¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Fortinet NSE8_812 Preguntas y respuestas del examen, Fortinet Network Security Expert 8 Examen escrito | SPOTO

Los últimos materiales de estudio de SPOTO en la página principal, ¡con un 100% de éxito! SPOTO ofrece materiales de estudio auténticos para Cisco CCNA, CCNP, soluciones CCIE Lab, PMP, CISA, CISM, AWS y Palo Alto. Nuestros completos materiales de estudio se ajustan meticulosamente a los objetivos de los exámenes más recientes. Con una trayectoria comprobada, hemos ayudado a miles de candidatos en todo el mundo a aprobar sus certificaciones de TI en su primer intento. Durante los últimos 20 años, SPOTO ha colocado con éxito a numerosos profesionales de TI en empresas de la lista Fortune 656.

Realizar otros exámenes en línea
Cuestionar #1
Un cliente minorista con un clúster de carga de clúster FortiAdc HA equilibra cinco servidores web en el modo NAT L7 está recibiendo informes de usuarios que no pueden acceder a su sitio web durante un evento de venta. Pero para los clientes que pudieron conectarse, el sitio web funciona bien. El uso de la CPU en FortiAdC y los servidores web son bajos, los servidores de aplicaciones y bases de datos aún pueden manejar más tráfico, y la utilización de ancho de banda es inferior al 30%. ¿Qué dos opciones pueden resolver esta situación? (Elija dos.)
A. Cambie la regla de persistencia a lb_persis_ssl_sessjCorrect
B. Agregue más servidores web a la POOF del servidor real
C. Deshabilitar SSL entre el fortiAdc y el servidor web correcto
D. Agregue un polvo de conexión al servidor virtual FortiAdc
Ver respuesta
Respuesta correcta: AC
Cuestionar #2
¿Cuál es el beneficio de usar segmentos de FortiGate NAC LAN?
A. Proporciona soporte para múltiples servidores DHCP dentro del mismo VLA
B. Proporciona aislamiento físico sin cambiar la dirección IP de los hosts
C. Proporciona soporte para la espada de IGMP entre hosts dentro de la misma vLancorrecta
D. Permite la asignación de objetos de dirección dinámica que coincidan con la política NAC
Ver respuesta
Respuesta correcta: C
Cuestionar #3
Su colega ha habilitado la agrupación virtual para carga el tráfico de equilibrio entre las unidades de clúster. Usted nota que todo el tráfico se dirige actualmente a una sola unidad de FortiGate. Su colega ha aplicado la configuración que se muestra en la exhibición. ¿Qué paso realizaría para cargar el tráfico de equilibrio dentro del clúster virtual?
A.
B. Agregue un enlace de alta disponibilidad de clúster virtual adicional para habilitar el equilibrio de carga del clúster
C. Ingrese el dominio del clúster virtual 1 y las prioridades del dispositivo del dominio del clúster virtual 2 para cada unidad de clúster
D. Use el comando de habilitación de anulación establecida en ambas unidades para permitir que la unidad secundaria se carga el tráfico de equilibrio
Ver respuesta
Respuesta correcta: C
Cuestionar #4
El administrador de la compañía Corp ha habilitado el modo de flujo de trabajo en Forttimanager y ha asignado roles de aprobación a los administradores actuales. Sin embargo, la aprobación del flujo de trabajo no funciona como se esperaba. Actualmente, el CTO no puede aprobar los cambios enviados. Divida la exhibición, ¿qué dos posibles soluciones resolverán los problemas de aprobación del flujo de trabajo con Workflow_72 ADOM? (Elija dos.)
A.
B. El CTO y el CISO necesitan intercambiar grupos de aprobación para que la mayor autoridad esté en el Grupo #1
C. El CTO debe tener un nivel de acceso estándar o más alto para Forttimanager
D. El CISO debe tener un nivel de acceso más alto que 'Read_only_user' en Forttimanager
E. El CTO debe agregarse a la 'notificación por correo electrónico' en el ADOM de Workflow_72
Ver respuesta
Respuesta correcta: AC
Cuestionar #5
Consulte la exhibición. Forttimanager está configurado con el script Jinja en plantillas CLI que se muestran en la exhibición. ¿Qué dos declaraciones describen correctamente el comportamiento esperado al ejecutar esta plantilla? (Elija dos.)
A. La plantilla de Jinja asignará automáticamente la interfaz con el papel "WAN" en el FortiGate administrado
B. La plantilla funcionará si cambia el formato de variable a $ (WAN)
C. La plantilla funcionará si cambia el formato de variable a {{wan}}
D. El administrador primero debe asignar manualmente la interfaz para cada dispositivo con un meta campo
E. La plantilla fallará porque esta configuración solo se puede aplicar con un script CLI o TCL
Ver respuesta
Respuesta correcta: ADE
Cuestionar #6
¿Cómo aplicaría la seguridad a la red que se muestra en la exhibición?
A. Replacia RW1 con un FortiGate y RW2 rugoso con un FortiGate normal
B. Replacue RW1 con un FortiGate normal y RW2 con un FortiGate resistentE
C. Replacia RW1 con un FortiGate normal y RW2 con un FortiGate rugoso
D. Replacia RW1 con un FortiGate normal y RW2 con un FortiGate resistentE
Ver respuesta
Respuesta correcta: D
Cuestionar #7
Consulte la exhibición. Tiene dos centros de datos con un chasis de la serie 7000 FortiGate conectado por VPN. Todo el tráfico fluye sobre un túnel de encapsulación de enrutamiento genérico (GRE) establecido entre ellos. Usted está solucionando el tráfico que está atravesando entre el servidor VLAN A y el servidor VLAN B. El rendimiento es más bajo de lo esperado y nota que todo el tráfico solo pasa por el FPM en la ranura 3, mientras que nada a través del FPM en la ranura 4. Refiriéndose a la exposición, ¿qué declaración es verdadera?
A. Retiring de la configuración del tráfico de la política de firewall que permite este tráfico permitirá el equilibrio de carga al otro módulo
B. Cambiar el algoritmo para tomar la IP de origen, la IP de destino y el puerto en cuenta de la carga de este tráfico al otro módulo
C. No hay forma de equilibrar el tráfico en este escenario
D. Configuración de una regla de flujo de equilibrio de carga en la CLI lo equilibrará este tráfico
Ver respuesta
Respuesta correcta: D
Cuestionar #8
Revise la configuración VPN que se muestra en la exhibición. ¿Cuál es el comportamiento de corrección de errores de reenvío si la descarga del tráfico de red SD-WAN es de 500 Mbps y tiene el 8% de la pérdida de paquetes en el entorno?
A. 1 paquete redundante por cada 10 paquetes base
B. 3 paquete redundante por cada 5 paquetes base
C. 2 paquete redundante por cada 8 paquetes base
D. 3 paquetes redundantes por cada 9 paquetes base
Ver respuesta
Respuesta correcta: A
Cuestionar #9
¿Qué característica debe habilitar en los vecinos BGP para lograr este objetivo?
A. elegante-restarección
B. Med determinista
C. Sincronización
D. Reconfiguración suave
Ver respuesta
Respuesta correcta: A
Cuestionar #10
Anexo
A. El conjunto de configuración de DB DEFORT se estableció en ExtremE
B. Los elementos de configuración de escaneo de opciones establecidas deberían haberse cambiado para no escanear a Avmonitor
C. El perfil AV predeterminado se modificó para usar rápido escaneo-modE
D. La configuración móvil-malware-DB se estableció para habilitar
Ver respuesta
Respuesta correcta: C
Cuestionar #11
Está ejecutando un comando de diagnóstico continuamente a medida que el tráfico fluye a través de una plataforma con NP6 y obtiene la siguiente salida: dada la información que se muestra en la salida, ¿qué dos declaraciones son verdaderas? (Elija dos.)
