¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Fortinet FCP_FGT_AD-7.6 Preguntas de muestra del examen | SPOTO

Los últimos materiales de estudio de SPOTO en la página principal, ¡con un 100% de éxito! SPOTO ofrece materiales de estudio auténticos para Cisco CCNA, CCNP, soluciones CCIE Lab, PMP, CISA, CISM, AWS y Palo Alto. Nuestros completos materiales de estudio se ajustan meticulosamente a los objetivos de los exámenes más recientes. Con una trayectoria comprobada, hemos ayudado a miles de candidatos en todo el mundo a aprobar sus certificaciones de TI en su primer intento. Durante los últimos 20 años, SPOTO ha colocado con éxito a numerosos profesionales de TI en empresas de la lista Fortune 632.

Realizar otros exámenes en línea

Cuestionar #1
Un administrador de red está configurando un nuevo túnel VPN IPSEC en FortiGate. La dirección IP de par remota es dinámica. Además, el par remoto no admite un servicio dinámico de actualización DNS. ¿Qué tipo de puerta de enlace remota debe configurar el administrador en FortiGate para que funcione el nuevo túnel VPN IPSEC?
A. Clave previa al intercambio
B. Dialup Usercorrection
C. DNS dinámico
D. Dirección IP estática
Ver respuesta
Respuesta correcta: B
Cuestionar #2
Consulte la exhibición. Un administrador configuró el perfil de filtrado web que se muestra en la exhibición para bloquear el acceso a todos los sitios de redes sociales, excepto Twitter. Sin embargo, cuando los usuarios intentan acceder a Twitter.com, se redirigen a una página de bloque de filtrado web Fortiguard. Según la exhibición, ¿qué cambio de configuración puede hacer el administrador para permitir Twitter mientras bloquea todos los demás sitios de redes sociales?
A.
B. En la configuración del filtro de URL estática, establezca el tipo en simplE
C. En la configuración del filtro de URL estática, configure la acción para eximtar
D. En la configuración del filtro de URL estática, configure la acción para monitorear
Ver respuesta
Respuesta correcta: C
Cuestionar #3
¿Qué dos declaraciones sobre las bases de datos antivirus FortiGate son ciertas? (Elija dos.)
A. La base de datos de escaneo rápido es parte de la base de datos normal
B. La base de datos extrema solo está disponible en ciertos modelos FortiGatE
C. La base de datos extendida está disponible en todos los modelos de FortiGatE
D. La base de datos extendida está disponible solo si AI Scanning está habilitadA
Ver respuesta
Respuesta correcta: ABC
Cuestionar #4
Un administrador de la red quiere configurar túneles VPN IPsec redundantes en FortiGate utilizando dos túneles VPN IPSEC y rutas estáticas. Todo el tráfico debe enrutarse a través del túnel primario cuando ambos túneles están arriba. El túnel secundario debe usarse solo si el túnel primario cae. Además, FortiGate debería poder detectar un túnel muerto para acelerar la conmutación por error del túnel. ¿Qué dos cambios en la configuración clave debe hacer el administrador en FortiGate para cumplir con los requisitos? (Elija dos.)
A. Configure una distancia más alta en la ruta estática para el túnel primario y una distancia más baja en la ruta estática para el túnel secundario
B. Configure una distancia más baja en la ruta estática para el túnel primario y una distancia más alta en la ruta de la prueba para el túnel secundario
C. Habilite automáticamente a Automotiate y autokey mantener vivo en la configuración de fase 2 de ambos túneles
D. habilitar la detección de pares muertos
Ver respuesta
Respuesta correcta: ABD
Cuestionar #5
¿Qué método NAT traduce la dirección IP de origen en un paquete a otra dirección IP?
A. DNAT
B. SnatCorrect
C. VIP
D. IPPOOL
Ver respuesta
Respuesta correcta: B
Cuestionar #6
¿Cuáles son los tres principios de enrutamiento clave en SD-WAN? (Elija tres.)
A. Por defecto
B. Por defecto
C. Por defecto
D. Las reglas de SD-WAN tienen precedencia sobre cualquier otro tipo de rutas
E. Las rutas de políticas regulares tienen precedencia sobre las reglas de SD-WAN
Ver respuesta
Respuesta correcta: ACD
Cuestionar #7
¿Qué declaración es correcta con respecto al uso del control de la aplicación para inspeccionar las aplicaciones web?
A. El control de la aplicación puede identificar aplicaciones infantiles y principales, y realizar diferentes acciones en ellas
B. Las firmas de control de aplicaciones se organizan en una estructura no jerárquicA
C. El control de la aplicación no requiere la inspección SSL para identificar aplicaciones weB
D. El control de la aplicación no muestra un mensaje de reemplazo para una aplicación web bloqueadA
Ver respuesta
Respuesta correcta: A
Cuestionar #8
¿Qué dos declaraciones son verdaderas sobre las entradas de enrutamiento en esta tabla de base de datos? (Elija dos.)
A. Todo el tráfico desde una IP de origen a un IP de destino se envía a la misma interfaz
B. El tráfico se envía al enlace con la latencia más bajA
C. El tráfico se distribuye en función del número de sesiones a través de cada interfaz
D. Todo el tráfico de una fuente de IP se envía a la misma interfaz
Ver respuesta
Respuesta correcta: CD
Cuestionar #9
¿Qué método de equilibrio de carga adicional se admite en el equilibrio de carga de múltiples costos de igual costo (ECMP) cuando SD-WAN está habilitado?
A. Volumen basado en corrección
B. Fuente de IP-Destination basado en IP
C. Fuente basada en IP
D. Basado en peso
Ver respuesta
Respuesta correcta: A
Cuestionar #10
¿Cuáles son dos beneficios del uso de SD-WAN? (Elija dos.)
A. FortiGate realiza una distribución por paquete en múltiples miembros de SD-WAN
B. WAN se usa de manera efectivA
C. La dirección de la aplicación está disponiblE
D. No se requieren políticas de firewall
Ver respuesta
Respuesta correcta: ABC
Cuestionar #11
Un administrador quiere configurar la detección de pares muerto (DPD) en IPSEC VPN para detectar túneles muertos. El requisito es que FortiGate envía sondas DPD solo cuando no hay tráfico entrante. ¿Qué modo DPD en FortiGate cumple con este requisito?
A. habilitado
B. en inactivo
C. Desactivado
D. a pedido
Ver respuesta
Respuesta correcta: B
Cuestionar #12
Consulte la exhibición. Un administrador configuró el perfil de filtrado web que se muestra en la exhibición para bloquear el acceso a todos los sitios de redes sociales, excepto Twitter. Sin embargo, cuando los usuarios intentan acceder a Twitter.com, se redirigen a una página de bloque de filtrado web Fortiguard. Según la exhibición, ¿qué cambio de configuración puede hacer el administrador para permitir Twitter mientras bloquea todos los demás sitios de redes sociales?
A.
B. En la configuración del filtro de URL estática, establezca el tipo en simplE
C. En la configuración del filtro de URL estática, configure la acción para eximtar
D. En la configuración del filtro de URL estática, configure la acción para monitorear
Ver respuesta
Respuesta correcta: C
Cuestionar #13
Consulte las exhibiciones. Las exhibiciones muestran las políticas de firewall y los objetos utilizados en las políticas de firewall. El administrador está utilizando la función de búsqueda de políticas y ha ingresado los criterios de búsqueda que se muestran en la exhibición. ¿Qué política se destacará, en función de los criterios de entrada?
A. Política con ID 4
B. Política con ID 5
C. Políticas con ID 2 y 3
D. Política con ID 1
Ver respuesta
Respuesta correcta: B
Cuestionar #14
¿Qué dos declaraciones sobre la configuración de igual costo múltiple (ECMP) en FortiGate son verdaderas? (Elija dos.)
A.
B. Si SD-WAN está habilitado, puede configurar rutas con una distancia desigual y valores de prioridad para ser parte de ECMP
C. Si SD-WAN está deshabilitado, configura el algoritmo de equilibrio de carga en la configuración del sistema de configuración
D. Si SD-WAN está habilitado, controla el algoritmo de equilibrio de carga con el modo de equilibrio de carga de parámetros
Ver respuesta
Respuesta correcta: AD
Cuestionar #15
Consulte las exhibiciones, que muestran la salida de rendimiento del sistema y la configuración predeterminada de los umbrales de uso de memoria alta en un FortiGate. Según la salida de rendimiento del sistema, ¿cuáles pueden ser los dos resultados posibles? (Elija dos.)
A. FortiGate comenzará a enviar todos los archivos a FortisandBox para su inspección
B. FortiGate ha ingresado al modo de conservación
C. Los administradores no pueden cambiar la configuración
D. Los administradores pueden acceder a FortiGate solo a través del puerto de la consolA
Ver respuesta
Respuesta correcta: BC
Cuestionar #16
¿Cuál es la característica común compartida entre los algoritmos IPv4 y SD-WAN ECMP?
A.
B. Ambos algoritmos de volumen de soportE
C. Ambos algoritmos ECMP de control
D. Ambos usan la misma configuración de equilibrio de carga de interfaz físicA
Ver respuesta
Respuesta correcta: C
Cuestionar #17
Consulte la exhibición. Como administrador, ha creado un perfil IPS, pero no funciona como se esperaba. Mientras prueba, obtuvo la salida como se muestra en la exhibición. ¿Cuál podría ser la posible razón de la salida de diagnóstico que se muestra en la exhibición?
A.
B. FortiGate entró en el estado abierto de IPS
C. Administrador ingresó a la aplicación de prueba de diagnóstico de comando ipsmonitor 5
D. Administrador ingresó a la aplicación de prueba de diagnóstico de comando ipsmonitor 99
Ver respuesta
Respuesta correcta: A
Cuestionar #18
Consulte la exhibición. ¿Qué dos declaraciones son verdaderas sobre las entradas de enrutamiento en esta tabla de base de datos? (Elija dos.)
A.
B. La interfaz Port2 está marcada como inactivA
C. Ambas rutas predeterminadas tienen diferentes distancias administrativas
D. La ruta predeterminada en Port2 está marcada como la ruta en esperA
Ver respuesta
Respuesta correcta: CD
Cuestionar #19
¿Qué dos configuraciones se pueden configurar por separado por vdom en un dispositivo FortiGate? (Elija dos.)
A. Fortiguard Update ServerSCorrect
B. Tiempo del sistema
C. operando modeCorrect
D. NGFW Modecorrect
Ver respuesta
Respuesta correcta: ACD
Cuestionar #20
¿Qué declaración describe mejor el papel de un agente de DC en una solución de modo de agente FSSO DC?
A. Captura los eventos de inicio de sesión y logro y los reenvía al agente de colección
B. Captura los eventos de inicio de sesión y los reenvía al agente coleccionistA
C. Captura los eventos de inicio de sesión y los envía a FortiGatE
D. Captura la dirección IP del usuario y el nombre de la estación de trabajo y los reenvía a FortiGatE
Ver respuesta
Respuesta correcta: B
Cuestionar #21
¿Qué dos atributos se requieren en un certificado para que pueda usarse como un certificado de CA en la inspección SSL? (Elija dos.)
A. La extensión KeyUsage debe establecerse en KeyCertsign
B. La extensión de CA debe configurarse para trucorrectar
C. El emisor debe ser un público C
D. El nombre común en el campo sujeto debe usar un nombre de comodín
Ver respuesta
Respuesta correcta: AB
Cuestionar #22
Consulte las exhibiciones. Un administrador crea un nuevo objeto de dirección en la raíz FortiGate (local-fortigate) en la tela de seguridad. Después de la sincronización, este objeto no está disponible en el FortiGate aguas abajo (ISFW). ¿Qué debe hacer el administrador para sincronizar el objeto de dirección?
A. Cambie la configuración de CSF en ISFW (aguas abajo) para establecer la sincronización de configuración local
B. Cambie la configuración de CSF en ISFW (aguas abajo) para establecer el certificado de tipo de solicitud de autorización
C. Cambie la configuración de CSF en ambos dispositivos para establecer el acceso posterior de Access
D. Cambie la configuración de CSF en Local-Fortigate (Root) para establecer un valor predeterminado de la Unión del Objeto FabricantE
Ver respuesta
Respuesta correcta: C
Cuestionar #23
¿Qué dos atributos se requieren en un certificado para que pueda usarse como un certificado de CA en la inspección SSL? (Elija dos.)
A. La extensión KeyUsage debe establecerse en KeyCertsign
B. La extensión de CA debe configurarse para trucorrectar
C. El emisor debe ser un público C
D. El nombre común en el campo sujeto debe usar un nombre de comodín
Ver respuesta
Respuesta correcta: AB
Cuestionar #24
Consulte la exhibición. Examine el comando de diagnóstico del Sistema de Prevención de Intrusiones (IPS). ¿Qué afirmación es correcta si se usó la opción 5 con el comando de diagnóstico IPS y el resultado fue una disminución en el uso de la CPU?
A. El motor IPS estaba inspeccionando un gran volumen de tráfico
B. El motor IPS no pudo evitar un ataque de intrusión
C. El motor IPS estaba bloqueando todo el tráfico
D. El motor IPS continuará funcionando en un estado normal
Ver respuesta
Respuesta correcta: A
Cuestionar #25
Un administrador quiere monitorear su red para cualquier intento de sondeo destinado a explotar las vulnerabilidades existentes en sus servidores. ¿Qué dos elementos deben configurar en su FortiGate para lograr esto? (Elija dos.)
A. un perfil de firewall de aplicación web para verificar la restricción de protocolo
B. una política de DOS, y registre todos los intentos de escaneo UDP y TCP
C. Un sensor IPS para monitorear todas las firmas aplicables a ServerCorrect
D. un perfil de control de la aplicación y establecer todas las firmas de aplicación para monitorear
Ver respuesta
Respuesta correcta: ABC
Cuestionar #26
Un administrador configuró el perfil antivirus en una política de firewall establecida en el modo de inspección basado en el flujo. Mientras probaba la configuración, el administrador notó que los archivos de prueba EICAR.com se pueden descargar utilizando solo el protocolo HTTPS. ¿Qué está causando este problema?
A. La aceleración de hardware está en uso
B. El archivo de prueba es mayor que el límite de gran tamaño
C. El protocolo HTTPS no está habilitado en protocolos inspeccionados
D. La inspección SSL completa está deshabilitadA
Ver respuesta
Respuesta correcta: D
Cuestionar #27
¿Qué dos configuraciones son configuraciones globales? (Elija dos.)
A. Configuración de usuarios y dispositivos Corrección
B. Políticas de firewall
C. HA Configuración Correcta
D. Fortiguard Configuración Corrección
Ver respuesta
Respuesta correcta: ACD
Cuestionar #28
Consulte la exhibición. La exhibición muestra un diagrama de un dispositivo FortiGate conectado a la red, la política de firewall y la configuración VIP en el dispositivo FortiGate y la tabla de enrutamiento en el enrutador ISP. Cuando el administrador intenta acceder a la dirección pública del servidor web (203.0.113.2) desde Internet, la conexión se agota. Al mismo tiempo, el administrador ejecuta un rastreador en FortiGate para capturar el tráfico web entrante al servidor y no ve ninguna salida. Basado en la información que se muestra en la E
A. Configure una interfaz de loopback con la dirección 203
B. En la configuración VIP, habilite ARP-REPLY
C. Habilite el reenvío de puertos en el servidor para asignar el puerto de servicio externo al puerto de servicio interno
D. En la configuración de la política de firewall, habilite Match-VIP
Ver respuesta
Respuesta correcta: B
Cuestionar #29
Consulte la exhibición. Un administrador de la red está solucionando un túnel iPsec entre dos dispositivos FortiGate. El administrador ha determinado que el estado de la fase 1 ha aumentado, pero la fase 2 no puede surgir. Según la configuración de la fase 2 que se muestra en la exhibición, ¿qué cambio de configuración elevará la fase 2?
A. En HQ-Fortigate, habilite Diffie-Hellman Group 2
B. En HQ-Fortigate, habilite automáticamente-desegotiado
C. En la fortigación remota, establezca segundos en 43200
D. En HQ-Fortigate, establezca el cifrado en AES256
Ver respuesta
Respuesta correcta: D
Cuestionar #30
Un administrador de red ha habilitado la inspección SSL completa y el filtrado web en FortiGate. Al visitar los sitios web de HTTPS, el navegador informa errores de advertencia del certificado. Al visitar sitios web HTTP, el navegador no informa errores. ¿Cuál es el motivo de los errores de advertencia del certificado?
A.
B. El navegador no confía en el certificado utilizado por FortiGate para la inspección SSL
C. El certificado utilizado por FortiGate para la inspección SSL no contiene las extensiones de certificado requeridas
D. La política de firewall coincidente está configurada en modo de inspección de proxy
Ver respuesta
Respuesta correcta: B

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono: