すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

156-215認定試験対策問題集2024更新、Check Point Certified Security Administrator R80|SPOTO

2024年に向けて更新された156-215 Certifications Practice Testsのコレクションへようこそ!Check Point Certified Security Administrators (CCSA) R80を目指す皆様が試験準備を強化するための各種リソースをご利用いただけるようになりました。弊社のプラットフォームは無料試験、オンライン試験問題、サンプル問題集と模擬試験など様々なツールを提供して、徹底的な試験練習をサポートいたします。試験問題集を必要とする場合も詳しい試験問題と解答を必要とする場合も、弊社のリポジトリはあなたをカバーしています。弊社の最新の模擬試験と試験資料で、自信を持って認定試験に秀でる準備をすることができます。GAiA オペレーティング・システムを使用した Check Point Security Gateway and Management Software Blade システムのインストール、設定、保守に必要なスキルを習得し、認定試験の合格を目指しましょう。
他のオンライン試験を受ける
質問 #1
Security GatewayのCPUワークロードが高いため、セキュリティ管理者は、既存のシングルコアCPUを置き換えるために、新しいマルチコアCPUを購入することにしました。インストール後、管理者は何か追加作業を行う必要がありますか?
A. clash-cpstopの実行|cpstartの実行へ進む。
B. clash-cpconfigの実行|CoreXLが追加のコアを使用するように設定|cpconfigの終了|Security Gatewayの再起動。
C. 管理者は何もする必要はない。
D. チェック・ポイントは、新しくインストールされた CPU とコアを使用します。
E. clash-cpconfigの実行|追加コアを使用するようにCoreXLを設定|cpconfigの終了|Security Gatewayの再起動|セキュリティポリシーのインストール
回答を見る
正解: C
質問 #2
クラスタメンバーのフェイルオーバーはどこでトリガできますか。Security Gateway CLIにログインし、clusterXL_admin downコマンドを実行します。SmartView MonitorでSecurity Gatewayのメンバーを右クリックし、クラスタメンバーの停止を選択します。Security Gateway CLIにログインして、cphaprob downコマンドを実行します。
A. 1、2、3
B. 2と3
C. 1と2
D. 1と3
回答を見る
正解: D
質問 #3
選択した管理者にレイヤーの編集権限を定義したい。しかし、「このレイヤーを編集できる追加プロファイルを選択する」の+印をクリックしても何も表示されません。この問題の最も考えられる原因は何ですか?ベストアンサーを選択してください。
A. 権限プロファイルで「ソフトウェアブレードでレイヤーを編集する」が選択されていない。
B. 利用可能なパーミッションプロファイルがないので、まず作成する必要があります。
C. すべての許可プロファイルが使用されている。
D. 権限プロファイルで「レイヤーエディターで選択したプロファイルでレイヤーを編集する」が選択されていません。
回答を見る
正解: C
質問 #4
ユーザーの身元が判明した場合はどうなるのか?
A. ユーザー認証情報がAccess Roleに一致しない場合、トラフィックは自動的にドロップされます。
B. ユーザー認証情報がアクセス役割に一致しない場合、システムはサンドボックスを表示します。
C. ユーザー認証情報がアクセス役割に一致しない場合、ゲートウェイは次のルールに移る。
D. ユーザー資格情報がアクセス役割に一致しない場合、システムはキャプティブポータルを表示します。
回答を見る
正解: A
質問 #5
R80管理プラグインに関する次の記述のうち、正しいものはどれですか?
A. プラグインはセキュリティゲートウェイにインストールされるパッケージです。
B. 管理プラグインのインストールには、他のアップグレードプロセスと同様にスナップショットが必要です。
C. 管理プラグインは、セキュリティ管理サーバーと相互作用して、新機能や新製品のサポートを提供する。
D. プラグインを使用すると、プラグインの特定の機能に特別なライセンスが適用されている場合にのみ、完全な中央管理が可能になります。
回答を見る
正解: C
質問 #6
クリーンアップ・ルールの目的は何ですか?
A. ルールベースで明示的に許可または拒否されていないすべてのトラフィックをログに記録する。
B. コンプライアンス・ブレードの報告書と矛盾が見つかったポリシーを一掃する。
C. データベース内の他のルールと競合する可能性のあるルールをすべて削除する。
D. セキュリティゲートウェイの重複ログエントリをなくすには
回答を見る
正解: A
質問 #7
複数のセキュリティゲートウェイが膨大な数のルールを適用しています。セキュリティ管理を簡素化するために、どのアクションを選択しますか?
A. ステルス・ルールやクリーンアップ・ルールなど、矛盾する可能性のあるルールをすべて排除する。
B. リモートセキュリティゲートウェイごとに個別のセキュリティポリシーパッケージを作成する。
C. すべての適用可能なルールを特定のネットワークのみに制限するネットワークオブジェクトを作成する。
D. 別々のSmartConsoleインスタンスを実行し、各セキュリティゲートウェイに直接ログインして設定します。
回答を見る
正解: B
質問 #8
次のうち、交通方向を計算するための選択肢でないものはどれか?
A. 着信
B. 内部
C. 外部
D. 発信
回答を見る
正解: B
質問 #9
空欄を埋めてください:User Directory Software Bladeを使用すると、______サーバーでR80ユーザー定義を作成できます。
A. NTドメイン
B. SMTP
C. LDAP
D. SecurID
回答を見る
正解: D
質問 #10
チェック・ポイントのライセンスのうち、パッケージ・ライセンスとセキュリティ管理サーバの IP アドレスを関連付けているのはどのタイプですか。
A. ローカル
B. 中央
C. コーポレート
D. フォーマル
回答を見る
正解: B
質問 #11
SandBlast は、個々のビジネス・ニーズに応じた柔軟な導入が可能です。Check Point SandBlast Zero-Day Protection の導入オプションにはどのようなものがありますか。
A. スマート・クラウド・サービス
B. 負荷分散モードサービス
C. 脅威エージェント・ソリューション
D. パブリッククラウドサービス
回答を見る
正解: A
質問 #12
Kenは、R80セキュリティ管理サーバの他の管理者から設定ロックを取得したいと考えています。彼はこれをWebUIまたはCLI経由で行うことができます。CLIで使用すべきコマンドはどれですか?正しい答えを選んでください。
A. データベースロックを解除する
B. データベース機能には、1つのコマンドロックデータベースオーバーライドがあります。
C. データベースロックの上書き
D. データベース機能には2つのコマンドがあります。
E. どちらでも大丈夫です。
回答を見る
正解: B
質問 #13
信頼済みファイルのリストを管理者に提供し、これらのファイルをスキャンまたは分析する必要がないことを脅威防御ブレードに指定できるツールはどれですか?
A. スレットウィキ
B. ホワイトリストファイル
C. AppWiki
D. IPSプロテクション
回答を見る
正解: A
質問 #14
真か偽か:R80では、複数の管理者が同時に書き込み権限でセキュリティ管理サーバーにログインできます。
A. グローバルプロパティでこの機能を有効にする必要があります。
B. すべての管理者は、他の管理者から独立したセッションで作業します。
C. すべての管理者は、他の管理者とは独立した別のデータベースで作業します。
D. False: 書き込み権限でログインできる管理者は1人だけです。
回答を見る
正解: B
質問 #15
次のうち、好ましいライセンスモデルはどれですか?ベストアンサーを選んでください。
A. パッケージライセンスをゲートウェイのIPアドレスに結びつけ、セキュリティマネジメントサーバーに依存しないため、ローカルライセンス。
B. パッケージライセンスをセキュリティマネジメントサーバのIPアドレスに結びつけ、ゲートウェイに依存しないため、セントラルライセンシングが可能です。
C. パッケージライセンスをゲートウェイ管理インタフェースのMACアドレスに結びつけ、セキュリティ管理サーバに依存しないため、ローカルライセンス。
D. パッケージライセンスをセキュリティ管理サーバーの Mgmt インターフェイスの MAC アドレスに結びつけ、ゲートウェイに依存しないからです。
回答を見る
正解: B
質問 #16
宛先NATのデフォルトの方法は?
A. 目的地側
B. ソース側
C. サーバー側
D. クライアント側
回答を見る
正解: C
質問 #17
ロギングとモニタリングでは、トラッキングオプションとしてログ、詳細ログ、拡張ログがあります。各ログ、詳細ログ、拡張ログに追加できるオプションは次のうちどれですか?
A. 会計
B. 抑制
C. 会計/サプレッション
D. 会計/拡張
回答を見る
正解: B
質問 #18
次のうち、SecureXLのトラフィックフローでないものはどれか。
A. ミディアム・パス
B. 加速パス
C. 高速パス
D. スローパス
回答を見る
正解: C
質問 #19
チェック・ポイントが現在サポートしていない API を特定する。
A. R80マネジメントAPI
B. Identity Awareness Web サービス API
C. オープンなREST API
D. OPSEC SDK
回答を見る
正解: A
質問 #20
キャプティブ・ポータル・ツール:
A. 身元不明のユーザーから身元を取得する。
B. ゲストユーザー認証にのみ使用されます。
C. すでに特定されているユーザーへのアクセスを許可する。
D. グローバルプロパティ設定の「Identity Awareness」ページからデプロイされる。
回答を見る
正解: D
質問 #21
空欄を埋めてください:ライセンスは自動的にセキュリティゲートウェイに接続されます。
A. 形式;企業
B. ローカル、フォーマル
C. 地元;中央
D. 中央;地方
回答を見る
正解: D
質問 #22
空欄を埋めなさい。ITは、各ポリシーレイヤーの最後に_____ルールを持つことがベストプラクティスです。
A. 明示的ドロップ
B. インプライド・ドロップ
C. 明示的クリーンアップ
D. 暗黙のドロップ
回答を見る
正解: D
質問 #23
VPNゲートウェイは、情報を交換する前にお互いに認証を行う必要があります。認証に使用される2つのタイプのクレデンシャルは何ですか?
A. 3DESとMD5
B. 証明書とIPsec
C. 証明書と事前共有秘密
D. IPsecとVPNドメイン
回答を見る
正解: B
質問 #24
空欄を埋めてください: ライセンスをインストールするには、まず ______ に追加する必要があります。
A. ユーザーセンター
B. パッケージリポジトリ
C. ダウンロードセンターのウェブサイト
D. ライセンスと契約のリポジトリ
回答を見る
正解: C
質問 #25
クリーンアップのルール
A. デフォルトでは、ログを記録しなければ切断される接続を記録する。
B. デフォルトではドロップされログに記録される接続を、ログを記録せずにパケットをドロップする。
C. デフォルトではログを取らずに受け入れられる接続をログに記録する。
D. デフォルトでは受け入れられログに記録される接続を、ログに記録せずにパケットをドロップする。
回答を見る
正解: C
質問 #26
以下のルールをご覧ください。左の列のロック記号は何を意味していますか?最もよい答えを選びなさい。
A. 現在の管理者は、脅威防御ポリシーの読み取り専用権限を持っています。
B. 他のユーザが編集のためにルールをロックしました。
C. 設定ロックがある
D. ロックシンボルをクリックして、読み取り/書き込みアクセス権を獲得する。
E. 誰かがポリシーを編集しているため、現在の管理者は読み取り専用でログインしています。
回答を見る
正解: A
質問 #27
ある管理者が、オフィスと支店の間で IPsec によるサイト間 VPN を構築しようとしています。両オフィスは、同じセキュリティ管理サーバによって管理されている Check Point Security Gateway によって保護されています。VPN コミュニティを設定して事前共有秘密を指定しようとしたところ、事前共有秘密を有効にするチェックボックスが共有になっていて有効にできないことに気づきました。なぜ事前共有シークレットを指定できないのでしょうか。
A. IPsec VPNブレードは、両方のセキュリティゲートウェイで有効にする必要があります。
B. 事前共有は、サードパーティ・ベンダーと Check Point Security Gateway との間で VPN を構築する場合にのみ使用できます。
C. 証明書ベースの認証は、同じ SMS によって管理される 2 つのセキュリティ・ゲートウェイ間で利用可能な唯一の認証方法である。
D. セキュリティ・ゲートウェイはR75
回答を見る
正解: B
質問 #28
次のうち、R80の配備オプションとして無効なものはどれですか?
A. オールインワン(スタンドアロン)
B. ログサーバー
C. スマートイベント
D. マルチドメイン管理サーバー
回答を見る
正解: C
質問 #29
SmartView Monitorでアラートを設定するには?
A. SmartView Monitorでアラートを設定できません。
B. ゲートウェイを選択し、しきい値を設定する。
C. ゲートウェイを右クリックし、プロパティを選択する。
D. ゲートウェイを右クリックし、システム情報を選択します。
回答を見る
正解: D
質問 #30
VPNトンネルを開始しようとすると、ログに'no proposal chosen'というエラーが何度も表示される。他のVPN関連のログエントリはありません。VPNネゴシエーションのどのフェーズで失敗したのでしょうか?
A. IKEフェーズ1
B. IPSEC フェーズ 2
C. IPSEC フェーズ 1
D. IKEフェーズ2
回答を見る
正解: A
質問 #31
空欄を埋めてください:各クラスタには_____のインターフェイスがあります。
A. 5
B. つ
C. つ
D. 四つ
回答を見る
正解: C
質問 #32
ClusterXLを使用して、Sticky Decision Functionについて正しい記述は何ですか?
A. 負荷分散の実装でのみ変更可能
B. すべての接続はピボットによって処理され、同期される。
C. cpconfig を使って設定する。
D. SecureXLを使用する場合にのみ関係します。
回答を見る
正解: A
質問 #33
CoreXLが有効な場合にのみ利用可能な以下のパスはどれですか?
A. スローパス
B. ファイアウォール経路
C. ミディアムパス
D. 加速パス
回答を見る
正解: B
質問 #34
以下の図にはポリシーのレイヤーが示されています。定義されたポリシーのトラフィック検査の優先順位は?
A. パケットがゲートウェイに到着すると、ネットワークポリシーレイヤーのルールと照合され、暗黙のドロップルールがパケットをドロップした場合、次にIPSレイヤーに到達し、パケットを受け入れた後、脅威防御レイヤーに通過する。
B. パケットがゲートウェイに到着すると、ネットワークポリシーレイヤーのルールと照合され、パケットを受け入れるルールがあれば、次にIPSレイヤーに到達し、パケットを受け入れた後、脅威防御レイヤーに通過する。
C. パケットがゲートウェイに到着すると、ネットワークポリシーレイヤーのルールと照合され、パケットを受け入れるルールがあれば、次に脅威防御レイヤーに到達し、パケットを受け入れた後、IPSレイヤーに通過する。
D. パケットはゲートウェイに到着し、IPSポリシーレイヤーのルールと照合され、次にネットワークポリシーレイヤーに到着し、パケットを受け入れた後、脅威防御レイヤーに通過する。
回答を見る
正解: A
質問 #35
セキュリティ管理サーバーで以下のコマンドを実行すると、どのような効果がありますか?
A. インストールされているセキュリティポリシーを削除する。
B. ローカルACLリストを削除します。
C. 効果なし。
D. すべてのゲートウェイのSICをリセットする。
回答を見る
正解: B
質問 #36
次のうち、パッカーのアクセラレーションの属性でないものはどれか?
A. ソースアドレス
B. プロトコル
C. 宛先ポート
D. アプリケーション認識
回答を見る
正解: D
質問 #37
空欄を埋めてください:VPNの導入は、インターネットブラウザを介してユーザーを認証することで、リモートユーザーに社内リソースへの安全なアクセスを提供するために使用されます。
A. クライアントレスリモートアクセス
B. クライアントレス・ダイレクトアクセス
C. クライアントベースのリモートアクセス
D. 直接アクセス
回答を見る
正解: B
質問 #38
管理者Aと管理者BがSmartConsoleにログインしています。AdminBがルールにロックされたアイコンを見た場合、何を意味しますか?ベストアンサーを選んでください。
A. ルールは管理者によってロックされています。
B. そのルール上のオブジェクトが編集されているため、ルールが管理者Aによってロックされている。
C. ルールはAdminAによってロックされており、セッションが公開されると利用可能になります。
D. ルールは AdminA によってロックされており、セッションが保存されると、ルールは使用可能になる。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.