使用最新 Check Point 156-215.81 考試學習材料高效備考

問題 #1

SmartView Tracker 中有哪三個選項卡？

A. 網絡與端點、管理和活動

B. ��絡、終端和活動

C. ��定義、所有記錄、自定義查詢

D. ��點、活動和自定義查詢

查看答案

正確答案: C

問題 #2

在 SmartView Tracker 中，Brady 注意到一些非常奇怪的網絡流量，他認爲可能是入侵。他決定阻止這些流量 60 分鐘，但卻記不起所有步驟。設置阻止所需的正確步驟順序是什麼？1）在 SmartView Tracker 中選擇 "活動模式 "選項卡。

A. , 2, 5, 4

B. , 2, 5, 4

C. , 5, 2, 4

D. , 5, 2, 4

查看答案

正確答案: C

問題 #3

用於實時事件監控的 SmartEvent R80 網絡應用程序已調用：

A. martView 監視器

B. martEventWeb

C. ��有 SmartEvent 的網絡應用程序

D. martView

查看答案

正確答案: B

問題 #4

用於從網關向管理服務器傳送日誌的端口是什麼？

A. 端口 258

B. ort 18209

C. ��口 257

D. 81端口

查看答案

正確答案: C

問題 #5

填空：許可證可添加到許可證和合同存儲庫 ________ 。

A. ��用戶中心、文件或手動輸入

B. ��文件、手動或 SmartView 監視器獲取

C. ��動、從 SmartView Monitor 或從用戶中心操作

D. �� SmartView Monitor、用戶中心或文件中獲取

查看答案

正確答案: A

問題 #6

清理規則》的目的是什麼？

A. ��錄規則庫中未明確允許或拒絕的所有流量

B. 清理與合規刀片報告不一致的政策

C. ��除所有可能與數據庫中其他規則衝突的規則

D. ��除安全網關中的重複日誌條目

查看答案

正確答案: A

問題 #7

Jennifer McHanry 是 ACME 公司的首席執行官。她最近買了自己的 iPad。她希望使用 iPad 訪問內部財務 Web 服務器。由於 iPad 不是 Active Directory 域的成員，因此她無法使用 AD Query 進行無縫識別。不過，她可以在 Captive Portal 中輸入她的 AD 憑據，然後獲得與在辦公室電腦上相同的訪問權限。她對資源的訪問基於 R77 防火牆規則庫中的規則。

A. 讓安全管理員選擇防火牆規則 "將 HTTP 連接重定向到身份驗證（專屬）門戶 "的操作字段。

B. 讓安全管理員重新啓動防火牆。

C. 讓安全管理員在適當的訪問角色中爲 "機器 "選項卡選擇 "任意"。

D. 在她的 iPad 上安裝身份識別代理。

查看答案

正確答案: A

問題 #8

以下哪些許可證被視爲臨時許可證？

A. ��恆與考驗

B. 即插即用和評估

C. 認購和永久

D. 評估和訂閱

查看答案

正確答案: B

問題 #9

DLP 和移動訪問策略屬於哪種類型的策略？

A. ��同政策

B. ��一政策

C. ��查政策

D. ��準政策

查看答案

正確答案: A

問題 #10

Check Point 網關能否在給定數據包中同時翻譯源 IP 地址和目標 IP 地址？

A. ��的。

B. o

C. ��，但僅限於使用自動 NAT 時。

D. ��，但僅限於使用手動 NAT 時。

查看答案

正確答案: A

問題 #11

您想定義選定管理員編輯圖層的權限。但是，當您單擊 "選擇能夠編輯此圖層的附加配置文件 "中的 + 號時，卻看不到任何內容。造成這一問題的最可能原因是什麼？請選擇最佳答案。

A. 在權限配置文件中未選擇 "按軟件刀片編輯圖層

B. ��有可用的權限配置文件，您需要先創建一個。

C. ��有權限配置文件都在使用中。

D. 在權限配置文件中未選擇 "在圖層編輯器中按所選配置文件編輯圖層"。

查看答案

正確答案: B

問題 #12

你的經理要求你爲一個新的業務合作夥伴站點設置 VPN。合作夥伴網站的管理員向你提供了他的 VPN 設置，你注意到他爲 IKE 階段 1 設置了 AES 128，爲 IKE 階段 2 設置了 AES 256。爲什麼這樣設置有問題？

