すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

チェック・ポイント 156-215試験に合格するための模擬試験 2024年更新、チェック・ポイント認定セキュリティ・アドミニストレータ R80|SPOTO

Check Point Certified Security Administrator (CCSA) R80認定資格を取得しようと思っていますか。弊社の更新された2024模擬試験は最新の156-215試験問題および準備に必要な資料を含んでいます。Security Gateway、Management Software Blades、GAiA オペレーティング・システムをカバーする数百の現実的なオンライン試験問題、サンプル問題、模擬試験にアクセスできます。これらの最新の試験問題集は実際の認定試験を反映したもので、本格的な練習を体験することができます。弊社の試験問題集を利用して、包括的な試験準備をすることによって、知識のギャップを特定することができます。定期的に練習をすることは、やりがいのあるCCSA R80認定試験に合格するための秘訣です。この無料試験の機会をお見逃しなく。弊社の最新の2024模擬試験および学習教材で今すぐ学習をスタートさせましょう!
他のオンライン試験を受ける

質問 #1
メッセージ・ダイジェストは次のうちどれを使うか?
A. DESとRC4
B. IDEAとRC4
C. SSLとMD4
D. SHA-1とMD5
回答を見る
正解: D
質問 #2
IT 管理チームは Check Point R80 Management の新機能に興味を持ち、アップグレードを希望していますが、既存の R77.30 Gaia Gateway は R80 とは異なるため管理できないのではないかと懸念しています。ファイアウォールの管理責任者として、このような懸念にどのように回答または確認すればよいでしょうか。
A. R80 Management には、R80 以前のバージョンの Check Point Gateway を管理するための互換性パッケージが含まれています。詳細については、R80 リリース・ノートを参照してください。
B. R80 Management では、R80 以前のバージョンの Check Point Gateway を管理するための互換性修正パッケージを別途インストールする必要があります。詳細については、R80 リリース・ノートを参照してください。
C. R80 Management はまったく別の管理システムとして設計されているため、R80 以前のチェック・ポイント・ゲートウェイしか監視できません。
D. R80 以前のバージョンの Check Point Gateway を R80 Management で管理することはできません。管理できるのは R80 以上のゲートウェイのみです。詳細については、R80 リリース・ノートを参照してください。
回答を見る
正解: A
質問 #3
空欄を埋めてください:LDAP をチェック・ポイントのセキュリティ管理と統合する場合、次のように呼びます。
A. ユーザーチェック
B. ユーザーディレクトリ
C. ユーザ管理
D. ユーザーセンター
回答を見る
正解: B
質問 #4
John Adams 氏は、ACME の人事パートナーです。ACME ITは、HRサーバーへのアクセスを指定のIPアドレスに制限し、マルウェア感染や不正アクセスのリスクを最小限に抑えたいと考えている。そのため、ゲートウェイポリシーでは、DHCP経由でIPアドレス10.0.0.19が割り当てられているJoinのデスクトップからのアクセスのみを許可している。Johnはノートパソコンを受け取り、組織内のどこからでもHR Web Serverにアクセスしたいと考えている。IT部門はノートパソコンに固定IPアドレスを与えたが、彼のデスクからのみ操作できるように制限している。現在の
A. ジョンはID Awareness Agentをインストールする必要があります。
B. ファイアウォール管理者は、セキュリティポリシー
C. ジョンはコンピュータをロックし、ロックを解除する必要があります。
D. ネットワーク接続の問題として調査する
回答を見る
正解: C
質問 #5
ユーザー認証を使用してHTTPルールを作成したにもかかわらず、ユーザーがWebサーバーにアクセスするときに認証が要求されないことに気づきました。その理由として最も適切なものを選択してください。
A. グローバルプロパティで「デスクトップにパスワードをキャッシュする」オプションをチェックしました。
B. 認証なしでHTTPを受け入れる別のルールがルールベースに存在する。
C. ステルスルールの前にユーザー認証ルールを配置し忘れています。
D. ユーザ認証ルールを使用するには、SecuRemoteクライアントを使用する必要があります。
回答を見る
正解: B
質問 #6
R77 Windows CDからインストールできるSmartConsoleクライアントは、次のうちどれですか?すべての答えを読んで、最も完全で有効なリストを選択してください。
A. SmartView Tracker、SmartDashboard、CPINFO、SmartUpdate、SmartView Status
B. SmartView Tracker、SmartDashboard、SmartLSM、SmartView Monitor
C. SmartView Tracker、CPINFO、SmartUpdate
D. セキュリティポリシーエディタ、ログビューア、リアルタイムモニタGUI
回答を見る
正解: C
質問 #7
ジェニファー・マクハンリーはACMEのCEO。彼女は最近、自分専用のiPadを購入した。彼女はiPadを使って社内の財務Webサーバーにアクセスしたいと考えています。iPadはActive Directoryドメインのメンバーではないため、AD Queryでシームレスに識別することはできません。しかし、キャプティブ・ポータルでAD認証情報を入力すれば、オフィスのコンピュータと同じようにアクセスできる。リソースへのアクセスは、R77ファイアウォールルールベース内のルールに基づいている。このシナリオを機能させるには、IT管理者は次のことを行う必要があります:1) I
A. セキュリティ管理者に、ファイアウォールルールのアクションフィールド「HTTP接続を認証(キャプティブ)ポータルにリダイレクトする」を選択してもらう。
B. セキュリティ管理者にファイアウォールを再起動してもらう。
C. セキュリティ管理者に、適切なアクセス役割の[マシン]タブで[任意]を選択させる。
D. Identity Awareness エージェントを iPad にインストールする。
回答を見る
正解: A
質問 #8
R80セキュリティ管理サーバーは、次のどのオペレーティング・システムにインストールできますか?
A. ガイアのみ
B. Gaia、SPLAT、Windows Serverのみ
C. Gaia、SPLAT、Windows ServerおよびIPSOのみ
D. ガイアとSPLATのみ
回答を見る
正解: A
質問 #9
一度に何人のユーザーがGaiaで読み書きできますか?
A. 無限
B. つ
C. つ
D. つ
回答を見る
正解: B
質問 #10
アンチ・スプーフィングは通常、どのオブジェクト・タイプに設定されるか?
A. セキュリティ・ゲートウェイ
B. ホスト
C. セキュリティ管理オブジェクト
D. ネットワーク
回答を見る
正解: A
質問 #11
UserDirectoryが有効になっていることをどこで確認しますか?
A. セキュリティゲートウェイ]>[全般プロパティ]>[認証]>[セキュリティゲートウェイにUserDirectory(LDAP)を使用]がチェックされていることを確認します。
B. グローバルプロパティ」>「認証」>「セキュリティゲートウェイにユーザーディレクトリ(LDAP)を使用する」がチェックされていることを確認します。
C. セキュリティゲートウェイ]>[全般プロパティ]>[ユーザーディレクトリ(LDAP)]>[セキュリティゲートウェイにユーザーディレクトリ(LDAP)を使用する]がチェックされていることを確認する。
D. Global Properties > UserDirectory (LDAP) > Use UserDirectory (LDAP) for Security Gateways」がチェックされていることを確認します。
回答を見る
正解: D
質問 #12
空欄を埋めてください:この機能により、管理者はポリシーを他のポリシー パッケージと共有できます。
A. 共有ポリシーパッケージ
B. 共有ポリシー
C. 同時進行の政策パッケージ
D. コンカレントポリシー
回答を見る
正解: A
質問 #13
ゲートウェイから管理サーバーへのログ配信に使用されるポートは?
A. ポート258
B. ポート 18209
C. ポート257
D. ポート981
回答を見る
正解: C
質問 #14
2つの高可用性モードとは?
A. 負荷分散とレガシー
B. 伝統と新しさ
C. アクティブとスタンバイ
D. 新規とレガシー
回答を見る
正解: D
質問 #15
SmartView Trackerを使用しているとき、Bradyは侵入ではないかと思われる非常に奇妙なネットワーク・トラフィックに気づきました。彼は60分間トラフィックをブロックすることにしましたが、すべての手順を覚えていません。ブロックを設定するために必要な手順の正しい順序は?1) SmartView TrackerのActive Modeタブを選択します。2) Tools > Block Intruderを選択します。3) SmartView Trackerのログ表示タブを選択します。4) ブロックのタイムアウト値を60分に設定します。5) ブロックする接続をハイライトします。
A. 1, 2, 5, 4
B. 3, 2, 5, 4
C. 1, 5, 2, 4
D. 3, 5, 2, 4
回答を見る
正解: C
質問 #16
Identity Awareness セットアップウィザードで設定できる認証方法は、次のうちどれですか?
A. チェック・ポイントのパスワード
B. TACACS
C. LDAP
D. Windowsパスワード
回答を見る
正解: C
質問 #17
Identity Awarenessブレードを有効にしても、Identity AwarenessウィザードでWindowsドメインが自動的に検出されません。Windowsドメインが検出されないのはなぜですか?
A. セキュリティゲートウェイはドメインに含まれない
B. SmartConsoleマシンがドメインの一部ではない
C. SMSはドメインの一部ではない
D. グローバルプロパティで Identity Awareness が有効になっていない
回答を見る
正解: B
質問 #18
下のスクリーンショットを見てください。どのCLISHコマンドがこのような出力を提供しますか?
A. すべての設定を表示する
B. show confd configuration
C. show confd configuration all
D. ショーコンフィギュレーション
回答を見る
正解: D
質問 #19
もしAccept Implied Policyが "First "に設定されているなら、ホルヘがログを見ることができない理由は何ですか?
A. グローバルプロパティで暗黙ルールのログが選択されていません。
B. ログ暗黙ルールがルールベースのトラック欄に正しく設定されていなかった。
C. トラックログ列が「なし」に設定されている。
D. トラックログ列がフルログではなくログに設定されている。
回答を見る
正解: A
質問 #20
R77セキュリティサーバーは、1台を除いてすべて認証を実行できます。認証を実行できないセキュリティサーバーはどれですか?
A. FTP
B. SMTP
C. HTTP
D. ロジン
回答を見る
正解: B
質問 #21
チェック・ポイントのセキュリティ管理アーキテクチャに不可欠な 3 つの要素とは何ですか。
A. SmartConsole、セキュリティ管理サーバー、セキュリティ・ゲートウェイ
B. SmartConsole、SmartUpdate、セキュリティ・ゲートウェイ
C. セキュリティ管理サーバー、セキュリティゲートウェイ、コマンドラインインターフェイス
D. WebUI、SmartConsole、セキュリティ・ゲートウェイ
回答を見る
正解: A
質問 #22
契約ファイルをインストールするには、どのアプリケーションを使うべきですか?
A. スマートビュー・モニター
B. WebUI
C. スマートアップデート
D. スマートプロビジョニング
回答を見る
正解: C
質問 #23
前回のポリシーインストール以降に受け入れられたパケット数を確認するには、どの R77 GUI を使用しますか?
A. スマートビュー・モニター
B. スマートビュー・トラッカー
C. スマートダッシュボード
D. SmartView ステータス
回答を見る
正解: A
質問 #24
SmartView Trackerを使用して、NATエントリのトラブルシューティングを行っています。ソースNATを使用している場合、NATされたソースポートを表示するには、どの列をチェックしますか?
A. XlateDst
B. XlateSPort
C. XlateDPort
D. XlateSrc
回答を見る
正解: B
質問 #25
SmartDashboardにログインできません。管理サーバーにログインし、#cpwd_admin listを実行すると、次のような出力が表示されます:SmartDashboardに接続できない理由は何でしょうか?
A. CDPがダウンしている
B. SVRが低下
C. FWMがダウン
D. CPSMがダウン
回答を見る
正解: C
質問 #26
キャプティブ・ポータル・ツール:
A. 身元不明のユーザーから身元を取得する。
B. ゲストユーザー認証にのみ使用されます。
C. すでに特定されているユーザーへのアクセスを許可する。
D. グローバルプロパティ設定の「Identity Awareness」ページからデプロイされる。
回答を見る
正解: A
質問 #27
選択した管理者にレイヤーの編集権限を定義したい。しかし、「このレイヤーを編集できる追加プロファイルを選択する」の+印をクリックしても何も表示されません。この問題の最も考えられる原因は何ですか?ベストアンサーを選択してください。
A. 権限プロファイルで「ソフトウェアブレードでレイヤーを編集する」が選択されていない。
B. 利用可能なパーミッションプロファイルがないので、まず作成する必要があります。
C. すべての許可プロファイルが使用されている。
D. 権限プロファイルで「レイヤーエディターで選択したプロファイルでレイヤーを編集する」が選択されていません。
回答を見る
正解: B
質問 #28
このセキュリティ・ポリシーを見直すとき、規則4に対応するためにどのような変更を加えることができますか?
A. ルール4のService列からサービスHTTPを削除する。
B. ルール2のVPN列を修正して、特定のトラフィックへのアクセスを制限する。
C. まったくない
D. ルール4の[ソース]列または[デスティネーション]列を変更する。
回答を見る
正解: B
質問 #29
次のファイアウォールモードのうち、Identity Awarenessを展開できないものはどれですか?
A. ブリッジ
B. 負荷分散
C. 高可用性
D. フェイルオープン
回答を見る
正解: A
質問 #30
管理者はどこでImplied Rulesのロギングを有効にするのか?
A. スマートログルールビューで
B. 各ルールのSmartDashboardで
C. グローバルプロパティのファイアウォール
D. グローバルプロパティのログとアラート
回答を見る
正解: B
質問 #31
ユーザーの身元が判明した場合はどうなるのか?
A. ユーザー資格情報がアクセスロールに一致しない場合、システムはキャプティブポータルを表示します。
B. ユーザー認証情報がアクセス役割に一致しない場合、システムはサンドボックスを表示します。
C. ユーザー認証情報がアクセスロールに一致しない場合、トラフィックは自動的にドロップされます。
D. ユーザー資格情報がアクセス役割に一致する場合、ルールが適用され、定義されたアクションに基づいてトラフィックが受け入れまたはドロップされます。
回答を見る
正解: D
質問 #32
チェック・ポイントのベスト・プラクティスによれば、管理対象外のチェック・ポイント・ゲートウェイをチェック・ポイントのセキュリティ・ソリューションに追加する場合、どのオブジェクトを追加すべきでしょうか。A(n):
A. ゲートウェイ
B. 相互運用可能なデバイス
C. 外部管理ゲートウェイ
D. ネットワークノード
回答を見る
正解: C
質問 #33
ユーザ、グループ、およびマシンを可視化し、ID ベースのポリシーによるアクセス制御を実現するチェック・ポイントのソフトウェア・ブレードはどれですか。
A. ファイアウォール
B. アイデンティティの認識
C. アプリケーション制御
D. URLフィルタリング
回答を見る
正解: B
質問 #34
空欄を埋めてください:各クラスタは__________インターフェースを持っています。
A. 5
B. つ
C. つ
D. 四つ
回答を見る
正解: C
質問 #35
内部ルーターが、GRE でカプセル化された UDP キープアライブパケットを送信し、R77 セキュリティゲートウェイを経由してパートナーサイトに送信しています。GRE トラフィックのルールは ACCEPT/LOG に設定されています。キープアライブパケットは毎分送信されていますが、SmartView Tracker の GRE トラフィックのログを検索すると、1 日中 (Policy インストール後の早朝) のエントリは 1 つしかありません。パートナーサイトは、GREカプセル化されたkeep-aliveパケットを正常に受信していることを示しています。
A. ログ]設定では、GREのこのレベルの詳細は記録されません。特定の種類のトラフィックはこの方法でしか追跡できないため、ルール追跡アクションを監査に設定してください。
B. ログ統一プロセスで、破損した LUUID(Log Unification Unique Identification)を使用している。これは暗号化されているため、R77 セキュリティゲートウェイは GRE セッションを区別できません。これは GRE の既知の問題です。カプセル化には、非標準の GRE プロトコルの代わりに IPSEC を使用してください。
C. ログサーバーのログ統一プロセスは、特定の接続のセキュリティゲートウェイからのすべてのログエントリをSmartView Trackerの1つのログエントリに統一します。GREトラフィックには10分間のセッションタイムアウトがあるため、各キープアライブパケットは、その日の最初に記録された元の接続の一部と見なされます。
D. ログサーバーが GRE トラフィックを正しくログに記録できないのは、それが VPN トラフィックだからです。適切なロギングを有効にするために、パートナーサイトへのすべてのVPN構成を無効にします。
回答を見る
正解: C
質問 #36
SmartDashboardからSICをリセットする手順として、最も正しいものはどれですか?
A. cpconfigを実行し、リセットをクリックします。
B. ファイアウォールオブジェクトの通信ボタンをクリックし、リセットをクリックします。ゲートウェイでcpconfigを実行し、新しいアクティベーションキーを入力します。
C. cpconfigを実行し、Secure Internal Communication > Change One Time Passwordを選択します。
D. ゲートウェイオブジェクトの[Communication] > [Reset]をクリックし、新しいアクティベーションキーを入力します。
回答を見る
正解: B
質問 #37
暗黙のルールに関する記述として正しいものを選びなさい。
A. 暗黙のルールを編集するには、次の手順に従います:起動ボタン > ポリシー > グローバルプロパティ > ファイアウォール。
B. 暗黙のルールとは、変更できない固定されたルールのこと。
C. 特定の暗黙ルールをダブルクリックすると、暗黙ルールを直接編集できます。
D. ただし、チェック・ポイントのサポート担当者から要請があった場合に限ります。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: