¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Fortinet NSE5_FAZ-7.2 Certification Exam Questions & Practice Tests, Fortinet NSE 5 FortiAnalyzer 7.2 | SPOTO

Prepárese para el éxito en el examen Fortinet NSE5_FAZ-7.2 NSE 5 - FortiAnalyzer 7.2 Analyst con los completos tests de práctica y recursos de examen de SPOTO's. Esta certificación evalúa su competencia en FortiAnalyzer 7.2, una herramienta crítica de gestión y análisis de seguridad de red. Acceda a nuestras pruebas de práctica de alta calidad, que incluyen muestras de pruebas y volcados de exámenes gratuitos, para mejorar su comprensión y preparación para el examen. Nuestras preguntas y respuestas de examen, junto con explicaciones detalladas y materiales de examen, proporcionan una base sólida para una preparación eficaz del examen. Aproveche nuestro simulador de examen y las preguntas de examen en línea para simular escenarios de examen reales y mejorar su rendimiento en el examen. Con los simulacros de examen y las pruebas de práctica de SPOTO, tendrás el mejor material a tu disposición para tener éxito en el examen NSE5_FAZ-7.2 y alcanzar tus objetivos de certificación Fortinet.

Preparación para el examen NSE5_FAZ-7.2

Realizar otros exámenes en línea
Cuestionar #1
Un administrador no autorizado ha accedido a FortiAnalyzer sin permiso, y usted tiene la tarea de ver qué actividad fue realizada por ese administrador no autorizado en FortiAnalyzer. ¿Qué puede hacer en FortiAnalyzer para lograr esto?
A. Haga clic en FortiView y genere un informe para ese administrador
B. Haga clic en Monitor de tareas y vea las tareas realizadas por ese administrador
C. Haga clic en Log View y genere un informe para ese administrador
D. Vea las tareas realizadas por el administrador rogue en Fabric View
Ver respuesta
Respuesta correcta: A
Cuestionar #2
El administrador no puede registrar un FortiClient EMS en el dispositivo FortiAnalyzer. ¿Cuál puede ser la razón de este fallo?
A. FortiAnalyzer está en un cluster HA
B. El modo ADOM debe configurarse como avanzado para registrar el dispositivo FortiClient EMS
C. Los ADOMs no están habilitados en FortiAnalyzer
D. Una licencia separada es requerida en FortiAnalyzer para poder registrar el dispositivo FortiClient EMS
Ver respuesta
Respuesta correcta: B
Cuestionar #3
¿Qué son los registros de análisis en FortiAnalyzer?
A. Tipo de registro Registros de tráfico
B. Registros que se vuelcan cuando el archivo de registro alcanza un tamaño específico
C. Registros indexados y almacenados en el SQL
D. Registros sin procesar que se comprimen y guardan en un archivo de registro
Ver respuesta
Respuesta correcta: A
Cuestionar #4
Después de generar un informe, se da cuenta de que la información que esperaba ver no está incluida en él. ¿Cuáles son las dos posibles razones de esta situación? (Elija dos.)
A. Has habilitado el auto-cache con el filtrado de logs extendido
B. El servicio logfiled no ha indexado todos los logs esperados
C. Los registros fueron sobrescritos por la política de retención de datos
D. El marco temporal seleccionado en el informe es incorrecto
Ver respuesta
Respuesta correcta: C
Cuestionar #5
¿Qué dos afirmaciones son ciertas en relación con el reenvío de registros de FortiAnalyzer? (Elija dos.)
A. Ambos modos, reenvío y agregación, admiten el cifrado de registros entre dispositivos
B. En el modo de agregación, puede reenviar los registros también a los servidores syslog y CEF
C. El modo de agregación almacena registros y archivos de contenido y los carga en otro dispositivo FortiAnalyzer a una hora programadA
D. El modo de reenvío reenvía los registros en tiempo real sólo a otros dispositivos FortiAnalyzer
Ver respuesta
Respuesta correcta: A
Cuestionar #6
Un playbook contiene cinco tareas en total. Un administrador ejecuta el playbook y cuatro de las cinco tareas finalizan con éxito, pero una tarea falla. ¿Cuál será el estado del libro de jugadas tras su ejecución?
