不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過Check Point 156-215考試, Check Point 認證安全管理員 R80 | SPOTO

致力於獲得 Check Point Certified Security Administrator (CCSA) R80 認證?我們更新的 2024 模擬測試包含您需要準備的最新 156-215 考試問題和材料。訪問涵蓋安全網關、管理軟件刀片和 GAiA 操作系統的數百個真實在線考試問題、示例問題和模擬考試。這些最新的考試試卷與實際認證考試如出一轍,爲您提供真實的練習體驗。通過我們全面的考前準備以及考試問題和答案,找出知識差距。定期練習是通過具有挑戰性的 CCSA R80 認證的關鍵。不要錯過這次免費測試機會--從今天開始,使用我們最新的 2024 模擬測試和學習材料!
參加其他線上考試
問題 #1
信息摘要使用以下哪項?
A. ES 和 RC4
B. DEA 和 RC4
C. SL 和 MD4
D. HA-1 和 MD5
查看答案
正確答案: D
問題 #2
IT管理團隊對Check Point R80管理的新功能很感興趣,希望升級,但他們擔心現有的R77.30 Gaia網關無法由R80管理,因爲R80與R77.30有很大不同。作爲負責防火牆的管理員,您如何回答或確認這些顧慮?
A. 80 管理包含用於管理 R80 之前早期版本 Check Point 網關的兼容性軟件包。有關詳細信息,請查閱 R80 發行說明。
B. 80 管理要求單獨安裝兼容性熱修補程序包,以管理 R80 之前的早期 Check Point 網關版本。有關詳細信息,請查閱 R80 發行說明。
C. 80 管理是作爲完全不同的管理系統設計的,因此只能監控 R80 之前的 Check Point 網關。
D. 80 管理無法管理 R80 之前的早期版本 Check Point 網關。只能管理 R80 及以上版本的網關。有關詳細信息,請查閱 R80 發行說明。
查看答案
正確答案: A
問題 #3
填空:當 LDAP 與 Check Point 安全管理集成時,則稱爲 _______
A. 戶檢查
B. 戶目錄
C. 戶管理
D. 戶中心
查看答案
正確答案: B
問題 #4
約翰-亞當斯是 ACME 組織的人力資源合作夥伴。ACME IT 希望將人力資源服務器的訪問限制在指定的 IP 地址上,以儘量減少惡意軟件感染和未經授權訪問的風險。因此,網關策略只允許從 Join 的臺式機訪問,該臺式機通過 DHCP 分配了 10.0.0.19 的 IP 地址。約翰收到了一臺筆記本電腦,他想從組織內的任何地方訪問人力資源網絡服務器。IT 部門給了他一個靜態 IP 地址,但限制他只能在自己的辦公桌上操作。當前
A. 翰應安裝身份識別代理
B. 火牆管理員應安裝安全策略
C. 翰應鎖定和解鎖計算機
D. 其作爲網絡連接問題進行調查
查看答案
正確答案: C
問題 #5
您發現,儘管您已通過用戶身份驗證創建了 HTTP 規則,但用戶在訪問其 Web 服務器時並沒有被提示進行身份驗證。請選擇最佳原因。
A. 在 "全局屬性 "中勾選了 "在桌面上緩存密碼 "選項。
B. 則庫中存在另一條無需身份驗證即可接受 HTTP 的規則。
C. 忘記將 "用戶身份驗證規則 "放在 "隱身規則 "之前。
D. 戶必須使用 SecuRemote 客戶端才能使用用戶身份驗證規則。
查看答案
正確答案: B
問題 #6
以下哪些是可從 R77 Windows CD 安裝的 SmartConsole 客戶端?閱讀所有答案並選擇最完整有效的列表。
A. martView 跟蹤器、SmartDashboard、CPINFO、SmartUpdate、SmartView 狀態
B. martView Tracker、SmartDashboard、SmartLSM、SmartView Monitor
C. martView 跟蹤器、CPINFO、SmartUpdate
D. 全策略編輯器、日誌查看器、實時監控圖形用戶界面
查看答案
正確答案: C
問題 #7
Jennifer McHanry 是 ACME 公司的首席執行官。她最近買了自己的 iPad。她希望使用 iPad 訪問內部財務 Web 服務器。由於 iPad 不是 Active Directory 域的成員,因此她無法使用 AD Query 進行無縫識別。不過,她可以在 Captive Portal 中輸入她的 AD 憑據,然後獲得與在辦公室電腦上相同的訪問權限。她對資源的訪問基於 R77 防火牆規則庫中的規則。要實現這一方案,IT 管理員必須1) 啓用 I
A. 安全管理員選擇防火牆規則 "將 HTTP 連接重定向到身份驗證(自帶)門戶 "的操作字段。
B. 安全管理員重新啓動防火牆。
C. 安全管理員在適當的訪問角色中爲 "機器 "選項卡選擇 "任意"。
D. 她的 iPad 上安裝身份識別代理。
查看答案
正確答案: A
問題 #8
R80 安全管理服務器可安裝在以下哪種操作系統上?
A. 蓋亞
B. 亞、SPLAT,僅限 Windows 服務器
C. Gaia、SPLAT、Windows 服務器和 IPSO
D. 蓋亞和 SPLAT
查看答案
正確答案: A
問題 #9
在 Gaia 中,有多少用戶可以同時擁有讀/寫權限?
A. 限
B. 個
C. 個
D. 個
查看答案
正確答案: B
問題 #10
防欺騙通常在哪種對象類型上設置?
A. 全網關
B. 機
C. 全管理對象
D. 絡
查看答案
正確答案: A
問題 #11
在哪裡驗證 UserDirectory 已啓用?
A. 認已選中安全網關 > 常規屬性 > 身份驗證 > 爲安全網關使用用戶目錄 (LDAP)
B. 認已選中 "全局屬性">"身份驗證">"爲安全網關使用用戶目錄 (LDAP)"。
C. 認安全網關 > 常規屬性 > 用戶目錄 (LDAP) > 爲安全網關使用用戶目錄 (LDAP) 已被選中。
D. 認已選中 "全局屬性">"用戶目錄(LDAP)">"爲安全網關使用用戶目錄(LDAP)"。
查看答案
正確答案: D
問題 #12
填空:________ 功能允許管理員與其他策略包共享一個策略。
A. 攬子共享政策
B. 同政策
C. 行的一攬子政策
D. 行政策
查看答案
正確答案: A
問題 #13
用於從網關向管理服務器傳送日誌的端口是什麼?
A. 58 號港口
B. 口 18209
C. 57 號港口
D. 81 號港口
查看答案
正確答案: C
問題 #14
有哪兩種高可用性模式?
A. 載分擔和遺留問題
B. 統與創新
C. 動和備用
D. 項目和遺產
查看答案
正確答案: D
問題 #15
在 SmartView Tracker 中,Brady 注意到一些非常奇怪的網絡流量,他認爲可能是入侵。他決定阻止這些流量 60 分鐘,但卻記不起所有步驟。設置阻止所需的正確步驟順序是什麼?1) 在 SmartView Tracker 中選擇 "活動模式 "選項卡。2) 選擇工具 > 阻止入侵者。3) 選擇 SmartView Tracker 中的日誌查看選項卡。4) 將封鎖超時值設爲 60 分鐘。5) 突出顯示應阻止的連接。
A. , 2, 5, 4
B. , 2, 5, 4
C. , 5, 2, 4
D. , 5, 2, 4
查看答案
正確答案: C
問題 #16
以下哪種身份驗證方法可以在身份識別設置嚮導中配置?