A. 這兩種算法的密鑰長度不一樣，因此不能一起使用。你會得到錯誤信息

B. ��切正常，因爲選擇了最長的密鑰長度來加密數據，而較短的密鑰長度可提高建立隧道的性能。

C. 保護第 2 階段的第 1 階段密鑰只使用 128 位密鑰，因此第 2 階段較長的密鑰長度只會降低性能，並不會因爲第 1 階段較短的密鑰而增加安全性。

D. ��切正常，可按原樣使用。

查看答案

正確答案: C

問題 #13

所有 R77 安全服務器都可以執行身份驗證，只有一個例外。哪些安全服務器不能執行身份驗證？

A. TP

B. MTP

C. TTP

D. LOGIN

查看答案

正確答案: B

問題 #14

以下哪項不是與信息安全相關的監管要求？

A. SO 37001

B. 薩班斯-奧克斯利法案（SOX）

C. HIPPA

D. CI

查看答案

正確答案: A

問題 #15

請選擇最能描述 "會議 "的詞語。

A. ��理員發布 SmartConsole 上的所有更改時啓動。

B. ��理員通過 SmartConsole 登錄安全管理服務器時開始，發布時結束。

C. ��策略推送到安全網關時，會話結束。

D. 會話鎖定策略包，以便編輯。

查看答案

正確答案: B

問題 #16

辦公模式是指

A. ecureID 客戶端分配一個可路由的 MAC 地址。用戶驗證隧道後，VPN 網關會爲遠程客戶端分配一個可路由的 IP 地址。

B. ��戶使用互聯網瀏覽器進行身份驗證，並使用安全的 HTTPS 連接。

C. ��地 ISP（互聯網服務提供商）爲遠程用戶分配一個不可路由的 IP 地址。

D. ��許安全網關爲遠程客戶端分配 IP 地址。用戶驗證隧道後，VPN 網關會爲遠程客戶端分配一個可路由的 IP 地址。

查看答案

正確答案: D

問題 #17

哪種身份驗證方案要求用戶持有令牌？

A. ACACS

B. SecurID

C. ��查點密碼

D. ADIUS

查看答案

正確答案: B

問題 #18

填空：每個羣集至少應有 ___________ 接口。

A.

B.

C.

D.

查看答案

正確答案: C

問題 #19

SmartUpdate R77 可以執行哪些操作？

A. pgrade_export

B. w stat -1

C. pinfo

D. emote_uninstall_verifier

查看答案

正確答案: C

問題 #20

哪組對象有 "身份驗證 "選項卡？

A. 模板、用戶

B. ��戶、網絡

C. ��戶、用戶組

D. 網絡、主機

查看答案

正確答案: A

問題 #21

您已成功備份了不含操作系統信息的 Check Point 配置。您將使用什麼命令來恢復該備份？

A. estore_backup

B. ��入備份

C. p_merge

D. ��移導入

查看答案

正確答案: A

問題 #22

使用 GAiA 時，可能需要暫時將接口 eth 0 的 MAC 地址更改爲 00:0C:29:12:34:56。重啓網絡後，舊的 MAC 地址應處於活動狀態。如何配置這一更改？

A. 以專家用戶身份發出以下命令：# IP link set eth0 down# IP link set eth0 addr00:0C:29:12:34:56# IP link set eth0 up

B. ��輯文件 /etc/sysconfig/netconf

C. 以專家用戶身份發出命令：# IP link set eth0 addr 00:0C:29:12:34:56

D. 打開 WebUI，選擇網絡 > 連接 > eth0。在 "物理地址 "字段中輸入新的 MAC 地址，然後按 "應用 "保存設置。

查看答案

正確答案: C

問題 #23

威脅提取背後的機制是什麼？

A. ��是一種新機制，可從文件中提取惡意文件，用於反擊文件發送者

B. ��是一種新機制，能夠從任何類型的文件中收集惡意文件，並在發送給預定接收者之前將其銷毀

C. 這是一種新的機制，用於識別惡意代碼發送者的 IP 地址，並將其輸入 SAM 數據庫（可疑活動監控）。

D. ��檔中的任何活動內容（如 JavaScript、宏和鏈接）都將從文檔中刪除，並轉發給預定收件人，因此該解決方案非常快捷

查看答案

正確答案: D

問題 #24

填空：當隧道測試數據包不再調用響應時，SmartView 監視器會顯示給定 VPN 隧道的 _____________。

A. own

B. 無答覆

C. ��活動

D. 失敗

查看答案

正確答案: A

問題 #25

填空：應用層防火牆通過 TCP/IP 模型的 ________ 層和 ________ 層（包括 ________ 層）檢查流量。

A. ��部；應用

B. ��兩個；互聯網

C. ��兩個；運輸

D. ��部；應用

查看答案

正確答案: A

問題 #26

手動客戶端驗證 TELNET 端口是什麼？

A. 3

B. 64

C. 00

D. 59

查看答案

正確答案: D

問題 #27

WebUI 提供三種通過 CPUSE 下載 Hotfix 的方法。其中一種是自動方法。CPUSE 代理每天將檢查並自動下載多少次修補程序？

A. ��天六次

B. ��天七次

C. ��兩小時一次

D. ��三個小時

查看答案

正確答案: D

問題 #28

以下哪種技術能從數據包中提取詳細信息並將其存儲在不同的表格中？

A. ��用層防火牆

B. ��據包過濾

C. ��一代防火牆

D. ��態檢測

查看答案

正確答案: D

問題 #29

以下哪種方法不是使用管理 API 進行通信的方法之一？

A. ��用 "mgmt_cli "命令鍵入 API 命令

B. �� SmartConsole 圖形用戶界面應用程序內的對話框中輸入 API 命令

C. 使用 Gaia 的安全 shell 鍵入 API 命令（衝突）19+

D. ��用網絡服務通過 http 連接發送 API 命令

查看答案

正確答案: D

問題 #30

在 R80.10 中，當配置第三方設備使用 LEA（日誌導出 API）讀取日誌時，默認日誌服務器使用端口：

A. 8210

B. 8184

C. 57

D. 8191

查看答案

正確答案: B

問題 #31

在 R80 SmartConsole 中，權限和管理員是在哪個選項卡上定義的？

A. 安全政策

B. 日誌和監控

C. ��理和設置

D. ��關和服務器

查看答案

正確答案: C

問題 #32

不能在以下哪個對象上配置 NAT？

A. TTP 邏輯服務器

B. ��關

C. 地址範圍

D. ��機

查看答案

正確答案: A

問題 #33

管理員在哪裡可以編輯 R80 中受信任的 SmartConsole 客戶端列表？

A. 安全管理服務器上的 cpconfig，在登錄到安全管理服務器的 WebUI 中。

B. ��使用 SmartConsole：管理和設置">"權限和管理員">"高級">"受信任的客戶端"。

C. ��安全管理服務器上的 cpconfig 中，在登錄到安全管理服務器的 WebUI 中，在 SmartConsole 中：管理和設置">"權限和管理員">"高級">"受信任的客戶端"。

D. WebUI 客戶端登錄到安全管理服務器 SmartDashboard：管理和設置>權限和管理員>高級>受信任的客戶端，通過安全網關上的 cpconfig。

查看答案

正確答案: C

問題 #34

您即將測試 R77 新聞組中建議的一些規則和對象變更。您應該使用哪種備份解決方案來確保在測試更改後最容易將安全策略恢復到以前的配置？

A. anual copies of the directory $FWDIR/conf

B. pgrade_export 命令

C. 數據庫修訂控制

D. AiA 備份實用程序

查看答案

正確答案: C

問題 #35

檢查示例規則庫。從 SmartConsole 驗證策略的結果是什麼？

A. 無錯誤或警告

B. 驗證錯誤。規則 5（郵件入站）中的空源列表

C. ��證錯誤。規則 4（網站入站）隱藏規則 6（網站管理員訪問）

D. ��證錯誤。規則 7（清理規則）隱藏隱式清理規則

查看答案

正確答案: C

問題 #36

填空：_______ 時爲 R80 以前的網關安裝 IPS 策略。

A. ��裝防火牆策略

B. ��裝威脅防禦策略

C. ��裝反殭屍策略

D. ��裝訪問控制策略

查看答案

正確答案: B

問題 #37

管理員希望通過點擊 IPS 標籤下的 "立即更新 "選項，從智能控制臺更新 IPS。哪種設備需要訪問互聯網才能更新？

A. ��全網關

B. ��裝 SmartConsole 的設備

C. ��信

D. martEvent

查看答案

正確答案: B

問題 #38

哪條規則會導致用戶身份驗證失敗？

A. 規則 4

B. 第 6 條

C. 規則 3

D. 第 5 條

查看答案

正確答案: C

問題 #39

哪個 Gaia 默認用戶具有完全讀/寫權限？

A. 超級用戶

B. 監測

C. Altuser

D. 管理

查看答案

正確答案: D

問題 #40

運行命令：fw sam -J src [源 IP 地址]時會發生什麼？

A. ��需更改安全策略即可阻止來自指定來源的連接。

B. ��需更改安全策略即可阻止與指定目標的連接。

C. ��需更改 "安全策略 "即可阻止與指定目標之間的連接。

D. ��指定目標的連接和來自指定目標的連接都會被阻止，無需更改安全策略。

查看答案

正確答案: A

問題 #41

初始安裝後，應運行首次配置嚮導。選擇最佳答案。

A. 可從統一智能控制臺運行首次配置嚮導。

B. 首次配置嚮導可從命令行或 WebUI 運行。

C. ��次配置嚮導只能從 WebUI 運行。

D. ��行首次配置嚮導前需要連接互聯網。

查看答案

正確答案: B

問題 #42

管理員在哪裡啓用隱含規則記錄？

A. 在智能日誌規則視圖中

B. martDashboard 中的每條規則

C. 在防火牆下的全局屬性中

D. 在日誌和警報下的全局屬性中

查看答案

正確答案: B

問題 #43

R80 管理的哪個部分用於編制索引？

A. BSync

B. PI 服務器

C. wm

D. OLR

查看答案

正確答案: D

問題 #44

地址轉換規則的兩個要素是什麼？

A. ��始數據包和翻譯數據包

B. ��篡改的數據包和原始數據包

C. ��經翻譯的數據包和經過處理的數據包

D. ��翻譯的數據包和未翻譯的數據包

查看答案

正確答案: A

問題 #45

防火牆羣集中有兩個 R77.30 安全網關。它們分別被命名爲 FW_A 和 FW_B。羣集默認配置爲 HA（高可用性）。FW_A 被配置爲比 FW_B 具有更高的優先級。FW_A 在上午處於活動狀態並處理流量。FW_B 處於備用狀態。上午 11 點左右，其接口出現故障，導致故障切換。FW_B 成爲活動狀態。一小時後，FW_A 的接口問題得到解決，開始運行。當它重新加入 c

A. ��

B. ��，因爲 "全局屬性 "中默認已啓用 "保持當前活動羣組成員 "選項

C. ��，因爲羣集對象屬性中的 "切換到優先級更高的羣集成員 "選項默認已啓用

D. ��，因爲 "切換到優先級更高的羣組成員 "選項已在全局屬性中默認啓用

查看答案

正確答案: A

問題 #46

R80 安全管理服務器可安裝在以下哪種操作系統上？

A. 蓋婭

B. Gaia、SPLAT，僅限 Windows 服務器

C. 僅 Gaia、SPLAT、Windows Server 和 IPSO

D. 僅蓋亞和 SPLAT

查看答案

正確答案: A

問題 #47

以下哪種類型的身份驗證不能用作 Mobile Access 的第一種身份驗證方法？

A. ��態 ID

B. ADIUS

C. ��戶名和密碼

D. 證書

查看答案

正確答案: A

問題 #48

哪個選項能讓你在不停止 Check Point 進程的情況下製作操作系統和 Check Point 配置的備份副本？

A. ��有選項都會停止 Check Point 進程

B. ��份

C. ��移導出

D. ��照

查看答案

正確答案: D

問題 #49

您想在 smberlin 和 sgosaka 之間重置 SIC。在 SmartDashboard 中，選擇 sgosaka、Communication、Reset。在 sgosaka 上，啓動 cpconfig，選擇安全內部通信並輸入新的 SIC 激活密鑰。屏幕上顯示 SIC 已成功初始化，然後跳回菜單。在嘗試建立連接時，您收到以下錯誤信息，而不是正常的連接：出現這種情況的原因是什麼？

A. 網關未重啓，而重啓是更改 SIC 密鑰所必需的。

B. ��須首先在 SmartDashboard 中初始化網關對象（即右鍵單擊對象，選擇基本設置 > 初始化）。

C. ��關上的 check Point 服務沒有重新啓動，因爲您仍在 cpconfig 實用程序中。

D. ��活鍵包含本地化鍵盤上不同按鍵上的字母。因此，無法以匹配的方式鍵入激活。

查看答案

正確答案: C

問題 #50

作爲安全管理員，您必須在每次授權新用戶連接時刷新客戶端身份驗證授權超時。如何刷新？啓用可刷新超時設置：

A. 在用戶對象的 "身份驗證 "屏幕中。

B. 在網關對象的 "身份驗證 "屏幕中。

C. 在 "客戶端身份驗證操作屬性 "屏幕的 "限制 "選項卡中。

D. 全局屬性身份驗證屏幕中。

查看答案

正確答案: C

問題 #51

fw 監控實用程序用於排除以下哪些問題的故障？

A. 第二階段關鍵談判

B. 地址轉換

C. 日誌整合引擎

D. 用戶數據庫損壞

查看答案

正確答案: B

問題 #52

如果有兩個管理員同時登錄 SmartConsole，並且有鎖定的對象可供編輯，必須採取什麼措施才能讓其他管理員訪問這些對象？請選擇最佳答案。

A. ��除數據庫的舊版本。

B. ��布或放棄會話。

C. ��原會話。

D. ��存並安裝策略。

查看答案

正確答案: B

問題 #53

ClusterXL 部署中的最佳同步方法是什麼？

A. 使用 1 個羣組 + 1 次同步

B. ��用 1 個專用同步接口

C. ��用 3 個羣組 + 第 1 同步 + 第 2 同步 + 第 3 同步

D. ��用 2 個羣組 + 第一同步 + 第二同步

查看答案

正確答案: B

問題 #54

數據包加速 (SecureXL) 通過幾個屬性識別連接。哪些屬性不是用於識別連接？

A. 源地址

B. 目的地地址

C. CP 確認編號

D. 源端口

查看答案

正確答案: C

問題 #55

您已在安全網關上配置 SNX。客戶端連接到安全網關，用戶輸入驗證憑證。驗證後必須發生什麼操作才能讓客戶端連接到安全網關的 VPN 域？

A. NX修改路由表，將VPN流量轉發到安全網關。

B. ��戶必須獲得辦公模式地址。

C. ��須在客戶端安裝 SNX 客戶端應用程序。

D. 客戶端必須允許 Active-X。

查看答案

正確答案: A

問題 #56

Vanessa 正在等待一份非常重要的安全報告。該文件應作爲附件通過電子郵件發送。一封包含 Security_report.pdf 文件的電子郵件發送到了她的收件箱。當她打開 PDF 文件時，發現文件基本上是空的，只有幾行文字。報告中缺少一些圖形、表格和鏈接。她的公司在網關上使用的是 SandBlast 防護的哪個組件？

A. andBlast 威脅模擬

B. 噴砂劑

C. heck Point Protect

D. andBlast 威脅提取

查看答案

正確答案: D

問題 #57

哪種工具可向管理員提供受信任文件列表，以便他們向威脅防禦刀片指定不需要掃描或分析這些文件？

A. hreatWiki

B. 白名單文件

C. ppWiki

D. IPS 保護

查看答案

正確答案: A

問題 #58

哪種策略類型用於執行帶寬和流量控制規則？

A. 威脅模擬

B. 訪問控制

C. 服務質量

D. 威脅預防

查看答案

正確答案: C

問題 #59

哪個配置元素決定哪些流量應加密進入 VPN 隧道，哪些流量以明文發送？

A. ��火牆拓撲

B. NAT 規則

C. ��則庫

D. PN域

查看答案

正確答案: C

問題 #60

Check Point 安全管理架構的三個主要組成部分是什麼？

A. ��能控制臺、獨立式、安全管理服務器

B. ��略客戶端、安全管理服務器、安全網關

C. ��能控制臺、安全策略服務器、日誌和監控

D. ��能控制臺、安全管理服務器、安全網關

查看答案

正確答案: D

問題 #61

使用 ClusterXL，關於粘性決策函數，什麼說法是正確的？

A. 只能針對負載分擔實施進行更改

B. ��有連接都由樞軸處理和同步

C. ��用 cpconfig 配置

D. ��有在使用 SecureXL 時才有意義

查看答案

正確答案: A

問題 #62

哪個組件充當 R77 的內部證書頒發機構？

A. ��全網關

B. ��理服務器

C. ��略服務器

D. martLSM

查看答案

正確答案: B

問題 #63

您將從 R77 升級到 R80。在升級之前，您想備份系統，以便在出現任何問題時，可以很容易地恢復到舊版本，而且所有配置和管理文件都完好無損。在這種情況下，最好的備份方法是什麼？

A. ��份

B. 數據庫修訂

C. ��照

D. ��移導出

查看答案

正確答案: C

問題 #64

以下哪項陳述能準確描述命令快照？

A. 快照創建完整的操作系統級備份，包括網絡接口數據、Check Point 生產信息和 GAiA 安全網關的配置設置。

B. ��照可在任何操作系統上創建安全管理服務器完整系統級備份

C. ��照只存儲網關上的系統配置設置

D. ��關快照包括來自遠程安全管理服務器的配置設置和 Check Point 產品信息

查看答案

正確答案: A

問題 #65

應用程序控制/URL 過濾數據庫庫被稱爲：

A. ppWiki

B. ��用法證數據庫

C. ��用程序庫

D. ��用數據庫

查看答案

正確答案: A

問題 #66

在 Gaia 中，有多少用戶可以同時擁有讀/寫權限？

A. ��限

B.

C.

D.

查看答案

正確答案: B

問題 #67

在沒有 Check Point 安全網關的情況下，如何部署僅用於電子郵件流量和在線模式的 TE250X Check Point 設備？

A. 以 MTA 模式在局域網交換機的 SpanPort 上安裝設備 TE250X

B. 以獨立模式安裝 TE250X 設備並設置 MTA

C. ��這種情況下，您只能使用 Check Point 雲服務

D. ��可能，始終需要 Check Point SGW 將電子郵件轉發到 SandBlast 設備

查看答案

正確答案: C

問題 #68

哪個 Check Point 軟件刀片可提供用戶、組和機器的可見性，同時還可通過基於身份的策略提供訪問控制？

A. 防火牆

B. 身份意識

C. ��用程序控制

D. URL 過濾

查看答案

正確答案: B

問題 #69

如果 "接受隱含策略 "設置爲 "第一"，那麼豪爾赫看不到任何日誌的原因是什麼？

A. 全局屬性中未選擇日誌隱含規則。

B. 未在規則庫的軌道欄中正確設置日誌隱含規則。

C. ��蹤日誌列設置爲無。

D. 跟蹤日誌列設置爲日誌，而不是完整日誌。

查看答案

正確答案: A

問題 #70

管理員可以使用哪個 SmartConsole 組件來跟蹤規則庫的更改？

A. ebUI

B. SmartView 追蹤器

C. martView 監視器

D. martReporter

查看答案

正確答案: B

問題 #71

威脅提取和威脅仿真的主要區別是什麼？

A. ��脅仿真從未交付過文件，並且需要 3 分鐘以上才能完成

B. ��脅提取始終提供一個文件，並在一秒鐘內完成

C. ��脅仿真永遠不會發送完成時間少於一秒的文件

D. ��脅提取從不提供文件，需要 3 分鐘以上才能完成

查看答案

正確答案: B

問題 #72

考慮到管理員 A、管理員 B 和管理員 C 正在編輯相同的安全策略，以下哪項不可能？

A. ��理員 B 看到管理員 B 當前正在編輯的規則旁邊有一個鉛筆圖標。

B. ��理員 A、管理員 B 和管理員 C 正在同時編輯三條不同的規則。

C. ��理員 A 和管理員 B 正在同時編輯同一條規則。

D. dminC 看到一個鎖定圖標，表示該規則已鎖定，可由其他管理員編輯。

查看答案

正確答案: C

問題 #73

安全網關有哪兩種部署方案？

A. ��橋和交換機

B. ��地和遠程

C. ��和路由器

D. ��立式和分布式

查看答案

正確答案: D

問題 #74

MegaCorp 的安全基礎設施將安全網關按地理位置分開。您必須爲一個遠程安全網關申請一個中央許可證。

A. 使用遠程網關的 IP 地址，並通過 SmartUpdate 將許可證附加到遠程網關。

B. ��用安全管理服務器的 IP 地址，並通過 SmartUpdate 將許可證附加到遠程網關。

C. ��用遠程網關的 IP 地址，並使用 cplic put 命令在本地應用許可證。

D. 使用每個網關的 IP 地址，並使用 cprlic put 命令在安全管理服務器上安裝許可證。

查看答案

正確答案: B

問題 #75

使用哪條命令可以啓用或禁用每個接口的多隊列？

A. pmq 設置

B. Cpmqueue 設置

C. pmq 配置

D. ��置 cpmq 啓用

查看答案

正確答案: A

問題 #76

請看下面的截圖。哪條 CLISH 命令提供了這樣的輸出？

A. how configuration all

B. how confd configuration

C. how confd configuration all

D. 顯示配置

查看答案

正確答案: D

問題 #77

在哪裡驗證 UserDirectory 已啓用？

A. 確認安全網關 > 常規屬性 > 身份驗證 > 爲安全網關使用用戶目錄（LDAP）已被選中

B. 確認已選中 "全局屬性">"身份驗證">"爲安全網關使用用戶目錄 (LDAP)"。

C. 驗證安全網關 > 常規屬性 > 用戶目錄 (LDAP) > 安全網關使用用戶目錄 (LDAP) 是否選中。

D. 確認已選中 "全局屬性">"用戶目錄（LDAP）">"安全網關使用用戶目錄（LDAP）"。

查看答案

正確答案: D

問題 #78

哪些 NAT 規則優先？

A. 後置自動/手動 NAT 規則

B. 手動/預自動 NAT

C. ��動隱藏 NAT

D. 自動靜態 NAT

查看答案

正確答案: B

問題 #79

您可以使用哪個 R77 圖形用戶界面查看上次安裝策略後接受的數據包數量？

A. martView 監視器

B. SmartView 追蹤器

C. martDashboard

D. martView 狀態

查看答案

正確答案: A

問題 #80

填空：_________ 軟件刀片可啓用應用程序安全策略，根據用戶、組和機器身份允許、阻止或限制網站訪問。

A. 應用控制

B. 數據意識

C. URL 過濾

D. ��脅仿真

查看答案

正確答案: A

問題 #81

您是 MegaCorp 的安全管理員。爲了了解防火牆規則庫的效率如何，您想了解特定規則的匹配頻率。在哪裡可以看到？請給出最佳答案。

A. 在 SmartView Tracker 中，如果您激活了匹配率一欄。

B. 在 SmartReporter 中，在 "Firewall Blade \xad Activity（防火牆刀片活動）">"Network Activity（網絡活動）"部分中，輸入有關最高匹配記錄規則的信息。

C. martReporter在 "防火牆刀片（Firewall Blade）\xad Security > Rule Base Analysis（規則庫分析）"部分中提供了此信息，並提供了有關匹配度最高的記錄規則的信息。

D. ��法直接查看。您可以打開 SmartDashboard 並在 Track 欄中選擇 UserDefined。然後，您需要用外部計數器創建自己的程序。

查看答案

正確答案: C

問題 #82

關於 Check Point 主機對象，以下哪項是正確的？

A. heck Point 主機即使安裝了多個接口，也沒有路由能力。

B. �� R77

C. heck Point主機具有IP轉發機制。

D. heck Point Host 可以充當防火牆。

查看答案

正確答案: A

問題 #83

哪個 SmartConsole 選項卡用於監控網絡和安全性能？

A. ��誌監控器

B. ��理設置

C. ��全政策

D. ��關服務器

查看答案

正確答案: A

問題 #84

安全管理員必須採取哪些措施來遵守記錄通過外圍安全網關接受的所有流量的管理要求？

A. 在 "全局屬性">"報告工具 "中勾選 "啓用跟蹤所有規則 "複選框（包括在 "跟蹤 "列中標記爲 "無 "的規則）。將這些日誌發送到輔助日誌服務器，以獲得完整的日誌記錄歷史。使用正常日誌服務器進行標準日誌記錄，以便排除故障。

B. 使用 SmartUpdate 安裝 View 隱含規則軟件包。

C. 在 R77 網關對象上定義兩個日誌服務器。在第一個日誌服務器上啓用隱含規則。在第二個日誌服務器上啓用日誌規則庫。使用 SmartReporter 將兩個日誌服務器的記錄合併到同一個數據庫中，以便進行 HIPPA 日誌審計。

D. 選中 R77 Gateway 對象上的全局記錄隱含規則複選框。

查看答案

正確答案: A

問題 #85

SSL VPN 和 IPSec VPN 有什麼區別？

A. PSec VPN 不需要安裝常駐 VPN 客戶端

B. SL VPN 需要安裝常駐 VPN 客戶端

C. SSL VPN 和 IPSec VPN 是一樣的

D. PSec VPN 需要安裝常駐 VPN 客戶端，而 SSL VPN 只需要安裝瀏覽器

查看答案

正確答案: D

問題 #86

在 Check Point 三層架構中，以下哪項不是安全管理服務器的功能？

A. ��實和編制安全政策。

B. ��管理員工作站上顯示策略和日誌。

C. ��防火牆日誌存儲到硬盤存儲器中。

D. ��理對象數據庫

查看答案

正確答案: B

問題 #87

什麼是動態 NAT？

A. ��動 NAT

B. 靜態 NAT

C. 手動 NAT

D. 隱藏 NAT

查看答案

正確答案: D

問題 #88

當使用 LDAP 作爲身份識別的身份驗證方法時，查詢：

A. ��要客戶端和服務器端軟件。

B. ��示用戶輸入憑證。

C. ��求管理員特別允許進出 LDAP 服務器和安全網關的 LDAP 流量。

D. ��明，不需要客戶端或服務器端軟件，也不需要客戶端幹預。

查看答案

正確答案: D

問題 #89

配置欺騙跟蹤時，管理員可以選擇在檢測到欺騙數據包時執行哪些跟蹤操作？

A. ��誌、發送 snmp 陷阱、電子郵件

B. ��棄數據包、警報、無

C. ��誌、警報、無

D. ��誌、允許數據包、電子郵件

查看答案

正確答案: C

問題 #90

R80.x SmartConsole 的主要功能之一是並發管理。考慮到管理員 A、管理員 B 和管理員 C 正在編輯相同的安全策略，以下哪項不可能？

A. dminC 會看到一個鎖定圖標，表示該規則已鎖定，可供其他管理員編輯。

B. ��理員 A 和管理員 B 正在同時編輯同一條規則。

C. dminB看到AdminB當前正在編輯的規則旁邊有一個鉛筆圖標。

D. ��理員 A、管理員 B 和管理員 C 正在同時編輯三條不同的規則。

查看答案

正確答案: A

問題 #91

第 1 階段主模式的 IKE 交換使用多少數據包？

A. 2

B.

C.

D.

查看答案

正確答案: D

問題 #92

VRRP 中的優先級 Delta 有什麼作用？

A. ��方框啓動時，有效優先級 = 優先級 + 三角洲優先級

B. ��接口啓動時，有效優先級 = 優先級 + 優先級 Delta

C. ��接口故障時，有效優先級 = 優先級 - 優先級 Delta

D. ��盒子出現故障時，有效優先級 = 優先級 - 優先級 Delta

查看答案

正確答案: C

問題 #93

填空：備份和恢復可通過_________。

A. ��能控制臺、WebUI 或 CLI

B. ebUI、CLI 或 SmartUpdate

C. LI、SmartUpdate 或 SmartBackup

D. ��能更新、智能備份或智能控制臺

查看答案

正確答案: A

問題 #94

什麼不是狀態檢測的優勢？

A. 高性能

B. 良好的安全性

C. 網絡層以上無屏蔽

D. 透明度

查看答案

正確答案: A

問題 #95

Check Point API允許系統工程師和開發人員使用CLI工具和網絡服務對組織的安全策略進行更改，以下所有情況除外：

A. 創建新的儀錶板來管理第三方任務

B. ��建使用和增強第三方解決方案的產品

C. ��行自動腳本以執行常見任務

D. ��建使用和增強 Check Point 解決方案的產品

查看答案

正確答案: A

問題 #96

您發現來自問題主機的可疑連接。您決定要阻止來自整個網絡的所有連接，而不僅僅是有問題的主機。您希望在進一步調查的同時將其阻止一個小時，但不想在規則庫中添加任何規則。如何做到這一點？

A. 使用 dbedit 編寫腳本，直接在 Rule Bases_5_0

B. 從 SmartView Tracker 的 "工具 "菜單中選擇 "阻止入侵者"。

C. 在 Smart Monitor 中創建可疑活動規則。

D. 使用 SmartDashboard 添加臨時規則並選擇隱藏規則。

查看答案

正確答案: C

問題 #97

如果鮑勃在對象搜索中得到這個結果，這意味着什麼？請參考下圖，選擇最佳答案。

A. earch detailed 缺少子網掩碼。

B. ��據庫中沒有使用該名稱或 IP 地址的對象。

C. ��據庫中沒有使用該 IP 地址的對象。

D. 對象沒有 NAT IP 地址。

查看答案

正確答案: B

問題 #98

填空：________ 信息包含在 "完整日誌 "跟蹤選項中，但不包含在 "日誌 "跟蹤選項中？

A. ��件屬性

B. ��用

C. 目的地端口

D. 數據類型

查看答案

正確答案: D

問題 #99

請選擇最能描述 "會議 "的詞語。

A. ��策略推送到安全網關時，會話結束。

B. ��話鎖定政策包進行編輯。

C. ��理員通過 SmartConsole 登錄時開始，管理員註銷時結束。

D. ��管理員在 SmartConsole 上發布所有更改時啓動。

查看答案

正確答案: C

問題 #100

一家公司的系統管理員正試圖找出流量加速失效的原因。根據規則庫，流量是被允許的，並進行了病毒檢測。但卻沒有加速。流量未被加速的最可能原因是什麼？

A. 發現病毒。仍允許流量，但不能加速

B. ��接需要安全服務器

C. ��啓用加速功能

D. ��量來自網關本身

查看答案

正確答案: D

問題 #101

你的老闆希望你密切監視一名涉嫌向競爭對手轉移公司機密的員工。IT 部門發現嫌疑人安裝了 WinSCP 客戶端，以便使用加密通信。以下哪種方法最適合完成這項任務？

A. 使用 SmartView Tracker 通過過濾具有 WinSCP 目標端口特徵的日誌條目來跟蹤他的操作。然後，將相應條目導出到單獨的日誌文件中，以便記錄。

B. 使用 SmartDashboard 在防火牆規則庫中添加一條與他的 IP 地址、潛在目標的 IP 地址和可疑協議相匹配的規則。應用警報操作或自定義信息。

C. 在 SmartView 監視器中監視他的 IP，方法是對任何符合規則庫和他的 IP 地址的入站和出站流量數據包設置警報操作。

D. ��嫌疑人發送附帶鍵盤記錄木馬的電子郵件，直接獲取其不法行爲的信息。

查看答案

正確答案: A

問題 #102

以下哪些是 VPN 社區的類型？

A. ��邊形、星形和組合形

B. ��形、八角形和組合

C. ��合和星形

D. ��格、星形和組合

查看答案

正確答案: D

問題 #103

以下哪項是從 SmartDashboard 重置 SIC 的最正確流程？

A. 運行 cpconfig，然後單擊重置。

B. 單擊防火牆對象的通信按鈕，然後單擊重置。在網關上運行 cpconfig 並鍵入新的激活密鑰。

C. 運行 cpconfig，然後選擇安全內部通信 > 更改一次性密碼。

D. 單擊網關對象上的通信 > 重置，然後鍵入新的激活密鑰。

查看答案

正確答案: B

問題 #104

Check Point 建議建立有效安全策略的兩條基本規則是什麼？

A. ��受規則和刪除規則

B. ��示規則和默示規則

C. ��理規則和隱形規則

D. AT 規則和拒絕規則

查看答案

正確答案: C

問題 #105

哪種軟件刀片可啓用訪問控制策略，根據用戶、組和/或機器接受、放棄或限制網站訪問？

A. ��據意識

B. ��脅模擬

C. ��用控制

D. ��份意識

查看答案

正確答案: D

問題 #106

選擇描述 Gaia Platform 用戶的最佳詞語。

A. ��

B. ��兩個默認用戶，其中一個不能刪除。

C. ��一個默認用戶可以刪除。

D. ��兩個不能刪除的默認用戶和一個 SmartConsole 管理員。

查看答案

正確答案: B

問題 #107

您正在進行安全審計。在查看配置文件和日誌時，您發現日誌接受 POP3 流量，但在規則庫中卻看不到允許 POP3 流量的規則。以下哪項最有可能是原因？

A. OP3 規則已禁用。

B. 全局屬性中接受 POP3。

C. OP3 規則被隱藏。

D. OP3 是 R77 默認郵件對象接受的三種服務（POP3、IMAP 和 SMTP）之一。

查看答案

正確答案: C

問題 #108

以下哪種是首選許可模式？請選擇最佳答案。

A. ��地許可，因爲它將軟件包許可與網關的 IP 地址綁定，不依賴於安全管理服務器。

B. ��地許可，因爲它將軟件包許可與網關管理接口的 MAC 地址綁定，並且不依賴安全管理服務器。

C. ��中許可，因爲它將軟件包許可與安全管理服務器的 IP 地址綁定，不依賴網關。

D. ��央許可，因爲它將軟件包許可與安全管理服務器 Mgmt 接口的 MAC 地址綁定，並且不依賴網關。

查看答案

正確答案: C

問題 #109

填空：激活許可證後，應安裝 ________。

A. ��可證管理文件

B. 安全網關合同文件

C. ��務合同文件

D. ��可證合同文件

查看答案

正確答案: C

問題 #110

在 SmartView Tracker 中，哪條規則會顯示由於反欺騙而丟棄的數據包？

A. ��則 0

B. ��則編號下的空白欄

C. 規則 1

D. 清理規則

查看答案

正確答案: A

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

使用最新 Check Point 156-215.81 考試學習材料高效備考

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

使用最新 Check Point 156-215.81 考試學習材料高效備考

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取