すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

練習問題でCheck Point CCSE 156-315.80試験に成功する

SPOTOのCCSE 156-315.80模擬問題集はCheck Point Certified Security Expert R80試験の合格を目指す受験者にとって必須のツールです。この模擬試験には、実際の試験環境をシミュレートするためにデザインされた包括的な試験問題と解答が収録されています。SPOTO の模擬問題や模擬試験に繰り返し取り組むことで、チェック・ポイントのセキュリティ・コンセプトに対する理解を深め、試験への準備態勢を強化することができます。また、SPOTO の学習教材と試験リソースは、試験目標を習得するための体系的なアプローチを提供し、さらなるサポートを提供します。SPOTOの効果的な試験準備ツールを利用することで、受験者は自信を持ってCCSE 156-315.80試験に臨むことができ、合格の可能性を大幅に高めることができます。
他のオンライン試験を受ける
質問 #1
SandBlastアプライアンスは以下のモードで展開できます:
A. SPANポートを使用して、トラフィックのコピーのみを受信する。
B. 検出のみ
C. インライン/防止または検出
D. メール転送エージェントとして、トラフィックフローの一部としてのみ使用
回答を見る
正解: C
質問 #2
ファイアウォール管理者は、異なるIPアドレスを持つ100の新しいホストオブジェクトを作成する必要があります。要件を達成するために、彼はスクリプトでどのAPIコマンドを使用できますか?
A. ホスト名の追加IPアドレス
B. ホスト名を追加するIPアドレス
C. ホスト名を設定するIPアドレス
D. ホスト名を設定するIPアドレス
回答を見る
正解: A
質問 #3
インターフェイスごとにマルチキューを有効または無効にするには、どのコマンドを使用できますか?
A. cpmqセット
B. Cpmqueueセット
C. Cpmqコンフィグ
D. St cpmq enable
回答を見る
正解: A
質問 #4
ClusterXLについて正しい記述はどれですか?
A. ダイナミックルーティングに対応(ユニキャストとマルチキャスト)
B. ダイナミックルーティングに対応(ユニキャストのみ)
C. ダイナミックルーティングに対応(マルチキャストのみ)
D. ダイナミックルーティングをサポートしていない
回答を見る
正解: A
質問 #5
プロキシのarpコンフィギュレーションはどのファイルに保存されていますか?
A. 管理サーバー上の$FWDIR/state/proxy_arp
B. 管理サーバーの$FWDIR/conf/local
C. セキュリティ・ゲートウェイの$FWDIR/state/_tmp/proxy
D. ゲートウェイ上の$FWDIR/conf/local
回答を見る
正解: D
質問 #6
スティッキー決定関数について正しい記述はどれか。
A. ハードウェアアクセラレーターカードのパフォーマンスパックではサポートされていません。
B. ロードシェアリング設定時はSPIをサポートしない
C. クラスタでMobile Access Software Bladeが有効になっている場合は、自動的に無効になります。
D. 必要ない L2TP トラフィック
回答を見る
正解: A
質問 #7
ClusterXLでヘルスチェックと状態同期に使用されるプロトコルとポートは何ですか?
A. CCPと18190
B. CCPと257
C. CCPと8116
D. CPCと8116
回答を見る
正解: C
質問 #8
ベストプラクティスとして、ロックされた管理者アカウントの自動ロック解除の推奨時間は?
A. 20分
B. 15分
C. 管理者アカウントの自動ロック解除ができない
D. 少なくとも30分
回答を見る
正解: D
質問 #9
チェック・ポイントが現在サポートしていない API を特定する。
A. R80 マネージメントAPI
B. Identity Awareness Web サービス API
C. Open REST API
D. OPSEC SDK
回答を見る
正解: C
質問 #10
SandBlast には、攻撃をリアルタイムで確実に防ぐために連携するいくつかの機能コンポーネントがあります。次のうち、SandBlastコンポーネントの一部でないものはどれですか?
A. 脅威のエミュレーション
B. モバイルアクセス
C. メール転送エージェント
D. 脅威クラウド
回答を見る
正解: C
質問 #11
R80.10では、モバイル・アクセス・ポリシーをどのように管理していますか?
A. ユニファイド・ポリシーを通して
B. モバイルコンソール
C. SmartDashboardから
D. 専用モビリティタブから
回答を見る
正解: A
質問 #12
SecureXLは、非暗号化ファイアウォールトラフィックのスループットと暗号化VPNトラフィックのスループットを向上させます。
A. SecureXLはすべてのトラフィックを改善するため、この記述は正しい。
B. SecureXLはこのトラフィックを改善しませんが、CoreXLは改善するため、この記述は誤りです。
C. SecureXLはこのトラフィックを改善するので、このステートメントは正しい。
D. 暗号化されたトラフィックは検査できないので、この記述は誤りである。
回答を見る
正解: C
質問 #13
cphaprob -d STOP -s problem -t 0 registerを使用してClusterXLクラスタ上の問題をシミュレートし、アクティブなクラスタメンバー上でフェイルオーバーを開始する場合、どのコマンドを使用すると問題のある状態を削除できますか?
A. cphaprob -d STOP 登録解除
B. cphaprob STOP 登録解除
C. cphaprob 登録解除 STOP
D. cphaprob -d 登録解除 STOP
回答を見る
正解: A
質問 #14
ClusterXLを使用して、Sticky Decision Functionについて正しい記述は何ですか?
A. 負荷分散の実装でのみ変更可能
B. すべての接続はピボットで処理され、同期される。
C. cpconfigを使用して設定する。
D. SecureXLを使用する場合にのみ関係します。
回答を見る
正解: A
質問 #15
複数のセキュリティゲートウェイが膨大な数のルールを適用しています。セキュリティ管理を簡素化するために、どのアクションを選択しますか?
A. ステルスルールやクリーンアップルールなど、矛盾する可能性のあるルールをすべて排除する。
B. リモートセキュリティゲートウェイごとに個別のセキュリティポリシーパッケージを作成する。
C. すべての適用ルールを特定のネットワークのみに制限するネットワークオブジェクトを作成します。
D. 別々のSmartConsoleインスタンスを実行し、各セキュリティゲートウェイに直接ログインして設定します。
回答を見る
正解: B
質問 #16
脅威防御のログを検査したところ、4 台のコンピュータでそれぞれ重大度が「クリティカル」のイベントが 1 つずつ発生しました。これらのホストのうち、最初に修復を試みるべきホストはどれですか?
A. 脅威エミュレーションによってクリティカルなイベントが検出されたホスト
B. IPSがクリティカルイベントを検出したホスト
C. アンチウイルスによってクリティカルなイベントが検出されたホスト
D. アンチボットによってクリティカルなイベントが検出されたホスト
回答を見る
正解: D
質問 #17
セキュリティ管理サーバをスタンドアロン・インストールする場合、チェック・ポイントのアーキテクチャ・コンポーネントのうち、どのコンポーネントと一緒にインストールすることになりますか。
A. ありません。Security Management Serverは単独でインストールされます。
B. スマートコンソール
C. セキュアクライアント
D. セキュリティ・ゲートウェイ
E. スマートイベント
回答を見る
正解: D
質問 #18
チェック・ポイントのプロトコルのうち、SmartEvent プロセスで使用される 2 つのプロトコルはどれですか?
A. ELAとCPD
B. FWDとLEA
C. FWDとCPLOG
D. ELAとCPLOG
回答を見る
正解: D
質問 #19
リアルタイム・イベント・モニタリング用のSmartEvent R80 Webアプリケーションを呼び出します:
A. スマートビューモニター
B. SmartEventWeb
C. SmartEvent用のWebアプリケーションはありません。
D. スマートビュー
回答を見る
正解: B
質問 #20
ステートテーブルに実際に許可された接続を表示するコマンドはどれか?
A. fw tab -t StateTable
B. fw tab -t connections
C. fw tab -t connection
D. FWタブ接続
回答を見る
正解: B
質問 #21
cliエキスパートモードでクラスタのステータスを確認するコマンドは何ですか?
A. fw ctl stat
B. クラスタXLスタット
C. クラスタXLステータス
D. cphaprobスタッツ
回答を見る
正解: D
質問 #22
対象のセキュリティゲートウェイにセキュリティポリシーをコンパイルしてインストールするCLIコマンドは何ですか?
A. fwmコンパイル
B. fwmロード
C. fwmフェッチ
D. fwmインストール
回答を見る
正解: B
質問 #23
クライアントからサーバーへのシナリオにおいて、パケットがすでにテーブルとルールベースと照合済みであることを表すのはどれですか?
A. ビッグ・エル
B. リトル・オー
C. リトル・アイ
D. ビッグ・オー
回答を見る
正解: D
質問 #24
R80 SmartEvent専用サーバーをインストールする場合。ルート・パーティションの推奨サイズを教えてください。
A. どのサイズでも
B. 20GB未満
C. 10GB以上20GB未満
D. 最低20GB
回答を見る
正解: D
質問 #25
イベント・タブ内のイベント・リストには、以下のものが含まれる:
A. クエリ実行時に使用可能なオプションのリスト
B. クエリー結果の上位イベント、目的地、ソース、およびユーザーを、チャートまたは集計リストとして表示する。
C. クエリによって生成されたイベント
D. 選択したイベントの詳細
回答を見る
正解: C
質問 #26
APIサーバーのステータスを表示するコマンドは?
A. cpmステータス
B. apiの再起動
C. apiステータス
D. show api status
回答を見る
正解: C
質問 #27
SmartEvent Correlation Unitの目的は何ですか?
A. SmartEvent Correlation Unitは、SmartConsoleからSmartEvent Serverへの接続信頼性をチェックするために設計されています。
B. SmartEvent Correlation Unitのタスクは、特定されたイベントに重大度レベルを割り当てることです。
C. 相関ユニットの役割は、ログサーバーコンポーネントからのログを評価し、パターン/脅威を特定し、イベントに変換することである。
D. SmartEvent Correlation Unitは、SmartReporter Serverの可用性をチェックするために設計されています。
回答を見る
正解: C
質問 #28
パメラは、GAiA/R80.10 を使用したチェック・ポイントのエンタープライズ・アプライアンスを大規模に導入しているグローバル・インスタンス企業に勤務するサイバー・セキュリティ・エンジニアです。同社の開発チームは、DMZ のアプリケーション・サーバ・ファーム層に新しく導入したアプリケーション・サーバへのランダム・アクセスに問題があり、その根本的な原因を DMZ セキュリティ・ゲートウェイに求めています。Pamela は、チェック・ポイントの Packet Analyzer Tool-fw モニタを使用して、承認中にこの問題を解決することにしました。
A. Pamelaは、DMZセキュリティゲートウェイのSecureXLのステータスをチェックし、それがオンになっているかどうかを確認する必要があります。FWモニタを使用する前にSecureXLをオフにして、誤解を招くようなトラフィックキャプチャを避けるべきである。
B. Pamelaは、DMZセキュリティゲートウェイのSecureXLのステータスを確認し、オフになっていないか確認してください。FWモニタを使用する前に、SecureXLをオンにして、誤解を招くようなトラフィックのキャプチャを避けるべきである。
C. パメラはfwモニタツールよりもtcpdumpを使うべきです。tcpdumpはOSレベルで動作し、トラフィック全体をキャプチャするからです。
D. スヌープはNICドライバレベルで動作し、トラフィック全体をキャプチャするので、パメラはFWモニタツールよりもスヌープを使うべきです。
回答を見る
正解: A
質問 #29
空欄を埋めてください:fwモニター」ツールは、______________のトラブルシューティングに最適です。
A. AVの問題
B. VPNエラー
C. ネットワークの問題
D. 認証の問題
回答を見る
正解: C
質問 #30
ハイブリッド・エミュレーション・モードとは何ですか?
A. エミュレーション場所でのファイルタイプの手動設定。
B. オンプレミスのアプライアンスとクラウド間のエミュレーションの負荷分散。
C. OSビヘイビアとCPUレベルエミュレーション間の負荷分散。
D. ローカルSandBlastアプライアンスとクラウド間の高可用性。
回答を見る
正解: B
質問 #31
Check Point R80 Web API への接続には、どのプロトコルを使用しますか。
A. HTTPS
B. ビーアールピーシー
C. VPN
D. SIC
回答を見る
正解: A
質問 #32
Check Point Capsule の3つのコンポーネントとは何ですか。
A. Capsule Docs、Capsule Cloud、Capsule Connect
B. Capsule Workspace、Capsule Cloud、Capsule Connect
C. Capsule Workspace、Capsule Docs、Capsule Connect
D. Capsule Workspace、Capsule Docs、Capsule Cloud
回答を見る
正解: D
質問 #33
空欄を埋めてください:R80の機能は、特定のIPアドレスを一定期間ブロックすることができます。
A. ブロックポートオーバーフロー
B. ローカルインターフェイススプーフィング
C. 不審な行動の監視
D. 適応型脅威防御
回答を見る
正解: C
質問 #34
管理者が、一部のトラフィックでテンプレート化が機能しない理由をトラブルシューティングしたいと考えています。どのルールでtemplatingが無効になっているかをどのように判断できますか?
A. ゲートウェイでfw accel statコマンドを使用できます。
B. 彼はゲートウェイでfw accel statisticsコマンドを使用できます。
C. 彼はセキュリティ管理サーバーでfwaccel statコマンドを使用できます。
D. ゲートウェイでfwaccel statコマンドを使うことができる。
回答を見る
正解: D
質問 #35
SmartEventには、セキュリティ上の脅威を追跡するために連携して機能するコンポーネントがいくつかあります。このアーキテクチャのコンポーネントとしての相関ユニットの機能は何ですか?
A. イベントポリシーに従って、ログサーバーに到着した各ログエントリを分析します。脅威パターンが特定されると、イベントがSmartEvent Serverに転送されます。
B. 特定されたすべての脅威を連結方針と関連付ける。
C. サードパーティの機器からsyslogデータを収集し、データベースに保存する。
D. 脅威レポート生成時にSmartEvent Clientと接続します。
回答を見る
正解: A
質問 #36
次のうち、Check Point Capsule のコンポーネントではないものはどれですか?
A. カプセル・ドック
B. カプセル・クラウド
C. カプセル・エンタープライズ
D. カプセル・ワークスペース
回答を見る
正解: C
質問 #37
SandBlastエージェントは、ネットワークのどの部分まで0日対策を拡張しますか?
A. ウェブブラウザとユーザーデバイス
B. DMZサーバー
C. クラウド
D. 電子メールサーバー
回答を見る
正解: A
質問 #38
Check Point R80 Identity Awareness Web API との通信に使用する Web サービス・プロトコルはどれですか。
A. SOAP
B. REST
C. XLANG
D. XML-RPC
回答を見る
正解: B
質問 #39
次のうち、R77.X以前では利用できなかったR80.10ゲートウェイの新機能はどれですか?
A. ルールベースはレイヤーで構成することができ、各レイヤーはセキュリティルールのセットを含む。レイヤーは定義された順番に検査されるため、ルールベースのフローを制御し、どのセキュリティ機能が優先されるかを制御することができる。
B. 社内のストリーミングメディアのアップロードとダウンロードのスループットを1Gbpsに制限する。
C. 時間オブジェクトをルールに追加して、指定した時間帯のみルールを有効にする。
D. サブポリシーとは、特定のルールを作成し、そのルールに付加することができるルールのセットである。ルールにマッチした場合、検査は次のルールではなく、そのルールにアタッチされたサブポリシーで継続される。
回答を見る
正解: D
質問 #40
R80.10管理サーバーのSOLRプロセスの責任は?
A. データベースに書き込む前に、すべてのデータを検証する。
B. データベースに書き込まれたデータのインデックスを生成する。
C. SmartConsoleアプリケーションとセキュリティ管理サーバー間の通信
D. すべての情報をデータベースに書き込む
回答を見る
正解: B
質問 #41
NATルールはどの順番で優先されますか?1.自動静的NAT2.自動非表示NAT3。手動/事前自動NAT4.ポスト自動/手動NATルール
A. 1, 2, 3, 4
B. 1, 4, 2, 3
C. 3, 1, 2, 4
D. 4, 3, 1, 2
回答を見る
正解: A
質問 #42
SmartEventで、管理者が設定できる自動リアクションにはどのような種類がありますか?
A. メール、ブロックソース、ブロックイベントアクティビティ、外部スクリプト、SNMPトラップ
B. メール、送信元ブロック、送信先ブロック、サービスブロック、SNMPトラップ
C. メール、送信元ブロック、送信先ブロック、外部スクリプト、SNMPトラップ
D. メール、ブロックソース、ブロックイベントアクティビティ、パケットキャプチャ、SNMPトラップ
回答を見る
正解: A
質問 #43
SmartEventコンポーネントではないものはどれですか?
A. スマートイベントサーバー
B. 相関ユニット
C. ログコンソリデーター
D. ログサーバー
回答を見る
正解: C
質問 #44
URLフィルタリング、アンチウィルス、IPS、脅威エミュレーションなどの他の脅威防御メカニズムと比較して、アンチボットの特徴は何ですか?
A. 未知のマルウェアへの対策はボット対策のみ
B. アンチボットは、既知のコマンド&コントロールセンターに対して反撃を開始する唯一の保護メカニズムである。
C. アンチボットは、シグネチャベースの唯一のマルウェア保護方法です。
D. アンチボットは、ホストがコマンド&コントロールセンターへの接続を確立するのを防ぐための、感染後のマルウェア対策です。
回答を見る
正解: D
質問 #45
パッチやHotfixをインストールする最も推奨される方法は何ですか?
A. CPUSE チェック・ポイント・アップデート・サービス・エンジン
B. rpm -Uv
C. ソフトウェア・アップデート・サービス
D. アンインストールスクリプト
回答を見る
正解: A
質問 #46
チェック・ポイント管理(cpm)は、統合された管理コンソールのアーキテクチャを提供するという点で、主要な管理プロセスです。CPM では、GUI クライアントと管理サーバは、___________ を使用して Web サービスを介して通信します。
A. TCPポート19009
B. TCPポート18190
C. TCPポート18191
D. TCPポート18209
回答を見る
正解: A
質問 #47
Check Point R80.X のセキュリティ・ゲートウェイとセキュリティ管理サーバのフェイルオーバーに関する記述のうち、Check Point Redundancy-Driven ソリューションとして正しいものはどれですか?
A. セキュリティゲートウェイのフェイルオーバーは自動手順ですが、セキュリティ管理サーバーのフェイルオーバーは手動手順です。
B. セキュリティゲートウェイのフェイルオーバーとセキュリティ管理サーバーのフェイルオーバーは、手動手順です。
C. セキュリティゲートウェイのフェイルオーバーは手動手順ですが、セキュリティ管理サーバーのフェイルオーバーは自動手順です。
D. セキュリティゲートウェイのフェイルオーバーとセキュリティ管理サーバーのフェイルオーバーは自動的な手順です。
回答を見る
正解: A
質問 #48
VRRPにおけるプライオリティ・デルタの目的は何ですか?
A. ボックスアップの場合、有効優先度=優先度+優先度デルタ
B. インターフェイスがアップしている場合、実効優先度=優先度+優先度デルタ
C. インターフェイスが故障した場合、有効優先度=優先度-優先度デルタ
D. ボックスが故障した場合、有効優先度=優先度-優先度デルタ
回答を見る
正解: C
質問 #49
CPMプロセスはどのポートで実行されますか?
A. TCP 857
B. TCP 18192
C. TCP 900
D. TCP 19009
回答を見る
正解: D
質問 #50
SmartEventは自動的に何をイベントとして定義するのですか?
A. ファイアウォール
B. VPN
C. IPS
D. HTTPS
回答を見る
正解: C
質問 #51
ジョンはマネジメントHAを使用しています。どのSmartcenterに接続して変更を行うべきか?
A. セカンダリー・スマートセンター
B. アクティブ・スマーテンター
C. Smartcenter HA の仮想 IP を接続する
D. プライマリースマートセンター
回答を見る
正解: B
質問 #52
R80管理プラグインに関する次の記述のうち、正しいものはどれですか?
A. プラグインはセキュリティゲートウェイにインストールされるパッケージです。
B. 管理プラグインをインストールするには、他のアップグレードプロセスと同様にスナップショットが必要です。
C. 管理プラグインは、セキュリティ管理サーバーと相互作用して、新しい機能や新製品のサポートを提供します。
D. プラグインを使用すると、プラグインの特定の機能に特別なライセンスが適用されている場合のみ、完全な中央管理が可能になります。
回答を見る
正解: C
質問 #53
脅威エミュレーション技術を使用して、.exeと.batのファイルタイプをブロックする最善の方法は何ですか?
A. DLPを有効にし、
B. IPSポリシーで
C. 特定のプロトコルのFWルールを作成する
D. tecli advanced attributes set prohibited_file_types exe
回答を見る
正解: A
質問 #54
顧客のセットアップをリモートで分析するための診断データを収集するコマンドはどれですか?
A. cpinfo
B. マイグレーション・エクスポート
C. sysinfo
D. cpview
回答を見る
正解: A
質問 #55
推奨モードのチェック・ポイント TE アプライアンスには、いくつのイメージが付属していますか?
A. 2(OS)イメージ
B. インストール時に管理者がイメージを選択する。
C. ライセンス数
D. 最も新しいイメージ
回答を見る
正解: A
質問 #56
冗長性に関して正しい記述はどれか?
A. システム管理者は、cphaprob -f ifコマンドを使用することで、クラスタがいつフェイルオーバーしたか、またなぜフェイルオーバーしたかを知ることができます。
B. ClusterXLは3つの異なる負荷分散ソリューションを提供します:ユニキャスト、ブロードキャスト、マルチキャストです。
C. ClusterXL高可用性構成のマシンは同期する必要があります。
D. GaiaではClusterXLとVRRPの両方が完全にサポートされており、すべてのチェック・ポイント・アプライアンス、オープン・サーバ、および仮想化環境で利用できます。
回答を見る
正解: D
質問 #57
トムは、Check Point R80 を分散配置でインストールすることになりました。この方法でシステムをインストールする前に、SmartConsole を使用しない場合は何台のマシンが必要になるでしょうか。
A. 1台のマシンですが、互換性のためにSecurePlatformを使用してインストールする必要があります。
B. 1台
C. 2台のマシン
D. 3台のマシン
回答を見る
正解: C
質問 #58
VRRP環境でSyncトラフィックを監視するための正しいコマンドは何ですか?
A. fw monitor -e "accept[12:4,b]=224
B. fw monitor -e "accept port(6118;)"
C. fw monitor -e "accept proto=mcVRRP;"
D. fw monitor -e "accept dst=224
回答を見る
正解: D
質問 #59
SandBlast は、個々のビジネス・ニーズに応じた柔軟な導入が可能です。Check Point SandBlast Zero-Day Protection の導入オプションにはどのようなものがありますか。
A. スマートクラウドサービス
B. 負荷分散モードサービス
C. 脅威エージェント・ソリューション
D. パブリック・クラウド・サービス
回答を見る
正解: A
質問 #60
CPUSEのバージョンを確認するには、次のコマンドを使用する:
A. ホスト名:0>show installer status build
B. [Expert@HostName:0]#show installer status
C. [Expert@HostName:0]#show installer status build
D. HostName:0>show インストーラビルド
回答を見る
正解: A
質問 #61
カーネルテーブルの数を知ることができるコマンドはどれか?
A. fw tab -t
B. fw tab -s
C. fw tab -n
D. fw tab -k
回答を見る
正解: B
質問 #62
SmartEvent Correlation Unitのステータスを確認するコマンドは何ですか?
A. fw ctl get int cpsead_stat
B. cpstat cpsead
C. fw ctl stat cpsemd
D. cp_conf get_stat cpsemd
回答を見る
正解: B
質問 #63
クラウドベースのSandBlast Mobileアプリケーションは、新しいデバイスやユーザーを登録するために使用されるのですか?
A. チェック・ポイント・プロテクト・アプリケーション
B. 経営ダッシュボード
C. 行動リスクエンジン
D. チェックポイント・ゲートウェイ
回答を見る
正解: D
質問 #64
SecureXLの観点から、トラフィックの流れのツリーパスとは何か:
A. イニシャル・パス、ミディアム・パス、アクセラレーテッド・パス
B. レイヤー・パス;ブレード・パス;ルール・パス
C. ファイアウォール・パス、アクセプト・パス、ドロップ・パス
D. ファイアウォール・パス、アクセラレーテッド・パス、ミディアム・パス
回答を見る
正解: D
質問 #65
セキュリティ・チェックのサマリーは、その中で簡単に行うことができる:
A. 概要
B. ビュー
C. レポート
D. 健康診断
回答を見る
正解: C
質問 #66
SandBlast Mobileは、オンデバイス、ネットワーク、クラウドベースのアルゴリズムを使用してモバイルデバイスの脅威を識別し、モバイルデバイスとそのデータを保護するために常に連携する4つの専用コンポーネントを持っています。SandBlast Mobileソリューションの一部でないコンポーネントはどれですか?
A. 経営ダッシュボード
B. ゲートウェイ
C. 個人ユーザー用ストレージ
D. 行動リスクエンジン
回答を見る
正解: C
質問 #67
ファイアウォールのプライオリティキューを使用せずにSecurity Gatewayのダイナミックディスパッチを有効にするには、エキスパートモードで以下のコマンドを実行し、再起動してください:
A. fw ctl Dyn_Dispatchオン
B. fw ctl Dyn_Dispatch有効
C. fw ctl multik set_mode 4
D. fw ctl multik set_mode 1
回答を見る
正解: C
質問 #68
上司から、SecureXLのステータス、および有効になっているテンプレートと機能を確認するよう依頼されました。このような情報をマネージャに提供するには、どのコマンドを使用しますか?
A. FWアクセル・スタット
B. fwaccelスタット
C. fw acces stats
D. fwaccelのスタッツ
回答を見る
正解: B
質問 #69
R80では、スプーフィングは次のような方法と定義されている:
A. ポートアドレス変換によって、不正なIPアドレスを正規のIPアドレスの背後に偽装すること。
B. 許可されていないユーザーからファイアウォールを隠す。
C. 誤った認証ログインを使用している人の検出
D. 許可されたIPアドレスからのパケットであるかのように見せる。
回答を見る
正解: D
質問 #70
セキュリティポリシーによって接続が許可された後、SecureXLがチェックする属性は何ですか?
A. 送信元アドレス、宛先アドレス、送信元ポート、宛先ポート、プロトコル
B. 送信元MACアドレス、宛先MACアドレス、送信元ポート、宛先ポート、プロトコル
C. 送信元アドレス、宛先アドレス、送信元ポート、宛先ポート
D. 送信元アドレス、宛先アドレス、宛先ポート、プロトコル
回答を見る
正解: A
質問 #71
モバイルアクセスを有効にすると、管理者はリモートユーザーがアクセスできるWebベースおよびネイティブアプリケーションを選択し、ユーザーがアプリケーションで実行できるアクションを定義します。Mobile Accessは、すべてのトラフィックを暗号化します:
A. ウェブベース・アプリケーションにはHTTPS、ネイティブ・アプリケーションには3DESまたはRC4アルゴリズムを使用します。エンドユーザーがネイティブアプリケーションにアクセスするには、SSL Network Extenderをインストールする必要があります。
B. WebベースのアプリケーションにはHTTPSを、ネイティブ・アプリケーションにはAESまたはRSAアルゴリズムを使用します。エンドユーザーがネイティブアプリケーションにアクセスするには、SSL Network Extenderをインストールする必要があります。
C. ウェブベース・アプリケーションにはHTTPS、ネイティブ・アプリケーションには3DESまたはRC4アルゴリズム。エンドユーザーがネイティブアプリケーションにアクセスする場合、追加のソフトウェアは必要ありません。
D. ウェブベース・アプリケーションにはHTTPSを、ネイティブ・アプリケーションにはAESまたはRSAアルゴリズムを使用する。エンドユーザーがネイティブアプリケーションにアクセスする場合、追加のソフトウェアは必要ありません。
回答を見る
正解: A
質問 #72
VRRPの実装について正しいことは?
A. cpconfigでVRRPメンバーシップが有効になっている
B. VRRPはClusterXLと一緒に使用できますが、パフォーマンスが低下します。
C. スタンドアロン配備はできません。
D. 同じ物理ネットワークに異なるVRIDを設定することはできません。
回答を見る
正解: C
質問 #73
次のうち、R80.10 で利用可能なチェック・ポイント API の種類でないものはどれですか。
A. アイデンティティ認識ウェブサービス
B. OPSEC SDK
C. モバイルアクセス
D. マネジメント
回答を見る
正解: C
質問 #74
管理サーバーとゲートウェイ上のいくつかのユーザーモードプロセスのステータスを確認するように求められます。次のプロセスのうち、管理サーバーでのみ確認できるものはどれですか?
A. fwd
B. fwm
C. cpd
D. cpwd
回答を見る
正解: B
質問 #75
SmartConsoleがセキュリティ管理サーバーに接続する際に使用するポートは何ですか?
A. CPMIポート18191/TCP
B. CPMポート/TCPポート 19009
C. SICポート18191/TCP
D. httpsポート4434/TCP
回答を見る
正解: B
質問 #76
Check Point R80.10 SmartConsole アプリケーションを使用して、脅威防御プロファイルを適用できるチェック・ポイントのソフトウェア・ブレードはどれですか?
A. IPS、アンチボット、URLフィルタリング、アプリケーションコントロール、脅威エミュレーション。
B. ファイアウォール、IPS、脅威エミュレーション、アプリケーションコントロール
C. IPS、アンチボット、アンチウイルス、脅威エミュレーション、脅威抽出。
D. ファイアウォール、IPS、アンチボット、アンチウイルス、脅威エミュレーション。
回答を見る
正解: C
質問 #77
GAiA管理CLIを使用してIPアドレス10.50.23.90の "emailserver1 "ホストを追加する正しいコマンドを選択してください。
A. ホスト名 myHost12 ip-アドレス 10
B. mgmt: ホスト名の追加 ip-address 10
C. add ホスト名 emailserver1 ip-address 10
D. mgmt:ホスト名eメールサーバー1を追加 ipアドレス10
回答を見る
正解: D
質問 #78
クラスタメンバー間の完全な同期はFirewall Kernelによって処理されます。これにはどのポートが使用されますか?
A. UDPポート265
B. TCPポート265
C. UDPポート256
D. TCPポート256
回答を見る
正解: D
質問 #79
セッション固有識別子は、どのhttpヘッダーオプションを使ってウェブAPIに渡されますか?
A. X-chkp-シド
B. アクセプト・文字セット
C. プロキシ認証
D. アプリケーション
回答を見る
正解: C
質問 #80
CPVIEWのビューとして無効なものはどれか。
A. IDA
B. RAD
C. PDP
D. VPN
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.