¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

최신 FORTINET FCP_FGT_AD-7.6 시험 질문 및 답변, 2025 업데이트 | 스팟토

Los últimos materiales de estudio de SPOTO en la página principal, ¡con un 100% de éxito! SPOTO ofrece materiales de estudio auténticos para Cisco CCNA, CCNP, soluciones CCIE Lab, PMP, CISA, CISM, AWS y Palo Alto. Nuestros completos materiales de estudio se ajustan meticulosamente a los objetivos de los exámenes más recientes. Con una trayectoria comprobada, hemos ayudado a miles de candidatos en todo el mundo a aprobar sus certificaciones de TI en su primer intento. Durante los últimos 20 años, SPOTO ha colocado con éxito a numerosos profesionales de TI en empresas de la lista Fortune 958.

Realizar otros exámenes en línea
Cuestionar #1
Un administrador quiere bloquear https://www.example.com/videos y permitir todas las demás URL en el sitio web. ¿Cuáles son los dos cambios de configuración que el administrador puede hacer para satisfacer el requisito? (Elija dos.)
A. Configure la anulación web para la URL y seleccione una subcategory de Fortiguard bloqueadA
B. Habilitar la inspección SSL completa correcta
C. Configure un perfil de filtro de video para bloquear la URL
D. Configure una entrada de filtro de URL estática para la URL y seleccione el bloque como ActionCorrect
Ver respuesta
Respuesta correcta: ABD
Cuestionar #2
¿Qué declaración es correcta con respecto al uso del control de la aplicación para inspeccionar las aplicaciones web?
A. El control de la aplicación puede identificar aplicaciones infantiles y principales, y realizar diferentes acciones en ellas
B. Las firmas de control de aplicaciones se organizan en una estructura no jerárquicA
C. El control de la aplicación no requiere la inspección SSL para identificar aplicaciones weB
D. El control de la aplicación no muestra un mensaje de reemplazo para una aplicación web bloqueadA
Ver respuesta
Respuesta correcta: A
Cuestionar #3
Un administrador de la red quiere configurar túneles VPN IPsec redundantes en FortiGate utilizando dos túneles VPN IPSEC y rutas estáticas. Todo el tráfico debe enrutarse a través del túnel primario cuando ambos túneles están arriba. El túnel secundario debe usarse solo si el túnel primario cae. Además, FortiGate debería poder detectar un túnel muerto para acelerar la conmutación por error del túnel. ¿Qué dos cambios en la configuración clave debe hacer el administrador en FortiGate para cumplir con los requisitos? (Elija dos.)
A. Configure una distancia más alta en la ruta estática para el túnel primario y una distancia más baja en la ruta estática para el túnel secundario
B. Configure una distancia más baja en la ruta estática para el túnel primario y una distancia más alta en la ruta de la prueba para el túnel secundario
C. Habilite automáticamente a Automotiate y autokey mantener vivo en la configuración de fase 2 de ambos túneles
D. habilitar la detección de pares muertos
Ver respuesta
Respuesta correcta: ABD
Cuestionar #4
¿Qué método NAT traduce la dirección IP de origen en un paquete a otra dirección IP?
A. DNAT
B. SnatCorrect
C. VIP
D. IPPOOL
Ver respuesta
Respuesta correcta: B
Cuestionar #5
Un administrador no desea informar los eventos de inicio de sesión de cuentas de servicio a FortiGate. ¿Qué configuración en el agente del coleccionista se requiere para lograr esto?
A. Agregue el soporte de la autenticación NTLM
B. Agregar cuentas de usuario al filtro de grupo FortiGate
C. Agregar cuentas de usuario a Active Directory (AD)
D. Agregue cuentas de usuario a la lista de usuarios Ignore de usuarios
Ver respuesta
Respuesta correcta: D
Cuestionar #6
Consulte las exhibiciones. El Anexo A muestra la salida de rendimiento del sistema. El Anexo B muestra un FortiGate configurado con la configuración predeterminada de los umbrales de uso de memoria alta. Según la salida de rendimiento del sistema, ¿qué dos resultados son correctos? (Elija dos.)
A. FortiGate comenzará a enviar todos los archivos a FortisandBox para inspección
B. FortiGate ha ingresado al modo de conservación
C. Los administradores no pueden cambiar la configuración
D. Los administradores pueden acceder a FortiGate solo a través del puerto de la consolA
Ver respuesta
Respuesta correcta: ABC
Cuestionar #7
Ver la exhibición. Ambos VDOMS están operando en modo NAT/Ruta. La subred 10.0.1.0/24 está conectada a VDOM1. La subred 10.0.2.0/24 está conectada a VDOM2. Hay un enlace entre VDOM entre VDOM1 y VDOM2. Además, las políticas necesarias de firewall se configuran en VDOM1 y VDOM2. ¿Qué dos rutas estáticas se requieren en la configuración de FortiGate, para enrutar el tráfico entre ambas subredes a través de un enlace entre VDIM? (Elija dos.)
A. Una ruta estática en VDOM1 con la subred de destino que coincide con la subred asignada al enlace Inter-Vdom
B. Una ruta estática en VDOM2 para la subred de destino 10
C. Una ruta estática en VDOM1 para la subred de destino 10
D. una ruta estática en VDOM2 con la subred de destino que coincide con la subred asignada al enlace Inter-Vdom
Ver respuesta
Respuesta correcta: ABC
Cuestionar #8
¿Qué afirmación describe correctamente el uso de registros confiables en FortiGate?
A. El registro confiable está habilitado de forma predeterminada en todos los escenarios de configuración
B. Se requiere un registro confiable para cifrar la transmisión de logs
C. El registro confiable solo se puede configurar utilizando el CL
D. El registro confiable evita la pérdida de registros cuando el disco local está lleno
Ver respuesta
Respuesta correcta: B
Cuestionar #9
¿Qué algoritmo usa SD-WAN para distribuir el tráfico que no coincide con ninguna de las reglas SD-WAN?
A. Todo el tráfico desde una IP de origen a un IP de destino se envía a la misma interfaz
B. El tráfico se envía al enlace con la latencia más bajA
C. El tráfico se distribuye en función del número de sesiones a través de cada interfaz
D. Todo el tráfico de una fuente de IP se envía a la misma interfaz
Ver respuesta
Respuesta correcta: A
Cuestionar #10
¿Qué dos piezas de información se sincronizan entre los miembros de FortiGate HA? (Elija dos.)
A. adyacencias OSPF
B. Asociaciones de seguridad de IPSEC
C. miras BGP
D. arrendamientos DHCP
Ver respuesta
Respuesta correcta: BD
Cuestionar #11
Un administrador ha configurado DNAT central y IP virtuales. ¿Qué elemento se puede seleccionar en el campo de destino de la política de firewall?
A. un grupo de IP
B. un objeto VIP
C. un grupo VIP
D. el objeto de dirección IP asignada del VIP ObjectCorrect
Ver respuesta
Respuesta correcta: D
Cuestionar #12
Está analizando problemas de conectividad causados por dispositivos intermedios que bloquean el tráfico en el entorno SSL VPN. ¿En qué dos maneras puede resolver efectivamente el problema? (Elija dos.)
A.
B. Debe usar IPSEC para resolver problemas con caídas de fragmentos e intercambios de certificados grandes
C. Puede usar el modo de túnel VPN SSL para evitar problemas con los puertos ESP y UDP bloqueados (500 o 4500)
D. Puede configurar una topología de cubo y radios con túneles SSL VPN para evitar puertos UDP bloqueados
Ver respuesta
Respuesta correcta: AC
Cuestionar #13
Un administrador quiere configurar la detección de pares muerto (DPD) en IPSEC VPN para detectar túneles muertos. El requisito es que FortiGate envía sondas DPD solo cuando no hay tráfico entrante. ¿Qué modo DPD en FortiGate cumple con este requisito?
A. habilitado
B. en inactivo
C. Desactivado
D. a pedido
Ver respuesta
Respuesta correcta: A
Cuestionar #14
Consulte la exhibición. La exhibición muestra la sección de filtro basada en la categoría Fortiguard de un perfil de filtro web corporativo. Un administrador debe bloquear el acceso a Download.com, que pertenece a la categoría de descargas gratuitas y de software. El administrador también debe permitir otros sitios web en la misma categoría. ¿Cuáles son las dos soluciones para satisfacer el requisito? (Elija dos.)
A. Configure una política de firewall separada con Action Deny y un objeto de dirección FQDN para *
B. Establezca la acción de la categoría de descargas de software y software para advertenciA
C. Configure una calificación de anulación web para descargar
D. Configure una entrada de filtro de URL estática para descargar
Ver respuesta
Respuesta correcta: CD
Cuestionar #15
Consulte las exhibiciones. Las exhibiciones muestran un diagrama de un dispositivo FortiGate conectado a la red, así como a la política de firewall y la configuración del grupo de IP en el dispositivo FortiGate. Dos PC, PC1 y PC2, están conectadas detrás de FortiGate y pueden acceder a Internet con éxito. Sin embargo, cuando el administrador agrega una tercera PC a la red (PC3), la PC no puede conectarse a Internet. Basado en la información que se muestra en la exhibición, qué dos opciones de configuración pueden usar el administrador para corregir el conectivo
A.
