2024 Check Point 156-215 考試準備：實踐測試和學習材料，Check Point 認證安全管理員 R80 | SPOTO

準備參加 2024 年 Check Point Certified Security Administrator (CCSA) R80 認證考試？我們最新的 156-215 考試模擬測試和學習材料正是您所需要的。訪問涵蓋安全網關、管理軟件刀片和 GAiA 操作系統基礎知識的數百個真實在線考試問題、示例問題和模擬考試。這些考試轉儲和考試問題反映了實際的認證情況，使您能夠通過真實的考試練習找出知識差距。利用我們全面的備考資源（如考試問題和答案）補充您的學習。定期練習是通過具有挑戰性的 CCSA R80 考試的關鍵。現在就開始使用我們的免費考試資源--最新的2024版可能會讓您的成功與衆不同！

參加其他線上考試

問題 #1

您管理着一個從芝加哥基地延伸到東京、加爾各答和達拉斯的全球網絡。管理層需要一份報告，詳細說明每個企業級安全網關當前的軟件級別。您計劃利用這個機會創建一個提案大綱，列出最具成本效益的網關升級方法。您將使用哪兩個 SmartConsole 應用程序來創建該報告和大綱？

A. martView 跟蹤器和 SmartView 監控器

B. martLSM 和 SmartUpdate

C. martDashboard 和 SmartView 跟蹤器

D. martView 監控和 SmartUpdate

查看答案

正確答案: A

問題 #2

以下哪項不是內部網絡定義反欺騙的選項？

A. ��定--源自選定對象

B. ��於路由 - 源自網關路由表

C. ��接口 IP 和網絡掩碼定義的網絡

D. ��定義

查看答案

正確答案: B

問題 #3

關於遊客模式，哪些說法是正確的？

A. PN 身份驗證和加密流量通過 TCP 443 端口傳輸。

B. ��有 ESP 流量通過 TCP 443 端口進行隧道傳輸。

C. ��有主要模式和快速模式流量通過 TCP 端口 443 進行隧道傳輸。

D. ��有 VPN 流量都通過 UDP 端口 4500 傳輸。

查看答案

正確答案: A

問題 #4

下面哪個路徑只有在啓用 CoreXL 後才可用？

A. ��速路徑

B. ��火牆路徑

C. ��等路徑

D. ��速路徑

查看答案

正確答案: B

問題 #5

以下哪種防火牆模式不允許部署身份意識？

A. ��梁

B. ��載分擔

C. ��可用性

D. ��障打開

查看答案

正確答案: A

問題 #6

在哪裡驗證 UserDirectory 已啓用？

A. ��認已選中安全網關 > 常規屬性 > 身份驗證 > 爲安全網關使用用戶目錄 (LDAP)

B. ��認已選中 "全局屬性">"身份驗證">"爲安全網關使用用戶目錄 (LDAP)"。

C. ��認安全網關 > 常規屬性 > 用戶目錄 (LDAP) > 爲安全網關使用用戶目錄 (LDAP) 已被選中。

D. ��認已選中 "全局屬性">"用戶目錄（LDAP）">"爲安全網關使用用戶目錄（LDAP）"。

查看答案

正確答案: B

問題 #7

以下哪項是 R80.10 Gateway 的新功能？

A. ��則庫可以分層建立，每層包含一組安全規則。各層按其定義的順序進行檢查，從而控制規則庫的流程以及哪些安全功能優先。

B. ��公司流媒體的上傳和下載吞吐量限制在 1 Gbps。

C. ��時間對象添加到規則中，使規則只在指定時間內有效。

D. ��策略是可以創建並附加到特定規則的規則集。如果規則被匹配，檢查將在與之相連的子策略中繼續進行，而不是在下一條規則中進行。

查看答案

正確答案: A

問題 #8

Capsule Connect 和 Capsule Workspace 有何不同？

A. apsule Connect 提供第 3 層 VPN。Capsule Workspace 提供帶有可用應用程序的桌面

B. apsule Workspace 可以訪問任何應用程序

C. apsule Connect 提供業務數據隔離

D. apsule Connect 不需要在客戶端安裝應用程序

查看答案

正確答案: B

問題 #9

不能在以下哪個對象上配置 NAT？

A. TTP 邏輯服務器

B. ��關

C. ��址範圍

D. ��機

查看答案

正確答案: B

問題 #10

關於 Delta 同步，哪項陳述不是正確的？

A. ��端口 8161 上使用 UDP 組播或廣播

B. ��端口 8116 上使用 UDP 組播或廣播

C. ��完全同步更快

D. ��羣集成員之間傳輸內核表中的更改

查看答案

正確答案: A

問題 #11

CDT 實用程序支持以下哪些功能？

A. ��要版本升級到 R77

B. �� Jumbo HFA 和熱修復程序僅 R80

查看答案

正確答案: A

問題 #12

在 SmartView Tracker 中，哪條規則會顯示由於反欺騙而丟棄的數據包？

A. ��則 0

B. ��則編號下的空白欄

C. ��則 1

D. ��理規則

查看答案

正確答案: C

問題 #13

網狀和星形是兩種類型的 VPN 拓撲。關於這些類型的社區，以下哪種說法是正確的？

A. ��型社區需要 Check Point 網關，因爲它是 Check Point 專有技術。

B. ��星形羣落中，衛星網關之間無法通信。

C. ��網狀社區中，成員網關之間不能直接通信。

D. ��網狀社區中，所有成員都可以與任何其他成員創建隧道。

查看答案

正確答案: C

問題 #14

運行命令：fw sam -J src [源 IP 地址]時會發生什麼？

A. ��需更改安全策略即可阻止來自指定來源的連接。

B. ��需更改安全策略即可阻止與指定目標的連接。

D. ��指定目標的連接和來自指定目標的連接都會被阻止，無需更改安全策略。與指定目標的連接和來自指定目標的連接都會被阻止，無需更改安全策略。

查看答案

正確答案: D

問題 #15

安全網絡分配器 (SND) 在哪些方面是安全網關的相關功能？

A. ND 是一種加速多個 SSL VPN 連接的功能

B. ND 是 IPSec 主模式的替代方案，只使用 3 個數據包

C. ND 用於在防火牆實例之間分發數據包

D. ND 是 fw 監視器捕獲加速數據包的一項功能

查看答案

正確答案: A

問題 #16

以下哪些是可從 R77 Windows CD 安裝的 SmartConsole 客戶端？閱讀所有答案並選擇最完整有效的列表。

A. martView 跟蹤器、SmartDashboard、CPINFO、SmartUpdate、SmartView 狀態

B. martView Tracker、SmartDashboard、SmartLSM、SmartView Monitor

C. martView 跟蹤器、CPINFO、SmartUpdate

D. ��全策略編輯器、日誌查看器、實時監控圖形用戶界面

查看答案

正確答案: A

問題 #17

R80.10 管理服務器可以管理安裝了哪些版本的網關？

A. 77 及更高版本

B. 76 及更高版本

C. 75

D. 75 及更高版本

查看答案

正確答案: A

問題 #18

手動客戶端驗證 TELNET 端口是什麼？

A. 3

B. 64C

查看答案

正確答案: B

問題 #19

將下列命令與它們的正確功能相對應。每條命令只列出一種功能。

A. 1>F6; C2>F4; C3>F2; C4>F5

B. 1>F2; C2>F1; C3>F6; C4>F4

C. 1>F2; C2>F4; C3>F1; C4>F5

D. 1>F4; C2>F6; C3>F3; C4>F5

查看答案

正確答案: A

問題 #20

什麼 CLI 工具允許管理員沿防火牆檢查鏈捕獲流量？

A. 顯示接口（接口）-鏈

B. tcpdump

C. tcpdump /snoop

D. fw 監視器

查看答案

正確答案: D

問題 #21

什麼是合併政策？

A. ��全策略、地址轉換和 IPS 策略的統稱。

B. martDashboard 中編寫的特定策略，用於配置在 SmartReporter 數據庫中存儲哪些日誌數據。

C. martReporter 生成的日誌的統稱。

D. ��於爲多個安全網關共享共同執行策略的全局策略。

查看答案

正確答案: D

問題 #22

安裝專用 R80 SmartEvent 服務器時，建議根分區的大小是多少？

A. ��何尺寸

B. ��於 20GB

C. ��於 10GB 小於 20GB

D. ��少 20GB

查看答案

正確答案: B

問題 #23

您發現來自問題主機的可疑連接。您決定要阻止來自整個網絡的所有連接，而不僅僅是有問題的主機。您希望在進一步調查的同時將其阻止一個小時，但不想在規則庫中添加任何規則。如何做到這一點？

A. ��用 dbedit 編寫腳本，將規則直接添加到 Rule Bases_5_0

B. �� SmartView Tracker 的 "工具 "菜單中選擇 "阻止入侵者"。

C. �� Smart Monitor 中創建可疑活動規則。

D. ��用 SmartDashboard 添加臨時規則並選擇隱藏規則。

查看答案

正確答案: D

問題 #24

從 SecureXL 的角度來看，交通流的樹狀路徑是什麼：

A. ��始路徑；中等路徑；加速路徑

B. ��路徑；葉片路徑；規則路徑

C. ��火牆路徑；接受路徑；丟棄路徑

D. ��火牆路徑；加速路徑；中等路徑

查看答案

正確答案: B

問題 #25

要求您檢查管理服務器和網關上幾個用戶模式進程的狀態。以下哪些進程只能在管理服務器上看到？

A. 向前

B. fwm

C. 公民權利和政治權利

D. cpwd

查看答案

正確答案: D

問題 #26

哪些工具不能從 SmartUpdate R77 啓動？

A. oyager IP 設備

B. 快照

C. AiA 網絡用戶界面

D. cpinfo

查看答案

正確答案: C

問題 #27

在 R80.10 中，當配置第三方設備使用 LEA（日誌導出 API）讀取日誌時，默認日誌服務器使用端口：

A. 8210

B. 8184C

查看答案

正確答案: A

問題 #28

Check Point Capsule 的三個組件是什麼？

A. ��囊文檔、膠囊雲、膠囊連接

B. apsule 工作空間、Capsule 雲、Capsule Connect Capsule 工作空間、Capsule 文檔、Capsule Connect Capsule 工作空間、Capsule 文檔、Capsule 雲

查看答案

正確答案: B

問題 #29

您的用戶定義在 Windows 2008 R2 Active Directory 服務器中。您必須將 LDAP 用戶添加到客戶身份驗證規則中。在 R77 中的客戶身份驗證規則中需要哪種用戶組？

A. ��部用戶組

B. DAP 組

C. ��基因用戶的小組

D. ��有用戶

查看答案

正確答案: A

問題 #30

_____ 使用其中哪兩個 Check Point 協議？

A. ��語學習和國家方案文件

B. WD 和 LEA

C. WD 和 CPLOG

D. ��語語言教學法和學習成績監測組

查看答案

正確答案: A

問題 #31

哪條規則會導致用戶身份驗證失敗？

A. ��則 4

B. �� 6 條

C. ��則 3

D. ��則 5

查看答案

正確答案: D

問題 #32

啓動 SmartDashboard 時，登錄 R77 需要哪些信息？

A. ��戶名、管理服務器 IP、證書指紋文件

B. ��戶名、密碼、管理服務器 IP

C. ��碼、管理服務器 IP

D. ��碼、管理服務器 IP、LDAP 服務器 IP

查看答案

正確答案: D

問題 #33

在日誌和監控中，跟蹤選項包括日誌、詳細日誌和擴展日誌。以下哪些選項可以添加到日誌、詳細日誌和擴展日誌中？

A. ��計

B. ��制

C. ��計/抑制

D. ��計/擴展

查看答案

正確答案: C

問題 #34

一臺內部路由器正在發送 UDP keep-alive 數據包，這些數據包使用 GRE 封裝，並通過 R77 安全網關發送到合作夥伴站點。GRE 流量規則配置爲 ACCEPT/LOG。雖然每分鐘都在發送 keep-alive 數據包，但在 SmartView Tracker 日誌中搜索 GRE 流量時，全天只顯示了一條記錄（安裝策略後的清晨）。您的合作夥伴站點顯示他們成功接收了 GRE 封裝的保持接收數據包

A. ��誌設置不能捕獲 GRE 的這種詳細程度。將規則跟蹤操作設置爲審核，因爲某些類型的流量只能通過這種方式跟蹤。

B. ��誌統一流程使用的 LUUID（日誌統一唯一標識）已損壞。由於已加密，R77 安全網關無法區分 GRE 會話。這是 GRE 的一個已知問題。使用 IPSEC 代替非標準 GRE 協議進行封裝。

C. ��誌服務器日誌統一流程將特定連接上安全網關的所有日誌條目統一爲 SmartView 跟蹤器中的一個日誌條目。GRE 流量有 10 分鐘的會話超時，因此每個保持連接數據包都被視爲當天開始時原始記錄連接的一部分。

D. ��誌服務器無法正確記錄 GRE 流量，因爲它是 VPN 流量。禁用合作夥伴站點的所有 VPN 配置，以啓用正確的日誌記錄。

查看答案

正確答案: A

問題 #35

其中哪個組件不需要安全網關 R77 許可證？

A. ��全管理服務器

B. heck Point 網關

C. ��能控制臺

D. martUpdate 升級/打補丁

查看答案

正確答案: A

問題 #36

安全管理員必須採取哪些措施來遵守記錄通過外圍安全網關接受的所有流量的管理要求？

A. �� "全局屬性">"報告工具 "中勾選 "啓用跟蹤所有規則 "複選框（包括在 "跟蹤 "列中標記爲 "無 "的規則）。將這些日誌發送到輔助日誌服務器，以獲得完整的日誌記錄歷史。使用正常日誌服務器進行標準日誌記錄，以便排除故障。

B. ��用 SmartUpdate 安裝 View 隱含規則軟件包。

C. �� R77 網關對象上定義兩個日誌服務器。在第一個日誌服務器上啓用隱含規則。在第二個日誌服務器上啓用日誌規則庫。使用 SmartReporter 將兩個日誌服務器的記錄合併到同一個數據庫中，以便進行 HIPPA 日誌審計。

D. ��中 R77 Gateway 對象上的 Log Implied Rules Globally（全局記錄隱含規則）複選框。

查看答案

正確答案: C

問題 #37

在審查本《安全政策》時，您可以做出哪些修改以適應規則 4？

A. ��規則 4 的服務欄中刪除 HTTP 服務。

B. ��改規則 2 中的 VPN 列，以限制對特定流量的訪問。

C. ��麼都沒有

D. ��改規則 4 中的 "來源 "或 "目的地 "列

查看答案

正確答案: B

問題 #38

SmartView Tracker 有哪三個選項卡？

A. ��絡與終端、管理和主動

B. ��絡、終端和主動

C. ��定義、所有記錄、自定義查詢

D. ��端、活動和自定義查詢

查看答案

正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意：請確保您的電子郵件 ID 和 Whatsapp 有效，以便您獲得正確的考試結果。

電子郵件:

WhatsApp/電話號碼:

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

2024 Check Point 156-215 考試準備：實踐測試和學習材料，Check Point 認證安全管理員 R80 | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

2024 Check Point 156-215 考試準備：實踐測試和學習材料，Check Point 認證安全管理員 R80 | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取