¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Fortinet FCP_FWB_AD-7.4 Preguntas de muestra del examen | SPOTO

Los últimos materiales de estudio de SPOTO en la página principal, ¡con un 100% de éxito! SPOTO ofrece materiales de estudio auténticos para Cisco CCNA, CCNP, soluciones CCIE Lab, PMP, CISA, CISM, AWS y Palo Alto. Nuestros completos materiales de estudio se ajustan meticulosamente a los objetivos de los exámenes más recientes. Con una trayectoria comprobada, hemos ayudado a miles de candidatos en todo el mundo a aprobar sus certificaciones de TI en su primer intento. Durante los últimos 20 años, SPOTO ha colocado con éxito a numerosos profesionales de TI en empresas de la lista Fortune 640.

Realizar otros exámenes en línea
Cuestionar #1
Un cliente quiere poder indexar sus sitios web para fines de búsqueda y publicidad. ¿Cuál es la forma más fácil de permitir esto en un fortiweb?
A. Agregue la dirección IP del indexador a la lista IP de confianza en FortiWeB
B. Agregue la dirección IP del indexador a la categoría de "motores de búsqueda conocidos" FortiguarD
C. Cree una regla de firewall para evitar el fortiweb por completo para la dirección IP del indexador
D. No permita que ningún sitio externo indexe sus sitios weB
Ver respuesta
Respuesta correcta: A
Cuestionar #2
En Fortiweb, ¿qué componente es responsable de manejar el tráfico entrante y aplicar políticas de seguridad?
A. FortiGate
B. Grupo de servidores
C. Firewall de aplicación web (WAF) Correcto
D. Fortimanager
Ver respuesta
Respuesta correcta: C
Cuestionar #3
Al integrar Fortiweb y Fortianalyzer, ¿por qué es crítica la selección de la versión Fortiweb? (Elige dos)
A. Define el archivo de registro de formato de archivo
B. Define el protocolo de comunicación
C. Define el esquema de la base de datos
D. Define la ubicación de almacenamiento de registro corrección
Ver respuesta
Respuesta correcta: AD
Cuestionar #4
¿Cuál de los siguientes es un desafío común al implementar técnicas de mitigación de bot?
A. Incompatibilidad con los navegadores web
B. Dificultad para distinguir entre bots correcto legítimo y malicioso
C. aumentó los tiempos de respuesta del servidor
D. Falta de soporte para dispositivos móviles
Ver respuesta
Respuesta correcta: B
Cuestionar #5
¿Qué código de respuesta HTTP se usa comúnmente para indicar una redirección permanente en la entrega de aplicaciones?
A. 200 OK
B. 301 se movió permanentemente correcto
C. 404 no encontrado
D. 500 Error del servidor interno
Ver respuesta
Respuesta correcta: B
Cuestionar #6
Consulte la exhibición. Si la regla 1 coincide con http: //bwapp.fortinet.demo, la regla 2 coincide http: //dvwa.fortinet.demo, y el perfil de protección web predeterminado es el perfil de protección en línea, ¿qué perfil de protección se aplicará a una conexión a http: //petstore.fortinet.emo?
A. bwapp corrección
B. Política1
C. DWVA
D. Perfil de protección en línea
Ver respuesta
Respuesta correcta: A
Cuestionar #7
Consulte la exhibición. ¿Cuáles son los dos elementos de configuración adicionales que debe configurar para esta puerta de enlace API? (Elija dos.)
A. Debe definir los límites de velocidaD
B. Debe definir los prefijos de URL
C. Debe seleccionar una configuración en el campo Permitir el grupo de usuarios
D. debe habilitar y configurar el estado del host
Ver respuesta
Respuesta correcta: AB
Cuestionar #8
¿Qué tres declaraciones sobre HTTPS en FortiWeb son ciertas? (Elija tres.)
A. Para la inspección de TLS, debe cargar el certificado del servidor y la clave de FortiWeB
B. En el modo de inspección transparente, FortiWeb admite las mismas suites de cifrado que el modo proxy inverso
C. En modo de proxy inverso, FortiWeb puede volver a encriptar las conexiones con los servidores web protegidos
D. Puede elegir qué versiones del protocolo SSL/TLS son compatibles con FortiWeb cuando los clientes se conectan a un servidor virtual
Ver respuesta
Respuesta correcta: ACD
Cuestionar #9
¿Cuál es una técnica común para mitigar los ataques de secuencias de comandos de sitios cruzados (XSS) en aplicaciones web?
A. Validación de entrada y escapar de la corrección
B. Cifrado de contraseñas de usuario
C. Verificación de Captcha para formularios de inicio de sesión
D. cifrado SSL/TLS
Ver respuesta
Respuesta correcta: A
Cuestionar #10
¿Qué estándares de cumplimiento a menudo requieren cifrado y autenticación segura para aplicaciones web? (Seleccione todo lo que se aplique)
A. GDPR (regulación general de protección de datos) correcto
B. HIPAA (Ley de Portabilidad y Responsabilidad del Seguro de Salud) Correcto
C. PCI DSS (Estándar de seguridad de datos de la industria de tarjetas de pago) Correcto
D. ISO 9001 (sistema de gestión de calidad)
Ver respuesta
Respuesta correcta: ABC
Cuestionar #11
¿En qué dos modos de operación pueden modificar FortiWeb los paquetes HTTP? (Elija dos.)
A. verdadero proxy transparente
B. Proxy virtual
C. Inspección transparente
D. proxy inverso
Ver respuesta
Respuesta correcta: BD
Cuestionar #12
¿Cómo se puede mitigar los ataques a los procesos de autenticación en una aplicación web? (Seleccione todo lo que se aplique)
A. Implementar la autenticación multifactor (MFA) correcta
B. Use el algorithmscorrect de algorithmscorrects de hash de contraseña segura
C. Desactivar todos los mecanismos de autenticación
D. Implementar el bloqueo de la cuenta Políticas de corrección
Ver respuesta
Respuesta correcta: ABD
Cuestionar #13
¿Cuál de las siguientes características de FortiWeb es parte de las herramientas de mitigación contra las amenazas de OWASP A4?
A. Enmascaramiento de información confidencial
B. Gestión de sesiones corrección
C. Detección de galletas venenosas
D. Bloqueo de fuerza bruta
Ver respuesta
Respuesta correcta: B
Cuestionar #14
¿En qué circunstancias usa FortiWeb sus propios certificados? (Elige dos)
A. https a clientes corrección
B. HTTPS Acceso a Guicorrect
C. https a FortiGate
D. Conexión HTTPS secundaria al servidor donde FortiWeb actúa como un cliente correcto
Ver respuesta
Respuesta correcta: ABD
Cuestionar #15
Al configurar las funciones de mitigación de amenazas para una aplicación web, ¿cuál es el propósito principal de la limitación de la tasa?
A. Prevención de la fuerza bruta de ataque de la fuerza
B. Identificación de direcciones IP maliciosas
C. Cifrar datos confidenciales
D. Optimización del rendimiento del servidor web
Ver respuesta
Respuesta correcta: A
Cuestionar #16
Cuando el FortiWeb está configurado en el modo de proxy inverso y el FortiGate se configura como un dispositivo SNAT, ¿en qué dirección IP se pondrá el servidor real del servidor de FortiGate?
A. Dirección IP del servidor virtual en FortiWeb
B. IP del servidor virtual en FortigateCorrect
C. IP real del servidor
D. eal IP de D
Ver respuesta
Respuesta correcta: B
Cuestionar #17
¿Cuál de los siguientes pasos es esencial para solucionar problemas de implementación y problemas relacionados con el sistema en Fortiweb?
A. Limpiar el caché del navegador
B. Desactivar las políticas de firewall
C. recopilar registros e información de diagnóstico Corrección
D. Aumento de la capacidad del grupo de servidores
Ver respuesta
Respuesta correcta: C
Cuestionar #18
¿Qué expresión regex es el formato correcto para redirigir la URL http://www.example.com?
A. www/
B. www \
C. www
D. www \ ejemplo \ com
Ver respuesta
Respuesta correcta: C
Cuestionar #19
¿Qué implementación es más adecuada para una implementación que debe cumplir con los criterios de cumplimiento de PCI DSS?
A. descarga de SSL con fortiweb en modo de proxy inverso
B. descarga de SSL con fortiweb en modo PCI DSS
C. descarga SSL con fortiweb en modo de transparencia
D. descarga SSL con fortiweb en modo proxy transparente completo
Ver respuesta
Respuesta correcta: B
Cuestionar #20
Un atacante intenta enviar un ataque de inyección SQL que contiene la cadena de ataque conocida 'raíz'; - - a través de una llamada API. ¿Qué característica de inspección de Fortiweb podrá detectar este ataque más rápido?
A. Regla de puerta de enlace de API
B. Firmas conocidas
C. Machine Learning (ML) - Protección de API basada en la detección de anomalías
D. Protección de API basada en ML: detección de amenazas
Ver respuesta
Respuesta correcta: B
Cuestionar #21
¿Cuál es una técnica común para mitigar los ataques de secuencias de comandos de sitios cruzados (XSS) en aplicaciones web?
A. Validación de entrada y escapar de la corrección
B. Cifrado de contraseñas de usuario
C. Verificación de Captcha para formularios de inicio de sesión
D. cifrado SSL/TLS
Ver respuesta
Respuesta correcta: A
Cuestionar #22
¿Qué estándares de cumplimiento a menudo requieren cifrado y autenticación segura para aplicaciones web? (Seleccione todo lo que se aplique)
A. GDPR (regulación general de protección de datos) correcto
B. HIPAA (Ley de Portabilidad y Responsabilidad del Seguro de Salud) Correcto
C. PCI DSS (Estándar de seguridad de datos de la industria de tarjetas de pago) Correcto
D. ISO 9001 (sistema de gestión de calidad)
Ver respuesta
Respuesta correcta: ABC
Cuestionar #23
Un atacante intenta enviar un ataque de inyección SQL que contiene la cadena de ataque conocida 'raíz'; - a través de una llamada API. ¿Qué función de inspección Fortiweb podrá detectar este ataque más rápido?
A. Regla de puerta de enlace de API
B. Firmas conocidas
C. Protección de API basada en el aprendizaje automático (ML) --- Detección de anomalías
D. Protección de API basada en ML --- Detección de amenazas
Ver respuesta
Respuesta correcta: B
Cuestionar #24
En las implementaciones de SAML, ¿qué servidor contiene credenciales de autenticación del usuario (nombre de usuario/contraseña)?
A. Proveedor de identidad
B. Proveedor de servicios
C. Base de datos de usuarios
D. Cliente de autenticación
Ver respuesta
Respuesta correcta: A
Cuestionar #25
Al configurar el control de acceso para una aplicación web, ¿qué métodos se pueden usar para hacer cumplir la seguridad? (Seleccione todo lo que se aplique)
A. IP Whitelisting
B. Control de acceso basado en roles (RBAC)
C. Verificación de Captcha
D. Autenticación de dos factores (2FA)
Ver respuesta
Respuesta correcta: AB
Cuestionar #26
¿Qué puede hacer un administrador si un cliente ha sido bloqueado incorrectamente?
A.
B. Libere manualmente la dirección de ID de la lista negra temporal
C. Forzar una nueva dirección IP al clientE
D. Desconecte al cliente de la reD
Ver respuesta
Respuesta correcta: B
Cuestionar #27
¿Qué implementación es más adecuada para una implementación que debe cumplir con los criterios de cumplimiento de PCI DSS?
A. descarga de SSL con fortiweb en modo de proxy inverso
B. descarga de SSL con fortiweb en modo PCI DSS
C. descarga SSL con fortiweb en modo de transparencia
D. descarga SSL con fortiweb en modo proxy transparente completo
Ver respuesta
Respuesta correcta: B
Cuestionar #28
¿Qué debe considerar al solucionar problemas de detección de amenazas y problemas relacionados con la mitigación en una aplicación web? (Seleccione todo lo que se aplique)
A. Revisar el servidor web logscorrect
B. Análisis de las políticas de firewall corrección
C. deshabilitar las características de seguridad temporalmente
D. recopilar y analizar la Datacorrección de tráfico
Ver respuesta
Respuesta correcta: ABD
Cuestionar #29
En Fortiweb, ¿qué componente es responsable de manejar el tráfico entrante y aplicar políticas de seguridad?
A. FortiGate
B. Grupo de servidores
C. Firewall de aplicación web (WAF) Correcto
D. Fortimanager
Ver respuesta
Respuesta correcta: C
Cuestionar #30
¿Qué implementación es más adecuada para una implementación que debe cumplir con los criterios de cumplimiento de PCI DSS?
A. descarga de SSL con fortiweb en modo de proxy inverso
B. descarga de SSL con fortiweb en modo PCI DSS
C. descarga SSL con fortiweb en modo de transparencia
D. descarga SSL con fortiweb en modo proxy transparente completo
Ver respuesta
Respuesta correcta: B

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.