NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

sucesso no exame 156-215: Testes de simulação e recursos de estudo, Check Point Certified Security Administrator R80 | SPOTO

Embarque na sua jornada para o sucesso no exame 156-215 com a nossa gama abrangente de testes simulados e recursos de estudo, com curadoria específica para o Check Point Certified Security Administrators (CCSA) R80. Aceda a uma vasta gama de materiais de preparação para o exame, incluindo testes práticos, testes gratuitos, perguntas de exame online, perguntas de amostra e exames simulados detalhados. Quer esteja à procura de dumps de exame ou de perguntas e respostas de exame abrangentes, a nossa plataforma fornece os recursos de que necessita para se destacar. Os nossos testes práticos e materiais de exame mais recentes são meticulosamente elaborados para o equipar com as competências e conhecimentos necessários para passar no exame de certificação com distinção. Prepare-se com confiança à medida que aprende a instalar, configurar e manter os sistemas Check Point Security Gateway e Management Software Blade no sistema operativo GAiA. Deixe que o SPOTO seja o seu guia para alcançar o sucesso da certificação.
Faça outros exames online
Pergunta #1
Que fonte(s) de identidade deve(m) ser selecionada(s) na Consciência de Identidade para quando existe um requisito de um nível mais elevado de segurança para servidores sensíveis?
A. Consulta AD
B. Terminal Servers Agente de Identidade de Ponto Final
C. Agente de Identidade de Ponto Final e Autenticação Baseada no Browser
D. RADIUS e início de sessão de conta
Ver resposta
Resposta correta: C
Pergunta #2
O administrador do Centro de Operações de Rede precisa de acesso aos dispositivos de segurança da Check Point principalmente para fins de resolução de problemas. Não quer dar-lhe acesso ao modo de especialista, mas ela ainda deve ser capaz de executar o tcpdump. Como é que pode alcançar este requisito?
A. Adicione o tcpdump ao CLISH utilizando o comando add
B. Adicione o tcpdump ao CLISH utilizando o comando add
C. Criar uma nova função de acesso
D. Criar uma nova função de acesso
Ver resposta
Resposta correta: A
Pergunta #3
Qual é o método de instalação mais recomendado para as appliances Check Point?
A. Instalação do SmartUpdate
B. Suportes de DVD criados com o Check Point ISOMorphic
C. Suportes USB criados com o Check Point ISOMorphic
D. Instalação baseada na nuvem
Ver resposta
Resposta correta: C
Pergunta #4
Tom ligou-se remotamente ao Servidor de Gestão do R80 utilizando a SmartConsole e está a efetuar algumas alterações à Base de Regras, quando perde subitamente a conetividade. A conetividade é restaurada pouco tempo depois. O que acontecerá com as alterações já efectuadas?
A. As alterações do Tomás terão sido guardadas na Gestão quando ele se voltar a ligar e não perderá nenhum trabalho
B. O Tomás terá de reiniciar o seu computador SmartConsole e aceder ao armazenamento da cache de gestão nesse computador, que só está acessível após uma reinicialização
C. As alterações do Tomás perder-se-ão porque ele perdeu a conetividade e terá de começar de novo
D. O Tomás terá de reiniciar o seu computador SmartConsole, limpar a cache e restaurar as alterações
Ver resposta
Resposta correta: A
Pergunta #5
Como é que implementaria a aplicação Check Point TE250X apenas para tráfego de correio eletrónico e modo em linha sem um Check Point Security Gateway?
A. Instalar o aparelho TE250X no SpanPort do comutador LAN no modo MTA
B. Instalar o aparelho TE250X em modo autónomo e configurar o MTA
C. Só pode utilizar os serviços Check Point Cloud para este cenário
D. Não é possível, é sempre necessário o Check Point SGW para reencaminhar as mensagens de correio eletrónico para a aplicação SandBlast
Ver resposta
Resposta correta: C
Pergunta #6
Qual é o mecanismo subjacente à extração de ameaças?
A. Trata-se de um novo mecanismo que extrai ficheiros maliciosos de um documento para os utilizar como contra-ataque contra o seu remetente
B. Trata-se de um novo mecanismo capaz de recolher ficheiros maliciosos de qualquer tipo de ficheiro para os destruir antes de os enviar para o destinatário pretendido
C. Trata-se de um novo mecanismo que permite identificar o endereço IP do remetente de códigos maliciosos e introduzi-lo na base de dados SAM (Suspicious Activity Monitoring)
D. Qualquer conteúdo ativo de um documento, como JavaScripts, macros e ligações, será removido do documento e enviado para o destinatário pretendido, o que torna esta solução muito rápida
Ver resposta
Resposta correta: D
Pergunta #7
Qual das seguintes lâminas NÃO é baseada em subscrição e, por conseguinte, não tem de ser renovada regularmente?
A. Controlo da aplicação
B. Emulação de ameaças
C. Anti-vírus
D. Lâmina de rede avançada
Ver resposta
Resposta correta: B
Pergunta #8
Preencha o espaço em branco: As lâminas de serviço devem ser ligadas a um ______________.
A. Gateway de segurança
B. Contentor de gestão
C. Servidor de gestão
D. Contentor do Gateway de Segurança
Ver resposta
Resposta correta: A
Pergunta #9
Qual dos seguintes é um método de autenticação utilizado para a consciencialização da identidade?
A. SSL
B. Portal cativo
C. PKI
D. RSA
Ver resposta
Resposta correta: B
Pergunta #10
Qual dos seguintes NÃO é um separador de navegação de aplicação válido na SmartConsole R80?
A. Gestão e linha de comandos
B. Registos e monitor
C. Políticas de segurança
D. Gateway e servidores
Ver resposta
Resposta correta: A
Pergunta #11
Utilizando a Consola Inteligente R80, o que significa um "ícone de lápis" numa regra?
A. Alterei esta regra
B. Outra pessoa alterou esta regra
C. Esta regra é gerida pelo SOC do ponto de controlo
D. Esta regra não pode ser alterada porque é uma regra implícita
Ver resposta
Resposta correta: A
Pergunta #12
Ao definir as propriedades globais de QoS, qual das opções abaixo não é válida?
A. Peso
B. Tempo limite autenticado
C. Calendário
D. Taxa
Ver resposta
Resposta correta: C
Pergunta #13
Preencha o espaço em branco: Quando os pacotes de teste do túnel já não provocam uma resposta, o Monitor SmartView apresenta _____________ para o túnel VPN em causa.
A. Abaixo
B. Sem resposta
C. Inativo
D. Falhou
Ver resposta
Resposta correta: A
Pergunta #14
O daemon CPD é um processo do kernel do firewall que NÃO faz qual das seguintes ações?
A. Comunicação interna segura (SIC)
B. Reiniciar os Daemons se falharem
C. Transferir mensagens entre processos da Firewall
D. Extrai o estado de monitorização da aplicação
Ver resposta
Resposta correta: D
Pergunta #15
Qual é o MELHOR método para implementar a Consciencialização de Identidade para utilizadores em roaming?
A. Utilizar o modo Office
B. Utilizar agentes de identidade
C. Partilhar identidades de utilizador entre gateways
D. Utilizar um portal cativo
Ver resposta
Resposta correta: B
Pergunta #16
A WebUI oferece três métodos para o download de Hotfixes via CPUSE. Um deles é o método Automático. Quantas vezes por dia o agente CPUSE irá verificar se há hotfixes e baixá-los automaticamente?
A. Seis vezes por dia
B. Sete vezes por dia
C. De duas em duas horas
D. De três em três horas
Ver resposta
Resposta correta: D
Pergunta #17
Qual das seguintes afirmações descreve o Check Point ThreatCloud?
A. Bloqueia ou limita a utilização de aplicações Web
B. Impede ou controla o acesso a sítios Web com base na categoria
C. Evita a exploração de vulnerabilidades na nuvem
D. Uma rede mundial de segurança colaborativa
Ver resposta
Resposta correta: D
Pergunta #18
No SmartEvent, quais são os diferentes tipos de reacções automáticas que o administrador pode configurar?
A. Correio, Bloquear fonte, Bloquear atividade de evento, Script externo, Trap SNMP
B. Mail, Bloquear Origem, Bloquear Destino, Bloquear Serviços, Trap SNMP
C. Correio Eletrónico, Bloquear Origem, Bloquear Destino, Script Externo, Trap SNMP
D. Correio, Bloquear origem, Bloquear atividade de evento, Captura de pacotes, Trap SNMP
Ver resposta
Resposta correta: A
Pergunta #19
O que é necessário configurar se a propriedade NAT "Traduzir destino no lado do cliente" não estiver activada nas propriedades globais?
A. Uma rota de anfitrião para encaminhar para o IP de destino
B. Utilizar o ficheiro local
C. Nada, o Gateway trata de todos os pormenores necessários
D. Ativar a opção "Allow bi-directional NAT" para que a NAT funcione corretamente
Ver resposta
Resposta correta: C
Pergunta #20
Qual é o melhor método de sincronização na implementação do ClusterXL?
A. Utilizar 1 cluster + 1ª sincronização
B. Utilizar 1 interface de sincronização dedicada
C. Utilizar 3 clusters + 1ª sincronização + 2ª sincronização + 3ª sincronização
D. Utilizar 2 clusters + 1ª sincronização + 2ª sincronização
Ver resposta
Resposta correta: B
Pergunta #21
O que é que significa se a Deyra vir o estado do portal: Escolha a MELHOR resposta.
A. O SmartCenter Server não consegue aceder a este Security Gateway
B. Existe uma lâmina a comunicar um problema
C. O software blade VPN está a comunicar uma avaria
D. A placa NIC MGNT do Security Gateway está desligada
Ver resposta
Resposta correta: B
Pergunta #22
Preencha o espaço em branco: Um servidor LDAP contém um ou mais ______________.
A. Unidades de servidor
B. Unidades do administrador
C. Unidades de conta
D. Servidores de conta
Ver resposta
Resposta correta: C
Pergunta #23
Ao iniciar sessão pela primeira vez num Servidor de gestão de segurança através da SmartConsole, é guardada uma impressão digital no:
A. O ficheiro /home/
B. O registo do Windows está disponível para futuras autenticações do Security Management Server
C. De qualquer modo, não é utilizada qualquer memória para guardar uma impressão digital
D. A cache da SmartConsole está disponível para futuras autenticações do Security Management Server
Ver resposta
Resposta correta: D
Pergunta #24
Preencher o banco: No modo Office, um Security Gateway atribui um endereço IP a um cliente remoto uma vez___________.
A. O utilizador liga-se e autentica-se
B. o modo de escritório é iniciado
C. o utilizador solicita uma ligação
D. o utilizador estabelece ligação
Ver resposta
Resposta correta: A
Pergunta #25
Qual é o objetivo da Regra de Limpeza?
A. Para registar todo o tráfego que não é explicitamente permitido ou negado na Base de Regras
B. Limpar as políticas consideradas inconsistentes com os relatórios de lâminas de conformidade
C. Para remover todas as regras que possam entrar em conflito com outras regras da base de dados
D. Para eliminar entradas de registo duplicadas no Security Gateway
Ver resposta
Resposta correta: A
Pergunta #26
Qual é a ordem correcta de um fluxo de registo processado pelos componentes SmartEvent:
A. Firewall > Unidade de correlação > Servidor de registo > Base de dados do servidor SmartEvent > Cliente SmartEvent
B. Firewall > Base de dados do servidor SmartEvent > Unidade de correlação > Servidor de registo > Cliente SmartEvent
C. Firewall > Servidor de registo > Base de dados do servidor SmartEvent > Unidade de correlação > Cliente SmartEvent
D. Firewall > Servidor de registo > Unidade de correlação > Base de dados do servidor SmartEvent > Cliente SmartEvent
Ver resposta
Resposta correta: D
Pergunta #27
Qual comando mostra as licenças instaladas?
A. cplic print
B. imprimir cplic
C. Impressão digital
D. mostrar licenças
Ver resposta
Resposta correta: A
Pergunta #28
Qual é a definição mais completa da diferença entre o botão Instalar política no separador SmartConsole e a Política de instalação numa política específica?
A. O Global também guarda e publica a sessão antes da instalação
B. O Global pode instalar várias políticas seleccionadas ao mesmo tempo
C. O local não instala a política Anti-Malware juntamente com a política de Rede
D. A segunda pré-selecciona a instalação apenas para a política atual e para as gateways aplicáveis
Ver resposta
Resposta correta: D
Pergunta #29
Preencha o espaço em branco: As cópias de segurança e os restauros podem ser efectuados através de_________.
A. SmartConsole, WebUI ou CLI
B. WebUI, CLI ou SmartUpdate
C. CLI, SmartUpdate ou SmartBackup
D. SmartUpdate, SmartBackup ou SmartConsole
Ver resposta
Resposta correta: A
Pergunta #30
Qual é a responsabilidade da camada de transporte do modelo TCP/IP?
A. Transporta pacotes como datagramas ao longo de diferentes rotas para chegar ao seu destino
B. Gere o fluxo de dados entre dois anfitriões para garantir que os pacotes são corretamente montados e entregues à aplicação de destino
C. Define os protocolos que são utilizados para trocar dados entre redes e a forma como os programas anfitriões interagem com a camada de aplicação
D. Trata de todos os aspectos dos componentes físicos da conetividade da rede e estabelece a ligação com diferentes tipos de rede
Ver resposta
Resposta correta: B
Pergunta #31
Ao instalar um servidor dedicado R80 SmartEvent, qual é o tamanho recomendado da partição de raiz?
A. Qualquer tamanho
B. Menos de 20 GB
C. Mais de 10 GB e menos de 20 GB
D. Pelo menos 20 GB
Ver resposta
Resposta correta: D
Pergunta #32
Reparou que os núcleos da CPU no Security Gateway são normalmente utilizados a 100% e que muitos pacotes foram descartados. Você não tem orçamento para fazer uma atualização de hardware no momento. Para otimizar as quedas, você decide usar Priority Queues e ativar totalmente o Dynamic Dispatcher. Como é que os pode ativar?
A. fw ctl multik dynamic_dispatching on
B. fw ctl multik dynamic_dispatching set_mode 9
C. fw ctl multik set_mode 9
D. fw ctl miltik pq enable
Ver resposta
Resposta correta: A
Pergunta #33
Descobriu uma atividade suspeita na sua rede. Qual é a MELHOR ação imediata a tomar?
A. Criar uma regra de política para bloquear o tráfego
B. Criar uma regra de ação suspeita para bloquear esse tráfego
C. Aguarde até que o tráfego tenha sido identificado antes de efetuar quaisquer alterações
D. Contactar o ISP para bloquear o tráfego
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.