아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

연습 문제를 통해 Check Point 156-215.80 시험에 자신 있게 대비하세요

Check Point 156-215.80 시험 (CCSA R80 인증이라고도 함) 준비는 SPOTO의 우수한 시험 문제를 통해 간소화됩니다. 이 세 심하게 제작 된 시험 문제와 답변은 CCSA R80 커리큘럼에 맞게 조정되어 응시자를위한 포괄적 인 학습 리소스를 제공합니다. SPOTO의 시험 문제는 실제 시험의 형식과 난이도를 밀접하게 반영하여 응시자가 시험 당일에 잘 준비되고 자신감을 가질 수 있도록 합니다. 시험 문제 외에도 SPOTO는 주요 주제를 심도있게 다루는 광범위한 학습 자료를 제공하여 Check Point 보안 개념을 철저히 이해할 수 있도록합니다. 응시자는 또한 시험 준비를위한 귀중한 통찰력과 전략을 제공하는 SPOTO의 시험 리소스를 활용할 수 있습니다. 또한 SPOTO의 모의 시험을 통해 응시자는 자신의 준비 상태를 평가하고 시험 전략을 개선하여 성공적으로 합격 할 가능성을 높일 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
다음 중 캡티브 포털에 대한 액세스를 구성할 때 유효한 옵션이 아닌 것은 무엇인가요?
A. 인터넷에서
B. 부 인터페이스를 통해
C. 든 인터페이스를 통해
D. 화벽 정책에 따라
답변 보기
정답: A
질문 #2
애플리케이션 및 서버 취약성에 중점을 두고 악의적이고 원치 않는 네트워크 트래픽에 대해 포괄적인 기능을 제공하는 위협 방지 소프트웨어 블레이드는 무엇인가요?
A. 티 바이러스
B. PS
C. 팸 방지
D. 티봇
답변 보기
정답: B
질문 #3
방금 게이트웨이를 설치했고 SmartView Monitor로 트래픽의 패킷 크기 분포를 분석하려고 합니다. 안타깝게도 "방화벽 블레이드와 SmartView 모니터가 포함된 시스템이 없습니다"라는 메시지가 표시됩니다. 트래픽의 패킷 크기 분포를 분석하려면 어떻게 해야 하나요? 정답을 알려주세요.
A. 안 관리 서버용 SmartView 모니터 라이선스를 구입하세요
B. 보안 관리 서버에서 모니터링을 사용 설정합니다
C. 안 게이트웨이용 SmartView 모니터 라이선스를 구매합니다
D. 안 게이트웨이에서 모니터링을 사용 설정합니다
답변 보기
정답: D
질문 #4
각 클러스터에는 ____________ 인터페이스가 있습니다.
A. ive
B.
C. hree
D. our
답변 보기
정답: C
질문 #5
스마트대시보드를 시작할 때 R77에 로그인하려면 어떤 정보가 필요하나요?
A. 사용자 이름, 관리 서버 IP, 인증서 지문 파일
B. 용자 이름, 비밀번호, 관리 서버 IP
C. 밀번호, 관리 서버 IP
D. 밀번호, 관리 서버 IP, LDAP 서버 IP
답변 보기
정답: B
질문 #6
다음 중 백업 방법이 아닌 것은 무엇인가요?
A. 업 저장
B. 스템 백업
C. 냅샷
D. 이그레이션
답변 보기
정답: A
질문 #7
새로운 Check Point 클러스터를 설치하기 위해 MegaCorp IT 부서에서는 클러스터를 실행하기 위해 Smart-1 및 2 보안 게이트웨이 어플라이언스 1개를 구입했습니다. 어떤 유형의 클러스터인가요?
A. 체 HA 클러스터
B. 가용성
C. 립형
D. 산
답변 보기
정답: B
질문 #8
Check Point 보안 관리 아키텍처의 세 가지 필수 구성 요소는 무엇인가요?
A. 마트콘솔, 보안 관리 서버, 보안 게이트웨이
B. 마트 콘솔, 스마트 업데이트, 보안 게이트웨이
C. 안 관리 서버, 보안 게이트웨이, 명령줄 인터페이스
D. ebUI, 스마트 콘솔, 보안 게이트웨이
답변 보기
정답: A
질문 #9
멀티 큐를 사용하면(완화하면) CoreXL의 어떤 한계가 극복되나요?
A. 리할 트래픽 대기열이 없습니다
B. 여러 NIC가 하나의 CPU로 하나의 트래픽 대기열을 사용할 수 있습니다
C. 각 NIC에는 여러 CPU 코어에서 처리하는 여러 트래픽 대기열이 있습니다
D. 각 NIC에는 하나의 CPU가 처리하는 하나의 트래픽 대기열이 있습니다
답변 보기
정답: C
질문 #10
다음 중 체크포인트 위협 클라우드를 설명하는 문장은 어느 것인가요?
A. 애플리케이션의 사용을 차단하거나 제한합니다
B. 테고리에 따라 웹 사이트에 대한 액세스를 차단하거나 제어합니다
C. 라우드 취약점 악용 방지
D. 글로벌 협업 보안 네트워크
답변 보기
정답: D
질문 #11
SIC의 세 가지 인증 방법은 무엇인가요?
A. 보안 채널 생성을 위한 비밀번호, 사용자 및 표준 기반 SSL
B. 증서, 보안 채널 생성을 위한 표준 기반 SSL, 암호화를 위한 3DES 또는 AES128
C. 킷 필터링, 인증서, 암호화용 3DES 또는 AES128
D. 증서, 비밀번호 및 토큰
답변 보기
정답: B
질문 #12
캡슐 커넥트와 캡슐 워크스페이스는 어떻게 다른가요?
A. 슐 커넥트는 Layer3 VPN을 제공합니다
B. 슐 워크스페이스는 모든 애플리케이션에 대한 액세스를 제공할 수 있습니다
C. apsule Connect는 비즈니스 데이터 격리 기능을 제공합니다
D. apsule Connect는 클라이언트에 애플리케이션을 설치할 필요가 없습니다
답변 보기
정답: A
질문 #13
제시된 규칙에서 외부 영역은 무엇을 의미하나요?
A. 인터넷
B. 관리자가 외부 보안 영역의 일부로 정의한 인터페이스
C. 든 보안 게이트웨이의 외부 인터페이스
D. 특정 게이트웨이의 외부 인터페이스
답변 보기
정답: B
질문 #14
스마트뷰 트래커에서 Brady는 침입으로 추정되는 매우 이상한 네트워크 트래픽을 발견했습니다. 그는 60분 동안 트래픽을 차단하기로 결정했지만 모든 단계를 기억할 수 없습니다. 차단을 설정하는 데 필요한 올바른 단계 순서는 무엇인가요? 1) SmartView 트래커에서 활성 모드 탭을 선택합니다.2) 도구 > 침입자 차단을 선택합니다.3) SmartView 트래커에서 로그 보기 탭을 선택합니다.4) 차단 시간 제한 값을 60분으로 설정합니다.5) 차단해야 하는 연결을 강조 표시합니다.
A. , 2, 5, 4
B. , 2, 5, 4
C. , 5, 2, 4
D. , 5, 2, 4
답변 보기
정답: C
질문 #15
세션을 가장 잘 설명하는 것을 선택하세요.
A. 관리자가 SmartConsole에 모든 변경 사항을 게시하면 시작됩니다
B. 관리자가 SmartConsole을 통해 보안 관리 서버에 로그인할 때 시작하여 게시될 때 종료됩니다
C. 책이 보안 게이트웨이로 푸시되면 C
D. essions는 편집을 위해 정책 패키지를 잠급니다
답변 보기
정답: B
질문 #16
수동 클라이언트 인증 TELNET 포트는 무엇인가요?
A. 3
B. 64
C. 00
D. 59
답변 보기
정답: D
질문 #17
Gaia에서 한 번에 몇 명의 사용자가 읽기/쓰기 액세스 권한을 가질 수 있나요?
A. 한
B. ne
C. hree
D. wo
답변 보기
정답: B
질문 #18
다음 중 라이선스 활성화 방법이 아닌 것은 무엇인가요?
A. 마트 콘솔 마법사
B. 라인 활성화
C. 이선스 활성화 마법사
D. 프라인 활성화
답변 보기
정답: A
질문 #19
활성 동시 연결 수를 확인하는 데 사용할 수 있는 명령은 무엇인가요?
A. w 연결 모두
B. w ctl pst pstat
C. 든 연결 표시
D. 결 표시
답변 보기
정답: B
질문 #20
조직의 보안 관리자가 인터페이스 세부 정보, 정적 경로 및 프록시 ARP 항목과 같은 Gaia 운영 체제 매개 변수만 백업하려고 합니다. 이 작업을 수행하는 데 가장 적합한 명령은 무엇인가요?
A. 장 구성
B. ackup
C. 이그레이션 내보내기
D. 그레이드 내보내기
답변 보기
정답: B
질문 #21
스푸핑 방지는 일반적으로 어떤 오브젝트 유형에 설정되나요?
A. 안 게이트웨이
B. ost
C. 안 관리 개체
D. etwork
답변 보기
정답: A
질문 #22
R80 SmartConsole에서 권한 및 관리자는 어느 탭에 정의되어 있나요?
