通過練習題自信備考 Check Point CCSE 156-315.80 考試

問題 #1

您想將 GAIA 配置存儲在一個文件中，以便日後參考。您應該使用什麼命令？

A. ��入備忘錄

B. how config -f

C. ave config -o

D. 保存配置

查看答案

正確答案: D

問題 #2

其中哪項功能與 Check Point URL 過濾和應用控制刀片無關？

A. ��用戶受到影響之前，通過關聯多個檢測引擎來檢測和阻止惡意軟件。

B. 配置規則，限制指定用戶或組的可用網絡帶寬。

C. ��用 UserCheck 幫助用戶了解某些網站違反了公司的安全政策。

D. ��對個別應用程序、類別和風險級別制定允許或阻止應用程序和互聯網網站的規則。

查看答案

正確答案: A

問題 #3

要獲取 SGW 中所有 CPU 的分配（FW、SND）信息，最準確的 CLI 命令是什麼？

A. w ctl sdstat

B. w ctl affinity -l -a -r -v

C. w ctl multik stat

D. pinfo

查看答案

正確答案: B

問題 #4

哪些功能只支持 R80.10 版網關而不支持 R77.x？

A. ��問控制策略統一了防火牆、應用程序控制和 URL 過濾、數據感知和移動訪問軟件刀片策略

B. 將公司流媒體的上傳和下載吞吐量限制爲 1 Gbps。

C. 規則庫可以分層建立，每層包含一組安全規則。各層按其定義的順序進行檢查，從而控制規則庫的流程以及哪些安全功能優先。

D. ��時間對象添加到規則中，使規則僅在指定時間內有效。

查看答案

正確答案: C

問題 #5

關於 SmartDashboard 中的威脅防禦配置文件，以下哪些說法是正確的？

A. ��個網關只能分配一個預案，一個預案只能分配給一條規則。

B. ��可以爲每個網關分配多個預案，而且一個預案只能分配給一條規則。

C. ��可以爲每個網關分配多個預案，一個預案可以分配給一個或多個規則。

D. ��個網關只能分配一個預案，一個預案可分配給一個或多個規則。

查看答案

正確答案: C

問題 #6

Check Point API允許系統工程師和開發人員通過CLI工具和網絡服務對組織的安全策略進行更改，以下所有情況除外：

A. 創建新的儀錶板來管理第三方任務

B. ��建使用和增強第三方解決方案的產品

C. ��行自動腳本以執行常見任務

D. ��建使用和增強 Check Point 解決方案的產品

查看答案

正確答案: A

問題 #7

爲確保啓用 VMAC 模式，應在所有羣集成員上運行哪條 CLI 命令？

A. w ctl set int fwha vmac global param enabled

B. w ctl get int vmac 全局參數已啓用；命令結果應返回值 1

C. phaprob-a if

D. w ctl get int fwha_vmac_global_param_enabled；命令結果應返回值 1

查看答案

正確答案: D

問題 #8

政策安裝的主要階段是什麼？

A. ��證與編譯、轉移和承諾

B. ��證與編制、轉移和安裝

C. ��證、承諾、安裝

D. ��證、編譯和傳輸、安裝

查看答案

正確答案: B

問題 #9

需要使用粘性判定功能 (SDF) 來防止以下哪種情況？假設您建立了一個 Active- Active 羣集。

A. 對稱路由

B. 故障轉移

C. ��對稱路由

D. ��欺騙

查看答案

正確答案: C

問題 #10

使用模擬親和命令，您希望看到什麼樣的信息？

A. ��全網關羣集中使用的 VMAC

B. ��站和出站數據包鏈中涉及的防火牆內核模塊

C. SecureXL 模板連接概述

D. ��於 CoreXL 的網絡接口和核心分配

查看答案

正確答案: D

問題 #11

在運行 "cphaprob stat "命令時，您發現一個羣集網關顯示 "Down"。然後，您在宕機成員上運行 "clusterXL_admin up"，但不幸的是，該成員繼續顯示宕機。

A. phaprob -f register

B. phaprob -d -s report

C. pstat -f all

D. phaprob -a list

查看答案

正確答案: D

問題 #12

以下哪項描述了威脅提取的功能？

A. 檢測威脅並提供已發現威脅的詳細報告。

B. ��動檢測威脅

C. ��供具有原始內容的文件

D. ��供刪除了活動內容的原始文件 PDF 版本。

查看答案

正確答案: B

問題 #13

爲了加快建立連接的速度，SecureXL 會對所有符合特定服務的連接進行分組，而這些連接的唯一區別元素就是源端口。這種分組方式甚至可以加速 TCP 握手的第一個數據包。同一服務上第一個連接的第一個數據包將被轉發到防火牆內核，然後防火牆內核將創建一個連接模板。以下哪項不是 SecureXL 模板？

A. 接受模板

B. 拒絕模板

C. ��拉模板

D. AT 模板

查看答案

正確答案: B

問題 #14

以下哪些聲明描述了 Check Point ThreatCloud？

A. ��止或限制使用網絡應用程序

B. ��據類別防止或控制對網站的訪問

C. ��止雲漏洞被利用

D. ��球協作安全網絡

查看答案

正確答案: D

問題 #15

哪條命令可以列出 Gaia 中的所有表格？

A. w tab -t

B. w tab -list

C. w-tab -s

D. w 選項卡 -1

查看答案

正確答案: C

問題 #16

使用什麼命令可以讓 cpinfo 顯示所有已安裝的修補程序？

A. pinfo -hf

B. pinfo -y all

C. pinfo -get hf

D. pinfo installed_jumbo

查看答案

正確答案: B

問題 #17

在 R80.10 中，當配置第三方設備使用 LEA（日誌導出 API）讀取日誌時，默認日誌服務器使用端口：

A. 8210

B. 8184

C. 57

D. 8191

查看答案

正確答案: B

問題 #18

因此，防火牆內核是多次複製的：

A. ��有在連接加速時，防火牆內核才會接觸數據包

B. ��火牆可在每個核心運行不同的策略

C. ��火牆內核只對新連接進行複製，並在連接超時後刪除自己

D. ��火牆可以在所有內核上運行相同的策略。

查看答案

正確答案: D

問題 #19

允許您與 API 服務器通信的命令源有哪些？

A. SmartView Monitor、API_cli 工具、Gaia CLI、Web 服務

B. martConsole圖形用戶界面控制臺、mgmt_cli工具、Gaia CLI、網絡服務

C. martConsole圖形用戶界面控制臺、API_cli工具、Gaia CLI、網絡服務

D. PI_cli工具、蓋亞CLI、網絡服務

查看答案

正確答案: B

問題 #20

顯示 SecureXL 狀態的命令是什麼？

A. waccel 狀態

B. waccel stats -m

C. waccel -s

D. waccel 統計

查看答案

正確答案: D

問題 #21

使用 R80 管理 API 創建主機對象有 4 種方法。哪種方法不正確？

A. 使用網絡服務

B. 使用 Mgmt_cli 工具

C. 使用 CLISH

D. ��用 SmartConsole 圖形用戶界面控制臺

E. ��用智能工作流從故障單系統收集事件

查看答案

正確答案: E

問題 #22

要將文件添加到威脅防禦白名單，需要哪兩個項目？

A. ��件名和網關

B. 對象名稱和 MD5 籤名

C. D5籤名和網關

D. ��理服務器和網關的 IP 地址

查看答案

正確答案: B

問題 #23

爲了幫助 SmartEvent 確定事件是源自內部還是外部，您必須使用策略選項卡中常規設置下的初始設置進行定義。有多少選項可用於計算流量方向？

A. 網絡、主機、對象、服務、應用程序接口

B. 接收、發送、網絡

C. 內部；外部

D. 接收；發送；內部；其他

查看答案

正確答案: D

問題 #24

在哪裡可以查看和搜索 R80 SmartConsole 管理員的操作記錄？

A. 在 SmartView Tracker 中，打開活動日誌

B. 在 "日誌和監控 "視圖中，選擇 "打開審核日誌視圖

C. ��智能審計日誌視圖中

D. 在 Smartlog 中，所有日誌

查看答案

正確答案: B

問題 #25

在沒有 Check Point 安全網關的情況下，如何部署僅用於電子郵件流量和在線模式的 TE250X Check Point 設備？

A. 以 MTA 模式在 LAN 交換機的 SpanPort 上安裝設備 TE250X。

B. 以獨立模式安裝 TE250X 設備並設置 MTA。

C. ��這種情況下，您只能使用 Check Point 雲服務。

D. ��可能，始終需要 Check Point SGW 將電子郵件轉發到 SandBlast 設備。

查看答案

正確答案: C

問題 #26

約翰檢測到同步接口負載過高。最推薦的解決方案是什麼？

A. ��於 http 服務等短連接 - 同步延遲 2 秒

B. ��加第二個接口來處理同步流量

C. 對於 http 服務等短連接 - 不同步

D. ��於 icmp 服務等短連接 - 同步延遲 2 秒

查看答案

正確答案: A

問題 #27

您需要查看網關上安裝了哪些修補程序，您會使用哪個命令？

A. pinfo -h all

B. pinfo -o hotfix

C. pinfo -l hotfix

