すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

練習問題でCheck Point 156-215.80試験に自信を持って準備する

Check Point Certified Security Administrator (CCSA R80)認定試験として知られているCheck Point 156-215.80試験への準備はSPOTOの優れた試験問題集を利用すると効率的です。弊社のCCSA R80問題集はCCSA R80のカリキュラムに合わせて丁寧に作成され、受験者に総合的な学習教材を提供いたします。SPOTOの試験問題は実際の試験の形式と難易度を忠実に反映していますので、受験者は試験当日に十分な準備と自信を持つことができます。 SPOTO では、試験問題だけでなく、主要なトピックを深く掘り下げた豊富な学習教材も提供しており、チェック・ポイントのセキュリティ・コンセプトを完全に理解することができます。また、試験準備のための貴重な見識や戦略を提供する SPOTO の試験リソースも受験者にとって有益です。さらに、SPOTO が提供する模擬試験では、受験者の準備状況を把握し、試験戦略を練り直すことができるため、合格の可能性が高まります。
他のオンライン試験を受ける
質問 #1
Captive Portalのアクセスを設定する際に有効でないオプションは次のうちどれですか?
A. インターネットから
B. 内部インターフェイス経由
C. すべてのインターフェイスを通して
D. ファイアウォールポリシーによる
回答を見る
正解: A
質問 #2
アプリケーションとサーバーの脆弱性に焦点を当て、悪意のある不要なネットワーク・トラフィックに対して包括的な対策を提供する脅威防御ソフトウェア・ブレードはどれですか?
A. アンチウイルス
B. IPS
C. アンチスパム
D. アンチボット
回答を見る
正解: B
質問 #3
ゲートウェイをインストールしたばかりで、SmartView Monitorでトラフィックのパケットサイズ分布を分析したいと考えています。残念ながら、「Firewall BladeとSmartView Monitorを含むマシンはありません」というメッセージが表示されます。トラフィックのパケットサイズ分布を分析するにはどうすればよいですか?ベストアンサーを選んでください。
A. SmartView Monitorのライセンスを購入する。
B. セキュリティ管理サーバーでモニタリングを有効にする。
C. セキュリティゲートウェイ用のSmartView Monitorライセンスを購入する。
D. セキュリティゲートウェイでモニタリングを有効にする。
回答を見る
正解: D
質問 #4
各クラスタには____________インターフェイスがある。
A. 5
B. Two
C. スリー
D. 4
回答を見る
正解: C
質問 #5
SmartDashboardを起動する際、R77にログインするにはどのような情報が必要ですか?
A. ユーザー名、管理サーバーIP、証明書フィンガープリント・ファイル
B. ユーザー名、パスワード、管理サーバーIP
C. パスワード、管理サーバーIP
D. パスワード、管理サーバーIP、LDAPサーバーIP
回答を見る
正解: B
質問 #6
次のうち、バックアップ方法でないものはどれか?
A. バックアップの保存
B. システムバックアップ
C. スナップショット
D. 移行
回答を見る
正解: A
質問 #7
メガコーポの IT 部門は、新しいチェック・ポイント・クラスタを導入するために、Smart-1 1 台とセキュリティ・ゲートウェイ・アプライアンス 2 台を購入しました。どのタイプのクラスタですか?
A. フルHAクラスタ
B. 高可用性
C. スタンドアロン
D. 分散型
回答を見る
正解: B
質問 #8
チェック・ポイントのセキュリティ管理アーキテクチャに不可欠な 3 つの要素とは何ですか。
A. SmartConsole、セキュリティ管理サーバー、セキュリティ・ゲートウェイ
B. SmartConsole、SmartUpdate、Security Gateway
C. セキュリティ管理サーバー、セキュリティゲートウェイ、コマンドラインインターフェース
D. WebUI、SmartConsole、セキュリティ・ゲートウェイ
回答を見る
正解: A
質問 #9
CoreXLの制限のうち、マルチキューを使用することで克服される(軽減される)ものはどれですか?
A. 処理すべきトラフィック・キューがない
B. 複数のNICが1つのCPUで1つのトラフィックキューを使用できる
C. 各NICは、複数のCPUコアによって処理される複数のトラフィックキューを持っています。
D. 各NICには、1つのCPUが処理する1つのトラフィックキューがある
回答を見る
正解: C
質問 #10
Check Point ThreatCloud に関する次の記述のうち、正しいものはどれですか。
A. ウェブアプリケーションの使用をブロックまたは制限する
B. カテゴリに基づくWebサイトへのアクセスを防止または制御する
C. クラウド脆弱性の悪用を防ぐ
D. 世界規模の共同セキュリティ・ネットワーク
回答を見る
正解: D
質問 #11
SICの3つの認証方法とは?
A. 安全なチャンネルを作るためのパスワード、ユーザー、標準ベースのSSL
B. 証明書、セキュアなチャンネルを作成するための標準ベースのSSL、暗号化のための3DESまたはAES128
C. パケットフィルタリング、証明書、暗号化のための3DESまたはAES128
D. 証明書、パスワード、トークン
回答を見る
正解: B
質問 #12
Capsule ConnectとCapsule Workspaceの違いは?
A. Capsule Connectは、レイヤー3 VPNを提供します。Capsule Workspaceは、使用可能なアプリケーションを備えたデスクトップを提供します。
B. カプセル・ワークスペースは、あらゆるアプリケーションへのアクセスを提供します。
C. Capsule Connectはビジネスデータの分離を提供します。
D. Capsule Connectは、クライアントにインストールされたアプリケーションを必要としません。
回答を見る
正解: A
質問 #13
提示されたルールでExternalZoneは何を表しているのか?
A. インターネット。
B. 管理者が外部セキュリティゾーンの一部と定義したインターフェイス。
C. すべてのセキュリティゲートウェイの外部インターフェイス。
D. 特定のゲートウェイの外部インタフェース
回答を見る
正解: B
質問 #14
SmartView Trackerを使用しているとき、Bradyは侵入ではないかと思われる非常に奇妙なネットワーク・トラフィックに気づきました。そのトラフィックを60分間ブロックすることにしましたが、すべての手順を思い出せません。1) SmartView Trackerの[アクティブモード]タブを選択します。2) [ツール]>[侵入者をブロック]を選択します。
A. 1, 2, 5, 4
B. 3, 2, 5, 4
C. 1, 5, 2, 4
D. 3, 5, 2, 4
回答を見る
正解: C
質問 #15
セッションについて最も適切な表現を選んでください。
A. 管理者がSmartConsole上で行ったすべての変更を公開するときに開始します。
B. 管理者がSmartConsoleからセキュリティ管理サーバーにログインしたときに開始し、公開されたときに終了する。
C. ポリシーがセキュリティゲートウェイにプッシュされた時点でセッションが終了します。
D. Sessions は編集用のポリシーパッケージをロックします。
回答を見る
正解: B
質問 #16
手動クライアント認証TELNETポートとは何ですか?
A. 23
B. 264
C. 900
D. 259
回答を見る
正解: D
質問 #17
一度に何人のユーザーがGaiaで読み書きできますか?
A. 無限
B. ワン
C. スリー
D. Two
回答を見る
正解: B
質問 #18
次のうち、ライセンスのアクティベーション方法でないものはどれですか?
A. スマートコンソールウィザード
B. オンライン・アクティベーション
C. ライセンス認証ウィザード
D. オフライン・アクティベーション
回答を見る
正解: A
質問 #19
アクティブな同時接続数を確認するには、どのコマンドを使用できますか?
A. すべて
B. fw ctl pst pstat
C. すべての接続を表示する
D. 接続を表示する
回答を見る
正解: B
質問 #20
組織のセキュリティ管理者が、インターフェイスの詳細、スタティックルート、プロキシARPエントリのようなGaiaオペレーティングシステムのパラメータだけをバックアップしたいと望んでいます。このタスクを達成するのに最も適しているコマンドはどれですか?
A. 設定の保存
B. バックアップ
C. マイグレーション・エクスポート
D. 輸出のアップグレード
回答を見る
正解: B
質問 #21
アンチ・スプーフィングは通常、どのオブジェクト・タイプに設定されるか?
A. セキュリティ・ゲートウェイ
B. ホスト
C. セキュリティ管理オブジェクト
D. ネットワーク
回答を見る
正解: A
質問 #22
R80 SmartConsoleで、権限と管理者はどのタブで定義されていますか?
A. セキュリティ・ポリシー
B. ログとモニター
C. 管理と設定
D. ゲートウェイとサーバー
回答を見る
正解: C
質問 #23
次のうち、警告オプションでないものはどれですか?
