156-215.80 문제 1
NAT 우선 순위는 어떻게 됩니까?
156-215.80 문제 2
John Adams는 ACME 조직의 HR 파트너입니다. ACME IT는 액세스를 제한하려고 합니다.
멀웨어 감염 및 무단 액세스 위험을 최소화하기 위해 HR 서버를 지정된 IP 주소로 이동합니다. 따라서 게이트웨이 정책은 고정 IP 주소 10.0.0.19가 할당된 John의 데스크톱에서만 액세스를 허용합니다.
John은 랩톱을 받았고 조직 내 어디에서나 HR 웹 서버에 액세스하려고 합니다. IT 부서에서 랩톱에 고정 IP 주소를 부여했지만 이는 그가 책상에서만 작동하도록 제한했습니다. 현재 규칙 베이스에는 John Adams가 고정 IP(10.0.0.19)를 사용하여 데스크탑에서 HR 웹 서버에 액세스할 수 있도록 하는 규칙이 포함되어 있습니다. 그는 조직을 돌아다니며 HR 웹 서버에 계속 액세스하기를 원합니다.
이 시나리오가 작동하도록 하려면 IT 관리자는 다음을 수행합니다.
1) 게이트웨이에서 ID 인식을 활성화하고 ID 쿼리 중 하나로 AD 쿼리를 선택합니다.
소스는 정책을 설치합니다.
2) John Adams PC가 모든 컴퓨터와 위치에서 HR 웹 서버에 액세스할 수 있도록 방화벽 규칙 기반에 액세스 역할 개체를 추가합니다.
3) 클라이언트 PC의 고정 IP 주소에서 DHCP로 변경.
John은 랩톱에서 웹 서버에 액세스할 수 없을 때 무엇을 요청해야 합니까?
멀웨어 감염 및 무단 액세스 위험을 최소화하기 위해 HR 서버를 지정된 IP 주소로 이동합니다. 따라서 게이트웨이 정책은 고정 IP 주소 10.0.0.19가 할당된 John의 데스크톱에서만 액세스를 허용합니다.
John은 랩톱을 받았고 조직 내 어디에서나 HR 웹 서버에 액세스하려고 합니다. IT 부서에서 랩톱에 고정 IP 주소를 부여했지만 이는 그가 책상에서만 작동하도록 제한했습니다. 현재 규칙 베이스에는 John Adams가 고정 IP(10.0.0.19)를 사용하여 데스크탑에서 HR 웹 서버에 액세스할 수 있도록 하는 규칙이 포함되어 있습니다. 그는 조직을 돌아다니며 HR 웹 서버에 계속 액세스하기를 원합니다.
이 시나리오가 작동하도록 하려면 IT 관리자는 다음을 수행합니다.
1) 게이트웨이에서 ID 인식을 활성화하고 ID 쿼리 중 하나로 AD 쿼리를 선택합니다.
소스는 정책을 설치합니다.
2) John Adams PC가 모든 컴퓨터와 위치에서 HR 웹 서버에 액세스할 수 있도록 방화벽 규칙 기반에 액세스 역할 개체를 추가합니다.
3) 클라이언트 PC의 고정 IP 주소에서 DHCP로 변경.
John은 랩톱에서 웹 서버에 액세스할 수 없을 때 무엇을 요청해야 합니까?
156-215.80 문제 3
관리자가 Check Point 방화벽에서 IAP(Identity Awareness)를 활성화하려고 합니다. 그러나 사용자는 회사에서 발행한 노트북이나 개인 노트북을 사용할 수 있습니다. 관리자가 개인 노트북을 관리할 수 없기 때문에 다음 중 이 회사에 가장 적합한 방법은 무엇입니까?
156-215.80 문제 4
탐지된 위협에 대한 통계를 보려면 관리자가 사용하는 위협 도구는 무엇입니까?
156-215.80 문제 5
다음 중 Captive Portal에 대한 액세스를 구성할 때 유효한 옵션이 아닌 것은 무엇입니까?