すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

チェック・ポイント156-215試験問題&模擬テスト、チェック・ポイント公認セキュリティ・アドミニストレーターR80|SPOTO

Check Point Certified Security Administrator (CCSA) R80認定資格取得に向けて準備を進めていますか。弊社の最新の156-215試験問題集と模擬テストは必須の準備資料です。Security Gateway、Management Software Blades、GAiA オペレーティング・システムのノウハウを網羅した何百もの現実的なオンライン試験問題、サンプル問題、模擬試験にアクセスできます。これらの本格的な試験問題集は実際の認定試験を反映したもので、理想的な試験練習を体験できます。弊社の総合的な試験対策問題集を利用して、知識のギャップを解消してください。定期的に練習をすることで、スキルと自信を強化し、CCSA R80認定試験に合格することができます。この無料受験チャンスを逃さないでください!弊社の最新模擬試験と学習教材で成功しましょう!
他のオンライン試験を受ける
質問 #1
帯域幅およびトラフィック制御ルールを適用するために使用されるポリシータイプはどれですか?
A. 脅威のエミュレーション
B. アクセス制御
C. QoS
D. 脅威の防止
回答を見る
正解: B
質問 #2
KatieはBlue Security Gatewayのバックアップを取るように頼まれました。GaiaのCLIでこれを行うにはどのコマンドを使いますか?
A. ブルー > ローカルバックアップを追加
B. エキスパート&ブルー#add local backing
C. ブルー > セットバックアップローカル
D. ブルー > バックアップをローカルに追加
回答を見る
正解: A
質問 #3
空欄を埋めてください:(n)_____ルールは管理者によって作成され、ルールベース内の最初と最後のルールの前に配置されます。
A. ファイアウォールドロップ
B. 明示的
C. 暗黙のアクセプト
D. 暗黙のドロップ
E. 黙示
回答を見る
正解: A
質問 #4
キャプティブ・ポータル・ツール:
A. 身元不明のユーザーから身元を取得する。
B. ゲストユーザー認証にのみ使用されます。
C. すでに特定されているユーザーへのアクセスを許可する。
D. グローバルプロパティ設定の「Identity Awareness」ページからデプロイされる。
回答を見る
正解: C
質問 #5
チェック・ポイントのゲートウェイは、パケットの送信元 IP アドレスと宛先 IP アドレスの両方を変換できますか?
A. はい。
B. いいえ。
C. はい、ただし自動NATを使用している場合に限ります。
D. はい、ただしManual NATを使用している場合に限ります。
回答を見る
正解: A
質問 #6
クライアントが、リモートロケーションで管理される新しいゲートウェイオブジェクトを作成しました。クライアントが新しいゲートウェイオブジェクトにセキュリティポリシーをインストールしようとすると、オブジェクトが[インストールオン]チェックボックスに表示されません。何を探せばよいでしょうか。
A. オブジェクトにセキュア内部通信(SIC)が設定されていない。
B. Network Objects]ダイアログ・ボックスの[Check Point] > [Externally Managed VPN Gateway]オプションを使用して作成したゲートウェイ・オブジェクト。
C. ゲートウェイオブジェクトのインターフェイスにアンチスプーフィングが設定されていない。
D. ネットワークオブジェクトのダイアログボックスで「Check Point > Secure Gateway」オプションを使用して作成したゲートウェイオブジェクトですが、セキュリティゲートウェイオブジェクトのインタフェースを構成する必要があります。
回答を見る
正解: D
質問 #7
管理者は、R80の信頼済みSmartConsoleクライアントのリストをどこで編集できますか?
A. セキュリティ管理サーバーにログインしているWebUIで、セキュリティ管理サーバー上のcpconfig。
B. SmartConsoleのみを使用する:管理および設定 > 権限と管理者 > 詳細 > 信頼できるクライアント
C. セキュリティ管理サーバーのcpconfig、セキュリティ管理サーバーにログインしたWebUIのSmartConsoleで、次の手順を実行します:管理および設定]->[権限および管理者]->[詳細]->[信頼済みクライアント]を選択します。
D. WebUIクライアントがセキュリティ管理サーバーのSmartDashboardにログインしている:セキュリティゲートウェイの cpconfig 経由で、管理および設定>権限と管理者>詳細>信頼済みクライアント にログインしている WebUI クライアント。
回答を見る
正解: D
質問 #8
次のファイアウォールモードのうち、Identity Awarenessを展開できないものはどれですか?
A. ブリッジ
B. 負荷分散
C. 高可用性
D. フェイルオープン
回答を見る
正解: B
質問 #9
次の記述のうち、コマンドスナップショットについて正確に説明しているものはどれですか?
A. スナップショットは、GAiA セキュリティ・ゲートウェイのネットワーク・インタフェース・データ、チェック・ポイントのプロダクション情報、および構成設定を含む OS レベルの完全なバックアップを作成します。
B. スナップショットは、どのOS上でもSecurity Management Serverのフルシステムレベルのバックアップを作成します。
C. スナップショットは、ゲートウェイのシステム構成設定のみを保存します。
D. ゲートウェイのスナップショットには、リモートの Security Management Server からの構成設定とチェック・ポイント製品の情報が含まれています。
回答を見る
正解: C
質問 #10
ガイア・ポータルのデフォルト・アドレスは何ですか?
A. http://[IPアドレス]
B. https://[ipaddress]:8080
C. https://[IPアドレス]:4434
D. https://[ipアドレス]
回答を見る
正解: C
質問 #11
フェーズ1のメインモードでは、IKE交換は何パケットを使用しますか?
A. 12
B. 1C
D. 6
回答を見る
正解: B
質問 #12
空欄を埋めてください:ソフトウェアブレードは、ユーザー、グループ、およびマシンの ID に基づいて Web サイトへのアクセスを許可、ブロック、または制限するアプリケーションセキュリティポリシーを可能にします。
A. アプリケーションコントロール
B. データ認識
C. URLフィルタリング
D. 脅威のエミュレーション
回答を見る
正解: D
質問 #13
管理者がファイアウォールのインスペクションチェーンに沿ってトラフィックをキャプチャできるCLIユーティリティは?
A. show interface (interface) -chain
B. tcpdump
C. tcpdump /snoop
D. fwモニター
回答を見る
正解: B
質問 #14
以下のコマンドを正しい機能に一致させなさい。各コマンドは、1つの機能のみが記載されています。
A. C1>F6; C2>F4; C3>F2; C4>F5
B. C1>F2; C2>F1; C3>F6; C4>F4
C. C1>F2; C2>F4; C3>F1; C4>F5
D. C1>F4; C2>F6; C3>F3; C4>F5
回答を見る
正解: D
質問 #15
UserDirectoryが有効になっていることをどこで確認しますか?
A. セキュリティゲートウェイ]>[全般プロパティ]>[認証]>[セキュリティゲートウェイにUserDirectory(LDAP)を使用]がチェックされていることを確認します。
回答を見る
正解: C
質問 #16
このセキュリティ・ポリシーを見直すとき、規則4に対応するためにどのような変更を加えることができますか?
A. ルール4のService列からサービスHTTPを削除する。
B. ルール2のVPN列を修正して、特定のトラフィックへのアクセスを制限する。
C. まったくない
D. ルール4の[ソース]列または[デスティネーション]列を変更する。
回答を見る
正解: A
質問 #17
デジタル署名:
A. メッセージの真正性と完全性を保証する。
B. 共有鍵を自動的に交換する。
C. データを元の形に復号する。
D. インターネット上で安全な鍵交換メカニズムを提供する。
回答を見る
正解: A
質問 #18
ジェニファー・マクハンリーはACMEのCEO。彼女は最近、自分専用のiPadを購入した。彼女はiPadを使って社内の財務Webサーバーにアクセスしたいと考えています。iPadはActive Directoryドメインのメンバーではないため、AD Queryでシームレスに識別することはできません。しかし、キャプティブ・ポータルでAD認証情報を入力すれば、オフィスのコンピュータと同じようにアクセスできる。リソースへのアクセスは、R77ファイアウォールルールベース内のルールに基づいている。このシナリオを機能させるには、IT管理者は次のことを行う必要があります:1) I
A. セキュリティ管理者に、ファイアウォールルールのアクションフィールド「HTTP接続を認証(キャプティブ)ポータルにリダイレクトする」を選択してもらう。
B. セキュリティ管理者にファイアウォールを再起動してもらう。
C. セキュリティ管理者に、適切なアクセス役割の[マシン]タブで[任意]を選択させる。
D. Identity Awareness エージェントを iPad にインストールする。
回答を見る
正解: B
質問 #19
次のうち、アンチスプーフィングの内部ネットワーク定義のオプションでないものはどれですか?
A. 特定 - 選択された対象から派生したもの
B. ルートベース - ゲートウェイのルーティングテーブルから派生
C. インターフェイスIPとネットマスクで定義されたネットワーク
D. 未定義 説明/参照 MegaCorpのセキュリティインフラストラクチャでは、Security Gatewayを地理的に分けています。リモートセキュリティゲートウェイ1台分の中央ライセンスを要求する必要があります。どのようにライセンスを適用しますか?
A. リモートゲートウェイのIPアドレスを使用し、SmartUpdate経由でリモートゲートウェイにライセンスをアタッチする。
B. セキュリティ管理サーバのIPアドレスを使用し、SmartUpdate経由でリモートゲートウェイにライセンスをアタッチする。
C. リモートゲートウェイのIPアドレスを使用し、cplic putコマンドでローカルにライセンスを適用する。
D. ゲートウェイの各IPアドレスを使用し、cprlic putコマンドでセキュリティ管理サーバーにライセンスを適用する。
回答を見る
正解: B
質問 #20
SmartDashboardを起動する際、R77にログインするにはどのような情報が必要ですか?
A. ユーザ名、管理サーバIP、証明書フィンガープリント・ファイル
B. ユーザー名、パスワード、管理サーバーIP
C. パスワード、管理サーバーIP
D. パスワード、管理サーバーIP、LDAPサーバーIP 説明/参照: A クリーンアップ・ルール:
A. デフォルトでは、ログを記録しなければ切断される接続を記録する。
B. デフォルトではドロップされログに記録される接続を、ログを記録せずにパケットをドロップする。
C. デフォルトではログを取らずに受け入れられる接続をログに記録する。
D. デフォルトでは受け入れられログに記録される接続を、ログに記録せずにパケットをドロップする。
回答を見る
正解: A
質問 #21
空欄を埋めてください:ネットワークポリシーレイヤでは、「Implied last」ルールのデフォルトアクションは「すべてのトラフィック」です。しかし、アプリケーション制御ポリシーレイヤーでは、デフォルトのアクションはすべてのトラフィックを_______です。
A. 受け入れる;リダイレクトする
B. 受け入れる。
C. リダイレクト;ドロップ
D. 落とす;受け入れる
回答を見る
正解: B
質問 #22
ルールベースとクライアント認証アクションのプロパティ画面を検討する。 セキュリティゲートウェイで認証された後、ユーザーがWebサイトへのHTTP接続を開始します。ユーザーがコマンドラインを使用して別のサイトにFTP接続しようとすると、何が起こりますか?その
A. セキュリティ・ゲートウェイから再度認証のプロンプトが表示されます。
B. FTPデータ接続は、ユーザー認証が成功した後に切断されます。
C. ユーザーは、そのFTPサイトからの認証のみを要求され、クライアント認証のためのユーザー名とパスワードを入力する必要はありません。
D. ルール2によってFTP接続が切断される
回答を見る
正解: D
質問 #23
ユーザーは、Windows 2008 R2 Active Directory サーバーで定義されています。クライアント認証ルールにLDAPユーザーを追加する必要があります。R77のクライアント認証ルールでは、どの種類のユーザーグループが必要ですか?