A. SNMP
B. 厳戒態勢
C. メール
D. ユーザー定義アラート
回答を見る
正解: B
質問 #24
ヒット数データのデフォルトの保存期間は?
A. 3ヶ月
B. 4週間
C. 12ヶ月
D. 1週間
回答を見る
正解: A
質問 #25
キャプティブ・ポータルの目的は何ですか?
A. SmartConsoleへのリモートアクセスを提供します。
B. SmartConsoleのユーザー権限を管理します。
C. ユーザーを認証し、インターネットや企業リソースへのアクセスを許可する。
D. ユーザーを認証し、ガイアOSへのアクセスを許可する。
回答を見る
正解: C
質問 #26
R77 から R80 にアップグレードしようとしています。アップグレードの前に、システムをバックアップしておき、何か問題が発生した場合に、すべての設定ファイルと管理ファイルをそのままに、簡単に旧バージョンに復元できるようにしておきたいと考えています。このような場合、どのようなバックアップ方法が最適でしょうか?
A. バックアップ
B. データベースの改訂
C. スナップショット
D. マイグレーション・エクスポート
回答を見る
正解: C
質問 #27
SandBlast には、攻撃をリアルタイムで確実に防ぐために連携するいくつかの機能コンポーネントがあります。次のうち、SandBlastコンポーネントの一部でないものはどれですか?
A. 脅威のエミュレーション
B. モバイルアクセス
C. メール転送エージェント
D. 脅威クラウド
回答を見る
正解: C
質問 #28
管理者Aと管理者BがSmartConsoleにログインしています。AdminBがルールにロックアイコンを見た場合、何を意味しますか?ベストアンサーを選んでください。
A. 保存ボタンが押されていないため、
A. RuleはAdminAによってロックされています。
B. ルールは現在編集中のため、管理者Aによってロックされています。
C. RuleはAdminAによってロックされており、セッションが公開されると利用可能になります。
D. ルールはAdminAによってロックされており、セッションが保存されると、そのルールは使用可能になる。
回答を見る
正解: C
質問 #29
John Adams 氏は、ACME の人事パートナーです。ACMEのIT部門は、マルウェア感染や不正アクセスのリスクを最小限に抑えるため、HRサーバーへのアクセスを指定のIPアドレスに制限したいと考えています。そのため、ゲートウェイポリシーでは、静的IPアドレス10.0.0.19が割り当てられているJohnのデスクトップからのアクセスのみを許可しています。Johnはノートパソコンを受け取り、組織内のどこからでもHR Webサーバーにアクセスしたいと考えています。IT部門はノートパソコンに静的IPアドレスを与えたが、そのため、ジョンは自分のデスクからのみ操作することに制限されている。この場合
A. ジョンはコンピュータをロックし、ロックを解除すべきである
B. ネットワーク接続の問題として調査する
C. PCの代わりにユーザーを認証するようにアクセスを変更する必要があります。
D. ジョンはIdentity Awareness Agentをインストールする必要があります。
回答を見る
正解: C
質問 #30
R80 Management API を使用してホスト・オブジェクトを作成するには、4 つの方法があります。どれが正しくないですか?
A. ウェブサービスの利用
B. Mgmt_cliツールの使用
C. CLISHを使う
D. SmartConsoleのGUIコンソールを使用する
回答を見る
正解: C
質問 #31
SmartEventコンポーネントによって処理されるログフローの正しい順序はどれですか:
A. ファイアウォール > 相関ユニット > ログサーバー > SmartEventサーバーデータベース > SmartEventクライアント
B. ファイアウォール > SmartEventサーバーデータベース > 相関ユニット > ログサーバー > SmartEventクライアント
C. ファイアウォール > ログサーバー > SmartEventサーバーデータベース > 相関ユニット > SmartEventクライアント
D. ファイアウォール > ログサーバー > 相関ユニット > SmartEventサーバーデータベース > SmartEventクライアント
回答を見る
正解: D
質問 #32
脅威防御ポリシーレイヤーの3つの競合解決ルールとは?
A. 行為に関する対立、例外に関する対立、設定に関する対立
B. スコープに関するコンフリクト、セッティングに関するコンフリクト、例外に関するコンフリクト
C. 設定の衝突、アドレスの衝突、例外の衝突
D. 行動の対立、目的地の対立、設定の対立
回答を見る
正解: C
質問 #33
ThreatCloud のウイルス・シグネチャとアノマリ・ベースの保護機能を使用して、悪意のあるファイルがネットワークに侵入するのを防ぐチェック・ポイントのソフトウェア・ブレードはどれですか。
A. ファイアウォール
B. アプリケーション・コントロール
C. スパム対策とメールセキュリティ
D. アンチウイルス
回答を見る
正解: D
質問 #34
ガイアは、______________または______________を使用して設定することができます。
A. GaiaUI:コマンドラインインターフェイス
B. WebUI; ガイア・インターフェース
C. コマンドラインインターフェイス、WebUI
D. ガイア・インターフェース(GaiaUI
回答を見る
正解: C
質問 #35
パケットから詳細な情報を抽出し、その情報をステートテーブルに格納する技術はどれか。
A. エンジンの点検
B. ステートフル・インスペクション
C. パケットフィルタリング
D. アプリケーション・レイヤー・ファイアウォール
回答を見る
正解: B
質問 #36
R80 ユーティリティ FW モニターは、______________ のトラブルシューティングに使用されます。
A. ユーザーデータベースの破損
B. LDAPの競合
C. 交通問題
D. 第2段階のキー交渉
回答を見る
正解: C
質問 #37
mgmt_cliを使用して、CLIからServer_1というホスト・オブジェクトをインポートする正しい構文は何ですか?
A. mgmt_cli add-host "Server_1" ip_address "10
B. mgmt_cli add host name "Server_1" ip_address "10
C. mgmt_cli add object-host "Server_1" ip_address "10
D. mgmt_cli add object "Server_1" ip_address "10
回答を見る
正解: A
質問 #38
John Adams 氏は、ACME の人事パートナーです。ACME ITは、HRサーバーへのアクセスを指定のIPアドレスに制限し、マルウェア感染や不正アクセスのリスクを最小限に抑えたいと考えている。そのため、ゲートウェイポリシーでは、DHCP経由でIPアドレス10.0.0.19が割り当てられているJoinのデスクトップからのアクセスのみを許可しています。Johnはノートパソコンを受け取り、組織内のどこからでも人事Webサーバーにアクセスしたいと考えています。IT部門はノートパソコンに静的IPアドレスを与えたが、ジョンは自分のデスクからのみ操作できるように制限されている。現在の
A. ジョンはID Awareness Agentをインストールする必要があります。
B. ファイアウォール管理者は、セキュリティポリシーをインストールする必要があります。
C. ジョンがコンピューターをロックし、ロックを解除する
D. ネットワーク接続の問題として調査する
回答を見る
正解: C
質問 #39
fw monitorユーティリティは、次のどの問題のトラブルシューティングに使用されますか?
A. 第2段階のキー交渉
B. アドレス変換
C. ログ統合エンジン
D. ユーザーデータベースの破損
回答を見る
正解: B
質問 #40
複数のセキュリティゲートウェイが膨大な数のルールを適用しています。セキュリティ管理を簡素化するために、どのアクションを選択しますか?
A. ステルスルールやクリーンアップルールなど、矛盾する可能性のあるルールをすべて排除する。
B. リモートセキュリティゲートウェイごとに個別のセキュリティポリシーパッケージを作成する。
C. すべての適用可能なルールを特定のネットワークのみに制限するネットワークオブジェクトを作成します。
D. 別々のSmartConsoleインスタンスを実行し、各セキュリティゲートウェイに直接ログインして設定します。
回答を見る
正解: B
質問 #41
SmartConsoleで作成されたアカウントに使用されない認証スキームは次のうちどれですか?
