すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

156-215模擬試験、チェックポイントR80|SPOTO

156-215 Exam Essentials の包括的なリソース・ハブへようこそ!Check Point Certified Security Administrators (CCSA) R80 を目指す方は、ご自身のニーズに合った豊富な試験準備資料にアクセスできます。無料試験、オンライン試験問題、サンプル問題、模擬試験など、豊富な試験問題集と模擬試験のコレクションに飛び込んでみましょう。あなたが試験ダンプをお探しでも、詳細な試験問題と解答をお探しでも、弊社のプラットフォームはあなたをカバーしています。弊社の最新の模擬試験と試験教材はあなたが認定試験で卓越した成績を収めるために必要な知識と技能を身につけることを目的としています。GAiAオペレーティング・システム上のCheck Point Security Gateway and Management Software Bladeシステムのインストール、設定、保守を学習し、自信を持って試験に臨んでください。SPOTO の比類ないリソースで、認定試験の成功に向けてあなたを導いてください。
他のオンライン試験を受ける
質問 #1
クリーンアップのルール
A. デフォルトでは、ログを記録しなければ切断される接続を記録する。
B. デフォルトではドロップされログに記録される接続を、ログを記録せずにパケットをドロップする。
C. デフォルトではログを取らずに受け入れられる接続をログに記録する。
D. デフォルトでは受け入れられログに記録される接続を、ログに記録せずにパケットをドロップする。
回答を見る
正解: A
質問 #2
管理者Aと管理者BがSmartConsoleにログインしています。AdminB がルールにロックされたアイコンを見た場合、どのような意味がありますか?
A. ルールは管理者によってロックされています。
B. そのルール上のオブジェクトが編集されているため、ルールが管理者Aによってロックされている。
C. ルールはAdminAによってロックされており、セッションが公開されると利用可能になります。
D. ルールは AdminA によってロックされており、セッションが保存されると、ルールは使用可能になる。
回答を見る
正解: C
質問 #3
ユーザーの身元が判明した場合はどうなるのか?
A. ユーザー認証情報がAccess Roleに一致しない場合、トラフィックは自動的にドロップされます。
B. ユーザー認証情報がアクセス役割に一致しない場合、システムはサンドボックスを表示します。
C. ユーザー認証情報がアクセス役割に一致しない場合、ゲートウェイは次のルールに移る。
D. ユーザー資格情報がアクセス役割に一致しない場合、システムはキャプティブポータルを表示します。
回答を見る
正解: C
質問 #4
ガイア・ポータルのデフォルト・アドレスは何ですか?
A. http://[IPアドレス]
B. https://[ipaddress]:8080
C. https://[ipaddress]:4434
D. https://[ipアドレス]
回答を見る
正解: D
質問 #5
次のうち、一時的なライセンスとみなされるものはどれですか?
A. 永続と試練
B. プラグアンドプレイと評価
C. サブスクリプションと永久
D. 評価と購読
回答を見る
正解: B
質問 #6
ユーザー認証を使用してHTTPルールを作成したにもかかわらず、ユーザーがWebサーバーにアクセスするときに認証が要求されないことに気づきました。その理由として最も適切なものを選択してください。
A. グローバルプロパティで「デスクトップにパスワードをキャッシュする」オプションをチェックしました。
B. 認証なしでHTTPを受け入れる別のルールがルールベースに存在する。
C. ステルスルールの前にユーザー認証ルールを配置し忘れています。
D. ユーザ認証ルールを使用するには、SecuRemoteクライアントを使用する必要があります。
回答を見る
正解: B
質問 #7
John Adams 氏は、ACME の人事パートナーです。ACME ITは、HRサーバーへのアクセスを指定のIPアドレスに制限し、マルウェア感染や不正アクセスのリスクを最小限に抑えたいと考えている。そのため、ゲートウェイポリシーでは、DHCP経由でIPアドレス10.0.0.19が割り当てられているJoinのデスクトップからのアクセスのみを許可している。Johnはノートパソコンを受け取り、組織内のどこからでもHR Web Serverにアクセスしたいと考えている。IT部門はノートパソコンに固定IPアドレスを与えたが、彼のデスクからのみ操作できるように制限している。現在の
A. ジョンはID Awareness Agentをインストールする必要があります。
B. ファイアウォール管理者は、セキュリティポリシー
C. ジョンはコンピュータをロックし、ロックを解除する必要があります。
D. ネットワーク接続の問題として調査する
回答を見る
正解: C
質問 #8
空欄を埋めてください:フルログ」トラッキング・オプションには情報が含まれていますが、「ログ」トラッキング・オプションには情報が含まれていませんか?
A. ファイルの属性
B. アプリケーション
C. 宛先ポート
D. データ型
回答を見る
正解: D
質問 #9
初期インストール後、初回設定ウィザードを実行する必要があります。
A. 初回設定ウィザードは、Unified SmartConsoleから実行できます。
B. 初回設定ウィザードは、コマンドラインまたはWebUIから実行できます。
C. 初回設定ウィザードは、WebUIからのみ実行できます。
D. 初回構成ウィザードを実行する前に、インターネットへの接続が必要です。
回答を見る
正解: B
質問 #10
Gaiaのコンフィギュレーション・ロックを取得するコマンドはどれですか?
A. ロックデータベースのオーバーライド
B. データベースオーバーライドのロック解除
C. データベースロックの解除
D. データベースユーザーをロックする
回答を見る
正解: A
質問 #11
Vanessaはファイアウォールの管理者です。彼女は会社の本番ファイアウォールクラスタDallas_GWのバックアップをテストしたい。彼女は本番環境と同じラボ環境を持っています。彼女はラボ環境でSmartConsoleを介して本番環境のバックアップをリストアすることにしました。OK]ボタンをクリックしてバックアップをテストする前に、[システムの復元]ウィンドウでどの詳細を入力する必要がありますか?
A. サーバー、SCP、ユーザー名、パスワード、パス、コメント、メンバー
B. サーバー、TFTP、ユーザー名、パスワード、パス、コメント、全メンバー
C. サーバー、プロトコル、ユーザー名、パスワード、パス、コメント、全メンバー
D. サーバー、プロトコル、ユーザー名、パスワード、パス、コメント、メンバー
回答を見る
正解: C
質問 #12
Identity Awareness セットアップウィザードで設定できる認証方法は、次のうちどれですか?
A. チェック・ポイントのパスワード
B. TACACSCLDAP
D. Windowsパスワード
回答を見る
正解: C
質問 #13
空欄を埋めてください:R80 SmartConsole、SmartEvent GUIクライアント、および_______は、何十億ものログを統合し、優先順位付けされたセキュリティ・イベントとして表示します。
A. スマートモニター
B. SmartView Webアプリケーション
C. スマートレポーター
D. スマートトラッカー
回答を見る
正解: B
質問 #14
空欄を埋めてください:高可用性の配置は______クラスタと呼ばれ、負荷分散の配置は______クラスタと呼ばれます。
A. スタンバイ/スタンバイ;アクティブ/アクティブ
B. アクティブ/アクティブ、スタンバイ/スタンバイ
C. アクティブ/アクティブ、アクティブ/スタンバイ
D. アクティブ/スタンバイ、アクティブ/アクティブ
回答を見る
正解: D
質問 #15
SallyはGAiAで動作するSecurity GatewayにHFA(Hot Fix Accumulator)をインストールしたいのですが、HFAをシステムにSCPできません。彼女はSecurity GatewayにSSHで入ることはできますが、ファイルをSCPで送ることはできません。それができない最も可能性の高い理由は何でしょうか?
A. 彼女は/etc/SSHd/SSHd_configを編集し、標準モードのアカウントを追加する必要があります。
B. 彼女はsysconfigを実行し、SSHプロセスを再起動する必要があります。
C. 彼女は/etc/scpusersを編集し、標準モードのアカウントを追加する必要がある。
D. 彼女はcpconfigを実行して、SCPファイル機能を有効にする必要があります。
回答を見る
正解: C
質問 #16
メガコープのセキュリティインフラストラクチャは、セキュリティゲートウェイを地理的に分離しています。リモートセキュリティゲートウェイ1台分のセントラルライセンスをリクエストする必要があります。ライセンスの適用方法は?
A. リモートゲートウェイのIPアドレスを使用し、SmartUpdate経由でリモートゲートウェイにライセンスをアタッチする。
B. セキュリティ管理サーバのIPアドレスを使用し、SmartUpdate経由でリモートゲートウェイにライセンスをアタッチする。
C. リモートゲートウェイのIPアドレスを使用し、cplic putコマンドでローカルにライセンスを適用する。
D. ゲートウェイの各IPアドレスを使用し、cprlic putコマンドでセキュリティ管理サーバーにライセンスを適用する。
回答を見る
正解: B
質問 #17
ジャックはマネージド・サービス・プロバイダーで働いており、複数の新規顧客のために17の新しいポリシーを作成するよう命じられた。彼にはあまり時間がありません。R80 セキュリティ管理でこれを行う最善の方法は何でしょうか。
A. すべてのオブジェクトとポリシーを作成するmgmt_cliスクリプトのテキストファイルを作成します。このファイルをSmartConsoleのコマンドラインで開いて実行します。
B. すべてのオブジェクトとポリシーを作成するために、Gaia CLIコマンドでテキストファイルを作成する。そのファイルをCLISHでコマンドロード設定を使って実行する。
C. すべてのオブジェクトとポリシーを作成するDBEDITスクリプトでテキストファイルを作成する。管理サーバーのコマンドラインで dbedit -f コマンドを使用してファイルを実行します。
D. SmartConsoleのオブジェクトエクスプローラを使用してオブジェクトを作成し、メニューからポリシーの管理を使用してポリシーを作成します。
回答を見る
正解: A
質問 #18
次のうち、バックアップ方法でないものはどれか?
A. バックアップの保存
B. システムのバックアップ
C. スナップショット
D. 移住する
回答を見る
正解: A
質問 #19
空欄を埋めてください:アプリケーション・レイヤー・ファイアウォールは、TCP/IPモデルの______レイヤーを経由し、______レイヤーまでのトラフィックを検査します。
A. 下・応用
B. 最初の2つ;インターネット
C. 輸送
D. アプリケーション
回答を見る
正解: A
質問 #20
ユーザーの身元が判明した場合はどうなるのか?
A. ユーザー資格情報がアクセスロールに一致しない場合、システムはキャプティブポータルを表示します。
B. ユーザー認証情報がアクセス役割に一致しない場合、システムはサンドボックスを表示します。
C. ユーザー認証情報がアクセスロールに一致しない場合、トラフィックは自動的にドロップされます。
D. ユーザー資格情報がアクセス役割に一致する場合、ルールが適用され、定義されたアクションに基づいてトラフィックが受け入れまたはドロップされます。
回答を見る
正解: D
質問 #21
管理者は、脅威ツールの「アップデート」タブにある「今すぐアップデート」オプションをクリックして、SmartConsoleからIPSプロテクションをアップデートしたいと考えています。アップデートを実行するには、どのデバイスがインターネットにアクセスする必要がありますか?
A. セキュリティゲートウェイのみ
B. SmartConsoleがインストールされているデバイスのみ
C. セキュリティ管理サーバーのみ
D. セキュリティ管理サーバーまたはSmartConsoleがインストールされているデバイスのいずれか
回答を見る
正解: B
質問 #22
ゲートウェイオブジェクトのSICをリセットする必要があるのはどこですか?
A. SmartDashboard > ゲートウェイオブジェクトの編集 > 一般プロパティ > 通信
B. SmartUpdate > セキュリティ管理サーバーオブジェクトの編集 > SIC
C. SmartUpdate > ゲートウェイオブジェクトの編集 > 通信
D. SmartDashboard > セキュリティ管理サーバオブジェクトの編集 > SIC
回答を見る
正解: A
質問 #23
空欄を埋めてください:R80 以前のゲートウェイの IPS ポリシーは、_______ の間にインストールされます。
A. ファイアウォール・ポリシーのインストール
B. 脅威防御ポリシーのインストール
C. ボット対策ポリシーのインストール
D. アクセス制御ポリシーのインストール
回答を見る
正解: B
質問 #24
ジョーイはIPアドレス192.168.20.13のコンピュータを使っている。彼は、IPアドレス203.0.113.111のWebサーバでホストされているWebページ「www.CheckPoint.com」にアクセスしたいと考えています。この接続に必要なチェックポイント・ファイアウォールのルールはいくつあるか。
A. HTTPトラフィック用のルールと、DNSトラフィック用のルールだ。
B. チェック・ポイントのファイアウォールはパケット・フィルタリング・ファイアウォールであるため、ルールは1つだけです。
C. 2つのルール-1つは発信リクエスト用、もう1つは着信リプレイ用。
D. チェック・ポイントのファイアウォールはステートフル・インスペクション・テクノロジを使用しているため、ルールは1つだけです。
回答を見る
正解: D
質問 #25
次のうち、スターコミュニティで利用可能なVPNルーティングオプションでないものはどれか。
A. センター経由の衛星のみ
B. センターへ、またはセンターを経由して他の衛星へ、インターネットや他のVPNターゲットへ。
C. 中心へ、中心を経由して他の衛星へ
D. センターのみ
回答を見る
正解: AD
質問 #26
あなたの会社は厳格な変更管理ポリシーを実施しています。攻撃者の特定のアクティブな接続を迅速に切断するために最も効果的なのはどれですか?
A. ルールベースを変更し、ポリシーをすべてのセキュリティゲートウェイにインストールする。
B. SmartView Trackerの侵入者ブロック機能
C. 侵入検知システム(IDS)ポリシーのインストール
D. SAM - SmartView Monitorの不審なアクティビティ・ルール機能
回答を見る
正解: B
質問 #27
ボブはオブジェクト検索でこのような結果を得た場合、何を意味するのでしょうか?下の画像を参照してください。
A. 詳細検索にサブネットマスクがありません。
B. データベース上にその名前またはIPアドレスを持つオブジェクトはありません。
C. データベース上にそのIPアドレスを持つオブジェクトはありません。
D. オブジェクトはNAT IPアドレスを持っていません。
回答を見る
正解: B
質問 #28
セキュリティポリシーを変更するために、管理者は次のどのツールを使用できますか?
A. セキュリティ管理サーバのコマンドライン、またはWindowsコンピュータのmgmt_cli
B. セキュリティ管理サーバーのSmartConsoleとWebUI。
C. セキュリティゲートウェイの mgmt_cli または WebUI と、セキュリティ管理サーバの SmartConsole。
D. SmartConsoleまたはmgmt_cliがインストールされているコンピュータ。
回答を見る
正解: D
質問 #29
RSA SecurID ユーザをチェック・ポイントのインフラストラクチャに統合しようとしています。SmartDashboard ではどのようなユーザを定義するのですか。
A. 一般ユーザーを持つグループ
B. 全ユーザー
C. LDAPアカウントユニットグループ
D. 内部ユーザーグループ
回答を見る
正解: A
質問 #30
次の記述のうち、コマンドスナップショットについて正確に説明しているものはどれですか?
A. スナップショットは、GAiA セキュリティ・ゲートウェイのネットワーク・インタフェース・データ、チェック・ポイントのプロダクション情報、および構成設定を含む OS レベルの完全なバックアップを作成します。
B. スナップショットは、どのOS上でもSecurity Management Serverのフルシステムレベルのバックアップを作成します。
C. スナップショットは、ゲートウェイのシステム構成設定のみを保存します。
D. ゲートウェイのスナップショットには、リモートの Security Management Server からの構成設定とチェック・ポイント製品の情報が含まれています。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.