すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

更新されたチェックポイント156-215.80試験データ-成功への道

SPOTO の総合的な試験問題集を使って、Check Point 156-215.80 Certified Security Administrator (CCSA R80)試験を準備することは成功への鍵です。SPOTOの入念に作成された試験問題集は精確に実際試験の範囲を絞ります。模擬試験を含むSPOTOの学習教材と試験リソースは、現実的な試験環境を提供し、効果的な時間管理戦略を開発し、自信をつけることができます。SPOTOの豊富な試験問題集とガイダンスで、あなたは自信を持ってCCSA R80試験に取り組み、合格することができます。SPOTO の専門知識を活用して、プロとしての目標を達成し、チェック・ポイントのセキュリティに関する専門知識を証明しましょう。
他のオンライン試験を受ける
質問 #1
チェック・ポイントの API を使用すると、CLI ツールや Web サービスを使用して、システム・エンジニアや開発者が組織のセキュリティ・ポリシーを変更することができます:
A. サードパーティのタスクを管理するための新しいダッシュボードを作成する
B. サードパーティのソリューションを使用し、強化する製品を作る
C. 自動スクリプトを実行して一般的なタスクを実行する
D. チェック・ポイント・ソリューションを使用し、それを拡張する製品を作成する。
回答を見る
正解: A
質問 #2
R80管理プラグインに関する次の記述のうち、正しいものはどれですか?
A. プラグインはセキュリティゲートウェイにインストールされるパッケージです。
B. 管理プラグインをインストールするには、他のアップグレードプロセスと同様にスナップショットが必要です。
C. 管理プラグインは、セキュリティ管理サーバーと相互作用して、新しい機能や新製品のサポートを提供します。
D. プラグインを使用すると、プラグインの特定の機能に特別なライセンスが適用されている場合のみ、完全な中央管理が可能になります。
回答を見る
正解: C
質問 #3
R80.10では、LEA(ログエクスポートAPI)を使用してログを読み込むためにサードパーティデバイスを設定する場合、デフォルトのログサーバーはポートを使用します:
A. 18210
B. 18184
C. 257
D. 18191
回答を見る
正解: B
質問 #4
ログを関連付けてセキュリティ脅威を検出し、すべてのネットワーク・デバイスからの潜在的な攻撃パターンを一元的に表示する製品は?
A. スマートビューモニター
B. スマートイベント
C. スマートアップデート
D. スマートダッシュボード
回答を見る
正解: B
質問 #5
Identity Awarenessブレードを有効にしても、Identity AwarenessウィザードでWindowsドメインが自動的に検出されません。Windowsドメインが検出されないのはなぜですか?
A. セキュリティゲートウェイはドメインの一部ではない
B. SmartConsoleマシンがドメインの一部ではない
C. セキュリティ管理サーバーはドメインの一部ではない
D. グローバルプロパティでIdentity Awarenessが有効になっていない
回答を見る
正解: B
質問 #6
R80セキュリティ管理サーバーは、次のどのオペレーティング・システムにインストールできますか?
A. ガイアのみ
B. Gaia、SPLAT、Windows Serverのみ
C. Gaia、SPLAT、Windows Server、IPSOのみ
D. ガイアとSPLATのみ
回答を見る
正解: A
質問 #7
フルログ "トラッキング・オプションには含まれるが、"ログ "トラッキング・オプションには含まれない情報は?
A. ファイル属性
B. アプリケーション
C. 宛先ポート
D. データ型
回答を見る
正解: D
質問 #8
管理者がファイアウォールのインスペクションチェーンに沿ってトラフィックをキャプチャできるCLIユーティリティは?
A. show interface (interface) -chain
B. tcpdump
C. tcpdump /snoop
D. FWモニター
回答を見る
正解: D
質問 #9
ALPHA Corp ネットワークの管理者である Kofi は、現在デフォルトの HTTPS ポートに設定されている Gaia WebUI Portal のポート番号を変更したいと考えています。この TCP ポートを変更できるようにするには、どの CLISH コマンドが必要ですか?
A. set web ssl-port
B. ガイアポータルポートの設定
C. set Gaia-portal https-port
D. set web https-port
回答を見る
正解: A
質問 #10
チェック・ポイントのライセンスのうち、パッケージ・ライセンスとセキュリティ管理サーバの IP アドレスを関連付けているのはどのタイプですか。
A. ローカル
B. セントラル
C. コーポレート
D. フォーマル
回答を見る
正解: B
質問 #11
以下のすべての状況において、新しいライセンスを生成してインストールする必要があります。
A. ライセンスが間違ったセキュリティゲートウェイに接続されている。
B. 既存のライセンスの有効期限
C. ライセンスがアップグレードされる
D. セキュリティ管理またはセキュリティゲートウェイのIPアドレスが変更された。
回答を見る
正解: A
質問 #12
脅威抽出のメカニズムとは?
A. 文書から悪意のあるファイルを抽出し、送信者への反撃に利用する新しいメカニズムである。
B. これは、あらゆる種類のファイルから悪意のあるファイルを収集し、意図した受信者に送信する前に破壊することができる新しいメカニズムである。
C. これは、悪意のあるコードの送信者のIPアドレスを特定し、SAMデータベース(Suspicious Activity Monitoring)に登録する新しいメカニズムである。
D. JavaScript、マクロ、リンクなど、文書のアクティブなコンテンツはすべて文書から削除され、目的の受信者に転送されます。
回答を見る
正解: D
質問 #13
チェック・ポイントのゲートウェイは、パケットの送信元 IP アドレスと宛先 IP アドレスの両方を変換できますか?
A. そうだ。
B. No
C. はい、ただし自動NATを使用している場合に限ります。
D. はい。ただし、Manual NATを使用している場合に限ります。
回答を見る
正解: A
質問 #14
ハリエットは、ユーザーが特定のURL(https://personal.mymail.com)をブラウズする際に、機密情報を意図的な損失から保護したいと考えています。彼女の目標を達成するために、どのブレードを有効にしますか?
A. DLP
B. SSL検査
C. アプリケーション・コントロール
D. URLフィルタリング
回答を見る
正解: A
質問 #15
ブラウザベースの認証は、______________を使用してIDを取得するために、ユーザーにウェブページを送信する。
A. ユーザーディレクトリ
B. キャプティブ・ポータルと透過ケルベロス認証
C. キャプティブ・ポータル
D. ユーザーチェック
回答を見る
正解: B
質問 #16
R77のどの機能が、特定のIPアドレスを指定された期間ブロックすることを許可しますか?
A. 不審な活動の監視
B. HTTPメソッド
C. ローカルインターフェイススプーフィング
D. ブロックポートオーバーフロー
回答を見る
正解: A
質問 #17
次のうち、好ましいライセンスモデルはどれか?
