[Q10-Q30] Neueste 156-215.81.20 Praxistest-Fragen Verifizierte Antworten Wie im tatsächlichen Test erlebt!

[Q10-Q30] Neueste 156-215.81.20 Praxistest Fragen Verifizierte Antworten Wie im tatsächlichen Test erlebt!

28. September 2024 admin 0 Kommentare

4/5 - (1 Abstimmung)

Neueste 156-215.81.20 Praxistest Fragen Verifizierte Antworten Wie in der tatsächlichen Prüfung erlebt!

Bestehen Sie die CheckPoint 156-215.81.20 Prüfung im ersten Versuch problemlos

Q10. Welche beiden Identity Awareness-Befehle werden zur Unterstützung der gemeinsamen Nutzung von Identitäten verwendet?

Policy Decision Point (PDP) und Policy Enforcement Point (PEP)

Policy Enforcement Point (PEP) und Policy Manipulation Point (PMP)

Policy Manipulation Point (PMP) und Policy Activation Point (PAP)

Policy Activation Point (PAP) und Policy Decision Point (PDP)

Q11. Aufgrund der hohen CPU-Auslastung des Security Gateway beschloss der Sicherheitsadministrator, eine neue Multicore-CPU zu kaufen, um die vorhandene Single-Core-CPU zu ersetzen.
Muss der Administrator nach der Installation zusätzliche Aufgaben ausführen?

Gehen Sie zu clash-Run cpstop | Run cpstart

Gehen Sie zu clash-Run cpconfig | Configure CoreXL to make use of the additional Cores | Exit cpconfig | Reboot Security Gateway

Der Administrator muss keine Aufgabe ausführen. Check Point wird die neu installierte CPU und die Kerne nutzen

Gehen Sie zu clash-Run cpconfig | Configure CoreXL to make use of the additional Cores | Exit cpconfig | Reboot Security Gateway | Install Security Policy

Q12. Welches ist der beste Befehl, um Konfigurationsdetails aller Schnittstellen in Gaia CLISH anzuzeigen?

ifconfig -a

Schnittstellen anzeigen

show interfaces detail

show configuration interface

Q13. Bei welcher Art von NAT handelt es sich um eine Eins-zu-Eins-Beziehung, bei der jeder Host in eine eindeutige Adresse übersetzt wird?

Quelle

Statisch

Ausblenden

Reiseziel

Q14. Welcher Teil des Datenverkehrs wird bei URL-Filterung zur Analyse an den Check Point Online Web Service gesendet?

Die vollständige Mitteilung wird zur Prüfung übermittelt.

Die IP-Adresse des Quellrechners.

Die Anmeldedaten des Endbenutzers.

Der Host-Teil der URL.

Q15. Prüfen Sie die Beispiel-Regelbasis.

Was ist das Ergebnis einer Überprüfung der Richtlinie durch die SmartConsole?

Keine Fehler oder Warnungen

Überprüfungsfehler. Leere Quell-Liste in Regel 5 (Mail-Eingang)

Überprüfungsfehler. Regel 4 (Web-Inbound) verdeckt Regel 6 (Webmaster-Zugriff)

Überprüfungsfehler. Regel 7 (Bereinigungsregel) blendet die implizite Bereinigungsregel aus

Q16. Was sind die Schritte zur Konfiguration der HTTPS-Prüfrichtlinie?

Gehen Sie zu Verwalten&Einstellungen > Blades > HTTPS-Inspektion > Konfigurieren in SmartDashboard

Gehen Sie zu Application&url filtering blade > Advanced > Https Inspection > Policy

Gehen Sie zu Verwalten&Einstellungen > Blades > HTTPS-Inspektion > Richtlinie

Gehen Sie zu Application&url filtering blade > Https Inspection > Policy

Q17. Welches Threat Prevention Software Blade bietet Schutz vor bösartiger Software, die Ihre Netzwerkcomputer infizieren kann? (Wählen Sie die beste Antwort.)

IPS

Antivirenprogramm

Anti-Malware

Bewusstsein für den Inhalt

Q18. Welche Aussage über Anti-Spoofing ist WAHR?

Anti-Spoofing ist nicht erforderlich, wenn das IPS-Software-Blade aktiviert ist.

Es ist sicherer, Anti-Spoofing-Gruppen manuell zu erstellen.

Es ist die BESTE Praxis, Anti-Spoofing-Gruppen mit der Routing-Tabelle zu synchronisieren.

Bei aktiviertem dynamischem Routing werden die Anti-Spoofing-Gruppen bei jeder Routing-Änderung automatisch aktualisiert.

Q19. Welche der folgenden Funktionen ist eine neue R80.10-Gateway-Funktion, die in R77.X und älteren Versionen nicht verfügbar war?

Die Regelbasis kann aus Schichten aufgebaut sein, die jeweils einen Satz von Sicherheitsregeln enthalten. Die Schichten werden in der Reihenfolge geprüft, in der sie definiert sind, was die Kontrolle über den Ablauf der Regelbasis und die Vorrangigkeit der Sicherheitsfunktionalitäten ermöglicht.

Begrenzt den Upload- und Download-Durchsatz für Streaming-Medien im Unternehmen auf 1 Gbit/s.

Zeitobjekt zu einer Regel, damit die Regel nur zu bestimmten Zeiten aktiv ist.

Unterrichtsrichtlinien sind Regelsätze, die erstellt und an bestimmte Regeln angehängt werden können. Wenn die Regel zutrifft, wird die Prüfung in der Unterrichtlinie fortgesetzt, die der Regel zugeordnet ist, und nicht in der nächsten Regel.

Q20. Füllen Sie die Lücke aus: ____________ ist der Gaia-Befehl, der den Server ausschaltet.

sysdown

Ausgang

halt

Abschaltung

Q21. In welches Dateiformat können die Ergebnisse von Protokollabfragen exportiert werden?

Word-Dokument (docx)

Kommagetrennter Wert (csv)

Portable Document Format (pdf)

Text (txt)

Q22. Welcher der folgenden Befehle wird zur Überwachung von Clustermitgliedern verwendet?

cphaprob Zustand

cphaprob Status

cphaprob

Cluster-Zustand

Q23. Was ist der Zweck von Captive Portal?

Es verwaltet die Benutzerrechte in der SmartConsole

Es ermöglicht den Fernzugriff auf die SmartConsole

Es authentifiziert die Benutzer und ermöglicht ihnen den Zugang zum Internet und zu Unternehmensressourcen.

Es authentifiziert die Nutzer und ermöglicht ihnen den Zugang zum Gaia OS

Q24. Welches Tool stellt dem Administrator eine Liste mit vertrauenswürdigen Dateien zur Verfügung, damit er dem Threat Prevention Blade mitteilen kann, dass diese Dateien nicht gescannt oder analysiert werden müssen?

ThreatWiki

Whitelist-Dateien

AppWiki

IPS-Schutz

Q25. Was ist der Hauptunterschied zwischen Static NAT und Hide NAT?

Statisches NAT erlaubt nur eingehende Verbindungen, um Ihr Netzwerk zu schützen.

Static NAT erlaubt eingehende und ausgehende Verbindungen. Hide NAT lässt nur ausgehende Verbindungen zu.

Static NAT erlaubt nur ausgehende Verbindungen. Hide NAT erlaubt eingehende und ausgehende Verbindungen.

Hide NAT lässt nur eingehende Verbindungen zu, um Ihr Netzwerk zu schützen.

Q26. Was ist der Zweck der Clean-up-Regel?

So protokollieren Sie den gesamten Datenverkehr, der in der Regelbasis nicht ausdrücklich erlaubt oder verweigert wird

Bereinigung von Richtlinien, die mit den Berichten des Compliance Blade nicht übereinstimmen

So entfernen Sie alle Regeln, die mit anderen Regeln in der Datenbank in Konflikt geraten könnten

So beseitigen Sie doppelte Protokolleinträge im Security Gateway

Q27. Warum ist eine zentrale Lizenz die bevorzugte und empfohlene Methode der Lizenzvergabe?

Die zentrale Lizenzierung wird von Gaia nicht unterstützt.

Die zentrale Lizenzierung ist die einzige Option für den Einsatz von Gaia

Die zentrale Lizenzierung ist an die IP-Adresse eines Gateways gebunden und kann bei Bedarf auf ein beliebiges Gateway geändert werden.

Die zentrale Lizenzierung ist an die IP-Adresse des Verwaltungsservers gebunden und hängt nicht von der IP-Adresse eines Gateways ab, falls sich diese ändert.

Q28. Was macht das Threat Prevention-Gateway mit den Daten, um allen Threat Prevention-Blades aktualisierte Signaturen für bösartige Daten zur Verfügung zu stellen?

Zwischenspeichern der Daten, um seine eigene Funktion zu beschleunigen.

Geben Sie die Daten an die ThreatCloud weiter, damit sie von anderen Threat Prevention Blades genutzt werden können.

Protokollieren Sie den Datenverkehr zur Ansicht durch den Administrator.

Löschen Sie die Daten, um sicherzustellen, dass jedes Mal eine Analyse der Daten durchgeführt wird.

Q29. Was ist die Standardoption bei der Aktivierung der Nachverfolgung für eine Regel?

Buchhaltungsprotokoll

Erweitertes Protokoll

Protokoll

Detailliertes Protokoll

Q30. Welche Option würde es Ihnen ermöglichen, eine Sicherungskopie des Betriebssystems und der Check Point-Konfiguration zu erstellen, ohne die Check Point-Prozesse anzuhalten?

Alle Optionen stoppen Check Point-Prozesse

Backup

migrieren exportieren

Schnappschuss

Laden …