すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

練習問題でCheck Point CCSE 156-315.80試験を自信を持って準備する

SPOTO の Check Point CCSE 156-315.80 練習問題集は、Check Point Certified Security Expert R80 試験を受験する受験者にとって非常に役立つリソースです。この模擬試験には、実際の試験と同じように細心の注意を払って作成された包括的な試験問題と解答が収録されています。SPOTO の模擬問題や模擬試験に繰り返し取り組むことで、チェック・ポイントのセキュリティ・コンセプトに対する理解を深め、試験への準備態勢を強化することができます。また、SPOTO の学習教材と試験リソースは、試験目標を習得するための体系的なアプローチを提供し、さらなるサポートを提供します。SPOTOの効果的な試験準備ツールを利用すれば、受験者は自信を持ってCCSE 156-315.80試験に臨むことができ、合格する確率も大幅に上がります。
他のオンライン試験を受ける
質問 #1
GAIAの設定を後で参照できるようにファイルに保存したい。どのコマンドを使うべきですか?
A. 書き込みメモ
B. show config -f
C. 設定を保存 -o
D. 設定の保存
回答を見る
正解: D
質問 #2
Check Point URL Filtering and Application Control Blade に関連しない機能はどれですか?
A. ユーザーが被害を受ける前に、複数の検出エンジンを関連付けることでマルウェアを検出し、ブロックする。
B. 指定したユーザーまたはグループの利用可能なネットワーク帯域幅を制限するルールを設定する。
C. UserCheckを使用して、特定のWebサイトが会社のセキュリティポリシーに反していることをユーザーに理解させる。
D. 個々のアプリケーション、カテゴリー、リスクレベルに対して、アプリケーションやインターネットサイトを許可またはブロックするルールを作成する。
回答を見る
正解: A
質問 #3
SGWの全CPUの割り当て(FW、SND)に関する情報を得るために、最も正確なCLIコマンドは何ですか?
A. fw ctl sdstat
B. fw ctl アフィニティ -l -a -r -v
C. fw ctl マルチク・スタット
D. cpinfo
回答を見る
正解: B
質問 #4
R80.10ゲートウェイでのみサポートされ、R77.xではサポートされない機能は何ですか?
A. アクセスコントロールポリシーは、ファイアウォール、アプリケーションコントロールとURLフィルタリング、データアウェアネス、モバイルアクセスソフトウェアブレードポリシーを統合します。
B. 社内のストリーミングメディアのアップロードとダウンロードのスループットを1Gbpsに制限する。
C. ルールベースはレイヤーで構成することができ、各レイヤーはセキュリティルールの セットを含む。レイヤーは定義された順番に検査されるため、ルールベースのフローを制御し、どのセキュリティ機能が優先されるかを制御することができる。
D. 時間オブジェクトをルールに追加して、指定した時間帯のみルールを有効にする。
回答を見る
正解: C
質問 #5
SmartDashboardの脅威防御プロファイルに関する以下の記述のうち、正しいものはどれですか?
A. ゲートウェイごとに割り当てられるプロファイルは1つだけで、1つのプロファイルは1つのルールにのみ割り当てられます。
B. ゲートウェイごとに複数のプロファイルを割り当てることができ、プロファイルは1つのルールにのみ割り当てることができます。
C. ゲートウェイごとに複数のプロファイルを割り当てることができ、プロファイルは1つまたは複数のルールに割り当てることができます。
D. ゲートウェイごとに割り当てられるプロファイルは1つだけで、1つのプロファイルを1つ以上のルールに割り当てることができます。
回答を見る
正解: C
質問 #6
チェック・ポイントの API を使用すると、CLI ツールや Web サービスを使用して、システム・エンジニアや開発者が組織のセキュリティ・ポリシーを変更することができます:
A. サードパーティのタスクを管理するための新しいダッシュボードを作成する
B. サードパーティのソリューションを使用し、強化する製品を作る
C. 自動スクリプトを実行して一般的なタスクを実行する
D. チェック・ポイント・ソリューションを使用し、それを拡張する製品を作成する。
回答を見る
正解: A
質問 #7
VMACモードが有効になっていることを確認するには、すべてのクラスタメンバーでどのCLIコマンドを実行すればよいですか?
A. fw ctl set int fwha vmac global param enabled
B. fw ctl get int vmac global param enabled; コマンドの結果は値1を返す。
C. cphaprob-a if
D. fw ctl get int fwha_vmac_global_param_enabled; コマンドの結果は値1を返す必要があります。
回答を見る
正解: D
質問 #8
政策導入の主な段階とは?
A. 検証とコンパイル、転送とコミット
B. 検証とコンパイル、転送とインストール
C. 検証、コミット、インストール
D. 検証、コンパイルと転送、インストール
回答を見る
正解: B
質問 #9
Sticky Decision Function(SDF)は、次のうちどれを防ぐために必要ですか?Active-Activeクラスタをセットアップしたと仮定します。
A. 対称ルーティング
B. フェイルオーバー
C. 非対称ルーティング
D. スプーフィング対策
回答を見る
正解: C
質問 #10
シム・アフィニティ・コマンドを使うと、どのような情報を見ることができますか?
A. セキュリティゲートウェイクラスターで使用されるVMAC
B. インバウンドとアウトバウンドのパケットチェーンに関与するファイアウォールカーネルモジュール
C. SecureXLテンプレート接続の概要
D. CoreXLに使用されるネットワーク・インターフェースとコア・ディストリビューション
回答を見る
正解: D
質問 #11
cphaprob stat "コマンドを実行すると、クラスタゲートウェイの1つが "Down "と表示されます。次に、ダウンしているメンバに対して "clusterXL_admin up "を実行しますが、残念ながらメンバはダウンしたままです。原因を特定するためにどのコマンドを実行しますか?
A. cphaprob -f register
B. cphaprob -d -s レポート
C. cpstat -f all
D. cphaprob -a リスト
回答を見る
正解: D
質問 #12
脅威抽出の機能を説明するものはどれか。
A. 脅威を検知し、発見された脅威の詳細なレポートを提供する。
B. プロアクティブに脅威を検出する。
C. オリジナルコンテンツのファイルを配信
D. アクティブコンテンツを削除したオリジナルファイルのPDFバージョンを提供する。
回答を見る
正解: B
質問 #13
接続確立速度を高速化するために、SecureXLは、特定のサービスに一致し、唯一の差別化要素がソースポートであるすべての接続をグループ化します。このグループ化により、TCPハンドシェイクの最初のパケットも高速化されます。同じサービス上の最初の接続の最初のパケットは、ファイアウォールカーネルに転送され、接続のテンプレートが作成されます。SecureXLテンプレートでないものはどれですか?
A. テンプレートの受け入れ
B. テンプレート拒否
C. ドロップテンプレート
D. NATテンプレート
回答を見る
正解: B
質問 #14
Check Point ThreatCloud に関する次の記述のうち、正しいものはどれですか。
A. ウェブアプリケーションの使用をブロックまたは制限する
B. カテゴリに基づくWebサイトへのアクセスを防止または制御する
C. クラウド脆弱性の悪用を防ぐ
D. 世界規模の共同セキュリティ・ネットワーク
回答を見る
正解: D
質問 #15
Gaiaの全テーブルを一覧表示するコマンドは?
A. fw tab -t
B. fw tab -list
C. fw-tab -s
D. fw タブ -1
回答を見る
正解: C
質問 #16
インストールされているすべてのHotfixをcpinfoに表示させるには、どのようなコマンドを使用すればよいですか?
A. cpinfo -hf
B. cpinfo -y すべて
C. cpinfo -get hf
D. cpinfo installed_jumbo
回答を見る
正解: B
質問 #17
R80.10では、LEA(ログエクスポートAPI)を使用してログを読み込むためにサードパーティデバイスを設定する場合、デフォルトのログサーバーはポートを使用します:
A. 18210
B. 18184
C. 257
D. 18191
回答を見る
正解: B
質問 #18
したがって、ファイアウォールのカーネルは複数回複製される:
A. ファイアウォールカーネルがパケットに触れるのは、接続が加速されている場合だけです。
B. ファイアウォールはコアごとに異なるポリシーを実行できます。
C. ファイアウォールカーネルは、新しい接続に対してのみ複製され、接続がタイムアウトするとそれ自体を削除する。
D. ファイアウォールはすべてのコアで同じポリシーを実行できます。
回答を見る
正解: D
質問 #19
APIサーバーと通信するためのコマンドソースにはどのようなものがありますか?
