아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최신 2024 Check Point 156-215 인증 문제 및 모의고사, Check Point 공인 보안 관리자 R80 | SPOTO

2024년에 Check Point CCSA(공인 보안 관리자) R80 인증을 취득하기 위한 최신 리소스를 찾고 계신가요? 최신 156-215 인증 문제 및 모의 시험은 필수 준비 자료입니다. 수백 개의 최신 온라인 시험 문제, 샘플 문제, 보안 게이트웨이, 관리 소프트웨어 블레이드 및 GAiA 운영 체제를 다루는 모의고사에 액세스하세요. 이러한 현실적인 시험 덤프를 통해 실제 인증 시험 형식을 경험할 수 있습니다. 시험 문제와 답이 포함된 종합적인 시험 준비 자료를 통해 부족한 지식을 파악하세요. 이 무료 온라인 시험 자료로 정기적으로 연습하면 까다로운 CCSA R80 인증에 합격할 수 있습니다. 지금 바로 최신 2024 모의고사로 시작하세요 - 실제와 같은 연습을 경험하는 것이 합격의 차이를 만들 수 있습니다!
다른 온라인 시험에 응시하세요

질문 #1
John은 관리 HA를 사용하고 있습니다. 변경을 수행하려면 어느 Smartcenter에 연결해야 하나요?
A. 보조 스마트센터
B. 활성 스마트센터
C. 스마트센터 HA의 가상 IP 연결
D. 기본 스마트센터
답변 보기
정답: B
질문 #2
실시간 이벤트 모니터링을 위한 SmartEvent R80 웹 애플리케이션이 호출됩니다:
A. 스마트뷰 모니터
B. 스마트이벤트웹
C. SmartEvent용 웹 애플리케이션이 없습니다
D. 스마트뷰
답변 보기
정답: B
질문 #3
SmartEvent는 다음 중 어떤 절차를 사용하여 이벤트를 식별하지 않습니다:
A. 각 이벤트 정의에 대한 로그 매칭
B. 이벤트 후보 만들기
C. 로컬 제외에 대한 로그 일치
D. 글로벌 제외에 대한 로그 일치
답변 보기
정답: C
질문 #4
보안 게이트웨이에서 동적 디스패처를 완전히 사용하려면 다음과 같이 하세요:
A. 전문가 모드에서 fw ctl multik set_mode 9를 실행한 다음 재부팅합니다
B. Cpconfig를 사용하여 CoreXL 메뉴에서 동적 디스패처 값을 "full"로 업데이트합니다
C. 파일 하단에 multik set_mode 1을 포함하도록 /proc/interrupts를 편집하고 저장한 후 재부팅합니다
D. 전문가 모드에서 fw ctl multik set_mode 1을 실행한 다음 재부팅합니다
답변 보기
정답: A
질문 #5
다음 중 가장 안전한 인증 수단은 무엇인가요?
A. 비밀번호
B. 인증서
C. 토큰
D. 사전 공유된 비밀
답변 보기
정답: B
질문 #6
R80 관리에서는 SmartConsole을 사용하는 것 외에도 다음을 사용하여 개체 또는 규칙을 수정할 수 있습니다:
A. r80 이전 게이트웨이용 CLI 및 API의 타사 통합
B. SSH 및 사용자 지정 CPCode 통합을 사용하는 완벽한 CLI 및 API 인터페이스
C. r80 이전 관리용 CLI 및 API의 타사 통합
D. 타사 통합을 통한 관리를 위한 완벽한 CLI 및 API 인터페이스
답변 보기
정답: B
질문 #7
클러스터 구성원 간의 전체 동기화는 방화벽 커널에서 처리합니다. 이를 위해 어떤 포트가 사용되나요?
A. UDP 포트 265
B. TCP 포트 265
C. UDP 포트 256
D. TCP 포트 256
답변 보기
정답: B
질문 #8
NAT 규칙을 수동으로 생성하는 이유는 무엇인가요?
A. R80에서는 모든 네트워크 주소 변환이 자동으로 수행되므로 수동으로 정의한 NAT 규칙이 필요하지 않습니다
B. 인터넷에 액세스하려면 RFC1918 호환 네트워크의 네트워크 주소 변환이 필요합니다
C. 일부 서비스에는 네트워크 주소 변환이 필요하지만 다른 서비스에는 필요하지 않습니다
D. 공용 IP 주소가 게이트웨이의 외부 IP와 다릅니다
답변 보기
정답: D
질문 #9
재부팅 시 손실되는 GAiA에 저장되지 않은 변경 사항이 있는지 확인하려고 합니다. 어떤 명령을 사용할 수 있나요?
A. 저장되지 않음 표시
B. 저장 상태 표시
C. 구성 차이 표시
D. config-state 표시
답변 보기
정답: D
질문 #10
보안 관리자는 새 사용자 연결이 승인될 때마다 클라이언트 인증 승인 시간 제한을 새로 고쳐야 합니다. 어떻게 하나요? 새로 고침 가능한 시간 제한 설정을 사용 설정합니다:
A. 사용자 개체의 인증 화면에서
B. 게이트웨이 개체의 인증 화면에서 선택합니다
C. 클라이언트 인증 작업 속성 화면의 제한 탭을 클릭합니다
D. 로벌 속성 인증 화면에서 D를 클릭합니다
답변 보기
정답: C
질문 #11
활성 동시 연결 수를 확인하는 데 사용할 수 있는 명령은 무엇인가요?