A. ローカルライセンスは、パッケージライセンスをゲートウェイのIPアドレスに結びつけ、セキュリティマネジメントサーバーに依存しないからです。
B. パッケージライセンスをセキュリティマネジメントサーバのIPアドレスに結びつけ、ゲートウェイに依存しないため、セントラルライセンス。
C. パッケージライセンスをゲートウェイ管理インタフェースのMACアドレスに結びつけ、セキュリティマネジメントサーバーに依存しないため、ローカルライセンスです。
D. パッケージライセンスをセキュリティ管理サーバーのMgmtインターフェースのMACアドレスに結びつけ、ゲートウェイに依存しないからです。
回答を見る
正解: B
質問 #18
ライセンスは、ライセンスと契約のリポジトリ ______________ に追加できます。
A. ユーザーセンターから、ファイルから、または手動で。
B. ファイルから、手動で、またはSmartView Monitorから
C. 手動、SmartView Monitorから、またはユーザーセンターから
D. SmartView Monitorから、ユーザーセンターから、またはファイルから
回答を見る
正解: A
質問 #19
完了した記述のうち、正しくないものはどれですか?WebUIは、オペレーティングシステムのユーザーアカウントを管理するために使用することができます:
A. ユーザーに権限を割り当てる。
B. ユーザーのホームディレクトリを編集する。
C. ガイアシステムにユーザーを追加する。
D. セキュリティ管理サーバーのホームディレクトリにユーザー権限を割り当てる。
回答を見る
正解: D
質問 #20
選択した管理者にレイヤーの編集権限を定義したい。しかし、「このレイヤーを編集できる追加プロファイルを選択する」の+印をクリックしても何も表示されません。この問題の最も考えられる原因は何ですか?ベストアンサーを選んでください。
A. 管理者権限プロファイルで、「ソフトウェア ブレードによるレイヤーの編集」が選択されていない。
B. 利用可能な管理者権限プロファイルがないので、最初に作成する必要があります。
C. すべての管理者権限プロファイルが使用中です。
D. 限定されたアクセス権限を持つ管理者権限プロファイルが定義されていません。
回答を見る
正解: B
質問 #21
Vanessaはファイアウォールの管理者です。彼女は会社の本番ファイアウォールクラスタDallas_GWのバックアップをテストしたい。彼女は本番環境と同じラボ環境を持っています。彼女はラボ環境でSmartConsoleを介して本番環境のバックアップをリストアすることにしました。OK]ボタンをクリックしてバックアップをテストする前に、[システムの復元]ウィンドウでどの詳細を入力する必要がありますか?
A. サーバー、SCP、ユーザー名、パスワード、パス、コメント、メンバー
B. サーバー、TFTP、ユーザー名、パスワード、パス、コメント、全メンバー
C. サーバー、プロトコル、ユーザー名、パスワード、パス、コメント、全メンバー
D. サーバー、プロトコル、ユーザー名、パスワード、パス、コメント、メンバー
回答を見る
正解: C
質問 #22
チェック・ポイントが現在サポートしていない API を特定する。
A. R80 マネージメントAPI
B. Identity Awareness Web サービス API
C. Open REST API
D. OPSEC SDK
回答を見る
正解: C
質問 #23
ALPHA Corp に新しい管理者がいて、Gaia Portal にログインして変更を加えようとしています。彼は管理者としてログインしているにもかかわらず、下のスクリーンショット画像のようにすべての設定オプションがグレーアウトしているため、変更ができないことに気づきました。どのような原因が考えられますか?
A. Gaiaの/bin/confdが、他の管理者によってSmartConsoleセッションからロックされています。
B. データベースが別の管理者のSSHセッションによってロックされている。
C. 彼のコンピュータのネットワークアドレスがブロックされたホストの中にある。
D. 彼のコンピュータのIPアドレスが許可されたホストに含まれていない。
回答を見る
正解: B
質問 #24
Check Point Capsule の3つのコンポーネントとは何ですか。
A. Capsule Docs、Capsule Cloud、Capsule Connect
B. Capsule Workspace、Capsule Cloud、Capsule Connect
C. Capsule Workspace、Capsule Docs、Capsule Connect
D. Capsule Workspace、Capsule Docs、Capsule Cloud
回答を見る
正解: D
質問 #25
デジタル署名:
A. メッセージの真正性と完全性を保証する。
B. 共有鍵を自動的に交換する。
C. データを元の形式に復号化する。
D. インターネット上で安全な鍵交換メカニズムを提供する。
回答を見る
正解: A
質問 #26
キャプティブ・ポータル・ツール:
A. 身元不明のユーザーからIDを取得する。
B. ゲストユーザー認証にのみ使用されます。
C. すでに特定されているユーザーへのアクセスを許可する。
D. グローバルプロパティ設定の「Identity Awareness」ページからデプロイされる。
回答を見る
正解: A
質問 #27
SmartView Trackerを使用して、NATエントリのトラブルシューティングを行っています。ソースNATを使用している場合、NATされたソースポートを表示するには、どの列をチェックしますか?
A. XlateDst
B. XlateSPort
C. XlateDPort
D. XlateSrc
回答を見る
正解: B
質問 #28
DLPとGeoポリシーは、どのようなタイプのポリシーの例ですか?
A. 標準ポリシー
B. 共有ポリシー
C. 検査方針
D. 統一ポリシー
回答を見る
正解: B
質問 #29
インデックス作成に使用されるR80マネージメントのコンポーネントは何ですか?
A. DBSync
B. APIサーバー
C. fwm
D. SOLR
回答を見る
正解: D
質問 #30
ルールベースとクライアント認証アクションのプロパティ画面を検討する。セキュリティゲートウェイで認証された後、ユーザーがWebサイトへのHTTP接続を開始します。ユーザーがコマンドラインを使用して別のサイトにFTP接続しようとすると、何が起こりますか?その
A. ユーザーは、セキュリティゲートウェイによって再度認証を求められる。
B. ユーザー認証に成功すると、FTPデータ接続が切断される。
C. ユーザーは、そのFTPサイトからの認証のみを要求され、クライアント認証のためのユーザー名とパスワードを入力する必要はありません。
D. FTP接続はルール2によって切断されます。
回答を見る
正解: C
質問 #31
KatieはBlue Security Gatewayのバックアップを取るように頼まれました。GaiaのCLIでこれを行うにはどのコマンドを使いますか?
A. Blue > ローカルバックアップを追加
B. Expert&Blue#ローカルバックを追加
C. Blue > セットバックアップローカル
D. Blue > バックアップをローカルに追加
回答を見る
正解: D
質問 #32
サイト間VPNにとって重要な属性はどれか?
A. ユーザー・グループに対応する拡張性
B. 集中管理
C. 強力な認証
D. 強力なデータ暗号化
回答を見る
正解: D
質問 #33
Joey が R80 Security Management Server で NTP を設定しようとしています。彼はこれをWebUIで行うことにしました。ブラウザからGaiaプラットフォームのWeb UIにアクセスするための正しいIPアドレスとデフォルトのポートは何ですか?
A. https://
B. https://:443
C. https://:10000
D. https://:4434
回答を見る
正解: B
質問 #34
次のうち、暗号化と復号化に同じキーを使うものはどれか?
A. 非対称暗号化
B. 動的暗号化
C. 証明書ベースの暗号化
D. 対称暗号
回答を見る
正解: D
質問 #35
自動NATに対する手動NATの利点は何ですか?
A. 新しいセキュリティポリシーを作成すると、手動NATルールはこの新しいポリシーに転送されます。
B. 自動NATの方が手動NATより優先順位が高いので、メリットはない。
C. NATルールの優先順位を完全にコントロールできる。
D. IPSOおよびGAIAゲートウェイでは、ステートフル方式で処理される。
回答を見る
正解: C
質問 #36
管理者は、R80の信頼済みSmartConsoleクライアントのリストをどこで編集できますか?
A. セキュリティ管理サーバーにログインしているWebUIで、セキュリティ管理サーバーのcpconfigを実行する。
B. SmartConsoleのみを使用する:管理および設定 > 権限と管理者 > 詳細 > 信頼できるクライアント
C. セキュリティ管理サーバーのcpconfigで、セキュリティ管理サーバーにログインしたWebUIで、SmartConsoleの管理および設定]->[権限および管理者]->[詳細]->[信頼済みクライアント]を選択します。
D. WebUIクライアントがセキュリティ管理サーバーのSmartDashboardにログインしている:管理および設定>権限と管理者>詳細>信頼済みクライアント、セキュリティゲートウェイのcpconfig経由で。
回答を見る
正解: C
質問 #37
ある管理者が、オフィスと支店の間で IPsec によるサイト間 VPN を構築しようとしています。両オフィスは、同じセキュリティ管理サーバによって管理されている Check Point Security Gateway によって保護されています。VPN コミュニティを構成して事前共有秘密を指定しようとしたところ、事前共有秘密を有効にするチェックボックスが共有になっており、有効にできないことに気づきました。なぜ事前共有シークレットを指定できないのでしょうか。
A. 両方のセキュリティゲートウェイでIPsec VPNブレードを有効にする必要があります。
B. 事前共有は、サードパーティ・ベンダーと Check Point Security Gateway との間で VPN を構築する場合にのみ使用できます。
C. 証明書ベースの認証は、同じSMSによって管理される2つのセキュリティゲートウェイ間で利用可能な唯一の認証方法である。
D. セキュリティ・ゲートウェイはR75
回答を見る
正解: C
質問 #38
チェック・ポイントのベスト・プラクティスによれば、管理対象外のチェック・ポイント・ゲートウェイをチェック・ポイントのセキュリティ・ソリューションに追加する場合、どのオブジェクトを追加すべきでしょうか。A(n):
A. ゲートウェイ
B. 相互運用可能なデバイス
C. 外部管理ゲートウェイ
D. ネットワークノード
回答を見る
正解: C
質問 #39
IT 管理チームは Check Point R80.x Management の新機能に興味を持ち、アップグレードを希望していますが、既存の R77.30 Gaia Gateway は R80.x とは異なるため管理できないのではないかと懸念しています。ファイアウォールの管理責任者として、このような懸念にどのように回答または確認すればよいでしょうか。
A. R80
B. R80
C. R80
D. R80
回答を見る
正解: A
質問 #40
クリーンアップのルール
A. デフォルトではログに記録されずに切断されるコネクションをログに記録する。
B. デフォルトではドロップされログに記録される接続を、ログを記録せずにパケットをドロップする。
C. デフォルトではログに記録されずに受け入れられる接続をログに記録する。
D. デフォルトでは受け入れられログに記録される接続を、ログに記録せずにパケットをドロップする。
回答を見る
正解: A
質問 #41
次の記述のうち、コマンドスナップショットについて正確に説明しているものはどれですか?
A. スナップショットは、GAiA セキュリティ・ゲートウェイのネットワーク・インタフェース・データ、チェック・ポイントのプロダクション情報、および構成設定を含む OS レベルの完全なバックアップを作成します。
B. スナップショットは、任意のOS上でSecurity Management Serverのフルシステムレベルのバックアップを作成します。
C. スナップショットは、ゲートウェイのシステム構成設定のみを保存します。
D. ゲートウェイのスナップショットには、リモートのセキュリティ管理サーバからの構成設定とチェック・ポイントの製品情報が含まれています。
回答を見る
正解: A
質問 #42
VPN配備は、インターネットブラウザを通じてユーザーを認証することにより、リモートユーザーに社内リソースへの安全なアクセスを提供するために使用されます。
A. クライアントレス・リモートアクセス
B. クライアントレス・ダイレクトアクセス
C. クライアントベースのリモートアクセス
D. 直接アクセス
回答を見る
正解: A
質問 #43
インラインレイヤを持つネットワークポリシーでは、Implied lastルールのデフォルトのアクションは__________すべてのトラフィックです。しかし、アプリケーションコントロールポリシーレイヤーでは、デフォルトのアクションは「すべてのトラフィック」です。
A. リダイレクト
B. 受け入れる;落とす
C. リダイレクト;ドロップ
D. ドロップ;受け入れる
回答を見る
正解: D
質問 #44
次の図はそれを示している:
A. 送信元アドレス10
B. 送信先アドレス10
C. 送信元アドレス10
D. 送信元アドレス10
回答を見る
正解: C
質問 #45
クラスタメンバー間の完全な同期はFirewall Kernelによって処理されます。これにはどのポートが使用されますか?
A. UDPポート265
B. TCPポート265
C. UDPポート256
D. TCPポート256
回答を見る
正解: B
質問 #46
証明書を使用してVPNを確立したい。あなたのVPNは外部のパートナーと証明書を交換します。次のどの作業を最初に行うべきですか?
A. パートナーのCAを表す新しい論理サーバーオブジェクトを作成します。
B. エクスポートされたCAキーを交換し、それを使用してパートナーの認証局(CA)を表す新しいサーバーオブジェクトを作成する。
C. パートナーの証明書失効リストを手動でインポートする。
D. パートナーのアクセス制御リストを手動でインポートする。
回答を見る
正解: B
質問 #47
セキュリティポリシーは、_____________ で作成され、_____________ に保存され、様々な_____________ に配布される。
A. ルールベース、セキュリティ管理サーバー、セキュリティゲートウェイ
B. SmartConsole、セキュリティゲートウェイ、セキュリティ管理サーバー
C. SmartConsole、セキュリティ管理サーバー、セキュリティゲートウェイ
D. チェック・ポイントのデータベース、SmartConsole、セキュリティ・ゲートウェイ
回答を見る
正解: C
質問 #48
アプリケーションのスキャンと検出を可能にするチェック・ポイントの機能はどれですか?
A. アプリケーション辞書
B. AppWiki(アップウィキ
C. アプリケーション・ライブラリ
D. CPApp
回答を見る
正解: B
質問 #49
SmartDashboardで、sgosaka、通信、リセットを選択します。sgosakaで、cpconfigを起動し、Secure Internal Communicationを選択し、新しいSICアクティベーションキーを入力します。画面には「SICは正常に初期化されました」と表示され、メニューに戻る。接続を確立しようとすると、接続が機能する代わりに、このエラーメッセージが表示されます:この動作の原因は何ですか?
A. SICキーの変更に必要なゲートウェイの再起動が行われていない。
B. SmartDashboardでゲートウェイオブジェクトを初期化する必要があります(オブジェクトを右クリックし、Basic Setup > Initializeを選択)。
C. ゲートウェイのチェック・ポイント・サービスが再起動されていません。
D. アクティベーション・キーには、ローカライズされたキーボードの異なるキーにある文字が含まれている。そのため、アクティベーションを一致させて入力することができません。
回答を見る
正解: C
質問 #50
メガコープのセキュリティインフラストラクチャは、セキュリティゲートウェイを地理的に分離しています。リモートセキュリティゲートウェイ1台分のセントラルライセンスをリクエストする必要があります。
A. リモートゲートウェイのIPアドレスを使用し、SmartUpdate経由でリモートゲートウェイにライセンスをアタッチする。
B. セキュリティ管理サーバーのIPアドレスを使用し、SmartUpdate経由でリモートゲートウェイにライセンスをアタッチする。
C. リモートゲートウェイのIPアドレスを使用し、cplic putコマンドでローカルにライセンスを適用する。
D. 各ゲートウェイのIPアドレスを使用し、cprlic putコマンドでセキュリティ管理サーバーにライセンスを適用する。
回答を見る
正解: B
質問 #51
NATを設定できないオブジェクトはどれか?
A. HTTP論理サーバー
B. ゲートウェイ
C. アドレス範囲
D. ホスト
回答を見る
正解: A
質問 #52
メッセージ・ダイジェストは次のうちどれを使うか?
A. DESとRC4
B. IDEAとRC4
C. SSLとMD4
D. SHA-1とMD5
回答を見る
正解: D
質問 #53
契約ファイルをインストールするには、どのアプリケーションを使うべきですか?
A. スマートビューモニター
B. WebUI
C. スマートアップデート
D. スマートプロビジョニング
回答を見る
正解: C
質問 #54
VPNゲートウェイは、___________と___________を使用して認証します。
A. ポートアドレス変換によって、不正なIPアドレスを正規のIPアドレスの背後に偽装すること。
B. 許可されていないユーザーからファイアウォールを隠す。
C. 誤った認証ログインを使用している人の検出
D. 許可されたIPアドレスからのパケットであるかのように見せる。
回答を見る
正解: B
質問 #55
Tina は新任の管理者で、Check Point R80 の新しい管理コンソール・インタフェースを確認しています。ゲートウェイ」画面では、以下のスクリーンショットのように「サマリー」画面を確認しています。オープン・サーバ」とは何ですか?
A. チェック・ポイント以外のアプライアンスにチェック・ポイントのソフトウェアを導入する。
B. セキュリティと可用性を目的として使用される、Open Server Consortiumが承認したサーバーハードウェア。
C. Open Systems Interconnection(OSI)サーバ・セキュリティ導入モデルを使用して導入されたチェック・ポイントの管理サーバ。
D. オープン SSL を使用するチェック・ポイント管理サーバ・ソフトウェア。
回答を見る
正解: A
質問 #56
以下の図では、管理者が Identity Awareness を設定している:次へ」をクリックすると、上記の設定がサポートされます:
A. ActiveDirectoryとの統合に使用されるKerberos SSO
B. ActiveDirectoryの統合に基づき、セキュリティ・ゲートウェイは、ActiveDirectoryのユーザーとマシンを、ユーザーに対して完全に透過的な方法でIPアドレスに関連付けることができます。
C. キャプティブ・ポータルの利用義務
D. ブラウザベースの認証と設定された認証で使用されるポート443または80
回答を見る
正解: B
質問 #57
UDPセッションの最初のパケットがセキュリティポリシーによって拒否された場合、ファイアウォールはクライアントに何を送りますか?
A. 何もない
B. TCP FIN
C. TCP RST
D. ICMP到達不能
回答を見る
正解: A
質問 #58
初期インストール後、初回設定ウィザードを実行する必要があります。
A. 初回設定ウィザードは、Unified SmartConsoleから実行できます。
B. 初回設定ウィザードは、コマンドラインまたはWebUIから実行できます。
C. 初回設定ウィザードは、WebUIからのみ実行できます。
D. 初回構成ウィザードを実行する前に、インターネットへの接続が必要です。
回答を見る
正解: B
質問 #59
暗黙のルールに関する記述として正しいものを選びなさい。
A. 暗黙のルールを編集するには、次の手順に進みます:起動ボタン > ポリシー > グローバルプロパティ > ファイアウォール。
B. 暗黙のルールとは、変更できない固定されたルールのこと。
C. 特定の暗黙的ルールをダブルクリックすると、暗黙的ルールを直接編集できます。
D. 暗黙ルールの編集は可能ですが、チェック・ポイントのサポート担当者から要求があった場合に限ります。
回答を見る
正解: A
質問 #60
Web Control Layerは、以下のダイアログの設定を使用して設定されています。
A. サブポリシーのどのルールにもマッチしないトラフィックはドロップされます。
B. 全従業員がアクセスできるのはYoutubeとVimeoのみ。
C. YoutubeとVimeoへのアクセスは1日1回のみ。
D. ドロップルール5
回答を見る
正解: D
質問 #61
ある企業のシステム管理者は、トラフィックに対して加速が機能しない原因を突き止めようとしている。トラフィックはルールベースに従って許可され、ウイルスのチェックも行われている。しかし、アクセラレーションは行われません。トラフィックが高速化されない最も可能性の高い理由は何でしょうか?
A. ウイルスが見つかりました。トラフィックはまだ許可されていますが、加速されていません。
B. 接続にセキュリティサーバーが必要だった
C. アクセラレーションが有効になっていない
D. トラフィックはゲートウェイ自体から発信されている
回答を見る
正解: D
質問 #62
内部認証局(ICA)はどの時点で作成されるのか。
A. 証明書の作成時
B. プライマリセキュリティ管理サーバーのインストールプロセス中。
C. 管理者が作成すると決めた場合。
D. 管理者がSmartConsoleに最初にログインしたとき。
回答を見る
正解: B
質問 #63
cliエキスパートモードでクラスタのステータスを確認するコマンドは何ですか?
A. fw ctl stat
B. クラスタXLスタット
C. クラスタXLステータス
D. cphaprobスタッツ
回答を見る
正解: A
質問 #64
次のうち、スターコミュニティで利用可能なVPNルーティングオプションでないものはどれか。
A. モニター
B. CLI
C. 読み取り専用
D. バッシュ
回答を見る
正解: AD
質問 #65
セキュリティ・ルールの追跡オプションとして「拡張ログ」を有効にしました。しかし、データ型情報が表示されません。最も考えられる理由は何ですか。
A. ロギングにディスク容量の問題がある。ロギングサーバーまたはセキュリティ管理サーバーのプロパティでロギングストレージオプションを変更し、データベースをインストールしてください。
B. コンテンツアウェアネスが有効になっていない
C. アイデンティティ認識が有効になっていない。
D. ログトリミングが有効になっている。
回答を見る
正解: A
質問 #66
前回のポリシーインストール以降に受け入れられたパケット数を確認するには、どの R77 GUI を使用しますか?
A. スマートビューモニター
B. スマートビュー・トラッカー
C. スマートダッシュボード
D. SmartView ステータス
回答を見る
正解: A
質問 #67
ビジター・モードについて正しい記述は?
A. VPN認証と暗号化されたトラフィックは、ポートTCP 443を通じてトンネリングされます。
B. ESPトラフィックのみがポートTCP 443を介してトンネルされます。
C. メインモードとクイックモードのトラフィックのみがTCPポート443でトンネルされます。
D. すべてのVPNトラフィックは、UDPポート4500を通してトンネルされます。
回答を見る
正解: A
質問 #68
マイコープには以下のNATルールがあります。アルファ社内ネットワークがGoogle DNS (8.8.8.8)サーバーにアクセスしようとする場合、NAT機能を無効にする必要があります。
A. 手動NATルールで例外を作る
B. グローバルプロパティのNAT設定を使用する。
C. VPNコミュニティ内のNATを無効にする
D. Alpha内部ネットワーク・オブジェクトでネットワーク例外を使用する。
回答を見る
正解: D
質問 #69
GAIAのDHCPサービスをコマンドラインから設定できるユーティリティはどれですか?
A. ifconfig
B. dhcp_cfg
C. sysconfig
D. cpconfig
回答を見る
正解: C
質問 #70
チェック・ポイントのベスト・プラクティスによれば、チェック・ポイントのセキュリティ・ソリューションにサードパーティのゲートウェイを追加する場合、どのオブジェクトを追加する必要がありますか。A(n):
A. 相互運用可能なデバイス
B. ネットワークノード
C. 外部管理ゲートウェイ
D. ゲートウェイ
回答を見る
正解: A
質問 #71
SmartConsoleに表示されるSICステータスが「不明」とはどういう意味ですか?
A. SMSはセキュリティゲートウェイにコンタクトできますが、セキュアな内部通信を確立することはできません。
B. SICアクティベーション・キーはリセットが必要です。
C. SICのアクティベーション・キーが管理者に知られていない。
D. セキュリティゲートウェイとSMSの間に接続がない。
回答を見る
正解: D
質問 #72
SmartView Trackerで利用できる3つのタブは何ですか?
A. ネットワーク&エンドポイント、管理、アクティブ
B. ネットワーク、エンドポイント、アクティブ
C. 定義済み、全レコード、カスタムクエリ
D. エンドポイント、アクティブ、カスタムクエリ
回答を見る
正解: C
質問 #73
もしAccept Implied Policyが "First "に設定されているなら、ホルヘがログを見ることができない理由は何ですか?
A. グローバルプロパティでログ暗黙ルールが選択されていません。
B. ログのインプライドルールがルールベースのトラック欄に正しく設定されていなかった。
C. ログ追跡カラムが「なし」に設定されている。
D. ログ追跡カラムがフルログではなくログに設定されている。
回答を見る
正解: A
質問 #74
VRRPにおけるプライオリティ・デルタの目的は何ですか?
A. ボックスがアップしている場合、有効優先度=優先度+優先度デルタ
B. インターフェイスがアップしている場合、実効優先度=優先度+優先度デルタ
C. インタフェースに障害が発生した場合、実効優先度=優先度-優先度デルタ
D. ボックスが故障した場合、有効優先度=優先度-優先度デルタ
回答を見る
正解: C
質問 #75
ユーザーの身元が判明した場合はどうなるのか?
A. ユーザー認証情報がアクセスロールに一致しない場合、システムはキャプティブポータルを表示します。
B. ユーザー認証情報がアクセスロールに一致しない場合、システムはサンドボックスを表示します。
C. ユーザー認証情報がアクセスロールに一致しない場合、トラフィックは自動的に切断されます。
D. ユーザー資格情報がアクセスロールに一致する場合、ルールが適用され、定義されたアクションに基づいてトラフィックが受け入れまたは廃棄されます。
回答を見る
正解: D
質問 #76
セキュリティ・ゲートウェイでダイナミック・ディスパッチャを完全に有効にする:
A. エキスパートモードでfw ctl multik set_mode 9を実行し、再起動する。
B. cpconfigを使用して、CoreXLメニューのDynamic Dispatcherの値を "full "に更新する。
C. /proc/interruptsを編集して、ファイルの一番下にmultik set_mode 1を追加し、保存して再起動する。
D. Expert モードで fw ctl multik set_mode 1 を実行し、再起動する。
回答を見る
正解: A
質問 #77
R80では、ユニファイド・ポリシーは以下の組み合わせである。
A. アクセス制御ポリシー、QoSポリシー、デスクトップ・セキュリティ・ポリシー、エンドポイント・ポリシー。
B. アクセス制御ポリシー、QoSポリシー、デスクトップセキュリティポリシー、脅威防御ポリシー
C. ファイアウォールポリシー、アドレス変換、アプリケーションおよびURLフィルタリング、QoSポリシー、デスクトップセキュリティポリシー、脅威防止ポリシー
D. アクセス制御ポリシー、QoSポリシー、デスクトップ・セキュリティ・ポリシー、VPNポリシー
回答を見る
正解: D
質問 #78
SallyはGAiAで動作するSecurity GatewayにHFA(Hot Fix Accumulator)をインストールしたいのですが、HFAをシステムにSCPできません。彼女はSecurity GatewayにSSHで入ることはできますが、ファイルをSCPで送ることはできません。それができない最も可能性の高い理由は何でしょうか?
A. 彼女は/etc/SSHd/SSHd_configを編集し、スタンダードモードのアカウントを追加する必要があります。
B. 彼女はsysconfigを実行し、SSHプロセスを再起動する必要があります。
C. 彼女は/etc/scpusersを編集し、スタンダードモードのアカウントを追加する必要があります。
D. 彼女はcpconfigを実行して、SCPファイル機能を有効にする必要があります。
回答を見る
正解: C
質問 #79
どのリモート・アクセス・ソリューションがクライアントレスですか?
A. チェックポイント・モバイル
B. エンドポイント・セキュリティ・スイート
C. セキュリモート
D. モバイル・アクセス・ポータル
回答を見る
正解: D
質問 #80
ネットワーク内のVPN通信に不可欠でないものはどれか。
A. VPNキー
B. VPNコミュニティ
C. VPNトラストエンティティ
D. VPNドメイン
回答を見る
正解: A
質問 #81
Identity Awarenessが有効な場合、どのIDソースがアプリケーションコントロールに使用されますか?
A. RADIUS
B. リモートアクセスとRADIUS
C. ADクエリー
D. ADクエリーとブラウザベースの認証
回答を見る
正解: D
質問 #82
チェック・ポイントのソフトウェア・ライセンスは、______________ と ______________ で構成されています。
A. ソフトウェア・コンテナ;ソフトウェア・パッケージ
B. ソフトウェア・ブレード;ソフトウェア・コンテナ
C. ソフトウェア・パッケージ、署名
D. サイン;ソフトウェア・ブレード
回答を見る
正解: B
質問 #83
複数のLDAPサーバーを使用する利点がないのはどれか。
A. データベースを含むLDAPサーバーを遠隔地に設置することで、アクセス時間を短縮できます。
B. ユーザーの情報は隠されているが、複数のサーバーに分散されている
C. 多数のユーザーを複数のサーバーに分散させることで、コンパートメント化を実現する。
D. 複数のサーバーに同じ情報をレプリケートすることで、高可用性を得ることができます。
回答を見る
正解: B
質問 #84
銀行が配布している R77 インストレーションの Security Gateways が更新時期を迎えています。どの SmartConsole アプリケーションが、今後 30 日以内に有効期限が切れるライセンスを持つ Security Gateway を教えてくれますか?
A. スマートビュー・トラッカー
B. スマートポータル
C. スマートアップデート
D. スマートダッシュボード
回答を見る
正解: C
質問 #85
ソフトウェアブレードは、ユーザー、グループ、およびマシンのIDに基づいて、Webサイトへのアクセスを許可、ブロック、または制限するアプリケーションセキュリティポリシーを可能にします。
A. アプリケーション・コントロール
B. データ認識
C. URLフィルタリング
D. 脅威のエミュレーション
回答を見る
正解: A
質問 #86
メガコーポ本社のGAiAを使用するコンピュータにSecurity Management Serverをインストールしました。IPアドレスは10.1.1.1を使用する。また、2台目のGAiAコンピュータにSecurity Gatewayをインストールし、MegaCorpのハブオフィスにいる別の管理者に出荷する予定です。ゲートウェイを出荷する前に、SIC 証明書をゲートウェイにプッシュする正しい順序は何ですか。
A. 2, 3, 4, 1, 5
B. 2, 1, 3, 4, 5
C. 1, 3, 2, 4, 5
D. 2, 3, 4, 5, 1
回答を見る
正解: B
質問 #87
効果的なセキュリティ・ポリシーを構築するには、_____________と_______________ルールを使用する。
A. クリーンアップ;ステルス
B. ステルス;暗黙
C. クリーンアップ;デフォルト
D. 暗黙的、明示的
回答を見る
正解: A
質問 #88
ダイナミックNATとは何ですか?
A. 自動NAT
B. スタティックNAT
C. マニュアルNAT
D. NATを隠す
回答を見る
正解: D
質問 #89
チェック・ポイントがサポートしている認証方式のうち、一般的にユーザがトークンを所有している必要があるのはどれですか。
A. TACACS
B. セキュリッド
C. チェック・ポイントのパスワード
D. RADIUS
回答を見る
正解: B
質問 #90
以下のルールをご覧ください。左の列のロック記号は何を意味しますか?
A. 現在の管理者は、脅威防御ポリシーの読み取り専用権限を持っています。
B. 他のユーザがそのルールを編集できないようにロックした。
C. コンフィギュレーション・ロックがある。ロックシンボルをクリックすると、読み書きができるようになります。
D. 誰かがポリシーを編集しているため、現在の管理者は読み取り専用でログインしています。
回答を見る
正解: B
質問 #91
あるビジネスパートナーとサイト間 VPN を構成しようとしているときに、フェーズ 2 の交渉が失敗したと考えています。どのSmartConsoleアプリケーションを使用して、あなたの疑いを確認する必要がありますか。
A. スマートダッシュボード
B. スマートアップデート
C. スマートビューステータス
D. スマートビュー・トラッカー
回答を見る
正解: D
質問 #92
デフォルトでは、WebUIはどのポートをリッスンしますか?
A. 80
B. 4434
C. 443
D. 8080
回答を見る
正解: C
質問 #93
SmartDashboardからSICをリセットする手順として、最も正しいものはどれですか?
A. cpconfigを実行し、リセットをクリックします。
B. ファイアウォールオブジェクトの通信ボタンをクリックし、リセットをクリックします。ゲートウェイ上でcpconfigを実行し、新しいアクティベーションキーを入力します。
C. cpconfigを実行し、Secure Internal Communication > Change One Time Passwordを選択します。
D. ゲートウェイオブジェクトの「通信」>「リセット」をクリックし、新しいアクティベーションキーを入力します。
回答を見る
正解: B
質問 #94
コンソリデーション・ポリシーとは?
A. セキュリティポリシー、アドレス変換、IPSポリシーの総称。
B. SmartReporterデータベースにどのログデータを保存するかを設定するために、SmartDashboardに記述された特定のポリシー。
C. SmartReporterが生成するログの総称。
D. 複数のセキュリティゲートウェイで共通の実施ポリシーを共有するためのグローバルポリシー。
回答を見る
正解: B
質問 #95
SmartEventで、管理者が設定できる自動リアクションにはどのような種類がありますか?
A. メール、ブロックソース、ブロックイベントアクティビティ、外部スクリプト、SNMPトラップ
B. メール、送信元ブロック、送信先ブロック、サービスブロック、SNMPトラップ
C. メール、送信元ブロック、送信先ブロック、外部スクリプト、SNMPトラップ
D. メール、ブロックソース、ブロックイベントアクティビティ、パケットキャプチャ、SNMPトラップ
回答を見る
正解: A
質問 #96
R77セキュリティサーバーは、1台を除いてすべて認証を実行できます。認証を実行できないセキュリティサーバーはどれですか?
A. FTP
B. SMTP
C. HTTP
D. RLOGIN
回答を見る
正解: B
質問 #97
チェック・ポイントのすべてのモバイル・アクセス・ソリューションで提供されていない機能はどれですか?
A. IPv6のサポート
B. きめ細かなアクセス制御
C. 強力なユーザー認証
D. 安全な接続性
回答を見る
正解: A
質問 #98
SmartConsoleを使用して、すべての設定を変更せずに監査するためのフルアクセスを必要とする管理者には、どの事前定義された権限プロファイルを割り当てるべきですか?
A. エディター
B. 読み取り専用
C. スーパーユーザー
D. フルアクセス
回答を見る
正解: B
質問 #99
したがって、ファイアウォールのカーネルは複数回複製される:
A. ファイアウォールカーネルがパケットに触れるのは、接続が加速されている場合だけです。
B. ファイアウォールはコアごとに異なるポリシーを実行できます。
C. ファイアウォールカーネルは、新しい接続に対してのみ複製され、接続がタイムアウトするとそれ自体を削除する。
D. ファイアウォールはすべてのコアで同じポリシーを実行できます。
回答を見る
正解: D
質問 #100
ガイア・プラットフォームのユーザーについて最も適切なものを選択してください。
A. 削除できないデフォルトユーザーが1つあります。
B. デフォルトユーザーが2人いて、1人は削除できません。
C. 削除可能なデフォルトユーザーは1つです。
D. デフォルトユーザーが2つあり、どちらも削除できません。
回答を見る
正解: B
質問 #101
どのVPNコミュニティにおいて、サテライトVPNゲートウェイは他のサテライトVPNゲートウェイとVPNトンネルを作成することができないのですか?
A. ペンタゴン
B. 複合
C. メッシュ
D. スター
回答を見る
正解: D
質問 #102
は、ネットワークユーザーの識別情報とセキュリティ情報を取得するために使用される。
A. ユーザーディレクトリ
B. ユーザーサーバー
C. ユーザーチェック
D. ユーザーインデックス
回答を見る
正解: A
質問 #103
SmartView MonitorでSecurity Gatewayのメンバーを右クリックし、Cluster member stopを選択します。
A. 1、2、3
B. 2および3
C. 1および2
D. 1および3
回答を見る
正解: C
質問 #104
BobとJoeはどちらもGaiaプラットフォームの管理者ロールを持っている。BobはWebUIでログインし、JoeはCLIでログインします。BobとJoeがともにログインしている次のシナリオについて、最も適切なものを選んでください:
A. ジョーがログインすると、ボブは自動的にログアウトします。
B. 2人とも異なるインターフェイスでログインしているので、2人とも変更を加えることができる。
C. データベースはBobによってロックされ、Joeは変更を加えることができません。
D. BobはJoeがログインしたというプロンプトを受け取る。
回答を見る
正解: C
質問 #105
認証タブがあるオブジェクトは?
A. テンプレート、ユーザー
B. ユーザー、ネットワーク
C. ユーザー、ユーザーグループ
D. ネットワーク、ホスト
回答を見る
正解: A
質問 #106
次のファイアウォールモードのうち、Identity Awarenessを展開できないものはどれですか?
A. ブリッジ
B. 負荷分散
C. 高可用性
D. フェイル・オープン
回答を見る
正解: A
質問 #107
セキュリティポリシーに2つのルール、10人のユーザー、2つのユーザーグループがあります。この構成用にデータベースバージョン1を作成します。次に、既存のユーザー2人を削除し、新しいユーザーグループを追加します。ルールを1つ変更し、ルールベースに新しいルールを2つ追加します。セキュリティポリシーを保存し、データベースバージョン2を作成します。しばらくして、ルールベースを使用するためにバージョン1にロールバックすることにしましたが、ユーザーデータベースは保持したいと思います。どうすればよいでしょうか。
A. fwm dbexport -1ファイル名を実行する。データベースをリストアする。次に、fwm dbimport -1 filenameを実行してユーザーをインポートします。
B. fwm_dbexportを実行して、ユーザーデータベースをエクスポートします。データベース改訂画面でデータベース全体のリストアを選択します。次にfwm_dbimportを実行します。
C. ユーザーデータベースを除くデータベース全体をリストアし、新しいユーザーとユーザーグループを作成します。
D. ユーザーデータベースを除くデータベース全体をリストアする。
回答を見る
正解: D
質問 #108
CDTユーティリティは、次のどれをサポートしていますか?
A. R77
B. ジャンボHFAとホットフィックスのみ
C. R80
D. すべてのアップグレード
回答を見る
正解: D
質問 #109
次のうち、VPN簡易モードとVPNコミュニティの要素ではないものはどれですか?
A. ルールベース内の「暗号化」アクション
B. 常設トンネル
C. ルール・ベースの「VPN」列
D. 設定チェックボックス "すべての暗号化トラフィックを受け入れる"
回答を見る
正解: A
質問 #110
セキュリティゲートウェイに SNX を設定した。クライアントがセキュリティゲートウェイに接続し、ユーザーが認証情報を入力します。認証後、クライアントがSecurity GatewayのVPNドメインに接続するには何が必要ですか。
A. SNXは、VPNトラフィックをセキュリティゲートウェイに転送するようにルーティングテーブルを変更します。
B. オフィスモードのアドレスはクライアントが取得しなければならない。
C. SNXクライアントアプリケーションがクライアントにインストールされている必要があります。
D. クライアントでActive-Xが許可されている必要があります。
回答を見る
正解: A
質問 #111
定義されたポリシーのトラフィック検査の優先順位は?
A. ゲートウェイに到着したパケットは、ネットワークポリシーレイヤーのルールと照合され、Implicit Drop Ruleがパケットをドロップした場合、次にIPSレイヤーに到達し、パケットを受け入れた後、Threat Preventionレイヤーに通過する。
B. ゲートウェイに到着したパケットは、ネットワークポリシーレイヤーのルールと照合され、パケットを受け入れるルールがあれば、次にIPSレイヤーに到達し、パケットを受け入れた後、脅威防御レイヤーに通過する。
C. ゲートウェイに到着したパケットは、ネットワークポリシーレイヤーのルールと照合され、パケットを受け入れるルールがあれば、次に脅威防御レイヤーに到達し、パケットを受け入れた後、IPSレイヤーに通過する。
D. パケットはゲートウェイに到着し、IPSポリシーレイヤーのルールと照合され、受け入れられた場合は次にネットワークポリシーレイヤーに到達し、パケットを受け入れた後、脅威防御レイヤーに通過する。
回答を見る
正解: B
質問 #112
NATの優先順位は?
A. 静的NAT、IPプールNAT、非表示NAT
B. IPプールNAT、スタティックNAT、非表示NAT
C. 静的NAT、自動NAT、非表示NAT
D. 静的NAT、非表示NAT、IPプールNAT
回答を見る
正解: A
質問 #113
チェック・ポイントの 3 層アーキテクチャにおいて、セキュリティ管理サーバの機能でないものは次のうちどれか。
A. 管理者のワークステーションにポリシーとログを表示する。
B. セキュリティポリシーを検証し、コンパイルする。
C. SNMPトラップや電子メール通知などのアラートを処理し、送信する。
D. ファイアウォールのログをハードドライブのストレージに保存する。
回答を見る
正解: A
質問 #114
分散配置を想定して、Security Management Server上で以下のコマンドを実行すると、どのような効果がありますか?
A. インストールされているセキュリティポリシーを削除する。
B. ローカルACLリストを削除する。
C. 効果なし。
D. すべてのゲートウェイでSICをリセットする。
回答を見る
正解: A
質問 #115
次のうち、Access Roleオブジェクトによって定義されていないものはどれですか?
A. ソース・ネットワーク
B. ソース・マシン
C. ソースユーザー
D. ソースサーバー
回答を見る
正解: D
質問 #116
ルールベースの効率を最適化するために、最もヒットするルールはどこにあるべきか?
A. ルールベースから削除された。
B. ルールベースの真ん中あたり。
C. ルールベースのトップに向かって。
D. ルールベースの一番下。
回答を見る
正解: C
質問 #117
fw sam -J src [ソースIPアドレス]というコマンドを実行するとどうなりますか?
A. セキュリティポリシーを変更しなくても、指定した接続元からの接続がブロックされます。
B. セキュリティポリシーを変更しなくても、指定したターゲットへの接続がブロックされる。
C. セキュリティポリシーを変更しなくても、指定したターゲットとの接続がブロックされる。
D. 指定したターゲットとの接続がブロックされ、セキュリティポリシーを変更する必要がある。
回答を見る
正解: A
質問 #118
Policy Layer Traffic Inspectionについて最も適切なものを選択してください。
A. パケットがどのインラインレイヤにもマッチしない場合、マッチングは次のレイヤに続けられる。
B. パケットがインラインレイヤにマッチした場合、次のレイヤにマッチし続ける。
C. パケットがどのインラインレイヤにもマッチしない場合、そのパケットは暗黙のクリーンアップルールにマッチします。
D. パケットがネットワークポリシーレイヤーにマッチしない場合、マッチングはそのインラインレイヤーに継続されます。
回答を見る
正解: B
質問 #119
どのコマンドでガイアオペレーティングシステムの実行中のコンフィギュレーションを見ることができますか?
A. show conf-active
B. ショーコンフィギュレーションアクティブ
C. ショーコンフィギュレーション
D. show running-configuration
回答を見る
正解: C
質問 #120
APIサーバーのステータスを表示するコマンドは?
A. cpmステータス
B. apiの再起動
C. apiステータス
D. show api status
回答を見る
正解: C
質問 #121
脅威抽出について正しいのはどれか?
A. 常にユーザーにファイルを配信する
B. すべてのMS Office、実行可能ファイル、PDFファイルで動作します。
C. 完了までに最大3分かかる
D. 脅威が見つからない場合のみファイルを配信する
回答を見る
正解: B
質問 #122
ユーザ、グループ、およびマシンを可視化し、ID ベースのポリシーによるアクセス制御を実現するチェック・ポイントのソフトウェア・ブレードはどれですか。
A. ファイアウォール
B. アイデンティティ意識
C. アプリケーション・コントロール
D. URLフィルタリング
回答を見る
正解: B
質問 #123
次のClusterXLモードのうち、クラスタIPアドレスに非ユニキャストMACアドレスを使用するのはどれですか。
A. 高可用性
B. 負荷分散マルチキャスト
C. 負荷分散ピボット
D. マスター/バックアップ
回答を見る
正解: B
質問 #124
チェック・ポイントのステートフル・インスペクション・プロセスでは、ファイアウォール・カーネル・インスペクションを通過せず、ルール定義によって拒否されたパケットについて、以下のような処理が行われます:
A. 否定応答を送信せずに廃棄した。
B. ログがなく、否定応答も送信されずに廃棄された。
C. 否定的な肯定応答で廃棄
D. ログ付きで、否定応答を送信せずに廃棄する。
回答を見る
正解: D
質問 #125
ユーザーは、Windows 2008 R2 Active Directory サーバーで定義されています。クライアント認証ルールにLDAPユーザーを追加する必要があります。R77のクライアント認証ルールでは、どの種類のユーザーグループが必要ですか?
A. 外部ユーザーグループ
B. LDAPグループ
C. 遺伝的ユーザーを持つグループ
D. すべてのユーザー
回答を見る
正解: B
質問 #126
機能により、管理者はポリシーを他のポリシー パッケージと共有できます。
A. グローバル・ポリシー
B. 共有ポリシー
C. コンカレント・ポリシー・パッケージ
D. コンカレント・ポリシー
回答を見る
正解: B
質問 #127
ユーザー認証を使用してHTTPルールを作成したにもかかわらず、ユーザーがWebサーバーにアクセスするときに認証が要求されないことに気づきました。その理由として最も適切なものを選択してください。
A. グローバルプロパティで、デスクトップのキャッシュパスワードオプションをチェックしました。
B. 認証なしでHTTPを受け入れる別のルールがルールベースに存在します。
C. ステルスルールの前にユーザー認証ルールを配置するのを忘れています。
D. ユーザ認証ルールを使用するには、SecuRemoteクライアントを使用する必要があります。
回答を見る
正解: B
質問 #128
パケットタギングとコンピュータ認証を含むエンドポイントアイデンティティエージェントのタイプはどれですか?
A. フル
B. ライト
C. カスタム
D. 完了
回答を見る
正解: A
質問 #129
あなたはMegaCorpのセキュリティ管理者です。ファイアウォールルールベースがどの程度効率的かを確認するために、特定のルールが何回一致するかを確認したいと思います。どこで見ることができますか?ベストアンサーを選んでください。
A. SmartViewトラッカーで、マッチング率の列をアクティブにします。
B. SmartReporterの「ファイアウォールブレード」-「アクティビティ」-「ネットワークアクティビティ」のセクションに、「ログに記録された上位一致ルール」に関する情報が表示されます。
C. SmartReporterは、「ファイアウォールブレード」-「セキュリティ」-「ルールベース分析」のセクションで、この情報を提供します。
D. 直接見ることはできません。SmartDashboardを開き、Track欄でUserDefinedを選択します。その後、外部カウンタを使用した独自のプログラムを作成する必要があります。
回答を見る
正解: C
質問 #130
R80 SmartEvent専用サーバーをインストールする場合、ルート・パーティションの推奨サイズは?
A. どのサイズでも
B. 20GB未満
C. 10GB以上20GB未満
D. 最低20GB
回答を見る
正解: D
質問 #131
次の自動生成ルールのうち、実装の優先順位が最も低いNATルールはどれですか?
A. パスワード、トークン
B. 証明書;事前共有秘密
C. 証明書、パスワード
D. トークン(事前共有秘密
回答を見る
正解: BC
質問 #132
VPNゲートウェイは、情報を交換する前にお互いに認証を行う必要があります。認証に使用される2つのタイプのクレデンシャルは何ですか?
A. 3DESとMD5
B. 証明書とIPsec
C. 証明書と事前共有秘密
D. IPsecとVPNドメイン
回答を見る
正解: C
質問 #133
UserDirectoryが有効になっていることをどこで確認しますか?
A. Security Gateway > General Properties > Authentication > Use UserDirectory (LDAP) for Security Gatewaysにチェックが入っていることを確認する。
B. Global Properties > Authentication > Use UserDirectory (LDAP) for Security Gatewaysにチェックが入っていることを確認します。
C. Security Gateway > General Properties > UserDirectory (LDAP) > Use UserDirectory (LDAP) for Security Gatewaysにチェックが入っていることを確認する。
D. Global Properties > UserDirectory (LDAP) > Use UserDirectory (LDAP) for Security Gatewaysにチェックが入っていることを確認します。
回答を見る
正解: D
質問 #134
LDAP をチェック・ポイントのセキュリティ管理と統合する場合は、次のように呼びます。
A. ユーザーチェック
B. ユーザーディレクトリ
C. ユーザー管理
D. ユーザーセンター
回答を見る
正解: B
質問 #135
高可用性の配置は______________クラスタと呼ばれ、負荷分散の配置は______________クラスタと呼ばれます。
A. スタンバイ/スタンバイ;アクティブ/アクティブ
B. アクティブ/アクティブ、スタンバイ/スタンバイ
C. アクティブ/アクティブ、アクティブ/スタンバイ
D. アクティブ/スタンバイ、アクティブ/アクティブ
回答を見る
正解: D
質問 #136
セキュリティ・ゲートウェイがActive Directoryユーザーとコンピュータを識別するためのID取得方法は、次のうちどれですか?
A. ユーザーチェック
B. Active Directoryクエリ
C. アカウント・ユニット照会
D. ユーザーディレクトリクエリー
回答を見る
正解: B
質問 #137
Check Point Host オブジェクトについて正しいものはどれですか?
A. チェック・ポイント・ホストには、複数のインターフェイスがインストールされていても、ルーティング機能はありません。
B. R77
C. チェック・ポイント・ホストはIPフォワーディング・メカニズムを持つことができます。
D. Check Point Host はファイアウォールとして機能します。
回答を見る
正解: A
質問 #138
R80 SmartConsole、SmartEvent GUIクライアント、および______________は、何十億ものログを統合し、優先順位付けされたセキュリティ・イベントとして表示します。
A. スマートモニター
B. SmartView Webアプリケーション
C. スマートレポーター
D. スマートトラッカー
回答を見る
正解: B
質問 #139
次のうち、IKEフェーズ1で行われないアクションはどれですか?
A. ピアは暗号化方式に同意する。
B. Diffie-Hellman鍵は鍵素材と結合され、対称IPsec鍵を生成する。
C. ピアは、完全性の方法に同意する。
D. 各サイドは、自分の秘密鍵と相手の公開鍵からセッション鍵を生成する。
回答を見る
正解: B
質問 #140
RADIUSアカウンティングは、アカウンティング・クライアントが生成したリクエストから______________データを取得する。
A. 目的地
B. アイデンティティ
C. ペイロード
D. 所在地
回答を見る
正解: B
質問 #141
ライセンスがアクティベートされたら、______________をインストールする必要があります。
A. ライセンス管理ファイル
B. セキュリティ・ゲートウェイ契約ファイル
C. サービス契約ファイル
D. ライセンス契約ファイル
回答を見る
正解: C
質問 #142
ファイアウォールクラスターには2台のR80.X0セキュリティゲートウェイがあります。FW_AとFW_Bという名前です。クラスタはデフォルトのクラスタ構成でHA(高可用性)として動作するように設定されている。FW_AはFW_Bより高い優先度を持つように設定されている。FW_Aは午前中はアクティブで、トラフィックを処理していた。FW_Bはスタンバイだった。午前11時頃、FW_Bのインターフェイスがダウンし、フェイルオーバーが発生した。FW_Bがアクティブになった。1時間後、FW_Aのインターフェイスの問題は解決され、運用可能となった。FW_Aが再びC
A. いいえ。クラスタオブジェクトのプロパティにある「現在のアクティブなクラスタメンバーを維持する」オプションはデフォルトで有効になっています。
B. いいえ。グローバル・プロパティで「現在のアクティブなクラスタメンバーを維持する」オプションはデフォルトで有効になっています。
C. はい。クラスタ・オブジェクトのプロパティにある「優先順位の高いクラスタ・メンバーに切り替える」オプションはデフォルトで有効になっています。
D. はい、グローバル・プロパティで「優先順位の高いクラスタ・メンバーに切り替える」オプションがデフォルトで有効になっています。
回答を見る
正解: A
質問 #143
チェック・ポイントのライセンスは、特定のセキュリティ・ゲートウェイの IP アドレスに関連付けられ、異なる IP アドレスを持つゲートウェイに移行することはできません。
A. セントラル
B. コーポレート
C. フォーマル
D. ローカル
回答を見る
正解: D
質問 #144
IPSブレードの真実は?
A. R80では、IPSは脅威防御ポリシーによって管理されます。
B. R80では、IPSレイヤーで可能なアクションはBasic、Optimized、Strictの3つのみ。
C. R80では、IPS例外は "すべてのルール "には付けられない。
D. R80では、GeoPolicy ExceptionsとThreat Prevention Exceptionsは同じです。
回答を見る
正解: A
質問 #145
Identity Awareness の認証方法として LDAP を使用する場合、クエリ:
A. クライアントとサーバー側のソフトウェアが必要です。
B. ユーザーに認証情報の入力を促す。
C. 管理者がLDAPサーバーとセキュリティゲートウェイ間のLDAPトラフィックを特別に許可する必要がある。
D. 透過的で、クライアントやサーバー側のソフトウェアやクライアントの介入を必要としない。
回答を見る
正解: D
質問 #146
R77 ニュースグループで提案されたルールとオブジェクトの変更をテストしようとしています。変更をテストした後、セキュリティポリシーを以前の構成に最も簡単に復元するために、どのバックアップソリューションを使用すべきですか?
A. $FWDIR/confディレクトリの手動コピー
B. upgrade_exportコマンド
C. データベースのリビジョン管理
D. GAiAバックアップユーティリティ
回答を見る
正解: C
質問 #147
ハッシュ・アルゴリズムはどれか?
A. 3DES
B. アイデア
C. DES
D. MD5
回答を見る
正解: D
質問 #148
次のスクリーンショットを見て、最も良い答えを選んでください。
A. セキュリティゲートウェイの外部クライアントは、FTPを使用してFTP_Extサーバからアーカイブファイルをダウンロードできます。
B. 内部クライアントは、FTPを使用してFTP_Ext-サーバーに任意のファイルをアップロードおよびダウンロードできます。
C. 内部クライアントは、FTPを使用してFTP_Extサーバーにアーカイブファイルをアップロードおよびダウンロードできます。
D. セキュリティゲートウェイの外部クライアントは、FTPを使用してFTP_Ext-serverに任意のファイルをアップロードできます。
回答を見る
正解: A
質問 #149
R80 以前のゲートウェイの IPS ポリシーは、______________ の間にインストールされます。
A. ファイアウォール・ポリシーのインストール
B. 脅威防御ポリシーのインストール
C. アンチボットポリシーのインストール
D. アクセス制御ポリシーのインストール
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.