すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

練習問題でCheck Point 156-215.81試験を自信を持って準備する

SPOTOのCheck Point 156-215.81模擬問題集は受験生の皆さんが試験に合格するために重要なリソースです。この模擬試験は実際の試験と同じように綿密に作成されており、Check Point Certified Security Administrator R81認定資格に必要な主要なトピックを網羅した包括的な試験問題および解答を提供しています。SPOTOの模擬問題や模擬試験を定期的に利用することで、受験者はチェック・ポイントのセキュリティ・コンセプトに対する理解を深め、試験対策を強化することができます。SPOTO の豊富な学習教材と試験リソースは、受験者が試験に合格するために必要なサポートを提供します。SPOTO の指導により、受験者は自信を持って試験に臨み、チェック・ポイントのセキュリティ管理に関する専門知識を証明することができます。
他のオンライン試験を受ける
質問 #1
新しいログサーバーが環境に追加され、SMSとのSIC信頼関係が確立された後、ゲートウェイは何をしますか?
A. ゲートウェイは、SMS と新しいログサーバーの間で SIC の信頼関係が設定されるとすぐに、新しいファイアウォールログを新しいログサーバーに送信します。
B. ログは自動的に新しいログサーバーに転送されません。SmartConsoleを使用して、各ゲートウェイがログをサーバーに送信するように手動で設定する必要があります。
C. ファイアウォールは、次のポリシーのインストール後に新しいログサーバーを検出し、新しいログを新しいログサーバーにリダイレクトします。
D. ゲートウェイはSMSにのみログを送信することができ、ログサーバーにログを送信することはできません。ログサーバーは独自のログアーカイブサーバーです。
回答を見る
正解: B
質問 #2
CPDデーモンはファイアウォール・カーネル・プロセスであり、次のどれを実行しないか?
A. セキュアな内部通信(SIC)
B. デーモンが失敗したら再起動する
C. ファイアウォールプロセス間のメッセージ転送
D. アプリケーションの監視状態を引き出す
回答を見る
正解: D
質問 #3
SmartEventコンポーネントによって処理されるログフローの正しい順序はどれですか:
A. ファイアウォール > 相関ユニット > ログサーバー > SmartEventサーバーデータベース > SmartEventクライアント
B. ファイアウォール > SmartEventサーバーデータベース > 相関ユニット > ログサーバー > SmartEventクライアント
C. ファイアウォール > ログサーバー > SmartEventサーバーデータベース > 相関ユニット > SmartEventクライアント
D. ファイアウォール > ログサーバー > 相関ユニット > SmartEventサーバーデータベース > SmartEventクライアント
回答を見る
正解: D
質問 #4
空欄を埋めてください:セキュリティポリシーは _________________________ で作成され、_________________ に保存され、さまざまな _________________________ に配布されます。
A. ルールベース、セキュリティ管理サーバー、セキュリティゲートウェイ
B. SmartConsole、セキュリティゲートウェイ、セキュリティ管理サーバー
C. SmartConsole、セキュリティ管理サーバー、セキュリティゲートウェイ
D. チェック・ポイントのデータベース、SmartConsole、セキュリティ・ゲートウェイ
回答を見る
正解: C
質問 #5
デフォルトでは、GAiAポータルへの接続にはどのポートが使用されますか?
A. 4434
B. 80
C. 8080
D. 443
回答を見る
正解: D
質問 #6
銀行が配布している R77 インストレーションの Security Gateways が更新時期を迎えています。どの SmartConsole アプリケーションが、今後 30 日以内に有効期限が切れるライセンスを持つ Security Gateway を教えてくれますか?
A. スマートビュー・トラッカー
B. スマートポータル
C. スマートアップデート
D. スマートダッシュボード
回答を見る
正解: C
質問 #7
アクティブな同時接続数を確認するには、どのコマンドを使用できますか?
A. すべて
B. fw ctl pst pstat
C. すべての接続を表示する
D. 接続を表示する
回答を見る
正解: B
質問 #8
クリーンアップのルール
A. デフォルトではログに記録されずに切断されるコネクションをログに記録する。
B. デフォルトではドロップされログに記録される接続を、ログを記録せずにパケットをドロップする。
C. デフォルトではログに記録されずに受け入れられる接続をログに記録する。
D. デフォルトでは受け入れられログに記録される接続を、ログに記録せずにパケットをドロップする。
回答を見る
正解: A
質問 #9
VPNトンネルの詳細情報を表示するコマンドはどれですか?
A. cat $FWDIR/conf/vpn
B. vpn tu tlist
C. vpn tu
D. cpview
回答を見る
正解: B
質問 #10
どのファイアウォールデーモンがFW CLIコマンドを担当しますか?
A. fwd
B. fwm
C. cpm
D. cpd
回答を見る
正解: A
質問 #11
デフォルトでソース・ポート・アドレス変換を有効にするNATとは?
