아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

포괄적 인 Check Point 156-215 시험 연습 문제 및 답변, Check Point 인증 보안 관리자 R80 | SPOTO

Check Point CCSA(공인 보안 관리자) R80 인증 시험을 준비 중이신가요? 우리의 포괄적인 156-215 시험 연습 문제와 답은 귀중한 학습 자료입니다. 수백 개의 실제 온라인 시험 문제, 샘플 문제, 모의고사, 보안 게이트웨이, 관리 소프트웨어 블레이드 및 GAiA 운영 체제를 다루는 시험 덤프에 액세스하세요. 이러한 실제 연습 자료는 실제 인증 시험 형식을 정확하게 반영합니다. 심층적인 시험 문제와 답변을 통해 부족한 지식을 파악하세요. 무료 온라인 시험 자료로 정기적으로 연습하면 까다로운 CCSA R80 시험에 합격할 수 있는 실력과 자신감이 향상됩니다. 최신 시험 준비 자료로 지금 바로 시작하세요 - 이 프리미엄 연습 콘텐츠를 활용하면 합격의 차이를 만들 수 있습니다!
다른 온라인 시험에 응시하세요
질문 #1
상사가 회사 기밀을 경쟁사로 유출한 것으로 의심되는 직원을 면밀히 모니터링해 달라고 요청합니다. IT 부서에서 용의자가 암호화된 통신을 사용하기 위해 WinSCP 클라이언트를 설치한 것을 발견했습니다. 다음 중 이 작업을 수행하는 데 가장 적합한 방법은 무엇인가요?
A. SmartView 트래커를 사용하여 WinSCP 목적지가 다음과 같은 로그 항목을 필터링하여 그의 행동을 추적합니다
B. 그런 다음 문서화를 위해 해당 항목을 별도의 로그 파일로 내보냅니다
C. 스마트 대시보드를 사용하여 방화벽 규칙 베이스에 자신의 IP 주소와 잠재적 표적 및 의심스러운 프로토콜의 IP 주소와 일치하는 규칙을 추가합니다
D. 알림 조치 또는 사용자 지정 메시지를 적용합니다
E. 규칙 기반과 인바운드 및 아웃바운드 트래픽에 대한 IP 주소와 일치하는 패킷에 대한 알림 동작을 설정하여 SmartView 모니터에서 그의 IP를 감시하세요
F. 용의자에게 키로깅 트로이 목마가 첨부된 이메일을 보내 그의 잘못에 대한 직접적인 정보를 얻습니다
답변 보기
정답: A
질문 #2
보안 정책에 의해 UDP 세션의 첫 번째 패킷이 거부되면 방화벽은 클라이언트에 무엇을 전송하나요?
A. 아무것도
B. TCP 핀
C. TCP RST
D. ICMP에 연결할 수 없음
답변 보기
정답: B
질문 #3
시스템 엔지니어와 개발자는 다음을 제외한 모든 항목에 대해 CLI 도구 및 웹 서비스를 사용하여 조직의 보안 정책을 변경할 수 있는 Check Point API를 사용할 수 있습니다:
A. 타사 작업을 관리하기 위한 새 대시보드 만들기
B. 타사 솔루션을 사용하고 개선하는 제품 만들기
C. 자동화된 스크립트를 실행하여 일반적인 작업 수행
D. Check Point 솔루션을 사용하고 개선하는 제품 만들기
답변 보기
정답: C
질문 #4
관리자가 새로운 비즈니스 파트너 사이트에 VPN을 설정하라고 요구합니다. 파트너 사이트의 관리자가 VPN 설정을 알려주는데, 관리자가 IKE 1단계에 AES 128을, IKE 2단계에 AES 256을 설정한 것을 확인했습니다. 이 설정이 왜 문제가 될까요?
A. 두 알고리즘은 키 길이가 같지 않으므로 함께 작동하지 않습니다
B. 오류가 발생합니다
C. 데이터 암호화를 위해 가장 긴 키 길이를 선택하고 터널 설정 시 더 높은 성능을 위해 더 짧은 키 길이를 선택했으므로 모두 괜찮습니다
D. 2단계를 보호하는 1단계 키에는 128비트 키만 사용되므로 2단계의 키 길이가 길어지면 1단계의 키가 짧아져 성능만 저하되고 보안이 강화되지는 않습니다
E. 모두 정상이며 그대로 사용할 수 있습니다
답변 보기
정답: E
질문 #5
사용자 디렉터리가 활성화되어 있는지 어디에서 확인하나요?
A. 보안 게이트웨이 > 일반 속성 > 인증 > 보안 게이트웨이에 사용자 디렉터리(LDAP) 사용이 선택되어 있는지 확인합니다
B. 전역 속성 > 인증 > 보안 게이트웨이에 사용자 디렉터리(LDAP) 사용이 선택되어 있는지 확인합니다
C. 보안 게이트웨이 > 일반 속성 > 사용자디렉토리(LDAP) > 보안 게이트웨이에 사용자디렉토리(LDAP) 사용이 선택되어 있는지 확인합니다
D. 전역 속성 > 사용자디렉토리(LDAP) > 보안 게이트웨이에 사용자디렉토리(LDAP) 사용이 선택되어 있는지 확인합니다
답변 보기
정답: D
질문 #6
디지털 서명:
A. 메시지의 진위성과 무결성을 보장합니다
B. 공유 키를 자동으로 교환합니다
C. 데이터를 원래 형태로 복호화합니다
D. 인터넷을 통한 안전한 키 교환 메커니즘을 제공합니다
답변 보기
정답: B
질문 #7
빈칸을 채우세요: ____ 도구는 R80 보안 게이트웨이 구성 보고서를 생성합니다.
A. 정보CP
B. 인포뷰
C. cpinfo
D. fw cpinfo
답변 보기
정답: A
질문 #8
규칙을 검토합니다. 암시적 규칙에서 도메인 UDP가 활성화되어 있다고 가정합니다. 내부 네트워크의 사용자가 HTTP를 사용하여 인터넷 검색을 시도하면 어떻게 될까요? 사용자:
A. 인증을 받은 후 인터넷에 성공적으로 연결할 수 있습니다
B. 인터넷에 성공적으로 연결되기 전에 세 번 메시지가 표시됩니다
C. 클라이언트 인증 데몬 포트 259로 텔넷 연결 후 인터넷에 접속할 수 있습니다
인증 메시지 없이 인터넷에 접속할 수 있습니다.
답변 보기
정답: B
질문 #9
Check Point 모범 사례에 따르면 관리되지 않는 Check Point 게이트웨이를 Check Point 보안 솔루션에 추가 할 때 어떤 개체를 추가해야합니까? A(n):
A. 게이트웨이
B. 상호 운용 가능한 장치
C. 외부 관리 게이트웨이
D. 네트워크 노드
답변 보기
정답: A
질문 #10
방문자 모드에 관한 설명 중 참인 것은 무엇인가요?
A. VPN 인증 및 암호화된 트래픽은 TCP 443 포트를 통해 터널링됩니다
B. ESP 트래픽만 포트 TCP 443을 통해 터널링됩니다
C. 메인 모드 및 빠른 모드 트래픽만 TCP 포트 443에서 터널링됩니다
D. 모든 VPN 트래픽은 UDP 포트 4500을 통해 터널링됩니다
답변 보기
정답: B
질문 #11
다음 그림에서 관리자는 ID 인식을 구성합니다: '다음'을 클릭하면 위의 구성이 지원됩니다:
A. Active Directory 통합을 위해 작동하는 Kerberos SSO
B. 보안 게이트웨이가 사용자에게 완전히 투명한 방식으로 Active Directory 사용자 및 시스템을 IP 주소와 연관시킬 수 있는 Active Directory 통합을 기반으로 합니다
C. 캡티브 포털의 의무적 사용
D. 포트 443 또는 80은 브라우저 기반 및 구성된 인증에서 사용할 포트입니다
답변 보기
정답: D
질문 #12
패킷 태깅 및 컴퓨터 인증을 포함하는 엔드포인트 ID 에이전트 유형에는 어떤 것이 있나요?
A. 전체
B. 빛
C. 사용자 지정
D. 완료
답변 보기
정답: A
질문 #13
전체 로그' 추적 옵션에는 포함되지만 '로그' 추적 옵션에는 포함되지 않는 정보에는 어떤 것이 있나요?
A. 파일 속성
B. 신청 정보
C. 목적지 포트
D. 데이터 유형 정보
답변 보기
정답: D
질문 #14
이벤트와 로그의 차이점은 무엇인가요?
A. 이벤트는 이벤트 정책에 따라 게이트웨이에서 생성됩니다
B. 로그 항목이 이벤트 정책에 정의된 규칙과 일치하면 이벤트가 됩니다
C. 트러블 티켓 시스템의 스마트 워크플로로 이벤트를 수집합니다
D. 로그와 이벤트는 동의어입니다
답변 보기
정답: A
질문 #15
Tom이 SmartConsole을 사용하여 R80 관리 서버에 원격으로 연결하여 일부 규칙 기반을 변경하는 중인데 갑자기 연결이 끊어집니다. 잠시 후 연결이 복구됩니다. 이미 변경한 내용은 어떻게 될까요?
A. Tom이 다시 연결할 때 변경 사항이 관리팀에 저장되며 이 작업은 손실되지 않습니다
B. Tom은 자신의 SmartConsole 컴퓨터를 재부팅하고 재부팅 후에만 액세스할 수 있는 해당 컴퓨터의 관리 캐시 저장소에 액세스해야 합니다
C. 연결이 끊어졌기 때문에 Tom의 변경 내용은 손실되며 다시 시작해야 합니다
D. Tom은 SmartConsole 컴퓨터를 재부팅하고 캐시를 지운 다음 변경 사항을 복원해야 합니다
답변 보기
정답: B
질문 #16
샌드블래스트에는 공격을 실시간으로 방지하기 위해 함께 작동하는 여러 기능 구성 요소가 있습니다. 다음 중 샌드블래스트 구성 요소에 포함되지 않는 것은 무엇인가요?
A. 위협 에뮬레이션
B. 모바일 액세스
C. 메일 전송 에이전트
D. 위협 클라우드
답변 보기
정답: C
질문 #17
관리형 서비스 제공업체에서 일하는 Jack은 여러 신규 고객을 위해 17개의 새 정책을 만들어야 하는 임무를 맡았습니다. 시간이 많지 않습니다. R80 보안 관리로 이 작업을 수행하는 가장 좋은 방법은 무엇인가요?
A. 모든 개체와 정책을 생성하는 mgmt_cli 스크립트로 텍스트 파일을 만듭니다
B. 스마트콘솔 명령줄에서 파일을 열어 실행합니다
C. 모든 객체와 정책을 생성하기 위해 Gaia CLI -명령을 사용하여 텍스트 파일을 만듭니다
D. 명령 로드 구성을 사용하여 CLISH에서 파일을 실행합니다
E. 모든 개체와 정책을 생성하는 DBEDIT 스크립트를 사용하여 텍스트 파일을 만듭니다
F. 관리 서버의 명령줄에서 dbedit -f 명령을 사용하여 파일을 실행합니다
답변 보기
정답: A
질문 #18
메시와 스타는 두 가지 유형의 VPN 토폴로지입니다. 다음 중 이러한 커뮤니티 유형에 대한 참된 설명은 어느 것입니까?
A. 스타 커뮤니티에는 Check Point 독점 기술인 Check Point 게이트웨이가 필요합니다
B. 별 커뮤니티에서는 위성 게이트웨이가 서로 통신할 수 없습니다
C. 메시 커뮤니티에서는 멤버 게이트웨이가 서로 직접 통신할 수 없습니다
D. 메시 커뮤니티에서는 모든 멤버가 다른 멤버와 터널을 만들 수 있습니다
답변 보기
정답: A
질문 #19
기술 지원 부서에서 인트라넷 서버에 액세스해야 하는 요구 사항이 있습니다. 이를 위해 사용자 인증 규칙을 구성할 때 다음 중 어떤 것을 기억해야 하나요?
A. 이 규칙은 Telnet, FTP, SMPT 및 rlogin 서비스에 대해서만 사용할 수 있습니다
B. 보안 게이트웨이는 인증 보안 서버를 호출하기 전에 먼저 이 유형의 연결에 대해 인증이 필요하지 않은 규칙이 있는지 확인합니다
C. 사용자가 처음 인증을 받으면 로그아웃할 때까지 다시 인증을 요청하는 메시지가 표시되지 않습니다
D. 사용자 속성의 인증 탭에서 인증 시도를 제한할 수 있습니다
답변 보기
정답: D
질문 #20
R80 관리 API로 호스트 객체를 생성하는 데 관리 API를 사용하는 방법에는 4가지가 있습니다. 어느 것이 올바르지 않나요?
A. 웹 서비스 사용
B. Mgmt_cli 도구 사용
C. CLISH 사용
D. SmartConsole GUI 콘솔 사용
답변 보기
정답: D
질문 #21
다음 중 캡티브 포털에 대한 액세스를 구성할 때 유효한 옵션이 아닌 것은 무엇인가요?
A. 인터넷에서
B. 내부 인터페이스를 통해
C. 모든 인터페이스를 통해
D. 방화벽 정책에 따라
답변 보기
정답: A
질문 #22
빈칸을 채우세요: ____ 에 대한 인증 규칙이 정의되어 있습니다.
A. 사용자 그룹
B. 사용자 확인을 사용하는 사용자
C. 개인 사용자
D. 데이터베이스의 모든 사용자
답변 보기
정답: C
질문 #23
적절한 기본 Gaia 포털 주소는 무엇인가요?
A. Http://[ipaddress]
B. Https://[ipaddress]:8080
C. Https://[ipaddress]:4434
D. Https://[ipaddress]
답변 보기
정답: A
질문 #24
빈칸을 채우세요: R80 기능(_____)을 사용하면 지정된 기간 동안 특정 IP 주소를 차단할 수 있습니다.
A. 포트 오버플로 차단
B. 로컬 인터페이스 스푸핑
C. 의심스러운 활동 모니터링
D. 적응형 위협 방지
답변 보기
정답: C
질문 #25
어떤 Check Point 소프트웨어 블레이드가 ThreatCloud의 바이러스 서명 및 이상 기반 보호 기능을 사용하여 악성 파일이 네트워크에 침입하는 것을 방지하나요?
A. 방화벽
B. 애플리케이션 제어
C. 스팸 방지 및 이메일 보안
D. 바이러스 백신
답변 보기
정답: D
질문 #26
보안 정책을 올바르게 적용하려면 보안 게이트웨이에 다음이 필요합니다:
A. 라우팅 테이블
B. 네트워크 토폴로지에 대한 인식
C. 비무장 지대
D. 보안 정책 설치
답변 보기
정답: A
질문 #27
다음 스크린샷을 보고 가장 적합한 답을 선택하세요.
A. 보안 게이트웨이 외부의 클라이언트는 FTP를 사용하여 FTP_Ext 서버에서 아카이브 파일을 다운로드할 수 있습니다
B. 내부 클라이언트는 FTP를 사용하여 FTP_Ext-server에 임의의 파일을 업로드하고 다운로드할 수 있습니다
C. 내부 클라이언트는 FTP를 사용하여 아카이브 파일을 FTP_Ext 서버에 업로드 및 다운로드할 수 있습니다
D. 보안 게이트웨이 외부의 클라이언트는 FTP를 사용하여 FTP_Ext 서버에 모든 파일을 업로드할 수 있습니다
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.