D. pinfo -y all

查看答案

正確答案: D

問題 #28

以下哪項不會影響加速度？

A. ��安全網關爲目的地或源自安全網關的連接

B. ��個 5 元組匹配

C. ��播數據包

D. 有處理程序的連接（ICMP、FTP、H

查看答案

正確答案: B

問題 #29

噴砂代理的作用是什麼？

A. �� SandBlast 雲架構執行操作系統級沙箱防護

B. ��保 Check Point SandBlast 服務在最終用戶系統上運行

C. ��果惡意軟件進入終端用戶的系統，SandBlast 代理可防止惡意軟件隨網絡傳播

D. ��理帶有惡意附件的電子郵件

查看答案

正確答案: C

問題 #30

移動設備郵件/日曆安全應用程序的名稱是什麼？

A. ��囊工作區

B. 膠囊郵件

C. ��囊虛擬專用網絡

D. ��全工作區

查看答案

正確答案: A

問題 #31

威脅提取背後的機制是什麼？

A. 這是一種新的機制，可從文件中提取惡意文件，用於反擊文件發送者。

B. ��是一種新的機制，能夠從任何類型的文件中收集惡意文件，並在發送給目標接收者之前將其銷毀。

C. ��是一種新機制，用於識別惡意代碼發送者的 IP 地址，並將其輸入 SAM 數據庫（可疑活動監控）。

D. ��檔中的任何活動內容（如 JavaScript、宏和鏈接）都將從文檔中刪除，並轉發給預定收件人，因此該解決方案非常快捷。

查看答案

正確答案: D

問題 #32

哪個 Check Point 守護進程監控其他守護進程？

A. wm

B. pd

C. pwd

D. wssd

查看答案

正確答案: C

問題 #33

以下哪個流程可調用應用程序監控狀態？

A. wd

B. wm

C. pwd

D. pd

查看答案

正確答案: D

問題 #34

哪種移動訪問應用程序允許移動設備上的安全容器允許用戶訪問內部網站、文件共享和電子郵件？

A. heck Point 遠程用戶

B. heck Point Capsule 工作區

C. heck Point 移動網絡門戶

D. heck Point Capsule Remote

查看答案

正確答案: C

問題 #35

如何訪問 SmartView 應用程序？

A. ttp:///smartview

B. ttp://:4434/smartview/

C. ttps:///smartview/

D. ttps://:4434/smartview/

查看答案

正確答案: C

問題 #36

啓用動態調度程序後，連接將被動態分配，但以下情況除外：

A. 威脅模擬

B. HTTPS

C. OS

D. 網絡電話

查看答案

正確答案: D

問題 #37

填空：R80 實用程序 fw 監視器用於故障診斷 __________。

A. 用戶數據庫損壞

B. LDAP 衝突

C. 交通問題

D. 第二階段關鍵談判

查看答案

正確答案: C

問題 #38

在 ClusterXL 負載共享組播模式下：

A. ��有主成員接收到發送到羣集 IP 地址的數據包

B. ��有輔助成員接收發送到羣集 IP 地址的數據包

C. ��送到羣集 IP 地址的數據包在羣集所有成員之間平均分配

D. ��集的每個成員都收到了發送到羣集 IP 地址的所有數據包

查看答案

正確答案: D

問題 #39

關於 Delta 同步，哪項陳述不是正確的？

A. ��端口 8161 上使用 UDP 組播或廣播

B. ��端口 8116 上使用 UDP 組播或廣播

C. ��完全同步更快

D. ��羣集成員之間傳輸內核表中的更改。

查看答案

正確答案: A

問題 #40

擴展主密鑰/會話散列的目的是什麼？

A. DP VOIP 協議擴展

B. ��果使用 TLS1

C. ��殊的 TCP 握手擴展

D. 補充 DLP 數據水印

查看答案

正確答案: B

問題 #41

tw monitor "比 "tcpdump "有什麼好處？

A. "fw monitor "顯示第 2 層信息，而 "tcpdump "在第 3 層運行。

B. "fw monitor "也適用於 64 位操作系統。

C. ��用 "fw monitor "可以看到 "tcpdump "看不到的檢查點

D. 可在管理服務器的 CLI 中使用 "fw monitor "從多個網關收集信息。

查看答案

正確答案: C

問題 #42

配置管理 HA 時需要考慮哪些因素？

A. ��據庫修訂不會在管理服務器之間同步

B. ��須在同步更改對象數據庫之前關閉 SmartConsole

C. 如果要使用 "完全連接升級"，則必須更改 "隱含規則"，允許 FW1_cpredundant 在 "防火牆控制連接 "之前通過。

D. ��於管理服務器同步，只支持外部虛擬交換機。因此，如果要使用虛擬路由器，就必須重新考慮設計。

查看答案

正確答案: A

問題 #43

哪條命令用於顯示各種組件的狀態信息？

A. 顯示所有系統

B. 顯示系統信息

C. 所有系統管理員

D. how sysenv all

查看答案

正確答案: D

問題 #44

什麼命令可驗證 API 服務器正在響應？

A. pi 統計

B. api 狀態

C. how api_status

D. pp_get_status

查看答案

正確答案: B

問題 #45

您注意到安全網關的 CPU 內核使用率通常爲 100%，許多數據包被丟棄。此時您沒有預算進行硬件升級。爲了優化丟包，您決定使用優先隊列並完全啓用動態派發器。如何啓用它們？

A. w ctl multik dynamic_dispatching on

B. w ctl multik dynamic_dispatching set_mode 9

C. w ctl multik set_mode 9

D. w ctl multik pq enable

查看答案

正確答案: C

問題 #46

多個管理員能否同時連接到安全管理服務器？

A. ��，只能連接一個

B. ��，所有管理員都可以同時修改網絡對象

C. ��的，每個管理員都有自己的用戶名，並在獨立於其他管理員的會話中工作。

D. ��的，但只有一個人有權寫作。

查看答案

正確答案: C

問題 #47

R80 管理的哪個部分用於編制索引？

A. BSync

B. PI 服務器

C. wm

D. OLR

查看答案

正確答案: D

問題 #48

配置 HTTPS 檢查策略的步驟是什麼？

A. o to Manage&Settings > Blades > HTTPS Inspection > Configure in SmartDashboard

B. 轉到應用程序和 url 過濾刀片 > 高級 > Https 檢測 > 策略

C. 轉到管理和設置 > 刀片 > HTTPS 檢查 > 策略

D. 轉到應用程序和 url 過濾刀片 > Https 檢查 > 策略

查看答案

正確答案: A

問題 #49

哪條命令可以永久禁用羣組成員？

A. lusterXL_admin down

B. phaprob_admin down

C. lusterXL_admin down-p

D. et clusterXL down-p

查看答案

正確答案: C

問題 #50

下面哪條 API 命令會創建名稱爲 "New Host"、IP 地址爲 "192.168.0.10 "的新主機？

A. 新主機名稱 "新主機" ip 地址 "192

B. et host name "New Host" ip-address "192

C. 創建主機，名稱爲 "新主機" ip 地址爲 "192

D. dd host name "New Host" ip-address "192

查看答案

正確答案: D

問題 #51

哪種是安全管理服務器高可用性部署中最不理想的同步狀態？

A. ��步

B. ��未同步

C. 滯後

D. 碰撞

查看答案

正確答案: D

問題 #52

啓用 MTA（郵件傳輸代理）功能後，網關可管理 SMTP 流量並攔截帶有潛在惡意附件的外部電子郵件。在安全網關中啓用 MTA（郵件傳輸代理）功能需要哪些條件？

A. 威脅雲情報

B. ��脅防禦軟件刀片包

C. ��點全面防護

D. 25 端口的流量

查看答案

正確答案: B

問題 #53

SSL Network Extender（SNX）是一種按需安裝的瘦 SSL VPN 客戶端，通過網絡瀏覽器安裝在遠程用戶的機器上。SNX 有哪兩種模式？

A. ��用程序和客戶服務

B. 網絡和應用

C. 網絡和層

D. 虛擬適配器和移動應用程序

查看答案

正確答案: B

問題 #54

設置外部管理的日誌服務器時，R80 安全管理服務器上不會配置的項目是什麼？

A. P

B. IC

C. AT

D. QDN

查看答案

正確答案: C

問題 #55

以下哪種身份驗證方法不用於移動接入？

A. ADIUS 服務器

B. ��戶名和密碼（內部、LDAP）

C. ecurID

D. ACACS+

查看答案

正確答案: D

問題 #56

Check Pont Central Deployment Tool (CDT) 通過 Check Point SIC __________ 與安全網關/集羣成員通信。