A. 自動非表示NAT
B. 自動スタティックNAT
C. 手動スタティックNAT
D. 手動でNATを隠す
回答を見る
正解: A
質問 #12
現在、R80.10 コードで利用可能なチェック・ポイントの API にはどのようなものがありますか。
A. Security Gateway API、Management API、Threat Prevention API、Identity Awareness Web Services API
B. Management API、Threat Prevention API、Identity Awareness Web Services API、OPSEC SDK API
C. OSE API、OPSEC SDK API、Threat Prevention API、Policy Editor API
D. CPMI API、Management API、Threat Prevention API、Identity Awareness Web Services API
回答を見る
正解: B
質問 #13
セキュリティ管理者は、SmartDashboard のどこで Identity Awareness を有効にしますか。
A. ゲートウェイオブジェクト > 一般プロパティ
B. Security Management Server > Identity Awareness
C. Policy > Global Properties > Identity Awareness(ポリシー > グローバルプロパティ > アイデンティティ認識
D. LDAPサーバーオブジェクト > 一般プロパティ
回答を見る
正解: A
質問 #14
ユーザーは、Windows 2008 R2 Active Directory サーバーで定義されています。クライアント認証ルールにLDAPユーザーを追加する必要があります。R77のクライアント認証ルールでは、どの種類のユーザーグループが必要ですか?
A. 外部ユーザーグループ
B. LDAPグループ
C. 遺伝的ユーザーを持つグループ
D. すべてのユーザー
回答を見る
正解: B
質問 #15
Check Point ThreatCloud に関する次の記述のうち、正しいものはどれですか。
A. ウェブアプリケーションの使用をブロックまたは制限する
B. カテゴリに基づくWebサイトへのアクセスを防止または制御する
C. クラウド脆弱性の悪用を防ぐ
D. 世界規模の共同セキュリティ・ネットワーク
回答を見る
正解: D
質問 #16
チェック・ポイントのライセンスのうち、パッケージ・ライセンスとセキュリティ管理サーバの IP アドレスを関連付けているのはどのタイプですか。
A. フォーマル
B. コーポレート
C. 中央
D. ローカル
回答を見る
正解: C
質問 #17
次のうち、警告オプションでないものはどれですか?
A. セキュリティ管理サーバーのコマンドライン、またはWindowsコンピュータのmgmt_cli
B. セキュリティ管理サーバのSmartConsoleとWebUI。
C. mgmt_cli または Security Gateway の WebUI、および Security Management Server の SmartConsole。
D. SmartConsoleがインストールされているコンピュータ上のSmartConsoleまたはmgmt_cli。
回答を見る
正解: B
質問 #18
John Adams 氏は、ACME の人事パートナーです。ACMEのIT部門は、マルウェア感染や不正アクセスのリスクを最小限に抑えるため、HRサーバーへのアクセスを指定のIPアドレスに制限したいと考えています。そのため、ゲートウェイポリシーでは、静的IPアドレス10.0.0.19が割り当てられているJohnのデスクトップからのアクセスのみを許可しています。Johnはノートパソコンを受け取り、組織内のどこからでもHR Webサーバーにアクセスしたいと考えています。IT部門はノートパソコンに静的IPアドレスを与えたが、そのため、ジョンは自分のデスクからのみ操作することに制限されている。この場合
A. ジョンはコンピュータをロックし、ロックを解除すべきである
B. ネットワーク接続の問題として調査する
C. PCの代わりにユーザーを認証するようにアクセスを変更する必要があります。
D. ジョンはIdentity Awareness Agentをインストールする必要があります。
回答を見る
正解: C
質問 #19
チェック・ポイントのステートフル・インスペクション・プロセスでは、ファイアウォール・カーネル・インスペクションを通過せず、ルール定義によって拒否されたパケットについて、以下のような処理が行われます:
A. 否定応答を送信せずに廃棄した。
B. ログがなく、否定応答も送信されずに廃棄された。
C. 否定的な肯定応答で廃棄
D. ログ付きで、否定応答を送信せずに廃棄する。
回答を見る
正解: D
質問 #20
パケットタギングとコンピュータ認証を含むエンドポイントアイデンティティエージェントのタイプはどれですか?
A. フル
B. ライト
C. カスタム
D. 完了
回答を見る
正解: A
質問 #21
分散配置オプションではなく、スタンドアロン配置オプションを選択した場合、どのようなマイナス面や欠点が考えられますか?
A. セキュリティポリシーのサイズが大きくなると、パフォーマンスが低下する。
B. チェック・ポイントのアプライアンスを追加する必要がある
C. 追加ソフトウェアのサブスクリプションが必要
D. コストの増加
回答を見る
正解: A
質問 #22
GAiAの設定を後で参照できるようにファイルに保存したい。どのコマンドを使うべきですか?
A. 書き込みメモ
B. show config -f
C. 設定を保存 -o
D. 設定の保存
回答を見る
正解: D
質問 #23
したがって、ファイアウォールのカーネルは複数回複製される:
A. ファイアウォールカーネルがパケットに触れるのは、接続が加速されている場合だけです。
B. ファイアウォールはコアごとに異なるポリシーを実行できます。
C. ファイアウォールカーネルは、新しい接続に対してのみ複製され、接続がタイムアウトするとそれ自体を削除する。
D. ファイアウォールはすべてのコアで同じポリシーを実行できます。
回答を見る
正解: D
質問 #24
cliエキスパートモードでクラスタのステータスを確認するコマンドは何ですか?