A. Ejecutar
B. Fallido
C. Upstream_failed
D. Éxito
Ver respuesta
Respuesta correcta: A
Cuestionar #7
¿Qué dos afirmaciones expresan las ventajas de agrupar informes similares? (Elija dos.)
A. Mejorar el tiempo de elaboración de los informes
B. Conservar espacio en disco en FortiAnalyzer agrupando varios informes similares
C. Reducir el número de tablas de hcache y mejorar el tiempo de finalización de auto-hcache
D. Proporciona un mejor resumen de los informes
Ver respuesta
Respuesta correcta: A
Cuestionar #8
¿Para qué sirven las variables de activación?
A. Para mostrar estadísticas sobre el tiempo de ejecución del libro de jugadas
B. Para utilizar la información del activador para filtrar la acción en una tarea
C. Proporcionar la información de activación para que el libro de jugadas comience a ejecutarse
D. Para almacenar las horas de inicio de los playbooks con disparadores On_Schedule
Ver respuesta
Respuesta correcta: B
Cuestionar #9
¿Qué es el tiempo de retardo de inserción de registro en FortiAnalyzer?
A. Número de veces en los registros en que los usuarios finales experimentaron lentitud al acceder a los recursos
B. La cantidad de tiempo de retraso que se produce cuando el administrador está reconstruyendo la base de datos ADOM
C. La cantidad de tiempo que transcurre entre el momento en que se recibió un registro y cuando estaba en
D. La cantidad de tiempo FortiAnalyzer toma para recibir los registros de un dispositivo registrado
Ver respuesta
Respuesta correcta: C
Cuestionar #10
¿Qué proceso de FortiGate almacena en caché los registros cuando FortiAnalyzer no está accesible?
A. oftpd
B. miglogd
C. sqlplugind
D. logfiled
Ver respuesta
Respuesta correcta: B
Cuestionar #11
¿Cómo se reenvían los registros cuando FortiAnalyzer utiliza el modo de agregación?
A. Los registros y archivos de contenido se almacenan y cargan a una hora programada
B. Los registros y archivos de contenido se envían a medida que se reciben
C. Los registros se envían cuando se reciben
D. Los registros se envían a medida que se reciben y los archivos de contenido se cargan a una hora programada
Ver respuesta
Respuesta correcta: D
Cuestionar #12
¿Qué ocurre cuando el motor de detección de infracciones IOC de FortiAnalyzer encuentra registros web que coinciden con una dirección IP bloqueada?
A. El endpoint se marca como Comprometido y, opcionalmente, se puede poner en cuarentenA
B. FortiAnalyzer marca el host asociado para su posterior análisis
C. Se añade una nueva entrada Infectado para el endpoint correspondiente
D. El motor de detección clasifica esos registros como Sospechosos
Ver respuesta
Respuesta correcta: B
Cuestionar #13
Los registros se están eliminando de uno de sus ADOM antes de lo configurado para el archivado en su política de datos. ¿Cuál es el problema más probable?
A. Los registros en ese ADOM se están reenviando en tiempo real a otro dispositivo FortiAnalyzer
B. Los recursos de la CPU son demasiado elevados
C. La cuota de disco ADOM es demasiado baja en función de los índices de registro
D. El espacio total del disco es insuficiente y usted necesita agregar otro disco
Ver respuesta
Respuesta correcta: C
Cuestionar #14
¿Cómo restringir el acceso de un administrador a un subconjunto de los ADOM de su organización?
A. Establezca el modo ADOM en Avanzado
B. Configurar hosts de confianza
C. Asignar los ADOM a la cuenta del administrador
D. Asignar el perfil de administrador por defecto Super_User
Ver respuesta
Respuesta correcta: C
Cuestionar #15
¿Qué dos afirmaciones son correctas en relación con la exportación e importación de playbooks? (Elija dos.)
A. Sólo se puede exportar un libro de jugadas a la vez
B. Puede importar un playbook aunque exista otro con el mismo nombre en el destino
C. Los Playbooks sólo se pueden exportar e importar dentro del mismo FortiAnaryzer
D. Un playbook que fue deshabilitado cuando fue exportado, sera deshabilitado cuando sea importado
Ver respuesta
Respuesta correcta: C
Cuestionar #16
¿Qué puede hacer en FortiAnalyzer para restringir el acceso administrativo desde ubicaciones específicas?
A. Configurar hosts de confianza para ese administrador
B. Habilitar los servicios de geolocalización en la interfaz accesible
C. Configurar la autenticación de dos factores con un servidor RADIUS remoto
D. Configure un ADOM para la ubicación respectivA
Ver respuesta
Respuesta correcta: A
Cuestionar #17
¿Para qué sirve la función Chart Builder de FortiAnalyzer?
A. Para añadir un nuevo gráfico en FortiView que se utilizará en nuevos informes
B. Construir automáticamente un conjunto de datos y un gráfico a partir de los resultados de búsqueda filtrados
C. Para añadir gráficos directamente para generar informes en el ADOM actual
D. Para construir un gráfico automáticamente basado en las 100 entradas de registro más importantes
Ver respuesta
Respuesta correcta: D
Cuestionar #18
¿Qué dos afirmaciones son ciertas con respecto a la alta disponibilidad (HA) en FortiAnalyzer? (Elija dos.)
A. FortiAnalyzer HA puede funcionar sin VRRP
B. FortiAnalyzer HA soporta la sincronización de los registros, así como algunos ajustes del sistema y de configuración
C. Todos los dispositivos de un clúster FortiAnalyzer HA deben funcionar en el mismo modo de operación: analizador o colector
D. La implementación de HA de FortiAnalyzer es compatible con muchas infraestructuras de nube pública como AWS, Microsoft Azure y Google Cloud
Ver respuesta
Respuesta correcta: C
Cuestionar #19
El ejemplo muestra que "remoteservergroup" es un grupo de servidores de autenticación con servidores LDAP y RADIUS. ¿Qué dos afirmaciones expresan el significado de habilitar "Match all users on remote server" cuando se configura un nuevo administrador? (Elija dos.)
A. Crea un administrador comodín utilizando servidores LDAP y RADIUS
B. El administrador puede iniciar sesión en FortiAnalyzer utilizando sus credenciales en servidores remotos LDAP y RADIUS
C. Utilice remoteadmin de LDAP y servidores RADIUS será capaz de iniciar sesión en FortiAnalyzer en cualquier momento
D. Permite a los administradores utilizar la autenticación de dos factores
Ver respuesta
Respuesta correcta: A
Cuestionar #20
¿Qué afirmación sobre la extensión de gestión FortiSIEM es correcta?
A. Permite gestionar todo el ciclo de vida de una amenaza o violación
B. Su uso del espacio disponible en disco está limitado al 50%
C. Requiere un supervisor FortiSIEM con licenciA
D. Se puede instalar como una VM dedicadA
Ver respuesta
Respuesta correcta: C
Cuestionar #21
En FortiView de FortiAnalyzer, las direcciones IP de origen y destino de los dispositivos FortiGate no se resuelven a un nombre de host. Cómo puede resolver las IP de origen y destino, sin introducir ningún impacto adicional en el rendimiento de FortiAnalyzer?
A. Configure # set resolve-ip enable en los ajustes del sistema FortiView
B. Resolver IPs en FortiGate
C. Configurar servidores DNS locales en FortiAnalyzer
D. Resolver IPs en una base por-ADOM para reducir el retardo en FortiView mientras las IPs se resuelven
Ver respuesta
Respuesta correcta: A
Cuestionar #22
¿Por qué ejecutar el comando diagnose sql status sqlplugind?
A. Para listar los procesos SQL en ejecución
B. Para comprobar cuál es el estado de inserción del registro de la base de datos
C. Para visualizar las conexiones de consulta SOL y el estado de hcache
D. Para ver el tamaño actual del hcache
Ver respuesta
Respuesta correcta: C
Cuestionar #23
¿Para qué sirve utilizar prefiltros al configurar los manejadores de eventos?
A. Limitan los registros que los demás filtros comprueban si coinciden
B. Pueden filtrar los registros antes de que sean procesados por FortiAnalyzer
C. Descargan nuevos filtros para utilizarlos en los manejadores de eventos
D. Son filtros comunes que se aplican simultáneamente a todos los manejadores de eventos
Ver respuesta
Respuesta correcta: B
Cuestionar #24
Según las salidas parciales mostradas, ¿qué dispositivos pueden ser miembros de un FortiAnalyzer Fabric?
A. FortiAnalyzerl y FortiAnalyzer3
B. FortiAnalyzer1 y FortiAnalyzer2
C. Todos los dispositivos de la lista pueden ser miembros
D. FortiAnalyzer2 y FortiAnalyzer3
Ver respuesta
Respuesta correcta: A
Cuestionar #25
Vea el ejemplo. ¿Por qué la cuota total es menor que el almacenamiento total del sistema?
A. El proceso oftpd aún no ha archivado los logs
B. El proceso logfiled es sólo la estimación de la cuota total
C. Parte del espacio está reservado para uso del sistema, como el almacenamiento de archivos de compresión, archivos de carga y archivos temporales de informes
D. 3
Ver respuesta
Respuesta correcta: B
Cuestionar #26
Un administrador fortinet, puede ver los registros y realizar tareas de gestión de dispositivos, como añadir y eliminar dispositivos registrados. Sin embargo, el administrador fortinet no puede crear un servidor mall que pueda utilizarse para enviar correo electrónico. ¿Cuál podría ser el problema?
A. Fortinet tiene asignado el perfil de administrador Standard_ User
B. Se configura un host de confianzA
C. El modo ADOM está configurado con el modo Avanzado
D. Fortinet tiene asignado el perfil de administrador Restricted_ User
Ver respuesta
Respuesta correcta: A
Cuestionar #27
¿Qué afirmación es cierta en relación con las macros en FortiAnalyzer?
A. Las macros son específicas del ADOM y cada ADOM tendrá macros únicas relevantes para ese ADOM
B. Las macros sólo se admiten en el ADOM de FortiGate
C. Las macros son útiles para generar automáticamente archivos de registro Excel en función de la configuración de los informes
D. Las macros son plantillas predefinidas para informes y no se pueden personalizar
Ver respuesta
Respuesta correcta: A
Cuestionar #28
¿Qué dos elementos contiene una copia de seguridad del sistema creada en FortiAnalyzer? (Elija dos.)
A. Información del sistema
B. Registros de dispositivos registrados
C. Información del informe
D. Instantánea de la base de datos
Ver respuesta
Respuesta correcta: A
Cuestionar #29
¿Para qué utiliza FortiAnalyzer el Protocolo Optimizado de Transferencia de Tejido (OFTP) sobre SSL?
A. Para evitar la modificación del registro durante la copia de seguridad
B. Para enviar un conjunto idéntico de registros a un segundo servidor de registro
C. Para cifrar la comunicación de registro entre dispositivos
D. Para subir logs a un servidor SFTP
Ver respuesta
Respuesta correcta: B
Cuestionar #30
Un administrador ha movido FortiGate A del ADOM raíz al ADOM1. Sin embargo, el administrador no puede generar informes para FortiGate A en ADOM1. ¿Qué debe hacer el administrador para resolver este problema?
A. Utilice el comando execute sql-local rebuild-db para reconstruir todas las bases de datos ADOM
B. Utilice el comando execute sql-local rebuild-adom ADOM1 para reconstruir la base de datos ADOM
C. Utilice el comando execute sql-report run ADOM1 para ejecutar un informe
D. Use el comando execute sql-local rebuild-adom root para reconstruir la base de datos ADOM
Ver respuesta
Respuesta correcta: B
Cuestionar #31
¿Qué afirmación sobre el envío de notificaciones con actualizaciones de incidentes es cierta?
A. Sólo se pueden enviar notificaciones cuando se crea o elimina un incidente
B. Debe configurar un perfil de salida para enviar notificaciones por correo electrónico
C. Cada incidente puede enviar notificaciones a una única plataforma externA
D. Cada conector utilizado puede tener diferentes configuraciones de notificación
Ver respuesta
Respuesta correcta: B
Cuestionar #32
Si actualiza el firmware de su FortiAnalyzer, ¿qué elementos del informe pueden verse afectados?
A. Ajustes del informe
B. Programación de informes
C. Perfiles de salida
D. Conjuntos de datos personalizados
Ver respuesta
Respuesta correcta: C
Cuestionar #33
¿Qué debe configurar en FortiAnalyzer para cargar un informe Fortianalyzer a un servidor externo compatible? (Elija dos.)
A. Programación de informes
B. Perfil de salida
C. Servidor SFTP, FTP o SCP
D. Servidor de correo
Ver respuesta
Respuesta correcta: C
Cuestionar #34
¿Qué dos afirmaciones son ciertas en relación con los modos ADOM? (Elija dos.)
A. Sólo puede cambiar los modos ADOM a través de CLI
B. En modo normal, la cuota de disco del ADOM es fija y no puede modificarse, pero en modo avanzado, la cuota de disco del ADOM es flexible porque se añaden nuevos dispositivos al ADOM
C. En un ADOM de modo avanzado, puede asignar VDOMs FortiGate desde un único dispositivo FortiGate a múltiples ADOMs FortiAnalyzer
D. El modo normal es el modo ADOM por defecto
Ver respuesta
Respuesta correcta: C
Cuestionar #35
¿Qué puede ayudarle a determinar el comando CLI # diagnose test application oftpd 3?
A. ¿Qué registros, en su caso, están llegando a FortiAnalyzer
B. Qué ADOMs están habilitados y configurados
C. Qué dispositivos y direcciones IP se están conectando a FortiAnalyzer
D. Qué dispositivos están registrados y cuáles no
Ver respuesta
Respuesta correcta: C
Cuestionar #36
¿Cuál es el propósito del siguiente comando CLI?
A. Para añadir el valor hash del MD5 y el código de autenticación
B. Para cifrar las comunicaciones de registro
C. Para añadir una etiqueta única a cada registro para proporcionar que se trataba de este FortiAnalyzer
D. Para agregar una suma de control al archivo de registro
Ver respuesta
Respuesta correcta: A
Cuestionar #37
¿Qué dos afirmaciones son ciertas en relación con la activación de auto-cache en FortiAnalyzer? (Elija dos.)
A. El tamaño del informe se optimizará para conservar espacio en disco en FortiAnalyzer
B. Los informes se almacenarán en la memoria caché
C. Esta función se activa automáticamente para los informes programados
D. La activación de la caché automática reduce el tiempo de generación de informes que requieren mucho tiempo para ensamblar conjuntos de datos
Ver respuesta
Respuesta correcta: C
Cuestionar #38
Para la correcta correlación de registro entre los dispositivos de registro y FortiAnalyzer, FortiAnalyzer y todos los dispositivos registrados deben:
A. Utilizar DNS
B. Utilizar la resolución de nombres de host
C. Utilizar un servidor NTP
D. Utilizar el reenvío en tiempo real
Ver respuesta
Respuesta correcta: A
Cuestionar #39
Un administrador ha movido FortiGate A del ADOM raíz al ADOM1. ¿Qué dos afirmaciones son ciertas con respecto a los registros? (Elija dos.)
A. Los registros analíticos se moverán automáticamente al ADOM1 desde el ADOM raíz
B. Los registros archivados se moverán automáticamente al ADOM1 desde el ADOM raíz
C. Los registros se presentarán en ambos ADOM inmediatamente después del traslado
D. Los logs de analisis seran movidos al ADOM1 desde el ADOM raiz despues de que usted reconstruya la base de datos SQL del ADOM1
Ver respuesta
Respuesta correcta: B
Cuestionar #40
¿Qué herramienta de FortiView puede utilizar para crear automáticamente un conjunto de datos y un gráfico basados en un resultado de búsqueda filtrado?
A. Creador de gráficos
B. Biblioteca de conjuntos de datos
C. Vista personalizada
D. Exportar a Informe Gráfico
Ver respuesta
Respuesta correcta: A
Cuestionar #41
¿Qué dos acciones debe realizar un administrador para ver los hosts comprometidos en FortiAnalyzer? (Elija dos.)
A. Active el filtrado web en las políticas de cortafuegos de los dispositivos FortiGate y asegúrese de que estos registros se envían a FortiAnalyzer
B. Asegúrese de que todos los puntos finales son accesibles por FortiAnalyzer
C. Habilitar la detección de dispositivos en una interfaz en los dispositivos FortiGate que están conectados al dispositivo FortiAnalyzer
D. Suscribir FortiAnalyzer a FortiGuard para mantener su base de datos local de amenazas actualizadA
Ver respuesta
Respuesta correcta: B
Cuestionar #42
Visualiza el gráfico: ¿A qué se refiere el máximo de 1000 MB para la utilización del disco?
A. La cuota de disco para cada dispositivo en el ADOM
B. La cuota de disco para el tipo ADOM
C. La cuota de disco para todos los dispositivos en el ADOM
D. La cuota de disco para el modelo FortiAnalyzer
Ver respuesta
Respuesta correcta: BC

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.