¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Fortinet FCP_FGT_AD -7.6 Preguntas y respuestas del examen, FCP - FortiGate 7.6 Examen del administrador | SPOTO

Los últimos materiales de estudio de SPOTO en la página principal, ¡con un 100% de éxito! SPOTO ofrece materiales de estudio auténticos para Cisco CCNA, CCNP, soluciones CCIE Lab, PMP, CISA, CISM, AWS y Palo Alto. Nuestros completos materiales de estudio se ajustan meticulosamente a los objetivos de los exámenes más recientes. Con una trayectoria comprobada, hemos ayudado a miles de candidatos en todo el mundo a aprobar sus certificaciones de TI en su primer intento. Durante los últimos 20 años, SPOTO ha colocado con éxito a numerosos profesionales de TI en empresas de la lista Fortune 630.

Realizar otros exámenes en línea
Cuestionar #1
¿Qué declaración sobre la política de firewall es cierta?
A. DNAT no es compatiblE
B. DNAT puede aplicarse automáticamente a múltiples políticas de firewall, basadas en reglas DNAT
C. Debe configurar SNAT para cada política de firewall
D. SNAT puede aplicarse automáticamente a múltiples políticas de firewall, basadas en reglas SNAT
Ver respuesta
Respuesta correcta: C
Cuestionar #2
Un nuevo administrador está configurando la autenticación FSSO en FortiGate utilizando el modo de agente DC. ¿Qué paso no es parte del proceso esperado?
A. El agente de DC envía datos de evento de inicio de sesión directamente a FortiGatE
B. El usuario inicia sesión en el dominio de Windows
C. El agente de recopiladores reenvía datos de eventos de inicio de sesión a FortiGatE
D. FortiGate determina la identidad del usuario en función de la dirección IP en la lista FSSO
Ver respuesta
Respuesta correcta: C
Cuestionar #3
¿Qué debe configurar para habilitar la conmutación por error de sesión de TCP basada en Proxy?
A. Debe configurar la sinfiguración de HA en Configurar el sistema HA
B. No necesita configurar nada porque todas las sesiones TCP fallan automáticamentE
C. Debe configurar Session-Pickup-Enable en Configurar el sistema HA
D. Debe configurar la habilitación sin conexión de sesión de sesión en Configurar System HA
Ver respuesta
Respuesta correcta: C
Cuestionar #4
Ha creado un perfil de filtro web llamado Restrict_Media - Perfil con una cuota de uso de categoría diaria. Cuando está agregando el perfil a la política de firewall, el perfil Restrict_Media no figura en el menú desplegable del perfil web disponible. ¿Cuál podría ser la razón?
A.
B. El modo de inspección en la política de firewall no coincide con el conjunto de funciones de perfil de filtro weB
C. El perfil del filtro web ya se hace referencia en otra política de firewall
D. La convención de nombres utilizada en el perfil del filtro web lo está restringiendo en la política de firewall
Ver respuesta
Respuesta correcta: B
Cuestionar #5
Consulte la exhibición. Revise la configuración de firma del perfil del sistema de prevención de intrusiones (IPS). ¿Qué declaración es correcta al agregar la firma FTP .login.
A. El tráfico que coincide con la firma se eliminará y registrará en silencio
B. La configuración de la firma utiliza un umbral de calificación personalizado
C. La configuración de la firma incluye un grupo de otras firmas
D. El tráfico que coincide con la firma se permitirá y registrará
Ver respuesta
Respuesta correcta: A
Cuestionar #6
¿Qué afirmación describe correctamente el uso de registros confiables en FortiGate?
A. El registro confiable está habilitado de forma predeterminada en todos los escenarios de configuración
B. Se requiere un registro confiable para cifrar la transmisión de logs
C. El registro confiable solo se puede configurar utilizando el CL
D. El registro confiable evita la pérdida de registros cuando el disco local está lleno
Ver respuesta
Respuesta correcta: B
Cuestionar #7
¿Qué dos configuraciones debe configurar cuando FortiGate se implementa como una raíz FortiGate en una topología de tela de seguridad? (Elija dos.)
A. FORTIMANAGER DIRECCIÓN IP Corrección
B. Fortianalyzer Dirección IP Corrección
C. Dispositivos FortiGate aguas-autorizados pre-autorizados
D. Namecorrección de tela
Ver respuesta
Respuesta correcta: ABD
Cuestionar #8
¿Qué dos declaraciones sobre interfaces entrantes y salientes en las políticas de firewall son ciertas? (Elija dos.)
A. Solo la interfaz "cualquier" se puede elegir como una interfaz entrantE
B. Una interfaz entrante es obligatoria en una política de firewall, pero una interfaz saliente es opcional
C. Se pueden seleccionar múltiples interfaces como interfaces entrantes y salientes
D. una zona se puede elegir como la interfaz salientE
Ver respuesta
Respuesta correcta: ACD
Cuestionar #9
Consulte las exhibiciones. Las exhibiciones muestran la política de SSL y la autenticación (Anexo A) y la Política de Seguridad (Anexo B) para Facebook. Los usuarios tienen acceso a la aplicación web de Facebook. Pueden reproducir contenido de video alojado en Facebook, pero no pueden dejar reacciones en videos u otros tipos de publicaciones. ¿Qué parte de la configuración de la política debe cambiar para resolver el problema?
A. Forzar el acceso a Facebook utilizando el servicio HTTP
B. Haga de la inspección SSL una inspección de contenido profundo
C. Agregue Facebook en la categoría de URL en la política de seguridaD
D. Obtenga las firmas de aplicación adicionales necesarias para agregar a la política de seguridaD
Ver respuesta
Respuesta correcta: B
Cuestionar #10
Un administrador de red está configurando un nuevo túnel VPN IPSEC en FortiGate. La dirección IP de par remota es dinámica. Además, el par remoto no admite un servicio dinámico de actualización DNS. ¿Qué tipo de puerta de enlace remota debe configurar el administrador en FortiGate para que funcione el nuevo túnel VPN IPSEC?
A. Clave previa al intercambio
B. Dialup Usercorrection
C. DNS dinámico
D. Dirección IP estática
Ver respuesta
Respuesta correcta: B
Cuestionar #11
Consulte las exhibiciones. El Anexo A muestra la salida de rendimiento del sistema. El Anexo B muestra un FortiGate configurado con la configuración predeterminada de los umbrales de uso de memoria alta. Según la salida de rendimiento del sistema, ¿qué dos resultados son correctos? (Elija dos.)
A. FortiGate comenzará a enviar todos los archivos a FortisandBox para inspección
B. FortiGate ha ingresado al modo de conservación
C. Los administradores no pueden cambiar la configuración
D. Los administradores pueden acceder a FortiGate solo a través del puerto de la consolA
Ver respuesta
Respuesta correcta: ABC
Cuestionar #12
¿Qué configuración de tiempo de espera puede ser responsable de eliminar las sesiones asociadas a SSL VPN?
A. SSL VPN IdleOutCorrect
B. SSL VPN HTTP-Request-Body-TimeOut
C. Tiempo de inicio de sesión de SSL VPN
D. SSL VPN DTLS-Hello TimeOut
Ver respuesta
Respuesta correcta: A
Cuestionar #13
Consulte las exhibiciones. Un administrador crea un nuevo objeto de dirección en la raíz FortiGate (local-fortigate) en la tela de seguridad. Después de la sincronización, este objeto no está disponible en el FortiGate aguas abajo (ISFW). ¿Qué debe hacer el administrador para sincronizar el objeto de dirección?
A. Cambie la configuración de CSF en ISFW (aguas abajo) para establecer la sincronización de configuración local
B. Cambie la configuración de CSF en ISFW (aguas abajo) para establecer el certificado de tipo de solicitud de autorización
C. Cambie la configuración de CSF en ambos dispositivos para establecer el acceso posterior de Access
D. Cambie la configuración de CSF en Local-Fortigate (Root) para establecer un valor predeterminado de la Unión del Objeto FabricantE
Ver respuesta
Respuesta correcta: C
Cuestionar #14
Consulte las exhibiciones. Las exhibiciones contienen un diagrama de red, y información de configuración de Políticas de IP virtuales de IP, IP y políticas de firewall. La interfaz WAN (Port1) tiene la dirección IP 10.200.1.1/24. La interfaz LAN (Port3) tiene la dirección IP 10.0.1.254/24. La primera política de firewall tiene NAT habilitada utilizando IP Pool. La segunda política de firewall está configurada con un VIP como dirección de destino. ¿Qué dirección IP se utilizará para obtener NAT (SNAT) el tráfico de Internet proveniente de una estación de trabajo con la dirección IP
A. 10
B. 10
C. 10
D. 10
Ver respuesta
Respuesta correcta: D

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.