すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

156-215模擬試験&学習資料、チェック・ポイント公認セキュリティアドミニストレータR80|SPOTO

spootoはCheck Point Certified Security Administrator (CCSA) R80認定試験に合格するための包括的な試験資料を提供します。弊社の無料試験問題集はCheck Point Security Gateway and Management Software Blade systems on GAiA のインストール、設定、保守に関するすべての出題範囲をカバーしています。模擬試験や模擬解答を使って、実際のCCSA R80試験の内容を学習することができます。最新の試験対策教材と学習リソースで、あなたはR80プラットフォームで自分のスキルを検証する最新の認定試験に備えることができます。弊社の最新の模擬試験を利用して準備すれば、一回でCCSA認定試験に合格することができます。
他のオンライン試験を受ける
質問 #1
ガイア・プラットフォームで役割を編集する際、機能にはどのようなオプションがありますか?
A. 読み取り/書き込み、読み取り専用
B. 読み取り/書き込み、読み取り専用、なし
C. リード/ライト、なし
D. 読み取り専用、なし
回答を見る
正解: D
質問 #2
次のうち、Check Point Capsule のコンポーネントではないものはどれですか?
A. カプセル・ドック
B. カプセル・クラウド
C. カプセル・エンタープライズ
D. カプセル・ワークスペース
回答を見る
正解: C
質問 #3
デフォルトでは、WebUIはどのポートをリッスンしますか?
A. 80
B. 4434
C. 443
D. 8080
回答を見る
正解: A
質問 #4
監視サーキットVRRPを使用する場合、プライオリティ・デルタとは何ですか?
A. インターフェイスに障害が発生すると、プライオリティはプライオリティデルタに変更されます。
B. インターフェイスに障害が発生すると、デルタは優先順位を主張する。
C. インターフェイスに障害が発生すると、プライオリティ・デルタはプライオリティ・デルタから差し引かれます。
D. インターフェイスに障害が発生した場合、プライオリティデルタは他のインターフェイスが引き継ぐかどうかを決定します。
回答を見る
正解: A
質問 #5
TCP/IPモデルのトランスポート層は何を担当しているのか?
A. パケットをデータグラムとしてさまざまな経路で転送し、目的地に到達させる。
B. 2つのホスト間のデータの流れを管理し、パケットが正しくアセンブルされ、ターゲット・アプリケーションに配信されるようにする。
C. ネットワーク間のデータ交換に使用されるプロトコルと、ホスト・プログラムがアプリケーション層とどのように相互作用するかを定義している。
D. ネットワーク接続の物理的コンポーネントのあらゆる側面を扱い、さまざまなネットワークタイプに接続する。
回答を見る
正解: B
質問 #6
サイト間VPNにとって重要な属性はどれか?
A. ユーザーグループに対応する拡張性
B. 集中管理
C. 強固な認証
D. 強力なデータ暗号化
回答を見る
正解: B
質問 #7
管理者はどこでImplied Rulesのロギングを有効にするのか?
A. スマートログルールビューで
B. 各ルールのSmartDashboardで
C. グローバルプロパティのファイアウォール
D. グローバルプロパティのログとアラート
回答を見る
正解: D
質問 #8
ルールを見直す。暗黙のルールでドメインUDPが有効になっていると仮定する。内部ネットワークからのユーザーがHTTPを使ってインターネットをブラウズしようとすると、何が起こるか?ユーザーは
A. 認証後、インターネットに正常に接続できる。
B. はインターネット接続に成功するまでに3回プロンプトが表示される。
C. クライアント認証デーモンのポート259にTelnet接続した後、インターネットに接続できる。
D. 認証を求められることなく、インターネットに接続できる。
回答を見る
正解: D
質問 #9
次のうち、暗号化と復号化に同じキーを使うものはどれか?
A. 非対称暗号化
B. 動的暗号化
C. 証明書ベースの暗号化
D. 対称暗号化
回答を見る
正解: A
質問 #10
真か偽か:R80では、複数の管理者が同時に書き込み権限でセキュリティ管理サーバーにログインできます。
A. グローバルプロパティでこの機能を有効にする必要があります。
B. すべての管理者は、他の管理者から独立したセッションで作業します。
C. すべての管理者は、他の管理者とは独立した別のデータベースで作業します。
D. False: 書き込み権限でログインできる管理者は1人だけです。
回答を見る
正解: C
質問 #11
信頼済みファイルのリストを管理者に提供し、これらのファイルをスキャンまたは分析する必要がないことを脅威防御ブレードに指定できるツールはどれですか?
A. スレットウィキ
B. ホワイトリストファイル
C. AppWiki
D. IPSプロテクション
回答を見る
正解: A
質問 #12
空欄を埋めてください:ID サーバーは、ユーザー認証に ___________ を使用します。
A. 共有秘密
B. 証明書
C. ワンタイムパスワード
D. トークン
回答を見る
正解: B
質問 #13
セッション固有識別子は、どのhttpヘッダーオプションを使ってウェブAPIに渡されますか?
A. X-chkp-シド
B. Accept-文字セット
C. 代理承認
D. アプリケーション
回答を見る
正解: D
質問 #14
fw sam -J src [ソースIPアドレス]というコマンドを実行するとどうなりますか?
A. セキュリティポリシーを変更しなくても、指定した接続元からの接続がブロックされる。
B. セキュリティポリシーを変更しなくても、指定したターゲットへの接続がブロックされる。
C. セキュリティポリシーを変更しなくても、指定したターゲットとの接続がブロックされる。
D. セキュリティポリシーを変更することなく、指定したターゲットとの接続がブロックされます。
回答を見る
正解: A
質問 #15
SmartEventコンポーネントによって処理されるログフローの正しい順序はどれですか:
A. ファイアウォール > 相関ユニット > ログサーバー > SmartEventサーバーデータベース > SmartEventクライアント
B. ファイアウォール > SmartEventサーバーデータベース > 相関ユニット > ログサーバー > SmartEventクライアント
C. ファイアウォール > ログサーバー > SmartEventサーバーデータベース > 相関ユニット > SmartEventクライアント
D. ファイアウォール > ログサーバー > 相関ユニット > SmartEventサーバーデータベース > SmartEventクライアント
回答を見る
正解: B
質問 #16
独自の例外セクションを持つポリシータイプはどれですか?
A. スレッド防止
B. アクセス制御
C. 脅威のエミュレーション
D. デスクトップ・セキュリティ
回答を見る
正解: A
質問 #17
SmartConsoleからセキュリティ管理サーバーに初めてログインすると、フィンガープリントがサーバーに保存されます:
A. セキュリティ管理サーバーの/home/
B. Windowsレジストリは、将来のセキュリティ管理サーバー認証に使用できます。
C. いずれにせよ、指紋の保存に使用するメモリはない。
D. SmartConsoleのキャッシュは、将来のSecurity Management Serverの認証に使用できます。
回答を見る
正解: C
質問 #18
ジョンはマネジメントHAを使用しています。どのSmartcenterに接続して変更を行うべきか?
A. セカンダリー・スマートセンター
B. アクティブ・スマートセンター
C. Smartcenter HA の仮想 IP を接続する。
D. プライマリー・スマートセンター
回答を見る
正解: D
質問 #19
チェック・ポイントのステートフル・インスペクション・プロセスでは、ファイアウォール・カーネル・インスペクションを通過せず、ルール定義によって拒否されたパケットについて、以下のような処理が行われます:
A. 否定応答を送信せずに廃棄
B. ログがなく、否定応答も送信されずに廃棄された。
C. 否定的な承認で廃棄
D. ログ付きで、否定応答も送信せずに破棄された。
回答を見る
正解: C
質問 #20
SmartEventは、イベントを識別するために以下のどのプロシージャを使用しません:
A. 各イベント定義に対するログのマッチング
B. イベント候補の作成
C. ローカル除外に対するログのマッチング
D. グローバル除外とログを照合する
回答を見る
正解: A
質問 #21
R80 Management API を使用してホスト・オブジェクトを作成するには、4 つの方法があります。どれが正しくないですか?
A. ウェブサービスの利用
B. Mgmt_cliツールの使用
C. CLISHの使用
D. SmartConsole GUIコンソールを使用する
回答を見る
正解: A
質問 #22
GAiA管理CLIを使用してIPアドレス10.50.23.90の "emailserver1 "ホストを追加するための正しいコマンド構文を選択してください。
A. ホスト名 myHost12 ip-address 10
B. mgmt add host name ip-address 10
C. ホスト名 emailserver1 ip-address 10
D. mgmt add host name emailserver1 ip-address 10
回答を見る
正解: D
質問 #23
イベントを作成するSmartEventコンポーネントは何ですか?
A. 統合方針
B. 相関ユニット
C. SmartEventポリシー
D. SmartEvent GUI
回答を見る
正解: A
質問 #24
ソース192.168.1.1からのトラフィックはwww.google.com。ゲートウェイのアプリケーションコントロールブレードがトラフィックを検査している。アクセラレーションが有効になっていると仮定して、どのパスがトラフィックを処理していますか?
A. スローパス
B. ミディアム・パス
C. 高速パス
D. 加速パス
回答を見る
正解: A
質問 #25
ゲートウェイをインストールしたばかりで、SmartView Monitorでトラフィックのパケットサイズ分布を分析しようとしています。 残念ながら、メッセージが表示されます:「Firewall BladeとSmartView Monitorを含むマシンはありません。トラフィックのパケットサイズ分布を分析するにはどうすればよいですか?ベストアンサーを選んでください。
A. セキュリティ管理サーバー用のSmartView Monitorライセンスを購入する。
B. セキュリティ管理サーバーでモニタリングを有効にする。
C. セキュリティゲートウェイ用のSmartView Monitorライセンスを購入する。
D. セキュリティゲートウェイでモニタリングを有効にする
回答を見る
正解: A
質問 #26
ヴァネッサは非常に重要なセキュリティ・レポートを期待しています。ドキュメントは電子メールの添付ファイルとして送信されなければならない。Security_report.pdfファイルが添付された電子メールが彼女の電子メールの受信箱に届いた。PDFファイルを開くと、基本的に空っぽで、数行のテキストしかないことに気づいた。レポートにはグラフ、表、リンクがありません。彼女の会社がゲートウェイで使用しているSandBlast保護のコンポーネントはどれですか?
A. サンドブラスト脅威エミュレーション
B. サンドブラスト剤
C. チェック・ポイント・プロテクト
D. サンドブラストによる脅威の抽出
回答を見る
正解: B
質問 #27
自動NATに対する手動NATの利点は何ですか?
A. 新しいセキュリティポリシーを作成すると、手動NATルールはこの新しいポリシーに転送されます。
B. 自動NATの方が手動NATより優先順位が高いので、メリットはありません。
C. あなたはNATルールの優先順位を完全にコントロールできます。
D. IPSOとGAIAゲートウェイでは、ステートフルな方法で処理されます。
回答を見る
正解: B
質問 #28
R80 SmartEvent専用サーバーをインストールする場合、ルート・パーティションの推奨サイズは?
A. サイズ
B. 20GB未満
C. 10GB以上20GB未満
D. 少なくとも20GB
回答を見る
正解: C
質問 #29
どのコマンドでGaiaベースのシステムの実行中のコンフィギュレーションを見ることができますか?
