不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用最新 Check Point CCSE 156-315.80 考試學習材料高效備考

SPOTO 的 Check Point CCSE 156-315.80 模擬題是考生準備 Check Point 認證安全專家 R80 考試的重要資源。這些模擬測試提供了一套全面的考試問題和答案,旨在模擬實際考試環境。通過定期參與SPOTO的練習題和模擬考試,考生可以加深對Check Point安全概念的理解,提高備考水平。SPOTO的學習材料和考試資源提供了寶貴的支持,爲掌握考試目標提供了結構化方法。藉助 SPOTO 的有效備考工具,考生可以自信地參加 CCSE 156-315.80 考試,並增加順利通過考試的機會。
參加其他線上考試
問題 #1
什麼不是部署 Check Point API 的目的?
A. 行自動腳本以執行常見任務
B. 爲操作對象數據庫創建定製的圖形用戶界面客戶端
C. 建使用和增強 Check Point 解決方案的產品
D. Check Point 產品與第三方解決方案集成
查看答案
正確答案: B
問題 #2
Threat Emulation 取證報告可以以何種格式查看?
A. XT、XML 和 CSV
B. DF 和 TXT
C. DF、HTML 和 XML
D. DF 和 HTML
查看答案
正確答案: C
問題 #3
哪種加密算法最不安全?
A. ES-128
B. ES-256
C. ES
D. DES
查看答案
正確答案: C
問題 #4
哪條命令用於將 CCP 協議設置爲組播?
A. phaprob set_ccp multicast
B. phaconf set_ccp multicast
C. phaconf set_ccp no_broadcast
D. phaprob set_ccp no_broadcast
查看答案
正確答案: B
問題 #5
您希望收集和分析移動設備面臨的威脅。它必須是一個輕量級應用程序。您會使用哪個應用程序?
A. martEvent 客戶端信息
B. SecuRemote
C. heck Point Protect
D. heck Point Capsule Cloud
查看答案
正確答案: C
問題 #6
作爲管理員,您可能需要在報告中添加公司徽標。爲此,您需要將徽標保存爲名稱爲 "cover-company-logo.png "的 PNG 文件,然後將該圖像文件複製到 SmartEvent 服務器上的哪個目錄?
A. FWDIR/smartevent/conf
B. RTDIR/smartevent/conf
C. RTDIR/smartview/conf
D. FWDIR/smartview/conf
查看答案
正確答案: C
問題 #7
使用 mgmt_cli,從 CLI 導入名爲 Server_1 的主機對象的正確語法是什麼?
A. gmt_cli add-host "Server_1" ip_address "10
B. gmt_cli add host name "Server_1" ip-address "10
C. gmt_cli add object-host "Server_1" ip-address "10
D. gmt
查看答案
正確答案: B
問題 #8
SmartConsole R80 需要爲 SmartEvent R80 管理打開以下端口:
A. 9090,22
B. 9190,22
C. 8190,80
D. 9009,443
查看答案
正確答案: D
問題 #9
CPD 守護進程是一個防火牆內核進程,它不執行以下哪項操作?
A. 安全內部通信(SIC)
B. 果守護進程失敗,則重新啓動守護進程
C. 防火牆進程之間傳輸信息
D. 出應用程序監控狀態
查看答案
正確答案: D
問題 #10
您已有 R77 的 dbedit 腳本。您能在 R80.10 中使用它們嗎?
A. bedit 在 R80
B. bedit 在 R80
C. 可以使用 dbedit 修改威脅防禦或訪問策略,但不能創建或修改圖層
D. bedit 腳本在 R80
查看答案
正確答案: D
問題 #11
如何在 R80 中創建和修改移動訪問策略?
A. 能控制臺
B. martMonitor
C. 能端點
D. martDashboard
查看答案
正確答案: A
問題 #12
來自源 192.168.1.1 的流量將傳輸到 www.google.com。網關上的應用控制刀片正在檢查流量。假設已啓用加速,哪條路徑正在處理流量?
A. 慢速路徑
B. 中等路徑
C. 速路徑
D. 加速路徑
查看答案
正確答案: A
問題 #13
安全網關上的 fwd 進程通過哪兩個進程向管理服務器上的 fwd 進程發送日誌?
A. wd via cpm
B. wm via fwd
C. pm via cpd
D. wd via cpd
查看答案
正確答案: A
問題 #14
以下哪種方法不是使用管理 API 進行通信的方法之一?
A. 用 "mgmt_cli "命令鍵入 API 命令
B. SmartConsole 圖形用戶界面應用程序內的對話框中輸入 API 命令
C. 使用 Gaia 的安全 shell(clish)19+ 輸入 API 命令
D. 用網絡服務通過 http 連接發送 API 命令
查看答案
正確答案: D
問題 #15
關於 Capsule Connect,以下哪項是正確的?
A. 是一個完整的第 3 層 VPN 客戶端
B. 提供全面的企業移動管理
C. 支持 iOS 手機和 Windows PC
D. 不支持所有 VPN 身份驗證方法
查看答案
正確答案: A
問題 #16
SSL VPN 和 IPSec VPN 有什麼區別?
A. PSec VPN 不需要安裝彈性 VPN 客戶端。
B. SSL VPN 需要安裝常駐 VPN 客戶端。
C. SSL VPN 和 IPSec VPN 是一樣的。
D. PSec VPN 需要安裝常駐 VPN 客戶端,而 SSL VPN 只需要安裝瀏覽器。
查看答案
正確答案: D
問題 #17
什麼功能可使 VPN 連接在不採用狀態檢測的情況下,成功維持私密安全的 VPN 會話?
A. 狀態模式
B. VPN 路由模式
C. 線模式
D. 無狀態模式
查看答案
正確答案: C
問題 #18
以下哪個鏈接將帶您進入 SmartView 網絡應用程序?
A. ttps:///smartviewweb/
B. ttps:///smartview/
C. ttps://smartviewweb
D. ttps:///smartview
查看答案
正確答案: B
問題 #19
加密數據包被解密後,會在哪裡發生?
A. 安全政策
B. 境鏈
C. 鏈
D. 支持解密
查看答案
正確答案: A
問題 #20
R80.10 管理服務器可以管理安裝了哪些版本的網關?
A. R77 及更高版本
B. R76 及更高版本
C. R75
D. R75 及更高版本
查看答案
正確答案: C
問題 #21
啓用 CoreXL 至少需要多少 CPU 內核?
A.
B.
C.
D.
查看答案
正確答案: B
問題 #22
選擇一個事件會在 "詳細信息 "窗格中顯示其可配置的屬性,並在 "描述 "窗格中顯示該事件的描述。哪項不是調整或配置選項?
A. 嚴重性
B. 自動反應
C. 政策
D. 值
查看答案
正確答案: C
問題 #23
安全網關安裝在 GAIA R80 上。網絡用戶界面的默認端口是 ____________。
A. CP 18211
B. CP 257
C. CP 4433
D. CP 443
查看答案
正確答案: D
問題 #24
IPS-Blade 的真實情況如何?
A. R80 中,IPS 由威脅防禦策略管理
B. 在 R80 中,IPS 層只有基本、優化和嚴格三種可能的操作。
C. R80 中,IPS 例外不能附加到 "所有規則"。
D. R80 中,地理政策例外情況和威脅預防例外情況是相同的
查看答案
正確答案: A
問題 #25
填空:工具 _______ 生成 R80 安全網關配置報告。
A. nfoCP
B. nfoview
C. pinfo
D. w cpinfo
查看答案
正確答案: C
問題 #26
Capsule Connect 和 Capsule Workspace 有什麼不同?
A. apsule連接提供第三層VPN。Capsule Workspace 提供一個帶有可用應用程序的桌面。
B. apsule工作區可以訪問任何應用程序。
C. apsule連接提供業務數據隔離。
D. apsule連接不需要在客戶端安裝應用程序。
查看答案
正確答案: A
問題 #27
R80.10 上的 API 服務器情況如何?
A. 認情況下,API 服務器已激活,沒有硬件要求。
B. 認情況下,API 服務器未激活,應通過 WebUI 激活。
C. 認情況下,API 服務器在具有 16GB 內存(或更多)的管理服務器和獨立服務器上處於活動狀態。
D. 認情況下,API 服務器在 4GB 內存(或更大)的管理服務器和 8GB 內存(或更大)的獨立服務器上處於活動狀態。
查看答案
正確答案: D
問題 #28
如果您需要一個羣集的多播 MAC 地址,會運行什麼命令?