A. CP 端口 18190

B. CP 端口 18209

C. CP 端口 19009

D. CP 端口 18191

查看答案

正確答案: D

問題 #57

Gaia R80.10 完全支持 ClusterXL 和 VRRP，所有 Check Point 設備均可使用。以下哪個命令與冗餘和功能無關？

A. phaprob stat

B. phaprob -a if

C. phaprob -l list

D. phaprob all show stat

查看答案

正確答案: D

問題 #58

哪項不是 Check Point API 的示例？

A. ��關 API

B. 管理應用程序接口

C. PSC SDK

D. ��脅防禦 API

查看答案

正確答案: A

問題 #59

什麼不是 Check Point SandBlast 的組件？

A. 威脅模擬

B. 威脅模擬器

C. 威脅提取

D. 威脅雲

查看答案

正確答案: B

問題 #60

哪個流程可用於任何管理產品和需要直接 GUI 訪問的產品（如 SmartEvent），並提供 GUI 客戶端通信、數據庫操作、策略編譯和管理 HA 同步？

A. pwd

B. wd

C. pd

D. wm

查看答案

正確答案: D

問題 #61

作爲一種有效的移動接入方式，Capsule Connect/VPN 具有哪些功能？

A. ��於將移動設備部署爲一次性密碼生成器，以驗證 RSA 身份驗證管理器。

B. ill Layer4 VPN -SSL VPN 可讓用戶通過網絡訪問所有移動應用程序。

C. ull Layer3 VPN -IPSec VPN 可讓用戶通過網絡訪問所有移動應用程序。

D. ��可以確保文件只發送給預定的收件人。

查看答案

正確答案: C

問題 #62

在防火牆鏈模式中，FFF 是指

A. 狀態數據包

B. ��匹配

C. ��有數據包

D. 無狀態數據包

查看答案

正確答案: C

問題 #63

其中哪個是隱式 MEP 選項？

A. ��備份

B. 基於源地址

C. ��環賽

D. 負載分擔

查看答案

正確答案: A

問題 #64

在開始使用 "fw 監控 "工具排除故障之前，最佳做法是什麼？

A. 運行命令：FW monitor debug on

B. 清理連接表

C. ��用 CoreXL

D. ��用 SecureXL

查看答案

正確答案: D

問題 #65

SmartEvent 不使用以下哪種程序來識別事件：

A. ��據每個事件定義匹配日誌

B. 創建一個候選事件

C. ��據本地排除匹配日誌

D. ��據全局排除匹配日誌

查看答案

正確答案: C

問題 #66

安全管理服務器中的以下哪個 Check Point 流程負責接收來自安全網關的日誌記錄？

A. ogd

B. wd

C. wm

D. pd

查看答案

正確答案: B

問題 #67

當主 VPN 鏈路中斷時，VPN 鏈路選擇將執行以下操作？

A. ��火牆會丟棄數據包。

B. ��火牆可以更新鏈路選擇條目，開始爲同一隧道使用不同的鏈路。

C. ��火牆將在所有接口上發送數據包。

D. ��火牆會通知客戶端隧道已關閉。

查看答案

正確答案: B

問題 #68

在移動接入羣集部署中，建議物理網絡接口的數量是多少？

A. 接口 - 一個通向組織的接口，第二個通向互聯網的接口，第三個用於同步的接口，第四個通向安全管理服務器的接口。

B. 接口--一個通向組織的接口，第二個通向互聯網的接口，第三個用於同步的接口。

C. 接口--通向組織和互聯網的接口，爲同步而配置。

D. 接口--通向組織和互聯網的數據接口，用於同步的第二個接口。

查看答案

正確答案: B

問題 #69

使用粘性決策功能有什麼局限性？

A. ��用 SDF 後，相關 VPN 網關僅支持 IKEv1

B. ��活 SDF 時，將禁用 SecureXL 和 CoreXL 等加速技術

C. ��用 SDF 後，僅支持傳統模式下的 ClusterXL

D. ��用 SDF 後，最多只能有三個同步接口

查看答案

正確答案: B

問題 #70

關於 "CoreXL 動態派發器"，哪種說法最正確？

A. oreXL FW 實例分配機制基於源 MAC 地址和目標 MAC 地址。

B. CoreXL FW 實例分配機制基於 CPU 內核的利用率

C. CoreXL FW 實例分配機制基於 IP 協議類型

D. oreXl FW 實例分配機制基於源 IP 地址、目標 IP 地址和 IP "協議 "類型

查看答案

正確答案: B

問題 #71

您已成功備份了不含操作系統信息的 Check Point 配置。您將使用什麼命令來恢復該備份？

A. estore_backup

B. ��入備份

C. p_merge

D. ��移導入

查看答案

正確答案: D

問題 #72

您需要更改 CoreXL 使用的防火牆實例數量。如何實現這一目標？

A. 編輯 fwaffinity

B. pconfig; 需要重新啓動

C. ��輯 fwaffinity

D. pconfig; 無需重啓

查看答案

正確答案: B

問題 #73

啓用 SecureXL 後，除了符合以下條件的數據包外，所有數據包都應加速：

A. ��有 UDP 數據包

B. ��有 IPv6 流量

C. ��有符合規則的數據包，其來源或目的地都是企業外部網絡

D. IFS 數據包

查看答案

正確答案: D

問題 #74

什麼是 ClusterXL 正常工作的必備條件？

A. ��個參與的羣集節點上的內核數量必須相同

B. 每個羣集節點的 Magic MAC 編號必須是唯一的

C. ��步接口必須沒有配置 IP 地址

D. ��果有 "非監控專用 "接口，則所有羣組成員的接口數量必須相同

查看答案

正確答案: B

問題 #75

客戶的 R80 管理服務器需要升級到 R80.10。當管理服務器未連接互聯網時，最佳升級方法是什麼？

A. 導出 R80 配置，清理安裝 R80

B. CPUSE 脫機升級

C. PUSE 在線升級

D. 智能升級

查看答案

正確答案: B

問題 #76

CPM 流程將對象、策略、用戶、管理員、許可證和管理數據存儲在數據庫中。數據庫是

A. ySQL

B. ostgres SQL

C. arisDB

D. OLR

查看答案

正確答案: B

問題 #77

以下哪個命令可以顯示進程的狀態？

A. pwd_admin -l

B. pwd -l

C. pwd admin_list

D. pwd_admin 列表

查看答案

正確答案: D

問題 #78

哪種遠程訪問解決方案是無客戶端的？

A. 移動檢查站

B. ��點安全套件

C. ecuRemote

D. 移動訪問門戶

查看答案

正確答案: D

問題 #79

Cpinfo 不會從安全網關收集哪些信息？

A. 防火牆日誌

B. ��置和數據庫文件

C. 系統消息日誌

D. 操作系統和網絡統計

查看答案

正確答案: A

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

通過練習題自信備考 Check Point CCSE 156-315.80 考試

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

通過練習題自信備考 Check Point CCSE 156-315.80 考試

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取