すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

156-215試験の要点:チェック・ポイント公認セキュリティアドミニストレータR80対策問題集|SPOTO

156-215 Exam Essentials の包括的なリソース・ハブへようこそ!Check Point Certified Security Administrators (CCSA) R80 を目指す方は、ご自身のニーズに合った豊富な試験準備資料にアクセスできます。無料試験、オンライン試験問題、サンプル問題、模擬試験など、豊富な試験問題集と模擬試験のコレクションに飛び込んでみましょう。あなたが試験ダンプをお探しでも、詳細な試験問題と解答をお探しでも、弊社のプラットフォームはあなたをカバーしています。弊社の最新の模擬試験と試験教材はあなたが認定試験で卓越した成績を収めるために必要な知識と技能を身につけることを目的としています。GAiAオペレーティング・システム上のCheck Point Security Gateway and Management Software Bladeシステムのインストール、設定、保守を学習し、自信を持って試験に臨んでください。SPOTO の比類ないリソースで、認定試験の成功に向けてあなたを導いてください。
他のオンライン試験を受ける
質問 #1
あなたは Alpha Corp の管理者です。R80 管理サーバーにログインしました。ルールベースでいくつかの変更を行っているときに、ルールNo.6の横に鉛筆のアイコンがあることに気づきました。これは何を意味するのでしょうか。
A. 管理セッションで、ルールNo
B. ルールNo
C. ルール No
D. ルール No
回答を見る
正解: C
質問 #2
R80 SmartConsoleの主な機能の1つに、同時管理機能があります。AdminA、AdminB、AdminCが同じセキュリティポリシーを編集していることを考慮すると、次のうち可能でないものはどれですか?
A. ロックアイコンは、ルールまたはオブジェクトがロックされ、利用可能になることを示します。
B. 管理者Aと管理者Bが同じルールを同時に編集している。
C. ルールの横にあるロック アイコンは、管理者がこの特定のルールで作業中であることを示す。
D. 管理者A、管理者B、管理者Cは、同時に3つの異なるルールを編集しています。
回答を見る
正解: B
質問 #3
空欄を埋めてください:User Directory Software Bladeを使用すると、R80ユーザー定義を______________サーバーに作成できます。
A. NTドメイン
B. SMTP
C. LDAP
D. SecurID
回答を見る
正解: C
質問 #4
Web Control Layerは、以下のダイアログの設定を使用して設定されています:次のポリシーを検討し、最も良い答えを選択してください。
A. サブポリシーのどのルールにもマッチしないトラフィックはドロップされます。
B. 全従業員がアクセスできるのはYoutubeとVimeoのみ。
C. YoutubeとVimeoへのアクセスは1日1回のみ許可される。
D. ドロップルール5
回答を見る
正解: D
質問 #5
新しいライセンスはいつ生成すべきですか?
A. 契約ファイルをインストールする前に
B. RMA 手続きの後、アプライアンスの MAC アドレスまたはシリアル番号が変更された場合。
C. 既存のライセンスの有効期限が切れた場合、ライセンスがアップグレードされた場合、またはライセンスが紐付けられているIPアドレスが変更された場合。
D. ライセンスのアップグレード時のみ
回答を見る
正解: C
質問 #6
次のClusterXLモードのうち、クラスタIPアドレスに非ユニキャストMACアドレスを使用するのはどれですか。
A. 高可用性
B. 負荷分散マルチキャスト
C. 負荷分散ピボット
D. マスター/バックアップ
回答を見る
正解: B
質問 #7
チェック・ポイント製品を Gaia OS 向けに自動アップデートするために使用するチェック・ポイントのツールは何ですか。
A. チェック・ポイント INSPECT エンジン
B. チェック・ポイントのアップグレード・サービス・エンジン
C. チェック・ポイントのアップデート・エンジン
D. チェック・ポイントのアップグレード・インストール・サービス
回答を見る
正解: A
質問 #8
クリーンアップ・ルールの目的は何ですか?
