¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Éxito del examen Fortinet NSE4_FGT-7.2: Mock Tests & Study Resources, Fortinet NSE 4 FortiOS 7.2 | SPOTO

Logre el éxito en la certificación Fortinet NSE 4 - FortiOS 7.2 con los completos recursos de estudio y exámenes de prueba de SPOTO. Esta certificación es esencial para los profesionales de redes y seguridad que administran soluciones de firewall en configuraciones de seguridad de redes empresariales. SPOTO proporciona pruebas de práctica, vertederos de exámenes y preguntas de muestra de primera clase para mejorar su preparación para el examen. Nuestros materiales y respuestas del examen aseguran la preparación cuidadosa, mientras que el simulador del examen ofrece una plataforma realista para las preguntas y los exámenes simulados en línea del examen. Confíe en los recursos de estudio de alta calidad de SPOTO y en las pruebas simuladas para aumentar su confianza y sobresalir en el examen Fortinet NSE 4 - FortiOS 7.2. Con SPOTO, usted tendrá las herramientas y el apoyo que necesita para el éxito del examen y el avance profesional en la administración de redes y seguridad.
Realizar otros exámenes en línea
Cuestionar #1
Un administrador necesita configurar el acceso de usuarios VPN para múltiples sitios utilizando el mismo softFortiToken. Cada sitio tiene una puerta de enlace VPN FortiGate.¿Qué debe hacer un administrador para lograr este objetivo?
A. El administrador puede registrar el mismo FortiToken en más de un FortiGate
B. El administrador debe utilizar un dispositivo FortiAuthenticator
C. El administrador puede utilizar un servidor radius OTP de terceros
D. El administrador debe utilizar el servidor de auto-registro de usuarios
Ver respuesta
Respuesta correcta: B
Cuestionar #2
Una organización requiere que los usuarios remotos envíen datos de aplicaciones externas que se ejecutan en sus PC y accedan a recursos FTP a través de una conexión SSL/TLS.¿Qué configuración de FortiGate puede lograr este objetivo?
A. Marcador VPN SSL
B. Túnel VPN SSL
C. Acceso a la red de confianza cero
D. Conexión rápida SSL VPN
Ver respuesta
Respuesta correcta: B
Cuestionar #3
¿Qué tres afirmaciones explican un perfil antivirus basado en flujos? (Elija tres.)
A. La inspección basada en flujo utiliza un híbrido de los modos de escaneo disponibles en la inspección basada en proxy
B. Si se detecta un virus, se entrega el último paquete al cliente
C. El motor IPS gestiona el proceso de forma autónomA
D. FortiGate almacena en búfer todo el archivo pero lo transmite al cliente al mismo tiempo
E. La inspección basada en flujos optimiza el rendimiento en comparación con la inspección basada en proxy
Ver respuesta
Respuesta correcta: ADE
Cuestionar #4
Un administrador necesita aumentar el ancho de banda de la red y proporcionar redundancia. ¿Qué tipo de interfaz debe seleccionar el administrador para enlazar varias interfaces FortiGate?
A. Interfaz VLAN
B. Interfaz de conmutación de software
C. Interfaz agregada
D. Interfaz redundante
Ver respuesta
Respuesta correcta: C
Cuestionar #5
¿Cuál es la limitación de utilizar una lista de URL y un control de aplicaciones en la misma política de cortafuegos, en el modo basado en políticas de NGFW?
A. Limita el escaneo del tráfico de aplicaciones únicamente al protocolo DNS
B. Limita el escaneo del tráfico de la aplicación para utilizar sólo las firmas de los padres
C. Limita la exploración del tráfico de aplicaciones únicamente a la categoría de tecnología basada en navegador
D. Limita el escaneo del tráfico de aplicaciones únicamente a la categoría de aplicaciones
Ver respuesta
Respuesta correcta: D
Cuestionar #6
Un administrador necesita aumentar el ancho de banda de la red y proporcionar redundancia. ¿Qué tipo de interfaz debe seleccionar el administrador para enlazar varias interfaces FortiGate?
A. Interfaz redundante
B. Interfaz de conmutación de software
C. Interfaz VLAN
D. Interfaz agregada
Ver respuesta
Respuesta correcta: D
Cuestionar #7
Un administrador de red está solucionando un túnel IPsec entre dos dispositivos FortiGate. El administrador ha determinado que la fase 1 no se activa. Basándose en la configuración de la fase 1 y en el diagrama que se muestra en la ilustración, ¿qué dos cambios de configuración activarán la fase 1? (Elija dos.)
A. En HQ-FortiGate, establezca el modo IKE en Principal (protección de ID)
B. En ambos dispositivos FortiGate, establezca Detección de Pares Muertos en Bajo DemandA
C. En HQ-FortiGate, desactive el grupo 2 de Diffie-Helman
D. En Remote-FortiGate, ponga el puerto2 como Interface
Ver respuesta
Respuesta correcta: AD
Cuestionar #8
¿Cuál de los siguientes métodos de equilibrio de carga SD-WAN utiliza el valor de peso de la interfaz para distribuir el tráfico? (Elija dos.)
A. IP de origen
B. Desbordamiento
C. Volumen
D. Sesión
Ver respuesta
Respuesta correcta: BD
Cuestionar #9
Un administrador de red ha habilitado la inspección SSL completa y el filtrado web en FortiGate. Al visitar sitios web HTTPS, el navegador informa de errores de advertencia de certificado. Al visitar sitios web HTTP, el navegador no informa de errores. ¿Cuál es la razón de los errores de advertencia de certificado?
A. El navegador requiere una actualización de software
B. FortiGate no admite la inspección SSL completa cuando el filtrado web está activado
C. El certificado CA establecido en el perfil de inspección SSL/SSH no se ha importado al navegador
D. Hay problemas de conectividad de red
Ver respuesta
Respuesta correcta: C
Cuestionar #10
El Anexo A muestra un diagrama de red. La interfaz WAN (puerto 1) tiene la dirección IP 10.200.1.1/24. La interfaz LAN (puerto 3) tiene la dirección IP 10.0.1.254/24. Si el host 10.200.3.1 envía un paquete TCP SYN en el puerto 10443 a 10.200.1.10, ¿cuáles serán la dirección de origen, la dirección de destino y el puerto de destino del paquete después de que FortiGate reenvíe el paquete al destino?
A. 10
B. 10
C. 10
Ver respuesta
Respuesta correcta: C
Cuestionar #11
Consulte la ilustración. En la red que se muestra en la ilustración, el cliente web no puede conectarse al servidor web HTTP. El administrador ejecuta el sniffer integrado de FortiGate y obtiene el resultado que se muestra en la ilustración. ¿Qué debe hacer el administrador para solucionar el problema? Esta solución ayudará al administrador a solucionar el problema rastreando el flujo de paquetes a través del dispositivo FortiGate y mostrando los detalles de cada paso
A. jecutar un sniffer en el servidor web
B. apturar el tráfico usando un sniffer externo conectado al puerto1
C. jecute otro sniffer en el FortiGate, esta vez con el host de filtro 10
D. jecutar un flujo de depuración
Ver respuesta
Respuesta correcta: D
Cuestionar #12
¿Qué dos afirmaciones son ciertas sobre la comprobación RPF? (Elija dos.)
A. La comprobación RPF se ejecuta en el primer paquete enviado de cualquier nueva sesión
B. La comprobación RPF se ejecuta en el primer paquete de respuesta de cualquier sesión nuevA
C. La comprobación RPF se ejecuta en el primer paquete enviado y en el primer paquete de respuesta de cualquier nueva sesión
D. RPF es un mecanismo que protege FortiGate y su red de ataques de IP spoofing
Ver respuesta
Respuesta correcta: AD
Cuestionar #13
¿Qué tres afirmaciones son ciertas en relación con la autenticación basada en sesión? (Elija tres.)
A. Las sesiones HTTP se tratan como un único usuario
B. Las sesiones IP procedentes de la misma dirección IP de origen se tratan como un único usuario
C. Puede diferenciar entre múltiples clientes detrás de la misma dirección IP de origen
D. Requiere más recursos
E. No se recomienda si hay varios usuarios detrás del NAT de origen
Ver respuesta
Respuesta correcta: ACD
Cuestionar #14
Consulte la ilustración. La ilustración contiene una configuración de interfaz de red, políticas de cortafuegos y una configuración de consola de CLI
A. Si existe una política de paso completo, no se solicitará autenticación a los usuarios
B. A los usuarios del grupo de Ventas se les solicitará autenticación y podrán autenticarse correctamente con las credenciales correctas
C. La autenticación se aplica a nivel de política; se solicitará la autenticación a todos los usuarios
D. A los usuarios del grupo HR se les pedira autenticacion y pueden autenticarse exitosamente con las credenciales correctas
Ver respuesta
Respuesta correcta: C
Cuestionar #15
Un administrador tiene un requisito para mantener una sesión de aplicación de tiempo de espera en el puerto 80. ¿Qué dos cambios puede hacer el administrador para resolver el problema sin afectar a los servicios existentes que se ejecutan a través de FortiGate? (Elija dos.)
A. Cree una nueva política de cortafuegos con el nuevo servicio HTTP y colóquela encima de la política HTTP existente
B. Cree un nuevo objeto de servicio para el servicio HTTP y establezca el TTL de sesión en nunca
C. Establecer el valor TTL a nunca en config system-ttl
D. Ponga el TTL de sesion en la politica HTTP al maximo
Ver respuesta
Respuesta correcta: BC
Cuestionar #16
¿Qué tres comandos CLI puede utilizar para solucionar problemas de capa 3 si el problema no se encuentra ni en la capa física ni en la capa de enlace? (Elija tres.)
A. diagnosticar sys top
B. ejecutar ping
C. ejecutar traceroute
D. diagnosticar paquete sniffer cualquiera
E. get system arp
Ver respuesta
Respuesta correcta: BCD
Cuestionar #17
¿Qué dos afirmaciones son correctas en relación con las direcciones IP virtuales de clúster de HA de FortiGate? (Elija dos.)
A. Las interfaces Heartbeat tienen direcciones IP virtuales que se asignan manualmente
B. Se produce un cambio en la dirección IP virtual cuando un dispositivo FortiGate se une o abandona el clúster
C. Las direcciones IP virtuales se utilizan para distinguir entre los miembros del clúster
D. Al dispositivo primario en el cluster siempre se le asigna la direccion IP 169
Ver respuesta
Respuesta correcta: C
Cuestionar #18
Un empleado de una organización necesita conectarse a la oficina a través de una conexión a Internet de alta latencia. ¿Qué configuración de VPN SSL debe ajustar el administrador para evitar el fallo de negociación de VPN SSL?
A. Cambia la sesión-ttl
B. Cambiar el tiempo de espera de inicio de sesión
C. Cambiar el tiempo de espera en reposo
D. Cambie el temporizador de inactividad udp
Ver respuesta
Respuesta correcta: B
Cuestionar #19
El Anexo A muestra un diagrama de red. La interfaz WAN (puerto 1) tiene la dirección IP 10.200.1.1/24. La interfaz LAN (puerto 3) tiene la dirección IP 10.0.1.254/24. Si el host 10.200.3.1 envía un paquete TCP SYN en el puerto 10443 a 10.200.1.10, ¿cuáles serán la dirección de origen, la dirección de destino y el puerto de destino del paquete después de que FortiGate reenvíe el paquete al destino?
A. 10
B. 10
C. 10
D. 10
Ver respuesta
Respuesta correcta: C
Cuestionar #20
¿Cuál es la razón por la que se activa el fallo de apertura del IPS?
A. l búfer del socket IPS está lleno y el motor IPS no puede procesar paquetes adicionales
B. l motor IPS no puede decodificar un paquete
C. Se actualiza el motor IPS
D. l administrador habilitó la aceleración NTurbo
Ver respuesta
Respuesta correcta: A
Cuestionar #21
Consulte la muestra, que contiene una configuración de ruta estática.Un administrador creó una ruta estática para Amazon Web Services.¿Qué comando CLI debe utilizar el administrador para ver la ruta?
A. get router info routing-table all
B. obtener la lista de rutas del servicio de internet
C. get router info routing-table database
D. diagnosticar la lista de rutas del cortafuegos
Ver respuesta
Respuesta correcta: D
Cuestionar #22
La interfaz WAN (puerto 1) tiene la dirección IP 10.200.1.1/24. La interfaz LAN (puerto 3) tiene la dirección IP 10.0.1.254/24. Se ha configurado una política de cortafuegos para permitir destinos desde la WAN (puerto 3) a la WAN (puerto 1).Se ha configurado una política de cortafuegos para permitir destinos desde LAN (puerto3) a WAN (puerto1).Central NAT está activado, por lo que se aplicarán las configuraciones NAT de las políticas SNAT centrales correspondientes
A. 10
B. 10
C. 10
D. 10
Ver respuesta
Respuesta correcta: D
Cuestionar #23
¿Qué tres criterios puede utilizar FortiGate para buscar una política de cortafuegos coincidente para procesar el tráfico? (Elija tres.)
A. Servicios definidos en la política del cortafuegos
B. De mayor a menor prioridad definida en la política del cortafuegos
C. Destino definido como Servicios de Internet en la política del cortafuegos
D. Número de identificación de la póliza de menor a mayor
E. Fuente definida como Servicios de Internet en la política del cortafuegos
Ver respuesta
Respuesta correcta: ABE
Cuestionar #24
¿Qué dos VDOM son las VDOM predeterminadas que se crean cuando FortiGate se configura en modo VDOM dividido?(Elija dos.)
A. FG-tráfico
B. Gestión
C. FG-Mgmt
D. Raíz
Ver respuesta
Respuesta correcta: AD
Cuestionar #25
El ejemplo muestra la salida de un comando diagnose. Qué revela la salida sobre la ruta de la política?
A. Se trata de una ruta ISDB en policy route
B. Es una ruta de política regular
C. Es una ruta de política ISDB con una regla SDWAN
D. Es una regla SDWAN en la política de rutA
Ver respuesta
Respuesta correcta: CD
Cuestionar #26
Consulte la ilustración para ver el perfil de control de la aplicación. Según la configuración, ¿qué ocurrirá con Apple FaceTime?
A. Apple FaceTime se bloqueará, según la configuración del filtro de ancho de banda excesivo
B. Se permitirá Apple FaceTime, según la configuración del filtro de Apple
C. Sólo se permitirá Apple FaceTime si el filtro en Anulaciones de aplicaciones y filtros está establecido en Aprender
D. Apple FaceTime sera permitido, basado en la configuracion de Categorias
Ver respuesta
Respuesta correcta: A
Cuestionar #27
Consulte la ilustración. Un administrador configuró el perfil de filtrado web que se muestra en la ilustración para bloquear el acceso a todos los sitios de redes sociales excepto Twitter. Sin embargo, cuando los usuarios intentan acceder a twitter.com, son redirigidos a una página de bloqueo de filtrado web de FortiGuard. Basándose en la muestra, ¿qué cambio de configuración puede realizar el administrador para permitir Twitter y bloquear el resto de sitios de redes sociales?
A. En la configuración del filtro basado en categorías de FortiGuard, establezca Acción en Advertencia para redes sociales
B. En la configuración del filtro de URL estática, establezca Tipo en Simple
C. En la configuración de Static URL Filter, establezca Action en Exempt
D. En la configuracion de Filtro Estatico de URL, ponga Accion a Monitorear
Ver respuesta
Respuesta correcta: ADE
Cuestionar #28
Consulte la ilustración. La ilustración muestra un diagrama de un dispositivo FortiGate conectado a la red y la configuración de la política de cortafuegos y el grupo de IP en el dispositivo FortiGate (Elija dos.)
A. FortiGate asigna bloques de puertos por usuario, basándose en el rango configurado de direcciones IP internas
B. FortiGate asigna bloques de puertos por orden de llegadA
C. FortiGate genera un registro de eventos del sistema para cada asignación de bloque de puertos realizada por usuario
D. FortiGate asigna 128 bloques de puertos por usuario
Ver respuesta
Respuesta correcta: AD
Cuestionar #29
Consulte el ejemplo. El ejemplo muestra un diagrama de un dispositivo FortiGate conectado a la red, la política de cortafuegos y la configuración VIP en el dispositivo FortiGate y la tabla de enrutamiento en el enrutador ISP. Al mismo tiempo, el administrador ejecuta un sniffer en FortiGate para capturar el tráfico web entrante al servidor y no ve ninguna salida
A. Configure una interfaz loopback con la dirección 203
B. En la configuración VIP, habilite arp-reply
C. Habilitar el reenvío de puertos en el servidor para asignar el puerto de servicio externo al puerto de servicio interno
D. En la configuracion de politica de firewall, habilite match-vip
Ver respuesta
Respuesta correcta: D
Cuestionar #30
Consulte el ejemplo que muestra la salida de depuración de una conexión FortiGuard. Según la salida, ¿qué dos datos sabe el administrador acerca de la conexión FortiGuard? (Elija dos.)
A. Se contactó con un servidor para recuperar la información del contrato
B. Hay al menos un servidor que pierde paquetes consecutivamente
C. Un FortiManager local es uno de los servidores con los que se comunica FortiGate
D. FortiGate esta usando la configuracion de comunicacion por defecto de FortiGuard
Ver respuesta
Respuesta correcta: AD

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.