すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

練習問題でCheck Point 156-215.81試験に成功する

SPOTOのCheck Point 156-215.81練習問題はCheck Point Certified Security Administrator R81試験を準備する受験者にとって非常に重要な資産です。SPOTOの156-215.81練習問題集は、Check Point Certified Security Administrator R81試験を受験する受験者にとって非常に重要な教材です。SPOTO の練習問題と模擬試験に繰り返し取り組むことで、チェック・ポイントのセキュリティ・コンセプトに対する理解を深め、試験への準備態勢を強化することができます。また、SPOTO が提供する学習教材や試験用リソースは、試験目標を習得するための体系的なアプローチを提供し、さらなるサポートを提供します。SPOTO の効果的な試験準備ツールを使用することで、受験者は自信を持って試験に臨むことができ、合格の可能性が大幅に高まります。

他のオンライン試験を受ける
質問 #1
A.セキュリティゲートウェイがアップグレードされました。
B. 既存のライセンスが失効する。
C. ライセンスがアップグレードされました。
D. セキュリティ管理またはセキュリティゲートウェイのIPアドレスが変更された。
回答を見る
正解: A
質問 #2
Gaia OS と、Gaia OS にインストールされているチェック・ポイント製品の自動アップデートを可能にするツールはどれですか?
B. CPUSE - チェック・ポイント・アップグレード・サービス・エンジン
C. CPASE - チェック・ポイント自動サービス・エンジン
D. CPAUE - チェック・ポイント自動アップデート・エンジン
回答を見る
正解: B
質問 #3
Gaia CLIのデフォルトのシェルは何ですか?
B. CLI
C. 読み取り専用
D. バッシュ
回答を見る
正解: B
質問 #4
空欄を埋めてください:R80 SmartConsole、SmartEvent GUIクライアント、および_______は、何十億ものログを統合し、優先順位付けされたセキュリティ・イベントとして表示します。
B. SmartView Webアプリケーション
C. スマートレポーター
D. スマートトラッカー
回答を見る
正解: B
質問 #5
SallyはGAiAで動作するSecurity GatewayにHFA(Hot Fix Accumulator)をインストールしたいのですが、HFAをシステムにSCPできません。彼女はSecurity GatewayにSSHで入ることはできますが、ファイルをSCPで送ることはできません。A./etc/SSHd/SSHd_configを編集して、スタンダードモードのアカウントを追加する必要があります。
B. 彼女はsysconfigを実行し、SSHプロセスを再起動する必要があります。
C. 彼女は/etc/scpusersを編集し、スタンダードモードのアカウントを追加する必要があります。
D. 彼女はcpconfigを実行して、SCPファイル機能を有効にする必要があります。
回答を見る
正解: C
質問 #6
ライセンスのインストールを確認するために使用するコマンドは、次のうちどれですか。
B. Cplicプリント
C. Cplicショー
D. Cplicライセンス
回答を見る
正解: B
質問 #7
空欄を埋めてください:A.共有ポリシーパッケージ
B. 共有ポリシー
C. コンカレント・ポリシー・パッケージ
D. コンカレント・ポリシー
回答を見る
正解: A
質問 #8
空欄を埋めてください:RADIUSアカウンティングは、アカウンティングクライアントによって生成されたリクエストから______データを取得します。
B. アイデンティティ
C. ペイロード
D. 所在地
回答を見る
正解: B
質問 #9
セキュリティ管理サーバーとセキュリティゲートウェイが同じアプライアンスにインストールされている配備はどれですか?
B. スタンドアロン
C. 分散型
D. リモート
回答を見る
正解: B
質問 #10
キャプティブ・ポータル・ツール:A.身元不明ユーザーからIDを取得する。
B. ゲストユーザー認証にのみ使用されます。
C. すでに特定されているユーザーへのアクセスを許可する。
D. グローバルプロパティ設定の「Identity Awareness」ページからデプロイされる。
回答を見る
正解: A
質問 #11
Captive Portalのアクセスを構成する際に、有効なオプションでないものは次のうちどれですか?
B. 内部インターフェイス経由
C. すべてのインターフェイスを通して
D. ファイアウォールポリシーによる
回答を見る
正解: A
質問 #12
Identity Awarenessが有効な場合、アプリケーションコントロールにはどのIDソースが使用されますか?