A. 查點密碼
B. ACACS
C. DAP
D. indows 密碼
查看答案
正確答案: C
問題 #17
在啓用身份識別(Identity Awareness)刀片時,身份識別(Identity Awareness)嚮導不能自動檢測 Windows 域。爲什麼檢測不到窗口域?
A. 全網關不屬於網域
B. martConsole 機器不是域的一部分
C. 信不屬於該領域
D. 局屬性上未啓用身份意識
查看答案
正確答案: B
問題 #18
請看下面的截圖。哪條 CLISH 命令提供了這樣的輸出?
A. 顯示所有配置
B. 顯示 confd 配置
C. 顯示所有 confd 配置
D. 顯示配置
查看答案
正確答案: D
問題 #19
如果 "接受隱含策略 "設置爲 "第一",那麼豪爾赫看不到任何日誌的原因是什麼?
A. 局屬性中未選擇日誌隱含規則。
B. 在規則庫的軌道欄中正確設置日誌隱含規則。
C. 蹤日誌列設置爲無。
D. 蹤日誌列設置爲日誌而不是完整日誌。
查看答案
正確答案: A
問題 #20
所有 R77 安全服務器都可以執行身份驗證,只有一個例外。哪些安全服務器不能執行身份驗證?
A. 件傳輸協議
B. MTP
C. TTP
D. LOGIN
查看答案
正確答案: B
問題 #21
Check Point 安全管理架構的三個基本組成部分是什麼?
A. 能控制臺、安全管理服務器、安全網關
B. 能控制臺、智能更新、安全網關
C. 全管理服務器、安全網關、命令行界面
D. ebUI、SmartConsole、安全網關
查看答案
正確答案: A
問題 #22
應該使用哪個應用程序來安裝合同文件?
A. martView 監視器
B. 絡用戶界面
C. 能更新
D. 能調配
查看答案
正確答案: C
問題 #23
您可以使用哪個 R77 圖形用戶界面查看上次安裝策略後接受的數據包數量?
A. martView 監視器
B. martView 追蹤器
C. 能儀錶板
D. 能查看狀態
查看答案
正確答案: A
問題 #24
您正在使用 SmartView Tracker 對 NAT 條目進行故障排除。如果使用源 NAT,您要選中哪一列來查看 NAT 的源端口?
A. lateDst
B. lateSPort
C. lateDPort
D. lateSrc
查看答案
正確答案: B
問題 #25
您無法登錄 SmartDashboard。您登錄管理服務器並運行 #cpwd_admin list,結果如下:BEST 能解釋您無法連接到 SmartDashboard 的原因是什麼?
A. DP 已停機
B. VR 下降
C. WM 故障
D. PSM 已關閉
查看答案
正確答案: C
問題 #26
Captive Portal 工具:
A. 身份不明的用戶那裡獲取身份。
B. 用於訪客用戶身份驗證。
C. 許訪問已識別的用戶。
D. "全局屬性 "設置中的 "身份意識 "頁面部署。
查看答案
正確答案: A
問題 #27
您想定義選定管理員編輯圖層的權限。但是,當您單擊 "選擇能夠編輯此圖層的附加配置文件 "中的 + 號時,卻看不到任何內容。造成這一問題的最可能原因是什麼?請選擇最佳答案。
A. 限配置文件中的 "通過軟件刀片編輯圖層 "未被選中
B. 有可用的權限配置文件,您需要先創建一個。
C. 在使用所有權限配置文件。
D. 權限配置文件中未選擇 "在圖層編輯器中按所選配置文件編輯圖層"。
查看答案
正確答案: B
問題 #28
在審查本《安全政策》時,您可以做出哪些修改以適應規則 4?
A. 規則 4 的服務欄中刪除 HTTP 服務。
B. 改規則 2 中的 VPN 列,以限制對特定流量的訪問。
C. 麼都沒有
D. 改規則 4 中的 "來源 "或 "目的地 "列
查看答案
正確答案: B
問題 #29
以下哪種防火牆模式不允許部署身份意識?
A. 梁
B. 載分擔
C. 可用性
D. 障打開
查看答案
正確答案: A
問題 #30
管理員在哪裡啓用隱含規則記錄?
A. 智能日誌規則視圖中
B. 每個規則的 SmartDashboard 中
C. 防火牆下的全局屬性中
D. 日誌和警報下的全局屬性中
查看答案
正確答案: B
問題 #31
如果用戶身份已被知曉,會發生什麼情況?
A. 果用戶憑證與訪問角色不匹配,系統會顯示 Captive Portal。
B. 果用戶憑證與訪問角色不匹配,系統會顯示沙箱。
C. 果用戶憑證與訪問角色不匹配,流量就會自動中斷。
D. 果用戶憑證與訪問角色相匹配,就會應用規則,並根據定義的操作接受或丟棄流量。
查看答案
正確答案: D
問題 #32
根據Check Point最佳實踐,當向Check Point安全解決方案添加非託管Check Point網關時,應該添加什麼對象?答(n):
A. 關
B. 操作設備
C. 部管理網關
D. 絡節點
查看答案
正確答案: C
問題 #33
哪個 Check Point 軟件刀片可提供用戶、組和機器的可見性,同時還可通過基於身份的策略提供訪問控制?
A. 火牆
B. 份意識
C. 用控制
D. RL 過濾
查看答案
正確答案: B
問題 #34
填空:每個羣集都有 __________ 接口。
A. 個
B. 個
C. 個
D. 個
查看答案
正確答案: C
問題 #35
一臺內部路由器正在發送 UDP keep-alive 數據包,這些數據包使用 GRE 封裝,並通過 R77 安全網關發送到合作夥伴站點。GRE 流量規則配置爲 ACCEPT/LOG。雖然每分鐘都在發送 keep-alive 數據包,但在 SmartView Tracker 日誌中搜索 GRE 流量時,全天只顯示了一條記錄(安裝策略後的清晨)。您的合作夥伴站點顯示他們成功接收了 GRE 封裝的保持接收數據包
A. 誌設置不能捕獲 GRE 的這種詳細程度。將規則跟蹤操作設置爲審核,因爲某些類型的流量只能通過這種方式跟蹤。
B. 誌統一流程使用的 LUUID(日誌統一唯一標識)已損壞。由於已加密,R77 安全網關無法區分 GRE 會話。這是 GRE 的一個已知問題。使用 IPSEC 代替非標準 GRE 協議進行封裝。
C. 誌服務器日誌統一流程將特定連接上安全網關的所有日誌條目統一爲 SmartView 跟蹤器中的一個日誌條目。GRE 流量有 10 分鐘的會話超時,因此每個保持連接數據包都被視爲當天開始時原始記錄連接的一部分。
D. 誌服務器無法正確記錄 GRE 流量,因爲它是 VPN 流量。禁用合作夥伴站點的所有 VPN 配置,以啓用正確的日誌記錄。
查看答案
正確答案: C
問題 #36
以下哪項是從 SmartDashboard 重置 SIC 的最正確流程?
A. 行 cpconfig,然後單擊重置。
B. 擊防火牆對象的通信按鈕,然後單擊重置。在網關上運行 cpconfig 並鍵入新的激活密鑰。
C. 行 cpconfig,選擇安全內部通信 > 更改一次性密碼。
D. 擊網關對象上的通信 > 重置,然後鍵入新的激活密鑰。
查看答案
正確答案: B
問題 #37
請選擇關於 "隱含規則 "的正確說法。
A. 編輯隱式規則,請轉到啓動按鈕 > 策略 > 全局屬性 > 防火牆。
B. 示規則是不能更改的固定規則。
C. 擊特定的隱式規則,可以直接編輯隱式規則。
D. 可以編輯隱含規則,但只有在 Check Point 支持人員提出要求時才能編輯。
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.