아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

연습 문제를 통해 Check Point 156-215.81 시험에 자신 있게 대비하세요

SPOTO의 Check Point 156-215.81 연습 문제는 시험에서 성공을 목표로하는 응시자에게 중요한 리소스입니다. 이 연습 시험은 실제 시험 형식을 반영하도록 세 심하게 제작되어 Check Point Certified Security Administrator R81 인증에 필요한 주요 주제를 다루는 포괄적 인 시험 문제 및 답변 세트를 제공합니다. SPOTO의 연습 문제와 모의 시험에 정기적으로 참여함으로써 응시자는 Check Point 보안 개념에 대한 이해를 높이고 시험 준비를 강화할 수 있습니다. SPOTO의 광범위한 학습 자료와 시험 자료는 응시자가 시험에 성공적으로 합격하는 데 필요한 지원을 제공합니다. SPOTO의 지침을 통해 응시자는 자신감을 가지고 시험에 접근하고 Check Point 보안 관리에 대한 전문성을 입증 할 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
새 로그 서버가 환경에 추가되고 SMS로 SIC 신뢰가 설정된 후 게이트웨이는 어떤 작업을 수행하나요?
A. 게이트웨이는 SMS와 새 로그 서버 간에 SIC 신뢰가 설정되는 즉시 새 방화벽 로그를 새 로그 서버로 전송합니다
B. 로그는 자동으로 새 로그 서버로 전달되지 않습니다
C. 방화벽은 다음 정책 설치 후 새 로그 서버를 감지하여 새 로그를 새 로그 서버로 리디렉션합니다
D. 게이트웨이는 SMS로만 로그를 보낼 수 있으며 로그 서버로 로그를 보낼 수 없습니다
답변 보기
정답: B

View The Updated 156-215.81 Exam Questions

SPOTO Provides 100% Real 156-215.81 Exam Questions for You to Pass Your 156-215.81 Exam!

Get 156-215.81 Practice Test
질문 #2
CPD 데몬은 다음 중 어떤 작업을 수행하지 않는 방화벽 커널 프로세스입니까?
A. 안 내부 통신(SIC)
B. 몬이 실패하면 다시 시작하기
C. 화벽 프로세스 간 메시지 전송
D. ull 애플리케이션 모니터링 상태
답변 보기
정답: D
질문 #3
스마트 이벤트 구성 요소에서 처리되는 로그 흐름의 올바른 순서입니다:
A. 화벽 > 상관관계 단위 > 로그 서버 > 스마트이벤트 서버 데이터베이스 > 스마트이벤트 클라이언트
B. 화벽 > 스마트이벤트 서버 데이터베이스 > 상관관계 단위 > 로그 서버 > 스마트이벤트 클라이언트
C. 화벽 > 로그 서버 > 스마트이벤트 서버 데이터베이스 > 상관관계 단위 > 스마트이벤트 클라이언트
D. 화벽 > 로그 서버 > 상관관계 단위 > 스마트이벤트 서버 데이터베이스 > 스마트이벤트 클라이언트
답변 보기
정답: D
질문 #4
빈칸을 채우세요: 보안 정책은 _________ 에 생성되어 _________ 에 저장되고 다양한 __________ 에 배포됩니다.
A. 칙 기반, 보안 관리 서버, 보안 게이트웨이
B. 마트콘솔, 보안 게이트웨이, 보안 관리 서버
C. 마트콘솔, 보안 관리 서버, 보안 게이트웨이
D. 크 포인트 데이터베이스, SmartConsole, 보안 게이트웨이
답변 보기
정답: C
질문 #5
기본적으로 GAiA 포털에 연결할 때 어떤 포트가 사용되나요?
A. 4434
B. 80
C. 8080
D. 443
답변 보기
정답: D
질문 #6
은행의 분산된 R77 설치에 갱신할 보안 게이트웨이가 있습니다. 다음 30일 이내에 만료되는 라이선스가 있는 보안 게이트웨이를 알려주는 SmartConsole 애플리케이션은 무엇인가요?
A. 마트뷰 트래커
B. 마트 포털
C. 마트업데이트
D. 마트 대시보드
답변 보기
정답: C
질문 #7
활성 동시 연결 수를 확인하는 데 사용할 수 있는 명령은 무엇인가요?
A. w 연결 모두
B. w ctl pst pstat
C. 든 연결 표시
D. 결 표시
답변 보기
정답: B
질문 #8
정리 규칙:
A. 본적으로 로깅하지 않으면 삭제되는
A. og 연결을 삭제합니다
B. 기본적으로 삭제 및 기록되는 연결을 기록하지 않고 패킷을 삭제합니다
C. og 연결을 기본적으로 로깅하지 않고 허용합니다
D. 기본적으로 수락되고 기록되는 연결을 로깅하지 않고 패킷을 삭제합니다
답변 보기
정답: A
질문 #9
VPN 터널에 대한 자세한 정보를 보여주는 명령은 무엇인가요?
A. cat $FWDIR/conf/vpn
B. VPN 목록
C. VPN tu
D. cpview
답변 보기
정답: B
질문 #10
어떤 방화벽 데몬이 FW CLI 명령을 담당하나요?
A. wd
B. wm
C. pm
D. pd
답변 보기
정답: A
질문 #11
기본적으로 소스 포트 주소 변환을 활성화하는 NAT의 종류는 무엇인가요?
A. 자동 NAT 숨기기
B. 자동 정적 NAT
C. 수동 정적 NAT
D. 수동 NAT 숨기기
답변 보기
정답: A
질문 #12
현재 R80.10 코드의 일부로 사용할 수 있는 Check Point API 유형에는 어떤 것이 있나요?
A. 안 게이트웨이 API, 관리 API, 위협 방지 API 및 ID 인식 웹 서비스 API
B. anagement API, 위협 방지 API, ID 인식 웹 서비스 API 및 OPSEC SDK API
C. SE API, OPSEC SDK API, 위협 방지 API 및 정책 편집기 API
D. PMI API, 관리 API, 위협 방지 API 및 ID 인식 웹 서비스 API
답변 보기
정답: B
질문 #13
보안 관리자는 SmartDashboard 내에서 ID 인식을 어디에서 활성화하나요?
A. 이트웨이 개체 > 일반 속성
B. 안 관리 서버 > ID 인식
C. 책 > 글로벌 속성 > ID 인식
D. DAP 서버 개체 > 일반 속성
답변 보기
정답: A
질문 #14
사용자는 Windows 2008 R2 Active Directory 서버에 정의되어 있습니다. 클라이언트 인증 규칙에 LDAP 사용자를 추가해야 합니다. R77의 클라이언트 인증 규칙에 어떤 종류의 사용자 그룹이 필요하나요?
A. 부 사용자 그룹
B. DAP 그룹
C. 전적 사용자가 있는 C
D. 든 사용자
답변 보기
정답: B
질문 #15
다음 중 체크포인트 위협 클라우드를 설명하는 문장은 어느 것인가요?
A. 애플리케이션의 사용을 차단하거나 제한합니다
B. 테고리에 따라 웹 사이트에 대한 액세스를 차단하거나 제어합니다
C. 라우드 취약점 악용 방지
D. 글로벌 협업 보안 네트워크
답변 보기
정답: D
질문 #16
패키지 라이선스를 보안 관리 서버의 IP 주소에 연결하는 Check Point 라이선스 유형은 무엇인가요?
A. 공식
B. 기업
C. 중앙
D. 지역
답변 보기
정답: C
질문 #17
다음 중 경고 옵션이 아닌 것은 무엇인가요?
A. 안 관리 서버의 명령줄 또는 Windows 컴퓨터의 mgmt_cli
B. 안 관리 서버의 SmartConsole 및 WebUI
C. 안 게이트웨이의 C
D. 마트 콘솔이 설치된 모든 컴퓨터에서 D
답변 보기
정답: B
질문 #18
John Adams는 ACME 조직의 HR 파트너입니다. ACME IT 부서는 멀웨어 감염 및 무단 액세스 위험을 최소화하기 위해 HR 서버에 대한 액세스를 지정된 IP 주소로 제한하려고 합니다. 따라서 게이트웨이 정책은 고정 IP 주소 10.0.0.19가 할당된 John의 데스크톱에서만 액세스를 허용합니다. John은 노트북을 받았으며 조직 내 어디에서나 HR 웹 서버에 액세스하려고 합니다. IT 부서에서 노트북에 고정 IP 주소를 부여했지만 이로 인해 John은 책상에서만 노트북을 작동할 수 있습니다. Cu
A. ohn은 컴퓨터를 잠그고 잠금 해제해야 합니다
B. 트워크 연결 문제로 조사하기
C. C가 아닌 사용자를 인증하도록 액세스를 변경해야 합니다
D. ohn은 신원 인식 에이전트를 설치해야 합니다
답변 보기
정답: C
질문 #19
체크 포인트 상태 저장 검사 프로세스 중에 방화벽 커널 검사를 통과하지 못하고 규칙 정의에 의해 거부된 패킷의 경우, 패킷이 거부됩니다:
A. 정 확인을 보내지 않고 삭제됨
B. 그 없이 삭제 및 부정 확인을 보내지 않음
C. 정적 인정으로 삭제됨
D. 그와 함께 삭제하고 부정적인 확인을 보내지 않음
답변 보기
정답: D
질문 #20
패킷 태깅 및 컴퓨터 인증을 포함하는 엔드포인트 ID 에이전트 유형에는 어떤 것이 있나요?
A. ull
B. ight
C. ustom
D. 료
답변 보기
정답: A
질문 #21
분산 배포 옵션 대신 독립 실행형 배포 옵션을 선택할 경우 잠재적인 단점이나 단점은 무엇인가요?
A. 보안 정책의 크기가 커지면 성능이 저하됩니다
B. 추가 Check Point 어플라이언스 필요
C. 추가 소프트웨어 구독 필요
D. 비용 증가
답변 보기
정답: A
질문 #22
나중에 참조할 수 있도록 GAiA 구성을 파일에 저장하려고 합니다. 어떤 명령을 사용해야 하나요?
A. em 쓰기
B. how config -f
C. ave config -o
D. ave 구성
답변 보기
정답: D
질문 #23
따라서 방화벽 커널은 여러 번 복제됩니다:
A. 화벽 커널은 연결이 가속화 된 경우에만 패킷을 터치합니다
B. 화벽은 코어별로 다른 정책을 실행할 수 있습니다
C. 화벽 커널은 새 연결로만 복제되며 연결 시간이 초과되면 자체적으로 삭제됩니다
D. 방화벽은 모든 코어에서 동일한 정책을 실행할 수 있습니다
답변 보기
정답: D
질문 #24
Cli 전문가 모드에서 클러스터 상태를 확인하는 명령은 무엇인가요?
A. w ctl stat
B. lusterXL 통계
C. lusterXL 상태
D. phaprob 통계
답변 보기
정답: A
질문 #25
스마트업데이트로 사용자 센터와 통신할 때 어떤 포트를 사용하나요?
A. PMI 200
B. CP 8080
C. TTP 80
D. TTPS 443
답변 보기
정답: D
질문 #26
빈칸을 채우세요: _______ 는 VPN 게이트웨이에서 물리적 인터페이스인 것처럼 트래픽을 전송하는 데 사용됩니다.
A. PN 터널 인터페이스
B. PN 커뮤니티
C. PN 라우터
D. PN 인터페이스
답변 보기
정답: A
질문 #27
SmartView 모니터에서 알림을 어떻게 구성하나요?
A. 마트뷰 모니터에서는 경고를 구성할 수 없습니다
B. 게이트웨이를 선택하고 임계값을 구성합니다
C. 이트웨이를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다
D. 이트웨이를 마우스 오른쪽 버튼으로 클릭하고 시스템 정보를 선택합니다
답변 보기
정답: B
질문 #28
어떤 백업 유틸리티가 가장 많은 정보를 캡처하고 가장 큰 아카이브를 생성하는 경향이 있나요?
A. 업
B. 냅샷
C. 이터베이스 개정
D. 이그레이션 내보내기
답변 보기
정답: B
질문 #29
샌드블래스트에는 공격을 실시간으로 방지하기 위해 함께 작동하는 여러 기능 구성 요소가 있습니다. 다음 중 샌드블래스트 구성 요소에 포함되지 않는 것은 무엇인가요?
A. 협 에뮬레이션
B. 바일 액세스
C. 일 전송 에이전트
D. 협 클라우드
답변 보기
정답: C
질문 #30
외부(인터넷) 인터페이스를 통해 캡티브 포털에 액세스할 수 있도록 보안 정책을 구성하려면 어떻게 해야 하나요?
A. 게이트웨이 설정을 변경하여 외부 인터페이스를 통해 캡티브 포털에 액세스할 수 있도록 합니다
B. 별도의 조치가 필요하지 않습니다
C. 든 인터페이스에서 캡티브 정책 액세스를 허용하도록 글로벌 속성에서 ID 인식 설정을 변경합니다
D. 글로벌 속성에서 ID 인식 설정을 변경하여 외부 인터페이스에 대한 캡티브 정책 액세스를 허용합니다
답변 보기
정답: A
질문 #31
다음 중 R80 SmartConsole에서 유효한 애플리케이션 탐색 탭이 아닌 것은 무엇인가요?
A. 리 및 명령줄
B. 그 및 모니터
C. 안 정책
D. ateway 및 서버
답변 보기
정답: A
질문 #32
통합 정책이란 무엇인가요?
A. 보안 정책, 주소 변환 및 IPS 정책의 총칭입니다
B. 스마트대시보드에 작성된 특정 정책으로 어떤 로그 데이터가 스마트 리포터 데이터베이스에 저장되는지 구성합니다
C. 마트 리포터에서 생성된 로그의 총칭입니다
D. 러 보안 게이트웨이에 대한 공통 시행 정책을 공유하는 데 사용되는 글로벌 정책입니다
답변 보기
정답: B
질문 #33
로밍 사용자를 위해 신원 인식을 배포하는 가장 좋은 방법은 무엇인가요?
A. 피스 모드 사용
B. D 에이전트 사용
C. 이트웨이 간 사용자 ID 공유
D. 티브 포털 사용
답변 보기
정답: B
질문 #34
어떤 Check Point 소프트웨어 블레이드가 Check Point 장치를 모니터링하고 네트워크 및 보안 성능에 대한 그림을 제공합니까?
A. 로깅 및 상태
B. 모니터링
C. 위협 에뮬레이션
D. 애플리케이션 제어
답변 보기
정답: B
질문 #35
SSL VPN과 IPSec VPN은 어떤 점에서 다른가요?
A. SL VPN은 IKE와 함께 HTTPS를 사용하는 반면, IPSec VPN은 클라이언트가 없습니다
B. SL VPN은 패킷에 추가 VPN 헤더를 추가하지만, IPSec VPN은 그렇지 않습니다
C. PSec VPN은 2단계 인증을 지원하지 않지만, SSL VPN은 이를 지원합니다
D. PSec VPN은 추가 가상 어댑터를 사용하며, SSL VPN은 클라이언트 네트워크 어댑터만 사용합니다
답변 보기
정답: D
질문 #36
방문자 모드에 관한 설명 중 참인 것은 무엇인가요?
A. PN 인증 및 암호화된 트래픽은 TCP 443 포트를 통해 터널링됩니다
B. ESP 트래픽만 TCP 443 포트를 통해 터널링됩니다
C. 메인 모드와 빠른 모드 트래픽만 TCP 포트 443에서 터널링됩니다
D. 든 VPN 트래픽은 UDP 포트 4500을 통해 터널링됩니다
답변 보기
정답: A
질문 #37
GAiA 관리 CLI를 사용하여 IP 주소가 10.50.23.90인 "emailserver1" 호스트를 추가하려면 올바른 명령 구문을 선택해 주세요
A. 스트 이름 myHost12 IP 주소 10
B. gmt 호스트 이름 추가 ip-주소 10
C. 가 호스트 이름 이메일서버1 IP 주소 10
D. gmt 호스트 이름 이메일서버1 IP 주소 10
답변 보기
정답: D
질문 #38
빈칸을 채우십시오: A, Check Point 소프트웨어 라이선스는 _______ 와 _______ 로 구성됩니다.
