¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Últimas 2024 Fortinet NSE4_FGT-7.2 Preguntas de Certificación y Pruebas Simuladas, Fortinet NSE 4 FortiOS 7.2 | SPOTO

Mantente a la vanguardia con las últimas preguntas de certificación y exámenes de prueba 2024 Fortinet NSE4_FGT-7.2 de SPOTO. Esta certificación es vital para los profesionales de redes y seguridad que administran soluciones de firewall en redes empresariales. SPOTO ofrece pruebas de práctica, vertederos de exámenes y preguntas de muestra de primera clase para mejorar su preparación para el examen. Nuestros materiales y respuestas del examen aseguran la preparación cuidadosa, mientras que el simulador del examen proporciona una plataforma realista para las preguntas y los exámenes simulados en línea del examen. Con los exámenes de práctica de alta calidad de SPOTO, usted obtendrá la confianza para aprobar el examen Fortinet NSE 4 - FortiOS 7.2 y avanzar en su carrera en administración de redes y seguridad. No pierda la oportunidad de sobresalir, confíe en SPOTO para obtener los mejores recursos de preparación de exámenes.
Realizar otros exámenes en línea
Cuestionar #1
¿Cuál de las siguientes tareas de configuración de FortiGate creará una ruta en la tabla de rutas de políticas? (Elija dos.)
A. Ruta estática creada con un objeto Named Address
B. Ruta estática creada con un objeto de Servicios de Internet
C. Ruta SD-WAN creada para interfaces de miembros individuales
D. Regla SD-WAN creada para enrutar el tráfico basado en la latencia del enlace
Ver respuesta
Respuesta correcta: AD
Cuestionar #2
Refiérase a la salida de depuración de la conexión FortiGuard. Basado en la salida mostrada en la exhibición, ¿cuáles dos afirmaciones son correctas? (Elija dos.)
A. Un FortiManager local es uno de los servidores con los que se comunica FortiGate
B. Se contactó con un servidor para recuperar la información del contrato
C. Hay al menos un servidor que pierde paquetes consecutivamente
D. FortiGate esta usando la configuracion de comunicacion por defecto de FortiGuard
Ver respuesta
Respuesta correcta: C
Cuestionar #3
Prueba A Prueba B La prueba muestra la configuración del miembro SD-WAN, el SLA de rendimiento y la regla SD-WAN, así como la salida de diagnose sys virtual wan link health-check. ¿Qué interfaz se seleccionará como interfaz saliente?
A. puerto4
B. puerto2
C. puerto1
D. puerto3
Ver respuesta
Respuesta correcta: C
Cuestionar #4
Vea la pantalla. Según este resultado, ¿qué afirmaciones son correctas? (Elija dos.)
A. El VDOM completo no está sincronizado entre los dispositivos FortiGate primario y secundario
B. El VDOM raíz no está sincronizado entre los dispositivos FortiGate primario y secundario
C. La configuración global se sincroniza entre los dispositivos FortiGate primario y secundario
D. Los dispositivos FortiGate tienen tres VDOMs
Ver respuesta
Respuesta correcta: CD
Cuestionar #5
Consulte el ejemplo, que contiene una configuración de ruta estática. Un administrador creó una ruta estática para Amazon Web Services. ¿Qué comando de la CLI debe utilizar el administrador para ver la ruta?
A. get router info routing-table all
B. obtener la lista de rutas del servicio de internet
C. get router info routing-table database
D. diagnosticar la lista de rutas del cortafuegos
Ver respuesta
Respuesta correcta: BC
Cuestionar #6
Prueba A Prueba B La conexión SSL VPN falla cuando un usuario intenta conectarse a ella. ¿Qué debe hacer el usuario para conectarse correctamente a SSL VPN?
A. Cambie el puerto SSL VPN en el cliente
B. Cambie la dirección IP del servidor
C. Cambiar el tiempo de espera en reposo
D. Cambie el portal SSL VPN al tunel
Ver respuesta
Respuesta correcta: AB
Cuestionar #7
Un administrador ha configurado DNAT central e IPs virtuales. ¿Cuál de las siguientes opciones puede seleccionarse en el campo Destino de la política de cortafuegos?
