すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新のチェックポイント156-215.81試験勉強資料で効率よく準備する

SPOTO の Check Point 156-215.81 練習問題集は、Check Point Certified Security Administrator R81 試験を受験する受験者にとって非常に役立つリソースです。この模擬試験は、実際の試験環境をシミュレートするために慎重に設計された包括的な試験問題と解答を提供します。SPOTO の模擬問題や模擬試験に定期的に取り組むことで、チェック・ポイントのセキュリティ・コンセプトに対する理解を深め、試験への準備態勢を強化することができます。また、SPOTO の学習教材と試験リソースは、試験準備のプロセスをさらに補完し、試験目標を習得するための体系的なアプローチを提供します。SPOTO の効果的な試験準備ツールとリソースを利用することで、受験者は自信を持って試験に臨むことができ、合格の可能性が高まります。
他のオンライン試験を受ける
質問 #1
SmartView Trackerで利用できる3つのタブは何ですか?
A. ネットワーク&エンドポイント、管理、アクティブ
B. ネットワーク、エンドポイント、アクティブ
C. 定義済み、全レコード、カスタムクエリ
D. エンドポイント、アクティブ、カスタムクエリ
回答を見る
正解: C
質問 #2
SmartView Trackerを使用しているとき、Bradyは侵入ではないかと思われる非常に奇妙なネットワーク・トラフィックに気づきました。そのトラフィックを60分間ブロックすることにしましたが、すべての手順を思い出せません。1)SmartView TrackerのActive Modeタブを選択します。2)Tools > Block Intruderを選択します。3)SmartView TrackerのLog Viewingタブを選択します。4)Blocking Timeoutの値を60分に設定します。
A. 1, 2, 5, 4
B. 3, 2, 5, 4
C. 1, 5, 2, 4
D. 3, 5, 2, 4
回答を見る
正解: C
質問 #3
リアルタイム・イベント・モニタリング用のSmartEvent R80 Webアプリケーションを呼び出します:
A. スマートビューモニター
B. SmartEventWeb
C. SmartEvent用のWebアプリケーションはありません。
D. スマートビュー
回答を見る
正解: B
質問 #4
ゲートウェイから管理サーバーへのログ配信に使用されるポートは?
A. ポート258
B. ポート 18209
C. ポート257
D. ポート981
回答を見る
正解: C
質問 #5
空欄を埋めてください:ライセンスは、ライセンスと契約のリポジトリに追加できます。
A. ユーザーセンターから、ファイルから、または手動で。
B. ファイルから、手動で、またはSmartView Monitorから
C. 手動、SmartView Monitorから、またはユーザーセンターから
D. SmartView Monitorから、ユーザーセンターから、またはファイルから
回答を見る
正解: A
質問 #6
クリーンアップ・ルールの目的は何ですか?
A. ルールベースで明示的に許可または拒否されていないすべてのトラフィックをログに記録する
B. コンプライアンス・ブレードの報告書と矛盾が見つかったポリシーを一掃する。
C. データベース内の他のルールと競合する可能性のあるルールをすべて削除する。
D. セキュリティゲートウェイの重複ログエントリを削除する
回答を見る
正解: A
質問 #7
ジェニファー・マクハンリーはACMEのCEOである。彼女は最近、自分専用のiPadを購入した。彼女はiPadを使って社内の財務Webサーバーにアクセスしたいと考えています。iPadはActive Directoryドメインのメンバーではないため、AD Queryでシームレスに識別することはできません。しかし、キャプティブポータルでAD認証情報を入力すれば、会社のコンピュータと同じようにアクセスできます。リソースへの彼女のアクセスは、R77ファイアウォールルールベース内のルールに基づいています。このシナリオを機能させるには、IT管理者は次のことを行う必要があります。
A. セキュリティ管理者に、ファイアウォールルールのアクションフィールド「HTTP接続を認証(キャプティブ)ポータルにリダイレクトする」を選択してもらう。
B. セキュリティ管理者にファイアウォールを再起動させる。
C. セキュリティ管理者に、適切なアクセス役割の「マシン」タブで「Any」を選択させる。
D. iPadにIdentity Awarenessエージェントをインストールする。
回答を見る
正解: A
質問 #8
次のうち、一時的なライセンスとみなされるものはどれですか?
A. 永続的な試練
B. プラグアンドプレイと評価
C. サブスクリプションとパーペチュアル
D. 評価と購読
回答を見る
正解: B
質問 #9
DLPとモバイル・アクセス・ポリシーは、どのようなタイプのポリシーの例ですか?
A. 共有ポリシー
B. 統一方針
C. 検査方針
D. 標準ポリシー
回答を見る
正解: A
質問 #10
チェック・ポイントのゲートウェイは、パケットの送信元 IP アドレスと宛先 IP アドレスの両方を変換できますか?
A. そうだ。
B. No
C. はい、ただし自動NATを使用している場合に限ります。
D. はい。ただし、Manual NATを使用している場合に限ります。
回答を見る
正解: A
質問 #11
選択した管理者にレイヤーの編集権限を定義したい。しかし、「このレイヤーを編集できる追加プロファイルを選択する」の+印をクリックしても何も表示されません。この問題の最も考えられる原因は何ですか?ベストアンサーを選択してください。
A. パーミッションプロファイルで「ソフトウェアブレードによるレイヤーの編集」が選択されていません。
B. 利用可能なパーミッションプロファイルがないので、最初に作成する必要があります。
C. すべての許可プロファイルが使用中です。
D. 権限プロファイルで「レイヤーエディターで選択されたプロファイルでレイヤーを編集する」が選択されていません。
回答を見る
正解: B
質問 #12
あなたの上司が、新しいビジネスパートナーのサイトへのVPNをセットアップするよう要求してきました。パートナーサイトの管理者はあなたにVPN設定を渡し、あなたは彼がIKEフェーズ1にAES 128を、IKEフェーズ2にAES 256をセットアップしていることに気づきました。これはなぜ問題がある設定なのでしょうか?
A. 2つのアルゴリズムは同じ鍵長ではないので、一緒に動作しません。エラーになります。プロポーザルが選択されていません
B. データの暗号化には最も長い鍵長を選択し、トンネルの設定にはより高いパフォーマンスを得るために短い鍵長を選択しているので、すべて問題ありません。
C. フェーズ2を保護するフェーズ1の鍵には128ビットの鍵のみが使用されるため、フェーズ2の鍵長が長くなっても、パフォーマンスが低下するだけで、フェーズ1の鍵長が短くなることによるセキュリティの向上はない。
D. すべて問題なく、そのまま使える。
回答を見る
正解: C
質問 #13
R77セキュリティサーバーは、1台を除いてすべて認証を実行できます。認証を実行できないセキュリティサーバーはどれですか?
A. FTP
B. SMTP
C. HTTP
D. RLOGIN
回答を見る
正解: B
質問 #14
次のうち、情報セキュリティに関する一連の規制要件でないものはどれか。
A. ISO 37001
B. サーベンス・オクスリー法(SOX法)
C. HIPPA
D. PCI
回答を見る
正解: A
質問 #15
セッションについて最も適切な表現を選んでください。
A. 管理者がSmartConsole上で行ったすべての変更を公開するときに開始します。
B. 管理者がSmartConsoleからセキュリティ管理サーバーにログインしたときに開始し、公開されたときに終了する。
C. ポリシーがセキュリティゲートウェイにプッシュされた時点でセッションが終了します。
D. Sessions は編集用のポリシーパッケージをロックします。
回答を見る
正解: B
質問 #16
オフィスモードとはつまり
A. SecureIDクライアントがルーティング可能なMACアドレスを割り当てる。ユーザーがトンネルの認証を行った後、VPNゲートウェイはリモートクライアントにルーティング可能なIPアドレスを割り当てます。
B. ユーザーはインターネットブラウザで認証し、安全なHTTPS接続を使用する。
C. ローカルISP(インターネットサービスプロバイダ)は、リモートユーザーにルーティング不可能なIPアドレスを割り当てます。
D. セキュリティゲートウェイがリモートクライアントにIPアドレスを割り当てることを許可する。ユーザーがトンネルの認証を行った後、VPNゲートウェイはリモートクライアントにルーティング可能なIPアドレスを割り当てます。
回答を見る
正解: D
質問 #17
どの認証スキームが、ユーザーにトークンの所持を要求しますか?
A. TACACS
B. セキュリッド
C. チェック・ポイントのパスワード
D. RADIUS
回答を見る
正解: B
質問 #18
空欄を埋めてください:各クラスタには最低でも○○のインターフェイスが必要です。
A. 5
B. Two
C. スリー
D. 4
回答を見る
正解: C
質問 #19
SmartUpdate R77からどのようなアクションを実行できますか?
A. アップグレード_エクスポート
B. fw stat -1
C. cpinfo
D. remote_uninstall_verifier
回答を見る
正解: C
質問 #20
認証タブがあるオブジェクトは?
A. テンプレート、ユーザー
B. ユーザー、ネットワーク
C. ユーザー、ユーザーグループ
D. ネットワーク、ホスト
回答を見る
正解: A
質問 #21
チェック・ポイントの構成を OS 情報なしでバックアップすることに成功しました。このバックアップをリストアするには、どのコマンドを使用しますか。
A. リストア
B. インポートバックアップ
C. cp_merge
D. マイグレーション・インポート
回答を見る
正解: A
質問 #22
GAiAを使用する場合、インターフェイスeth 0のMACアドレスを一時的に00:0C:29:12:34:56に変更する必要があるかもしれない。ネットワークを再起動すると、古いMACアドレスが有効になるはずです。この変更はどのように設定するのですか?
A. IP link set eth0 addr00:0C:29:12:34:56# IP link set eth0 up
B. ファイル/etc/sysconfig/netconf
C. エキスパートユーザーとして、次のコマンドを実行する:# IP link set eth0 addr 00:0C:29:12:34:56
D. WebUIを開き、ネットワーク > 接続 > eth0を選択します。物理アドレス」フィールドに新しいMACアドレスを入力し、「適用」を押して設定を保存します。
回答を見る
正解: C
質問 #23
脅威抽出のメカニズムとは?
A. 文書から悪意のあるファイルを抽出し、送信者への反撃に利用する新しいメカニズムである。
B. これは、あらゆる種類のファイルから悪意のあるファイルを収集し、意図した受信者に送信する前に破壊することができる新しいメカニズムである。
C. これは、悪意のあるコードの送信者のIPアドレスを特定し、SAMデータベース(Suspicious Activity Monitoring)に登録する新しいメカニズムである。
D. JavaScript、マクロ、リンクなど、文書のアクティブなコンテンツはすべて文書から削除され、目的の受信者に転送されます。
回答を見る
正解: D
質問 #24
空欄を埋めてください:トンネルのテストパケットが応答を呼び出さなくなると、SmartView Monitorは、指定されたVPNトンネルの_____________を表示します。
A. ダウン
B. 無回答
C. 不活発
D. 失敗
回答を見る
正解: A
質問 #25
空欄を埋めてください:アプリケーション・レイヤー・ファイアウォールは、TCP/IPモデルの______レイヤーを経由し、______レイヤーまでのトラフィックを検査します。
A. アプリケーション
B. 最初の2つ;インターネット
C. 最初の2つ;輸送
D. アッパー、アプリケーション
回答を見る
正解: A
質問 #26
手動クライアント認証TELNETポートとは何ですか?
A. 23
B. 264
C. 900
D. 259
回答を見る
正解: D
質問 #27
WebUIには、CPUSE経由でHotfixをダウンロードするための3つの方法があります。そのうちの1つが自動ダウンロードです。CPUSEエージェントは1日に何回Hotfixをチェックし、自動的にダウンロードしますか?
A. 1日6回
B. 1日7回
C. 2時間ごと
D. 3時間ごと
回答を見る
正解: D
質問 #28
パケットから詳細な情報を抽出し、その情報を異なるテーブルに保存する技術はどれか?
A. アプリケーション・レイヤー・ファイアウォール
B. パケットフィルタリング
C. 次世代ファイアウォール
D. ステートフル・インスペクション
回答を見る
正解: D
質問 #29
マネジメントAPIを使用して通信する方法の1つではないのは、次のどの方法ですか?
A. 「mgmt_cli」コマンドを使ったAPIコマンドの入力
B. SmartConsole GUIアプリケーション内のダイアログボックスからAPIコマンドを入力する。
C. ガイアのセキュアシェルを使ってAPIコマンドをタイプする(衝突)19+。
D. ウェブサービスを使用して、http接続経由でAPIコマンドを送信する。
回答を見る
正解: D
質問 #30
R80.10では、LEA(ログエクスポートAPI)を使用してログを読み込むためにサードパーティデバイスを設定する場合、デフォルトのログサーバーはポートを使用します:
A. 18210
B. 18184
C. 257
D. 18191
回答を見る
正解: B
質問 #31
R80 SmartConsoleで、権限と管理者はどのタブで定義されていますか?
A. セキュリティ・ポリシー
B. ログとモニター
C. 管理と設定
D. ゲートウェイとサーバー
回答を見る
正解: C
質問 #32
NATを設定できないオブジェクトはどれか?
A. HTTP論理サーバー
B. ゲートウェイ
C. アドレス範囲
D. ホスト
回答を見る
正解: A
質問 #33
管理者は、R80の信頼済みSmartConsoleクライアントのリストをどこで編集できますか?
A. セキュリティ管理サーバーにログインしているWebUIで、セキュリティ管理サーバーのcpconfigを実行する。
B. SmartConsoleのみを使用する:管理および設定 > 権限と管理者 > 詳細 > 信頼できるクライアント
C. セキュリティ管理サーバーのcpconfigで、セキュリティ管理サーバーにログインしたWebUIで、SmartConsoleの管理および設定]->[権限および管理者]->[詳細]->[信頼済みクライアント]を選択します。
D. WebUIクライアントがセキュリティ管理サーバーのSmartDashboardにログインしている:管理および設定>権限と管理者>詳細>信頼済みクライアント、セキュリティゲートウェイのcpconfig経由で。
回答を見る
正解: C
質問 #34
R77 ニュースグループで提案されたルールとオブジェクトの変更をテストしようとしています。変更をテストした後、セキュリティポリシーを以前の構成に最も簡単に復元するために、どのバックアップソリューションを使用すべきですか?
A. $FWDIR/confディレクトリの手動コピー
B. upgrade_exportコマンド
C. データベースのリビジョン管理
D. GAiAバックアップユーティリティ
回答を見る
正解: C
質問 #35
SmartConsole からポリシーを検証すると、どのような結果が得られますか。
A. エラーも警告もない
B. 検証エラー。ルール5(メール受信)の送信元リストが空です。
C. 検証エラー。ルール4(ウェブインバウンド)がルール6(ウェブマスターアクセス)を隠す
D. 検証エラー。ルール7(クリーンアップルール)は暗黙のクリーンアップルールを隠す
回答を見る
正解: C
質問 #36
空欄を埋めてください:R80 以前のゲートウェイの IPS ポリシーは、_______ の間にインストールされます。
A. ファイアウォール・ポリシーのインストール
B. 脅威防御ポリシーのインストール
C. アンチボットポリシーのインストール
D. アクセス制御ポリシーのインストール
回答を見る
正解: B
質問 #37
管理者がSmartConsoleからIPSのアップデートを行いたいのですが、IPSタブの "update now "をクリックしてください。アップデートを行うには、どのデバイスがインターネットにアクセスする必要がありますか?
A. セキュリティ・ゲートウェイ
B. SmartConsoleがインストールされているデバイス
C. SMS
D. スマートイベント
回答を見る
正解: B
質問 #38
ユーザー認証の失敗の原因はどのルールにありますか?
A. ルール4
B. 規則6
C. ルール3
D. ルール5
回答を見る
正解: C
質問 #39
どのデフォルトのGaiaユーザーが完全な読み取り/書き込みアクセス権を持っていますか?
A. スーパーユーザー
B. モニター
C. アルトゥーザー
D. 管理者
回答を見る
正解: D
質問 #40
fw sam -J src [ソースIPアドレス]というコマンドを実行するとどうなりますか?
A. セキュリティポリシーを変更しなくても、指定した接続元からの接続がブロックされます。
B. セキュリティポリシーを変更しなくても、指定したターゲットへの接続がブロックされる。
C. セキュリティポリシーを変更しなくても、指定したターゲットとの接続がブロックされる。
D. 指定したターゲットとの接続がブロックされ、セキュリティポリシーを変更する必要がある。
回答を見る
正解: A
質問 #41
初回インストール後、初回設定ウィザードを実行する必要があります。ベストアンサーを選択してください。
A. 初回設定ウィザードは、Unified SmartConsoleから実行できます。
B. 初回設定ウィザードは、コマンドラインまたはWebUIから実行できます。
C. 初回設定ウィザードは、WebUIからのみ実行できます。
D. 初回構成ウィザードを実行する前に、インターネットへの接続が必要です。
回答を見る
正解: B
質問 #42
管理者はどこでImplied Rulesのロギングを有効にするのか?
A. スマートログルールビュー
B. 各ルールのSmartDashboardで
C. グローバルプロパティのファイアウォール
D. グローバルプロパティのログとアラート
回答を見る
正解: B
質問 #43
インデックス作成に使用されるR80マネージメントのコンポーネントは何ですか?
A. DBSync
B. APIサーバー
C. fwm
D. SOLR
回答を見る
正解: D
質問 #44
アドレス変換ルールの2つの要素とは?
A. オリジナルパケットと翻訳パケット
B. 操作されたパケットと元のパケット
C. 未翻訳パケットと操作されたパケット
D. 翻訳パケットと未翻訳パケット
回答を見る
正解: A
質問 #45
ファイアウォールクラスターには2台のR77.30セキュリティゲートウェイがあります。FW_AとFW_Bという名前です。クラスタはデフォルトのクラスタ構成でHA(高可用性)として動作するように構成されている。FW_A は FW_B よりも高い優先度を持つように設定されている。FW_Aは午前中はアクティブで、トラフィックを処理していた。FW_Bはスタンバイだった。午前11時頃、FW_Bのインターフェイスがダウンし、フェイルオーバーが発生した。FW_Bがアクティブになった。1時間後、FW_Aのインターフェイスの問題は解決され、運用可能となった。FW_Aが再びC
A. いいえ。クラスタオブジェクトのプロパティにある「現在のアクティブなクラスタメンバーを維持する」オプションはデフォルトで有効になっています。
B. いいえ。グローバル・プロパティで「現在のアクティブなクラスタメンバーを維持する」オプションはデフォルトで有効になっています。
C. はい。クラスタ・オブジェクトのプロパティにある「優先順位の高いクラスタ・メンバーに切り替える」オプションはデフォルトで有効になっています。
D. はい、グローバル・プロパティで「優先順位の高いクラスタ・メンバーに切り替える」オプションがデフォルトで有効になっています。
回答を見る
正解: A
質問 #46
R80セキュリティ管理サーバーは、次のどのオペレーティング・システムにインストールできますか?
A. ガイアのみ
B. Gaia、SPLAT、Windows Serverのみ
C. Gaia、SPLAT、Windows Server、IPSOのみ
D. ガイアとSPLATのみ
回答を見る
正解: A
質問 #47
Mobile Accessの次の認証方式のうち、最初の認証方式として使用できないものはどれですか?
A. ダイナミックID
B. RADIUS
C. ユーザー名とパスワード
D. 証明書
回答を見る
正解: A
質問 #48
チェック・ポイントのプロセスを停止することなく、OS とチェック・ポイントの設定のバックアップ・コピーを作成できるオプションはどれですか?
A. すべてのオプションでチェック・ポイントのプロセスを停止する
B. バックアップ
C. マイグレーション・エクスポート
D. スナップショット
回答を見る
正解: D
質問 #49
SmartDashboardで、sgosaka、通信、リセットを選択します。sgosakaで、cpconfigを起動し、Secure Internal Communicationを選択し、新しいSICアクティベーションキーを入力します。画面には「SICは正常に初期化されました」と表示され、メニューに戻る。接続を確立しようとすると、接続が機能する代わりに、このエラーメッセージが表示されます。
A. SICキーの変更に必要なゲートウェイの再起動が行われていない。
B. SmartDashboardでゲートウェイオブジェクトを初期化する必要があります(オブジェクトを右クリックし、Basic Setup > Initializeを選択)。
C. ゲートウェイのチェック・ポイント・サービスが再起動されていません。
D. アクティベーション・キーには、ローカライズされたキーボードの異なるキーにある文字が含まれている。そのため、アクティベーションを一致させて入力することができません。
回答を見る
正解: C
質問 #50
セキュリティ管理者として、新しいユーザー接続が許可されるたびに、クライアント認証の許可タイムアウトをリフレッシュする必要があります。その方法は次のとおりです。タイムアウトの更新]設定を有効にします:
A. ユーザー・オブジェクトの認証画面で。
B. ゲートウェイ・オブジェクトの認証画面にある。
C. 「クライアント認証アクションのプロパティ」画面の「制限」タブにある。
D. 「グローバル・プロパティ認証」画面にある。
回答を見る
正解: C
質問 #51
fw monitorユーティリティは、次のどの問題のトラブルシューティングに使用されますか?
A. 第2段階のキー交渉
B. アドレス変換
C. ログ統合エンジン
D. ユーザーデータベースの破損
回答を見る
正解: B
質問 #52
SmartConsoleに同時にログインしている管理者が2人いて、編集ロックされているオブジェクトがある場合、他の管理者が編集できるようにするにはどうすればよいですか?ベストアンサーを選んでください。
A. 古いバージョンのデータベースを削除する。
B. セッションを公開するか破棄するか。
C. セッションを元に戻す。
D. ポリシーを保存してインストールします。
回答を見る
正解: B
質問 #53
ClusterXLの展開で最適な同期方法は何ですか?
A. 1クラスタ+1回目の同期を使用
B. 専用同期インターフェイスを1つ使用する
C. 3クラスター+1stシンク+2ndシンク+3rdシンクを使う
D. 2クラスター+1stシンク+2ndシンクを使う
回答を見る
正解: B
質問 #54
パケットアクセラレーション(SecureXL)は、いくつかの属性によって接続を識別します。接続の識別に使用されない属性はどれですか?
A. 送信元アドレス
B. 宛先アドレス
C. TCP確認応答番号
D. ソースポート
回答を見る
正解: C
質問 #55
セキュリティゲートウェイに SNX を設定した。クライアントがセキュリティゲートウェイに接続し、ユーザーが認証情報を入力します。認証後、クライアントがSecurity GatewayのVPNドメインに接続するには何が必要ですか。
A. SNXは、VPNトラフィックをセキュリティゲートウェイに転送するようにルーティングテーブルを変更します。
B. オフィスモードのアドレスはクライアントが取得しなければならない。
C. SNXクライアントアプリケーションがクライアントにインストールされている必要があります。
D. クライアントでActive-Xが許可されている必要があります。
回答を見る
正解: A
質問 #56
ヴァネッサは非常に重要なセキュリティ・レポートを期待しています。ドキュメントは電子メールの添付ファイルとして送信されなければならない。Security_report.pdfファイルが添付された電子メールが彼女の電子メールの受信箱に届いた。PDFファイルを開くと、基本的に空っぽで、数行のテキストしかないことに気づいた。レポートにはグラフ、表、リンクがありません。彼女の会社がゲートウェイで使用しているSandBlast保護のコンポーネントはどれですか?
A. サンドブラスト脅威エミュレーション
B. サンドブラスト剤
C. チェック・ポイント・プロテクト
D. サンドブラストによる脅威の抽出
回答を見る
正解: D
質問 #57
信頼済みファイルのリストを管理者に提供し、これらのファイルをスキャンまたは分析する必要がないことを脅威防御ブレードに指定できるツールはどれですか?
A. スレットウィキ
B. ホワイトリスト・ファイル
C. AppWiki(アップウィキ
D. IPSプロテクション
回答を見る
正解: A
質問 #58
帯域幅およびトラフィック制御ルールを適用するために使用されるポリシータイプはどれですか?
A. 脅威のエミュレーション
B. アクセス・コントロール
C. QoS
D. 脅威の防止
回答を見る
正解: C
質問 #59
どの設定要素が、どのトラフィックを暗号化してVPNトンネルに送信するか、あるいは平文で送信するかを決定しますか?
A. ファイアウォールのトポロジー
B. NATルール
C. ルールベース
D. VPNドメイン
回答を見る
正解: C
質問 #60
チェック・ポイントのセキュリティ管理アーキテクチャを構成する 3 つの主要コンポーネントとはどのようなものですか。
A. スマートコンソール、スタンドアロン、セキュリティ管理サーバー
B. ポリシークライアント、セキュリティ管理サーバー、セキュリティゲートウェイ
C. SmartConsole、セキュリティポリシーサーバ、ログとモニタリング
D. SmartConsole、セキュリティ管理サーバー、セキュリティ・ゲートウェイ
回答を見る
正解: D
質問 #61
ClusterXLを使用して、Sticky Decision Functionについて正しい記述は何ですか?
A. 負荷分散の実装でのみ変更可能
B. すべての接続はピボットで処理され、同期される。
C. cpconfigを使用して設定する。
D. SecureXLを使用する場合にのみ関係します。
回答を見る
正解: A
質問 #62
R77の内部認証局として機能するコンポーネントはどれですか?
A. セキュリティ・ゲートウェイ
B. 管理サーバー
C. ポリシーサーバー
D. スマートLSM
回答を見る
正解: B
質問 #63
R77 から R80 にアップグレードしようとしています。アップグレードの前に、システムをバックアップしておき、何か問題が発生した場合に、すべての設定ファイルと管理ファイルをそのままに、簡単に旧バージョンに復元できるようにしておきたいと考えています。このような場合、どのようなバックアップ方法が最適でしょうか?
A. バックアップ
B. データベースの改訂
C. スナップショット
D. マイグレーション・エクスポート
回答を見る
正解: C
質問 #64
次の記述のうち、コマンドスナップショットについて正確に説明しているものはどれですか?
A. スナップショットは、GAiA セキュリティ・ゲートウェイのネットワーク・インタフェース・データ、チェック・ポイントのプロダクション情報、および構成設定を含む OS レベルの完全なバックアップを作成します。
B. スナップショットは、任意のOS上でSecurity Management Serverのフルシステムレベルのバックアップを作成します。
C. スナップショットは、ゲートウェイのシステム構成設定のみを保存します。
D. ゲートウェイのスナップショットには、リモートのセキュリティ管理サーバからの構成設定とチェック・ポイントの製品情報が含まれています。
回答を見る
正解: A
質問 #65
アプリケーションコントロール/URLフィルタリングデータベースライブラリは、次のように知られている:
A. AppWiki
B. アプリケーション・フォレンジック・データベース
C. アプリケーション・ライブラリ
D. アプリケーションデータベース
回答を見る
正解: A
質問 #66
一度に何人のユーザーがGaiaで読み書きできますか?
A. 無限
B. ワン
C. スリー
D. Two
回答を見る
正解: B
質問 #67
チェック・ポイント・セキュリティ・ゲートウェイを導入せずに、TE250X のチェック・ポイント・アプライアンスをメール・トラフィックとインライン・モードのためだけに導入する方法について教えてください。
A. アプライアンスTE250XをMTAモードでLANスイッチのSpanPortにインストールします。
B. アプライアンスTE250Xをスタンドアロン・モードでインストールし、MTAを設定します。
C. このシナリオでは、チェック・ポイントのクラウド・サービスのみを利用できます。
D. できません。SandBlastアプライアンスにメールを転送するには、常にCheck Point SGWが必要です。
回答を見る
正解: C
質問 #68
ユーザ、グループ、およびマシンを可視化し、ID ベースのポリシーによるアクセス制御を実現するチェック・ポイントのソフトウェア・ブレードはどれですか。
A. ファイアウォール
B. アイデンティティ意識
C. アプリケーション・コントロール
D. URLフィルタリング
回答を見る
正解: B
質問 #69
もしAccept Implied Policyが "First "に設定されているなら、ホルヘがログを見ることができない理由は何ですか?
A. グローバルプロパティでログ暗黙ルールが選択されていません。
B. ログのインプライドルールがルールベースのトラック欄に正しく設定されていなかった。
C. ログ追跡カラムが「なし」に設定されている。
D. ログ追跡カラムがフルログではなくログに設定されている。
回答を見る
正解: A
質問 #70
管理者がルールベースへの変更を追跡するために使用できるSmartConsoleコンポーネントはどれですか?
A. WebUI
B. スマートビュー・トラッカー
C. スマートビューモニター
D. スマートレポーター
回答を見る
正解: B
質問 #71
脅威の抽出と脅威のエミュレーションの主な違いは何ですか?
A. 脅威エミュレーションはファイルを配信せず、完了までに3分以上かかる。
B. 脅威の抽出は常にファイルを提供し、完了まで1秒未満です。
C. 脅威エミュレーションは、1秒以内に完了するファイルを配信することはありません。
D. Threat Extractionはファイルを配信せず、完了までに3分以上かかる。
回答を見る
正解: B
質問 #72
管理者A、管理者B、管理者Cが同じセキュリティポリシーを編集していることを考慮すると、次のうちどれが不可能ですか?
A. AdminB が現在編集中のルールの横に鉛筆のアイコンが表示されている。
B. 管理者A、管理者B、管理者Cは同時に3つの異なるルールを編集している。
C. 管理者Aと管理者Bが同じルールを同時に編集している。
D. AdminCは、ルールが他の管理者による編集のためにロックされていることを示すロックアイコンを見る。
回答を見る
正解: C
質問 #73
セキュリティ・ゲートウェイには、どのような2つの導入オプションがありますか?
A. ブリッジとスイッチ
B. ローカルとリモート
C. クラウドとルーター
D. 独立型と分散型
回答を見る
正解: D
質問 #74
メガコープのセキュリティインフラストラクチャは、セキュリティゲートウェイを地理的に分離しています。リモートセキュリティゲートウェイ1台分のセントラルライセンスをリクエストする必要があります。
A. リモートゲートウェイのIPアドレスを使用し、SmartUpdate経由でリモートゲートウェイにライセンスをアタッチする。
B. セキュリティ管理サーバーのIPアドレスを使用し、SmartUpdate経由でリモートゲートウェイにライセンスをアタッチする。
C. リモートゲートウェイのIPアドレスを使用し、cplic putコマンドでローカルにライセンスを適用する。
D. 各ゲートウェイのIPアドレスを使用し、cprlic putコマンドでセキュリティ管理サーバーにライセンスを適用する。
回答を見る
正解: B
質問 #75
インターフェイスごとにマルチキューを有効または無効にするには、どのコマンドを使用できますか?
A. cpmqセット
B. Cpmqueueセット
C. Cpmqコンフィグ
D. cpmqを有効にする
回答を見る
正解: A
質問 #76
下のスクリーンショットを見てください。どのCLISHコマンドがこのような出力を提供しますか?
A. ショー・コンフィギュレーション・オール
B. show confd configuration
C. show confd configuration all
D. ショーコンフィギュレーション
回答を見る
正解: D
質問 #77
UserDirectoryが有効になっていることをどこで確認しますか?
A. Security Gateway > General Properties > Authentication > Use UserDirectory(LDAP) for Security Gatewaysにチェックが入っていることを確認する。
B. Global Properties > Authentication > Use UserDirectory (LDAP) for Security Gatewaysにチェックが入っていることを確認します。
C. Security Gateway > General Properties > UserDirectory (LDAP) > Use UserDirectory (LDAP) for Security Gatewaysにチェックが入っていることを確認する。
D. Global Properties > UserDirectory (LDAP) > Use UserDirectory (LDAP) for Security Gatewaysにチェックが入っていることを確認します。
回答を見る
正解: D
質問 #78
どのNATルールが最初に優先されますか?
A. ポスト自動/手動NATルール
B. マニュアル/プレオートNAT
C. 自動非表示NAT
D. 自動スタティックNAT
回答を見る
正解: B
質問 #79
前回のポリシーインストール以降に受け入れられたパケット数を確認するには、どの R77 GUI を使用しますか?
A. スマートビューモニター
B. スマートビュー・トラッカー
C. スマートダッシュボード
D. SmartView ステータス
回答を見る
正解: A
質問 #80
空欄を埋めてください:ソフトウェアブレードは、ユーザー、グループ、およびマシンの ID に基づいて Web サイトへのアクセスを許可、ブロック、または制限するアプリケーションセキュリティポリシーを可能にします。
A. アプリケーション・コントロール
B. データ認識
C. URLフィルタリング
D. 脅威のエミュレーション
回答を見る
正解: A
質問 #81
あなたは MegaCorp のセキュリティ管理者です。ファイアウォールルールベースがどの程度効率的かを確認するために、特定のルールが何回マッチするかを確認したい。どこで見ることができますか?ベストアンサーを選んでください。
A. SmartViewトラッカーで、マッチング率の列をアクティブにします。
B. SmartReporterの[Firewall Blade ¦アクティビティ]セクションで、[ネットワークアクティビティ]に[トップ一致ログルール]に関する情報が表示されます。
C. SmartReporterは、この情報を[Firewall Blade ■セキュリティ] > [ルールベース分析]のセクションで、トップマッチしたログルールに関する情報と共に提供します。
D. 直接見ることはできません。SmartDashboardを開き、Track欄でUserDefinedを選択してください。その後、外部カウンタを使用した独自のプログラムを作成する必要があります。
回答を見る
正解: C
質問 #82
Check Point Host オブジェクトについて正しいものはどれですか?
A. チェック・ポイント・ホストには、複数のインターフェイスがインストールされていても、ルーティング機能はありません。
B. R77
C. チェック・ポイント・ホストはIPフォワーディング・メカニズムを持つことができます。
D. Check Point Host はファイアウォールとして機能します。
回答を見る
正解: A
質問 #83
ネットワークとセキュリティのパフォーマンスを監視するSmartConsoleのタブはどれですか?
A. ログモニター
B. 設定の管理
C. セキュリティ方針
D. ゲートウェイサーバー
回答を見る
正解: A
質問 #84
セキュリティ管理者は、境界のセキュリティゲートウェイを通じて受け入れられたすべてのトラフィックをログに記録するという管理要件に準拠するために、何をしなければなりませんか?
A. [グローバル・プロパティ]>[レポーティング・ツール]で、[すべてのルール([追跡]列で[なし]とマークされたルールを含む)の追跡を有効にする]ボックスをチェックします。完全なログ履歴のために、これらのログをセカンダリログサーバーに送信します。トラブルシューティング用の標準的なロギングには、通常のログサーバーを使用します。
B. SmartUpdateを使用して、View Implicit Rulesパッケージをインストールします。
C. R77 Gatewayオブジェクトに2つのログサーバーを定義します。最初のログサーバーでインプライドルールを有効にします。2つ目のログサーバーでログルールベースを有効にします。SmartReporterを使用して、HIPPAログ監査用に2つのログサーバーの記録を同じデータベースに統合する。
D. R77 GatewayオブジェクトのLog Implied Rules Globallyボックスをチェックします。
回答を見る
正解: A
質問 #85
SSL VPNとIPSec VPNの違いは何ですか?
A. IPSec VPNでは、VPNクライアントを常駐させる必要はありません。
B. SSL VPNは、VPNクライアントの常駐インストールが必要です。
C. SSL VPNとIPSec VPNは同じです。
D. IPSec VPNはVPNクライアントを常駐させる必要があり、SSL VPNはブラウザをインストールするだけでよい。
回答を見る
正解: D
質問 #86
チェック・ポイントの 3 層アーキテクチャにおいて、セキュリティ管理サーバの機能でないものは次のうちどれか。
A. セキュリティポリシーを検証し、コンパイルする。
B. 管理者のワークステーションにポリシーとログを表示する。
C. ファイアウォールのログをハードドライブのストレージに保存する。
D. オブジェクトデータベースを管理する
回答を見る
正解: B
質問 #87
ダイナミックNATとは何ですか?
A. 自動NAT
B. スタティックNAT
C. マニュアルNAT
D. NATを隠す
回答を見る
正解: D
質問 #88
Identity Awareness の認証方法として LDAP を使用する場合、クエリ:
A. クライアントとサーバー側のソフトウェアが必要です。
B. ユーザーに認証情報の入力を促す。
C. 管理者がLDAPサーバーとセキュリティゲートウェイ間のLDAPトラフィックを特別に許可する必要がある。
D. 透過的で、クライアントやサーバー側のソフトウェアやクライアントの介入を必要としない。
回答を見る
正解: D
質問 #89
スプーフィング・トラッキングを設定する際、管理者はスプーフィング・パケットが検出された場合にどのトラッキング・アクションを実行するかを選択することができます。
A. ログ、snmpトラップ送信、電子メール
B. ドロップパケット、アラート、なし
C. ログ、アラート、なし
D. ログ、パケット許可、電子メール
回答を見る
正解: C
質問 #90
R80.xのSmartConsoleの主な機能の1つは、同時管理です。AdminA、AdminB、およびAdminCが同じセキュリティポリシーを編集していることを考慮すると、次のうちどれが不可能ですか?
A. AdminCは、ルールが他の管理者による編集のためにロックされていることを示すロックアイコンを見る。
B. 管理者Aと管理者Bが同じルールを同時に編集している。
C. AdminBが現在編集中のルールの横に鉛筆のアイコンが表示されている。
D. 管理者A、管理者B、管理者Cは同時に3つの異なるルールを編集している。
回答を見る
正解: A
質問 #91
フェーズ1のメインモードでは、IKE交換は何パケットを使用しますか?
A. 12
B. 1
C. 3
D. 6
回答を見る
正解: D
質問 #92
VRRPにおけるプライオリティ・デルタの目的は何ですか?
A. ボックスがアップしている場合、有効優先度=優先度+優先度デルタ
B. インターフェイスがアップしている場合、実効優先度=優先度+優先度デルタ
C. インタフェースに障害が発生した場合、実効優先度=優先度-優先度デルタ
D. ボックスが故障した場合、有効優先度=優先度-優先度デルタ
回答を見る
正解: C
質問 #93
空欄を埋めてください:バックアップとリストアは、______________を通して行うことができます。
A. SmartConsole、WebUI、またはCLI
B. WebUI、CLI、またはSmartUpdate
C. CLI、SmartUpdate、またはSmartBackup
D. SmartUpdate、SmartBackup、またはSmartConsole
回答を見る
正解: A
質問 #94
ステートフルインスペクションの利点でないものは何か?
A. ハイパフォーマンス
B. 良好なセキュリティ
C. ネットワーク層以上のスクリーニングなし
D. 透明性
回答を見る
正解: A
質問 #95
チェック・ポイントの API を使用すると、CLI ツールや Web サービスを使用して、システム・エンジニアや開発者が組織のセキュリティ・ポリシーを変更することができます:
A. サードパーティのタスクを管理するための新しいダッシュボードを作成する
B. サードパーティのソリューションを使用し、強化する製品を作る
C. 自動スクリプトを実行して一般的なタスクを実行する
D. チェック・ポイント・ソリューションを使用し、それを拡張する製品を作成する。
回答を見る
正解: A
質問 #96
問題のあるホストからの不審な接続を見つけた。問題のあるホストだけでなく、そのネットワーク全体からのすべてをブロックしたいと考える。さらに調査する間、この接続を1時間ブロックしたいが、ルールベースにはルールを追加したくない。どうすればこれを実現できるでしょうか?
A. dbeditを使用して、Rule Bases_5_0
B. SmartView TrackerのToolsメニューからBlock intruderを選択します。
C. スマートモニタに不審なアクティビティルールを作成します。
D. SmartDashboardを使用して一時ルールを追加し、非表示ルールを選択します。
回答を見る
正解: C
質問 #97
ボブがオブジェクト検索でこのような結果を得た場合、何を意味しますか?下の画像を参照してください。
A. 詳細検索にサブネットマスクがありません。
B. データベース上にその名前またはIPアドレスを持つオブジェクトはありません。
C. データベース上にそのIPアドレスを持つオブジェクトはありません。
D. オブジェクトはNAT IPアドレスを持っていません。
回答を見る
正解: B
質問 #98
空欄を埋めてください:フルログ」トラッキング・オプションには情報が含まれていますが、「ログ」トラッキング・オプションには情報が含まれていませんか?
A. ファイル属性
B. アプリケーション
C. 宛先ポート
D. データ型
回答を見る
正解: D
質問 #99
セッションについて最も適切な表現を選んでください。
A. セッションは、ポリシーがセキュリティゲートウェイにプッシュされた時点で終了します。
B. セッションは編集用のポリシー パッケージをロックします。
C. 管理者がSmartConsoleからログインしたときに開始し、管理者がログアウトしたときに終了します。
D. 管理者がSmartConsole上で行ったすべての変更を公開するときに開始します。
回答を見る
正解: C
質問 #100
ある企業のシステム管理者は、トラフィックに対して加速が機能しない原因を突き止めようとしている。トラフィックはルールベースに従って許可され、ウイルスのチェックも行われている。しかし、アクセラレーションは行われません。トラフィックが高速化されない最も可能性の高い理由は何でしょうか?
A. ウイルスが見つかりました。トラフィックはまだ許可されていますが、加速されていません。
B. 接続にセキュリティサーバーが必要だった
C. アクセラレーションが有効になっていない
D. トラフィックはゲートウェイ自体から発信されている
回答を見る
正解: D
質問 #101
あなたの上司が、会社の機密を競合他社に譲渡した疑いのある従業員を厳しく監視するよう求めています。IT部門は、容疑者が暗号化通信を使用するためにWinSCPクライアントをインストールしていることを発見しました。このタスクを達成するために、次のうちどの方法が最も適していますか。
A. SmartView Trackerを使用して、WinSCP宛先ポートを特徴とするログエントリをフィルタリングして、彼の行動を追跡してください。そして、文書化のために、対応するエントリを別のログファイルにエクスポートします。
B. SmartDashboardを使用して、ファイアウォールルールベースに、彼のIPアドレス、潜在的なターゲット、および疑わしいプロトコルに一致するルールを追加します。アラートアクションまたはカスタマイズされたメッセージングを適用する。
C. インバウンドおよびアウトバウンドのトラフィックについて、ルールベースと彼のIPアドレスに一致するパケットにアラートアクションを設定することにより、SmartView Monitorで彼のIPを監視します。
D. キーロギング型トロイの木馬を添付した電子メールを容疑者に送り、不正行為に関する直接の情報を得る。
回答を見る
正解: A
質問 #102
VPNコミュニティの種類は次のうちどれですか?
A. ペンタゴン、スター、コンビネーション
B. スター、オクタゴン、コンビネーション
C. コンバインド・スター
D. メッシュ、スター、コンビネーション
回答を見る
正解: D
質問 #103
SmartDashboardからSICをリセットする手順として、最も正しいものはどれですか?
A. cpconfigを実行し、リセットをクリックします。
B. ファイアウォールオブジェクトの通信ボタンをクリックし、リセットをクリックします。ゲートウェイ上でcpconfigを実行し、新しいアクティベーションキーを入力します。
C. cpconfigを実行し、Secure Internal Communication > Change One Time Passwordを選択します。
D. ゲートウェイオブジェクトの「通信」>「リセット」をクリックし、新しいアクティベーションキーを入力します。
回答を見る
正解: B
質問 #104
チェック・ポイントが推奨する、効果的なセキュリティ・ポリシーを構築するための 2 つの基本ルールとは?
A. アクセプト・ルールとドロップ・ルール
B. 明示的ルールと黙示的ルール
C. クリーンアップ・ルールとステルス・ルール
D. NATルールと拒否ルール
回答を見る
正解: C
質問 #105
ユーザー、グループ、マシンに基づいて、Webサイトへのアクセスを許可、拒否、制限するアクセス・コントロール・ポリシーを実現するソフトウェア・ブレードはどれですか?
A. データ認識
B. 脅威のエミュレーション
C. アプリケーション制御
D. アイデンティティの認識
回答を見る
正解: D
質問 #106
ガイア・プラットフォームのユーザーについて最も適切なものを選択してください。
A. 削除できないデフォルトユーザーが1つあります。
B. デフォルトユーザーが2人いて、1人は削除できません。
C. 削除可能なデフォルトユーザーは1つです。
D. 削除できないデフォルトユーザーが2人、SmartConsole管理者が1人います。
回答を見る
正解: B
質問 #107
あなたはセキュリティ監査を行っています。設定ファイルとログを確認しているときに、ログがPOP3トラフィックを受け入れていることに気づきますが、ルールベースにPOP3トラフィックを許可するルールがありません。最も可能性の高い原因は次のうちどれですか。
A. POP3ルールが無効になっています。
B. POP3はグローバルプロパティで受け付けています。
C. POP3ルールが非表示になっている。
D. POP3は、R77のデフォルトのメールオブジェクトが受け付ける3つのサービス(POP3、IMAP、SMTP)のうちの1つである。
回答を見る
正解: C
質問 #108
次のうち、好ましいライセンスモデルはどれですか?ベストアンサーを選んでください。
A. パッケージライセンスをゲートウェイのIPアドレスに結びつけ、セキュリティマネジメントサーバーに依存しないため、ローカルライセンス。
B. パッケージライセンスをゲートウェイ管理インタフェースのMACアドレスに結びつけ、セキュリティ管理サーバに依存しないため、ローカルライセンス。
C. パッケージライセンスをセキュリティマネジメントサーバのIPアドレスに結びつけ、ゲートウェイに依存しないため、セントラルライセンシングが可能です。
D. パッケージライセンスをセキュリティ管理サーバーの Mgmt インターフェースの MAC アドレスに関連付け、ゲートウェイに依存しないため、セントラルライセンス。
回答を見る
正解: C
質問 #109
空欄を埋めてください:ライセンスがアクティベートされると、_______がインストールされるはずです。
A. ライセンス管理ファイル
B. セキュリティ・ゲートウェイ契約ファイル
C. サービス契約ファイル
D. ライセンス契約ファイル
回答を見る
正解: C
質問 #110
SmartView Trackerで、アンチスプーフィングによりパケットがドロップされた場合に表示されるルールはどれですか?
A. ルール0
B. ルール番号の下の空欄
C. ルール1
D. クリーンアップ・ルール
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.