A. show conf-active
B. show configuration active
C. ショーコンフィギュレーション
D. show running-configuration
回答を見る
正解: A
質問 #30
デルタ同期に関する記述のうち、正しくないものはどれか。
A. ポート8161でUDPマルチキャストまたはブロードキャストを使う
B. ポート8116でUDPマルチキャストまたはブロードキャストを使う
C. フルシンクより速い
D. クラスタメンバー間でカーネルテーブルの変更を転送する
回答を見る
正解: D
質問 #31
CDTユーティリティは、次のどれをサポートしていますか?
A. R77
B. ジャンボHFAとホットフィックスのみ
C. R80
D. すべてのアップグレード
回答を見る
正解: A
質問 #32
テクニカルサポート部門は、イントラネットサーバにアクセスする必要があります。これを実現するためにユーザー認証ルールを構成する場合、次のうちどれを覚えておく必要がありますか。
A. このルールは、Telnet、FTP、SMPT、およびrloginサービスに対してのみ使用できます。
B. セキュリティゲートウェイはまず、認証セキュリティサーバを起動する前に、このタイプの接続に認証を必要としないルールがあるかどうかを確認する。
C. 一度認証されたユーザは、ログアウトするまで再度認証を要求されることはありません。
D. ユーザーのプロパティ」の「認証」タブで認証試行を制限することができます。
回答を見る
正解: D
質問 #33
R80.10では、LEA(ログエクスポートAPI)を使用してログを読み込むためにサードパーティデバイスを設定する場合、デフォルトのログサーバーはポートを使用します:
A. 18210
B. 18184C
D. 18191
回答を見る
正解: D
質問 #34
R80 Managementにデフォルトで含まれていない脅威防御プロファイルはどれですか?
A. ベーシック - ネットワークパフォーマンスへの影響を最小限に抑えながら、サーバーのさまざまな非HTTPプロトコルに信頼性の高い保護を提供します。
B. 最適化 - 一般的なネットワーク製品およびプロトコルを、最近の攻撃や一般的な攻撃から保護します。
C. 厳格 - すべての製品とプロトコルを幅広くカバーし、ネットワーク・パフォーマンスに影響を与える。
D. 推奨 - すべての一般的なネットワーク製品とサーバーを保護します。
回答を見る
正解: D
質問 #35
ネットワーク上のチェック・ポイントのコンポーネントのうち、最も頻繁に変更され、最も頻繁にバックアップを取る必要があるコンポーネントはどれですか。
A. スマートマネージャー
B. スマートコンソール
C. セキュリティ・ゲートウェイ
D. セキュリティ管理サーバー
回答を見る
正解: B
質問 #36
John Adams 氏は、ACME の人事パートナーです。ACME ITは、HRサーバーへのアクセスを指定IPアドレスに制限し、マルウェア感染や不正アクセスのリスクを最小限に抑えたいと考えています。そのため、ゲートウェイポリシーでは、静的IPアドレス10.0.0.19が割り当てられているジョンのデスクトップからのアクセスのみを許可しています。 Johnはノートパソコンを受け取り、組織内のどこからでもHR Web Serverにアクセスしたいと考えている。IT部門はノートパソコンに静的IPアドレスを与えたが、そのためジョンは自分のデスクからのみ操作することに制限されている。そのため
A. ジョンは自分のコンピュータをロックし、ロックを解除すべきである。
B. ネットワーク接続の問題として調査する
C. PCの代わりにユーザーを認証するようにアクセスを変更する必要があります。
D. ジョンはIdentity Awareness Agentをインストールする必要がある。
回答を見る
正解: D
質問 #37
ネットワークにアクティビティを発見しました。直ちに取るべき最善の行動は何ですか?
A. トラフィックをブロックするポリシールールを作成します。
B. そのトラフィックをブロックする疑わしいアクションルールを作成する。
C. 変更する前に、トラフィックが確認されるまで待つ。
D. ISPに連絡してトラフィックをブロックしてもらう。
回答を見る
正解: A
質問 #38
VPNトンネルに暗号化されるトラフィックとクリアで送信されるトラフィックを決定するコンフィギュレーション要素はどれですか?
A. ファイアウォールのトポロジー
B. NAT規則
C. ルールベース
D. VPNドメイン
回答を見る
正解: ACD
質問 #39
どのNATルールが最初に優先されますか?
A. ポスト自動/手動NATルール
B. 手動/事前自動NAT
C. 自動非表示NAT
D. 自動スタティックNAT
回答を見る
正解: D
質問 #40
cliエキスパートモードでクラスタのステータスを確認するコマンドは何ですか?
A. fw ctl stat
B. クラスターエクストラ・スタット
C. clusterXL statusD
回答を見る
正解: B
質問 #41
したがって、ファイアウォールのカーネルは複数回複製される:
A. ファイアウォールカーネルは、接続が加速されている場合にのみパケットに触れます。
B. ファイアウォールはコアごとに異なるポリシーを実行できる
C. ファイアウォールカーネルは新しい接続に対してのみ複製され、接続がタイムアウトするとそれ自体を削除する。
D. ファイアウォールはすべてのコアで同じポリシーを実行できます。
回答を見る
正解: D
質問 #42
チェック・ポイントのプロセスを停止することなく、OS とチェック・ポイントの設定のバックアップ・コピーを作成できるオプションはどれですか?
A. すべてのオプションでチェック・ポイントのプロセスを停止する
B. バックアップ
C. マイグレーション・エクスポート
D. スナップショット
回答を見る
正解: A
質問 #43
あるビジネスパートナーとサイト間 VPN を構成しようとしているときに、フェーズ 2 の交渉が失敗したと考えています。どのSmartConsoleアプリケーションを使用して、あなたの疑いを確認する必要がありますか。
A. スマートダッシュボード
B. スマートアップデート
C. SmartView ステータス
D. スマートビュー・トラッカー
回答を見る
正解: B
質問 #44
顧客の R80 管理サーバーを R80.10 にアップグレードする必要があります。管理サーバーがインターネットに接続されていない場合、どのようなアップグレード方法が最適でしょうか。
A. R80の設定をエクスポートし、R80
B. CPUSEオンラインアップグレード
C. CPUSEオフラインアップグレード
D. SmartUpdateアップグレード
回答を見る
正解: A
質問 #45
次のうち、トラッキングオプションでないものはどれですか?(3つ選択)
A. 部分ログ
B. ログ
C. ネットワークログ
D. フルログ
回答を見る
正解: C
質問 #46
Kenは、R80セキュリティ管理サーバの他の管理者から設定されたロックを取得したいと考えています。
A. データベースロックを解除する
B. データベース機能には、1つのコマンドロックデータベースオーバーライドがあります。
C. データベースロックの上書き
D. データベース機能には、ロック・データベース・オーバーライドとロック・データベース・アンロックの2つのコマンドがあります。どちらも動作します。
回答を見る
正解: D
質問 #47
脅威抽出の機能を説明するものはどれか。
A. 脅威を検出し、発見された脅威の詳細なレポートを提供する。
B. 脅威をプロアクティブに検出
C. オリジナルコンテンツを含むファイルを納品
D. アクティブコンテンツが削除されたオリジナルファイルのPDFバージョンを提供します。
回答を見る
正解: B
質問 #48
セキュリティ管理者として、新しいユーザー接続が許可されるたびに、クライアント認証の許可タイムアウトをリフレッシュする必要があります。その方法は次のとおりです。タイムアウトの更新]設定を有効にします:
A. ユーザー・オブジェクトの認証画面にある。
B. ゲートウェイ・オブジェクトの認証画面にある。
C. 「クライアント認証アクションのプロパティ」画面の「制限」タブにある。
D. 「Global Properties Authentication(グローバル・プロパティ認証)」画面にある。
回答を見る
正解: B
質問 #49
GAiAの設定を後で参照できるようにファイルに保存したい。どのコマンドを使うべきですか?
A. メモを書く
B. show config -f
C. 設定を保存 -o
D. 設定を保存する
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.