A. Un grupo VIP
B. El objeto de dirección IP asignada del objeto VIP
C. Un objeto VIP
D. Un pool IP
Ver respuesta
Respuesta correcta: C
Cuestionar #8
¿Cuál de los siguientes atributos de ruta debe ser igual para que las rutas estáticas sean elegibles para el enrutamiento multitrayecto de igual coste (ECMP)? (Elija dos.)
A. Prioridad
B. Métrica
C. Distancia
D. Coste
Ver respuesta
Respuesta correcta: AC
Cuestionar #9
Dadas las interfaces que se muestran en la ilustración, ¿qué dos afirmaciones son ciertas? (Elija dos.)
A. El tráfico entre el puerto2 y el puerto2-vlan1 está permitido por defecto
B. port1-vlan10 y port2-vlan10 forman parte del mismo dominio de broadcast
C. el puerto1 es una VLAN nativA
D. port1-vlan y port2-vlan1 pueden ser asignados en el mismo VDOM o a diferentes VDOMs
Ver respuesta
Respuesta correcta: ABD
Cuestionar #10
¿Qué afirmación es cierta en relación con los temporizadores SSL VPN? (Elija dos.)
A. Permitir mitigar ataques DoS de peticiones HTTP parciales
B. La configuración de SSL VPN no tiene temporizadores personalizables
C. Desconectar usuarios SSL VPN inactivos cuando se agote el tiempo de autenticación de una política de cortafuegos
D. Prevenir que los usuarios de SSL VPN sean desconectados debido a una alta latencia de red
Ver respuesta
Respuesta correcta: AD
Cuestionar #11
Un administrador está investigando un informe de usuarios que tienen problemas intermitentes con la navegación web. El administrador ejecuta diagnósticos y recibe los resultados que se muestran en la imagen. Examine la salida de diagnóstico que se muestra. ¿Cuál de las siguientes opciones es la causa más probable de este problema?
A. Agotamiento de puertos NAT
B. Uso elevado de la CPU
C. Uso elevado de memoria
D. Alto valor de tiempo de espera de sesión
Ver respuesta
Respuesta correcta: C
Cuestionar #12
Si el Servicio de Internet ya está seleccionado como Origen en una política de cortafuegos, ¿qué otros objetos de configuración se pueden añadir al campo Origen de una política de cortafuegos?
A. Dirección IP
B. Una vez seleccionado el Servicio de Internet, no se puede añadir ningún otro objeto
C. Usuario o grupo de usuarios
D. Dirección FQDN
Ver respuesta
Respuesta correcta: C
Cuestionar #13
¿Qué tres datos utiliza FortiGate para identificar el nombre de host del servidor SSL cuando está activada la inspección de certificados SSL? (Elija tres.)
A. El campo asunto del certificado del servidor
B. El número de serie del certificado del servidor
C. La extensión de indicación del nombre del servidor (SNI) en el mensaje de bienvenida del cliente
D. El campo del nombre alternativo del sujeto (SAN) en el certificado del servidor
E. El campo host de la cabecera HTTP
Ver respuesta
Respuesta correcta: AD
Cuestionar #14
¿Qué archivos se envían a FortiSandbox para su inspección en el modo de inspección basado en flujo?
A. Todos los archivos sospechosos que no tienen su valor hash en la base de datos de firmas antivirus de FortiGuard
B. Todos los ficheros sospechosos que superen el valor límite de sobredimensionamiento definido en las opciones del protocolo
C. Todos los archivos sospechosos que coincidan con los patrones definidos en el perfil antivirus
D. Todos los archivos sospechosos que pueden ser enviados a FortiSandbox en el perfil antivirus
Ver respuesta
Respuesta correcta: C
Cuestionar #15
¿Cómo actúa FortiGate cuando se utiliza SSL VPN en modo web?
