아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

2024 년 업데이트 된 연습 테스트로 Check Point 156-215 시험에 합격, Check Point Certified Security Administrator R80 | SPOTO

Check Point CCSA(공인 보안 관리자) R80 자격증을 취득하기 위해 노력 중이신가요? 업데이트 된 2024 년 연습 시험에는 준비하는 데 필요한 최신 156-215 시험 문제와 자료가 포함되어 있습니다. 보안 게이트웨이, 관리 소프트웨어 블레이드 및 GAiA 운영 체제를 다루는 수백 개의 실제 온라인 시험 문제, 샘플 문제 및 모의 시험에 액세스하세요. 이 최신 시험 덤프는 실제 인증 시험을 반영하여 실제와 같은 연습 환경을 제공합니다. 시험 문제와 답변이 포함된 종합적인 시험 준비를 통해 부족한 지식을 파악하세요. 정기적인 연습은 까다로운 CCSA R80 인증에 합격하기 위한 열쇠입니다. 이 무료 시험 기회를 놓치지 마시고 지금 바로 2024년 최신 모의고사와 학습 자료로 시작하세요!
다른 온라인 시험에 응시하세요
질문 #1
메시지 요약은 다음 중 어떤 것을 사용하나요?
A. DES 및 RC4
B. IDEA 및 RC4
C. SSL 및 MD4
D. SHA-1 및 MD5
답변 보기
정답: D
질문 #2
IT 관리 팀은 Check Point R80 관리의 새로운 기능에 관심이 있고 업그레이드를 원하지만 기존 R77.30 Gaia 게이트웨이가 너무 달라서 R80으로 관리할 수 없다고 우려하고 있습니다. 방화벽을 담당하는 관리자로서 이러한 우려에 대해 어떻게 답변하거나 확인할 수 있나요?
A. R80 관리에는 R80 이전의 이전 버전의 Check Point 게이트웨이를 관리하기 위한 호환성 패키지가 포함되어 있습니다
B. R80 관리를 사용하려면 R80 이전 버전의 Check Point 게이트웨이를 관리하기 위해 호환성 핫픽스 패키지를 별도로 설치해야 합니다
C. R80 관리는 완전히 다른 관리 시스템으로 설계되었으므로 R80 이전의 Check Point 게이트웨이만 모니터링할 수 있습니다
D. R80 관리는 R80 이전의 이전 버전의 Check Point 게이트웨이를 관리할 수 없습니다
답변 보기
정답: A
질문 #3
빈칸을 채우십시오: LDAP가 Check Point 보안 관리와 통합되면 _______
A. 사용자 확인
B. 사용자 디렉토리
C. 사용자 관리
D. 사용자 센터
답변 보기
정답: B
질문 #4
John Adams는 ACME 조직의 HR 파트너입니다. ACME IT는 맬웨어 감염 및 무단 액세스 위험을 최소화하기 위해 HR 서버에 대한 액세스를 지정된 IP 주소로 제한하고자 합니다. 따라서 게이트웨이 정책은 DHCP를 통해 IP 주소 10.0.0.19가 할당된 Join의 데스크톱에서만 액세스를 허용합니다. John은 노트북을 받았으며 조직 내 어디에서나 HR 웹 서버에 액세스하려고 합니다. IT 부서에서 노트북에 고정 IP 주소를 부여했지만 이 주소는 책상에서만 사용할 수 있도록 제한되어 있습니다. Cur
A. John은 ID 인식 에이전트를 설치해야 합니다
B. 방화벽 관리자는 보안 정책을 설치해야 합니다
C. 존은 컴퓨터를 잠그고 잠금 해제해야 합니다
D. 네트워크 연결 문제로 조사
답변 보기
정답: C
질문 #5
사용자 인증을 통해 HTTP 규칙을 만들었는데도 사용자가 웹 서버에 액세스할 때 인증을 요청하는 메시지가 표시되지 않습니다. 가장 좋은 이유를 선택하세요.
A. 글로벌 속성에서 데스크톱의 캐시 비밀번호 옵션을 확인했습니다
B. 인증 없이 HTTP를 허용하는 또 다른 규칙이 규칙 베이스에 존재합니다
C. 사용자 인증 규칙을 스텔스 규칙 앞에 배치하는 것을 잊었습니다
D. 사용자는 사용자 인증 규칙을 사용하려면 SecuRemote 클라이언트를 사용해야 합니다
답변 보기
정답: B
질문 #6
다음 중 R77 Windows CD에서 설치할 수 있는 SmartConsole 클라이언트에는 어떤 것이 있나요? 모든 답을 읽고 가장 완전하고 유효한 목록을 선택하세요.
A. 스마트뷰 트래커, 스마트대시보드, CPINFO, 스마트업데이트, 스마트뷰 상태
B. 스마트뷰 트래커, 스마트대시보드, 스마트LSM, 스마트뷰 모니터
C. 스마트뷰 트래커, CPINFO, 스마트업데이트
D. 보안 정책 편집기, 로그 뷰어, 실시간 모니터 GUI
답변 보기
정답: C
질문 #7
제니퍼 맥한리는 ACME의 CEO입니다. 그녀는 최근 개인용 iPad를 구입했습니다. 그녀는 iPad를 사용하여 내부 재무 웹 서버에 액세스하려고 합니다. IPad는 Active Directory 도메인의 구성원이 아니기 때문에 AD 쿼리를 통해 원활하게 식별할 수 없습니다. 하지만 Captive Portal에 AD 자격 증명을 입력하면 사무실 컴퓨터에서와 동일한 액세스 권한을 얻을 수 있습니다. 리소스에 대한 액세스 권한은 R77 방화벽 규칙 베이스의 규칙을 기반으로 합니다. 이 시나리오가 작동하려면 IT 관리자가 다음과 같이 해야 합니다: 1) I
A. 보안 관리자가 방화벽 규칙의 "인증(캡티브) 포털로 HTTP 연결 리디렉션"의 동작 필드를 선택하도록 합니다
B. 보안 관리자에게 방화벽을 재부팅하도록 요청합니다
C. 보안 관리자가 해당 액세스 역할의 컴퓨터 탭에서 모두를 선택하도록 합니다
D. IPad에 신원 인식 에이전트를 설치합니다
답변 보기
정답: A
질문 #8
R80 보안 관리 서버는 다음 중 어느 운영 체제에 설치할 수 있나요?
A. 가이아 전용
B. Gaia, SPLAT, Windows Server 전용
C. Gaia, SPLAT, Windows Server 및 IPSO 전용
D. Gaia 및 SPLAT 전용
답변 보기
정답: A
질문 #9
Gaia에서 한 번에 몇 명의 사용자가 읽기/쓰기 액세스 권한을 가질 수 있나요?
A. 무한
B. 하나
C. 세
D. 두
답변 보기
정답: B
질문 #10
스푸핑 방지는 일반적으로 어떤 오브젝트 유형에 설정되나요?
A. 보안 게이트웨이
B. 호스트
C. 보안 관리 개체
D. 네트워크
답변 보기
정답: A
질문 #11
사용자 디렉터리가 활성화되어 있는지 어디에서 확인하나요?
A. 보안 게이트웨이 > 일반 속성 > 인증 > 보안 게이트웨이에 사용자 디렉터리(LDAP) 사용이 선택되어 있는지 확인합니다
B. 전역 속성 > 인증 > 보안 게이트웨이에 사용자 디렉터리(LDAP) 사용이 선택되어 있는지 확인합니다
C. 보안 게이트웨이 > 일반 속성 > 사용자디렉토리(LDAP) > 보안 게이트웨이에 사용자디렉토리(LDAP) 사용이 선택되어 있는지 확인합니다
D. 전역 속성 > 사용자디렉토리(LDAP) > 보안 게이트웨이에 사용자디렉토리(LDAP) 사용이 선택되어 있는지 확인합니다
답변 보기
정답: D
질문 #12
빈칸을 채우세요: ________ 기능을 사용하면 관리자가 다른 정책 패키지와 정책을 공유할 수 있습니다.
A. 공유 정책 패키지
B. 공유 정책
C. 동시 정책 패키지
D. 동시 정책
답변 보기
정답: A
질문 #13
게이트웨이에서 관리 서버로 로그를 전송하는 데 어떤 포트가 사용되나요?
A. 포트 258
B. 포트 18209
C. 포트 257
D. 포트 981
답변 보기
정답: C
질문 #14
두 가지 고가용성 모드는 무엇인가요?
A. 로드 공유 및 레거시
B. 전통과 새로운
C. 활성 및 대기
D. 신규 및 레거시
답변 보기
정답: D
질문 #15
스마트뷰 트래커에서 Brady는 침입으로 추정되는 매우 이상한 네트워크 트래픽을 발견했습니다. 그는 60분 동안 트래픽을 차단하기로 결정하지만 모든 단계를 기억할 수 없습니다. 차단을 설정하는 데 필요한 올바른 단계 순서는 무엇인가요? 1) SmartView 트래커에서 활성 모드 탭을 선택합니다. 2) 도구 > 침입자 차단을 선택합니다. 3) 스마트뷰 트래커에서 로그 보기 탭을 선택합니다. 4) 차단 시간 제한 값을 60분으로 설정합니다. 5) 차단해야 할 연결을 강조 표시합니다.
A. 1, 2, 5, 4
B. 3, 2, 5, 4
C. 1, 5, 2, 4
D. 3, 5, 2, 4
답변 보기
정답: C
질문 #16
다음 중 ID 인식 설정 마법사에서 구성할 수 있는 인증 방법은 무엇인가요?
A. 체크 포인트 비밀번호
B. TACACS
C. LDAP
D. Windows 비밀번호
답변 보기
정답: C
질문 #17
ID 인식 블레이드를 활성화하는 동안 ID 인식 마법사가 Windows 도메인을 자동으로 감지하지 못합니다. Windows 도메인을 감지하지 못하는 이유는 무엇인가요?
A. 보안 게이트웨이는 도메인의 일부가 아닙니다
B. SmartConsole 머신이 도메인의 일부가 아닙니다
C. SMS는 도메인의 일부가 아닙니다
D. 글로벌 속성에서 ID 인식이 활성화되어 있지 않습니다
답변 보기
정답: B
질문 #18
아래 스크린샷을 보세요. 어떤 CLISH 명령이 이 출력을 제공하나요?
A. 구성 모두 표시
B. confd 설정 표시
C. confd 구성 모두 표시
D. 구성 표시
답변 보기
정답: D
질문 #19
묵시적 정책 허용이 "우선"으로 설정되어 있는 경우 Jorge가 로그를 볼 수 없는 이유는 무엇인가요?
A. 글로벌 속성에서 로그 암시 규칙이 선택되지 않았습니다
B. 로그 암시 규칙이 규칙 베이스의 트랙 열에 올바르게 설정되지 않았습니다
C. 트랙 로그 열이 없음으로 설정되어 있습니다
D. 트랙 로그 열이 전체 로그 대신 로그로 설정됩니다
답변 보기
정답: A
질문 #20
한 대를 제외한 모든 R77 보안 서버는 인증을 수행할 수 있습니다. 인증을 수행할 수 없는 보안 서버는 무엇인가요?
A. FTP
B. SMTP
C. HTTP
D. R로그인
답변 보기
정답: B
질문 #21
Check Point 보안 관리 아키텍처의 세 가지 필수 구성 요소는 무엇인가요?
A. SmartConsole, 보안 관리 서버, 보안 게이트웨이
B. 스마트콘솔, 스마트업데이트, 보안 게이트웨이
C. 보안 관리 서버, 보안 게이트웨이, 명령줄 인터페이스
D. 웹UI, 스마트 콘솔, 보안 게이트웨이
답변 보기
정답: A
질문 #22
계약 파일을 설치하려면 어떤 애플리케이션을 사용해야 하나요?
A. 스마트뷰 모니터
B. WebUI
C. 스마트 업데이트
D. 스마트 프로비저닝
답변 보기
정답: C
질문 #23
마지막 정책 설치 이후 수락된 패킷 수를 확인하려면 어떤 R77 GUI를 사용하시겠습니까?
A. 스마트뷰 모니터
B. 스마트뷰 트래커
C. 스마트 대시보드
D. 스마트뷰 상태
답변 보기
정답: A
질문 #24
SmartView 트래커를 사용하여 NAT 항목 문제를 해결하고 있습니다. 소스 NAT를 사용하는 경우 NAT 처리된 소스 포트를 보려면 어느 열을 확인하나요?
A. XlateDst
B. XlateSPort
C. XlateDPort
D. XlateSrc
답변 보기
정답: B
질문 #25
스마트 대시보드에 로그인할 수 없습니다. 관리 서버에 로그인하여 #cpwd_admin 목록을 실행하면 다음과 같은 출력이 나옵니다: 스마트 대시보드에 연결할 수 없는 이유를 가장 잘 설명할 수 있는 이유는 무엇인가요?
A. CDP가 다운되었습니다
B. SVR이 다운되었습니다
C. FWM이 다운되었습니다
D. CPSM이 다운되었습니다
답변 보기
정답: C
질문 #26
캡티브 포털 도구:
A. 신원이 확인되지 않은 사용자로부터 신원을 획득합니다
B. 게스트 사용자 인증에만 사용됩니다
C. 이미 식별된 사용자에 대한 액세스를 허용합니다
D. 글로벌 속성 설정의 ID 인식 페이지에서 배포됩니다
답변 보기
정답: A
질문 #27
선택한 관리자의 레이어 수정 권한을 정의하려고 합니다. 하지만 '이 레이어를 편집할 수 있는 추가 프로필 선택'에서 + 기호를 클릭하면 아무 것도 표시되지 않습니다. 이 문제의 가장 가능성이 높은 원인은 무엇인가요? 가장 적합한 답을 선택하세요.
A. "권한 프로필에서 '소프트웨어 블레이드로 레이어 편집'이 선택 해제되어 있습니다
B. 사용 가능한 권한 프로필이 없으므로 먼저 프로필을 만들어야 합니다
C. 모든 권한 프로필이 사용 중입니다
D. "권한 프로필에서 '레이어 편집기에서 선택한 프로필로 레이어 편집'이 선택 해제되어 있습니다
답변 보기
정답: B
질문 #28
이 보안 정책을 검토하면서 규칙 4를 수용하기 위해 어떤 사항을 변경할 수 있나요?
A. 규칙 4의 서비스 열에서 서비스 HTTP를 제거합니다
B. 규칙 2의 VPN 열을 수정하여 특정 트래픽에 대한 액세스를 제한합니다
C. 전혀 없음
D. 규칙 4에서 소스 또는 대상 열을 수정합니다
답변 보기
정답: B
질문 #29
다음 중 ID 인식을 배포할 수 없는 방화벽 모드는 무엇인가요?
A. 다리
B. 로드 공유
C. 고가용성
D. 실패 열기
답변 보기
정답: A
질문 #30
관리자가 묵시적 규칙 로깅을 활성화하는 위치는 어디인가요?
A. 스마트 로그 규칙 보기에서
B. 각 규칙의 스마트 대시보드에서
C. 방화벽 아래의 글로벌 속성에서
D. 로그 및 알림 아래의 전역 속성에서
답변 보기
정답: B
질문 #31
사용자의 신원이 알려지면 어떻게 되나요?
A. 사용자 자격 증명이 액세스 역할과 일치하지 않으면 시스템에서 캡티브 포털을 표시합니다
B. 사용자 자격 증명이 액세스 역할과 일치하지 않으면 시스템이 샌드박스를 표시합니다
C. 사용자 자격 증명이 액세스 역할과 일치하지 않으면 트래픽이 자동으로 삭제됩니다
D. 사용자 자격 증명이 액세스 역할과 일치하면 규칙이 적용되고 정의된 작업에 따라 트래픽이 허용되거나 삭제됩니다
답변 보기
정답: D
질문 #32
Check Point 모범 사례에 따르면 관리되지 않는 Check Point 게이트웨이를 Check Point 보안 솔루션에 추가 할 때 어떤 개체를 추가해야합니까? A (n):
A. 게이트웨이
B. 상호 운용 가능한 장치
C. 외부 관리 게이트웨이
D. 네트워크 노드
답변 보기
정답: C
질문 #33
사용자, 그룹 및 시스템에 대한 가시성을 제공하는 동시에 ID 기반 정책을 통해 액세스 제어를 제공하는 Check Point 소프트웨어 블레이드는 무엇입니까?
A. 방화벽
B. 신원 인식
C. 애플리케이션 제어
D. URL 필터링
답변 보기
정답: B
질문 #34
빈칸을 채우세요: 각 클러스터에는 __________ 인터페이스가 있습니다.
A. 다섯
B. 두
C. 세
D. 네
답변 보기
정답: C
질문 #35
내부 라우터가 GRE로 캡슐화되어 R77 보안 게이트웨이를 통해 파트너 사이트로 전송되는 UDP 연결 유지 패킷을 전송하고 있습니다. GRE 트래픽에 대한 규칙이 ACCEPT/LOG로 구성되어 있습니다. 킵얼라이브 패킷이 매분 전송되고 있지만, GRE 트래픽에 대한 SmartView 추적기 로그를 검색하면 하루 종일(정책 설치 후 이른 아침) 한 항목만 표시됩니다. 파트너 사이트에서 GRE 캡슐화된 연결 유지 패킷을 성공적으로 수신하고 있음을 나타냅니다
A. 로그 설정은 GRE에 대해 이 수준의 세부 정보를 캡처하지 않습니다
B. 로그 통합 프로세스에서 손상된 LUUID(로그 통합 고유 식별)를 사용하고 있습니다
C. 로그 서버 로그 통합 프로세스는 특정 연결에 대한 보안 게이트웨이의 모든 로그 항목을 SmartView 트래커에서 하나의 로그 항목으로 통합합니다
D. 로그 서버가 GRE 트래픽이 VPN 트래픽이기 때문에 제대로 로깅하지 못합니다
답변 보기
정답: C
질문 #36
다음 중 스마트 대시보드에서 SIC를 재설정하는 가장 올바른 프로세스는 무엇인가요?
A. Cpconfig를 실행하고 재설정을 클릭합니다
B. 방화벽 개체에 대한 통신 버튼을 클릭한 다음 재설정을 클릭합니다
C. Cpconfig를 실행하고 내부 통신 보안 > 일회용 비밀번호 변경을 선택합니다
D. 게이트웨이 개체에서 통신 > 재설정을 클릭하고 새 활성화 키를 입력합니다
답변 보기
정답: B
질문 #37
암시적 규칙에 관한 올바른 진술을 선택하세요.
A. 암시적 규칙을 편집하려면 다음으로 이동합니다: 시작 버튼 > 정책 > 전역 속성 > 방화벽으로 이동합니다
B. 암시된 규칙은 사용자가 변경할 수 없는 고정된 규칙입니다
C. 특정 암시적 규칙을 더블클릭하여 암시적 규칙을 직접 편집할 수 있습니다
D. 암시 적 규칙을 편집 할 수 있지만 Check Point 지원 담당자가 요청한 경우에만 가능합니다
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.