B. リモートアクセスとRADIUS
C. ADクエリー
D. ADクエリーとブラウザベースの認証
回答を見る
正解: D
質問 #13
真または偽:分散環境では、セントラルライセンスは CLI 経由でセキュリティゲートウェイにインストールできます。
B. False, セントラル・ライセンスは、セキュリティ管理サーバーを介して処理されます。
C. False: セントラルライセンスはGaia経由でセキュリティゲートウェイにインストールされます。
D. そのとおりです。セントラルライセンスは、セキュリティゲートウェイにCPLICコマンドでインストールできます。
回答を見る
正解: D
質問 #14
A.SmartDashboard>ゲートウェイオブジェクトの編集>一般プロパティ>通信
B. SmartUpdate > Edit Security Management Server Object > SIC
C. SmartUpdate > ゲートウェイオブジェクトの編集 > 通信
D. SmartDashboard > セキュリティ管理サーバーオブジェクトの編集 > SIC
回答を見る
正解: A
質問 #15
次のうち、有効な展開オプションはどれですか?
B. 好ましくない配備
C. ルーターのみの展開
D. スタンドアロン配備
回答を見る
正解: D
質問 #16
A.真です:複数の管理者が、SmartConsoleを使用して、同時に書き込み権限でSecurity Management Serverにログインできます。
B. 書き込み権限でログインできる管理者は一人だけです。
C. すべての管理者は、他の管理者から独立したセッションで作業します。
D. この機能はグローバル・プロパティで有効にする必要があります。
回答を見る
正解: C
質問 #17
IT 管理チームは、Check Point R80 Management の新機能に興味を持ち、アップグレードを希望していますが、既存の R77.30 Gaia Gateways は R80 と大きく異なるため、R80 で管理できないのではないかと懸念しています。R80 Management には、R80 より前のバージョンの Check Point Gateway を管理するための互換性パッケージが含まれています。詳細については、R80 リリース・ノートを参照してください。
B. R80 管理では、R80 より前のバージョンの Check Point Gateway を管理するための互換性修正パッケージを別途インストールする必要があります。詳細については、R80 リリース・ノートを参照してください。
C. R80管理はまったく別の管理システムとして設計されているため、R80以前のチェック・ポイント・ゲートウェイしか監視できません。
D. R80 以前のバージョンのチェック・ポイント・ゲートウェイは管理できません。管理できるのは R80 以上のゲートウェイのみです。詳細については、R80 リリース・ノートを参照してください。
回答を見る
正解: A
質問 #18
ゼロデイおよび未発見の脅威からの保護を提供するチェック・ポイントのソフトウェア・ブレードはどれですか。
B. 脅威のエミュレーション
C. アプリケーション・コントロール
D. 脅威の抽出
回答を見る
正解: B
質問 #19
Identity Awareness セットアップウィザードで構成できる認証方法は、次のうちどれですか。
B. TACACS
C. LDAP
D. Windowsパスワード
回答を見る
正解: C
質問 #20
SmartConsoleを使用して、すべての設定を変更せずに監査するためのフルアクセスを必要とする管理者には、どの事前定義された権限プロファイルを割り当てる必要がありますか?
B. フルアクセス
C. 編集者
D. スーパーユーザー
回答を見る
正解: A
質問 #21
適切なデフォルトのガイア・ポータルのアドレスは何ですか?A.HTTP://[IPADDRESS]。
b. ttps://[ipaddress]:8080
c. ttps://[ipaddress]:4434
d. ttps://[IPアドレス]
回答を見る
正解: D
質問 #22
機密性の高いサーバーに対してより高いレベルのセキュリティが要求される場合、Identity AwarenessでどのIDソースを選択すべきか。
B. ターミナルサーバー エンドポイントアイデンティティエージェント
C. エンドポイントアイデンティティエージェントとブラウザベース認証
D. RADIUSとアカウントログオン
回答を見る
正解: C
質問 #23
複数の管理者が同時にセキュリティ管理サーバーに接続できますか? A.いいえ。
B. はい、すべての管理者が同時にネットワークオブジェクトを変更できます。
C. はい、各管理者は自分のユーザー名を持ち、他の管理者から独立したセッションで作業します。
D. はい、でも書く権利があるのは一人だけです
回答を見る
正解: C
質問 #24
管理者Aと管理者BがSmartConsoleにログインしています。AdminBがルールにロックされたアイコンを見た場合、何を意味しますか?A.ルールはAdminAによってロックされています。
B. ルールのオブジェクトが編集されたため、ルールが管理者Aによってロックされました。
C. RuleはAdminAによってロックされており、セッションが公開されると利用可能になります。
D. ルールは管理者Aによってロックされており、セッションが保存されれば、ルールは使用可能になる。
回答を見る
正解: C
質問 #25
空欄を埋めてください:CLI、SmartUpdate、またはSmartBackupを使用してバックアップとリストアを実行できます。
B. SmartUpdate、SmartBackup、またはSmartConsole
C. SmartConsole、WebUI、またはCLI
D. WebUI、CLI、またはSmartUpdate
回答を見る
正解: C
質問 #26
Security Gateway R77のライセンスを必要としないコンポーネントはどれですか?
B. チェックポイント・ゲートウェイ
C. スマートコンソール
D. SmartUpdateによるアップグレード/パッチ適用
回答を見る
正解: C
質問 #27
MonitoredサーキットVRRPを使用する場合、プライオリティ・デルタとは何ですか?A.インタフェースに障害が発生すると、プライオリティ・デルタに変更されます。
B. インターフェイスに障害が発生した場合、デルタは優先順位を主張する。
C. インターフェイスに障害が発生すると、プライオリティ・デルタはプライオリティから差し引かれる。
D. インターフェイスに障害が発生した場合、プライオリティ・デルタは他のインターフェイスが引き継ぐかどうかを決定します。
回答を見る
正解: C
質問 #28
どのようにプロファイルを調整すれば、CPU負荷を下げつつ、セキュリティを良好なレベルに保つことができますか。A.「高信頼度」を「低」に、「低信頼度」を「非アクティブ」に設定する。
B. パフォーマンスインパクトを中以下に設定する。
C. 脅威防御プロファイルの問題ではありません。アプライアンスにメモリを追加することを検討してください。
D. パフォーマンスへの影響を「確信度が非常に低い」に設定して防止する。
回答を見る
正解: B
質問 #29
ゲートウェイとセキュリティ管理サーバー間の信頼を最初に作成するために使用されるのは、次のうちどれですか。
B. トークン
C. ワンタイムパスワード
D. 証明書
回答を見る
正解: C
質問 #30
A.ポート8161でUDPマルチキャストまたはブロードキャストを使用する。
B. ポート8116でUDPマルチキャストまたはブロードキャストを使用する
C. フルシンクより速い
D. クラスタメンバー間でカーネルテーブルの変更を転送する
回答を見る
正解: A
質問 #31
SmartConsoleで、権限と管理者はどのタブで定義されていますか?
B. セキュリティポリシー
C. ゲートウェイとサーバー
D. ログ&モニター
回答を見る
正解: A
質問 #32
SmartUpdate R77から起動できないツールはどれですか?A.IP Appliance Voyager
B. スナップショット
C. GAiA WebUI
D. cpinfo
回答を見る
正解: B
質問 #33
KatieはBlue Security Gatewayのバックアップを取るように頼まれました。GaiaのCLIではどのコマンドを実行すればよいでしょうか。
B. Expert&Blue#ローカルバックを追加
C. Blue > セットバックアップローカル
D. Blue > バックアップをローカルに追加
回答を見る
正解: D
質問 #34
次のうち、VPN簡易モードおよびVPNコミュニティの要素でないものはどれですか?A. ルールベース内の「暗号化」アクション
B. 常設トンネル
C. ルール・ベースの「VPN」列
D. 設定チェックボックス "すべての暗号化トラフィックを受け入れる"
回答を見る
正解: A
質問 #35
R77のWindows CDからインストールできるSmartConsoleクライアントは、次のうちどれですか?A.SmartView Tracker、SmartDashboard、CPINFO、SmartUpdate、SmartView Status
B. SmartView Tracker、SmartDashboard、SmartLSM、SmartView Monitor
C. SmartView Tracker、CPINFO、SmartUpdate
D. セキュリティポリシーエディタ、ログビューア、リアルタイムモニタGUI
回答を見る
正解: C
質問 #36
URL フィルタリングは以下の用途には使用できません。
B. 法的責任の軽減
C. 組織のセキュリティ向上
D. 制御帯域幅の問題
回答を見る
正解: A
質問 #37
メガコーポ本社のGAiAを使用するコンピュータにSecurity Management Serverをインストールしました。IPアドレスは10.1.1.1を使用する。また、2台目のGAiAコンピュータにSecurity Gatewayをインストールし、MegaCorpのハブオフィスにいる別の管理者に出荷する予定です。ゲートウェイを出荷する前に、SIC証明書をゲートウェイにプッシュする正しい順序は何ですか。1.ゲートウェイでcpconfigを実行し、Secure Internal Communicationを選択し、アクティベーションキーを入力し、再確認します。
B. 2, 1, 3, 4, 5
C. 1, 3, 2, 4, 5
D. 2, 3, 4, 5, 1
回答を見る
正解: B
質問 #38
VPNゲートウェイは、情報を交換する前にお互いに認証を行う必要があります。認証に使用される2つのタイプの認証情報は何ですか。
B. 証明書とIPsec
C. 証明書と事前共有秘密
D. IPsecとVPNドメイン
回答を見る
正解: C
質問 #39
R77のどの機能が、指定された期間、特定のIPアドレスをブロックすることができますか?
B. HTTPメソッド
C. ローカルインターフェイススプーフィング
D. ブロックポートオーバーフロー
回答を見る
正解: A
質問 #40
NATエントリのトラブルシューティングにSmartView Trackerを使用しています。ソースNATを使用している場合、NATされたソースポートを表示するには、どの列をチェックしますか?
B. XlateSPort
C. XlateDPort
D. XlateSrc
回答を見る
正解: B
質問 #41
あなたは、シカゴの拠点から東京、カルカッタ、ダラスに広がるグローバルネットワークを管理しています。経営陣は、各エンタープライズ・クラスのセキュリティ・ゲートウェイの現在のソフトウェア・レベルの詳細を記したレポートを求めています。この機会に、ゲートウェイをアップグレードする最も費用対効果の高い方法をリストアップした提案書を作成する予定です。このレポートとアウトラインを作成するために、どのSmartConsoleアプリケーションを使用しますか。
B. SmartLSMとSmartUpdate
C. SmartDashboardとSmartView Tracker
D. SmartViewモニターとSmartUpdate
回答を見る
正解: D
質問 #42
読み取り/書き込みアクセスが有効であることを示すWebUIのアイコンはどれですか?
B. 鉛筆
C. 南京錠
D. 書籍
回答を見る
正解: B
質問 #43
空欄を埋めてください:A、高可用性の配置は______クラスタと呼ばれ、負荷分散の配置は______クラスタと呼ばれます。
B. アクティブ/アクティブ、スタンバイ/スタンバイ
C. アクティブ/アクティブ、アクティブ/スタンバイ;
D. アクティブ/スタンバイ、アクティブ/アクティブ
回答を見る
正解: D
質問 #44
セキュリティポリシーに2つのルール、10人のユーザー、2つのユーザーグループがあります。この構成用にデータベースバージョン1を作成します。次に、既存のユーザー2人を削除し、新しいユーザーグループを追加します。ルールを1つ変更し、ルールベースに新しいルールを2つ追加します。セキュリティポリシーを保存し、データベースバージョン2を作成します。しばらくして、あなたはルールベースを使用するためにバージョン1にロールバックすることに決めました。A.fwm dbexport -1ファイル名を実行します。データベースをリストアします。次に、fwm dbimport -1 filenameを実行して、ユーザーをインポートします。
B. fwm_dbexportを実行して、ユーザーデータベースをエクスポートします。データベース改訂画面でデータベース全体のリストアを選択します。次にfwm_dbimportを実行します。
C. ユーザーデータベースを除くデータベース全体をリストアし、新しいユーザーとユーザーグループを作成します。
D. ユーザーデータベースを除くデータベース全体をリストアする。
回答を見る
正解: D
質問 #45
クライアント認証デーモンがデフォルトでリッスンするポートを特定してください。
B. 256, 257
C. 8080, 529
D. 80, 256
回答を見る
正解: A
質問 #46
Active Security Management Serverに障害が発生した場合、またはActiveからStandbyに変更する必要が生じた場合、データの損失を防ぐために次の手順を実行する必要があります。A.スタンバイメンバーのホスト名を、アクティブメンバーのホスト名と完全に一致するように変更します。
B. スタンバイのセキュリティ管理サーバーをアクティブに変更します。
C. アクティブなセキュリティ管理サーバーをスタンバイに変更します。
D. 手動でアクティブとスタンバイのセキュリティ管理サーバーを同期します。
回答を見る
正解: A
質問 #47
チェック・ポイントのベスト・プラクティスによれば、チェック・ポイントのセキュリティ・ソリューションにサードパーティのゲートウェイを追加する場合、どのオブジェクトを追加すべきでしょうか。A(n):A.相互運用可能なデバイス
B. ネットワークノード
C. 外部管理ゲートウェイ
D. ゲートウェイ
回答を見る
正解: A
質問 #48
チェック・ポイントのベスト・プラクティスによれば、チェック・ポイントのセキュリティ・ソリューションに非管理型のチェック・ポイント・ゲートウェイを追加する場合、どのオブジェクトを追加すべきでしょうか。A(n):A.ゲートウェイ
B. 相互運用可能なデバイス
C. 外部管理ゲートウェイ
D. ネットワークノード
回答を見る
正解: C
質問 #49
どのリモートアクセス・ソリューションがクライアントレスですか?
B. エンドポイント・セキュリティ・スイート
C. セキュリモート
D. モバイル・アクセス・ポータル
回答を見る
正解: D
質問 #50
Threat Extraction(脅威の抽出)について正しいものはどれですか?A.常にユーザーにファイルを配信します。
B. すべてのMS Office、実行可能ファイル、PDFファイルで動作します。
C. 完了までに最大3分かかる
D. 脅威が見つからない場合のみファイルを配信する
回答を見る
正解: B
質問 #51
A.ルール4の「サービス」列から「HTTP」というサービスを削除します。
B. ルール2のVPN列を修正し、特定のトラフィックへのアクセスを制限する。
C. まったくない
D. ルール4の送信元または送信先の列を変更する。
回答を見る
正解: B
質問 #52
Identity Awarenessによって、セキュリティ管理者は次のどれに基づいてネットワークアクセスを構成できるようになりますか? A.アプリケーションの名前、ユーザーのID、マシンのID
B. マシンのID、ユーザー名、証明書
C. ネットワークの場所、ユーザーの身元、マシンの身元
D. ブラウザベースの認証、ユーザーの身元、ネットワークの場所
回答を見る
正解: C
質問 #53
イベントを作成するSmartEventコンポーネントとは?
B. 相関ユニット
C. スマート・イベント・ポリシー
D. スマートイベントGUI
回答を見る
正解: B
質問 #54
あなたはアルファ社の Check Point 管理者です。あるユーザが、チェック・ポイントのゲートウェイを経由して社内無線に接続した新しいタブレットでインターネットを閲覧できないという連絡を受けました。A. SmartEvent を開いて、トラフィックがブロックされている原因を確認します。
B. SmartConsoleの[Log & Monitor]タブで、タブレットのIPアドレスをフィルタリングします。
C. SmartMonitorを開き、ワイヤレスコントローラにリモート接続します。
D. SmartUpdateを開き、ログタブを確認してください。
回答を見る
正解: B
質問 #55
次のうち、SmartConsoleのアプリケーションナビゲーションタブとして無効なものはどれですか?
B. セキュリティポリシー
C. ゲートウェイとサーバー
D. ログ&モニター
回答を見る
正解: A
質問 #56
チェック・ポイントが現在サポートしていない API を特定する。
B. Identity Awareness Web サービス API
C. Open REST API
D. OPSEC SDK
回答を見る
正解: C
質問 #57
次のうち、ハッシュアルゴリズムはどれですか?
B. アイデア
C. DES
D. MD5
回答を見る
正解: D
質問 #58
内部認証局(ICA)は、どの時点で作成されますか? A.証明書の作成時
B. プライマリセキュリティ管理サーバーのインストールプロセス中。
C. 管理者が作成すると決めた場合。
D. 管理者がSmartConsoleに最初にログインしたとき。
回答を見る
正解: B
質問 #59
チェック・ポイント製品をガイア OS 向けに自動アップデートするために使用するチェック・ポイントのツールは何ですか。
B. チェック・ポイントのアップグレード・インストール・サービス
C. チェック・ポイント・アップグレード・サービス・エンジン(CPUSE)
D. チェック・ポイント INSPECT エンジン
回答を見る
正解: C
質問 #60
管理者がファイアウォールのインスペクションチェーンに沿ってトラフィックをキャプチャできるCLIユーティリティは何ですか?
B. tcpdump
C. tcpdump /snoop
D. FWモニター
回答を見る
正解: D
質問 #61
John Adams 氏は、ACME の HR パートナーです。ACME ITは、マルウェア感染や不正アクセスのリスクを最小限に抑えるため、HRサーバーへのアクセスを指定されたIPアドレスに制限したいと考えている。そのため、ゲートウェイポリシーでは、DHCP経由でIPアドレス10.0.0.19が割り当てられているJoinのデスクトップからのアクセスのみを許可しています。Johnはノートパソコンを受け取り、組織内のどこからでもHR Webサーバーにアクセスしたいと考えています。IT部門はノートパソコンに固定IPアドレスを与えたが、彼のデスクからのみ操作できるように制限している。Johnは、ID認識エージェントをインストールする必要があります。
B. ファイアウォール管理者は、セキュリティポリシーをインストールする必要があります。
C. ジョンがコンピューターをロックし、ロックを解除する
D. ネットワーク接続の問題として調査する
回答を見る
正解: C
質問 #62
SmartEventで、管理者が設定できる自動リアクションにはどのような種類がありますか。A.メール、ブロックソース、ブロックイベントアクティビティ、外部スクリプト、SNMPトラップ
B. メール、送信元ブロック、送信先ブロック、サービスブロック、SNMPトラップ
C. メール、送信元ブロック、送信先ブロック、外部スクリプト、SNMPトラップ
D. メール、ブロックソース、ブロックイベントアクティビティ、パケットキャプチャ、SNMPトラップ
回答を見る
正解: A
質問 #63
アプリケーションコントロールの主な目的は何ですか?
B. 情報のセキュリティとプライバシーを確保する。
C. 特定のコンテンツをフィルタリングする
D. ファイアウォールブレードがトラフィックを処理するのを支援するため。
回答を見る
正解: B
質問 #64
次のうち、Access Roleオブジェクトによって定義されていないものはどれですか?
B. ソース・マシン
C. ソースユーザー
D. ソースサーバー
回答を見る
正解: D
質問 #65
メガコーポレーションのIT部門は、新しいチェック・ポイント・クラスタを導入するために、Smart-1 1台とセキュリティ・ゲートウェイ・アプライアンス2台を購入しました。A.フルHAクラスタ
B. 高可用性
C. スタンドアロン
D. 分散型
回答を見る
正解: B
質問 #66
SmartDashboardを起動する際、R77にログインするために必要な情報は何ですか? A.ユーザー名、管理サーバーIP、証明書フィンガープリント・ファイル
B. ユーザー名、パスワード、管理サーバーIP
C. パスワード、管理サーバーIP
D. パスワード、管理サーバーIP、LDAPサーバーIP
回答を見る
正解: B
質問 #67
BobとJoeはどちらもGaiaプラットフォームの管理者ロールを持っている。BobはWebUIでログインし、JoeはCLIでログインします。A.Joeがログインすると、Bobは自動的にログアウトします。
B. 2人とも異なるインターフェイスでログインしているため、2人とも変更を加えることができる。
C. ジョーが変更を加えようとしても、データベースはロックされる。
D. BobはJoeがログインしたことを確認します。
回答を見る
正解: C
質問 #68
次のうち、複数のLDAPサーバーを使用することの利点でないものはどれですか?A.データベースを含むLDAPサーバーをリモートサイトに配置することで、アクセス時間を短縮できます。
B. ユーザーの情報は隠されているが、複数のサーバーに分散されている
C. 多数のユーザーを複数のサーバーに分散させることで、コンパートメント化を実現する。
D. 複数のサーバーに同じ情報をレプリケートすることで、高可用性を得ることができます。
回答を見る
正解: B
質問 #69
A.セキュリティゲートウェイの外部クライアントは、FTPを使用してFTP_Extサーバからアーカイブファイルをダウンロードできます。
B. 内部クライアントは、FTPを使用してFTP_Ext-サーバーに任意のファイルをアップロードおよびダウンロードできます。
C. 内部クライアントは、FTPを使用してFTP_Extサーバーにアーカイブファイルをアップロードおよびダウンロードできます。
D. セキュリティゲートウェイの外部クライアントは、FTPを使用してFTP_Ext-serverに任意のファイルをアップロードできます。
回答を見る
正解: A
質問 #70
内部ルーターが、GRE でカプセル化された UDP キープアライブパケットを送信し、R77 セキュリティゲートウェイを経由してパートナーサイトに送信しています。GRE トラフィックのルールは ACCEPT/LOG に設定されています。キープアライブパケットは 1 分ごとに送信されていますが、SmartView Tracker の GRE トラフィックのログを検索すると、1 日中 (Policy インストール後の早朝) のエントリが 1 つだけ表示されます。パートナーサイトは、GRE カプセル化されたキープアライブパケットを正常に受信していることを示しています。特定の種類のトラフィックはこの方法でしか追跡できないため、ルール追跡アクションを[監査]に設定してください。
B. ログ統一プロセスが、破損したLUUID(ログ統一一意識別子)を使用している。暗号化されているため、R77 セキュリティゲートウェイは GRE セッションを区別できません。これは GRE の既知の問題です。カプセル化には、非標準の GRE プロトコルの代わりに IPSEC を使用してください。
C. ログサーバーのログ統一プロセスは、特定の接続のセキュリティゲートウェイからのすべてのログエントリをSmartView Trackerの1つのログエントリに統一します。GREトラフィックには10分間のセッションタイムアウトがあるため、各キープアライブパケットは、その日の最初に記録された元の接続の一部と見なされます。
D. ログサーバーが、VPNトラフィックであるためにGREトラフィックを正しくログに記録できない。適切なロギングを有効にするために、パートナーサイトへのすべてのVPN構成を無効にしてください。
回答を見る
正解: C
質問 #71
サイト間VPNにとって重要な属性はどれですか?A.ユーザーグループを収容する拡張性
B. 集中管理
C. 強力な認証
D. 強力なデータ暗号化
回答を見る
正解: D
質問 #72
Capsule ConnectとCapsule Workspaceの違いは何ですか? A.Capsule Connectは、レイヤー3のVPNを提供します。Capsule Workspaceは、使用可能なアプリケーションを備えたデスクトップを提供します。
B. カプセル・ワークスペースは、あらゆるアプリケーションへのアクセスを提供します。
C. Capsule Connectはビジネスデータの分離を提供します。
D. Capsule Connectは、クライアントにインストールされたアプリケーションを必要としません。
回答を見る
正解: A
質問 #73
ユーザー認証を使用してHTTPルールを作成したにもかかわらず、ユーザーがWebサーバーにアクセスするときに認証が要求されないことに気づきました。A.グローバルプロパティで、デスクトップにパスワードをキャッシュするオプションをオンにしました。
B. 認証なしでHTTPを受け入れる別のルールがルールベースに存在します。
C. ステルスルールの前にユーザー認証ルールを配置するのを忘れています。
D. ユーザ認証ルールを使用するには、SecuRemoteクライアントを使用する必要があります。
回答を見る
正解: B
質問 #74
SmartLogプロパティがTRUE.Aを選択してください。SmartLogは、リリースR71.10以降のオプションです。
B. SmartLogはチェック・ポイントの製品ではありません。
C. SmartLogとSmartView Trackerは相互に排他的です。
D. SmartLogは、SmartConsoleのクライアントで、Googleのような検索機能を使って、ログ記録やセキュリティ・アクティビティを一元的に追跡することができます。
回答を見る
正解: D
質問 #75
セキュリティゲートウェイによって認証された後、ユーザーがWebサイトへのHTTP接続を開始します。ユーザがコマンドラインを使用して別のサイトにFTP接続しようとすると、何が起こりますか。A.ユーザーは、セキュリティゲートウェイによる認証を再度要求されます。
B. ユーザー認証に成功すると、FTPデータ接続が切断される。
C. ユーザーは、そのFTPサイトからの認証のみを要求され、クライアント認証のためのユーザー名とパスワードを入力する必要はありません。
D. FTP接続はルール2によって切断されます。
回答を見る
正解: C
質問 #76
TomがSmartConsoleを使用してリモートで管理サーバに接続し、ルールベースの変更を行っている最中に、突然接続が切断されました。その後すぐに接続が回復しました。すでに行った変更はどうなりますか。A. TomはSmartConsoleコンピュータを再起動し、そのコンピュータ上の管理キャッシュストアにアクセスする必要があります。
B. TomはSmartConsoleコンピュータを再起動し、キャッシュをクリアして、変更をリストアする必要があります。
C. トムが再接続したとき、トムの変更はマネジメントに保存されており、トムは自分の作業を失うことはない。
D. 接続が切れたので、トムの変更は失われ、もう一度やり直さなければならない。
回答を見る
正解: C
質問 #77
次のうち、より安全で好ましいVPN認証方式はどれですか?
B. 証明書
C. MD5
D. 事前共有シークレット
回答を見る
正解: B
質問 #78
次の記述のうち、正しくないものはどれですか?WebUIは、ユーザーアカウントを管理するために使用することができます。
B. ユーザーのホームディレクトリを編集する。
C. ガイアシステムにユーザーを追加する。
D. セキュリティ管理サーバーのホームディレクトリにユーザー権限を割り当てる。
回答を見る
正解: D
質問 #79
A.非対称暗号化(Asymmetric encryption)。
B. 動的暗号化
C. 証明書ベースの暗号化
D. 対称暗号
回答を見る
正解: D
質問 #80
暗黙のルールに関する記述のうち、正しいものを選んでください。A.暗黙のルールを編集するには、次の手順に進みます:起動ボタン > ポリシー > グローバルプロパティ > ファイアウォール。
B. 暗黙のルールとは、変更できない固定されたルールのこと。
C. 特定の暗黙的ルールをダブルクリックすると、暗黙的ルールを直接編集できます。
D. 暗黙ルールの編集は可能ですが、チェック・ポイントのサポート担当者から要求があった場合に限ります。
回答を見る
正解: A
質問 #81
Gaiaでコンフィギュレーション・ロックを取得するには、どのコマンドを使用しますか?
B. データベースのオーバーライドを解除する
C. データベースロックの解除
D. データベースユーザーをロックする
回答を見る
正解: A
質問 #82
Vanessaはファイアウォールの管理者です。彼女は会社の本番ファイアウォールクラスタDallas_GWのバックアップをテストしたい。彼女は本番環境と同じラボ環境を持っています。彼女はラボ環境でSmartConsoleを介して本番環境のバックアップをリストアすることにしました。OK]ボタンをクリックしてバックアップをテストする前に、[システムの復元]ウィンドウにどの詳細を入力する必要がありますか?A.サーバー、SCP、ユーザー名、パスワード、パス、コメント、メンバー
B. サーバー、TFTP、ユーザー名、パスワード、パス、コメント、全メンバー
C. サーバー、プロトコル、ユーザー名、パスワード、パス、コメント、全メンバー
D. サーバー、プロトコル、ユーザー名、パスワード、パス、コメント、メンバー
回答を見る
正解: C
質問 #83
空欄を埋めてください:A. ソフトウェア・コンテナ;ソフトウェア・パッケージ
B. ソフトウェアパッケージ、署名
C. 署名、ソフトウェア・ブレード
D. ソフトウェア・ブレード;ソフトウェア・コンテナ
回答を見る
正解: D
質問 #84
銀行を埋めてください:Officeモードでは、セキュリティゲートウェイはリモートクライアントにIPアドレスを割り当てます。
B. オフィスモードが開始される
C. ユーザーが接続を要求する
D. ユーザーが接続する
回答を見る
正解: A
質問 #85
サイト間VPNの展開で最も重要なのは、_______である。
B. リモートユーザー
C. 暗号化VPNトンネル
D. VPNゲートウェイ
回答を見る
正解: C
質問 #86
パブリッシュの役割とは何ですか。A.パブリッシュ操作は、プライベートセッションでSmartConsoleを介して行われた変更を送信し、公開します。
B. セキュリティ管理サーバーが、更新されたポリシーとデータベース全体をセキュリティゲートウェイにインストールする。
C. セキュリティ管理サーバーは、更新されたセッションとルールベース全体をセキュリティゲートウェイにインストールします。
D. サーバー、ユーザー、サービス、IPSプロファイルなどのネットワークオブジェクトを変更しますが、ルールベースは変更しません。
回答を見る
正解: A
質問 #87
ルールを見直す。ドメインUDPが暗黙のルールで有効になっていると仮定する。内部ネットワークからのユーザーがHTTPを使ってインターネットをブラウズしようとすると何が起こるか?ユーザー:A.は認証された後、インターネットに正常に接続できる。
B. はインターネット接続に成功するまでに3回プロンプトが表示される。
C. クライアント認証デーモンのポート259にTelnet接続後、インターネットに接続できる。
D. 認証を要求されることなく、インターネットに接続できる。
回答を見る
正解: D
質問 #88
A.ユーザーの認証情報がアクセスロールに一致しない場合、トラフィックは自動的に切断されます。
B. ユーザー認証情報がアクセスロールに一致しない場合、システムはサンドボックスを表示します。
C. ユーザー認証情報がアクセス役割に一致しない場合、ゲートウェイは次のルールに移ります。
D. ユーザー認証情報がアクセスロールに一致しない場合、システムはキャプティブポータルを表示します。
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.