不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過練習題自信備考 Check Point 156-215.80 考試

使用SPOTO的高級考試試題可簡化Check Point 156-215.80考試(也稱爲Check Point認證安全管理員(CCSA R80)認證)的準備工作。這些精心製作的試題和答案是根據CCSA R80課程量身定製的,爲考生提供了全面的學習資源。SPOTO 的試題與實際考試的形式和難度密切相關,可確保考生在考試當天做好充分準備並充滿信心。 除考試試題外,SPOTO 還提供廣泛的學習材料,深入涵蓋關鍵主題,促進對 Check Point 安全概念的透徹理解。考生還可從 SPOTO 的考試資源中獲益,這些資源爲備考提供了寶貴的見解和策略。此外,SPOTO 的模擬考試允許考生評估自己的準備情況並完善考試策略,從而增加順利通過考試的機會。
參加其他線上考試
問題 #1
在爲 Captive Portal 配置訪問權限時,以下哪項不是有效選項?
A. 自互聯網
B. 通過內部接口
C. 通過所有接口
D. 據防火牆策略
查看答案
正確答案: A
問題 #2
哪種威脅防禦軟件刀片可全面防範惡意和不需要的網絡流量,重點關注應用程序和服務器漏洞?
A. 病毒
B. IPS
C. 垃圾郵件
D. 反殭屍
查看答案
正確答案: B
問題 #3
您剛剛安裝了網關,想用 SmartView Monitor 分析流量的數據包大小分布。不幸的是,您得到的信息是:"沒有包含 Firewall Blade 和 SmartView Monitor 的機器。請給出最佳答案。
A. 爲您的安全管理服務器購買 SmartView Monitor 許可證。
B. 在安全管理服務器上啓用監控功能。
C. 爲安全網關購買 SmartView Monitor 許可證。
D. 在安全網關上啓用監控。
查看答案
正確答案: D
問題 #4
每個羣集都有 ____________ 接口。
A.
B.
C.
D.
查看答案
正確答案: C
問題 #5
啓動 SmartDashboard 時,登錄 R77 需要哪些信息?
A. 戶名、管理服務器 IP、證書指紋文件
B. 戶名、密碼、管理服務器 IP
C. 碼、管理服務器 IP
D. 碼、管理服務器 IP、LDAP 服務器 IP
查看答案
正確答案: B
問題 #6
以下哪項不是備份方法?
A. 存備份
B. 統備份
C. 照
D. 遷移
查看答案
正確答案: A
問題 #7
爲了安裝一個全新的Check Point集羣,MegaCorp IT部門購買了1臺Smart-1和2臺安全網關設備來運行一個集羣。這是哪種類型的集羣?
A. HA 集羣
B. 可用性
C. 立
D. 布式
查看答案
正確答案: B
問題 #8
Check Point 安全管理架構的三個基本組成部分是什麼?
A. 能控制臺、安全管理服務器、安全網關
B. 能控制臺、智能更新、安全網關
C. 全管理服務器、安全網關、命令行界面
D. ebUI、SmartConsole、安全網關
查看答案
正確答案: A
問題 #9
使用(減輕)多隊列可以克服 CoreXL 的哪些限制?
A. 有需要處理的交通隊列
B. 多個網卡可使用一個 CPU 的一個流量隊列
C. 個網卡都有多個流量隊列,由多個 CPU 內核處理
D. 每個網卡有一個流量隊列,由一個 CPU 處理
查看答案
正確答案: C
問題 #10
以下哪些聲明描述了 Check Point ThreatCloud?
A. 止或限制使用網絡應用程序
B. 據類別防止或控制對網站的訪問
C. 止雲漏洞被利用
D. 球協作安全網絡
查看答案
正確答案: D
問題 #11
SIC 的三種驗證方法是什麼?
A. 密碼、用戶和基於標準的 SSL,用於創建安全通道
B. 書、用於創建安全通道的基於標準的 SSL 以及用於加密的 3DES 或 AES128
C. 據包過濾、證書和用於加密的 3DES 或 AES128
D. 書、密碼和令牌
查看答案
正確答案: B
問題 #12
Capsule Connect 和 Capsule Workspace 有何不同?
A. apsule連接提供第三層VPN。Capsule Workspace 提供一個帶有可用應用程序的桌面
B. apsule工作區可以訪問任何應用程序
C. apsule連接提供業務數據隔離
D. apsule連接不需要在客戶端安裝應用程序
查看答案
正確答案: A
問題 #13
ExternalZone 在提交的規則中代表什麼?
A. 聯網。
B. 管理員定義爲外部安全區一部分的接口。
C. 有安全網關上的外部接口。
D. 特定網關的外部接口。
查看答案
正確答案: B
問題 #14
在 SmartView Tracker 中,Brady 注意到一些非常奇怪的網絡流量,他認爲可能是入侵。他決定阻止這些流量 60 分鐘,但卻記不起所有步驟。設置阻止所需的正確步驟順序是什麼?1)在 SmartView Tracker 中選擇 "活動模式 "選項卡。
A. , 2, 5, 4
B. , 2, 5, 4
C. , 5, 2, 4
D. , 5, 2, 4
查看答案
正確答案: C
問題 #15
請選擇最能描述 "會議 "的詞語。
A. 理員發布 SmartConsole 上的所有更改時啓動。
B. 理員通過 SmartConsole 登錄安全管理服務器時開始,發布時結束。
C. 策略推送到安全網關時,會話結束。
D. 會話鎖定策略包,以便編輯。
查看答案
正確答案: B
問題 #16
手動客戶端驗證 TELNET 端口是什麼?
A. 3
B. 64
C. 00
D. 59
查看答案
正確答案: D
問題 #17
在 Gaia 中,有多少用戶可以同時擁有讀/寫權限?
A. 限
B.
C.
D.
查看答案
正確答案: B
問題 #18
以下哪項不是許可證激活方法?
A. 能控制臺嚮導
B. 在線激活
C. 可證激活嚮導
D. 脫機激活
查看答案
正確答案: A
問題 #19
您可以使用哪條命令來驗證活動並發連接的數量?
A. w conn all
B. w ctl pst pstat
C. 示所有連接
D. 顯示連接
查看答案
正確答案: B
問題 #20
組織的安全經理希望只備份 Gaia 操作系統參數,如接口詳細信息、靜態路由和代理 ARP 條目。哪條命令最適合完成這項任務?
A. 保存配置
B. 份
C. 移導出
D. 升級導出
查看答案
正確答案: B
問題 #21
防欺騙通常在哪種對象類型上設置?
A. 全網關
B. 機
C. 全管理對象
D. 絡
查看答案
正確答案: A
問題 #22
在 R80 SmartConsole 中,權限和管理員是在哪個選項卡上定義的?
A. 安全政策
B. 日誌和監控
C. 理和設置
D. 關和服務器
查看答案
正確答案: C
問題 #23
以下哪項不是警報選項?
A. NMP
B. 度戒備
C. 件
D. 用戶自定義警報
查看答案
正確答案: B
問題 #24
命中計數數據的默認保存時間是多長?
A. 個月
B. 周
C. 2 個月
D. 周
查看答案
正確答案: A
問題 #25
Captive Portal 的目的是什麼?
A. 遠程訪問智能控制臺
B. 管理 SmartConsole 中的用戶權限
C. 驗證用戶身份,允許他們訪問互聯網和企業資源
D. 證用戶身份,允許他們訪問 Gaia 操作系統
查看答案
正確答案: C
問題 #26
您將從 R77 升級到 R80。在升級之前,您想備份系統,以便在出現任何問題時,可以很容易地恢復到舊版本,而且所有配置和管理文件都完好無損。在這種情況下,最好的備份方法是什麼?
A. 份
B. 數據庫修訂
C. 照
D. 移導出
查看答案
正確答案: C
問題 #27
SandBlast 有幾個功能組件,它們共同確保實時防止攻擊。以下哪項不是 SandBlast 組件的一部分?
A. 威脅模擬
B. 移動接入
C. 郵件過戶代理
D. 威脅雲
查看答案
正確答案: C
問題 #28
管理員 A 和管理員 B 都登錄了 SmartConsole。如果管理員 B 在規則上看到鎖定圖標,這意味着什麼?請選擇最佳答案。
A. 則被管理員A鎖定,因爲沒有按保存按鈕。
B. 則已被管理員 A 鎖定,因爲目前正在編輯規則。
C. ule已被AdminA鎖定,如果會話被發布,它就會可用。
D. 則已被 AdminA 鎖定,如果保存會話,則規則將可用。
查看答案
正確答案: C
問題 #29
約翰-亞當斯是 ACME 組織的人力資源合作夥伴。ACME IT 希望將人力資源服務器的訪問限制在指定的 IP 地址上,以儘量減少惡意軟件感染和未經授權訪問的風險。因此,網關策略只允許從約翰的臺式機訪問,該臺式機被分配了一個靜態 IP 地址 10.0.0.19。約翰收到了一臺筆記本電腦,並希望從組織內的任何地方訪問人力資源 Web 服務器。IT 部門給筆記本電腦分配了一個靜態 IP 地址,但這限制了他只能在自己的辦公桌上操作。問題
A. 翰應該鎖定和解鎖他的電腦
B. 其作爲網絡連接問題進行調查
C. 問權限應改爲驗證用戶而不是 PC
D. 翰應安裝身份意識代理
查看答案
正確答案: C
問題 #30
使用 R80 管理 API 創建主機對象有 4 種方法。哪種方法不正確?
A. 使用網絡服務
B. 使用 Mgmt_cli 工具
C. 使用 CLISH
D. 用 SmartConsole 圖形用戶界面控制臺
查看答案
正確答案: C
問題 #31
SmartEvent 組件處理日誌流的正確順序是什麼?
A. irewall > Correlation Unit > Log Server > SmartEvent Server Database > SmartEvent Client
B. irewall > SmartEvent Server Database > Correlation Unit > Log Server > SmartEvent Client
C. 火牆 > 日誌服務器 > SmartEvent 服務器數據庫 > 關聯單元 > SmartEvent 客戶端
D. irewall > Log Server > Correlation Unit > SmartEvent Server Database > SmartEvent Client
查看答案
正確答案: D
問題 #32
威脅防禦策略層中的三個衝突解決規則是什麼?
A. 動衝突、例外衝突和設置衝突
B. 圍衝突、設置衝突和例外情況衝突
C. 置衝突、地址衝突和異常衝突
D. 動衝突、目的地衝突和設置衝突
查看答案
正確答案: C
問題 #33
哪個 Check Point 軟件刀片可利用 ThreatCloud 的病毒籤名和基於異常的保護功能防止惡意文件進入網絡?
A. 防火牆
B. 應用控制
C. 垃圾郵件和電子郵件安全
D. 殺毒軟件
查看答案
正確答案: D
問題 #34
可使用 __________ 或 ______________ ____________ 配置 Gaia。
A. GaiaUI;命令行界面
B. ebUI;蓋亞界面
C. 令行界面;WebUI
D. Gaia 界面;GaiaUI
查看答案
正確答案: C
問題 #35
以下哪種技術能從數據包中提取詳細信息並將其存儲在狀態表中?
A. 檢查發動機
B. 狀態檢測
C. 據包過濾
D. 用層防火牆
查看答案
正確答案: B
問題 #36
R80 實用程序 fw 監視器用於對 ______________ 進行故障診斷。
A. 用戶數據庫損壞
B. LDAP 衝突
C. 交通問題
D. 第二階段關鍵談判
查看答案
正確答案: C
問題 #37
使用 mgmt_cli,從 CLI 導入名爲 Server_1 的主機對象的正確語法是什麼?
A. gmt_cli add-host "Server_1" ip_address "10
B. gmt_cli add host name "Server_1" ip_address "10
C. gmt_cli add object-host "Server_1" ip_address "10
D. gmt_cli add object "Server_1" ip_address "10
查看答案
正確答案: A
問題 #38
約翰-亞當斯是 ACME 組織的人力資源合作夥伴。ACME IT 希望將人力資源服務器的訪問限制在指定的 IP 地址上,以儘量減少惡意軟件感染和未經授權訪問的風險。因此,網關策略只允許從 Join 的臺式機訪問,該臺式機通過 DHCP 分配了一個 IP 地址 10.0.0.19。John 收到了一臺筆記本電腦,並希望從組織內的任何地方訪問人力資源 Web 服務器。IT 部門給了他一個靜態 IP 地址,但限制他只能在自己的辦公桌上操作。當前的
A. ohn 應該安裝身份識別代理
B. 防火牆管理員應安裝安全策略
C. 翰應鎖定和解鎖計算機
D. 其作爲網絡連接問題進行調查
查看答案
正確答案: C
問題 #39
fw 監控實用程序用於排除以下哪些問題的故障?
A. 第二階段關鍵談判
B. 地址轉換
C. 日誌整合引擎
D. 用戶數據庫損壞
查看答案
正確答案: B
問題 #40
您正在使用多個安全網關執行大量規則。爲了簡化安全管理,您會選擇哪種操作?
A. 除所有可能相互矛盾的規則,如隱身或清理規則。
B. 爲每個遠程安全網關創建單獨的安全策略包
C. 建網絡對象,將所有適用規則限制在特定網絡內。
D. 運行單獨的 SmartConsole 實例,直接登錄和配置每個安全網關。
查看答案
正確答案: B
問題 #41
以下哪項不是用於通過 SmartConsole 創建的賬戶的身份驗證方案?
A. 安全問題
B. 查點密碼
C. ecurID
D. ADIUS
查看答案
正確答案: A
問題 #42
您是 Alpha 公司的高級防火牆管理員,最近剛參加完 Check Point 新的高級 R80 管理平臺培訓課程。您正在向 Alpha 公司的其他管理員介紹 Check Point R80 管理的內部新功能概述。您將如何描述R80管理控制臺中新的 "發布 "按鈕?
A. "發布 "按鈕將管理員在管理會話中所做的任何更改發布到 R80 的 Check Point,然後保存到 R80 數據庫。
B. "發布 "按鈕將管理員在管理會話中所做的任何更改發布到 R80 的 Check Point 雲,但不會保存到 R80 中
C. "發布 "按鈕可保存管理員在其管理會話中做出的任何更改。保存到數據庫後,所有其他管理員會話現在都可以看到任何更改。
D. "發布 "按鈕可保存管理員在其管理會話中做出的任何更改。保存到數據庫後,任何新的統一策略會話都可以看到任何更改。
查看答案
正確答案: C
問題 #43
技術支持部門需要訪問內網服務器。在爲此配置用戶身份驗證規則時,應記住以下哪項?
A. 規則只能用於 Telnet、FTP、SMPT 和 rlogin 服務。
B. 調用身份驗證安全服務器之前,安全網關會首先檢查是否有任何規則不要求對此類連接進行身份驗證。
C. 戶首次通過身份驗證後,在註銷前不會再提示用戶進行身份驗證。
D. 可以在 "用戶屬性 "的 "身份驗證 "選項卡中限制身份驗證嘗試次數。
查看答案
正確答案: B
問題 #44
檢查下面的規則庫。我們可以推斷出規則庫最近做了哪些更改?
A. 則 7 由當前會話中的 "admin "管理員創建
B. 管理員自上次政策安裝以來所做的更改
C. e 規則 1、5 和 6 不能由 "admin "管理員編輯
D. 則 1 和對象網絡服務器被其他管理員鎖定
查看答案
正確答案: D
問題 #45
哪種 VPN 路由選項對衛星網關處理的每個連接都使用 VPN 路由?
A. 通過中心對衛星
B. o center only
C. 向中心和通過中心飛向其他衛星
D. 中心,或通過中心到其他衛星,到互聯網和其他 VPN 目標
查看答案
正確答案: D
問題 #46
Tom 的任務是在分布式部署中安裝 Check Point R80。在 Tom 以這種方式安裝系統之前,如果不將 SmartConsole 機器計算在內,他需要多少臺機器?
A. 臺機器,但出於兼容性目的,需要使用 SecurePlatform 安裝。
B. 一臺機器
C. 臺機器
D. 三臺機器
查看答案
正確答案: C
問題 #47
哪種政策類型有自己的 "例外 "部分?
A. 防止線頭
B. 訪問控制
C. 脅模擬
D. 桌面安全
查看答案
正確答案: A
問題 #48
以下哪些是可從 R77 Windows CD 安裝的 SmartConsole 客戶端?閱讀所有答案並選擇最完整有效的列表。
A. SmartView 跟蹤器、SmartDashboard、CPINFO、SmartUpdate、SmartView 狀態
B. SmartView Tracker、SmartDashboard、SmartLSM、SmartView Monitor
C. martView跟蹤器、CPINFO、SmartUpdate
D. 全策略編輯器、日誌查看器、實時監控圖形用戶界面
查看答案
正確答案: C
問題 #49
以下哪項不是 "區別名稱 "的組成部分?
A. 組織單位
B. 國家
C. 通用名稱
D. 用戶容器
查看答案
正確答案: D
問題 #50
在什麼情況下需要重置網關對象上的 SIC?
A. martDashboard > 編輯網關對象 > 常規屬性 > 通信
B. 能更新 > 編輯安全管理服務器對象 > SIC
C. 能更新 > 編輯網關對象 > 通信
D. martDashboard > 編輯安全管理服務器對象 > SIC
查看答案
正確答案: A
問題 #51
Gaia CLI 的默認外殼是什麼?
A. 恆與考驗
B. 即插即用(試用)和評估
C. 認購和永久
D. 評估和訂閱
查看答案
正確答案: B
問題 #52
R80 功能 ____________ 允許在指定時間段內屏蔽特定 IP 地址。
A. 堵塞端口溢流
B. 本地接口欺騙
C. 可疑活動監控
D. 適應威脅防禦
查看答案
正確答案: C
問題 #53
以下哪項是 R80.10 Gateway 的新功能?
A. 規則庫可以分層建立,每層包含一組安全規則。各層按其定義的順序進行檢查,從而控制規則庫的流程以及哪些安全功能優先。
B. 將公司流媒體的上傳和下載吞吐量限制爲 1 Gbps。
C. 時間對象添加到規則中,使規則僅在指定時間內有效。
D. 子策略是可以創建並附加到特定規則的規則集。如果規則被匹配,檢查將在與之相連的子策略中繼續進行,而不是在下一條規則中進行。
查看答案
正確答案: D
問題 #54
有哪兩種地址轉換規則?
A. 翻譯的數據包和未經翻譯的數據包
B. 未經翻譯的數據包和經過處理的數據包
C. 篡改的數據包和原始數據包
D. 原始數據包和翻譯數據包
查看答案
正確答案: D
問題 #55
軟件包和許可證從所有這些來源加載,除了
A. 下載中心網站
B. serUpdate
C. 用戶中心
D. heck Point DVD
查看答案
正確答案: B
問題 #56
你是一家大公司的安全管理員。貴公司的首席安全官參加了一次安全會議,他在會上了解到黑客是如何不斷修改策略和技術以躲避檢測並獲取公司資源的。他希望確保公司有正確的保護措施。Check Point 被選爲安全供應商。哪些Check Point產品可保護BEST免受惡意軟件和零日攻擊,同時確保向用戶快速交付安全內容?
A. IPS 和應用程序控制
B. PS、反病毒和反殭屍
C. PS、反病毒和電子郵件安全
D. andBlast
查看答案
正確答案: D
問題 #57
第 1 階段主模式的 IKE 交換使用多少數據包?
A. 2
B.
C.
D.
查看答案
正確答案: D
問題 #58
由於安全網關的 CPU 工作負荷較高,安全管理員決定購買一個新的多核 CPU 來替換現有的單核 CPU。安裝後,管理員是否需要執行其他任務?
A. 轉到 clash-Run cpstop | Run cpstart
B. 轉到 clash-Run cpconfig | 配置 CoreXL 以使用額外的核心 | 退出 cpconfig | 重新啓動安全網關
C. 理員不需要執行任何任務。Check Point 將使用新安裝的 CPU 和內核
D. 到 clash-Run cpconfig | 配置 CoreXL 以使用附加內核 | 退出 cpconfig | 重啓安全網關 | 安裝安全策略
查看答案
正確答案: B
問題 #59
使用 ClusterXL,關於粘性決策函數,什麼說法是正確的?
A. 只能針對負載分擔實施進行更改
B. 有連接都由樞軸處理和同步
C. 用 cpconfig 配置
D. 有在使用 SecureXL 時才有意義
查看答案
正確答案: A
問題 #60
您準備將 RSA SecurID 用戶集成到 Check Point 基礎設施中。要通過 SmartDashboard 定義哪類用戶?
A. 具有通用用戶的組
B. 所有用戶
C. DAP賬戶單位組
D. 內部用戶組
查看答案
正確答案: A
問題 #61
您無法登錄 SmartConsole。您登錄管理服務器並運行 #cpwd_admin list,輸出結果如下:BEST 能解釋您無法連接 SmartConsole 的原因嗎?
A. CPD 已關閉
B. VR 已關閉
C. PM和FWM均已關閉
D. PSM 已關閉
查看答案
正確答案: C
問題 #62
默認情況下,哪個目錄存放 SmartLog 索引文件?
A. SMARTLOGDIR/data
B. SMARTLOG/dir
C. FWDIR/smartlog
D. FWDIR/log
查看答案
正確答案: A
問題 #63
Vanessa 是公司的防火牆管理員;公司在中心和遠程地點使用 Check Point 防火牆,由 R80 安全管理服務器集中管理。其中一個中心位置在 Open 服務器上安裝了 R77.30 網關。遠程地點使用的是帶有 R71 的 Check Point UTM-1 570 系列設備。在每個地點的中央管理和防火牆之間的安全內部通信(SIC)中使用哪種加密?
A. 在中央防火牆上,SIC 使用 AES128 加密,在遠程防火牆上,SIC 使用 3DES 加密。
B. 在兩個防火牆上,SIC 使用相同的加密。這是 AES-GCM-256。
C. 火牆管理員可以選擇 SI 將使用的加密套件。
D. 中央防火牆上,SIC 使用 AES256 加密,在遠程防火牆上,SIC 使用 AES128 加密。
查看答案
正確答案: A
問題 #64
Gaia 門戶的默認地址是什麼?
A.
B.
C.
D.
查看答案
正確答案: D
問題 #65
在沒有 Check Point 安全網關的情況下,如何部署僅用於電子郵件流量和在線模式的 TE250X Check Point 設備?
A. 以 MTA 模式在局域網交換機的 SpanPort 上安裝設備 TE250X
B. 以獨立模式安裝 TE250X 設備並設置 MTA
C. 這種情況下,您只能使用 Check Point 雲服務
D. 可能,始終需要 Check Point SGW 將電子郵件轉發到 SandBlast 設備
查看答案
正確答案: C
問題 #66
在 SmartView Tracker 中,哪條規則會顯示由於反欺騙而丟棄的數據包?
A. 則 0
B. 則編號下的空白欄
C. 規則 1
D. 清理規則
查看答案
正確答案: A
問題 #67
以下哪些命令可用於刪除站點到站點 IPSEC 安全關聯(SA)?
A. pn tu
B. pn ipsec remove -l
C. pn debug ipsec
D. w ipsec tu
查看答案
正確答案: A
問題 #68
如果有兩個管理員同時登錄 SmartConsole,並且有鎖定的對象可供編輯,必須採取什麼措施才能讓其他管理員訪問這些對象?
A. 布或放棄會話。
B. 還原會話。
C. 存並安裝策略
D. 刪除數據庫的舊版本
查看答案
正確答案: A
問題 #69
爲什麼管理員會看到下面的信息?
A. 在管理和網關上創建的新策略包將被刪除,必須先備份後才能繼續。
B. 將在現有網關上安裝在 "管理 "中創建的新策略包。
C. 在網關上創建的新策略包將安裝到現有的管理中。
D. 網關上創建的新策略包傳輸到管理平臺後,會被網關上當前的策略包覆蓋,但可以從網關上的定期備份中恢復。
查看答案
正確答案: B
問題 #70
請選擇正確的命令語法,使用 GAiA 管理 CLI 添加 IP 地址爲 10.50.23.90 的 "emailserver1 "主機?
A. ost name myHost12 ip-address 10
B. gmt 添加主機名 ip-address 10
C. 加主機名 emailserver1 ip 地址 10
D. gmt 添加主機名 emailserver1 ip 地址 10
查看答案
正確答案: C
問題 #71
管理員在哪裡啓用隱含規則記錄?
A. 在智能日誌規則視圖中
B. martDashboard 中的每條規則
C. 在防火牆下的全局屬性中
D. 在日誌和警報下的全局屬性中
查看答案
正確答案: B
問題 #72
如果用戶身份已被知曉,會發生什麼情況?
A. 果用戶憑證與訪問角色不匹配,流量會自動中斷。
B. 果用戶憑證與訪問角色不匹配,系統會顯示沙箱。
C. 果用戶憑證與訪問角色不匹配,網關會轉到下一條規則。
D. 果用戶憑證與訪問角色不匹配,系統會顯示 Captive Portal。
查看答案
正確答案: C
問題 #73
數據包加速 (SecureXL) 通過幾個屬性識別連接。哪些屬性不是用於識別連接?
A. 源地址
B. 目的地地址
C. CP 確認編號
D. 源端口
查看答案
正確答案: C
問題 #74
選擇獨立部署選項而不是分布式部署選項有什麼潛在的缺點或不足?
A. 着安全策略規模的擴大而降低性能
B. 要額外的 Check Point 設備
C. 要訂購額外的軟件
D. 增加成本
查看答案
正確答案: A
問題 #75
Vanessa 正在等待一份非常重要的安全報告。該文件應作爲附件通過電子郵件發送。一封包含 Security_report.pdf 文件的電子郵件發送到了她的收件箱。當她打開 PDF 文件時,發現文件基本上是空的,只有幾行文字。報告中缺少一些圖形、表格和鏈接。她的公司在網關上使用的是 SandBlast 防護的哪個組件?
A. andBlast 威脅模擬
B. 噴砂劑
C. heck Point Protect
D. andBlast 威脅提取
查看答案
正確答案: D
問題 #76
你的老闆希望你密切監視一名涉嫌向競爭對手轉移公司機密的員工。IT 部門發現嫌疑人安裝了 WinSCP 客戶端,以便使用加密通信。以下哪種方法最適合完成這項任務?
A. 使用 SmartView Tracker 通過過濾具有 WinSCP 目標端口特徵的日誌條目來跟蹤他的操作。然後,將相應條目導出到單獨的日誌文件中,以便記錄。
B. 使用 SmartDashboard 在防火牆規則庫中添加一條與他的 IP 地址、潛在目標的 IP 地址和可疑協議相匹配的規則。應用警報操作或自定義信息。
C. 在 SmartView 監視器中監視他的 IP,方法是對任何符合規則庫和他的 IP 地址的入站和出站流量數據包設置警報操作。
D. 嫌疑人發送附帶鍵盤記錄木馬的電子郵件,直接獲取其不法行爲的信息。
查看答案
正確答案: A
問題 #77
哪條命令用於將用戶添加到現有角色或從現有角色中添加用戶?
A. 添加 rba 用戶作用
B. 添加 rba 用戶
C. 添加用戶作用
D. 添加用戶
查看答案
正確答案: A
問題 #78
在審查本《安全政策》時,您可以做出哪些修改以適應規則 4?
A. 從規則 4 的 "服務 "列中刪除 HTTP 服務。
B. 改規則 2 中的 VPN 列,以限制對特定流量的訪問。
C. 麼都沒有
D. 修改規則 4 中的 "來源 "或 "目的地 "列
查看答案
正確答案: B
問題 #79
哪個 Check Point 軟件刀片可提供零時差和未發現威脅的保護?
A. 防火牆
B. 威脅模擬
C. 用程序控制
D. 威脅提取
查看答案
正確答案: B
問題 #80
傑克爲一家託管服務提供商工作,他的任務是爲幾家新客戶創建 17 項新策略。他沒有太多時間。使用 R80 安全管理的最佳方法是什麼?
A. 創建一個包含 mgmt_cli 腳本的文本文件,創建所有對象和策略。在 SmartConsole 命令行中打開該文件並運行。
B. 創建一個包含 Gaia CLI 命令的文本文件,以創建所有對象和策略。在 CLISH 中使用命令加載配置運行該文件。
C. 用 DBEDIT 腳本創建一個文本文件,創建所有對象和策略。使用 dbedit -f 命令在管理服務器的命令行中運行該文件。
D. 用 SmartConsole 中的 "對象資源管理器 "創建對象,然後使用菜單中的 "管理策略 "創建策略。
查看答案
正確答案: A
問題 #81
如何在 SmartView Monitor 中配置警報?
A. 法在 SmartView Monitor 中配置警報。
B. 過選擇網關和配置閾值。
C. 右鍵單擊網關,選擇 "屬性"。
D. 鍵單擊網關,選擇 "系統信息"。
查看答案
正確答案: B
問題 #82
您管理着一個從芝加哥基地延伸到東京、加爾各答和達拉斯的全球網絡。管理層需要一份報告,詳細說明每個企業級安全網關當前的軟件級別。您計劃利用這個機會創建一個提案大綱,列出最具成本效益的網關升級方法。您將使用哪兩個 SmartConsole 應用程序來創建該報告和大綱?
A. SmartView 跟蹤器和 SmartView 監控器
B. SmartLSM 和 SmartUpdate
C. SmartDashboard 和 SmartView Tracker
D. SmartView 監控和 SmartUpdate
查看答案
正確答案: D
問題 #83
______________ 命令可最全面地恢復 R80 配置。
A. pgrade_import
B. pconfig
C. wm dbimport -p
D. pinfo -recover
查看答案
正確答案: A
問題 #84
使用哪條命令可以啓用或禁用每個接口的多隊列?
A. pmq 設置
B. Cpmqueue 設置
C. pmq 配置
D. 置 cpmq 啓用
查看答案
正確答案: A
問題 #85
哪條命令適合檢查是否激活了 "下拉模板"?
A. w ctl get int activate_drop_templates
B. waccel 統計
C. waccel 統計
D. w ctl 模板 -d
查看答案
正確答案: B
問題 #86
安全管理員在哪裡激活 SmartDashboard 中的身份意識?
A. 關對象 > 常規屬性
B. 全管理服務器 > 身份意識
C. 略 > 全局屬性 > 身份意識
D. DAP服務器對象 > 常規屬性
查看答案
正確答案: A
問題 #87
______________ 被 VPN 網關用來發送流量,就像發送物理接口一樣。
A. PN 隧道接口
B. VPN 社區
C. VPN 路由器
D. PN 接口
查看答案
正確答案: A
問題 #88
管理員可以使用哪個 SmartConsole 組件來跟蹤規則庫的更改?
A. ebUI
B. SmartView 追蹤器
C. martView 監視器
D. martReporter
查看答案
正確答案: B
問題 #89
您發現來自問題主機的可疑連接。您決定要阻止來自整個網絡的所有連接,而不僅僅是有問題的主機。您希望在進一步調查的同時將其阻止一個小時,但不想在規則庫中添加任何規則。如何做到這一點?
A. 使用 dbedit 編寫腳本,直接在 Rule Bases_5_0
B. 從 SmartView Tracker 的 "工具 "菜單中選擇 "阻止入侵者"。
C. 在 Smart Monitor 中創建可疑活動規則。
D. 使用 SmartDashboard 添加臨時規則並選擇隱藏規則。
查看答案
正確答案: C
問題 #90
有哪兩種高可用性模式?
A. 負載分擔和遺留問題
B. 傳統與創新
C. 活和待機
D. 與傳承
查看答案
正確答案: D
問題 #91
以下哪種類型的身份驗證不能用作 Mobile Access 的第一種身份驗證方法?
A. 態 ID
B. ADIUS
C. 戶名和密碼
D. 證書
查看答案
正確答案: A
問題 #92
以下哪項不是內部網絡定義反欺騙的選項?
A. pecific - 源自選定對象
B. 基於路由 - 源自網關路由表
C. 接口 IP 和網絡掩碼定義的網絡
D. 定義
查看答案
正確答案: B
問題 #93
站點到站點 VPN 部署中最重要的部分是 ______________。
A. 互聯網
B. 遠程用戶
C. 密 VPN 隧道
D. PN網關
查看答案
正確答案: C
問題 #94
一臺內部路由器正在發送 UDP keep-alive 數據包,這些數據包使用 GRE 封裝,並通過 R77 安全網關發送到合作夥伴站點。GRE 流量規則配置爲 ACCEPT/LOG。雖然每分鐘都在發送 keep-alive 數據包,但在 SmartView Tracker 日誌中搜索 GRE 流量時,全天只顯示了一條記錄(安裝策略後的清晨)。
A. 誌設置不能捕獲 GRE 的這種詳細程度。將規則跟蹤操作設置爲審核,因爲某些類型的流量只能通過這種方式跟蹤。
B. 日誌統一流程使用的 LUUID(日誌統一唯一標識)已損壞。由於已加密,R77 安全網關無法區分 GRE 會話。這是 GRE 的一個已知問題。使用 IPSEC 代替非標準 GRE 協議進行封裝。
C. 誌服務器日誌統一流程將特定連接上安全網關的所有日誌條目統一爲 SmartView 跟蹤器中的一個日誌條目。GRE 流量有 10 分鐘的會話超時,因此每個保持連接數據包都被視爲當天開始時原始記錄連接的一部分。
D. 誌服務器無法正確記錄 GRE 流量,因爲它是 VPN 流量。禁用到合作夥伴站點的所有 VPN 配置,以啓用正確的日誌記錄。
查看答案
正確答案: C
問題 #95
哪些 NAT 規則優先?
A. 後置自動/手動 NAT 規則
B. 手動/預自動 NAT
C. 動隱藏 NAT
D. 自動靜態 NAT
查看答案
正確答案: B
問題 #96
安全管理員必須採取哪些措施來遵守記錄通過外圍安全網關接受的所有流量的管理要求?
A. 在 "全局屬性">"報告工具 "中勾選 "啓用跟蹤所有規則 "複選框(包括在 "跟蹤 "列中標記爲 "無 "的規則)。將這些日誌發送到輔助日誌服務器,以獲得完整的日誌記錄歷史。使用正常日誌服務器進行標準日誌記錄,以便排除故障。
B. 使用 SmartUpdate 安裝 View 隱含規則軟件包。
C. 在 R77 網關對象上定義兩個日誌服務器。在第一個日誌服務器上啓用隱含規則。在第二個日誌服務器上啓用日誌規則庫。使用 SmartReporter 將兩個日誌服務器的記錄合併到同一個數據庫中,以便進行 HIPPA 日誌審計。
D. 選中 R77 Gateway 對象上的全局記錄隱含規則複選框。
查看答案
正確答案: A
問題 #97
作爲安全管理員,您必須在每次授權新用戶連接時刷新客戶端身份驗證授權超時。如何刷新?啓用可刷新超時設置:
A. 在用戶對象的 "身份驗證 "屏幕中。
B. 在網關對象的 "身份驗證 "屏幕中。
C. 在 "客戶端身份驗證操作屬性 "屏幕的 "限制 "選項卡中。
D. 全局屬性身份驗證屏幕中。
查看答案
正確答案: C
問題 #98
哪個 Gaia 默認用戶具有完全讀/寫權限?
A. 監控
B. Altuser
C. 管理員
D. 級用戶
查看答案
正確答案: C
問題 #99
____________ 收集日誌並將其發送至 _____________。
A. 誌服務器;安全管理服務器
B. 誌服務器;安全網關
C. 全管理服務器;安全網關
D. 全網關;日誌服務器
查看答案
正確答案: D
問題 #100
使用 GAiA 時,可能需要暫時將接口 eth 0 的 MAC 地址更改爲 00:0C:29:12:34:56。重啓網絡後,舊的 MAC 地址應處於活動狀態。如何配置這一更改?
A. 以專家用戶身份發出這些命令:# IP link set eth0 down # IP link set eth0 addr 00:0C:29:12:34:56 # IP link set eth0 up
B. 輯文件 /etc/sysconfig/netconf
C. 以專家用戶身份發出命令:# IP link set eth0 addr 00:0C:29:12:34:56
D. 打開 WebUI,選擇網絡 > 連接 > eth0。在 "物理地址 "字段中輸入新的 MAC 地址,然後按應用保存設置。
查看答案
正確答案: C
問題 #101
Gaia 操作系統支持哪些路由協議?
A. gp、ospf、rip
B. GP、OSPF、EIGRP、PIM、IGMP
C. GP、OSPF、RIP、PIM、IGMP
D. GP、OSPF、RIP、EIGRP
查看答案
正確答案: A
問題 #102
哪條命令用於獲取 Gaia 的配置鎖?
A. 定數據庫覆蓋
B. 解除鎖定數據庫覆蓋
C. 鎖數據庫鎖
D. 鎖定數據庫用戶
查看答案
正確答案: A
問題 #103
哪條規則會導致用戶身份驗證失敗?
A. 規則 4
B. 第 6 條
C. 規則 3
D. 第 5 條
查看答案
正確答案: C
問題 #104
哪種實用程序能顯示安全網關的一般系統信息統計(如操作系統信息和資源使用情況),以及 VPN、身份識別和 DLP 的單個軟件刀片統計?
A. pconfig
B. w ctl pstat
C. pview
D. w ctl multik stat
查看答案
正確答案: C
問題 #105
應用層防火牆通過 TCP/IP 模型的 ___________ 層以及包括 _____________ 層在內的層來檢查流量。
A. 部;應用
B. 兩個;互聯網
C. 兩個;運輸
D. 部;應用
查看答案
正確答案: A
問題 #106
查看以下截圖,選擇最佳答案。
A. 據中心層是訪問控制策略中的內聯層。
B. 認情況下,所有層與所有策略共享。
C. 果連接在網絡層被放棄,則不會與數據中心層的規則相匹配。
D. 果網絡層接受了連接,則不會將其與數據中心層的規則進行匹配。
查看答案
正確答案: C
問題 #107
使用用戶目錄軟件刀片,可以在 ________Server 上創建 R80 用戶定義。
A. T 域名
B. MTP
C. DAP
D. ecurID
查看答案
正確答案: C
問題 #108
以下哪項不是打包機加速的屬性?
A. 源地址
B. 協議
C. 目的地端口
D. 應用程序意識
查看答案
正確答案: D
問題 #109
作爲 R80.10 代碼的一部分,目前有哪些類型的 Check Point API?
A. 全網關 API、管理 API、威脅防禦 API 和身份意識網絡服務 API
B. 管理應用程序接口、威脅防禦應用程序接口、身份意識網絡服務應用程序接口和 OPSEC SDK 應用程序接口
C. SE API、OPSEC SDK API、威脅防禦 API 和策略編輯器 API
D. PMI API、管理 API、威脅防禦 API 和身份識別網絡服務 API
查看答案
正確答案: B
問題 #110
以下哪項不是 SecureXL 流量?
A. 中等路徑
B. 加速路徑
C. 高優先級路徑
D. 慢速路徑
查看答案
正確答案: C
問題 #111
網狀和星形是兩種類型的 VPN 拓撲。關於這些類型的社區,以下哪種說法是正確的?
A.
B. 星形羣落中,衛星網關之間無法通信。
C. 網狀社區中,成員網關之間不能直接通信。
D. 網狀社區中,所有成員都可以與任何其他成員創建隧道。
查看答案
正確答案: D
問題 #112
管理員希望通過單擊 "威脅工具 "中 "更新 "選項卡下的 "立即更新 "選項,從 SmartConsole 更新 IPS 保護。哪種設備需要訪問互聯網才能進行更新?
A. 僅安全網關
B. 安裝了 SmartConsole 的設備
C. 有安全管理服務器
D. 全管理服務器或安裝了 SmartConsole 的設備
查看答案
正確答案: B
問題 #113
哪些工具不能從 SmartUpdate R77 啓動?
A. P Appliance Voyager
B. 照
C. AiA WebUI
D. pinfo
查看答案
正確答案: B
問題 #114
用於從網關向管理服務器傳送日誌的端口是什麼?
A. 端口 258
B. ort 18209
C. 口 257
D. 81端口
查看答案
正確答案: C
問題 #115
安全網關安裝在 GAiA R80 上。WEB 用戶界面的默認端口是 ______________ 。
A. CP 18211
B. CP 257
C. CP 4433
D. CP 443
查看答案
正確答案: D
問題 #116
SmartUpdate R77 可以執行哪些操作?
A. pgrade_export
B. w stat -1
C. pinfo
D. emote_uninstall_verifier
查看答案
正確答案: C
問題 #117
將下列命令與它們的正確功能對應起來。每條命令只列出一種功能。
A. 1>F6; C2>F4; C3>F2; C4>F5
B. 1>F2; C2>F1; C3>F6; C4>F4
C. 1>F2; C2>F4; C3>F1; C4>F5
D. 1>F4; C2>F6; C3>F3; C4>F5
查看答案
正確答案: A
問題 #118
目的地 NAT 的默認方法是什麼?
A. 目的地一側
B. 來源方
C. 服務器端
D. 客戶端
查看答案
正確答案: D
問題 #119
以下哪項不是與信息安全相關的監管要求?
A. SO 37001
B. 薩班斯-奧克斯利法案(SOX)
C. IPAA
D. CI
查看答案
正確答案: A
問題 #120
什麼不是數據包過濾的優勢?
A. 安全性低,網絡層以上無屏蔽
B. 應用程序獨立性
C. 高性能
D. 可擴展性
查看答案
正確答案: A
問題 #121
定義 QoS 全局屬性時,以下哪個選項無效?
A. 重量
B. 驗證超時
C. 時間表
D. 率
查看答案
正確答案: C
問題 #122
如果鮑勃在對象搜索中得到這樣的結果,這意味着什麼?請參考下圖。請選擇最佳答案。
A. earch detailed 缺少子網掩碼。
B. 據庫中沒有使用該名稱或 IP 地址的對象。
C. 據庫中沒有使用該 IP 地址的對象。
D. 對象沒有 NAT IP 地址。
查看答案
正確答案: B
問題 #123
在哪種部署中,安全管理服務器和安全網關安裝在同一設備上?
A. 橋接模式
B. 程
C. 立
D. 布式
查看答案
正確答案: C
問題 #124
其中哪個組件不需要安全網關 R77 許可證?
A. 全管理服務器
B. heck Point 網關
C. 能控制臺
D. SmartUpdate 升級/打補丁
查看答案
正確答案: C
問題 #125
SSL VPN 和 IPSec VPN 有什麼不同?
A. IKE 外,SSL VPN 還使用 HTTPS,而 IPSec VPN 是無客戶端的
B. SL VPN 會在數據包中添加額外的 VPN 標頭,而 IPSec VPN 不會。
C. PSec VPN 不支持雙因素身份驗證,而 SSL VPN 支持該功能
D. PSec VPN 使用額外的虛擬適配器,SSL VPN 僅使用客戶端網絡適配器
查看答案
正確答案: D
問題 #126
進行獨立安裝時,您需要將安全管理服務器與其他哪個 Check Point 架構組件一起安裝?
A. 沒有,安全管理服務器將自行安裝。
B. 智能控制臺
C. ecureClient
D. 安全網關
查看答案
正確答案: D
問題 #127
管理員 Kofi 剛剛在他的管理服務器上進行了一些更改,然後點擊 SmartConsole 中的 "發布 "按鈕,卻收到了如下截圖所示的錯誤信息。
A. 能控制臺的日誌和監控部分
B. 能控制臺的驗證部分
C. 能控制臺的 "對象 "部分
D. 能控制臺的 "政策 "部分
查看答案
正確答案: B
問題 #128
當數據包到達網關時,網關會按照從上到下的順序,根據頂層策略層的規則檢查數據包,並執行與數據包匹配的第一條規則。關於規則執行的順序,以下哪些說法是正確的?
A. 果操作爲 "接受",網關允許數據包通過網關。
B. 果操作爲 "刪除",網關將繼續檢查下一個策略層的規則。
C. 果操作爲 "接受",網關會繼續檢查下一個策略層的規則。
D. 果操作爲 "刪除",網關會應用該策略層的 "隱式清理規則"。
查看答案
正確答案: C
問題 #129
選擇 TRUE 的 SmartLog 屬性。
A. R71
B. martLog不是Check Point產品。
C. martLog和SmartView Tracker是相互排斥的。
D. martLog是SmartConsole的客戶端,使企業能夠通過類似谷歌的搜索功能集中跟蹤日誌記錄和安全活動。
查看答案
正確答案: D
問題 #130
工具 ___________ 會生成 R80 安全網關配置報告。
A. nfoCP
B. nfoview
C. pinfo
D. w cpinfo
查看答案
正確答案: C
問題 #131
WebUI 提供三種通過 CPUSE 下載 Hotfix 的方法。其中一種是自動方法。CPUSE 代理每天將檢查並自動下載多少次修補程序?
A. 天六次
B. 天七次
C. 兩小時一次
D. 三個小時
查看答案
正確答案: D
問題 #132
你的經理要求你爲一個新的業務合作夥伴站點設置 VPN。合作夥伴網站的管理員向你提供了他的 VPN 設置,你注意到他爲 IKE 階段 1 設置了 AES 128,爲 IKE 階段 2 設置了 AES 256。爲什麼這樣設置有問題?
A. 兩種算法的密鑰長度不同,因此不能一起使用。你會得到錯誤信息
B. 切正常,因爲選擇了最長的密鑰長度來加密數據,而較短的密鑰長度可提高建立隧道的性能。
C. 保護第 2 階段的第 1 階段密鑰只使用 128 位密鑰,因此第 2 階段較長的密鑰長度只會降低性能,並不會因爲第 1 階段較短的密鑰而增加安全性。
D. 切正常,可按原樣使用。
查看答案
正確答案: C
問題 #133
如何配置安全策略,以便通過外部(互聯網)接口提供對 Captive Portal 的使用訪問?
A. 更改網關設置,允許通過外部接口訪問 Captive Portal。
B. 需任何操作。默認情況下可使用此訪問權限。
C. 改 "全局屬性 "下的 "身份意識 "設置,允許在所有接口上訪問 "約束策略"。
D. 改 "全局屬性 "下的 "身份意識 "設置,允許外部接口訪問 "約束策略"。
查看答案
正確答案: A
問題 #134
如何調整配置文件以降低 CPU 負載,同時保持良好的安全性?
A. 將 "高置信度 "設爲 "低",將 "低置信度 "設爲 "不活動"。
B. 將 "性能影響 "設置爲 "中等 "或更低。
C. 題不在威脅防禦配置文件。考慮增加設備內存。
D. 將 "性能影響 "設置爲 "極低置信度",以防止發生故障。
查看答案
正確答案: B
問題 #135
哪種策略類型用於執行帶寬和流量控制規則?
A. 威脅模擬
B. 訪問控制
C. 服務質量
D. 威脅預防
查看答案
正確答案: C
問題 #136
SmartUpdate 與用戶中心的通信使用哪個端口?
A. PMI 200
B. CP 8080
C. TTP 80
D. TTPS 443
查看答案
正確答案: D
問題 #137
查看規則。假設在隱含規則中啓用了域 UDP。當內部網絡的用戶嘗試使用 HTTP 瀏覽互聯網時,會發生什麼情況?用戶:
A. 過驗證後可以成功連接互聯網。
B. 示三次後才成功連接互聯網。
C. elnet到客戶端身份驗證守護進程 259 端口後可以上網。
D. 以上網,而不會提示進行身份驗證。
查看答案
正確答案: D
問題 #138
RADIUS 協議使用 ___________ 與網關通信。
A. DP
B. DP
C. CP
D. TTP
查看答案
正確答案: A
問題 #139
貴公司執行嚴格的變更控制策略。以下哪種方法對快速切斷攻擊者的特定活動連接最有效?
A. 更改規則庫並將策略安裝到所有安全網關
B. SmartView 追蹤器的阻止入侵功能
C. 裝入侵檢測系統(IDS)策略
D. AM - SmartView 監控軟件的可疑活動規則功能
查看答案
正確答案: B
問題 #140
哪個組件充當 R77 的內部證書頒發機構?
A. 全網關
B. 理服務器
C. 略服務器
D. martLSM
查看答案
正確答案: B
問題 #141
命令行界面的默認 shell 是什麼?
A. 專家
B. lish
C. 行政管理
D. 常
查看答案
正確答案: B
問題 #142
______________ 規則由管理員創建,位於規則庫中第一條規則和最後一條規則之前。
A. irewall drop
B. 確
C. 式接受
D. 式下降
E. 示
查看答案
正確答案: E
問題 #143
Ken 希望從 R80 安全管理服務器操作系統上的其他管理員那裡獲取配置鎖。他可以通過 WebUI 或 CLI 執行此操作。他應該在 CLI 中使用哪條命令?
A. 除數據庫鎖
B. 據庫功能有一條命令:鎖定數據庫覆蓋。
C. 蓋數據庫鎖
D. 據庫功能有兩個命令:鎖定數據庫覆蓋和解鎖數據庫。這兩個命令都可以使用。
查看答案
正確答案: D
問題 #144
您是 Alpha 公司的管理員。您已登錄 R80 管理服務器。您正在對規則庫進行一些更改,注意到第 6 條規則旁邊有一個鉛筆圖標。
A. 6 條規則已在您的管理會話中標記爲刪除。
B. 第 6 條規則已在另一個管理會話中標記爲刪除。
C. 6 條規則已在您的管理會話中標記爲待編輯。
D. 6 條規則已標記爲在另一個管理會話中進行編輯。
查看答案
正確答案: C
問題 #145
請看下面的截圖。哪條 CLISH 命令提供了這樣的輸出?
A. how configuration all
B. how confd configuration
C. how confd configuration all
D. 顯示配置
查看答案
正確答案: D
問題 #146
在 Gaia 平臺上編輯角色時,功能上有哪些選項?
A. /寫,只讀
B. /寫、只讀、無
C. /寫,無
D. 讀,無
查看答案
正確答案: B
問題 #147
Joey 使用的計算機 IP 地址爲 192.168.20.13。他想訪問託管在 IP 地址爲 203.0.113.111 的網絡服務器上的網頁 "www.CheckPoint.com"。此連接需要 Check Point 防火牆上多少條規則?
A. 兩條規則:第一條針對 HTTP 流量,第二條針對 DNS 流量。
B. 有一條規則,因爲 Check Point 防火牆是包過濾防火牆
C. 兩條規則--一條用於發出請求,另一條用於接收重放。
D. 有一條規則,因爲 Check Point 防火牆使用狀態檢測技術。
查看答案
正確答案: D
問題 #148
兩名管理員 Dave 和 Jon 都作爲 ABC 公司的管理員管理 R80 Management。Jon 登錄了 R80 Management,不久後 Dave 也登錄了同一服務器。他們都在 "安全策略 "視圖中。從下面的截圖來看,爲什麼 Dave 的 SmartConsole 視圖中沒有 6 號規則,而 Jon 的 SmartConsole 視圖中卻有呢?
A. on 目前正在編輯第 6 條規則,但已公布了部分修改內容。
B. ave 正在編輯第 6 條規則,並已將該規則標記爲刪除。
C. ave 正在編輯第 6 條規則,並已將其從規則庫中刪除。
D. on 目前正在編輯第 6 條規則,但尚未公布他的修改意見。
查看答案
正確答案: D
問題 #149
事件和日誌有什麼區別?
A. 件根據事件策略在網關生成
B. 日誌條目與事件策略中定義的任何規則相匹配時,它就會成爲一個事件
C. 使用智能工作流從故障單系統收集事件
D. 誌和事件是同義詞
查看答案
正確答案: B
問題 #150
要修改安全策略,管理員可以使用以下哪種工具?
A. 安全管理服務器的命令行或任何 Windows 計算機上的 mgmt_cli
B. 安全管理服務器上的 SmartConsole 和 WebUI。
C. gmt_cli 或安全網關上的 WebUI 和安全管理服務器上的 SmartConsole。
D. 安裝有 SmartConsole 的任何計算機上的 SmartConsole 或 mgmt_cli。
查看答案
正確答案: D
問題 #151
CPD 守護進程是一個防火牆內核進程,它不執行以下哪項操作?
A. 安全內部通信(SIC)
B. 果守護進程失敗,則重新啓動守護進程
C. 防火牆進程之間傳輸信息
D. 出應用程序監控狀態
查看答案
正確答案: D
問題 #152
您正在進行安全審計。在查看配置文件和日誌時,您發現日誌接受 POP3 流量,但在規則庫中卻看不到允許 POP3 流量的規則。以下哪項最有可能是原因?
A. OP3 規則已禁用。
B. 全局屬性中接受 POP3。
C. OP3 規則被隱藏。
D. OP3 是 R77 默認郵件對象接受的三種服務(POP3、IMAP 和 SMTP)之一。
查看答案
正確答案: C
問題 #153
客戶創建了一個新的網關對象,該對象將在遠程位置進行管理。當客戶嘗試將安全策略安裝到新網關對象時,該對象沒有出現在 "安裝時 "複選框中。你應該查找什麼?
A. 未爲對象配置安全內部通信 (SIC)。
B. 用 "網絡對象 "對話框中的 "Check Point > 外部管理 VPN 網關 "選項創建的網關對象。
C. 在網關對象的接口上配置反欺騙。
D. 使用網絡對象對話框中的 Check Point > 安全網關選項創建的網關對象,但仍需要爲安全網關對象配置接口。
查看答案
正確答案: B
問題 #154
以下哪種身份驗證方法可以在身份識別設置嚮導中配置?
A. 查點密碼
B. ACACS
C. DAP
D. Windows 密碼
查看答案
正確答案: C
問題 #155
Jennifer McHanry 是 ACME 公司的首席執行官。她最近買了自己的 iPad。她希望使用 iPad 訪問內部財務 Web 服務器。由於 iPad 不是 Active Directory 域的成員,因此她無法使用 AD Query 進行無縫識別。不過,她可以在 Captive Portal 中輸入她的 AD 憑據,然後獲得與在辦公室電腦上相同的訪問權限。她對資源的訪問基於 R77 防火牆規則庫中的規則。
A. 讓安全管理員選擇防火牆規則 "將 HTTP 連接重定向到身份驗證(專屬)門戶 "的操作字段。
B. 讓安全管理員重新啓動防火牆。
C. 讓安全管理員在適當的訪問角色中爲 "機器 "選項卡選擇 "任意"。
D. 在她的 iPad 上安裝身份識別代理。
查看答案
正確答案: A
問題 #156
在嘗試啓動 VPN 隧道時,日誌中多次出現 "沒有選擇方案 "的錯誤。沒有其他與 VPN 相關的日誌條目。VPN 協商的哪個階段失敗了?
A. KE 第 1 階段
B. IPSEC 第 2 階段
C. IPSEC 第 1 階段
D. KE 第 2 階段
查看答案
正確答案: A
問題 #157
要正確執行安全策略,安全網關需要
A. 路由表
B. 每個安全網關至少執行一條規則
C. 非軍事區
D. 安全策略安裝
查看答案
正確答案: B
問題 #158
辦公模式是指
A. ecurID 客戶端分配一個可路由的 MAC 地址。用戶驗證隧道後,VPN 網關會爲遠程客戶端分配一個可路由的 IP 地址。
B. 戶使用互聯網瀏覽器進行身份驗證,並使用安全的 HTTPS 連接。
C. 地 ISP(互聯網服務提供商)爲遠程用戶分配一個不可路由的 IP 地址。
D. 許安全網關爲遠程客戶端分配 IP 地址。用戶驗證隧道後,VPN 網關會爲遠程客戶端分配一個可路由的 IP 地址。
查看答案
正確答案: D
問題 #159
關於 Gaia 命令行,以下哪項是正確的?
A. 置更改應在 mgmt_cli 中完成,並使用 CLISH 進行監控。專家模式僅用於操作系統級任務。
B. 配置更改應在專家模式下進行,CLISH 用於監控。
C. 置更改應在 mgmt-cli 中完成,並使用專家模式執行操作系統級任務。
D. 有配置更改都應在 CLISH 中進行,操作系統級任務應使用專家模式。
查看答案
正確答案: D
問題 #160
選擇在 Check Point 設備上查找名爲 backup_fw 的安全管理服務器備份文件的最佳位置。
A. var/log/Cpbackup/backups/backup/backup_fw
B. var/log/Cpbackup/backups/backup/backup_fw
C. var/log/Cpbackup/backups/backups/backup_fw
D. var/log/Cpbackup/backups/backup_fw
查看答案
正確答案: D
問題 #161
將軟件包或許可證上傳到 SmartUpdate 中相應的版本庫時,軟件包或許可證存儲在哪裡?
A. 全網關
B. Check Point 用戶中心
C. 全管理服務器
D. 安裝智能控制臺的設備
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.