A. 안 정책
B. 그 및 모니터
C. 리 및 설정
D. ateway 및 서버
답변 보기
정답: C
질문 #23
다음 중 경고 옵션이 아닌 것은 무엇인가요?
A. NMP
B. 은 경보
C. ail
D. 용자 정의 알림
답변 보기
정답: B
질문 #24
히트 수 데이터가 보관되는 기본 시간은 어떻게 되나요?
A. 개월
B. 주
C. 2개월
D. 주
답변 보기
정답: A
질문 #25
캡티브 포털의 목적은 무엇인가요?
A. 마트 콘솔에 대한 원격 액세스를 제공합니다
B. 마트 콘솔에서 사용자 권한을 관리합니다
C. 용자를 인증하여 인터넷 및 기업 리소스에 액세스할 수 있도록 합니다
D. t은 사용자를 인증하여 Gaia OS에 액세스할 수 있도록 합니다
답변 보기
정답: C
질문 #26
R77에서 R80으로 업그레이드하려고 합니다. 업그레이드하기 전에 시스템을 백업하여 문제가 발생할 경우 모든 구성 및 관리 파일을 그대로 유지한 채 이전 버전으로 쉽게 복원할 수 있도록 하려고 합니다. 이 시나리오에서 가장 좋은 백업 방법은 무엇인가요?
A. 업
B. 이터베이스 개정
C. 냅샷
D. 이그레이션 내보내기
답변 보기
정답: C
질문 #27
샌드블래스트에는 실시간으로 공격을 방지하기 위해 함께 작동하는 여러 기능 구성 요소가 있습니다. 다음 중 샌드블래스트 구성 요소에 포함되지 않는 것은 무엇인가요?
A. 협 에뮬레이션
B. 바일 액세스
C. 일 전송 에이전트
D. 협 클라우드
답변 보기
정답: C
질문 #28
관리자A와 관리자B가 모두 SmartConsole에 로그인되어 있습니다. AdminB가 규칙에 자물쇠 아이콘을 본다는 것은 무엇을 의미하나요? 가장 적합한 답을 선택하세요.
A. 저장 버튼을 누르지 않았기 때문에 관리자A에 의해 규칙이 잠겼습니다
B. 칙이 현재 편집 중이므로 AdminA에 의해 B
C. ule은 AdminA에 의해 잠겨 있으며 세션이 게시되면 사용할 수 있게 됩니다
D. ule은 AdminA에 의해 잠겨 있으며, 세션이 저장되면 규칙을 사용할 수 있게 됩니다
답변 보기
정답: C
질문 #29
John Adams는 ACME 조직의 HR 파트너입니다. ACME IT 부서는 멀웨어 감염 및 무단 액세스 위험을 최소화하기 위해 HR 서버에 대한 액세스를 지정된 IP 주소로 제한하려고 합니다. 따라서 게이트웨이 정책은 고정 IP 주소 10.0.0.19가 할당된 John의 데스크톱에서만 액세스를 허용합니다. John은 노트북을 받았으며 조직 내 어디에서나 HR 웹 서버에 액세스하려고 합니다. IT 부서에서 노트북에 고정 IP 주소를 부여했지만 이로 인해 John은 책상에서만 노트북을 작동할 수 있습니다. Cu
A. ohn은 컴퓨터를 잠그고 잠금 해제해야 합니다
B. 트워크 연결 문제로 조사하기
C. C가 아닌 사용자를 인증하도록 액세스를 변경해야 합니다
D. ohn은 신원 인식 에이전트를 설치해야 합니다
답변 보기
정답: C
질문 #30
R80 관리 API로 호스트 객체를 생성하는 데 관리 API를 사용하는 방법에는 4가지가 있습니다. 어느 것이 올바르지 않나요?
A. 서비스 사용
B. gmt_cli 도구 사용
C. LISH 사용
D. martConsole GUI 콘솔 사용
답변 보기
정답: C
질문 #31
스마트 이벤트 구성 요소에서 처리되는 로그 흐름의 올바른 순서입니다:
A. 화벽 > 상관관계 단위 > 로그 서버 > 스마트이벤트 서버 데이터베이스 > 스마트이벤트 클라이언트
B. 화벽 > 스마트이벤트 서버 데이터베이스 > 상관관계 단위 > 로그 서버 > 스마트이벤트 클라이언트
C. 화벽 > 로그 서버 > 스마트이벤트 서버 데이터베이스 > 상관관계 단위 > 스마트이벤트 클라이언트
D. 화벽 > 로그 서버 > 상관관계 단위 > 스마트이벤트 서버 데이터베이스 > 스마트이벤트 클라이언트
답변 보기
정답: D
질문 #32
위협 방지 정책 계층의 세 가지 충돌 해결 규칙은 무엇인가요?
A. 작 충돌, 예외 충돌 및 설정 충돌
B. 위 충돌, 설정 충돌, 예외 충돌
C. 정 충돌, 주소 충돌, 예외 충돌
D. 작 충돌, 대상 충돌, 설정 충돌
답변 보기
정답: C
질문 #33
어떤 Check Point 소프트웨어 블레이드가 ThreatCloud의 바이러스 서명 및 이상 기반 보호 기능을 사용하여 악성 파일이 네트워크에 침입하는 것을 방지하나요?
A. 화벽
B. 플리케이션 제어
C. 팸 방지 및 이메일 보안
D. 이러스 백신
답변 보기
정답: D
질문 #34
Gaia는 __________ 또는 ______________ ____________ 을 사용하여 구성할 수 있습니다.
A. aiaUI; 명령줄 인터페이스
B. ebUI; 가이아 인터페이스
C. 령줄 인터페이스; 웹UI
D. aia 인터페이스; GaiaUI
답변 보기
정답: C
질문 #35
다음 중 패킷에서 자세한 정보를 추출하고 해당 정보를 상태 테이블에 저장하는 기술은?
A. NSPECT 엔진
B. 태 저장 검사
C. 킷 필터링
D. 플리케이션 레이어 방화벽
답변 보기
정답: B
질문 #36
R80 유틸리티 fw 모니터는 문제 해결에 사용됩니다(______________)
A. 용자 데이터베이스 손상
B. DAP 충돌
C. 래픽 문제
D. 단계 핵심 협상
답변 보기
정답: C
질문 #37
Mgmt_cli를 사용하여 CLI에서 Server_1이라는 호스트 객체를 가져오는 올바른 구문은 무엇인가요?
A. gmt_cli add-host "Server_1" ip_address "10
B. gmt_cli 추가 호스트 이름 "Server_1" ip_address "10
C. gmt_cli add object-host "Server_1" ip_address "10
D. gmt_cli 추가 개체 "Server_1" ip_address "10
답변 보기
정답: A
질문 #38
John Adams는 ACME 조직의 HR 파트너입니다. ACME IT 부서는 멀웨어 감염 및 무단 액세스 위험을 최소화하기 위해 HR 서버에 대한 액세스를 지정된 IP 주소로 제한하고자 합니다. 따라서 게이트웨이 정책은 DHCP를 통해 IP 주소 10.0.0.19가 할당된 Join의 데스크톱에서만 액세스를 허용합니다. John은 노트북을 받았으며 조직 내 어디에서나 HR 웹 서버에 액세스하기를 원합니다. IT 부서에서 노트북에 고정 IP 주소를 부여했지만 책상에서만 작동하도록 제한되어 있습니다. 커
A. ohn은 ID 인식 에이전트를 설치해야 합니다
B. 화벽 관리자는 보안 정책을 설치해야 합니다
C. ohn은 컴퓨터를 잠그고 잠금 해제해야 합니다
D. 트워크 연결 문제로 조사합니다
답변 보기
정답: C
질문 #39
Fw 모니터 유틸리티는 다음 중 어떤 문제를 해결하는 데 사용되나요?
A. 단계 핵심 협상
B. 소 번역
C. og 통합 엔진
D. 용자 데이터베이스 손상
답변 보기
정답: B
질문 #40
광범위한 규칙을 적용하는 여러 보안 게이트웨이를 사용하고 있습니다. 보안 관리를 간소화하기 위해 어떤 조치를 선택하시겠습니까?
A. 스텔스 또는 정리 규칙과 같은 모순되는 규칙을 모두 제거합니다
B. 각 원격 보안 게이트웨이에 대해 별도의 보안 정책 패키지를 만듭니다
C. 든 적용 가능한 규칙을 특정 네트워크로만 제한하는 네트워크 객체를 만듭니다
D. 보안 게이트웨이에 직접 로그인하고 구성하려면 별도의 SmartConsole 인스턴스를 실행합니다
답변 보기
정답: B
질문 #41
다음 중 SmartConsole을 통해 생성된 계정에 사용되는 인증 체계가 아닌 것은 무엇인가요?
A. 안 질문
B. heck Point 비밀번호
C. ecurID
D. ADIUS
답변 보기
정답: A
질문 #42
귀하는 Alpha Corp의 선임 방화벽 관리자이며 최근 Check Point의 새로운 고급 R80 관리 플랫폼에 대한 교육 과정을 마치고 돌아 왔습니다. Alpha Corp의 다른 관리자에게 Check Point R80 관리의 새로운 기능에 대한 사내 개요를 발표하고 있습니다. R80 관리 콘솔의 새로운 "게시"버튼을 어떻게 설명 하시겠습니까?
A. 게시 버튼은 관리자가 관리 세션에서 변경한 내용을 가져와서 R80의 체크 포인트에 사본을 게시한 다음 R80 데이터베이스에 저장합니다
B. 게시 버튼은 관리자가 관리 세션에서 변경한 내용을 가져와 R80의 체크 포인트 클라우드에 사본을 게시하지만 R80에 저장하지는 않습니다
C. 게시 버튼은 관리자가 관리 세션에서 변경한 모든 내용을 저장합니다
D. 게시 버튼은 관리자가 관리 세션에서 변경한 모든 내용을 저장합니다
답변 보기
정답: C
질문 #43
기술 지원 부서에서 인트라넷 서버에 액세스해야 하는 요구 사항이 있습니다. 이를 위해 사용자 인증 규칙을 구성할 때 다음 중 어떤 것을 기억해야 하나요?
A. 넷, FTP, SMPT, r로그인 서비스에 대해서만 규칙을 사용할 수 있습니다
B. 보안 게이트웨이는 인증 보안 서버를 호출하기 전에 먼저 이 유형의 연결에 대해 인증이 필요하지 않은 규칙이 있는지 확인합니다
C. 용자가 처음 인증을 받으면 로그아웃할 때까지 다시 인증을 요청하는 메시지가 표시되지 않습니다
D. 용자 속성의 인증 탭에서 인증 시도를 제한할 수 있습니다
답변 보기
정답: B
질문 #44
다음 규칙 베이스를 살펴보세요. 규칙 베이스의 최근 변경 사항에 대해 무엇을 유추할 수 있을까요?
A. 칙 7은 현재 세션에서 'admin' 관리자가 만들었습니다
B. 마지막 정책 설치 이후 관리자에 의해 변경된 사항
C. e 규칙 1, 5, 6은 '관리자' 관리자가 편집할 수 없습니다
D. ule 1 및 개체 웹 서버가 다른 관리자에 의해 잠겼습니다
답변 보기
정답: D
질문 #45
위성 게이트웨이가 처리하는 모든 연결에 VPN 라우팅을 사용하는 VPN 라우팅 옵션은 무엇인가요?
A. 터를 통해서만 위성으로
B. 앙으로만
C. 앙으로, 중앙을 통해 다른 위성에 연결됩니다
D. o 센터 또는 센터를 통해 다른 위성, 인터넷 및 기타 VPN 타겟으로 연결
답변 보기
정답: D
질문 #46
Tom은 분산 배포에 Check Point R80을 설치하는 임무를 맡았습니다. Tom이 이러한 방식으로 시스템을 설치하기 전에 계산에 SmartConsole 머신을 포함하지 않으면 몇 대의 머신이 필요할까요?
A. 나의 머신이지만 호환성을 위해 SecurePlatform을 사용하여 설치해야 합니다
B. ne 머신
C. 대의 컴퓨터
D. 대의 머신
답변 보기
정답: C
질문 #47
어떤 정책 유형에 자체 예외 섹션이 있나요?
A. 레드 방지
B. 세스 제어
C. 협 에뮬레이션
D. 스크톱 보안
답변 보기
정답: A
질문 #48
다음 중 R77 Windows CD에서 설치할 수 있는 SmartConsole 클라이언트에는 어떤 것이 있나요? 모든 답을 읽고 가장 완전하고 유효한 목록을 선택하세요.
A. 마트뷰 트래커, 스마트대시보드, CPINFO, 스마트업데이트, 스마트뷰 상태
B. 마트뷰 트래커, 스마트대시보드, 스마트LSM, 스마트뷰 모니터
C. 마트뷰 트래커, CPINFO, 스마트업데이트
D. ecurity 정책 편집기, 로그 뷰어, 실시간 모니터 GUI
답변 보기
정답: C
질문 #49
다음 중 고유 이름의 구성 요소가 아닌 것은 무엇인가요?
A. 조직 단위
B. ountry
C. 반 이름
D. 용자 컨테이너
답변 보기
정답: D
질문 #50
게이트웨이 개체에서 SIC를 재설정해야 하는 위치는 어디인가요?
A. 마트대시보드 > 게이트웨이 개체 편집 > 일반 속성 > 통신
B. martUpdate > 보안 관리 서버 개체 편집 > SIC
C. martUpdate > 게이트웨이 개체 편집 > 통신
D. 마트대시보드 > 보안 관리 서버 개체 편집 > SIC
답변 보기
정답: A
질문 #51
Gaia CLI의 기본 셸은 무엇인가요?
A. 영구 및 평가판
B. 러그 앤 플레이(평가판) 및 평가
C. 독 및 영구
D. 가 및 구독
답변 보기
정답: B
질문 #52
R80 기능(____________)을 사용하면 지정된 기간 동안 특정 IP 주소를 차단할 수 있습니다.
A. 트 오버플로 차단
B. 컬 인터페이스 스푸핑
C. 심스러운 활동 모니터링
D. 응형 위협 방지
답변 보기
정답: C
질문 #53
다음 중 R77.X 이전 버전에서는 사용할 수 없었던 새로운 R80.10 게이트웨이 기능은 무엇인가요?
A. 규칙 기반은 보안 규칙 세트를 포함하는 레이어로 구성할 수 있습니다
B. 회사 내 스트리밍 미디어의 업로드 및 다운로드 처리량을 1Gbps로 제한합니다
C. ime 개체를 규칙에 추가하여 지정된 시간 동안에만 규칙을 활성화할 수 있습니다
D. 위 정책은 특정 규칙에 생성하여 첨부할 수 있는 규칙 집합입니다
답변 보기
정답: D
질문 #54
주소 번역 규칙에는 두 가지 유형이 있나요?
A. 역된 패킷과 번역되지 않은 패킷
B. 역되지 않은 패킷과 조작된 패킷
C. 작된 패킷과 원본 패킷
D. 본 패킷과 번역된 패킷
답변 보기
정답: D
질문 #55
패키지 및 라이선스는 다음을 제외한 모든 소스에서 로드됩니다
A. 운로드 센터 웹 사이트
B. 용자 업데이트
C. 용자 센터
D. 크 포인트 DVD
답변 보기
정답: B
질문 #56
대기업의 보안 관리자로 일하고 있습니다. 회사의 CSO는 보안 컨퍼런스에 참석하여 해커들이 탐지를 회피하고 기업 리소스에 도달하기 위해 지속적으로 전략과 기술을 수정하는 방법을 배웠습니다. 그는 자신의 회사가 올바른 보호 장치를 갖추고 있는지 확인하고 싶어합니다. Check Point가 보안 공급 업체로 선정되었습니다. 맬웨어 및 제로 데이 공격으로부터 최상의 보호를 제공하는 동시에 사용자에게 안전한 콘텐츠를 신속하게 제공하는 Check Point 제품
A. PS 및 애플리케이션 제어
B. PS, 안티바이러스 및 안티봇
C. PS, 안티바이러스 및 이메일 보안
D. 드블라스트
답변 보기
정답: D
질문 #57
IKE 교환기는 1단계 메인 모드에서 몇 개의 패킷을 사용하나요?
A. 2
B.
C.
D.
답변 보기
정답: D
질문 #58
보안 게이트웨이의 CPU 작업량이 많아서 보안 관리자가 기존 싱글 코어 CPU를 대체할 새로운 멀티코어 CPU를 구매하기로 결정했습니다. 설치 후 관리자가 추가 작업을 수행해야 하나요?
A. lash로 이동 - cpstop 실행 | cpstart 실행
B. lash로 이동 - cpconfig 실행 | 추가 코어를 사용하도록 CoreXL 구성하기 | cpconfig 종료 | 보안 게이트웨이 재부팅으로 이동합니다
C. 리자는 어떤 작업도 수행할 필요가 없습니다
D. lash로 이동 - cpconfig 실행 | 추가 코어를 사용하도록 CoreXL 구성 | cpconfig 종료 | 보안 게이트웨이 재부팅 | 보안 정책 설치
답변 보기
정답: B
질문 #59
ClusterXL을 사용하는 경우, 고정 결정 함수에 대한 다음 중 참인 서술은 무엇인가요?
A. 로드 공유 구현에 대해서만 변경 가능
B. 모든 연결은 피벗에 의해 처리되고 동기화됩니다
C. pconfig를 사용하여 구성
D. SecureXL을 사용할 때만 해당됩니다
답변 보기
정답: A
질문 #60
RSA SecurID 사용자를 Check Point 인프라에 통합하려고 합니다. 스마트 대시보드를 통해 어떤 종류의 사용자를 정의해야 하나요?
A. 반 사용자가 있는 그룹
B. 든 사용자
C. DAP 계정 단위 그룹
D. 부 사용자 그룹
답변 보기
정답: A
질문 #61
SmartConsole에 로그인할 수 없습니다. 관리 서버에 로그인하여 #cpwd_admin 목록을 실행하면 다음과 같은 출력이 나옵니다. SmartConsole에 연결할 수 없는 이유를 가장 잘 설명할 수 있는 이유는 무엇인가요?
A. PD가 다운되었습니다
B. VR이 다운되었습니다
C. PM 및 FWM이 다운되었습니다
D. PSM이 다운되었습니다
답변 보기
정답: C
질문 #62
기본적으로 어느 디렉터리에 SmartLog 인덱스 파일이 있나요?
A. SMARTLOGDIR/data
B. SMARTLOG/dir
C. FWDIR/smartlog
D. FWDIR/log
답변 보기
정답: A
질문 #63
Vanessa는 회사의 방화벽 관리자입니다. 그녀의 회사는 R80 보안 관리 서버에서 중앙에서 관리되는 중앙 및 원격 위치에서 Check Point 방화벽을 사용하고 있습니다. 한 중앙 위치에는 Open 서버에 R77.30 게이트웨이가 설치되어 있습니다. 원격 위치는 R71과 함께 Check Point UTM-1 570 시리즈 어플라이언스를 사용하고 있습니다. 각 위치의 중앙 관리와 방화벽 간의 보안 내부 통신(SIC)에는 어떤 암호화가 사용됩니까?
A. 중앙 방화벽에서는 SIC에 AES128 암호화가 사용되며, 원격 방화벽에서는 SIC에 3DES 암호화가 사용됩니다
B. 두 방화벽 모두 SIC에 동일한 암호화가 사용됩니다
C. 화벽 관리자는 SI에서 사용할 암호화 제품군을 선택할 수 있습니다
D. 앙 방화벽에서는 SIC에 AES256 암호화가 사용되며, 원격 방화벽에서는 SIC에 AES128 암호화가 사용됩니다
답변 보기
정답: A
질문 #64
적절한 기본 Gaia 포털 주소는 무엇인가요?
A. ttp://[ipaddress]
B. ttps://[ipaddress]:8080
C. ttps://[ipaddress]:4434
D. ttps://[ipaddress]
답변 보기
정답: D
질문 #65
이메일 트래픽 및 인라인 모드를 위해 Check Point 보안 게이트웨이 없이 TE250X Check Point 어플라이언스를 어떻게 배포하나요?
A. 어플라이언스 TE250X를 랜 스위치의 SpanPort에 MTA 모드로 설치합니다
B. 어플라이언스 TE250X를 독립 실행형 모드로 설치하고 MTA를 설정합니다
C. 시나리오에는 Check Point 클라우드 서비스만 사용할 수 있습니다
D. 불가능합니다, 항상 이메일을 SandBlast 어플라이언스로 전달하려면 Check Point SGW가 필요합니다
답변 보기
정답: C
질문 #66
스마트뷰 트래커에서 스푸핑 방지로 인해 패킷이 삭제되는 시점을 표시하는 규칙은 무엇인가요?
A. 칙 0
B. 칙 번호 아래의 빈 필드
C. 칙 1
D. 리 규칙
답변 보기
정답: A
질문 #67
다음 중 사이트 간 IPSEC SA(보안 연결)를 제거하는 데 사용할 수 있는 명령은 무엇인가요?
A. pn tu
B. pn ipsec 제거 -l
C. pn 디버그 ipsec
D. w ipsec tu
답변 보기
정답: A
질문 #68
SmartConsole에 동시에 로그인한 관리자가 두 명이고 편집을 위해 잠긴 개체가 있는 경우 다른 관리자가 해당 개체를 사용할 수 있도록 하려면 어떻게 해야 하나요?
A. 세션을 게시하거나 삭제합니다
B. 세션을 되돌립니다
C. 책을 저장하고 설치합니다
D. 전 버전의 데이터베이스를 삭제합니다
답변 보기
정답: A
질문 #69
관리자에게 아래 메시지가 표시되는 이유는 무엇인가요?
A. 관리 및 게이트웨이 모두에서 생성된 새 정책 패키지가 삭제되므로 계속 진행하기 전에 먼저 백업을 해야 합니다
B. 관리에서 생성된 새 정책 패키지가 기존 게이트웨이에 설치됩니다
C. 이트웨이에서 생성된 새 정책 패키지가 기존 관리에 설치됩니다
D. 게이트웨이에서 생성되어 관리로 전송된 새 정책 패키지는 현재 게이트웨이에 있는 정책 패키지로 덮어쓰게 되지만 게이트웨이의 정기 백업에서 복원할 수 있습니다
답변 보기
정답: B
질문 #70
GAiA 관리 CLI를 사용하여 IP 주소가 10.50.23.90인 "emailserver1" 호스트를 추가하려면 올바른 명령 구문을 선택해 주세요
A. 스트 이름 myHost12 IP 주소 10
B. gmt 호스트 이름 추가 ip-주소 10
C. 가 호스트 이름 이메일서버1 IP 주소 10
D. gmt 호스트 이름 이메일서버1 IP 주소 10
답변 보기
정답: C
질문 #71
관리자가 묵시적 규칙 로깅을 활성화하는 위치는 어디인가요?
A. n 스마트 로그 규칙 보기
B. 규칙의 B
C. 화벽 아래의 글로벌 속성
D. 그 및 알림 아래의 D
답변 보기
정답: B
질문 #72
사용자의 신원이 알려지면 어떻게 되나요?
A. 사용자 자격 증명이 액세스 역할과 일치하지 않으면 트래픽이 자동으로 삭제됩니다
B. 사용자 자격 증명이 액세스 역할과 일치하지 않으면 시스템이 샌드박스를 표시합니다
C. 용자 자격 증명이 액세스 역할과 일치하지 않으면 게이트웨이는 다음 규칙으로 이동합니다
D. 사용자 자격 증명이 액세스 역할과 일치하지 않으면 시스템이 캡티브 포털을 표시합니다
답변 보기
정답: C
질문 #73
패킷 가속(SecureXL)은 여러 속성을 통해 연결을 식별합니다. 연결을 식별하는 데 사용되지 않는 속성은 무엇인가요?
A. 스 주소
B. 적지 주소
C. CP 승인 번호
D. 스 포트
답변 보기
정답: C
질문 #74
분산 배포 옵션 대신 독립 실행형 배포 옵션을 선택할 경우 잠재적인 단점이나 단점은 무엇인가요?
A. 보안 정책의 크기가 커지면 성능이 저하됩니다
B. 추가 Check Point 어플라이언스 필요
C. 추가 소프트웨어 구독 필요
D. 비용 증가
답변 보기
정답: A
질문 #75
바네사가 매우 중요한 보안 보고서를 기다리고 있습니다. 이 문서는 전자 메일을 통해 첨부 파일로 보내야 합니다. 그녀의 이메일 받은 편지함에 Security_report.pdf 파일이 첨부된 이메일이 배달되었습니다. PDF 파일을 열어보니 기본적으로 파일이 비어 있고 몇 줄의 텍스트만 들어 있었습니다. 보고서에는 일부 그래프, 표 및 링크가 누락되어 있습니다. 그녀의 회사가 게이트웨이에서 사용하고 있는 샌드블래스트 보호의 구성 요소는 무엇인가요?
A. 드블래스트 위협 에뮬레이션
B. 드블라스트 에이전트
C. 크 포인트 보호
D. 드블래스트 위협 추출
답변 보기
정답: D
질문 #76
상사가 회사 기밀을 경쟁사로 유출한 것으로 의심되는 직원을 면밀히 모니터링해 달라고 요청합니다. IT 부서에서 용의자가 암호화된 통신을 사용하기 위해 WinSCP 클라이언트를 설치한 것을 발견했습니다. 다음 중 이 작업을 수행하는 데 가장 적합한 방법은 무엇인가요?
A. SmartView 트래커를 사용하여 WinSCP 대상 포트가 있는 로그 항목을 필터링하여 그의 행동을 추적합니다
B. 방화벽 규칙 베이스에 자신의 IP 주소와 잠재적 표적 및 의심스러운 프로토콜의 IP 주소와 일치하는 규칙을 추가하기 위해 SmartDashboard를 사용합니다
C. 칙 기반과 인바운드 및 아웃바운드 트래픽에 대한 IP 주소와 일치하는 패킷에 대한 알림 동작을 설정하여 SmartView 모니터에서 그의 IP를 감시합니다
D. 의자에게 키로깅 트로이 목마가 첨부된 이메일을 보내 자신의 불법 행위에 대한 직접적인 정보를 얻습니다
답변 보기
정답: A
질문 #77
기존 역할에 사용자를 추가하거나 기존 역할에서 사용자를 추가하는 데 사용되는 명령은 무엇인가요?
A. ba 사용자 추가역할
B. ba 사용자 추가
C. 용자 추가역할
D. 용자 추가
답변 보기
정답: A
질문 #78
이 보안 정책을 검토하면서 규칙 4를 수용하기 위해 어떤 사항을 변경할 수 있나요?
A. 규칙 4의 서비스 열에서 서비스 HTTP를 제거합니다
B. 규칙 2의 VPN 열을 수정하여 특정 트래픽에 대한 액세스를 제한합니다
C. 혀 없음
D. 칙 4에서 소스 또는 대상 열 수정하기
답변 보기
정답: B
질문 #79
제로 데이 및 발견되지 않은 위협으로부터 보호하는 Check Point 소프트웨어 블레이드는 무엇입니까?
A. 화벽
B. 협 에뮬레이션
C. 플리케이션 제어
D. 협 추출
답변 보기
정답: B
질문 #80
관리형 서비스 제공업체에서 일하는 Jack은 여러 신규 고객을 위해 17개의 새 정책을 만들어야 하는 임무를 맡았습니다. 시간이 많지 않습니다. R80 보안 관리로 이 작업을 수행하는 가장 좋은 방법은 무엇인가요?
A. 모든 개체와 정책을 생성하는 mgmt_cli 스크립트로 텍스트 파일을 만듭니다
B. 모든 개체와 정책을 생성하기 위해 Gaia CLI -명령어로 텍스트 파일을 생성합니다
C. 든 오브젝트와 정책을 생성하는 DBEDIT 스크립트로 텍스트 파일을 만듭니다
D. martConsole의 개체 탐색기를 사용하여 개체를 만들고 메뉴에서 정책 관리를 사용하여 정책을 만듭니다
답변 보기
정답: A
질문 #81
SmartView 모니터에서 알림을 어떻게 구성하나요?
A. 마트뷰 모니터에서는 경고를 구성할 수 없습니다
B. 게이트웨이를 선택하고 임계값을 구성합니다
C. 이트웨이를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다
D. 이트웨이를 마우스 오른쪽 버튼으로 클릭하고 시스템 정보를 선택합니다
답변 보기
정답: B
질문 #82
시카고에서 도쿄, 캘커타, 댈러스에 이르는 글로벌 네트워크를 관리하고 있습니다. 경영진은 각 엔터프라이즈급 보안 게이트웨이의 현재 소프트웨어 수준을 자세히 설명하는 보고서를 원합니다. 이 기회를 통해 게이트웨이를 업그레이드할 수 있는 가장 비용 효율적인 방법을 나열하는 제안 개요를 작성할 계획입니다. 이 보고서와 개요를 작성하는 데 어떤 두 가지 SmartConsole 애플리케이션을 사용하시겠습니까?
A. 마트뷰 트래커 및 스마트뷰 모니터
B. martLSM 및 SmartUpdate
C. 마트대시보드 및 스마트뷰 트래커
D. 스마트뷰 모니터 및 스마트업데이트
답변 보기
정답: D
질문 #83
______________ 명령은 R80 구성을 가장 완벽하게 복원할 수 있는 명령입니다.
A. pgrade_import
B. pconfig
C. wm dbimport -p
D. pinfo -recover
답변 보기
정답: A
질문 #84
인터페이스별로 멀티 큐를 활성화 또는 비활성화하는 데 사용할 수 있는 명령은 무엇인가요?
A. pmq 세트
B. pmqueue 세트
C. pmq 구성
D. et cpmq 활성화
답변 보기
정답: A
질문 #85
드롭 템플릿이 활성화되어 있는지 여부를 확인하는 데 적합한 명령은 무엇인가요?
A. w ctl get int activate_drop_templates
B. waccel 통계
C. waccel 통계
D. w ctl 템플릿 -d
답변 보기
정답: B
질문 #86
보안 관리자는 SmartDashboard 내에서 ID 인식을 어디에서 활성화하나요?
A. 이트웨이 개체 > 일반 속성
B. 안 관리 서버 > ID 인식
C. 책 > 글로벌 속성 > ID 인식
D. DAP 서버 개체 > 일반 속성
답변 보기
정답: A
질문 #87
______________ 는 VPN 게이트웨이에서 물리적 인터페이스인 것처럼 트래픽을 전송하는 데 사용됩니다.
A. PN 터널 인터페이스
B. PN 커뮤니티
C. PN 라우터
D. PN 인터페이스
답변 보기
정답: A
질문 #88
관리자가 규칙 베이스의 변경 사항을 추적하는 데 사용할 수 있는 SmartConsole 구성 요소는 무엇인가요?
A. ebUI
B. 마트뷰 트래커
C. 마트뷰 모니터
D. 마트 리포터
답변 보기
정답: B
질문 #89
문제가 있는 호스트에서 의심스러운 연결을 발견한 경우. 문제가 있는 호스트뿐만 아니라 해당 네트워크 전체에서 모든 것을 차단하기로 결정합니다. 추가 조사를 하는 동안 한 시간 동안 차단하고 싶지만 규칙 베이스에 규칙을 추가하고 싶지는 않습니다. 이를 어떻게 달성할 수 있을까요?
A. dbedit을 사용하여 규칙 추가를 Rule Bases_5_0
B. 마트뷰 트래커의 도구 메뉴에서 침입자 차단을 선택합니다
C. 마트 모니터에서 의심스러운 활동 규칙을 만듭니다
D. 마트대시보드를 사용하여 임시 규칙을 추가하고 규칙 숨기기를 선택합니다
답변 보기
정답: C
질문 #90
두 가지 고가용성 모드는 무엇인가요?
A. 드 공유 및 레거시
B. 통과 새로운
C. 성 및 대기
D. 규 및 레거시
답변 보기
정답: D
질문 #91
모바일 액세스에서 첫 번째 인증 방법으로 사용할 수 없는 인증 유형은 무엇인가요?
A. 적 ID
B. ADIUS
C. 용자 이름 및 비밀번호
D. 증서
답변 보기
정답: A
질문 #92
다음 중 스푸핑 방지를 위한 내부 네트워크 정의 옵션이 아닌 것은 무엇인가요?
A. 정 - 선택한 개체에서 파생됨
B. 로 기반 - 게이트웨이 라우팅 테이블에서 파생됨
C. 터페이스 IP 및 넷 마스크로 정의된 네트워크
D. 의되지 않음
답변 보기
정답: B
질문 #93
사이트 간 VPN 배포에서 가장 중요한 부분은 ______________ .
A. 터넷
B. 격 사용자
C. 호화된 VPN 터널
D. PN 게이트웨이
답변 보기
정답: C
질문 #94
내부 라우터가 GRE로 캡슐화되어 R77 보안 게이트웨이를 통해 파트너 사이트로 전송되는 UDP 연결 유지 패킷을 전송하고 있습니다. GRE 트래픽에 대한 규칙이 ACCEPT/LOG로 구성되어 있습니다. 연결 유지 패킷이 매분 전송되고 있지만 SmartView 추적기 로그에서 GRE 트래픽을 검색하면 하루 종일(정책 설치 후 이른 아침) 한 항목만 표시됩니다. 파트너 사이트가 GRE 캡슐화된 연결 유지 패킷을 성공적으로 수신하고 있음을 나타냅니다
A. 로그 설정은 GRE에 대해 이 수준의 세부 정보를 캡처하지 않습니다
B. 그 통합 프로세스가 손상된 LUUID(로그 통합 고유 식별)를 사용하고 있습니다
C. 그 서버 로그 통합 프로세스는 특정 연결에 대한 보안 게이트웨이의 모든 로그 항목을 스마트뷰 트래커의 단 하나의 로그 항목으로 통합합니다
D. 그 서버가 GRE 트래픽이 VPN 트래픽이기 때문에 제대로 로깅하지 못합니다
답변 보기
정답: C
질문 #95
어떤 NAT 규칙에 우선순위를 두나요?
A. 사후 자동/수동 NAT 규칙
B. 동/사전 자동 NAT
C. 동 NAT 숨기기
D. 동 정적 NAT
답변 보기
정답: B
질문 #96
보안 관리자가 경계 보안 게이트웨이를 통해 허용된 모든 트래픽을 기록해야 하는 관리 요구 사항을 준수하려면 어떻게 해야 하나요?
A. 전역 속성 > 보고 도구에서 모든 규칙(추적 열에 없음으로 표시된 규칙 포함) 추적 사용 확인란을 선택합니다
B. 스마트업데이트를 사용하여 암시적 규칙 보기 패키지를 설치합니다
C. 77 게이트웨이 개체에 두 개의 로그 서버를 정의합니다
D. 77 게이트웨이 개체에서 로그 내포된 규칙 전역 상자를 선택합니다
답변 보기
정답: A
질문 #97
보안 관리자는 새 사용자 연결이 승인될 때마다 클라이언트 인증 승인 시간 제한을 새로 고쳐야 합니다. 어떻게 하나요? 새로 고침 가능한 시간 제한 설정을 사용 설정합니다:
A. 사용자 개체의 인증 화면에서 선택합니다
B. 게이트웨이 개체의 인증 화면에서 선택합니다
C. 클라이언트 인증 작업 속성 화면의 제한 탭에서 선택합니다
D. 로벌 속성 인증 화면에서 D를 클릭합니다
답변 보기
정답: C
질문 #98
전체 읽기/쓰기 권한이 있는 기본 Gaia 사용자는 누구인가요?
A. 니터
B. ltuser
C. 리자
D. 퍼유저
답변 보기
정답: C
질문 #99
____________ 은 로그를 수집하여 _____________ 으로 전송합니다.
A. 그 서버; 보안 관리 서버
B. og 서버; 보안 게이트웨이
C. 안 관리 서버; 보안 게이트웨이
D. 안 게이트웨이; 로그 서버
답변 보기
정답: D
질문 #100
GAiA를 사용하는 경우, 인터페이스 eth 0의 MAC 주소를 00:0C:29:12:34:56으로 일시적으로 변경해야 할 수 있습니다. 네트워크를 다시 시작하면 이전 MAC 주소가 활성화되어야 합니다. 이 변경은 어떻게 구성하나요?
A. 전문가 사용자라면 다음 명령을 실행하세요: # IP 링크 설정 eth0 down # IP 링크 설정 eth0 addr 00:0C:29:12:34:56 # IP 링크 설정 eth0 up
B. etc/sysconfig/netconf
C. 문가 사용자로서 다음 명령을 실행합니다:# IP 링크 설정 eth0 addr 00:0C:29:12:34:56
D. UI를 열고 네트워크 > 연결 > eth0을 선택합니다
답변 보기
정답: C
질문 #101
Gaia 운영 체제는 어떤 라우팅 프로토콜을 지원하나요?
A. GP, OSPF, RIP
B. GP, OSPF, EIGRP, PIM, IGMP
C. GP, OSPF, RIP, PIM, IGMP
D. GP, OSPF, RIP, EIGRP
답변 보기
정답: A
질문 #102
Gaia에서 구성 잠금을 얻는 데 사용되는 명령은 무엇인가요?
A. ock 데이터베이스 재정의
B. 이터베이스 재정의 잠금 해제
C. 이터베이스 잠금 해제
D. ock 데이터베이스 사용자
답변 보기
정답: A
질문 #103
사용자 인증 실패의 원인이 되는 규칙은 무엇인가요?
A. 칙 4
B. 칙 6
C. 칙 3
D. 칙 5
답변 보기
정답: C
질문 #104
운영 체제 정보 및 리소스 사용량과 같은 보안 게이트웨이 일반 시스템 정보 통계와 VPN, ID 인식 및 DLP의 개별 소프트웨어 블레이드 통계를 표시하는 유틸리티는 무엇인가요?
A. pconfig
B. w ctl pstat
C. pview
D. w ctl multik stat
답변 보기
정답: C
질문 #105
애플리케이션 레이어 방화벽은 TCP/IP 모델의 ___________ 레이어와 _____________ 레이어까지 포함한 트래픽을 검사합니다.
A. ower; 애플리케이션
B. 음 두 개; 인터넷
C. 음 두 개; 운송
D. pper; 애플리케이션
답변 보기
정답: A
질문 #106
다음 스크린샷을 검토하고 가장 적합한 답을 선택하세요.
A. 데이터 센터 레이어는 액세스 제어 정책의 인라인 레이어입니다
B. 기본적으로 모든 레이어는 모든 정책과 공유됩니다
C. 트워크 계층에서 연결이 끊어지면 데이터 센터 계층의 규칙과 일치하지 않습니다
D. 트워크 계층에서 연결이 수락되면 데이터 센터 계층의 규칙과 일치하지 않습니다
답변 보기
정답: C
질문 #107
사용자 디렉토리 소프트웨어 블레이드를 사용하면 ________ 서버에서 R80 사용자 정의를 만들 수 있습니다.
A. T 도메인
B. MTP
C. DAP
D. ecurID
답변 보기
정답: C
질문 #108
다음 중 패커 가속의 속성이 아닌 것은 무엇인가요?
A. 스 주소
B. 로토콜
C. 상 포트
D. 플리케이션 인식
답변 보기
정답: D
질문 #109
현재 R80.10 코드의 일부로 사용할 수 있는 Check Point API 유형에는 어떤 것이 있나요?
A. 안 게이트웨이 API, 관리 API, 위협 방지 API 및 ID 인식 웹 서비스 API
B. anagement API, 위협 방지 API, ID 인식 웹 서비스 API 및 OPSEC SDK API
C. SE API, OPSEC SDK API, 위협 방지 API 및 정책 편집기 API
D. PMI API, 관리 API, 위협 방지 API 및 ID 인식 웹 서비스 API
답변 보기
정답: B
질문 #110
다음 중 SecureXL 트래픽 흐름이 아닌 것은 무엇인가요?
A. 간 경로
B. 속 경로
C. 선 순위가 높은 경로
D. 린 경로
답변 보기
정답: C
질문 #111
메시와 스타는 두 가지 유형의 VPN 토폴로지입니다. 다음 중 이러한 커뮤니티 유형에 대한 참된 설명은 어느 것입니까?
A. 스타 커뮤니티는 Check Point 독점 기술이기 때문에 Check Point 게이트웨이가 필요합니다
B. 커뮤니티에서는 위성 게이트웨이가 서로 통신할 수 없습니다
C. 시 커뮤니티에서는 회원 게이트웨이가 서로 직접 통신할 수 없습니다
D. 시 커뮤니티에서는 모든 멤버가 다른 멤버와 터널을 만들 수 있습니다
답변 보기
정답: D
질문 #112
관리자가 위협 도구의 업데이트 탭에서 "지금 업데이트" 옵션을 클릭하여 SmartConsole에서 IPS 보호 기능을 업데이트하려고 합니다. 업데이트가 작동하려면 어떤 장치에 인터넷 액세스가 필요하나요?
A. 안 게이트웨이만 해당
B. 마트콘솔이 설치된 디바이스만 해당
C. 안 관리 서버만
D. 안 관리 서버 또는 SmartConsole이 설치된 장치
답변 보기
정답: B
질문 #113
SmartUpdate R77에서 실행할 수 없는 도구는 무엇인가요?
A. P 어플라이언스 보이저
B. 냅샷
C. AiA 웹UI
D. pinfo
답변 보기
정답: B
질문 #114
게이트웨이에서 관리 서버로 로그를 전송하는 데 어떤 포트가 사용되나요?
A. 트 258
B. ort 18209
C. 트 257
D. 트 981
답변 보기
정답: C
질문 #115
보안 게이트웨이는 GAiA R80에 설치됩니다. 웹 사용자 인터페이스의 기본 포트는 ______________ 입니다.
A. CP 18211
B. CP 257
C. CP 4433
D. CP 443
답변 보기
정답: D
질문 #116
SmartUpdate R77에서 어떤 작업을 수행할 수 있나요?
A. pgrade_export
B. w 스탯 -1
C. pinfo
D. emote_uninstall_verifier
답변 보기
정답: C
질문 #117
다음 명령을 올바른 기능과 일치시킵니다. 각 명령에는 하나의 기능만 나열되어 있습니다.
A. 1>F6; C2>F4; C3>F2; C4>F5
B. 1>F2; C2>F1; C3>F6; C4>F4
C. 1>F2; C2>F4; C3>F1; C4>F5
D. 1>F4; C2>F6; C3>F3; C4>F5
답변 보기
정답: A
질문 #118
대상 NAT의 기본 방법은 무엇인가요?
A. 적지 측
B. 스 측
C. 버 측
D. 라이언트 측
답변 보기
정답: D
질문 #119
다음 중 정보 보안과 관련된 규정 요건이 아닌 것은 무엇인가요?
A. SO 37001
B. 르베네스 옥슬리(SOX)
C. IPAA
D. CI
답변 보기
정답: A
질문 #120
패킷 필터링의 장점이 아닌 것은 무엇인가요?
A. 은 보안 및 네트워크 계층 위 차단 없음
B. 플리케이션 독립성
C. 성능
D. 장성
답변 보기
정답: A
질문 #121
QoS 글로벌 속성을 정의할 때 다음 중 유효하지 않은 옵션은 무엇인가요?
A. 게
B. 증 시간 초과
C. 정
D. ate
답변 보기
정답: C
질문 #122
Bob이 객체 검색에서 이 결과를 얻는다는 것은 무엇을 의미할까요? 아래 이미지를 참조하세요. 가장 적합한 답을 선택하세요.
A. 상세 검색에 서브넷 마스크가 누락되었습니다
B. 데이터베이스에 해당 이름 또는 해당 IP 주소를 가진 개체가 없습니다
C. 데이터베이스에 해당 IP 주소를 가진 개체가 없습니다
D. bject에 NAT IP 주소가 없습니다
답변 보기
정답: B
질문 #123
보안 관리 서버와 보안 게이트웨이가 동일한 어플라이언스에 설치되는 배포는 어떤 배포인가요?
A. 리지 모드
B. emote
C. 립형
D. 산
답변 보기
정답: C
질문 #124
다음 중 보안 게이트웨이 R77 라이선스가 필요하지 않은 구성 요소는 무엇인가요?
A. 안 관리 서버
B. 크 포인트 게이트웨이
C. martConsole
D. 마트업데이트 업그레이드/패치
답변 보기
정답: C
질문 #125
SSL VPN과 IPSec VPN은 어떤 점에서 다른가요?
A. SL VPN은 IKE와 함께 HTTPS를 사용하는 반면, IPSec VPN은 클라이언트가 없습니다
B. SL VPN은 패킷에 추가 VPN 헤더를 추가하지만, IPSec VPN은 그렇지 않습니다
C. PSec VPN은 2단계 인증을 지원하지 않지만, SSL VPN은 이를 지원합니다
D. PSec VPN은 추가 가상 어댑터를 사용하며, SSL VPN은 클라이언트 네트워크 어댑터만 사용합니다
답변 보기
정답: D
질문 #126
독립 실행형 설치를 수행할 때 보안 관리 서버를 다른 어떤 Check Point 아키텍처 구성 요소와 함께 설치합니까?
A. 없음, 보안 관리 서버가 자체적으로 설치됩니다
B. martConsole
C. ecureClient
D. 안 게이트웨이
답변 보기
정답: D
질문 #127
관리자 코피가 관리 서버에서 몇 가지 변경을 한 후 SmartConsole에서 게시 버튼을 클릭했지만 아래 스크린샷과 같은 오류 메시지가 표시됩니다. 관리자는 이러한 오류에 대한 자세한 정보를 어디에서 확인할 수 있나요?
A. 마트 콘솔의 로그 및 모니터 섹션
B. 마트 콘솔의 유효성 검사 섹션
C. 마트 콘솔의 오브젝트 섹션
D. 마트 콘솔의 정책 섹션
답변 보기
정답: B
질문 #128
패킷이 게이트웨이에 도착하면 게이트웨이는 최상위 정책 계층의 규칙과 패킷을 위에서 아래로 순차적으로 비교하여 패킷과 일치하는 첫 번째 규칙을 적용합니다. 다음 중 규칙 적용 순서에 대한 설명 중 옳은 것은 무엇입니까?
A. 동작이 수락인 경우 게이트웨이는 패킷이 게이트웨이를 통과하도록 허용합니다
B. 동작이 드롭인 경우 게이트웨이는 다음 정책 계층에서 규칙을 계속 확인합니다
C. 동작이 수락인 경우 게이트웨이는 다음 정책 계층에서 규칙을 계속 확인합니다
D. 동작이 삭제인 경우 게이트웨이는 해당 정책 계층에 대한 암시적 정리 규칙을 적용합니다
답변 보기
정답: C
질문 #129
SmartLog 속성이 TRUE인 것을 선택합니다.
A. SmartLog는 릴리스 R71
B. martLog는 Check Point 제품이 아닙니다
C. martLog와 SmartView 트래커는 상호 배타적입니다
D. martLog는 기업이 Google과 유사한 검색을 통해 로그 기록과 보안 활동을 중앙에서 추적할 수 있도록 지원하는 SmartConsole의 클라이언트입니다
답변 보기
정답: D
질문 #130
___________ 도구는 R80 보안 게이트웨이 구성 보고서를 생성합니다.
A. nfoCP
B. nfoview
C. pinfo
D. w cpinfo
답변 보기
정답: C
질문 #131
웹 UI는 CPUSE를 통해 핫픽스를 다운로드하는 세 가지 방법을 제공합니다. 그 중 하나는 자동 방식입니다. CPUSE 에이전트는 하루에 몇 번이나 핫픽스를 확인하여 자동으로 다운로드하나요?
A. 루 6회
B. 루 7회
C. 시간마다
D. 시간마다
답변 보기
정답: D
질문 #132
관리자가 새로운 비즈니스 파트너 사이트에 VPN을 설정하라고 요구합니다. 파트너 사이트의 관리자가 VPN 설정을 알려주는데, 관리자가 IKE 1단계에 AES 128을, IKE 2단계에 AES 256을 설정한 것을 확인했습니다. 이 설정이 왜 문제가 될까요?
A. 두 알고리즘의 키 길이가 같지 않아서 함께 작동하지 않습니다
B. 이터 암호화에는 가장 긴 키 길이를, 터널 설정에는 더 높은 성능을 위해 더 짧은 키 길이를 선택했으므로 B
C. 단계를 보호하는 1단계 키에는 128비트 키만 사용되므로 2단계의 키 길이가 길어지면 1단계의 키가 짧아져 성능만 저하되고 보안이 강화되지는 않습니다
D. 두 괜찮으며 그대로 사용할 수 있습니다
답변 보기
정답: C
질문 #133
외부(인터넷) 인터페이스를 통해 캡티브 포털에 액세스할 수 있도록 보안 정책을 구성하려면 어떻게 해야 하나요?
A. 게이트웨이 설정을 변경하여 외부 인터페이스를 통해 캡티브 포털에 액세스할 수 있도록 합니다
B. 별도의 조치가 필요하지 않습니다
C. 든 인터페이스에서 캡티브 정책 액세스를 허용하도록 글로벌 속성에서 ID 인식 설정을 변경합니다
D. 글로벌 속성에서 ID 인식 설정을 변경하여 외부 인터페이스에 대한 캡티브 정책 액세스를 허용합니다
답변 보기
정답: A
질문 #134
모든 제품 및 프로토콜에 대해 매우 광범위한 적용 범위를 제공하며 성능에 미치는 영향이 눈에 띄게 나타납니다. 보안을 양호한 수준으로 유지하면서 CPU 부하를 낮추기 위해 프로필을 어떻게 조정할 수 있을까요?
A. 높은 신뢰도를 낮음으로, 낮은 신뢰도를 비활성으로 설정합니다
B. 성능 영향을 중간 이하로 설정합니다
C. 위협 방지 프로필에 문제가 있는 것이 아닙니다
D. 능 영향을 매우 낮은 신뢰도로 설정하여 방지합니다
답변 보기
정답: B
질문 #135
대역폭 및 트래픽 제어 규칙을 적용하는 데 사용되는 정책 유형은 무엇인가요?
A. 협 에뮬레이션
B. 세스 제어
C. oS
D. 협 방지
답변 보기
정답: C
질문 #136
스마트업데이트로 사용자 센터와 통신할 때 어떤 포트를 사용하나요?
A. PMI 200
B. CP 8080
C. TTP 80
D. TTPS 443
답변 보기
정답: D
질문 #137
규칙을 검토합니다. 암시적 규칙에서 도메인 UDP가 활성화되어 있다고 가정하고 내부 네트워크의 사용자가 HTTP를 사용하여 인터넷 검색을 시도하면 어떻게 될까요? 사용자:
A. 인증 후 인터넷에 성공적으로 연결할 수 있습니다
B. 인터넷에 성공적으로 연결되기 전에 세 번 메시지가 표시됩니다
C. 클라이언트 인증 데몬 포트 259로 텔넷 연결 후 인터넷에 접속할 수 있습니다
D. 인증 메시지 없이 인터넷에 접속할 수 있습니다
답변 보기
정답: D
질문 #138
RADIUS 프로토콜은 ___________ 을 사용하여 게이트웨이와 통신합니다.
A. DP
B. DP
C. CP
D. TTP
답변 보기
정답: A
질문 #139
회사에서 엄격한 변경 제어 정책을 시행하고 있습니다. 다음 중 공격자의 특정 활성 연결을 신속하게 차단하는 데 가장 효과적인 방법은 무엇인가요?
A. 칙 기반을 변경하고 모든 보안 게이트웨이에 정책을 설치합니다
B. 마트뷰 트래커의 침입자 차단 기능
C. 입 탐지 시스템(IDS) 정책 설치
D. AM - 스마트뷰 모니터의 의심스러운 활동 규칙 기능
답변 보기
정답: B
질문 #140
R77의 내부 인증 기관으로 작동하는 구성 요소는 무엇인가요?
A. 안 게이트웨이
B. 리 서버
C. 책 서버
D. martLSM
답변 보기
정답: B
질문 #141
명령줄 인터페이스의 기본 셸은 무엇인가요?
A. 문가
B. lish
C. dmin
D. ormal
답변 보기
정답: B
질문 #142
A(n) ______________ 규칙은 관리자가 만들며 규칙 베이스의 첫 번째 규칙과 마지막 규칙 앞에 위치합니다.
A. 화벽 드롭
B. 시적
C. 묵적 동의
D. 시적 드롭
E. 시
답변 보기
정답: E
질문 #143
Ken은 R80 보안 관리 서버 운영 체제에서 다른 관리자로부터 구성 잠금을 얻고자 합니다. WebUI 또는 CLI를 통해 이 작업을 수행할 수 있습니다. CLI에서 어떤 명령을 사용해야 하나요?
A. 데이터베이스 잠금 제거
B. 데이터베이스 기능에는 데이터베이스 재정의 잠금이라는 명령어가 있습니다
C. 이터베이스 잠금 재정의
D. 데이터베이스 기능에는 데이터베이스 재정의 잠금과 데이터베이스 잠금 해제라는 두 가지 명령이 있습니다
답변 보기
정답: D
질문 #144
귀하는 Alpha Corp의 관리자입니다. R80 관리 서버에 로그인했습니다. 규칙 베이스에서 몇 가지 규칙을 변경하고 있는데 6번 규칙 옆에 연필 아이콘이 있는 것을 확인했는데 이것이 무엇을 의미하나요?
A. 관리 세션에서 6번 규칙이 삭제되도록 표시되어 있습니다
B. 다른 관리 세션에서 6번 규칙을 삭제하도록 표시했습니다
C. 관리 세션에서 6번 규칙을 편집할 수 있도록 표시했습니다
D. 번 규칙은 다른 관리 세션에서 편집할 수 있도록 표시되어 있습니다
답변 보기
정답: C
질문 #145
아래 스크린샷을 보세요. 어떤 CLISH 명령이 이 출력을 제공하나요?
A. how configuration 모두
B. how confd 구성
C. how confd configuration 모두
D. how 구성
답변 보기
정답: D
질문 #146
Gaia 플랫폼에서 역할을 편집할 때 기능에 어떤 옵션이 제공되나요?
A. 기/쓰기, 읽기 전용
B. 기/쓰기, 읽기 전용, 없음
C. 기/쓰기, 없음
D. 기 전용, 없음
답변 보기
정답: B
질문 #147
조이는 IP 주소 192.168.20.13의 컴퓨터를 사용하고 있습니다. 그는 IP 주소 203.0.113.111의 웹 서버에서 호스팅되는 웹 페이지 "www.CheckPoint.com"에 액세스하려고 합니다. 이 연결에는 Check Point 방화벽에 몇 개의 규칙이 필요합니까?
A. 가지 규칙 - 첫 번째는 HTTP 트래픽에 대한 규칙이고 두 번째는 DNS 트래픽에 대한 규칙입니다
B. Check Point 방화벽은 패킷 필터링 방화벽이기 때문에 하나의 규칙 만 있습니다
C. 가지 규칙 - 하나는 나가는 요청에 대한 규칙이고 다른 하나는 들어오는 재생에 대한 규칙입니다
D. Check Point 방화벽은 상태 저장 검사 기술을 사용하기 때문에 하나의 규칙 만 있습니다
답변 보기
정답: D
질문 #148
두 명의 관리자인 Dave와 Jon은 모두 ABC Corp의 관리자로서 R80 Management를 관리합니다. 존이 R80 Management에 로그인한 후 얼마 지나지 않아 데이브가 같은 서버에 로그인했습니다. 둘 다 보안 정책 보기에 있습니다. 아래 스크린샷을 보면 존의 SmartConsole 보기에는 규칙 6번이 있는데 왜 데이브의 SmartConsole 보기에는 규칙 6번이 없는 걸까요?
A. on은 현재 6번 규칙을 편집 중이지만 변경 사항의 일부를 공개했습니다
B. ave는 현재 규칙 6번을 편집 중이며 이 규칙을 삭제하도록 표시했습니다
C. ave는 현재 6번 규칙을 편집 중이며 자신의 규칙 베이스에서 삭제했습니다
D. on은 현재 6번 규칙을 수정 중이지만 아직 변경 내용을 게시하지 않았습니다
답변 보기
정답: D
질문 #149
이벤트와 로그의 차이점은 무엇인가요?
A. 벤트는 이벤트 정책에 따라 게이트웨이에서 생성됩니다
B. 그 항목이 이벤트 정책에 정의된 규칙과 일치하면 이벤트가 됩니다
C. 벤트는 트러블 티켓 시스템에서 스마트워크플로우로 수집됩니다
D. og와 이벤트는 동의어입니다
답변 보기
정답: B
질문 #150
관리자가 보안 정책을 수정하기 위해 사용할 수 있는 도구는 다음 중 어느 것인가요?
A. 안 관리 서버의 명령줄 또는 Windows 컴퓨터의 mgmt_cli
B. 안 관리 서버의 SmartConsole 및 WebUI
C. 안 게이트웨이의 C
D. 마트 콘솔이 설치된 모든 컴퓨터에서 D
답변 보기
정답: D
질문 #151
CPD 데몬은 다음 중 어떤 작업을 수행하지 않는 방화벽 커널 프로세스입니까?
A. 안 내부 통신(SIC)
B. 몬이 실패하면 다시 시작하기
C. 화벽 프로세스 간 메시지 전송
D. ull 애플리케이션 모니터링 상태
답변 보기
정답: D
질문 #152
보안 감사를 수행 중입니다. 구성 파일 및 로그를 검토하는 동안 POP3 트래픽을 허용하는 로그를 발견했지만 규칙 베이스에 POP3 트래픽을 허용하는 규칙이 표시되지 않습니다. 다음 중 가장 가능성이 높은 원인은 무엇인가요?
A. POP3 규칙이 비활성화되어 있습니다
B. OP3는 글로벌 속성에서 허용됩니다
C. OP3 규칙이 숨겨져 있습니다
D. OP3는 R77의 기본 메일 개체에서 허용하는 3가지 서비스(POP3, IMAP, SMTP) 중 하나입니다
답변 보기
정답: C
질문 #153
클라이언트가 원격 위치에서 관리할 새 게이트웨이 개체를 만들었습니다. 클라이언트가 새 게이트웨이 개체에 보안 정책을 설치하려고 할 때 설치 대상 확인란에 개체가 나타나지 않습니다. 무엇을 찾아야 하나요?
A. 개체에 대해 보안 내부 통신(SIC)이 구성되지 않았습니다
B. 트워크 개체 대화 상자에서 체크 포인트 > 외부 관리 VPN 게이트웨이 옵션을 사용하여 생성한 B
C. 이트웨이 개체의 인터페이스에 스푸핑 방지가 구성되지 않았습니다
D. 트워크 개체, 대화 상자에서 체크 포인트 > 보안 게이트웨이 옵션을 사용하여 게이트웨이 개체를 만들었지만 여전히 보안 게이트웨이 개체에 대한 인터페이스를 구성해야 합니다
답변 보기
정답: B
질문 #154
다음 중 ID 인식 설정 마법사에서 구성할 수 있는 인증 방법은 무엇인가요?
A. 크 포인트 비밀번호
B. ACACS
C. DAP
D. indows 비밀번호
답변 보기
정답: C
질문 #155
제니퍼 맥한리는 ACME의 CEO입니다. 그녀는 최근 개인용 iPad를 구입했습니다. 그녀는 iPad를 사용하여 내부 재무 웹 서버에 액세스하려고 합니다. IPad는 Active Directory 도메인의 구성원이 아니기 때문에 AD 쿼리를 통해 원활하게 식별할 수 없습니다. 하지만 Captive Portal에 AD 자격 증명을 입력하면 사무실 컴퓨터에서와 동일한 액세스 권한을 얻을 수 있습니다. 리소스에 대한 그녀의 액세스는 R77 방화벽 규칙 베이스의 규칙을 기반으로 합니다.이 시나리오가 작동하도록 하려면 IT 관리자는 다음을 수행해야 합니다.1) Ide
A. 보안 관리자가 방화벽 규칙의 "인증(캡티브) 포털로 HTTP 연결 리디렉션"의 동작 필드를 선택하도록 합니다
B. 보안 관리자에게 방화벽을 재부팅하도록 합니다
C. 안 관리자가 해당 액세스 역할의 머신 탭에서 모두를 선택하도록 합니다
D. Pad에 신원 인식 에이전트를 설치합니다
답변 보기
정답: A
질문 #156
VPN 터널을 시작하려고 할 때 로그에 '선택한 제안 없음' 오류가 여러 번 표시됩니다. 다른 VPN 관련 로그 항목이 없습니다. VPN 협상이 실패한 단계는 무엇인가요?
A. KE 1단계
B. PSEC 2단계
C. PSEC 1단계
D. KE 2단계
답변 보기
정답: A
질문 #157
보안 정책을 올바르게 적용하려면 보안 게이트웨이에 다음이 필요합니다:
A. 우팅 테이블
B. 각 보안 게이트웨이가 하나 이상의 규칙을 적용합니다
C. 비무장 지대
D. 보안 정책 설치
답변 보기
정답: B
질문 #158
오피스 모드를 의미합니다:
A. ecurID 클라이언트가 라우팅 가능한 MAC 주소를 할당합니다
B. 사용자는 인터넷 브라우저로 인증하고 보안 HTTPS 연결을 사용합니다
C. 컬 ISP(인터넷 서비스 제공업체)가 원격 사용자에게 라우팅할 수 없는 IP 주소를 할당합니다
D. 안 게이트웨이가 원격 클라이언트에 IP 주소를 할당할 수 있도록 허용합니다
답변 보기
정답: D
질문 #159
다음 중 Gaia 명령줄과 관련하여 참인 것은 무엇인가요?
A. 구성 변경은 mgmt_cli에서 수행해야 하며 모니터링에는 CLISH를 사용해야 합니다
B. 구성 변경은 전문가 모드에서 수행해야 하며 모니터링에는 CLISH를 사용해야 합니다
C. 성 변경은 mgmt-cli에서 수행해야 하며 OS 수준 작업은 전문가 모드를 사용해야 합니다
D. 든 설정 변경은 CLISH에서 이루어져야 하며, OS 수준 작업에는 전문가 모드를 사용해야 합니다
답변 보기
정답: D
질문 #160
Check Point 어플라이언스에서 backup_fw라는 보안 관리 서버 백업 파일을 찾을 수 있는 최적의 위치를 선택합니다.
A. var/log/Cpbackup/backups/backup/backup_fw
B. var/log/Cpbackup/backups/backup/backup_fw
C. var/log/Cpbackup/backups/backups/backup_fw
D. var/log/Cpbackup/backups/backup_fw
답변 보기
정답: D
질문 #161
SmartUpdate에서 해당 리포지토리에 패키지 또는 라이선스를 업로드할 때 패키지 또는 라이선스는 어디에 저장되나요?
A. 안 게이트웨이
B. heck Point 사용자 센터
C. 안 관리 서버
D. martConsole 설치 장치
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.