通過練習題自信備考 Check Point 156-215.81 考試

問題 #1

在環境中添加新日誌服務器並與 SMS 建立 SIC 信任關係後，網關會做什麼？

A. ��旦在 SMS 和新日誌服務器之間建立了 SIC 信任，網關就會向新日誌服務器發送新的防火牆日誌。

B. ��誌不會自動轉發到新的日誌服務器。必須使用 SmartConsole 手動配置每個網關，將其日誌發送到服務器。

C. ��火牆將在下一次策略安裝後檢測到新的日誌服務器，並將新日誌重定向到新的日誌服務器。

D. ��關只能向 SMS 發送日誌，不能向日誌服務器發送日誌。日誌服務器是專有日誌歸檔服務器。

查看答案

正確答案: B

問題 #2

CPD 守護進程是一個防火牆內核進程，它不執行以下哪項操作？

A. 安全內部通信（SIC）

B. ��果守護進程失敗，則重新啓動守護進程

C. ��防火牆進程之間傳輸信息

D. ��出應用程序監控狀態

查看答案

正確答案: D

問題 #3

SmartEvent 組件處理日誌流的正確順序是什麼？

A. irewall > Correlation Unit > Log Server > SmartEvent Server Database > SmartEvent Client

B. irewall > SmartEvent Server Database > Correlation Unit > Log Server > SmartEvent Client

C. ��火牆 > 日誌服務器 > SmartEvent 服務器數據庫 > 關聯單元 > SmartEvent 客戶端

D. irewall > Log Server > Correlation Unit > SmartEvent Server Database > SmartEvent Client

查看答案

正確答案: D

問題 #4

填空：安全策略在 _________ 中創建，存儲在 _________ 中，並分發給各個 __________。

A. ��則庫、安全管理服務器、安全網關

B. ��能控制臺、安全網關、安全管理服務器

C. ��能控制臺、安全管理服務器、安全網關

D. heck Point數據庫、SmartConsole、安全網關

查看答案

正確答案: C

問題 #5

默認情況下，哪個端口用於連接 GAiA Portal？

A. 434

B. 0

C. 080

D. 43

查看答案

正確答案: D

問題 #6

貴銀行的分布式 R77 安裝有安全網關需要更新。哪個 SmartConsole 應用程序會告訴您哪些安全網關的許可證將在未來 30 天內到期？

A. martView 追蹤器

B. 智能門戶

C. ��能更新

D. martDashboard

查看答案

正確答案: C

問題 #7

您可以使用哪條命令來驗證活動並發連接的數量？

A. w conn all

B. w ctl pst pstat

C. ��示所有連接

D. 顯示連接

查看答案

正確答案: B

問題 #8

清理規則

A. 記錄連接，否則默認情況下會放棄記錄。

B. 丟棄數據包而不記錄連接，否則默認情況下會丟棄並記錄連接。

C. 記錄默認情況下無需記錄即可接受的連接。

D. 丟棄數據包而不記錄連接，否則默認情況下會接受並記錄連接。

查看答案

正確答案: A

問題 #9

哪條命令顯示 VPN 隧道的詳細信息？

A. cat $FWDIR/conf/vpn

B. vpn tu tlist

C. vpn tu

D. cpview

查看答案

正確答案: B

問題 #10

哪個防火牆守護進程負責 FW CLI 命令？

A. wd

B. wm

C. pm

D. pd

查看答案

正確答案: A

問題 #11

哪種 NAT 默認啓用源端口地址轉換？

A. ��動隱藏 NAT

B. ��動靜態 NAT

C. ��動靜態 NAT

D. ��動隱藏 NAT

查看答案

正確答案: A

問題 #12

作爲 R80.10 代碼的一部分，目前有哪些類型的 Check Point API？

A. ��全網關 API、管理 API、威脅防禦 API 和身份意識網絡服務 API

B. 管理應用程序接口、威脅防禦應用程序接口、身份意識網絡服務應用程序接口和 OPSEC SDK 應用程序接口

C. SE API、OPSEC SDK API、威脅防禦 API 和策略編輯器 API

D. PMI API、管理 API、威脅防禦 API 和身份識別網絡服務 API

查看答案

正確答案: B

問題 #13

安全管理員在哪裡激活 SmartDashboard 中的身份意識？

A. ��關對象 > 常規屬性

B. ��全管理服務器 > 身份意識

C. "策略">"全局屬性">"身份意識

D. DAP服務器對象 > 常規屬性

查看答案

正確答案: A

問題 #14

您的用戶定義在 Windows 2008 R2 Active Directory 服務器中。您必須將 LDAP 用戶添加到客戶身份驗證規則中。在 R77 中的客戶身份驗證規則中需要哪種用戶組？