A. セキュリティに関する質問
B. チェック・ポイントのパスワード
C. セキュリッド
D. RADIUS
回答を見る
正解: A
質問 #42
あなたはアルファ社の上級ファイアウォール管理者で、チェック・ポイントの新しい管理プラットフォームである R80 のトレーニング・コースを受講してきました。あなたはアルファ社の他の管理者に向けて、Check Point R80 Management の新機能の概要を社内で説明することになります。R80 Management Console に新しく追加された「Publish」ボタンについて、どのように説明しますか。
A. Publish ボタンは、管理者が管理セッションで行った変更を R80 のチェック・ポイントに公開し、R80 データベースに保存します。
B. Publish ボタンは、管理者が管理セッションで行った変更を R80 の Check Point Cloud に公開しますが、R80 には保存されません。
C. Publishボタンは、管理者が自分の管理セッションで行った変更を保存します。データベースに保存された後、変更は他のすべての管理者セッションに表示されます。
D. 公開ボタンは、管理者が管理セッションで行った変更を保存します。データベースに保存された後、すべての変更は新しいUnified Policyセッションで表示されます。
回答を見る
正解: C
質問 #43
テクニカルサポート部門は、イントラネットサーバにアクセスする必要があります。これを実現するためにユーザー認証ルールを構成する場合、次のうちどれを覚えておく必要がありますか。
A. Telnet、FTP、SMPT、およびrloginサービスにのみルールを使用できます。
B. セキュリティゲートウェイは、認証セキュリティサーバーを起動する前に、まずこのタイプの接続に認証を必要としないルールがあるかどうかを確認する。
C. 一度認証されたユーザーは、ログアウトするまで再度認証を要求されることはありません。
D. 「ユーザープロパティ」の「認証」タブで認証試行を制限することができます。
回答を見る
正解: B
質問 #44
次のルールベースを調べてみよう。ルールベースに最近加えられた変更について、何が推測できますか?
A. ルール7は、現在のセッションで「admin」管理者によって作成されました。
B. 8 前回のポリシーインストール以降、管理者によって変更が加えられた。
C. Teルール1、5、6は「admin」管理者は編集できません。
D. ルール1とオブジェクトのWebサーバーが別の管理者によってロックされている
回答を見る
正解: D
質問 #45
サテライト・ゲートウェイが処理するすべての接続に対してVPNルーティングを使用するVPNルーティング・オプションはどれですか?
A. センター経由の衛星のみ
B. センターのみ
C. センターへ、センター経由で他の衛星へ
D. センターへ、またはセンターを経由して他の衛星へ、インターネットや他のVPNターゲットへ
回答を見る
正解: D
質問 #46
トムは、Check Point R80 を分散配置でインストールすることになりました。この方法でシステムをインストールする前に、SmartConsole を使用しない場合は何台のマシンが必要になるでしょうか。
A. 1台のマシンですが、互換性のためにSecurePlatformを使用してインストールする必要があります。
B. 1台
C. 2台のマシン
D. 3台のマシン
回答を見る
正解: C
質問 #47
独自の例外セクションを持つポリシータイプはどれですか?
A. スレッド防止
B. アクセス・コントロール
C. 脅威のエミュレーション
D. デスクトップ・セキュリティ
回答を見る
正解: A
質問 #48
R77 Windows CDからインストールできるSmartConsoleクライアントは、次のうちどれですか?すべての答えを読んで、最も完全で有効なリストを選択してください。
A. SmartView Tracker、SmartDashboard、CPINFO、SmartUpdate、SmartView Status
B. SmartView Tracker、SmartDashboard、SmartLSM、SmartView Monitor
C. SmartView Tracker、CPINFO、SmartUpdate
D. セキュリティポリシーエディタ、ログビューア、リアルタイムモニタGUI
回答を見る
正解: C
質問 #49
次のうち、識別名の構成要素でないものはどれですか?
A. 組織単位
B. 国
C. 一般名
D. ユーザーコンテナ
回答を見る
正解: D
質問 #50
ゲートウェイオブジェクトのSICをリセットする必要があるのはどこですか?
A. SmartDashboard > ゲートウェイオブジェクトの編集 > 一般プロパティ > 通信
B. SmartUpdate > Edit Security Management Server Object > SIC
C. SmartUpdate > ゲートウェイオブジェクトの編集 > 通信
D. SmartDashboard > セキュリティ管理サーバーオブジェクトの編集 > SIC
回答を見る
正解: A
質問 #51
Gaia CLIのデフォルトのシェルは何ですか?
A. 永続的な試練
B. プラグアンドプレイ(試用)と評価
C. サブスクリプションとパーペチュアル
D. 評価と購読
回答を見る
正解: B
質問 #52
R80の機能 ____________ は、特定のIPアドレスを指定された期間ブロックすることを許可します。
A. ブロックポートオーバーフロー
B. ローカルインターフェイススプーフィング
C. 不審な行動の監視
D. 適応型脅威防御
回答を見る
正解: C
質問 #53
次のうち、R77.X以前では利用できなかったR80.10ゲートウェイの新機能はどれですか?
A. ルールベースはレイヤーで構成することができ、各レイヤーはセキュリティルールのセットを含む。レイヤーは定義された順番に検査されるため、ルールベースのフローを制御し、どのセキュリティ機能が優先されるかを制御することができる。
B. 社内のストリーミングメディアのアップロードとダウンロードのスループットを1Gbpsに制限する。
C. 時間オブジェクトをルールに追加して、指定した時間帯のみルールを有効にする。
D. サブポリシーとは、特定のルールを作成し、そのルールにアタッチできるルールのセットです。ルールにマッチした場合、検査は次のルールではなく、そのルールにアタッチされたサブポリシーで継続されます。
回答を見る
正解: D
質問 #54
アドレス変換ルールの2つのタイプとは?
A. 翻訳パケットと未翻訳パケット
B. 未翻訳パケットと操作済みパケット
C. 操作されたパケットと元のパケット
D. 元のパケットと翻訳されたパケット
回答を見る
正解: D
質問 #55
パッケージとライセンスは、以下を除くすべてのソースからロードされます。
A. ダウンロードセンターWebサイト
B. ユーザー更新
C. ユーザーセンター
D. チェック・ポイントDVD
回答を見る
正解: B
質問 #56
あなたは大企業のセキュリティ管理者として働いている。あなたの会社のCSOはセキュリティ・カンファレンスに参加し、ハッカーがいかに常に戦略やテクニックを変更し、検知を回避して企業のリソースに到達しているかを学びました。彼は、自社のセキュリティ対策を万全なものにしたいと考えています。セキュリティ・ベンダーにはチェック・ポイントが選ばれました。マルウェアやゼロデイ攻撃から BEST を保護し、安全なコンテンツをユーザーに迅速に提供できるチェック・ポイント製品はどれですか。
A. IPSとアプリケーション・コントロール
B. IPS、アンチウイルス、アンチボット
C. IPS、アンチウイルス、電子メールセキュリティ
D. サンドブラスト
回答を見る
正解: D
質問 #57
フェーズ1のメインモードでは、IKE交換は何パケットを使用しますか?
A. 12
B. 1
C. 3
D. 6
回答を見る
正解: D
質問 #58
Security GatewayのCPUワークロードが高いため、セキュリティ管理者は、既存のシングルコアCPUを置き換えるために、新しいマルチコアCPUを購入することにしました。インストール後、管理者は何か追加作業を行う必要がありますか?
A. clash-実行cpstop|実行cpstartに移動する。
B. clash-実行cpconfig|追加コアを使用するCoreXLの設定|終了cpconfig|セキュリティゲートウェイの再起動
C. 管理者は何もする必要はありません。チェック・ポイントは新しくインストールされたCPUとコアを使用します。
D. clash-実行cpconfig|追加コアを使用するCoreXLの設定|終了cpconfig|セキュリティゲートウェイの再起動|セキュリティポリシーのインストール
回答を見る
正解: B
質問 #59
ClusterXLを使用して、Sticky Decision Functionについて正しい記述は何ですか?
A. 負荷分散の実装でのみ変更可能
B. すべての接続はピボットで処理され、同期される。
C. cpconfigを使用して設定する。
D. SecureXLを使用する場合にのみ関係します。
回答を見る
正解: A
質問 #60
RSA SecurID ユーザをチェック・ポイントのインフラストラクチャに統合しようとしています。SmartDashboard ではどのようなユーザを定義するのですか。
A. 一般ユーザーを持つグループ
B. すべてのユーザー
C. LDAPアカウントユニットグループ
D. 内部ユーザーグループ
回答を見る
正解: A
質問 #61
SmartConsoleにログインできません。管理サーバーにログインし、#cpwd_admin listを実行すると、次のような出力が表示されます。SmartConsoleに接続できない理由は何でしょうか?
A. CPDがダウン
B. SVRがダウン
C. CPMとFWMがダウン
D. CPSMがダウン
回答を見る
正解: C
質問 #62
デフォルトでは、SmartLogのインデックスファイルはどのディレクトリに格納されていますか?
