del perímetro del gateway de seguridad?
A. En Propiedades globales > Herramientas de informes marque la casilla Activar el seguimiento de todas las reglas (incluidas las reglas marcadas como Ninguna en la columna Seguimiento)
B. Instale el paquete View Implicit Rules mediante SmartUpdate
C. Defina dos servidores de registro en el objeto Gateway R77
D. Marque la casilla Log Implied Rules Globally en el objeto R77 Gateway
Ver respuesta
Respuesta correcta: C
Cuestionar #37
Al revisar esta política de seguridad, ¿qué cambios podría introducir para adaptarla a la Norma 4?
A. Elimine el servicio HTTP de la columna Servicio en la Regla 4
B. Modifique la columna VPN en la Regla 2 para limitar el acceso a tráfico específico
C. Nada en absoluto
D. Modificar las columnas Origen o Destino en la Regla 4
Ver respuesta
Respuesta correcta: B
Cuestionar #38
¿Cuáles son las tres pestañas disponibles en SmartView Tracker?
A. Red y punto final, gestión y activo
B. Red, punto final y activo
C. Consultas predefinidas, de todos los registros y personalizadas
D. Consultas de punto final, activas y personalizadas
Ver respuesta
Respuesta correcta: C

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono: