2024 Check Point 156-215 시험 준비: 연습 문제 및 학습 자료, Check Point 공인 보안 관리자 R80 | SPOTO
2024 년 Check Point CCSA (공인 보안 관리자) R80 인증 시험을 준비하고 계십니까? 156-215 시험에 대한 최신 연습 문제와 학습 자료가 바로 여러분에게 필요한 것입니다. 보안 게이트웨이, 관리 소프트웨어 블레이드 및 GAiA 운영 체제 기본 사항을 다루는 수백 개의 실제 온라인 시험 문제, 샘플 문제 및 모의고사에 액세스하세요. 이러한 시험 덤프와 시험 문제는 실제 자격증을 반영하여 실제 시험 연습을 통해 부족한 지식을 파악할 수 있습니다. 시험 문제와 답안과 같은 종합적인 준비 자료로 학습을 보충하세요. 정기적인 연습은 까다로운 CCSA R80 시험에 합격하기 위한 열쇠입니다. 지금 바로 무료 시험 자료로 시작하세요 - 2024년 최신 버전이 합격의 차이를 만들 수 있습니다!
시카고에서 도쿄, 캘커타, 댈러스에 이르는 글로벌 네트워크를 관리하고 있습니다. 경영진은 각 엔터프라이즈급 보안 게이트웨이의 현재 소프트웨어 수준을 자세히 설명하는 보고서를 원합니다. 이 기회를 통해 게이트웨이를 업그레이드할 수 있는 가장 비용 효율적인 방법을 나열하는 제안 개요를 작성할 계획입니다. 이 보고서와 개요를 작성하는 데 어떤 두 가지 SmartConsole 애플리케이션을 사용하시겠습니까?
A. 스마트뷰 트래커 및 스마트뷰 모니터
B. 스마트LSM 및 스마트업데이트
C. 스마트대시보드 및 스마트뷰 트래커
D. 스마트뷰 모니터 및 스마트업데이트
답변 보기
정답:
A
질문 #2
다음 중 스푸핑 방지를 위한 내부 네트워크 정의 옵션이 아닌 것은 무엇인가요?
A. 특정 - 선택한 개체에서 파생됨
B. 경로 기반 - 게이트웨이 라우팅 테이블에서 파생됨
C. 인터페이스 IP 및 넷 마스크로 정의된 네트워크
D. 정의되지 않음
답변 보기
정답:
B
질문 #3
방문자 모드에 관한 설명 중 참인 것은 무엇인가요?
A. VPN 인증 및 암호화된 트래픽은 TCP 443 포트를 통해 터널링됩니다
B. ESP 트래픽만 포트 TCP 443을 통해 터널링됩니다
C. 메인 모드 및 빠른 모드 트래픽만 TCP 포트 443에서 터널링됩니다
D. 모든 VPN 트래픽은 UDP 포트 4500을 통해 터널링됩니다
답변 보기
정답:
A
질문 #4
아래 경로 중 CoreXL이 활성화된 경우에만 사용할 수 있는 경로는 무엇인가요?
A. 느린 경로
B. 방화벽 경로
C. 중간 경로
D. 가속 경로
답변 보기
정답:
B
질문 #5
다음 중 ID 인식을 배포할 수 없는 방화벽 모드는 무엇인가요?
A. 다리
B. 로드 공유
C. 고가용성
D. 실패 열기
답변 보기
정답:
A
질문 #6
사용자 디렉터리가 활성화되어 있는지 어디에서 확인하나요?
A. 보안 게이트웨이 > 일반 속성 > 인증 > 보안 게이트웨이에 사용자 디렉터리(LDAP) 사용이 선택되어 있는지 확인합니다
B. 전역 속성 > 인증 > 보안 게이트웨이에 사용자 디렉터리(LDAP) 사용이 선택되어 있는지 확인합니다
C. 보안 게이트웨이 > 일반 속성 > 사용자디렉토리(LDAP) > 보안 게이트웨이에 사용자디렉토리(LDAP) 사용이 선택되어 있는지 확인합니다
D. 전역 속성 > 사용자디렉토리(LDAP) > 보안 게이트웨이에 사용자디렉토리(LDAP) 사용이 선택되어 있는지 확인합니다
답변 보기
정답:
B
질문 #7
다음 중 R77.X 이전 버전에서는 사용할 수 없었던 새로운 R80.10 게이트웨이 기능은 무엇인가요?
A. 규칙 기반은 각각 보안 규칙 집합을 포함하는 레이어로 구성할 수 있습니다
B. 회사 내 스트리밍 미디어의 업로드 및 다운로드 처리량을 1Gbps로 제한합니다
C. 시간 개체를 규칙에 추가하여 지정된 시간 동안에만 규칙을 활성화합니다
D. 하위 정책은 특정 규칙에 생성하여 첨부할 수 있는 규칙 집합입니다
답변 보기
정답:
A
질문 #8
캡슐 커넥트와 캡슐 워크스페이스는 어떻게 다른가요?
A. Capsule Connect는 Layer3 VPN을 제공합니다
B. 캡슐 워크스페이스는 모든 애플리케이션에 대한 액세스를 제공할 수 있습니다
C. 캡슐 커넥트는 비즈니스 데이터 격리를 제공합니다
D. 캡슐 커넥트는 클라이언트에 애플리케이션을 설치할 필요가 없습니다
답변 보기
정답:
B
질문 #9
다음 중 어떤 객체에는 NAT를 구성할 수 없나요?
A. HTTP 논리 서버
B. 게이트웨이
C. 주소 범위
D. 호스트
답변 보기
정답:
B
질문 #10
다음 중 델타 동기화에 대해 사실이 아닌 것은?
A. 포트 8161에서 UDP 멀티캐스트 또는 브로드캐스트 사용
B. 포트 8116에서 UDP 멀티캐스트 또는 브로드캐스트 사용
C. 전체 동기화보다 빠름
D. 클러스터 구성원 간에 커널 테이블의 변경 사항을 전송합니다
답변 보기
정답:
A
질문 #11
CDT 유틸리티는 다음 중 어떤 것을 지원하나요?
A. R77
B. 점보 HFA 및 핫픽스만 R80
C.
D.
답변 보기
정답:
A
질문 #12
스마트뷰 트래커에서 스푸핑 방지로 인해 패킷이 삭제되는 시점을 표시하는 규칙은 무엇인가요?
A. 규칙 0
B. 규칙 번호 아래의 빈 필드
C. 규칙 1
D. 정리 규칙
답변 보기
정답:
C
질문 #13
메시와 스타는 두 가지 유형의 VPN 토폴로지입니다. 다음 중 이러한 커뮤니티 유형에 대한 참된 설명은 어느 것입니까?
A. 스타 커뮤니티에는 Check Point 독점 기술인 Check Point 게이트웨이가 필요합니다
B. 별 커뮤니티에서는 위성 게이트웨이가 서로 통신할 수 없습니다
C. 메시 커뮤니티에서는 멤버 게이트웨이가 서로 직접 통신할 수 없습니다
D. 메시 커뮤니티에서는 모든 멤버가 다른 멤버와 터널을 만들 수 있습니다
답변 보기
정답:
C
질문 #14
다음과 같은 명령을 실행하면 어떻게 되나요: fw sam -J src [소스 IP 주소]?
A. 보안 정책을 변경할 필요 없이 지정된 소스로부터의 연결이 차단됩니다
B. 보안 정책을 변경할 필요 없이 지정된 대상에 대한 연결이 차단됩니다
C.
D. 보안 정책을 변경할 필요 없이 지정한 대상과의 연결이 차단됩니다
답변 보기
정답:
D
질문 #15
보안 네트워크 배포기(SND)는 보안 게이트웨이의 어떤 기능과 관련이 있나요?
A. SND는 여러 SSL VPN 연결을 가속하는 기능입니다
B. SND는 3개의 패킷만 사용하는 IPSec 주 모드의 대안입니다
C. SND는 방화벽 인스턴스 간에 패킷을 배포하는 데 사용됩니다
D. SND는 가속 패킷을 캡처하는 fw 모니터의 기능입니다
답변 보기
정답:
A
질문 #16
다음 중 R77 Windows CD에서 설치할 수 있는 SmartConsole 클라이언트에는 어떤 것이 있나요? 모든 답을 읽고 가장 완전하고 유효한 목록을 선택하세요.
A. 스마트뷰 트래커, 스마트대시보드, CPINFO, 스마트업데이트, 스마트뷰 상태
B. 스마트뷰 트래커, 스마트대시보드, 스마트LSM, 스마트뷰 모니터
C. 스마트뷰 트래커, CPINFO, 스마트업데이트
D. 보안 정책 편집기, 로그 뷰어, 실시간 모니터 GUI
답변 보기
정답:
A
질문 #17
R80.10 관리 서버는 어떤 버전이 설치된 게이트웨이를 관리할 수 있나요?
A. 버전 R77 이상
B. 버전 R76 이상
C. 버전 R75
D. 버전 R75 이상
답변 보기
정답:
A
질문 #18
수동 클라이언트 인증 TELNET 포트는 무엇인가요?
A. 23
B. 264C
D. 259
답변 보기
정답:
B
질문 #19
다음 명령을 올바른 기능과 일치시킵니다. 각 명령에는 하나의 기능만 나열되어 있습니다.
A. C1>F6; C2>F4; C3>F2; C4>F5
B. C1>F2; C2>F1; C3>F6; C4>F4
C. C1>F2; C2>F4; C3>F1; C4>F5
D. C1>F4; C2>F6; C3>F3; C4>F5
답변 보기
정답:
A
질문 #20
관리자가 방화벽 검사 체인을 따라 트래픽을 캡처할 수 있는 CLI 유틸리티는 무엇인가요?
A. 인터페이스(인터페이스) 표시 -체인
B. tcpdump
C. tcpdump /snoop
D. FW 모니터
답변 보기
정답:
D
질문 #21
통합 정책이란 무엇인가요?
A. 보안 정책, 주소 변환 및 IPS 정책의 총칭입니다
B. 스마트대시보드에 작성된 특정 정책으로 어떤 로그 데이터가 스마트 리포터 데이터베이스에 저장되는지 구성합니다
C. SmartReporter에서 생성된 로그의 총칭입니다
D. 여러 보안 게이트웨이에 대한 공통 시행 정책을 공유하는 데 사용되는 글로벌 정책입니다
답변 보기
정답:
D
질문 #22
전용 R80 SmartEvent 서버를 설치할 때 권장되는 루트 파티션의 크기는 얼마인가요?
A. 모든 크기
B. 20GB 미만
C. 10GB 이상 20GB 미만
D. 최소 20GB
답변 보기
정답:
B
질문 #23
문제가 있는 호스트에서 의심스러운 연결을 발견한 경우. 문제가 있는 호스트뿐만 아니라 해당 네트워크 전체에서 모든 것을 차단하기로 결정합니다. 추가 조사를 하는 동안 한 시간 동안 차단하고 싶지만 규칙 베이스에 규칙을 추가하고 싶지는 않습니다. 이를 어떻게 달성할 수 있을까요?
A. Dbedit을 사용하여 규칙을 Rule Bases_5_0
B. 스마트뷰 트래커의 도구 메뉴에서 침입자 차단을 선택합니다
C. 스마트 모니터에서 의심스러운 활동 규칙을 만듭니다
D. 스마트대시보드를 사용하여 임시 규칙을 추가하고 규칙 숨기기를 선택합니다
답변 보기
정답:
D
질문 #24
SecureXL 관점에서 트래픽 흐름의 트리 경로는 무엇인가요?
A. 초기 경로, 중간 경로, 가속 경로
B. 레이어 경로; 블레이드 경로; 규칙 경로
C. 방화벽 경로; 수락 경로; 드롭 경로
D. 방화벽 경로; 가속 경로; 중간 경로
답변 보기
정답:
B
질문 #25
관리 서버 및 게이트웨이에서 여러 사용자 모드 프로세스의 상태를 확인하라는 메시지가 표시됩니다. 다음 중 관리 서버에서만 볼 수 있는 프로세스는 무엇인가요?
A. fwd
B. fwm
C. cpd
D. cpwd
답변 보기
정답:
D
질문 #26
SmartUpdate R77에서 실행할 수 없는 도구는 무엇인가요?
A. IP 어플라이언스 보이저
B. 스냅샷
C. GAiA 웹UI
D. cpinfo
답변 보기
정답:
C
질문 #27
R80.10에서 타사 장치가 LEA(로그 내보내기 API)를 사용하여 로그를 읽도록 구성하는 경우 기본 로그 서버는 포트를 사용합니다:
A. 18210
B. 18184C
D. 18191
답변 보기
정답:
A
질문 #28
Check Point 캡슐의 세 가지 구성 요소는 무엇인가요?
A. 캡슐 문서, 캡슐 클라우드, 캡슐 연결
B. 캡슐 작업 공간, 캡슐 클라우드, 캡슐 연결 캡슐 작업 공간, 캡슐 문서, 캡슐 연결 캡슐 작업 공간, 캡슐 문서, 캡슐 클라우드
C.
D.
답변 보기
정답:
B
질문 #29
사용자는 Windows 2008 R2 Active Directory 서버에 정의되어 있습니다. 클라이언트 인증 규칙에 LDAP 사용자를 추가해야 합니다. R77의 클라이언트 인증 규칙에 어떤 종류의 사용자 그룹이 필요하나요?
A. 외부 사용자 그룹
B. LDAP 그룹
C. 유전적 사용자가 있는 그룹
D. 모든 사용자
답변 보기
정답:
A
질문 #30
다음 중 _____ 에서 사용하는 체크 포인트 프로토콜은 무엇입니까?
A. ELA 및 CPD
B. FWD 및 LEA
C. FWD 및 CPLOG
D. ELA 및 CPLOG
답변 보기
정답:
A
질문 #31
사용자 인증 실패의 원인이 되는 규칙은 무엇인가요?
A. 규칙 4
B. 규칙 6
C. 규칙 3
D. 규칙 5
답변 보기
정답:
D
질문 #32
스마트대시보드를 시작할 때 R77에 로그인하려면 어떤 정보가 필요하나요?
A. 사용자 이름, 관리 서버 IP, 인증서 지문 파일
B. 사용자 이름, 비밀번호, 관리 서버 IP
C. 비밀번호, 관리 서버 IP
D. 비밀번호, 관리 서버 IP, LDAP 서버 IP
답변 보기
정답:
D
질문 #33
로깅 및 모니터링에서 추적 옵션은 로그, 상세 로그 및 확장 로그입니다. 다음 중 각 로그, 상세 로그 및 확장 로그에 추가할 수 있는 옵션은 무엇인가요?
A. 회계
B. 억제
C. 회계/억제
D. 회계/확장
답변 보기
정답:
C
질문 #34
내부 라우터가 GRE로 캡슐화되어 R77 보안 게이트웨이를 통해 파트너 사이트로 전송되는 UDP 연결 유지 패킷을 전송하고 있습니다. GRE 트래픽에 대한 규칙이 ACCEPT/LOG로 구성되어 있습니다. 킵얼라이브 패킷이 매분 전송되고 있지만, GRE 트래픽에 대한 SmartView 추적기 로그를 검색하면 하루 종일(정책 설치 후 이른 아침) 단 하나의 항목만 표시됩니다. 파트너 사이트에서 GRE 캡슐화된 연결 유지 패킷을 성공적으로 수신하고 있음을 나타냅니다
A. 로그 설정은 GRE에 대해 이 수준의 세부 정보를 캡처하지 않습니다
B. 로그 통합 프로세스에서 손상된 LUUID(로그 통합 고유 식별)를 사용하고 있습니다
C. 로그 서버 로그 통합 프로세스는 특정 연결에 대한 보안 게이트웨이의 모든 로그 항목을 SmartView 트래커에서 하나의 로그 항목으로 통합합니다
D. 로그 서버가 GRE 트래픽이 VPN 트래픽이기 때문에 제대로 로깅하지 못합니다
답변 보기
정답:
A
질문 #35
다음 중 보안 게이트웨이 R77 라이선스가 필요하지 않은 구성 요소는 무엇인가요?
A. 보안 관리 서버
B. 체크 포인트 게이트웨이
C. 스마트 콘솔
D. 스마트업데이트 업그레이드/패치
답변 보기
정답:
A
질문 #36
보안 관리자가 경계 보안 게이트웨이를 통해 허용된 모든 트래픽을 기록해야 하는 관리 요구 사항을 준수하려면 어떻게 해야 하나요?
A. 전역 속성 > 리포팅 도구에서 모든 규칙(추적 열에 없음으로 표시된 규칙 포함) 추적 사용 확인란을 선택합니다
B. SmartUpdate를 사용하여 암시적 규칙 보기 패키지를 설치합니다
C. R77 게이트웨이 개체에 두 개의 로그 서버를 정의합니다
D. R77 게이트웨이 개체에서 전역적으로 묵시적 규칙 로그 확인란을 선택합니다
답변 보기
정답:
C
질문 #37
이 보안 정책을 검토하면서 규칙 4를 수용하기 위해 어떤 사항을 변경할 수 있나요?
A. 규칙 4의 서비스 열에서 서비스 HTTP를 제거합니다
B. 규칙 2의 VPN 열을 수정하여 특정 트래픽에 대한 액세스를 제한합니다
C. 전혀 없음
D. 규칙 4에서 소스 또는 대상 열을 수정합니다
답변 보기
정답:
B
질문 #38
SmartView 트래커에서 사용할 수 있는 세 가지 탭은 무엇인가요?
A. 네트워크 및 엔드포인트, 관리 및 활성
B. 네트워크, 엔드포인트 및 활성
C. 사전 정의, 모든 레코드, 사용자 지정 쿼리
D. 엔드포인트, 활성 및 사용자 지정 쿼리
답변 보기
정답:
C
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.