아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

156-215 시험 준비 : 학습 자료 및 모의고사, Check Point 공인 보안 관리자 R80 | SPOTO

spoto는 최신 모의고사 및 시험 자료를 제공하여 Check Point CCSA (Certified Security Administrator) R80 인증 시험에 합격 할 수 있도록 도와줍니다. 무료 시험 문제, 시험 연습, 온라인 시험 문제 및 샘플 문제는 CCSA R80 시험 목표의 전체 범위를 다룹니다. 질문과 답변이 포함된 실제 모의고사와 시험 덤프를 통해 실제 시험 내용을 학습할 수 있습니다. 이 시험 연습 자료는 GAiA 운영 체제에서 Check Point 보안 게이트웨이 및 관리 소프트웨어 블레이드 시스템을 설치, 구성 및 유지 관리하는 기술을 검증합니다. 최신 시험 문제와 학습 가이드를 통해 최신 CCSA R80 인증 주제에 대비할 수 있습니다. 종합적인 시험 자료를 활용하는 것이 첫 번째 시도에서 인증을 통과 할 준비를하는 가장 좋은 방법입니다.
다른 온라인 시험에 응시하세요
질문 #1
다음 중 보안 관리 서버에서 수행된 정책 및 구성 변경 사항과 관련하여 신뢰할 수 있는 로그 서버를 업데이트하는 데 사용할 수 있는 방법은 무엇인가요?
A. 정책 저장
B. 데이터베이스 설치
C. 세션 저장
D. 설치 정책
답변 보기
정답: B
질문 #2
액세스 제어 정책 계층을 구성하는 두 개의 정렬된 계층은 무엇인가요?
A. URL 필터링 및 네트워크
B. 네트워크 및 위협 방지
C. 애플리케이션 제어 및 URL 필터링
D. 네트워크 및 애플리케이션 제어
답변 보기
정답: B
질문 #3
TCP/IP 모델의 전송 계층은 무엇을 담당하나요?
A. 목적지에 도달하기 위해 다양한 경로를 따라 패킷을 데이터그램으로 전송합니다
B. 두 호스트 간의 데이터 흐름을 관리하여 패킷이 올바르게 조립되어 대상 애플리케이션에 전달되도록 합니다
C. 네트워크 간에 데이터를 교환하는 데 사용되는 프로토콜과 호스트 프로그램이 애플리케이션 계층과 상호 작용하는 방식을 정의합니다
D. 네트워크 연결의 물리적 구성 요소의 모든 측면을 다루고 다양한 네트워크 유형과 연결합니다
답변 보기
정답: B
질문 #4
조이는 IP 주소 192.168.20.13의 컴퓨터를 사용하고 있습니다. 그는 IP 주소 203.0.113.111의 웹 서버에서 호스팅되는 웹 페이지 "www.Check Point.com"에 액세스하려고 합니다. 이 연결에는 Check Point 방화벽에 몇 개의 규칙이 필요합니까?
A. 두 가지 규칙 - 첫 번째는 HTTP 트래픽에 대한 규칙이고 두 번째는 DNS 트래픽에 대한 규칙입니다
B. Check Point 방화벽은 패킷 필터링 방화벽이므로 하나의 규칙 만 있습니다
C. 두 가지 규칙 - 하나는 발신 요청에 대한 규칙이고 다른 하나는 수신 재생에 대한 규칙입니다
D. Check Point 방화벽은 상태 저장 검사 기술을 사용하고 있기 때문에 하나의 규칙 만 있습니다
답변 보기
정답: A
질문 #5
CLI에서 소프트웨어 버전을 어떻게 확인하나요?
A. fw ver
B. fw 통계
C. FW 모니터
D. cpinfo
답변 보기
정답: B
질문 #6
다음 중 IKE 1단계에서 수행되지 않는 작업은 무엇인가요?
A. 동료들이 암호화 방식에 동의합니다
B. Diffie-Hellman 키는 키 재료와 결합하여 대칭 IPsec 키를 생성합니다
C. 동료들이 무결성 방식에 동의합니다
D. 양쪽 모두 자신의 개인 키와 상대방의 공개 키로 세션 키를 생성합니다
답변 보기
정답: D
질문 #7
주소 번역 규칙에는 두 가지 유형이 있나요?
A. 번역된 패킷과 번역되지 않은 패킷
B. 번역되지 않은 패킷 및 조작된 패킷
C. 조작된 패킷과 원본 패킷
D. 원본 패킷 및 번역된 패킷
답변 보기
정답: C
질문 #8
다음 중 체크 포인트 호스트 개체에 대해 참인 것은 무엇인가요?
A. 둘 이상의 인터페이스가 설치되어 있어도 Check Point 호스트에는 라우팅 기능이 없습니다
B. R77
C. Check Point 호스트는 IP 포워딩 메커니즘을 가질 수 있습니다
D. Check Point 호스트는 방화벽 역할을 할 수 있습니다
답변 보기
정답: A
질문 #9
자동 NAT보다 수동 NAT의 장점은 무엇인가요?
A. 새 보안 정책을 만들면 수동 NAT 규칙이 이 새 정책으로 이전됩니다
B. 자동 NAT는 어떤 경우에도 수동 NAT보다 우선 순위가 높기 때문에 이점이 없습니다
C. NAT 규칙의 우선순위에 대한 모든 권한은 사용자에게 있습니다
D. IPSO 및 GAIA 게이트웨이에서는 스테이트풀 방식으로 처리됩니다
답변 보기
정답: B
질문 #10
Cli 전문가 모드에서 클러스터 상태를 확인하는 명령은 무엇인가요?
A. fw ctl stat
B. 클러스터XL 통계
C. 클러스터XL 상태
D. cphaprob 통계
답변 보기
정답: C
질문 #11
빈칸을 채우세요: 라이선스는 라이선스 및 계약 리포지토리(_____)에 추가할 수 있습니다.
A. 사용자 센터에서, 파일에서, 또는 수동으로
B. 파일에서, 수동으로 또는 SmartView 모니터에서
C. 수동으로, SmartView 모니터에서 또는 사용자 센터에서
D. SmartView 모니터, 사용자 센터 또는 파일에서 다음을 수행합니다
답변 보기
정답: B
질문 #12
빈칸을 채우세요: 서비스 블레이드는 _____ 에 부착해야 합니다.
A. 보안 게이트웨이
B. 관리 컨테이너
C. 관리 서버
D. 보안 게이트웨이 컨테이너
답변 보기
정답: B
질문 #13
통합 정책이란 무엇인가요?
A. 보안 정책, 주소 변환 및 IPS 정책의 총칭입니다
B. 스마트대시보드에 작성된 특정 정책으로 어떤 로그 데이터가 스마트 리포터 데이터베이스에 저장되는지 구성합니다
C. SmartReporter에서 생성된 로그의 총칭입니다
D. 여러 보안 게이트웨이에 대한 공통 시행 정책을 공유하는 데 사용되는 글로벌 정책입니다
답변 보기
정답: B
질문 #14
규칙 기반 및 클라이언트 인증 작업 속성 화면을 살펴봅니다. 보안 게이트웨이에서 인증을 받은 후 사용자는 웹 사이트에 대한 HTTP 연결을 시작합니다. 사용자가 명령줄을 사용하여 다른 사이트로 FTP를 시도하면 어떻게 될까요? The:
A. 사용자에게 보안 게이트웨이에서 다시 인증을 요청하는 메시지가 표시됩니다
B. 사용자가 성공적으로 인증된 후 FTP 데이터 연결이 끊어집니다
C. 사용자는 해당 FTP 사이트에서만 인증하라는 메시지가 표시되며 클라이언트 인증을 위해 사용자 이름과 비밀번호를 입력할 필요가 없습니다
D. 규칙 2에 의해 FTP 연결이 끊어집니다
답변 보기
정답: B
질문 #15
다음 중 Gaia 명령줄과 관련하여 참인 것은 무엇인가요?
A. 구성 변경은 mgmt_cli에서 수행해야 하며 모니터링에는 CLISH를 사용하고, 전문가 모드는 OS 수준 작업에만 사용합니다
B. 구성 변경은 전문가 모드에서 수행해야 하며 모니터링에는 CLISH를 사용해야 합니다
C. 구성 변경은 mgmt-cli에서 수행해야 하며 OS 수준 작업은 전문가 모드를 사용하세요
D. 모든 구성 변경은 CLISH에서 이루어져야 하며 OS 수준 작업에는 전문가 모드를 사용해야 합니다
답변 보기
정답: D
질문 #16
다음 중 추적 옵션이 아닌 것은 무엇인가요?
A. 부분 로그
B. 로그
C. 네트워크 로그
D. 전체 로그
답변 보기
정답: D
질문 #17
문제가 있는 호스트에서 의심스러운 연결을 발견한 경우. 문제가 있는 호스트뿐만 아니라 해당 네트워크 전체에서 모든 것을 차단하기로 결정합니다. 추가 조사를 하는 동안 한 시간 동안 차단하고 싶지만 규칙 베이스에 규칙을 추가하고 싶지는 않습니다. 이를 어떻게 달성할 수 있을까요?
A. Dbedit을 사용하여 규칙을 Rule Bases_5_0
B. 스마트뷰 트래커의 도구 메뉴에서 침입자 차단을 선택합니다
C. 스마트 모니터에서 의심스러운 활동 규칙을 만듭니다
D. 스마트대시보드를 사용하여 임시 규칙을 추가하고 규칙 숨기기를 선택합니다
답변 보기
정답: A
질문 #18
Tina는 현재 새로운 Check Point R80 관리 콘솔 인터페이스를 검토하고 있는 새 관리자입니다. 게이트웨이 보기에서 아래 스크린샷과 같이 요약 화면을 검토하고 있습니다. '오픈 서버'란 무엇인가요?
A. 비체크포인트 어플라이언스에 배포된 체크포인트 소프트웨어
B. 오픈 서버 컨소시엄은 보안 및 가용성 목적으로 사용되는 서버 하드웨어를 승인했습니다
C. 오픈 시스템 상호 연결(OSI) 서버 및 보안 배포 모델을 사용하여 배포된 체크 포인트 관리 서버
D. Open SSL을 사용하는 체크 포인트 관리 서버 소프트웨어
답변 보기
정답: D
질문 #19
보안 관리자가 경계 보안 게이트웨이를 통해 허용된 모든 트래픽을 기록해야 하는 관리 요구 사항을 준수하려면 어떻게 해야 하나요?
A. 전역 속성 > 리포팅 도구에서 모든 규칙(추적 열에 없음으로 표시된 규칙 포함) 추적 사용 확인란을 선택합니다
B. 문제 해결을 위한 표준 로깅에는 일반 로그 서버를 사용하세요
C. SmartUpdate를 사용하여 암시적 규칙 보기 패키지를 설치합니다
D. R77 게이트웨이 오브젝트에 두 개의 로그 서버를 정의합니다
E. 첫 번째 로그 서비스에 대한 암시적 규칙
F. 두 번째 로그 서비스에서 로그 규칙 기반을 활성화합니다
답변 보기
정답: A
질문 #20
SmartConsole에 표시되는 "알 수 없음" SIC 상태는 무엇을 의미하나요?
A. SMS는 보안 게이트웨이에 연결할 수 있지만 보안 내부 통신을 설정할 수는 없습니다
B. SIC 활성화 키는 재설정이 필요합니다
C. SIC 활성화 키는 관리자가 알 수 없습니다
D. 보안 게이트웨이와 SMS 사이에 연결이 없습니다
답변 보기
정답: D
질문 #21
SmartConsole을 사용하여 Check Point R80 관리 서버에 연결하면 처음 연결한 관리자는 잠금이 설정됩니다:
A. 관리 데이터베이스에서 수정 중인 개체와 다른 관리자만 모두 동일한 LAN 네트워크에서 연결하는 경우 특수 세션을 사용하여 연결하여 변경할 수 있습니다
B. 첫 번째 관리자가 읽기 전용으로 전환한 경우에만 전체 관리 데이터베이스와 다른 관리자가 연결하여 변경할 수 있습니다
C. 전체 관리 데이터베이스와 모든 세션 및 기타 관리자는 읽기 전용으로만 연결할 수 있습니다
D. 관리 데이터베이스의 자신의 세션에서 수정 중인 개체와 다른 관리자만 다른 세션을 사용하여 변경하기 위해 연결할 수 있습니다
답변 보기
정답: D
질문 #22
다음 중 VPN 단순화 모드 및 VPN 커뮤니티의 요소가 아닌 것은 무엇인가요?
A. 규칙 베이스의 "암호화" 작업
B. 영구 터널
C. 규칙 베이스의 "VPN" 열
D. 구성 확인란 "모든 암호화된 트래픽 허용"
답변 보기
정답: A
질문 #23
보안 관리 서버와 보안 게이트웨이가 동일한 어플라이언스에 설치되는 배포는 어떤 배포인가요?
A. 브리지 모드
B. 원격
C. 독립형
D. 분산
답변 보기
정답: A
질문 #24
사용자의 신원이 알려지면 어떻게 되나요?
A. 사용자 자격 증명이 액세스 역할과 일치하지 않으면 시스템에서 캡티브 포털을 표시합니다
B. 사용자 자격 증명이 액세스 역할과 일치하지 않으면 시스템이 샌드박스를 표시합니다
C. 사용자 자격 증명이 액세스 역할과 일치하지 않으면 트래픽이 자동으로 삭제됩니다
D. 사용자 자격 증명이 액세스 역할과 일치하면 규칙이 적용되고 정의된 작업에 따라 트래픽이 허용되거나 삭제됩니다
답변 보기
정답: B
질문 #25
다음 중 R77.X 이전 버전에서는 사용할 수 없었던 새로운 R80.10 게이트웨이 기능은 무엇인가요?
A. 규칙 기반은 각각 보안 규칙 집합을 포함하는 레이어로 구성할 수 있습니다
B. 레이어는 정의된 순서대로 검사되므로 규칙 기반 흐름을 제어하고 어떤 보안 기능을 우선시할지 결정할 수 있습니다
C. 회사 내 스트리밍 미디어의 업로드 및 다운로드 처리량을 1Gbps로 제한합니다
D. 시간 개체를 규칙에 추가하여 지정된 시간 동안에만 규칙을 활성화합니다
E. 하위 정책은 특정 규칙에 생성 및 첨부할 수 있는 규칙 집합입니다
F. 규칙이 일치하면 다음 규칙이 아니라 규칙에 첨부된 하위 정책에서 검사가 계속됩니다
답변 보기
정답: C
질문 #26
로그를 표시하고 보안 위협을 감지하여 모든 네트워크 장치의 잠재적 공격 패턴을 중앙 집중식으로 표시하는 SmartConsole 탭은 무엇인가요?
A. 게이트웨이 및 서버
B. 로그 및 모니터
C. 시팅 관리
D. 보안 정책
답변 보기
정답: A
질문 #27
다음 중 Check Point 3계층 아키텍처에서 보안 관리 서버(보안 관리 서버)의 기능이 아닌 것은 무엇인가요?
A. 관리자의 워크스테이션에 정책 및 로그를 표시합니다
B. 보안 정책을 확인하고 컴파일합니다
C. SNMP 트랩 및 이메일 알림과 같은 알림 처리 및 전송
D. 방화벽 로그를 하드 드라이브 저장소에 저장합니다
답변 보기
정답: A
질문 #28
다음 중 경고 옵션이 아닌 것은 무엇인가요?
A. SNMP
B. 높은 경보
C. 메일
D. 사용자 정의 알림
답변 보기
정답: B
질문 #29
관리자는 R80에서 신뢰할 수 있는 SmartConsole 클라이언트 목록을 어디에서 편집할 수 있나요?
A. 보안 관리 서버에 로그인한 WebUI의 보안 관리 서버에 있는 cpconfig
B. SmartConsole만 사용: 관리 및 설정 > 권한 및 관리자 > 고급 > 신뢰할 수 있는 클라이언트로 이동합니다
C. 보안 관리 서버의 cpconfig, 보안 관리 서버에 로그인한 WebUI의 SmartConsole에서: 관리 및 설정>권한 및 관리자>고급>신뢰할 수 있는 클라이언트로 이동합니다
D. 보안 관리 서버, 스마트 대시보드에 로그인한 WebUI 클라이언트: 관리 및 설정>권한 및 관리자>고급>신뢰할 수 있는 클라이언트(보안 게이트웨이의 cpconfig를 통해)로 이동합니다
답변 보기
정답: D
질문 #30
특정 보안 게이트웨이의 IP 주소에 연결되어 있으며 다른 IP 주소를 가진 게이트웨이로 전송할 수 없는 Check Point 라이선스 유형은 무엇입니까?
A. 중앙
B. 기업
C. 공식
D. 지역
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.