すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

156-215認定試験問題集&模擬テスト、チェック・ポイント公認セキュリティアドミニストレータR80|SPOTO

弊社の 156-215 認定試験の模擬試験問題集はチェック・ポイント認定セキュリティ管理者(CCSA)R80 を志望する受験者向けに特別に作成されたものです。弊社のプラットフォームでは、試験の練習を強化するための無料テスト、オンライン試験問題、サンプル問題、模擬試験など、さまざまなリソースを提供しています。当社の最新の模擬試験や試験資料を利用すれば、試験の形式や内容に関する貴重な洞察を得ることができ、課題に取り組む準備を万全に整えることができます。あなたが試験ダンプまたは試験問題と解答を探しているかどうかにかかわらず、私たちのリポジトリはあなたをカバーしています。GAiA オペレーティング・システム上の Check Point Security Gateway and Management Software Blade システムのインストール、設定、保守に必要なスキルを習得し、認定資格取得への道を切り開いてください。
他のオンライン試験を受ける
質問 #1
あなたはMegaCorpのセキュリティ管理者です。ファイアウォールルールベースがどの程度効率的かを確認するために、特定のルールが何回一致するかを確認したいと思います。どこで見ることができますか?ベストアンサーを選んでください。
A. SmartView Trackerで、Matching Rate列をアクティブにします。
B. SmartReporterの[ファイアウォールブレード] - [アクティビティ] - [ネットワークアクティビティ]セクションに、[ログに記録された上位一致ルール]に関する情報が表示されます。
C. SmartReporterは、[Firewall Blade] - [Security] - [Rule Base Analysis]セクションで、この情報を提供します。
D. 直接見ることはできません。SmartDashboardを開き、Track欄でUserDefinedを選択してください。その後、外部カウンタを使用した独自のプログラムを作成する必要があります。
回答を見る
正解: C
質問 #2
メガコーポの IT 部門は、新しいチェック・ポイント・クラスタを導入するために、Smart-1 1 台とセキュリティ・ゲートウェイ・アプライアンス 2 台を購入しました。どのタイプのクラスタですか?
A. フルHAクラスタ
B. 高可用性
C. スタンドアロン
D. 分散型
回答を見る
正解: B
質問 #3
管理者がルールベースへの変更を追跡するために使用できるSmartConsoleコンポーネントはどれですか?
A. WebUI
B. スマートビュー・トラッカー
C. スマートビュー・モニター
D. スマートレポーター
回答を見る
正解: B
質問 #4
セキュリティゲートウェイに SNX を設定した。クライアントがセキュリティゲートウェイに接続し、ユーザーが認証情報を入力します。認証後、クライアントがSecurity GatewayのVPNドメインに接続するには何が必要ですか。
A. SNXは、VPNトラフィックをセキュリティゲートウェイに転送するようにルーティングテーブルを変更します。
B. オフィスモードのアドレスはクライアントが取得する必要があります。
C. SNX クライアントアプリケーションがクライアントにインストールされていること。
D. クライアントでActive-Xが許可されている必要があります。
回答を見る
正解: A
質問 #5
ある企業のシステム管理者は、トラフィックに対して加速が機能しない原因を突き止めようとしている。トラフィックはルールベースに従って許可され、ウイルスのチェックも行われている。しかし、アクセラレーションは行われません。トラフィックが高速化されない最も可能性の高い理由は何でしょうか?
A. ウイルスが見つかった。トラフィックはまだ許可されていますが、加速されていません。
B. 接続にはSecurityサーバーが必要
C. アクセラレーションが有効になっていない
D. トラフィックはゲートウェイ自体から発信されている
回答を見る
正解: D
質問 #6
SmartView Trackerを使用して、NATエントリのトラブルシューティングを行っています。ソースNATを使用している場合、NATされたソースポートを表示するには、どの列をチェックしますか?
A. XlateDst
B. XlateSPort
C. XlateDPort
D. XlateSrc
回答を見る
正解: B
質問 #7
ゲートウェイから管理サーバーへのログ配信に使用されるポートは?
A. ポート258
B. ポート 18209
C. ポート257
D. ポート981
回答を見る
正解: C
質問 #8
証明書を使用してVPNを確立したい。あなたのVPNは外部のパートナーと証明書を交換します。次のどの作業を最初に行うべきですか?
A. パートナーのCAを表す新しい論理サーバーオブジェクトを作成する。
B. エクスポートされたCA鍵を交換し、それを使ってパートナーの認証局(CA)を表す新しいサーバ・オブジェクトを作成する。
C. パートナーの証明書失効リストを手動でインポートする。
D. パートナーのアクセス制御リストを手動でインポートする。
回答を見る
正解: B
質問 #9
次のスクリーンショットを見て、最も良い答えを選んでください。
A. セキュリティゲートウェイの外部のクライアントは、FTPを使用してFTP_Extサーバからアーカイブファイルをダウンロードできます。
B. 内部クライアントは、FTPを使用してFTP_Ext-サーバーに任意のファイルをアップロードおよびダウンロードできます。
C. 内部クライアントは、FTPを使用してFTP_Extサーバーにアーカイブファイルをアップロードおよびダウンロードできます。
D. セキュリティゲートウェイの外部クライアントは、FTPを使用してFTP_Ext-serverに任意のファイルをアップロードできます。
回答を見る
正解: A
質問 #10
クライアントが、リモートロケーションで管理される新しいゲートウェイオブジェクトを作成しました。クライアントが新しいゲートウェイオブジェクトにセキュリティポリシーをインストールしようとすると、オブジェクトが[インストールオン]チェックボックスに表示されません。何を探せばよいでしょうか。
A. オブジェクトにセキュア内部通信(SIC)が設定されていない。
B. Network Objects]ダイアログ・ボックスの[Check Point] > [Externally Managed VPN Gateway]オプションを使用して作成したゲートウェイ・オブジェクト。
C. ゲートウェイオブジェクトのインターフェイスにアンチスプーフィングが設定されていない。
D. ネットワークオブジェクトのダイアログボックスで「Check Point > Secure Gateway」オプションを使用して作成したゲートウェイオブジェクトですが、セキュリティゲートウェイオブジェクトのインタフェースを構成する必要があります。
回答を見る
正解: B
質問 #11
R77 ニュースグループで提案されたルールとオブジェクトの変更をテストしようとしています。変更をテストした後、セキュリティポリシーを以前の構成に最も簡単に復元するために、どのバックアップソリューションを使用すべきですか?
A. FWDIR/confディレクトリの手動コピー
B. upgrade_export コマンド
C. データベースのリビジョン管理
D. GAiAバックアップユーティリティ
回答を見る
正解: C
質問 #12
どの認証スキームが、ユーザーにトークンの所持を要求しますか?
A. TACACS
B. SecurID
C. チェック・ポイントのパスワード
D. RADIUS
回答を見る
正解: B
質問 #13
下のスクリーンショットを見てください。どのCLISHコマンドがこのような出力を提供しますか?
A. すべての設定を表示する
B. show confd configuration
C. show confd configuration all
D. ショーコンフィギュレーション
回答を見る
正解: D
質問 #14
Check Point Host オブジェクトについて正しいものはどれですか?
A. チェック・ポイント・ホストには、複数のインターフェイスがインストールされていても、ルーティング機能はありません。
B. R77
C. チェック・ポイント・ホストは、IP フォワーディング・メカニズムを持つことができます。
D. Check Point Host はファイアウォールとして機能します。
回答を見る
正解: A
質問 #15
あなたはセキュリティ監査を行っています。設定ファイルとログを確認しているときに、ログがPOP3トラフィックを受け入れていることに気づきますが、ルールベースにPOP3トラフィックを許可するルールがありません。最も可能性の高い原因は次のうちどれですか。
A. POP3ルールが無効になっています。
B. POP3はグローバルプロパティで許可されています。
C. POP3ルールは非表示です。
D. POP3は、R77のデフォルトのメールオブジェクトが受け付ける3つのサービス(POP3、IMAP、SMTP)のうちの1つである。
回答を見る
正解: C
質問 #16
手動クライアント認証TELNETポートとは何ですか?
A. 23
B. 264
C. 900
D. 259
回答を見る
正解: D
質問 #17
テクニカルサポート部門は、イントラネットサーバにアクセスする必要があります。これを実現するためにユーザー認証ルールを構成する場合、次のうちどれを覚えておく必要がありますか。
A. このルールは、Telnet、FTP、SMPT、およびrloginサービスに対してのみ使用できます。
B. セキュリティゲートウェイはまず、認証セキュリティサーバを起動する前に、このタイプの接続に認証を必要としないルールがあるかどうかを確認する。
C. 一度認証されたユーザは、ログアウトするまで再度認証を要求されることはありません。
D. ユーザーのプロパティ」の「認証」タブで認証試行を制限することができます。
回答を見る
正解: B
質問 #18
TRUEであるSmartLogプロパティを選択します。
A. SmartLogはリリースR71
B. SmartLog はチェック・ポイントの製品ではありません。
C. SmartLog と SmartView Tracker は相互に排他的です。
D. SmartLogは、SmartConsoleのクライアントで、Googleのような検索機能を使って、ログ記録やセキュリティ活動を一元的に追跡することができます。
回答を見る
正解: D
質問 #19
ゲートウェイをインストールしたばかりで、SmartView Monitorでトラフィックのパケットサイズ分布を分析しようとしています。残念ながら、メッセージが表示されます:「Firewall BladeとSmartView Monitorを含むマシンはありません。トラフィックのパケットサイズ分布を分析するにはどうすればよいですか?ベストアンサーを選んでください。
A. セキュリティ管理サーバー用のSmartView Monitorライセンスを購入する。
B. セキュリティ管理サーバーでモニタリングを有効にする。
C. セキュリティゲートウェイ用のSmartView Monitorライセンスを購入する。
D. セキュリティゲートウェイでモニタリングを有効にする
回答を見る
正解: D
質問 #20
次のうち、情報セキュリティに関する一連の規制要件でないものはどれか。
A. ISO 37001
B. サーベンス・オクスリー法(SOX法)
C. HIPPA
D. PCI
回答を見る
正解: A
質問 #21
Identity Awareness の認証方法として LDAP を使用する場合、クエリ:
A. クライアントとサーバー側のソフトウェアが必要。
B. ユーザーに認証情報の入力を促す。
C. 管理者がLDAPサーバーとセキュリティゲートウェイ間のLDAPトラフィックを特別に許可する必要がある。
D. 透過的で、クライアントやサーバー側のソフトウェア、あるいはクライアントの介入を必要としない。
回答を見る
正解: D
質問 #22
すべての製品とプロトコルを非常に広くカバーし、パフォーマンスに顕著な影響を与える。どのようにプロファイルを調整すれば、CPU負荷を下げつつ、セキュリティを良好なレベルに維持できますか?ベストアンサーを選んでください。
A. 高信頼度を低信頼度に、低信頼度を非アクティブに設定する。
B. パフォーマンスへの影響を「中」以下に設定する。
C. 問題は脅威防御プロファイルではありません。アプライアンスにメモリを追加することを検討してください。
D. パフォーマンスへの影響を「非常に低い信頼度」に設定して防止する。
回答を見る
正解: B
質問 #23
IT 管理チームは Check Point R80 Management の新機能に興味を持ち、アップグレードを希望していますが、既存の R77.30 Gaia Gateway は R80 とは異なるため管理できないのではないかと懸念しています。ファイアウォールの管理責任者として、このような懸念にどのように回答または確認すればよいでしょうか。
A. R80 Management には、R80 以前のバージョンの Check Point Gateway を管理するための互換性パッケージが含まれています。詳細については、R80 リリース・ノートを参照してください。
B. R80 Management では、R80 以前のバージョンの Check Point Gateway を管理するための互換性修正パッケージを別途インストールする必要があります。詳細については、R80 リリース・ノートを参照してください。
C. R80 Management はまったく別の管理システムとして設計されているため、R80 以前のチェック・ポイント・ゲートウェイしか監視できません。
D. R80 以前のバージョンの Check Point Gateway を R80 Management で管理することはできません。管理できるのは R80 以上のゲートウェイのみです。詳細については、R80 リリース・ノートを参照してください。
回答を見る
正解: A
質問 #24
メガコーポ本社のGAiAを使用するコンピュータにSecurity Management Serverをインストールしました。IPアドレスは10.1.1.1を使用する。また、2台目のGAiAコンピュータにSecurity Gatewayをインストールし、MegaCorpのハブオフィスにいる別の管理者に出荷する予定です。ゲートウェイを出荷する前に、SIC証明書をゲートウェイにプッシュする正しい順序は何ですか。 1.ゲートウェイでcpconfigを実行し、Secure Internal Communicationを選択し、アクティベーション・キーを入力し、再確認してください。 2.内部認証局(
A. 2, 3, 4, 1, 5
B. 2, 1, 3, 4, 5
C. 1, 3, 2, 4, 5
D. 2, 3, 4, 5, 1
回答を見る
正解: B
質問 #25
ガイア・プラットフォームのユーザーについて最も適切なものを選択してください。
A. 削除できないデフォルトユーザーが1つあります。
B. デフォルトユーザーが2人いて、1人は削除できません。
C. 削除可能なデフォルトユーザーは1つです。
D. 削除できないデフォルトユーザが2人、SmartConsole管理者が1人います。
回答を見る
正解: B
質問 #26
銀行が配布している R77 インストレーションの Security Gateways が更新時期を迎えています。どの SmartConsole アプリケーションが、今後 30 日以内に有効期限が切れるライセンスを持つ Security Gateway を教えてくれますか?
A. スマートビュー・トラッカー
B. スマートポータル
C. スマートアップデート
D. スマートダッシュボード
回答を見る
正解: C
質問 #27
空欄を埋めてください:高可用性の配置は______クラスタと呼ばれ、負荷分散の配置は______クラスタと呼ばれます。
A. スタンバイ/スタンバイ;アクティブ/アクティブ
B. アクティブ/アクティブ、スタンバイ/スタンバイ
C. アクティブ/アクティブ、アクティブ/スタンバイ;
D. アクティブ/スタンバイ、アクティブ/アクティブ
回答を見る
正解: D
質問 #28
サイト間VPNの展開で最も重要なのは、_______です。
A. インターネット
B. リモートユーザー
C. 暗号化VPNトンネル
D. VPNゲートウェイ
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.