すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新の156-215実践テストと試験問題集2024, チェック・ポイント認定セキュリティアドミニストレータR80|SPOTO

2024年にCheck Point Certified Security Administrator (CCSA) R80の認定資格を取得を目指していますか。弊社の最新の模擬試験には最新版の156-215試験問題集と問題集が含まれていて、他では手に入りません。Security Gateway、Management Software Blades、GAiA オペレーティング・システムのインストール、設定、保守をカバーする何百もの現実的なオンライン試験問題、サンプル問題、模擬試験にアクセスできます。このユニークな試験教材は実際の認定試験を反映し、本物の試験練習体験を提供します。弊社の総合的な試験対策資料で定期的に練習することは、知識のギャップを特定し、困難な CCSA R80 試験に合格するための鍵となります。弊社の無料試験問題集を利用して、今すぐ2024年最新模擬試験をスタートさせましょう!
他のオンライン試験を受ける

質問 #1
LDAPユーザー・グループにネットワーク・アクセスを許可するには、どのオブジェクト・タイプを使用しますか?
A. アクセスの役割
B. ユーザーグループ
C. SmartDirectoryグループ
D. グループテンプレート
回答を見る
正解: B
質問 #2
新しいライセンスはいつ生成すべきですか?
A. 契約ファイルをインストールする前に
B. デバイスのアップグレード後
C. 既存のライセンスの有効期限が切れたとき、ライセンスがアップグレードされたとき、またはライセンスに関連付けられたIPアドレスが変更されたとき。
D. ライセンスのアップグレード時のみ
回答を見る
正解: B
質問 #3
空欄を埋めてください:デフォルトでは、R80 Management Server が発行する SIC 証明書は _____ アルゴリズムに基づいています。
A. SHA-256
B. SHA-200
C. MD5
D. SHA-128
回答を見る
正解: B
質問 #4
複数のセキュリティゲートウェイが膨大な数のルールを適用しています。セキュリティ管理を簡素化するために、どのアクションを選択しますか?
A. ステルス・ルールやクリーンアップ・ルールなど、矛盾する可能性のあるルールをすべて排除する。
B. リモートセキュリティゲートウェイごとに個別のセキュリティポリシーパッケージを作成する。
C. すべての適用可能なルールを特定のネットワークのみに制限するネットワークオブジェクトを作成する。
D. 別々のSmartConsoleインスタンスを実行し、各セキュリティゲートウェイに直接ログインして設定します。
回答を見る
正解: B
質問 #5
Identity Awarenessによって、セキュリティ管理者は次のどれに基づいてネットワーク・アクセスを構成できるか?
A. アプリケーション名、ユーザー名、マシン名。
B. マシンのID、ユーザー名、証明書。
C. ネットワークの場所、ユーザーの身元、およびマシンの身元。
D. ブラウザベースの認証、ユーザーの身元、およびネットワークの場所。
回答を見る
正解: C
質問 #6
ネットワークとセキュリティのパフォーマンスを監視するSmartConsoleのタブはどれですか?
A. 座席の管理
B. セキュリティ方針
C. ゲートウェイとサーバー
D. ログとモニター
回答を見る
正解: C
質問 #7
セキュリティ管理者として、新しいユーザー接続が許可されるたびに、クライアント認証の許可タイムアウトをリフレッシュする必要があります。その方法は次のとおりです。タイムアウトの更新]設定を有効にします:
A. ユーザー・オブジェクトの認証画面にある。
B. ゲートウェイ・オブジェクトの認証画面にある。
C. 「クライアント認証アクションのプロパティ」画面の「制限」タブにある。
D. 「Global Properties Authentication(グローバル・プロパティ認証)」画面にある。
回答を見る
正解: D
質問 #8
IT 管理チームは Check Point R80 Management の新機能に興味を持ち、アップグレードを希望していますが、既存の R77.30 Gaia Gateway は R80 とは異なるため管理できないのではないかと懸念しています。ファイアウォールの管理責任者として、このような懸念にどのように回答または確認すればよいでしょうか。
A. R80 Management には、R80 以前のバージョンの Check Point Gateway を管理するための互換性パッケージが含まれています。詳細については、R80 リリース・ノートを参照してください。
B. R80 Management では、R80 以前のバージョンの Check Point Gateway を管理するための互換性修正パッケージを別途インストールする必要があります。詳細については、R80 リリース・ノートを参照してください。
C. R80 Management はまったく別の管理システムとして設計されているため、R80 以前のチェック・ポイント・ゲートウェイしか監視できません。
D. R80 以前のバージョンの Check Point Gateway を R80 Management で管理することはできません。管理できるのは R80 以降のゲートウェイのみです。
E. 詳細については、R80 リリースノートを参照してください。
回答を見る
正解: B
質問 #9
次のClusterXLモードのうち、クラスタIPアドレスに非ユニキャストMACアドレスを使用するのはどれですか。
A. 高可用性
B. 負荷分散マルチキャスト
C. 負荷分散ピボット
D. マスター/バックアップ
回答を見る
正解: B
質問 #10
セキュリティ・ルールのトラッキング・オプションとして「フル・ログ」を有効にしました。しかし、データタイプの情報は表示されません。最も考えられる理由は何ですか。
A. ロギングにディスク容量の問題がある。ロギングサーバーまたはセキュリティ管理サーバーのプロパティでロギングストレージオプションを変更し、データベースをインストールしてください。
B. データアウェアネスが有効になっていない。
C. Identity Awareness が有効になっていない。
D. R80 以前のゲートウェイからログが届いています。
回答を見る
正解: A
質問 #11
以下のルールをご覧ください。左の列のペンの記号は何を意味していますか?
A. そのルールは今セッションで発表されました。
B. ルールはログインした管理者によって編集されましたが、ポリシーはまだ公開されていません。
C. 現在、他のユーザーが編集のためにルールをロックしています。
D. コンフィギュレーションロックがかかっています。ペンマークをクリックしてロックを解除してください。
回答を見る
正解: B
質問 #12
次のうち、新しいライセンスを生成してインストールする必要がないのはどれですか?
A. セキュリティゲートウェイがアップグレードされました。
B. 既存のライセンスが失効する。
C. ライセンスがアップグレードされました。
D. セキュリティ管理またはセキュリティゲートウェイのIPアドレスが変更された。
回答を見る
正解: A
質問 #13
あるビジネスパートナーとサイト間 VPN を構成しようとしているときに、フェーズ 2 の交渉が失敗したと考えています。どのSmartConsoleアプリケーションを使用して、あなたの疑いを確認する必要がありますか。
A. スマートダッシュボード
B. スマートアップデート
C. SmartView ステータス
D. スマートビュー・トラッカー
回答を見る
正解: A
質問 #14
空欄を埋めてください:RADIUSアカウンティングは、アカウンティング・クライアントによって生成されたリクエストから_____データを取得します。
A. 目的地
B. アイデンティティ
C. ペイロード
D. 所在地
回答を見る
正解: A
質問 #15
ファイアウォールルールのどのオプションが、共通の1つのコミュニティのVPNゲートウェイにのみマッチし、トラフィックを許可しますか?
A. すべての接続(クリアまたは暗号化)
B. すべての暗号化されたトラフィックを受け入れる
C. 特定のVPNコミュニティ
D. すべてのサイト間VPNコミュニティ
回答を見る
正解: C
質問 #16
ネットワークとセキュリティのパフォーマンスを監視するSmartConsoleのタブはどれですか?
A. 管理と設定
B. セキュリティポリシー
C. ゲートウェイとサーバー
D. ログとモニター
回答を見る
正解: D
質問 #17
サテライト・ゲートウェイが処理するすべての接続に対してVPNルーティングを使用するVPNルーティング・オプションはどれですか?
A. センター経由の衛星のみ
B. センターのみ
C. 中心へ、中心を経由して他の衛星へ
D. センターへ、またはセンターを経由して他の衛星へ、インターネットや他のVPNターゲットへ。
回答を見る
正解: B
質問 #18
ハリエットは、ユーザーが特定のURL(https://personal.mymail.com)をブラウズする際に、機密情報を意図的な損失から保護したいと考えています。彼女の目標を達成するために、どのブレードを有効にしますか?
