HOME
Check Point Certified Security Admin CCSA

「Check Point Certified Security Admin CCSA」の記事一覧

Captive Portalを使用してユーザー認証を行う際に利用されるプロトコルは何ですか。

Captive PortalはWebブラウザを介して認証画面を表示するためHTTPまたはHTTPSを使用します。

2026年3月5日

特定の内部サーバーに対して、外部からのアクセスを1対1で変換するNAT方式は何ですか。

Static NATは1つのプライベートIPと1つのパブリックIPを固定で紐付けます。

2026年3月5日

Security Management ServerとGateway間の通信を暗号化するプロトコルは何ですか。

SIC（Secure Internal Communication）はCheck Pointコンポーネント間の認証と通信保護を担います。

2026年3月5日

IKEフェーズ1のネゴシエーションで主に使用されるポート番号は何ですか。

IKE（Internet Key Exchange）のメインモードやアグレッシブモードは通常UDP 500を使用します。

2026年3月5日

Check Pointの全てのプロセスを一括で停止・起動するためのコマンドは何ですか。

cpstopおよびcpstartコマンドは、ゲートウェイや管理サーバーの全プロセスを制御します。

2026年3月5日

特定のWebブラウザの利用を制限したい場合に設定する項目は何ですか。

Application Controlではブラウザや特定のWebアプリを「Application」として識別し制御します。

2026年3月5日

管理用トラフィックを許可するためにゲートウェイ自身に対して定義するルールを何と呼びますか。

Stealth Ruleは、ゲートウェイ自体のIPアドレスへの直接アクセスを遮断し保護するルールです。

2026年3月5日

IPアドレスの範囲を指定して定義するオブジェクトの種類は何ですか。

Address Rangeオブジェクトは、特定の開始IPから終了IPまでの範囲を定義します。

2026年3月5日

既知の脆弱性やプロトコル違反を検知・防御するために使用するブレードは何ですか。

IPS（Intrusion Prevention System）ブレードはシグネチャベースで攻撃を検知および防御します。

2026年3月5日

暗号化されたHTTPSトラフィックの内容を検査するために必要なプロセスは何ですか。

HTTPS InspectionはゲートウェイがSSL/TLS通信を仲介（復号）して検査を可能にする機能です。

2026年3月5日