全面的 Check Point 156-215 考試練習題和答案，Check Point 認證安全管理員 R80 | SPOTO

準備參加 Check Point Certified Security Administrator (CCSA) R80 認證考試？我們全面的 156-215 考試練習題和答案是寶貴的學習資源。訪問涵蓋安全網關、管理軟件刀片和 GAiA 操作系統的數百個真實在線考試問題、樣例問題、模擬考試和考試轉儲。這些真實的練習材料精確反映了實際認證考試的形式。通過我們深入的考試問題和答案找出知識差距。通過我們的免費在線測試資源進行定期練習，可以提高您的技能，增強您通過具有挑戰性的 CCSA R80 考試的信心。現在就開始使用我們最新的考試準備材料--利用這些優質練習內容可能會讓您的成功與衆不同！

參加其他線上考試

問題 #1

你的老闆希望你密切監視一名涉嫌向競爭對手轉移公司機密的員工。IT 部門發現嫌疑人安裝了 WinSCP 客戶端，以便使用加密通信。以下哪種方法最適合完成這項任務？

A. ��用 SmartView Tracker，通過過濾包含 WinSCP 目的地 por 的日誌條目來跟蹤他的操作。

B. ��後，將相應條目導出到一個單獨的日誌文件中，以便記錄。

C. ��用 SmartDashboard 在防火牆規則庫中添加一條與他的 IP 地址、潛在目標的 IP 地址和可疑協議相匹配的規則

D. ��用警報操作或自定義信息。

E. �� SmartView 監視器中對符合規則庫和他的 IP 地址的入站和出站流量數據包設置警報操作，以監視他的 IP。

F. ��嫌疑人發送附帶鍵盤記錄木馬的電子郵件，直接獲取其不法行爲的信息。

查看答案

正確答案: A

問題 #2

如果 UDP 會話的第一個數據包被安全策略拒絕，防火牆會向客戶端發送什麼信息？

A. ��

B. CP FIN

C. CP RST

D. CMP 不可達

查看答案

正確答案: B

問題 #3

Check Point API允許系統工程師和開發人員使用CLI工具和網絡服務對組織的安全策略進行更改，以下所有情況除外：

A. ��建新的儀錶板來管理第三方任務

B. ��建使用和增強第三方解決方案的產品

C. ��行自動腳本來執行常見任務

D. ��建使用和增強 Check Point 解決方案的產品

查看答案

正確答案: C

問題 #4

你的經理要求你爲一個新的業務合作夥伴站點設置 VPN。合作夥伴網站的管理員向你提供了他的 VPN 設置，你注意到他爲 IKE 階段 1 設置了 AES 128，爲 IKE 階段 2 設置了 AES 256。爲什麼這樣設置有問題？

A. ��兩種算法的密鑰長度不一樣，因此不能一起使用

B. ��將收到錯誤信息

C. ��切正常，因爲選擇了最長的密鑰長度來加密數據，而選擇了較短的密鑰長度來提高建立隧道的性能。

D. ��護第 2 階段的第 1 階段密鑰只使用 128 位密鑰，因此第 2 階段較長的密鑰長度只會降低性能，並不會因爲第 1 階段較短的密鑰而增加安全性。

E. ��切正常，可按原樣使用。

查看答案

正確答案: E

問題 #5

在哪裡驗證 UserDirectory 已啓用？

A. ��認已選中安全網關 > 常規屬性 > 身份驗證 > 爲安全網關使用用戶目錄 (LDAP)

B. ��認已選中 "全局屬性">"身份驗證">"爲安全網關使用用戶目錄 (LDAP)"。

C. ��認安全網關 > 常規屬性 > 用戶目錄 (LDAP) > 爲安全網關使用用戶目錄 (LDAP) 已被選中。

D. ��認已選中 "全局屬性">"用戶目錄（LDAP）">"爲安全網關使用用戶目錄（LDAP）"。

查看答案

正確答案: D

問題 #6

數字籤名

A. ��證信息的真實性和完整性。

B. ��動交換共享密鑰

C. ��數據解密爲原始格式。

D. ��互聯網上提供安全的密鑰交換機制。

查看答案

正確答案: B

問題 #7

填空：工具 ____ 生成 R80 安全網關配置報告。

A. infoCP

B. 信息視圖

C. cpinfo

D. fw cpinfo

查看答案

正確答案: A

問題 #8

查看規則。假設在隱含規則中啓用了域 UDP。當內部網絡的用戶嘗試使用 HTTP 瀏覽互聯網時，會發生什麼情況？用戶：

A. 通過身份驗證後可以成功連接互聯網。

B. 在成功連接互聯網之前會提示三次。

C. Telnet 到客戶端身份驗證守護進程 259 端口後可以上網。

D. 可以訪問互聯網，而不會提示進行身份驗證。

查看答案

正確答案: B

問題 #9

根據Check Point最佳實踐，當向Check Point安全解決方案添加非託管Check Point網關時，應該添加什麼對象？A(n)：

A. ��關

B. ��操作設備

C. ��部管理網關

D. ��絡節點

查看答案

正確答案: A

問題 #10

關於遊客模式，哪些說法是正確的？

A. PN 身份驗證和加密流量通過 TCP 443 端口傳輸。

B. ��有 ESP 流量通過 TCP 443 端口進行隧道傳輸。

C. ��有主要模式和快速模式流量通過 TCP 端口 443 進行隧道傳輸。

D. ��有 VPN 流量都通過 UDP 端口 4500 傳輸。

查看答案

正確答案: B

問題 #11

下圖爲管理員配置身份意識（Identity Awareness）：點擊 "下一步 "後，上述配置將由以下設備支持：

A. ��用於 Active Directory 集成的 Kerberos SSO

B. ��於 Active Directory 集成，它允許安全網關以對用戶完全透明的方式將 Active Directory 用戶和機器與 IP 地址關聯起來

C. ��制使用專屬門戶網站

D. ��於瀏覽器和配置的身份驗證將使用 443 或 80 端口

查看答案

正確答案: D

問題 #12

哪種類型的端點身份代理包括數據包標記和計算機身份驗證？

A. ��部

B. ��光

C. ��定義

D. ��成

查看答案

正確答案: A

問題 #13

哪些信息包含在 "完整日誌 "跟蹤選項中，而不包含在 "日誌 "跟蹤選項中？

A. 文件屬性

B. 申請信息

C. 目的地端口

D. 數據類型信息

查看答案

正確答案: D

問題 #14

事件和日誌有什麼區別？

A. ��件根據事件策略在網關生成

B. ��日誌條目與事件策略中定義的任何規則相匹配時，它就會成爲一個事件。

C. ��用 SmartWorkflow 從故障單系統收集事件

D. ��誌和事件是同義詞

查看答案

正確答案: A

問題 #15

Tom 使用 SmartConsole 遠程連接到 R80 管理服務器，正在對規則庫進行一些更改時，突然失去了連接。連接很快就恢復了。已經做出的更改將如何處理：

A. ��姆重新連接時，他所做的更改已存儲在管理程序中，不會丟失任何工作。

B. ��姆必須重啓他的 SmartConsole 計算機，並訪問該計算機上的管理緩存存儲，只有重啓後才能訪問該存儲。

C. ��於失去連接，湯姆的更改將丟失，他必須重新開始。

D. ��姆必須重新啓動他的 SmartConsole 計算機，清除緩存並還原更改。

查看答案

正確答案: B

問題 #16

SandBlast 有幾個功能組件，它們共同確保實時防止攻擊。以下哪項不是 SandBlast 組件的一部分？

A. ��脅模擬

B. ��動接入

C. ��件過戶代理人

D. ��脅雲

查看答案

正確答案: C

問題 #17

傑克爲一家託管服務提供商工作，他的任務是爲幾家新客戶創建 17 項新策略。他沒有太多時間。使用 R80 安全管理的最佳方法是什麼？

A. �� mgmt_cli 腳本創建一個文本文件，創建所有對象和策略。

B. �� SmartConsole 命令行中打開文件運行。

C. �� Gaia CLI 命令創建一個文本文件，以便創建所有對象和策略。

D. �� CLISH 中使用加載配置命令運行文件。

E. �� DBEDIT 腳本創建一個文本文件，創建所有對象和策略

F. ��用 dbedit -f 命令在管理服務器的命令行中運行文件。G

查看答案

正確答案: A

問題 #18

網狀和星形是兩種類型的 VPN 拓撲。關於這些類型的社區，以下哪種說法是正確的？

A. ��型社區需要 Check Point 網關，因爲它是 Check Point 專有技術。

B. ��星形羣落中，衛星網關之間無法通信。

C. ��網狀社區中，成員網關之間不能直接通信。

D. ��網狀社區中，所有成員都可以與任何其他成員創建隧道。

查看答案

正確答案: A

問題 #19

技術支持部門需要訪問內網服務器。在爲此配置用戶身份驗證規則時，應記住以下哪項？

A. ��規則只能用於 Telnet、FTP、SMPT 和 rlogin 服務。

B. ��全網關在調用身份驗證安全服務器之前，首先會檢查是否有任何規則不要求對此類連接進行身份驗證。

C. ��戶首次通過身份驗證後，在註銷前不會再被提示進行身份驗證。

D. ��以在 "用戶屬性 "的 "身份驗證 "選項卡中限制身份驗證嘗試次數。

查看答案

正確答案: D

問題 #20

使用 R80 管理 API 創建主機對象有 4 種方法。哪種方法不正確？

A. ��用網絡服務

B. ��用 Mgmt_cli 工具

C. ��用 CLISH

D. ��用 SmartConsole 圖形用戶界面控制臺

查看答案

正確答案: D

問題 #21

在爲 Captive Portal 配置訪問權限時，以下哪項不是有效選項？

A. ��自互聯網

B. ��過內部接口

C. ��過所有接口

D. ��據防火牆策略

查看答案

正確答案: A

問題 #22

填空：爲 ____ 定義了身份驗證規則。

A. ��戶羣體

B. ��用 UserCheck 的用戶

C. ��人用戶

D. ��據庫中的所有用戶

查看答案

正確答案: C

問題 #23

Gaia 門戶的默認地址是什麼？

A. ttp://[ipaddress]。

B. ttps://[ipaddress]:8080

C. ttps://[ipaddress]:4434

D. ttps://[ipaddress]。

查看答案

正確答案: A

問題 #24

填空：R80 功能 _____ 允許在指定時間段內阻止特定 IP 地址。

A. ��塞端口溢流

B. ��地接口欺騙

C. ��疑活動監控

D. ��應性威脅防範

查看答案

正確答案: C

問題 #25

哪個 Check Point 軟件刀片可利用 ThreatCloud 的病毒籤名和基於異常的保護功能防止惡意文件進入網絡？

A. ��火牆

B. ��用控制

C. ��垃圾郵件和電子郵件安全

D. ��毒軟件

查看答案

正確答案: D

問題 #26

要正確執行安全策略，安全網關需要

A. 路由表

B. 了解網絡拓撲結構

C. 非軍事區

D. 安全策略安裝

查看答案

正確答案: A

問題 #27

查看以下截圖，選擇最佳答案。

A. ��全網關外部客戶端可使用 FTP 從 FTP_Ext 服務器下載存檔文件。

B. ��部客戶可以使用 FTP 上載和下載任何文件到 FTP_Ext-服務器。

C. ��部客戶可使用 FTP 上載和下載存檔文件到 FTP_Ext 服務器。

D. ��全網關外部的客戶端可以使用 FTP 將任何文件上傳到 FTP_Ext-服務器。

查看答案

正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意：請確保您的電子郵件 ID 和 Whatsapp 有效，以便您獲得正確的考試結果。

電子郵件:

WhatsApp/電話號碼:

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

全面的 Check Point 156-215 考試練習題和答案，Check Point 認證安全管理員 R80 | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

全面的 Check Point 156-215 考試練習題和答案，Check Point 認證安全管理員 R80 | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取