A. habilitar el control de ancho de banda entre el ISF y el NP cambiará la salida
B. La salida muestra un contador acumulado de la cola de descriptores de paquetes
C. Habilitar el shaper HPE para el NP6 cambiará la salida
D. El modo host-shortcut está habilitado
E. Hay gotas de paquetes en el xaui
Ver respuesta
Respuesta correcta: B
Cuestionar #12
Consulte la exhibición. Refiriéndose a las políticas de firewall que se muestran en la exhibición, ¿qué dos declaraciones son verdaderas? (Elija dos.)
A. La política de IPv4 está permitiendo grupos de perfil de seguridaD
B. El tráfico IPv6 para NSE8USER se filtra utilizando el perfil DNS
C. El tráfico IPv4 para NSE8USER se filtra utilizando el perfil DNS
D. El tráfico web para NSE8USER se está filtrando de manera diferente en IPv4 e IPv6
Ver respuesta
Respuesta correcta: BC
Cuestionar #13
Una empresa acaba de implementar un nuevo FortiMail en el modo Gateway. Se le pide al administrador que fortalezca la protección por correo electrónico aplicando las políticas que se muestran a continuación. -E-mail solo se puede aceptar si existe una cuenta de correo electrónico válida. -Los usuarios autenticados solo pueden enviar correos electrónicos. ¿Qué dos acciones satisfarán los requisitos? (Elija dos.)
A. Configure la verificación de la dirección del destinatario
B. Configure las políticas de receptores entrantes
C. Configure las políticas de destinatario de salidA
D. Configurar reglas de control de acceso
Ver respuesta
Respuesta correcta: DA
Cuestionar #14
Consulte la exhibición. Ha instalado un Fortisandbox y lo ha configurado en su FortiMail. Refiriéndose a la exposición, ¿qué dos declaraciones son correctas? (Elija dos.)
A. F FORTIMAIL no puede obtener los resultados de las consultas de Fortiguard, URIS no será verificado por FortisandBox
B. ortImail en caché los resultados durante 30 minutos
C. Si el Fortisandbox con IP 10
D. ortIMail esperará hasta 30 minutos para obtener los resultados del escaneo
Ver respuesta
Respuesta correcta: AD
Cuestionar #15
SD-WAN está configurado en un FortiGate. Usted nota que cuando uno de los enlaces de Internet tiene alta latencia, el tiempo para resolver nombres con DNS de FortiGate es muy alto. Debe asegurarse de que los tiempos de resolución FortiGate DNS sean lo más bajos posible con la menor cantidad de trabajo. ¿Qué debes configurar?
A. Configure el tráfico local para usar la interfaz saliente basada en las reglas SD-WAN con una IP definida manual asociada a una interfaz de bucle de bucle y configure una regla SD-WAN desde el bucleback al servidor DNS
B. Configure una regla SD-WAN en el servidor DNS y use las IP de la interfaz FortiGate en la dirección de origen
C. Configure dos servidores DNS y use servidores DNS recomendados por los dos proveedores de Internet
D. Configure el tráfico local para usar la interfaz saliente basada en las reglas SD-WAN con la IP de interfaz y configure una regla SD-WAN en el servidor DNS
Ver respuesta
Respuesta correcta: D
Cuestionar #16
Ha implementado un FortiGate en el modo Nat/Route como una puerta de enlace web con algunas políticas de firewall de autenticación de base P. Su cliente informa que algunos usuarios ahora tienen diferentes permisos de navegación de lo que se espera. Todos estos usuarios están navegando utilizando Internet Explorer a través de la conexión de escritorio a un servidor terminal. Cuando tomó en los registros de FortiGate, el nombre de usuario para la IP de Terminal Server no es consistente. ¿Qué acción corregirá este problema?
A. Configurar FSSO avanzado con integración LDAP
B. Cambie el modo de votación FSSO a Windows Netapi
C. Instale el TS/Citrix en el servidor terminal
D. Asegúrese de que el servicio terminal esté utilizando el DNS correcto
Ver respuesta
Respuesta correcta: C
Cuestionar #17
Consulte las exhibiciones. Anexo A Anexo B Anexo C Un cliente está tratando de configurar una VPN con un FortiGate, pero no tienen una copia de seguridad de la configuración. La salida durante una sesión de solución de problemas se muestra en los Anexos A y B y se muestra una configuración de VPN de línea de base en el Anexo C. Refiriéndose a las exposiciones, ¿qué configuración restaurará la conectividad VPN?
A.
B.
C.
D.
Ver respuesta
Respuesta correcta: BC
Cuestionar #18
Haga clic en el botón de exhibición.
A. Port13 y Port14 en FS448D-A deben conectarse a Port13 y Port14 en FS448D-B
B. LAG-1 y LAG 2 deben conectarse a una sola interfaz de 4 puertos 802 3AD en FortiGiGate-A
C. LAG-3 On Switches en FS448D-A y FS448D-B se pueden conectar a una sola troncal de 802 3AD en otro dispositivo
D. LAG-1 y LAG-2 deben conectarse a una troncal Single 802 3AD de 4 puertos en otro dispositivo
Ver respuesta
Respuesta correcta: AD
Cuestionar #19
Consulte la exhibición. La exhibición muestra la configuración de un perfil de protección de servicio (SPP) en un dispositivo Fortiddos. ¿Qué dos declaraciones son verdaderas sobre la coincidencia de tráfico inspeccionada por este SPP? (Elija dos.)
A. raffic que no coincide con ninguna política de SPP será inspeccionado por este spp
B. ortiddos no enviará un SYN/ACK si un paquete SYN proviene de una dirección IP que no está en la tabla de direcciones IP (LIP) legítimA
C. ortiddos comenzará a soltar paquetes tan pronto como el tráfico exceda el umbral mínimo configurado
D. os paquetes de Syn con cargas se eliminarán
Ver respuesta
Respuesta correcta: B
Cuestionar #20
Consulte las exhibiciones. Un administrador ha configurado un autenticador FortiGate y Forti para la autenticación de dos factores con notificaciones push Fortitoken para su inicio de sesión SSL VPN. Tras la revisión inicial de la configuración, el administrador ha descubierto que los clientes pueden escribir manualmente su código de dos factores y autenticarse, pero las notificaciones push no funcionan según la información dada en las exhibiciones, ¿qué se debe hacer para solucionar esto?
A. En el puerto FG-1, el protocolo de acceso FTM debe estar habilitado
B. FAC-1 debe tener una dirección IP de Internet enrutable para notificaciones push
C. En la CLI FG-1, la configuración del servidor FTM-Push debe apuntar a 100
D. En FAC-1, la configuración de IP pública de Fortitoken debe apuntar a 100
Ver respuesta
Respuesta correcta: CD
Cuestionar #21
Su NOC contrata al equipo de seguridad debido a un problema con un nuevo flujo de aplicación. Se le indica que deshabilite la aceleración de hardware para la política que se muestra en la exhibición con fines de solución de problemas. [Fortinet-NSE8-8.0/fortinet-nse8-6_2.png] ¿Qué comando deshabilitará la aceleración de hardware para la nueva política de aplicaciones?
A.
B.
C.
D.
Ver respuesta
Respuesta correcta: A
Cuestionar #22
Usted está solucionando un servicio en la nube de Fortimail integrado con Office 365, donde los correos electrónicos salientes no están llegando al correo de los destinatarios. ¿Cuáles son dos posibles razones para este problema? (Elija dos.)
A. La regla de control de acceso a ForTimail a la transmisión de los servidores de Office 365 FQDN
B. La tecla DKIM FORTIMAIL no se estableció utilizando la opción de generación automática
C. Las reglas de control de acceso a ForTimail para transmitir de Office 365 Servidores Public IPS faltan
D. Un conector de flujo de correo del Centro de administración de Exchange no se ha establecido correctamente en FortiMail Cloud FQDN
Ver respuesta
Respuesta correcta: B
Cuestionar #23
Configuró AV y filtrado web para sus conexiones a Internet salientes. Más tarde, nota que no todas las sesiones web se inspeccionan y comienza a solucionar el problema. Refiriéndose a la exhibición, ¿qué puede estar causando este problema?
A.
B. Hay problemas con la conexión a los servidores de filtro web, por lo tanto, la sesión web no se puede clasificar
C. Las opciones de inspección SSL no están configuradas en una inspección profundA
D. El filtrado web no tiene licencia; Por lo tanto, no se produce inspección
Ver respuesta
Respuesta correcta: B
Cuestionar #24
Consulte la exhibición. Tiene dos centros de datos con un chasis de la serie 7000 FortiGate conectado por VPN. Todo el tráfico fluye sobre un túnel de encapsulación de enrutamiento genérico (GRE) establecido entre ellos. Usted está solucionando el tráfico que está atravesando entre el servidor VLAN A y el servidor VLAN B. El rendimiento es más bajo de lo esperado y nota que todo el tráfico solo pasa por el FPM en la ranura 3, mientras que nada a través del FPM en la ranura 4. Refiriéndose a la exposición, ¿qué declaración es verdadera?
A.
B. Configuración de una regla de flujo de equilibrio de carga en la CLI se va a equilibrar este tráfico
C. Eliminar la configuración del tráfico de la política de firewall que permite este tráfico permitirá el equilibrio de carga al otro módulo
D. Cambiar el algoritmo para tomar la IP de origen, la IP de destino y el puerto en cuenta de la carga de este tráfico al otro módulo
Ver respuesta
Respuesta correcta: D
Cuestionar #25
Exhibe que creó una verificación de salud personalizada para su implementación de Fortiweb. Refiriéndose a la salida que se muestra en la exposición, ¿qué declaración es verdadera?
A. El fortiweb debe recibir un paquete RST del servidor
B. El FortiWeb debe recibir un código de respuesta HTTP 200 del servidor
C. El FortiWeb debe recibir una solicitud de eco ICMP del servidor
D. El fortiweb debe coincidir con el valor hash del índice de página html
Ver respuesta
Respuesta correcta: B
Cuestionar #26
Consulte la exhibición, que muestra una tabla de configuración y enrutamiento de Branch1. En la regla implícita de SD-WAN, no desea el equilibrio de carga de tráfico para la interfaz de superposición cuando todos los miembros están disponibles. En este escenario, ¿qué cambio de configuración cumplirá con este requisito?
A. Cambie el modo de equilibrio de carga a la fuente-IP
B. Cree una nueva ruta estática con la zona de Sdwan de Internet solamente
C. Configure el costo en cada miembro de superposición a 10
D. Configure la prioridad en cada miembro de superposición a 10
Ver respuesta
Respuesta correcta: A
Cuestionar #27
Se le pide que agregue un fortiddos a la red para combatir ataques de conexión lentos como Slowloris. ¿Qué modo de prevención en Fortiddos lo protegerá contra este tipo específico de ataque?
A. Modo asimétrico
B. Envejecimiento agresivo Modecorrección
C. Modo de limitación de tasas
D. Modo de bloqueo
Ver respuesta
Respuesta correcta: AD
Cuestionar #28
Una topología de HA está utilizando la siguiente configuración: según esta configuración, ¿cuánto tiempo tardará en detectar una conmutación por error de ser detectada por el miembro del clúster secundario?
A. 600 ms
B. 200 ms
C. 300 ms
D. 100 ms
Ver respuesta
Respuesta correcta: ABE

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.