Check Point 156-215 시험 문제 및 연습 문제 준비, Check Point 공인 보안 관리자 R80 | SPOTO
Check Point CCSA(공인 보안 관리자) R80 자격증을 준비 중이신가요? 최신 156-215 시험 문제와 모의고사는 필수 준비 자료입니다. 보안 게이트웨이, 관리 소프트웨어 블레이드 및 GAiA 운영 체제 노하우를 다루는 수백 개의 실제 온라인 시험 문제, 샘플 문제 및 모의 시험에 액세스하세요. 이러한 실제 시험 덤프는 이상적인 시험 연습 환경을 위해 실제 인증 시험을 반영합니다. 시험 문제와 답변이 포함된 종합적인 시험 준비를 통해 부족한 지식을 파악할 수 있습니다. 정기적인 연습은 까다로운 CCSA R80 자격증 합격을 위한 기술과 자신감을 향상시키는 것으로 입증되었습니다. 이 무료 시험 기회를 놓치지 마시고 지금 바로 최신 모의고사와 학습 자료로 시험에 합격하세요!
Katie는 Blue Security Gateway에서 백업을 해달라는 요청을 받았습니다. Gaia CLI에서 이 작업을 수행할 수 있는 명령은 무엇인가요?
A. 파란색 > 로컬 백업 추가
B. 전문가&블루#지역 지원 추가
C. 파란색 > 로컬 백업 설정
D. 파란색 > 로컬 백업 추가
답변 보기
정답:
A
질문 #3
빈칸을 채우세요: A(n) _____ 규칙은 관리자가 만든 규칙으로, 규칙 베이스의 첫 번째 규칙과 마지막 규칙 앞에 위치합니다.
A. 방화벽 드롭
B. 명시적
C. 암묵적 동의
D. 암시적 드롭
E. 암시
답변 보기
정답:
A
질문 #4
캡티브 포털 도구:
A. 신원이 확인되지 않은 사용자로부터 신원을 획득합니다
B. 게스트 사용자 인증에만 사용됩니다
C. 이미 식별된 사용자에 대한 액세스를 허용합니다
D. 글로벌 속성 설정의 ID 인식 페이지에서 배포됩니다
답변 보기
정답:
C
질문 #5
Check Point 게이트웨이가 주어진 패킷에서 소스 IP 주소와 대상 IP 주소를 모두 변환할 수 있나요?
A. 예
B. 아니요
C. 예, 하지만 자동 NAT를 사용하는 경우에만 해당됩니다
D. 예, 하지만 수동 NAT를 사용할 때만 가능합니다
답변 보기
정답:
A
질문 #6
클라이언트가 원격 위치에서 관리할 새 게이트웨이 개체를 만들었습니다. 클라이언트가 새 게이트웨이 개체에 보안 정책을 설치하려고 할 때 설치 대상 확인란에 개체가 나타나지 않습니다. 무엇을 찾아야 하나요?
A. 개체에 대해 보안 내부 통신(SIC)이 구성되지 않았습니다
B. 네트워크 개체 대화 상자에서 체크 포인트 > 외부 관리 VPN 게이트웨이 옵션을 사용하여 생성한 게이트웨이 개체입니다
C. 게이트웨이 개체의 인터페이스에 스푸핑 방지가 구성되지 않았습니다
D. 네트워크 개체, 대화 상자에서 체크 포인트 > 보안 게이트웨이 옵션을 사용하여 생성되었지만 여전히 보안 게이트웨이 개체에 대한 인터페이스를 구성해야 하는 게이트웨이 개체입니다
답변 보기
정답:
D
질문 #7
관리자는 R80에서 신뢰할 수 있는 SmartConsole 클라이언트 목록을 어디에서 편집할 수 있나요?
A. 보안 관리 서버에 로그인한 WebUI의 보안 관리 서버에 있는 cpconfig
B. SmartConsole만 사용: 관리 및 설정 > 권한 및 관리자 > 고급 > 신뢰할 수 있는 클라이언트로 이동합니다
C. 보안 관리 서버의 cpconfig, 보안 관리 서버에 로그인한 WebUI의 SmartConsole에서: 관리 및 설정>권한 및 관리자>고급>신뢰할 수 있는 클라이언트로 이동합니다
D. 보안 관리 서버, 스마트 대시보드에 로그인한 WebUI 클라이언트: 관리 및 설정>권한 및 관리자>고급>신뢰할 수 있는 클라이언트(보안 게이트웨이의 cpconfig를 통해)로 이동합니다
답변 보기
정답:
D
질문 #8
다음 중 ID 인식을 배포할 수 없는 방화벽 모드는 무엇인가요?
A. 다리
B. 로드 공유
C. 고가용성
D. 실패 열기
답변 보기
정답:
B
질문 #9
다음 중 명령 스냅샷을 정확하게 설명하는 문장은 무엇인가요?
A. 스냅샷은 네트워크 인터페이스 데이터, Check Point 생산 정보 및 GAiA 보안 게이트웨이의 구성 설정을 포함한 전체 OS 수준 백업을 생성합니다
B. 스냅샷은 모든 OS에서 보안 관리 서버 전체 시스템 수준의 백업을 생성합니다
C. 스냅샷은 게이트웨이에 시스템 구성 설정만 저장합니다
D. 게이트웨이 스냅샷에는 원격 보안 관리 서버의 구성 설정 및 Check Point 제품 정보가 포함됩니다
답변 보기
정답:
C
질문 #10
적절한 기본 Gaia 포털 주소는 무엇인가요?
A. Http://[ipaddress]
B. Https://[ipaddress]:8080
C. Https://[ipaddress]:4434
D. Https://[ipaddress]
답변 보기
정답:
C
질문 #11
IKE 교환기는 1단계 메인 모드에서 몇 개의 패킷을 사용하나요?
A. 12
B. 1C
D. 6
답변 보기
정답:
B
질문 #12
빈칸을 채우세요: _________ 소프트웨어 블레이드를 사용하면 애플리케이션 보안 정책을 통해 사용자, 그룹 및 컴퓨터 ID를 기반으로 웹사이트 액세스를 허용, 차단 또는 제한할 수 있습니다.
A. 애플리케이션 제어
B. 데이터 인식
C. URL 필터링
D. 위협 에뮬레이션
답변 보기
정답:
D
질문 #13
관리자가 방화벽 검사 체인을 따라 트래픽을 캡처할 수 있는 CLI 유틸리티는 무엇인가요?
A. 인터페이스(인터페이스) 표시 -체인
B. tcpdump
C. tcpdump /snoop
D. FW 모니터
답변 보기
정답:
B
질문 #14
다음 명령을 올바른 기능과 일치시킵니다. 각 명령에는 하나의 기능만 나열되어 있습니다.
A. C1>F6; C2>F4; C3>F2; C4>F5
B. C1>F2; C2>F1; C3>F6; C4>F4
C. C1>F2; C2>F4; C3>F1; C4>F5
D. C1>F4; C2>F6; C3>F3; C4>F5
답변 보기
정답:
D
질문 #15
사용자 디렉터리가 활성화되어 있는지 어디에서 확인하나요?
A. 보안 게이트웨이 > 일반 속성 > 인증 > 보안 게이트웨이에 사용자 디렉터리(LDAP) 사용이 선택되어 있는지 확인합니다
답변 보기
정답:
C
질문 #16
이 보안 정책을 검토하면서 규칙 4를 수용하기 위해 어떤 사항을 변경할 수 있나요?
A. 규칙 4의 서비스 열에서 서비스 HTTP를 제거합니다
B. 규칙 2의 VPN 열을 수정하여 특정 트래픽에 대한 액세스를 제한합니다
C. 전혀 없음
D. 규칙 4에서 소스 또는 대상 열을 수정합니다
답변 보기
정답:
A
질문 #17
디지털 서명:
A. 메시지의 진위성과 무결성을 보장합니다
B. 공유 키를 자동으로 교환합니다
C. 데이터를 원래 형태로 복호화합니다
D. 인터넷을 통한 안전한 키 교환 메커니즘을 제공합니다
답변 보기
정답:
A
질문 #18
제니퍼 맥한리는 ACME의 CEO입니다. 그녀는 최근 개인용 iPad를 구입했습니다. 그녀는 iPad를 사용하여 내부 재무 웹 서버에 액세스하려고 합니다. IPad는 Active Directory 도메인의 구성원이 아니기 때문에 AD 쿼리를 통해 원활하게 식별할 수 없습니다. 하지만 Captive Portal에 AD 자격 증명을 입력하면 사무실 컴퓨터에서와 동일한 액세스 권한을 얻을 수 있습니다. 리소스에 대한 액세스 권한은 R77 방화벽 규칙 베이스의 규칙을 기반으로 합니다. 이 시나리오가 작동하려면 IT 관리자가 다음과 같이 해야 합니다: 1) I
A. 보안 관리자가 방화벽 규칙의 "인증(캡티브) 포털로 HTTP 연결 리디렉션"의 동작 필드를 선택하도록 합니다
B. 보안 관리자에게 방화벽을 재부팅하도록 요청합니다
C. 보안 관리자가 해당 액세스 역할의 컴퓨터 탭에서 모두를 선택하도록 합니다
D. IPad에 신원 인식 에이전트를 설치합니다
답변 보기
정답:
B
질문 #19
다음 중 스푸핑 방지를 위한 내부 네트워크 정의 옵션이 아닌 것은 무엇인가요?
A. 특정 - 선택한 개체에서 파생됨
B. 경로 기반 - 게이트웨이 라우팅 테이블에서 파생됨
C. 인터페이스 IP 및 넷 마스크로 정의된 네트워크
D. 정의되지 않은 설명/참조: MegaCorp의 보안 인프라는 보안 게이트웨이를 지리적으로 분리합니다
A. 원격 게이트웨이의 IP 주소를 사용하고 SmartUpdate를 통해 라이선스를 원격 게이트웨이에 연결합니다
B. 보안 관리 서버의 IP 주소를 사용하고 SmartUpdate를 통해 원격 게이트웨이에 라이선스를 첨부합니다
C. 원격 게이트웨이의 IP 주소를 사용하고 cplic put 명령으로 로컬에서 라이선스를 적용합니다
D. 각 게이트웨이의 IP 주소를 사용하여 보안 관리 서버에서 cprlic put 명령으로 라이선스를 적용합니다
답변 보기
정답:
B
질문 #20
스마트대시보드를 시작할 때 R77에 로그인하려면 어떤 정보가 필요하나요?
A. 사용자 이름, 관리 서버 IP, 인증서 지문 파일
B. 사용자 이름, 비밀번호, 관리 서버 IP
C. 비밀번호, 관리 서버 IP
D. 비밀번호, 관리 서버 IP, LDAP 서버 IP 설명/참조: 정리 규칙입니다:
A. 기본적으로 로깅하지 않으면 삭제되는 연결을 기록합니다
B. 기본적으로 삭제 및 기록되는 연결을 기록하지 않고 패킷을 삭제합니다
C. 기본적으로 로깅하지 않고 수락되는 연결을 기록합니다
D. 기본적으로 수락되고 기록되는 연결을 로깅하지 않고 패킷을 삭제합니다
답변 보기
정답:
A
질문 #21
빈칸을 채우세요: 네트워크 정책 계층에서 암시된 마지막 규칙의 기본 동작은 ________ 모든 트래픽입니다. 그러나 애플리케이션 제어 정책 계층에서 기본 동작은 ________ 모든 트래픽입니다.
A. 수락; 리디렉션
B. 수락; 드롭
C. 리디렉션; 드롭
D. 드롭; 수락
답변 보기
정답:
B
질문 #22
규칙 기반 및 클라이언트 인증 작업 속성 화면을 살펴봅니다. 보안 게이트웨이에서 인증을 받은 후 사용자는 웹 사이트에 대한 HTTP 연결을 시작합니다. 사용자가 명령줄을 사용하여 다른 사이트로 FTP를 시도하면 어떻게 될까요? The:
A. 사용자에게 보안 게이트웨이에서 다시 인증을 요청하는 메시지가 표시됩니다
B. 사용자가 성공적으로 인증된 후 FTP 데이터 연결이 끊어집니다
C. 사용자는 해당 FTP 사이트에서만 인증하라는 메시지가 표시되며 클라이언트 인증을 위해 사용자 이름과 비밀번호를 입력할 필요가 없습니다
D. 규칙 2에 의해 FTP 연결이 끊어집니다
답변 보기
정답:
D
질문 #23
사용자는 Windows 2008 R2 Active Directory 서버에 정의되어 있습니다. 클라이언트 인증 규칙에 LDAP 사용자를 추가해야 합니다. R77의 클라이언트 인증 규칙에 어떤 종류의 사용자 그룹이 필요하나요?
A. 외부 사용자 그룹
B. LDAP 그룹
C. 유전적 사용자가 있는 그룹
D. 모든 사용자 설명/참조: 통합 정책이란 무엇인가요?
A. 보안 정책, 주소 변환 및 IPS 정책의 총칭입니다
B. 스마트대시보드에 작성된 특정 정책으로 어떤 로그 데이터가 스마트 리포터 데이터베이스에 저장되는지 구성합니다
C. SmartReporter에서 생성된 로그의 총칭입니다
D. 여러 보안 게이트웨이에 대한 공통 시행 정책을 공유하는 데 사용되는 글로벌 정책입니다
답변 보기
정답:
A
질문 #24
Smberlin과 sgosaka 사이에서 SIC를 재설정하려고 합니다. 스마트대시보드에서 sgosaka, 통신, 재설정을 선택합니다. Sgosaka에서 cpconfig를 시작하고 보안 내부 통신을 선택한 다음 새 SIC 활성화 키를 입력합니다. 화면에 SIC가 성공적으로 초기화되었습니다라는 메시지가 표시되고 메뉴로 돌아갑니다. 연결을 설정하려고 할 때 작동 중인 연결 대신 이 오류 메시지가 표시됩니다: 이 동작의 원인은 무엇인가요?
A. 게이트웨이가 재부팅되지 않았으므로 SIC 키를 변경하는 데 필요합니다
B. 먼저 스마트대시보드에서 게이트웨이 개체를 초기화해야 합니다(즉, 개체를 마우스 오른쪽 버튼으로 클릭하고 기본 설정 > 초기화 선택)
C. 아직 cpconfig 유틸리티에 있기 때문에 게이트웨이의 체크 포인트 서비스가 다시 시작되지 않았습니다
D. 활성화 키에는 현지화된 키보드의 다른 키에 있는 문자가 포함되어 있습니다
답변 보기
정답:
A
질문 #25
새로운 Check Point 클러스터를 설치하기 위해 MegaCorp IT 부서에서는 클러스터를 실행하기 위해 Smart-1 및 2 보안 게이트웨이 어플라이언스 1개를 구입했습니다. 어떤 유형의 클러스터인가요?
A. 전체 HA 클러스터
B. 고가용성
C. 독립형
D. 분산
답변 보기
정답:
A
질문 #26
최초 설치 후 처음 구성 마법사를 실행해야 합니다. 최상의 답변을 선택합니다.
A. 최초 구성 마법사는 통합 스마트콘솔에서 실행할 수 있습니다
B. 최초 구성 마법사는 명령줄 또는 웹UI에서 실행할 수 있습니다
C. 처음 구성 마법사는 웹UI에서만 실행할 수 있습니다
D. 처음 구성 마법사를 실행하기 전에 인터넷에 연결해야 합니다
답변 보기
정답:
B
질문 #27
어떤 Check Point 소프트웨어 블레이드가 ThreatCloud의 바이러스 서명 및 이상 기반 보호 기능을 사용하여 악성 파일이 네트워크에 침입하는 것을 방지하나요?
A. 방화벽
B. 애플리케이션 제어
C. 스팸 방지 및 이메일 보안
D. 바이러스 백신
답변 보기
정답:
D
질문 #28
MyCorp에는 다음과 같은 NAT 규칙이 있습니다. 알파 내부 네트워크가 Google DNS(8.8.8.8) 서버에 연결하려고 할 때 NAT 기능을 비활성화해야 합니다. 이 경우 어떻게 해야 하나요?
A. 수동 NAT 규칙을 사용하여 예외 만들기
B. 글로벌 속성에서 NAT 설정을 사용합니다
C. VPN 커뮤니티 내에서 NAT 비활성화
D. 알파-내부 네트워크 객체에서 네트워크 예외 사용
답변 보기
정답:
B
질문 #29
John Adams는 ACME 조직의 HR 파트너입니다. ACME IT는 맬웨어 감염 및 무단 액세스 위험을 최소화하기 위해 HR 서버에 대한 액세스를 지정된 IP 주소로 제한하고자 합니다. 따라서 게이트웨이 정책은 DHCP를 통해 IP 주소 10.0.0.19가 할당된 Join의 데스크톱에서만 액세스를 허용합니다. John은 노트북을 받았으며 조직 내 어디에서나 HR 웹 서버에 액세스하려고 합니다. IT 부서에서 노트북에 고정 IP 주소를 부여했지만 이 주소는 책상에서만 사용할 수 있도록 제한합니다. Cu
A. John은 ID 인식 에이전트를 설치해야 합니다
B. 방화벽 관리자는 보안 정책을 설치해야 합니다
C. 존은 컴퓨터를 잠그고 잠금 해제해야 합니다
D. 네트워크 연결 문제로 조사
답변 보기
정답:
B
질문 #30
에 따르면 체크 포인트 모범 사례, 타사 게이트웨이를 추가 할 때 체크 포인트 보안 솔루션에 어떤 개체를 추가해야합니까? A(n):
A. 상호 운용 가능한 장치
답변 보기
정답:
D
질문 #31
모든 제품 및 프로토콜에 대해 매우 광범위한 적용 범위를 제공하며 성능에 눈에 띄는 영향을 미칩니다. 보안을 양호한 수준으로 유지하면서 CPU 부하를 낮추기 위해 프로필을 어떻게 조정할 수 있나요? 가장 적합한 답을 선택하세요.
A. 높은 신뢰도를 낮음으로, 낮은 신뢰도를 비활성으로 설정합니다
B. 성능 영향을 중간 이하로 설정합니다
C. 위협 방지 프로필에 문제가 있는 것이 아닙니다
D. 성능 영향을 매우 낮은 신뢰도로 설정하여 방지합니다
답변 보기
정답:
D
질문 #32
귀하는 MegaCorp의 보안 관리자입니다. 방화벽 규칙 베이스의 효율성을 확인하기 위해 특정 규칙이 얼마나 자주 일치하는지 확인하고 싶습니다. 어디에서 확인할 수 있을까요? 가장 적합한 답을 알려주세요.
A. 스마트뷰 트래커에서 일치율 열을 활성화하면 됩니다
B. SmartReporter의 방화벽 블레이드 - 활동 > 네트워크 활동 섹션에서 가장 많이 일치하는 기록된 규칙에 관한 정보를 확인합니다
C. 스마트 리포터는 방화벽 블레이드 - 보안 > 규칙 기반 분석 섹션에서 가장 많이 일치하는 로그 규칙에 관한 정보와 함께 이 정보를 제공합니다
D. 직접 확인할 수 없습니다
답변 보기
정답:
D
질문 #33
다음 중 임시 라이선스로 간주되는 것은 무엇인가요?
A. 영구 및 평가판
B. 플러그 앤 플레이 및 평가
C. 구독 및 영구 이용권
D. 평가 및 구독
답변 보기
정답:
D
질문 #34
선택한 관리자의 레이어 수정 권한을 정의하려고 합니다. 하지만 '이 레이어를 편집할 수 있는 추가 프로필 선택'에서 + 기호를 클릭하면 아무 것도 표시되지 않습니다. 이 문제의 가장 가능성이 높은 원인은 무엇인가요? 가장 적합한 답을 선택하세요.
A. "권한 프로필에서 '소프트웨어 블레이드로 레이어 편집'이 선택 해제되어 있습니다
B. 사용 가능한 권한 프로필이 없으므로 먼저 프로필을 만들어야 합니다
C. 모든 권한 프로필이 사용 중입니다
D. "권한 프로필에서 '레이어 편집기에서 선택한 프로필로 레이어 편집'이 선택 해제되어 있습니다
답변 보기
정답:
C
질문 #35
다음 중 액세스 역할 개체에 의해 정의되지 않는 것은 무엇인가요?
A. 소스 네트워크
B. 소스 머신
C. 소스 사용자
D. 소스 서버
답변 보기
정답:
A
질문 #36
다음 중 IKE 1단계에서 수행되지 않는 작업은 무엇인가요?
A. 동료들이 암호화 방식에 동의합니다
B. Diffie-Hellman 키는 키 재료와 결합하여 대칭 IPsec 키를 생성합니다
C. 동료들이 무결성 방식에 동의합니다
D. 양쪽 모두 자신의 개인 키와 상대방의 공개 키로 세션 키를 생성합니다
답변 보기
정답:
A
질문 #37
사용자, 그룹 및 시스템에 대한 가시성을 제공하는 동시에 ID 기반 정책을 통해 액세스 제어를 제공하는 Check Point 소프트웨어 블레이드는 무엇입니까?
A. 방화벽
B. 신원 인식
C. 애플리케이션 제어
D. URL 필터링 설명/참조:
답변 보기
정답:
C
질문 #38
빈칸을 채우세요: 보안 정책은 _________ 에 생성되어 _________ 에 저장되고 다양한 __________ 에 배포됩니다.
A. 규칙 기반, 보안 관리 서버, 보안 게이트웨이
B. SmartConsole, 보안 게이트웨이, 보안 관리 서버
C. SmartConsole, 보안 관리 서버, 보안 게이트웨이
D. Check Point 데이터베이스, SmartConsole, 보안 게이트웨이
답변 보기
정답:
C
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.