A. 프트웨어 컨테이너; 소프트웨어 패키지
B. 프트웨어 블레이드; 소프트웨어 컨테이너
C. 프트웨어 패키지; 서명
D. ignature; 소프트웨어 블레이드
답변 보기
정답: B
질문 #39
보안 정책에 의해 UDP 세션의 첫 번째 패킷이 거부되면 방화벽은 클라이언트에 무엇을 전송하나요?
A. 무것도
B. CP FIN
C. CP RST
D. CMP에 연결할 수 없음
답변 보기
정답: A
질문 #40
빈칸을 채우세요: A(n) _____ 규칙은 관리자가 만든 규칙으로, 규칙 베이스의 첫 번째 규칙과 마지막 규칙 앞에 위치합니다.
A. 화벽 드롭
B. 시적
C. 묵적 동의
D. 시적 드롭
E. 시
답변 보기
정답: E
질문 #41
다음 중 스푸핑 방지를 위한 내부 네트워크 정의 옵션이 아닌 것은 무엇인가요?
A. 택한 개체에서 파생된 특정 \xad
B. 이트웨이 라우팅 테이블에서 파생된 경로 기반 \xad
C. 터페이스 IP 및 넷 마스크로 정의된 네트워크
D. 의되지 않음
답변 보기
정답: B
질문 #42
관리형 서비스 제공업체에서 일하는 Jack은 여러 신규 고객을 위해 17개의 새 정책을 만들어야 하는 임무를 맡았습니다. 시간이 많지 않습니다. R80 보안 관리로 이 작업을 수행하는 가장 좋은 방법은 무엇인가요?
A. 모든 개체와 정책을 생성하는 mgmt_cli 스크립트로 텍스트 파일을 만듭니다
B. 모든 개체와 정책을 생성하기 위해 Gaia CLI -명령어로 텍스트 파일을 생성합니다
C. 든 오브젝트와 정책을 생성하는 DBEDIT 스크립트로 텍스트 파일을 만듭니다
D. martConsole의 개체 탐색기를 사용하여 개체를 만들고 메뉴에서 정책 관리를 사용하여 정책을 만듭니다
답변 보기
정답: A
질문 #43
Mgmt_cli를 사용하여 CLI에서 Server_1이라는 호스트 객체를 가져오는 올바른 구문은 무엇인가요?
A. gmt_cli add-host "Server_1" ip_address "10
B. gmt_cli 추가 호스트 이름 "Server_1" ip_address "10
C. gmt_cli add object-host "Server_1" ip_address "10
D. gmt_cli 추가 개체 "Server_1" ip_address "10
답변 보기
정답: A
질문 #44
클라이언트가 원격 위치에서 관리할 새 게이트웨이 개체를 만들었습니다. 클라이언트가 새 게이트웨이 개체에 보안 정책을 설치하려고 할 때 설치 대상 확인란에 개체가 나타나지 않습니다. 무엇을 찾아야 하나요?
A. 개체에 대해 보안 내부 통신(SIC)이 구성되지 않았습니다
B. 트워크 개체 대화 상자에서 체크 포인트 > 외부 관리 VPN 게이트웨이 옵션을 사용하여 생성한 B
C. 이트웨이 개체의 인터페이스에 스푸핑 방지가 구성되지 않았습니다
D. 트워크 개체, 대화 상자에서 체크 포인트 > 보안 게이트웨이 옵션을 사용하여 게이트웨이 개체를 만들었지만 여전히 보안 게이트웨이 개체에 대한 인터페이스를 구성해야 합니다
답변 보기
정답: B
질문 #45
빈칸을 채우세요: _____ 은 로그를 수집하여 _____ 으로 전송합니다.
A. 로그 서버; 보안 게이트웨이
B. 보안 게이트웨이; 로그 서버
C. 로그 서버; 보안 관리 서버
D. 보안 관리 서버; 보안 게이트웨이
답변 보기
정답: B
질문 #46
WebUI에서 읽기/쓰기 액세스가 활성화되었음을 나타내는 아이콘은 무엇인가요?
A. encil
B. 물쇠
C. ook
D. 경
답변 보기
정답: A
질문 #47
다음 중 ID 인식을 배포할 수 없는 방화벽 모드는 무엇인가요?
A. ridge
B. 드 공유
C. 가용성
D. 패 열기
답변 보기
정답: A
질문 #48
다음 중 IKE 1단계에서 수행되지 않는 작업은 무엇인가요?
A. 료들이 암호화 방식에 동의합니다
B. iffie-Hellman 키는 키 재료와 결합하여 대칭 IPsec 키를 생성합니다
C. 료가 무결성 방식에 동의합니다
D. 각 측은 자신의 개인 키와 상대방의 공개 키로 세션 키를 생성합니다
답변 보기
정답: B
질문 #49
특정 보안 게이트웨이의 IP 주소에 연결되어 있으며 다른 IP 주소를 가진 게이트웨이로 전송할 수 없는 Check Point 라이선스 유형은 무엇입니까?
A. 공식
B. 중앙
C. 지역
D. 기업
답변 보기
정답: C
질문 #50
메시와 스타는 두 가지 유형의 VPN 토폴로지입니다. 다음 중 이러한 커뮤니티 유형에 대한 참된 설명은 어느 것입니까?
A. 스타 커뮤니티는 Check Point 독점 기술이기 때문에 Check Point 게이트웨이가 필요합니다
B. 커뮤니티에서는 위성 게이트웨이가 서로 통신할 수 없습니다
C. 시 커뮤니티에서는 회원 게이트웨이가 서로 직접 통신할 수 없습니다
D. 시 커뮤니티에서는 모든 멤버가 다른 멤버와 터널을 만들 수 있습니다
답변 보기
정답: D
질문 #51
다음 중 스푸핑 방지에 대한 설명 중 참인 것은 무엇인가요?
A. PS 소프트웨어 블레이드가 활성화된 경우 스푸핑 방지 기능이 필요하지 않습니다
B. 스푸핑 방지 그룹을 수동으로 생성하는 것이 더 안전합니다
C. 스푸핑 방지 그룹을 라우팅 테이블과 동기화하는 것이 가장 좋습니다
D. 적 라우팅을 활성화하면 라우팅이 변경될 때마다 스푸핑 방지 그룹이 자동으로 업데이트됩니다
답변 보기
정답: C
질문 #52
다음 중 소스 주소가 192.168.1.1이고 대상 주소가 172.26.1.1인 삭제된 패킷만 표시하는 로그 쿼리는 어느 것입니까?
A. 192
B. src:192
C. 192
D. src:192
답변 보기
정답: B
질문 #53
빈칸을 채우세요: 네트워크 정책 계층에서 암시된 마지막 규칙의 기본 동작은________ 모든 트래픽입니다. 그러나 애플리케이션 제어 정책 계층에서 기본 동작은 ________ 모든 트래픽입니다.
A. 락; 리디렉션
B. ccept; drop
C. 디렉션; 드롭
D. rop; 수락
답변 보기
정답: D
질문 #54
디지털 서명:
A. 메시지의 신뢰성과 무결성을 보장합니다
B. 공유 키를 자동으로 교환합니다
C. 이터를 원래 형태로 복호화합니다
D. 터넷을 통한 안전한 키 교환 메커니즘을 제공합니다
답변 보기
정답: A
질문 #55
네트워크의 모든 Check Point 구성 요소 중 가장 자주 변경되고 가장 자주 백업해야 하는 구성 요소는 무엇입니까?
A. 보안 관리 서버
B. 보안 게이트웨이
C. 스마트 콘솔
D. 스마트 매니저
답변 보기
정답: A
질문 #56
조직의 보안 관리자가 Gaia 운영 체제 매개변수만 백업하려고 합니다. 인터페이스 세부 정보, 정적 경로 및 프록시 ARP 항목과 같은 Gaia 운영 체제 매개 변수만 백업하는 데 사용할 수 있는 명령은 무엇인가요?
A. how 구성
B. ackup
C. 이그레이션 내보내기
D. 그레이드 내보내기
답변 보기
정답: B
질문 #57
고객의 R80 관리 서버를 R80.10으로 업그레이드해야 합니다. 관리 서버가 인터넷에 연결되어 있지 않을 때 가장 좋은 업그레이드 방법은 무엇인가요?
A. R80 구성 내보내기, R80
B. PUSE 온라인 업그레이드
C. PUSE 오프라인 업그레이드
D. 마트업데이트 업그레이드
답변 보기
정답: C
질문 #58
다음 중 패킷 가속의 속성이 아닌 것은 무엇인가요?
A. 스 주소
B. 로토콜
C. 상 포트
D. 플리케이션 인식
답변 보기
정답: D
질문 #59
제로 데이 및 발견되지 않은 위협으로부터 보호하는 Check Point 소프트웨어 블레이드는 무엇입니까?
A. 위협 추출
B. 위협 에뮬레이션
C. 방화벽
D. 애플리케이션 제어
답변 보기
정답: B
질문 #60
다음 명령을 올바른 기능과 일치시킵니다. 각 명령에는 하나의 기능만 나열되어 있습니다.
A. 1>F6; C2>F4; C3>F2; C4>F5
B. 1>F2; C2>F1; C3>F6; C4>F4
C. 1>F2; C2>F4; C3>F1; C4>F5
D. 1>F4; C2>F6; C3>F3; C4>F5
답변 보기
정답: A
질문 #61
회사의 비즈니스 파트너 중 한 곳과 사이트 간 VPN을 구성하려고 시도하는 동안 2단계 협상이 실패하고 있다고 생각합니다. 의심스러운 부분을 확인하기 위해 어떤 SmartConsole 애플리케이션을 사용해야 하나요?
A. 마트 대시보드
B. 마트업데이트
C. 마트뷰 상태
D. 마트뷰 트래커
답변 보기
정답: D
질문 #62
방금 게이트웨이를 설치했고 SmartView 모니터로 트래픽의 패킷 크기 분포를 분석하려고 하는데 "방화벽 블레이드와 SmartView 모니터가 포함된 컴퓨터가 없습니다"라는 메시지가 표시됩니다. 트래픽의 패킷 크기 분포를 분석하려면 어떻게 해야 하나요? 정답을 알려주세요.
A. 안 관리 서버용 SmartView 모니터 라이선스를 구입하세요
B. 보안 관리 서버에서 모니터링을 사용 설정합니다
C. 안 게이트웨이용 SmartView 모니터 라이선스를 구매합니다
D. 안 게이트웨이에서 모니터링을 사용 설정합니다
답변 보기
정답: D
질문 #63
인증서를 사용하여 VPN을 설정하려고 합니다. VPN이 외부 파트너와 인증서를 교환할 것입니다. 다음 중 어떤 활동을 먼저 수행하시겠습니까?
A. 파트너의 CA를 나타내는 새 논리적 서버 개체를 만듭니다
B. xchange 내보낸 CA 키를 사용하여 파트너의 CA(인증 기관)를 나타내는 새 서버 개체를 만듭니다
C. 파트너의 인증서 해지 목록을 수동으로 가져옵니다
D. 파트너의 액세스 제어 목록을 수동으로 가져옵니다
답변 보기
정답: B
질문 #64
정책 계층을 다룰 때 활용할 수 있는 두 가지 계층 유형에는 어떤 것이 있나요?
A. 인바운드 레이어 및 아웃바운드 레이어
B. 정렬된 레이어 및 인라인 레이어
C. 구조화된 레이어 및 겹침 레이어
D. R81
답변 보기
정답: B
질문 #65
다음 중 각 정책 패키지에 사용할 수 있는 정책 유형이 아닌 것은 무엇인가요?
A. 협 에뮬레이션
B. 세스 제어
C. 스크톱 보안
D. 협 방지
답변 보기
정답: A
질문 #66
다음 중 백업 방법이 아닌 것은 무엇인가요?
A. 업 저장
B. 스템 백업
C. 냅샷
D. 이그레이션
답변 보기
정답: A
질문 #67
기술 지원 부서에서 인트라넷 서버에 액세스해야 하는 요구 사항이 있습니다. 이를 위해 사용자 인증 규칙을 구성할 때 다음 중 어떤 것을 기억해야 하나요?
A. 넷, FTP, SMPT, r로그인 서비스에 대해서만 규칙을 사용할 수 있습니다
B. 보안 게이트웨이는 인증 보안 서버를 호출하기 전에 먼저 이 유형의 연결에 대해 인증이 필요하지 않은 규칙이 있는지 확인합니다
C. 용자가 처음 인증을 받으면 로그아웃할 때까지 다시 인증을 요청하는 메시지가 표시되지 않습니다
D. 용자 속성의 인증 탭에서 인증 시도를 제한할 수 있습니다
답변 보기
정답: B
질문 #68
대상 NAT의 기본 방법은 클라이언트와 가장 가까운 인바운드 인터페이스에서 NAT가 발생하는 _____________ 입니다.
A. 적지 측
B. 스 측
C. 버 측
D. 라이언트 측
답변 보기
정답: D
질문 #69
배포 에이전트 [DA]라고도 하는 Check Point 업데이트 서비스 엔진(CPUSE)은 Gaia OS에서 소프트웨어 배포를 위한 고급의 직관적인 메커니즘입니다.어떤 소프트웨어 패키지가 배포를 위해 지원되나요?
A. 단일 핫픽스(HF) 및 주요 버전 배포를 지원합니다
B. 단일 핫픽스(HF), 핫픽스 어큐뮬레이터(점보) 및 주요 버전의 배포를 지원합니다
C. 주요 버전 및 Blink 패키지의 배포만 지원합니다
D. 단일 핫픽스(HF), 핫픽스 어큐뮬레이터(점보)의 배포는 지원하지만 메이저 버전은 지원하지 않습니다
답변 보기
정답: B
질문 #70
빈칸을 채우세요: ____ 라이선스는 관리자가 첨부할 게이트웨이를 지정해야 하는 반면, _____ 라이선스는 보안 게이트웨이에 자동으로 첨부됩니다.
A. 식; 기업
B. ocal; 공식
C. ocal; 중앙
D. entral; 지역
답변 보기
정답: D
질문 #71
다음 중 신원 인식에 사용되는 신원 소스가 아닌 것은 무엇인가요?
A. 격 액세스
B. serCheck
C. D 쿼리
D. ADIUS
답변 보기
정답: B
질문 #72
관리자에게 아래 메시지가 표시되는 이유는 무엇인가요?
A. 관리 및 게이트웨이 모두에서 생성된 새 정책 패키지는 삭제되며, 계속 진행하기 전에 먼저 패키지를 정리해야 합니다
B. 관리에서 생성된 새 정책 패키지가 기존 게이트웨이에 설치됩니다
C. 이트웨이에서 생성된 새 정책 패키지가 기존 관리에 설치됩니다
D. 게이트웨이에서 생성되어 관리로 전송된 새 정책 패키지는 현재 게이트웨이에 있는 정책 패키지로 덮어쓰게 되지만 게이트웨이의 정기 백업에서 복원할 수 있습니다
답변 보기
정답: B
질문 #73
회사에서 엄격한 변경 제어 정책을 시행하고 있습니다. 다음 중 공격자의 특정 활성 연결을 신속하게 차단하는 데 가장 효과적인 방법은 무엇인가요?
A. 칙 기반을 변경하고 모든 보안 게이트웨이에 정책을 설치합니다
B. 마트뷰 트래커의 침입자 차단 기능
C. 입 탐지 시스템(IDS) 정책 설치
D. 마트뷰 모니터의 D
답변 보기
정답: B
질문 #74
어떤 VPN 커뮤니티에서 위성 VPN 게이트웨이가 다른 위성 VPN 게이트웨이와 VPN 터널을 생성할 수 없나요?
A. 타곤
B. 합
C. eshed
D. tar
답변 보기
정답: D
질문 #75
기본적으로 어느 디렉터리에 SmartLog 인덱스 파일이 있나요?
A. SMARTLOGDIR/data
B. SMARTLOG/dir
C. FWDIR/smartlog
D. FWDIR/log
답변 보기
정답: A
질문 #76
이벤트와 로그의 차이점은 무엇인가요?
A. 벤트는 이벤트 정책에 따라 게이트웨이에서 생성됩니다
B. 그 항목이 이벤트 정책에 정의된 규칙과 일치하면 이벤트가 됩니다
C. 벤트는 트러블 티켓 시스템에서 스마트워크플로우로 수집됩니다
D. og와 이벤트는 동의어입니다
답변 보기
정답: B
질문 #77
다음 중 참은 어느 것인가요?
A. 하나의 정책은 인라인 또는 주문형 중 하나만 가능하지만 둘 다 가능하지는 않습니다
B. 인라인 레이어는 규칙 동작으로 정의할 수 있습니다
C. 정렬된 정책은 다른 정책 내의 하위 정책입니다
D. R80 이전 게이트웨이는 정렬된 레이어를 지원하지 않습니다
답변 보기
정답: B
질문 #78
Gaia CLI의 기본 셸은 무엇인가요?
A. 읽기 전용
B. 전문가
C. Clish
D. Bash
답변 보기
정답: C
질문 #79
어떤 Check Point 소프트웨어 블레이드가 ThreatCloud의 바이러스 서명 및 이상 기반 보호 기능을 사용하여 악성 파일이 네트워크에 침입하는 것을 방지하나요?
A. 화벽
B. 플리케이션 제어
C. 팸 방지 및 이메일 보안
D. 이러스 백신
답변 보기
정답: D
질문 #80
사용자의 신원이 알려지면 어떻게 되나요?
A. 사용자 자격 증명이 액세스 역할과 일치하지 않으면 시스템에서 캡티브 포털을 표시합니다
B. 사용자 자격 증명이 액세스 역할과 일치하지 않으면 시스템이 샌드박스를 표시합니다
C. 용자 자격 증명이 액세스 역할과 일치하지 않으면 트래픽이 자동으로 삭제됩니다
D. 용자 자격 증명이 액세스 역할과 일치하면 규칙이 적용되고 정의된 작업에 따라 트래픽이 허용되거나 삭제됩니다
답변 보기
정답: D
질문 #81
조이는 IP 주소 192.168.20.13의 컴퓨터를 사용하고 있습니다. 그는 IP 주소 203.0.113.111의 웹 서버에서 호스팅되는 웹 페이지 "www.CheckPoint.com"에 액세스하려고 합니다. 이 연결에는 Check Point 방화벽에 몇 개의 규칙이 필요합니까?
A. 개의 규칙 \xad 첫 번째는 HTTP 트래픽에 대한 규칙이고 두 번째는 DNS 트래픽에 대한 규칙입니다
B. Check Point 방화벽은 패킷 필터링 방화벽이기 때문에 하나의 규칙 만 있습니다
C. 개의 규칙 \xad 하나는 발신 요청에, 다른 하나는 수신 리플레이에 적용됩니다
D. Check Point 방화벽은 상태 저장 검사 기술을 사용하기 때문에 하나의 규칙 만 있습니다
답변 보기
정답: D
질문 #82
UserCheck 메시지에는 세 가지 유형이 있나요?
A. 요청, 차단 및 알림
B. 차단, 조치 및 경고
C. 행동, 알림, 질문
D. 알리고, 묻고, 삭제
답변 보기
정답: D
질문 #83
다음 중 게이트웨이와 보안 관리 서버 간에 처음에 신뢰를 만드는 데 사용되는 것은 무엇인가요?
A. 일회용 비밀번호
B. 토큰
C. 인증서
D. 내부 인증 기관
답변 보기
정답: A
질문 #84
다음 중 SmartConsole을 통해 생성된 계정에 사용되는 인증 체계가 아닌 것은 무엇인가요?
A. RADIUS
B. SecurID
C. 체크 포인트 비밀번호
D. 보안 질문
답변 보기
정답: D
질문 #85
QoS 글로벌 속성을 정의할 때 다음 중 유효하지 않은 옵션은 무엇인가요?
A. 게
B. 증 시간 초과
C. 정
D. ate
답변 보기
정답: C
질문 #86
멀티 큐를 사용하면(완화하면) CoreXL의 어떤 한계가 극복되나요?
A. 리할 트래픽 대기열이 없습니다
B. 여러 NIC가 하나의 CPU로 하나의 트래픽 대기열을 사용할 수 있습니다
C. 각 NIC에는 여러 CPU 코어에서 처리하는 여러 트래픽 대기열이 있습니다
D. 각 NIC에는 하나의 CPU가 처리하는 하나의 트래픽 대기열이 있습니다
답변 보기
정답: C
질문 #87
MyCorp에는 다음과 같은 NAT 규칙이 있습니다. 알파 내부 네트워크가 Google DNS(8.8.8.8) 서버에 연결하려고 할 때 NAT 기능을 비활성화해야 하는데, 이 경우 어떻게 해야 하나요?
A. 수동 NAT 규칙을 사용하여 예외 만들기
B. 로벌 속성에서 NAT 설정 사용
C. PN 커뮤니티 내에서 NAT 비활성화
D. 파-내부 네트워크 객체에서 네트워크 예외 사용
답변 보기
정답: D
질문 #88
스푸핑 방지는 일반적으로 어떤 오브젝트 유형에 설정되나요?
A. 안 게이트웨이
B. ost
C. 안 관리 개체
D. etwork
답변 보기
정답: A
질문 #89
빈칸을 채우세요: _____ NAT에서는 _____ 부분만 번역됩니다.
A. 숨기기; 출처
B. 단순; 출처
C. 정적; 소스
D. 숨기기; 목적지
답변 보기
정답: A
질문 #90
메시지 요약은 다음 중 어떤 것을 사용하나요?
A. ES 및 RC4
B. DEA 및 RC4
C. SL 및 MD4
D. HA-1 및 MD5
답변 보기
정답: D
질문 #91
다음 중 스타 커뮤니티에서 사용할 수 있는 VPN 라우팅 옵션이 아닌 것은 무엇인가요?
A. NMP
B. 은 경보
C. ail
D. 용자 정의 알림
답변 보기
정답: AD
질문 #92
자동 NAT보다 수동 NAT의 장점은 무엇인가요?
A. 새 보안 정책을 생성하면 수동 NAT 규칙이 이 새 정책으로 이전됩니다
B. 동 NAT는 어떤 경우에도 수동 NAT보다 우선 순위가 높기 때문에 이점이 없습니다
C. AT 규칙의 우선순위에 대한 모든 권한은 사용자에게 있습니다
D. n IPSO 및 GAIA 게이트웨이에서는 스테이트풀 방식으로 처리됩니다
답변 보기
정답: C
질문 #93
보안 게이트웨이에서 동적 디스패처를 완전히 사용하려면 다음과 같이 하세요:
A. 행 fw ctl multik set_mode 9를 전문가 모드에서 실행한 후 재부팅합니다
B. pconfig를 사용하여 CoreXL 메뉴에서 동적 디스패처 값을 "full"로 업데이트합니다
C. 일 하단에 multik set_mode 1을 포함하도록 /proc/interrupts를 편집하고 저장한 후 재부팅합니다
D. 문가 모드에서 fw ctl multik set_mode 1을 실행한 다음 재부팅합니다
답변 보기
정답: A
질문 #94
다음 중 신원 인식에서 신원 공유가 무엇인지 설명하는 문장은 무엇인가요?
A. 리 서버는 보안 게이트웨이와 ID를 획득하고 공유할 수 있습니다
B. 용자는 다른 사용자와 신원을 공유할 수 있습니다
C. 안 게이트웨이는 다른 보안 게이트웨이와 ID를 획득하고 공유할 수 있습니다
D. 리자는 다른 관리자와 ID를 공유할 수 있습니다
답변 보기
정답: C
질문 #95
네트워크 컴퓨터를 감염시킬 수 있는 악성 소프트웨어로부터 컴퓨터를 보호하는 위협 방지 소프트웨어 블레이드는 무엇인가요? 가장 적합한 답을 선택하세요.
A. 안티 멀웨어
B. 콘텐츠 인지도
C. 안티 바이러스
D. IPS
답변 보기
정답: C
질문 #96
빈칸을 채우십시오: LDAP가 Check Point 보안 관리와 통합되면 _______
A. 용자 확인
B. 용자 디렉터리
C. 용자 관리
D. 용자 센터
답변 보기
정답: B
질문 #97
다음 그림에서 관리자가 '다음'을 클릭하면 위의 구성이 지원되는 ID 인식을 구성합니다:
A. Active Directory 통합을 위해 작동하는 Kerberos SSO
B. 보안 게이트웨이가 사용자에게 완전히 투명한 방법으로 Active Directory 사용자 및 시스템을 IP 주소와 연관시킬 수 있는 Active Directory 통합을 기반으로 합니다
C. 티브 포털의 의무적 사용
D. 브라우저 기반 및 구성된 인증에서 사용할 포트 443 또는 80
답변 보기
정답: B
질문 #98
다음 중 사이트 간 VPN 도메인 기반에 대한 설명 중 사실이 아닌 것은?
A. 경로 기반 - 보안 게이트웨이에는 피어 VPN 게이트웨이가 있는 각 VPN 터널에 대한 가상 터널 인터페이스(VTI)가 있습니다
B. 도메인 기반 - 모든 VPN 게이트웨이에 대해 VPN 도메인이 미리 정의되어 있습니다
C. 도메인 기반 - 모든 VPN 게이트웨이에 대해 VPN 도메인이 미리 정의되어 있습니다
D. 도메인 기반 - 모든 VPN 게이트웨이에 대해 VPN 도메인이 미리 정의되어 있으며, 보안 게이트웨이가 한 VPN 도메인에서 출발하여 다른 VPN 게이트웨이의 VPN 도메인을 대상으로 하는 트래픽을 만나면 해당 트래픽을 VPN 트래픽으로 식별하고 두 게이트웨이 간의 VPN 터널을 통해 전송합니다
답변 보기
정답: B
질문 #99
R80 관리 API로 호스트 객체를 생성하는 데 관리 API를 사용하는 방법에는 4가지가 있습니다. 어느 것이 올바르지 않나요?
A. 서비스 사용
B. gmt_cli 도구 사용
C. LISH 사용
D. martConsole GUI 콘솔 사용
답변 보기
정답: C
질문 #100
Check Point 소프트웨어 라이선스는 소프트웨어 블레이드와 소프트웨어 컨테이너의 두 가지 구성 요소로 구성됩니다. 소프트웨어 컨테이너에는 _____ 유형이 있습니다: _____.
A. 2; 보안 관리 및 엔드포인트 보안
B. 3; 보안 관리, 보안 게이트웨이, 엔드포인트 보안
C. 3; 보안 게이트웨이, 엔드포인트 보안, 게이트웨이 관리
D. 2; 엔드포인트 보안 및 보안 게이트웨이
답변 보기
정답: C
질문 #101
RSA SecurID 사용자를 Check Point 인프라에 통합하려고 합니다. 스마트 대시보드를 통해 어떤 종류의 사용자를 정의해야 하나요?
A. 반 사용자가 있는 그룹
B. 든 사용자
C. DAP 계정 단위 그룹
D. 부 사용자 그룹
답변 보기
정답: A

View The Updated CheckPoint Exam Questions

SPOTO Provides 100% Real CheckPoint Exam Questions for You to Pass Your CheckPoint Exam!

Get CheckPoint Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.