156-215 시험 문제 및 답변으로 시험 합격, Check Point 공인 보안 관리자 R80 | SPOTO
Check Point CCSA(공인 보안 관리자) R80 자격증을 준비 중이신가요? 우리의 최신 연습 시험과 시험 자료는 정확히 당신에게 필요한 것입니다. GAiA에서 Check Point 보안 게이트웨이 및 관리 소프트웨어 블레이드의 설치, 구성 및 유지 관리를 다루는 수백 개의 156-215 시험 문제와 답변에 액세스하세요. 이 무료 온라인 시험 문제, 샘플 문제 및 모의 시험은 실제 인증 시험을 반영하여 실제 시험 덤프와 함께 연습하고 지식 격차를 파악할 수 있습니다. 종합적인 시험 연습과 시험 준비 리소스를 통해 정기적으로 연습하면 까다로운 CCSA R80 문제를 완벽하게 대비하여 시험에 응시할 수 있습니다. 성공할 수 있는 이 기회를 놓치지 말고 지금 바로 무료 테스트를 시작하세요!
바네사가 매우 중요한 보안 보고서를 기다리고 있습니다. 이 문서는 이메일을 통해 첨부 파일로 보내야 합니다. 그녀의 이메일 받은 편지함에 Security_report.pdf 파일이 첨부된 이메일이 배달되었습니다. PDF 파일을 열어보니 기본적으로 파일이 비어 있고 몇 줄의 텍스트만 들어 있었습니다. 보고서에는 일부 그래프, 표 및 링크가 누락되어 있습니다. 그녀의 회사가 게이트웨이에서 사용하고 있는 샌드블래스트 보호의 구성 요소는 무엇인가요?
A. 샌드블라스트 위협 에뮬레이션
B. 샌드블라스트 에이전트
C. 체크 포인트 보호
D. 샌드블라스트 위협 추출
답변 보기
정답:
A
질문 #2
Chock Point 어플라이언스에 백업은 어떻게 저장되나요?
A. Var/log/Cpbackup/backups 아래에 *
B. Var/cppbackup 아래에 *
C. Var/cppbackup 아래에 *
D. Var/log/CPbackup/backups 아래에 *
답변 보기
정답:
C
질문 #3
API 서버 상태를 표시하는 명령은 무엇인가요?
A. CPM 상태
B. API 재시작
C. API 상태
D. API 상태 표시
답변 보기
정답:
D
질문 #4
빈칸을 채우세요: LDAP 서버는 하나 이상의 ______.
A. 서버 단위
B. 관리자 단위
C. 계정 단위
D. 계정 서버
답변 보기
정답:
A
질문 #5
클라이언트가 원격 위치에서 관리할 새 게이트웨이 개체를 만들었습니다. 클라이언트가 새 게이트웨이 개체에 보안 정책을 설치하려고 할 때 설치 대상 확인란에 개체가 나타나지 않습니다. 무엇을 찾아야 하나요?
A. 개체에 대해 보안 내부 통신(SIC)이 구성되지 않았습니다
B. 네트워크 개체 대화 상자에서 체크 포인트 > 외부 관리 VPN 게이트웨이 옵션을 사용하여 생성한 게이트웨이 개체입니다
C. 게이트웨이 개체의 인터페이스에 스푸핑 방지가 구성되지 않았습니다
D. 네트워크 개체, 대화 상자에서 체크 포인트 > 보안 게이트웨이 옵션을 사용하여 생성되었지만 여전히 보안 게이트웨이 개체에 대한 인터페이스를 구성해야 하는 게이트웨이 개체입니다
답변 보기
정답:
D
질문 #6
빈칸을 채우세요: _____ 기능을 사용하면 관리자가 다른 정책 패키지와 정책을 공유할 수 있습니다.
A. 공유 정책 패키지
B. 공유 정책
C. 동시 정책 패키지
D. 동시 정책
답변 보기
정답:
B
질문 #7
제시된 규칙에서 외부 영역은 무엇을 의미하나요?
