すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

156-215試験対策:学習教材&模擬試験、チェック・ポイント公認セキュリティアドミニストレータR80|SPOTO

spootoはCheck Point Certified Security Administrator (CCSA) R80認定試験に合格するための最新の模擬試験と試験資料を提供します。弊社の無料試験問題集はCCSA R80の試験範囲を全範囲にわたってカバーしており、問題集は試験練習問題、オンライン試験問題、サンプル問題集です。模擬試験や模擬解答付きの試験問題集を利用すると、実際の試験内容を簡単に学習することができます。これらの試験対策教材は、GAiA オペレーティング・システム上の Check Point Security Gateway and Management Software Blade システムのインストール、設定、保守に関するスキルを検証します。弊社の最新の試験問題集を利用すれば、君は最新のCCSA R80認定試験に準備できます。弊社の総合試験問題集を利用すれば直ちに一回で試験に合格することができます。
他のオンライン試験を受ける
質問 #1
セキュリティ管理サーバーで実行されたポリシーと構成の変更に関して、信頼されたログサーバーを更新するために使用できる方法は次のうちどれですか?
A. セーブポリシー
B. データベースのインストール
C. セッションの保存
D. インストール・ポリシー
回答を見る
正解: B
質問 #2
アクセス・コントロール・ポリシー・レイヤーを構成する2つのレイヤーとは?
A. URLフィルタリングとネットワーク
B. ネットワークと脅威の防止
C. アプリケーション制御とURLフィルタリング
D. ネットワークとアプリケーションの制御
回答を見る
正解: B
質問 #3
TCP/IPモデルのトランスポート層は何を担当しているのか?
A. パケットをデータグラムとしてさまざまな経路で転送し、目的地に到達させる。
B. 2つのホスト間のデータの流れを管理し、パケットが正しくアセンブルされ、ターゲット・アプリケーションに配信されるようにする。
C. ネットワーク間のデータ交換に使用されるプロトコルと、ホスト・プログラムがアプリケーション層とどのように相互作用するかを定義している。
D. ネットワーク接続の物理的コンポーネントのあらゆる側面を扱い、さまざまなネットワークタイプに接続する。
回答を見る
正解: B
質問 #4
ジョーイはIPアドレス192.168.20.13のコンピュータを使っている。彼は、IPアドレス203.0.113.111のWebサーバでホストされているWebページ「www.Check Point.com」にアクセスしたいと考えています。この接続に必要な Check Point Firewall のルールはいくつあるか。
A. HTTPトラフィック用のルールと、DNSトラフィック用のルールだ。
B. チェック・ポイントのファイアウォールはパケット・フィルタリング・ファイアウォールであるため、ルールは1つだけです。
C. 2つのルール-1つは発信リクエスト用、もう1つは着信リプレイ用。
D. チェック・ポイントのファイアウォールはステートフル・インスペクション・テクノロジを使用しているため、ルールは1つだけです。
回答を見る
正解: A
質問 #5
CLIからソフトウェアのバージョンをどのように判断しますか?
A. fw ver
B. fwスタット
C. fwモニター
D. cpinfo
回答を見る
正解: B
質問 #6
次のうち、IKEフェーズ1で行われないアクションはどれですか?
A. ピアは暗号化方式に同意する。
B. Diffie-Hellman 鍵が鍵素材と結合され、対称 IPsec 鍵が生成される。
C. 仲間は完全性の方法に同意する。
D. 各サイドは、自分の秘密鍵とピアの公開鍵からセッション鍵を生成する。
回答を見る
正解: D
質問 #7
アドレス変換ルールの2つのタイプとは?
A. 翻訳パケットと未翻訳パケット
B. 未翻訳パケットと操作されたパケット
C. 操作されたパケットと元のパケット
D. オリジナルパケットと翻訳パケット
回答を見る
正解: C
質問 #8
Check Point Host オブジェクトについて正しいものはどれですか?
A. チェック・ポイント・ホストには、複数のインターフェイスがインストールされていても、ルーティング機能はありません。
B. R77
C. チェック・ポイント・ホストは、IP フォワーディング・メカニズムを持つことができます。
D. Check Point Host はファイアウォールとして機能します。
回答を見る
正解: A
質問 #9
自動NATに対する手動NATの利点は何ですか?
A. 新しいセキュリティポリシーを作成すると、手動NATルールはこの新しいポリシーに転送されます。
B. 自動NATの方が手動NATより優先順位が高いので、メリットはありません。
C. あなたはNATルールの優先順位を完全にコントロールできます。
D. IPSOとGAIAゲートウェイでは、ステートフルな方法で処理されます。
回答を見る
正解: B
質問 #10
cliエキスパートモードでクラスタのステータスを確認するコマンドは何ですか?
