이 페이지는 시험 연구소 브레인덤프 [ http://blog.examslabs.com ]에서 내보낸 페이지입니다. 내보내기 날짜:월 12 23 14:49:04 2024 / +0000 GMT ___________________________________________________ 제목: 체크포인트 자격증 준비를 위한 156-315.81 실제 무료 시험 Q&A [Q348-Q364] 받기 --------------------------------------------------- 156-315.81 실제 무료 시험 Q&A를 통해 CheckPoint 자격증 취득을 준비하세요. CheckPoint 실제 무료 시험 문제 및 답변 CheckPoint 156-315.81 시험은 Check Point 보안 제품에 대한 응시자의 이해와 엔터프라이즈 네트워크 보안을 위해 배포하는 방법을 테스트하기 위해 고안되었습니다. 네트워크 보안, VPN 기술, 방화벽 정책, 지능형 위협 방지 및 보안 관리를 포함한 광범위한 주제를 다룹니다. 156-315.81 시험은 여러 섹션으로 나뉘며, 각 섹션은 특정 주제를 다룹니다. 응시자는 시험에 합격하기 위해 각 섹션에서 자신의 실력을 입증해야 합니다. 새로운 문제 348패킷 가속(SecureXL)은 여러 속성을 통해 연결을 식별합니다. 다음 중 연결을 식별하는 데 사용되지 않는 속성은 무엇입니까? 소스 주소 대상 주소 TCP 승인 번호 소스 포트 설명https //sc1.checkpoint.com/documents/R77/CP R77_Firewall_WebAdmm/92711.htm새로운 질문 349메일 전송 에이전트를 사용할 때 디버그 로그는 어디에 저장됩니까? $FWDIR/bin/emaild.mta. $FWDIR/log/mtad elg /var/log/mail.mta elg $CPDIR/log/emaild elg 새로운 질문 350체크 포인트 상태 저장 검사 프로세스 중에 방화벽 커널 검사를 통과하지 못하고 규칙 정의에 의해 거부된 패킷의 경우, 패킷은 삭제됩니다: 부정 확인을 보내지 않고 삭제됨 로그를 남기지 않고 부정 확인을 보내지 않고 삭제됨 부정 확인과 함께 삭제됨 로그와 함께 삭제되고 부정 확인을 보내지 않음 설명 방화벽 커널 검사를 통과하지 못하고 규칙 정의에 의해 거부된 패킷의 경우 로그와 함께 부정 확인을 보내지 않고 패킷이 삭제됩니다. 방화벽 커널 검사는 방화벽 커널 모듈이 네트워크 트래픽에 보안 정책 및 규칙을 적용하는 프로세스입니다. 패킷이 규칙과 일치하지 않거나 규칙과 드롭 또는 거부 동작이 일치하는 경우, 방화벽 커널 모듈에 의해 패킷이 삭제됩니다. 삭제와 거부의 차이점은 삭제는 발신자에게 알리지 않고 패킷을 자동으로 삭제하는 반면, 거부는 패킷을 삭제하고 발신자에게 부정적인 승인(예: ICMP 메시지)을 보낸다는 점입니다. 그러나 삭제 및 거부 작업 모두 소스, 대상, 프로토콜, 포트, 규칙 번호 등과 같이 삭제된 패킷의 세부 정보를 기록하는 로그를 생성합니다. 다른 옵션은 올바르지 않거나 다른 시나리오를 설명합니다.새 질문 351보안 게이트웨이에서 방화벽 우선 순위 큐가 있는 동적 디스패처를 완전히 활성화하려면 전문가 모드에서 다음 명령을 실행한 다음 재부팅합니다: fw ctl multik set_mode 1 fw ctl 동적_우선순위_대기열 켜기 fw ctl Dynamic_Priority_Queue 활성화 fw ctl multik set_mode 9 설명 동적 디스패처는 부하와 우선순위에 따라 트래픽을 여러 코어에 동적으로 할당하여 여러 CPU 코어를 가진 보안 게이트웨이의 성능을 최적화하는 기능입니다. 방화벽 우선순위 대기열은 트래픽의 유형과 중요도에 따라 가중치와 제한이 다른 대기열에 할당하여 트래픽의 우선순위를 지정하는 기능입니다. 보안 게이트웨이에서 방화벽 우선순위 큐를 사용하여 동적 디스패처를 완전히 활성화하려면 전문가 모드에서 다음 명령을 실행한 후 재부팅해야 합니다.이 명령은 멀티코어 모드를 9로 설정하며, 이는 동적 디스패처가 방화벽 우선순위 큐를 사용하여 활성화됨을 의미합니다. 다른 명령은 유효하지 않거나 두 기능을 모두 활성화하지 않습니다. 참조: R81 성능 튜닝 관리 가이드새 질문 352SSL 네트워크 확장기(SNX)는 웹 브라우저를 통해 원격 사용자의 컴퓨터에 설치되는 씬 SSL VPN 주문형 클라이언트입니다. SNX의 두 가지 모드는 무엇인가요? 애플리케이션 및 클라이언트 서비스 네트워크 및 애플리케이션 네트워크 및 레이어 가상 어댑터 및 모바일 앱 SSL 네트워크 익스텐더(SNX)에는 두 가지 작동 모드가 있습니다: 네트워크 모드와 애플리케이션 모드입니다. 네트워크 모드는 원격 사용자에게 전체 네트워크 연결을 제공하는 반면, 애플리케이션 모드는 회사 네트워크의 특정 애플리케이션에 대한 액세스를 제공합니다. 참조: [SSL 네트워크 확장기]새 질문 353중앙 배포 사용의 전제 조건에 관한 거짓은 무엇인가요? 관리자에게 SmartUpdate에 대한 쓰기 권한이 있어야 합니다. 보안 게이트웨이에 최신 CPUSE 배포 에이전트가 있어야 합니다. CDT 도구가 SIC를 자동으로 처리하므로 게이트웨이와 관리 서버 간에 SIC를 설정할 필요가 없습니다. 보안 게이트웨이에 정책이 설치되어 있어야 합니다. CDT 도구가 자동으로 처리하지 않으므로 게이트웨이와 관리 서버 간에 SIC를 설정하는 것은 중앙 배포 사용을 위한 전제 조건입니다1. 관리자에게 SmartUpdate에 대한 쓰기 권한이 있어야 하고, 보안 게이트웨이에 최신 CPUSE 배포 에이전트가 있어야 하며, 보안 게이트웨이에 정책이 설치되어 있어야 합니다2. 이는 관리 서버에서 관리되는 여러 보안 게이트웨이 및 클러스터 구성원으로 소프트웨어 패키지의 배포를 동시에 관리할 수 있는 유틸리티인 CDT(중앙 배포 도구)를 사용하기 위한 기본 요구 사항입니다2. CDT는 소프트웨어 패키지 설치, 스냅샷 생성, 셸 스크립트 실행, 파일 푸시/풀링, RMA 백업 및 복원 프로세스 자동화 등 다양한 작업을 수행할 수 있습니다2. CDT는 R80.40 이상 버전2의 Check Point 어플라이언스에서 지원됩니다. 참조: 보안 게이트웨이를 최신 상태로 유지하는 방법 - Check Point 소프트웨어, 중앙 배포 도구(CDT) - Check Point CheckMates.새로운 질문 354멀티 큐는 어떤 솔루션을 제공하려고 하나요? SecureXL SND로 트래픽 처리의 효율성 향상 FW 모니터에서 트래픽 캡처의 혼란을 줄입니다. CoreXL 커널 인스턴스의 효율성 향상 네트워크 인터페이스의 성능 향상 새로운 질문 355고급 영구 터널 구성에서 피어 호스트가 '다운'으로 선언되기 전에 터널 테스트가 응답 없이 실행되는 시간을 설정하려면_________? 수명 신호 폴링 간격 수명 신호 시간 초과 life_sign_polling_interval LIFE_SIGN_TIMEOUT 참조: https://sc1.checkpoint.com/documents/R77/CP_R77_VPN_AdminGuide/html_frameset.htm?topic=documents/R77/CP_R77_VPN_AdminGuide/14018NEW 질문 356글로벌 속성에서 NAT 속성 '대상 또는 클라이언트 측 번역'이 활성화되어 있지 않은 경우 어떻게 구성해야 하나요? 대상 IP로 라우팅할 호스트 경로입니다. local.arp 파일을 사용하여 NAT가 작동할 수 있도록 ARP 항목을 추가하세요. 게이트웨이가 필요한 모든 세부 사항을 처리합니다. NAT가 올바르게 작동하려면 '양방향 NAT 허용'을 활성화하세요. NAT 속성 '대상 또는 클라이언트 측 번역'은 패킷의 대상 IP 주소를 연결의 클라이언트 측에서 번역할지, 서버 측에서 번역할지를 결정하는 데 사용됩니다. 