B. En la configuración del grupo de IP, establezca Endip en 192
C. Configure otra política de firewall que coincida solo con la dirección de PC3 como fuente, y luego coloque la política sobre la listA
D. En la configuración del grupo IP, establezca el tipo de sobrecargA
Ver respuesta
Respuesta correcta: BD
Cuestionar #16
Consulte la exhibición. ¿Qué algoritmo usa SD-WAN para distribuir el tráfico que no coincide con ninguna de las reglas SD-WAN?
A. Todo el tráfico desde una IP de origen a un IP de destino se envía a la misma interfaz
B. El tráfico se envía al enlace con la latencia más bajA
C. El tráfico se distribuye en función del número de sesiones a través de cada interfaz
D. Todo el tráfico de una fuente de IP se envía a la misma interfaz
Ver respuesta
Respuesta correcta: A
Cuestionar #17
FortiGate está funcionando en modo NAT y está configurado con dos subinterfaces LAN virtuales (VLAN) agregadas a la misma interfaz física. En este escenario, ¿cuáles son los dos requisitos para la ID de VLAN? (Elija dos.)
A.
B. Las dos subinterfaces de VLAN pueden tener la misma ID de VLAN, solo si pertenecen a diferentes vdom
C. Las dos subinterfaces VLAN deben tener diferentes ID de VLAN
D. Las dos subinterfaces VLAN pueden tener la misma ID de VLAN, solo si tienen direcciones IP subredes indiferentes
Ver respuesta
Respuesta correcta: ABC
Cuestionar #18
Consulte la exhibición. ¿Qué algoritmo usa SD-WAN para distribuir el tráfico que no coincide con ninguna de las reglas SD-WAN?
A. Todo el tráfico desde una IP de origen a un IP de destino se envía a la misma interfaz
B. El tráfico se envía al enlace con la latencia más bajA
C. El tráfico se distribuye en función del número de sesiones a través de cada interfaz
D. Todo el tráfico de una fuente de IP se envía a la misma interfaz
Ver respuesta
Respuesta correcta: A
Cuestionar #19
Consulte las exhibiciones, que muestran la política de firewall y el perfil de seguridad para Facebook. Los usuarios tienen acceso a la aplicación web de Facebook. Pueden reproducir contenido de video alojado en Facebook, pero no pueden dejar reacciones en videos u otros tipos de publicaciones. ¿Qué parte de la configuración debe cambiar para resolver el problema?
A. Obtenga las firmas de aplicación adicionales necesarias para agregar a la política de seguridad
B. Agregue Facebook a la categoría de URL en la política de seguridad
C. Deshabilitar la redirección HTTP a HTTPS en el navegador web
D. Haga de la inspección SSL una inspección de contenido profundo
Ver respuesta
Respuesta correcta: D
Cuestionar #20
Examine la exhibición, que muestra una política de firewall configurada con múltiples perfiles de seguridad. ¿Qué dos perfiles de seguridad son manejados por el motor IPS? (Elija dos.)
A. Filter de web corrección
B. ipscorrect
C. antivirus
D. Control de la aplicación Corrección
Ver respuesta
Respuesta correcta: ABD
Cuestionar #21
Consulte la exhibición. La exhibición muestra la salida del comando CLI: diagnosticar sys ha dump-by vcluster. ¿Qué dos declaraciones son verdaderas? (Elija dos.)
A. FortiGate SN FGVM010000065036 HA El tiempo de actividad se ha restablecido
B. Los dispositivos FortiGate no están sincronizados porque un dispositivo está inactivo
C. FortiGate SN FGVM010000064692 es el principal debido al mayor tiempo de actividad de HA
D. FortiGate SN FGVM010000064692 tiene la mayor prioridad de HA
Ver respuesta
Respuesta correcta: AD
Cuestionar #22
¿Qué dos declaraciones sobre el escaneo antivirus en una política de firewall establecida en el modo de inspección basado en el poder son verdaderas? (Elija dos.)
A.
B. El cliente debe esperar a que el escaneo antivirus termine de escanear antes de que reciba el archivo
C. FortiGate envía un paquete de reinicio al cliente si Antivirus informa el archivo como infectado
D. Si se detecta un virus, se muestra un mensaje de reemplazo de bloque inmediatamentE
Ver respuesta
Respuesta correcta: ABD
Cuestionar #23
¿Qué afirmación sobre la implementación de la tela de seguridad en un entorno múltiple de VDO es cierta?
A. Los dispositivos aguas abajo pueden conectarse al dispositivo aguas arriba desde cualquiera de sus VDOMS
B. Cada VDOM en el entorno puede ser parte de una tela de seguridad diferente
C. VDOMS sin puertos con dispositivos conectados no se muestran en la topología
D. Los informes de calificación de seguridad se pueden ejecutar individualmente para cada VDOME configurado
Ver respuesta
Respuesta correcta: C
Cuestionar #24
Consulte la exhibición. ¿Por qué FortiGate dejó caer el paquete?
A. 11 coincidió con una política de firewall configurada explícitamente con la acción negar
B. La dirección IP del siguiente salto no se puede apagar
C. coincidió con la política de firewall implícito predeterminada
D. falló en la verificación RPF
Ver respuesta
Respuesta correcta: C
Cuestionar #25
Examine la exhibición, que muestra una política de firewall configurada con múltiples perfiles de seguridad. ¿Qué dos perfiles de seguridad son manejados por el motor IPS? (Elija dos.)
A. Filter de web corrección
B. ipscorrect
C. antivirus
D. Control de la aplicación Corrección
Ver respuesta
Respuesta correcta: ABD
Cuestionar #26
¿Qué dos declaraciones sobre la configuración de igual costo múltiple (ECMP) en FortiGate son verdaderas? (Elija dos.)
A.
B. Si SD-WAN está habilitado, puede configurar rutas con una distancia desigual y valores de prioridad para ser parte de ECMP
C. Si SD-WAN está deshabilitado, configura el algoritmo de equilibrio de carga en la configuración del sistema de configuración
D. Si SD-WAN está habilitado, controla el algoritmo de equilibrio de carga con el modo de equilibrio de carga de parámetros
Ver respuesta
Respuesta correcta: AD
Cuestionar #27
Ver la exhibición. Un usuario en 192.168.32.15 está intentando acceder al servidor web al 172.16.32.254. ¿Qué dos declaraciones describen mejor cómo el FortiGate realizará verificaciones de reenvío de rutas inversas (RPF) en este tráfico? (Elija dos.)
A. La verificación estricta de RPF negará el tráfico
B. La verificación RPF suelta permitirá el tráfico
C. La verificación estricta de RPF permitirá el tráfico
D. Check RPF suelta negará el tráfico
Ver respuesta
Respuesta correcta: ABC
Cuestionar #28
Consulte la exhibición. ¿Qué declaración sobre la configuración de la configuración es verdadera?
A.
B. Cuando un usuario remoto accede a https://10
C. Cuando un usuario remoto accede a https://10
D. La configuración no es válidA
Ver respuesta
Respuesta correcta: B
Cuestionar #29
Consulte la exhibición. La exhibición muestra un diagrama de un dispositivo FortiGate conectado a la red, la política de firewall y la configuración VIP en el dispositivo FortiGate y la tabla de enrutamiento en el enrutador ISP. Cuando el administrador intenta acceder a la dirección pública del servidor web (203.0.113.2) desde Internet, la conexión se agota. Al mismo tiempo, el administrador ejecuta un rastreador en FortiGate para capturar el tráfico web entrante al servidor y no ve ninguna salida. Basado en la información que se muestra en la E
A. Configure una interfaz de loopback con la dirección 203
B. En la configuración VIP, habilite ARP-REPLY
C. Habilite el reenvío de puertos en el servidor para asignar el puerto de servicio externo al puerto de servicio interno
D. En la configuración de la política de firewall, habilite Match-VIP
Ver respuesta
Respuesta correcta: B
Cuestionar #30
¿Qué hace el comando diagnosticar el usuario de renovación de depuración FSSO?
A. Refresca a todos los usuarios aprendidos a través de encuestas sin agentE
B. Muestra información de estado y algunas estadísticas relacionadas con las encuestas realizadas por FortiGate en cada D
C. Activa la información del grupo de usuarios de cualquier servidor conectado a FortiGate utilizando un agente de recopilación
D. Permite la depuración en tiempo real en tiempo real sin agentE
Ver respuesta
Respuesta correcta: A

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.