A. $SMARTLOGDIR/data
B. $SMARTLOG/dir
C. $FWDIR/スマートログ
D. $FWDIR/ログ
回答を見る
正解: A
質問 #63
ヴァネッサは会社のファイアウォール管理者です。彼女の会社では、中央とリモートの拠点にチェック・ポイントのファイアウォールを使用しており、それらはR80セキュリティ管理サーバで一元管理されています。中央の 1 拠点には、Open サーバ上に R77.30 ゲートウェイがインストールされています。リモート拠点では、R71 を搭載した Check Point UTM-1 570 シリーズ・アプライアンスを使用しています。各拠点の中央管理とファイアウォール間のセキュア内部通信(SIC)で使用される暗号はどれですか。
A. セントラルファイアウォールではSICにAES128暗号が使用され、リモートファイアウォールではSICに3DES暗号が使用されます。
B. 両方のファイアウォールで、SICに同じ暗号化が使用されています。これはAES-GCM-256です。
C. ファイアウォール管理者は、どの暗号化スイートをSI
D. セントラルファイアウォールではSICにAES256暗号が使用され、リモートファイアウォールではSICにAES128暗号が使用されます。
回答を見る
正解: A
質問 #64
ガイア・ポータルのデフォルト・アドレスは何ですか?
A.
A. http://[ipaddress]。
B. b
C. c
D. d
回答を見る
正解: D
質問 #65
チェック・ポイント・セキュリティ・ゲートウェイを導入せずに、TE250X のチェック・ポイント・アプライアンスをメール・トラフィックとインライン・モードのためだけに導入する方法について教えてください。
A. アプライアンスTE250XをMTAモードでLANスイッチのSpanPortにインストールします。
B. アプライアンスTE250Xをスタンドアロン・モードでインストールし、MTAを設定します。
C. このシナリオでは、チェック・ポイントのクラウド・サービスのみを利用できます。
D. できません。SandBlastアプライアンスにメールを転送するには、常にCheck Point SGWが必要です。
回答を見る
正解: C
質問 #66
SmartView Trackerで、アンチスプーフィングによりパケットがドロップされた場合に表示されるルールはどれですか?
A. ルール0
B. ルール番号の下の空欄
C. ルール1
D. クリーンアップ・ルール
回答を見る
正解: A
質問 #67
サイト間のIPSECセキュリティアソシエーション(SA)を削除するために使用できるコマンドはどれですか?
A. vpn tu
B. vpn ipsec remove -l
C. vpn debug ipsec
D. fw ipsec tu
回答を見る
正解: A
質問 #68
SmartConsoleに同時にログインしている管理者が2人いて、編集ロックされているオブジェクトがある場合、他の管理者が編集できるようにするにはどうすればよいですか?
A. セッションを公開するか破棄するか。
B. セッションを戻す。
C. ポリシーを保存してインストールします。
D. 古いバージョンのデータベースを削除する
回答を見る
正解: A
質問 #69
なぜ管理者が下のようなメッセージを見るのか?
A. マネージメントとゲートウェイの両方で作成された新しいポリシーパッケージは削除されるため、先に進む前にバックアップする必要があります。
B. マネージメントで作成した新しいポリシーパッケージを既存のゲートウェイにインストールする。
C. ゲートウェイで作成された新しいポリシーパッケージを既存のマネジメントにインストールする。
D. ゲートウェイ上で作成された新しいポリシーパッケージは、現在ゲートウェイ上にあるポリシーパッケージによって上書きされますが、ゲートウェイ上の定期的なバックアップからリストアすることができます。
回答を見る
正解: B
質問 #70
GAiA管理CLIを使用してIPアドレス10.50.23.90の "emailserver1 "ホストを追加するための正しいコマンド構文を選択してください。
A. ホスト名 myHost12 ip-アドレス 10
B. mgmt add host name ip-address 10
C. add ホスト名 emailserver1 ip-address 10
D. mgmt add host name emailserver1 ip-address 10
回答を見る
正解: C
質問 #71
管理者はどこでImplied Rulesのロギングを有効にするのか?
A. スマートログルールビュー
B. 各ルールのSmartDashboardで
C. グローバルプロパティのファイアウォール
D. グローバルプロパティのログとアラート
回答を見る
正解: B
質問 #72
ユーザーの身元が判明した場合はどうなるのか?
A. ユーザー認証情報がアクセスロールに一致しない場合、トラフィックは自動的にドロップされます。
B. ユーザー認証情報がアクセスロールに一致しない場合、システムはサンドボックスを表示します。
C. ユーザー認証情報がアクセス役割に一致しない場合、ゲートウェイは次のルールに移ります。
D. ユーザー認証情報がアクセスロールに一致しない場合、システムはキャプティブポータルを表示します。
回答を見る
正解: C
質問 #73
パケットアクセラレーション(SecureXL)は、いくつかの属性によって接続を識別します。接続の識別に使用されない属性はどれですか?
A. 送信元アドレス
B. 宛先アドレス
C. TCP確認応答番号
D. ソースポート
回答を見る
正解: C
質問 #74
分散配置オプションではなく、スタンドアロン配置オプションを選択した場合、どのようなマイナス面や欠点が考えられますか?
A. セキュリティポリシーのサイズが大きくなると、パフォーマンスが低下する。
B. チェック・ポイントのアプライアンスを追加する必要がある
C. 追加ソフトウェアのサブスクリプションが必要
D. コストの増加
回答を見る
正解: A
質問 #75
ヴァネッサは非常に重要なセキュリティ・レポートを期待しています。このドキュメントは電子メールに添付して送らなければならない。Security_report.pdfファイルが添付された電子メールが彼女の電子メールの受信箱に届いた。PDFファイルを開くと、基本的に空っぽで、数行のテキストしかないことに気づいた。レポートにはグラフ、表、リンクがありません。彼女の会社がゲートウェイで使用しているSandBlast保護のコンポーネントはどれですか?
A. サンドブラスト脅威エミュレーション
B. サンドブラスト剤
C. チェック・ポイント・プロテクト
D. サンドブラストによる脅威の抽出
回答を見る
正解: D
質問 #76
あなたの上司が、会社の機密を競合他社に譲渡した疑いのある従業員を厳しく監視するよう求めています。IT部門は、容疑者が暗号化通信を使用するためにWinSCPクライアントをインストールしていることを発見しました。このタスクを達成するために、次の方法のうちどれが最適ですか?
A. SmartView Trackerを使用して、WinSCP宛先ポートを特徴とするログエントリをフィルタリングして、彼の行動を追跡してください。そして、文書化のために、対応するエントリを別のログファイルにエクスポートします。
B. SmartDashboardを使用して、ファイアウォールルールベースに、彼のIPアドレス、潜在的なターゲット、および疑わしいプロトコルに一致するルールを追加します。アラートアクションまたはカスタマイズされたメッセージングを適用する。
C. インバウンドおよびアウトバウンドのトラフィックについて、ルールベースと彼のIPアドレスに一致するパケットにアラートアクションを設定することにより、SmartView Monitorで彼のIPを監視します。
D. キーロギング型トロイの木馬を添付した電子メールを容疑者に送り、不正行為に関する直接の情報を得る。
回答を見る
正解: A
質問 #77
既存のロールにユーザーを追加したり、既存のロールからユーザーを追加したりするには、どのコマンドを使用しますか?
A. rbaユーザーを追加する役割
B. rbaユーザーを追加する
C. ユーザー追加役割
D. ユーザー追加
回答を見る
正解: A
質問 #78
このセキュリティ・ポリシーを見直すとき、規則4に対応するためにどのような変更を加えることができますか?
A. ルール4のService列からサービスHTTPを削除する。
B. ルール2のVPN列を修正し、特定のトラフィックへのアクセスを制限する。
C. まったくない
D. ルール4の送信元または送信先の列を変更する。
回答を見る
正解: B
質問 #79
ゼロデイおよび未発見の脅威からの保護を提供するチェック・ポイントのソフトウェア・ブレードはどれですか。
A. ファイアウォール
B. 脅威のエミュレーション
C. アプリケーション・コントロール
D. 脅威の抽出
回答を見る
正解: B
質問 #80
ジャックはマネージド・サービス・プロバイダーで働いており、複数の新規顧客のために17の新しいポリシーを作成するよう命じられた。彼にはあまり時間がありません。R80 セキュリティ管理でこれを行う最善の方法は何でしょうか。
A. すべてのオブジェクトとポリシーを作成するmgmt_cliスクリプトのテキストファイルを作成します。このファイルをSmartConsoleのコマンドラインで開いて実行します。
B. すべてのオブジェクトとポリシーを作成するために、Gaia CLIコマンドでテキストファイルを作成する。そのファイルをCLISHでコマンドロード設定を使って実行する。
C. すべてのオブジェクトとポリシーを作成するDBEDITスクリプトでテキストファイルを作成する。管理サーバーのコマンドラインでdbedit -fコマンドを使用してファイルを実行します。
D. SmartConsoleのオブジェクトエクスプローラを使用してオブジェクトを作成し、メニューからポリシーの管理を使用してポリシーを作成します。
回答を見る
正解: A
質問 #81
SmartView Monitorでアラートを設定するには?
A. SmartView Monitorでアラートを設定できません。
B. ゲートウェイを選択し、しきい値を設定する。
C. ゲートウェイを右クリックし、プロパティを選択する。
D. ゲートウェイを右クリックし、システム情報を選択する。
回答を見る
正解: B
質問 #82
あなたは、シカゴの拠点から東京、カルカッタ、ダラスに広がるグローバルネットワークを管理しています。経営陣は、各エンタープライズ・クラスのセキュリティ・ゲートウェイの現在のソフトウェア・レベルの詳細を記したレポートを求めています。この機会に、ゲートウェイをアップグレードする最も費用対効果の高い方法をリストアップした提案書を作成する予定です。このレポートとアウトラインを作成するために、どの2つのSmartConsoleアプリケーションを使用しますか?
A. スマートビュー・トラッカーとスマートビュー・モニター
B. SmartLSMとSmartUpdate
C. SmartDashboardとSmartView Tracker
D. SmartViewモニターとSmartUpdate
回答を見る
正解: D
質問 #83
コマンド______________は、R80コンフィグレーションを最も完全に復元します。
A. アップグレード_インポート
B. cpconfig
C. fwm dbimport -p
D. cpinfo -recover
回答を見る
正解: A
質問 #84
インターフェイスごとにマルチキューを有効または無効にするには、どのコマンドを使用できますか?
A. cpmqセット
B. Cpmqueueセット
C. Cpmqコンフィグ
D. cpmqを有効にする
回答を見る
正解: A
質問 #85
ドロップテンプレートが有効になっているかどうかを確認するのに適したコマンドはどれですか?
A. fw ctl get int activate_drop_templates
B. fwaccelスタット
C. fwaccelスタッツ
D. fw ctl テンプレート -d
回答を見る
正解: B
質問 #86
セキュリティ管理者は、SmartDashboard のどこで Identity Awareness を有効にしますか。
A. ゲートウェイオブジェクト > 一般プロパティ
B. Security Management Server > Identity Awareness
C. Policy > Global Properties > Identity Awareness(ポリシー > グローバルプロパティ > アイデンティティ認識
D. LDAPサーバーオブジェクト > 一般プロパティ
回答を見る
正解: A
質問 #87
は、VPNゲートウェイによって、あたかも物理的なインターフェイスであるかのようにトラフィックを送信するために使用される。
A. VPNトンネルインターフェース
B. VPNコミュニティ
C. VPNルーター
D. VPNインターフェース
回答を見る
正解: A
質問 #88
管理者がルールベースへの変更を追跡するために使用できるSmartConsoleコンポーネントはどれですか?
A. WebUI
B. スマートビュー・トラッカー
C. スマートビューモニター
D. スマートレポーター
回答を見る
正解: B
質問 #89
問題のあるホストからの不審な接続を見つけた。問題のあるホストだけでなく、そのネットワーク全体からのすべてをブロックしたいと考える。さらに調査する間、この接続を1時間ブロックしたいが、ルールベースにはルールを追加したくない。どうすればこれを実現できるでしょうか?
A. dbeditを使用して、Rule Bases_5_0
B. SmartView TrackerのToolsメニューからBlock intruderを選択します。
C. スマートモニタに不審なアクティビティルールを作成します。
D. SmartDashboardを使用して一時ルールを追加し、非表示ルールを選択します。
回答を見る
正解: C
質問 #90
2つの高可用性モードとは?
A. 負荷分散とレガシー
B. 伝統と新しさ
C. アクティブとスタンバイ
D. ニュー&レガシー
回答を見る
正解: D
質問 #91
Mobile Accessの次の認証方式のうち、最初の認証方式として使用できないものはどれですか?
A. ダイナミックID
B. RADIUS
C. ユーザー名とパスワード
D. 証明書
回答を見る
正解: A
質問 #92
次のうち、アンチスプーフィングの内部ネットワーク定義のオプションでないものはどれですか?
A. Specific - 選択されたオブジェクトに由来する
B. ルートベース - ゲートウェイのルーティングテーブルから生成される
C. インターフェースIPとネットマスクで定義されるネットワーク
D. 未定義
回答を見る
正解: B
質問 #93
サイト間 VPN の展開で最も重要なのは、______________ です。
A. インターネット
B. リモートユーザー
C. 暗号化VPNトンネル
D. VPNゲートウェイ
回答を見る
正解: C
質問 #94
内部ルーターが、GRE でカプセル化された UDP キープアライブパケットを送信し、R77 セキュリティゲートウェイを経由してパートナーサイトに送信しています。GRE トラフィックのルールは ACCEPT/LOG に設定されています。キープアライブパケットは 1 分ごとに送信されていますが、SmartView Tracker の GRE トラフィックのログを検索すると、1 日中 (Policy インストール後の早朝) のエントリは 1 つしかありません。パートナーサイトは、GRE カプセル化されたキープアライブパケットを正常に受信していることを示しています。
A. Logの設定では、GREのこのレベルの詳細情報は取得できません。特定の種類のトラフィックはこの方法でしか追跡できないため、ルール追跡アクションを監査に設定してください。
B. ログ統一プロセスが、破損したLUUID(ログ統一一意識別子)を使用している。暗号化されているため、R77 セキュリティゲートウェイは GRE セッションを区別できません。これは GRE の既知の問題です。カプセル化には、非標準の GRE プロトコルの代わりに IPSEC を使用してください。
C. ログサーバーのログ統一プロセスは、特定の接続のセキュリティゲートウェイからのすべてのログエントリをSmartView Trackerの1つのログエントリに統一します。GREトラフィックには10分間のセッションタイムアウトがあるため、各キープアライブパケットは、その日の最初に記録された元の接続の一部と見なされます。
D. ログサーバーが、VPNトラフィックであるためにGREトラフィックを正しくログに記録できない。適切なロギングを有効にするために、パートナーサイトへのすべてのVPN構成を無効にしてください。
回答を見る
正解: C
質問 #95
どのNATルールが最初に優先されますか?
A. ポスト自動/手動NATルール
B. マニュアル/プレオートNAT
C. 自動非表示NAT
D. 自動スタティックNAT
回答を見る
正解: B
質問 #96
セキュリティ管理者は、境界のセキュリティゲートウェイを通じて受け入れられたすべてのトラフィックをログに記録するという管理要件に準拠するために、何をしなければなりませんか?
A. [グローバル・プロパティ]>[レポーティング・ツール]で、[すべてのルール([追跡]列で[なし]とマークされたルールを含む)の追跡を有効にする]ボックスをチェックします。完全なログ履歴のために、これらのログをセカンダリログサーバーに送信します。トラブルシューティング用の標準的なロギングには、通常のログサーバーを使用します。
B. SmartUpdateを使用して、View Implicit Rulesパッケージをインストールします。
C. R77 Gatewayオブジェクトに2つのログサーバーを定義します。最初のログサーバーでインプライドルールを有効にします。2つ目のログサーバーでログルールベースを有効にします。SmartReporterを使用して、HIPPAログ監査用に2つのログサーバーの記録を同じデータベースに統合する。
D. R77 GatewayオブジェクトのLog Implied Rules Globallyボックスをチェックします。
回答を見る
正解: A
質問 #97
セキュリティ管理者として、新しいユーザー接続が許可されるたびに、クライアント認証の許可タイムアウトをリフレッシュする必要があります。その方法は次のとおりです。タイムアウトの更新]設定を有効にします:
A. ユーザー・オブジェクトの認証画面で。
B. ゲートウェイ・オブジェクトの認証画面にある。
C. 「クライアント認証アクションのプロパティ」画面の「制限」タブにある。
D. 「グローバル・プロパティ認証」画面にある。
回答を見る
正解: C
質問 #98
どのデフォルトのGaiaユーザーが完全な読み取り/書き込みアクセス権を持っていますか?
A. モニター
B. アルトゥーザー
C. 管理者
D. スーパーユーザー
回答を見る
正解: C
質問 #99
はログを収集し、_____________ に送信する。
A. ログサーバー、セキュリティ管理サーバー
B. ログサーバー、セキュリティゲートウェイ
C. セキュリティ管理サーバー、セキュリティ・ゲートウェイ
D. セキュリティゲートウェイ、ログサーバー
回答を見る
正解: D
質問 #100
GAiAを使用する場合、インターフェイスeth 0のMACアドレスを一時的に00:0C:29:12:34:56に変更する必要があるかもしれない。ネットワークを再起動すると、古いMACアドレスが有効になるはずです。この変更はどのように設定するのですか?
A. エキスパートユーザーとして、以下のコマンドを実行してください:# IP link set eth0 down # IP link set eth0 addr 00:0C:29:12:34:56 # IP link set eth0 up
B. ファイル/etc/sysconfig/netconf
C. エキスパートユーザーとして、次のコマンドを実行する:# IP link set eth0 addr 00:0C:29:12:34:56
D. WebUIを開き、[Network] > [Connections] > [eth0]を選択します。物理アドレス」フィールドに新しいMACアドレスを入力し、「適用」を押して設定を保存します。
回答を見る
正解: C
質問 #101
Gaiaオペレーティングシステムは、どのルーティングプロトコルをサポートしていますか?
A.
A. bgp、ospf、rip
B. b
C. c
D. d
回答を見る
正解: A
質問 #102
Gaiaのコンフィギュレーション・ロックを取得するコマンドはどれですか?
A. ロックデータベースのオーバーライド
B. データベースのオーバーライドを解除する
C. データベースロックの解除
D. データベースユーザーをロックする
回答を見る
正解: A
質問 #103
ユーザー認証の失敗の原因はどのルールにありますか?
A. ルール4
B. 規則6
C. ルール3
D. ルール5
回答を見る
正解: C
質問 #104
どのユーティリティが、オペレーティングシステム情報やリソース使用量などのセキュリティ・ゲートウェイの一般的なシステム情報統計、およびVPN、Identity Awareness、DLPの個々のソフトウェアブレード統計を表示しますか?
A. cpconfig
B. fw ctl pstat
C. cpview
D. fw ctl multik stat
回答を見る
正解: C
質問 #105
アプリケーション・レイヤー・ファイアウォールは、TCP/IPモデルの______________レイヤーを経由し、______________レイヤーまでのトラフィックを検査します。
A. アプリケーション
B. 最初の2つ;インターネット
C. 最初の2つ;輸送
D. アッパー、アプリケーション
回答を見る
正解: A
質問 #106
次のスクリーンショットを見て、最も良い答えを選んでください。
A. データセンターレイヤは、アクセスコントロールポリシーのインラインレイヤです。
B. デフォルトでは、すべてのレイヤーはすべてのポリシーで共有されます。
C. ネットワークレイヤーで接続が切断された場合、データセンターレイヤーのルールと照合されない。
D. ネットワークレイヤーで接続が受け入れられた場合、データセンターレイヤーのルールとは照合されない。
回答を見る
正解: C
質問 #107
User Directory Software Bladeを使用すると、________サーバー上でR80ユーザー定義を作成できます。
A. NTドメイン
B. SMTP
C. LDAP
D. セキュリッド
回答を見る
正解: C
質問 #108
次のうち、パッカーのアクセラレーションの属性でないものはどれか?
A. 送信元アドレス
B. プロトコル
C. 宛先ポート
D. アプリケーション認識
回答を見る
正解: D
質問 #109
現在、R80.10 コードで利用可能なチェック・ポイントの API にはどのようなものがありますか。
A. Security Gateway API、Management API、Threat Prevention API、Identity Awareness Web Services API
B. Management API、Threat Prevention API、Identity Awareness Web Services API、OPSEC SDK API
C. OSE API、OPSEC SDK API、Threat Prevention API、Policy Editor API
D. CPMI API、Management API、Threat Prevention API、Identity Awareness Web Services API
回答を見る
正解: B
質問 #110
次のうち、SecureXLのトラフィックフローでないものはどれか。
A. ミディアム・パス
B. アクセラレイテッド・パス
C. 高優先パス
D. スローパス
回答を見る
正解: C
質問 #111
メッシュとスターは、VPNトポロジの2つのタイプです。これらのタイプのコミュニティについて、次の記述のうち正しいものはどれですか。
A. スター・コミュニティは、チェック・ポイント独自の技術であるため、チェック・ポイントのゲートウェイが必要です。
B. スターコミュニティでは、サテライトゲートウェイは互いに通信できない。
C. メッシュコミュニティでは、メンバーのゲートウェイ同士が直接通信することはできません。
D. メッシュコミュニティでは、すべてのメンバーが他のどのメンバーともトンネルを作成できます。
回答を見る
正解: D
質問 #112
管理者は、脅威ツールの「アップデート」タブにある「今すぐアップデート」オプションをクリックして、SmartConsoleからIPSプロテクションをアップデートしたいと考えています。アップデートを実行するには、どのデバイスがインターネットにアクセスする必要がありますか?
A. セキュリティゲートウェイのみ
B. SmartConsoleがインストールされているデバイスのみ
C. セキュリティ管理サーバーのみ
D. セキュリティ管理サーバーまたはSmartConsoleがインストールされているデバイスのいずれか
回答を見る
正解: B
質問 #113
SmartUpdate R77から起動できないツールは?
A. IPアプライアンス・ボイジャー
B. スナップショット
C. GAiA WebUI
D. cpinfo
回答を見る
正解: B
質問 #114
ゲートウェイから管理サーバーへのログ配信に使用されるポートは?
A. ポート258
B. ポート 18209
C. ポート257
D. ポート981
回答を見る
正解: C
質問 #115
セキュリティゲートウェイは GAiA R80 にインストールされています。WEB ユーザーインターフェイスのデフォルトポートは ______________ です。
A. TCP 18211
B. TCP 257
C. TCP 4433
D. TCP 443
回答を見る
正解: D
質問 #116
SmartUpdate R77からどのようなアクションを実行できますか?
A. アップグレード_エクスポート
B. fw stat -1
C. cpinfo
D. remote_uninstall_verifier
回答を見る
正解: C
質問 #117
以下のコマンドを正しい機能に一致させなさい。各コマンドは、1つの機能のみが記載されています。
A.
A. c1>f6; c2>f4; c3>f2; c4>f5
B. b
C. c
D. d
回答を見る
正解: A
質問 #118
宛先NATのデフォルトの方法は?
A. 目的地側
B. ソース側
C. サーバー側
D. クライアント側
回答を見る
正解: D
質問 #119
次のうち、情報セキュリティに関する一連の規制要件でないものはどれか。
A. ISO 37001
B. サーベンス・オクスリー法(SOX法)
C. HIPAA
D. PCI
回答を見る
正解: A
質問 #120
パケットフィルタリングの利点でないものは?
A. 低セキュリティとネットワーク層以上のスクリーニングなし
B. アプリケーションの独立性
C. ハイパフォーマンス
D. スケーラビリティ
回答を見る
正解: A
質問 #121
QoSグローバル・プロパティを定義する際、以下のどのオプションが無効ですか?
A. 重量
B. 認証タイムアウト
C. スケジュール
D. レート
回答を見る
正解: C
質問 #122
ボブはオブジェクト検索でこのような結果を得た場合、何を意味するのでしょうか?下の画像を参照してください。最も良い答えを選びなさい。
A. 詳細検索にサブネットマスクがありません。
B. データベース上にその名前またはIPアドレスを持つオブジェクトはありません。
C. データベース上にそのIPアドレスを持つオブジェクトはありません。
D. オブジェクトはNAT IPアドレスを持っていません。
回答を見る
正解: B
質問 #123
セキュリティ管理サーバーとセキュリティゲートウェイが同じアプライアンスにインストールされているのは、どの配備ですか?
A. ブリッジ・モード
B. リモート
C. スタンドアロン
D. 分散型
回答を見る
正解: C
質問 #124
Security Gateway R77 のライセンスを必要としないコンポーネントはどれですか?
A. セキュリティ管理サーバー
B. チェックポイント・ゲートウェイ
C. スマートコンソール
D. SmartUpdateによるアップグレード/パッチ適用
回答を見る
正解: C
質問 #125
SSL VPNとIPSec VPNはどのように違うのですか?
A. SSL VPNはIKEに加えてHTTPSを使用しているのに対し、IPSec VPNはクライアントレスです。
B. SSL VPNはパケットにVPNヘッダを追加しますが、IPSec VPNは追加しません。
C. IPSec VPNは二要素認証をサポートしていませんが、SSL VPNはサポートしています。
D. IPSec VPNは追加の仮想アダプターを使用しますが、SSL VPNはクライアントネットワークアダプターのみを使用します。
回答を見る
正解: D
質問 #126
セキュリティ管理サーバをスタンドアロン・インストールする場合、チェック・ポイントのアーキテクチャ・コンポーネントのうち、どのコンポーネントと一緒にインストールすることになりますか。
A. ありません。Security Management Serverは単独でインストールされます。
B. スマートコンソール
C. セキュアクライアント
D. セキュリティ・ゲートウェイ
回答を見る
正解: D
質問 #127
管理者Kofiは、管理サーバーでいくつかの変更を行った後、SmartConsoleの[公開]ボタンをクリックしましたが、以下のスクリーンショットのようなエラーメッセージが表示されました。
A. SmartConsoleのログとモニターセクション
B. SmartConsoleのバリデーションセクション
C. SmartConsoleのオブジェクトセクション
D. SmartConsoleのポリシーセクション
回答を見る
正解: B
質問 #128
パケットがゲートウェイに到着すると、ゲートウェイはそのパケットをポリシーレイヤの一番上のルールに照らし合わせ、上から下へ順番にチェックし、パケットにマッチした最初のルールを実施します。ルール適用の順序に関する次の記述のうち、正しいものはどれですか?
A. ActionがAcceptの場合、ゲートウェイはパケットの通過を許可します。
B. ActionがDropの場合、ゲートウェイは次のPolicy Layerのルールをチェックし続けます。
C. ActionがAcceptの場合、ゲートウェイは次のPolicy Layerのルールをチェックし続けます。
D. アクションがドロップの場合、ゲートウェイはそのポリシーレイヤの暗黙のクリーンアップルールを適用します。
回答を見る
正解: C
質問 #129
TRUEであるSmartLogプロパティを選択します。
A. SmartLogは、リリースR71
B. SmartLogはチェック・ポイントの製品ではありません。
C. SmartLogとSmartView Trackerは相互に排他的です。
D. SmartLogは、SmartConsoleのクライアントで、Googleのような検索機能を使って、ログ記録やセキュリティ・アクティビティを一元的に追跡することができます。
回答を見る
正解: D
質問 #130
このツールは、R80セキュリティゲートウェイ構成レポートを作成します。
A. インフォCP
B. インフォビュー
C. cpinfo
D. fw cpinfo
回答を見る
正解: C
質問 #131
WebUIには、CPUSE経由でHotfixをダウンロードするための3つの方法があります。そのうちの1つが自動ダウンロードです。CPUSEエージェントは1日に何回Hotfixをチェックし、自動的にダウンロードしますか?
A. 1日6回
B. 1日7回
C. 2時間ごと
D. 3時間ごと
回答を見る
正解: D
質問 #132
あなたの上司が、新しいビジネスパートナーのサイトへのVPNをセットアップするよう要求してきました。パートナーサイトの管理者はあなたにVPN設定を渡し、あなたは彼がIKEフェーズ1にAES 128を、IKEフェーズ2にAES 256をセットアップしていることに気づきました。これはなぜ問題がある設定なのでしょうか?
A. 2つのアルゴリズムは同じ鍵長ではないので、一緒に動作しません。選択されたプロポーザルがありません。
B. データの暗号化には最も長い鍵長を選択し、トンネルの設定にはより高いパフォーマンスを得るために短い鍵長を選択しているので、すべて問題ありません。
C. フェーズ2を保護するフェーズ1の鍵には128ビットの鍵のみが使用されるため、フェーズ2の鍵長が長くなっても、パフォーマンスが低下するだけで、フェーズ1の鍵長が短くなることによるセキュリティの向上はない。
D. すべて問題なく、そのまま使える。
回答を見る
正解: C
質問 #133
外部(インターネット)インターフェイスを介してキャプティブ・ポータルへのユーザ・アクセスを提供するために、セキュリティ・ポリシーはどのように構成しますか?
A. ゲートウェイの設定を変更して、外部インターフェイス経由でのCaptive Portalアクセスを許可する。
B. 何もする必要はない。このアクセスはデフォルトで利用可能です。
C. [グローバルプロパティ]の[Identity Awareness]設定を変更し、すべてのインターフェイスでCaptive Policyアクセスを許可する。
D. 「グローバルプロパティ」でIdentity Awareness設定を変更し、外部インターフェイスのCaptive Policyアクセスを許可する。
回答を見る
正解: A
質問 #134
すべての製品とプロトコルを非常に広範囲にカバーしているが、パフォーマンスへの影響は顕著だ。セキュリティを良好なレベルに維持したままCPU負荷を下げるには、どのようにプロファイルを調整すればいいのだろうか?
A. 高信頼度を低信頼度に、低信頼度を非アクティブに設定する。
B. パフォーマンスインパクトを中以下に設定する。
C. 脅威防御プロファイルの問題ではありません。アプライアンスにメモリを追加することを検討してください。
D. パフォーマンスへの影響を「確信度が非常に低い」に設定して防止する。
回答を見る
正解: B
質問 #135
帯域幅およびトラフィック制御ルールを適用するために使用されるポリシータイプはどれですか?
A. 脅威のエミュレーション
B. アクセス・コントロール
C. QoS
D. 脅威の防止
回答を見る
正解: C
質問 #136
SmartUpdateでユーザーセンターとの通信に使用するポートは?
A. CPMI 200
B. TCP 8080
C. HTTP 80
D. HTTPS 443
回答を見る
正解: D
質問 #137
ルールを見直す。ドメインUDPが暗黙のルールで有効になっていると仮定する。内部ネットワークからのユーザーがHTTPを使ってインターネットをブラウズしようとすると何が起こるか?ユーザーは
A. は認証後、インターネットに正常に接続できる。
B. はインターネット接続に成功するまでに3回プロンプトが表示される。
C. クライアント認証デーモンのポート259にTelnet接続後、インターネットに接続できる。
D. 認証を要求されることなく、インターネットに接続できる。
回答を見る
正解: D
質問 #138
RADIUSプロトコルは、ゲートウェイとの通信に___________を使用する。
A. UDP
B. TDP
C. CCP
D. HTTP
回答を見る
正解: A
質問 #139
あなたの会社は厳格な変更管理ポリシーを実施しています。攻撃者の特定のアクティブな接続を迅速に切断するために最も効果的なのはどれですか?
A. ルールベースを変更し、すべてのセキュリティゲートウェイにポリシーをインストールする。
B. SmartViewトラッカーの侵入者ブロック機能
C. 侵入検知システム(IDS)ポリシーのインストール
D. SAM - SmartView Monitorの不審なアクティビティ・ルール機能
回答を見る
正解: B
質問 #140
R77の内部認証局として機能するコンポーネントはどれですか?
A. セキュリティ・ゲートウェイ
B. 管理サーバー
C. ポリシーサーバー
D. スマートLSM
回答を見る
正解: B
質問 #141
コマンドラインインターフェイスのデフォルトのシェルは何ですか?
A. エキスパート
B. クリッシュ
C. 管理者
D. ノーマル
回答を見る
正解: B
質問 #142
(n)______________ルールは管理者によって作成され、ルールベースの最初と最後のルールの前に位置する。
A. ファイアウォールドロップ
B. 明示的
C. 暗黙のアクセプト
D. インプリシット・ドロップ
E. 暗示
回答を見る
正解: E
質問 #143
Kenは、R80セキュリティ管理サーバーオペレーティングシステムの他の管理者から設定ロックを取得したいと考えています。彼はこれをWebUIまたはCLIで行うことができます。CLIではどのコマンドを使うべきですか?
A. データベースロックを解除する
B. データベース機能には、ロック・データベース・オーバーライドというコマンドがあります。
C. データベースロックをオーバーライドする
D. データベース機能には、ロック・データベース・オーバーライドとロック・データベース・アンロックの2つのコマンドがあります。どちらも動作します。
回答を見る
正解: D
質問 #144
あなたは Alpha Corp の管理者です。R80管理サーバーにログインしました。ルールベースでいくつかの変更を行っているときに、ルールNo.6の横に鉛筆のアイコンがあることに気づきました。
A. 管理セッションで、No
B. ルールNo
C. ルールNo
D. ルールNo
回答を見る
正解: C
質問 #145
下のスクリーンショットを見てください。どのCLISHコマンドがこのような出力を提供しますか?
A. ショー・コンフィギュレーション・オール
B. show confd configuration
C. show confd configuration all
D. ショーコンフィギュレーション
回答を見る
正解: D
質問 #146
ガイア・プラットフォームで役割を編集する際、機能にはどのようなオプションがありますか?
A. リード/ライト、リードオンリー
B. 読み取り/書き込み、読み取り専用、なし
C. 読み書き、なし
D. 読み取り専用、なし
回答を見る
正解: B
質問 #147
ジョーイはIPアドレス192.168.20.13のコンピュータを使っている。彼は、IPアドレス203.0.113.111のWebサーバでホストされているWebページ「www.CheckPoint.com」にアクセスしたいと考えています。この接続に必要なチェックポイント・ファイアウォールのルールはいくつあるか。
A. HTTPトラフィック用のルールとDNSトラフィック用のルールの2つ。
B. チェック・ポイントのファイアウォールはパケット・フィルタリング・ファイアウォールであるため、ルールは1つだけです。
C. 2つのルール-1つは発信リクエスト用、もう1つは着信リプレイ用。
D. チェック・ポイントのファイアウォールはステートフル・インスペクション・テクノロジを使用しているため、ルールは1つだけです。
回答を見る
正解: D
質問 #148
2人の管理者DaveとJonがともにABC社の管理者としてR80 Managementを管理している。JonがR80 Managementにログインし、その直後にDaveが同じサーバにログインしました。2人ともセキュリティポリシービューにいます。下のスクリーンショットを見ると、JonのSmartConsoleビューにはルールNo.6があるのに、DaveのSmartConsoleビューにはルールNo.6がないのはなぜでしょうか?
A. ジョンは現在ルール6を編集中だが、変更の一部を公開した。
B. Daveは現在ルールNo
C. デイヴは現在ルールNo
D. ジョンは現在、ルールNo
回答を見る
正解: D
質問 #149
イベントとログの違いは何ですか?
A. イベントは、イベントポリシーに従ってゲートウェイで生成されます。
B. ログエントリは、イベントポリシーで定義されたルールに一致すると、イベントになります。
C. トラブルチケットシステムからSmartWorkflowでイベント収集
D. ログとイベントは同義語です。
回答を見る
正解: B
質問 #150
セキュリティポリシーを変更するために、管理者は次のどのツールを使用できますか?
A. セキュリティ管理サーバーのコマンドライン、またはWindowsコンピュータのmgmt_cli
B. セキュリティ管理サーバのSmartConsoleとWebUI。
C. mgmt_cli または Security Gateway の WebUI、および Security Management Server の SmartConsole。
D. SmartConsoleがインストールされているコンピュータ上のSmartConsoleまたはmgmt_cli。
回答を見る
正解: D
質問 #151
CPDデーモンはファイアウォール・カーネル・プロセスであり、次のどれを実行しないか?
A. セキュアな内部通信(SIC)
B. デーモンが失敗したら再起動する
C. ファイアウォールプロセス間のメッセージ転送
D. アプリケーションの監視状態を引き出す
回答を見る
正解: D
質問 #152
あなたはセキュリティ監査を行っています。設定ファイルとログを確認しているときに、ログがPOP3トラフィックを受け入れていることに気づきますが、ルールベースにPOP3トラフィックを許可するルールがありません。最も可能性の高い原因は次のうちどれですか。
A. POP3ルールが無効になっています。
B. POP3はグローバルプロパティで受け付けています。
C. POP3ルールが非表示になっている。
D. POP3は、R77のデフォルトのメールオブジェクトが受け付ける3つのサービス(POP3、IMAP、SMTP)のうちの1つである。
回答を見る
正解: C
質問 #153
クライアントが、リモートロケーションで管理される新しいゲートウェイオブジェクトを作成しました。クライアントが新しいゲートウェイオブジェクトにセキュリティポリシーをインストールしようとすると、オブジェクトが[インストールオン]チェックボックスに表示されません。何を探せばよいでしょうか。
A. オブジェクトにセキュア内部通信(SIC)が設定されていない。
B. 「Network Objects」ダイアログ・ボックスの「Check Point > Externally Managed VPN Gateway」オプションを使用して作成したゲートウェイ・オブジェクト。
C. ゲートウェイオブジェクトのインターフェイスにアンチスプーフィングが設定されていない。
D. 「ネットワークオブジェクト」ダイアログボックスの「Check Point > Secure Gateway」オプションを使用して作成したゲートウェイオブジェクト。
回答を見る
正解: B
質問 #154
Identity Awareness セットアップウィザードで設定できる認証方法は、次のうちどれですか?
A. チェック・ポイントのパスワード
B. TACACS
C. LDAP
D. Windowsパスワード
回答を見る
正解: C
質問 #155
ジェニファー・マクハンリーはACMEのCEOである。彼女は最近、自分専用のiPadを購入した。彼女はiPadを使って社内の財務Webサーバーにアクセスしたいと考えています。iPadはActive Directoryドメインのメンバーではないため、AD Queryでシームレスに識別することはできません。しかし、キャプティブ・ポータルでAD認証情報を入力すれば、オフィスのコンピュータと同じようにアクセスできる。リソースへの彼女のアクセスは、R77ファイアウォールルールベース内のルールに基づいています。このシナリオを機能させるには、IT管理者は次のことを行う必要があります。
A. セキュリティ管理者に、ファイアウォールルールのアクションフィールド「HTTP接続を認証(キャプティブ)ポータルにリダイレクトする」を選択してもらう。
B. セキュリティ管理者にファイアウォールを再起動させる。
C. セキュリティ管理者に、適切なアクセス役割の「マシン」タブで「Any」を選択させる。
D. iPadにIdentity Awarenessエージェントをインストールする。
回答を見る
正解: A
質問 #156
VPNトンネルを開始しようとすると、ログに'no proposal chosen'というエラーが何度も表示される。他のVPN関連のログエントリはありません。VPNネゴシエーションのどのフェーズで失敗したのでしょうか?
A. IKEフェーズ1
B. IPSECフェーズ2
C. IPSECフェーズ1
D. IKEフェーズ2
回答を見る
正解: A
質問 #157
セキュリティ・ポリシーを正しく適用するには、セキュリティ・ゲートウェイが必要である:
A. ルーティングテーブル
B. 各セキュリティゲートウェイが少なくとも1つのルールを実施すること
C. a 非武装地帯
D. セキュリティ・ポリシーのインストール
回答を見る
正解: B
質問 #158
オフィスモードとはつまり
A. SecurIDクライアントがルーティング可能なMACアドレスを割り当てる。ユーザーがトンネルの認証を行った後、VPNゲートウェイはリモートクライアントにルーティング可能なIPアドレスを割り当てます。
B. ユーザーはインターネットブラウザで認証し、安全なHTTPS接続を使用する。
C. ローカルISP(インターネットサービスプロバイダ)は、リモートユーザーにルーティング不可能なIPアドレスを割り当てます。
D. セキュリティゲートウェイがリモートクライアントにIPアドレスを割り当てることを許可する。ユーザーがトンネルの認証を行った後、VPNゲートウェイはリモートクライアントにルーティング可能なIPアドレスを割り当てます。
回答を見る
正解: D
質問 #159
Gaiaのコマンドラインについて正しいのはどれですか?
A. 設定の変更はmgmt_cliで行い、モニタリングにはCLISHを使用する。エキスパートモードはOSレベルのタスクにのみ使用する。
B. 設定変更はエキスパートモードで行い、監視にはCLISHを使用する。
C. 設定の変更はmgmt-cliで行い、OSレベルのタスクにはエキスパートモードを使用する。
D. 設定の変更はすべてCLISHで行い、OSレベルの作業にはエキスパートモードを使用する。
回答を見る
正解: D
質問 #160
チェック・ポイント・アプライアンスで、backup_fwという名前のSecurity Management Serverのバックアップファイルが見つかる最適な場所を選択してください。
A. /var/log/Cpbackup/backups/backup/backup_fw
B. /var/log/Cpbackup/backups/backup_fw
C. /var/log/Cpbackup/backups/backup_fw
D. /var/log/Cpbackup/backups/backup_fw
回答を見る
正解: D
質問 #161
SmartUpdateの適切なリポジトリにパッケージやライセンスをアップロードした場合、そのパッケージやライセンスはどこに保存されますか?
A. セキュリティ・ゲートウェイ
B. チェック・ポイントのユーザー・センター
C. セキュリティ管理サーバー
D. SmartConsoleがインストールされたデバイス
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.