HOME
Check Point Certified Security Expert CCSE

「Check Point Certified Security Expert CCSE」の記事一覧

SmartConsoleから「Maintenance Mode」のゲートウェイに対してポリシーをインストールすることは可能か。

メンテナンスモードは重大なエラー時や修復用の状態であり、標準的なポリシーの配布や通信サービスは制限…

2026年3月6日

IPSの「Focus on Performance」設定を選択した際、セキュリティとパフォーマンスのバランスはどう変化するか。

このプロファイルは、ネットワークの遅延を最小限に抑えるために、負荷の高い一部の検査項目をスキップま…

2026年3月6日

「cpinfo」ファイルを生成する際に、ログファイルの出力を除外してファイルサイズを小さくするオプションはどれか。

-z（圧縮およびログなし）オプションを使用することで、サポートへの送付が容易な軽量の診断ファイルを生…

2026年3月6日

VPNドメイン（Encryption Domain）を構成する際、管理者が手動でネットワークを定義する「User Defined」の主な利点はどれか。

手動定義により、ゲートウェイのルーティングテーブルに関わらず、特定のサブネット間のみを暗号化対象と…

2026年3月6日

ClusterXL Load Sharingモードにおいて、パケットが重複して検査されないようにするための制御を何と呼ぶか。

Sticky Decision Functionにより、特定のセッションに属する往復のパケットが常に同一のメンバーに送られ…

2026年3月6日

SecureXLにおける「Secure Network Dispatcher (SND)」の主要な役割はどれか。

SNDはパケットを受け取ると、アクセラレーションが可能か判断し、不可な場合はCoreXLのインスタンスへタス…

2026年3月6日

GaiaのCLISHで実行した設定変更（例：ホスト名の変更）を恒久的に保存するために必要な操作はどれか。

GaiaのCLISHでの設定変更は即座に反映され、再起動後も保持されるようにデータベースへ自動的に書き込まれ…

2026年3月6日

Threat Extractionにおいて、ファイルを再構築してPDFとして出力する際、埋め込まれたハイパーリンクを削除する目的はどれか。

無害化処理により、一見安全に見えるリンクを通じた二次的な攻撃経路を排除できる。

2026年3月6日

Management APIを使用して、特定のサービスオブジェクト（例：HTTP）のポート番号を変更するコマンドはどれか。

サービスの種類（TCP/UDP等）に合わせたset-コマンドを使用し、特定の属性値を更新するのがAPIの仕様であ…

2026年3月6日

ゲートウェイに新しいポリシーをインストールした直後、特定のVPNがダウンした場合にまず確認すべきコマンドはどれか。

まずfw statで正しいポリシー名が適用されているか、およびクラスタのステータスが異常（Downなど）になっ…

2026年3月6日