A. fw ctl stat
B. クラスタXLスタット
C. クラスタXLステータス
D. cphaprobスタッツ
回答を見る
正解: A
質問 #25
SmartUpdateでユーザーセンターとの通信に使用するポートは?
A. CPMI 200
B. TCP 8080
C. HTTP 80
D. HTTPS 443
回答を見る
正解: D
質問 #26
空欄を埋めてください:は、VPNゲートウェイによって、あたかも物理的なインターフェイスであるかのようにトラフィックを送信するために使用されます。
A. VPNトンネルインターフェース
B. VPNコミュニティ
C. VPNルーター
D. VPNインターフェース
回答を見る
正解: A
質問 #27
SmartView Monitorでアラートを設定するには?
A. SmartView Monitorでアラートを設定できません。
B. ゲートウェイを選択し、しきい値を設定する。
C. ゲートウェイを右クリックし、プロパティを選択する。
D. ゲートウェイを右クリックし、システム情報を選択する。
回答を見る
正解: B
質問 #28
どのバックアップユーティリティが最も多くの情報を取得し、最大のアーカイブを作成する傾向がありますか?
A. バックアップ
B. スナップショット
C. データベースの改訂
D. マイグレーション・エクスポート
回答を見る
正解: B
質問 #29
SandBlast には、攻撃をリアルタイムで確実に防ぐために連携するいくつかの機能コンポーネントがあります。SandBlast コンポーネントの一部でないものはどれですか?
A. 脅威のエミュレーション
B. モバイルアクセス
C. メール転送エージェント
D. 脅威クラウド
回答を見る
正解: C
質問 #30
外部(インターネット)インターフェイスを介してキャプティブ・ポータルへのユーザ・アクセスを提供するために、セキュリティ・ポリシーはどのように構成しますか?
A. ゲートウェイの設定を変更して、外部インターフェイス経由でのCaptive Portalアクセスを許可する。
B. 何もする必要はない。このアクセスはデフォルトで利用可能です。
C. [グローバルプロパティ]の[Identity Awareness]設定を変更し、すべてのインターフェイスでCaptive Policyアクセスを許可する。
D. 「グローバルプロパティ」でIdentity Awareness設定を変更し、外部インターフェイスのCaptive Policyアクセスを許可する。
回答を見る
正解: A
質問 #31
次のうち、R80 SmartConsoleのアプリケーションナビゲーションタブとして無効なものはどれですか?
A. 管理とコマンドライン
B. ログとモニター
C. セキュリティ・ポリシー
D. ゲートウェイとサーバー
回答を見る
正解: A
質問 #32
コンソリデーション・ポリシーとは?
A. セキュリティポリシー、アドレス変換、IPSポリシーの総称。
B. SmartReporterデータベースにどのログデータを保存するかを設定するために、SmartDashboardに記述された特定のポリシー。
C. SmartReporterが生成するログの総称。
D. 複数のセキュリティゲートウェイで共通の実施ポリシーを共有するためのグローバルポリシー。
回答を見る
正解: B
質問 #33
ローミングユーザーにIdentity Awarenessを導入する最善の方法は何か。
A. オフィスモードを使う
B. IDエージェントを使用する
C. ゲートウェイ間でユーザーIDを共有する
D. キャプティブポータルを使用する
回答を見る
正解: B
質問 #34
チェック・ポイントのデバイスを監視し、ネットワークとセキュリティのパフォーマンスを把握できるチェック・ポイントのソフトウェア・ブレードはどれですか。
A. ロギングとステータス
B. モニタリング
C. 脅威のエミュレーション
D. アプリケーション制御
回答を見る
正解: B
質問 #35
SSL VPNとIPSec VPNはどのように違うのですか?
A. SSL VPNはIKEに加えてHTTPSを使用しているのに対し、IPSec VPNはクライアントレスです。
B. SSL VPNはパケットにVPNヘッダを追加しますが、IPSec VPNは追加しません。
C. IPSec VPNは二要素認証をサポートしていませんが、SSL VPNはサポートしています。
D. IPSec VPNは追加の仮想アダプターを使用しますが、SSL VPNはクライアントネットワークアダプターのみを使用します。
回答を見る
正解: D
質問 #36
ビジター・モードについて正しい記述は?
A. VPN認証と暗号化されたトラフィックは、ポートTCP 443を通じてトンネリングされます。
B. ESPトラフィックのみがポートTCP 443を介してトンネルされます。
C. メインモードとクイックモードのトラフィックのみがTCPポート443でトンネルされます。
D. すべてのVPNトラフィックは、UDPポート4500を通してトンネルされます。
回答を見る
正解: A
質問 #37
GAiA管理CLIを使用してIPアドレス10.50.23.90の "emailserver1 "ホストを追加するための正しいコマンド構文を選択してください。
A. ホスト名 myHost12 ip-アドレス 10
B. mgmt add host name ip-address 10
C. add ホスト名 emailserver1 ip-address 10
D. mgmt add host name emailserver1 ip-address 10
回答を見る
正解: D
質問 #38
空欄を埋めてください:A, チェック・ポイントのソフトウェア・ライセンスは、_______と_______で構成されています。
A. ソフトウェア・コンテナ;ソフトウェア・パッケージ
B. ソフトウェア・ブレード;ソフトウェア・コンテナ
C. ソフトウェア・パッケージ、署名
D. サイン;ソフトウェア・ブレード
回答を見る
正解: B
質問 #39
UDPセッションの最初のパケットがセキュリティポリシーによって拒否された場合、ファイアウォールはクライアントに何を送りますか?
