NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

2024 Check Point 156-215 Exame Prep: Testes Práticos e Materiais de Estudo, Check Point Certified Security Administrator R80 | SPOTO

Está a preparar-se para o exame de certificação Check Point Certified Security Administrator (CCSA) R80 em 2024? Os nossos últimos testes práticos e materiais de estudo para o exame 156-215 são exatamente o que precisa. Aceda a centenas de perguntas realistas de exames online, perguntas de amostra e exames simulados que abrangem o Security Gateway, Management Software Blades e os fundamentos do sistema operativo GAiA. Essas lixeiras e perguntas de exame refletem a certificação real, permitindo que você identifique lacunas de conhecimento por meio da prática autêntica do exame. Complemente seus estudos com nossos recursos de preparação abrangentes, como perguntas e respostas de exames. A prática regular é a chave para passar no desafiante exame CCSA R80. Comece hoje com os nossos recursos de teste gratuitos - a última edição de 2024 pode fazer a diferença no seu sucesso!
Faça outros exames online
Pergunta #1
Gere uma rede global que se estende desde a sua base em Chicago até Tóquio, Calcutá e Dallas. A administração deseja um relatório detalhando o nível de software atual de cada Gateway de Segurança de classe empresarial. Tenciona aproveitar a oportunidade para criar um esboço de proposta, indicando a forma mais económica de atualizar as Gateways. Que duas aplicações SmartConsole irá utilizar para criar este relatório e esboço?
A. Rastreador SmartView e Monitor SmartView
B. SmartLSM e SmartUpdate
C. SmartDashboard e SmartView Tracker
D. Monitor SmartView e SmartUpdate
Ver resposta
Resposta correta: A
Pergunta #2
Qual das seguintes opções NÃO é uma opção para a definição de rede interna de Anti-spoofing?
A. Específico - derivado de um objeto selecionado
B. Baseado na rota - derivado da tabela de encaminhamento do gateway
C. Rede definida pelo IP da interface e pela máscara de rede
D. Não definido
Ver resposta
Resposta correta: B
Pergunta #3
Que afirmação é verdadeira relativamente ao Modo visitante?
A. A autenticação VPN e o tráfego encriptado são colocados em túnel através da porta TCP 443
B. Apenas o tráfego ESP é encapsulado através da porta TCP 443
C. Apenas o tráfego do modo principal e do modo rápido é encapsulado na porta TCP 443
D. Todo o tráfego VPN é encapsulado através da porta UDP 4500
Ver resposta
Resposta correta: A
Pergunta #4
Que caminho abaixo está disponível apenas quando o CoreXL está ativado?
A. Trajetória lenta
B. Caminho da firewall
C. Via média
D. Via acelerada
Ver resposta
Resposta correta: B
Pergunta #5
Qual dos seguintes modos de firewall NÃO permite que o Identity Awareness seja implantado?
A. Ponte
B. Partilha de carga
C. Alta disponibilidade
D. Falha de abertura
Ver resposta
Resposta correta: A
Pergunta #6
Onde é que se verifica se o UserDirectory está ativado?
A. Verifique se Security Gateway > Propriedades gerais > Autenticação > Utilizar UserDirectory (LDAP) para Security Gateways está selecionado
B. Verifique se Propriedades Globais > Autenticação > Utilizar UserDirectory (LDAP) para Gateways de Segurança está selecionado
C. Verifique se Security Gateway > Propriedades gerais > UserDirectory (LDAP) > Utilizar UserDirectory (LDAP) para Security Gateways está selecionado
D. Verifique se Propriedades Globais > Diretório de Utilizadores (LDAP) > Utilizar Diretório de Utilizadores (LDAP) para Gateways de Segurança está selecionado
Ver resposta
Resposta correta: B
Pergunta #7
Qual das seguintes é uma nova funcionalidade do R80.10 Gateway que não estava disponível no R77.X e anteriores?
A. A base de regras pode ser construída em camadas, cada uma contendo um conjunto de regras de segurança
B. Limita a 1 Gbps o débito de carregamento e descarregamento de multimédia em fluxo contínuo na empresa
C. Objeto de tempo a uma regra para tornar a regra ativa apenas durante as horas especificadas
D. As subpolíticas são conjuntos de regras que podem ser criadas e anexadas a regras específicas
Ver resposta
Resposta correta: A
Pergunta #8
Quais são as diferenças entre o Capsule Connect e o Capsule Workspace?
A. O Capsule Connect fornece uma VPN de camada 3
B. O Capsule Workspace pode fornecer acesso a qualquer aplicação
C. O Capsule Connect fornece isolamento de dados comerciais
D. O Capsule Connect não requer uma aplicação instalada no cliente
Ver resposta
Resposta correta: B
Pergunta #9
O NAT NÃO pode ser configurado em qual dos seguintes objectos?
A. Servidor lógico HTTP
B. Porta de entrada
C. Intervalo de endereços
D. Anfitrião
Ver resposta
Resposta correta: B
Pergunta #10
Que afirmação NÃO é VERDADEIRA sobre a sincronização Delta?
A. Utilizar UDP Multicast ou Broadcast na porta 8161
B. Usando UDP Multicast ou Broadcast na porta 8116
C. Mais rápido do que a sincronização total
D. Transfere alterações nas tabelas do Kernel entre os membros do cluster
Ver resposta
Resposta correta: A
Pergunta #11
O utilitário CDT suporta qual das seguintes opções?
A. Actualizações de versões principais para R77
B. Apenas HFAs Jumbo e hotfixes Apenas actualizações de versões principais para R80
C.
D.
Ver resposta
Resposta correta: A
Pergunta #12
No SmartView Tracker, que regra mostra quando um pacote é descartado devido a anti-spoofing?
A. Regra 0
B. Campo em branco sob o número da regra
C. Regra 1
D. Regra de limpeza
Ver resposta
Resposta correta: C
Pergunta #13
Mesh e Star são dois tipos de topologias VPN. Qual das afirmações abaixo é VERDADEIRA sobre estes tipos de comunidades?
A. Uma comunidade em estrela requer gateways Check Point, uma vez que se trata de uma tecnologia proprietária da Check Point
B. Numa comunidade em estrela, os gateways de satélite não podem comunicar entre si
C. Numa comunidade em malha, os gateways membros não podem comunicar diretamente entre si
D. Numa comunidade em malha, todos os membros podem criar um túnel com qualquer outro membro
Ver resposta
Resposta correta: C
Pergunta #14
O que acontece quando executa o comando: fw sam -J src [Endereço IP de origem]?
A. As ligações da origem especificada são bloqueadas sem necessidade de alterar a Política de Segurança
B. As ligações ao alvo especificado são bloqueadas sem necessidade de alterar a Política de Segurança
C.
D. As ligações de e para o alvo especificado são bloqueadas sem necessidade de alterar a Política de Segurança
Ver resposta
Resposta correta: D
Pergunta #15
De que forma é que o Secure Network Distributor (SND) é uma caraterística relevante do Security Gateway?
A. O SND é um recurso para acelerar várias conexões VPN SSL
B. O SND é uma alternativa ao modo principal do IPSec, utilizando apenas 3 pacotes
C. O SND é usado para distribuir pacotes entre as instâncias do Firewall
D. O SND é um recurso do fw monitor para capturar pacotes acelerados
Ver resposta
Resposta correta: A
Pergunta #16
Quais das seguintes opções são clientes SmartConsole disponíveis que podem ser instalados a partir do CD do Windows R77? Leia todas as respostas e seleccione a lista mais completa e válida.
A. SmartView Tracker, SmartDashboard, CPINFO, SmartUpdate, SmartView Status
B. SmartView Tracker, SmartDashboard, SmartLSM, SmartView Monitor
C. SmartView Tracker, CPINFO, SmartUpdate
D. Editor de Políticas de Segurança, Visualizador de Registos, GUI do Monitor em Tempo Real
Ver resposta
Resposta correta: A
Pergunta #17
O servidor de gestão R80.10 pode gerir gateways com que versões instaladas?
A. Versões R77 e superiores
B. Versões R76 e superiores
C. Versões R75
D. Versão R75 e superior
Ver resposta
Resposta correta: A
Pergunta #18
Qual é a porta TELNET de autenticação manual de cliente?
A. 23
B. 264C
C.
Ver resposta
Resposta correta: B
Pergunta #19
Faz corresponder os seguintes comandos à sua função correcta. Cada comando tem apenas uma função listada.
A. C1>F6; C2>F4; C3>F2; C4>F5
B. C1>F2; C2>F1; C3>F6; C4>F4
C. C1>F2; C2>F4; C3>F1; C4>F5
D. C1>F4; C2>F6; C3>F3; C4>F5
Ver resposta
Resposta correta: A
Pergunta #20
Que utilitário CLI permite a um administrador capturar o tráfego ao longo da cadeia de inspeção da firewall?
A. show interface (interface) -chain
B. tcpdump
C. tcpdump /snoop
D. Monitor fw
Ver resposta
Resposta correta: D
Pergunta #21
O que é a política de consolidação?
A. O nome coletivo da Política de Segurança, Tradução de Endereços e Políticas IPS
B. A política específica escrita no SmartDashboard para configurar os dados de registo que são armazenados na base de dados do SmartReporter
C. O nome coletivo dos registos gerados pelo SmartReporter
D. Uma política global utilizada para partilhar uma política de aplicação comum para vários Security Gateways
Ver resposta
Resposta correta: D
Pergunta #22
Ao instalar um servidor dedicado R80 SmartEvent, qual é o tamanho recomendado da partição de raiz?
A. Qualquer tamanho
B. Menos de 20 GB
C. Mais de 10 GB e menos de 20 GB
D. Pelo menos 20 GB
Ver resposta
Resposta correta: B
Pergunta #23
Encontra uma ligação suspeita de um anfitrião problemático. Decide que quer bloquear tudo o que vem de toda a rede, e não apenas o anfitrião problemático. Pretende bloquear esta ligação durante uma hora enquanto investiga mais, mas não pretende adicionar quaisquer regras à Base de Regras. Como é que isto se consegue?
A. Use o dbedit para criar o script da adição de uma regra diretamente no arquivo de configuração Rule Bases_5_0
B. Seleccione Bloquear intruso no menu Ferramentas do SmartView Tracker
C. Criar uma Regra de Atividade Suspeita no Smart Monitor
D. Adicione uma regra temporária utilizando o SmartDashboard e seleccione ocultar regra
Ver resposta
Resposta correta: D
Pergunta #24
Do ponto de vista da SecureXL, quais são os caminhos em árvore do fluxo de tráfego:
A. Percurso inicial; percurso médio; percurso acelerado
B. Caminho das camadas; Caminho das lâminas; Caminho das regras
C. Caminho de firewall; caminho de aceitação; caminho de descarte
D. Caminho de firewall; caminho acelerado; caminho médio
Ver resposta
Resposta correta: B
Pergunta #25
É-lhe pedido que verifique o estado de vários processos de modo de utilizador no servidor de gestão e no gateway. Qual dos seguintes processos só pode ser visto num Servidor de Gestão?
A. para a frente
B. fwm
C. cpd
D. cpwd
Ver resposta
Resposta correta: D
Pergunta #26
Que ferramenta NÃO PODE ser iniciada a partir do SmartUpdate R77?
A. Aparelho IP Voyager
B. instantâneo
C. GAiA WebUI
D. cpinfo
Ver resposta
Resposta correta: C
Pergunta #27
No R80.10, ao configurar dispositivos de terceiros para ler os registos utilizando a LEA (Log Export API), o servidor de registos predefinido utiliza a porta:
A. 18210
B. 18184C
C.
Ver resposta
Resposta correta: A
Pergunta #28
Quais são os três componentes do Check Point Capsule?
A. Capsule Docs, Capsule Cloud, Capsule Connect
B. Espaço de trabalho do Capsule, Capsule Cloud, Capsule Connect Espaço de trabalho do Capsule, Capsule Docs, Capsule Connect Espaço de trabalho do Capsule, Capsule Docs, Capsule Cloud
C.
D.
Ver resposta
Resposta correta: B
Pergunta #29
Os seus utilizadores estão definidos num servidor Active Directory do Windows 2008 R2. Tem de adicionar utilizadores LDAP a uma regra de Autenticação de Cliente. De que tipo de grupo de utilizadores necessita na regra de Autenticação de Cliente em R77?
A. Grupo de utilizadores externos
B. Grupo LDAP
C. Um grupo com um utilizador genético
D. Todos os utilizadores
Ver resposta
Resposta correta: A
Pergunta #30
Quais destes dois protocolos Check Point são utilizados por _____?
A. ELA e CPD
B. FWD e LEA
C. FWD e CPLOG
D. ELA e CPLOG
Ver resposta
Resposta correta: A
Pergunta #31
Que regra é responsável pela falha na autenticação do utilizador?
A. Artigo 4
B. Artigo 6
C. Artigo 3
D. Regra 5
Ver resposta
Resposta correta: D
Pergunta #32
Ao iniciar o SmartDashboard, que informações são necessárias para iniciar sessão no R77?
A. Nome de utilizador, IP do servidor de gestão, ficheiro de impressões digitais do certificado
B. Nome de utilizador, palavra-passe, IP do servidor de gestão
C. Palavra-passe, IP do servidor de gestão
D. Palavra-passe, IP do servidor de gestão, IP do servidor LDAP
Ver resposta
Resposta correta: D
Pergunta #33
Em Registo e Monitorização, as opções de seguimento são Registo, Registo Detalhado e Registo Alargado. Qual das seguintes opções pode ser adicionada a cada registo, registo detalhado e registo alargado?
A. Contabilidade
B. Supressão
C. Contabilidade/Supressão
D. Contabilidade/Extensão
Ver resposta
Resposta correta: C
Pergunta #34
Um router interno está a enviar pacotes UDP keep-alive que estão a ser encapsulados com GRE e enviados através do Gateway de Segurança R77 para um site parceiro. Uma regra para o tráfego GRE está configurada para ACCEPT/LOG. Embora os pacotes keep-alive estejam a ser enviados a cada minuto, uma pesquisa nos registos do SmartView Tracker para o tráfego GRE mostra apenas uma entrada para todo o dia (de manhã cedo após a instalação de uma política). O site do seu parceiro indica que está a receber com êxito os pacotes keep-alive encapsulados em GRE
A. A definição Registo não capta este nível de detalhe para GRE
B. O processo de unificação de registos está a utilizar um LUUID (Log Unification Unique Identification) que ficou corrompido
C. O processo de unificação de registos do Log Server unifica todas as entradas de registo do Security Gateway numa ligação específica numa única entrada de registo no SmartView Tracker
D. O servidor de registo não está a conseguir registar corretamente o tráfego GRE porque se trata de tráfego VPN
Ver resposta
Resposta correta: A
Pergunta #35
Qual destes componentes NÃO requer uma licença do Security Gateway R77?
A. Servidor de gestão da segurança
B. Gateway da Check Point
C. Consola inteligente
D. Atualização/correção SmartUpdate
Ver resposta
Resposta correta: A
Pergunta #36
O que deve fazer um Administrador de Segurança para cumprir um requisito de gestão para registar todo o tráfego aceite através do Security Gateway de perímetro?
A. Em Propriedades globais > Ferramentas de relatório, marque a caixa Ativar o seguimento de todas as regras (incluindo as regras marcadas como Nenhum na coluna Seguimento)
B. Instale o pacote View Implicit Rules usando o SmartUpdate
C. Defina dois servidores de registo no objeto Gateway do R77
D. Marque a caixa Registar Regras Implícitas Globalmente no objeto Gateway do R77
Ver resposta
Resposta correta: C
Pergunta #37
Ao rever esta Política de Segurança, que alterações poderia efetuar para se adaptar à Regra 4?
A. Remova o serviço HTTP da coluna Serviço na Regra 4
B. Modifique a coluna VPN na Regra 2 para limitar o acesso a tráfego específico
C. Nada de nada
D. Modificar as colunas Origem ou Destino na Regra 4
Ver resposta
Resposta correta: B
Pergunta #38
Quais são os três separadores disponíveis no SmartView Tracker?
A. Rede e pontos terminais, gestão e activos
B. Rede, Ponto Final e Ativo
C. Predefinidas, Todos os registos, Consultas personalizadas
D. Consultas de ponto de extremidade, activas e personalizadas
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.