すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

2024 Check Point 156-215試験対策:チェック・ポイント公認セキュリティー・アドミニストレーターR80対策問題集|SPOTO

2024年にCheck Point Certified Security Administrator (CCSA) R80の認定試験を控えていますか。弊社の156-215試験に対する最新の模擬試験および学習教材はまさに必要なものです。Security Gateway、Management Software Blades、GAiA オペレーティング・システムの基礎をカバーする何百もの現実的なオンライン試験問題、サンプル問題、模擬試験にアクセスできます。これらの試験ダンプと試験問題は実際の認定試験を反映しており、本格的な試験練習を通じて知識のギャップを特定することができます。弊社の試験問題集のような総合的な準備問題集を利用すれば学習を補足できます。定期的に練習をすることは、やりがいのあるCCSA R80試験に合格するための秘訣です。弊社の無料試験問題集を利用して、今すぐ試験に合格しましょう!
他のオンライン試験を受ける
質問 #1
あなたは、シカゴの拠点から東京、カルカッタ、ダラスに広がるグローバルネットワークを管理しています。経営陣は、各エンタープライズ・クラスのセキュリティ・ゲートウェイの現在のソフトウェア・レベルの詳細を記したレポートを求めています。この機会に、ゲートウェイをアップグレードする最も費用対効果の高い方法をリストアップした提案書を作成する予定です。このレポートとアウトラインを作成するために、どの2つのSmartConsoleアプリケーションを使用しますか?
A. SmartView TrackerとSmartView Monitor
B. SmartLSMとSmartUpdate
C. SmartDashboardとSmartView Tracker
D. SmartView MonitorとSmartUpdate
回答を見る
正解: A
質問 #2
次のうち、アンチスプーフィングの内部ネットワーク定義のオプションでないものはどれですか?
A. 特定 - 選択された対象から派生したもの
B. ルートベース - ゲートウェイのルーティングテーブルから派生
C. インターフェイスIPとネットマスクで定義されたネットワーク
D. 未定義
回答を見る
正解: B
質問 #3
ビジター・モードについて正しい記述は?
A. VPN認証と暗号化されたトラフィックは、ポートTCP 443を通じてトンネリングされます。
B. ESPトラフィックのみがポートTCP 443を介してトンネリングされます。
C. メインモードとクイックモードのトラフィックのみがTCPポート443でトンネルされます。
D. すべてのVPNトラフィックは、UDPポート4500を通してトンネルされます。
回答を見る
正解: A
質問 #4
CoreXLが有効な場合にのみ利用可能な以下のパスはどれですか?
A. スローパス
B. ファイアウォール経路
C. ミディアムパス
D. 加速パス
回答を見る
正解: B
質問 #5
次のファイアウォールモードのうち、Identity Awarenessを展開できないものはどれですか?
A. ブリッジ
B. 負荷分散
C. 高可用性
D. フェイルオープン
回答を見る
正解: A
質問 #6
UserDirectoryが有効になっていることをどこで確認しますか?
A. セキュリティゲートウェイ]>[全般プロパティ]>[認証]>[セキュリティゲートウェイにUserDirectory(LDAP)を使用]がチェックされていることを確認します。
B. グローバルプロパティ」>「認証」>「セキュリティゲートウェイにユーザーディレクトリ(LDAP)を使用する」がチェックされていることを確認します。
C. セキュリティゲートウェイ]>[全般プロパティ]>[ユーザーディレクトリ(LDAP)]>[セキュリティゲートウェイにユーザーディレクトリ(LDAP)を使用する]がチェックされていることを確認する。
D. Global Properties > UserDirectory (LDAP) > Use UserDirectory (LDAP) for Security Gateways」がチェックされていることを確認します。
回答を見る
正解: B
質問 #7
次のうち、R77.X以前では利用できなかったR80.10ゲートウェイの新機能はどれですか?
A. ルールベースはレイヤーで構成することができ、各レイヤーはセキュリティルールの セットを含む。レイヤーは定義された順番に検査されるため、ルールベースのフローを制御し、どのセキュ リティ機能が優先されるかを制御することができる。
B. 社内のストリーミングメディアのアップロードとダウンロードのスループットを1Gbpsに制限する。
C. 時間オブジェクトをルールに追加して、指定した時間帯のみルールを有効にする。
D. サブポリシーとは、特定のルールを作成し、そのルールにアタッチできるルールのセットです。ルールにマッチした場合、検査は次のルールではなく、そのルールにアタッチされたサブポリシーで継続されます。
回答を見る
正解: A
質問 #8
Capsule ConnectとCapsule Workspaceの違いは?