이 속성을 활성화하지 않으면 대상 IP 주소가 서버 측에서 번역되므로 게이트웨이가 NAT 작동에 필요한 모든 세부 사항을 처리합니다. 게이트웨이는 변환된 IP 주소에 대한 ARP 요청을 전송하고 해당 주소에 대한 모든 ARP 요청에 응답합니다. 따라서 NAT가 올바르게 작동하기 위해 호스트 경로를 구성하거나, local.arp 파일을 사용하거나, 양방향 NAT를 사용하도록 설정할 필요가 없습니다. 참조: R81 보안 관리 관리 가이드, 1010페이지.새로운 질문 357스마트 콘솔을 사용하여 원격으로 R81 관리 서버에 연결하여 일부 규칙 기반을 변경하는 중인데 갑자기 연결이 끊어졌습니다. 잠시 후 연결이 복구되었습니다. 이미 변경한 내용은 어떻게 되나요? Tom의 변경 사항은 다시 연결될 때 관리 콘솔에 저장되어 있으므로 작업 내용은 손실되지 않습니다. Tom은 재부팅한 후에만 액세스할 수 있는 해당 컴퓨터의 관리 캐시 저장소에 액세스해야 합니다. 연결이 끊어졌기 때문에 Tom의 변경 내용은 손실되며 다시 시작해야 합니다. Tom은 SmartConsole 컴퓨터를 재부팅하고 캐시를 지운 다음 변경 사항을 복원해야 합니다. Tom이 다시 연결할 때 변경 사항은 관리팀에 저장되어 있으므로 작업 내용이 손실되지 않습니다. 이는 여러 관리자가 서로를 차단하거나 충돌을 일으키지 않고 동일한 보안 정책에 대해 동시에 작업할 수 있는 동시 관리라는 기능이 SmartConsole에 있기 때문입니다. 동시 관리는 잠금 메커니즘을 사용하여 여러 관리자가 동시에 동일한 규칙이나 개체를 수정하지 못하도록 합니다. 관리자가 규칙이나 개체를 클릭하면 해당 규칙이나 개체가 잠기고 그 옆에 잠금 아이콘이 나타납니다. 잠금 아이콘에는 해당 규칙 또는 개체를 작업 중인 관리자의 이름이 표시되며 잠금이 해제될 때까지 다른 관리자가 편집할 수 없습니다12.동시 관리에는 세션 지속성이라는 기능도 있어 네트워크 장애 또는 SmartConsole 충돌 시에도 관리자가 변경한 내용을 보존할 수 있습니다. 관리자가 네트워크 장애 또는 SmartConsole 충돌 후 관리 서버에 다시 연결하면 변경 사항을 잃지 않고 중단한 지점부터 작업을 다시 시작할 수 있습니다. 변경 사항은 관리 서버에 게시될 때까지 관리자의 컴퓨터에 로컬로 저장됩니다13.따라서 Tom이 SmartConsole을 사용하여 R81 관리 서버에 원격으로 연결하여 일부 규칙 기반 변경을 진행 중일 때 갑자기 연결이 끊어져도 변경 사항은 손실되지 않습니다. 변경 사항은 컴퓨터에 로컬로 저장되며 관리 서버에 다시 연결하면 작업을 재개할 수 있습니다.새로운 질문 358두 구성원이 서로 다른 정책/데이터베이스를 가지고 있을 때 관리 HA는 어떤 상태입니까? 동기화됨 동기화되지 않음 지연 중 충돌 설명 두 구성원이 서로 다른 정책/데이터베이스를 가지고 있을 때 관리 HA의 상태는 충돌입니다. 이 상태는 구성원 간에 충돌이 발생하여 수동으로 동기화해야 함을 나타냅니다. 다른 상태는 이 시나리오에 적용되지 않습니다. 동기화됨 상태는 두 구성원이 동일한 정책/데이터베이스를 가지고 있으며 장애 조치할 준비가 되었음을 나타냅니다. 동기화되지 않음 상태는 구성원이 HA 쌍으로 구성된 이후 한 번도 동기화된 적이 없음을 나타냅니다. 지연 중 상태는 한 구성원이 다른 구성원보다 최신 정책/데이터베이스를 가지고 있으며 자동으로 동기화해야 함을 나타냅니다.참조: [관리 고가용성]https://sc1.checkpoint.com/documents/R77/CP_R77_SecurityManagement_WebAdminGuide/ html_frameset.htm?topic=documents/R77/CP_R77_SecurityManagement_WebAdminGuide/98838새 질문 359이벤트 탭의 이벤트 목록에는 다음이 포함되어 있습니다: 쿼리 실행에 사용할 수 있는 옵션 목록. 쿼리 결과의 상위 이벤트, 대상, 소스 및 사용자를 차트 또는 집계된 목록으로 표시합니다. 쿼리에서 생성된 이벤트 선택한 이벤트의 세부 정보. 설명 이벤트 탭 내의 이벤트 목록에는 쿼리에 의해 생성된 이벤트가 포함되어 있습니다. 이벤트 목록에는 시간 범위, 필터, 집계 등 쿼리 조건과 일치하는 이벤트가 표시됩니다. 이벤트는 심각도, 시간, 작업, 소스3 등 다양한 열을 기준으로 정렬할 수 있습니다. 다른 옵션은 이벤트 탭에 속하지 않거나 이벤트 목록과 관련이 없습니다. 참고: Check Point R81 로깅 및 모니터링 관리 가이드새 질문 360다양한 규칙을 적용하는 여러 보안 게이트웨이로 작업하고 있습니다. 보안 관리를 간소화하기 위해 어떤 조치를 선택하시겠습니까? 스텔스 또는 정리 규칙과 같이 모순될 수 있는 모든 규칙을 제거합니다. 각 원격 보안 게이트웨이에 대해 별도의 보안 정책 패키지를 만듭니다. 모든 적용 가능한 규칙을 특정 네트워크로만 제한하는 네트워크 개체를 만듭니다. 별도의 SmartConsole 인스턴스를 실행하여 각 보안 게이트웨이에 직접 로그인하고 구성합니다. 설명 광범위한 규칙을 적용하는 여러 보안 게이트웨이로 작업할 때 보안 관리를 간소화하려면 각 원격 보안 게이트웨이에 대해 별도의 보안 정책 패키지를 만들 수 있습니다. 보안 정책 패키지는 하나 이상의 보안 게이트웨이에 할당할 수 있는 규칙 및 개체의 집합입니다. 이를 통해 동일한 관리 서버에서 여러 게이트웨이에 대해 서로 다른 정책을 관리할 수 있습니다1. 다른 옵션은 보안 관리를 간소화하는 데 효과적이지 않거나 불가능합니다.참조: Check Point R81 보안 관리 관리 가이드새 질문 361"가속화된 정책 설치"란 무엇인가요? R81부터는 데스크톱 보안 정책 설치 프로세스가 가속화되어 프로세스 기간이 크게 단축됩니다. R81부터는 QoS 정책 설치 프로세스가 가속화되어 프로세스 기간이 크게 단축됩니다. R81부터 액세스 제어 정책 설치 프로세스가 가속화되어 프로세스 기간이 크게 단축됩니다. R81부터는 위협 방지 정책 설치 프로세스가 가속화되어 프로세스 기간이 크게 단축됩니다. 새로운 질문 362보안 정책에 의해 연결이 허용된 후 SecureXL이 확인하는 속성은 무엇인가요? 소스 주소, 대상 주소, 소스 포트, 대상 포트, 프로토콜 소스 MAC 주소, 대상 MAC 주소, 소스 포트, 대상 포트, 프로토콜 소스 주소, 대상 주소, 소스 포트, 대상 포트 소스 주소, 대상 주소, 대상 포트, 프로토콜 보안 정책에 의해 연결이 허용된 후 SecureXL이 확인하는 속성은 소스 주소, 대상 주소, 소스 포트, 대상 포트, 프로토콜입니다. 이는 연결을 정의하는 5개의 튜플 매개변수이며 SecureXL에서 트래픽을 가속하는 데 사용됩니다. 다른 옵션에는 일부 매개변수가 없거나 MAC 주소와 같이 관련 없는 매개변수가 포함되어 있습니다1. 참조: Check Point R81 SecureXL 관리 가이드새 질문 363R81에서는 어떤 블레이드 및/또는 기능이 지원되지 않나요? 스마트이벤트 맵 SmartEvent 신원 인식 스마트 콘솔 도구 모음 Check Point 웹 사이트에 따르면 SmartEvent 맵은 이전 버전의 SmartEvent에서 지원되었지만 R81에서는 지원되지 않는 기능입니다. 스마트 이벤트 맵은 세계지도에 보안 이벤트의 그래픽 표현을 표시합니다. 다른 옵션은 R81에서 지원되지 않거나 유효한 기능이 아닙니다. 참조: 스마트 이벤트 맵새 질문 364클러스터XL 클러스터에서 cphaprob -d STOP -s problem -t 0 레지스터로 문제를 시뮬레이션할 때 활성 클러스터 구성원에 대한 장애 조치를 시작하려면 어떤 명령을 사용하여 문제가