A. ��部用戶組

B. LDAP 組

C. ��基因用戶的小組

D. 所有用戶

查看答案

正確答案: B

問題 #15

以下哪些聲明描述了 Check Point ThreatCloud？

A. ��止或限制使用網絡應用程序

B. ��據類別防止或控制對網站的訪問

C. ��止雲漏洞被利用

D. ��球協作安全網絡

查看答案

正確答案: D

問題 #16

哪種類型的 Check Point 許可證將軟件包許可證與安全管理服務器的 IP 地址綁定？

A. ��式

B. ��業

C. ��部

D. ��地

查看答案

正確答案: C

問題 #17

以下哪項不是警報選項？

A. 安全管理服務器的命令行或任何 Windows 計算機上的 mgmt_cli

B. 安全管理服務器上的 SmartConsole 和 WebUI。

C. gmt_cli 或安全網關上的 WebUI 和安全管理服務器上的 SmartConsole。

D. 安裝有 SmartConsole 的任何計算機上的 SmartConsole 或 mgmt_cli。

查看答案

正確答案: B

問題 #18

約翰-亞當斯是 ACME 組織的人力資源合作夥伴。ACME IT 希望將人力資源服務器的訪問限制在指定的 IP 地址上，以儘量減少惡意軟件感染和未經授權訪問的風險。因此，網關策略只允許從約翰的臺式機訪問，該臺式機被分配了一個靜態 IP 地址 10.0.0.19。約翰收到了一臺筆記本電腦，並希望從組織內的任何地方訪問人力資源 Web 服務器。IT 部門給筆記本電腦分配了一個靜態 IP 地址，但這限制了他只能在自己的辦公桌上操作。問題