A. SmartView Monitor、API_cliツール、Gaia CLI、Webサービス
B. SmartConsole GUIコンソール、mgmt_cliツール、Gaia CLI、Webサービス
C. SmartConsole GUIコンソール、API_cliツール、Gaia CLI、Webサービス
D. API_cliツール、Gaia CLI、Webサービス
回答を見る
正解: B
質問 #20
SecureXLのステータスを表示するコマンドは何ですか?
A. fwaccelステータス
B. fwaccel stats -m
C. fwaccel -s
D. fwaccelスタット
回答を見る
正解: D
質問 #21
R80 Management API を使用してホスト・オブジェクトを作成するには、4 つの方法があります。どれが正しくないですか?
A. ウェブサービスの利用
B. Mgmt_cliツールの使用
C. CLISHを使う
D. SmartConsoleのGUIコンソールを使用する
E. トラブルチケットシステムからSmartWorkflowでイベントを収集
回答を見る
正解: E
質問 #22
脅威防御のホワイトリストにファイルを追加するには、どのような2つの項目が必要ですか?
A. ファイル名とゲートウェイ
B. オブジェクト名とMD5署名
C. MD5署名とゲートウェイ
D. 管理サーバーとゲートウェイのIPアドレス
回答を見る
正解: B
質問 #23
SmartEventが、イベントの発生元が内部か外部かを判断するためには、ポリシー・タブの一般設定にある初期設定を使用して定義する必要があります。トラフィックの方向を計算するオプションはいくつありますか?
A. 5 ネットワーク、ホスト、オブジェクト、サービス、API
B. 3 着信、発信、ネットワーク
C. 2 内部;外部
D. 4 受信、送信、内部、その他
回答を見る
正解: D
質問 #24
R80 SmartConsoleの管理者が行った操作の記録を見たり検索したりできますか?
A. SmartView Trackerで、アクティブなログを開きます。
B. Logs & Monitorビューで、"Open Audit Log View "を選択する。
C. SmartAuditLogビューの場合
D. Smartlogでは、すべてのログ
回答を見る
正解: B
質問 #25
チェック・ポイント・セキュリティ・ゲートウェイを導入せずに、TE250X のチェック・ポイント・アプライアンスをメール・トラフィックとインライン・モードのためだけに導入する方法について教えてください。
A. アプライアンス TE250X を MTA モードで LAN スイッチの SpanPort にインストールします。
B. アプライアンス TE250X をスタンドアロン・モードでインストールし、MTA をセットアップします。
C. このシナリオでは、チェック・ポイントのクラウド・サービスのみを利用できます。
D. SandBlastアプライアンスにメールを転送するには、常にCheck Point SGWが必要です。
回答を見る
正解: C
質問 #26
Johnが同期インターフェイスの高負荷を検出しました。最も推奨される解決策はどれですか?
A. httpサービスのような短い接続の場合 - 2秒間同期を遅らせる
B. 同期トラフィックを処理するために2つ目のインターフェイスを追加する
C. httpサービスのような短い接続の場合 - 同期しない
D. icmpサービスのような短いコネクションの場合 - 2秒間同期を遅らせる
回答を見る
正解: A
質問 #27
ゲートウェイにインストールされているHotfixを確認する必要がありますが、どのコマンドを使用しますか?
A. cpinfo -h all
B. cpinfo -o hotfix
C. cpinfo -l hotfix
D. cpinfo -y all
回答を見る
正解: D
質問 #28
加速に影響を与えないものはどれか?
A. セキュリティゲートウェイ宛またはセキュリティゲートウェイから発信された接続
B. 5タプルのマッチ
C. マルチキャストパケット
D. ハンドラーを持つ接続(ICMP、FTP、H
回答を見る
正解: B
質問 #29
サンドブラスト剤は何をするように設計されているのですか?
A. SandBlastクラウドアーキテクチャのOSレベルサンドボックスを実行します。
B. エンドユーザのシステムで Check Point SandBlast サービスが実行されていることを確認する。
C. マルウェアがエンドユーザーのシステムに侵入した場合、SandBlast Agentはマルウェアがネットワークで拡散するのを防ぎます。
D. 悪意のある添付ファイルで送信されたメールをクリーンアップする
回答を見る
正解: C
質問 #30
携帯端末用のメール/カレンダーのセキュアなアプリケーションの名前は何ですか?
A. カプセル・ワークスペース
B. カプセルメール
C. カプセルVPN
D. 安全なワークスペース
回答を見る
正解: A
質問 #31
脅威抽出のメカニズムとは?
A. 文書から悪意のあるファイルを抽出し、送信者への反撃に利用する新しいメカニズム。
B. これは、あらゆる種類のファイルから悪意のあるファイルを収集し、意図した受信者に送信する前に破壊することができる新しいメカニズムである。
C. これは、悪意のあるコードの送信者のIPアドレスを特定し、SAMデータベース(Suspicious Activity Monitoring)に登録する新しいメカニズムである。
D. JavaScript、マクロ、リンクなど、文書のアクティブなコンテンツは、文書から削除され、意図した受信者に転送されます。
回答を見る
正解: D
質問 #32
他のデーモンを監視するチェック・ポイントのデーモンはどれか。
A. fwm
B. cpd
C. cpwd
D. fwssd
回答を見る
正解: C
質問 #33
アプリケーションの監視ステータスを取得するプロセスは次のうちどれですか?
A. fwd
B. fwm
C. cpwd
D. cpd
回答を見る
正解: D
質問 #34
どのモバイル・アクセス・アプリケーションを使用すれば、モバイル・デバイス上の安全なコンテナから社内ウェブサイト、ファイル共有、電子メールにアクセスできますか?
A. チェック・ポイントのリモート・ユーザー
B. チェック・ポイント・カプセル・ワークスペース
C. Check Point Mobile Web Portal
D. チェック・ポイント・カプセル・リモート
回答を見る
正解: C
質問 #35
SmartViewアプリケーションへのアクセス方法は?
A. http:///スマートビュー
B. http://4434/smartview/
C. https:///スマートビュー
D. https://4434/smartview/
回答を見る
正解: C
質問 #36
Dynamic Dispatcherを有効にすると、例外を除いて接続は動的に割り当てられる:
A. 脅威のエミュレーション
B. HTTPS
C. QOS
D. VoIP
回答を見る
正解: D
質問 #37
空欄を埋めてください:R80ユーティリティFWモニターは、__________のトラブルシューティングに使用されます。
A. ユーザーデータベースの破損
B. LDAPの競合
C. 交通問題
D. 第2段階の主要交渉
回答を見る
正解: C
質問 #38
ClusterXL負荷分散マルチキャストモード:
A. プライマリメンバーだけがクラスタIPアドレスに送信されたパケットを受信した
B. セカンダリメンバーだけがクラスタIPアドレスに送信されたパケットを受信する
C. クラスタIPアドレスに送信されたパケットは、クラスタのすべてのメンバー間で均等に分配されます。
D. クラスタのすべてのメンバーが、クラスタIPアドレスに送信されたすべてのパケットを受信した。
回答を見る
正解: D
質問 #39
デルタ同期に関する記述のうち、正しくないものはどれか。
A. ポート8161でUDPマルチキャストまたはブロードキャストを使用する
B. ポート8116でUDPマルチキャストまたはブロードキャストを使用する
C. フルシンクより速い
D. クラスタメンバー間でカーネルテーブルの変更を転送します。
回答を見る
正解: A
質問 #40
拡張マスターキー・エクステンション/セッション・ハッシュの目的は何ですか?
A. UDP VOIPプロトコル拡張
B. TLS1
C. 特別なTCPハンドシェーキング拡張
D. DLPデータ透かしの補足
回答を見る
正解: B
質問 #41
tcpdump」に対する「tw monitor」の利点は何ですか?
A. "fw monitor "はレイヤー2の情報を表示し、"tcpdump "はレイヤー3の情報を表示します。
B. "fw monitor "は64ビットオペレーティングシステムでも利用可能です。
C. 「fwモニター」を使えば、「tcpdump」では見えない検査ポイントを見ることができる。
D. "fw monitor "は、管理サーバーのCLIから複数のゲートウェイから情報を収集するために使用できます。
回答を見る
正解: C
質問 #42
マネジメントHAを構成する際に考慮しなければならないことは何ですか?
A. データベースのリビジョンは管理サーバー間で同期されません。
B. オブジェクトデータベースの変更を同期する前に、SmartConsoleを終了する必要があります。
C. フル接続アップグレードを使用したい場合は、ファイアウォール制御接続の前にFW1_cpredundantを許可するように暗黙のルールを変更する必要があります。
D. 管理サーバーの同期については、外部仮想スイッチのみがサポートされています。そのため、代わりに仮想ルーターを採用したい場合は、設計を再考する必要があります。
回答を見る
正解: A
質問 #43
さまざまなコンポーネントのステータス情報を表示するコマンドはどれですか?
A. すべてのシステムを表示する
B. システムメッセージを表示する
C. sysmess すべて
D. show sysenv all
回答を見る
正解: D
質問 #44
APIサーバーが応答していることを確認するコマンドは?
A. api stat
B. APIステータス
C. show api_status
D. app_get_status
回答を見る
正解: B
質問 #45
セキュリティ・ゲートウェイのCPUコアが通常100%使用され、多くのパケットがドロップされていることに気づきました。現時点でハードウェアのアップグレードを行う予算はありません。ドロップを最適化するために、あなたはプライオリティ・キューを使用し、ダイナミック・ディスパッチャを完全に有効にすることに決めました。どうすれば有効にできますか?
A. fw ctl multik dynamic_dispatchingオン
B. fw ctl multik dynamic_dispatching set_mode 9
C. fw ctl multik set_mode 9
D. fw ctl multik pq enable
回答を見る
正解: C
質問 #46
複数の管理者が同時にセキュリティ管理サーバーに接続できますか?
A. いいえ。
B. はい、すべての管理者が同時にネットワークオブジェクトを変更できます。
C. はい、すべての管理者は自分のユーザー名を持ち、他の管理者とは独立したセッションで作業します。
D. はい、でも書く権利があるのは一人だけです。
回答を見る
正解: C
質問 #47
インデックス作成に使用されるR80マネージメントのコンポーネントは何ですか?
A. DBSync
B. APIサーバー
C. fwm
D. SOLR
回答を見る
正解: D
質問 #48
HTTPS 検査ポリシーを設定する手順は?
A. Manage&Settings > Blades > HTTPS Inspection > Configure in SmartDashboardに進みます。
B. Application&url filtering blade > Advanced > Https Inspection > Policyに移動する。
C. Manage&Settings > Blades > HTTPS Inspection > Policyに進みます。
D. Application&url filtering blade > Https Inspection > Policyに移動する。
回答を見る
正解: A
質問 #49
クラスタメンバーを永久に無効にするコマンドはどれですか?
A. clusterXL_adminダウン
B. cphaprob_adminダウン
C. clusterXL_admin down-p
D. set clusterXL down-p
回答を見る
正解: C
質問 #50
以下のAPIコマンドは、名前「New Host」、IPアドレス「192.168.0.10」の新しいホストを作成しますか?
A. 新規ホスト名 "新規ホスト" ip-address "192
B. set ホスト名 "New Host" ip-address "192
C. create ホスト名 "New Host" ip-address "192
D. add ホスト名 "New Host" ip-address "192
回答を見る
正解: D
質問 #51
Security Management Server High Availabilityの展開において、最も理想的でない同期化ステータスはどれですか?
A. シンクロナイズド
B. 同期されたことがない
C. 出遅れ
D. 衝突
回答を見る
正解: D
質問 #52
MTA(メール転送エージェント)を有効にすると、ゲートウェイはSMTPトラフィックを管理し、潜在的に悪意のある添付ファイルを含む外部メールを保持します。セキュリティゲートウェイでMTA(Mail Transfer Agent)機能を有効にするには何が必要ですか?
A. 脅威のクラウド・インテリジェンス
B. 脅威防御ソフトウェア・ブレード・パッケージ
C. エンドポイントトータルプロテクション
D. 25番ポートのトラフィック
回答を見る
正解: B
質問 #53
SSL Network Extender (SNX)は、ウェブブラウザ経由でリモートユーザーのマシンにインストールされる薄型のSSL VPNオンデマンドクライアントです。SNXにはどのような2つのモードがありますか?
A. アプリケーションとクライアント・サービス
B. ネットワークとアプリケーション
C. ネットワークとレイヤー
D. 仮想アダプタとモバイルアプリ
回答を見る
正解: B
質問 #54
外部で管理されるログサーバーを設定する際、R80セキュリティ管理サーバーで設定されない項目は何ですか?
A. IP
B. SIC
C. NAT
D. FQDN
回答を見る
正解: C
質問 #55
モバイルアクセスで使用されない認証方法はどれですか?
A. RADIUSサーバー
B. ユーザー名とパスワード(内部、LDAP)
C. セキュリッド
D. TACACS+
回答を見る
正解: D
質問 #56
チェック・ポントの CDT(Check Pont Central Deployment Tool)は、チェック・ポイント SIC を介してセキュリティ・ゲートウェイ/クラスタ・メンバと通信します。
A. TCPポート18190
B. TCPポート18209
C. TCPポート19009
D. TCPポート18191
回答を見る
正解: D
質問 #57
ClusterXLとVRRPの両方がGaia R80.10で完全にサポートされ、すべてのチェック・ポイント・アプライアンスで使用できます。次のコマンドのうち、冗長性と機能に関係のないものはどれですか?
A. cphaprobスタット
B. cphaprob -a if
C. cphaprob -l list
D. cphaprob all show stat
回答を見る
正解: D
質問 #58
チェック・ポイントの API の例でないものはどれですか。
A. ゲートウェイAPI
B. 管理API
C. OPSC SDK
D. 脅威防御API
回答を見る
正解: A
質問 #59
Check Point SandBlast のコンポーネントではないものは何ですか?
A. 脅威のエミュレーション
B. 脅威シミュレーター
C. 脅威の抽出
D. 脅威クラウド
回答を見る
正解: B
質問 #60
SmartEventのような直接GUIアクセスを必要とする製品、およびあらゆる管理製品で利用可能で、GUIクライアント通信、データベース操作、ポリシーのコンパイル、および管理HAの同期を提供するプロセスはどれですか?
A. cpwd
B. フォワード
C. cpd
D. fwm
回答を見る
正解: D
質問 #61
有効なモバイルアクセス方法として、カプセルコネクト/VPNにはどのような機能がありますか?
A. これは、RSA Authentication Managerに認証するためのワンタイムパスワードのジェネレータとしてモバイルデバイスを展開するために使用されます。
B. Fill Layer4 VPN -すべてのモバイルアプリケーションへのネットワークアクセスをユーザーに提供するSSL VPN。
C. Full Layer3 VPN -すべてのモバイルアプリケーションへのネットワークアクセスをユーザーに提供するIPSec VPN。
D. 意図した受信者だけに文書が送信されるようにできます。
回答を見る
正解: C
質問 #62
ファイアウォール・チェーン・モードでは、FFFを指す:
A. ステートフル・パケット
B. マッチしない
C. 全パケット
D. ステートレスパケット
回答を見る
正解: C
質問 #63
暗黙のMEPオプションはどれか?
A. プライマリー・バックアップ
B. 送信元アドレスベース
C. ラウンドロビン
D. 負荷分散
回答を見る
正解: A
質問 #64
fw monitor "ツールを使ってトラブルシューティングを始める前のベストプラクティスとは?
A. コマンドを実行する。
B. 接続テーブルをクリアする
C. CoreXLを無効にする
D. SecureXLを無効にする
回答を見る
正解: D
質問 #65
SmartEventは、イベントを識別するために以下のどの手順を使用しません:
A. 各イベント定義に対するログの照合
B. イベント候補を作成する
C. ログのローカル除外との照合
D. グローバル除外とログを照合する
回答を見る
正解: C
質問 #66
Security Gateway からのログ記録の受信を担当する Check Point のプロセスは、Security Management Server 内の次のうちどれですか。
A. logd
B. フォワード
C. fwm
D. cpd
回答を見る
正解: B
質問 #67
プライマリVPNリンクがダウンした場合、VPNリンク選択は以下を実行しますか?
A. ファイアウォールはパケットをドロップします。
B. ファイアウォールはリンク選択エントリを更新して、同じトンネルに別のリンクを使い始めることができます。
C. ファイアウォールはすべてのインターフェイスにパケットを送信します。
D. ファイアウォールはトンネルがダウンしていることをクライアントに通知します。
回答を見る
正解: B
質問 #68
モバイルアクセスクラスターの展開で推奨される物理ネットワークインターフェースの数は?
A. 4 インターフェース - 組織につながるインターフェース、インターネットにつながる第2 のインターフェース、同期用の第3のインターフェース、セキュリティ管理サーバーにつながる 第4のインターフェース。
B. 3 インターフェース - 組織につながるインターフェース、インターネットにつながる第二のインターフェース、同期用の第三のインターフェース。
C. 1 インタフェース - 組織とインターネットにつながるインタフェースで、同期用に構成される。
D. 2 インターフェース - 組織とインターネットにつながるデータインターフェース、同期のための第二のインターフェース。
回答を見る
正解: B
質問 #69
スティッキー決定関数を採用することの限界は?
A. SDFが有効な場合、関係するVPNゲートウェイはIKEv1のみをサポートします。
B. SDFをアクティブにすると、SecureXLやCoreXLなどのアクセラレーション・テクノロジーが無効になります。
C. SDFを有効にすると、レガシーモードのClusterXLのみがサポートされます。
D. SDFが有効な場合、最大3つのSyncインターフェースしか持つことができません。
回答を見る
正解: B
質問 #70
CoreXL Dynamic Dispatcher」に関する記述のうち、最も正しいものはどれか。
A. CoreXL FWのインスタンス割り当てメカニズムは、ソースMACアドレス、デスティネーションMACアドレスに基づきます。
B. CoreXL FWのインスタンス割り当てメカニズムは、CPUコアの使用率に基づいています。
C. CoreXL FWのインスタンス割り当てメカニズムは、IPプロトコルタイプに基づいています。
D. CoreXl FWのインスタンス割り当てメカニズムは、ソースIPアドレス、デスティネーションIPアドレス、およびIP「プロトコル」タイプに基づいています。
回答を見る
正解: B
質問 #71
チェック・ポイントの構成を OS 情報なしでバックアップすることに成功しました。このバックアップをリストアするには、どのコマンドを使用しますか。
A. リストア
B. インポートバックアップ
C. cp_merge
D. マイグレーション・インポート
回答を見る
正解: D
質問 #72
CoreXLで使用するファイアウォールのインスタンス数を変更する必要があります。この目標を達成するにはどうすればよいですか。
A. fwaffinity
B. cpconfig; 要再起動
C. fwaffinity
D. cpconfig; 再起動不要
回答を見る
正解: B
質問 #73
SecureXLを有効にすると、以下の条件に一致するパケットを除き、すべてのパケットが高速化される:
A. すべてのUDPパケット
B. すべてのIPv6トラフィック
C. 送信元または宛先が社外ネットワークであるルールに一致するすべてのパケット
D. CIFSパケット
回答を見る
正解: D
質問 #74
ClusterXLが正常に動作するためには何が必要ですか?
A. 参加するすべてのクラスターノードでコア数が同じであること
B. マジックMAC番号はクラスタノードごとに一意でなければならない
C. 同期インターフェースにIPアドレスが設定されていないこと。
D. 「非監視プライベート」インターフェイスがある場合、そのインターフェイスの数はすべてのクラスタ・メンバーで同じでなければなりません。
回答を見る
正解: B
質問 #75
顧客の R80 管理サーバーを R80.10 にアップグレードする必要があります。管理サーバーがインターネットに接続されていない場合、どのようなアップグレード方法が最適でしょうか。
A. R80の設定をエクスポートし、R80
B. CPUSEオフラインアップグレード
C. CPUSEオンラインアップグレード
D. SmartUpdateアップグレード
回答を見る
正解: B
質問 #76
CPMプロセスは、オブジェクト、ポリシー、ユーザー、管理者、ライセンス、管理データをデータベースに格納する。データベースは
A. MySQL
B. ポストグレスSQL
C. マリスDB
D. SOLR
回答を見る
正解: B
質問 #77
プロセスのステータスを表示するコマンドはどれですか?
A. cpwd_admin -l
B. cpwd -l
C. cpwd admin_list
D. cpwd_adminリスト
回答を見る
正解: D
質問 #78
どのリモート・アクセス・ソリューションがクライアントレスですか?
A. チェックポイント・モバイル
B. エンドポイント・セキュリティ・スイート
C. セキュリモート
D. モバイル・アクセス・ポータル
回答を見る
正解: D
質問 #79
Cpinfoでセキュリティゲートウェイから収集されない情報は何ですか?
A. ファイアウォールのログ
B. 設定ファイルとデータベースファイル
C. システムメッセージログ
D. OSとネットワークの統計
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.