A. 인터넷
B. 관리자가 외부 보안 영역의 일부로 정의한 인터페이스
C. 모든 보안 게이트웨이의 외부 인터페이스
D. 특정 게이트웨이의 외부 인터페이스
답변 보기
정답:
B
질문 #8
활성 보안 관리 서버에 장애가 발생하거나 활성 상태를 대기 상태로 변경해야 하는 경우 데이터 손실을 방지하기 위해 다음 단계를 수행해야 합니다. 활성 보안 관리 서버에 책임이 있는 경우 이 중 어떤 단계를 수행하지 않아야 합니다:
A. 대기 멤버의 호스트 이름을 활성 멤버의 호스트 이름과 정확히 일치하도록 변경합니다
B. 대기 보안 관리 서버를 활성으로 변경합니다
C. 활성 보안 관리 서버를 대기 상태로 변경합니다
D. 활성 및 대기 보안 관리 서버를 수동으로 동기화합니다
답변 보기
정답:
A
질문 #9
민감한 서버에 대해 더 높은 수준의 보안이 요구되는 경우 ID 인식에서 어떤 ID 소스를 선택해야 하나요?
A. ADQuery
B. 터미널 서버 엔드포인트 ID 에이전트
C. 엔드포인트 ID 에이전트 및 브라우저 기반 인증
D. RADIUS 및 계정 로그온
답변 보기
정답:
B
질문 #10
다음과 같은 명령을 실행하면 어떻게 되나요: fw sam -J src [소스 IP 주소]?
A. 보안 정책을 변경할 필요 없이 지정된 소스로부터의 연결이 차단됩니다
B. 보안 정책을 변경할 필요 없이 지정된 대상에 대한 연결이 차단됩니다
C. 보안 정책을 변경할 필요 없이 지정된 대상과의 연결이 차단됩니다
D. 지정된 대상과의 연결이 차단되며 보안 정책을 변경해야 합니다
답변 보기
정답:
D
질문 #11
빈칸 채우기: 보안 게이트웨이 R75 이상에서 SIC는 암호화에 _____ 를 사용합니다.
A. AES-128
B. AES-256
C. DES
D. 3DES
답변 보기
정답:
D
질문 #12
SSL VPN과 IPSec VPN의 차이점은 무엇인가요?
A. IPSec VPN은 상주 VPN 클라이언트를 설치할 필요가 없습니다
B. SSL VPN을 사용하려면 상주 VPN 클라이언트를 설치해야 합니다
C. SSL VPN과 IPSec VPN은 동일합니다
D. IPSec VPN은 상주 VPN 클라이언트를 설치해야 하며 SSL VPN은 브라우저만 설치하면 됩니다
답변 보기
정답:
C
질문 #13
SmartConsole을 통해 보안 관리 서버에 처음 로그인할 때 지문이 저장됩니다:
A. 보안 관리 서버의 /home/
B. Windows 레지스트리는 향후 보안 관리 서버 인증에 사용할 수 있습니다
C. 어차피 지문을 저장하는 데 사용되는 메모리가 없습니다
D. SmartConsole 캐시는 향후 보안 관리 서버 인증에 사용할 수 있습니다
답변 보기
정답:
D
질문 #14
명령줄에서 GAIA의 DHCP 서비스를 구성할 수 있는 유틸리티는 무엇인가요?
A. ifconfig
B. dhcp_cfg
C. sysconfig
D. cpconfig
답변 보기
정답:
C
질문 #15
수동 클라이언트 인증 TELNET 포트는 무엇인가요?
A. 23
B. 264
C. 900
D. 259
답변 보기
정답:
D
질문 #16
회사의 시스템 관리자가 트래픽에 대해 가속이 작동하지 않는 이유를 알아내려고 합니다. 트래픽은 규칙 기반에 따라 허용되고 바이러스가 있는지 확인합니다. 하지만 가속되지 않습니다. 트래픽이 가속되지 않는 가장 큰 이유는 무엇인가요?
A. 바이러스가 있습니다
B. 트래픽은 계속 허용되지만 가속은 되지 않습니다
C. 연결에 보안 서버가 필요합니다
D. 가속이 활성화되지 않았습니다
E. 트래픽이 게이트웨이 자체에서 발생하는 경우
답변 보기
정답:
C
질문 #17
관리자 Dave는 R80 관리 서버에 로그인하여 규칙을 검토하고 몇 가지 규칙을 변경합니다. 그는 규칙 베이스의 DNS 규칙 옆에 자물쇠 기호가 있는 것을 발견합니다. 이에 대한 가능한 설명은 무엇인가요?
A. DNS 규칙은 관리자가 자물쇠 아이콘으로 규칙을 표시하여 다른 관리자에게 중요한 규칙임을 알릴 수 있는 R80의 새로운 기능 중 하나를 사용하고 있습니다
B. 다른 관리자가 관리에 로그인하여 현재 DNS 규칙을 편집하고 있습니다
C. DNS 규칙은 과거에 존재했지만 삭제된 규칙의 자리 표시자 규칙입니다
D. 이는 규칙 베이스에 중복 규칙이 있는 경우 R80의 정상적인 동작입니다
답변 보기
정답:
C
질문 #18
SIC 상태 "알 수 없음"은 다음을 의미합니다
A. 게이트웨이와 보안 관리 서버가 연결되어 있지만 신뢰할 수 없습니다
B. 보안 통신이 설정되었습니다
C. 게이트웨이와 보안 관리 서버 사이에 연결이 없습니다
D. 보안 관리 서버는 게이트웨이에 연결할 수 있지만 SIC를 설정할 수는 없습니다
답변 보기
정답:
B
질문 #19
암시적 규칙에 관한 올바른 진술을 선택하세요.
A. 암시적 규칙을 편집하려면 다음으로 이동합니다: 시작 버튼 > 정책 > 전역 속성 > 방화벽으로 이동합니다
B. 암시된 규칙은 사용자가 변경할 수 없는 고정된 규칙입니다
C. 특정 암시적 규칙을 더블클릭하여 암시적 규칙을 직접 편집할 수 있습니다
D. 암시 적 규칙을 편집 할 수 있지만 Check Point 지원 담당자가 요청한 경우에만 가능합니다
답변 보기
정답:
B
질문 #20
다음 중 Check Point URL 필터링 및 애플리케이션 제어 블레이드와 관련이 없는 기능은 무엇인가요?
A. 사용자가 영향을 받기 전에 여러 탐지 엔진을 상호 연관시켜 멀웨어를 탐지하고 차단합니다
B. 지정된 사용자 또는 그룹에 대해 사용 가능한 네트워크 대역폭을 제한하는 규칙을 구성합니다
C. 사용자가 특정 웹사이트가 회사의 보안 정책에 위배된다는 사실을 알 수 있도록 UserCheck를 사용합니다
D. 개별 애플리케이션, 카테고리 및 위험 수준에 따라 애플리케이션 및 인터넷 사이트를 허용하거나 차단하는 규칙을 설정합니다
답변 보기
정답:
B
질문 #21
빈칸을 채우세요: 특정 위치로 오가는 트래픽에 대한 정책을 만들려면_____ .
A. DLP 공유 정책
B. 지역 정책 공유 정책
C. 모바일 액세스 소프트웨어 블레이드
D. HTTPS 검사
답변 보기
정답:
A
질문 #22
나중에 참조할 수 있도록 GAiA 구성을 파일에 저장하려고 합니다. 어떤 명령을 사용해야 하나요?
A. mem 쓰기
B. show config -f
C. 저장 구성 -o
D. 구성 저장
답변 보기
정답:
A
질문 #23
GAiA 관리 CLI를 사용하여 IP 주소가 10.50.23.90인 "emailserver1" 호스트를 추가하려면 올바른 명령 구문을 선택해 주세요
A. 호스트 이름 myHost12 IP 주소 10
B. mgmt 호스트 이름 추가 ip-address 10
C. 호스트 이름 이메일서버1 IP 주소 10
D. 호스트 이름 이메일서버1 IP 주소 10
답변 보기
정답:
A
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.