A. ��翰應該鎖定和解鎖他的電腦

B. ��其作爲網絡連接問題進行調查

C. ��問權限應改爲驗證用戶而不是 PC

D. ��翰應安裝身份意識代理

查看答案

正確答案: C

問題 #19

在 Check Point 狀態檢測過程中，對於未通過防火牆內核檢測並被規則定義拒絕的數據包，數據包將被：

A. ��發送否定確認即被丟棄

B. ��沒有日誌和沒有發送否定確認的情況下丟棄

C. ropped with negative acknowledgegment

D. ��日誌丟棄，不發送否定確認

查看答案

正確答案: D

問題 #20

哪種類型的端點身份代理包括數據包標記和計算機身份驗證？

A. ��部

B. 燈光

C. ��定義

D. ��成

查看答案

正確答案: A

問題 #21

選擇獨立部署選項而不是分布式部署選項有什麼潛在的缺點或不足？

A. ��着安全策略規模的擴大而降低性能

B. ��要額外的 Check Point 設備

C. ��要訂購額外的軟件

D. 增加成本

查看答案

正確答案: A

問題 #22

您想將 GAiA 配置存儲到一個文件中，以便日後參考。您應該使用什麼命令？

A. ��入備忘錄

B. how config -f

C. ave config -o

D. 保存配置

查看答案

正確答案: D

問題 #23

因此，防火牆內核是多次複製的：

A. ��有在連接加速時，防火牆內核才會接觸數據包

B. ��火牆可在每個核心運行不同的策略

C. ��火牆內核只對新連接進行複製，並在連接超時後刪除自己

D. ��火牆可以在所有內核上運行相同的策略

查看答案

正確答案: D

問題 #24

在 cli 專家模式下，查看羣集狀態的命令是什麼？

A. w ctl stat

B. lusterXL stat

C. ��組XL狀態

D. phaprob stat

查看答案

正確答案: A

問題 #25

SmartUpdate 與用戶中心的通信使用哪個端口？

A. PMI 200

B. CP 8080

C. TTP 80

D. TTPS 443

查看答案

正確答案: D

問題 #26

填空：_______ 被 VPN 網關用來發送流量，就像發送物理接口一樣。

A. PN 隧道接口

B. VPN 社區

C. VPN 路由器

D. PN 接口

查看答案

正確答案: A

問題 #27

如何在 SmartView Monitor 中配置警報？

A. ��法在 SmartView Monitor 中配置警報。

B. ��過選擇網關和配置閾值。

C. 右鍵單擊網關，選擇 "屬性"。

D. ��鍵單擊網關，選擇 "系統信息"。

查看答案

正確答案: B

問題 #28

哪種備份實用程序捕獲的信息最多，創建的存檔也最大？

A. ��份

B. ��照

C. 數據庫修訂

D. ��移導出

查看答案

正確答案: B

問題 #29

SandBlast 有幾個功能組件，它們共同確保實時防止攻擊。以下哪項不是 SandBlast 組件的一部分？

A. 威脅模擬

B. 移動接入

C. 郵件過戶代理

D. 威脅雲

查看答案

正確答案: C

問題 #30

如何配置安全策略，以便通過外部（互聯網）接口提供對 Captive Portal 的使用訪問？

A. 更改網關設置，允許通過外部接口訪問 Captive Portal。

B. ��需任何操作。默認情況下可使用此訪問權限。

C. ��改 "全局屬性 "下的 "身份意識 "設置，允許在所有接口上訪問 "約束策略"。

D. ��改 "全局屬性 "下的 "身份意識 "設置，允許外部接口訪問 "約束策略"。

查看答案

正確答案: A

問題 #31

以下哪項不是 R80 SmartConsole 中有效的應用程序導航選項卡？

A. 管理和命令行

B. 日誌和監控

C. 安全政策

D. ��關和服務器

查看答案

正確答案: A

問題 #32

什麼是合併政策？

A. ��全策略、地址轉換和 IPS 策略的統稱。

B. �� SmartDashboard 中編寫的特定策略，用於配置在 SmartReporter 數據庫中存儲哪些日誌數據。

C. martReporter 生成的日誌的統稱。

D. ��於爲多個安全網關共享共同執行策略的全局策略。

查看答案

正確答案: B

問題 #33

爲漫遊用戶部署身份意識的最佳方法是什麼？

A. 使用辦公模式

B. 使用身份代理

C. ��網關之間共享用戶身份

D. ��用專用門戶

查看答案

正確答案: B

問題 #34

哪個 Check Point 軟件刀片可監控 Check Point 設備並提供網絡和安全性能圖像？

A. ��錄和狀態

B. ��測

C. ��脅模擬

D. ��用控制

查看答案

正確答案: B

問題 #35

SSL VPN 和 IPSec VPN 有什麼不同？

A. �� IKE 外，SSL VPN 還使用 HTTPS，而 IPSec VPN 是無客戶端的

B. SL VPN 會在數據包中添加額外的 VPN 標頭，而 IPSec VPN 不會。

C. PSec VPN 不支持雙因素身份驗證，而 SSL VPN 支持該功能

D. PSec VPN 使用額外的虛擬適配器，SSL VPN 僅使用客戶端網絡適配器

查看答案

正確答案: D

問題 #36

關於遊客模式，哪些說法是正確的？

A. PN 身份驗證和加密流量通過 TCP 443 端口進行隧道傳輸。

B. ��有 ESP 流量通過 TCP 443 端口進行隧道傳輸。

C. ��有主要模式和快速模式流量通過 TCP 端口 443 進行隧道傳輸。

D. ��有 VPN 流量都通過 UDP 端口 4500 傳輸。

查看答案

正確答案: A

問題 #37

請選擇正確的命令語法，使用 GAiA 管理 CLI 添加 IP 地址爲 10.50.23.90 的 "emailserver1 "主機？

A. ost name myHost12 ip-address 10

B. gmt 添加主機名 ip-address 10

C. ��加主機名 emailserver1 ip 地址 10

D. gmt 添加主機名 emailserver1 ip 地址 10

查看答案

正確答案: D

問題 #38

填空：A、Check Point 軟件許可證由 _______ 和 _______ 組成。

A. ��件容器；軟件包

B. ��件刀片；軟件容器

C. ��件包；籤名

D. ��名；軟件刀片

查看答案

正確答案: B

問題 #39

如果 UDP 會話的第一個數據包被安全策略拒絕，防火牆會向客戶端發送什麼信息？

A. 無

B. CP FIN

C. CP RST

D. CMP 不可達

查看答案

正確答案: A

問題 #40

填空：_____ 規則由管理員創建，位於規則庫中第一條規則和最後一條規則之前。

A. irewall drop

B. ��確

C. ��式接受

D. ��式下降

E. ��示

查看答案

正確答案: E

問題 #41

以下哪項不是內部網絡定義反欺騙的選項？

A. ��選定對象衍生出的特定 \xad

B. 從網關路由表得出的基於路由的 \xad

C. ��接口 IP 和網絡掩碼定義的網絡

D. ��定義

查看答案

正確答案: B

問題 #42

傑克爲一家託管服務提供商工作，他的任務是爲幾家新客戶創建 17 項新策略。他沒有太多時間。使用 R80 安全管理的最佳方法是什麼？

A. 創建一個包含 mgmt_cli 腳本的文本文件，創建所有對象和策略。在 SmartConsole 命令行中打開該文件並運行。

B. 創建一個包含 Gaia CLI 命令的文本文件，以創建所有對象和策略。在 CLISH 中使用命令加載配置運行該文件。

C. 用 DBEDIT 腳本創建一個文本文件，創建所有對象和策略。使用 dbedit -f 命令在管理服務器的命令行中運行該文件。

D. ��用 SmartConsole 中的 "對象資源管理器 "創建對象，然後使用菜單中的 "管理策略 "創建策略。

查看答案

正確答案: A

問題 #43

使用 mgmt_cli，從 CLI 導入名爲 Server_1 的主機對象的正確語法是什麼？

A. gmt_cli add-host "Server_1" ip_address "10

B. gmt_cli add host name "Server_1" ip_address "10

C. gmt_cli add object-host "Server_1" ip_address "10

D. gmt_cli add object "Server_1" ip_address "10

查看答案

正確答案: A

問題 #44

客戶創建了一個新的網關對象，該對象將在遠程位置進行管理。當客戶嘗試將安全策略安裝到新網關對象時，該對象沒有出現在 "安裝時 "複選框中。你應該查找什麼？

A. 未爲對象配置安全內部通信 (SIC)。

B. 使用網絡對象對話框中的 Check Point > 外部管理 VPN 網關選項創建的網關對象。

C. ��在網關對象的接口上配置反欺騙。

D. 使用網絡對象對話框中的 Check Point > 安全網關選項創建的網關對象，但仍需要爲安全網關對象配置接口。

查看答案

正確答案: B

問題 #45

填空：_____ 收集日誌並將其發送至 _____。

A. ��誌服務器；安全網關

B. ��全網關；日誌服務器

C. ��誌服務器；安全管理服務器

D. ��全管理服務器；安全網關

查看答案

正確答案: B

問題 #46

WebUI 中哪個圖標表示已啓用讀/寫訪問？

A. ��筆

B. ��鎖

C. ��籍

D. 眼鏡

查看答案

正確答案: A

問題 #47

以下哪種防火牆模式不允許部署身份意識？

A. 橋梁

B. 負荷分擔

C. ��可用性

D. 故障打開

查看答案

正確答案: A

問題 #48

下列哪些操作不在 IKE 第 1 階段進行？

A. ��行就加密方法達成一致。

B. Diffie-Hellman 密鑰與密鑰材料相結合，生成對稱 IPsec 密鑰。

C. ��行就誠信方法達成一致。

D. ��一方用自己的私人密鑰和對等方的公開密鑰生成一個會話密鑰。

查看答案

正確答案: B

問題 #49

哪種類型的Check Point許可證與特定安全網關的IP地址綁定，不能轉移到具有不同IP地址的網關？

A. ��式

B. ��部

C. ��地

D. ��業

查看答案

正確答案: C

問題 #50

網狀和星形是兩種類型的 VPN 拓撲。關於這些類型的社區，以下哪種說法是正確的？

A. ��

B. ��星形羣落中，衛星網關之間無法通信。

C. ��網狀社區中，成員網關之間不能直接通信。

D. ��網狀社區中，所有成員都可以與任何其他成員創建隧道。

查看答案

正確答案: D

問題 #51

關於反欺騙，哪種說法是正確的？

A. ��用 IPS 軟件刀片時不需要防欺騙功能

B. ��動創建反欺騙組更安全

C. ��佳做法是讓反欺騙組與路由表同步

D. ��用動態路由後，每當路由發生變化，反欺騙組就會自動更新

查看答案

正確答案: C

問題 #52

以下哪項日誌查詢只顯示源地址爲 192.168.1.1、目標地址爲 172.26.1.1 的丟棄數據包？

A. 192

B. src:192

C. 192

D. src:192

查看答案

正確答案: B

問題 #53

填空：在網絡策略層中，隱含最後一條規則的默認操作是：________ 所有流量。但在應用控制策略層中，默認操作是 ________ 所有流量。

A. ��受；重定向

B. ��受；放棄

C. ��定向；下拉

D. ��棄；接受

查看答案

正確答案: D

問題 #54

數字籤名

A. ��證信息的真實性和完整性。

B. ��動交換共享密鑰

C. ��數據解密爲原始格式。

D. ��互聯網上提供安全的密鑰交換機制。

查看答案

正確答案: A

問題 #55

在您網絡中的所有 Check Point 組件中，哪個組件變化最頻繁，應最頻繁地進行備份？

A. ��全管理服務器

B. ��全網關

C. ��能控制臺

D. ��能管理器

查看答案

正確答案: A

問題 #56

組織的安全經理希望只備份 Gaia 操作系統參數。哪條命令可用於只備份 Gaia 操作系統參數，如接口詳細信息、靜態路由和代理 ARP 條目？

A. 顯示配置

B. ��份

C. ��移導出

D. 升級出口

查看答案

正確答案: B

問題 #57

客戶的 R80 管理服務器需要升級到 R80.10。當管理服務器未連接互聯網時，最佳升級方法是什麼？

A. 導出 R80 配置，清理安裝 R80

B. CPUSE 在線升級

C. PUSE 脫機升級

D. 智能升級

查看答案

正確答案: C

問題 #58

以下哪項不是數據包加速的屬性？

A. 源地址

B. 協議

C. 目的地端口

D. 應用程序意識

查看答案

正確答案: D

問題 #59

哪個 Check Point 軟件刀片可提供零時差和未發現威脅的保護？

A. ��脅提取

B. ��脅模擬

C. ��火牆

D. ��用控制

查看答案

正確答案: B

問題 #60

將下列命令與它們的正確功能對應起來。每條命令只列出一種功能。

A. 1>F6; C2>F4; C3>F2; C4>F5

B. 1>F2; C2>F1; C3>F6; C4>F4

C. 1>F2; C2>F4; C3>F1; C4>F5

D. 1>F4; C2>F6; C3>F3; C4>F5

查看答案

正確答案: A

問題 #61

當您嘗試與公司的一個業務合作夥伴配置站點到站點 VPN 時，您認爲第二階段談判失敗了。您應該使用哪個 SmartConsole 應用程序來確認您的懷疑？

A. martDashboard

B. ��能更新

C. martView 狀態

D. martView 追蹤器

查看答案

正確答案: D

問題 #62

您剛剛安裝了網關，並希望使用 SmartView Monitor 分析流量的數據包大小分布。不幸的是，您收到的消息是："沒有包含 Firewall Blade 和 SmartView Monitor 的機器"。請給出最佳答案。

A. 爲您的安全管理服務器購買 SmartView Monitor 許可證。

B. 在安全管理服務器上啓用監控功能。

C. 爲安全網關購買 SmartView Monitor 許可證。

D. 在安全網關上啓用監控。

查看答案

正確答案: D

問題 #63

您想使用證書建立 VPN。您的 VPN 將與外部合作夥伴交換證書。您應該先進行以下哪些活動？

A. 創建一個新的邏輯服務器對象來表示您合作夥伴的 CA

B. ��換導出的 CA 密鑰並使用它們創建新的服務器對象，以代表合作夥伴的證書頒發機構 (CA)

C. ��動導入合作夥伴的證書吊銷列表。

D. ��動導入合作夥伴的 "訪問控制列表"。

查看答案

正確答案: B

問題 #64

在處理策略層時，可以使用哪兩種層類型？

A. ��境層和出境層

B. ��序圖層和內聯圖層

C. ��構層和重疊層

D. 81

查看答案

正確答案: B

問題 #65

以下哪項不是每個保單包可用的保單類型？

A. 威脅模擬

B. 訪問控制

C. 桌面安全

D. 威脅預防

查看答案

正確答案: A

問題 #66

以下哪項不是備份方法？

A. ��存備份

B. ��統備份

C. ��照

D. 遷移

查看答案

正確答案: A

問題 #67

技術支持部門需要訪問內網服務器。在爲此配置用戶身份驗證規則時，應記住以下哪項？

A. ��規則只能用於 Telnet、FTP、SMPT 和 rlogin 服務。

B. ��調用身份驗證安全服務器之前，安全網關會首先檢查是否有任何規則不要求對此類連接進行身份驗證。

C. ��戶首次通過身份驗證後，在註銷前不會再提示用戶進行身份驗證。

D. ��可以在 "用戶屬性 "的 "身份驗證 "選項卡中限制身份驗證嘗試次數。

查看答案

正確答案: B

問題 #68

目的地 NAT 的默認方法是 _____________，即在最靠近客戶端的入站接口上進行 NAT。

A. 目的地一側

B. 來源方

C. 服務器端

D. 客戶端

查看答案

正確答案: D

問題 #69

Check Point Update Service Engine (CPUSE)，又稱部署代理[DA]，是在 Gaia OS 上進行軟件部署的一種先進而直觀的機制。

A. ��支持單個 HotFix (HF) 和主要版本的部署。不支持閃爍軟件包和 HotFix Accumulators (Jumbo)。

B. ��支持單個 HotFix (HF)、HotFix Accumulators (Jumbo) 和主要版本的部署。

C. ��僅支持主要版本和 Blink 軟件包的部署。

D. ��支持部署單個 HotFix (HF)、HotFix Accumulators (Jumbo)，但不支持主要版本。

查看答案

正確答案: B

問題 #70

填空：____ 許可證需要管理員指定附加網關，而 _____ 許可證會自動附加到安全網關。

A. ��式；公司

B. 地方；正式

C. 地方；中央

D. 中央；地方

查看答案

正確答案: D

問題 #71

以下哪項不是用於身份識別的身份源？

A. ��程訪問

B. 用戶檢查

C. AD 查詢

D. ADIUS

查看答案

正確答案: B

問題 #72

爲什麼管理員會看到下面的信息？

A. 在管理和網關上創建的新策略包將被刪除，必須先打包後才能繼續。

B. 將在現有網關上安裝在 "管理 "中創建的新策略包。

C. 在網關上創建的新策略包將安裝到現有的管理中。

D. ��網關上創建並傳輸到管理層的新策略包將被當前網關上的策略包覆蓋，但可以從網關上的定期備份中恢復。

查看答案

正確答案: B

問題 #73

貴公司執行嚴格的變更控制策略。以下哪種方法對快速切斷攻擊者的特定活動連接最有效？

A. 更改規則庫並將策略安裝到所有安全網關

B. SmartView 追蹤器的阻止入侵功能

C. ��裝入侵檢測系統（IDS）策略

D. AM \xad SmartView Monitor 的可疑活動規則功能

查看答案

正確答案: B

問題 #74

在哪個 VPN 社區中，衛星 VPN 網關不得與另一個衛星 VPN 網關創建 VPN 通道？

A. 五角大樓

B. 綜合

C. eshed

D. tar

查看答案

正確答案: D

問題 #75

默認情況下，哪個目錄存放 SmartLog 索引文件？

A. SMARTLOGDIR/data

B. SMARTLOG/dir

C. FWDIR/smartlog

D. FWDIR/log

查看答案

正確答案: A

問題 #76

事件和日誌有什麼區別？

A. ��件根據事件策略在網關生成

B. ��日誌條目與事件策略中定義的任何規則相匹配時，它就會成爲一個事件

C. 使用智能工作流從故障單系統收集事件

D. ��誌和事件是同義詞

查看答案

正確答案: B

問題 #77

以下哪項是正確的？

A. ��份保單可以是內嵌式的，也可以是排序式的，但不能同時是內嵌式和排序式的。

B. ��聯層可定義爲規則動作。

C. ��序政策是另一項政策中的子政策。

D. 80 之前的網關不支持有序層。

查看答案

正確答案: B

問題 #78

Gaia CLI 的默認外殼是什麼？

A. ��讀

B. ��家

C. lish

D. ��什

查看答案

正確答案: C

問題 #79

哪個 Check Point 軟件刀片可利用 ThreatCloud 的病毒籤名和基於異常的保護功能防止惡意文件進入網絡？

A. 防火牆

B. 應用控制

C. ��垃圾郵件和電子郵件安全

D. 殺毒軟件

查看答案

正確答案: D

問題 #80

如果用戶身份已被知曉，會發生什麼情況？

A. 如果用戶憑證與訪問角色不匹配，系統會顯示 Captive Portal。

B. ��果用戶憑證與訪問角色不匹配，系統會顯示沙箱。

C. ��果用戶憑據與訪問角色不匹配，流量會自動中斷。

D. ��果用戶憑證與訪問角色匹配，則應用規則，並根據定義的操作接受或放棄流量。

查看答案

正確答案: D

問題 #81

Joey 使用的計算機 IP 地址爲 192.168.20.13。他想訪問託管在 IP 地址爲 203.0.113.111 的網絡服務器上的網頁 "www.CheckPoint.com"。此連接需要 Check Point 防火牆上多少條規則？

A. wo rules\xad first one for the HTTP traffic and second one for the DNS traffic

B. ��有一條規則，因爲 Check Point 防火牆是包過濾防火牆

C. ��條規則，一條用於發出請求，另一條用於接收重放。

D. ��有一條規則，因爲 Check Point 防火牆使用狀態檢測技術。

查看答案

正確答案: D

問題 #82

用戶檢查信息有哪三種類型？

A. 詢問、阻止和通知

B. 封鎖、行動和警告

C. 行動、通知和詢問

D. 通知、詢問和放棄

查看答案

正確答案: D

問題 #83

以下哪項用於在網關和安全管理服務器之間創建信任？

A. ��次性密碼

B. ��幣

C. ��書

D. ��部證書頒發機構

查看答案

正確答案: A

問題 #84

以下哪項不是用於通過 SmartConsole 創建的賬戶的身份驗證方案？

A. ADIUS

B. ecurID

C. heck Point 密碼

D. ��全問題

查看答案

正確答案: D

問題 #85

定義 QoS 全局屬性時，以下哪個選項無效？

A. 重量

B. 驗證超時

C. 時間表

D. ��率

查看答案

正確答案: C

問題 #86

使用（減輕）多隊列可以克服 CoreXL 的哪些限制？

A. ��有需要處理的交通隊列

B. 多個網卡可使用一個 CPU 的一個流量隊列

C. ��個網卡都有多個流量隊列，由多個 CPU 內核處理

D. 每個網卡有一個流量隊列，由一個 CPU 處理

查看答案

正確答案: C

問題 #87

MyCorp 有以下 NAT 規則。當 Alpha- 內部網絡嘗試訪問 Google DNS (8.8.8.8) 服務器時，您需要禁用 NAT 功能。

A. 使用手動 NAT 規則進行例外處理

B. 使用全局屬性中的 NAT 設置

C. �� VPN 社區內禁用 NAT

D. �� Alpha 內部網絡對象中使用網絡異常

查看答案

正確答案: D

問題 #88

防欺騙通常在哪種對象類型上設置？

A. ��全網關

B. ��機

C. ��全管理對象

D. ��絡

查看答案

正確答案: A

問題 #89

填空：在 _____ NAT 中，只翻譯 _____。

A. ��藏；來源

B. ��單；來源

C. ��態；來源

D. ��藏；目的地

查看答案

正確答案: A

問題 #90

信息摘要使用以下哪項？

A. DES 和 RC4

B. IDEA 和 RC4

C. SL和MD4

D. HA-1 和 MD5

查看答案

正確答案: D

問題 #91

以下哪項不是星型社區中可用的 VPN 路由選項？

A. NMP

B. ��度戒備

C. ��件

D. 用戶自定義警報

查看答案

正確答案: AD

問題 #92

手動 NAT 比自動 NAT 有什麼好處？

A. 如果創建新的安全策略，手動 NAT 規則將轉移到新策略中

B. 沒有好處，因爲自動 NAT 的優先級無論如何都高於手動 NAT

C. ��可以完全控制 NAT 規則的優先級

D. 在 IPSO 和 GAIA 網關上，以狀態方式處理

查看答案

正確答案: C

問題 #93

要在安全網關上完全啓用動態調度程序：

A. 在專家模式下運行 fw ctl multik set_mode 9，然後重新啓動

B. ��用 cpconfig，將 CoreXL 菜單下的動態調度程序值更新爲 "完全"。

C. 編輯 /proc/interrupts，在文件底部加入 multik set_mode 1，保存並重新啓動

D. 在專家模式下運行 fw ctl multik set_mode 1，然後重新啓動

查看答案

正確答案: A

問題 #94

哪種說法描述了身份意識中的身份共享？

A. ��理服務器可以獲取並與安全網關共享身份

B. ��戶可以與其他用戶共享身份

C. ��全網關可以獲取並與其他安全網關共享身份

D. ��理員可與其他管理員共享標識

查看答案

正確答案: C

問題 #95

哪種威脅防禦軟件刀片可防止網絡計算機感染惡意軟件？請選擇最佳答案。

A. ��惡意軟件

B. ��容意識

C. ��病毒

D. PS

查看答案

正確答案: C

問題 #96

填空：當 LDAP 與 Check Point 安全管理集成時，則稱爲 _______

A. 用戶檢查

B. 用戶目錄

C. 用戶管理

D. 用戶中心

查看答案

正確答案: B

問題 #97

在下圖中，管理員正在配置身份意識：點擊 "下一步 "後，上述配置將由以下設備支持：

A. Kerberos SSO 將用於 Active Directory 集成

B. ��於 Active Directory 集成，它允許安全網關以對用戶完全透明的方式將 Active Directory 用戶和機器與 IP 地址關聯起來

C. ��制使用自主門戶網站

D. ��於瀏覽器和配置的身份驗證將使用端口 443 或 80

查看答案

正確答案: B

問題 #98

關於基於站點到站點 VPN 網域，以下哪項說法不是正確的？

A. ��於路由--安全網關將爲每個與對等 VPN 網關連接的 VPN 隧道設置一個虛擬隧道接口（VTI）。路由表可以設置路由，將流量轉發到這些 VTI。通過 VTI 路由的任何流量都會被自動識別爲 VPN 流量，並通過與 VTI 相關聯的 VPN 隧道傳輸。

B. PN 域是可以通過 VPN 網關發送或接收 VPN 流量的服務或用戶。

C. ��於域--所有 VPN 網關都預先定義了 VPN 域。VPN 域是可以通過 VPN 網關發送或接收 VPN 流量的主機或網絡。

D. ��安全網關遇到來自一個 VPN 域、目的地爲另一個 VPN 網關的 VPN 域的流量時，該流量會被識別爲 VPN 流量，並通過兩個網關之間的 VPN 隧道發送。

查看答案

正確答案: B

問題 #99

使用 R80 管理 API 創建主機對象有 4 種方法。哪種方法不正確？

A. 使用網絡服務

B. 使用 Mgmt_cli 工具

C. 使用 CLISH

D. ��用 SmartConsole 圖形用戶界面控制臺

查看答案

正確答案: C

問題 #100

Check Point 軟件許可證由軟件刀片和軟件容器兩部分組成。軟件容器有 _____ 種：_____.

A. ��；安全管理和端點安全

B. ��種：安全管理、安全網關和端點安全

C. ��項：安全網關、端點安全和網關管理

D. ��個；端點安全和安全網關

查看答案

正確答案: C

問題 #101

您準備將 RSA SecurID 用戶集成到 Check Point 基礎設施中。要通過 SmartDashboard 定義哪類用戶？

A. 具有通用用戶的組

B. 所有用戶

C. DAP賬戶單位組

D. 內部用戶組

查看答案

正確答案: A

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

通過練習題自信備考 Check Point 156-215.81 考試

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

通過練習題自信備考 Check Point 156-215.81 考試

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取