最新156-215實踐材料和考試問題2024, Check Point認證安全管理員R80

問題 #1

Harriet 希望在用戶瀏覽特定 URL 時保護敏感信息免遭故意丟失：https://personal.mymail.com，她將啓用哪個刀片來實現目標？

A. LP

B. SL 檢查

C. ��用控制

D. RL 過濾

查看答案

正確答案: A

問題 #2

在 R80 中如何確保不同 Check Point 組件之間的通信安全？

A. ��過使用 IPSEC

B. ��過使用 SIC

C. ��用 ICA

D. ��用 3DES

查看答案

正確答案: B

問題 #3

您已啓用 "完整日誌 "作爲安全規則的跟蹤選項。但是，您仍然看不到任何數據類型信息。最可能的原因是什麼？

A. ��誌記錄存在磁盤空間問題。更改日誌服務器或安全管理服務器屬性中的日誌存儲選項並安裝數據庫。

B. ��啓用數據感知。

C. ��份意識未啓用。

D. ��誌來自 Pre-R80 網關。

查看答案

正確答案: A

問題 #4

命中計數 "功能允許跟蹤每條規則匹配的連接數。即使跟蹤選項設置爲 "無"，"命中計數 "功能是否也能獨立於日誌記錄和跟蹤命中？

A. ��，它不能獨立工作。只有跟蹤選項設置爲日誌或警報的規則才會顯示點擊次數。

B. ��的，只要在安全網關上啓用 "分析所有規則 "複選框，它就能獨立工作。

C. ��，它不能獨立工作，因爲命中計數要求記錄所有規則

D. ��的，它可以獨立工作，因爲當您啓用命中計數時，SMS 會從支持的安全網關收集數據

查看答案

正確答案: D

問題 #5

什麼鍵用於以 cpview_"cpview 進程 ID".cap "捕獲次數 "的文件名格式保存當前 CPView 頁面？

A.

B.

C.

D. ��格鍵

查看答案

正確答案: C

問題 #6

填空：最佳做法是在每個策略層的末尾都有一條 _____ 規則。

A. ��降

B. ��含跌落

C. ��式清理

D. ��降

查看答案

正確答案: C

問題 #7

無論連接是否與 VPN 社區相關聯，哪個選項都能匹配該連接？

A. ��有站點到站點 VPN 社區

B. ��受所有加密流量

C. ��有連接（清晰或加密）

D. ��定 VPN 社區

查看答案

正確答案: B

問題 #8

以下哪種是首選許可模式？選擇最佳答案。

A. ��地許可，因爲它將軟件包許可與網關的 IP 地址綁定，不依賴於安全管理服務器。

B. ��中許可，因爲它將軟件包許可與安全管理服務器的 IP 地址綁定，不依賴網關。

C. ��地許可，因爲它將軟件包許可與網關管理接口的 MAC 地址綁定，並且不依賴於安全管理服務器。

D. ��央許可，因爲它將軟件包許可與安全管理服務器 Mgmt 接口的 MAC 地址綁定，不依賴網關。

查看答案

正確答案: B

問題 #9

在 WebUI 中，哪個圖標表示已啓用讀/寫訪問？

A. ��筆

B. ��鎖

C. ��籍

D. ��鏡

查看答案

正確答案: A

問題 #10

關於 Gaia 命令行，以下哪項是正確的？

A. ��置更改應在 mgmt_cli 中完成，並使用 CLISH 進行監控，專家模式僅用於操作系統級任務。

B. ��置更改應在專家模式下進行，CLISH 用於監控。

C. ��置更改應在 mgmt-cli 中完成，操作系統級任務應使用專家模式。

D. ��有配置更改都應在 CLISH 中進行，操作系統級任務應使用專家模式。

查看答案

正確答案: D

問題 #11

您在規則庫頂部創建了一條允許訪客無線訪問互聯網的規則。但是，當訪客用戶嘗試訪問互聯網時，他們看不到接受服務條款的閃屏頁面，因此無法訪問互聯網。如何解決這個問題？

A. ��鍵單擊規則中的 "接受"，選擇 "更多"，然後選中 "啓用身份網關"。

B. ��防火牆對象的 "傳統身份驗證 "頁面，選中 "啓用身份 Captive Portal"。

C. �� "全局屬性 "的 "專屬門戶 "頁面，選中 "啓用身份專屬門戶"。

D. ��安全管理服務器對象上，選中 "身份日誌 "複選框

查看答案

正確答案: A

問題 #12

填空：除 ________ 外，在以下所有情況下都應生成並安裝新的許可證。

A. ��可證連接到了錯誤的安全網關

B. ��有許可證到期

C. ��可證已升級

D. ��全管理或安全網關的 IP 地址已更改

查看答案

正確答案: A

問題 #13

安全網關支持哪兩種類型的 NAT？

A. ��的地和隱藏

B. ��藏和靜態

C. ��態和源

D. ��源和目的地

查看答案

正確答案: B

問題 #14

進行獨立安裝時，您需要將安全管理服務器與其他哪個 Check Point 架構組件一起安裝？

A. ��，安全管理服務器將自行安裝。

B. ��能控制臺

C. ��全客戶端

D. ��全網關

查看答案

正確答案: D

問題 #15

關於 SmartConsole 標籤上的 "安裝策略 "按鈕和特定策略中的 "安裝策略 "按鈕之間的區別，最完整的定義是什麼？

A. ��裝前，全局程序還會保存和發布會話。

B. ��局策略可以同時安裝多個選定的策略。

C. ��地策略不會與網絡策略一起安裝反惡意軟件策略。

D. ��二種是只爲當前策略和適用網關預選安裝。

查看答案

正確答案: D

問題 #16

填空：一旦安全管理服務器從安全網關撤銷證書，證書信息將被 _______。

A. ��送至內部證書頒發機構。

B. ��送給安全管理員。

C. ��儲在安全管理服務器上。

D. ��儲在證書吊銷列表中。

查看答案

正確答案: D

問題 #17

爲了優化規則庫的效率，命中率最高的規則應放在哪裡？

A. ��規則庫中刪除。

B. ��近規則庫中部。

C. ��近規則庫的頂部。

D. ��近規則庫底部。

查看答案

正確答案: C

問題 #18

哪種軟件刀片可啓用訪問控制策略，根據用戶、組和/或機器接受、放棄或限制網站訪問？

A. ��用控制

B. ��據意識

C. ��份意識

D. ��脅仿真

查看答案

正確答案: A

問題 #19

填空：使用用戶目錄軟件刀片，可以在 ___________ 服務器上創建 R80 用戶定義。

A. T 域名

B. MTP

C. DAP

D. ecurID

查看答案

正確答案: C

問題 #20

填空：有 ________ 種軟件容器 ________。

A. ��種：安全管理、安全網關和端點安全

B. ��；安全網關、端點安全和網關管理

C. ��個；安全管理和端點安全

D. ��個；端點安全和安全網關

查看答案

正確答案: A

問題 #21

Vanessa 正在嘗試登錄蓋婭門戶網站。她成功登錄。然後，她嘗試使用相同的用戶名和密碼登錄 SmartConsole，但得到的信息如下截圖所示。她檢查了服務器的 IP 地址是否正確，登錄 Gaia 時使用的用戶名和密碼是否正確。最可能的原因是什麼？

A. heck Point R80 SmartConsole 身份驗證比以前的版本更安全，Vanessa 需要 R80 SmartConsole 專用身份驗證密鑰。檢查是否使用了正確的密鑰信息。

B. heck Point 管理軟件身份驗證詳細信息不會自動與操作系統身份驗證詳細信息相同。檢查她是否使用了正確的詳細信息。

C. ��超級管理員首先登錄並清除所有其他管理員會話之前，不允許 Vanessa 使用 SmartConsole 身份驗證。

D. ��證失敗是因爲 Vanessa 的用戶名不允許在新的威脅防禦控制臺更新檢查中使用，即使這些檢查在 Gaia 中通過了。

查看答案

正確答案: B

問題 #22

威脅防禦策略層中的三個衝突解決規則是什麼？

A. ��動衝突、例外衝突和環境衝突

B. ��圍衝突、設置衝突和例外情況衝突

C. ��置衝突、地址衝突和例外情況衝突

D. ��動衝突、目的地衝突和環境衝突

查看答案

正確答案: C

問題 #23

防火牆不能防止哪種類型的攻擊？

A. ��絡帶寬飽和

B. ��衝區溢出

C. YN 洪水

D. QL 注入

查看答案

正確答案: A

問題 #24

要查看每個網關的策略安裝歷史記錄，管理員應使用哪種工具？

A. ��訂

B. ��關安裝

C. ��裝歷史

D. ��道歷史

查看答案

正確答案: C

問題 #25

在 Gaia 平臺上編輯角色時，功能上有哪些選項？

A. ��/寫、只讀

B. ��/寫、只讀、無

C. ��/寫，無

D. ��讀，無

查看答案

正確答案: B

問題 #26

以下哪項不是 "區別名稱 "的組成部分？

A. ��織單位

B. ��家

C. ��用名稱

D. ��戶容器

查看答案

正確答案: D

問題 #27

命中計數數據的默認保存時間是多長？

A. 個月

B. 周

C. 2 個月

D. 個月

查看答案

正確答案: D

問題 #28

管理員 Kofi 剛剛在他的管理服務器上進行了一些更改，然後單擊 SmartConsole 中的 "發布 "按鈕，卻收到了如下截圖所示的錯誤消息。管理員可以在哪裡查看有關這些錯誤的更多信息？

A. martConsole 中的日誌和監控部分

B. martConsole 中的驗證部分

C. martConsole 中的 "對象 "部分

D. martConsole 中的 "策略 "部分

查看答案

正確答案: B

問題 #29

檢查下面的規則庫。我們可以推斷出規則庫最近做了哪些更改？

A. ��則 7 由當前會話中的 "admin "管理員創建

B. ��上次安裝策略以來，管理員已進行了 8 次更改

C. dmin "管理員不能編輯 Te 規則 1、5 和 6

D. ��則 1 和對象網絡服務器被其他管理員鎖定

查看答案

正確答案: D

問題 #30

什麼Check Point工具用於自動更新Gaia操作系統的Check Point產品？

A. heck Point INSPECT 引擎

B. heck Point 升級服務引擎

C. heck Point 更新引擎

D. heck Point 升級安裝服務

查看答案

正確答案: B

問題 #31

Tina 是一名新管理員，目前正在查看新的 Check Point R80 管理控制臺界面。在網關視圖中，她正在查看 "摘要 "屏幕，如下截圖所示。什麼是 "開放服務器"？

A. ��非 Check Point 設備上部署的 Check Point 軟件。

B. ��放服務器聯盟批准的用於安全和可用性目的的服務器硬件。

C. ��用開放系統互連（OSI）服務器和安全部署模型部署的 Check Point 管理服務器。

D. ��用開放式 SSL 的 Check Point 管理服務器軟件。

查看答案

正確答案: A

問題 #32

以下哪種 ClusterXL 模式使用非單播 MAC 地址作爲羣集 IP 地址。

A. ��可用性

B. ��載分擔組播

C. ��載分擔支點

D. ��控/備份

查看答案

正確答案: B

問題 #33

______ 軟件刀片包使用 CPU 級和操作系統級沙箱技術來檢測和阻止惡意軟件。

A. ��一代威脅防範

B. ��一代威脅模擬

C. ��一代威脅提取

D. ��一代防火牆

查看答案

正確答案: B

問題 #34

以下哪種身份獲取方法允許安全網關識別 Active Directory 用戶和計算機？

A. ��戶檢查

B. ��動目錄查詢

C. ��戶單位查詢

D. ��戶目錄查詢

查看答案

正確答案: B

問題 #35

以下哪項不是用於通過 SmartConsole 創建的賬戶的身份驗證方案？

A. ��全問題

B. heck Point 密碼

C. ecurID

D. ADIUS

查看答案

正確答案: A

問題 #36

一位管理員正在其公司辦公室和分支機構之間創建一個 IPsec 站點到站點 VPN。兩個辦公室都由同一安全管理服務器管理的 Check Point 安全網關保護。在配置 VPN 社區以指定預共享密文時，管理員發現啓用預共享密文的複選框是共享的，無法啓用。爲什麼不允許他指定預共享密文？

A. ��在兩個安全網關上啓用 IPsec VPN 刀片。

B. ��共享只能在第三方供應商和 Check Point 安全網關之間創建 VPN 時使用。

C. ��於證書的身份驗證是同一 SMS 管理的兩個安全網關之間唯一可用的身份驗證方法。

D. ��全網關是 R75

查看答案

正確答案: C

問題 #37

什麼許可功能用於驗證許可和激活添加到許可和合同庫的新許可？

A. ��證工具

B. ��查許可證

C. ��動許可

D. ��動許可和驗證工具

查看答案

正確答案: D

問題 #38

John 是管理 R77.30 Check Point 安全網關的 R80 安全管理服務器的管理員。John 目前正在使用 SmartConsole 更新網絡對象和修改規則。要使其他管理員也能看到 John 的更改，並在安裝策略前保存數據庫，John 必須做什麼？

A. ��銷會話

B. ��件 > 保存

C. ��裝數據庫

D. ��布會話

查看答案

正確答案: D

問題 #39

下列哪個操作系統支持 R80？

A. ��限窗口

B. ��蓋亞

C. ��亞、安全平臺和視窗

D. ��安全平臺

查看答案

正確答案: B

問題 #40

ALPHA 公司網絡管理員 Kofi 希望更改目前設置在默認 HTTPS 端口上的 Gaia WebUI 門戶默認端口號。需要使用哪些 CLISH 命令才能更改此 TCP 端口？

A. 設置 web ssl-port

B. 設置蓋婭門戶

C. 設置 Gaia-portal https-port

D. 設置網絡 https-port

查看答案

正確答案: A

問題 #41

何時生成新許可證？

A. ��裝合同文件前。

B. ��設備的 MAC 地址或序列號發生變化時，經過 RMA 程序。

C. ��現有許可證到期、許可證升級或許可證綁定的 IP 地址發生變化時。

D. ��有當許可證升級時。

查看答案

正確答案: B

問題 #42

哪種威脅防禦軟件刀片可防止網絡計算機感染惡意軟件？

A. ��惡意軟件

B. PS

C. ��機器人

D. ��垃圾郵件

查看答案

正確答案: C

問題 #43

SmartConsole 的哪個選項卡可顯示日誌和檢測安全威脅，集中顯示所有網絡設備的潛在攻擊模式？

A. ��關和服務器

B. ��誌和監控

C. ��理會議D

查看答案

正確答案: B

問題 #44

Ken 希望從 R80 安全管理服務器上的其他管理員那裡獲取配置鎖。他可以通過 WebUI 或 CLI 完成此操作。在 CLI 中應使用哪條命令？請選擇正確答案。

A. 刪除數據庫鎖

B. ��據庫功能有一個命令鎖定數據庫覆蓋。

C. 覆蓋數據庫鎖

D. ��據庫功能有兩個命令：鎖定數據庫覆蓋和解鎖數據庫。這兩個命令都可以使用。

查看答案

正確答案: D

問題 #45

填空：安裝策略包時，________ 也會分發到目標安裝安全網關。

A. ��戶和對象數據庫

B. ��限網絡數據庫

C. ��限對象數據庫

D. ��限用戶數據庫

查看答案

正確答案: A

問題 #46

以下哪項不是 R80 的有效部署選項？

A. ��體化（獨立式）

B. ��誌服務器

C. ��能事件

D. ��域管理服務器

查看答案

正確答案: D

問題 #47

您是 Alpha 公司的 Check Point 管理員，擁有一臺 R80 Check Point 設備。您接到一位管理用戶的電話，稱他們的新平板電腦連接到公司無線系統後無法瀏覽互聯網。無線系統通過 Check Point 網關。您如何查看日誌以找出問題所在？

A. ��開 SmartLog，遠程連接到無線控制器的 IP 地址

B. ��開 SmartView Tracker，過濾平板電腦 IP 地址的日誌

C. ��開 SmartView Tracker 並檢查平板電腦的所有 IP 日誌

D. ��開智能日誌，查詢管理器平板電腦的 IP 地址

查看答案

正確答案: B

問題 #48

出版的作用是什麼？

A. ��布操作會發送通過 SmartConsole 在私人會話中進行的修改，並將其公開

B. ��全管理服務器在安全網關上安裝更新的策略和整個數據庫

C. ��全管理服務器在安全網關上安裝更新的會話和整個規則庫

D. ��改服務器、用戶、服務或 IPS 配置文件等網絡對象，但不修改規則庫

查看答案

正確答案: A

問題 #49

下圖顯示

A. ��智能日誌查看從源地址 10

B. �� SmartView Tracker 查看目標地址 10

C. �� SmartView Tracker 查看從源地址 10

D. �� SmartView 監控查看從源地址 10

查看答案

正確答案: C

問題 #50

防火牆規則中的哪個選項只能匹配和允許一個共同社區的 VPN 網關的流量？

A. ��有連接（清晰或加密）

B. ��受所有加密流量

C. ��定 VPN 社區

D. ��有站點到站點 VPN 社區

查看答案

正確答案: C

問題 #51

填空：_________ 收集日誌並將其發送至 _________ 。

A. ��誌服務器；安全管理服務器

B. ��誌服務器；安全網關

C. ��全管理服務器；安全網關

D. ��全網關；日誌服務器

查看答案

正確答案: D

問題 #52

填空：要建立有效的安全策略，請使用 ________ 和 _______ 規則。

A. ��理；隱蔽

B. ��蔽；含蓄

C. ��理；默認

D. ��性；顯性

查看答案

正確答案: A

問題 #53

訪問角色允許防火牆管理員根據以下內容配置網絡訪問：

A. 計算機羣組和網絡的結合

B. 用戶和用戶組

C. 以上皆是

D. 遠程訪問客戶端

查看答案

正確答案: C

問題 #54

哪些 Check Point 技術拒絕或允許網絡流量？

A. ��用程序控制、DLP

B. ��據包過濾、狀態檢測、應用層防火牆。

C. CL、SandBlast、MPT

D. PS、移動威脅防護

查看答案

正確答案: B

問題 #55

隱形規則的目的是什麼？

A. ��防止用戶直接連接到安全網關。

B. ��少數據庫中的規則數量。

C. ��少性能問題日誌的數量。

D. ��互聯網上隱藏網關。

查看答案

正確答案: A

問題 #56

什麼不是狀態檢測的優勢？

A. ��性能

B. ��好的安全性

C. ��絡層以上無屏蔽

D. ��明度

查看答案

正確答案: A

問題 #57

您是ABC公司的管理員，最近剛參加完Check Point新的高級R80管理平臺培訓課程。您正在向 ABC 公司的其他管理員介紹內部 R80 管理。您將如何描述R80管理控制臺中新的 "發布 "按鈕？

A. ��布按鈕將管理員在其管理會話中所做的任何更改發布到 R80 的 Check Point，然後保存到 R80 數據庫。

B. ��布按鈕將管理員在其管理會話中所做的任何更改複製到 R80 的 Check Point 雲，但不會保存到 R80。

C. ��布按鈕可使管理員在其管理會話中所做的任何更改對所有其他管理員會話可見，並將其保存到數據庫中。

D. ��布按鈕可使管理員在其管理會話中所做的任何更改在新的統一策略會話中可見，並將其保存到數據庫中。

查看答案

正確答案: C

問題 #58

R80 中的 "共享政策 "有哪些優勢？

A. ��許管理員在安全網關識別的所有用戶之間共享策略

B. ��許管理員在管理安全管理服務器的所有管理員之間共享策略

C. ��許管理員共享策略，使其可在另一個策略包中使用

D. ��許管理員在一個安全網關上安裝策略，並將其安裝到另一個受管理的安全網關上

查看答案

正確答案: C

問題 #59

以下哪項不是許可證激活方法？

A. ��能控制臺嚮導

B. ��線激活

C. ��可證激活嚮導

D. ��線激活

查看答案

正確答案: A

問題 #60

當安全網關將日誌發送到自身 IP 地址以外的 IP 地址時，安裝了哪個部署選項？

A. ��布式

B. ��立式

C. ��梁

查看答案

正確答案: A

問題 #61

配置欺騙跟蹤時，管理員可以選擇在檢測到欺騙數據包時執行哪些跟蹤操作？

A. ��錄、發送 snmp 陷阱、電子郵件

B. ��棄數據包、警報、無

C. ��誌、警報、無

D. ��錄、允許數據包、電子郵件

查看答案

正確答案: C

問題 #62

ALPHA 公司新來了一位管理員，他登錄 Gaia 門戶進行一些更改。他發現即使他以管理員身份登錄，也無法進行任何更改，因爲所有配置選項都是灰色的，如下圖所示。出現這種情況的可能原因是什麼？

A. aia /bin/confd 被其他管理員從 SmartConsole 會話中鎖定。

B. ��據庫被另一個管理員的 SSH 會話鎖定。

C. ��的計算機的網絡地址在被阻止的主機中。

D. ��的計算機 IP 地址不在允許的主機中。

查看答案

正確答案: B

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

最新156-215實踐材料和考試問題2024, Check Point認證安全管理員R80 | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

最新156-215實踐材料和考試問題2024, Check Point認證安全管理員R80 | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取