不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

準備 Check Point 156-215 考試問題和實踐測試,Check Point 認證安全管理員 R80 | SPOTO

準備參加 Check Point Certified Security Administrator (CCSA) R80 認證?我們最新的 156-215 考試試題和模擬測試是必不可少的備考材料。訪問涵蓋安全網關、管理軟件刀片和 GAiA 操作系統知識的數百個真實在線考試問題、示例問題和模擬考試。這些真實的考試試卷反映了實際的認證考試,是理想的考試練習體驗。通過我們的綜合考前準備(含考試問題和答案)找出知識差距。事實證明,定期練習可以提高您的技能,增強您通過具有挑戰性的 CCSA R80 認證的信心。不要錯過這次免費測試機會--今天就開始使用我們最新的練習測試和學習材料,取得成功!
參加其他線上考試
問題 #1
哪種策略類型用於執行帶寬和流量控制規則?
A. 脅模擬
B. 問控制
C. 務質量
D. 脅預防
查看答案
正確答案: B
問題 #2
凱蒂被要求對藍色安全網關進行備份。在 Gaia CLI 中,哪條命令可以完成這項工作?
A. 色 > 添加本地備份
B. 家&藍色#add local backing
C. 屏 > 設置本地備份
D. 屏 > 添加備份本地
查看答案
正確答案: A
問題 #3
填空:_____ 規則由管理員創建,位於規則庫中第一條規則和最後一條規則之前。
A. 火牆下降
B. 確
C. 性接受
D. 降
E. 示
查看答案
正確答案: A
問題 #4
Captive Portal 工具:
A. 身份不明的用戶那裡獲取身份。
B. 用於訪客用戶身份驗證。
C. 許訪問已識別的用戶。
D. "全局屬性 "設置中的 "身份意識 "頁面部署。
查看答案
正確答案: C
問題 #5
Check Point 網關能否在給定數據包中同時翻譯源 IP 地址和目標 IP 地址?
A. 的。
B.
C. ,但僅限於使用自動 NAT 時。
D. ,但僅限於使用手動 NAT 時。
查看答案
正確答案: A
問題 #6
客戶創建了一個新的網關對象,該對象將在遠程位置進行管理。當客戶嘗試將安全策略安裝到新網關對象時,該對象沒有出現在 "安裝時 "複選框中。你應該查找什麼?
A. 爲對象配置安全內部通信(SIC)。
B. 用網絡對象對話框中的 Check Point > 外部管理 VPN 網關選項創建的網關對象。
C. 關對象上的接口未配置反欺騙。
D. 用網絡對象對話框中的 Check Point > 安全網關選項創建的網關對象,但仍需要爲安全網關對象配置接口。
查看答案
正確答案: D
問題 #7
管理員在哪裡可以編輯 R80 中受信任的 SmartConsole 客戶端列表?
A. 安全管理服務器上的 cpconfig,在登錄到安全管理服務器的 WebUI 中。
B. 使用 SmartConsole:管理和設置">"權限和管理員">"高級">"受信任的客戶端"。
C. 安全管理服務器上的 cpconfig 中,在登錄到安全管理服務器的 WebUI 中,在 SmartConsole 中:管理和設置">"權限和管理員">"高級">"受信任的客戶端"。
D. ebUI 客戶端登錄到安全管理服務器 SmartDashboard:管理和設置>權限和管理員>高級>受信任的客戶端,通過安全網關上的 cpconfig。
查看答案
正確答案: D
問題 #8
以下哪種防火牆模式不允許部署身份意識?
A. 梁
B. 載分擔
C. 可用性
D. 障打開
查看答案
正確答案: B
問題 #9
以下哪項陳述能準確描述命令快照?
A. 快照創建完整的操作系統級備份,包括網絡接口數據、Check Point 生產信息和 GAiA 安全網關的配置設置。
B. 快照可在任何操作系統上創建安全管理服務器完整系統級備份
C. 快照只存儲網關上的系統配置設置
D. 關快照包括來自遠程安全管理服務器的配置設置和 Check Point 產品信息
查看答案
正確答案: C
問題 #10
Gaia 門戶的默認地址是什麼?
A. ttp://[ipaddress]。
B. ttps://[ipaddress]:8080
C. ttps://[ipaddress]:4434
D. ttps://[ipaddress]。
查看答案
正確答案: C
問題 #11
第 1 階段主模式的 IKE 交換使用多少數據包?
A. 2
B. C
C.
查看答案
正確答案: B
問題 #12
填空:_________ 軟件刀片可啓用應用程序安全策略,根據用戶、組和機器身份允許、阻止或限制網站訪問。
A. 用控制
B. 據意識
C. RL 過濾
D. 脅仿真
查看答案
正確答案: D
問題 #13
什麼 CLI 工具允許管理員沿防火牆檢查鏈捕獲流量?
A. 顯示接口(接口)-鏈
B. tcpdump
C. tcpdump /snoop
D. fw 監視器
查看答案
正確答案: B
問題 #14
將下列命令與它們的正確功能相對應。每條命令只列出一種功能。
A. 1>F6; C2>F4; C3>F2; C4>F5
B. 1>F2; C2>F1; C3>F6; C4>F4
C. 1>F2; C2>F4; C3>F1; C4>F5
D. 1>F4; C2>F6; C3>F3; C4>F5
查看答案
正確答案: D
問題 #15
在哪裡驗證 UserDirectory 已啓用?
A. 認已選中安全網關 > 常規屬性 > 身份驗證 > 爲安全網關使用用戶目錄 (LDAP)
查看答案
正確答案: C
問題 #16
在審查本《安全政策》時,您可以做出哪些修改以適應規則 4?
A. 規則 4 的服務欄中刪除 HTTP 服務。
B. 改規則 2 中的 VPN 列,以限制對特定流量的訪問。
C. 麼都沒有
D. 改規則 4 中的 "來源 "或 "目的地 "列
查看答案
正確答案: A
問題 #17
數字籤名
A. 證信息的真實性和完整性。
B. 動交換共享密鑰
C. 數據解密爲原始格式。
D. 互聯網上提供安全的密鑰交換機制。
查看答案
正確答案: A
問題 #18
Jennifer McHanry 是 ACME 公司的首席執行官。她最近買了自己的 iPad。她希望使用 iPad 訪問內部財務 Web 服務器。由於 iPad 不是 Active Directory 域的成員,因此她無法使用 AD Query 進行無縫識別。不過,她可以在 Captive Portal 中輸入她的 AD 憑據,然後獲得與在辦公室電腦上相同的訪問權限。她對資源的訪問基於 R77 防火牆規則庫中的規則。要實現這一方案,IT 管理員必須1) 啓用 I
A. 安全管理員選擇防火牆規則 "將 HTTP 連接重定向到身份驗證(自帶)門戶 "的操作字段。
B. 安全管理員重新啓動防火牆。
C. 安全管理員在適當的訪問角色中爲 "機器 "選項卡選擇 "任意"。
D. 她的 iPad 上安裝身份識別代理。
查看答案
正確答案: B
問題 #19
以下哪項不是內部網絡定義反欺騙的選項?
A. 定--源自選定對象
B. 於路由 - 源自網關路由表
C. 接口 IP 和網絡掩碼定義的網絡
D. 定義 解釋/參考: MegaCorp 的安全基礎設施將安全網關按地理位置分開。您必須爲一個遠程安全網關申請中央許可證。如何申請許可證?
E.
F.
G.
D. 用每個網關的 IP 地址,並使用 cprlic put 命令在安全管理服務器上安裝許可證。
查看答案
正確答案: B
問題 #20
啓動 SmartDashboard 時,登錄 R77 需要哪些信息?
A. 戶名、管理服務器 IP、證書指紋文件
B. 戶名、密碼、管理服務器 IP
C. 碼、管理服務器 IP
D. 碼、管理服務器 IP、LDAP 服務器 IP 解釋/參考: A 清理規則:
E.
F.
G.
D. 丟棄數據包,而不記錄默認情況下接受和記錄的連接。
查看答案
正確答案: A
問題 #21
填空:在網絡策略層中,隱含最後一條規則的默認操作是 ________ 所有流量。但在應用控制策略層中,默認操作是 ________ 所有流量。
A. 受;重定向
B. 受;放棄
C. 定向;刪除
D. 棄;接受
查看答案
正確答案: B
問題 #22
研究規則庫和客戶端身份驗證操作屬性屏幕。 通過安全網關身份驗證後,用戶開始與網站進行 HTTP 連接。當用戶嘗試使用命令行 FTP 到另一個網站時,會發生什麼情況?會:
A. 安全網關會再次提示用戶進行身份驗證。
B. 戶身份驗證成功後,FTP 數據連接就會中斷。
C. 只提示用戶從該 FTP 站點進行身份驗證,而無需輸入用戶名和密碼進行客戶端身份驗證
D. TP 連接被規則 2 拒絕。
查看答案
正確答案: D
問題 #23
您的用戶定義在 Windows 2008 R2 Active Directory 服務器中。您必須將 LDAP 用戶添加到客戶身份驗證規則中。在 R77 中的客戶身份驗證規則中需要哪種用戶組?
A. 部用戶組
B. DAP 組
C. 基因用戶的小組
D. 有用戶 解釋/參考:什麼是合併策略?
E.
F.
G.
D. 於爲多個安全網關共享共同執行策略的全局策略。
查看答案
正確答案: A
問題 #24
您想重置 smberlin 和 sgosaka 之間的 SIC。 在 SmartDashboard 中選擇 sgosaka、Communication、Reset。在 sgosaka 上啓動 cpconfig,選擇安全內部通信並輸入新的 SIC 激活密鑰。屏幕上顯示 SIC 已成功初始化,然後跳回菜單。在嘗試建立連接時,您收到的不是正常連接,而是此錯誤信息: 出現這種情況的原因是什麼?
A. 關未重啓,而重啓是更改 SIC 密鑰所必需的。
B. 先必須在 SmartDashboard 中初始化網關對象(即右鍵單擊對象,選擇基本設置 > 初始化)。
C. 關上的 check Point 服務沒有重新啓動,因爲您還在 cpconfig 實用程序中。
D. 活鍵包含的字母在本地化鍵盤上位於不同的鍵上。因此,激活鍵無法以匹配的方式鍵入。
查看答案
正確答案: A
問題 #25
爲了安裝一個全新的Check Point集羣,MegaCorp IT部門購買了1臺Smart-1和2臺安全網關設備來運行一個集羣。這是哪種類型的集羣?
A. HA 集羣
B. 可用性
C. 立式
D. 布式
查看答案
正確答案: A
問題 #26
初始安裝後,應運行首次配置嚮導。選擇最佳答案。
A. 次配置嚮導可從統一智能控制臺運行。
B. 次配置嚮導可通過命令行或 WebUI 運行。
C. 次配置嚮導只能從 WebUI 運行。
D. 行首次配置嚮導前需要連接互聯網。
查看答案
正確答案: B
問題 #27
哪個 Check Point 軟件刀片可利用 ThreatCloud 的病毒籤名和基於異常的保護功能防止惡意文件進入網絡?
A. 火牆
B. 用控制
C. 垃圾郵件和電子郵件安全
D. 毒軟件
查看答案
正確答案: D
問題 #28
MyCorp 有以下 NAT 規則。當 Alpha 內部網絡嘗試訪問 Google DNS (8.8.8.8) 服務器時,您需要禁用 NAT 功能。在這種情況下,您能做些什麼?
A. 用手動 NAT 規則進行例外處理
B. 用全局屬性中的 NAT 設置
C. VPN 社區內禁用 NAT
D. Alpha 內部網絡對象中使用網絡異常
查看答案
正確答案: B
問題 #29
約翰-亞當斯是 ACME 組織的人力資源合作夥伴。ACME IT 希望將人力資源服務器的訪問限制在指定的 IP 地址上,以儘量減少惡意軟件感染和未經授權訪問的風險。因此,網關策略只允許從 Join 的臺式機訪問,該臺式機通過 DHCP 分配了 10.0.0.19 的 IP 地址。約翰收到了一臺筆記本電腦,他想從組織內的任何地方訪問人力資源網絡服務器。IT 部門給了他一個靜態 IP 地址,但限制他只能在自己的辦公桌上操作。問題是
A. 翰應安裝身份識別代理
B. 火牆管理員應安裝安全策略
C. 翰應鎖定和解鎖計算機
D. 其作爲網絡連接問題進行調查
查看答案
正確答案: B
問題 #30
根據 Check Point 最佳實踐,當向 Check Point 安全解決方案添加第三方網關時,應該添加什麼對象?A(n):
A. 操作設備
查看答案
正確答案: D
問題 #31
爲所有產品和協議提供非常廣泛的覆蓋範圍,但對性能有明顯影響。 如何調整配置文件以降低 CPU 負載,同時保持良好的安全性?請選擇最佳答案。
A. "高置信度 "設爲 "低","低置信度 "設爲 "不活動"。
B. "性能影響 "設置爲 "中等 "或更低。
C. 題不在威脅防禦配置文件。考慮增加設備內存。
D. "性能影響 "設置爲 "極低置信度",以預防。
查看答案
正確答案: D
問題 #32
您是 MegaCorp 的安全管理員。爲了了解防火牆規則庫的效率如何,您想了解特定規則的匹配頻率。在哪裡可以看到?請給出最佳答案。
A. SmartView Tracker 中,如果激活了匹配率一欄。
B. SmartReporter 中,在 "防火牆刀片 - 活動 > 網絡活動 "部分,顯示有關匹配度最高的記錄規則的信息。
C. martReporter 在 "防火牆刀片 - 安全性 > 規則庫分析 "部分提供此信息,並提供有關匹配度最高的記錄規則的信息。
D. 法直接查看。您可以打開 SmartDashboard 並在 Track 欄中選擇 UserDefined。然後,您需要用外部計數器創建自己的程序。
查看答案
正確答案: D
問題 #33
以下哪些許可證被視爲臨時許可證?
A. 恆與審判
B. 插即用和評估
C. 購和永久
D. 估和訂閱
查看答案
正確答案: D
問題 #34
您想定義選定管理員編輯圖層的權限。但是,當您單擊 "選擇能夠編輯此圖層的附加配置文件 "中的 + 號時,卻看不到任何內容。造成這一問題的最可能原因是什麼?請選擇最佳答案。
A. 限配置文件中的 "通過軟件刀片編輯圖層 "未被選中
B. 有可用的權限配置文件,您需要先創建一個。
C. 在使用所有權限配置文件。
D. 權限配置文件中未選擇 "在圖層編輯器中按所選配置文件編輯圖層"。
查看答案
正確答案: C
問題 #35
以下哪項不是由訪問角色對象定義的?
A. 網絡
B. 機器
C. 源用戶
D. 服務器
查看答案
正確答案: A
問題 #36
下列哪些操作不在 IKE 第 1 階段進行?
A. 行商定加密方法。
B. iffie-Hellman 密鑰與密鑰材料相結合,生成對稱 IPsec 密鑰。
C. 行就完整性方法達成一致。
D. 一方用自己的私人密鑰和對等方的公開密鑰生成一個會話密鑰。
查看答案
正確答案: A
問題 #37
哪個 Check Point 軟件刀片可提供用戶、組和機器的可見性,同時還可通過基於身份的策略提供訪問控制?
A. 火牆
B. 份意識
C. 用控制
D. RL 過濾 解釋/參考:
查看答案
正確答案: C
問題 #38
填空:安全策略在 _________ 中創建,存儲在 _________ 中,並分發給各個 __________。
A. 則庫、安全管理服務器、安全網關
B. 能控制臺、安全網關、安全管理服務器
C. 能控制臺、安全管理服務器、安全網關
D. heck Point 數據庫、SmartConsole、安全網關
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.