A. FortiGate actúa como servidor FDS
B. FortiGate actúa como proxy inverso HTTP
C. FortiGate actúa como servidor DNS
D. FortiGate actua como router
Ver respuesta
Respuesta correcta: D
Cuestionar #16
La muestra contiene un diagrama de red, políticas de cortafuegos y una configuración de objeto de dirección de cortafuegos. Un administrador ha creado una política Denegar con la configuración predeterminada para denegar el acceso al servidor Web al usuario remoto 2. El usuario remoto 2 todavía puede acceder al servidor Web. Remote-user2 todavía puede acceder a Webserver. ¿Qué dos cambios puede realizar el administrador para denegar el acceso al servidor Web a Remote-user2? (Elija dos.)
A. Desactivar match-vip en la política Deny
B. Establezca la dirección de destino como Deny_IP en la política Allow-access
C. Activar match vip en la política Deny
D. Establezca la direccion de destino como Web_server en la politica Deny
Ver respuesta
Respuesta correcta: B
Cuestionar #17
¿Qué afirmación sobre los servicios FortiGuard para FortiGate es verdadera?
A. La base de datos de filtrado web se descarga localmente en FortiGate
B. Las firmas antivirus se descargan localmente en FortiGate
C. FortiGate descarga las actualizaciones de IPS mediante el puerto UDP 53 u 8888
D. FortiAnalyzer puede ser configurado como un FDN local para proveer actualizaciones de antivirus e IPS
Ver respuesta
Respuesta correcta: B
Cuestionar #18
Un administrador necesita reforzar la seguridad para el acceso SSL VPN. ¿Cuáles de las siguientes afirmaciones son las mejores prácticas para hacerlo? (Elija tres.)
A. Configurar el túnel dividido para la inspección de contenidos
B. Configurar restricciones de host por dirección IP o MAC
C. Configurar la autenticación de dos factores utilizando certificados de seguridad
D. Configure SSL offloading a un procesador de contenido (FortiASIC)
E. Configure un chequeo de integridad del cliente (host-check)
Ver respuesta
Respuesta correcta: CDE
Cuestionar #19
Revise la configuración de la firma del perfil del Sistema de Prevención de Intrusiones (IPS). Qué afirmación es correcta al añadir la firma FTP.Login.Failed al perfil del sensor IPS?
A. El tráfico que coincida con la firma se descartará silenciosamente y se registrará
B. La configuración de la firma utiliza un umbral de valoración personalizado
C. El ajuste de la firma incluye un grupo de otras firmas
D. El tráfico que coincida con la firma será permitido y registrado
Ver respuesta
Respuesta correcta: B
Cuestionar #20
Según el registro bruto, ¿qué dos afirmaciones son correctas? (Elija dos.)
A. El tráfico está bloqueado porque Action está configurado como DENY en la política del cortafuegos
B. El tráfico pertenece al VDOM raíz
C. Se trata de un registro de seguridad
D. La severidad del log esta en error en FortiGate
Ver respuesta
Respuesta correcta: A
Cuestionar #21
La muestra contiene una configuración de interfaz de red, políticas de cortafuegos y una configuración de consola CLI. ¿Cómo gestionará FortiGate la autenticación de usuario para el tráfico que llega a la interfaz LAN?
A. Si existe una política de paso completo, no se solicitará autenticación a los usuarios
B. A los usuarios del grupo de Ventas se les solicitará autenticación y podrán autenticarse correctamente con las credenciales correctas
C. La autenticación se aplica a nivel de política; se solicitará la autenticación a todos los usuarios
D. A los usuarios del grupo HR se les pedira autenticacion y pueden autenticarse exitosamente con las credenciales correctas
Ver respuesta
Respuesta correcta: AC
Cuestionar #22
¿Cuál de las siguientes condiciones debe cumplirse para que un navegador web confíe en un certificado de servidor web firmado por una CA de terceros?
A. La clave pública del certificado del servidor web debe estar instalada en el navegador
B. El certificado del servidor web debe estar instalado en el navegador
C. El certificado CA que firmó el certificado del servidor web debe estar instalado en el navegador
D. La clave privada del certificado CA que firmo el certificado del navegador debe estar instalada en el navegador
Ver respuesta
Respuesta correcta: C
Cuestionar #23
Un administrador necesita configurar el acceso de usuario VPN para múltiples sitios utilizando el mismo FortiToken suave. Cada sitio tiene una puerta de enlace VPN FortiGate. Qué debe hacer un administrador para lograr este objetivo?
A. El administrador puede registrar el mismo FortiToken en más de un FortiGate
B. El administrador debe utilizar un dispositivo FortiAuthenticator
C. El administrador puede utilizar un servidor radius OTP de terceros
D. El administrador debe utilizar el servidor de auto-registro de usuarios
Ver respuesta
Respuesta correcta: AC
Cuestionar #24
Una empresa necesita proporcionar acceso SSL VPN a dos grupos de usuarios. La empresa también necesita mostrar diferentes mensajes de bienvenida en la pantalla de inicio de sesión de VPN SSL para ambos grupos de usuarios. ¿Qué se necesita en la configuración de VPN SSL para cumplir estos requisitos?
A. Diferentes dominios SSL VPN para cada grupo
B. Dos VPN SSL separadas en diferentes interfaces mapeando el mismo ssl
C. Dos políticas de cortafuegos con portales cautivos diferentes
D. Diferentes direcciones IP virtuales SSL VPN para cada grupo
Ver respuesta
Respuesta correcta: A
Cuestionar #25
¿Qué afirmaciones sobre un pool IP One-to-One son ciertas? (Elija dos.)
A. Se utiliza para NAT de destino
B. Permite la asignación fija de un rango de direcciones internas a un rango de direcciones externas
C. No utiliza la traducción de direcciones de puerto
D. Permite la configuracion de respuestas ARP
Ver respuesta
Respuesta correcta: BC
Cuestionar #26
El ejemplo muestra la salida del comando CLI: diagnose sys ha dump-by vcluster. ¿Qué dos afirmaciones son verdaderas? (Elija dos.)
A. FortiGate SN FGVM010000065036 Se ha restablecido el tiempo de actividad de HA
B. Los dispositivos FortiGate no están sincronizados porque uno de ellos no funcionA
C. FortiGate SN FGVM010000064692 es el principal debido al mayor tiempo de actividad de HA
D. FortiGate SN FGVM010000064692 tiene la prioridad HA más altA
Ver respuesta
Respuesta correcta: AD
Cuestionar #27
¿Qué tarjeta de puntuación de la clasificación de seguridad ayuda a identificar los puntos débiles de la configuración y las infracciones de las mejores prácticas en su red?
A. Cobertura del tejido
B. Respuesta automatizada
C. Postura de seguridad
D. Optimización
Ver respuesta
Respuesta correcta: BDE
Cuestionar #28
Considere la topología: Aplicación en un equipo Windows <--{SSL VPN} -->FGT--> Telnet a servidor Linux. Un administrador está investigando un problema en el que una aplicación establece una sesión Telnet con un servidor Linux a través de la VPN SSL mediante FortiGate y la sesión inactiva agota el tiempo de espera después de unos 90 minutos. Al administrador le gustaría aumentar o desactivar este tiempo de espera. El administrador ya ha verificado que el problema no es causado por la aplicación o el servidor Linux. Este problema no ocurre cuando el a
A. Establezca el valor TTL máximo de sesión para el objeto de servicio TELNET
B. Establezca el TTL de sesión en la política SSLVPN al máximo, para que el tiempo de espera de la sesión inactiva no ocurra después de 90 minutos
C. Crear un nuevo objeto de servicio para TELNET y establecer el TTL máximo de la sesión
D. Cree una nueva politica de firewall y coloquela encima de la politica SSLVPN existente para el trafico SSL VPN, y establezca el nuevo objeto de servicio TELNET en la politicA
Ver respuesta
Respuesta correcta: AB

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.