156-215 연습 문제, 모의고사 및 학습 자료, Check Point 공인 보안 관리자 R80 | SPOTO
spoto는 Check Point CCSA (Certified Security Administrator) R80 인증에 성공하는 데 도움이되는 포괄적 인 시험 자료를 제공합니다. 무료 시험 문제, 온라인 시험 문제, 샘플 문제 및 시험 덤프는 GAiA에서 Check Point 보안 게이트웨이 및 관리 소프트웨어 블레이드 시스템을 설치, 구성 및 유지 관리하기위한 전체 목표를 다룹니다. 시험 문제와 답이 포함된 실제와 같은 모의고사와 모의고사를 통해 실제 CCSA R80 시험 내용을 학습할 수 있습니다. 최신 시험 연습 자료와 학습 리소스를 통해 R80 플랫폼에서 기술을 검증하는 최신 인증 주제에 대비할 수 있습니다. 최신 모의고사를 활용하면 첫 번째 시도에서 CCSA 인증 시험을 준비하고 합격할 수 있는 가장 좋은 방법입니다.
D. 인터페이스가 실패하면 우선순위 델타에 따라 다른 인터페이스가 인수할지 여부가 결정됩니다
답변 보기
정답:
A
질문 #5
TCP/IP 모델의 전송 계층은 무엇을 담당하나요?
A. 목적지에 도달하기 위해 다양한 경로를 따라 패킷을 데이터그램으로 전송합니다
B. 두 호스트 간의 데이터 흐름을 관리하여 패킷이 올바르게 조립되어 대상 애플리케이션에 전달되도록 합니다
C. 네트워크 간에 데이터를 교환하는 데 사용되는 프로토콜과 호스트 프로그램이 애플리케이션 계층과 상호 작용하는 방식을 정의합니다
D. 네트워크 연결의 물리적 구성 요소의 모든 측면을 다루고 다양한 네트워크 유형과 연결합니다
답변 보기
정답:
B
질문 #6
다음 중 사이트 간 VPN에 중요한 속성은 무엇인가요?
A. 사용자 그룹을 수용할 수 있는 확장성
B. 중앙 집중식 관리
C. 강력한 인증
D. 강력한 데이터 암호화
답변 보기
정답:
B
질문 #7
관리자가 묵시적 규칙 로깅을 활성화하는 위치는 어디인가요?
A. 스마트 로그 규칙 보기에서
B. 각 규칙의 스마트 대시보드에서
C. 방화벽 아래의 글로벌 속성에서
D. 로그 및 알림 아래의 전역 속성에서
답변 보기
정답:
D
질문 #8
규칙을 검토합니다. 암시적 규칙에서 도메인 UDP가 활성화되어 있다고 가정합니다. 내부 네트워크의 사용자가 HTTP를 사용하여 인터넷 검색을 시도하면 어떻게 될까요? 사용자:
A. 인증을 받은 후 인터넷에 성공적으로 연결할 수 있습니다
B. 인터넷에 성공적으로 연결되기 전에 세 번 메시지가 표시됩니다
C. 클라이언트 인증 데몬 포트 259로 텔넷 연결 후 인터넷에 접속할 수 있습니다
인증 메시지 없이 인터넷에 접속할 수 있습니다.
답변 보기
정답:
D
질문 #9
다음 중 암호화할 때와 동일한 키를 사용하여 복호화하는 것은 무엇인가요?
A. 비대칭 암호화
B. 동적 암호화
C. 인증서 기반 암호화
D. 대칭 암호화
답변 보기
정답:
A
질문 #10
참 또는 거짓입니다: R80에서는 두 명 이상의 관리자가 동시에 쓰기 권한으로 보안 관리 서버에 로그인할 수 있습니다.
A. 거짓, 이 기능은 글로벌 속성에서 활성화해야 합니다
B. 사실, 모든 관리자는 다른 관리자와 독립된 세션에서 작업합니다
C. 사실, 모든 관리자는 다른 관리자와 독립적인 다른 데이터베이스에서 작업합니다
D. 거짓, 한 명의 관리자만 쓰기 권한으로 로그인할 수 있습니다
답변 보기
정답:
C
질문 #11
관리자에게 신뢰할 수 있는 파일 목록을 제공하여 이러한 파일을 스캔하거나 분석할 필요가 없도록 위협 방지 블레이드에 지정할 수 있도록 하는 도구는 무엇인가요?
A. 위협 위키
B. 화이트리스트 파일
C. 앱위키
D. IPS 보호
답변 보기
정답:
A
질문 #12
빈칸을 채우세요: ID 서버는 사용자 인증에 ___________ 를 사용합니다.
A. 공유된 비밀
B. 인증서
C. 일회용 비밀번호
D. 토큰
답변 보기
정답:
B
질문 #13
세션 고유 식별자는 어떤 http 헤더 옵션을 사용하여 웹 API에 전달되나요?
A. X-chkp-sid
B. 수락-문자 집합
C. 프록시 권한 부여
D. 애플리케이션
답변 보기
정답:
D
질문 #14
다음과 같은 명령을 실행하면 어떻게 되나요: fw sam -J src [소스 IP 주소]?
A. 보안 정책을 변경할 필요 없이 지정된 소스로부터의 연결이 차단됩니다
B. 보안 정책을 변경할 필요 없이 지정된 대상에 대한 연결이 차단됩니다
C. 보안 정책을 변경할 필요 없이 지정된 대상과의 연결이 차단됩니다
D. 지정된 대상과의 연결이 차단되며 보안 정책을 변경해야 합니다
답변 보기
정답:
A
질문 #15
스마트 이벤트 구성 요소에서 처리되는 로그 흐름의 올바른 순서입니다:
A. 방화벽 > 상관관계 단위 > 로그 서버 > 스마트이벤트 서버 데이터베이스 > 스마트이벤트 클라이언트
B. 방화벽 > 스마트이벤트 서버 데이터베이스 > 상관관계 단위 > 로그 서버 > 스마트이벤트 클라이언트
C. 방화벽 > 로그 서버 > 스마트이벤트 서버 데이터베이스 > 상관관계 단위 > 스마트이벤트 클라이언트
D. 방화벽 > 로그 서버 > 상관관계 단위 > 스마트이벤트 서버 데이터베이스 > 스마트이벤트 클라이언트
답변 보기
정답:
B
질문 #16
어떤 정책 유형에 자체 예외 섹션이 있나요?
A. 스레드 방지
B. 액세스 제어
C. 위협 에뮬레이션
D. 데스크톱 보안
답변 보기
정답:
A
질문 #17
SmartConsole을 통해 보안 관리 서버에 처음 로그인할 때 지문이 저장됩니다:
A. 보안 관리 서버의 /home/
B. Windows 레지스트리는 향후 보안 관리 서버 인증에 사용할 수 있습니다
C. 어차피 지문을 저장하는 데 사용되는 메모리가 없습니다
D. SmartConsole 캐시는 향후 보안 관리 서버 인증에 사용할 수 있습니다
답변 보기
정답:
C
질문 #18
John은 관리 HA를 사용하고 있습니다. 변경을 수행하려면 어느 Smartcenter에 연결해야 하나요?
A. 보조 스마트센터
B. 활성 스마트센터
C. 스마트센터 HA의 가상 IP 연결
D. 기본 스마트센터
답변 보기
정답:
D
질문 #19
체크 포인트 상태 저장 검사 프로세스 중에 방화벽 커널 검사를 통과하지 못하고 규칙 정의에 의해 거부된 패킷의 경우, 패킷이 거부됩니다:
A. 부정적인 확인을 보내지 않고 삭제됨
B. 로그 없이 부정적인 확인을 보내지 않고 삭제됨
C. 부정적 승인으로 삭제
D. 로그와 함께 삭제하고 부정적인 확인을 보내지 않음
답변 보기
정답:
C
질문 #20
SmartEvent는 다음 중 어떤 절차를 사용하여 이벤트를 식별하지 않습니다:
A. 각 이벤트 정의에 대한 로그 매칭
B. 이벤트 후보 만들기
C. 로컬 제외에 대한 로그 일치
D. 글로벌 제외에 대한 로그 일치
답변 보기
정답:
A
질문 #21
R80 관리 API로 호스트 객체를 생성하는 데 관리 API를 사용하는 방법에는 4가지가 있습니다. 어느 것이 올바르지 않나요?
A. 웹 서비스 사용
B. Mgmt_cli 도구 사용
C. CLISH 사용
D. SmartConsole GUI 콘솔 사용
답변 보기
정답:
A
질문 #22
GAiA 관리 CLI를 사용하여 IP 주소가 10.50.23.90인 "emailserver1" 호스트를 추가하려면 올바른 명령 구문을 선택해 주세요
A. 호스트 이름 myHost12 IP 주소 10
B. mgmt 호스트 이름 추가 ip-address 10
C. 호스트 이름 이메일서버1 IP 주소 10
D. 호스트 이름 이메일서버1 IP 주소 10
답변 보기
정답:
D
질문 #23
어떤 SmartEvent 컴포넌트가 이벤트를 생성하나요?
A. 통합 정책
B. 상관관계 단위
C. 스마트이벤트 정책
D. SmartEvent GUI
답변 보기
정답:
A
질문 #24
소스 192.168.1.1의 트래픽이 www.google.com 로 이동합니다. 게이트웨이의 애플리케이션 제어 블레이드가 트래픽을 검사하고 있습니다. 가속이 활성화되어 있다고 가정하면 어느 경로가 트래픽을 처리하고 있을까요?
A. 느린 경로
B. 중간 경로
C. 빠른 경로
D. 가속 경로
답변 보기
정답:
A
질문 #25
방금 게이트웨이를 설치했으며 SmartView Monitor로 트래픽의 패킷 크기 분포를 분석하려고 합니다. 안타깝게도 다음과 같은 메시지가 표시됩니다: "방화벽 블레이드 및 SmartView 모니터가 포함된 시스템이 없습니다." 라는 메시지가 표시됩니다. 트래픽의 패킷 크기 분포를 분석하려면 어떻게 해야 하나요? 정답을 알려주세요.
A. 보안 관리 서버용 SmartView 모니터 라이선스를 구매하세요
B. 보안 관리 서버에서 모니터링을 사용 설정합니다
C. 보안 게이트웨이용 SmartView 모니터 라이선스를 구매합니다
D. 보안 게이트웨이에서 모니터링을 사용 설정합니다
답변 보기
정답:
A
질문 #26
바네사가 매우 중요한 보안 보고서를 기다리고 있습니다. 이 문서는 이메일을 통해 첨부 파일로 보내야 합니다. 그녀의 이메일 받은 편지함에 Security_report.pdf 파일이 첨부된 이메일이 배달되었습니다. PDF 파일을 열어보니 파일이 기본적으로 비어 있고 몇 줄의 텍스트만 들어 있는 것을 발견했습니다. 보고서에는 일부 그래프, 표 및 링크가 누락되어 있습니다. 그녀의 회사가 게이트웨이에서 사용하고 있는 샌드블래스트 보호의 구성 요소는 무엇인가요?
A. 샌드블라스트 위협 에뮬레이션
B. 샌드블라스트 에이전트
C. 체크 포인트 보호
D. 샌드블라스트 위협 추출
답변 보기
정답:
B
질문 #27
자동 NAT보다 수동 NAT의 장점은 무엇인가요?
A. 새 보안 정책을 만들면 수동 NAT 규칙이 이 새 정책으로 이전됩니다
B. 자동 NAT는 어떤 경우에도 수동 NAT보다 우선 순위가 높기 때문에 이점이 없습니다
C. NAT 규칙의 우선순위에 대한 모든 권한은 사용자에게 있습니다
D. IPSO 및 GAIA 게이트웨이에서는 스테이트풀 방식으로 처리됩니다
답변 보기
정답:
B
질문 #28
전용 R80 SmartEvent 서버를 설치할 때 권장되는 루트 파티션의 크기는 얼마인가요?
A. 모든 크기
B. 20GB 미만
C. 10GB 이상 20GB 미만
D. 최소 20GB
답변 보기
정답:
C
질문 #29
어떤 명령으로 Gaia 기반 시스템의 실행 중인 구성을 볼 수 있나요?
A. show conf-active
B. 구성 활성화 표시
C. 구성 표시
D. 실행 중인 구성 표시
답변 보기
정답:
A
질문 #30
다음 중 델타 동기화에 대해 사실이 아닌 것은?
A. 포트 8161에서 UDP 멀티캐스트 또는 브로드캐스트 사용
B. 포트 8116에서 UDP 멀티캐스트 또는 브로드캐스트 사용
C. 전체 동기화보다 빠름
D. 클러스터 구성원 간에 커널 테이블의 변경 사항을 전송합니다
답변 보기
정답:
D
질문 #31
CDT 유틸리티는 다음 중 어떤 것을 지원하나요?
A. R77
B. 점보 HFA 및 핫픽스만 해당됨
C. R80
D. 모든 업그레이드
답변 보기
정답:
A
질문 #32
기술 지원 부서에서 인트라넷 서버에 액세스해야 하는 요구 사항이 있습니다. 이를 위해 사용자 인증 규칙을 구성할 때 다음 중 어떤 것을 기억해야 하나요?
A. 이 규칙은 Telnet, FTP, SMPT 및 rlogin 서비스에 대해서만 사용할 수 있습니다
B. 보안 게이트웨이는 인증 보안 서버를 호출하기 전에 먼저 이 유형의 연결에 대해 인증이 필요하지 않은 규칙이 있는지 확인합니다
C. 사용자가 처음 인증을 받으면 로그아웃할 때까지 다시 인증을 요청하는 메시지가 표시되지 않습니다
D. 사용자 속성의 인증 탭에서 인증 시도를 제한할 수 있습니다
답변 보기
정답:
D
질문 #33
R80.10에서 타사 장치가 LEA(로그 내보내기 API)를 사용하여 로그를 읽도록 구성하는 경우 기본 로그 서버는 포트를 사용합니다:
A. 18210
B. 18184C
D. 18191
답변 보기
정답:
D
질문 #34
R80 Management에 기본적으로 포함되지 않는 위협 방지 프로필은 무엇인가요?
A. 기본 - 네트워크 성능에 미치는 영향을 최소화하면서 서버를 위한 다양한 비 HTTP 프로토콜에 대해 안정적인 보호 기능을 제공합니다
B. 최적화됨 - 최근 또는 자주 발생하는 공격으로부터 일반적인 네트워크 제품 및 프로토콜에 대한 탁월한 보호 기능을 제공합니다
C. 엄격 - 네트워크 성능에 영향을 미치는 모든 제품 및 프로토콜에 대해 광범위한 적용 범위를 제공합니다
D. 권장 - 모든 일반 네트워크 제품 및 서버에 대한 모든 보호 기능을 제공하며 네트워크 성능에 영향을 미칩니다
답변 보기
정답:
D
질문 #35
네트워크의 모든 Check Point 구성 요소 중 가장 자주 변경되고 가장 자주 백업해야 하는 구성 요소는 무엇입니까?
A. 스마트 매니저
B. 스마트 콘솔
C. 보안 게이트웨이
D. 보안 관리 서버
답변 보기
정답:
B
질문 #36
John Adams는 ACME 조직의 HR 파트너입니다. ACME IT는 맬웨어 감염 및 무단 액세스 위험을 최소화하기 위해 HR 서버에 대한 액세스를 지정된 IP 주소로 제한하려고 합니다. 따라서 게이트웨이 정책은 고정 IP 주소 10.0.0.19가 할당된 John의 데스크톱에서만 액세스를 허용합니다. John은 노트북을 받았으며 조직 내 어디에서나 HR 웹 서버에 액세스하려고 합니다. IT 부서에서 노트북에 고정 IP 주소를 부여했지만 이로 인해 John은 책상에서만 노트북을 사용할 수 있습니다. John은
A. John은 컴퓨터를 잠그고 잠금 해제해야 합니다
B. 네트워크 연결 문제로 조사합니다
C. PC가 아닌 사용자를 인증하도록 액세스를 변경해야 합니다
D. 존은 신원 인식 에이전트를 설치해야 합니다
답변 보기
정답:
D
질문 #37
네트워크에서 활동을 발견했습니다. 즉각적으로 취할 수 있는 최선의 조치는 무엇인가요?
A. 트래픽을 차단하는 정책 규칙을 만듭니다
B. 의심스러운 동작 규칙을 생성하여 해당 트래픽을 차단합니다
C. 트래픽이 식별될 때까지 기다렸다가 변경합니다
D. ISP에 문의하여 트래픽을 차단합니다
답변 보기
정답:
A
질문 #38
어떤 트래픽을 VPN 터널로 암호화할지, 아니면 투명하게 전송할지 결정하는 구성 요소는 무엇인가요?
A. 방화벽 토폴로지
B. NAT 규칙
C. 규칙 기반
D. VPN 도메인
답변 보기
정답:
ACD
질문 #39
어떤 NAT 규칙에 우선순위를 두나요?
A. 사후 자동/수동 NAT 규칙
B. 수동/사전 자동 NAT
C. 자동 NAT 숨기기
D. 자동 정적 NAT
답변 보기
정답:
D
질문 #40
Cli 전문가 모드에서 클러스터 상태를 확인하는 명령은 무엇인가요?
A. fw ctl stat
B. 클러스터XL 통계
C. 클러스터XL 상태D
답변 보기
정답:
B
질문 #41
따라서 방화벽 커널은 여러 번 복제됩니다:
A. 방화벽 커널은 연결이 가속화된 경우에만 패킷에 영향을 미칩니다
B. 방화벽은 코어별로 다른 정책을 실행할 수 있습니다
C. 방화벽 커널은 새 연결로만 복제되며 연결 시간이 초과되면 자체적으로 삭제됩니다
D. 방화벽은 모든 코어에서 동일한 정책을 실행할 수 있습니다
답변 보기
정답:
D
질문 #42
Check Point 프로세스를 중지하지 않고 OS 및 Check Point 구성의 백업 복사본을 만들 수 있는 옵션은 무엇입니까?
A. 모든 옵션이 Check Point 프로세스를 중지합니다
B. 백업
C. 내보내기 마이그레이션
D. 스냅샷
답변 보기
정답:
A
질문 #43
회사의 비즈니스 파트너 중 한 곳과 사이트 간 VPN을 구성하려고 시도하는 동안 2단계 협상이 실패하고 있다고 생각합니다. 의심스러운 부분을 확인하기 위해 어떤 SmartConsole 애플리케이션을 사용해야 하나요?
A. 스마트 대시보드
B. 스마트 업데이트
C. 스마트뷰 상태
D. 스마트뷰 트래커
답변 보기
정답:
B
질문 #44
고객의 R80 관리 서버를 R80.10으로 업그레이드해야 합니다. 관리 서버가 인터넷에 연결되어 있지 않을 때 가장 좋은 업그레이드 방법은 무엇인가요?
A. R80 구성 내보내기, R80
B. CPUSE 온라인 업그레이드
C. CPUSE 오프라인 업그레이드
D. 스마트업데이트 업그레이드
답변 보기
정답:
A
질문 #45
다음 중 추적 옵션이 아닌 것은 무엇인가요? (3개 선택)
A. 부분 로그
B. 로그
C. 네트워크 로그
D. 전체 로그
답변 보기
정답:
C
질문 #46
Ken은 R80 보안 관리 서버의 다른 관리자로부터 구성 잠금을 얻고자 합니다. WebUI 또는 CLI를 통해 이 작업을 수행할 수 있습니다. CLI에서는 어떤 명령을 사용해야 하나요? 정답을 선택하세요.
A. 데이터베이스 잠금 제거
B. 데이터베이스 기능에는 하나의 명령 잠금 데이터베이스 재정의가 있습니다
C. 데이터베이스 잠금 재정의
D. 데이터베이스 기능에는 데이터베이스 재정의 잠금과 데이터베이스 잠금 해제라는 두 가지 명령이 있습니다
답변 보기
정답:
D
질문 #47
다음 중 위협 추출의 작동 방식을 설명하는 것은 무엇인가요?
A. 위협을 탐지하고 탐지된 위협에 대한 자세한 보고서를 제공합니다
B. 선제적 위협 탐지
C. 원본 콘텐츠가 포함된 파일 제공
D. 활성 콘텐츠가 제거된 원본 파일의 PDF 버전 제공
답변 보기
정답:
B
질문 #48
보안 관리자는 새 사용자 연결이 승인될 때마다 클라이언트 인증 승인 시간 제한을 새로 고쳐야 합니다. 어떻게 하나요? 새로 고침 가능한 시간 제한 설정을 사용 설정합니다:
A. 사용자 개체의 인증 화면에서
B. 게이트웨이 개체의 인증 화면에서 선택합니다
C. 클라이언트 인증 작업 속성 화면의 제한 탭을 클릭합니다
글로벌 속성 인증 화면에서 D를 클릭합니다.
답변 보기
정답:
B
질문 #49
나중에 참조할 수 있도록 GAiA 구성을 파일에 저장하려고 합니다. 어떤 명령을 사용해야 하나요?
A. mem 쓰기
B. show config -f
C. 저장 구성 -o
D. 구성 저장
답변 보기
정답:
A
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.