HOME
Check Point Certified Security Admin CCSA

「Check Point Certified Security Admin CCSA」の記事一覧

Outbound HTTPS Inspectionにおいて、ゲートウェイはクライアントに対してどのような証明書を提示しますか。

ゲートウェイは宛先の証明書を代行し、自身がCAとして発行した代理証明書をクライアントに渡します。

2026年3月5日

IPSのプロファイル設定において「Staging」モードにする主な理由は何ですか。

Staging（ステージング）では検知のみを行い遮断はしないため、本番環境への影響を評価できます。

2026年3月5日

レイヤー構造（Shared Policies）を利用する利点は何ですか。

Shared Policiesを使用すると、Application ControlやMobile Accessなどの設定を複数のパッケージで共有で…

2026年3月5日

Complianceブレードにおける「Best Practices」とは何を指しますか。

Best Practicesは、設定ミスを防ぎセキュリティ強度を高めるための推奨ガイドラインです。

2026年3月5日

特定の接続（コネクション）をカーネルテーブルから強制的に削除するコマンドは何ですか。

fw tabコマンドに-xオプションを付けることで、特定のハッシュエントリを削除できます。

2026年3月5日

SecureXLにおいて、コネクションの確立はOSで行い、その後のデータ転送を加速するモードは何ですか。

Session Acceleration（以前のテンプレート）は、後続パケットの処理を劇的に高速化します。

2026年3月5日

Identity AgentをインストールしたPCが認証に使用するプロトコルは何ですか。

Identity Agentは通常、ゲートウェイ上の認証サービスとHTTPS（TCP 443）で通信します。

2026年3月5日

ログを外部のSIEMサーバーへSyslog形式で転送するために構成するツールは何ですか。

Log ExporterはCheck PointのバイナリログをSyslog等の標準形式に変換して送信するエージェントです。

2026年3月5日

Security Management ServerのDBを別のサーバーへ移行するために使用するツールは何ですか。

migrateコマンドは管理データベースのエクスポートとインポートに使用される標準ツールです。

2026年3月5日

受信したPDFファイルから実行コード等の危険な要素を取り除き、安全な状態でユーザーに渡す機能は何ですか。

Threat Extraction（脅威抽出）は、ファイルを再構築して安全な要素のみを提供します。

2026年3月5日