A. fw ctl stat
B. クラスターエクストラ・スタット
C. クラスタXLの状態
D. cphaprob stat
回答を見る
正解: C
質問 #11
空欄を埋めてください:ライセンスは、ライセンスと契約のリポジトリに _____ 追加できます。
A. ユーザーセンターから、ファイルから、または手動で
B. ファイルから、手動で、またはSmartView Monitorから
C. SmartView Monitorまたはユーザーセンターから手動で操作する。
D. SmartView Monitorから、ユーザーセンターから、またはファイルから
回答を見る
正解: B
質問 #12
空欄を埋めてください:サービスブレードは必ず_____に取り付けてください。
A. セキュリティ・ゲートウェイ
B. 管理容器
C. 管理サーバー
D. セキュリティゲートウェイコンテナ
回答を見る
正解: B
質問 #13
コンソリデーション・ポリシーとは?
A. セキュリティポリシー、アドレス変換、IPSポリシーの総称。
B. SmartReporterデータベースに保存されるログデータを設定するためにSmartDashboardに記述された特定のポリシー。
C. SmartReporterが生成するログの総称。
D. 複数のセキュリティゲートウェイで共通の実施ポリシーを共有するために使用されるグローバルポリシー。
回答を見る
正解: B
質問 #14
ルールベースとクライアント認証アクションのプロパティ画面を検討する。セキュリティゲートウェイで認証された後、ユーザーがWebサイトへのHTTP接続を開始します。ユーザーがコマンドラインを使用して別のサイトにFTP接続しようとすると、何が起こりますか?その
A. セキュリティ・ゲートウェイから再度認証のプロンプトが表示されます。
B. FTPデータ接続は、ユーザー認証が成功した後に切断されます。
C. ユーザーは、そのFTPサイトからの認証のみを要求され、クライアント認証のためのユーザー名とパスワードを入力する必要はありません。
D. ルール2によってFTP接続が切断される
回答を見る
正解: B
質問 #15
Gaiaのコマンドラインについて正しいのはどれですか?
A. 設定変更はmgmt_cliで行い、監視にはCLISHを使用する。エキスパート・モードはOSレベルのタスクにのみ使用する。
B. 設定変更はエキスパート・モードで行い、CLISHはモニタリングに使用する。
C. 設定の変更はmgmt-cliで行い、OSレベルのタスクにはエキスパートモードを使用する。
D. すべての設定変更はCLISHで行い、OSレベルのタスクにはエキスパートモードを使用すべきである。
回答を見る
正解: D
質問 #16
次のうち、トラッキングオプションでないものはどれですか?
A. 部分ログ
B. ログ
C. ネットワークログ
D. フルログ
回答を見る
正解: D
質問 #17
問題のあるホストからの不審な接続を見つけた。問題のあるホストだけでなく、そのネットワーク全体からのすべてをブロックしたいと考える。さらに調査する間、この接続を1時間ブロックしたいが、ルールベースにはルールを追加したくない。どうすればこれを実現できるでしょうか?
A. dbeditを使用して、Rule Bases_5_0
B. SmartView TrackerのToolsメニューからBlock intruderを選択する。
C. スマートモニターで不審なアクティビティルールを作成する。
D. SmartDashboardを使用して一時ルールを追加し、非表示ルールを選択します。
回答を見る
正解: A
質問 #18
Tina は新任の管理者で、Check Point R80 の新しい管理コンソール・インタフェースを確認しています。ゲートウェイ」画面では、以下のスクリーンショットのように「サマリー」画面を確認しています。オープン・サーバ」とは何ですか?
A. チェック・ポイント以外のアプライアンスにチェック・ポイントのソフトウェアを導入する。
B. セキュリティと可用性の目的で使用される、オープン・サーバー・コンソーシアムが承認したサーバーハードウェア。
C. OSI(Open Systems Interconnection)の Server and Security 導入モデルを使用して導入されたチェック・ポイント管理サーバ。
D. Open SSL を使用するチェック・ポイント管理サーバ・ソフトウェア。
回答を見る
正解: D
質問 #19
セキュリティ管理者は、境界のセキュリティゲートウェイを通じて受け入れられたすべてのトラフィックをログに記録するという管理要件に準拠するために、何をしなければなりませんか?
A. グローバル・プロパティ]>[レポーティング・ツール]で、[すべてのルール([追跡]列で[なし]とマークされたルールを含む)の追跡を有効にする]ボックスをチェックします。これらのログをセカンダリログサーバに送信して、完全なログを記録する。
B. トラブルシューティングのための標準的なロギングには、通常のログサーバーを使用します。
C. SmartUpdate を使用して、View Implicit Rules パッケージをインストールします。
D. R77ゲートウェイ上に2つのログサーバーを定義する。
E. 最初のログサーブのロフ暗黙のルール
F. G
回答を見る
正解: A
質問 #20
SmartConsoleに表示されるSICステータスが「不明」とはどういう意味ですか?
A. SMS はセキュリティゲートウェイにコンタクトできるが、セキュアな内部通信を確立できない。
B. SICアクティベーションキーのリセットが必要。
C. SICのアクティベーション・キーは管理者に知られていない。
D. セキュリティゲートウェイとSMSの間に接続はありません。
回答を見る
正解: D
質問 #21
SmartConsole を使用して Check Point R80 Management Server に接続すると、最初に接続した管理者がロックオンされます:
A. 管理データベースで変更されるオブジェクトと他の管理者だけが、同じLANネットワークから接続する限り、特別なセッションを使用して変更するために接続することができます。
B. 最初の管理者が読み取り専用に切り替えた場合のみ、管理データベース全体と他の管理者が接続して変更できます。
C. 管理データベース全体とすべてのセッション、および他の管理者は、読み取り専用としてのみ接続できます。
D. 管理データベースの彼のセッションで変更されているオブジェクトと他の管理者だけが、別のセッションを使用して変更するために接続することができます。
回答を見る
正解: D
質問 #22
次のうち、VPN簡易モードとVPNコミュニティの要素ではないものはどれですか?
A. ルールベースにおける「暗号化」アクション
B. 常設トンネル
C. ルール・ベースの "VPN "列
D. 設定チェックボックス "すべての暗号化トラフィックを受け入れる"
回答を見る
正解: A
質問 #23
セキュリティ管理サーバーとセキュリティゲートウェイが同じアプライアンスにインストールされているのは、どの配備ですか?
A. ブリッジ・モード
B. リモート
C. スタンドアロン
D. 分散型
回答を見る
正解: A
質問 #24
ユーザーの身元が判明した場合はどうなるのか?
A. ユーザー資格情報がアクセスロールに一致しない場合、システムはキャプティブポータルを表示します。
B. ユーザー認証情報がアクセス役割に一致しない場合、システムはサンドボックスを表示します。
C. ユーザー認証情報がアクセスロールに一致しない場合、トラフィックは自動的にドロップされます。
D. ユーザー資格情報がアクセス役割に一致する場合、ルールが適用され、定義されたアクションに基づいてトラフィックが受け入れまたはドロップされます。
回答を見る
正解: B
質問 #25
次のうち、R77.X以前では利用できなかったR80.10ゲートウェイの新機能はどれですか?
A. ルール・ベースはレイヤーで構成することができ、各レイヤーはセキュリティ・ルールのセットを含む。
B. レイヤーは定義された順番に検査されるため、ルールベースのフローを制御し、どのセキュリティ機能が優先されるかを制御することができる。
C. 社内のストリーミングメディアのアップロードとダウンロードのスループットを1Gbpsに制限する。
D. 時間オブジェクトをルールに追加して、指定した時間帯のみルールを有効にする。
E. サブポリシーは、特定のルールを作成し、そのルールに添付することができるルールのセットです。
F. ルールがマッチした場合、検査は次のルールではなく、そのルールに付属するサブポリシーで継続される。
回答を見る
正解: C
質問 #26
SmartConsoleのどのタブがログを表示し、セキュリティ脅威を検出し、すべてのネットワーク・デバイスからの潜在的な攻撃パターンを一元的に表示しますか?
A. ゲートウェイとサーバー
B. ログとモニター
C. 座席の管理
D. セキュリティポリシー
回答を見る
正解: A
質問 #27
チェック・ポイントの 3 層アーキテクチャにおいて、セキュリティ管理サーバ(Security Management Server)の機能でないものは次のうちどれか。
A. 管理者のワークステーションにポリシーとログを表示する。
B. セキュリティポリシーを検証し、コンパイルする。
C. SNMP トラップや電子メール通知などのアラートを処理し、送信する。
D. ファイアウォールのログをハードドライブのストレージに保存する。
回答を見る
正解: A
質問 #28
次のうち、警告オプションでないものはどれですか?
A. SNMP
B. 厳戒態勢
C. メール
D. ユーザー定義アラート
回答を見る
正解: B
質問 #29
管理者は、R80の信頼済みSmartConsoleクライアントのリストをどこで編集できますか?
A. セキュリティ管理サーバーにログインしているWebUIで、セキュリティ管理サーバー上のcpconfig。
B. SmartConsoleのみを使用する:管理および設定 > 権限と管理者 > 詳細 > 信頼できるクライアント
C. セキュリティ管理サーバーのcpconfig、セキュリティ管理サーバーにログインしたWebUIのSmartConsoleで、次の手順を実行します:管理および設定]->[権限および管理者]->[詳細]->[信頼済みクライアント]を選択します。
D. WebUIクライアントがセキュリティ管理サーバーのSmartDashboardにログインしている:セキュリティゲートウェイの cpconfig 経由で、管理および設定>権限と管理者>詳細>信頼済みクライアント にログインしている WebUI クライアント。
回答を見る
正解: D
質問 #30
チェック・ポイントのライセンスは、特定のセキュリティ・ゲートウェイの IP アドレスに関連付けられ、異なる IP アドレスを持つゲートウェイに移行することはできません。
A. 中央
B. コーポレート
C. フォーマル
D. ローカル
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.