A. phaprob -a if
B. phaconf ccp 多播
C. phaconf 調試數據
D. phaprob igmp
查看答案
正確答案: D
問題 #29
fwssd 是下列哪個 Check Point 守護進程的子進程?
A. wd
B. pwd
C. wm
D. pd
查看答案
正確答案: A
問題 #30
哪些因素會影響 XL 模板的安全性?
A. 源端口範圍/加密連接
B. IPS
C. 負載共享模式下的 ClusterXL
D. oreXL
查看答案
正確答案: A
問題 #31
什麼 SmartEvent 組件能創建事件?
A. 鞏固政策
B. 相關股
C. 能活動政策
D. 智能事件圖形用戶界面
查看答案
正確答案: B
問題 #32
如果啓用了以下功能之一,則支持 CoreXL:
A. 於路由的 VPN
B. IPS
C. IPv6
D. 重疊 NAT
查看答案
正確答案: B
問題 #33
CPM 控制哪些流程?
A. 象存儲、數據庫更改、CPM 流程和網絡服務
B. 絡服務、CPMI 流程、DLEserver、CPM 流程
C. LEServer、對象存儲、CP 流程和數據庫更改
D. web_services、dle_server 和 object_Store
查看答案
正確答案: D
問題 #34
Threat Emulation 默認多久下載一次軟件包?
A. 周一次
B. 小時一次
C. 天兩次
D. 天一次
查看答案
正確答案: D
問題 #35
高級安全檢查可在內部輕鬆進行:
A. 報告
B. 級
C. 檢查
D. 意見
E. 摘要
查看答案
正確答案: A
問題 #36
__________ 專門用於羣集環境,允許網關報告自己的狀態,並了解羣集中其他成員的狀態,是在活動成員宕機時進行狀態同步以提供故障切換的重要手段。
A. cp
B. phaconf
C. phad
D. phastart
查看答案
正確答案: A
問題 #37
R80 支持哪種圖形用戶界面客戶端?
A. 智能調配
B. SmartView 追蹤器
C. martView 監視器
D. 智能日誌
查看答案
正確答案: C
問題 #38
關於威脅提取,以下哪項是正確的?
A. 始終向用戶發送文件
B. 處理所有 MS Office、可執行文件和 PDF 文件
C. 能需要 3 分鐘才能完成
D. 在未找到威脅時交付文件
查看答案
正確答案: A
問題 #39
在 Check Point 防火牆內核模塊中,每個內核都與一個密鑰相關聯,該密鑰指定了適用於鏈模塊的流量類型。對於線模式配置,標記爲_____________ 的鏈模塊將不適用。
A. fff
B.
C.
D.
查看答案
正確答案: B
問題 #40
要在安全網關上完全啓用帶防火牆優先隊列的動態調度程序,請在專家模式下運行以下命令,然後重新啓動:
A. w ctl multik set_mode 1
B. w ctl 動態優先級隊列開啓
C. w ctl 動態優先級隊列啓用
D. w ctl multik set_mode 9
查看答案
正確答案: D
問題 #41
Check Point 管理(cpm)是主要的管理流程,它爲綜合管理控制臺提供架構。它支持從傳統客戶端邏輯向服務器端邏輯遷移。cpm 流程:
A. 允許圖形用戶界面客戶端和管理服務器通過 TCP 19001 端口通信
B. 許圖形用戶界面客戶端和管理服務器通過 TCP 端口 18191 進行通信
C. 行數據庫任務,如創建、刪除和修改對象以及編譯策略。
D. 行數據庫任務,如創建、刪除和修改對象、編譯以及生成策略代碼。
查看答案
正確答案: C
問題 #42
哪個配置文件包含顯示端口號、相應協議名稱和狀態的安全服務器結構?
A. FWDIR/database/fwauthd
B. FWDIR/conf/fwauth
C. FWDIR/conf/fwauthd
D. FWDIR/state/fwauthd
查看答案
正確答案: C
問題 #43
填空:_______ 命令可最全面地恢復 R80 配置。
A. pgrade_import
B. pconfig
C. wm dbimport -p
D. pinfo -recover
查看答案
正確答案: A
問題 #44
除以下操作外,關聯單元執行其他所有操作:
A. arks 日誌,單個日誌不是事件,但可能是稍後確定的更大模式的一部分。
B. 根據事件策略生成事件
C. 事件指定嚴重程度。
D. 取新日誌條目,將其添加到正在進行的事件中。
查看答案
正確答案: C
問題 #45
關於威脅仿真,以下哪項是正確的?
A. 到一秒鐘即可完成
B. 適用於 MS Office 和 PDF 文件
C. 終交付文件
D. 分鐘即可完成(少於 3 分鐘)
查看答案
正確答案: D
問題 #46
在日誌和監控中,跟蹤選項包括日誌、詳細日誌和擴展日誌。以下哪些選項可以添加到日誌、詳細日誌和擴展日誌中?
A. 會計
B. 壓制
C. 會計/抑制
D. 會計/擴展
查看答案
正確答案: C
問題 #47
威脅提取和威脅仿真的主要區別是什麼?
A. hreat Emulation(威脅仿真)從不提供文件,並且需要 3 分鐘以上才能完成。
B. 脅提取始終提供一個文件,並在一秒鐘內完成。
C. hreat Emulation(威脅仿真)永遠不會發送完成時間少於一秒的文件。
D. 脅提取從不提供文件,並且需要 3 分鐘以上才能完成。
查看答案
正確答案: B
問題 #48
安全網關默認啓用了哪些 SecureXL 模板?
A. 接受
B. rop
C. AT
D. 無
查看答案
正確答案: D
問題 #49
會話速率加速會忽略哪些數據包信息?
A. 源端口範圍
B. 源 IP
C. 源端口
D. 用來自數據包加速的相同信息
查看答案
正確答案: C
問題 #50
您可以爲所有威脅防禦配置文件選擇發送模擬的文件類型。每個預案都爲文件類型定義了 ________or__________ 操作。
A. 檢查/旁路
B. 檢查/預防
C. 預防/旁路
D. 檢測/旁路
查看答案
正確答案: A
問題 #51
哪條命令顯示 VPN 隧道的詳細信息?
A. at $FWDIR/conf/vpn
B. pn tu tlist
C. pn tu
D. pview
查看答案
正確答案: B
問題 #52
哪個進程處理來自 SmartConsole R80 的連接?
A. wm
B. pmd
C. pm
D. pd
查看答案
正確答案: C
問題 #53
您可以使用哪條命令來驗證活動並發連接的數量?
A. w conn all
B. w ctl pstat
C. 示所有連接
D. 顯示連接
查看答案
正確答案: B
問題 #54
什麼是威脅防禦的刀片?
A. PS、DLP、反病毒、反殭屍、噴砂威脅模擬/提取
B. LP、反病毒、QoS、反殭屍、噴砂威脅模擬/提取
C. PS、反病毒、反殭屍
D. PS、反病毒、反殭屍、噴砂威脅模擬/提取
查看答案
正確答案: D
問題 #55
填空: Identity Awareness AD-Query 使用微軟 API 從 AD 中學習用戶。
A. MI
B. ventvwr
C. ML
D. ervices
查看答案
正確答案: A
問題 #56
如何在羣集成員上即時啓用虛擬 mac (VMAC)?
A. phaprob set int fwha_vmac_global_param_enabled 1
B. lusterXL 設置 int fwha_vmac_global_param_enabled 1
C. w ctl set int fwha_vmac_global_param_enabled 1
D. phaconf set int fwha_vmac_global_param_enabled 1
查看答案
正確答案: C
問題 #57
當 IPS 配置文件設置爲故障排除的 "僅檢測 "模式時,會發生什麼情況?
A. 會產生地理保護流量
B. 動將調試日誌上傳到 Check Point 支持中心
C. 會阻止惡意流量
D. 繞過地質保護控制的許可證要求
查看答案
正確答案: C
問題 #58
哪個文件能提供正在使用的所有安全服務器的列表,包括端口號?
A. FWDIR/conf/conf
B. FWDIR/conf/servers
C. FWDIR/conf/fwauthd
D. FWDIR/conf/serversd
查看答案
正確答案: C
問題 #59
事件和日誌有什麼區別?
A. 件根據事件策略在網關生成
B. 日誌條目與事件策略中定義的任何規則相匹配時,它就會成爲一個事件
C. 使用 SmartWorkflow 表單故障單系統收集事件
D. 誌和事件是同義詞
查看答案
正確答案: B
問題 #60
以下哪種類型的身份驗證不能用作 Mobile Access 的第一種身份驗證方法?
A. 態 ID
B. ADIUS
C. 戶名和密碼
D. 證書
查看答案
正確答案: A
問題 #61
通過哪條命令可以查看接口狀態?
A. phaprob 界面
B. phaprob -I 界面
C. phaprob -a if
D. phaprob stat
查看答案
正確答案: C
問題 #62
自動化和協調的區別就在於此:
A. 自動化涉及任務的編碼,而協調則涉及流程的編碼。
B. 動化涉及通過網絡服務交互(如 XML 和 JSON)協調信息交換的過程,但協調不涉及流程。
C. "協調 "關注的是執行單個任務,而 "自動化 "則是將一系列任務組合在一起,形成一個流程工作流。
D. 調與任務編碼有關,而自動化與流程編碼有關。
查看答案
正確答案: A
問題 #63
要在安全網關上完全啓用動態調度程序:
A. 在專家模式下運行 fw ctl multik set_mode 9,然後重啓。
B. 使用 cpconfig 將 CoreXL 菜單下的動態派發器值更新爲 "全"。
C. 編輯/proc/interrupts,在文件底部加入 multik set_mode 1,保存並重新啓動。
D. 在專家模式下運行 fw multik set_mode 1,然後重新啓動。
查看答案
正確答案: A
問題 #64
VRRP 配置中 VRID 值的有效範圍是多少?
A. - 254
B. - 255
C. - 254
D. - 255
查看答案
正確答案: B
問題 #65
哪種情況表明已啓用 SecureXL?
A. 象資源管理器中有動態對象
B. 以在 cpconfig 中禁用 SecureXL
C. fwaccel 命令可在 clish 中使用
D. fw 監視器數據包捕獲中只能看到數據流中的一個數據包
查看答案
正確答案: C
問題 #66
CPM 進程監聽哪個 TCP 端口?
A. 8191
B. 8190
C. 983
D. 9009
查看答案
正確答案: D
問題 #67
Check Point 建議配置磁盤空間管理參數,以便在可用磁盤空間小於或等於?
A. 0%
B. 5%
C. 0%
D. 5%
查看答案
正確答案: D
問題 #68
修改 $CVPNDIR/conf/cvpnd.C 文件後,如何重新啓動守護進程?
A. vpnd_restart
B. vpnd_restart
C. vpnd 重新啓動
D. vpnrestart
查看答案
正確答案: D
問題 #69
您正在調查網關羣組成員無法建立第一次初始羣集同步的問題。FWD 守護進程使用什麼服務進行完全同步?
A. CP 端口 443
B. CP 端口 257
C. CP 端口 256
D. DP 端口 8116
查看答案
正確答案: C
問題 #70
在要求移動設備使用證書時,請確保將身份驗證方法設置爲以下其中一種:用戶名和密碼、RADIUS 或 .NET。
A. ecureID
B. SecurID
C. 雜性
D. acAcs
查看答案
正確答案: B
問題 #71
自動親和性是指,如果 SecureXL 正在運行,則每個接口的親和性每隔一段時間就會自動重置。
A. 5 秒
B. 0 秒
C. 秒
D. 0 秒
查看答案
正確答案: B
問題 #72
哪條 CLI 命令可以重置 IPS 模式匹配器統計數據?
A. ps reset pmstat
B. ps pstats reset
C. ps pmstats refresh
D. ps pmstats reset
查看答案
正確答案: D
問題 #73
下面哪個目錄包含日誌文件?
A. opt/CPSmartlog-R80/log
B. opt/CPshrd-R80/log
C. opt/CPsuite-R80/fw1/log
D. opt/CPsuite-R80/log
查看答案
正確答案: C
問題 #74
使用 CPINFO 收集網關信息時,使用"-x "參數會包含或排除哪些信息?
A. 包括登記冊
B. 取指定虛擬系統的信息
C. 法解析網絡地址
D. 輸出不包括連接表
查看答案
正確答案: B
問題 #75
在配置 SmartEvent 時,哪個不是刀片選項?
A. 相關股
B. 智能事件單元
C. 能事件服務器
D. 日誌服務器
查看答案
正確答案: B
問題 #76
哪條命令顯示 CoreXL FW 實例分配的當前連接?
A. w ctl multik stat
B. w ctl affinity -l
C. w ctl instances -v
D. w ctl iflist
查看答案
正確答案: A
問題 #77
對於管理高可用性,以下哪項不是有效的同步狀態?
A. 撞
B. own
C. 滯後
D. 未同步
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.