무료 온라인 액세스 CheckPoint.156-215.80.v2022-07-10.q554 모의 시험 (Page 18)

156-215.80 문제 81

보안 감사를 수행하고 있습니다. 구성 파일 및 로그를 검토하는 동안 POP3 트래픽을 허용하는 로그를 볼 수 있지만 규칙에 POP3 트래픽을 허용하는 규칙이 표시되지 않습니다.
베이스. 다음 중 가장 가능성이 높은 원인은 무엇입니까?

A. POP3 규칙이 비활성화되어 있습니다.

B. POP3는 전역 속성에서 허용됩니다.

C. POP3 규칙이 숨겨져 있습니다.

D. POP3는 R77의 기본 메일 개체에서 허용하는 3가지 서비스(POP3, IMAP 및 SMTP) 중 하나입니다.

156-215.80 문제 82

Vanessa는 회사의 방화벽 관리자입니다. 그녀의 회사는 R80 Security Management Server에 의해 중앙에서 관리되는 중앙 및 원격 위치에서 Check Point 방화벽을 사용하고 있습니다. 한 중앙 위치에는 개방형 서버에 R77.30 게이트웨이가 설치되어 있습니다. 원격 위치는 Check Point UTM-1을 사용하고 있습니다.
R71이 있는 570 시리즈 기기. 각 위치의 중앙 관리와 방화벽 사이의 보안 내부 통신(SIC)에 어떤 암호화가 사용됩니까?

A. 중앙 방화벽에서는 AES128 암호화가 SIC에 사용되고 원격 방화벽에서는 3DES 암호화가 SIC에 사용됩니다.

B. 두 방화벽 모두에서 SIC에 대해 동일한 암호화가 사용됩니다. AES-GCM-256입니다.

C. 방화벽 관리자는 SIC에서 사용할 암호화 제품군을 선택할 수 있습니다.

D. 중앙 방화벽에서는 AES256 암호화가 SIC에 사용되고 원격 방화벽에서는 AES128 암호화가 SIC에 사용됩니다.

156-215.80 문제 83

관리자는 새 비즈니스 파트너 사이트에 대한 VPN 설정을 요구합니다. 파트너 사이트의 관리자가 VPN 설정을 제공하고 그가 IKE 단계 1에 대해 AES 128을 설정하고 IKE 단계 2에 대해 AES 256을 설정했음을 알 수 있습니다. 이것이 왜 문제가 되는 설정입니까?

A. 두 알고리즘의 키 길이가 같지 않으므로 함께 작동하지 않습니다. 오류가 발생합니다... 선택된 제안이 없습니다...

B. 모두 정상이며 그대로 사용할 수 있습니다.

C. 2단계를 보호하는 1단계 키에는 128비트 키만 사용되므로 2단계에서 키 길이가 길수록 성능만 저하되고 1단계에서 키가 더 짧아 보안이 추가되지 않습니다.

D. 데이터 암호화를 위해 가장 긴 키 길이가 선택되었고 터널 설정을 위해 더 높은 성능을 위해 더 짧은 키 길이가 선택되었으므로 모두 괜찮습니다.