¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Pruebas prácticas y recursos para el examen Fortinet NSE7_EFW-7.2, Fortinet NSE 7 - Enterprise Firewall | SPOTO

Bienvenido a los recursos integrales de SPOTO para el examen de certificación Fortinet NSE7_EFW-7.2 Esta certificación es una parte vital del programa NSE 7 Network Security Architect, mostrando experiencia en soluciones Fortinet dentro de entornos de infraestructura de seguridad empresarial. Nuestras pruebas de práctica y recursos de examen cubren una amplia gama de temas, incluyendo preguntas de examen, preguntas de muestra, materiales de examen y respuestas detalladas de examen. Proporcionamos pruebas de práctica de alta calidad diseñadas para simular con precisión el entorno real del examen. Estas pruebas son muy valiosas para refinar su comprensión y aumentar la confianza antes del examen real. Además, nuestra plataforma ofrece pruebas gratuitas, vertederos de exámenes, sesiones de práctica de exámenes y un simulador de exámenes para una experiencia práctica. Prepárate eficazmente con las preguntas de examen en línea de SPOTO, los exámenes de prueba y los materiales de preparación para el examen elaborados por expertos. Confía en SPOTO para obtener los mejores recursos para tu examen de certificación Fortinet NSE7_EFW-7.2
Realizar otros exámenes en línea
Cuestionar #1
Examine la salida del comando 'diagnose ips anomaly list' que se muestra en la ilustración; a continuación, responda a la siguiente pregunta. Qué direcciones IP se incluyen en la salida de este comando?
A. Aquellos cuyo tráfico coincide con una política DoS
B. Aquellos cuyo tráfico coincide con un sensor IPS
Ver respuesta
Respuesta correcta: C
Cuestionar #2
Un FortiGate se reinicia inesperadamente sin ninguna razón aparente. ¿Qué herramientas de solución de problemas podría utilizar un administrador para obtener más información sobre el problema? (Elija dos.)
A. Monitor de cortafuegos
Ver respuesta
Respuesta correcta: D
Cuestionar #3
¿Qué eventos se registran en los crashlogs de un dispositivo FortiGate? (Elija dos.) A. Un fallo de proceso.
A.
Ver respuesta
Respuesta correcta: B
Cuestionar #4
Un administrador ha habilitado la sincronización de sesiones de HA en un clúster de HA con dos miembros. ¿Qué indicador se añade a la sesión de una unidad primaria para indicar que se ha sincronizado con la unidad secundaria? A.redir. B.dirty. C.synced D.nds.
A. n administrador ha habilitado la sincronización de sesiones de HA en un clúster de HA con dos miembros
Ver respuesta
Respuesta correcta: D
Cuestionar #5
Consulte la muestra, que contiene la salida parcial del comando get vpn ipsec tunnel details. Basándose en la salida, ¿qué dos afirmaciones son correctas? (Elija dos.)
A. La autenticación de fase 2 está configurada como sha1 en ambos lados
B. La antirrepetición está desactivadA
C. Hub2Spoke1 es una VPN basada en políticas
D. Hub2Spoke1 esta configurado en la interface wan2
Ver respuesta
Respuesta correcta: AD
Cuestionar #6
Dos clusters de HA FortiGate independientes están conectados al mismo dominio de difusión. El administrador ha informado de que ambos clusters están utilizando la misma dirección MAC virtual de HA. Esto crea un problema de direcciones MAC duplicadas en la red. ¿Qué configuración de HA se debe cambiar en uno de los clústeres de HA para solucionar el problema? A.ID de grupo.
A.
Ver respuesta
Respuesta correcta: D
Cuestionar #7
Consulte el ejemplo, que contiene una configuración de script TCL en FortiManager. Un administrador ha configurado la secuencia de comandos TCL en FortiManager, pero la secuencia de comandos TCL no pudo aplicar ningún cambio al dispositivo gestionado después de ejecutarse. ¿Por qué el script TCL no pudo realizar ningún cambio en el dispositivo gestionado?
A. El script TCL debe comenzar con #include <>
B. El comando TCL run_cmd no ha sido creado
C.
Ver respuesta
Respuesta correcta: B
Cuestionar #8
Un administrador ha configurado un dispositivo FortiGate con dos VDOM: raíz e interno. El administrador también ha creado un enlace entre VDOMs que conecta ambos VDOMs. El objetivo es que cada VDOM anuncie algunas rutas a la otra VDOM mediante OSPF a través del enlace inter-VDOM. ¿Qué parámetros de configuración OSPF deben coincidir en ambos VDOMs para que la adyacencia OSPF se forme con éxito? (Elija tres.) A.Router ID.
A.
B.
Ver respuesta
Respuesta correcta: A
Cuestionar #9
Un administrador ha disminuido todos los temporizadores de sesión TCP para optimizar el uso de memoria de FortiGate. Sin embargo, después de los cambios, una aplicación de red empezó a tener problemas. Durante la resolución de problemas, el administrador se dio cuenta de que el FortiGate borra las sesiones después de que los clientes envíen los paquetes SYN, y antes de la llegada de los SYN/ACKs. Cuando los paquetes SYN/ACK llegan al FortiGate, la unidad ya ha borrado las respectivas sesiones. ¿Qué temporizador de sesión TCP debe aumentarse para solucionar este problema?
A.
Ver respuesta
Respuesta correcta: AD
Cuestionar #10
Examine la salida parcial de la depuración en tiempo real de IKE que se muestra en la exposición; a continuación, responda a la pregunta siguiente. ¿Por qué no ha aparecido el túnel?
A. La configuración del modo IKE no está habilitada en la pasarela IPsec remotA
B. La configuración de fase-2 del gateway remoto no coincide con la configuración de fase-2 del gateway local
Ver respuesta
Respuesta correcta: CD
Cuestionar #11
Examina la siguiente salida parcial de un comando sniffer; luego responde a la pregunta de abajo. ¿Qué significa el contador de paquetes perdidos al final del sniffer?
A. Número de paquetes que no coinciden con el filtro sniffer
B. Número total de paquetes descartados por el FortiGate
Ver respuesta
Respuesta correcta: AC
Cuestionar #12
Consulte la muestra, que contiene la salida de depuración de diagnose dvm device list. ¿Qué dos afirmaciones acerca de la salida mostrada en la muestra son correctas? (Elija dos.)
A. Los ADOMs están deshabilitados en el FortiManager
B. La configuración de FortiGate está sincronizada con el último historial de revisiones en ejecución
C. Hay cambios a nivel de dispositivo pendientes de instalar en Local-FortiGate
D. El paquete de políticas se ha modificado para Local-FortiGate
Ver respuesta
Respuesta correcta: BC
Cuestionar #13
Cuando se utiliza el método de inspección de certificados SSL para inspeccionar el tráfico HTTPS, ¿cómo filtra FortiGate las solicitudes web cuando el navegador del cliente no proporciona la extensión de indicación de nombre de servidor (SNI)?
A. FortiGate utiliza la información CN del campo Asunto del certificado del servidor
B. FortiGate cambia al método de inspección SSL completo para descifrar los datos
C. FortiGate utiliza la URL solicitada desde el navegador web del usuario
D. FortiGate bloquea la petición sin más inspección
Ver respuesta
Respuesta correcta: A
Cuestionar #14
Un administrador ha configurado dos dispositivos FortiGate para un clúster de HA. Mientras prueba la conmutación por error en HA, el administrador observa que algunos de los conmutadores de la red siguen enviando tráfico al dispositivo primario anterior. El administrador decide activar la configuración link-failed-signal para solucionar el problema. ¿Qué afirmación sobre esta configuración es verdadera?
A. Envía un paquete ARP a todos los dispositivos conectados, indicando que la dirección MAC virtual de HA es accesible a través de un nuevo maestro después de un failover
B. Envía una señal de enlace fallido a todos los dispositivos conectados
C. Deshabilitó todas las interfaces no heartbeat en todos los miembros de HA durante dos segundos después de una conmutación por error
D. Fuerza al dispositivo primario anterior a apagar todas sus interfaces no-heartbeat por un segundo, mientras ocurre el failover
Ver respuesta
Respuesta correcta: B
Cuestionar #15
Examine la salida del comando 'get router info bgp summary' que se muestra en la exhibición; luego responda la pregunta a continuación. ¿Qué afirmaciones son verdaderas con respecto a la salida en la exhibición? (Elija dos.) A.BGP state of the peer 10.125.0.60 is Established. B.BGP peer 10.200.3.1 has never been down since the BGP counters were cleared. C.El peer BGP local no ha recibido un OpenConfirm de 10.200.3.1. D.El peer BGP local ha recibido un total de 3 prefijos BGP.
A. xamine la salida del comando 'get router info bgp summary' que se muestra en la exhibición; luego responda la pregunta a continuación
Ver respuesta
Respuesta correcta: C
Cuestionar #16
Examine la salida del comando 'diagnose sys session list expectation' que se muestra en la ilustración; a continuación, responda a la siguiente pregunta. ¿Qué afirmación es verdadera con respecto a la sesión de la imagen?
A. Fue creado por el kernel de FortiGate para permitir actualizaciones push desde FotiGuard
B. Es para el tráfico de gestión que termina en el FortiGate
Ver respuesta
Respuesta correcta: D
Cuestionar #17
Un administrador ha configurado una VPN IPsec dial-up con una configuración de fase 2, autenticación extendida (XAuth) y modo IKE. El administrador también ha habilitado la depuración IKE en tiempo real: diagnose debug application ike-1 diagnose debug enable ¿En qué orden se muestra cada paso y fase en la salida de depuración cada vez que un nuevo usuario de acceso telefónico se conecta a la VPN?
A. Fase1; configuración del modo IKE; XAuth; fase 2
B. Fase1; XAuth; configuración modo IKE; fase2
Ver respuesta
Respuesta correcta: B
Cuestionar #18
Un dispositivo FortiGate tiene la siguiente configuración LDAP: El usuario LDAP estudiante no puede autenticarse. El ejemplo muestra la salida de la depuración de autenticación en tiempo real mientras se prueba la cuenta de estudiante: Basándose en la salida anterior, ¿qué configuración LDAP de FortiGate debe comprobar el administrador? (Elija dos.)
A. cnid
B. nombre de usuario
Ver respuesta
Respuesta correcta: C
Cuestionar #19
Consulte la ilustración, que muestra una configuración de gestión central. ¿Qué servidor elegirá FortiGate para las actualizaciones de antivirus e IPS, si 10.0.1.243 está experimentando una interrupción?
A. 10
B. Servidores FortiGuard públicos
C. 10
Ver respuesta
Respuesta correcta: AB
Cuestionar #20
Un FortiGate está configurado como proxy web explícito. Los clientes que utilizan este proxy web están reenviando errores DNS cuando acceden a cualquier sitio web. El administrador ejecuta los siguientes comandos de depuración y observa que el contador n-dns-timeout está aumentando: ¿Qué debe comprobar el administrador para solucionar el problema?
A. La conectividad entre la unidad FortiGate y el servidor DNS
B. La conectividad entre las estaciones de trabajo cliente y el servidor DNS
Ver respuesta
Respuesta correcta: AC
Cuestionar #21
Examine la salida del comando "get router info ospf neighbor" que se muestra en la ilustración y, a continuación, responda a la siguiente pregunta. ¿Qué afirmaciones son verdaderas con respecto a la salida en la exhibición? (Elija dos.) Consulte la ilustración, que muestra la salida de un comando de depuración. ¿Qué afirmación sobre la salida es verdadera?
A. Los routersOSPF con los IDs 0
B. El router OSPF con el ID 0
Ver respuesta
Respuesta correcta: B
Cuestionar #22
Una red corporativa permite el acceso a Internet sólo a los usuarios FSSO. El usuario FSSO estudiante no tiene acceso a Internet después de haber iniciado sesión correctamente en la red de Windows AD. La salida del comando 'diagnose debug authd fsso list' no muestra a student como un usuario FSSO activo. Otros usuarios FSSO pueden acceder a Internet sin problemas. ¿Qué debe comprobar el administrador? (Elija dos.)
A. El usuario estudiante no debe figurar en la lista de usuarios ignorados de la CA
B. El usuario estudiante debe pertenecer a uno o más de los grupos de usuarios supervisados
Ver respuesta
Respuesta correcta: B
Cuestionar #23
¿Cuándo envía un servidor RADIUS un paquete Access-Challenge?
A. El servidor aún no dispone de las credenciales de usuario
B. El servidor requiere más información del usuario, como el código token para la autenticación de dos factores
Ver respuesta
Respuesta correcta: BDE
Cuestionar #24
Un FortiGate tiene dos rutas por defecto: Todo el tráfico de Internet utiliza actualmente el puerto1. El ejemplo muestra información parcial para una sesión de muestra de tráfico de Internet de un usuario interno: ¿Qué ocurriría con el tráfico de la sesión anterior si se cambiara la prioridad de la primera ruta predeterminada (IDd1) de 5 a 20?
A. La sesión se eliminaría y el cliente tendría que iniciar una nueva sesión
B. La sesión permanecería en la tabla de sesiones, y su tráfico comenzaría a salir por el puerto2
Ver respuesta
Respuesta correcta: A
Cuestionar #25
¿Qué dos tareas se automatizan mediante el Asistente de instalación en FortiManager? (Elija dos.)
A. Instalación de cambios de configuración en dispositivos gestionados
B. Importación de asignaciones de interfaz desde dispositivos gestionados
C. Añadir dispositivos a FortiManager
D. Vista previa de cambios de configuracion pendientes para dispositivos administrados
Ver respuesta
Respuesta correcta: AD
Cuestionar #26
¿Cuál de las siguientes afirmaciones es cierta en relación con el ayudante de sesión SIP y la pasarela de capa de aplicación (ALG) SIP? (Elija tres.)
A. SIP session helper se ejecuta en el kernel; SIP ALG se ejecuta como un proceso de espacio de usuario
B. SIP ALG soporta SIP HA failover; SIP helper no
Ver respuesta
Respuesta correcta: BCD
Cuestionar #27
Examine la salida parcial de dos comandos de depuración de filtro web; luego responda la pregunta a continuación: Basado en las salidas anteriores, ¿cuál es la categoría del filtro web FortiGuard para el sitio web www.fgt99.com?
A. Finanzas y banca
B. Organización general
Ver respuesta
Respuesta correcta: BC
Cuestionar #28
Vea la configuración de administración central que se muestra en la ilustración y, a continuación, responda a la siguiente pregunta. ¿Qué servidor elegirá FortiGate para las actualizaciones de antivirus e IPS si 10.0.1.243 está experimentando una interrupción?
A. 10
B. Uno de los servidores públicos de distribución de FortiGuard C
Ver respuesta
Respuesta correcta: A
Cuestionar #29
Examine la salida del comando 'get router info bgp summary' que se muestra en la ilustración; luego responda la pregunta a continuación. ¿Qué enunciado puede explicar por qué el estado del peer BGP remoto 10.200.3.1 es Conectado?
A. El peer local está recibiendo los keepalives BGP del peer remoto pero aún no ha recibido ningún prefijo BGP
B. La sesión TCP para la conexión BGP a 10
Ver respuesta
Respuesta correcta: AD
Cuestionar #30
Examine la configuración IPsec mostrada en el ejemplo; luego responda a la siguiente pregunta. Un administrador quiere monitorizar la VPN habilitando la depuración en tiempo real de IKE utilizando estos comandos: diagnose vpn ike log-filter src-addr4 10.0.10.1 diagnose debug application ike -1 diagnose debug enable La VPN está actualmente activa, no hay tráfico cruzando el túnel y los paquetes DPD están siendo intercambiados entre ambas puertas de enlace IPsec. Sin embargo, la depuración en tiempo real de IKE NO muestra ninguna salida. ¿Por qué no hay ninguna salida?
A. El tiempo real de IKE sólo muestra las fases 1 y 2 de las negociaciones
B. La configuración del filtro de registro es incorrectA
Ver respuesta
Respuesta correcta: B
Cuestionar #31
Consulte la ilustración, que muestra una configuración de FortiGate. Un administrador está solucionando un problema de filtro web en FortiGate. El administrador ha configurado un perfil de filtro web y lo ha aplicado a una política; sin embargo, el filtro web no está inspeccionando el tráfico que pasa a través de la política. ¿Qué debe cambiar el administrador para solucionar el problema?
A. El administrador debe aumentar el tiempo de espera del filtro web
B. El administrador debe desactivar webfilter-force-off
C. El administrador debe cambiar el protocolo a TCP
D. El administrador debe habilitar fortiguard-anycast
Ver respuesta
Respuesta correcta: D
Cuestionar #32
Consulte la ilustración, que muestra la salida de un comando de depuración. ¿Qué dos afirmaciones sobre la salida son verdaderas? (Elija dos.)
A. El ID del router OSPF local de FortiGate es 0
B. El puerto 4 está conectado al área troncal OSPF
C. En la red conectada al puerto4, dos routers OSPF están caídos
D. El FortiGate local es el router designado de respaldo
Ver respuesta
Respuesta correcta: AB
Cuestionar #33
Examine las siguientes salidas parciales de dos comandos de depuración de enrutamiento; a continuación, responda a la siguiente pregunta: ¿Por qué la ruta por defecto que utiliza el puerto2 no se muestra en la salida del segundo comando?
A. Tiene menor prioridad que la ruta por defecto que utiliza el puerto1
B. Tiene una prioridad más alta que la ruta por defecto usando el puerto1
Ver respuesta
Respuesta correcta: C
Cuestionar #34
Consulte la ilustración, que contiene la salida parcial de un comando de diagnóstico. Basándose en la salida, ¿qué dos afirmaciones son correctas? (Elija dos.)
A. Anti-repetición activada
B. La IP de la pasarela remota es 10
C. DPD está desactivado
D. Los selectores de modo rápido están desactivados
Ver respuesta
Respuesta correcta: AB
Cuestionar #35
Consulte la ilustración, que muestra la salida de un comando de diagnóstico. ¿Qué dos afirmaciones acerca de la salida en la exhibición son verdaderas? (Elija dos.)
A. FortiGate sondeará 121
B. Los servidores con un valor TZ negativo están experimentando una interrupción del servicio
C.
Ver respuesta
Respuesta correcta: CD
Cuestionar #36
Un administrador está ejecutando el siguiente sniffer en un FortiGate: diagnose sniffer packet any "host 10.0.2.10" 2 ¿Qué información se incluye en la salida del sniffer? (Elija dos.)
A. Cabeceras Ethernet
B. Carga útil IP
Ver respuesta
Respuesta correcta: A
Cuestionar #37
Examine la salida del comando 'diagnose vpn tunnel list' que se muestra en la exposición; a continuación, responda a la siguiente pregunta. ¿Qué comando se puede utilizar para rastrear el tráfico ESP para la VPN DialUP_0?
A. diagnosticar paquete sniffer cualquiera 'puerto 500'
B. diagnose sniffer packet any 'esp' C
Ver respuesta
Respuesta correcta: B
Cuestionar #38
Consulte la muestra, que contiene una salida parcial de una depuración en tiempo real de IKE. ¿Qué dos afirmaciones sobre esta salida de depuración son correctas? (Elija dos.)
A. La dirección IP de la pasarela remota es 10
B. El iniciador proporcionó remoto como su IPsec peer ID
C. Muestra una negociación de fase 1
D. La negociación está usando encriptación AES128 con hash CBC
Ver respuesta
Respuesta correcta: BC
Cuestionar #39
Consulte la ilustración, que muestra la salida de un comando de depuración de BGP. ¿Qué afirmación sobre la muestra es verdadera?
A. El router local no ha establecido una sesión TCP con 100
B. El estado BGP del router local es OpenConfirm con el peer 10
C. Desde la última vez que se reiniciaron los contadores, el peer 100
D. El router local ha recibido un total de tres prefijos BGP de todos los peers
Ver respuesta
Respuesta correcta: A

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.