아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

156-215 인증 실습 테스트 2024 업데이트, Check Point 공인 보안 관리자 R80 | SPOTO

업데이트된 2024년 156-215 인증 모의고사 컬렉션에 오신 것을 환영합니다! 이제 야심 찬 체크 포인트 공인 보안 관리자 (CCSA) R80은 시험 준비를 향상시키기 위해 맞춤화 된 다양한 리소스에 액세스 할 수 있습니다. 저희 플랫폼은 무료 시험, 온라인 시험 문제, 샘플 문제 및 모의 시험을 포함한 다양한 도구를 제공하여 철저한 시험 연습을 용이하게 합니다. 시험 덤프가 필요하거나 자세한 시험 문제와 정답이 필요한 경우, 저희 저장소에서 모든 것을 해결할 수 있습니다. 최신 모의고사와 시험 자료로 자신 있게 자격증 시험에 대비할 수 있습니다. GAiA 운영 체제에서 Check Point 보안 게이트웨이 및 관리 소프트웨어 블레이드 시스템을 설치, 구성 및 유지 관리하는 데 필요한 필수 기술을 습득하고 인증 성공을 향한 여정을 시작하세요.
다른 온라인 시험에 응시하세요
질문 #1
보안 게이트웨이의 CPU 작업량이 많아서 보안 관리자가 기존 싱글 코어 CPU를 대체할 새로운 멀티코어 CPU를 구매하기로 결정했습니다. 설치 후 관리자가 추가 작업을 수행해야 하나요?
A. 클래시로 이동 - cpstop 실행 | cpstart 실행으로 이동합니다
B. Clash로 이동 - cpconfig 실행하기 | 추가 코어를 사용하도록 CoreXL 구성하기 | cpconfig 종료하기 | 보안 게이트웨이 재부팅하기
C. 관리자는 어떤 태스도 수행할 필요가 없습니다
D. Check Point는 새로 설치된 CPU 및 코어를 사용합니다
E. Clash로 이동 - cpconfig 실행 | 추가 코어를 사용하도록 CoreXL 구성하기 | cpconfig 종료 | 보안 게이트웨이 재부팅 | 보안 정책 설치로 이동합니다
답변 보기
정답: C
질문 #2
클러스터 구성원의 장애 조치를 어디에서 트리거할 수 있나요? 보안 게이트웨이 CLI에 로그인하고 clusterXL_admin down 명령을 실행합니다. SmartView 모니터에서 보안 게이트웨이 구성원을 마우스 오른쪽 버튼으로 클릭하고 클러스터 구성원 중지를 선택합니다. 보안 게이트웨이 CLI에 로그인하고 cphaprob down 명령을 실행합니다.
A. 1, 2, 3
B. 2와 3
C. 1과 2
D. 1과 3
답변 보기
정답: D
질문 #3
선택한 관리자의 레이어 수정 권한을 정의하려고 합니다. 하지만 '이 레이어를 편집할 수 있는 추가 프로필 선택'에서 + 기호를 클릭하면 아무 것도 표시되지 않습니다. 이 문제의 가장 가능성이 높은 원인은 무엇인가요? 가장 적합한 답을 선택하세요.
A. "권한 프로필에서 '소프트웨어 블레이드로 레이어 편집'이 선택 해제되어 있습니다
B. 사용 가능한 권한 프로필이 없으므로 먼저 프로필을 만들어야 합니다
C. 모든 권한 프로필이 사용 중입니다
D. "권한 프로필에서 '레이어 편집기에서 선택한 프로필로 레이어 편집'이 선택 해제되어 있습니다
답변 보기
정답: C
질문 #4
사용자의 신원이 알려지면 어떻게 되나요?
A. 사용자 자격 증명이 액세스 역할과 일치하지 않으면 트래픽이 자동으로 삭제됩니다
B. 사용자 자격 증명이 액세스 역할과 일치하지 않으면 시스템이 샌드박스를 표시합니다
C. 사용자 자격 증명이 액세스 역할과 일치하지 않으면 게이트웨이는 다음 규칙으로 이동합니다
D. 사용자 자격 증명이 액세스 역할과 일치하지 않으면 시스템에서 캡티브 포털을 표시합니다
답변 보기
정답: A
질문 #5
다음 중 R80 관리 플러그인에 대한 설명 중 참된 것은 무엇인가요?
A. 플러그인은 보안 게이트웨이에 설치되는 패키지입니다
B. 관리 플러그인을 설치하려면 다른 업그레이드 과정과 마찬가지로 스냅샷이 필요합니다
C. 관리 플러그인은 보안 관리 서버와 상호 작용하여 새로운 기능을 제공하고 새로운 제품에 대한 지원을 제공합니다
D. 플러그인을 사용하면 플러그인의 특정 기능에 특수 라이선스가 적용된 경우에만 완전한 중앙 관리가 가능합니다
답변 보기
정답: C
질문 #6
정리 규칙의 목적은 무엇인가요?
A. 규칙 베이스에서 명시적으로 허용 또는 거부되지 않은 모든 트래픽을 기록합니다
B. 컴플라이언스 블레이드 보고서와 일치하지 않는 정책을 정리합니다
C. 데이터베이스의 다른 규칙과 충돌할 수 있는 모든 규칙을 제거합니다
D. 보안 게이트웨이에서 중복 로그 항목을 제거하려면 다음과 같이 하세요
답변 보기
정답: A
질문 #7
광범위한 규칙을 적용하는 여러 보안 게이트웨이를 사용하고 있습니다. 보안 관리를 간소화하기 위해 어떤 조치를 선택하시겠습니까?
A. 은신 또는 정리 규칙과 같이 모순되는 규칙을 모두 제거합니다
B. 각 원격 보안 게이트웨이에 대해 별도의 보안 정책 패키지를 만듭니다
C. 모든 적용 가능한 규칙을 특정 네트워크로만 제한하는 네트워크 객체를 만듭니다
D. 각 보안 게이트웨이에 직접 로그인하고 구성하려면 별도의 SmartConsole 인스턴스를 실행하세요
답변 보기
정답: B
질문 #8
다음 중 이동 방향을 계산하는 옵션이 아닌 것은 무엇인가요?
A. 수신
B. 내부
C. 외부
D. 나가는
답변 보기
정답: B
질문 #9
빈칸을 채우세요: 사용자 디렉토리 소프트웨어 블레이드를 사용하면 ______ 서버에서 R80 사용자 정의를 만들 수 있습니다.
A. NT 도메인
B. SMTP
C. LDAP
D. SecurID
답변 보기
정답: D
질문 #10
패키지 라이선스를 보안 관리 서버의 IP 주소에 연결하는 Check Point 라이선스 유형은 무엇인가요?
A. Local
B. 중앙
C. 기업
D. 공식
답변 보기
정답: B
질문 #11
샌드 블라스트는 개별 비즈니스 요구 사항에 따라 구현의 유연성을 제공합니다. Check Point 샌드블래스트 제로데이 보호 배포 옵션은 무엇인가요?
A. 스마트 클라우드 서비스
B. 로드 공유 모드 서비스
C. 위협 에이전트 솔루션
D. 퍼블릭 클라우드 서비스
답변 보기
정답: A
질문 #12
Ken은 R80 보안 관리 서버의 다른 관리자로부터 구성 잠금을 얻고자 합니다. WebUI 또는 CLI를 통해 이 작업을 수행할 수 있습니다. CLI에서는 어떤 명령을 사용해야 하나요? 정답을 선택하세요.
A. 데이터베이스 잠금 제거
B. 데이터베이스 기능에는 하나의 명령 잠금 데이터베이스 재정의가 있습니다
C. 데이터베이스 잠금 재정의
D. 데이터베이스 기능에는 데이터베이스 오버라이드 잠금과 데이터베이스 잠금 해제라는 두 가지 명령이 있습니다
E. 둘 다 작동합니다
답변 보기
정답: B
질문 #13
관리자에게 신뢰할 수 있는 파일 목록을 제공하여 이러한 파일을 스캔하거나 분석할 필요가 없도록 위협 방지 블레이드에 지정할 수 있도록 하는 도구는 무엇인가요?
A. 위협 위키
B. 화이트리스트 파일
C. 앱위키
D. IPS 보호
답변 보기
정답: A
질문 #14
참 또는 거짓입니다: R80에서는 두 명 이상의 관리자가 동시에 쓰기 권한으로 보안 관리 서버에 로그인할 수 있습니다.
A. 거짓, 이 기능은 글로벌 속성에서 활성화해야 합니다
B. 사실, 모든 관리자는 다른 관리자와 독립된 세션에서 작업합니다
C. 사실, 모든 관리자는 다른 관리자와 독립적인 다른 데이터베이스에서 작업합니다
D. 거짓, 한 명의 관리자만 쓰기 권한으로 로그인할 수 있습니다
답변 보기
정답: B
질문 #15
다음 중 선호하는 라이선스 모델은 무엇인가요? 가장 적합한 답을 선택하세요.
A. 로컬 라이선싱은 패키지 라이선스를 게이트웨이의 IP 주소에 연결하고 보안 관리 서버에 대한 종속성이 없기 때문입니다
B. 패키지 라이선스를 보안 관리 서버의 IP 주소에 연결하고 게이트웨이에 대한 종속성이 없는 중앙 라이선싱입니다
C. 로컬 라이선싱: 패키지 라이선스를 게이트웨이 관리 인터페이스의 MAC 주소에 연결하고 보안 관리 서버 종속성이 없기 때문입니다
D. 패키지 라이선스를 보안 관리 서버 관리 인터페이스의 MAC 주소에 연결하고 게이트웨이에 대한 종속성이 없기 때문에 중앙 라이선싱입니다
답변 보기
정답: B
질문 #16
대상 NAT의 기본 방법은 무엇인가요?
A. 목적지 측
B. 소스 측
C. 서버 측
D. 클라이언트 측
답변 보기
정답: C
질문 #17
로깅 및 모니터링에서 추적 옵션은 로그, 상세 로그 및 확장 로그입니다. 다음 중 각 로그, 상세 로그 및 확장 로그에 추가할 수 있는 옵션은 무엇인가요?
A. 회계
B. 억제
C. 회계/억제
D. 회계/확장
답변 보기
정답: B
질문 #18
다음 중 SecureXL 트래픽 흐름이 아닌 것은 무엇인가요?
A. 중간 경로
B. 가속 경로
C. 빠른 경로
D. 느린 경로
답변 보기
정답: C
질문 #19
현재 Check Point에서 지원하지 않는 API를 식별합니다.
A. R80 관리 API-
B. 신원 인식 웹 서비스 API
C. REST API 열기
D. OPSEC SDK
답변 보기
정답: A
질문 #20
캡티브 포털 도구:
A. 신원이 확인되지 않은 사용자로부터 신원을 획득합니다
B. 게스트 사용자 인증에만 사용됩니다
C. 이미 식별된 사용자에 대한 액세스를 허용합니다
D. 글로벌 속성 설정의 ID 인식 페이지에서 배포됩니다
답변 보기
정답: D
질문 #21
빈칸을 채우세요: _____ 라이선스는 관리자가 첨부할 게이트웨이를 지정해야 하는 반면, 보안 게이트웨이에 자동으로 첨부되는 _____ 라이선스는 관리자가 지정해야 합니다.
A. 형식; 기업
B. 지역; 공식
C. 지역; 중앙
D. 중앙; 지역
답변 보기
정답: D
질문 #22
빈칸을 채우세요. 각 정책 계층의 끝에 _____ 규칙을 만드는 것이 가장 좋습니다.
A. 명시적 드롭
B. 묵시적 드롭
C. 명시적 정리
D. 암시적 드롭
답변 보기
정답: D
질문 #23
VPN 게이트웨이는 정보를 교환하기 전에 서로 인증해야 합니다. 인증에 사용되는 두 가지 유형의 자격 증명은 무엇인가요?
A. 3DES 및 MD5
B. 인증서 및 IPsec
C. 인증서 및 사전 공유한 비밀
D. IPsec 및 VPN 도메인
답변 보기
정답: B
질문 #24
빈칸 채우기: 라이선스를 설치하려면 먼저 ______ 에 라이선스를 추가해야 합니다.
A. 사용자 센터
B. 패키지 저장소
C. 다운로드 센터 웹 사이트
D. 라이선스 및 계약 저장소
답변 보기
정답: C
질문 #25
정리 규칙:
A. 기본적으로 로깅하지 않으면 삭제되는 연결을 기록합니다
B. 기본적으로 삭제 및 기록되는 연결을 기록하지 않고 패킷을 삭제합니다
C. 기본적으로 로깅하지 않고 수락되는 연결을 기록합니다
D. 기본적으로 수락되고 기록되는 연결을 로깅하지 않고 패킷을 삭제합니다
답변 보기
정답: C
질문 #26
아래 규칙을 확인하세요. 왼쪽 열의 자물쇠 기호는 무엇을 의미하나요? 정답을 선택하세요.
A. 현재 관리자에게는 위협 방지 정책에 대한 읽기 전용 권한이 있습니다
B. 다른 사용자가 편집을 위해 규칙을 잠궜습니다
C. 구성 잠금 상태
D. 잠금 기호를 클릭하여 읽기-쓰기 액세스 권한을 얻습니다
E. 다른 사람이 정책을 편집 중이므로 현재 관리자가 읽기 전용으로 로그인한 상태입니다
답변 보기
정답: A
질문 #27
관리자가 본사와 지사 간에 IPsec 사이트 간 VPN을 만들고 있습니다. 두 사무실은 동일한 보안 관리 서버에서 관리하는 Check Point 보안 게이트웨이로 보호됩니다. 관리자가 사전 공유 암호를 지정하도록 VPN 커뮤니티를 구성하는 동안 사전 공유 암호를 활성화하는 확인란이 공유되어 활성화할 수 없다는 것을 발견했습니다. 사전 공유 암호를 지정할 수 없는 이유는 무엇인가요?
A. 두 보안 게이트웨이 모두에서 IPsec VPN 블레이드를 사용하도록 설정해야 합니다
B. 사전 공유는 타사 공급업체와 Check Point 보안 게이트웨이 간에 VPN을 생성하는 동안에만 사용할 수 있습니다
C. 인증서 기반 인증은 동일한 SMS로 관리되는 두 보안 게이트웨이 간에 사용할 수 있는 유일한 인증 방법입니다
D. 보안 게이트웨이는 R75
답변 보기
정답: B
질문 #28
다음 중 R80에 유효한 배포 옵션이 아닌 것은 무엇인가요?
A. 올인원(독립형)
B. 로그 서버
C. 스마트 이벤트
D. 멀티도메인 관리 서버
답변 보기
정답: C
질문 #29
SmartView 모니터에서 알림을 어떻게 구성하나요?
A. 스마트뷰 모니터에서는 경고를 구성할 수 없습니다
B. 게이트웨이를 선택하고 임계값을 구성합니다
C. 게이트웨이를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다
D. 게이트웨이를 마우스 오른쪽 버튼으로 클릭하고 시스템 정보를 선택합니다
답변 보기
정답: D
질문 #30
VPN 터널을 시작하려고 할 때 로그에 '선택한 제안 없음' 오류가 여러 번 표시됩니다. 다른 VPN 관련 로그 항목이 없습니다. VPN 협상이 실패한 단계는 무엇인가요?
A. IKE 1단계
B. IPSEC 2단계
C. IPSEC 1단계
D. IKE 2단계
답변 보기
정답: A
질문 #31
빈칸을 채우세요: 각 클러스터에는 _____ 인터페이스가 있습니다.
A. 다섯
B. 두
C. 세
D. 네
답변 보기
정답: C
질문 #32
ClusterXL을 사용하는 경우, 고정 결정 함수에 대한 다음 중 참인 서술은 무엇인가요?
A. 로드 공유 구현에 대해서만 변경 가능
B. 모든 연결은 피벗에 의해 처리되고 동기화됩니다
C. Cpconfig를 사용하여 구성됨
D. SecureXL을 사용할 때만 해당됩니다
답변 보기
정답: A
질문 #33
아래 경로 중 CoreXL이 활성화된 경우에만 사용할 수 있는 경로는 무엇인가요?
A. 느린 경로
B. 방화벽 경로
C. 중간 경로
D. 가속 경로
답변 보기
정답: B
질문 #34
다음 그래픽에서 정책의 계층을 확인할 수 있습니다. 정의된 정책에 대한 트래픽 검사의 우선 순위는 무엇인가요?
A. 패킷이 게이트웨이에 도착하면 네트워크 정책 계층의 규칙과 대조한 후 암시적 드롭 규칙이 패킷을 삭제하면 IPS 계층으로 이동한 다음 패킷을 수락한 후 위협 방지 계층으로 전달됩니다
B. 패킷이 게이트웨이에 도착하면 네트워크 정책 계층의 규칙과 대조한 후 패킷을 허용하는 규칙이 있으면 IPS 계층으로 이동한 다음 패킷을 허용한 후 위협 방지 계층으로 전달됩니다
C. 패킷이 게이트웨이에 도착하면 네트워크 정책 계층의 규칙과 대조한 후 패킷을 허용하는 규칙이 있으면 위협 방지 계층으로 이동한 다음 패킷을 허용한 후 IPS 계층으로 전달합니다
D. 패킷이 게이트웨이에 도착하면 IPS 정책 계층의 규칙에 따라 확인된 다음 네트워크 정책 계층으로 이동한 다음 패킷을 수락한 후 위협 방지 계층으로 전달됩니다
답변 보기
정답: A
질문 #35
보안 관리 서버에서 다음 명령을 실행하면 어떤 효과가 있나요?
A. 설치된 보안 정책을 제거합니다
B. 로컬 ACL 목록을 제거합니다
C. 효과 없음
D. 모든 게이트웨이에서 SIC를 재설정합니다
답변 보기
정답: B
질문 #36
다음 중 패커 가속의 속성이 아닌 것은 무엇인가요?
A. 소스 주소
B. 프로토콜
C. 대상 포트
D. 애플리케이션 인식
답변 보기
정답: D
질문 #37
빈칸을 채우세요: ____ VPN 배포는 인터넷 브라우저를 통해 사용자를 인증하여 원격 사용자에게 회사 내부 리소스에 대한 보안 액세스를 제공하는 데 사용됩니다.
A. 클라이언트 없는 원격 액세스
B. 클라이언트 없는 직접 액세스
C. 클라이언트 기반 원격 액세스
D. 직접 액세스
답변 보기
정답: B
질문 #38
관리자A와 관리자B가 모두 SmartConsole에 로그인되어 있습니다. AdminB가 규칙에 잠긴 아이콘을 본다는 것은 무엇을 의미하나요? 가장 적합한 답을 선택하세요.
A. 저장 하단을 누르지 않았기 때문에 관리자A에 의해 규칙이 잠겼습니다
B. 해당 규칙의 개체가 편집되었기 때문에 AdminA에 의해 규칙이 잠겼습니다
C. 규칙은 AdminA에 의해 잠겨 있으며 세션이 게시되면 사용할 수 있게 됩니다
D. 관리자에 의해 규칙이 잠겨 있으며 세션이 저장되면 규칙을 사용할 수 있습니다
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.