すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

156-215試験の成功:チェック・ポイント公認セキュリティアドミニストレータR80模擬試験&学習教材|SPOTO

弊社ではCCSA R80に特化した模擬試験や学習教材をご用意しており、156-215試験の合格に向けて学習をスタートさせることができます。模擬試験、無料テスト、オンライン試験問題集、サンプル問題集、詳細模擬試験など、豊富な試験対策資料にアクセスできます。弊社のプラットフォームはお客様が試験問題集をお探しの場合にも、包括的な試験問題集をお探しの場合にも、お客様に必要なリソースを提供いたします。弊社の最新の模擬試験と試験資料はあなたが認定試験に見事合格するために必要な技能と知識を身につけるように細心の注意を払って作成されています。GAiAオペレーティング・システム上のCheck Point Security Gateway and Management Software Bladeシステムのインストール、設定、保守を学習し、自信を持って試験に臨んでください。認定試験合格への道しるべはSPOTOにお任せください。
他のオンライン試験を受ける
質問 #1
機密性の高いサーバーに対してより高いレベルのセキュリティが要求される場合、Identity AwarenessでどのIDソースを選択する必要がありますか?
A. ADクエリー
B. ターミナルサーバー エンドポイントアイデンティティエージェント
C. エンドポイントアイデンティティエージェントとブラウザベース認証
D. RADIUSとアカウントログオン
回答を見る
正解: C
質問 #2
ネットワーク・オペレーション・センターの管理者は、主にトラブルシューティングのためにチェック・ポイントのセキュリティ・デバイスにアクセスする必要があります。エキスパート・モードへのアクセスは許可したくないが、tcpdump は実行できる必要がある。この要件を満たすにはどうすればよいでしょうか。
A. addコマンドを使ってtcpdumpをCLISHに追加する。新しいアクセス・ロールを作成します。そのロールにtcpdumpを追加します。任意のUIDで新しいユーザーを作成し、そのユーザーにロールを割り当てます。
B. addコマンドを使用してtcpdumpをCLISHに追加する。新しいアクセス・ロールを作成します。そのロールにtcpdumpを追加します。UID 0の新しいユーザーを作成し、そのユーザーにロールを割り当てます。
C. 新しいアクセス・ロールを作成する。ロールにエキスパート・モードのアクセス権を追加する。UID 0の新しいユーザを作成し、そのユーザにロールを割り当てます。
D. 新しいアクセス・ロールを作成します。そのロールにエキスパート・モードのアクセスを追加する。任意のUIDで新しいユーザを作成し、そのユーザにロールを割り当てる。
回答を見る
正解: A
質問 #3
チェック・ポイントのアプライアンスを設置する際に、最も推奨される方法は何ですか。
A. SmartUpdateのインストール
B. チェック・ポイント ISOMorphic で作成した DVD メディア
C. チェック・ポイント ISOMorphic で作成した USB メディア
D. クラウドベースのインストール
回答を見る
正解: C
質問 #4
TomがSmartConsoleを使用してR80管理サーバーにリモート接続し、ルールベースの変更を行っている最中に、突然接続が切断されました。その後すぐに接続が回復しました。すでに行った変更はどうなりますか:
A. トムが再接続したとき、トムの変更はマネジメントに保存されており、この作業を失うことはありません。
B. TomはSmartConsoleコンピュータを再起動し、再起動後にのみアクセスできるコンピュータ上の管理キャッシュストアにアクセスする必要があります。
C. 接続が切れたので、トムの変更は失われ、もう一度やり直さなければならない。
D. TomはSmartConsoleコンピュータを再起動し、キャッシュをクリアして、変更をリストアする必要があります。
回答を見る
正解: A
質問 #5
チェック・ポイント・セキュリティ・ゲートウェイを導入せずに、TE250X のチェック・ポイント・アプライアンスをメール・トラフィックとインライン・モードのためだけに導入する方法について教えてください。
A. MTA モードで LAN スイッチの SpanPort にアプライアンス TE250X をインストールします。
B. アプライアンス TE250X をスタンドアロン・モードでインストールし、MTA を設定します。
C. このシナリオでは、チェック・ポイントのクラウド・サービスのみを利用できます。
D. SandBlast アプライアンスにメールを転送するには、常に Check Point SGW が必要です。
回答を見る
正解: C
質問 #6
脅威抽出のメカニズムとは?
A. これは、文書から悪意のあるファイルを抽出し、その送信者に対する反撃として利用する新しいメカニズムである。
B. これは、あらゆる種類のファイルから悪意のあるファイルを収集し、意図した受信者に送信する前に破壊することができる新しいメカニズムです。
C. これは、悪意のあるコードの送信者のIPアドレスを特定し、SAMデータベース(Suspicious Activity Monitoring)に登録する新しい仕組みである。
D. JavaScript、マクロ、リンクなど、ドキュメントのアクティブなコンテンツはドキュメントから削除され、目的の受信者に転送されます。
回答を見る
正解: D
質問 #7
次のブレードのうち、サブスクリプション・ベースではなく、定期的に更新する必要のないものはどれですか?