A. DLP
B. SSL検査
C. アプリケーション制御
D. URLフィルタリング
回答を見る
正解: A
質問 #19
ソフトウェア・ブレード・パッケージは、マルウェアを排除しブロックするために、CPUレベルとOSレベルのサンドボックスを使用する。
A. 次世代の脅威対策
B. 次世代脅威エミュレーション
C. 次世代の脅威抽出
D. 次世代ファイアウォール
回答を見る
正解: A
質問 #20
認証タブがあるオブジェクトは?
A. テンプレート、ユーザー
B. ユーザー、ネットワーク
C. ユーザー、ユーザーグループ
D. ネットワーク、ホスト
回答を見る
正解: D
質問 #21
ゲートウェイでクラスタ・メンバーシップを有効にするには、どのツールを使用しますか?
A. スマートアップデート
B. cpconfig
C. スマートコンソール
D. sysconfig
回答を見る
正解: B
質問 #22
SmartConsole からポリシーを検証すると、どのような結果が得られますか。
A. エラーまたは警告なし
B. 検証エラー。ルール5(メール受信)の送信元リストが空である。
C. 検証エラー。ルール4(ウェブインバウンド)がルール6(ウェブマスターアクセス)を隠す
D. 検証エラー。ルール7(クリーンアップ・ルール)は暗黙のクリーンアップ・ルールを隠す
回答を見る
正解: C
質問 #23
はサーバーをオフにするガイアのコマンドです。
A. システムダウン
B. 終了
C. 停止
D. シャットダウン
回答を見る
正解: C
質問 #24
ネットワークとセキュリティのパフォーマンスを監視するSmartConsoleのタブはどれですか?
A. 管理と設定
B. セキュリティ方針
C. ゲートウェイとサーバー
D. ログとモニター
回答を見る
正解: D
質問 #25
Mobile Accessの次の認証方式のうち、最初の認証方式として使用できないものはどれですか?
A. ダイナミックID
B. RADIUS
C. ユーザー名とパスワード
D. 証明書
回答を見る
正解: B
質問 #26
チェック・ポイントの新しい先進的な R80 管理プラットフォームに関するトレーニング・コースから帰国したばかりです。あなたは、ABC 社内の他の管理者に社内の R80 管理について説明することになります。R80 管理コンソールに新しく追加された「公開」ボタンについて、どのように説明しますか。
A. Publish ボタンは、管理者が管理セッションで行った変更を R80 の Check Point に公開し、R80 データベースに保存します。
B. Publish ボタンをクリックすると、管理者が管理セッションで行ったすべての変更が R80 の Check Point Cloud に公開されますが、R80 には保存されません。
C. 発行]ボタンは、管理者が自分の管理セッションで行った変更を他のすべての管理者セッションに表示し、データベースに保存します。
D. 発行ボタンは、管理者が管理セッションで行った変更を新しいユニファイドポリシーセッションで表示し、データベースに保存します。
回答を見る
正解: C
質問 #27
あなたはアルファ社の Check Point 管理者です。あるユーザが、チェック・ポイントのゲートウェイを経由して社内無線に接続した新しいタブレットでインターネットを閲覧できないという連絡を受けました。何がこのトラフィックをブロックしているのか、ログを確認するにはどうすればよいでしょうか。
A. SmartLogを開き、ワイヤレスコントローラにリモート接続します。
B. SmartEventを開いて、ブロックされている理由を確認する。
C. SmartDashboardを開き、ログタブを確認します。
D. SmartLogを開き、タブレットのIPアドレスをフィルタします。
回答を見る
正解: D
質問 #28
セキュリティ・ゲートウェイがActive Directoryユーザーとコンピュータを識別するためのID取得方法は、次のうちどれですか?
A. ユーザーチェック
B. Active Directoryクエリ
C. アカウントユニットクエリー
D. ユーザーディレクトリ照会
回答を見る
正解: B
質問 #29
チェック・ポイントのベスト・プラクティスによれば、チェック・ポイントのセキュリティ・ソリューションにサードパーティのゲートウェイを追加する場合、どのオブジェクトを追加する必要がありますか。A(n):
A. 相互運用可能な機器
B. ネットワークノード
C. 外部管理ゲートウェイ
D. ゲートウェイ
回答を見る
正解: B
質問 #30
ローミング・ユーザーにアイデンティティ・アウェアネスを導入する最善の方法は?
A. オフィスモードを使う
B. ID エージェントの使用
C. ゲートウェイ間でユーザーIDを共有する
D. キャプティブポータルを使用する
回答を見る
正解: A
質問 #31
内部認証局(ICA)はどの時点で作成されるのか。
A. 証明書の作成時
B. プライマリセキュリティ管理サーバーのインストールプロセス中
C. 管理者が作成すると決めた場合。
D. 管理者がSmartConsoleに最初にログインしたとき。
回答を見る
正解: A
質問 #32
各クラスタには最低でも___________のインターフェイスが必要です。
A. 5
B. つ
C. つ
D. 四つ
回答を見る
正解: C
質問 #33
次のうち、各ポリシー・パッケージで利用可能なポリシー・タイプでないものはどれですか?
A. 脅威のエミュレーション
B. アクセス制御
C. デスクトップ・セキュリティ
D. 脅威の防止
回答を見る
正解: A
質問 #34
cpview_"cpviewプロセスID".cap "キャプチャ数 "というファイル名で現在のCPViewページを保存するために使用されるキーは何ですか?
A. S
B. W
C. C
D. スペースバー
回答を見る
正解: C
質問 #35
パケットから詳細な情報を抽出し、その情報をステートテーブルに格納する技術はどれか。
A. エンジンの点検
B. 次世代ファイアウォール
C. パケットフィルタリング
D. アプリケーション・レイヤー・ファイアウォール
回答を見る
正解: B
質問 #36
ABC社に新しい管理者が就任し、Gaiaポータルにログインしていくつかの変更を行おうとしました。彼は管理者としてログインしているにもかかわらず、下のスクリーンショット画像のようにすべての設定オプションがグレーアウトしているため、変更ができないことに気づきました。どのような原因が考えられますか?
A. Gaiaの/bin/confdが他の管理者によってSmartConsoleセッションからロックされている。
B. データベースが他の管理者のSSHセッションによってロックされている。
C. 彼のコンピュータのネットワークアドレスがブロックされたホストの中にある。
D. 彼のコンピュータのIPアドレスは許可されたホストに含まれていません。
回答を見る
正解: B
質問 #37
空欄を埋めてください:ソフトウェアブレードは、ユーザー、グループ、およびマシンのIDに基づいて、Webサイトへのアクセスを許可、ブロック、または制限するアプリケーションセキュリティポリシーを可能にします。
A. アプリケーションコントロール
B. データ認識
C. URLフィルタリング
D. 脅威のエミュレーション
回答を見る
正解: B
質問 #38
ある管理者が、本社と支店の間で IPsec によるサイト間 VPN を構築しようとしています。両オフィスは、同じセキュリティ管理サーバ(SMS)が管理する Check Point Security Gateway によって保護されています。VPN コミュニティを設定して事前共有秘密を指定しようとしたところ、事前共有秘密を入力する欄が見つかりませんでした。なぜ事前共有秘密を指定できないのでしょうか。
A. ゲートウェイはSMBデバイスです。
B. すべての外部メンバーに共有シークレットのみを使用する」チェックボックスがチェックされていない。
C. 証明書ベースの認証は、同じ SMS が管理する 2 つのセキュリティ・ゲートウェイ間で利用可能な唯一の認証方法です。
D. 事前共有シークレットはグローバルプロパティで設定済みです。
回答を見る
正解: C
質問 #39
すべての製品とプロトコルを非常に広くカバーし、パフォーマンスに顕著な影響を与える。どのようにプロファイルを調整すれば、CPU負荷を下げつつ、セキュリティを良好なレベルに維持できますか?ベストアンサーを選んでください。
A. 高信頼度を低信頼度に、低信頼度を非アクティブに設定する。
B. パフォーマンスへの影響を「中」以下に設定する。
C. 問題は脅威防御プロファイルにあるのではありません。
D. アプライアンスにメモリを追加することを検討してください。
E. パフォーマンスへの影響を防ぐために、信頼度を「非常に低い」に設定する。
回答を見る
正解: A
質問 #40
チェック・ポイントのゲートウェイは、パケットの送信元 IP アドレスと宛先 IP アドレスの両方を変換できますか?
A. はい。
B. いいえ。
C. はい、ただし自動NATを使用している場合に限ります。
D. はい、ただしManual NATを使用している場合に限ります。
回答を見る
正解: A
質問 #41
空欄を埋めてください:ブラウザベースの認証では、___ を使用して ID を取得するために、ユーザを Web ページに送 信します。
A. ユーザーディレクトリ
B. キャプティブ・ポータルと透過ケルベロス認証
C. キャプティブ・ポータル
D. ユーザーチェック
回答を見る
正解: B
質問 #42
空欄を埋めてください。NAT では、______は翻訳される。
A. 隠す;ソース
B. 静的;ソース
C. シンプル。
D. 隠す;目的地
回答を見る
正解: B
質問 #43
次の自動生成ルールのうち、実装の優先順位が最も低いNATルールはどれですか?
A. マシン・ハイドNAT
B. アドレス範囲非表示NAT
C. ネットワーク隠しNAT
D. マシンスタティックNAT
回答を見る
正解: BC
質問 #44
サイト間VPNのフェーズ2で作成されるキーはどれか。
A. 事前共有秘密
B. ディフィー・ヘルマン公開鍵
C. 対称IPSec鍵
D. Diffie-Hellman秘密鍵
回答を見る
正解: C
質問 #45
あなたはセキュリティ監査を行っています。設定ファイルとログを確認しているときに、ログがPOP3トラフィックを受け入れていることに気づきますが、ルールベースにPOP3トラフィックを許可するルールがありません。最も可能性の高い原因は次のうちどれですか。
A. POP3ルールが無効になっています。
B. POP3はグローバルプロパティで許可されています。
C. POP3ルールは非表示です。
D. POP3は、R77のデフォルトのメールオブジェクトが受け付ける3つのサービス(POP3、IMAP、SMTP)のうちの1つである。
回答を見る
正解: B
質問 #46
ユーザー、グループ、マシンに基づいてWebサイトへのアクセスを許可、拒否、制限するアクセス・コントロール・ポリシーを実現するソフトウェア・ブレードはどれですか?
A. アプリケーションコントロール
B. データ認識
C. アイデンティティの認識
D. 脅威のエミュレーション
回答を見る
正解: A
質問 #47
LDAP User Directory統合を設定する際、User Directoryテンプレートに適用される変更は以下の通りです:
A. テンプレートを使用しているすべてのユーザーに即時反映されます。
B. ローカルユーザーテンプレートを変更しない限り、どのユーザーにも反映されない。
C. そのテンプレートを使用しているすべてのユーザーに反映され、ローカルユーザーテンプレートも変更された場合。
D. そのテンプレートを使用しているユーザーには反映されません。
回答を見る
正解: D
質問 #48
コマンドラインを使ってOSのイメージを作成するバックアップ方法はどれですか?
A. システムのバックアップ
B. 設定を保存します。
C. 移行する。
D. スナップショット
回答を見る
正解: D
質問 #49
空欄を埋めてください:R80ユーティリティFWモニターは、_______のトラブルシューティングに使用されます。
A. ユーザーデータベースの破損
B. LDAP の競合
C. 交通問題
D. 第2段階 キー交渉
回答を見る
正解: C
質問 #50
空欄を埋めてください:R80 以前のゲートウェイの IPS ポリシーは _____ の間にインストールされます。
A. ファイアウォール・ポリシーのインストール
B. 脅威防御ポリシーのインストール
C. ボット対策ポリシーのインストール
D. アクセス制御ポリシーのインストール
回答を見る
正解: A
質問 #51
パケットタグ付けとコンピュータ認証を可能にするIdentity Agentとは?
A. エンドポイント・セキュリティ・クライアント
B. フルエージェント
C. ライトエージェント
D. システム・エージェント
回答を見る
正解: D
質問 #52
Identity Awarenessが有効な場合、どのIDソースがアプリケーションコントロールに使用されますか?
A. RADIUS
B. リモートアクセスとRADIUS
C. ADクエリー
D. AD クエリとブラウザベースの認証
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: