¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Preguntas y respuestas del examen de certificación Fortinet NSE4_FGT-7.2, Fortinet NSE 4 FortiOS 7.2 | SPOTO

La certificación Fortinet NSE 4 - FortiOS 7.2 está diseñada para profesionales de redes y seguridad encargados de configurar y administrar soluciones de firewall dentro de infraestructuras de seguridad de redes empresariales. En SPOTO, ofrecemos una amplia gama de recursos para ayudarle a tener éxito en esta certificación. Nuestros exámenes de práctica están diseñados para simular el entorno real del examen, proporcionando experiencia práctica con preguntas y respuestas del examen, vertederos de exámenes y preguntas de muestra. Estos recursos se complementan con nuestro amplio material de examen y respuestas, lo que facilita una preparación exhaustiva del examen. Nuestro simulador de examen ofrece una plataforma dinámica para preguntas de examen en línea y exámenes de prueba, permitiéndole medir su preparación y refinar su práctica de examen. Con SPOTO, los exámenes de práctica de alta calidad son su mejor aliado para dominar el examen de certificación Fortinet NSE 4 - FortiOS 7.2 y avanzar en su carrera en administración de redes y seguridad.
Realizar otros exámenes en línea
Cuestionar #1
Examine la muestra, que contiene una configuración de IP virtual y política de cortafuegos. La interfaz WAN (puerto1) tiene la dirección IP 10.200.1.1/24. La interfaz LAN (puerto2) tiene la dirección IP 10.0.1.254/24. La primera política de cortafuegos tiene NAT activado en la dirección de la interfaz saliente. La segunda política de cortafuegos está configurada con un VIP como dirección de destino. ¿Qué dirección IP se utilizará para el NAT de origen del tráfico de Internet procedente de una estación de trabajo con la dirección IP 10.0.1.10/24?
A. 10
B. Cualquier dirección IP disponible en la subred WAN (puerto1) 10
C. 10
D. 10
Ver respuesta
Respuesta correcta: C
Cuestionar #2
Examine la configuración de FortiGate: ¿Qué ocurrirá con los usuarios no autenticados cuando una política de autenticación activa es seguida por una política de fall through sin autenticación?
A. El usuario debe iniciar sesión de nuevo para autenticarse
B. Se denegará al usuario el acceso a los recursos sin autenticación
C. No se pedirá al usuario que se autentique
D. La autenticacion de usuario ocurre a nivel de interfaz
Ver respuesta
Respuesta correcta: A
Cuestionar #3
Un administrador ha configurado los siguientes parámetros: ¿Qué hace la configuración? (Elija dos.)
A. Reduce la cantidad de registros generados por el tráfico denegado
B. Impone la detección de dispositivos en todas las interfaces durante 30 minutos
C. Bloquea a los usuarios denegados durante 30 minutos
D. Crea una sesión para el tráfico denegado
Ver respuesta
Respuesta correcta: CD
Cuestionar #4
¿Cuál de las siguientes afirmaciones sobre los temporizadores del agente colector FSSO es verdadera?
A. El intervalo de verificación de la estación de trabajo se utiliza para comprobar periódicamente si una estación de trabajo sigue siendo miembro del dominio
B. El intervalo de verificación de cambio de dirección IP controla la dirección IP del servidor donde está instalado el agente recopilador y actualiza la configuración del agente recopilador si cambiA
C. La caducidad de la caché de grupos de usuarios se utiliza para envejecer los grupos supervisados
D. El intervalo de tiempo de espera de entrada muerta se utiliza para envejecer las entradas con un estado no verificado
Ver respuesta
Respuesta correcta: D
Cuestionar #5
Un jefe de equipo ha decidido que, aunque algunos miembros del equipo necesitan acceder a un sitio web concreto, la mayoría del equipo no. ¿Qué opción de configuración es la más eficaz para atender esta petición?
A. Implemente una anulación de categoría de filtro web para el sitio web especificado
B. Implementar la autenticación de filtro web para el sitio web especificado
C. Implementar cuotas de filtrado web para el sitio web especificado
D. Implementar filtro DNS para el sitio web especificado
Ver respuesta
Respuesta correcta: A
Cuestionar #6
¿Cuál de las siguientes funciones es compatible con el filtro web en el modo de inspección basado en flujo con el modo NGFW configurado como basado en perfiles?
A. Cuotas de FortiGuard
B. URL estática
C. Motores de búsqueda
D. Opción de clasificación
Ver respuesta
Respuesta correcta: D
Cuestionar #7
¿Cómo verifica FortiGate las credenciales de inicio de sesión de un usuario LDAP remoto?
A. FortiGate regenera el algoritmo basándose en las credenciales de inicio de sesión y lo compara con el algoritmo almacenado en el servidor LDAP
B. FortiGate envía las credenciales introducidas por el usuario al servidor LDAP para su autenticación
C. FortiGate consulta las credenciales al servidor LDAP
D. FortiGate consulta su propia base de datos para las credenciales
Ver respuesta
Respuesta correcta: B
Cuestionar #8
¿Cuál de las siguientes afirmaciones es cierta en relación con la configuración de VPN SSL para un portal VPN SSL?
A. Por defecto, FortiGate utiliza servidores WINS para resolver nombres
B. Por defecto, el portal SSL VPN requiere la instalación de un certificado de cliente
C. Por defecto, el túnel dividido está activado
D. Por defecto, el admin GUI y el portal SSL VPN usan el mismo puerto HTTPS
Ver respuesta
Respuesta correcta: D
Cuestionar #9
Cuando se utiliza el método WPAD DNS, ¿qué formato FQDN utilizan los navegadores para consultar el servidor DNS?
A. srv_proxy
B. srv_tcp
C. wpad
D. apoderado
Ver respuesta
Respuesta correcta: A
Cuestionar #10
¿Cuál de las siguientes afirmaciones sobre la copia de seguridad de registros desde la CLI y la descarga de registros desde la GUI es cierta? (Elija dos.)
A. Las descargas de registros desde la interfaz gráfica de usuario se limitan a la vista del filtro actual
B. Las copias de seguridad de la CLI no se pueden restaurar en otro FortiGate
C. Las copias de seguridad de registros de la CLI se pueden configurar para que se carguen en FTP a una hora programada
D. Las descargas de registros de la GUI se almacenan como archivos comprimidos LZ4
Ver respuesta
Respuesta correcta: BC
Cuestionar #11
Examine el diagrama de red que se muestra en la ilustración y, a continuación, responda a la siguiente pregunta: Un administrador de cortafuegos debe configurar el enrutamiento multitrayectoria de igual coste (ECMP) en FGT1 para garantizar que los enlaces de puerto1 y puerto3 se utilizan al mismo tiempo para todo el tráfico destinado a 172.20.2.0/24. ¿Cuál de las siguientes rutas estáticas satisfará este requisito en FGT1? ¿Cuál de las siguientes rutas estáticas satisfará este requisito en FGT1? (Elija dos.)
A. 172
B. 172
C. 172
D. 172
Ver respuesta
Respuesta correcta: CD
Cuestionar #12
Un administrador necesita crear una conexión SSL-VPN para acceder a un servidor interno utilizando el marcador Port Forward. Qué paso se requiere para esta configuración?
A. Configure un dominio SSL VPN para que los clientes utilicen el marcador de reenvío de puerto
B. Configure la aplicación cliente para reenviar el tráfico IP a través de FortiClient
C. Configure la dirección IP virtual que se asignará a los usuarios de VPN SSL
D. Configure la aplicacion cliente para reenviar trafico IP a un proxy Java applet
Ver respuesta
Respuesta correcta: D
Cuestionar #13
Un administrador observa que la interfaz puerto1 no puede ser configurada con una dirección IP. ¿Cuáles pueden ser las razones? (Elija tres.)
A. La interfaz ha sido configurada para sniffer de un brazo
B. La interfaz es miembro de un par de hilos virtuales
C. El modo de funcionamiento es transparente
D. La interfaz es miembro de una zonA
E. El portal cautivo está habilitado en la interfaz
Ver respuesta
Respuesta correcta: ABC
Cuestionar #14
Examine el ejemplo, que muestra la salida de una depuración en tiempo real del filtrado web. ¿Por qué está bloqueado el sitio www.bing.com?
A. El sitio web www
B. El usuario aún no se ha autenticado con FortiGate
C. La dirección IP del servidor web 204
D. La clasificación para el sitio web www
Ver respuesta
Respuesta correcta: AB
Cuestionar #15
¿Cuál de las siguientes afirmaciones sobre los túneles IPsec basados en políticas es cierta? (Elija dos.)
A. Pueden configurarse tanto en modo de funcionamiento NAT/Route como transparente
B. Soportan L2TP-sobre-IPsec
C. Requieren dos políticas de cortafuegos: una para cada dirección del flujo de tráfico
D. Soportan GRE-sobre-IPsec
Ver respuesta
Respuesta correcta: AB
Cuestionar #16
Examine esta configuración de FortiGate: Examine la salida del siguiente comando debug: Según los resultados de diagnóstico anteriores, ¿cómo gestiona FortiGate el tráfico de las nuevas sesiones que requieren inspección?
A. Está permitido, pero sin inspección
B. Se permite e inspecciona siempre que la inspección se base en el flujo
C. Se abandonA
D. Está permitido e inspeccionado, siempre y cuando la única inspección requerida sea antivirus
Ver respuesta
Respuesta correcta: A
Cuestionar #17
HTTP Public Key Pinning (HPKP) puede ser un obstáculo a la hora de implementar una inspección SSL completa. ¿Qué soluciones podrían resolver este problema? (Elija dos.)
A. Active Permitir certificados SSL no válidos para el perfil de seguridad correspondiente
B. Cambiar de navegador a uno que no admita HPKP
C. Eximir a los sitios web que utilizan HPKP de la inspección SSL completA
D. Instalar el certificado CA (que se requiere para verificar el certificado del servidor web) almacena de los ordenadores de los usuarios
Ver respuesta
Respuesta correcta: BC
Cuestionar #18
Examine la base de datos de enrutamiento que se muestra en la ilustración y responda a la siguiente pregunta: ¿Cuál de las siguientes afirmaciones es correcta? (Elija dos.)
A. La ruta por defecto port3 tiene la distancia más altA
B. La ruta por defecto port3 tiene la métrica más bajA
C. Habrá ocho rutas activas en la tabla de enrutamiento
D. Las rutas por defecto puerto1 y puerto2 estan activas en la tabla de ruteo
Ver respuesta
Respuesta correcta: AD
Cuestionar #19
En un clúster de HA que funciona en modo activo-activo, ¿qué ruta toma el paquete SYN de una sesión HTTP que se descarga a un FortiGate secundario?
A. Cliente > FortiGate secundario > FortiGate primario > servidor web
B. Cliente > FortiGate primario > FortiGate secundario > FortiGate primario > servidor web
C. Cliente > FortiGate primario > FortiGate secundario > servidor web
D. Cliente > FortiGate secundario > servidor web
Ver respuesta
Respuesta correcta: B
Cuestionar #20
Un jefe de equipo ha decidido que, aunque algunos miembros del equipo necesitan acceder a un sitio web concreto, la mayoría del equipo no lo necesita. Qué opción de configuración es la más eficaz para atender esta petición?
A. Implemente la autenticación de filtro web para el sitio web especificado
B. Implementar una anulación de categoría de filtro web para el sitio web especificado
C. Implementar filtro DNS para el sitio web especificado
D. Implementar cuotas de filtro web para el sitio web especificado
Ver respuesta
Respuesta correcta: C
Cuestionar #21
Si el tráfico coincide con un filtro DLP con la acción establecida en Dirección IP en cuarentena, ¿qué acción toma FortiGate?
A. Notifica al administrador mediante el envío de un correo electrónico
B. Proporciona una página de sustitución de bloques DLP con un enlace para descargar el archivo
C. Bloquea todo el tráfico futuro para esa dirección IP durante un intervalo configurado
D. Archiva los datos de esa dirección IP
Ver respuesta
Respuesta correcta: C
Cuestionar #22
Examine el ejemplo, que muestra la salida parcial de una depuración en tiempo real de IKE. Cuál de las siguientes afirmaciones sobre la salida es verdadera?
A. La VPN está configurada para utilizar autenticación de clave precompartidA
B. La autenticación extendida (XAuth) se ha realizado correctamente
C. Remote es el nombre de host del peer IPsec remoto
D. La fase 1 cayó
Ver respuesta
Respuesta correcta: A
Cuestionar #23
Examine la muestra, que contiene una salida de diagnóstico de sesión. ¿Cuál de las siguientes afirmaciones sobre la salida de diagnóstico de sesión es verdadera?
A. La sesión está en estado ESTABLECIDO
B. La sesión está en estado de ESCUCHA
C. La sesión está en estado TIME_WAIT
D. La sesion esta en estado CLOSE_WAIT
Ver respuesta
Respuesta correcta: A
Cuestionar #24
¿Qué afirmaciones son ciertas con respecto a la política NAT del cortafuegos que utiliza la dirección IP de la interfaz saliente con el puerto fijo deshabilitado? (Elija dos.)
A. Esto se conoce como NAT de muchos a uno
B. La IP de origen se traduce a la IP de la interfaz de salidA
C. Las conexiones se rastrean utilizando el puerto de origen y la dirección MAC de origen
D. La traduccion de direccion de puerto no es usadA
Ver respuesta
Respuesta correcta: AB
Cuestionar #25
¿Qué afirmaciones describen mejor la VPN de descubrimiento automático (ADVPN)? (Elija dos.)
A. Requiere el uso de protocolos de enrutamiento dinámico para que los radios puedan aprender las rutas hacia otros radios
B. ADVPN sólo es compatible con IKEv2
C. Los túneles se negocian dinámicamente entre los radios
D. Cada radio requiere que se configure un túnel estático hacia otros radios para que las propuestas de fase 1 y fase 2 estén definidas de antemano
Ver respuesta
Respuesta correcta: AC
Cuestionar #26
¿Cuál de las siguientes afirmaciones es cierta cuando se utiliza WPAD con el método de descubrimiento DHCP? (Elija dos.)
A. Si el método DHCP falla, los navegadores intentarán el método DNS
B. Es necesario preconfigurar el navegador con la dirección IP del servidor DHCP
C. El navegador envía una petición DHCPONFORM al servidor DHCP
D. El servidor DHCP proporciona el archivo PAC para su descargA
Ver respuesta
Respuesta correcta: AC

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.