Symantec™ Endpoint Protection 12.1 の管理
練習問題
例題 1. 管理外検出でネットワーク上のシステムを識別するとき、次のどのプロトコルが使用されますか。
a. ICMP b. TCP c. ARP a. UDP2. ある管理者が Symantec Endpoint Protection Manager を正常にインストールしました。
この時点でサーバーに配備されるコンポーネントは、次のどれですか。 b. ウイルス対策とスパイウェア対策
c. 共有インサイトキャッシュ d. Apache Tomcat サーバー e. 中央検疫サーバー
f. Internet Information Services(IIS)
3. Active Directory と Symantec Endpoint Protection 12.1 を統合するために、管理者が実行する必要のある
最初の手順は次のどれですか。
a. セキュリティグループまたは配布グループをインポートす
b. 組織単位(OU)、ユーザーオブジェクト、コンピュータオブジェクトのいずれかをインポートする c. Symantec Endpoint Protection サイトに Active Directory サーバーを追加する
d. Symantec Endpoint Protection Manager に Active Directory サーバーを追加する
4. クライアント配備ウィザードを使って、Symantec Endpoint Protection クライアントのインストール先コ
ンピュータを特定する方法は、次のどれですか。(2 つ選択) a. Windows のネットワークを参照する b. IP アドレスが入力されたファイルをインポートする c. UNC パスを指定する d. 管理外の検出からファイルをインポートする e. ARP 検出機能を有効にする 5. Auto-Protect を有効にした場合、オプションで保護できるファイルアクセスの種類は、次のどれですか。 a. アクセス b. 変更 c. バックアップ d. 復元
6. [NetBIOS の保護を有効にする]にチェックマークを付けると、どうなりますか。 a. WINS サーバーのルックアップにより、リモートコンピュータの ID 情報が確認される b. すべての NetBIOS ポートで NetBIOS 要求が遮断される c. ローカルサブネットからの NetBIOS 接続のみが許可される d. NetBIOS の許可ルールが動的に追加される 7. アプリケーション制御を使用する目的は、次のどれですか。(2 つ選択) a. アプリケーションからレジストリへのアクセスを防止する b. アプリケーションによるファイルの作成を防止する c. アプリケーションからポートへのアクセスを防止する d. アプリケーションによる複製を防止する e. アプリケーションからネットワークへのアクセスを防止する 8. 定期レポートは、次のどの形式で配布されますか。 a. HTML b. XML c. MHT d. HTM 9. 管理者は、[クライアントユーザーインターフェース制御の設定]をどのように管理しますか。 a. グループごと b. 場所ごと c. ドメインごと d. ユーザーごと 10. 改変対策の例外を定義するときに使用する基準は、次のどれですか。 a. ファイルフィンガープリント b. ファイル名 c. MD5 ハッシュ d. プロセス所有者 11. 管理者がクライアントによるプロアクティブ脅威スキャンの更新を防止するには、次のどのポリシーを設定 する必要がありますか。 a. ウイルス対策とスパイウェア対策のポリシー b. LiveUpdate ポリシー c. 侵入防止ポリシー d. LiveUpdate コンテンツポリシー
12. 最近、ある企業はプロキシサーバーをインストールして、境界ファイアウォールが HTTP トラフィックのみ
を許可するように、ファイアウォールルールを設定しました。その変更以来、Symantec Endpoint
Protection 12.1 は更新を受け取ることができません。
更新を受け取るために Symantec Endpoint Protection Manager で実行する必要のある手順は次のどれです か。
a. [インターネットオプション]の[Internet Explorer]内でプロキシを設定する b. [サーバープロパティ]でプロキシを設定する
c. [外部通信の設定]内でプロキシを設定する d. [LiveUpdate ポリシー]でプロキシを設定する
13. ある管理者が、既存のポリシーを複製して変更し、Symantec Endpoint Protection Manager(SEPM)の
テストクライアントで使うことを計画しています。 既存のポリシーを最も早く簡単に複製できる方法は次のどれですか。 a. SEPM 上にあるポリシーの XML ファイルをコピーして貼り付け、コンソールに再度ログインする b. SEPM 上にあるポリシーの XML ファイルをコピーして貼り付け、SEPM サービスを再起動する c. SEPM コンソールの[ポリシー]ページで、ポリシーをコピーし、次に貼り付ける d. 継承を無効にして新しいクライアントを追加し、次にポリシーを変更する
14. 実働環境で Symantec Endpoint Protection Manager への不正アクセスを防ぐために、保護する必要のある ユーティリティは次のどれですか。
a. resetpass.bat b. sylinkdrop.exe c. scm.bat d. httpd.exe
15. シマンテックが推奨する、1 つの Symantec Endpoint Protection Manager に必要な複製パートナーの数は
次のどれですか。 a. 最大 4 個 b. 最大 5 個 c. 最大 15 個 d. 最大 11 個 16. ファイル評価のほかに、ダウンロードインサイトによってファイルを遮断するために使う情報は次のどれで すか。(2 つ選択) a. ファイルの経過日数 b. ファイルのダウンロード元の Web サイト c. ファイルのダウンロードに使われたプロトコル d. 同じファイルを持つ、ほかのシマンテック製品ユーザーの数
17. IPS ポリシー内でホストを除外することが有益である状況は次のどれですか。(2 つ選択) a. 企業が IPS ポリシーでカスタム侵入防止シグネチャを設定する必要がある b. ネットワーク上で脆弱性スキャナの実行を許可してサービス契約に準拠する c. 企業の内部ネットワークに、テスト用に設定する必要のあるコンピュータがある可能性がある d. 監査用に特定のコンピュータのアクティビティをログに記録する e. 特定の IPS シグネチャを除外する例外を作成する 18. ある企業では、販売担当者がオフィス外にいる場合でも、そのノートパソコンを管理する必要があります。 最も継続的な管理を確実に実現する設定は次のどれですか。 f. 場所の認識を使ってリモートの場所を作成する
g. DMZ に Symantec Endpoint Protection Manager を配置する h. DMZ に社内 LiveUpdate サーバーをインストールする
i. DMZ に Symantec Protection Center をインストールする
19. Symantec Endpoint Protection Manager のクライアントビューで、仮想プラットホームのバージョンによ
ってクライアントを検索するときに最適なパフォーマンスを実現できる使用例は次のどれですか。 a. 共有インサイトキャッシュが有効になっているグループにクライアントを移動する
b. SONAR の機能が無効になっている場所にクライアントを移動する c. 定時スキャンが無効になっているグループにクライアントを移動する d. ダウンロードインサイトが有効になっている場所にクライアントを移動する
20. Symantec Endpoint Protection Manager データベースのサイズに最も影響を与えるのは、次のどれですか。
e. コンテンツのリビジョン数
f. ログエントリ数
g. ユーザー数
h. 保持するバックアップ数
正解
1-c、2-c、3-d、4-a と b、5-c、6-c、7-a と b、8-c、9-b、10-b、11-c、12-b、13-c、14-a、15-b、16-a と d、17-b と c、 18-b、19-a、20-b