A. Capsule Connectは、レイヤ3 VPNを提供します。Capsule Workspaceは、使用可能なアプリケーションを備えたデスクトップを提供します。
B. カプセル・ワークスペースは、あらゆるアプリケーションへのアクセスを提供します。
C. Capsule Connectはビジネスデータの分離を提供します。
D. Capsule Connectは、クライアントにインストールされたアプリケーションを必要としません。
回答を見る
正解: B
質問 #9
NATを設定できないオブジェクトはどれか?
A. HTTP論理サーバー
B. ゲートウェイ
C. アドレス範囲
D. ホスト
回答を見る
正解: B
質問 #10
デルタ同期に関する記述のうち、正しくないものはどれか。
A. ポート8161でUDPマルチキャストまたはブロードキャストを使う
B. ポート8116でUDPマルチキャストまたはブロードキャストを使う
C. フルシンクより速い
D. クラスタメンバー間でカーネルテーブルの変更を転送する
回答を見る
正解: A
質問 #11
CDTユーティリティは、次のどれをサポートしていますか?
A. R77
B. ジャンボHFAとホットフィックスのみ R80
C.
D.
回答を見る
正解: A
質問 #12
SmartView Trackerで、アンチスプーフィングによりパケットがドロップされた場合に表示されるルールはどれですか?
A. ルール0
B. ルール番号の下の空欄
C. ルール1
D. クリーンアップ規則
回答を見る
正解: C
質問 #13
メッシュとスターは、VPNトポロジの2つのタイプです。これらのタイプのコミュニティについて、次の記述のうち正しいものはどれですか。
A. スター型コミュニティは、チェック・ポイント独自のテクノロジであるため、チェック・ポイントのゲートウェイが必要です。
B. スター型コミュニティでは、サテライトゲートウェイは互いに通信できない。
C. メッシュ・コミュニティでは、メンバーのゲートウェイ同士が直接通信することはできない。
D. メッシュコミュニティでは、すべてのメンバーが他のどのメンバーともトンネルを作成できます。
回答を見る
正解: C
質問 #14
fw sam -J src [ソースIPアドレス]というコマンドを実行するとどうなりますか?
A. セキュリティポリシーを変更しなくても、指定した接続元からの接続がブロックされる。
B. セキュリティポリシーを変更しなくても、指定したターゲットへの接続がブロックされる。
C.
D. セキュリティポリシーを変更しなくても、指定したターゲットとの接続がブロックされる。セキュリティポリシーを変更することなく、指定されたターゲットとの接続がブロックされます。
回答を見る
正解: D
質問 #15
セキュア・ネットワーク・ディストリビューター(SND)は、セキュリティ・ゲートウェイのどのような機能ですか?
A. SNDは、複数のSSL VPN接続を高速化する機能です。
B. SNDはIPSecメイン・モードの代替であり、3つのパケットしか使用しません。
C. SNDはファイアウォールのインスタンス間でパケットを分配するために使用されます。
D. SNDは、加速されたパケットをキャプチャするためのFWモニタの機能です。
回答を見る
正解: A
質問 #16
R77 Windows CDからインストールできるSmartConsoleクライアントは、次のうちどれですか?すべての答えを読んで、最も完全で有効なリストを選択してください。
A. SmartView Tracker、SmartDashboard、CPINFO、SmartUpdate、SmartView Status
B. SmartView Tracker、SmartDashboard、SmartLSM、SmartView Monitor
C. SmartView Tracker、CPINFO、SmartUpdate
D. セキュリティポリシーエディタ、ログビューア、リアルタイムモニタGUI
回答を見る
正解: A
質問 #17
R80.10管理サーバーは、どのバージョンがインストールされたゲートウェイを管理できますか?
A. バージョンR77以上
B. バージョンR76以上
C. バージョンR75
D. バージョンR75以上
回答を見る
正解: A
質問 #18
手動クライアント認証TELNETポートとは何ですか?
A. 23
B. 264C
D. 259
回答を見る
正解: B
質問 #19
以下のコマンドを正しい機能に一致させなさい。各コマンドは、1つの機能のみが記載されています。
A. C1>F6; C2>F4; C3>F2; C4>F5
B. C1>F2; C2>F1; C3>F6; C4>F4
C. C1>F2; C2>F4; C3>F1; C4>F5
D. C1>F4; C2>F6; C3>F3; C4>F5
回答を見る
正解: A
質問 #20
管理者がファイアウォールのインスペクションチェーンに沿ってトラフィックをキャプチャできるCLIユーティリティは?
A. show interface (interface) -chain
B. tcpdump
C. tcpdump /snoop
D. fwモニター
回答を見る
正解: D
質問 #21
コンソリデーション・ポリシーとは?
A. セキュリティポリシー、アドレス変換、IPSポリシーの総称。
B. SmartReporterデータベースに保存されるログデータを設定するためにSmartDashboardに記述された特定のポリシー。
C. SmartReporterが生成するログの総称。
D. 複数のセキュリティゲートウェイで共通の実施ポリシーを共有するために使用されるグローバルポリシー。
回答を見る
正解: D
質問 #22
R80 SmartEvent専用サーバーをインストールする場合、ルート・パーティションの推奨サイズは?
A. サイズ
B. 20GB未満
C. 10GB以上20GB未満
D. 少なくとも20GB
回答を見る
正解: B
質問 #23
問題のあるホストからの不審な接続を見つけた。問題のあるホストだけでなく、そのネットワーク全体からのすべてをブロックしたいと考える。さらに調査する間、この接続を1時間ブロックしたいが、ルールベースにはルールを追加したくない。どうすればこれを実現できるでしょうか?
A. dbeditを使用して、Rule Bases_5_0
B. SmartView TrackerのToolsメニューからBlock intruderを選択する。
C. スマートモニターで不審なアクティビティルールを作成する。
D. SmartDashboardを使用して一時ルールを追加し、非表示ルールを選択します。
回答を見る
正解: D
質問 #24
SecureXLの観点から、トラフィックの流れのツリーパスとは何か:
A. イニシャル・パス;ミディアム・パス;アクセラレーテッド・パス
B. レイヤー・パス;ブレード・パス;ルール・パス
C. ファイアウォール・パス;アクセプト・パス;ドロップ・パス
D. ファイアウォール・パス、アクセラレーテッド・パス、ミディアム・パス
回答を見る
正解: B
質問 #25
管理サーバーとゲートウェイ上のいくつかのユーザーモードプロセスのステータスを確認するように求められます。次のプロセスのうち、管理サーバーでのみ確認できるものはどれですか?
A. フォワード
B. fwm
C. cpd
D. cpwd
回答を見る
正解: D
質問 #26
SmartUpdate R77から起動できないツールは?
A. IPアプライアンスVoyager
B. スナップショット
C. GAiA WebUI
D. cpinfo
回答を見る
正解: C
質問 #27
R80.10では、LEA(ログエクスポートAPI)を使用してログを読み込むためにサードパーティデバイスを設定する場合、デフォルトのログサーバーはポートを使用します:
A. 18210
B. 18184C
D. 18191
回答を見る
正解: A
質問 #28
Check Point Capsule の3つのコンポーネントとは何ですか。
A. カプセルドック、カプセルクラウド、カプセルコネクト
B. Capsule Workspace、Capsule Cloud、Capsule Connect Capsule Workspace、Capsule Docs、Capsule Connect Capsule Workspace、Capsule Docs、Capsule Cloud
C.
D.
回答を見る
正解: B
質問 #29
ユーザーは、Windows 2008 R2 Active Directory サーバーで定義されています。クライアント認証ルールにLDAPユーザーを追加する必要があります。R77のクライアント認証ルールでは、どの種類のユーザーグループが必要ですか?
A. 外部ユーザーグループ
B. LDAPグループ
C. 遺伝的ユーザーを持つグループ
D. すべてのユーザー
回答を見る
正解: A
質問 #30
チェック・ポイント・プロトコルのうち、_____が使用するのはどれか?
A. ELAとCPD
B. FWDとLEA
C. FWDとCPLOG
D. ELAとCPLOG
回答を見る
正解: A
質問 #31
ユーザー認証の失敗の原因はどのルールにありますか?
A. 規則4
B. 規則6
C. 規則3
D. 規則5
回答を見る
正解: D
質問 #32
SmartDashboardを起動する際、R77にログインするにはどのような情報が必要ですか?
A. ユーザ名、管理サーバIP、証明書フィンガープリント・ファイル
B. ユーザー名、パスワード、管理サーバーIP
C. パスワード、管理サーバーIP
D. パスワード、管理サーバーIP、LDAPサーバーIP
回答を見る
正解: D
質問 #33
ロギングとモニタリングでは、トラッキングオプションとしてログ、詳細ログ、拡張ログがあります。各ログ、詳細ログ、拡張ログに追加できるオプションは次のうちどれですか?
A. 会計
B. 抑制
C. 会計/サプレッション
D. 会計/拡張
回答を見る
正解: C
質問 #34
内部ルーターが、GRE でカプセル化された UDP キープアライブパケットを送信し、R77 セキュリティゲートウェイを経由してパートナーサイトに送信しています。GRE トラフィックのルールは ACCEPT/LOG に設定されています。キープアライブパケットは毎分送信されていますが、SmartView Tracker の GRE トラフィックのログを検索すると、1 日中 (Policy インストール後の早朝) のエントリは 1 つしかありません。パートナーサイトは、GREカプセル化されたkeep-aliveパケットを正常に受信していることを示しています。
A. ログ]設定では、GREのこのレベルの詳細は記録されません。特定の種類のトラフィックはこの方法でしか追跡できないため、ルール追跡アクションを監査に設定してください。
B. ログ統一プロセスで、破損した LUUID(Log Unification Unique Identification)を使用している。これは暗号化されているため、R77 セキュリティゲートウェイは GRE セッションを区別できません。これは GRE の既知の問題です。カプセル化には、非標準の GRE プロトコルの代わりに IPSEC を使用してください。
C. ログサーバーのログ統一プロセスは、特定の接続のセキュリティゲートウェイからのすべてのログエントリをSmartView Trackerの1つのログエントリに統一します。GREトラフィックには10分間のセッションタイムアウトがあるため、各キープアライブパケットは、その日の最初に記録された元の接続の一部と見なされます。
D. ログサーバーが GRE トラフィックを正しくログに記録できないのは、それが VPN トラフィックだからです。適切なロギングを有効にするために、パートナーサイトへのすべてのVPN構成を無効にします。
回答を見る
正解: A
質問 #35
Security Gateway R77 のライセンスを必要としないコンポーネントはどれですか?
A. セキュリティ管理サーバー
B. チェック・ポイント・ゲートウェイ
C. スマートコンソール
D. SmartUpdateによるアップグレード/パッチ適用
回答を見る
正解: A
質問 #36
セキュリティ管理者は、境界のセキュリティゲートウェイを通じて受け入れられたすべてのトラフィックをログに記録するという管理要件に準拠するために、何をしなければなりませんか?
A. グローバル・プロパティ]>[レポーティング・ツール]で、[すべてのルール([追跡]列で[なし]とマークされたルールを含む)の追跡を有効にする]ボックスをチェックします。完全なログ履歴のために、これらのログをセカンダリログサーバーに送信します。トラブルシューティングのための標準的なロギングには、通常のログサーバーを使用します。
B. SmartUpdate を使用して、View Implicit Rules パッケージをインストールします。
C. R77 Gatewayオブジェクトに2つのログサーバーを定義します。最初のログサーバーで暗黙のルールを有効にします。2つ目のログサーバーでログルールベースを有効にします。SmartReporter を使用して、HIPPA ログ監査用に 2 つのログサーバーの記録を同じデータベースに統合します。
D. R77 Gatewayオブジェクトの[Log Implied Rules Globally]ボックスをチェックします。
回答を見る
正解: C
質問 #37
このセキュリティ・ポリシーを見直すとき、規則4に対応するためにどのような変更を加えることができますか?
A. ルール4のService列からサービスHTTPを削除する。
B. ルール2のVPN列を修正して、特定のトラフィックへのアクセスを制限する。
C. まったくない
D. ルール4の[ソース]列または[デスティネーション]列を変更する。
回答を見る
正解: B
質問 #38
SmartView Trackerで利用できる3つのタブは何ですか?
A. ネットワークとエンドポイント、管理、アクティブ
B. ネットワーク、エンドポイント、アクティブ
C. 定義済み、全レコード、カスタムクエリ
D. エンドポイント、アクティブ、カスタムクエリ
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.