¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Ace Fortinet NSE4_FGT-7.2 Preguntas de examen de certificación y recursos de estudio, Fortinet NSE 4 FortiOS 7.2 | SPOTO

Supera el examen de certificación Fortinet NSE4_FGT-7.2 con los completos recursos de estudio y preguntas de examen de SPOTO. Esta certificación es ideal para profesionales de redes y seguridad responsables de configurar y administrar soluciones de firewall en redes empresariales. SPOTO ofrece una gama de recursos, incluyendo pruebas de práctica, vertederos de exámenes, preguntas de muestra y simuladores de exámenes, para ayudarle a prepararse eficazmente. Nuestros materiales de examen están diseñados para mejorar su comprensión de los exámenes FortiOS 7.2 y FCP_FGT_AD-7.4 de Fortinet, asegurando que usted tenga el conocimiento y las habilidades para tener éxito. Acceda a las preguntas y respuestas del examen para familiarizarse con el formato y contenido del mismo, y utilice nuestros simuladores de examen para practicar. Con la experiencia de SPOTO en certificaciones Fortinet, puede confiar en nosotros para ayudarle a aprobar el examen de manera rápida y eficiente. Comience su viaje hacia el éxito de la certificación con los recursos de estudio de SPOTO hoy mismo.
Realizar otros exámenes en línea

Cuestionar #1
¿Por qué FortiGate mantiene las sesiones TCP en la tabla de sesiones durante varios segundos, incluso después de que ambas partes (cliente y servidor) hayan finalizado la sesión?
A. Para permitir paquetes fuera de orden que podrían llegar después de los paquetes FIN/ACK
B. Para finalizar cualquier operación de inspección C
Ver respuesta
Respuesta correcta: D
Cuestionar #2
Examine el diagrama de red y la tabla de enrutamiento existente de FGTI que se muestran en la ilustración y, a continuación, responda a la siguiente pregunta: Un administrador ha añadido la siguiente ruta estática en FGTI. Desde el cambio, la nueva ruta estática no aparece en la tabla de enrutamiento. Dada la información proporcionada, ¿cuál de las siguientes opciones describe la causa de este problema?
A. La subred de destino de la nueva ruta se solapa con una ruta existente
B. El valor de Distancia de la nueva ruta debe ser superior a 10
C. La dirección IP de la pasarela no está en la misma subred que el puerto1
D. La Prioridad es 0, lo que significa que esta ruta permanecerá inactivA
Ver respuesta
Respuesta correcta: A
Cuestionar #3
¿Cuál de los siguientes procesos está involucrado en la actualización del IPS de FortiGuard?
A. Las solicitudes de actualización de FortiGate IPS se envían a través del puerto UDP 443
B. Las solicitudes de actualización del descodificador de protocolos se envían a service
C. Las solicitudes de actualización de firmas IPS se envían a update
D. Las actualizaciones del motor IPS solo pueden ser obtenidas usando actualizaciones push
Ver respuesta
Respuesta correcta: CD
Cuestionar #4
Consulte los anexos. Anexo
A. Prueba
B. Un administrador crea un nuevo objeto de dirección en el FortiGate raíz (Local-FortiGate) en la estructura de seguridad
C.
D.
Ver respuesta
Respuesta correcta: CD
Cuestionar #5
Está configurando el FortiGate raíz para implementar la estructura de seguridad. Está configurando el puerto 10 para comunicarse con un FortiGate descendente. Vea la interfaz de edición predeterminada en el siguiente ejemplo: Al configurar el FortiGate raíz para que se comunique con un FortiGate descendente, ¿qué parámetros deben configurarse? (Elija dos.)
A. Detección de dispositivos activadA
B. Acceso Administrativo: FortiTelemetry
C. IP/Máscara de red
D. Rol: Tejido de Seguridad
Ver respuesta
Respuesta correcta: BC
Cuestionar #6
La muestra contiene la configuración de un SLA de rendimiento de SD-WAN, así como la salida de diagnose sys virtual-wan-link health-check. ¿Qué interfaz se seleccionará como interfaz saliente? A.port2 B.port4 C.port3 D.port1
A. a muestra contiene la configuración de un SLA de rendimiento de SD-WAN, así como la salida de diagnose sys virtual-wan-link health-check
Ver respuesta
Respuesta correcta: D
Cuestionar #7
El ejemplo muestra la salida del comando CLI: diagnose sys ha dump-by vcluster. ¿Qué dos afirmaciones son verdaderas? (Elija dos.)
A. FortiGate SN FGVM010000065036 Se ha restablecido el tiempo de actividad de HA
B. Los dispositivos FortiGate no están sincronizados porque uno de ellos está caído
Ver respuesta
Respuesta correcta: BC
Cuestionar #8
Una administración quiere limitar el volumen total de sesiones SMTP a su servidor de correo electrónico. Cuál de los siguientes sensores DoS se puede utilizar para conseguirlo?
A. tcp_port_scan
B. ip_dst_session
C. udp_flood
D. ip_src_session
Ver respuesta
Respuesta correcta: D
Cuestionar #9
Vea la ilustración. ¿Qué usuarios y grupos de usuarios pueden acceder a la red a través del portal cautivo?
A. Usuarios y grupos definidos en la política del cortafuegos
B. Sólo usuarios individuales - no grupos - definidos en la configuración del portal cautivo
C. Grupos definidos en la configuración del portal cautivo
D. Todos los usuarios
Ver respuesta
Respuesta correcta: BC
Cuestionar #10
Un administrador de red desea configurar túneles VPN IPsec redundantes en FortiGate utilizando dos túneles VPN IPsec y rutas estáticas. * Además, FortiGate debe ser capaz de detectar un túnel muerto para acelerar la conmutación por error del túnel ¿Qué dos cambios de configuración clave son necesarios en FortiGate para cumplir los requisitos de diseño? (Elija dos,)
A. Configure una distancia alta en la ruta estática para el túnel primario, y una distancia más baja en la ruta estática para el túnel secundario
B. Activar la Deteccion de Pares Muertos
Ver respuesta
Respuesta correcta: CD
Cuestionar #11
Un administrador está configurando una VPN IPsec entre el sitio A y el sitio
A.
B.
C.
Ver respuesta
Respuesta correcta: BD
Cuestionar #12
Un administrador no desea informar los eventos de inicio de sesión de las cuentas de servicio a FortiGate. Qué configuración del agente recopilador se necesita para lograrlo?
A. Agregar el soporte de autenticación NTLM
Ver respuesta
Respuesta correcta: D
Cuestionar #13
Un administrador ha configurado una VPN IPsec de acceso telefónico con XAuth. Qué enunciado describe mejor lo que ocurre durante este escenario?
A. Las negociaciones de la fase 1 omitirán el intercambio de claves precompartidas
B. Sólo se aceptarán certificados digitales como método de autenticación en la fase 1
C. Los clientes de acceso telefónico deben proporcionar un nombre de usuario y una contraseña para la autenticación
D. Los clientes Dialup deben proveer su ID local durante las negociaciones de fase 2
Ver respuesta
Respuesta correcta: C
Cuestionar #14
Los VDOM Raíz y A_Internet están configurados en modo NAT. Los VDOM DMZ y Local están configurados en modo transparente. El VDOM Raíz es el VDOM de gestión. El VDOM A_Internet permite a los usuarios de la LAN acceder a Internet. El VDOM A_Internet es el único VDOM con acceso a Internet y está conectado directamente al módem del ISP. Con esta configuración, ¿qué afirmación es verdadera?
A. Los enlaces entre VDOMs son necesarios para permitir el tráfico entre los VDOMs Local y Raíz
B. Se requiere una ruta estática en el VDOM To_Internet para permitir a los usuarios LAN acceder a Internet
Ver respuesta
Respuesta correcta: A
Cuestionar #15
El modo NGFW permite la configuración basada en políticas para la mayoría de las reglas de inspección. Qué configuración de perfil de seguridad no cambia al activar la inspección basada en políticas?
A. Filtrado web
B. Antivirus
C. Proxy web
D. Control de la aplicación
Ver respuesta
Respuesta correcta: C
Cuestionar #16
¿Qué afirmaciones sobre los perfiles de filtro DNS son ciertas? (Elija dos.)
A. Pueden inspeccionar el tráfico HTTP
B. Pueden redirigir las solicitudes bloqueadas a un portal específico
C. Pueden bloquear las peticiones DNS a servidores de mando y control de botnets conocidos
D. Deben ser aplicadas en políticas de firewall con inspección SSL habilitadA
Ver respuesta
Respuesta correcta: CD
Cuestionar #17
Las categorías de FortiGuard pueden ser anuladas y definidas en diferentes categorías. Para crear una anulación de calificación web para la página de inicio de example.com, la anulación debe configurarse utilizando una sintaxis específica. ¿Qué dos sintaxis son correctas para configurar la clasificación web para la página de inicio? (Elija dos.) A.www.example.com:443 B.www.example.com C.ejemplo.com D.www.example.com/index.html
A. as categorías de FortiGuard pueden ser anuladas y definidas en diferentes categorías
Ver respuesta
Respuesta correcta: BC
Cuestionar #18
Un administrador está ejecutando un comando sniffer como se muestra en el ejemplo. ¿Qué tres elementos de información se incluyen en la salida del sniffer? (Elija tres.)
A. Nombre de la interfaz
B. Encabezado Ethernet C
C.
Ver respuesta
Respuesta correcta: ACE
Cuestionar #19
Dadas las interfaces que se muestran en la ilustración, ¿qué dos afirmaciones son ciertas? (Elija dos.)
A. El tráfico entre el puerto2 y el puerto2-vlan1 está permitido por defecto
B. port1-vlan10 y port2-vlan10 son parte del mismo dominio de broadcast
Ver respuesta
Respuesta correcta: D
Cuestionar #20
Que contiene una salida de diagnóstico de sesión. ¿Qué afirmación es cierta acerca de la salida de diagnóstico de sesión?
A. La sesión está en estado SYN_SENT
B. La sesion esta en estado FIN_ACK
Ver respuesta
Respuesta correcta: B
Cuestionar #21
Consulte los anexos para ver la política del cortafuegos (Anexo A) y el perfil del antivirus (Anexo B). ¿Qué afirmación es correcta si un usuario no puede recibir un mensaje de sustitución de bloqueo al descargar un archivo infectado por primera vez?
A. La política del cortafuegos realiza la inspección de contenido completo en el archivo
B. Se utiliza la inspección basada en flujo, que devuelve el último paquete al usuario
Ver respuesta
Respuesta correcta: B
Cuestionar #22
¿Cómo selecciona FortiGate la política SNAT central que se aplica a una sesión TCP?
A. Selecciona la política SNAT especificada en la configuración de la interfaz saliente
B. Selecciona la primera política SNAT central coincidente, revisando de arriba a abajo
C. Selecciona la política SNAT central con la prioridad más bajA
D. Selecciona la politica SNAT especificada en la configuracion de la politica del firewall que coincide con el trafico
Ver respuesta
Respuesta correcta: C
Cuestionar #23
Un administrador ha configurado la interfaz saliente any en una política de cortafuegos. ¿Qué afirmación es verdadera acerca de la vista de lista de políticas?
A. Se desactivará la búsqueda de políticas
B. Se desactivará la vista Por SecuenciA
Ver respuesta
Respuesta correcta: C
Cuestionar #24
Vea el ejemplo. ¿Por qué obtiene el administrador el error que se muestra en la ilustración?
A. El administrador debe introducir primero el comando edit global
B. El administrador admin no tiene los privilegios necesarios para configurar los ajustes globales
C. Los ajustes globales no se pueden configurar desde el contexto VDOM raíz
D. El comando config system global no existe en FortiGate
Ver respuesta
Respuesta correcta: AB
Cuestionar #25
¿Cuál de las siguientes afirmaciones sobre los dominios virtuales (VDOM) es cierta? (Elija dos.)
A. El VDOM raíz es el VDOM de gestión por defecto
B. Un dispositivo FortiGate tiene 64 VDOMs, creados por defecto
C. Cada VDOM mantiene su propia hora del sistemA
D. Cada VDOM mantiene su propia tabla de enrutamiento
Ver respuesta
Respuesta correcta: AD
Cuestionar #26
¿Qué dos afirmaciones sobre el modo de sondeo sin agente FSSO de FortiGate son ciertas? (Elija dos.)
A. FortiGate utiliza el servidor AD como agente recopilador
B. FortiGate utiliza el protocolo SMB para leer los registros del visor de eventos de los DCs
Ver respuesta
Respuesta correcta: BD
Cuestionar #27
¿Qué motor gestiona el tráfico de control de aplicaciones en el cortafuegos de nueva generación (NGFW) FortiGate?
A. Motor antivirus
B. Motor del sistema de prevención de intrusiones C
Ver respuesta
Respuesta correcta: A
Cuestionar #28
¿Cuáles son las tres opciones de almacenamiento remoto de logs que se pueden configurar en FortiGate? (Elija tres.)
A. FortiCache B
B.
Ver respuesta
Respuesta correcta: BCE
Cuestionar #29
Un administrador ha configurado dos interfaces VLAN: Un servidor DHCP está conectado a la interfaz VLAN10. Un cliente DHCP está conectado a la interfaz VLAN5. Sin embargo, el cliente DHCP no puede obtener una dirección IP dinámica del servidor DHCP. ¿Cuál es la causa del problema?
A. Ambas interfaces deben pertenecer al mismo dominio de reenvío
B. El rol de la interfaz VLAN10 debe establecerse como servidor
C. Ambas interfaces deben tener el mismo ID de VLAN
D. Ambas interfaces deben estar en diferentes VDOMs
Ver respuesta
Respuesta correcta: A
Cuestionar #30
¿Qué enunciado describe correctamente el modo de sondeo NetAPI para el agente colector FSSO?
A. El agente recopilador utiliza una API de Windows para consultar los DC en busca de inicios de sesión de usuarios
B. El sondeo de NetAPI puede aumentar el uso de ancho de banda en redes grandes
Ver respuesta
Respuesta correcta: D
Cuestionar #31
¿Cuál de las siguientes afirmaciones sobre el modo converso es cierta? (Elija dos.)
A. FortiGate deja de enviar archivos a FortiSandbox para su inspección
B. FortiGate deja de hacer comprobaciones RPF sobre los paquetes entrantes
C. Los administradores no pueden cambiar la configuración
D. Los administradores pueden acceder al FortiGate solo a traves del puerto de consolA
Ver respuesta
Respuesta correcta: BC
Cuestionar #32
Que contiene una salida de lista de sesiones. Según la información que se muestra en la ilustración, ¿qué afirmación es verdadera?
A. El NAT de destino está desactivado en la política del cortafuegos
B. En la política de cortafuegos se utiliza un grupo de IP NAT de uno a uno
Ver respuesta
Respuesta correcta: A
Cuestionar #33
Consulte los anexos. El ejemplo A muestra el rendimiento del sistema. El Anexo B muestra un FortiGate configurado con la configuración predeterminada de umbrales altos de uso de memoria. Basándose en la salida de rendimiento del sistema, ¿qué dos afirmaciones son correctas? (Elija dos.)
A. Los administradores sólo pueden acceder a FortiGate a través del puerto de consolA
B. FortiGate ha entrado en modo de conservación
Ver respuesta
Respuesta correcta: AD
Cuestionar #34
Consulte los ejemplos. La conexión SSL VPN falla cuando un usuario intenta conectarse a ella. ¿Qué debe hacer el usuario para conectarse correctamente a SSL VPN?
A. Cambie el puerto SSL VPN en el cliente
B. Cambiar la dirección IP del servidor
Ver respuesta
Respuesta correcta: C

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono: