[2022 年 3 月] 已验证的 156-315.80 转储问答 - 含正确答案的 156-315.80 转储 [Q95-Q111]

给本帖评分

[3-2022]经过验证的 156-315.80 转储问答 - 156-315.80 转储及正确答案

针对 156-315.80 考试的最佳 CCSE 学习指南

Check Point 156-315.80 考试大纲主题：

主题	详细信息
CoreXL：多核加速	- 支持的平台和功能 - 默认配置 - 处理核心分配 - 分配处理核心 - 为硬件添加处理内核 - 为特别发展区增设一个核心区 - 为重型测井分配核心部件 - 启用 SecureXL 的数据包流量
高级 VPN 概念与实践	- IPsec- 互联网密钥交换（IKE） - IKE 密钥交换过程--第 1 阶段/第 2 阶段
SecureXL：安全加速	- SecureXL 的功能--数据包加速 - 会话速率加速 - 屏蔽源端口 - 应用层协议--以 HTTP HTTP 1.1 为例 - 妨碍加速的因素 - 妨碍模板化（会话加速）的因素 - 数据包流量 - VPN 功能
Check Point 防火墙基础设施	- 图形用户界面客户端 - 管理层
智能事件	-智能活动介绍
FW 监测器	- 什么是 FW 监视器--C2S 连接和 S2C 数据包 FW 监视器
安全网关	- 用户和内核模式进程--CPC 核心进程 -FWM - 全轮驱动 -CPWD - 入站和出站数据包流 - 入站 FW CTL 链模块 - 出境链模块 - 链中的列 - 状态检测
高级用户管理	目标：使用外部用户数据库（如 LDAP）配置用户目录，为网络上的身份验证服务整合用户信息。管理内部和外部用户通过远程访问或 VPN 对资源的访问。排除在实施身份意识时发现的用户访问问题。
备份和恢复安全网关和管理服务器	- 快照管理 - 升级工具 - 备份时间表建议 - 升级工具 - 进行升级 - 支持合同
实验室 1：升级到 Check PointR77	- 安装安全管理服务器 - 迁移管理服务器数据 - 导入 Check Point 数据库 - LaunchSmartDashboard - 升级安全网关
用户身份验证和用户目录 (LDAP) 故障排除	- 常见配置陷阱--一些 LDAP 工具 - 用户身份验证故障排除
实验室 7：SmartEvent 和 SmartReporter	- 在 SmartDashboard 中配置网络对象-- 配置安全网关以便与 SmartEvent 协同工作 - 使用 SmartEvent 监控事件 - 根据活动生成报告
集群和加速	- 聚类术语--ClusterXL - 群集同步 - 同步群集限制 - 确保同步接口安全 - 同步还是不同步
升级单机版完全高可用性
维护任务和工具	- 执行 FW 群集的手动故障切换 - 高级群集配置
用户管理	- 活动目录 OU 结构--与 Check Point 一起使用 LDAP 服务器 - 使用用户目录进行 LDAP 用户管理 - 定义账户单位 - 配置 Active Directory 模式 - 多个用户目录 (LDAP) 服务器 - 认证流程 - 身份验证流程的限制 - 用户目录（LDAP）配置文件
实验室 5：使用第三方证书配置站点到站点 VPN	- 配置活动目录服务器的访问权限--创建证书 - 导入证书链和生成加密密钥 - 安装证书 - 建立特定环境配置 - 使用第三方证书测试 VPN
隧道管理	- 永久隧道 - 隧道测试 - VPN 隧道共享 - 隧道管理配置 - 永久隧道配置 - 跟踪选项 - 高级永久隧道配置 - VPN 隧道共享配置
身份意识	- 启用 AD 查询 - AD 查询设置 - 识别 HTTP 代理服务器后面的用户 - 验证源 IP 上是否有已登录的 AD 用户 - 检查源计算机操作系统 - 使用 SmartView 追踪器
管理 HA	- 管理高可用性环境--主动与备用 - 备份了哪些数据？ - 同步模式 - 同步状态
高级 IPsec VPN 和远程访问	目标：利用 VPN 隧道基本概念的知识，使用 IKEView、VPN 日志文件和命令行调试工具对企业网关上的站点到站点或基于证书的 VPN 进行故障排除。使用链路选择和多入口点解决方案，优化 VPN 性能和可用性。管理和测试企业 VPN 通道，以便通过在社区（包括其他 VPN 提供商）中定义多个通道，实现更强的监控和可扩展性。
审计和报告程序	-审计与报告准则
VRRP	- VRRP 与 ClusterXL- 监控电路 VRRP - VRRP 故障排除
Check Point 防火墙主要功能	- 数据包检测流程--策略安装流程 - 政策安装流程 - 政策安装流程
VPN 调试	- vpn debug 命令- vpn debug on \| off - vpn debug ikeon \|ikeoff - vpn 日志文件 - vpn debug trunc - VPN 环境变量 - vpn 命令 - vpn tu - 比较 SA
多入口点 VPN	- MEP 如何工作--显式 MEP - 隐式 MEP
实验室 3 迁移到集群解决方案	- 安装和配置辅助安全网关重新配置主网关 - 配置管理服务器路由 - 配置群集对象 - 测试高可用性 - 安装辅助管理服务器 - 配置管理高可用性
故障排除	-VPN 加密问题
内核表	- 连接表 - 连接表格式
远程访问 VPN	- 连接启动--链路选择
高级防火墙	目标：利用安全网关基础架构知识，包括链模块、数据包流和内核表，描述如何对防火墙进程进行调试。
实验室 6：使用端点安全 VPN 进行远程访问	- 定义 LDAP 用户和组- 配置 LDAP 用户访问权限 - 定义加密规则 - 定义远程访问规则 - 配置客户端
智能事件架构	- 组件通信流程--事件策略用户界面
实验室 2：防火墙管理的核心 CLI 要素	- 策略管理和状态--通过 CLI 验证 - 使用 cpinfo - 在安全管理服务器上运行 cpinfo - 在 InfoView 中分析 cpinfo - 使用 fw ctl pstat - 使用 tcpdump
升级	目标：使用您的计算机备份安全网关和管理服务器。了解备份、快照和升级导出之间的区别。使用数据库迁移升级管理服务器并排除故障。升级集群安全网关部署并排除故障。
ClusterXL：负载分担	- 多播负载分担-单播负载分担 - 数据包如何通过单播 - LS 簇 - 粘性连接
网络地址转换	- NAT 如何工作--隐藏 NAT 进程 - 安全服务器 - 安全服务器如何工作 - 基本防火墙管理 - 常用命令
审计和报告	目标：使用 SmartReporter 和 SmartEvent 创建事件或使用现有事件定义生成特定网络流量报告，以便向管理层提供行业合规信息。利用 SmartEvent 架构和模块通信知识，通过命令行工具和调试文件信息排除报告生成故障。