NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Últimas 2024 Check Point 156-215 Certification Questions & Mock Tests, Check Point Certified Security Administrator R80 | SPOTO

Procurando os recursos mais recentes para obter a certificação Check Point Certified Security Administrator (CCSA) R80 em 2024? As nossas perguntas de certificação 156-215 e testes simulados actualizados são materiais de preparação essenciais. Aceda a centenas de perguntas de exame online actuais, perguntas de amostra e testes práticos que abrangem o Security Gateway, Management Software Blades e o sistema operativo GAiA. Estas lixeiras de exame realistas permitem-lhe experimentar o formato real do exame de certificação. Identifique as lacunas de conhecimento através da nossa preparação de teste abrangente com perguntas e respostas do exame. A prática regular com estes materiais de exame online gratuitos é a chave para passar a desafiante certificação CCSA R80. Comece hoje mesmo com os nossos últimos testes simulados 2024 - experimentar a prática autêntica pode fazer a diferença no seu sucesso!
Faça outros exames online

Pergunta #1
O João está a utilizar o HA de gestão. A que Smartcenter deve estar ligado para efetuar alterações?
A. Smartcenter secundário
B. Smartcenter ativo
C. ligar o IP virtual do Smartcenter HA
D. Smartcenter principal
Ver resposta
Resposta correta: B
Pergunta #2
A aplicação Web SmartEvent R80 para monitorização de eventos em tempo real é chamada:
A. Monitor SmartView
B. SmartEventWeb
C. Não existe uma aplicação Web para o SmartEvent
D. SmartView
Ver resposta
Resposta correta: B
Pergunta #3
O SmartEvent NÃO utiliza qual dos seguintes procedimentos para identificar eventos:
A. Correspondência de um registo com cada definição de evento
B. Criar um candidato a evento
C. Correspondência de um registo com exclusões locais
D. Correspondência de um registo com exclusões globais
Ver resposta
Resposta correta: C
Pergunta #4
Para ativar totalmente o Dynamic Dispatcher num Security Gateway:
A. Executar fw ctl multik set_mode 9 no modo Expert e, em seguida, reiniciar
B. Utilizando o cpconfig, actualize o valor do Dynamic Dispatcher para "full" no menu CoreXL
C. Editar /proc/interrupts para incluir multik set_mode 1 no final do ficheiro, guardar e reiniciar
D. Executar fw ctl multik set_mode 1 no modo Expert e, em seguida, reiniciar
Ver resposta
Resposta correta: A
Pergunta #5
Qual dos seguintes é o meio de autenticação mais seguro?
A. Palavra-passe
B. Certificado
C. Token
D. Segredo pré-partilhado
Ver resposta
Resposta correta: B
Pergunta #6
No R80 Management, para além de utilizar a SmartConsole, os objectos ou regras também podem ser modificados utilizando:
A. integração de CLI e API de terceiros para Gateways anteriores à R80
B. Uma interface completa de CLI e API usando SSH e integração personalizada de CPCode
C. integração de CLI e API de terceiros para a gestão anterior à R80
D. Uma interface CLI e API completa para gestão com integração de terceiros
Ver resposta
Resposta correta: B
Pergunta #7
A sincronização total entre os membros do cluster é gerida pelo Firewall Kernel. Que porta é utilizada para o efeito?
A. Porta UDP 265
B. Porta TCP 265
C. Porta UDP 256
D. Porta TCP 256
Ver resposta
Resposta correta: B
Pergunta #8
Qual é a razão para a criação manual de uma regra NAT?
A. No R80, toda a tradução de endereços de rede é efectuada automaticamente e não é necessário definir manualmente as regras NAT
B. A Tradução de Endereços de Rede de redes compatíveis com o RFC1918 é necessária para aceder à Internet
C. A Tradução de Endereços de Rede é desejada para alguns serviços, mas não para outros
D. O endereço IP público é diferente do IP externo do gateway
Ver resposta
Resposta correta: D
Pergunta #9
Pretende verificar se existem alterações não guardadas no GAiA que se perderão com uma reinicialização. Que comando pode ser utilizado?
A. mostrar não guardado
B. show save-state
C. show configuration diff
D. mostrar estado de configuração
Ver resposta
Resposta correta: D
Pergunta #10
Como Administrador de Segurança, tem de atualizar o tempo limite autorizado da Autenticação de Cliente sempre que é autorizada uma nova ligação de utilizador. Como é que faz isto? Active a definição Tempo limite atualizável:
A. No ecrã Autenticação do objeto do utilizador
B. No ecrã Autenticação do objeto Gateway
C. no separador Limite do ecrã Propriedades da ação de autenticação de cliente
D. no ecrã Autenticação de Propriedades Globais
Ver resposta
Resposta correta: C
Pergunta #11
Que comando pode ser utilizado para verificar o número de ligações simultâneas activas?
A. fw conn all
B. fw ctl pst pstat
C. mostrar todas as ligações
D. mostrar ligações
Ver resposta
Resposta correta: B
Pergunta #12
Em que ficheiro está armazenada a configuração do proxy arp?
A. $FWDIR/state/proxy_arp
B. $FWDIR/conf/local
C. $FWDIR/state/_tmp/proxy
D. $FWDIR/conf/local
Ver resposta
Resposta correta: D
Pergunta #13
A Sticky Decision Function (SDF) é necessária para evitar qual das seguintes situações? Suponha que você configurou um cluster Ativo-Ativo.
A. Encaminhamento simétrico
B. Falhas
C. Encaminhamento assimétrico
D. Anti-Spoofing
Ver resposta
Resposta correta: B
Pergunta #14
Preencha o espaço em branco: Para criar uma política para o tráfego de ou para uma determinada localização, utilize o endereço _____________.
A. Política partilhada de DLP
B. Política geo política partilhada
C. Lâmina de software Mobile Access
D. Inspeção HTTPS
Ver resposta
Resposta correta: B
Pergunta #15
John Adams é um parceiro de RH na organização ACME. A ACME IT quer limitar o acesso aos servidores de RH a endereços IP designados para minimizar a infeção por malware e os riscos de acesso não autorizado. Assim, a política de gateway permite o acesso apenas a partir do desktop de John, ao qual é atribuído um endereço IP estático 10.0.0.19. O João recebeu um computador portátil e pretende aceder ao servidor Web de RH a partir de qualquer ponto da organização. O departamento de TI atribuiu ao portátil um endereço IP estático, mas isso limita-o a operá-lo apenas a partir da sua secretária. O c
A. O João deve bloquear e desbloquear o seu computador
B. Investigar o problema como um problema de conetividade de rede
C. O acesso deve ser alterado para autenticar o utilizador em vez do PC
D. John deve instalar o Identity Awareness Agent
Ver resposta
Resposta correta: C
Pergunta #16
Quais são os passos para configurar a Política de Inspeção HTTPS?
A. Aceda a Gerir e Definições > Blades > Inspeção HTTPS > Configurar no SmartDashboard
B. Aceda à lâmina Filtragem de aplicações e URLs > Avançado > Inspeção de HTTPS > Política
C. Aceda a Gerir e Definições > Blades > Inspeção HTTPS > Política
D. Aceda a Application&url filtering blade > Inspeção Https > Política
Ver resposta
Resposta correta: C
Pergunta #17
Ao utilizar o GAiA, pode ser necessário alterar temporariamente o endereço MAC da interface eth 0 para 00:0C:29:12:34:56. Depois de reiniciar a rede, o endereço MAC antigo deve estar ativo. Como é que se configura esta alteração?
A. Como utilizador experiente, emita estes comandos: # IP link set eth0 down # IP link set eth0 addr 00:0C:29:12:34:56 # IP link set eth0 up
B. Edite o ficheiro /etc/sysconfig/netconf
C. Como utilizador experiente, emita o comando: # IP link set eth0 addr 00:0C:29:12:34:56
D. Abra a WebUI, seleccione Rede > Ligações > eth0
Ver resposta
Resposta correta: C
Pergunta #18
Quais regras NAT são priorizadas primeiro?
A. Regras NAT pós-automáticas/manuais
B. NAT manual/pré-automático
C. Ocultar NAT automático
D. NAT estática automática
Ver resposta
Resposta correta: B
Pergunta #19
Qual destes atributos seria crítico para uma VPN site a site?
A. Escalabilidade para acomodar grupos de utilizadores
B. Gestão centralizada
C. Autenticação forte
D. Encriptação forte de dados
Ver resposta
Resposta correta: D
Pergunta #20
Quando um pacote encriptado é desencriptado, onde é que isso acontece?
A. Política de segurança
B. Cadeia de entrada
C. Cadeia de saída
D. A desencriptação não é suportada
Ver resposta
Resposta correta: A
Pergunta #21
Qual é o MELHOR comando para visualizar os detalhes de configuração de todas as interfaces no Gaia CLISH?
A. ifconfig -a
B. mostrar interfaces
C. show interfaces detail
D. mostrar interface de configuração
Ver resposta
Resposta correta: D
Pergunta #22
Efectuou com êxito uma cópia de segurança das configurações da Check Point sem as informações do SO. Que comando utilizaria para restaurar esta cópia de segurança?
A. restore_backup
B. importar cópia de segurança
C. cp_merge
D. migrar importação
Ver resposta
Resposta correta: A
Pergunta #23
Como é que se configura um alerta no Monitor SmartView?
A. Não é possível configurar um alerta no Monitor SmartView
B. Seleccionando a Gateway e Configurar limiares
C. Clicando com o botão direito do rato na Gateway e seleccionando Propriedades
D. Clicando com o botão direito do rato na Gateway e seleccionando Informações do sistema
Ver resposta
Resposta correta: B
Pergunta #24
Considere as seguintes definições das Propriedades Globais: A opção selecionada "Aceitar nome de domínio sobre UDP (consultas)" significa:
A. As consultas UDP serão aceites pelo tráfego permitido apenas através de interfaces com topologia anti-spoofing externa e isto será feito antes da primeira regra explícita escrita pelo administrador numa política de segurança
B. Todas as consultas UDP serão aceites pelo tráfego permitido através de todas as interfaces e isto será feito antes da primeira regra explícita escrita pelo administrador numa política de segurança
C. Não serão aceites consultas UDP pelo tráfego permitido através de todas as interfaces e isto será feito antes da primeira regra explícita escrita pelo administrador numa política de segurança
D. Todas as consultas UDP serão aceites pelo tráfego permitido pela primeira regra explícita escrita pelo Administrador numa Política de Segurança
Ver resposta
Resposta correta: A
Pergunta #25
O servidor de gestão R80 do cliente precisa de ser atualizado para a versão R80.10. Qual é o melhor método de atualização quando o servidor de gestão não está ligado à Internet?
A. Exportar a configuração do R80, instalar o R80
B. Atualização online do CPUSE
C. Atualização offline do CPUSE
D. Atualização do SmartUpdate
Ver resposta
Resposta correta: C
Pergunta #26
Quando ligado ao Check Point R80 Management Server utilizando a SmartConsole, o primeiro administrador a ligar-se tem um bloqueio:
A. Apenas os objectos que estão a ser modificados na Base de Dados de Gestão e outros administradores podem ligar-se para efetuar alterações utilizando uma sessão especial, desde que todos se liguem a partir da mesma rede LAN
B. Toda a Base de Dados de Gestão e outros administradores podem ligar-se para efetuar alterações apenas se o primeiro administrador mudar para Só de leitura
C. Toda a Base de Dados de Gestão e todas as sessões e outros administradores podem ligar-se apenas como Só de leitura
D. Apenas os objectos que estão a ser modificados na sua sessão da Base de Dados de Gestão e outros administradores podem ligar-se para efetuar alterações utilizando sessões diferentes
Ver resposta
Resposta correta: D
Pergunta #27
Verdadeiro ou falso: O servidor de destino dos registos do Security Gateway depende de uma configuração do Security Management Server.
A. Falso, os servidores de registo são configurados nas Propriedades gerais do servidor de registo
B. Verdadeiro, todos os Security Gateways só encaminharão registos com uma configuração do SmartCenter Server
C. Verdadeiro, todos os Security Gateways reencaminham automaticamente os registos para o servidor de gestão de segurança
D. Falso, os servidores de registo estão activados nas Propriedades Gerais do Security Gateway
Ver resposta
Resposta correta: B
Pergunta #28
Qual das seguintes opções descreve o funcionamento da Extração de Ameaças?
A. Detecta ameaças e fornece um relatório detalhado das ameaças detectadas
B. Detecta ameaças de forma proactiva
C. Entrega ficheiro com conteúdo original
D. Fornece versões PDF de ficheiros originais com conteúdo ativo removido
Ver resposta
Resposta correta: B
Pergunta #29
Qual é o objetivo da Prioridade Delta no VRRP?
A. Quando uma casa está aberta, a Prioridade efectiva = Prioridade + Prioridade Delta
B. Quando uma interface está ativa, a prioridade efectiva = prioridade + prioridade delta
C. Quando uma interface falha, a prioridade efectiva = prioridade - prioridade delta
D. Quando uma caixa falha, a Prioridade efectiva = Prioridade - Prioridade Delta
Ver resposta
Resposta correta: C
Pergunta #30
Quais são os tipos de APIs da Check Point disponíveis atualmente como parte do código R80.10?
A. API do Security Gateway, API de gestão, API de prevenção de ameaças e API de serviços Web de sensibilização para a identidade
B. API de gestão, API de prevenção de ameaças, API de serviços Web de consciencialização de identidades e API SDK OPSEC
C. API OSE, API OPSEC SDK, API de prevenção de ameaças e API do editor de políticas
D. API CPMI, API de gestão, API de prevenção de ameaças e API de serviços Web de consciencialização de identidades
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: