すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

総合チェック・ポイント 156-215試験対策問題集 チェック・ポイント公認セキュリティ・アドミニストレーター R80|SPOTO

Check Point Certified Security Administrator (CCSA) R80認定試験の準備を進めていますか。弊社の包括的な156-215試験問題集は非常に貴重な学習教材です。Security Gateway、Management Software Blades、GAiA オペレーティング・システムをカバーする数百の現実的なオンライン試験問題、サンプル問題、模擬試験および試験用ダンプにアクセスできます。これらの本物の練習教材は、実際の認定試験の形式を正確に反映しています。弊社の徹底的な試験問題集を利用すれば、知識不足を解消できます。弊社の無料オンライン試験問題集を利用して練習を重ねると、スキルと自信が養成され、CCSA R80試験に合格することができます。弊社が提供する最新の試験対策問題集を利用して、今すぐ学習をスタートさせましょう!
他のオンライン試験を受ける
質問 #1
あなたの上司が、会社の機密を競合他社に譲渡した疑いのある従業員を厳しく監視するよう求めています。IT部門は、容疑者が暗号化通信を使用するためにWinSCPクライアントをインストールしていることを発見しました。このタスクを達成するために、次の方法のうちどれが最適ですか?
A. SmartView Trackerを使用して、WinSCP宛先ポールを特徴とするログエントリをフィルタリングすることで、彼の行動を追跡します。
B. 次に、文書化のために、対応するエントリーを別のログファイルにエクスポートする。
C. SmartDashboardを使用して、ファイアウォールルールベースに、彼のIPアドレス、および潜在的なターゲットと疑わしいプロトコルのIPアドレスに一致するルールを追加する。
D. アラートアクションまたはカスタマイズされたメッセージングを適用する。
E. インバウンドおよびアウトバウンドのトラフィックについて、ルールベースと彼のIPアドレスに一致するパケットにアラートアクションを設定して、SmartView Monitorで彼のIPを監視する。
F. キーロギング型トロイの木馬を添付した電子メールを容疑者に送り、彼の不正行為に関する情報を直接入手する。
回答を見る
正解: A
質問 #2
UDPセッションの最初のパケットがセキュリティポリシーによって拒否された場合、ファイアウォールはクライアントに何を送りますか?
A. 何もない
B. TCP FIN
C. TCP RST
D. ICMP到達不能
回答を見る
正解: B
質問 #3
チェック・ポイントの API を使用すると、CLI ツールや Web サービスを使用して、システム・エンジニアや開発者が組織のセキュリティ・ポリシーを変更することができます:
A. サードパーティタスクを管理するための新しいダッシュボードを作成する。
B. サードパーティのソリューションを利用し、強化する製品を作る。
C. 一般的なタスクを実行するために自動化されたスクリプトを実行する。
D. チェック・ポイント・ソリューションを使用および拡張する製品を作成する。
回答を見る
正解: C
質問 #4
あなたの上司が、新しいビジネスパートナーのサイトへのVPNをセットアップするよう要求してきました。パートナーサイトの管理者はあなたにVPN設定を渡し、あなたは彼がIKEフェーズ1にAES 128を、IKEフェーズ2にAES 256をセットアップしていることに気づきました。これはなぜ問題がある設定なのでしょうか?
A. この2つのアルゴリズムは同じ鍵長ではないので、一緒に動作しない。
B. エラーが表示されます
C. データの暗号化には最長の鍵長が選ばれ、トンネルの設定にはより高いパフォーマンスを得るために短い鍵長が選ばれているので、すべて問題ない。
D. フェーズ2を保護するフェーズ1の鍵には128ビットの鍵のみが使用されるため、 フェーズ2の鍵長を長くしてもパフォーマンスが低下するだけであり、 フェーズ1の鍵長を短くしたことによるセキュリティの向上はない。
E. すべて問題なく、そのまま使える。
回答を見る
正解: E
質問 #5
UserDirectoryが有効になっていることをどこで確認しますか?
A. セキュリティゲートウェイ]>[全般プロパティ]>[認証]>[セキュリティゲートウェイにUserDirectory(LDAP)を使用]がチェックされていることを確認します。
B. グローバルプロパティ」>「認証」>「セキュリティゲートウェイにユーザーディレクトリ(LDAP)を使用する」がチェックされていることを確認します。
C. セキュリティゲートウェイ]>[全般プロパティ]>[ユーザーディレクトリ(LDAP)]>[セキュリティゲートウェイにユーザーディレクトリ(LDAP)を使用する]がチェックされていることを確認する。
D. Global Properties > UserDirectory (LDAP) > Use UserDirectory (LDAP) for Security Gateways」がチェックされていることを確認します。
回答を見る
正解: D
質問 #6
デジタル署名:
A. メッセージの真正性と完全性を保証する。
B. 共有鍵を自動的に交換する。
C. データを元の形に復号する。
D. インターネット上で安全な鍵交換メカニズムを提供する。
回答を見る
正解: B
質問 #7
空欄を埋めてください:このツールは、R80 Security Gateway構成レポートを作成します。
A. infoCP
B. インフォビュー
C. cpinfo
D. fw cpinfo
回答を見る
正解: A
質問 #8
ルールを見直す。暗黙のルールでドメインUDPが有効になっていると仮定する。内部ネットワークからのユーザーがHTTPを使ってインターネットをブラウズしようとすると、何が起こるか?ユーザーは
A. 認証後、インターネットに正常に接続できる。
B. はインターネット接続に成功するまでに3回プロンプトが表示される。
C. クライアント認証デーモンのポート259にTelnet接続した後、インターネットに接続できる。
D. 認証を求められることなく、インターネットに接続できる。
回答を見る
正解: B
質問 #9
チェック・ポイントのベスト・プラクティスによれば、管理対象外のチェック・ポイント・ゲートウェイをチェック・ポイントのセキュリティ・ソリューションに追加する場合、どのオブジェクトを追加すべきでしょうか。A(n):
A. ゲートウェイ
B. 相互運用可能なデバイス
C. 外部管理ゲートウェイ
D. ネットワークノード
回答を見る
正解: A
質問 #10
ビジター・モードについて正しい記述は?
A. VPN認証と暗号化されたトラフィックは、ポートTCP 443を通じてトンネリングされます。
B. ESPトラフィックのみがポートTCP 443を介してトンネリングされます。
C. メインモードとクイックモードのトラフィックのみがTCPポート443でトンネルされます。
D. すべてのVPNトラフィックは、UDPポート4500を通してトンネルされます。
回答を見る
正解: B
質問 #11
以下の図では、管理者が Identity Awareness を設定している:次へ」をクリックすると、上記の設定がサポートされます:
A. ActiveDirectoryとの統合に使用されるKerberos SSO
B. ActiveDirectoryの統合に基づき、セキュリティ・ゲートウェイは、ActiveDirectoryのユーザーとマシンを、ユーザーに対して完全に透過的な方法でIPアドレスに関連付けることができます。
C. キャプティブ・ポータルの利用義務
D. ブラウザベースの認証および構成された認証で使用されるポート443または80
回答を見る
正解: D
質問 #12
パケットタギングとコンピュータ認証を含むエンドポイントアイデンティティエージェントのタイプはどれですか?
A. フル
B. ライト
C. カスタム
D. 完了
回答を見る
正解: A
質問 #13
フルログ」トラッキング・オプションには含まれるが、「ログ」トラッキング・オプションには含まれない情報はどれか?
A. ファイルの属性
B. 応募情報
C. 宛先ポート
D. データ型情報
回答を見る
正解: D
質問 #14
イベントとログの違いは何ですか?
A. イベントは、イベント・ポリシーに従ってゲートウェイで生成される。
B. ログエントリは、イベントポリシーで定義されたルールに一致すると、イベントになります。
C. トラブルチケットシステムからSmartWorkflowでイベントを収集
D. ログとイベントは同義語です。
回答を見る
正解: A
質問 #15
TomがSmartConsoleを使用してR80管理サーバーにリモート接続し、ルールベースの変更を行っている最中に、突然接続が切断されました。その後すぐに接続が回復しました。すでに行った変更はどうなりますか:
A. トムが再接続したとき、トムの変更はマネジメントに保存されており、この作業を失うことはありません。
B. TomはSmartConsoleコンピュータを再起動し、再起動後にのみアクセスできるコンピュータ上の管理キャッシュストアにアクセスする必要があります。
C. 接続が切れたので、トムの変更は失われ、もう一度やり直さなければならない。
D. TomはSmartConsoleコンピュータを再起動し、キャッシュをクリアして、変更をリストアする必要があります。
回答を見る
正解: B
質問 #16
SandBlast には、攻撃をリアルタイムで確実に防ぐために連携するいくつかの機能コンポーネントがあります。SandBlast コンポーネントの一部でないものはどれですか?
A. 脅威のエミュレーション
B. モバイルアクセス
C. メール転送エージェント
D. 脅威クラウド
回答を見る
正解: C
質問 #17
ジャックはマネージド・サービス・プロバイダーで働いており、複数の新規顧客のために17の新しいポリシーを作成するよう命じられた。彼にはあまり時間がありません。R80 セキュリティ管理でこれを行う最善の方法は何でしょうか。
A. mgmt_cliスクリプトでテキストファイルを作成し、すべてのオブジェクトとポリシーを作成する。
B. SmartConsoleのコマンドラインでファイルを開いて実行します。
C. すべてのオブジェクトとポリシーを作成するために、Gaia CLIコマンドでテキストファイルを作成する。
D. CLISHでファイルをコマンドロード構成で実行する。
E. DBEDITスクリプトでテキストファイルを作成し、すべてのオブジェクトとポリシーを作成する。
F. F
回答を見る
正解: A
質問 #18
メッシュとスターは、VPNトポロジの2つのタイプです。これらのタイプのコミュニティについて、次の記述のうち正しいものはどれですか。
A. スター型コミュニティは、チェック・ポイント独自のテクノロジであるため、チェック・ポイントのゲートウェイが必要です。
B. スター型コミュニティでは、サテライトゲートウェイは互いに通信できない。
C. メッシュ・コミュニティでは、メンバーのゲートウェイ同士が直接通信することはできない。
D. メッシュコミュニティでは、すべてのメンバーが他のどのメンバーともトンネルを作成できます。
回答を見る
正解: A
質問 #19
テクニカルサポート部門は、イントラネットサーバにアクセスする必要があります。これを実現するためにユーザー認証ルールを構成する場合、次のうちどれを覚えておく必要がありますか。
A. このルールは、Telnet、FTP、SMPT、およびrloginサービスに対してのみ使用できます。
B. セキュリティゲートウェイはまず、認証セキュリティサーバを起動する前に、このタイプの接続に認証を必要としないルールがあるかどうかを確認する。
C. 一度認証されたユーザは、ログアウトするまで再度認証を要求されることはありません。
D. ユーザーのプロパティ」の「認証」タブで認証試行を制限することができます。
回答を見る
正解: D
質問 #20
R80 Management API を使用してホスト・オブジェクトを作成するには、4 つの方法があります。どれが正しくないですか?
A. ウェブサービスの利用
B. Mgmt_cliツールの使用
C. CLISHの使用
D. SmartConsole GUIコンソールを使用する
回答を見る
正解: D
質問 #21
Captive Portalのアクセスを設定する際に有効でないオプションは次のうちどれですか?
A. インターネットから
B. 内部インターフェイスを通して
C. すべてのインターフェイスを通して
D. ファイアウォールポリシー
回答を見る
正解: A
質問 #22
空欄を埋めてください:認証ルールは ____ に対して定義されます。
A. ユーザーグループ
B. UserCheck を使用するユーザ
C. 個人ユーザー
D. データベース内のすべてのユーザー
回答を見る
正解: C
質問 #23
ガイア・ポータルのデフォルト・アドレスは何ですか?
A. http://[IPアドレス]
B. https://[ipaddress]:8080
C. https://[ipaddress]:4434
D. https://[ipアドレス]
回答を見る
正解: A
質問 #24
空欄を埋めてください:R80の機能_____は、指定された期間、特定のIPアドレスをブロックすることを許可します。
A. ブロックポートオーバーフロー
B. ローカルインターフェースのなりすまし
C. 不審な行動の監視
D. 適応的脅威防御
回答を見る
正解: C
質問 #25
ThreatCloud のウイルス・シグネチャとアノマリ・ベースの保護機能を使用して、悪意のあるファイルがネットワークに侵入するのを防ぐチェック・ポイントのソフトウェア・ブレードはどれですか。
A. ファイアウォール
B. アプリケーション制御
C. スパム対策とメールセキュリティ
D. アンチウイルス
回答を見る
正解: D
質問 #26
セキュリティ・ポリシーを正しく適用するには、セキュリティ・ゲートウェイが必要である:
A. ルーティングテーブル
B. ネットワーク・トポロジーの認識
C. 非武装地帯
D. セキュリティ・ポリシーのインストール
回答を見る
正解: A
質問 #27
次のスクリーンショットを見て、最も良い答えを選んでください。
A. セキュリティゲートウェイの外部のクライアントは、FTPを使用してFTP_Extサーバからアーカイブファイルをダウンロードできます。
B. 内部クライアントは、FTPを使用してFTP_Ext-サーバーに任意のファイルをアップロードおよびダウンロードできます。
C. 内部クライアントは、FTPを使用してFTP_Extサーバーにアーカイブファイルをアップロードおよびダウンロードできます。
D. セキュリティゲートウェイの外部クライアントは、FTPを使用してFTP_Ext-serverに任意のファイルをアップロードできます。
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.