¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Fortinet FCSS_EFW_AD -7.4 Preguntas y respuestas del examen, FCSS - Enterprise Firewall 7.4 Administrador | SPOTO

Los últimos materiales de estudio de SPOTO en la página principal, ¡con un 100% de éxito! SPOTO ofrece materiales de estudio auténticos para Cisco CCNA, CCNP, soluciones CCIE Lab, PMP, CISA, CISM, AWS y Palo Alto. Nuestros completos materiales de estudio se ajustan meticulosamente a los objetivos de los exámenes más recientes. Con una trayectoria comprobada, hemos ayudado a miles de candidatos en todo el mundo a aprobar sus certificaciones de TI en su primer intento. Durante los últimos 20 años, SPOTO ha colocado con éxito a numerosos profesionales de TI en empresas de la lista Fortune 646.

Realizar otros exámenes en línea
Cuestionar #1
Un administrador está implementando una red HUB y Spokes y utiliza OSPF como protocolo dinámico. ¿Qué configuración es obligatoria para la adyacencia vecina?
A. Establecer BFD en la configuración del enrutador
B. Establezca el punto de la red de punto a multipunto en la interfaz HUB
C. Establecer la habilitación compatible con RFC1583 en la configuración del enrutador
D. Establecer la habilitación de Link Virtual en la interfaz HUB
Ver respuesta
Respuesta correcta: B
Cuestionar #2
Consulte la exhibición, que muestra un despliegue de Hub y Spokes. Un administrador está implementando varios radios, incluida la configuración BGP para que los radios se conecten al Hub. ¿Qué dos comandos permiten al administrador minimizar la configuración? (Elija dos.)
A. vecino-grupo
B. Ruta-reflector-cliente
C. Rango de vecinos
D. IBGP-ENFORCE-MULTIHOP
Ver respuesta
Respuesta correcta: AC
Cuestionar #3
¿Cuál es el paso inicial realizado por FortiGate al manejar los primeros paquetes de una sesión?
A. Instalación de la clave de sesión en el procesador de red (NP)
B. Cifrado y descifrado de datos
C. Inspecciones de seguridad como la verificación de encabezado de integridad de ACL, HPE y IP
D. descargar los paquetes directamente al procesador de contenido (CP)
Ver respuesta
Respuesta correcta: C
Cuestionar #4
Examine la producción parcial de la depuración en tiempo real IKE que se muestra en la exhibición; Luego responda la pregunta a continuación. ¿Por qué no surgió el túnel?
A. La configuración del modo IKE no está habilitada en la puerta de enlace remota IPSEC
B. La configuración de fase 2 de la puerta de enlace remota no coincide con la configuración de fase 2 de la puerta de enlace local
C. La configuración de fase-1 de la puerta de enlace remota no coincide con la configuración de fase-1 de la puerta de enlace local
D. una puerta de enlace IPsec está usando el modo principal, mientras que la otra puerta de enlace IPsec está usando el modo agresivo
Ver respuesta
Respuesta correcta: C
Cuestionar #5
¿Qué tres condiciones se requieren para que dos dispositivos FortiGate formen una adyacencia OSP? (Elija tres.)
A. los costos de OSPF coincidentes
B. OSPF IDS de pares de parejas
C. Hello y los intervalos muertos coincidentes
D. OSPF IP MTUS MatchCorrect
E. Las direcciones IP están en la misma subnet -correcta
Ver respuesta
Respuesta correcta: ACDE
Cuestionar #6
¿Qué configuración global cambia el comportamiento para el tráfico inspeccionado por el contenido mientras FortiGate está en modo de conservación del sistema?
A. AV-Fainopencorrection
B. Mem-FainoPen
C. UTM-FailoPen
D. IPS-FailoPen
Ver respuesta
Respuesta correcta: A
Cuestionar #7
Una compañía que adquirió múltiples sucursales en diferentes países necesita instalar nuevos dispositivos FortiGate en cada una de esas ramas. Sin embargo, el personal de TI carece de conocimiento suficiente para implementar la configuración inicial en los dispositivos FortiGate. ¿Qué enfoques pueden tomar la compañía para implementar con éxito configuraciones iniciales avanzadas en ramas remotas? (Elija tres.)
A. Agregue un dominio comodín de URL al certificado de CA del sitio web y úselo en el perfil de inspección SSL/SSH
B. En la sección de mapeo de puertos de protocolo del perfil de inspección SSL/SSH, ingrese 443, 8443 para analizar los puertos HTTPS estándar (443) y no estándar (8443)
C. Para analizar puertos no estándar en los perfiles de filtro web, use TLSV1
D. Los administradores pueden bloquear el tráfico en puertos no estándar al habilitar la verificación SNI en el SSL/SSH
Ver respuesta
Respuesta correcta: ABE
Cuestionar #8
Un dispositivo FortiGate con perfiles UTM está alcanzando los límites de recursos, y el administrador espera que aumente el tráfico en la red empresarial. El administrador ha recibido un FortiGate adicional del mismo modelo. ¿Qué dos protocolos debería usar el administrador para integrar el dispositivo FortiGate adicional en esta red empresarial? (Elija dos.)
A. FGSP con equilibradores de carga externos
B. FGCP en modo activo activo y con interruptores
C. FGCP en modo activo-pasivo y con VDOME deshabilitado
D. VRRP con interruptores
Ver respuesta
Respuesta correcta: AB
Cuestionar #9
Examine la salida parcial de dos comandos de depuración del filtro web; Luego responda la pregunta a continuación: ¿Según las salidas anteriores, ¿cuál es la categoría de filtro web Fortiguard para el sitio web www.fgt99.com?
A. Finanzas y banca
B. Organización general
C. Negocios
D. Tecnología de la información
Ver respuesta
Respuesta correcta: D
Cuestionar #10
Un usuario de LDAP no puede autenticarse con un dispositivo FortiGate. Examine la salida de depuración en tiempo real que se muestra en la exhibición cuando el usuario intentó la autenticación; Luego responda la pregunta a continuación. Según la salida en la exhibición, ¿qué puede causar este problema de autenticación?
A.
B. Estudiante del usuario está utilizando una contraseña incorrectA
C. El estudiante de usuario no se encuentra en el servidor LDAP
D. El FortiGate se ha configurado con el esquema de autenticación incorrecto
Ver respuesta
Respuesta correcta: C
Cuestionar #11
Un administrador quiere escalar las sesiones de IBGP y optimizar la tabla de enrutamiento en una red IBGP. ¿Qué parámetro debería configurar el administrador?
A. Network-Import-Check
B. IBGP-Enforce-Multihop
C. Group vecino
D. Reflector de ruta-cliente
Ver respuesta
Respuesta correcta: D
Cuestionar #12
Un administrador debe instalar un perfil IPS sin activar falsos positivos que puedan afectar las aplicaciones y causar problemas con el flujo de tráfico normal del usuario. ¿Qué acción puede tomar el administrador para evitar falsos positivos en el análisis IPS?
A.
B. Habilite escanear conexiones salientes para evitar hacer clic en enlaces sospechosos o archivos adjuntos que puedan entregar malware Botnet y crear falsos positivos
C. Use un perfil IPS con Action Monitor, sin embargo, el administrador debe ser consciente de que esto puede comprometer la integridad de la reD
D. Instale certificados SSL/TLS faltantes o vencidos en la PC del cliente para evitar falsos positivos esperados
Ver respuesta
Respuesta correcta: C
Cuestionar #13
Consulte la exposición, que muestra la salida de un comando de diagnóstico ¿Qué puede concluir del valor RTT?
A. Su valor se incrementa con cada paquete perdido
B. Su valor inicial se establece estáticamente en 10
C. Determina qué servidor Fortiguard se utiliza para la validación de licencias
D. su valor representa el tiempo que lleva recibir una respuesta después de que se envía una solicitud de calificación a un servidor en particular
Ver respuesta
Respuesta correcta: D
Cuestionar #14
Un usuario informa que su computadora estaba infectada con malware después de acceder a un sitio web HTTPS seguro. Sin embargo, cuando el administrador verifica los registros de FortiGate, no ven que el sitio web se detectó como inseguro a pesar de tener un certificado SSL y los perfiles correctos aplicados en la política. ¿Cómo puede un administrador garantizar que FortiGate pueda analizar el tráfico HTTPS cifrado en un sitio web?
A.
B. El administrador debe habilitar la extracción de URL de SNI en la inspección del certificado SSL para garantizar que FortiGate analice correctamente el apretón de manos de tres vías TLS
C. El administrador debe habilitar DNS a través de TLS para proteger contra la indicación de nombre del servidor falso (SNI) que no puede analizarse en las solicitudes de DNS comunes en los sitios web HTTPS
D. El administrador debe habilitar la inspección SSL completa en el perfil de inspección SSL/SSH para descifrar los paquetes y asegurarse de que se analicen como se esperabA
Ver respuesta
Respuesta correcta: D
Cuestionar #15
Un administrador está revisando una red empresarial y ve un paquete sospechoso con la dirección MAC E0: 23: FF: FC: 00: 86. ¿Qué dos conclusiones puede sacar el administrador? (Elija dos.)
A.
B. La red incluye dispositivos FortiGate configurados con el protocolo FGSP
C. El paquete sospechoso está relacionado con un clúster con un valor de ID de grupo inferior a 255
D. El paquete sospechoso corresponde al puerto 7 en un dispositivo FortiGatE
Ver respuesta
Respuesta correcta: AD
Cuestionar #16
Consulte la exposición, que contiene una tabla de enrutamiento parcial. Suponiendo que todas las políticas de firewall apropiadas estén configuradas, ¿qué dos pings se enrutarán? (Elija dos.)
A. Dirección IP de origen 10
B. Dirección IP de origen 10
C. Dirección IP de origen 10
D. Dirección IP de origen 10
Ver respuesta
Respuesta correcta: ABC
Cuestionar #17
Un administrador quiere capturar el tráfico ESP entre dos fortigados utilizando el sniffer incorporado. Si el administrador sabe que no hay un dispositivo NAT ubicado entre ambos fortigados, ¿qué comando debe ejecutar el administrador?
A. Diagnosticar el paquete Sniffer cualquier "puerto UDP 500"
B. Diagnosticar el paquete Sniffer cualquier "puerto UDP 4500"
C. diagnosticar el paquete Sniffer cualquier "ESP" correcto
D. Diagnosticar el paquete Sniffer cualquier "puerto UDP 500 o puerto UDP 4500"
Ver respuesta
Respuesta correcta: C
Cuestionar #18
Una compañía que adquirió múltiples sucursales en diferentes países necesita instalar nuevos dispositivos FortiGate en cada una de esas ramas. Sin embargo, el personal de TI carece de conocimiento suficiente para implementar la configuración inicial en los dispositivos FortiGate. ¿Qué tres enfoques puede tomar la compañía para implementar con éxito configuraciones iniciales avanzadas en ramas remotas? (Elija tres.)
A. Use variables de metadatos para asignar valores dinámicamente de acuerdo con cada dispositivo FortiGatE
B. Use plantillas de aprovisionamiento e instale la configuración de configuración en la capa del dispositivo
C. Use el ADOM global para implementar configuraciones de objetos globales en cada dispositivo FortiGatE
D. Aplicar jinja en los scripts de Forttimanager para implementaciones a gran escala y avanzadas
E. Agregue dispositivos FortiGate en Forttimanager como dispositivos modelo, y use ZTP o LTP para conectarse a dispositivos FortiGatE
Ver respuesta
Respuesta correcta: ABE
Cuestionar #19
La política de Internet invitada de una empresa, que opera en modo proxy, bloquea el acceso a sitios de tecnología de inteligencia artificial utilizando Fortiguard. Sin embargo, un usuario invitado accedió a una página en esta categoría utilizando el puerto 8443. ¿Qué cambios de configuración son necesarios para que FortiGate analice el tráfico HTTPS en puertos no estándar como 8443 cuando la inspección completa de SSL está activa en la política de invitados?
A. Agregue un dominio comodín de URL al certificado de CA del sitio web y úselo en el perfil de inspección SSL/SSH
B. En la sección de mapeo de puertos de protocolo del perfil de inspección SSL/SSH, ingrese 443, 8443 para analizar los puertos HTTPS estándar (443) y no estándar (8443)
C. Para analizar puertos no estándar en los perfiles de filtro web, use TLSV1
D. Los administradores pueden bloquear el tráfico en puertos no estándar al habilitar la verificación SNI en el perfil de inspección SSL/SSH
Ver respuesta
Respuesta correcta: B
Cuestionar #20
¿En el que dos estados se clasifican una sesión dada como efímero? (Elija dos.)
A. Una sesión de TCP esperando para completar el apretón de manos de tres vías
B. Una sesión de TCP esperando FIN AC
C. una sesión de UDP con paquetes enviados y recibidos
D. una sesión UDP con solo un paquete recibido
Ver respuesta
Respuesta correcta: AC
Cuestionar #21
Consulte la exhibición, Wh Chch muestra un comando de una depuración en tiempo real de Ike. ¿Por qué no surgió el túnel?
A. Las teclas previas al intercambio no coinciden
B. La configuración remota de la fase 1 de la puerta de enlace no coincide con la configuración de la fase 1 de la puerta de enlace local
C. La configuración de fase 2 de puerta de enlace remota no coincide con la configuración de la fase 2 de la puerta de enlace local
D. La puerta de enlace remota está utilizando el modo agresivo y la puerta de enlace local está configurada para usar el modo principal
Ver respuesta
Respuesta correcta: B
Cuestionar #22
Examinar la siguiente tabla de enrutamiento y la configuración BGP; Luego responda la pregunta a continuación. La conexión BGP ha aumentado, pero el par local no anuncia el prefijo 192.168.1.0/24. ¿Qué cambio de configuración hará que los pares locales anunciarán este prefijo?
A. Habilite la redistribución de enrutadores conectados en BG
B. Habilitar la redistribución de enrutadores estáticos en BGCorrect
C. Desactive la configuración de la red de reD
D. Habilite la configuración de EBGP-Multipath
Ver respuesta
Respuesta correcta: B
Cuestionar #23
¿Qué cambios de configuración pueden reducir la utilización de la memoria en un FortiGate? (Elija dos.)
A. Reduzca el tiempo de sesión para vivir
B. Aumente los temporizadores de la sesión TCP
C. Aumente el tiempo de caché de Fortiguard para vivir
D. Reduzca el tamaño máximo del archivo para inspeccionar
Ver respuesta
Respuesta correcta: AD
Cuestionar #24
Consulte la exhibición, que muestra una red ADVPN. El cliente detrás de Spoke-1 genera tráfico al dispositivo ubicado detrás de Spoke-2. ¿Cuál es el primer mensaje que el centro envía a Spoke-1 para mencionar el túnel dinámico?
A. Consulta de atajo
B. Oferta de acceso directo
C. Respuesta de atajo
D. atajo hacia adelante
Ver respuesta
Respuesta correcta: B
Cuestionar #25
¿Cuáles son dos impactos en las aplicaciones si ajusta el tamaño máximo de segmento TCP (MSS) en FortiGate? (Elija dos.)
A. La configuración de MSS es propensa a errores, ya que requiere una comprensión profunda de la ruta de la reD
B. El recuento de paquetes aumenta agregando encabezados TCP innecesarios cuando aumenta el valor de MSS
C. El rendimiento general de los datos disminuye cuando hay una disminución en el valor de MSS
D. La eficiencia de la red mejora cuando hay una disminución en el valor de MSS
Ver respuesta
Respuesta correcta: AC
Cuestionar #26
Un administrador recibió una alerta de fortianalyzer de que un disco 1 se llenó en un día. Tras la investigación, encontraron miles de solicitudes de registro DNS inusuales, como jhcmqk.website.com, sin respuestas. Más tarde descubrieron que la exfiltración de DNS estaba ocurriendo a través de UDP y TLS. ¿Cómo puede el administrador evitar esta técnica de robo de datos?
A. Cree un CASB en línea para proteger contra la exfiltración de DNS
B. Configure un perfil de filtro de archivo para evitar la exfiltración de DNS
C. Habilite el filtro DNS para proteger contra la exfiltración de DNS
D. Use un perfil IPS y firmas relacionadas con la exfiltración DNS
Ver respuesta
Respuesta correcta: D
Cuestionar #27
Consulte la exposición, que muestra la salida de un comando de diagnóstico. ¿Qué puede concluir de la salida que se muestra en la exhibición? (Elija dos.)
A.
B. Esta es una sesión esperada creada por el motor IPS
C. El tráfico en la dirección original (proveniente de la dirección IP 10
D. El tráfico en la dirección original (proveniente de la dirección IP 10
Ver respuesta
Respuesta correcta: AD
Cuestionar #28
¿Qué se establece el comando hacia adelante y el dominio en una interfaz VDOM transparente?
A.
B. aísla el tráfico dentro de una VLAN específica al asignar un dominio de transmisión a una interfaz basada en la ID de VLAN
C. Restringe la interfaz para administrar el tráfico solo desde la VLAN especificada, segregando efectivamente el tráfico de reD
D. Asigna una ID de dominio única a la interfaz, lo que le permite operar a través de múltiples VLAN dentro del mismo VDOM
Ver respuesta
Respuesta correcta: B
Cuestionar #29
Vea la exhibición, que contiene la salida parcial de un comando de diagnóstico, y luego responda la pregunta a continuación. Según la salida, ¿cuál de las siguientes afirmaciones es correcta?
A. Anti-reintiseo está habilitado
B. DPD está deshabilitado
C. Los selectores de modo rápido están deshabilitados
D. La IP remota de la puerta de enlace es 10
Ver respuesta
Respuesta correcta: A
Cuestionar #30
Consulte la exhibición, que contiene una entrada de tabla de sesión. ¿Qué declaración sobre la inspección de FortiGate de esta sesión es cierta?
A. FortiGate aplicó inspección basada en el proxy
B. FortiGate aplicó inspección basada en políticas de NGFW basada en el flujo
C. FortiGate aplicó inspección basada en flujo
D. FortiGate envió esta sesión sin ninguna inspección
Ver respuesta
Respuesta correcta: A

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.