A. fw conn all
B. fw ctl pst pstat
C. 모든 연결 표시
D. 연결 표시
답변 보기
정답: B
질문 #12
프록시 ARP 구성은 어느 파일 아래에 저장되나요?
A. 관리 서버의 $FWDIR/state/proxy_arp
B. 관리 서버의 $FWDIR/conf/local
C. 보안 게이트웨이의 $FWDIR/state/_tmp/proxy
D. 게이트웨이의 $FWDIR/conf/local
답변 보기
정답: D
질문 #13
다음 중 어떤 것을 방지하기 위해 SDF(고정 결정 기능)가 필요하나요? 활성-활성 클러스터를 설정했다고 가정합니다.
A. 대칭 라우팅
B. 장애 조치
C. 비대칭 라우팅
D. 스푸핑 방지
답변 보기
정답: B
질문 #14
빈칸을 채우세요: 특정 위치로 오가는 트래픽에 대한 정책을 만들려면 _____________.
A. DLP 공유 정책
B. 지역 정책 공유 정책
C. 모바일 액세스 소프트웨어 블레이드
D. HTTPS 검사
답변 보기
정답: B
질문 #15
John Adams는 ACME 조직의 HR 파트너입니다. ACME IT는 맬웨어 감염 및 무단 액세스 위험을 최소화하기 위해 HR 서버에 대한 액세스를 지정된 IP 주소로 제한하려고 합니다. 따라서 게이트웨이 정책은 고정 IP 주소 10.0.0.19가 할당된 John의 데스크톱에서만 액세스를 허용합니다. John은 노트북을 받았으며 조직 내 어디에서나 HR 웹 서버에 액세스하려고 합니다. IT 부서에서 노트북에 고정 IP 주소를 부여했지만 이로 인해 John은 책상에서만 노트북을 작동할 수 있습니다. C
A. John은 컴퓨터를 잠그고 잠금 해제해야 합니다
B. 네트워크 연결 문제로 조사합니다
C. PC가 아닌 사용자를 인증하도록 액세스를 변경해야 합니다
D. 존은 신원 인식 에이전트를 설치해야 합니다
답변 보기
정답: C
질문 #16
HTTPS 검사 정책을 구성하는 단계는 무엇인가요?
A. 스마트대시보드에서 관리 및 설정 > 블레이드 > HTTPS 검사 > 구성으로 이동합니다
B. 애플리케이션 및 URL 필터링 블레이드 > 고급 > Https 검사 > 정책으로 이동합니다
C. 관리 및 설정 > 블레이드 > HTTPS 검사 > 정책으로 이동합니다
D. 애플리케이션 및 URL 필터링 블레이드 > Https 검사 > 정책으로 이동합니다
답변 보기
정답: C
질문 #17
GAiA를 사용하는 경우, 인터페이스 eth 0의 MAC 주소를 00:0C:29:12:34:56으로 일시적으로 변경해야 할 수 있습니다. 네트워크를 다시 시작하면 이전 MAC 주소가 활성화되어야 합니다. 이 변경은 어떻게 구성하나요?
A. 전문가 사용자로서 다음 명령을 실행합니다: # IP 링크 설정 eth0 down # IP 링크 설정 eth0 addr 00:0C:29:12:34:56 # IP 링크 설정 eth0 up
B. Etc/sysconfig/netconf
C. 전문가 사용자로 명령을 실행합니다: # IP 링크 설정 eth0 addr 00:0C:29:12:34:56
D. 웹UI를 열고 네트워크 > 연결 > eth0을 선택합니다
답변 보기
정답: C
질문 #18
어떤 NAT 규칙에 우선순위를 두나요?
A. 사후 자동/수동 NAT 규칙
B. 수동/사전 자동 NAT
C. 자동 NAT 숨기기
D. 자동 정적 NAT
답변 보기
정답: B
질문 #19
다음 중 사이트 간 VPN에 중요한 속성은 무엇인가요?
A. 사용자 그룹을 수용할 수 있는 확장성
B. 중앙 집중식 관리
C. 강력한 인증
D. 강력한 데이터 암호화
답변 보기
정답: D
질문 #20
암호화된 패킷이 복호화되면 어디에서 이런 일이 발생하나요?
A. 보안 정책
B. 인바운드 체인
C. 아웃바운드 체인
D. 암호 해독은 지원되지 않습니다
답변 보기
정답: A
질문 #21
Gaia CLISH에서 모든 인터페이스의 구성 세부 정보를 볼 수 있는 가장 좋은 명령은 무엇인가요?
A. ifconfig -a
B. 인터페이스 표시
C. 인터페이스 세부 정보 표시
D. 구성 인터페이스 표시
답변 보기
정답: D
질문 #22
OS 정보 없이 Check Point 구성을 성공적으로 백업했습니다. 이 백업을 복원하려면 어떤 명령을 사용하시겠습니까?
A. 복원_백업
B. 백업 가져오기
C. cp_merge
D. 가져오기 마이그레이션
답변 보기
정답: A
질문 #23
SmartView 모니터에서 알림을 어떻게 구성하나요?
A. 스마트뷰 모니터에서는 경고를 구성할 수 없습니다
B. 게이트웨이를 선택하고 임계값을 구성합니다
C. 게이트웨이를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다
D. 게이트웨이를 마우스 오른쪽 버튼으로 클릭하고 시스템 정보를 선택합니다
답변 보기
정답: B
질문 #24
글로벌 속성 다음 설정을 고려하세요: 선택한 옵션 "UDP를 통한 도메인 이름 허용(쿼리)"은 다음을 의미합니다:
A. UDP 쿼리는 외부 스푸핑 방지 토폴로지가 있는 인터페이스를 통해서만 허용되는 트래픽에 의해 허용되며, 이는 관리자가 보안 정책에서 명시적인 규칙을 먼저 작성하기 전에 수행됩니다
B. 모든 UDP 쿼리는 모든 인터페이스를 통해 허용되는 트래픽에 의해 허용되며 관리자가 보안 정책에서 명시적인 규칙을 작성하기 전에 수행됩니다
C. 모든 인터페이스를 통해 허용되는 트래픽은 UDP 쿼리를 허용하지 않으며, 이는 관리자가 보안 정책에 명시적인 규칙을 작성하기 전에 수행됩니다
D. 관리자가 보안 정책에서 작성한 첫 번째 명시적 규칙에 의해 허용된 트래픽에 의해 모든 UDP 쿼리가 허용됩니다
답변 보기
정답: A
질문 #25
고객의 R80 관리 서버를 R80.10으로 업그레이드해야 합니다. 관리 서버가 인터넷에 연결되어 있지 않을 때 가장 좋은 업그레이드 방법은 무엇인가요?
A. R80 구성 내보내기, R80
B. CPUSE 온라인 업그레이드
C. CPUSE 오프라인 업그레이드
D. 스마트업데이트 업그레이드
답변 보기
정답: C
질문 #26
SmartConsole을 사용하여 Check Point R80 관리 서버에 연결하면 처음 연결한 관리자는 잠금이 설정됩니다:
A. 관리 데이터베이스에서 수정 중인 개체와 다른 관리자만 모두 동일한 LAN 네트워크에서 연결하는 경우 특수 세션을 사용하여 연결하여 변경할 수 있습니다
B. 첫 번째 관리자가 읽기 전용으로 전환한 경우에만 전체 관리 데이터베이스와 다른 관리자가 연결하여 변경할 수 있습니다
C. 전체 관리 데이터베이스와 모든 세션 및 기타 관리자는 읽기 전용으로만 연결할 수 있습니다
D. 관리 데이터베이스의 자신의 세션에서 수정 중인 개체와 다른 관리자만 다른 세션을 사용하여 변경하기 위해 연결할 수 있습니다
답변 보기
정답: D
질문 #27
참 또는 거짓: 보안 게이트웨이 로그의 대상 서버는 보안 관리 서버 구성에 따라 다릅니다.
A. 거짓, 로그 서버는 로그 서버 일반 속성에서 구성됩니다
B. 사실, 모든 보안 게이트웨이는 SmartCenter 서버 구성이 있는 로그만 전달합니다
C. 사실, 모든 보안 게이트웨이는 로그를 보안 관리 서버로 자동으로 전달합니다
D. 거짓, 보안 게이트웨이 일반 속성에서 로그 서버가 활성화됨
답변 보기
정답: B
질문 #28
다음 중 위협 추출의 작동 방식을 설명하는 것은 무엇인가요?
A. 위협을 탐지하고 탐지된 위협에 대한 자세한 보고서를 제공합니다
B. 선제적 위협 탐지
C. 원본 콘텐츠가 포함된 파일 제공
D. 활성 콘텐츠가 제거된 원본 파일의 PDF 버전 제공
답변 보기
정답: B
질문 #29
VRRP에서 우선권 델타의 목적은 무엇인가요?
A. 상자가 가득 차면 유효 우선순위 = 우선순위 + 우선순위 델타가 됩니다
B. 인터페이스가 가동되면 유효 우선순위 = 우선순위 + 우선순위 델타
C. 인터페이스 실패 시 유효 우선순위 = 우선순위 - 우선순위 델타
D. 상자가 실패하면 유효 우선순위 = 우선순위 - 우선순위 델타가 됩니다
답변 보기
정답: C
질문 #30
현재 R80.10 코드의 일부로 사용할 수 있는 Check Point API 유형에는 어떤 것이 있나요?
A. 보안 게이트웨이 API, 관리 API, 위협 방지 API 및 ID 인식 웹 서비스 API
B. 관리 API, 위협 방지 API, ID 인식 웹 서비스 API 및 OPSEC SDK API
C. OSE API, OPSEC SDK API, 위협 방지 API 및 정책 편집기 API
D. CPMI API, 관리 API, 위협 방지 API 및 신원 인식 웹 서비스 API
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호: