最新 Check Point 156-215.80 考試試卷

問題 #1

Check Point API允許系統工程師和開發人員使用CLI工具和網絡服務對組織的安全策略進行更改，以下所有情況除外：

A. 創建新的儀錶板來管理第三方任務

B. ��建使用和增強第三方解決方案的產品

C. ��行自動腳本以執行常見任務

D. ��建使用和增強 Check Point 解決方案的產品

查看答案

正確答案: A

問題 #2

關於 R80 管理插件，以下哪些說法是正確的？

A. ��件是安裝在安全網關上的軟件包。

B. 安裝管理插件需要快照，就像任何升級過程一樣。

C. ��理插件與安全管理服務器交互，爲新產品提供新功能和支持。

D. ��有在對插件的特定功能應用特殊許可的情況下，使用插件才能提供全面的集中管理。

查看答案

正確答案: C

問題 #3

在 R80.10 中，當配置第三方設備使用 LEA（日誌導出 API）讀取日誌時，默認日誌服務器使用端口：

A. 8210

B. 8184

C. 57

D. 8191

查看答案

正確答案: B

問題 #4

哪種產品可關聯日誌並檢測安全威脅，集中顯示所有網絡設備的潛在攻擊模式？

A. martView 監視器

B. martEvent

C. ��能更新

D. martDashboard

查看答案

正確答案: B

問題 #5

在啓用身份識別（Identity Awareness）刀片時，身份識別（Identity Awareness）嚮導不能自動檢測 Windows 域。爲什麼檢測不到窗口域？

A. ��全網關不是網域的一部分

B. martConsole機器不是域的一部分

C. ��全管理服務器不是域的一部分

D. ��份意識未在全局屬性上啓用

查看答案

正確答案: B

問題 #6

R80 安全管理服務器可安裝在以下哪種操作系統上？

A. 蓋婭

B. Gaia、SPLAT，僅限 Windows 服務器

C. 僅 Gaia、SPLAT、Windows Server 和 IPSO

D. 僅蓋亞和 SPLAT

查看答案

正確答案: A

問題 #7

___________ 信息包含在 "完整日誌 "跟蹤選項中，但不包含在 "日誌 "跟蹤選項中？

A. ��件屬性

B. 應用

C. 目的地端口

D. 數據類型

查看答案

正確答案: D

問題 #8

什麼 CLI 工具允許管理員沿防火牆檢查鏈捕獲流量？

A. how interface (interface) -chain

B. cpdump

C. cpdump /snoop

D. w 監視器

查看答案

正確答案: D

問題 #9

ALPHA 公司網絡管理員 Kofi 希望更改目前設置在默認 HTTPS 端口上的 Gaia WebUI 門戶默認端口號。需要使用哪些 CLISH 命令才能更改此 TCP 端口？

A. et web ssl-port

B. 設置 Gaia-portal 端口

C. et Gaia-portal https-port

D. et web https-port

查看答案

正確答案: A

問題 #10

Check Point 許可證的哪種類型將軟件包許可證與安全管理服務器的 IP 地址綁定？

A. 本地

B. 中央

C. 企業

D. ��式

查看答案

正確答案: B

問題 #11

除 ______________ 外，在以下所有情況下都應生成並安裝新的許可證。

A. 許可證連接到了錯誤的安全網關

B. ��有許可證到期

C. ��可證已升級

D. ��全管理或安全網關的 IP 地址已更改

查看答案

正確答案: A

問題 #12

威脅提取背後的機制是什麼？

A. ��是一種新機制，可從文件中提取惡意文件，用於反擊文件發送者

B. ��是一種新機制，能夠從任何類型的文件中收集惡意文件，並在發送給預定接收者之前將其銷毀

C. 這是一種新的機制，用於識別惡意代碼發送者的 IP 地址，並將其輸入 SAM 數據庫（可疑活動監控）。

D. ��檔中的任何活動內容（如 JavaScript、宏和鏈接）都將從文檔中刪除，並轉發給預定收件人，因此該解決方案非常快捷

查看答案

正確答案: D

問題 #13

Check Point 網關能否在給定數據包中同時翻譯源 IP 地址和目標 IP 地址？

A. ��的。

B. o

C. ��，但僅限於使用自動 NAT 時。

D. ��，但僅限於使用手動 NAT 時。

查看答案

正確答案: A

問題 #14

Harriet 希望在用戶瀏覽特定 URL 時保護敏感信息免遭故意丟失：https://personal.mymail.com，她將啓用哪個刀片來實現目標？

A. LP

B. SSL 檢查

C. ��用程序控制

D. URL 過濾

查看答案

正確答案: A

問題 #15

基於瀏覽器的身份驗證將用戶發送到一個網頁，使用 ______________ 獲取身份。

A. 用戶目錄

B. aptive Portal 和透明 Kerberos 驗證

C. aptive Portal

D. 用戶檢查

查看答案

正確答案: B

問題 #16

R77 中的哪項功能允許在指定時間段內阻止特定 IP 地址？

A. 可疑活動監控

B. HTTP 方法

C. ��地接口欺騙

D. ��塞端口溢出

查看答案

正確答案: A

問題 #17

以下哪種是首選許可模式？

A. ��地許可，因爲它將軟件包許可與網關的 IP 地址綁定，不依賴於安全管理服務器。

B. ��央許可，因爲它將軟件包許可與安全管理服務器的 IP 地址綁定，不依賴網關。

C. 本地許可，因爲它將軟件包許可與網關管理接口的 MAC 地址綁定，並且不依賴於安全管理服務器。

D. 集中許可，因爲它將軟件包許可與安全管理服務器 Mgmt 接口的 MAC 地址綁定，並且不依賴網關。

查看答案

正確答案: B

問題 #18

許可證可以添加到許可證和合同存儲庫 ______________ 。

A. ��用戶中心、文件或手動輸入

B. ��文件、手動或 SmartView 監視器獲取

C. ��動、從 SmartView Monitor 或從用戶中心操作

D. �� SmartView Monitor、用戶中心或文件中獲取

查看答案

正確答案: A

問題 #19

以下哪項陳述不是正確的？網絡用戶界面可用於管理操作系統用戶賬戶和（）：

A. 爲用戶分配權限

B. 編輯用戶的主目錄。

C. 爲您的 Gaia 系統添加用戶。

D. ��用戶在安全管理服務器中的主目錄分配權限

查看答案

正確答案: D

問題 #20

您想定義選定管理員編輯圖層的權限。但是，當您單擊 "選擇能夠編輯此圖層的附加配置文件 "中的 + 號時，卻看不到任何內容。造成這一問題的最可能原因是什麼？請選擇最佳答案。

A. 管理員權限配置文件中的 "按軟件刀片編輯圖層 "未被選中

B. ��有可用的管理員權限配置文件，您需要先創建一個。

C. ��有管理員權限配置文件都在使用中。

D. ��有定義具有有限訪問權限的管理員權限配置文件。

查看答案

正確答案: B

問題 #21

Vanessa 是一名防火牆管理員。她想測試公司生產防火牆集羣 Dallas_GW 的備份。她有一個與生產環境完全相同的實驗室環境。她決定在實驗室環境中通過 SmartConsole 恢復生產備份。在單擊 "確定 "按鈕並測試備份之前，她需要在 "系統還原 "窗口中填寫哪些詳細信息？

A. ��務器、SCP、用戶名、密碼、路徑、注釋、成員

B. ��務器、TFTP、用戶名、密碼、路徑、注釋、所有成員

C. ��務器、協議、用戶名、密碼、路徑、注釋、所有成員

D. ��務器、協議、用戶名、密碼、路徑、注釋、成員

查看答案

正確答案: C

問題 #22

確定 Check Point 目前不支持的 API。

A. 80 管理 API-

B. 身份識別網絡服務應用程序接口

C. ��放式 REST API

D. PSEC SDK

查看答案

正確答案: C

問題 #23

ALPHA 公司新來了一位管理員，他登錄 Gaia 門戶進行一些更改。他發現即使他以管理員身份登錄，也無法進行任何更改，因爲所有配置選項都是灰色的，如下圖所示。出現這種情況的可能原因是什麼？

A. Gaia /bin/confd 被其他管理員從 SmartConsole 會話中鎖定。

B. ��據庫被另一個管理員的 SSH 會話鎖定。

C. ��的計算機的網絡地址在被阻止的主機中。

D. 他的計算機 IP 地址不在允許的主機中。

查看答案

正確答案: B

問題 #24

Check Point Capsule 的三個組件是什麼？

A. ��囊文檔、膠囊雲、膠囊連接

B. ��囊工作空間、膠囊雲、膠囊連接

C. ��囊工作區、膠囊文檔、膠囊連接

D. ��囊工作空間、膠囊文檔、膠囊雲

查看答案

正確答案: D

問題 #25

數字籤名

A. ��證信息的真實性和完整性。

B. ��動交換共享密鑰

C. ��數據解密爲原始格式。

D. ��互聯網上提供安全的密鑰交換機制。

查看答案

正確答案: A

問題 #26

Captive Portal 工具：

A. ��身份不明的用戶那裡獲取身份。

B. 僅用於訪客用戶身份驗證。

C. ��許訪問已識別的用戶。

D. �� "全局屬性 "設置中的 "身份意識 "頁面部署。

查看答案

正確答案: A

問題 #27

您正在使用 SmartView Tracker 對 NAT 條目進行故障排除。如果使用源 NAT，您要選中哪一列來查看 NAT 的源端口？

A. lateDst

B. XlateSPort

C. lateDPort

D. lateSrc

查看答案

正確答案: B

問題 #28

DLP 和 Geo Policy 屬於哪種類型的政策？

A. 標準政策

B. 共享政策

C. 檢查政策

D. 統一政策

查看答案

正確答案: B

問題 #29

R80 管理的哪個部分用於編制索引？

A. BSync

B. PI 服務器

C. wm

D. OLR

查看答案

正確答案: D

問題 #30

研究規則庫和客戶端身份驗證操作屬性屏幕。通過安全網關身份驗證後，用戶開始與網站進行 HTTP 連接。當用戶嘗試使用命令行 FTP 到另一個網站時，會發生什麼情況？會：

A. 安全網關會再次提示用戶進行身份驗證。

B. ��戶身份驗證成功後，FTP 數據連接就會中斷。

C. 只提示用戶從該 FTP 站點進行身份驗證，而無需輸入用戶名和密碼進行客戶端身份驗證

D. TP 連接被規則 2 拒絕。

查看答案

正確答案: C

問題 #31

凱蒂被要求對藍色安全網關進行備份。在 Gaia CLI 中，哪條命令可以完成這項工作？

A. lue > 添加本地備份

B. xpert&Blue#添加本地支持

C. lue > 設置備份本地

D. lue > 添加備份本地

查看答案

正確答案: D

問題 #32

其中哪些屬性對站點到站點 VPN 至關重要？

A. 適應用戶羣體的可擴展性

B. 集中管理

C. 強認證

D. ��大的數據加密

查看答案

正確答案: D

問題 #33

Joey 想要在 R80 安全管理服務器上配置 NTP。他決定通過 WebUI 進行配置。通過瀏覽器訪問 Gaia 平臺 Web UI 的正確 IP 地址和默認端口是什麼？

A. ttps://

B. ttps://:443

C. ttps://:10000

D. ttps://:4434

查看答案

正確答案: B

問題 #34

以下哪項使用與加密相同的密鑰進行解密？

A. ��對稱加密

B. 動態加密

C. ��於證書的加密

D. 對稱加密

查看答案

正確答案: D

問題 #35

手動 NAT 比自動 NAT 有什麼好處？

A. 如果創建新的安全策略，手動 NAT 規則將轉移到新策略中

B. ��有好處，因爲自動 NAT 在任何情況下都比手動 NAT 具有更高的優先級

C. ��可以完全控制 NAT 規則的優先級

D. 在 IPSO 和 GAIA 網關上，以狀態方式處理

查看答案

正確答案: C

問題 #36

管理員在哪裡可以編輯 R80 中受信任的 SmartConsole 客戶端列表？

A. 安全管理服務器上的 cpconfig，在登錄到安全管理服務器的 WebUI 中。

B. ��使用 SmartConsole：管理和設置">"權限和管理員">"高級">"受信任的客戶端"。

C. ��安全管理服務器上的 cpconfig 中，在登錄到安全管理服務器的 WebUI 中，在 SmartConsole 中：管理和設置">"權限和管理員">"高級">"受信任的客戶端"。

D. WebUI 客戶端登錄到安全管理服務器 SmartDashboard：管理和設置>權限和管理員>高級>受信任的客戶端，通過安全網關上的 cpconfig。

查看答案

正確答案: C

問題 #37

一位管理員正在其公司辦公室和分支機構之間創建一個 IPsec 站點到站點 VPN。兩個辦公室都由同一安全管理服務器管理的 Check Point 安全網關保護。在配置 VPN 社區以指定預共享祕密時，管理員發現啓用預共享祕密的複選框是共享的，不能啓用。爲什麼不允許他指定預共享祕密？

A. ��在兩個安全網關上啓用 IPsec VPN 刀片。

B. ��共享只能在第三方供應商和 Check Point 安全網關之間創建 VPN 時使用。

C. ��於證書的身份驗證是同一 SMS 管理的兩個安全網關之間唯一可用的身份驗證方法。

D. ��全網關是 R75

查看答案

正確答案: C

問題 #38

根據Check Point最佳實踐，當向Check Point安全解決方案添加非託管Check Point網關時，應該添加什麼對象？A(n)：

A. ��關

B. ��操作設備

C. ��部管理網關

D. 網絡節點

查看答案

正確答案: C

問題 #39

IT管理團隊對Check Point R80.x管理的新功能很感興趣，希望升級，但他們擔心現有的R77.30 Gaia網關無法由R80.x管理，因爲R80.x與R77.30有很大不同。作爲負責防火牆的管理員，您如何回答或確認這些顧慮？

A. 80

B. 80

C. 80

D. 80

查看答案

正確答案: A

問題 #40

清理規則

A. 記錄連接，否則默認情況下會放棄記錄。

B. 丟棄數據包而不記錄連接，否則默認情況下會丟棄並記錄連接。

C. 記錄默認情況下無需記錄即可接受的連接。

D. 丟棄數據包而不記錄連接，否則默認情況下會接受並記錄連接。

查看答案

正確答案: A

問題 #41

以下哪項陳述能準確描述命令快照？

A. 快照創建完整的操作系統級備份，包括網絡接口數據、Check Point 生產信息和 GAiA 安全網關的配置設置。

B. ��照可在任何操作系統上創建安全管理服務器完整系統級備份

C. ��照只存儲網關上的系統配置設置

D. ��關快照包括來自遠程安全管理服務器的配置設置和 Check Point 產品信息

查看答案

正確答案: A

問題 #42

_____________VPN 部署用於通過互聯網瀏覽器對用戶進行身份驗證，爲遠程用戶提供對企業內部資源的安全訪問。

A. ��客戶端遠程訪問

B. 無客戶端直接訪問

C. ��於客戶端的遠程訪問

D. 直接訪問

查看答案

正確答案: A

問題 #43

在具有內聯層的網絡策略中，隱含最後一條規則的默認操作是 __________all 流量。但在應用控制策略層中，默認操作是 ____________all 流量。

A. ��受；重定向

B. ��受；放棄

C. ��定向；下拉

D. ��棄；接受

查看答案

正確答案: D

問題 #44

下圖顯示

A. 從智能日誌查看從源地址 10

B. 從 SmartView Tracker 查看目標地址 10

C. �� SmartView 跟蹤器查看從源地址 10

D. �� SmartView 監控查看從源地址 10

查看答案

正確答案: C

問題 #45

羣集成員之間的完全同步由防火牆內核處理。使用哪個端口？

A. DP 端口 265

B. CP 端口 265

C. DP 端口 256

D. CP 端口 256

查看答案

正確答案: B

問題 #46

您想使用證書建立 VPN。您的 VPN 將與外部合作夥伴交換證書。您應該先進行以下哪些活動？

A. 創建一個新的邏輯服務器對象來表示您合作夥伴的 CA

B. ��換導出的 CA 密鑰並使用它們創建新的服務器對象，以代表合作夥伴的證書頒發機構 (CA)

C. ��動導入合作夥伴的證書吊銷列表。

D. ��動導入合作夥伴的 "訪問控制列表"。

查看答案

正確答案: B

問題 #47

安全策略在 ______________ 中創建，存儲在 ______________ 中，並分發到各個 ______________ 中。

A. ��則庫、安全管理服務器、安全網關

B. ��能控制臺、安全網關、安全管理服務器

C. ��能控制臺、安全管理服務器、安全網關

D. heck Point數據庫、SmartConsole、安全網關

查看答案

正確答案: C

問題 #48

Check Point 的哪項功能可實現應用程序掃描和檢測？

A. ��用程序字典

B. ppWiki

C. ��用程序庫

D. PApp

查看答案

正確答案: B

問題 #49

您想在 smberlin 和 sgosaka 之間重置 SIC。在 SmartDashboard 中，選擇 sgosaka、Communication、Reset。在 sgosaka 上，啓動 cpconfig，選擇安全內部通信並輸入新的 SIC 激活密鑰。屏幕上顯示 SIC 已成功初始化，然後跳回菜單。在嘗試建立連接時，您收到的不是正常連接，而是此錯誤信息：出現這種情況的原因是什麼？

A. 網關未重啓，而重啓是更改 SIC 密鑰所必需的。

B. ��須首先在 SmartDashboard 中初始化網關對象（即右鍵單擊對象，選擇基本設置 > 初始化）。

C. ��關上的 check Point 服務沒有重新啓動，因爲您仍在 cpconfig 實用程序中。

D. ��活鍵包含本地化鍵盤上不同按鍵上的字母。因此，無法以匹配的方式鍵入激活。

查看答案

正確答案: C

問題 #50

MegaCorp 的安全基礎設施將安全網關按地理位置分開。您必須爲一個遠程安全網關申請一個中央許可證。

A. 使用遠程網關的 IP 地址，並通過 SmartUpdate 將許可證附加到遠程網關。

B. ��用安全管理服務器的 IP 地址，並通過 SmartUpdate 將許可證附加到遠程網關。

C. ��用遠程網關的 IP 地址，並使用 cplic put 命令在本地應用許可證。

D. 使用每個網關的 IP 地址，並使用 cprlic put 命令在安全管理服務器上安裝許可證。

查看答案

正確答案: B

問題 #51

不能在以下哪個對象上配置 NAT？

A. TTP 邏輯服務器

B. ��關

C. 地址範圍

D. ��機

查看答案

正確答案: A

問題 #52

信息摘要使用以下哪項？

A. DES 和 RC4

B. IDEA 和 RC4

C. SL和MD4

D. HA-1 和 MD5

查看答案

正確答案: D

問題 #53

應該使用哪個應用程序來安裝合同文件？

A. martView 監視器

B. ebUI

C. ��能更新

D. 智能調配

查看答案

正確答案: C

問題 #54

VPN 網關使用 __________and ____________ 進行身份驗證。

A. ��過端口地址轉換，將非法 IP 地址隱藏在授權 IP 地址後面。

B. ��未經授權的用戶隱藏防火牆。

C. ��測使用虛假或錯誤身份驗證登錄的人員

D. 讓數據包看起來像是來自授權 IP 地址。

查看答案

正確答案: B

問題 #55

Tina 是一名新管理員，目前正在查看新的 Check Point R80 管理控制臺界面。在網關視圖中，她正在查看 "摘要 "屏幕，如下截圖所示。什麼是 "開放服務器"？

A. ��署在非 Check Point 設備上的 Check Point 軟件。

B. ��開放服務器聯盟批准的用於安全和可用性目的的服務器硬件。

C. ��用開放系統互連（OSI）服務器和安全部署模型部署的Check Point管理服務器。

D. 使用開放式 SSL 的 Check Point 管理服務器軟件。

查看答案

正確答案: A

問題 #56

下圖爲管理員配置身份意識（Identity Awareness）：點擊 "下一步 "後，上述配置將由以下設備支持：

A. Kerberos SSO 將用於 Active Directory 集成

B. ��於 Active Directory 集成，它允許安全網關以對用戶完全透明的方式將 Active Directory 用戶和機器與 IP 地址關聯起來

C. ��制使用自主門戶網站

D. ��於瀏覽器和配置的身份驗證將使用端口 443 或 80

查看答案

正確答案: B

問題 #57

如果 UDP 會話的第一個數據包被安全策略拒絕，防火牆會向客戶端發送什麼信息？

A. 無

B. CP FIN

C. CP RST

D. CMP 不可達

查看答案

正確答案: A

問題 #58

初始安裝後，應運行首次配置嚮導。

A. 可從統一智能控制臺運行首次配置嚮導。

B. 首次配置嚮導可從命令行或 WebUI 運行。

C. ��次配置嚮導只能從 WebUI 運行。

D. ��行首次配置嚮導前需要連接互聯網。

查看答案

正確答案: B

問題 #59

請選擇關於 "隱含規則 "的正確說法。

A. 要編輯隱式規則，請轉到啓動按鈕 > 策略 > 全局屬性 > 防火牆。

B. ��示規則是不能更改的固定規則。

C. ��可以雙擊特定的隱式規則，直接編輯隱式規則。

D. ��可以編輯隱含規則，但只有在 Check Point 支持人員提出要求時才能編輯。

查看答案

正確答案: A

問題 #60

使用以下對話中的設置設置了網絡控制層：請考慮以下策略並選擇最佳答案。

A. ��符合子策略中任何規則的流量會被丟棄。

B. ��有員工只能訪問 Youtube 和 Vimeo。

C. ��天只能訪問一次 Youtube 和 Vimeo。

D. ��部網絡的任何人都可以訪問互聯網，但不包括 5

查看答案

正確答案: D

問題 #61

一家公司的系統管理員正試圖找出流量加速失效的原因。根據規則庫，流量是被允許的，並進行了病毒檢測。但卻沒有加速。流量未被加速的最可能原因是什麼？

A. 發現病毒。仍允許流量，但不能加速

B. ��接需要安全服務器

C. ��啓用加速功能

D. ��量來自網關本身

查看答案

正確答案: D

問題 #62

內部證書頒發機構 (ICA) 是在什麼時候創建的？

A. 創建證書時

B. ��主安全管理服務器安裝過程中。

C. ��理員決定創建時。

D. ��理員首次登錄 SmartConsole 時。

查看答案

正確答案: B

問題 #63

在 cli 專家模式下，查看羣集狀態的命令是什麼？

A. w ctl stat

B. lusterXL stat

C. ��組XL狀態

D. phaprob stat

查看答案

正確答案: A

問題 #64

以下哪項不是星型社區中可用的 VPN 路由選項？

A. 監控

B. LI

C. ��讀

D. ash

查看答案

正確答案: AD

問題 #65

您已啓用 "擴展日誌 "作爲安全規則的跟蹤選項。但是，您仍然看不到任何數據類型信息。最可能的原因是什麼？

A. 日誌存在磁盤空間問題。更改日誌服務器或安全管理服務器屬性中的日誌存儲選項並安裝數據庫。

B. 未啓用 "內容感知"。

C. ��份意識未啓用。

D. 日誌修剪已啓用。

查看答案

正確答案: A

問題 #66

您可以使用哪個 R77 圖形用戶界面查看上次安裝策略後接受的數據包數量？

A. martView 監視器

B. SmartView 追蹤器

C. martDashboard

D. martView 狀態

查看答案

正確答案: A

問題 #67

關於遊客模式，哪些說法是正確的？

A. PN 身份驗證和加密流量通過 TCP 443 端口進行隧道傳輸。

B. ��有 ESP 流量通過 TCP 443 端口進行隧道傳輸。

C. ��有主要模式和快速模式流量通過 TCP 端口 443 進行隧道傳輸。

D. ��有 VPN 流量都通過 UDP 端口 4500 傳輸。

查看答案

正確答案: A

問題 #68

MyCorp 有以下 NAT 規則。當 Alpha 內部網絡嘗試訪問 Google DNS (8.8.8.8) 服務器時，您需要禁用 NAT 功能。

A. 使用手動 NAT 規則進行例外處理

B. 使用全局屬性中的 NAT 設置

C. �� VPN 社區內禁用 NAT

D. �� Alpha 內部網絡對象中使用網絡異常

查看答案

正確答案: D

問題 #69

哪個實用程序允許您從命令行配置 GAIA 上的 DHCP 服務？

A. fconfig

B. hcp_cfg

C. ysconfig

D. pconfig

查看答案

正確答案: C

問題 #70

根據 Check Point 最佳實踐，當向 Check Point 安全解決方案添加第三方網關時，應該添加什麼對象？A(n)：

A. ��操作設備

B. 網絡節點

C. ��部管理網關

D. ��關

查看答案

正確答案: A

問題 #71

SmartConsole 上顯示的 "未知 "SIC 狀態是什麼意思？

A. ��信可以聯繫安全網關，但無法建立安全內部通信。

B. IC 激活密鑰需要重置。

C. ��何管理員都不知道 SIC 激活密鑰。

D. ��全網關和 SMS 之間沒有連接。

查看答案

正確答案: D

問題 #72

SmartView Tracker 有哪三個選項卡？

A. 網絡與端點、管理和活動

B. ��絡、終端和活動

C. ��定義、所有記錄、自定義查詢

D. ��點、活動和自定義查詢

查看答案

正確答案: C

問題 #73

如果 "接受隱含策略 "設置爲 "第一"，那麼豪爾赫看不到任何日誌的原因是什麼？

A. 全局屬性中未選擇日誌隱含規則。

B. 未在規則庫的軌道欄中正確設置日誌隱含規則。

C. ��蹤日誌列設置爲無。

D. 跟蹤日誌列設置爲日誌，而不是完整日誌。

查看答案

正確答案: A

問題 #74

VRRP 中的優先級 Delta 有什麼作用？

A. ��方框啓動時，有效優先級 = 優先級 + 三角洲優先級

B. ��接口啓動時，有效優先級 = 優先級 + 優先級 Delta

C. ��接口故障時，有效優先級 = 優先級 - 優先級 Delta

D. ��盒子出現故障時，有效優先級 = 優先級 - 優先級 Delta

查看答案

正確答案: C

問題 #75

如果用戶身份已被知曉，會發生什麼情況？

A. 如果用戶憑證與訪問角色不匹配，系統會顯示 Captive Portal。

B. ��果用戶憑證與訪問角色不匹配，系統會顯示沙箱。

C. ��果用戶憑據與訪問角色不匹配，流量會自動中斷。

D. ��果用戶憑證與訪問角色匹配，則應用規則，並根據定義的操作接受或放棄流量。

查看答案

正確答案: D

問題 #76

要在安全網關上完全啓用動態調度程序：

A. 在專家模式下運行 fw ctl multik set_mode 9，然後重新啓動

B. ��用 cpconfig，將 CoreXL 菜單下的動態調度程序值更新爲 "完全"。

C. 編輯 /proc/interrupts，在文件底部加入 multik set_mode 1，保存並重新啓動

D. 在專家模式下運行 fw ctl multik set_mode 1，然後重新啓動

查看答案

正確答案: A

問題 #77

在 R80 中，統一政策是以下幾個方面的組合

A. ��問控制策略、服務質量策略、桌面安全策略和端點策略。

B. ��問控制策略、服務質量策略、桌面安全策略和威脅防禦策略

C. ��火牆策略、地址轉換、應用程序和 URL 過濾、QoS 策略、桌面安全策略和威脅防禦策略。

D. ��問控制策略、服務質量策略、桌面安全策略和 VPN 策略。

查看答案

正確答案: D

問題 #78

Sally 有一個熱修復累加器 (HFA)，她想安裝在使用 GAiA 的安全網關上，但她無法將 HFA SCP 到系統上。她可以通過 SSH 登錄安全網關，但卻無法將文件 SCP 到安全網關。她不能這樣做的最可能原因是什麼？

A. 她需要編輯 /etc/SSHd/SSHd_config 並添加標準模式賬戶。

B. 她需要運行 sysconfig 並重新啓動 SSH 進程。

C. 她需要編輯 /etc/scpusers 並添加標準模式賬戶。

D. 她需要運行 cpconfig 才能啓用 SCP 文件功能。

查看答案

正確答案: C

問題 #79

哪種遠程訪問解決方案是無客戶端的？

A. 移動檢查站

B. ��點安全套件

C. ecuRemote

D. 移動訪問門戶

查看答案

正確答案: D

問題 #80

以下哪項不是網絡內 VPN 通信的組成部分？

A. PN密鑰

B. VPN 社區

C. PN信任實體

D. PN 域

查看答案

正確答案: A

問題 #81

啓用 "身份識別 "後，應用程序控制會使用哪些身份源？

A. ADIUS

B. 遠程訪問和 RADIUS

C. AD 查詢

D. D查詢和基於瀏覽器的身份驗證

查看答案

正確答案: D

問題 #82

Check Point 軟件許可證由 ______________ 和 ______________ 組成。

A. ��件容器；軟件包

B. ��件刀片；軟件容器

C. ��件包；籤名

D. ��名；軟件刀片

查看答案

正確答案: B

問題 #83

以下哪項不是使用多個 LDAP 服務器的優勢？

A. ��包含數據庫的 LDAP 服務器置於遠程站點，可加快訪問速度

B. ��戶信息是隱藏的，但分布在多個服務器上

C. ��過將大量用戶分布在多個服務器上實現分隔

D. ��過在多臺服務器上複製相同的信息，獲得高可用性

查看答案

正確答案: B

問題 #84

貴銀行的分布式 R77 安裝有安全網關需要更新。哪個 SmartConsole 應用程序會告訴您哪些安全網關的許可證將在未來 30 天內到期？

A. martView 追蹤器

B. 智能門戶

C. ��能更新

D. martDashboard

查看答案

正確答案: C

問題 #85

___________ 軟件刀片支持應用安全策略，可根據用戶、組和機器身份允許、阻止或限制網站訪問。

A. 應用控制

B. 數據意識

C. URL 過濾

D. ��脅仿真

查看答案

正確答案: A

問題 #86

您使用 GAiA 在 MegaCorp 總部的一臺計算機上安裝了安全管理服務器。您使用的 IP 地址是 10.1.1.1。您還在第二臺 GAiA 計算機上安裝了安全網關，並計劃將其發送給 MegaCorp 中心辦公室的另一名管理員。在運輸之前，將 SIC 證書推送到網關的正確順序是什麼？1.在網關上運行 cpconfig，選擇安全內部通信，輸入激活密鑰並重新確認。

A. , 3, 4, 1, 5

B. , 1, 3, 4, 5

C. , 3, 2, 4, 5

D. , 3, 4, 5, 1

查看答案

正確答案: B

問題 #87

要制定有效的安全策略，請使用 _____________ 和 ___________ 規則。

A. 清理；隱蔽

B. ��蔽；含蓄

C. ��理；默認

D. ��式；顯式

查看答案

正確答案: A

問題 #88

什麼是動態 NAT？

A. ��動 NAT

B. 靜態 NAT

C. 手動 NAT

D. 隱藏 NAT

查看答案

正確答案: D

問題 #89

Check Point 支持的哪種身份驗證方案通常要求用戶擁有令牌？

A. ACACS

B. SecurID

C. ��查點密碼

D. ADIUS

查看答案

正確答案: B

問題 #90

查看下面的規則。左欄中的鎖定符號是什麼意思？

A. ��前管理員對 "威脅防禦策略 "擁有隻讀權限。

B. 另一個用戶鎖定了該規則，無法編輯。

C. ��在配置鎖。單擊鎖定符號可獲得讀寫權限。

D. ��前管理員以只讀方式登錄，因爲其他人正在編輯策略。

查看答案

正確答案: B

問題 #91

當您嘗試與公司的一個業務合作夥伴配置站點到站點 VPN 時，您認爲第二階段談判失敗。您應該使用哪個 SmartConsole 應用程序來確認您的懷疑？

A. martDashboard

B. ��能更新

C. martView 狀態

D. martView 追蹤器

查看答案

正確答案: D

問題 #92

默認情況下，WebUI 監聽哪個端口？

A. 0

B. 434

C. 43

D. 080

查看答案

正確答案: C

問題 #93

以下哪項是從 SmartDashboard 重置 SIC 的最正確流程？

A. 運行 cpconfig，然後單擊重置。

B. 單擊防火牆對象的通信按鈕，然後單擊重置。在網關上運行 cpconfig 並鍵入新的激活密鑰。

C. 運行 cpconfig，然後選擇安全內部通信 > 更改一次性密碼。

D. 單擊網關對象上的通信 > 重置，然後鍵入新的激活密鑰。

查看答案

正確答案: B

問題 #94

什麼是合併政策？

A. ��全策略、地址轉換和 IPS 策略的統稱。

B. �� SmartDashboard 中編寫的特定策略，用於配置在 SmartReporter 數據庫中存儲哪些日誌數據。

C. martReporter 生成的日誌的統稱。

D. ��於爲多個安全網關共享共同執行策略的全局策略。

查看答案

正確答案: B

問題 #95

在 SmartEvent 中，管理員可以配置哪些不同類型的自動反應？

A. ��件, 阻止源, 阻止事件活動, 外部腳本, SNMP 陷阱

B. ��件, 阻止源, 阻止目標, 阻止服務, SNMP 陷阱

C. ��件、阻止源、阻止目標、外部腳本、SNMP 陷阱

D. ��件、阻止源、阻止事件活動、數據包捕獲、SNMP 陷阱

查看答案

正確答案: A

問題 #96

所有 R77 安全服務器都可以執行身份驗證，只有一個例外。哪些安全服務器不能執行身份驗證？

A. TP

B. MTP

C. TTP

D. LOGIN

查看答案

正確答案: B

問題 #97

所有 Check Point 移動接入解決方案不提供哪項功能？

A. 支持 IPv6

B. 分級訪問控制

C. ��大的用戶身份驗證

D. 安全連接

查看答案

正確答案: A

問題 #98

使用 SmartConsole，應爲需要在不修改配置的情況下審核所有配置的完全訪問權限的管理員分配哪個預定義權限配置文件？

A. ��輯

B. 全部只讀

C. ��級用戶

D. ��全訪問

查看答案

正確答案: B

問題 #99

因此，防火牆內核是多次複製的：

A. ��有在連接加速時，防火牆內核才會接觸數據包

B. ��火牆可在每個核心運行不同的策略

C. ��火牆內核只對新連接進行複製，並在連接超時後刪除自己

D. ��火牆可以在所有內核上運行相同的策略

查看答案

正確答案: D

問題 #100

選擇描述 Gaia Platform 用戶的最佳詞語。

A. ��

B. ��兩個默認用戶，其中一個不能刪除。

C. ��一個默認用戶可以刪除。

D. ��兩個默認用戶，都不能刪除。

查看答案

正確答案: B

問題 #101

在哪個 VPN 社區中，衛星 VPN 網關不得與另一個衛星 VPN 網關創建 VPN 通道？

A. 五角大樓

B. 綜合

C. eshed

D. tar

查看答案

正確答案: D

問題 #102

_________ 用於獲取網絡用戶的身份和安全信息。

A. 用戶目錄

B. 用戶服務器

C. ��戶檢查

D. 用戶索引

查看答案

正確答案: A

問題 #103

1. 登錄安全網關 CLI 並運行命令 clusterXL_admin down.2. 在 SmartView Monitor 中右鍵單擊安全網關成員並選擇 Cluster member stop.3. 登錄安全網關 CLI 並運行命令 cphaprob down。

A. 、2 和 3

B. 和 3

C. 和 2

D. 和 3

查看答案

正確答案: C

問題 #104

Bob 和 Joe 在他們的 Gaia 平臺上都擁有管理員角色。Bob 通過 WebUI 登錄，然後 Joe 通過 CLI 登錄。請選擇最能描述以下情況的選項，Bob 和 Joe 都登錄了：

A. oe 登錄後，Bob 將自動註銷。

B. ��於他們都在不同的界面登錄，因此他們都可以進行更改。

C. ��據庫將被 Bob 鎖定，Joe 將無法進行任何更改。

D. ��勃將收到喬已登錄的提示。

查看答案

正確答案: C

問題 #105

哪組對象有 "身份驗證 "選項卡？

A. 模板、用戶

B. ��戶、網絡

C. ��戶、用戶組

D. 網絡、主機

查看答案

正確答案: A

問題 #106

以下哪種防火牆模式不允許部署身份意識？

A. 橋梁

B. 負荷分擔

C. ��可用性

D. 故障打開

查看答案

正確答案: A

問題 #107

在安全策略中有兩條規則、十個用戶和兩個用戶組。您爲該配置創建了數據庫版本 1。然後刪除兩個現有用戶並添加一個新用戶組。修改一條規則並向規則庫中添加兩條新規則。保存安全策略並創建數據庫版本 2。一段時間後，您決定返回版本 1 以使用規則庫，但希望保留用戶數據庫。如何做到這一點？

A. 運行 fwm dbexport -1 文件名。還原數據庫。然後，運行 fwm dbimport -1 filename 導入用戶。

B. 運行 fwm_dbexport 導出用戶數據庫。在 "數據庫修訂 "屏幕中選擇 "還原整個數據庫"。然後，運行 fwm_dbimport。

C. 還原整個數據庫（用戶數據庫除外），然後創建新用戶和用戶組。

D. 還原整個數據庫，用戶數據庫除外。

查看答案

正確答案: D

問題 #108

CDT 實用程序支持以下哪些功能？

A. ��要版本升級到 R77

B. ��有巨型 HFA 和熱修復程序

C. ��有主要版本升級到 R80

D. 所有升級

查看答案

正確答案: D

問題 #109

以下哪項不是 VPN 簡化模式和 VPN Communities 的要素？

A. 規則庫中的 "加密 "操作

B. 永久隧道

C. 規則庫中的 "VPN "欄

D. ��置複選框 "接受所有加密流量"

查看答案

正確答案: A

問題 #110

您已在安全網關上配置 SNX。客戶端連接到安全網關，用戶輸入驗證憑證。驗證後必須發生什麼操作才能讓客戶端連接到安全網關的 VPN 域？

A. NX修改路由表，將VPN流量轉發到安全網關。

B. ��戶必須獲得辦公模式地址。

C. ��須在客戶端安裝 SNX 客戶端應用程序。

D. 客戶端必須允許 Active-X。

查看答案

正確答案: A

問題 #111

在下圖中，您將看到各層策略。對於已定義的策略，流量檢查的優先級是什麼？

A. ��據包到達網關後，會根據網絡策略層的規則進行檢查，如果隱式丟棄規則丟棄了數據包，它就會進入 IPS 層，接受數據包後，它就會進入威脅防禦層。

B. ��據包到達網關後，根據網絡策略層的規則進行檢查，如果有接受數據包的規則，則進入 IPS 層，接受數據包後進入威脅防禦層

C. ��據包到達網關後，將根據網絡策略層的規則進行檢查，如果有任何規則接受數據包，它將進入威脅防禦層，接受數據包後，它將進入 IPS 層。

D. 數據包到達網關後，根據 IPS 策略層的規則進行檢查，如果接受，則進入網絡策略層，接受數據包後進入威脅防禦層。

查看答案

正確答案: B

問題 #112

NAT 優先級的順序是什麼？

A. ��態 NAT、IP 池 NAT、隱藏 NAT

B. P池 NAT、靜態 NAT、隱藏 NAT

C. ��態 NAT、自動 NAT、隱藏 NAT

D. ��態 NAT、隱藏 NAT、IP 池 NAT

查看答案

正確答案: A

問題 #113

在 Check Point 三層架構中，以下哪項不是安全管理服務器的功能？

A. 在管理員工作站上顯示策略和日誌

B. ��證和編譯安全策略

C. ��理和發送 SNMP 陷阱和電子郵件通知等警報。

D. 將防火牆日誌存儲到硬盤存儲器中。

查看答案

正確答案: A

問題 #114

假設您使用的是分布式部署，在安全管理服務器上運行以下命令會有什麼效果？

A. 刪除已安裝的安全策略

B. 刪除本地 ACL 列表

C. ��影響。

D. 重置所有網關上的 SIC。

查看答案

正確答案: A

問題 #115

以下哪項不是由訪問角色對象定義的？

A. 源網絡

B. 源機器

C. 源用戶

D. ��服務器

查看答案

正確答案: D

問題 #116

爲了優化規則庫的效率，命中率最高的規則應放在哪裡？

A. 從規則庫中刪除。

B. ��則基地的中部。

C. ��近規則庫的頂部。

D. ��近規則基地的底部。

查看答案

正確答案: C

問題 #117

運行命令：fw sam -J src [源 IP 地址]時會發生什麼？

A. ��需更改安全策略即可阻止來自指定來源的連接。

B. ��需更改安全策略即可阻止與指定目標的連接。

C. ��需更改安全策略即可阻止與指定目標之間的連接。

D. ��指定目標的連接和來自指定目標的連接都會被阻止，無需更改安全策略。

查看答案

正確答案: A

問題 #118

選擇描述 "策略層流量檢測 "的最佳選項。

A. ��果數據包不匹配任何內聯層，則繼續匹配到下一層。

B. ��果數據包與內聯層匹配，它將繼續與下一層匹配。

C. ��果數據包與任何內聯層都不匹配，則將根據 "隱式清理規則 "對數據包進行匹配。

D. ��果數據包與網絡策略層不匹配，則繼續與內聯層匹配。

查看答案

正確答案: B

問題 #119

使用哪條命令可以查看 Gaia 操作系統的運行配置？

A. how conf-active

B. how configuration active

C. 顯示配置

D. how running-configuration

查看答案

正確答案: C

問題 #120

什麼命令可以顯示 API 服務器狀態？

A. cpm 狀態

B. pi 重啓

C. pi 狀態

D. how api status

查看答案

正確答案: C

問題 #121

關於威脅提取，以下哪項是正確的？

A. 始終向用戶發送文件

B. ��處理所有 MS Office、可執行文件和 PDF 文件

C. ��能需要 3 分鐘才能完成

D. ��在未找到威脅時交付文件

查看答案

正確答案: B

問題 #122

哪個 Check Point 軟件刀片可提供用戶、組和機器的可見性，同時還可通過基於身份的策略提供訪問控制？

A. 防火牆

B. 身份意識

C. ��用程序控制

D. URL 過濾

查看答案

正確答案: B

問題 #123

以下哪種 ClusterXL 模式使用非單播 MAC 地址作爲羣集 IP 地址。

A. 高可用性

B. 負載共享組播

C. 負荷分擔樞軸

D. ��控/備份

查看答案

正確答案: B

問題 #124

在 Check Point 狀態檢測過程中，對於未通過防火牆內核檢測並被規則定義拒絕的數據包，數據包將被：

A. ��發送否定確認即被丟棄

B. ��沒有日誌和沒有發送否定確認的情況下丟棄

C. ropped with negative acknowledgegment

D. ��日誌丟棄，不發送否定確認

查看答案

正確答案: D

問題 #125

您的用戶定義在 Windows 2008 R2 Active Directory 服務器中。您必須將 LDAP 用戶添加到客戶身份驗證規則中。在 R77 中的客戶身份驗證規則中需要哪種用戶組？

A. ��部用戶組

B. LDAP 組

C. ��基因用戶的小組

D. 所有用戶

查看答案

正確答案: B

問題 #126

______________ 功能允許管理員與其他策略包共享一個策略。

A. 全球政策

B. 共同政策

C. ��行政策包

D. ��行政策

查看答案

正確答案: B

問題 #127

您發現，儘管您已通過用戶身份驗證創建了 HTTP 規則，但用戶在訪問其 Web 服務器時並沒有被提示進行身份驗證。請選擇最佳原因。

A. ou checked the cache password on desktop option in Global Properties（全局屬性）選項。

B. 規則庫中存在另一條無需身份驗證即可接受 HTTP 的規則。

C. ��忘記將用戶身份驗證規則放在隱身規則之前。

D. ��戶必須使用 SecuRemote 客戶端才能使用用戶驗證規則。

查看答案

正確答案: B

問題 #128

哪種類型的端點身份代理包括數據包標記和計算機身份驗證？

A. ��部

B. 燈光

C. ��定義

D. ��成

查看答案

正確答案: A

問題 #129

您是 MegaCorp 的安全管理員。爲了了解防火牆規則庫的效率如何，您想了解特定規則的匹配頻率。在哪裡可以看到？請給出最佳答案。

A. 在 SmartView Tracker 中，如果您激活了匹配率一欄。

B. 在 SmartReporter 中，在 "防火牆刀片 - 活動">"網絡活動 "部分，查看有關 "匹配度最高的記錄規則 "的信息。

C. martReporter在 "防火牆刀片 - 安全性">"規則庫分析 "部分提供了此信息，並提供了有關匹配度最高的記錄規則的信息。

D. ��法直接查看。您可以打開 SmartDashboard 並在 Trackcolumn 中選擇 UserDefined。然後，您需要用外部計數器創建自己的程序。

查看答案

正確答案: C

問題 #130

安裝專用 R80 SmartEvent 服務器時，建議根分區的大小是多少？

A. ��何尺寸

B. 小於 20GB

C. ��於 10GB 小於 20GB

D. ��少 20GB

查看答案

正確答案: D

問題 #131

以下哪些自動生成的規則 NAT 規則的執行優先級最低？

A. ��碼；令牌

B. ��書；預共享機密

C. ��書；密碼

D. ��牌；預共享機密

查看答案

正確答案: BC

問題 #132

VPN 網關在交換信息之前必須相互認證。用於身份驗證的兩種憑證是什麼？

A. 3DES 和 MD5

B. ��書和 IPsec

C. ��書和預共享密鑰

D. Psec和VPN域

查看答案

正確答案: C

問題 #133

在哪裡驗證 UserDirectory 已啓用？

A. 確認已選中 "安全網關">"常規屬性">"身份驗證">"爲安全網關使用用戶目錄 (LDAP)

B. 確認已選中 "全局屬性">"身份驗證">"爲安全網關使用用戶目錄 (LDAP)"。

C. 驗證安全網關 > 常規屬性 > 用戶目錄 (LDAP) > 安全網關使用用戶目錄 (LDAP) 是否選中。

D. 確認已選中 "全局屬性">"用戶目錄（LDAP）">"安全網關使用用戶目錄（LDAP）"。

查看答案

正確答案: D

問題 #134

當 LDAP 與 Check Point 安全管理集成時，則稱爲 ______________

A. 用戶檢查

B. 用戶目錄

C. 用戶管理

D. 用戶中心

查看答案

正確答案: B

問題 #135

高可用性部署稱爲 ______________ 集羣，負載分擔部署稱爲 ______________ 集羣。

A. ��機/待機；激活/激活

B. ��動/活動；備用/備用

C. ��動/主動；主動/備用

D. 主動/備用；主動/主動

查看答案

正確答案: D

問題 #136

以下哪種身份獲取方法允許安全網關識別 Active Directory 用戶和計算機？

A. 用戶檢查

B. ��動目錄查詢

C. ��戶單位查詢

D. 用戶目錄查詢

查看答案

正確答案: B

問題 #137

關於 Check Point 主機對象，以下哪項是正確的？

A. heck Point 主機即使安裝了多個接口，也沒有路由能力。

B. �� R77

C. heck Point主機具有IP轉發機制。

D. heck Point Host 可以充當防火牆。

查看答案

正確答案: A

問題 #138

R80 SmartConsole、SmartEvent GUI 客戶端和 ______________ 整合了數十億條日誌，並按優先級顯示安全事件。

A. martMonitor

B. SmartView 網絡應用程序

C. martReporter

D. martTracker

查看答案

正確答案: B

問題 #139

下列哪些操作不在 IKE 第 1 階段進行？

A. ��行就加密方法達成一致。

B. Diffie-Hellman 密鑰與密鑰材料相結合，生成對稱 IPsec 密鑰。

C. ��行就誠信方法達成一致。

D. ��一方用自己的私人密鑰和對等方的公開密鑰生成一個會話密鑰。

查看答案

正確答案: B

問題 #140

RADIUS 會計從會計客戶端生成的請求中獲取 ______________ 數據

A. 目的地

B. 身份

C. ��效載荷

D. ��點

查看答案

正確答案: B

問題 #141

許可證激活後，應安裝 ______________。

A. ��可證管理文件

B. 安全網關合同文件

C. ��務合同文件

D. ��可證合同文件

查看答案

正確答案: C

問題 #142

防火牆羣集中有兩個 R80.X0 安全網關。它們分別被命名爲 FW_A 和 FW_B。羣集默認配置爲 HA（高可用性）。FW_A 被配置爲比 FW_B 具有更高的優先級。FW_A 在上午處於活動狀態並處理流量。FW_B 處於備用狀態。上午 11 點左右，其接口出現故障，導致故障切換。FW_B 成爲活動狀態。一小時後，FW_A 的接口問題得到解決，開始運行。當它重新加入 c

A. ��

B. ��，因爲 "全局屬性 "中默認已啓用 "保持當前活動羣組成員 "選項

C. ��，因爲羣集對象屬性中的 "切換到優先級更高的羣集成員 "選項默認已啓用

D. ��，因爲 "切換到優先級更高的羣組成員 "選項已在全局屬性中默認啓用

查看答案

正確答案: A

問題 #143

哪種類型的Check Point許可證與特定安全網關的IP地址綁定，不能轉移到具有不同IP地址的網關？

A. 中央

B. 企業

C. ��式

D. ��地

查看答案

正確答案: D

問題 #144

IPS-Blade 的真實情況如何？

A. �� R80 中，IPS 由威脅防禦策略管理

B. 在 R80 中，IPS 層只有基本、優化和嚴格三種可能的操作

C. 在 R80 中，IPS 例外不能附加到 "所有規則"。

D. �� R80 中，地理政策例外情況和威脅預防例外情況是相同的

查看答案

正確答案: A

問題 #145

當使用 LDAP 作爲身份識別的身份驗證方法時，查詢：

A. ��要客戶端和服務器端軟件。

B. ��示用戶輸入憑證。

C. ��求管理員特別允許進出 LDAP 服務器和安全網關的 LDAP 流量。

D. ��明，不需要客戶端或服務器端軟件，也不需要客戶端幹預。

查看答案

正確答案: D

問題 #146

您即將測試 R77 新聞組中建議的一些規則和對象變更。您應該使用哪種備份解決方案來確保在測試更改後最容易將安全策略恢復到以前的配置？

A. anual copies of the directory $FWDIR/conf

B. pgrade_export 命令

C. 數據庫修訂控制

D. AiA 備份實用程序

查看答案

正確答案: C

問題 #147

以下哪項是哈希算法？

A. DES

B. DEA

C. ES

D. D5

查看答案

正確答案: D

問題 #148

查看以下截圖，選擇最佳答案。

A. 安全網關外部的客戶端可以使用 FTP 從 FTP_Ext 服務器下載存檔文件。

B. 內部客戶可使用 FTP 上載和下載任何文件到 FTP_Ext-服務器。

C. ��部客戶可使用 FTP 上載和下載存檔文件到 FTP_Ext 服務器。

D. ��全網關外部的客戶端可以使用 FTP 將任何文件上傳到 FTP_Ext-服務器。

查看答案

正確答案: A

問題 #149

______________ 時爲 R80 之前的網關安裝 IPS 策略。

A. ��裝防火牆策略

B. ��裝威脅防禦策略

C. ��裝反殭屍策略

D. ��裝訪問控制策略

查看答案

正確答案: B

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

最新 Check Point 156-215.80 考試試卷 - 您的成功之路

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

最新 Check Point 156-215.80 考試試卷 - 您的成功之路

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取