A. アプリケーションコントロール
B. 脅威のエミュレーション
C. アンチウイルス
D. アドバンスド・ネットワーキング・ブレード
回答を見る
正解: B
質問 #8
空欄を埋めてください:サービスブレードは○○に取り付けなければならない。
A. セキュリティ・ゲートウェイ
B. 管理容器
C. 管理サーバー
D. セキュリティゲートウェイコンテナ
回答を見る
正解: A
質問 #9
アイデンティティ・アウェアネスに使用される認証方法は、次のうちどれですか?
A. SSL
B. キャプティブ・ポータル
C. PKI
D. RSA
回答を見る
正解: B
質問 #10
次のうち、R80 SmartConsoleのアプリケーションナビゲーションタブとして無効なものはどれですか?
A. 管理とコマンドライン
B. ログとモニター
C. セキュリティ方針
D. ゲートウェイとサーバー
回答を見る
正解: A
質問 #11
R80 Smart Consoleを使用して、ルール内の「鉛筆アイコン」は何を意味しますか?
A. 私はこのルールを変更した
B. 誰かがこのルールを変更した
C. このルールはチェックポイントのSOCによって管理される。
D. このルールは暗黙のルールなので変更できない
回答を見る
正解: A
質問 #12
QoSグローバル・プロパティを定義する際、以下のどのオプションが無効ですか?
A. 重量
B. 認証タイムアウト
C. スケジュール
D. レート
回答を見る
正解: C
質問 #13
空欄を埋めてください:トンネルのテストパケットが応答を呼び出さなくなると、SmartView Monitorは、指定されたVPNトンネルの_____________を表示します。
A. ダウン
B. 無回答
C. 非アクティブ
D. 失敗
回答を見る
正解: A
質問 #14
CPDデーモンはファイアウォール・カーネル・プロセスであり、次のどれを実行しないか?
A. セキュアな内部通信(SIC)
B. デーモンが失敗したら再起動する
C. ファイアウォールプロセス間のメッセージ転送
D. アプリケーション監視ステータスを引き出す
回答を見る
正解: D
質問 #15
ローミングユーザーにIdentity Awarenessを導入する最善の方法は何か。
A. オフィスモードを使う
B. ID エージェントの使用
C. ゲートウェイ間でユーザーIDを共有する
D. キャプティブポータルを使用する
回答を見る
正解: B
質問 #16
WebUIには、CPUSE経由でHotfixをダウンロードするための3つの方法があります。そのうちの1つが自動ダウンロードです。CPUSEエージェントは1日に何回Hotfixをチェックし、自動的にダウンロードしますか?
A. 1日6回
B. 1日7回
C. 2時間ごと
D. 3時間ごと
回答を見る
正解: D
質問 #17
Check Point ThreatCloud に関する次の記述のうち、正しいものはどれですか。
A. ウェブアプリケーションの使用をブロックまたは制限する。
B. カテゴリーに基づくウェブサイトへのアクセスを防止または制御する。
C. クラウド脆弱性の悪用を防ぐ
D. 世界規模の共同セキュリティ・ネットワーク
回答を見る
正解: D
質問 #18
SmartEventで、管理者が設定できる自動リアクションにはどのような種類がありますか?
A. メール、ブロックソース、ブロックイベントアクティビティ、外部スクリプト、SNMPトラップ
B. メール、送信元ブロック、送信先ブロック、サービスブロック、SNMPトラップ
C. メール、送信元ブロック、送信先ブロック、外部スクリプト、SNMPトラップ
D. メール、ブロック・ソース、ブロック・イベント・アクティビティ、パケット・キャプチャ、SNMPトラップ
回答を見る
正解: A
質問 #19
グローバルプロパティでNATプロパティの「クライアント側で宛先を翻訳する」が有効になっていない場合、何を設定する必要がありますか?
A. 宛先IPにルーティングするホストルート
B. local
C. 何もありません。ゲートウェイが必要なすべての詳細を引き受けます。
D. NATを正しく動作させるために「双方向NATを許可」を有効にする
回答を見る
正解: C
質問 #20
ClusterXLの展開で最適な同期方法は何ですか?
A. 1クラスタ+1回目の同期を使用
B. 1つの専用同期インターフェイスを使用
C. 3つのクラスターを使う+1回目の同期+2回目の同期+3回目の同期
D. 2クラスタ+1stシンク+2ndシンクを使う
回答を見る
正解: B
質問 #21
デイラがゲートウェイのステータスを見た場合、どのような意味がありますか?最もよい答えを選びなさい。
A. SmartCenter Serverがこのセキュリティゲートウェイに到達できない
B. 問題を報告するブレードがある
C. VPNソフトウェアブレードの不具合
D. セキュリティゲートウェイのMGNT NICカードが切断されている。
回答を見る
正解: B
質問 #22
空欄を埋めてください:LDAPサーバーは1つ以上の______________を保持します。
A. サーバーユニット
B. 管理者ユニット
C. アカウント単位
D. アカウントサーバー
回答を見る
正解: C
質問 #23
SmartConsoleからセキュリティ管理サーバーに初めてログインすると、フィンガープリントがサーバーに保存されます:
A. セキュリティ管理サーバーの/home/
B. Windowsレジストリは、将来のセキュリティ管理サーバー認証に使用できます。
C. いずれにせよ、指紋の保存に使用するメモリはありません。
D. SmartConsoleのキャッシュは、将来のSecurity Management Serverの認証に使用できます。
回答を見る
正解: D
質問 #24
銀行を埋めてください:Officeモードでは、Security Gatewayはリモートクライアントに一度だけIPアドレスを割り当てます。
A. ユーザーが接続し、認証する
B. オフィスモードが開始される
C. ユーザーが接続を要求する
D. ユーザーが接続する
回答を見る
正解: A
質問 #25
クリーンアップ・ルールの目的は何ですか?
A. ルールベースで明示的に許可または拒否されていないすべてのトラフィックをログに記録するには
B. コンプライアンス・ブレードの報告書と矛盾が見つかったポリシーを一掃する。
C. データベース内の他のルールと競合する可能性のあるルールをすべて削除するには
D. セキュリティゲートウェイの重複ログエントリをなくすには
回答を見る
正解: A
質問 #26
SmartEventコンポーネントによって処理されるログフローの正しい順序はどれですか:
A. ファイアウォール > 相関ユニット > ログサーバー > SmartEventサーバーデータベース > SmartEventクライアント
B. ファイアウォール > SmartEventサーバーデータベース > 相関ユニット > ログサーバー > SmartEventクライアント
C. ファイアウォール > ログサーバー > SmartEventサーバーデータベース > 相関ユニット > SmartEventクライアント
D. ファイアウォール > ログサーバー > 相関ユニット > SmartEventサーバーデータベース > SmartEventクライアント
回答を見る
正解: D
質問 #27
インストールされているライセンスを表示するコマンドは?
A. cplicプリント
B. cplicをプリントする
C. フリックプリント
D. ライセンスを表示する
回答を見る
正解: A
質問 #28
SmartConsoleのタブにある「Install Policy」ボタンと、特定のポリシー内の「Install Policy」の違いについて、最も完全な定義は何ですか?
A. Globalの方は、インストール前にセッションを保存して公開しています。
B. グローバルは、選択した複数のポリシーを同時にインストールすることができます。
C. ローカルでは、マルウェア対策ポリシーがネットワークポリシーと一緒にインストールされません。
D. 2つ目は、現在のポリシーと該当するゲートウェイのインストールのみを事前に選択します。
回答を見る
正解: D
質問 #29
空欄を埋めてください:バックアップとリストアは、______________を通して行うことができます。
A. SmartConsole、WebUI、またはCLI
B. WebUI、CLI、またはSmartUpdate
C. CLI、SmartUpdate、またはSmartBackup
D. SmartUpdate、SmartBackup、またはSmartConsole
回答を見る
正解: A
質問 #30
TCP/IPモデルのトランスポート層は何を担当しているのか?
A. パケットをデータグラムとしてさまざまな経路で転送し、目的地に到達させる。
B. 2つのホスト間のデータの流れを管理し、パケットが正しくアセンブルされ、ターゲット・アプリケーションに配信されるようにする。
C. ネットワーク間のデータ交換に使用されるプロトコルと、ホスト・プログラムがアプリケーション層とどのように相互作用するかを定義している。
D. ネットワーク接続の物理的コンポーネントのあらゆる側面を扱い、さまざまなネットワークタイプに接続する。
回答を見る
正解: B
質問 #31
R80 SmartEvent専用サーバーをインストールする場合、ルート・パーティションの推奨サイズは?
A. サイズ
B. 20GB未満
C. 10GB以上20GB未満
D. 少なくとも20GB
回答を見る
正解: D
質問 #32
セキュリティ・ゲートウェイのCPUコアが通常100%使用され、多くのパケットがドロップされていることに気づきました。現時点でハードウェアのアップグレードを行う予算はありません。ドロップを最適化するために、あなたはプライオリティ・キューを使用し、ダイナミック・ディスパッチャを完全に有効にすることに決めました。どうすれば有効にできますか?
A. fw ctl multik dynamic_dispatching on
B. fw ctl multik dynamic_dispatching set_mode 9
C. fw ctl multik set_mode 9
D. fw ctl miltik pq enable
回答を見る
正解: A
質問 #33
ネットワークに不審な動きを発見しました。直ちに取るべき最善の行動は何ですか?
A. トラフィックをブロックするポリシールールを作成します。
B. そのトラフィックをブロックする疑わしいアクションルールを作成する。
C. 変更する前に、トラフィックが確認されるまで待つ。
D. ISPに連絡してトラフィックをブロックしてもらう。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.