A. 何もない
B. TCP FIN
C. TCP RST
D. ICMP到達不能
回答を見る
正解: A
質問 #40
空欄を埋めてください:(n)_____ルールは管理者によって作成され、ルールベース内の最初と最後のルールの前に配置されます。
A. ファイアウォールドロップ
B. 明示的
C. 暗黙のアクセプト
D. インプリシット・ドロップ
E. 暗示
回答を見る
正解: E
質問 #41
次のうち、アンチスプーフィングの内部ネットワーク定義のオプションでないものはどれですか?
A. 選択されたオブジェクトに由来する特定のクサド
B. ゲートウェイのルーティングテーブルから導き出されるルートベース
C. インターフェースIPとネットマスクで定義されるネットワーク
D. 未定義
回答を見る
正解: B
質問 #42
ジャックはマネージド・サービス・プロバイダーで働いており、複数の新規顧客のために17の新しいポリシーを作成するよう命じられた。彼にはあまり時間がありません。R80 セキュリティ管理でこれを行う最善の方法は何でしょうか。
A. すべてのオブジェクトとポリシーを作成するmgmt_cliスクリプトのテキストファイルを作成します。このファイルをSmartConsoleのコマンドラインで開いて実行します。
B. すべてのオブジェクトとポリシーを作成するために、Gaia CLIコマンドでテキストファイルを作成する。そのファイルをCLISHでコマンドロード設定を使って実行する。
C. すべてのオブジェクトとポリシーを作成するDBEDITスクリプトでテキストファイルを作成する。管理サーバーのコマンドラインでdbedit -fコマンドを使用してファイルを実行します。
D. SmartConsoleのオブジェクトエクスプローラを使用してオブジェクトを作成し、メニューからポリシーの管理を使用してポリシーを作成します。
回答を見る
正解: A
質問 #43
mgmt_cliを使用して、CLIからServer_1というホスト・オブジェクトをインポートする正しい構文は何ですか?
A. mgmt_cli add-host "Server_1" ip_address "10
B. mgmt_cli add host name "Server_1" ip_address "10
C. mgmt_cli add object-host "Server_1" ip_address "10
D. mgmt_cli add object "Server_1" ip_address "10
回答を見る
正解: A
質問 #44
クライアントが、リモートロケーションで管理される新しいゲートウェイオブジェクトを作成しました。クライアントが新しいゲートウェイオブジェクトにセキュリティポリシーをインストールしようとすると、オブジェクトが[インストールオン]チェックボックスに表示されません。何を探せばよいでしょうか。
A. オブジェクトにセキュア内部通信(SIC)が設定されていない。
B. 「Network Objects」ダイアログ・ボックスの「Check Point > Externally Managed VPN Gateway」オプションを使用して作成したゲートウェイ・オブジェクト。
C. ゲートウェイオブジェクトのインターフェイスにアンチスプーフィングが設定されていない。
D. 「ネットワークオブジェクト」ダイアログボックスの「Check Point > Secure Gateway」オプションを使用して作成したゲートウェイオブジェクト。
回答を見る
正解: B
質問 #45
空欄を埋めてください:はログを収集し、_____に送ります。
A. ログサーバー、セキュリティゲートウェイ
B. セキュリティ・ゲートウェイ、ログ・サーバー
C. ログサーバー、セキュリティ管理サーバー
D. セキュリティ管理サーバー、セキュリティゲートウェイ
回答を見る
正解: B
質問 #46
読み取り/書き込みアクセスが有効であることを示すWebUIのアイコンはどれですか?
A. 鉛筆
B. 南京錠
C. 書籍
D. 眼鏡
回答を見る
正解: A
質問 #47
次のファイアウォールモードのうち、Identity Awarenessを展開できないものはどれですか?
A. ブリッジ
B. 負荷分散
C. 高可用性
D. フェイル・オープン
回答を見る
正解: A
質問 #48
次のうち、IKEフェーズ1で行われないアクションはどれですか?
A. ピアは暗号化方式に同意する。
B. Diffie-Hellman鍵を鍵素材と組み合わせて対称IPsec鍵を生成する。
C. ピアは、完全性の方法に同意する。
D. 各サイドは、自分の秘密鍵と相手の公開鍵からセッション鍵を生成する。
回答を見る
正解: B
質問 #49
チェック・ポイントのライセンスは、特定のセキュリティ・ゲートウェイの IP アドレスに関連付けられ、異なる IP アドレスを持つゲートウェイに移行することはできません。
A. フォーマル
B. 中央
C. ローカル
D. コーポレート
回答を見る
正解: C
質問 #50
メッシュとスターは、VPNトポロジの2つのタイプです。これらのタイプのコミュニティについて、次の記述のうち正しいものはどれですか。
A. スター・コミュニティは、チェック・ポイント独自の技術であるため、チェック・ポイントのゲートウェイが必要です。
B. スターコミュニティでは、サテライトゲートウェイは互いに通信できない。
C. メッシュコミュニティでは、メンバーのゲートウェイ同士が直接通信することはできません。
D. メッシュコミュニティでは、すべてのメンバーが他のどのメンバーともトンネルを作成できます。
回答を見る
正解: D
質問 #51
アンチ・スプーフィングの記述として正しいものはどれか。
A. IPSソフトウェアブレードが有効な場合、スプーフィング対策は必要ありません。
B. アンチスプーフィング・グループを手動で作成する方がより安全です。
C. アンチスプーフィンググループをルーティングテーブルと同期させるのがベストプラクティスである。
D. ダイナミックルーティングを有効にすると、ルーティングが変更されるたびにスプーフィング対策グループが自動的に更新されます。
回答を見る
正解: C
質問 #52
次のログクエリのうち、送信元アドレスが192.168.1.1、宛先アドレスが172.26.1.1のドロップされたパケットのみを表示するものはどれですか?
A. 192
B. src:192
C. 192
D. src:192
回答を見る
正解: B
質問 #53
空欄を埋めてください:ネットワークポリシーレイヤでは、Implied last ルールのデフォルトアクションはすべてのトラフィックです。しかし、アプリケーション制御ポリシーレイヤーでは、デフォルトのアクションはすべてのトラフィックです。
A. リダイレクト
B. 受け入れる;落とす
C. リダイレクト;ドロップ
D. ドロップ;受け入れる
回答を見る
正解: D
質問 #54
デジタル署名:
A. メッセージの真正性と完全性を保証する。
B. 共有鍵を自動的に交換する。
C. データを元の形式に復号化する。
D. インターネット上で安全な鍵交換メカニズムを提供する。
回答を見る
正解: A
質問 #55
ネットワーク上のチェック・ポイントのコンポーネントのうち、最も頻繁に変更され、最も頻繁にバックアップを取る必要があるコンポーネントはどれですか。
A. セキュリティ管理サーバー
B. セキュリティ・ゲートウェイ
C. スマートコンソール
D. スマートマネージャー
回答を見る
正解: A
質問 #56
組織のセキュリティ管理者が、Gaiaオペレーティングシステムのパラメータだけをバックアップしたいと望んでいます。インターフェイスの詳細、スタティックルート、プロキシARPエントリのようなGaiaオペレーティングシステムパラメータだけをバックアップするためにどのコマンドを使用できますか?
A. ショーコンフィギュレーション
B. バックアップ
C. マイグレーション・エクスポート
D. 輸出のアップグレード
回答を見る
正解: B
質問 #57
顧客の R80 管理サーバーを R80.10 にアップグレードする必要があります。管理サーバーがインターネットに接続されていない場合、どのようなアップグレード方法が最適でしょうか。
A. R80の設定をエクスポートし、R80
B. CPUSEオンラインアップグレード
C. CPUSEオフラインアップグレード
D. SmartUpdateアップグレード
回答を見る
正解: C
質問 #58
次のうち、パケット・アクセラレーションの属性でないものはどれか?
A. 送信元アドレス
B. プロトコル
C. 宛先ポート
D. アプリケーション認識
回答を見る
正解: D
質問 #59
ゼロデイおよび未発見の脅威からの保護を提供するチェック・ポイントのソフトウェア・ブレードはどれですか。
A. 脅威の抽出
B. 脅威のエミュレーション
C. ファイアウォール
D. アプリケーション制御
回答を見る
正解: B
質問 #60
以下のコマンドを正しい機能に一致させなさい。各コマンドは、1つの機能のみが記載されています。
A.
A. c1>f6; c2>f4; c3>f2; c4>f5
B. b
C. c
D. d
回答を見る
正解: A
質問 #61
会社のビジネス・パートナーの1社とサイト間VPNを構成しようとしているときに、フェーズ2の交渉が失敗していると考えています。どのSmartConsoleアプリケーションを使用して、あなたの疑いを確認する必要がありますか。
A. スマートダッシュボード
B. スマートアップデート
C. スマートビューステータス
D. スマートビュー・トラッカー
回答を見る
正解: D
質問 #62
ゲートウェイをインストールしたばかりで、SmartView Monitorでトラフィックのパケットサイズ分布を分析したいのですが、残念ながら「Firewall BladeとSmartView Monitorを含むマシンがありません」というメッセージが表示されます。ベストアンサーを選んでください。
A. SmartView Monitorのライセンスを購入する。
B. セキュリティ管理サーバーでモニタリングを有効にする。
C. セキュリティゲートウェイ用のSmartView Monitorライセンスを購入する。
D. セキュリティゲートウェイでモニタリングを有効にする。
回答を見る
正解: D
質問 #63
証明書を使用してVPNを確立したい。あなたのVPNは外部のパートナーと証明書を交換します。次のどの作業を最初に行うべきですか?
A. パートナーのCAを表す新しい論理サーバーオブジェクトを作成します。
B. エクスポートされたCAキーを交換し、それを使用してパートナーの認証局(CA)を表す新しいサーバーオブジェクトを作成する。
C. パートナーの証明書失効リストを手動でインポートする。
D. パートナーのアクセス制御リストを手動でインポートする。
回答を見る
正解: B
質問 #64
ポリシー・レイヤーを扱う場合、どのような2つのレイヤーが利用できますか?
A. インバウンド・レイヤーとアウトバウンド・レイヤー
B. オーダレイヤーとインラインレイヤー
C. 構造化レイヤーとオーバーラップ・レイヤー
D. R81
回答を見る
正解: B
質問 #65
次のうち、各ポリシー・パッケージで利用可能なポリシー・タイプでないものはどれですか?
A. 脅威のエミュレーション
B. アクセス・コントロール
C. デスクトップ・セキュリティ
D. 脅威の防止
回答を見る
正解: A
質問 #66
次のうち、バックアップ方法でないものはどれか?
A. バックアップの保存
B. システムバックアップ
C. スナップショット
D. 移行
回答を見る
正解: A
質問 #67
テクニカルサポート部門は、イントラネットサーバにアクセスする必要があります。これを実現するためにユーザー認証ルールを構成する場合、次のうちどれを覚えておく必要がありますか。
A. Telnet、FTP、SMPT、およびrloginサービスにのみルールを使用できます。
B. セキュリティゲートウェイは、認証セキュリティサーバーを起動する前に、まずこのタイプの接続に認証を必要としないルールがあるかどうかを確認する。
C. 一度認証されたユーザーは、ログアウトするまで再度認証を要求されることはありません。
D. 「ユーザープロパティ」の「認証」タブで認証試行を制限することができます。
回答を見る
正解: B
質問 #68
宛先NATのデフォルトの方法は_____________で、NATはクライアントに最も近いインバウンドインターフェイスで発生します。
A. 目的地側
B. ソース側
C. サーバー側
D. クライアント側
回答を見る
正解: D
質問 #69
チェック・ポイント・アップデート・サービス・エンジン(CPUSE)は、デプロイメント・エージェント(Deployment Agent [DA])としても知られています。
A. 単一のHotFix(HF)とメジャーバージョンのデプロイメントをサポートしています。ブリンクパッケージとHotFixアキュムレータ(ジャンボ)はサポートされていません。
B. 単一のHotFix(HF)、HotFixアキュムレーター(Jumbo)、メジャーバージョンのデプロイメントをサポートします。
C. メジャーバージョンとBlinkパッケージのみのデプロイをサポートしています。
D. 単一のHotFix(HF)やHotFixアキュムレータ(Jumbo)のデプロイメントをサポートしていますが、メジャーバージョンのデプロイメントはサポートしていません。
回答を見る
正解: B
質問 #70
空欄を埋めてください:ライセンスは自動的にセキュリティゲートウェイに接続されます。
A. フォーマル;企業
B. ローカル;フォーマル
C. ローカル;セントラル
D. セントラル;ローカル
回答を見る
正解: D
質問 #71
次のうち、Identity Awareness に使用されない ID ソースはどれですか。
A. リモートアクセス
B. ユーザーチェック
C. ADクエリー
D. RADIUS
回答を見る
正解: B
質問 #72
なぜ管理者が下のようなメッセージを見るのか?
A. マネージメントとゲートウェイの両方で作成された新しいPolicy Packageは削除されるため、先に進む前にパックアップする必要があります。
B. マネージメントで作成した新しいポリシーパッケージを既存のゲートウェイにインストールする。
C. ゲートウェイで作成された新しいポリシーパッケージを既存のマネジメントにインストールする。
D. ゲートウェイ上で作成された新しいポリシーパッケージは、現在ゲートウェイ上にあるポリシーパッケージによって上書きされますが、ゲートウェイ上の定期的なバックアップからリストアすることができます。
回答を見る
正解: B
質問 #73
あなたの会社は厳格な変更管理ポリシーを実施しています。攻撃者の特定のアクティブな接続を迅速に切断するために最も効果的なのはどれですか?
A. ルールベースを変更し、すべてのセキュリティゲートウェイにポリシーをインストールする。
B. SmartViewトラッカーの侵入者ブロック機能
C. 侵入検知システム(IDS)ポリシーのインストール
D. SAM ¦SmartView Monitorの不審なアクティビティ・ルール機能
回答を見る
正解: B
質問 #74
どのVPNコミュニティにおいて、サテライトVPNゲートウェイは他のサテライトVPNゲートウェイとVPNトンネルを作成することができないのですか?
A. ペンタゴン
B. 複合
C. メッシュ
D. スター
回答を見る
正解: D
質問 #75
デフォルトでは、SmartLogのインデックスファイルはどのディレクトリに格納されていますか?
A. $SMARTLOGDIR/data
B. $SMARTLOG/dir
C. $FWDIR/スマートログ
D. $FWDIR/ログ
回答を見る
正解: A
質問 #76
イベントとログの違いは何ですか?
A. イベントは、イベントポリシーに従ってゲートウェイで生成されます。
B. ログエントリは、イベントポリシーで定義されたルールに一致すると、イベントになります。
C. トラブルチケットシステムからSmartWorkflowでイベント収集
D. ログとイベントは同義語です。
回答を見る
正解: B
質問 #77
次のうち正しいのはどれか?
A. 1つのポリシーはインラインまたはオーダーのいずれかにすることができますが、両方はできません。
B. インラインレイヤーはルールアクションとして定義できる。
C. オーダー・ポリシーは、他のポリシーの中のサブポリシーである。
D. R80以前のゲートウェイは順序付きレイヤーをサポートしていません。
回答を見る
正解: B
質問 #78
Gaia CLIのデフォルトのシェルは何ですか?
A. 読み取り専用
B. 専門家
C. クリッシュ
D. バッシュ
回答を見る
正解: C
質問 #79
ThreatCloud のウイルス・シグネチャとアノマリ・ベースの保護機能を使用して、悪意のあるファイルがネットワークに侵入するのを防ぐチェック・ポイントのソフトウェア・ブレードはどれですか。
A. ファイアウォール
B. アプリケーション・コントロール
C. スパム対策とメールセキュリティ
D. アンチウイルス
回答を見る
正解: D
質問 #80
ユーザーの身元が判明した場合はどうなるのか?
A. ユーザー認証情報がアクセスロールに一致しない場合、システムはキャプティブポータルを表示します。
B. ユーザー認証情報がアクセスロールに一致しない場合、システムはサンドボックスを表示します。
C. ユーザー認証情報がアクセスロールに一致しない場合、トラフィックは自動的に切断されます。
D. ユーザー資格情報がアクセスロールに一致する場合、ルールが適用され、定義されたアクションに基づいてトラフィックが受け入れまたは廃棄されます。
回答を見る
正解: D
質問 #81
ジョーイはIPアドレス192.168.20.13のコンピュータを使っている。彼は、IPアドレス203.0.113.111のWebサーバでホストされているWebページ「www.CheckPoint.com」にアクセスしたいと考えています。この接続に必要なチェックポイント・ファイアウォールのルールはいくつあるか。
A. HTTPトラフィック用のルールとDNSトラフィック用のルールがあります。
B. チェック・ポイントのファイアウォールはパケット・フィルタリング・ファイアウォールであるため、ルールは1つだけです。
C. 発信要求と着信リプレイの2つのルールがある。
D. チェック・ポイントのファイアウォールはステートフル・インスペクション・テクノロジを使用しているため、ルールは1つだけです。
回答を見る
正解: D
質問 #82
UserCheckメッセージの3つのタイプとは?
A. 質問する、ブロックする、通知する
B. ブロック、アクション、警告
C. 行動する、知らせる、尋ねる
D. 「知らせる」、「尋ねる」、「落とす
回答を見る
正解: D
質問 #83
ゲートウェイとセキュリティ管理サーバー間の信頼関係を最初に構築するために使用されるのは、次のうちどれですか?
A. ワンタイムパスワード
B. トークン
C. 証明書
D. 内部認証局
回答を見る
正解: A
質問 #84
SmartConsoleで作成されたアカウントに使用されない認証スキームは次のうちどれですか?
A. RADIUS
B. SecurID
C. チェック・ポイントのパスワード
D. セキュリティに関する質問
回答を見る
正解: D
質問 #85
QoSグローバル・プロパティを定義する際、以下のどのオプションが無効ですか?
A. 重量
B. 認証タイムアウト
C. スケジュール
D. レート
回答を見る
正解: C
質問 #86
CoreXLの制限のうち、マルチキューを使用することで克服される(軽減される)ものはどれですか?
A. 処理すべきトラフィック・キューがない
B. 複数のNICが1つのCPUで1つのトラフィックキューを使用できる
C. 各NICは、複数のCPUコアによって処理される複数のトラフィックキューを持っています。
D. 各NICには、1つのCPUが処理する1つのトラフィックキューがある
回答を見る
正解: C
質問 #87
マイコープには以下のNATルールがあります。Alpha-内部ネットワークがGoogle DNS (8.8.8.8)サーバーに到達しようとする場合、NAT機能を無効にする必要があります。
A. 手動NATルールで例外を作る
B. グローバルプロパティのNAT設定を使用する。
C. VPNコミュニティ内のNATを無効にする
D. Alpha内部ネットワーク・オブジェクトでネットワーク例外を使用する。
回答を見る
正解: D
質問 #88
アンチ・スプーフィングは通常、どのオブジェクト・タイプに設定されるか?
A. セキュリティ・ゲートウェイ
B. ホスト
C. セキュリティ管理オブジェクト
D. ネットワーク
回答を見る
正解: A
質問 #89
空欄を埋めてください:NATでは、_____だけが翻訳されます。
A. 隠す;ソース
B. シンプル、ソース
C. 静的;ソース
D. 隠す;目的地
回答を見る
正解: A
質問 #90
メッセージ・ダイジェストは次のうちどれを使うか?
A. DESとRC4
B. IDEAとRC4
C. SSLとMD4
D. SHA-1とMD5
回答を見る
正解: D
質問 #91
次のうち、スターコミュニティで利用可能なVPNルーティングオプションでないものはどれか。
A. SNMP
B. 厳戒態勢
C. メール
D. ユーザー定義アラート
回答を見る
正解: AD
質問 #92
自動NATに対する手動NATの利点は何ですか?
A. 新しいセキュリティポリシーを作成すると、手動NATルールはこの新しいポリシーに転送されます。
B. 自動NATの方がManualNATより優先順位が高いので、メリットはない。
C. NATルールの優先順位を完全にコントロールできる。
D. IPSOおよびGAIAゲートウェイでは、ステートフル方式で処理される。
回答を見る
正解: C
質問 #93
セキュリティ・ゲートウェイでダイナミック・ディスパッチャを完全に有効にする:
A. エキスパートモードでfw ctl multik set_mode 9を実行し、再起動する。
B. cpconfigを使用して、CoreXLメニューのDynamic Dispatcherの値を "full "に更新する。
C. /proc/interruptsを編集して、ファイルの一番下にmultik set_mode 1を追加し、保存して再起動する。
D. Expert モードで fw ctl multik set_mode 1 を実行し、再起動する。
回答を見る
正解: A
質問 #94
Identity AwarenessにおけるIdentity Sharingを説明する記述はどれか。
A. 管理サーバーはセキュリティゲートウェイとIDを取得・共有できる
B. ユーザーは他のユーザーとIDを共有できる
C. セキュリティ・ゲートウェイは、他のセキュリティ・ゲートウェイとIDを取得し、共有することができる。
D. 管理者は他の管理者と識別情報を共有できる
回答を見る
正解: C
質問 #95
ネットワークコンピュータを感染させる悪意のあるソフトウェアから保護する脅威防御ソフトウェアブレードはどれですか?ベストアンサーを選んでください。
A. マルウェア対策
B. コンテンツ認識
C. アンチウイルス
D. IPS
回答を見る
正解: C
質問 #96
空欄を埋めてください:LDAP をチェック・ポイントのセキュリティ管理と統合する場合、次のように呼びます。
A. ユーザーチェック
B. ユーザーディレクトリ
C. ユーザー管理
D. ユーザーセンター
回答を見る
正解: B
質問 #97
Next」をクリックすると、上記の構成がサポートされる:
A. ActiveDirectoryとの統合に使用されるKerberos SSO
B. ActiveDirectoryの統合に基づき、セキュリティ・ゲートウェイは、ActiveDirectoryのユーザーとマシンを、ユーザーに対して完全に透過的な方法でIPアドレスに関連付けることができます。
C. キャプティブ・ポータルの利用義務
D. ブラウザベースの認証と設定された認証で使用されるポート443または80
回答を見る
正解: B
質問 #98
Site-to-Site VPNドメインベースに関する次の記述のうち、誤っているものはどれですか?
A. ルートベース- セキュリティゲートウェイは、相手VPNゲートウェイとのVPNトンネルごとにVirtual Tunnel Interface (VTI)を持つ。ルーティングテーブルはこれらのVTIにトラフィックを転送するルートを持つことができる。VTI経由でルーティングされたトラフィックは自動的にVPNトラフィックとして識別され、VTIに関連付けられたVPNトンネルを通過する。
B. VPNドメインとは、VPNゲートウェイを通じてVPNトラフィックを送受信できるサービスやユーザーのことです。
C. ドメインベース- VPNドメインは、すべてのVPNゲートウェイであらかじめ定義されている。VPNドメインとは、VPNゲートウェイを介してVPNトラフィックを送受信できるホストやネットワークのことです。
D. ドメインベース- VPNドメインは、すべてのVPNゲートウェイに対してあらかじめ定義されています。セキュリティゲートウェイが、あるVPNドメインから発信され、別のVPNゲートウェイのVPNドメインを宛先とするトラフィックに遭遇すると、そのトラフィックはVPNトラフィックとして識別され、2つのゲートウェイ間のVPNトンネルを経由して送信されます。
回答を見る
正解: B
質問 #99
R80 Management API を使用してホスト・オブジェクトを作成するには、4 つの方法があります。どれが正しくないですか?
A. ウェブサービスの利用
B. Mgmt_cliツールの使用
C. CLISHを使う
D. SmartConsoleのGUIコンソールを使用する
回答を見る
正解: C
質問 #100
チェック・ポイントのソフトウェア・ライセンスは、ソフトウェア・ブレードとソフトウェア・コンテナの 2 つのコンポーネントで構成されます。ソフトウェア・コンテナには _____ の種類があります:_____.
A. セキュリティ管理とエンドポイントセキュリティ
B. セキュリティ管理、セキュリティゲートウェイ、エンドポイントセキュリティの3つ
C. セキュリティ・ゲートウェイ、エンドポイント・セキュリティ、ゲートウェイ管理の3つ
D. エンドポイントセキュリティとセキュリティゲートウェイ
回答を見る
正解: C
質問 #101
RSA SecurID ユーザをチェック・ポイントのインフラストラクチャに統合しようとしています。SmartDashboard ではどのようなユーザを定義するのですか。
A. 一般ユーザーを持つグループ
B. すべてのユーザー
C. LDAPアカウントユニットグループ
D. 内部ユーザーグループ
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.