A. 外部ユーザーグループ
B. LDAPグループ
C. 遺伝的ユーザーを持つグループ
D. すべてのユーザー 説明/参照統合ポリシーとは?
A. セキュリティポリシー、アドレス変換、IPSポリシーの総称。
B. SmartReporterデータベースに保存されるログデータを設定するためにSmartDashboardに記述された特定のポリシー。
C. SmartReporterが生成するログの総称。
D. 複数のセキュリティゲートウェイで共通の実施ポリシーを共有するために使用されるグローバルポリシー。
回答を見る
正解: A
質問 #24
smberlinとsgosaka間のSICをリセットしたい。 SmartDashboardで、sgosaka、通信、リセットを選択します。sgosakaで、cpconfigを起動し、Secure Internal Communicationを選択し、新しいSICアクティベーションキーを入力します。画面には「SICは正常に初期化されました」と表示され、メニューに戻る。接続を確立しようとすると、接続が機能する代わりに、このエラーメッセージが表示されます: この動作の原因は何ですか?
A. SICキーを変更するために必要なゲートウェイの再起動が行われていない。
B. まずSmartDashboardでGatewayオブジェクトを初期化する必要があります(オブジェクトを右クリックし、[Basic Setup] > [Initialize]を選択)。
C. ゲートウェイのチェック・ポイント・サービスが再起動されていない。
D. アクティベーション・キーには、ローカライズされたキーボードの異なるキーにある文字が含まれている。そのため、アクティベーションを一致させて入力することができない。
回答を見る
正解: A
質問 #25
メガコーポの IT 部門は、新しいチェック・ポイント・クラスタを導入するために、Smart-1 1 台とセキュリティ・ゲートウェイ・アプライアンス 2 台を購入しました。どのタイプのクラスタですか?
A. フルHAクラスタ
B. 高可用性
C. スタンドアロン
D. 分散型
回答を見る
正解: A
質問 #26
初回インストール後、初回設定ウィザードを実行する必要があります。ベストアンサーを選択してください。
A. 初回設定ウィザードは、Unified SmartConsoleから実行できます。
B. 初回設定ウィザードは、コマンドラインまたはWebUIから実行できます。
C. 初回設定ウィザードは、WebUIからのみ実行できます。
D. 初回構成ウィザードを実行する前に、インターネットへの接続が必要です。
回答を見る
正解: B
質問 #27
ThreatCloud のウイルス・シグネチャとアノマリ・ベースの保護機能を使用して、悪意のあるファイルがネットワークに侵入するのを防ぐチェック・ポイントのソフトウェア・ブレードはどれですか。
A. ファイアウォール
B. アプリケーション制御
C. スパム対策とメールセキュリティ
D. アンチウイルス
回答を見る
正解: D
質問 #28
マイコープには以下のNATルールがある。アルファ社内ネットワークがGoogle DNS (8.8.8.8)サーバーに到達しようとする場合、NAT機能を無効にする必要があります。この場合、何ができますか?
A. 手動NATルールを使って例外を作る
B. グローバルプロパティのNAT設定を使用する
C. VPNコミュニティ内のNATを無効にする
D. Alpha内部ネットワークオブジェクトでネットワーク例外を使用する。
回答を見る
正解: B
質問 #29
John Adams 氏は、ACME の人事パートナーです。ACME ITは、HRサーバーへのアクセスを指定のIPアドレスに制限し、マルウェア感染や不正アクセスのリスクを最小限に抑えたいと考えている。そのため、ゲートウェイポリシーでは、DHCP経由でIPアドレス10.0.0.19が割り当てられているJoinのデスクトップからのアクセスのみを許可している。Johnはノートパソコンを受け取り、組織内のどこからでもHR Web Serverにアクセスしたいと考えている。IT部門はノートパソコンに固定IPアドレスを与えたが、彼のデスクからのみ操作できるように制限している。そのため
A. ジョンはID Awareness Agentをインストールする必要があります。
B. ファイアウォール管理者は、セキュリティポリシー
C. ジョンはコンピュータをロックし、ロックを解除する必要があります。
D. ネットワーク接続の問題として調査する
回答を見る
正解: B
質問 #30
チェック・ポイントのベスト・プラクティスによれば、チェック・ポイントのセキュリティ・ソリューションにサードパーティのゲートウェイを追加する場合、どのオブジェクトを追加する必要がありますか。A(n):
A. 相互運用可能な機器
回答を見る
正解: D
質問 #31
すべての製品とプロトコルを非常に広くカバーし、パフォーマンスに顕著な影響を与える。 どのようにプロファイルを調整すれば、CPU負荷を下げつつ、セキュリティを良好なレベルに維持できますか?ベストアンサーを選んでください。
A. 高信頼度を低信頼度に、低信頼度を非アクティブに設定する。
B. パフォーマンスへの影響を「中」以下に設定する。
C. 問題は脅威防御プロファイルではありません。アプライアンスにメモリを追加することを検討してください。
D. パフォーマンスへの影響を「非常に低い信頼度」に設定して防止する。
回答を見る
正解: D
質問 #32
あなたはMegaCorpのセキュリティ管理者です。ファイアウォールルールベースがどの程度効率的かを確認するために、特定のルールが何回一致するかを確認したいと思います。どこで見ることができますか?ベストアンサーを選んでください。
A. SmartView Trackerで、Matching Rate列をアクティブにします。
B. SmartReporterの[ファイアウォールブレード] - [アクティビティ] - [ネットワークアクティビティ]セクションに、[ログに記録された上位一致ルール]に関する情報が表示されます。
C. SmartReporterは、[Firewall Blade] - [Security] - [Rule Base Analysis]セクションで、この情報を提供します。
D. 直接見ることはできません。SmartDashboardを開き、Track欄でUserDefinedを選択してください。その後、外部カウンタを使用した独自のプログラムを作成する必要があります。
回答を見る
正解: D
質問 #33
次のうち、一時的なライセンスとみなされるものはどれですか?
A. 永続と試練
B. プラグアンドプレイと評価
C. サブスクリプションと永久
D. 評価と購読
回答を見る
正解: D
質問 #34
選択した管理者にレイヤーの編集権限を定義したい。しかし、「このレイヤーを編集できる追加プロファイルを選択する」の+印をクリックしても何も表示されません。この問題の最も考えられる原因は何ですか?ベストアンサーを選択してください。
A. 権限プロファイルで「ソフトウェアブレードでレイヤーを編集する」が選択されていない。
B. 利用可能なパーミッションプロファイルがないので、まず作成する必要があります。
C. すべての許可プロファイルが使用されている。
D. 権限プロファイルで「レイヤーエディターで選択したプロファイルでレイヤーを編集する」が選択されていません。
回答を見る
正解: C
質問 #35
次のうち、Access Roleオブジェクトによって定義されていないものはどれですか?
A. ソースネットワーク
B. ソース・マシン
C. ソースユーザー
D. ソースサーバー
回答を見る
正解: A
質問 #36
次のうち、IKEフェーズ1で行われないアクションはどれですか?
A. ピアは暗号化方式に同意する。
B. Diffie-Hellman 鍵が鍵素材と結合され、対称 IPsec 鍵が生成される。
C. 仲間は完全性の方法に同意する。
D. 各サイドは、自分の秘密鍵とピアの公開鍵からセッション鍵を生成する。
回答を見る
正解: A
質問 #37
ユーザ、グループ、およびマシンを可視化し、ID ベースのポリシーによるアクセス制御を実現するチェック・ポイントのソフトウェア・ブレードはどれですか。
A. ファイアウォール
B. アイデンティティの認識
C. アプリケーション制御
D. URLフィルタリングの説明/参照
回答を見る
正解: C
質問 #38
空欄を埋めてください:セキュリティポリシーは _________________________ で作成され、_________________ に保存され、さまざまな _________________________ に配布されます。
A. ルール・ベース、セキュリティ管理サーバー、セキュリティ・ゲートウェイ
B. SmartConsole、セキュリティ・ゲートウェイ、セキュリティ管理サーバー
C. SmartConsole、セキュリティ管理サーバー、セキュリティ・ゲートウェイ
D. チェック・ポイントのデータベース、SmartConsole、セキュリティ・ゲートウェイ
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.