¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Fortinet NSE7_EFW-7.2 Certification Exam Questions & Practice Tests, Fortinet NSE 7 - Enterprise Firewall | SPOTO

Emprenda su viaje hacia el éxito de la certificación Fortinet NSE7_EFW-7.2 con las preguntas de examen y pruebas de práctica integrales de SPOTO Como parte del estimado programa NSE 7 Network Security Architect, esta certificación demuestra experiencia en soluciones Fortinet dentro de entornos de infraestructura de seguridad empresarial. Prepárese a fondo con nuestra amplia gama de preguntas de examen y preguntas de muestra que cubren temas esenciales. Acceda a los materiales de examen y a los volcados de examen para un estudio y revisión en profundidad. Nuestras pruebas de práctica están meticulosamente diseñadas para reflejar el escenario real del examen, asegurando una óptima preparación y confianza para el día del examen. En SPOTO, priorizamos las pruebas de práctica de alta calidad como la piedra angular del éxito del examen. Nuestro simulador del examen proporciona un ambiente realista de la prueba para la práctica eficaz del examen. Confía en la experiencia de SPOTO para ayudarte a aprobar el examen de certificación Fortinet NSE7_EFW-7.2 con éxito
Realizar otros exámenes en línea
Cuestionar #1
Consulte la ilustración, que contiene la salida de un comando de diagnóstico de filtrado web. Qué afirmación explica por qué las estadísticas de caché son todos ceros?
A. La caché del filtro web de FortiGate está desactivada en la configuración de FortiGate
B. FortiGate está utilizando la inspección basada en flujo que no utiliza la caché
C. El administrador ha reasignado la memoria caché a un proceso independiente
D. No hay usuarios haciendo peticiones web
Ver respuesta
Respuesta correcta: A
Cuestionar #2
Un administrador ha configurado dos dispositivos FortiGate para un cluster HA. Mientras prueba la conmutación por error en HA, el administrador observa que algunos de los switches de la red siguen enviando tráfico a la unidad primaria anterior. El administrador decide activar la configuración link-failed-signal para solucionar el problema. ¿Qué afirmación sobre este comando es verdadera?
A. Obliga al dispositivo primario anterior a apagar todas sus interfaces no heartbeat durante un segundo mientras se produce la conmutación por error
B. Desactiva todas las interfaces no heartbeat en todos los miembros de HA durante dos segundos después de un failover
C. Envía una señal de fallo de enlace a todos los dispositivos conectados
D. Envía un paquete ARP a todos los dispositivos conectados, indicando que la dirección MAC virtual de HA es alcanzable a través de un nuevo maestro después de un failover
Ver respuesta
Respuesta correcta: AB
Cuestionar #3
Vea la muestra, que contiene una entrada de la tabla de sesiones, y responda a la siguiente pregunta. ¿Cuál de las siguientes afirmaciones es verdadera con respecto a la inspección de FortiGates de esta sesión?
A. FortiGate aplicó inspección basada en flujo
B. FortiGate aplicó inspección basada en proxy
C. FortiGate reenvió esta sesión sin ninguna inspección
D. FortiGate aplicó inspección basada en flujo NGFW
Ver respuesta
Respuesta correcta: AB
Cuestionar #4
Consulte el ejemplo, que contiene una configuración de script TCL en FortiManager. Un administrador ha configurado el script TCL en FortiManager, pero no pudo aplicar ningún cambio al dispositivo gestionado después de ser ejecutado. ¿Por qué el script TCL no pudo realizar ningún cambio en el dispositivo gestionado?
A. Los cambios en la configuración de una interfaz sólo pueden realizarse mediante script CLI
B. El script TCL debe comenzar con #include <>
C. Los comandos incompletos se ignoran en los scripts TCL
D. El comando TCL run_cmd no ha sido creado
Ver respuesta
Respuesta correcta: B
Cuestionar #5
Consulte la muestra, que contiene una salida parcial de una depuración IKE en tiempo real. Según la salida de depuración, ¿qué configuración de fase 1 está habilitada en la configuración de esta VPN?
A. auto-descubrimiento-receptor
B. auto-discovery-forwarder
C. auto-discovery-sender
D. autodescubrimiento de atajos
Ver respuesta
Respuesta correcta: CD
Cuestionar #6
Ver la configuración global de IPS, y luego responder a la siguiente pregunta. ¿Cuál de las siguientes afirmaciones es cierta con respecto a esta configuración? (Elija dos.)
A. IPS escaneará cada byte en cada sesión
B. La aceleración IPS está desactivada en la configuración de este dispositivo FortiGate
C. Los nuevos paquetes que requieran inspección IPS se pasarán durante el modo de conservación
D. FortiGate generara instancias del motor IPS basado en la carga del sistemA
Ver respuesta
Respuesta correcta: AD
Cuestionar #7
Vea el ejemplo, que contiene la salida parcial de un comando de diagnóstico, y luego responda a la siguiente pregunta. Según la salida, ¿cuál de las siguientes afirmaciones es correcta?
A. Los selectores de modo rápido están desactivados
B. DPD está desactivado
C. La antirrepetición está activadA
D. La IP del gateway remoto es 10
Ver respuesta
Respuesta correcta: CD
Cuestionar #8
Consulte la ilustración, que contiene la salida de un comando de depuración. ¿Qué afirmación sobre este FortiGate es correcta?
A. Actualmente se encuentra en modo de conservación del sistema debido al elevado uso de la CPU
B. Actualmente se encuentra en modo de conservación extrema debido al elevado uso de memoriA
C. Actualmente se encuentra en modo de conservación de proxy debido al elevado uso de memoriA
D. Esta actualmente en modo de conservacion de memoria debido al alto uso de memoriA
Ver respuesta
Respuesta correcta: C
Cuestionar #9
Consulte la muestra, que contiene una tabla de enrutamiento parcial. Suponiendo que todas las políticas de firewall apropiadas están configuradas, ¿qué dos pings enrutará FortiGate? (Elija dos.)
A. Dirección IP de origen: 10
B. Dirección IP de origen: 10
C. Dirección IP de origen: 10
D. Dirección IP de origen: 10
Ver respuesta
Respuesta correcta: B
Cuestionar #10
Un administrador quiere capturar tráfico ESP entre dos dispositivos FortiGate utilizando el sniffer incorporado. Si el administrador sabe que no hay ningún dispositivo NAT situado entre ambos dispositivos FortiGate, ¿qué comando debe ejecutar el administrador?
A. diagnosticar paquete sniffer cualquiera 'esp'
B. diagnosticar paquete sniffer any 'udp puerto 4500'
C. diagnosticar paquete sniffer any 'udp puerto 500'
D. diagnosticar sniffer packet any 'tcp port 500 or tcp port 4500'
Ver respuesta
Respuesta correcta: D
Cuestionar #11
Vea la imagen, que contiene la salida de un comando de depuración de BGP, y responda a la siguiente pregunta. ¿Cuáles de las siguientes afirmaciones sobre la muestra son verdaderas? (Elija dos.)
A. El estado BGP del router local es Establecido con el peer 10
B. Desde la última vez que se reiniciaron los contadores, el peer 10
C. El router local ha recibido un total de tres prefijos BGP de todos los peers
D. El router local no ha establecido una sesion TCP con 100
Ver respuesta
Respuesta correcta: B
Cuestionar #12
Consulte los ejemplos, que contienen la configuración de FortiGate e información parcial de la sesión. Todo el tráfico a Internet sale actualmente por el puerto1. La pantalla muestra información parcial de la sesión para el tráfico de Internet de un usuario de la red interna. Si la prioridad de la ruta ID 1 se cambiara de 5 a 20, ¿qué ocurriría con el tráfico que coincide con la sesión de ese usuario?
A. La sesión permanecería en la tabla de sesiones, pero su tráfico ahora saldría tanto por el puerto1 como por el puerto2
B. La sesión permanecería en la tabla de sesiones, y su tráfico seguiría saliendo por el puerto1
C. La sesión permanecería en la tabla de sesiones, y su tráfico comenzaría a salir por el puerto2
D. La sesión se eliminaría, por lo que el cliente tendría que iniciar una nueva sesión
Ver respuesta
Respuesta correcta: AD
Cuestionar #13
Consulte la ilustración, que contiene la salida parcial de un comando de diagnóstico. Basándose en la salida, ¿qué dos afirmaciones son correctas? (Elija dos.)
A. La antirrepetición está activadA
B. DPD está desactivado
C. La IP de la pasarela remota es 10
D. Los selectores de modo rápido están desactivados
Ver respuesta
Respuesta correcta: AC
Cuestionar #14
Vea la muestra, que contiene la salida parcial de una depuración en tiempo real de IKE, y luego responda a la siguiente pregunta. ¿Por qué no aparece el túnel?
A. La pasarela remota está utilizando el modo agresivo y la pasarela local está configurada para utilizar el modo principal
B. La configuración de fase 1 de la pasarela remota no coincide con la configuración de fase 1 de la pasarela local
C.
Ver respuesta
Respuesta correcta: AD
Cuestionar #15
Vea la ilustración, que contiene la salida de un comando de depuración y, a continuación, responda a la pregunta siguiente. ¿Cuál de las siguientes afirmaciones sobre este FortiGate es correcta?
A. Actualmente se encuentra en modo de conservación del sistema debido al elevado uso de la CPU
B. Actualmente se encuentra en modo de conservación extrema debido al elevado uso de memoriA
C. Actualmente se encuentra en modo de conservación de proxy debido al elevado uso de memoriA
D. Esta actualmente en modo de conservacion de memoria debido al alto uso de memoriA
Ver respuesta
Respuesta correcta: C
Cuestionar #16
Consulte la muestra, que contiene salidas parciales de dos comandos de depuración de enrutamiento. ¿Qué interfaz de salida utilizará FortiGate para enrutar el tráfico web de los usuarios internos a Internet?
A. puerto3
B. puerto2
C. puerto1
D. Tanto puerto1 como puerto2
Ver respuesta
Respuesta correcta: C
Cuestionar #17
Vea la muestra, que contiene la salida de diagnose sys session list, y luego responda a la siguiente pregunta. Si el ID de HA de la unidad primaria es cero (0), ¿cuál de las siguientes afirmaciones sobre el resultado es verdadera?
A. Esta sesión es para el tráfico de HA heartbeat
B. Esta sesión no se puede sincronizar con la unidad esclavA
C. La unidad maestra está procesando este tráfico
D. La inspección de esta sesión ha sido descargada a la unidad esclavA
Ver respuesta
Respuesta correcta: C
Cuestionar #18
Consulte la ilustración, que contiene la salida de un comando de diagnóstico. ¿Qué dos afirmaciones sobre la salida de la muestra son verdaderas? (Elija dos.)
A. FortiGate sondeará 121
B. Los servidores con un valor TZ negativo están experimentando una interrupción del servicio
C. Los servidores con la bandera D se consideran caídos
D. FortiGate uso 209
Ver respuesta
Respuesta correcta: AC
Cuestionar #19
Vea la muestra, que contiene la salida parcial de una depuración en tiempo real de IKE, y luego responda a la siguiente pregunta. ¿Cuál de las siguientes afirmaciones sobre esta salida de depuración es correcta? (Elija dos.)
A. Muestra una negociación de fase 1
B. El iniciador ha proporcionado remoto como su IPsec peer ID
C. La negociación utiliza cifrado AES128 con hash CBC
D. La direccion IP del gateway remoto es 10
Ver respuesta
Respuesta correcta: BC
Cuestionar #20
Consulte la ilustración, que contiene la salida de un comando de depuración. ¿Qué dos afirmaciones sobre la muestra son verdaderas? (Elija dos.)
A. El ID del router OSPF local de FortiGate es 0
B. El FortiGate local es el router designado de respaldo
C. En la red conectada al puerto4, dos routers OSPF están caídos
D. Puerto4 esta conectado al area troncal OSPF
Ver respuesta
Respuesta correcta: AD
Cuestionar #21
Consulte la muestra, que contiene la salida parcial de una depuración en tiempo real de IKE. ¿Qué dos afirmaciones sobre esta salida de depuración son correctas? (Elija dos.)
A. El iniciador ha proporcionado remoto como su IPsec peer ID
B. La negociación está utilizando cifrado AES128 con hash CBC
C. La dirección IP de la puerta de enlace remota es 10
D. Muestra una negociación de fase 1
Ver respuesta
Respuesta correcta: A
Cuestionar #22
Consulte la ilustración, que contiene la configuración de gestión central. ¿Qué servidor elegirá FortiGate para las actualizaciones de antivirus e IPS si 10.0.1.243 está experimentando una interrupción?
A. 10
B. 10
C. Servidores FortiGuard públicos
D. 10
Ver respuesta
Respuesta correcta: D
Cuestionar #23
Consulte la ilustración, que contiene la salida de un comando de depuración de BGP. ¿Qué afirmación sobre la muestra es verdadera?
A. El router local ha recibido un total de tres prefijos BGP de todos los peers
B. El router local no ha establecido una sesión TCP con 100
C. Desde la última vez que se reiniciaron los contadores, el peer 10
D. El estado BGP del router local es OpenConfirm con el peer 10
Ver respuesta
Respuesta correcta: B
Cuestionar #24
Consulte la ilustración, que contiene la salida de una depuración en tiempo real. ¿Qué afirmación con respecto a esta salida es verdadera?
A. FortiGate encontró la URL solicitada en su caché local
B. La URL solicitada pertenece a la categoría ID 52
C. El nombre de host del cliente es training
D. Esta petición web fue inspeccionada usando el perfil de filtro web raíz
Ver respuesta
Respuesta correcta: D
Cuestionar #25
Consulte la ilustración, que contiene una entrada de tabla de sesiones. ¿Qué afirmación sobre la inspección de FortiGate de esta sesión es verdadera?
A. FortiGate aplicó inspección basada en proxy
B. FortiGate aplicó la inspección basada en políticas NGFW basada en flujos
C. FortiGate aplicó la inspección basada en flujo
D. FortiGate reenvió esta sesión sin ninguna inspección
Ver respuesta
Respuesta correcta: CDE
Cuestionar #26
Refiérase a la muestra, que contiene la salida de diagnose sys session list. Si el ID de HA para la unidad primaria es cero (0), ¿qué afirmación sobre la salida es verdadera?
A. Esta sesión no se puede sincronizar con la unidad esclavA
B. La inspección de esta sesión ha sido descargada a la unidad esclavA
C. La unidad maestra está procesando este tráfico
D. Esta sesion es para trafico HA heartbeat
Ver respuesta
Respuesta correcta: A
Cuestionar #27
Un administrador ha configurado dos dispositivos FortiGate para un clúster de HA. Mientras probaba la conmutación por error en HA, el administrador observó que algunos de los switches de la red seguían enviando tráfico a la unidad primaria anterior. El administrador decide activar la configuración link-failed-signal para solucionar el problema. ¿Cuál de las siguientes afirmaciones sobre este comando es verdadera?
A. Obliga al dispositivo primario anterior a apagar todas sus interfaces no heartbeat durante un segundo mientras se produce la conmutación por error
B. Envía un paquete ARP a todos los dispositivos conectados, indicando que la dirección MAC virtual de HA es accesible a través de un nuevo maestro después de un failover
C. Desactiva todas las interfaces no heartbeat en todos los miembros de HA durante dos segundos después de un failover
D. Envia una señal de enlace fallido a todos los dispositivos conectados
Ver respuesta
Respuesta correcta: ADE
Cuestionar #28
Vea la muestra, que contiene una tabla de enrutamiento parcial, y responda a la siguiente pregunta. Suponiendo que todas las políticas de firewall apropiadas están configuradas, ¿cuál de los siguientes pings enrutará FortiGate? (Elija dos.)
A. Dirección IP de origen 10
B. Dirección IP de origen 10
C. Dirección IP de origen 10
D. Dirección IP de origen 10
Ver respuesta
Respuesta correcta: B
Cuestionar #29
Vea la siguiente configuración de FortiGate. Todo el tráfico hacia Internet sale actualmente por el puerto1. La pantalla muestra información parcial de la sesión para el tráfico de Internet de un usuario de la red interna. Si la prioridad de la ruta ID 1 se cambiara de 5 a 20, ¿qué ocurriría con el tráfico que coincide con la sesión de ese usuario?
A. La sesión se eliminaría, por lo que el cliente tendría que iniciar una nueva sesión
B. La sesión permanecería en la tabla de sesiones, y su tráfico seguiría saliendo por el puerto1
C. La sesión permanecería en la tabla de sesiones, y su tráfico comenzaría a salir por el puerto2
D. La sesión permanecería en la tabla de sesiones, pero su tráfico ahora saldría tanto por el puerto1 como por el puerto2
Ver respuesta
Respuesta correcta: AD
Cuestionar #30
Vea la muestra, que contiene la salida de un comando de diagnóstico de filtrado web y, a continuación, responda a la pregunta siguiente. ¿Cuál de las siguientes afirmaciones explica por qué las estadísticas de caché son todos ceros?
A. No hay usuarios realizando peticiones web
B. El administrador ha reasignado la memoria caché a un proceso independiente
C. La caché del filtro web de FortiGuard está deshabilitada en la configuración de FortiGate
D. FortiGate utiliza la inspección basada en flujo que no utiliza la caché
Ver respuesta
Respuesta correcta: B
Cuestionar #31
Consulte la muestra, que contiene la salida parcial de una depuración en tiempo real de IKE. ¿Por qué no se ha abierto el túnel?
A. Las claves precompartidas no coinciden
B. La configuración de la fase 1 de la pasarela remota no coincide con la configuración de la fase 1 de la pasarela local
C. La configuración de la fase 2 del gateway remoto no coincide con la configuración de la fase 2 del gateway local
D. El gateway remoto esta usando el modo agresivo y el gateway local esta configurado para usar el modo principal
Ver respuesta
Respuesta correcta: AD
Cuestionar #32
Vea la muestra, que contiene la salida de un comando de diagnóstico, y responda a la siguiente pregunta. ¿Qué afirmaciones son verdaderas con respecto a la salida de la muestra? (Elija dos.)
A. FortiGate utilizó 209
B. Los servidores con la bandera D se consideran caídos
C. FortiGate sondeará 121
D. Los servidores con un valor TZ negativo estan experimentando un corte de servicio
Ver respuesta
Respuesta correcta: D
Cuestionar #33
Vea la muestra, que contiene una salida parcial de una depuración IKE en tiempo real, y luego responda a la siguiente pregunta. Según la salida de depuración, ¿qué configuración de fase 1 está habilitada en la configuración de esta VPN?
A. auto-descubrimiento-receptor
B. auto-discovery-forwarder
C. auto-discovery-sender
D. autodescubrimiento de atajos
Ver respuesta
Respuesta correcta: CD
Cuestionar #34
Vea estas salidas parciales de dos comandos de depuración de enrutamiento: ¿Qué interfaz de salida utilizará FortiGate para enrutar el tráfico web de los usuarios internos a Internet?
A. Tanto puerto1 como puerto2
B. puerto3
C. puerto2
D. puerto1
Ver respuesta
Respuesta correcta: C
Cuestionar #35
Vea la configuración de administración central que se muestra en la ilustración y, a continuación, responda a la siguiente pregunta. ¿Qué servidor elegirá FortiGate para las actualizaciones de antivirus e IPS si 10.0.1.243 está experimentando una interrupción?
A. 10
B. Servidores FortiGuard públicos
C. 10
D. 10
Ver respuesta
Respuesta correcta: B
Cuestionar #36
Cuando se utiliza el método de inspección de certificados SSL para inspeccionar el tráfico HTTPS, ¿cómo filtra FortiGate las solicitudes web cuando el navegador del cliente no proporciona la extensión de indicación de nombre de servidor (SNI)?
A. FortiGate utiliza la URL solicitada desde el navegador web del usuario
B. FortiGate utiliza la información CN del campo Asunto del certificado del servidor
C. FortiGate bloquea la petición sin más inspección
D. FortiGate cambia al método de inspección SSL completo para descifrar los datos
Ver respuesta
Respuesta correcta: C
Cuestionar #37
Consulte la ilustración, que contiene la salida de diagnose sys session stat. ¿Qué dos afirmaciones sobre la salida mostrada son correctas? (Elija dos.)
A. No se ha eliminado ninguna sesión por agotamiento de las páginas de memoriA
B. Hay 0 sesiones efímeras
C. Hay 168 sesiones TCP esperando para completar el apretón de manos a tres bandas
D. Todas las sesiones en la tabla de sesiones son sesiones TCP
Ver respuesta
Respuesta correcta: C
Cuestionar #38
Vea la ilustración, que contiene la salida de una depuración en tiempo real, y responda a la pregunta siguiente. Cuál de las siguientes afirmaciones es cierta en relación con esta salida (Elija dos.)
A. Esta petición web fue inspeccionada usando el perfil de filtro web raíz
B. La URL solicitada pertenece a la categoría ID 52
C. La petición web fue bloqueada por FortiGate
D. FortiGate encontró la URL solicitada en su caché local
Ver respuesta
Respuesta correcta: A
Cuestionar #39
Vea el ejemplo, que contiene la salida de diagnose sys session stat, y luego responda a la siguiente pregunta. ¿Cuál de las siguientes afirmaciones sobre la salida mostrada es correcta? (Elija dos.)
A. Hay 166 sesiones TCP esperando para completar el apretón de manos a tres bandas
B. Todas las sesiones de la tabla de sesiones son sesiones TCP
C. Hay 0 sesiones efímeras
D. No se ha eliminado ninguna sesión debido al agotamiento de las páginas de memoriA
Ver respuesta
Respuesta correcta: C

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.