아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

연습 문제를 통해 Check Point 156-215.81 시험에서 성공하기

SPOTO의 Check Point 156-215.81 연습문제는 Check Point 공인 보안 관리자 R81 시험을 준비하는 응시자에게 중요한 자산입니다. 이 연습 시험은 실제 시험 형식을 반영하도록 세 심하게 제작 된 포괄적 인 시험 문제와 답변을 제공합니다. SPOTO의 연습 문제 및 모의 시험에 지속적으로 참여함으로써 응시자는 Check Point 보안 개념에 대한 이해를 높이고 시험 준비도를 높일 수 있습니다. SPOTO의 학습 자료 및 시험 리소스는 추가 지원을 제공하여 시험 목표를 마스터하기위한 체계적인 접근 방식을 제공합니다. SPOTO의 효과적인 시험 준비 도구를 사용하면 응시자는 자신있게 시험에 접근하고 성공적으로 합격 할 가능성을 크게 높일 수 있습니다.

다른 온라인 시험에 응시하세요
질문 #1
다음 중 새 라이선스를 생성하고 설치할 필요가 없는 상황은 무엇인가요? A. 보안 게이트웨이를 업그레이드하는 경우입니다.
B. 기존 라이선스가 만료됩니다
C. 이선스가 업그레이드되었습니다
D. 안 관리 또는 보안 게이트웨이의 IP 주소가 변경되었습니다
답변 보기
정답: A
질문 #2
Gaia OS에 설치된 Gaia OS 및 Check Point 제품을 자동으로 업데이트할 수 있는 도구는 무엇입니까? A. CPDAS - Check Point 배포 에이전트 서비스
B. CPUSE - 체크 포인트 업그레이드 서비스 엔진
C. CPASE - 체크포인트 자동 서비스 엔진
D. CPAUE - Check Point 자동 업데이트 엔진
답변 보기
정답: B
질문 #3
Gaia CLI의 기본 셸은 무엇입니까?A.Monitor
B. LI
C. 기 전용
D. ash
답변 보기
정답: B
질문 #4
빈칸을 채우세요: R80 SmartConsole, SmartEvent GUI 클라이언트 및 _______ 은 수십억 개의 로그를 통합하여 우선 순위가 지정된 보안 이벤트로 표시합니다.A.SmartMonitor
B. 마트뷰 웹 애플리케이션
C. 마트 리포터
D. 마트트래커
답변 보기
정답: B
질문 #5
샐리는 GAiA와 함께 작동하는 보안 게이트웨이에 핫 픽스 어큐뮬레이터(HFA)를 설치하려고 하지만 시스템에 HFA를 SCP할 수 없습니다. 보안 게이트웨이에 SSH로 접속할 수는 있지만 파일을 SCP할 수 없습니다. 그렇게 할 수 없는 가장 큰 이유는 무엇인가요? A. /etc/SSHd/SSHd_config를 편집하고 표준 모드 계정을 추가해야 합니다.
B. sysconfig를 실행하고 SSH 프로세스를 다시 시작해야 합니다
C. etc/scpusers를 편집하고 표준 모드 계정을 추가해야 합니다
D. 파일 SCP 기능을 활성화하려면 cpconfig를 실행해야 합니다
답변 보기
정답: C
질문 #6
다음 중 라이선스 설치 확인에 사용되는 명령은 무엇입니까? A.Cplic 라이선스 확인
B. plic 인쇄
C. plic 쇼
D. plic 라이선스
답변 보기
정답: B
질문 #7
빈칸을 채우세요: ________ 기능을 사용하면 관리자가 다른 정책 패키지와 정책을 공유할 수 있습니다.A.공유 정책 패키지
B. 유 정책
C. 시 정책 패키지
D. 시 정책
답변 보기
정답: A
질문 #8
빈칸을 채우세요: RADIUS 계정은 계정 클라이언트A.대상에서 생성한 요청에서 ______ 데이터를 가져옵니다
B. 원
C. 이로드
D. 치
답변 보기
정답: B
질문 #9
보안 관리 서버와 보안 게이트웨이가 동일한 어플라이언스에 설치되는 배포는 무엇입니까? A. 스위치
B. 독립형
C. 분산
D. 원격
답변 보기
정답: B
질문 #10
캡티브 포털 도구: A. 신원이 확인되지 않은 사용자로부터 ID를 획득합니다.
B. 게스트 사용자 인증에만 사용됩니다
C. 미 식별된 사용자에 대한 액세스를 허용합니다
D. 글로벌 속성 설정의 ID 인식 페이지에서 배포됩니다
답변 보기
정답: A
질문 #11
다음 중 캡티브 포털에 대한 액세스를 구성할 때 유효한 옵션이 아닌 것은 무엇인가요? A. 인터넷에서
B. 부 인터페이스를 통해
C. 든 인터페이스를 통해
D. 화벽 정책에 따라
답변 보기
정답: A
질문 #12
ID 인식을 사용하도록 설정한 경우 애플리케이션 제어에 사용되는 ID 소스는 무엇입니까?
B. 격 액세스 및 RADIUS
C. D 쿼리
D. D 쿼리 및 브라우저 기반 인증
답변 보기
정답: D
질문 #13
참 또는 거짓: 분산 환경에서는 보안 게이트웨이에서 CLI를 통해 중앙 라이선스를 설치할 수 있다참, CLI는 라이선싱을 위한 기본 방법입니다
B. 짓, 중앙 라이선스는 보안 관리 서버를 통해 처리됩니다
C. alse, 중앙 라이선스는 보안 게이트웨이의 Gaia를 통해 설치됩니다
D. rue, 중앙 라이선스는 보안 게이트웨이에서 CPLIC 명령으로 설치할 수 있습니다
답변 보기
정답: D
질문 #14
게이트웨이 개체에서 SIC를 재설정하려면 어디에서 해야 하나요? A.SmartDashboard > 게이트웨이 개체 편집 > 일반 속성 > 통신
B. martUpdate > 보안 관리 서버 개체 편집 > SIC
C. martUpdate > 게이트웨이 개체 편집 > 통신
D. 마트대시보드 > 보안 관리 서버 개체 편집 > SIC
답변 보기
정답: A
질문 #15
다음 중 유효한 배포 옵션은 무엇인가요? A. CloudSec 배포
B. 싫은 배포
C. 라우터 전용 배포
D. 독립 실행형 배포
답변 보기
정답: D
질문 #16
참 또는 거짓: 둘 이상의 관리자가 동시에 쓰기 권한으로 SmartConsole을 사용하여 보안 관리 서버에 로그인할 수 있습니다.A. 사실, 모든 관리자는 다른 관리자와 독립적인 다른 데이터베이스에서 작업합니다
B. 거짓, 한 명의 관리자만 쓰기 권한으로 로그인할 수 있습니다
C. 사실, 모든 관리자는 다른 관리자와 독립된 세션에서 작업합니다
D. 거짓, 이 기능은 글로벌 속성에서 활성화해야 합니다
답변 보기
정답: C
질문 #17
IT 관리 팀은 Check Point R80 Management의 새로운 기능에 관심이 있고 업그레이드를 원하지만 기존 R77.30 Gaia 게이트웨이가 너무 달라서 R80에서 관리할 수 없다고 우려하고 있습니다. 방화벽을 담당하는 관리자로서 이러한 우려에 어떻게 답변하거나 확인할 수 있나요? A. R80 관리에는 R80 이전의 이전 버전의 Check Point 게이트웨이를 관리하기 위한 호환성 패키지가 포함되어 있습니다. 자세한 내용은 R80 릴리스 노트를 참조하세요.
B. 80 관리를 사용하려면 R80 이전 버전의 Check Point 게이트웨이를 관리하기 위해 호환성 핫픽스 패키지를 별도로 설치해야 합니다
C. 80 관리는 완전히 다른 관리 시스템으로 설계되었으므로 R80 이전 버전의 Check Point 게이트웨이만 모니터링할 수 있습니다
D. 80 관리는 R80 이전의 이전 버전의 Check Point 게이트웨이를 관리할 수 없습니다
답변 보기
정답: A
질문 #18
제로 데이 및 발견되지 않은 위협으로부터 보호하는 Check Point 소프트웨어 블레이드는 무엇입니까? A. 방화벽
B. 협 에뮬레이션
C. 플리케이션 제어
D. 협 추출
답변 보기
정답: B
질문 #19
ID 인식 설정 마법사에서 구성할 수 있는 인증 방법은 다음 중 어느 것인가요?
B. ACACS
C. DAP
D. indows 비밀번호
답변 보기
정답: C
질문 #20
SmartConsole을 사용하여 모든 구성을 수정하지 않고 감사하려면 전체 액세스 권한이 필요한 관리자에게 어떤 사전 정의된 권한 프로필을 할당해야 하나요? A. 읽기 전용 모두
B. 전체 액세스
C. 편집자
D. 슈퍼 사용자
답변 보기
정답: A
질문 #21
적절한 기본 가이아 포털 주소는 무엇인가요? A.HTTP://[IPADDRESS]
B. ttps://[ipaddress]:8080
C. ttps://[ipaddress]:4434
D. ttps://[ipaddress]
답변 보기
정답: D
질문 #22
민감한 서버에 대해 더 높은 수준의 보안이 요구되는 경우 ID 인식에서 어떤 ID 소스를 선택해야 하나요? A.AD 쿼리
B. 미널 서버 엔드포인트 ID 에이전트
C. 드포인트 ID 에이전트 및 브라우저 기반 인증
D. ADIUS 및 계정 로그온
답변 보기
정답: C
질문 #23
여러 관리자가 동시에 보안 관리 서버에 연결할 수 있나요? A. 아니요, 한 명만 연결할 수 있습니다
B. , 모든 관리자가 동시에 네트워크 개체를 수정할 수 있습니다
C. , 모든 관리자는 고유한 사용자 아이디를 가지며 다른 관리자와 독립적인 세션에서 작업합니다
D. , 하지만 작성 권한은 한 명에게만 있습니다
답변 보기
정답: C
질문 #24
관리자A와 관리자B가 모두 SmartConsole에 로그인되어 있습니다. 관리자B가 규칙에 잠긴 아이콘을 본다는 것은 무엇을 의미하나요? 정답을 선택하세요.
A. 저장 하단을 누르지 않았으므로 관리자A에 의해 규칙이 잠겼습니다
B. ule이 AdminA에 의해 잠겼습니다
C. ule은 AdminA에 의해 잠겨 있으며 세션이 게시되면 사용할 수 있게 됩니다
D. ule은 AdminA에 의해 잠겨 있으며 세션이 저장되면 규칙을 사용할 수 있습니다
답변 보기
정답: C
질문 #25
빈칸을 채우세요: 백업 및 복원은 _____.a. CLI, SmartUpdate 또는 SmartBackup을 통해 수행할 수 있습니다
B. 스마트업데이트, 스마트백업 또는 스마트콘솔
C. SmartConsole, WebUI 또는 CLI
D. WebUI, CLI 또는 SmartUpdate
답변 보기
정답: C
질문 #26
다음 구성 요소 중 보안 게이트웨이 R77 라이선스가 필요하지 않은 것은 무엇인가요? A.보안 관리 서버
B. 크 포인트 게이트웨이
C. martConsole
D. 마트업데이트 업그레이드/패치
답변 보기
정답: C
질문 #27
모니터링 회로 VRRP를 사용할 때 우선 순위 델타는 무엇입니까? A. 인터페이스에 장애가 발생하면 우선 순위가 우선 순위 델타로 변경됩니다
B. 인터페이스가 실패하면 델타가 우선권을 주장합니다
C. 터페이스가 실패하면 우선순위 델타가 우선순위에서 차감됩니다
D. 인터페이스가 실패하면 우선순위 델타에 따라 다른 인터페이스가 인수할지 여부가 결정됩니다
답변 보기
정답: C
질문 #28
모든 제품 및 프로토콜에 대해 매우 광범위한 적용 범위를 제공하며 성능에 눈에 띄는 영향을 미칩니다.보안을 양호한 수준으로 유지하면서 CPU 부하를 낮추려면 프로필을 어떻게 조정할 수 있나요? 정답을 선택하세요.A.높은 신뢰도를 낮음으로 설정하고 낮은 신뢰도를 비활성으로 설정합니다.
B. 성능 영향을 중간 이하로 설정합니다
C. 위협 방지 프로필에 문제가 있는 것이 아닙니다
D. 능 영향을 매우 낮은 신뢰도로 설정하여 방지합니다
답변 보기
정답: B
질문 #29
다음 중 게이트웨이와 보안 관리 서버 간에 처음에 신뢰를 생성하는 데 사용되는 것은 무엇입니까? A. 내부 인증 기관
B. 큰
C. 회용 비밀번호
D. 증서
답변 보기
정답: C
질문 #30
다음 중 델타 동기화에 대해 사실이 아닌 것은? A.포트 8161에서 UDP 멀티캐스트 또는 브로드캐스트 사용
B. 트 8116에서 UDP 멀티캐스트 또는 브로드캐스트 사용
C. 전체 동기화보다 빠른 속도
D. 러스터 구성원 간에 커널 테이블의 변경 사항을 전송합니다
답변 보기
정답: A
질문 #31
SmartConsole에서 권한 및 관리자는 어느 탭에 정의되어 있나요? A. 관리 및 설정
B. 보안 정책
C. 게이트웨이 및 서버
D. 로그 및 모니터
답변 보기
정답: A
질문 #32
스마트업데이트 R77에서 실행할 수 없는 도구는 무엇입니까?A.IP 어플라이언스 보이저
B. 냅샷
C. AiA 웹UI
D. pinfo
답변 보기
정답: B
질문 #33
Katie는 Blue 보안 게이트웨이에서 백업을 수행하라는 요청을 받았습니다. Gaia CLI에서 이 작업을 수행하는 명령은 무엇인가요? A.Blue > 로컬 백업 추가
B. xpert&Blue#로컬 지원 추가
C. lue > 로컬 백업 설정
D. lue > 로컬 백업 추가
답변 보기
정답: D
질문 #34
다음 중 VPN 단순화 모드 및 VPN 커뮤니티의 요소가 아닌 것은 무엇인가요? A. 규칙 베이스의 "암호화" 작업
B. 구 터널
C. 규칙 베이스의 "VPN" 열
D. 성 체크박스 "모든 암호화된 트래픽 허용"
답변 보기
정답: A
질문 #35
다음 중 R77 Windows CD에서 설치할 수 있는 SmartConsole 클라이언트에는 어떤 것이 있습니까? 모든 답을 읽고 가장 완전하고 유효한 목록을 선택하세요.A.SmartView Tracker, SmartDashboard, CPINFO, SmartUpdate, SmartView Status
B. 마트뷰 트래커, 스마트대시보드, 스마트LSM, 스마트뷰 모니터
C. 마트뷰 트래커, CPINFO, 스마트업데이트
D. ecurity 정책 편집기, 로그 뷰어, 실시간 모니터 GUI
답변 보기
정답: C
질문 #36
URL 필터링을 사용할 수 없는 용도: A. 데이터 보안 제어
B. 법적 책임 감소
C. 조직 보안 향상
D. 제어 대역폭 문제
답변 보기
정답: A
질문 #37
메가코프 홈 오피스에서 GAiA를 사용하는 컴퓨터에 보안 관리 서버를 설치했습니다. IP 주소 10.1.1.1을 사용합니다. 또한 두 번째 GAiA 컴퓨터에 보안 게이트웨이를 설치했으며, 이 컴퓨터는 MegaCorp 허브 사무실의 다른 관리자에게 배송할 계획입니다. SIC 인증서를 발송하기 전에 게이트웨이에 푸시하는 올바른 순서는 무엇인가요? 1. 게이트웨이에서 cpconfig를 실행하고 내부 통신 보안을 선택하고 활성화 키를 입력한 후 다시 확인합니다.2. 내부 인증 기관(ICA.2, 3, 4, 1, 5
B. , 1, 3, 4, 5
C. , 3, 2, 4, 5
D. , 3, 4, 5, 1
답변 보기
정답: B
질문 #38
VPN 게이트웨이는 정보를 교환하기 전에 서로 인증해야 합니다. 인증에 사용되는 두 가지 유형의 자격 증명은 무엇인가요? A. 3DES 및 MD5
B. 증서 및 IPsec
C. 증서 및 사전 공유 비밀
D. Psec 및 VPN 도메인
답변 보기
정답: C
질문 #39
R77의 어떤 기능으로 특정 IP 주소를 지정된 기간 동안 차단할 수 있나요? A. 의심스러운 활동 모니터링
B. TTP 메서드
C. 컬 인터페이스 스푸핑
D. 록 포트 오버플로
답변 보기
정답: A
질문 #40
SmartView 트래커를 사용하여 NAT 항목 문제를 해결하고 있습니다. 소스 NAT를 사용하는 경우 NAT된 소스 포트를 보려면 어느 열을 확인하나요? A.XlateDst
B. lateSPort
C. lateDPort
D. lateSrc
답변 보기
정답: B
질문 #41
시카고에서 도쿄, 캘커타, 댈러스에 이르는 글로벌 네트워크를 관리하고 있습니다. 경영진은 각 엔터프라이즈급 보안 게이트웨이의 현재 소프트웨어 수준을 자세히 설명하는 보고서를 원합니다. 이 기회를 통해 게이트웨이를 업그레이드할 수 있는 가장 비용 효율적인 방법을 나열하는 제안 개요를 작성할 계획입니다. 이 보고서와 개요를 작성하는 데 어떤 두 가지 SmartConsole 애플리케이션을 사용하시겠습니까? A. SmartView Tracker 및 SmartView Monitor
B. martLSM 및 SmartUpdate
C. 마트대시보드 및 스마트뷰 트래커
D. 스마트뷰 모니터 및 스마트업데이트
답변 보기
정답: D
질문 #42
WebUI에서 읽기/쓰기 액세스가 활성화되었음을 나타내는 아이콘은 무엇인가요? A. 안경
B. 연필
C. 자물쇠
D. 예약
답변 보기
정답: B
질문 #43
빈칸을 채우세요: A, 고가용성 배포를 ______ 클러스터라고 하고 부하 공유 배포를 ________ cluster.A.대기/대기, 활성/활성이라고 합니다
B. 성/활성; 대기/대기
C. 성/활성; 활성/대기;
D. 성/대기; 활성/활성
답변 보기
정답: D
질문 #44
보안 정책에는 두 개의 규칙, 10명의 사용자 및 두 개의 사용자 그룹이 있습니다. 이 구성에 대한 데이터베이스 버전 1을 만듭니다. 그런 다음 기존 사용자 두 명을 삭제하고 새 사용자 그룹을 추가합니다. 하나의 규칙을 수정하고 규칙 베이스에 두 개의 새 규칙을 추가합니다. 보안 정책을 저장하고 데이터베이스 버전 2를 만듭니다. 잠시 후 규칙 베이스를 사용하기 위해 버전 1로 롤백하기로 결정했지만 사용자 데이터베이스를 유지하고 싶습니다. 어떻게 하나요? A. fwm dbexport -1 파일 이름을 실행합니다. 데이터베이스를 복원합니다. 그런 다음 fwm dbimport -1 파일 이름을 실행하여 사용자를 가져옵니다.
B. fwm_dbexport를 실행하여 사용자 데이터베이스를 내보냅니다
C. 사용자 데이터베이스를 제외한 전체 데이터베이스를 복원하고 새 사용자 및 사용자 그룹을 만듭니다
D. 용자 데이터베이스를 제외한 전체 데이터베이스를 복원합니다
답변 보기
정답: D
질문 #45
클라이언트 인증 디먼이 기본적으로 수신 대기하는 포트는 무엇인가요? A.259, 900
B. 56, 257
C. 080, 529
D. 0, 256
답변 보기
정답: A
질문 #46
활성 보안 관리 서버에 장애가 발생하거나 활성에서 대기 상태로 변경해야 하는 경우 데이터 손실을 방지하기 위해 다음 단계를 수행해야 합니다. 활성 보안 관리 서버에 책임이 있는 경우 다음 중 수행하지 말아야 할 단계: A. 대기 구성원의 호스트 이름을 활성 구성원의 호스트 이름과 정확히 일치하도록 이름을 바꿉니다.
B. 기 보안 관리 서버를 활성으로 변경합니다
C. 성 보안 관리 서버를 대기 상태로 변경합니다
D. 활성 및 대기 보안 관리 서버를 수동으로 동기화합니다
답변 보기
정답: A
질문 #47
Check Point 모범 사례에 따르면 Check Point 보안 솔루션에 타사 게이트웨이를 추가 할 때 어떤 개체를 추가해야합니까? A(n):A.상호 운용 가능한 장치
B. 트워크 노드
C. 부 관리 게이트웨이
D. ateway
답변 보기
정답: A
질문 #48
Check Point 모범 사례에 따르면 관리되지 않는 Check Point 게이트웨이를 Check Point 보안 솔루션에 추가 할 때 어떤 개체를 추가해야합니까? A (n) : A.게이트웨이
B. 호 운용 가능한 장치
C. 부 관리 게이트웨이
D. 트워크 노드
답변 보기
정답: C
질문 #49
클라이언트가 필요 없는 원격 액세스 솔루션은 무엇입니까? A. 체크포인트 모바일
B. 드포인트 보안 제품군
C. ecuRemote
D. 바일 액세스 포털
답변 보기
정답: D
질문 #50
다음 중 위협 추출에 대해 올바른 것은 무엇인가요? A. 항상 사용자에게 파일을 전달합니다
B. 모든 MS Office, 실행 파일 및 PDF 파일에서 작동합니다
C. 완료하는 데 최대 3분 정도 소요될 수 있습니다
D. 위협이 발견되지 않은 경우에만 파일 전달
답변 보기
정답: B
질문 #51
이 보안 정책을 검토할 때 규칙 4를 수용하기 위해 어떤 변경을 할 수 있나요? A. 규칙 4의 서비스 열에서 서비스 HTTP를 제거하세요.
B. 규칙 2의 VPN 열을 수정하여 특정 트래픽에 대한 액세스를 제한합니다
C. 혀 없음
D. 칙 4에서 소스 또는 대상 열 수정하기
답변 보기
정답: B
질문 #52
ID 인식을 통해 보안 관리자는 다음 중 어느 것을 기준으로 네트워크 액세스를 구성할 수 있습니까? A. 애플리케이션의 이름, 사용자의 ID, 컴퓨터의 ID?
B. 신의 신원, 사용자 이름 및 인증서
C. 트워크 위치, 사용자의 신원, 머신의 신원
D. 라우저 기반 인증, 사용자 신원 및 네트워크 위치
답변 보기
정답: C
질문 #53
어떤 SmartEvent 구성 요소가 이벤트를 생성하나요? A. 통합 정책
B. 관관계 단위
C. 마트이벤트 정책
D. martEvent GUI
답변 보기
정답: B
질문 #54
귀하는 Alpha Corp의 Check Point 관리자입니다. 사용자 중 한 명이 회사 무선에 연결된 새 태블릿에서 인터넷을 검색할 수 없다는 전화를 받았는데, 이 태블릿은 Check Point 게이트웨이를 통과합니다. 로그를 검토하여 이 트래픽을 차단하는 것이 무엇인지 확인하려면 어떻게 해야 하나요? A. SmartEvent를 열어 차단되는 이유를 확인합니다.
B. SmartConsole에서 로그 및 모니터 탭으로 이동하여 태블릿의 IP 주소를 필터링합니다
C. SmartMonitor를 열고 무선 컨트롤러에 원격으로 연결합니다
D. 스마트업데이트를 열고 로그 탭을 검토합니다
답변 보기
정답: B
질문 #55
다음 중 SmartConsole에서 유효한 애플리케이션 탐색 탭이 아닌 것은? A. 웹UI 및 명령줄
B. 보안 정책
C. 게이트웨이 및 서버
D. 로그 및 모니터
답변 보기
정답: A
질문 #56
현재 Check Point에서 지원하지 않는 API를 식별하십시오 .A.R80 관리 API-
B. 원 인식 웹 서비스 API
C. 픈 REST API
D. PSEC SDK
답변 보기
정답: C
질문 #57
다음 중 해시 알고리즘은 무엇인가요? A.3DES
B. DEA
C. ES
D. D5
답변 보기
정답: D
질문 #58
내부 인증 기관(ICA)은 언제 생성되나요? A. 인증서를 생성할 때 생성됩니다
B. 본 보안 관리 서버 설치 프로세스 중
C. 리자가 만들기로 결정한 경우
D. 리자가 처음 SmartConsole에 로그인하는 경우
답변 보기
정답: B
질문 #59
Gaia OS용 Check Point 제품을 자동으로 업데이트하는 데 사용되는 Check Point 도구는 무엇입니까? A. Check Point 업데이트 엔진
B. 체크 포인트 업그레이드 설치 서비스
C. 체크 포인트 업그레이드 서비스 엔진(CPUSE)
D. 체크 포인트 검사 엔진
답변 보기
정답: C
질문 #60
관리자가 방화벽 검사 체인을 따라 트래픽을 캡처할 수 있는 CLI 유틸리티는 무엇인가요? A.show interface(인터페이스) \xadchain
B. cpdump
C. cpdump /snoop
D. w 모니터
답변 보기
정답: D
질문 #61
John Adams는 ACME 조직의 HR 파트너입니다. ACME IT는 맬웨어 감염 및 무단 액세스 위험을 최소화하기 위해 HR 서버에 대한 액세스를 지정된 IP 주소로 제한하고자 합니다. 따라서 게이트웨이 정책은 DHCP를 통해 IP 주소 10.0.0.19가 할당된 Join의 데스크톱에서만 액세스를 허용합니다. John은 노트북을 받았으며 조직 내 어디에서나 HR 웹 서버에 액세스하기를 원합니다. IT 부서에서 노트북에 고정 IP 주소를 부여했지만 책상에서만 작동하도록 제한되어 있습니다. 현재A.John은 ID 인식 에이전트를 설치해야 합니다
B. 화벽 관리자는 보안 정책을 설치해야 합니다
C. ohn은 컴퓨터를 잠그고 잠금 해제해야 합니다
D. 트워크 연결 문제로 조사합니다
답변 보기
정답: C
질문 #62
SmartEvent에서 관리자가 구성할 수 있는 자동 반응의 종류에는 어떤 것이 있나요? A.메일, 소스 차단, 이벤트 활동 차단, 외부 스크립트, SNMP 트랩이 있습니다
B. ail, 차단 소스, 차단 대상, 차단 서비스, SNMP 트랩
C. ail, 차단 소스, 차단 대상, 외부 스크립트, SNMP 트랩
D. ail, 소스 차단, 이벤트 활동 차단, 패킷 캡처, SNMP 트랩
답변 보기
정답: A
질문 #63
애플리케이션 제어를 사용할 때의 주요 목적은 무엇인가요? A. 사용자가 무엇을 하고 있는지 확인하기 위해서입니다.
B. 정보의 보안 및 개인정보 보호 보장
C. 특정 콘텐츠를 필터링하려면
D. 방화벽 블레이드가 트래픽을 처리하는 데 도움을 줍니다
답변 보기
정답: B
질문 #64
다음 중 액세스 역할 개체에 의해 정의되지 않는 것은? A.소스 네트워크
B. 스 머신
C. 스 사용자
D. 스 서버
답변 보기
정답: D
질문 #65
새로운 Check Point 클러스터를 설치하기 위해 MegaCorp IT 부서에서는 클러스터를 실행하기 위해 Smart-1 및 2 보안 게이트웨이 어플라이언스 1개를 구입했습니다. 어떤 유형의 클러스터인가요? A. 전체 HA 클러스터
B. 가용성
C. 립형
D. 산
답변 보기
정답: B
질문 #66
스마트대시보드 실행 시 R77에 로그인하려면 어떤 정보가 필요한가요? A.사용자 이름, 관리 서버 IP, 인증서 지문 파일
B. 용자 이름, 비밀번호, 관리 서버 IP
C. 밀번호, 관리 서버 IP
D. 밀번호, 관리 서버 IP, LDAP 서버 IP
답변 보기
정답: B
질문 #67
Bob과 Joe는 모두 Gaia 플랫폼에서 관리자 역할을 가지고 있습니다. Bob은 WebUI에서 로그인하고 Joe는 CLI를 통해 로그인합니다. 밥과 조가 모두 로그인한 다음 시나리오를 가장 잘 설명하는 것을 선택하세요. A. 조가 로그인하면 밥은 자동으로 로그아웃됩니다.
B. 둘 다 다른 인터페이스에서 로그인하므로 둘 다 변경할 수 있습니다
C. Joe가 변경을 시도하면 데이터베이스가 잠기므로 변경할 수 없습니다
D. ob이 로그인했다는 메시지가 표시됩니다
답변 보기
정답: C
질문 #68
다음 중 여러 LDAP 서버를 사용하면 얻을 수 있는 이점이 아닌 것은 무엇입니까? A. 데이터베이스가 포함된 LDAP 서버를 원격 사이트에 배치하여 액세스 시간을 단축할 수 있습니다
B. 용자에 대한 정보는 숨겨져 있지만 여러 서버에 분산되어 있습니다
C. 은 수의 사용자를 여러 서버에 분산하여 구획화를 달성합니다
D. 여러 서버에 동일한 정보를 복제하여 고가용성을 확보합니다
답변 보기
정답: B
질문 #69
다음 스크린샷을 보고 정답을 선택하세요.A.보안 게이트웨이 외부의 클라이언트는 FTP를 사용하여 FTP_Ext 서버에서 아카이브 파일을 다운로드할 수 있습니다.
B. 내부 클라이언트는 FTP를 사용하여 FTP_Ext-server에 임의의 파일을 업로드하고 다운로드할 수 있습니다
C. 부 클라이언트는 FTP를 사용하여 FTP_Ext 서버에 아카이브 파일을 업로드 및 다운로드할 수 있습니다
D. 안 게이트웨이 외부의 클라이언트는 FTP를 사용하여 모든 파일을 FTP_Ext-서버에 업로드할 수 있습니다
답변 보기
정답: A
질문 #70
내부 라우터가 GRE로 캡슐화되어 R77 보안 게이트웨이를 통해 파트너 사이트로 전송되는 UDP 연결 유지 패킷을 전송하고 있습니다. GRE 트래픽에 대한 규칙이 ACCEPT/LOG로 구성되어 있습니다. 연결 유지 패킷이 매분 전송되고 있지만 GRE 트래픽에 대한 SmartView 추적기 로그를 검색하면 하루 종일(정책 설치 후 이른 아침) 한 항목만 표시됩니다. 파트너 사이트가 GRE 캡슐화된 연결 유지 패킷을 성공적으로 수신하고 있음을 나타냅니다. 설정 로그는 GRE에 대해 이 수준의 세부 사항을 캡처하지 않습니다. 특정 유형의 트래픽은 이 방법으로만 추적할 수 있으므로 규칙 추적 작업을 감사로 설정하세요.
B. 그 통합 프로세스가 손상된 LUUID(로그 통합 고유 식별)를 사용하고 있습니다
C. 그 서버 로그 통합 프로세스는 특정 연결에 대한 보안 게이트웨이의 모든 로그 항목을 스마트뷰 트래커의 단 하나의 로그 항목으로 통합합니다
D. 그 서버가 GRE 트래픽이 VPN 트래픽이기 때문에 제대로 로깅하지 못합니다
답변 보기
정답: C
질문 #71
다음 중 사이트 간 VPN에 중요한 속성은 무엇인가요? A. 사용자 그룹을 수용할 수 있는 확장성
B. 앙 집중식 관리
C. 력한 인증
D. 력한 데이터 암호화
답변 보기
정답: D
질문 #72
캡슐 커넥트와 캡슐 워크스페이스는 어떻게 다른가요? A. 캡슐 커넥트는 Layer3 VPN을 제공합니다. 캡슐 워크스페이스는 사용 가능한 애플리케이션이 포함된 데스크톱을 제공합니다
B. 슐 워크스페이스는 모든 애플리케이션에 대한 액세스를 제공할 수 있습니다
C. apsule Connect는 비즈니스 데이터 격리 기능을 제공합니다
D. apsule Connect는 클라이언트에 애플리케이션을 설치할 필요가 없습니다
답변 보기
정답: A
질문 #73
사용자 인증을 통해 HTTP 규칙을 만들었는데도 사용자가 웹 서버에 액세스할 때 인증을 요청하는 메시지가 표시되지 않습니다. 가장 적합한 이유를 선택하세요. A. 글로벌 속성에서 데스크톱의 캐시 비밀번호 옵션을 확인했습니다.
B. 인증 없이 HTTP를 허용하는 또 다른 규칙이 규칙 베이스에 존재합니다
C. 사용자 인증 규칙을 스텔스 규칙 앞에 배치하는 것을 잊었습니다
D. 사용자는 사용자 인증 규칙을 사용하려면 SecuRemote 클라이언트를 사용해야 합니다
답변 보기
정답: B
질문 #74
스마트 로그 속성을 참으로 선택합니다. 스마트 로그는 릴리스 R71.10부터 옵션으로 제공되었습니다.
B. martLog는 Check Point 제품이 아닙니다
C. martLog와 SmartView 트래커는 상호 배타적입니다
D. martLog는 기업이 Google과 유사한 검색을 통해 로그 기록과 보안 활동을 중앙에서 추적할 수 있도록 지원하는 SmartConsole의 클라이언트입니다
답변 보기
정답: D
질문 #75
규칙 기반 및 클라이언트 인증 작업 속성 화면을 살펴봅니다.보안 게이트웨이에서 인증을 받은 후 사용자는 웹 사이트에 대한 HTTP 연결을 시작합니다. 사용자가 명령줄을 사용하여 다른 사이트로 FTP를 시도하면 어떻게 되나요? 사용자에게 보안 게이트웨이의 인증을 다시 요청하는 메시지가 표시됩니다.사용자가 성공적으로 인증되면
B. TP 데이터 연결이 끊어집니다
C. 용자는 해당 FTP 사이트에서만 인증하라는 메시지가 표시되며 클라이언트 인증을 위해 사용자 이름과 비밀번호를 입력할 필요가 없습니다 규칙 2에 의해
D. TP 연결이 끊어집니다
답변 보기
정답: C
질문 #76
Tom이 SmartConsole을 사용하여 원격으로 관리 서버에 연결하여 몇 가지 규칙 기반을 변경하는 중인데 갑자기 연결이 끊어졌습니다. 잠시 후 연결이 복구되었는데 이미 변경한 내용은 어떻게 되나요? A. Tom은 자신의 SmartConsole 컴퓨터를 재부팅하고 재부팅 후에만 액세스할 수 있는 해당 컴퓨터의 관리 캐시 저장소에 액세스해야 합니다.
B. Tom은 SmartConsole 컴퓨터를 재부팅하고 캐시를 지운 다음 변경 사항을 복원해야 합니다
C. Tom이 다시 연결하면 변경 사항이 관리팀에 저장되며 작업 내용이 손실되지 않습니다
D. 연결이 끊어졌기 때문에 Tom의 변경 내용은 손실되며 다시 시작해야 합니다
답변 보기
정답: C
질문 #77
다음 중 더 안전하고 선호되는 VPN 인증 방법은 무엇인가요? A. 비밀번호
B. 증서
C. D5
D. 전 공유된 비밀
답변 보기
정답: B
질문 #78
다음 중 사실이 아닌 것은? 웹 UI는 사용자 계정을 관리하고 사용자에게 권한을 할당하는 데 사용할 수 있습니다.
B. 사용자의 홈 디렉토리를 편집합니다
C. aia 시스템에 사용자를 추가합니다
D. 안 관리 서버의 홈 디렉터리에 사용자 권한을 할당합니다
답변 보기
정답: D
질문 #79
다음 중 암호화할 때와 동일한 키를 사용하여 복호화하는 것은 무엇입니까? A.비대칭 암호화
B. 적 암호화
C. 증서 기반 암호화
D. 칭 암호화
답변 보기
정답: D
질문 #80
암시적 규칙에 관한 올바른 문장을 선택합니다. 암시적 규칙을 편집하려면 다음으로 이동합니다: 시작 버튼 > 정책 > 전역 속성 > 방화벽으로 이동합니다.
B. 암시된 규칙은 사용자가 변경할 수 없는 고정된 규칙입니다
C. 정 암시적 규칙을 더블 클릭하여 암시적 규칙을 직접 편집할 수 있습니다
D. 암시적 규칙을 편집할 수 있지만 Check Point 지원 담당자가 요청하는 경우에만 가능합니다
답변 보기
정답: A
질문 #81
Gaia에서 구성 잠금을 얻는 데 사용되는 명령은 무엇인가요? A.Lock 데이터베이스 오버라이드
B. 이터베이스 재정의 잠금 해제
C. 이터베이스 잠금 해제
D. ock 데이터베이스 사용자
답변 보기
정답: A
질문 #82
바네사는 방화벽 관리자입니다. 그녀는 회사의 프로덕션 방화벽 클러스터 Dallas_GW의 백업을 테스트하려고 합니다. 그녀는 프로덕션 환경과 동일한 실습 환경을 가지고 있습니다. 그녀는 실습 환경에서 SmartConsole을 통해 프로덕션 백업을 복원하기로 결정했습니다. 확인 버튼을 클릭하고 백업을 테스트하려면 시스템 복원 창에 어떤 세부 정보를 입력해야 하나요? A. 서버, SCP, 사용자 이름, 비밀번호, 경로, 설명, 구성원
B. erver, TFTP, 사용자 이름, 비밀번호, 경로, 댓글, 모든 구성원
C. 버, 프로토콜, 사용자 이름, 비밀번호, 경로, 댓글, 모든 구성원
D. 버, 프로토콜, 사용자 이름, 비밀번호, 경로, 댓글, 회원
답변 보기
정답: C
질문 #83
빈칸을 채우십시오: 체크 포인트 소프트웨어 라이선스는 _____ 및 _____.A. 소프트웨어 컨테이너; 소프트웨어 패키지
B. 소프트웨어 패키지; 서명
C. 서명; 소프트웨어 블레이드
D. 소프트웨어 블레이드; 소프트웨어 컨테이너
답변 보기
정답: D
질문 #84
은행을 채우세요: Office 모드에서 보안 게이트웨이는 사용자가 연결하고 인증하면 원격 클라이언트를 IP 주소에 할당합니다___________.A
B. ffice 모드가 시작됩니다
C. 사용자가 연결을 요청합니다
D. 사용자가 연결
답변 보기
정답: A
질문 #85
사이트 간 VPN 배포에서 가장 중요한 부분은 ________ .A.Internet입니다
B. 격 사용자
C. 호화된 VPN 터널
D. PN 게이트웨이
답변 보기
정답: C
질문 #86
게시의 역할은 무엇인가요? A. 게시 작업은 비공개 세션에서 SmartConsole을 통해 수정한 내용을 전송하여 공개합니다
B. 안 관리 서버는 업데이트된 정책과 전체 데이터베이스를 보안 게이트웨이에 설치합니다
C. 안 관리 서버는 보안 게이트웨이에 업데이트된 세션과 전체 규칙 기반을 설치합니다
D. 버, 사용자, 서비스 또는 IPS 프로필과 같은 네트워크 개체를 수정하지만 규칙 기반은 수정하지 않습니다
답변 보기
정답: A
질문 #87
규칙을 검토합니다. 암시된 규칙에서 도메인 UDP가 활성화되어 있다고 가정하고 내부 네트워크의 사용자가 HTTP를 사용하여 인터넷을 탐색하려고 하면 어떻게 되나요? 사용자:A.는 인증을 받은 후 인터넷에 성공적으로 연결할 수 있습니다.
B. 인터넷에 성공적으로 연결되기 전에 세 번 메시지가 표시됩니다
C. 클라이언트 인증 데몬 포트 259로 텔넷 연결 후 인터넷에 접속할 수 있습니다
D. 인증 메시지 없이 인터넷에 접속할 수 있습니다
답변 보기
정답: D
질문 #88
사용자의 신원이 알려지면 어떻게 되나요? A. 사용자 자격 증명이 액세스 역할과 일치하지 않으면 트래픽이 자동으로 삭제됩니다.
B. 사용자 자격 증명이 액세스 역할과 일치하지 않으면 시스템이 샌드박스를 표시합니다
C. 용자 자격 증명이 액세스 역할과 일치하지 않으면 게이트웨이는 다음 규칙으로 이동합니다
D. 사용자 자격 증명이 액세스 역할과 일치하지 않으면 시스템이 캡티브 포털을 표시합니다
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.