아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최신 156-215연습문제 및 시험 덤프 2024, 체크 포인트 공인 보안 관리자 R80 | SPOTO

2024년에 Check Point CCSA(공인 보안 관리자) R80 자격증을 취득하려고 하나요? 우리의 최신 연습 시험에는 다른 곳에서는 찾을 수없는 최신 156-215 시험 덤프와 질문이 포함되어 있습니다. 보안 게이트웨이, 관리 소프트웨어 블레이드 및 GAiA 운영 체제 설치, 구성 및 유지 관리를 다루는 수백 개의 실제 온라인 시험 문제, 샘플 문제 및 모의 시험에 액세스하세요. 이러한 고유한 시험 자료는 실제 인증 시험을 반영하여 실제와 같은 시험 연습 환경을 제공합니다. 종합적인 시험 준비 자료로 정기적으로 연습하면 부족한 지식을 파악하고 까다로운 CCSA R80 시험에 합격할 수 있습니다. 지금 바로 무료 시험 문제와 답안으로 시작하세요 - 2024년 최신 모의고사가 합격의 차이를 만들 수 있습니다!
다른 온라인 시험에 응시하세요
질문 #1
LDAP 사용자 그룹에 네트워크 액세스 권한을 부여하는 데 어떤 개체 유형을 사용하시겠습니까?
A. 액세스 역할
B. 사용자 그룹
C. 스마트 디렉터리 그룹
D. 그룹 템플릿
답변 보기
정답: B
질문 #2
새 라이선스는 언제 생성해야 하나요?
A. 약 파일을 설치하기 전에
B. 바이스 업그레이드 후
C. 존 라이선스가 만료된 경우, 라이선스가 업그레이드되거나 라이선스와 연결된 IP 주소가 변경됩니다
D. 이선스가 업그레이드된 경우에만 해당됩니다
답변 보기
정답: B
질문 #3
빈칸을 채우세요: 기본적으로 R80 관리 서버에서 발급한 SIC 인증서는 _____ 알고리즘을 기반으로 합니다.
A. SHA-256
B. SHA-200
C. MD5
D. SHA-128
답변 보기
정답: B
질문 #4
광범위한 규칙을 적용하는 여러 보안 게이트웨이를 사용하고 있습니다. 보안 관리를 간소화하기 위해 어떤 조치를 선택하시겠습니까?
A. 스텔스 또는 정리 규칙과 같이 모순되는 규칙을 모두 제거하세요
B. 각 원격 보안 게이트웨이에 대해 별도의 보안 정책 패키지를 만듭니다
C. 모든 적용 가능한 규칙을 특정 네트워크로만 제한하는 네트워크 객체를 만듭니다
D. 각 보안 게이트웨이에 직접 로그인하고 구성하려면 별도의 SmartConsole 인스턴스를 실행하세요
답변 보기
정답: B
질문 #5
보안 관리자는 다음 중 어떤 것을 기준으로 네트워크 액세스를 구성할 수 있나요?
A. 애플리케이션의 이름, 사용자의 신원, 컴퓨터의 신원
B. 퓨터의 신원, 사용자 이름 및 인증서
C. 트워크 위치, 사용자의 신원, 컴퓨터의 신원
D. 라우저 기반 인증, 사용자의 신원 및 네트워크 위치
답변 보기
정답: C
질문 #6
네트워크 및 보안 성능을 모니터링하는 데 사용되는 SmartConsole 탭은 무엇인가요?
A. 시팅 관리
B. 보안 정책
C. 게이트웨이 및 서버
D. 로그 및 모니터
답변 보기
정답: C
질문 #7
보안 관리자는 새 사용자 연결이 승인될 때마다 클라이언트 인증 승인 시간 제한을 새로 고쳐야 합니다. 어떻게 하나요? 새로 고침 가능한 시간 제한 설정을 사용 설정합니다:
A. 사용자 개체의 인증 화면에서
B. 게이트웨이 개체의 인증 화면에서 선택합니다
C. 클라이언트 인증 작업 속성 화면의 제한 탭을 클릭합니다
글로벌 속성 인증 화면에서 D를 클릭합니다.
답변 보기
정답: D
질문 #8
IT 관리 팀은 Check Point R80 관리의 새로운 기능에 관심이 있고 업그레이드를 원하지만 기존 R77.30 Gaia 게이트웨이가 너무 달라서 R80으로 관리할 수 없다고 우려하고 있습니다. 방화벽을 담당하는 관리자로서 이러한 우려에 대해 어떻게 답변하거나 확인할 수 있나요?
A. R80 관리에는 R80 이전의 이전 버전의 Check Point 게이트웨이를 관리하기 위한 호환성 패키지가 포함되어 있습니다
B. R80 관리를 사용하려면 R80 이전 버전의 Check Point 게이트웨이를 관리하기 위해 호환성 핫픽스 패키지를 별도로 설치해야 합니다
C. R80 관리는 완전히 다른 관리 시스템으로 설계되었으므로 R80 이전의 Check Point 게이트웨이만 모니터링할 수 있습니다
D. R80 관리는 R80 이전의 이전 버전의 Check Point 게이트웨이를 관리할 수 없습니다
E. 자세한 내용은 R80 릴리스 노트를 참조하세요
답변 보기
정답: B
질문 #9
다음 중 클러스터 IP 주소에 비유니캐스트 MAC 주소를 사용하는 ClusterXL 모드는 무엇인가요?
A. 고가용성
B. 로드 공유 멀티캐스트
C. 로드 공유 피벗
D. 마스터/백업
답변 보기
정답: B
질문 #10
보안 규칙에 대한 추적 옵션으로 '전체 로그'를 사용 설정했습니다. 하지만 여전히 데이터 유형 정보가 표시되지 않습니다. 가장 가능성이 높은 이유는 무엇인가요?
A. 로깅에 디스크 공간 문제가 있습니다
B. 데이터 인식이 활성화되어 있지 않습니다
C. 신원 인식이 활성화되어 있지 않습니다
D. Pre-R80 게이트웨이에서 로그가 도착합니다
답변 보기
정답: A
질문 #11
아래 규칙을 확인하세요. 왼쪽 열의 펜 기호는 무엇을 의미하나요?
A. 해당 규칙은 현재 세션에 게시되어 있습니다
B. 로그인한 관리자가 규칙을 편집했지만 정책이 아직 게시되지 않았습니다
C. 현재 다른 사용자가 편집 규칙을 잠궜습니다
D. 구성 잠금이 있습니다
답변 보기
정답: B
질문 #12
다음 중 새 라이선스를 생성하고 설치할 필요가 없는 상황은 무엇인가요?
A. 안 게이트웨이가 업그레이드되었습니다
B. 기존 라이선스가 만료됩니다
C. 이선스가 업그레이드되었습니다
D. 안 관리 또는 보안 게이트웨이의 IP 주소가 변경되었습니다
답변 보기
정답: A
질문 #13
회사의 비즈니스 파트너 중 한 곳과 사이트 간 VPN을 구성하려고 시도하는 동안 2단계 협상이 실패하고 있다고 생각합니다. 의심스러운 부분을 확인하기 위해 어떤 SmartConsole 애플리케이션을 사용해야 하나요?
A. 스마트 대시보드
B. 스마트 업데이트
C. 스마트뷰 상태
D. 스마트뷰 트래커
답변 보기
정답: A
질문 #14
빈칸을 채우세요: 계정 클라이언트가 생성한 요청에서 _____ 데이터를 가져옵니다
A. 목적지
B. 신원
C. 페이로드
D. 위치
답변 보기
정답: A
질문 #15
방화벽 규칙의 어떤 옵션이 하나의 커뮤니티에 대해 공통적으로 VPN 게이트웨이에 대한 트래픽만 일치시키고 허용하나요?
A. 모든 연결(지우기 또는 암호화)
B. 모든 암호화된 트래픽 허용
C. 특정 VPN 커뮤니티
D. 모든 사이트 간 VPN 커뮤니티
답변 보기
정답: C
질문 #16
네트워크 및 보안 성능을 모니터링하는 데 사용되는 SmartConsole 탭은 무엇인가요?
A. 리 및 설정
B. 안 정책
C. 이트웨이 및 서버
D. 그 및 모니터
답변 보기
정답: D
질문 #17
위성 게이트웨이가 처리하는 모든 연결에 VPN 라우팅을 사용하는 VPN 라우팅 옵션은 무엇인가요?
A. 중앙을 통해서만 위성으로
B. 가운데로만
C. 중앙으로, 중앙을 통해 다른 위성으로 이동합니다
D. 중앙으로, 또는 중앙을 통해 다른 위성으로, 인터넷 및 기타 VPN 타겟으로 이동합니다
답변 보기
정답: B
질문 #18
해리엇은 사용자가 특정 URL(https://personal.mymail.com)을 탐색할 때 민감한 정보가 의도적으로 손실되지 않도록 보호하고자 하는데, 목표를 달성하려면 어떤 블레이드를 활성화해야 할까요?
A. DLP
B. SSL 검사
C. 애플리케이션 제어
D. URL 필터링
답변 보기
정답: A
질문 #19
______ 소프트웨어 블레이드 패키지는 CPU 수준 및 OS 수준의 샌드박싱을 사용하여 멀웨어를 탐지하고 차단합니다.
A. 차세대 위협 방지
B. 차세대 위협 에뮬레이션
C. 차세대 위협 추출
D. 차세대 방화벽
답변 보기
정답: A
질문 #20
인증 탭이 있는 개체 집합에는 어떤 것이 있나요?
A. 템플릿, 사용자
B. 사용자, 네트워크
C. 사용자, 사용자 그룹
D. 네트워크, 호스트
답변 보기
정답: D
질문 #21
게이트웨이에서 클러스터 멤버십을 활성화하는 데 사용되는 도구는 무엇인가요?
A. 스마트 업데이트
B. cpconfig
C. 스마트 콘솔
D. sysconfig
답변 보기
정답: B
질문 #22
스마트 콘솔에서 정책을 확인하면 어떤 결과가 나올까요?
A. 오류 또는 경고 없음
B. 확인 오류
C. 확인 오류
D. 확인 오류
답변 보기
정답: C
질문 #23
____________ 서버를 끄는 Gaia 명령어입니다.
A. 시스템 다운
B. 종료
C. 중지
D. 종료
답변 보기
정답: C
질문 #24
네트워크 및 보안 성능을 모니터링하는 데 사용되는 SmartConsole 탭은 무엇인가요?
A. 관리 및 설정
B. 보안 정책
C. 게이트웨이 및 서버
D. 로그 및 모니터
답변 보기
정답: D
질문 #25
모바일 액세스에서 첫 번째 인증 방법으로 사용할 수 없는 인증 유형은 무엇인가요?
A. 동적 ID
B. RADIUS
C. 사용자 이름 및 비밀번호
D. 인증서
답변 보기
정답: B
질문 #26
ABC Corp.의 다른 관리자에게 사내 R80 관리를 발표하고 있으며 최근 Check Point의 새로운 고급 R80 관리 플랫폼에 대한 교육 과정을 마치고 돌아 왔습니다. ABC Corp.의 다른 관리자에게 사내 R80 관리를 발표하고 있습니다. R80 관리 콘솔의 새로운 "게시"버튼을 어떻게 설명 하시겠습니까?
A. 게시 버튼은 관리자가 관리 세션에서 변경한 내용을 가져와서 R80의 체크 포인트에 사본을 게시한 다음 R80 데이터베이스에 저장합니다
B. 게시 버튼은 관리자가 관리 세션에서 수행한 모든 변경 사항을 가져와 R80의 체크 포인트 클라우드에 사본을 게시하지만 R80에 저장하지는 않습니다
C. 게시 버튼을 누르면 관리자가 관리 세션에서 변경한 내용이 다른 모든 관리자 세션에 표시되고 데이터베이스에 저장됩니다
D. 게시 버튼을 누르면 관리자가 관리 세션에서 변경한 모든 내용이 새 통합 정책 세션에 표시되고 데이터베이스에 저장됩니다
답변 보기
정답: C
질문 #27
귀하는 Alpha Corp의 Check Point 관리자입니다. 사용자 중 한 명이 회사 무선에 연결된 새 태블릿에서 인터넷을 검색할 수 없다는 전화를 받았는데, 이 태블릿은 Check Point 게이트웨이를 통과합니다. 로그를 검토하여 이 트래픽을 차단하는 것이 무엇인지 확인하려면 어떻게 해야 하나요?
A. SmartLog를 열고 무선 컨트롤러에 원격으로 연결합니다
B. SmartEvent를 열어 차단된 이유를 확인합니다
C. 스마트 대시보드를 열고 로그 탭을 검토합니다
D. SmartLog를 열고 태블릿의 IP 주소를 필터링합니다
답변 보기
정답: D
질문 #28
다음 중 보안 게이트웨이가 Active Directory 사용자 및 컴퓨터를 식별할 수 있는 ID 획득 방법은 무엇인가요?
A. 사용자 확인
B. 액티브 디렉터리 쿼리
C. 계정 단위 쿼리
D. 사용자 디렉토리 쿼리
답변 보기
정답: B
질문 #29
에 따르면 체크 포인트 모범 사례, 타사 게이트웨이를 추가 할 때 체크 포인트 보안 솔루션에 어떤 개체를 추가해야합니까? A(n):
A. 상호 운용 가능한 장치
B. 네트워크 노드
C. 외부 관리 게이트웨이
D. 게이트웨이
답변 보기
정답: B
질문 #30
로밍 사용자를 위해 ID 인식을 배포하는 가장 좋은 방법은 무엇인가요?
A. 사무실 모드 사용
B. ID 에이전트 사용
C. 게이트웨이 간 사용자 ID 공유
D. 캡티브 포털 사용
답변 보기
정답: A
질문 #31
내부 인증 기관(ICA)은 어느 시점에 생성되나요?
A. 인증서 생성 시
B. 기본 보안 관리 서버 설치 프로세스 중
C. 관리자가 생성하기로 결정한 경우
D. 관리자가 처음 SmartConsole에 로그인하는 경우
답변 보기
정답: A
질문 #32
각 클러스터에는 최소한 ___________ 인터페이스가 있어야 합니다.
A. 다섯
B. 두
C. 세
D. 네
답변 보기
정답: C
질문 #33
다음 중 각 정책 패키지에 사용할 수 있는 정책 유형이 아닌 것은 무엇인가요?
A. 위협 에뮬레이션
B. 액세스 제어
C. 데스크톱 보안
D. 위협 예방
답변 보기
정답: A
질문 #34
현재 CPView 페이지를 파일명 형식으로 저장하는 데 사용되는 키 cpview_"cpview 프로세스 ID".cap"캡처 수"는 무엇인가요?
A. S
B. W
C. C
D. 스페이스 바
답변 보기
정답: C
질문 #35
다음 중 패킷에서 자세한 정보를 추출하고 해당 정보를 상태 테이블에 저장하는 기술은?
A. 엔진 검사
B. 차세대 방화벽
C. 패킷 필터링
D. 애플리케이션 레이어 방화벽
답변 보기
정답: B
질문 #36
ABC Corp의 새 관리자가 몇 가지 변경을 하기 위해 Gaia 포털에 로그인했습니다. 그는 관리자로 로그인했지만 아래 스크린샷 이미지와 같이 모든 구성 옵션이 회색으로 표시되어 변경할 수 없다는 것을 알게 되었습니다. 이 문제의 원인은 무엇인가요?
A. Gaia /bin/confd는 다른 관리자에 의해 SmartConsole 세션에서 잠겼습니다
B. 데이터베이스가 다른 관리자 SSH 세션에 의해 잠겨 있습니다
C. 컴퓨터의 네트워크 주소가 차단된 호스트에 있습니다
D. 컴퓨터의 IP 주소가 허용된 호스트에 없습니다
답변 보기
정답: B
질문 #37
빈칸을 채우세요: ____ 소프트웨어 블레이드를 사용하면 애플리케이션 보안 정책을 통해 사용자, 그룹 및 컴퓨터 ID를 기반으로 웹사이트 액세스를 허용, 차단 또는 제한할 수 있습니다.
A. 애플리케이션 제어
B. 데이터 인식
C. URL 필터링
D. 위협 에뮬레이션
답변 보기
정답: B
질문 #38
관리자가 본사와 지사 간에 IPsec 사이트 간 VPN을 만들고 있습니다. 두 사무실은 동일한 SMS(보안 관리 서버)에서 관리하는 Check Point 보안 게이트웨이로 보호됩니다. 사전 공유 암호를 지정하도록 VPN 커뮤니티를 구성하는 동안 관리자가 사전 공유 암호를 입력할 상자를 찾지 못했습니다. 사전 공유 암호를 지정할 수 없는 이유는 무엇인가요?
A. 게이트웨이는 SMB 장치입니다
B. "모든 외부 구성원에게 공유 비밀번호만 사용" 확인란이 선택되어 있지 않습니다
C. 인증서 기반 인증은 동일한 SMS에서 관리하는 두 보안 게이트웨이 간에 사용할 수 있는 유일한 인증 방법입니다
D. 미리 공유한 비밀이 글로벌 속성에서 이미 구성되어 있습니다
답변 보기
정답: C
질문 #39
모든 제품 및 프로토콜에 대해 매우 광범위한 적용 범위를 제공하며 성능에 눈에 띄는 영향을 미칩니다. 보안을 양호한 수준으로 유지하면서 CPU 부하를 낮추기 위해 프로필을 어떻게 조정할 수 있나요? 가장 적합한 답을 선택하세요.
A. 높은 신뢰도를 낮음으로, 낮은 신뢰도를 비활성으로 설정합니다
B. 성능 영향을 중간 이하로 설정합니다
C. 위협 방지 프로필에 문제가 있는 것이 아닙니다
D. 어플라이언스에 메모리를 더 추가하는 것을 고려하세요
E. 성능 영향을 매우 낮은 신뢰도로 설정하여 방지합니다
답변 보기
정답: A
질문 #40
Check Point 게이트웨이가 주어진 패킷에서 소스 IP 주소와 대상 IP 주소를 모두 변환할 수 있나요?
A. 예
B. 아니요
C. 예, 하지만 자동 NAT를 사용하는 경우에만 해당됩니다
D. 예, 하지만 수동 NAT를 사용할 때만 가능합니다
답변 보기
정답: A
질문 #41
빈칸을 채우세요: 브라우저 기반 인증은 사용자를 웹 페이지로 보내 ____ 를 사용하여 ID를 획득합니다.
A. 사용자 디렉토리
B. 캡티브 포털 및 투명한 Kerberos 인증
C. 캡티브 포털
D. 사용자 확인
답변 보기
정답: B
질문 #42
빈칸을 채우세요. ______ NAT에서는 _______ 이 번역됩니다.
A. 숨기기; 출처
B. 정적; 소스
C. 단순; 출처
D. 숨기기; 목적지
답변 보기
정답: B
질문 #43
다음 중 구현 우선 순위가 가장 낮은 자동 생성 규칙 NAT 규칙은 무엇인가요?
A. 기계 숨기기 NAT
B. 주소 범위 NAT 숨기기
C. 네트워크 숨기기 NAT
D. 머신 정적 NAT
답변 보기
정답: BC
질문 #44
사이트 간 VPN의 2단계에서는 어떤 키가 생성되나요?
A. 사전 공유된 비밀
B. Diffie-Hellman 공개 키
C. 대칭 IPSec 키
D. 디피-헬만 개인 키
답변 보기
정답: C
질문 #45
보안 감사를 수행 중입니다. 구성 파일 및 로그를 검토하는 동안 POP3 트래픽을 허용하는 로그를 발견했지만 규칙 베이스에 POP3 트래픽을 허용하는 규칙이 표시되지 않습니다. 다음 중 가장 가능성이 높은 원인은 무엇인가요?
A. POP3 규칙이 비활성화됩니다
B. POP3는 글로벌 속성에서 허용됩니다
C. POP3 규칙이 숨겨져 있습니다
D. POP3는 R77의 기본 메일 객체에서 허용하는 3가지 서비스(POP3, IMAP, SMTP) 중 하나입니다
답변 보기
정답: B
질문 #46
사용자, 그룹 및/또는 머신에 따라 웹 사이트 액세스를 허용, 차단 또는 제한하는 액세스 제어 정책을 지원하는 소프트웨어 블레이드는 무엇인가요?
A. 애플리케이션 제어
B. 데이터 인식
C. 신원 인식
D. 위협 에뮬레이션
답변 보기
정답: A
질문 #47
LDAP 사용자 디렉터리 통합을 구성할 때 사용자 디렉터리 템플릿에 적용되는 변경 사항은 다음과 같습니다:
A. 템플릿을 사용하는 모든 사용자에게 즉시 반영됩니다
B. 로컬 사용자 템플릿을 변경하지 않는 한 어떤 사용자에게도 반영되지 않습니다
C. 해당 템플릿을 사용 중인 모든 사용자에게 반영되며 로컬 사용자 템플릿도 변경된 경우 반영됩니다
D. 해당 템플릿을 사용 중인 사용자에게는 반영되지 않습니다
답변 보기
정답: D
질문 #48
명령줄을 사용하여 OS의 이미지를 생성하는 백업 방법에는 어떤 것이 있나요?
A. 스템 백업
B. 성 저장
C. 이그레이션
D. 냅샷
답변 보기
정답: D
질문 #49
빈칸을 채우세요: R80 유틸리티 fw 모니터는 문제 해결에 사용됨 _______
A. 사용자 데이터베이스 손상
B. LDAP 충돌
C. 교통 문제
D. 2단계 핵심 협상
답변 보기
정답: C
질문 #50
빈칸을 채우세요: R80 이전 게이트웨이에 대한 IPS 정책은 _____.
A. 방화벽 정책 설치
B. 위협 방지 정책 설치
C. 안티 봇 정책 설치
D. 액세스 제어 정책 설치
답변 보기
정답: A
질문 #51
패킷 태깅 및 컴퓨터 인증을 허용하는 ID 에이전트는 무엇인가요?
A. 엔드포인트 보안 클라이언트
B. 전체 에이전트
C. 라이트 에이전트
D. 시스템 에이전트
답변 보기
정답: D
질문 #52
ID 인식이 활성화된 경우 애플리케이션 제어에 사용되는 ID 소스는 무엇인가요?
A. RADIUS
B. 원격 액세스 및 RADIUS
C. 광고 쿼리
D. AD 쿼리 및 브라우저 기반 인증
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.