A. クリーンアップ規則は何の役にも立たない。
B. 不必要なルールを決定するための指標を提供する。
C. 明示的に許可されていないトラフィックをドロップする。
D. ポリシーを最適化するために使用される。
回答を見る
正解: D
質問 #9
空欄を埋めてください:常設VPNトンネルは、コミュニティ内のすべてのトンネル、特定のゲートウェイのすべてのトンネル、または___________に設定することができます。
A. すべてのサテライトゲートウェイからサテライトゲートウェイへのトンネルの場合
B. 特定のゲートウェイの特定のトンネルについて
C. 地域の特定のトンネルについて
D. 特定のサテライトゲートウェイからセントラルゲートウェイへのトンネルについて
回答を見る
正解: D
質問 #10
空欄を埋めてください:以下のすべての状況において、新しいライセンスを生成してインストールする必要があります。
A. ライセンスが間違ったセキュリティゲートウェイに接続されている。
B. 既存のライセンスの有効期限
C. ライセンスのアップグレード
D. セキュリティ管理またはセキュリティゲートウェイのIPアドレスが変更された
回答を見る
正解: A
質問 #11
空欄を埋めなさい:効果的なセキュリティポリシーを構築するには、_______と_______のルールを使用します。
A. クリーンアップ;ステルス
B. ステルス;暗黙
C. クリーンアップ、デフォルト
D. 暗黙的、明示的
回答を見る
正解: A
質問 #12
CPCAプロセスの目的は何ですか?
A. プロセスの状態を監視する
B. ログの送受信
C. GUIクライアントとSmartCenterサーバー間の通信
D. 証明書の生成と変更
回答を見る
正解: A
質問 #13
VPN通信の種類は次のうちどれですか?
A. ペンタゴン、スター、コンビネーション
B. 星形、八角形、コンビネーション
C. コンバインド・スター
D. メッシュ、スター、コンビネーション
回答を見る
正解: D
質問 #14
チェック・ポイント・アプライアンスの初期インストール後、管理インターフェイスとデフォルト・ゲートウェイが間違っていることに気づきました。どのコマンドを使用すれば、IP を 192.168.80.200/24 に、デフォルト・ゲートウェイを 192.168.80.1 に設定できますか。
A. set interface Mgmt ipv4-address 192
B. add interface Mgmt ipv4-address 192
C. set interface Mgmt ipv4-address 192
D. Mgmt インタフェースを追加 ipv4-address 192
回答を見る
正解: A
質問 #15
SmartConsoleのタブにある「Install Policy」ボタンと、特定のポリシー内の「Install Policy」の違いについて、最も完全な定義は何ですか?
A. Globalの方は、インストール前のセッションも保存して公開しています。
B. グローバルは、選択した複数のポリシーを同時にインストールすることができます。
C. ローカルでは、マルウェア対策ポリシーがネットワークポリシーと一緒にインストールされません。
D. 2つ目は、現在のポリシーと該当するゲートウェイのインストールのみを事前に選択します。
回答を見る
正解: B
質問 #16
宛先NATのデフォルトの方法は?
A. 目的地側
B. ソース側
C. サーバー側
D. クライアント側
回答を見る
正解: D
質問 #17
管理者がSmartConsoleからIPSのアップデートを行いたいのですが、IPSタブの "update now "をクリックしてください。アップデートを行うには、どのデバイスがインターネットにアクセスする必要がありますか?
A. セキュリティ・ゲートウェイ
B. SmartConsoleがインストールされているデバイス
C. SMS
D. スマートイベント
回答を見る
正解: B
質問 #18
Unified SmartConsoleの[ゲートウェイとサーバー]タブでは、次の機能以外を実行できます。
A. ソフトウェアのバージョンをアップグレードする
B. WebUIを開く
C. SSHを開く
D. チェック・ポイントのテクニカル・サポートにサービス依頼を出す
回答を見る
正解: C
質問 #19
R80 では、異なるチェック・ポイントのコンポーネント間の通信はどのように保護されていますか。他の質問と同様に、最も適切なものを選択してください。
A. IPSECの使用
B. SICの使用
C. ICAを使って
D. 3DESの使用
回答を見る
正解: A
質問 #20
ネットワーク・オペレーション・センターの管理者は、主にトラブルシューティングのためにチェック・ポイントのセキュリティ・デバイスにアクセスする必要があります。エキスパート・モードへのアクセスは許可したくないが、tcpdump は実行できる必要がある。この要件を満たすにはどうすればよいでしょうか。
A. addコマンドを使ってtcpdumpをCLISHに追加する。新しいアクセス・ロールを作成します。そのロールにtcpdumpを追加します。任意のUIDで新しいユーザーを作成し、そのユーザーにロールを割り当てます。
B. addコマンドを使用してtcpdumpをCLISHに追加する。新しいアクセス・ロールを作成します。そのロールにtcpdumpを追加します。UID 0の新しいユーザーを作成し、そのユーザーにロールを割り当てます。
C. 新しいアクセス・ロールを作成する。 ロールにエキスパート・モードのアクセス権を追加する。UID 0の新しいユーザを作成し、そのユーザにロールを割り当てます。
D. 新しいアクセス・ロールを作成します。そのロールにエキスパート・モードのアクセスを追加する。任意のUIDで新しいユーザを作成し、そのユーザにロールを割り当てる。
回答を見る
正解: D
質問 #21
セキュアなネットワークのために考慮すべき3つの展開とは?
A. 分散、ブリッジモード、リモート
B. ブリッジモード、リモート、スタンドアロン
C. リモート、スタンドアロン、分散
D. スタンドアロン、分散、ブリッジモード
回答を見る
正解: C
質問 #22
以下のルールをご覧ください。左の列のロック記号は何を意味していますか?最もよい答えを選びなさい。
A. 現在の管理者は、脅威防御ポリシーの読み取り専用権限を持っています。
B. 他のユーザが編集のためにルールをロックしました。
C. コンフィギュレーション・ロックが存在する。ロック・シンボルをクリックすると、読み書きができるようになる。
D. 誰かがポリシーを編集しているため、現在の管理者は読み取り専用でログインしています。
回答を見る
正解: B
質問 #23
Gaia CLIのデフォルトのシェルは何ですか?
A. モニター
B. CLI
C. 読み取り専用
D. バッシュ
回答を見る
正解: B
質問 #24
チェック・ポイントの 3 層アーキテクチャにおいて、セキュリティ管理サーバ(Security Management Server)の機能でないものは次のうちどれか。
A. 管理者のワークステーションにポリシーとログを表示する。
B. セキュリティポリシーを検証し、コンパイルする。
C. SNMP トラップや電子メール通知などのアラートを処理し、送信する。
D. ファイアウォールのログをハードドライブのストレージに保存する。
回答を見る
正解: A
質問 #25
オフィスモードとはつまり
A. SecureIDクライアントがルーティング可能なMACアドレスを割り当てる。ユーザーがトンネルの認証を行った後、VPNゲートウェイはリモートクライアントにルーティング可能なIPアドレスを割り当てます。
B. ユーザーはインターネットブラウザで認証し、安全なHTTPS接続を使用します。
C. ローカルISP(インターネットサービスプロバイダ)は、リモートユーザーにルーティング不可能なIPアドレスを割り当てる。
D. セキュリティゲートウェイがリモートクライアントにIPアドレスを割り当てることを許可する。ユーザーがトンネルの認証を行った後、VPNゲートウェイはリモートクライアントにルーティング可能なIPアドレスを割り当てます。
回答を見る
正解: D
質問 #26
複数のLDAPサーバーを使用する利点がないのはどれか。
A. データベースを含むLDAPサーバーをリモートサイトに配置することで、アクセス時間を短縮できます。
B. ユーザーに関する情報は隠されているが、複数のサーバーに分散されている。
C. 多数のユーザーを複数のサーバーに分散させることで、コンパートメント化を実現します。
D. 複数のサーバーに同じ情報をレプリケートすることで、高可用性を得ることができます。
回答を見る
正解: B
質問 #27
次のルールベースを調べてみよう。ルールベースに最近加えられた変更について、何が推測できますか?
A. ルール7は、現在のセッションで'admin'管理者によって作成されました。
B. 前回のポリシーのインストール以降、管理者によって 8 つの変更が行われました。
C. Teルール1、5、6は'admin'管理者では編集できません。
D. ルール1とオブジェクトWebサーバーが別の管理者によってロックされている
回答を見る
正解: D
質問 #28
ルールに適用すると、特定のVPNコミュニティ内のVPNゲートウェイへのトラフィックを許可するオプションはどれですか。
A. すべての接続(クリアまたは暗号化)
B. すべての暗号化されたトラフィックを受け入れる
C. 特定のVPNコミュニティ
D. すべてのサイト間VPNコミュニティ
回答を見る
正解: A
質問 #29
読み取り/書き込みアクセスが有効であることを示すアイコンはどれですか?
A. 鉛筆
B. 南京錠
C. 書籍
D. 眼鏡
回答を見る
正解: C
質問 #30
提示されたルールでExternalZoneは何を表しているのか?
A. インターネット。
B. 管理者が外部セキュリティゾーンの一部と定義したインターフェイス。
C. すべてのセキュリティゲートウェイの外部インタフェース
D. 特定のゲートウェイの外部インタフェース
回答を見る
正解: B
質問 #31
あなたは大企業のセキュリティ管理者として働いている。あなたの会社のCSOはセキュリティ・カンファレンスに参加し、ハッカーがいかに常に戦略やテクニックを変更し、検知を回避して企業のリソースに到達しているかを学びました。彼は、自社のセキュリティ対策を万全なものにしたいと考えています。セキュリティ・ベンダーにはチェック・ポイントが選ばれました。マルウェアやゼロデイ攻撃から BEST を保護し、安全なコンテンツをユーザーに迅速に提供できるチェック・ポイント製品はどれですか。
A. IPSとアプリケーション・コントロール
B. IPS、アンチウイルス、アンチボット
C. IPS、アンチウイルス、電子メール・セキュリティ
D. サンドブラスト
回答を見る
正解: D
質問 #32
クライアント認証デーモンがデフォルトでリッスンするポートは?
A. 259, 900
B. 256, 257
C. 8080, 529
D. 80, 256
回答を見る
正解: B
質問 #33
セキュリティゲートウェイは GAiA R80 にインストールされています。 WEB ユーザーインターフェースのデフォルトポートは _______ です。
A. TCP 18211
B. TCP 257
C. TCP 4433
D. TCP 443
回答を見る
正解: D
質問 #34
検出された脅威の統計を表示するには、管理者はどの脅威ツールを使用しますか?
A. 保護
B. IPSプロテクション
C. プロフィール
D. スレットウィキ
回答を見る
正解: C
質問 #35
SICの3つの認証方法とは?
A. パスワード、ユーザー、セキュリティ・チャネルを作成するための標準ベースのSSL
B. 証明書、セキュアなチャンネルを作成するための標準ベースのSSL、暗号化のための3DESまたはAES128
C. パケットフィルタリング、証明書、暗号化のための3DESまたはAES128
D. 証明書、パスワード、トークン
回答を見る
正解: B
質問 #36
グローバル・プロパティで以下の設定を検討する: 選択されたオプション "Accept Domain Name over UDP (Queries) "は、UDP経由のドメイン名を受け入れることを意味する:
A. UDPクエリは、外部スプーフィング防止トポロジーを持つインターフェイスからのみ許可されるトラフィックによって受け入れられる。
B. すべてのUDPクエリは、すべてのインターフェイスを通して許可されたトラフィックによって受け入れられ、これはセキュリティポリシーで管理者によって最初に書かれた明示的なルールの前に実行される。
C. UDPクエリは、すべてのインターフェイスを通して許可されたトラフィックによって受け入れられず、これは、管理者がセキュリティポリシーに最初に記述した明示的なルールの前に実行される。
D. すべてのUDPクエリは、管理者がセキュリティポリシーに記述した最初の明示的なルールによって許可されたトラフィックによって受け入れられます。
回答を見る
正解: B
質問 #37
次のWindowsセキュリティイベントのうち、Identity Awarenessでユーザー名をIPアドレスにマッピングしないものはどれですか?
A. Kerberosチケットの更新
B. リクエストされたKerberosチケット
C. アカウントログオン
D. Kerberosチケットのタイムアウト
回答を見る
正解: A
質問 #38
SmartConsoleに同時にログインしている管理者が2人いて、編集ロックされているオブジェクトがある場合、他の管理者が編集できるようにするにはどうすればよいですか?ベストアンサーを選んでください。
A. セッションを公開するか破棄するか。
B. セッションを元に戻す。
C. ポリシーを保存してインストールします。
D. 古いバージョンのデータベースを削除する。
回答を見る
正解: A
質問 #39
キャプティブ・ポータルの目的は何ですか?
A. SmartConsoleへのリモートアクセスを提供します。
B. SmartConsoleのユーザー権限を管理します。
C. ユーザーを認証し、インターネットや企業リソースへのアクセスを許可する。
D. ユーザーを認証し、Gaia OSへのアクセスを許可する。
回答を見る
正解: C
質問 #40
ゲートウェイとセキュリティ管理サーバー間の信頼関係を最初に構築するために使用されるのは、次のうちどれですか?
A. 内部認証局
B. トークン
C. ワンタイムパスワード
D. 証明書
回答を見る
正解: D
質問 #41
SmartDashboardにログインできません。管理サーバーにログインし、#cpwd_admin listを実行すると、次のような出力が表示されます:SmartDashboardに接続できない理由は何でしょうか?
A. CDPがダウンしている
B. SVRが低下
C. FWMがダウン
D. CPSMがダウン
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.