NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

156-215 Essenciais do Exame: Questões de Exame e Testes Práticos, Check Point Certified Security Administrator R80 | SPOTO

Bem-vindo ao nosso centro de recursos abrangente para o 156-215 Exam Essentials! Os aspirantes a Check Point Certified Security Administrators (CCSA) R80 podem aceder a uma grande variedade de materiais de preparação para exames adaptados às suas necessidades. Mergulhe na nossa extensa coleção de perguntas de exame e testes práticos, incluindo testes gratuitos, perguntas de exame online, perguntas de amostra e exames simulados. Quer esteja à procura de lixeiras para exames ou de perguntas e respostas detalhadas para exames, a nossa plataforma tem tudo o que precisa. Os nossos testes práticos e materiais de exame mais recentes foram concebidos para o equipar com os conhecimentos e competências necessários para se destacar no exame de certificação. Prepare-se com confiança à medida que aprende a instalar, configurar e manter os sistemas Check Point Security Gateway e Management Software Blade no sistema operativo GAiA. Deixe que a SPOTO o guie para o sucesso da certificação com os nossos recursos inigualáveis.
Faça outros exames online
Pergunta #1
Você é o administrador da Alpha Corp. Iniciou sessão no seu servidor R80 Management. Está a fazer algumas alterações na Base de Regras e repara que a regra n.º 6 tem um ícone de lápis junto a ela. O que é que isto significa?
A. A regra n
B. A regra n
C. A regra n
D. A regra n
Ver resposta
Resposta correta: C
Pergunta #2
Uma das principais funcionalidades da SmartConsole R80 é a administração simultânea. Qual das seguintes opções NÃO é possível, considerando que AdminA, AdminB e AdminC estão a editar a mesma Política de Segurança?
A. Um ícone de cadeado mostra que uma regra ou um objeto está bloqueado e estará disponível
B. AdminA e AdminB estão a editar a mesma regra ao mesmo tempo
C. Um ícone de cadeado junto a uma regra informa que qualquer Administrador está a trabalhar nessa regra específica
D. AdminA, AdminB e AdminC estão a editar três regras diferentes ao mesmo tempo
Ver resposta
Resposta correta: B
Pergunta #3
Preencha o espaço em branco: Com o User Directory Software Blade, pode criar definições de utilizador R80 num servidor ___________.
A. Domínio NT
B. SMTP
C. LDAP
D. SecurID
Ver resposta
Resposta correta: C
Pergunta #4
A Camada de Controlo Web foi configurada utilizando as definições da seguinte caixa de diálogo: Considere a seguinte política e seleccione a MELHOR resposta.
A. O tráfego que não corresponde a nenhuma regra da subpolítica é descartado
B. Todos os funcionários só podem aceder ao Youtube e ao Vimeo
C. O acesso ao Youtube e ao Vimeo só é permitido uma vez por dia
D. Qualquer pessoa da rede interna pode aceder à Internet, à exceção do tráfego definido nas regras de entrega 5
Ver resposta
Resposta correta: D
Pergunta #5
Quando é que se devem gerar novas licenças?
A. Antes de instalar os ficheiros do contrato
B. Após um procedimento de RMA, quando o endereço MAC ou o número de série do aparelho for alterado
C. Quando a licença existente expira, a licença é actualizada ou o endereço IP ao qual a licença está associada muda
D. Apenas quando a licença é actualizada
Ver resposta
Resposta correta: C
Pergunta #6
Qual dos seguintes modos do ClusterXL usa um endereço MAC não unicast para o endereço IP do cluster.
A. Alta disponibilidade
B. Multicast de partilha de carga
C. Pivô de partilha de carga
D. Mestre/Backup
Ver resposta
Resposta correta: B
Pergunta #7
Que ferramenta da Check Point é utilizada para atualizar automaticamente os produtos Check Point para o sistema operativo Gaia?
A. Mecanismo Check Point INSPECT
B. Mecanismo do Serviço de Atualização da Check Point
C. Motor de Atualização Check Point
D. Serviço de Instalação de Atualização da Check Point
Ver resposta
Resposta correta: A
Pergunta #8
Qual é o objetivo de uma regra de limpeza?
A. As regras de limpeza não servem qualquer objetivo
B. Fornecer uma métrica para determinar regras desnecessárias
C. Para eliminar qualquer tráfego que não seja explicitamente permitido
D. Utilizado para otimizar melhor uma política
Ver resposta
Resposta correta: D
Pergunta #9
Preencha o espaço em branco: Os túneis VPN permanentes podem ser definidos em todos os túneis da comunidade, em todos os túneis para gateways específicos ou__________.
A. Em todos os túneis de gateway de satélite para gateway de satélite
B. Em túneis específicos para gateways específicas
C. Sobre túneis específicos na comunidade
D. Em túneis específicos de gateway de satélite para gateway central
Ver resposta
Resposta correta: D
Pergunta #10
Preencha o espaço em branco: Uma nova licença deve ser gerada e instalada em todas as situações a seguir, EXCETO quando ________ .
A. A licença está ligada ao Security Gateway errado
B. A licença existente expira
C. A licença é actualizada
D. O endereço IP da Gestão de Segurança ou do Security Gateway foi alterado
Ver resposta
Resposta correta: A
Pergunta #11
Preencha o espaço em branco: Para criar uma Política de Segurança eficaz, utilize uma regra ________ e _______.
A. Limpeza; furtividade
B. Furtivo; implícito
C. Limpeza; incumprimento
D. Implícita; explícita
Ver resposta
Resposta correta: A
Pergunta #12
Qual é o objetivo do processo CPCA?
A. Controlo do estado dos processos
B. Envio e receção de registos
C. Comunicação entre os clientes GUI e o servidor SmartCenter
D. Geração e modificação de certificados
Ver resposta
Resposta correta: A
Pergunta #13
Quais dos seguintes tipos de comunicações VPN?
A. Pentágono, estrela e combinação
B. Estrela, octógono e combinação
C. Combinado e estrela
D. Em malha, estrela e combinação
Ver resposta
Resposta correta: D
Pergunta #14
Após a instalação inicial da aplicação Check Point, verifica que a interface de gestão e a porta de ligação predefinida estão incorrectas. Que comandos pode utilizar para definir o IP para 192.168.80.200/24 e o gateway predefinido para 192.168.80.1.
A. definir interface Mgmt ipv4-address 192
B. adicionar interface Mgmt ipv4-address 192
C. definir interface Mgmt ipv4-address 192
D. adicionar interface Mgmt ipv4-address 192
Ver resposta
Resposta correta: A
Pergunta #15
Qual é a definição mais completa da diferença entre o botão Instalar política no separador SmartConsole e a Política de instalação numa política específica?
A. O Global também guarda e publica a sessão antes da instalação
B. O Global pode instalar várias políticas seleccionadas ao mesmo tempo
C. O local não instala a política Anti-Malware juntamente com a política de Rede
D. A segunda pré-selecciona a instalação apenas para a política atual e para as gateways aplicáveis
Ver resposta
Resposta correta: B
Pergunta #16
Qual é o método predefinido para a NAT de destino?
A. Lado do destino
B. Lado da fonte
C. Lado do servidor
D. Lado do cliente
Ver resposta
Resposta correta: D
Pergunta #17
O administrador pretende atualizar o IPS a partir da SmartConsole, clicando na opção "atualizar agora" no separador IPS. Que dispositivo necessita de acesso à Internet para que a atualização funcione?
A. Gateway de segurança
B. Dispositivo onde a SmartConsole está instalada
C. SMS
D. SmartEvent
Ver resposta
Resposta correta: B
Pergunta #18
No separador Gateways e Servidores da Unified SmartConsole, pode executar as seguintes funções, EXCEPTO
A. Atualizar a versão do software
B. Abrir a WebUI
C. Abrir SSH
D. Abrir pedido de serviço com o Suporte Técnico da Check Point
Ver resposta
Resposta correta: C
Pergunta #19
Como é que a comunicação entre os diferentes componentes Check Point é protegida no R80? Como em todas as perguntas, seleccione a melhor resposta.
A. Utilizando o IPSEC
B. Utilizando o SIC
C. Utilizando a ICA
D. Utilizando 3DES
Ver resposta
Resposta correta: A
Pergunta #20
O administrador do Centro de Operações de Rede precisa de acesso aos dispositivos de segurança da Check Point principalmente para fins de resolução de problemas. Não quer dar-lhe acesso ao modo de especialista, mas ela ainda deve ser capaz de executar o tcpdump. Como é que pode alcançar este requisito?
A. Adicione o tcpdump ao CLISH utilizando o comando add
B. Adicione o tcpdump ao CLISH utilizando o comando add
C. Criar uma nova função de acesso
D. Criar uma nova função de acesso
Ver resposta
Resposta correta: D
Pergunta #21
Quais são as três considerações de implementação para uma rede segura?
A. Distribuído, Modo Ponte e Remoto
B. Modo Bridge, remoto e autónomo
C. Remoto, autónomo e distribuído
D. Modo autónomo, distribuído e em ponte
Ver resposta
Resposta correta: C
Pergunta #22
Vê a regra abaixo. O que significa o símbolo de cadeado na coluna da esquerda? Selecciona a MELHOR resposta.
A. O administrador atual tem permissões só de leitura para a Política de Prevenção contra Ameaças
B. Outro utilizador bloqueou a regra para edição
C. O bloqueio de configuração está presente
D. O administrador atual tem sessão iniciada como só de leitura porque outra pessoa está a editar a política
Ver resposta
Resposta correta: B
Pergunta #23
Qual é o shell predefinido do Gaia CLI?
A. Monitor
B. CLI
C. Só de leitura
D. Bash
Ver resposta
Resposta correta: B
Pergunta #24
Na arquitetura de três camadas da Check Point, qual das seguintes opções NÃO é uma função do servidor de gestão de segurança (Security Management Server)?
A. Exibir políticas e registos na estação de trabalho do administrador
B. Verificar e compilar políticas de segurança
C. Processamento e envio de alertas, tais como armadilhas SNMP e notificações por correio eletrónico
D. Armazenar os registos da firewall no disco rígido
Ver resposta
Resposta correta: A
Pergunta #25
O modo Office significa que:
A. O cliente SecureID atribui um endereço MAC encaminhável
B. Os utilizadores autenticam-se com um browser da Internet e utilizam uma ligação HTTPS segura
C. O ISP (fornecedor de serviços Internet) local atribui um endereço IP não encaminhável ao utilizador remoto
D. Permite que um gateway de segurança atribua um endereço IP a um cliente remoto
Ver resposta
Resposta correta: D
Pergunta #26
Qual das seguintes opções NÃO é uma vantagem da utilização de vários servidores LDAP?
A. Obtém-se um tempo de acesso mais rápido colocando os servidores LDAP que contêm a base de dados em locais remotos
B. As informações sobre um utilizador estão ocultas, mas distribuídas por vários servidores
C. A compartimentação é conseguida permitindo que um grande número de utilizadores seja distribuído por vários servidores
D. Obtém-se Alta Disponibilidade replicando as mesmas informações em vários servidores
Ver resposta
Resposta correta: B
Pergunta #27
Examine a seguinte Base de Regras. O que podemos inferir sobre as alterações recentes efectuadas na Base de Regras?
A. A regra 7 foi criada pelo administrador "admin" na sessão atual
B. foram efectuadas 8 alterações pelos administradores desde a última instalação da política
C. As regras 1, 5 e 6 não podem ser editadas pelo administrador "admin
D. A regra 1 e o objeto webserver estão bloqueados por outro administrador
Ver resposta
Resposta correta: D
Pergunta #28
Que opção, quando aplicada a uma regra, permite o tráfego para gateways VPN em comunidades VPN específicas?
A. Todas as ligações (claras ou encriptadas)
B. Aceitar todo o tráfego encriptado
C. Comunidades VPN específicas
D. Todas as comunidades VPN site a site
Ver resposta
Resposta correta: A
Pergunta #29
Que ícone indica que o acesso de leitura/escrita está ativado?
A. Lápis
B. Cadeado
C. Livro
D. Óculos
Ver resposta
Resposta correta: C
Pergunta #30
O que é que ExternalZone representa na regra apresentada?
A. A Internet
B. Interfaces que o administrador definiu como fazendo parte da Zona de Segurança Externa
C. Interfaces externas em todos os gateways de segurança
D. Interfaces externas de gateways específicas
Ver resposta
Resposta correta: B
Pergunta #31
Trabalha como administrador de segurança numa grande empresa. O CSO da sua empresa participou numa conferência sobre segurança, onde ficou a saber como os hackers modificam constantemente as suas estratégias e técnicas para escapar à deteção e alcançar os recursos da empresa. Ele quer certificar-se de que a sua empresa tem as protecções correctas em vigor. A Check Point foi selecionada como fornecedor de segurança. Que produtos da Check Point protegem a BEST contra malware e ataques de dia zero, assegurando simultaneamente a entrega rápida de conteúdos seguros aos seus utilizadores?
A. IPS e controlo de aplicações
B. IPS, antivírus e anti-bot
C. IPS, antivírus e segurança do correio eletrónico
D. Explosão de areia
Ver resposta
Resposta correta: D
Pergunta #32
Identificar as portas para as quais o daemon de Autenticação de Cliente escuta por padrão?
A. 259, 900
B. 256, 257
C. 8080, 529
D. 80, 256
Ver resposta
Resposta correta: B
Pergunta #33
O Gateway de segurança está instalado no GAiA R80 A porta predefinida para a interface de utilizador WEB é _______ .
A. TCP 18211
B. TCP 257
C. TCP 4433
D. TCP 443
Ver resposta
Resposta correta: D
Pergunta #34
Para ver as estatísticas sobre as ameaças detectadas, qual é a Ferramenta de Ameaças que um administrador deve utilizar?
A. Protecções
B. Protecções IPS
C. Perfis
D. ThreatWiki
Ver resposta
Resposta correta: C
Pergunta #35
Quais são os três métodos de autenticação da SIC?
A. Palavras-passe, utilizadores e SSL baseado em normas para a criação de canais de segurança
B. Certificados, SSL baseado em normas para a criação de canais seguros e 3DES ou AES128 para encriptação
C. Filtragem de pacotes, certificados e 3DES ou AES128 para encriptação
D. Certificados, palavras-passe e tokens
Ver resposta
Resposta correta: B
Pergunta #36
Considere as seguintes definições das Propriedades Globais: A opção selecionada "Aceitar nome de domínio sobre UDP (consultas)" significa:
A. As consultas UDP serão aceites pelo tráfego permitido apenas através de interfaces com topologia anti-spoofing externa e isto será feito antes da primeira regra explícita escrita pelo administrador numa política de segurança
B. Todas as consultas UDP serão aceites pelo tráfego permitido através de todas as interfaces e isto será feito antes da primeira regra explícita escrita pelo administrador numa política de segurança
C. Não serão aceites consultas UDP pelo tráfego permitido através de todas as interfaces e isto será feito antes da primeira regra explícita escrita pelo administrador numa política de segurança
D. Todas as consultas UDP serão aceites pelo tráfego permitido pela primeira regra explícita escrita pelo Administrador numa Política de Segurança
Ver resposta
Resposta correta: B
Pergunta #37
Qual dos seguintes Eventos de Segurança do Windows NÃO mapeará um nome de utilizador para um endereço IP na Consciência de Identidade?
A. Bilhete Kerberos renovado
B. Pedido de bilhete Kerberos
C. Início de sessão da conta
D. Ticket Kerberos esgotado
Ver resposta
Resposta correta: A
Pergunta #38
Se houver dois administradores com sessão iniciada ao mesmo tempo na SmartConsole e existirem objectos bloqueados para edição, o que deve ser feito para os tornar disponíveis para outros administradores? Escolha a MELHOR resposta.
A. Publicar ou rejeitar a sessão
B. Reverter a sessão
C. Guardar e instalar a Política
D. Eliminar versões mais antigas da base de dados
Ver resposta
Resposta correta: A
Pergunta #39
Qual é o objetivo do Captive Portal?
A. Fornece acesso remoto à SmartConsole
B. Gere as permissões dos utilizadores na SmartConsole
C. Autentica os utilizadores, permitindo-lhes aceder à Internet e aos recursos da empresa
D. Autentica os utilizadores, permitindo-lhes o acesso ao sistema operativo Gaia
Ver resposta
Resposta correta: C
Pergunta #40
Qual das seguintes opções é utilizada para criar inicialmente confiança entre um Gateway e o Security Management Server?
A. Autoridade de certificação interna
B. Ficha
C. Palavra-passe de uso único
D. Certificado
Ver resposta
Resposta correta: D
Pergunta #41
Não é possível iniciar sessão no SmartDashboard. Inicie sessão no servidor de gestão e execute #cpwd_admin list com o seguinte resultado: Qual é a melhor razão para não conseguir ligar-se ao SmartDashboard?
A. O CDP está em baixo
B. O SVR está em baixo
C. O FWM está em baixo
D. O CPSM está em baixo
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.