¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Preparación del examen Fortinet con las últimas preguntas del examen NSE7_EFW-7.2

El examen NSE7_EFW-7.2 de Fortinet es una prueba desafiante que evalúa su experiencia en las soluciones Enterprise Firewall de Fortinet. Para pasar con éxito, usted necesita la preparación comprensiva del examen con los materiales y los recursos confiables del estudio del examen. SPOTO ofrece una amplia gama de preguntas y respuestas de examen, preguntas de prueba y exámenes de prueba que cubren todo el programa del examen. Estas preguntas del examen son elaboradas meticuloso por los expertos de la industria para simular el ambiente verdadero del examen, asegurándose de que te equipan bien para hacer frente a la prueba real. Con los recursos de preparación para el examen de SPOTO, puedes identificar tus fortalezas y debilidades, enfocarte en las áreas que necesitas mejorar y ganar confianza en tu habilidad para sobresalir en el examen NSE7_EFW-7.2. No dejes tu éxito al azar - aprovecha los recursos comprobados para exámenes de SPOTO y aumenta tus posibilidades de aprobar el examen NSE7_EFW-7.2 de Fortinet en tu primer intento.
Realizar otros exámenes en línea
Cuestionar #1
Vea la ilustración, que contiene una salida parcial de una depuración en tiempo real de IKE y, a continuación, responda a la pregunta siguiente.Según la salida de depuración, ¿qué ajuste de fase 1 está activado en la configuración de esta VPN?
A. PS escaneará cada byte en cada sesión
B. FortiGate generará instancias del motor IPS en función de la carga del sistemA
C. os nuevos paquetes pasarán sin inspección si el búfer del socket IPS se queda sin memoriA
D. PS utilizará el algoritmo de emparejamiento más rápido que sólo está disponible para unidades con más de 4 GB de memoriA
Ver respuesta
Respuesta correcta: B
Cuestionar #2
Vea la ilustración, que contiene la salida de un comando de depuración, y responda a la pregunta siguiente
A. stá actualmente en modo de conservación del sistema debido a un alto uso de la CPU
B. ctualmente está en modo de conservación FD
C. Está actualmente en modo de conservación del núcleo debido al alto uso de memoriA
D. Está actualmente en modo de conservación del sistema debido a un alto uso de memoriA
Ver respuesta
Respuesta correcta: D
Cuestionar #3
Vea la ilustración, que contiene la salida de un comando de depuración de BGP y, a continuación, responda a la pregunta siguiente (Elija dos.)
A. iene un valor de prioridad más alto que la ruta por defecto que utiliza el puerto1
B. Está deshabilitado en la configuración de FortiGate
C. iene un valor de prioridad menor que la ruta por defecto que utiliza el puerto1
D. iene una distancia mayor que la ruta por defecto que utiliza el puerto1
Ver respuesta
Respuesta correcta: AD
Cuestionar #4
Examine la siguiente salida parcial de un comando sniffer y responda a la siguiente pregunta: ¿Qué significa el contador de paquetes perdidos al final del sniffer?
A. Número de paquetes que no coinciden con el filtro sniffer
B. Número total de paquetes perdidos por el FortiGate
C. Número de paquetes que coinciden con el filtro sniffer y fueron descartados por FortiGate
D. Número de paquetes que coinciden con el filtro sniffer pero que no han podido ser capturados por el sniffer
Ver respuesta
Respuesta correcta: D
Cuestionar #5
¿Qué configuración se puede utilizar para reducir el número de sesiones BGP en una red IBGP?
A. lcance del vecino
B. eflector de ruta
C. Próximo salto propio
D. Grupo de vecinos
Ver respuesta
Respuesta correcta: B
Cuestionar #6
Un FortiGate está configurado como proxy web explícito. Los clientes que utilizan este proxy web están repitiendo errores DNS cuando acceden a cualquier sitio web. Eladministrador ejecuta los siguientes comandos de depuración y observa que el contador n-dns-timeout está aumentando:¿Qué debe comprobar el administrador para solucionar el problema?
A. ambia el cifrado de fase 1 a AESCBC y la autenticación a SHA128
B. ambiar el cifrado de fase 1 a 3DES y la autenticación a CBC
C. ambia el cifrado de fase 1 a AES128 y la autenticación a SHA512
D. ambiar el cifrado de fase 1 a 3DES y la autenticación a SHA256
Ver respuesta
Respuesta correcta: A
Cuestionar #7
¿Cuál de las siguientes condiciones debe cumplirse para que una ruta estática esté activa en la tabla de enrutamiento? (Elija tres.)
A. La antirrespuesta está activadA
B. PD está desactivado
C. os selectores de modo rápido están desactivados
D. a IP de la puerta de enlace remota es 10
Ver respuesta
Respuesta correcta: CDE
Cuestionar #8
Examine las siguientes salidas parciales de dos comandos de depuración de enrutamiento; a continuación, responda a la siguiente pregunta: ¿Por qué la ruta por defecto que utiliza el puerto2 no se muestra en la salida del segundo comando?
A. edir
B. sucio
C. incronizado
D. ds
Ver respuesta
Respuesta correcta: C
Cuestionar #9
Un administrador está ejecutando el siguiente sniffer en un FortiGate: diagnose sniffer packet any "host 10.0.2.10" 2¿Qué información se incluye en la salida del sniffer? (Elija dos.)
A. Finanzas y banca
B. rganización general
C. Negocios
D. Tecnología de la información
Ver respuesta
Respuesta correcta: BC
Cuestionar #10
Un administrador ha configurado dos dispositivos FortiGate para un clúster de HA. Mientras probaba la conmutación por error en HA, el administrador observó que algunos de los switches de la red seguían enviando tráfico a la unidad primaria anterior. El administrador decide activar la configuración link-failed-signal para solucionar el problema. ¿Qué afirmación es correcta con respecto a este comando?
A. Obliga al dispositivo primario anterior a apagar todas sus interfaces no heartbeat durante un segundo mientras se produce la conmutación por error
B. nvía un paquete ARP a todos los dispositivos conectados, indicando que la dirección MAC virtual de HA es accesible a través de un nuevo maestro después de un failover
C. nvía una señal de fallo de enlace a todos los dispositivos conectados
D. esactiva todas las interfaces no-heartbeat en todos los miembros de HA por dos segundos después de un failover
Ver respuesta
Respuesta correcta: A
Cuestionar #11
Examine la salida del comando `get router info bgp summary' que se muestra en la ilustración y, a continuación, responda a la siguiente pregunta ¿Qué enunciado puede explicar por qué el estado del peer BGP remoto 10.200.3.1 es Conectado?
A. El peer local está recibiendo los keepalives BGP del peer remoto pero no ha recibido ningún prefijo BGP todavíA
B. a sesión TCP para la conexión BGP a 10
C. l peer local ha recibido el prefijo BGP del peer remoto
D. El peer local esta recibiendo los keepalives BGP del peer remoto pero no ha recibido el OpenConfirm todaviA
Ver respuesta
Respuesta correcta: B
Cuestionar #12
Visualice el registro de salida de IPS y, a continuación, responda a la siguiente pregunta.# diagnose test application ipsmonitor 3ipsengine exit log "pid = 93 (cfg), duration = 5605322 (s) at Wed Apr 19 09:57:26 2017code = 11, reason: manual¿Cuál es el estado de IPS en este FortiGate?
A. l consumo de memoria del motor IPS ha superado el valor predefinido específico del modelo
B. El demonio IPS ha sufrido un fallo
C. ay problemas de comunicación entre el motor IPS y la base de datos de gestión
D. odas las características relacionadas con IPS han sido desactivadas en la configuración de FortiGate
Ver respuesta
Respuesta correcta: D
Cuestionar #13
¿En qué dos estados se clasifica una sesión determinada como efímera? (Elija dos.)
A. Una sesión TCP en espera de FIN ACK
B. Una sesión TCP a la espera de completar el apretón de manos a tres bandas
C. Una sesión UDP con paquetes enviados y recibidos
D. Una sesión UDP con un solo paquete recibido
Ver respuesta
Respuesta correcta: AC
Cuestionar #14
Examine la salida del comando `diagnose vpn tunnel list' que se muestra en el ejemplo y responda a la siguiente pregunta: ¿Qué comando se puede utilizar para rastrear el tráfico ESP de la VPN DialUP_0?
A. iagnosticar paquete sniffer any `port 500'
B. iagnosticar paquete sniffer cualquiera `esp'
C. iagnosticar paquete sniffer any `host10
D. iagnosticar sniffer packet any `port 4500'
Ver respuesta
Respuesta correcta: D
Cuestionar #15
Los registros en un agente colector FSSO (CA) están mostrando el siguiente error:failed to connect to registry: PIKA1026 (192.168.12.232)¿Cuál puede ser la razón de este error?
A. a CA no puede resolver el nombre de la estación de trabajo
B. l FortiGate no puede resolver el nombre de la estación de trabajo
C. l servicio de registro remoto no se está ejecutando en la estación de trabajo 192
D. a CA no puede alcanzar el FortiGate con la dirección IP 192
Ver respuesta
Respuesta correcta: C
Cuestionar #16
¿Qué eventos se registran en los crashlogs de un dispositivo FortiGate? (Elija dos.)
A. iene menor prioridad que la ruta por defecto que utiliza el puerto1
B. iene mayor prioridad que la ruta por defecto que utiliza el puerto1
C. iene una distancia mayor que la ruta por defecto que utiliza el puerto1
D. Está deshabilitado en la configuración de FortiGate
Ver respuesta
Respuesta correcta: AD
Cuestionar #17
Cuando se utiliza el método de inspección de certificados SSL para el tráfico HTTPS, ¿cómo filtra FortiGate las solicitudes web cuando el cliente del navegador no proporciona la extensión de indicación de nombre de servidor (SNI)?
A. a configuración de IKEmode no está habilitada en la pasarela IPsec remotA
B. a configuración de fase 2 del gateway remoto no coincide con la configuración de fase 2 del gateway local
C. La configuración de fase 1 de la pasarela remota no coincide con la configuración de fase 1 de la pasarela local
D. Una puerta de enlace IPsec está utilizando el modo principal, mientras que la otra puerta de enlace IPsec está utilizando el modo agresivo
Ver respuesta
Respuesta correcta: A
Cuestionar #18
Un dispositivo FortiGate tiene la siguiente configuración LDAP: El administrador ejecutó el comando `dsquery' en el servidor Windows LDAp 10.0.1.10 y obtuvo el siguiente resultado:>dsquery user samid administrator "CN=Administrator, CN=Users, DC=trainingAD, DC=training, DC=lab "Según el resultado, ¿qué configuración LDAP de FortiGate es incorrecta?
A. nid
B. ombre de usuario B
C. ontraseñA
D. n
Ver respuesta
Respuesta correcta: B
Cuestionar #19
Examine la salida del comando "diagnose sys session list expectation" que se muestra en la ilustración; a continuación, responda a la pregunta siguiente
A. ue creado por el kernel de FortiGate para permitir actualizaciones push desde FotiGuard
B. s para el tráfico de gestión que termina en el FortiGate
C. s para el tráfico originado desde el FortiGate
D. ue creado por un ayudante de sesión o ALG
Ver respuesta
Respuesta correcta: D
Cuestionar #20
Consulte la ilustración, que contiene una combinación BGP parcial. Desea configurar un loopback como origen OGP. ¿Qué dos parámetros debe establecer en la configuración BGP? (Elija dos)
A. erity Mai la velocidad y la configuración dúplex coinciden entre me FortiGate interfaces y los puertos de conmutación conectados
B. onfigure set link -failed signal enable under-config system ha en ambos miembros del Cluster
C. onfigurar la monitorización remota de Iink para detectar un problema en la ruta de reenvío
D. onfigure set send-garp-on-failover enables bajo config system ha en ambos miembros del cluster
Ver respuesta
Respuesta correcta: AD
Cuestionar #21
Un FortiGate está configurado como proxy web explícito. Los clientes que utilizan este proxy web están reenviando errores DNS cuando acceden a cualquier sitio web. El administrador ejecuta los siguientes comandos de depuración y observa que el contador n-dns-timeout está aumentando:¿Qué debe comprobar el administrador para solucionar el problema?
A. iagnosticar radio de aplicación de depuración -1
B. iagnosticar la aplicación de depuración fnbamd -1
C. iagnosticar authd console -log enable
D. iagnose radius console -log enable
Ver respuesta
Respuesta correcta: A
Cuestionar #22
¿Cómo maneja FortiManager las solicitudes de FortiGuard desde dispositivos FortiGate, cuando está configurado como un FDS local?
A. FortiManager responderá a las solicitudes de actualización sólo desde un dispositivo gestionado
B. FortiManager puede descargar y mantener copias locales de las bases de datos de FortiGuard
C. FortiManager no admite solicitudes de clasificación de filtros web
D. FortiManager solo soporta FortiGuard push update a los dispositivos administrados
Ver respuesta
Respuesta correcta: B
Cuestionar #23
Refiérase a la exhibición.que contiene una configuración parcial del sistema global. ¿Qué puede concluir de esta salida?
A. os PN y los PC están habilitados
B. ólo arco de CP desactivado
C. ólo los PN están desactivados
D. Ps y CPs arco desactivado
Ver respuesta
Respuesta correcta: A
Cuestionar #24
¿Cuál de las siguientes condiciones debe cumplirse para que una ruta estática esté activa en la tabla de enrutamiento? (Elija tres.)
A. a CA no puede resolver el nombre de la estación de trabajo
B. l FortiGate no puede resolver el nombre de la estación de trabajo
C. l servicio de registro remoto no se está ejecutando en la estación de trabajo 192
D. a CA no puede alcanzar el FortiGate con la dirección IP192
Ver respuesta
Respuesta correcta: CDE
Cuestionar #25
¿Qué significa el indicador dirty en una sesión FortiGate?
A. etermina el número óptimo de motores IPS necesarios en función de la carga del sistemA
B. escarga de firmas a petición del FDS en función de los requisitos de escaneado
C. etermina cuándo es lo suficientemente seguro como para dejar de escanear el tráfico de la sesión
D. legir un algoritmo de coincidencia en función de la memoria disponible y del tipo de inspección que se esté realizando
Ver respuesta
Respuesta correcta: B
Cuestionar #26
¿Qué dos tareas se automatizan mediante el asistente Import Configuration en FortiManager? (Elija dos.)
A. Importación de objetos de dirección de cortafuegos desde dispositivos gestionados
B. Importación de asignaciones de interfaz desde dispositivos gestionados
C. Importación de configuraciones de rutas estáticas y dinámicas desde dispositivos gestionados
D. Importar dispositivos a FortiManager
Ver respuesta
Respuesta correcta: AC
Cuestionar #27
Unadministrador ha disminuido todos los temporizadores de sesión TCP para optimizar el uso de memoria de FortiGate. Sin embargo, después de los cambios, una aplicación de red empezó a tener problemas. Durante la resolución de problemas, el administrador se dio cuenta de que el FortiGate borra las sesiones después de que los clientes envíen los paquetes SYN, y antes de la llegada de los SYN/ACKs. Cuando los paquetes SYN/ACK llegan al FortiGate, la unidad ya ha borrado las respectivas sesiones. ¿Qué temporizador de sesión TCP debe aumentarse para solucionar este problema?
A. stá actualmente en modo de conservación del sistema debido a un alto uso de la CPU
B. ctualmente está en modo de conservación extrema debido al alto uso de memoriA
C. Está actualmente en modo de conservación de proxy debido al alto uso de memoriA
D. Está actualmente en modo de conservación de memoria debido al alto uso de memoriA
Ver respuesta
Respuesta correcta: A
Cuestionar #28
Vea la muestra, que contiene la salida parcial de una depuración en tiempo real de IKE, y luego responda a la siguiente pregunta (Elija dos.)
A. ortiGate utiliza la información CN del campo Asunto del certificado del servidor
B. ortiGate cambia al método de inspección SSL completo para descifrar los datos
C. ortiGate bloquea la petición sin más inspección
D. ortiGate utiliza la URL solicitada desde el navegador web del usuario
Ver respuesta
Respuesta correcta: BD
Cuestionar #29
¿Qué afirmación sobre las opciones de protocolo es cierta?
A. Las opciones de protocolo permiten a los administradores un método simplificado para indicar a FortiGate que bloquee todas las sesiones correspondientes a protocolos deshabilitados
B. Las opciones de protocolo permiten a los administradores configurar la opción Cualquiera para todos los protocolos habilitados, lo que proporciona el uso más eficiente de los recursos del sistemA
C. Las opciones de protocolo permiten a los administradores configurar un número máximo de sesiones para cada protocolo configurado
D. Opciones de Protocolo permite a los administradores configurar que numeros de puerto de Capa 4 mapean a protocolos de capa superior, tales como HTTP, SMTP, FTP, etc
Ver respuesta
Respuesta correcta: D
Cuestionar #30
Consulte la ilustración, que contiene la salida parcial de un comando diagnose.Basándose en la salida, ¿qué dos afirmaciones son correctas? (Elija dos.)
A. a configuración del modo IKE no está habilitada en la pasarela IPsec remotA
B. La configuración de fase 2 de la pasarela remota no coincide con la configuración de fase 2 de la pasarela local
C. a configuración de fase 1 de la pasarela remota no coincide con la configuración de fase 1 de la pasarela local
D. na puerta de enlace IPsec está usando el modo principal, mientras que la otra puerta de enlace IPsec está usando el modo agresivo
Ver respuesta
Respuesta correcta: AC
Cuestionar #31
Un administrador quiere capturar tráfico ESP entre dos FortiGates usando el sniffer incorporado. Si el administrador sabe que no hay ningún dispositivo NAT situado entre ambos FortiGates, ¿qué comando debe ejecutar el administrador?
A. iagnosticar paquete sniffer any 'udp puerto 500'
B. iagnosticar paquete sniffer any 'udp puerto 4500'
C. iagnosticar paquete sniffer cualquiera 'esp'
D. iagnosticar paquete sniffer any 'udp puerto 500 o udp puerto 4500'
Ver respuesta
Respuesta correcta: C
Cuestionar #32
Examine la salida del comando "diagnose ips anomaly list" que se muestra en la ilustración y, a continuación, responda a la siguiente pregunta: ¿Qué direcciones IP se incluyen en la salida de este comando?
A. quellos cuyo tráfico coincide con una política DoS
B. quellos cuyo tráfico coincide con un sensor IPS
C. Aquellos cuyo tráfico exceda un umbral de una política DoS coincidente
D. quellos cuyo tráfico ha sido detectado como anomalía por un sensor IPS
Ver respuesta
Respuesta correcta: A
Cuestionar #33
Vea la imagen, que contiene la salida de diagnose sys session stat, y responda a la pregunta siguiente (Elija dos.)
A. stá actualmente en modo de conservación del sistema debido a un alto uso de la CPU
B. ctualmente está en modo de conservación FD
C. Está actualmente en modo de conservación del núcleo debido al alto uso de memoriA
D. Está actualmente en modo de conservación del sistema debido al alto uso de memoriA
Ver respuesta
Respuesta correcta: AC
Cuestionar #34
¿Cómo maneja FortiManager las solicitudes de FortiGuard desde dispositivos FortiGate, cuando está configurado como un FDS local?
A. a URL solicitada pertenece a la categoría ID 255
B. l nombre de host del servidor es training, fortinet
C. ortiGate encontró la URL solicitada en su caché local
D. sta petición web fue inspeccionada usando el perfil de relleno web ftgd-allow
Ver respuesta
Respuesta correcta: A
Cuestionar #35
Examine las siguientes salidas parciales de dos comandos de depuración de enrutamiento; a continuación, responda a la siguiente PREGUNTA:¿Por qué la ruta por defecto que utiliza el puerto2 no se muestra en la salida del segundo comando?
A. iene menor prioridad que la ruta por defecto que utiliza el puerto1
B. iene mayor prioridad que la ruta por defecto que utiliza el puerto1
C. iene una distancia mayor que la ruta por defecto que utiliza el puerto1
D. Está deshabilitado en la configuración de FortiGate
Ver respuesta
Respuesta correcta: C
Cuestionar #36
¿Qué configuración ADVPN debe configurarse mediante un script en fortiManager, cuando se utiliza VPN Manager para gestionar túneles VPN fortiGate?
A. l router están en el número para que coincida con el peer remoto
B. ebes cambiar el número AS para que coincida con el peer remoto
C. GP está intentando establecer una conexión TCP con el peer BGP
D. La configuración de bfd para habilitar
Ver respuesta
Respuesta correcta: A
Cuestionar #37
Un administrador está ejecutando el siguiente sniffer en un FortiGate: diagnose sniffer packet any "host 10.0.2.10" 2¿Qué información se incluye en la salida del sniffer? (Elija dos.)
A. Finanzas y banca
B. rganización general
C. Negocios
D. Tecnología de la información
Ver respuesta
Respuesta correcta: BC
Cuestionar #38
¿Qué dos conclusiones puede extraer de la configuración de FortiGate correspondiente? (Elija dos.)
A. abilitar AD-VPN en IPsec fase 1
B. esactivar add-route en el hub
C. onfigurar direcciones IP en entrelazamientos virtuales IPsec
D. onfigurar la red protegida a todas
Ver respuesta
Respuesta correcta: BD
Cuestionar #39
Un administrador ha habilitado la sincronización de sesiones de HA en un clúster de HA con dos miembros. Qué indicador se añade a la sesión de una unidad primaria para indicar que se ha sincronizado con la unidad secundaria?
A. edir
B. sucio
C. incronizado
D. ds
Ver respuesta
Respuesta correcta: C
Cuestionar #40
Vea estas salidas parciales de dos comandos de depuración de enrutamiento:¿Qué interfaz de salida utilizará FortiGate para enrutar el tráfico web de los usuarios internos a Internet?
A. anto puerto1 como puerto2
B. uerto3
C. uerto1
D. uerto2
Ver respuesta
Respuesta correcta: C
Cuestionar #41
Consulte la ilustración, que contiene la salida de un comando de depuración de BGP
A. l router local ha recibido un total de tres prefijos BGP de todos los peers
B. El router local no ha establecido una sesión TCP con 100
C. Desde la última vez que se reiniciaron los contadores, el peer 10
D. l estado BGP del router local es OpenConfirm con el peer 10
Ver respuesta
Respuesta correcta: B
Cuestionar #42
¿Qué eventos se registran en los crashlogs de un dispositivo FortiGate? (Elija dos.)
A. iene menor prioridad que la ruta por defecto que utiliza el puerto1
B. iene mayor prioridad que la ruta por defecto que utiliza el puerto1
C. iene una distancia mayor que la ruta por defecto que utiliza el puerto1
D. Está deshabilitado en la configuración de FortiGate
Ver respuesta
Respuesta correcta: AD
Cuestionar #43
¿Cómo se realizan los cambios masivos de configuración mediante los scripts CLI de FortiManager? (Elija dos.)
A. Cuando se ejecuta en todos los FortiGate en ADOM, los cambios se instalan automáticamente sin la creación de un nuevo historial de revisiones
B. Cuando se ejecutan en la base de datos de dispositivos, los cambios se aplican directamente al dispositivo FortiGate gestionado
C. Cuando se ejecuta en el FortiGate remoto directamente, los administradores no tienen la opción de revisar los cambios antes de la instalación
D. Cuando se ejecuta en el paquete de políticas, base de datos ADOM, debe utilizar el asistente de instalación para aplicar los cambios al dispositivo FortiGate administrado
Ver respuesta
Respuesta correcta: AD
Cuestionar #44
Examine la salida del comando "diagnose sys session list expectation" que se muestra en la ilustración; a continuación, responda a la pregunta siguiente
A. ue creado por el kernel de FortiGate para permitir actualizaciones push desde FotiGuard
B. s para el tráfico de gestión que termina en el FortiGate
C. s para el tráfico originado desde el FortiGate
D. ue creado por un ayudante de sesión o ALG
Ver respuesta
Respuesta correcta: D
Cuestionar #45
Refiérase a la muestra, que contiene salidas parciales de dos comandos de depuración de enrutamiento. Por qué la ruta por defecto port2 no está en la salida del segundo comando?
A. ortiGate aplicó la inspección basada en proxy
B. ortiGate reenvió esta sesión sin ninguna inspección
C. FortiGate aplica inspección basada en flujo
D. ortiGate aplicó inspección basada en proxy explícito
Ver respuesta
Respuesta correcta: D
Cuestionar #46
Refiérase a la exhibición, que muestra una tabla de enrutamiento parcial. Suponiendo que todas las políticas de firewall apropiadas están configuradas, ¿qué dos pings enrutará FortiGate? (Elija dos.)
A. Dirección IP de origen
B. Dirección IP de origen
C. Dirección IP de origen
D. Dirección IP de origen
Ver respuesta
Respuesta correcta: AB
Cuestionar #47
Un administrador ha configurado dos dispositivos FortiGate para un clúster de HA. Mientras prueba la conmutación por error en HA, el administrador observa que algunos de los conmutadores de la red siguen enviando tráfico al dispositivo primario anterior. El administrador decide activar la configuración link-failed-signal para solucionar el problema
A. Envía un paquete ARP a todos los dispositivos conectados, indicando que la dirección MAC virtual de HA es accesible a través de un nuevo maestro después de un failover
B. Envía una señal de enlace fallido a todos los dispositivos conectados
C. Deshabilitó todas las interfaces no heartbeat en todos los miembros de HA durante dos segundos después de una conmutación por error
D. Fuerza al dispositivo primario anterior a apagar todas sus interfaces no-heartbeat por un segundo, mientras ocurre el failover
Ver respuesta
Respuesta correcta: D
Cuestionar #48
Examine la configuración IPsec que se muestra en el ejemplo; a continuación, responda a la pregunta siguiente.Un administrador desea supervisar la VPN habilitando la depuración en tiempo real de IKE mediante estos comandos:diagnose vpn ike log-filter src-addr4 10.0.10.1diagnose debug application ike -1diagnose debug enableLa VPN está activa, no hay tráfico que cruce el túnel y se están intercambiando paquetes DPD entre ambas puertas de enlace IPsec. Sin embargo, la depuración en tiempo real de IKE NO muestra ninguna salida. ¿Por qué no hay ninguna salida?
A. l tiempo real de IKE muestra las fases 1 y 2 de las negociaciones solamente
B. La configuración del filtro de registro es incorrectA
C. a depuración en tiempo real de IKE sólo muestra la fase 1 de negociación
D. a depuracion en tiempo real de IKE solo muestra mensajes de error
Ver respuesta
Respuesta correcta: B
Cuestionar #49
¿Cómo maneja FortiManager las solicitudes de FortiGuard desde dispositivos FortiGate, cuando está configurado como un FDS local?
A. a URL solicitada pertenece a la categoría ID 255
B. l nombre de host del servidor es training, fortinet
C. ortiGate encontró la URL solicitada en su caché local
D. sta petición web fue inspeccionada usando el perfil de relleno web ftgd-allow
Ver respuesta
Respuesta correcta: A
Cuestionar #50
¿Qué dos afirmaciones sobre FortiManager son ciertas cuando se despliega como un FDS local? (Elija dos.)
A. Almacena en caché las actualizaciones de firmware disponibles para los dispositivos no gestionados
B. Proporciona servicios de validación de licencias VM
C. Puede configurarse como servidor de actualización o como servidor de clasificación, pero no como ambos
D. Admite solicitudes de clasificación de dispositivos gestionados y no gestionados
Ver respuesta
Respuesta correcta: AB
Cuestionar #51
Consulte la ilustración, que contiene la salida de un comando de depuración de BGP
A. l router local ha recibido un total de tres prefijos BGP de todos los peers
B. El router local no ha establecido una sesión TCP con 100
C. Desde la última vez que se reiniciaron los contadores, el peer 10
D. l estado BGP del router local es OpenConfirm con el peer 10
Ver respuesta
Respuesta correcta: B
Cuestionar #52
Consulte la ilustración, que muestra una entrada de sesión. ¿Qué afirmación sobre esta sesión es verdadera?
A. Es una sesión ICMP de 10
B. El tráfico de retorno al iniciador se envía a 10
C. Es una sesión ICMP de 10
D. El trafico de retorno al iniciador es enviado a 10
Ver respuesta
Respuesta correcta: B
Cuestionar #53
Consulte la ilustración, que muestra la salida de un comando de diagnóstico de filtrado web.
A. El caché del filtro web de FortiGuard está deshabilitado en la configuración de FortiGate
B. No hay usuarios realizando peticiones web
C. FortiGate está utilizando la inspección basada en flujo, que no utiliza la caché
D. El administrador ha reasignado la memoria cache a un proceso separado
Ver respuesta
Respuesta correcta: A
Cuestionar #54
¿Qué condiciones son necesarias para que dos dispositivos FortiGate formen una adyacencia OSPF? (Elija tres.)
A. CP medio abierto
B. CP medio cerrado
C. iempo de espera TCP
D. Tiempo de vida de la sesión TCP
Ver respuesta
Respuesta correcta: ABC
Cuestionar #55
Vea la siguiente configuración de FortiGate: Todo el tráfico hacia Internet sale actualmente por el puerto 1. La pantalla muestra información parcial de la sesión para el tráfico de Internet de un usuario de la red interna. Si la prioridad de la ruta ID 1 se cambiara de 5 a 20, ¿qué ocurriría con el tráfico que coincide con la sesión de ese usuario?
A. a sesión permanecería en la tabla de sesiones, y su tráfico seguiría saliendo por el puerto1
B. a sesión permanecería en la tabla de sesiones, pero su tráfico saldría ahora tanto por el puerto1 como por el puerto2
C. a sesión permanecería en la tabla de sesiones y su tráfico comenzaría a salir por el puerto2
D. La sesión se eliminaría, por lo que el cliente tendría que iniciar una nueva sesión
Ver respuesta
Respuesta correcta: A
Cuestionar #56
¿Cuáles de los siguientes eventos pueden desencadenar la elección de una nueva unidad primaria en un clúster de HA? (Elija dos.)
A. anto puerto1 como puerto2
B. uerto3
C. uerto1
D. uerto2
Ver respuesta
Respuesta correcta: AB
Cuestionar #57
Vea la configuración de gestión central que se muestra en la ilustración y, a continuación, responda a la siguiente pregunta: ¿Qué servidor elegirá FortiGate para las actualizaciones de antivirus e IPS si 10.0.1.243 experimenta una interrupción?
A. 0
B. no de los servidores públicos de distribución de FortiGuard
C. 0
D. 0
Ver respuesta
Respuesta correcta: B
Cuestionar #58
Vea la imagen, que contiene la salida de diagnose sys session stat, y responda a la siguiente pregunta (Elija dos.)
A. stá actualmente en modo de conservación del sistema debido a un alto uso de la CPU
B. ctualmente está en modo de conservación FD
C. Está actualmente en modo de conservación del núcleo debido al alto uso de memoriA
D. Está actualmente en modo de conservación del sistema debido al alto uso de memoriA
Ver respuesta
Respuesta correcta: AC
Cuestionar #59
Consulte los ejemplos, que muestran la configuración en FortiGate y la información parcial de la sesión.
A. La sesión permanecería en la tabla de sesiones, y su tráfico seguiría saliendo por el puerto1
B. La sesión se eliminaría y el cliente tendría que iniciar una nueva sesión
C. La sesión permanecería en la tabla de sesiones, y su tráfico comenzaría a salir por el puerto2
D. La sesión permanecería en la tabla de sesiones, pero su tráfico ahora saldría tanto por el puerto1 como por el puerto2
Ver respuesta
Respuesta correcta: A
Cuestionar #60
Consulte la ilustración, que muestra la salida de diagnose sys session stat.
A. Todas las sesiones de la tabla de sesiones son sesiones TCP
B. No se ha eliminado ninguna sesión por agotamiento de páginas de memoriA
C. Hay 0 sesiones efímeras
D. Hay 166 sesiones TCP esperando completar el handshake de tres vías
Ver respuesta
Respuesta correcta: BC
Cuestionar #61
Consulte la ilustración, que muestra la salida de un comando de diagnóstico¿Qué puede concluir del valor RTT?
A. Su valor representa el tiempo que se tarda en recibir una respuesta después de enviar una solicitud de clasificación a un servidor concreto
B. Su valor se incrementa con cada paquete perdido
C. Determina qué servidor FortiGuard se utiliza para la validación de licencias
D. Su valor inicial se fija estáticamente en 10
Ver respuesta
Respuesta correcta: A
Cuestionar #62
¿De qué dos maneras funciona fortiManager cuando se despliega como un FDS local? (Seleccione dos)
A. t puede configurarse como servidor de actualizaciones, servidor de valoraciones o ambos
B. Proporciona servicios de validación de licencias de máquinas virtuales
C. Admite solicitudes de clasificación de dispositivos que no sean FortiGate
D. Almacena en caché las actualizaciones de firmware disponibles para los dispositivos no gestionados
Ver respuesta
Respuesta correcta: AD
Cuestionar #63
Vea la ilustración, que contiene la salida de un comando de depuración de BGP y, a continuación, responda a la pregunta siguiente (Elija dos.)
A. l administrador ha reasignado la memoria caché a un proceso independiente
B. o hay usuarios realizando peticiones web
C. a caché del filtro web de FortiGuard está deshabilitada en la configuración de FortiGate
D. ortiGate está utilizando un filtro web basado en flujo y la caché se aplica sólo a la inspección basada en proxy
Ver respuesta
Respuesta correcta: AD
Cuestionar #64
Los registros en un agente colector FSSO (CA) están mostrando el siguiente error:failed to connect to registry: PIKA1026 (192.168.12.232)¿Cuál puede ser la razón de este error?
A. a CA no puede resolver el nombre de la estación de trabajo
B. l FortiGate no puede resolver el nombre de la estación de trabajo
C. l servicio de registro remoto no se está ejecutando en la estación de trabajo 192
D. a CA no puede alcanzar el FortiGate con la dirección IP 192
Ver respuesta
Respuesta correcta: C
Cuestionar #65
Examine la salida parcial de la depuración en tiempo real de IKE que se muestra en la exposición; a continuación, responda a la pregunta siguiente: ¿Por qué no se ha abierto el túnel?
A. a configuración del modo IKE no está habilitada en la pasarela IPsec remotA
B. a configuración de fase 2 del gateway remoto no coincide con la configuración de fase 2 del gateway local
C. a configuración de fase-1 del gateway remoto no coincide con la configuración de fase-1 del gateway local
D. Una puerta de enlace IPsec está utilizando el modo principal, mientras que la otra puerta de enlace IPsec está utilizando el modo agresivo
Ver respuesta
Respuesta correcta: C
Cuestionar #66
¿Qué ajuste de configuración global cambia el comportamiento del tráfico inspeccionado por contenido mientras FortiGate está en modo de conservación del sistema?
A. v-failopen
B. em-failopen
C. tm-failopen
D. ps-failopen
Ver respuesta
Respuesta correcta: A
Cuestionar #67
Vea la ilustración, que contiene la salida de un comando de depuración, y responda a la siguiente pregunta: ¿Cuál de las siguientes afirmaciones sobre este FortiGate es correcta?
A. ortiManager puede descargar y mantener copias locales de las bases de datos de FortiGuard
B. ortiManager solo soporta FortiGuard push a dispositivos administrados
C. ortiManager responderá a las solicitudes de actualización sólo si se originan en un dispositivo gestionado
D. ortiManager no admite solicitudes de clasificación
Ver respuesta
Respuesta correcta: D
Cuestionar #68
¿Qué significa el indicador dirty en una sesión FortiGate?
A. etermina el número óptimo de motores IPS necesarios en función de la carga del sistemA
B. escarga de firmas a petición del FDS en función de los requisitos de escaneado
C. etermina cuándo es lo suficientemente seguro como para dejar de escanear el tráfico de la sesión
D. legir un algoritmo de coincidencia en función de la memoria disponible y del tipo de inspección que se esté realizando
Ver respuesta
Respuesta correcta: B
Cuestionar #69
¿Cuándo envía un servidor RADIUS un paquete Access-Challenge?
A. El servidor aún no dispone de las credenciales de usuario
B. El servidor requiere más información del usuario, como el código token para la autenticación de dos factores
C. Las credenciales de usuario son incorrectas
D. a cuenta de usuario no se encuentra en el servidor
Ver respuesta
Respuesta correcta: B
Cuestionar #70
Un administrador ha configurado dos dispositivos FortiGate para un cluster HA. Mientras probaba la conmutación por error en HA, el administrador observó que algunos de los switches de la red seguían enviando tráfico a la unidad primaria anterior. El administrador decide activar la configuración link- failed-signal para solucionar el problema. ¿Qué afirmación es correcta con respecto a este comando?
A. Obliga al dispositivo primario anterior a apagar todas sus interfaces no heartbeat durante un segundo mientras se produce la conmutación por error
B. nvía un paquete ARP a todos los dispositivos conectados, indicando que la dirección MAC virtual de HA es accesible a través de un nuevo maestro después de un failover
C. nvía una señal de fallo de enlace a todos los dispositivos conectados
D. esactiva todas las interfaces no-heartbeat en todos los miembros de HA por dos segundos después de un failover
Ver respuesta
Respuesta correcta: A
Cuestionar #71
¿Qué afirmación describe el escaneo adaptativo IPS?
A. Descarga de firmas a petición del FDS en función de los requisitos de escaneado
B. Determina cuándo es lo suficientemente seguro como para dejar de escanear el tráfico de la sesión
C. Determina el número óptimo de motores IPS necesarios en función de la carga del sistemA
D. Elegir un algoritmo de correspondencia en función del tipo de inspección que se esté realizando
Ver respuesta
Respuesta correcta: B
Cuestionar #72
El puertol de AFortiGate está conectado a una red privada. Su puerto2 está conectado a Internet. El proxy web explícito está habilitado en el puerto1 y sólo los usuarios del proxy web explícito pueden acceder a Internet. La caché web NO está activada. Un usuario del proxy web interno está descargando un archivo de Internet a través de HTTP. ¿Qué afirmaciones son ciertas con respecto a las dos entradas de la tabla de sesiones de FortiGate relacionadas con este tráfico? (Elija dos.)
A. l tráfico ha sido bloqueado por la inspección antivirus
B. El siguiente paquete debe ser reevaluado contra las políticas del cortafuegos
C. La sesión debe eliminarse de la unidad primaria anterior después de una conmutación por error de HA
D. e ha identificado tráfico procedente de una aplicación no permitidA
Ver respuesta
Respuesta correcta: AD
Cuestionar #73
Consulte la ilustración, que muestra la salida de un comando de depuración de BGP
A. El router 100
B. El State/PfxRcd para el vecino 100
C. Todos los vecinos mostrados forman parte de una única configuración BGP en el router local con el neighbor-range establecido en un valor de 4
D. La sesion BGP con el peer 10
Ver respuesta
Respuesta correcta: D
Cuestionar #74
Vea la ilustración, que contiene una entrada en la tabla de sesiones, y responda a la siguiente pregunta: ¿Cuál de las siguientes afirmaciones es cierta en relación con la inspección de esta sesión por parte de FortiGate?
A. ortiGate aplicó la inspección basada en proxy
B. ortiGate reenvió esta sesión sin ninguna inspección
C. FortiGate aplica inspección basada en flujo
D. FortiGate aplica inspección explícita basada en proxy
Ver respuesta
Respuesta correcta: A
Cuestionar #75
¿Cuál de las siguientes afirmaciones es cierta en relación con el asistente de sesión SIP y la pasarela de capa de aplicación (ALG) SIP? (Elija tres.)
A. D de grupo
B. Nombre del grupo
C. ecogida de la sesión
D. ARPs gratuitos
Ver respuesta
Respuesta correcta: BCD
Cuestionar #76
Un usuario LDAP no puede autenticarse contra un dispositivo FortiGate. Examine la salida de depuración en tiempo real que se muestra en la ilustración cuando el usuario intentó la autenticación y, a continuación, responda a la pregunta siguiente
A. a sesión permanecería en la tabla de sesiones, y su tráfico seguiría saliendo por el puerto1
B. La sesión permanecería en la tabla de sesiones, pero su tráfico ahora saldría tanto por el puerto1 como por el puerto2
C. a sesión permanecería en la tabla de sesiones y su tráfico comenzaría a salir por el puerto2
D. La sesión se eliminaría, por lo que el cliente tendría que iniciar una nueva sesión
Ver respuesta
Respuesta correcta: A
Cuestionar #77
Si el ID de HA para el dispositivo primario es 0, ¿qué ocurrirá si el primario falla y el secundario se convierte en el primario?
A. El tráfico de esta sesión se sigue permitiendo en el nuevo dispositivo primario después de la conmutación por error, sin necesidad de que el cliente reinicie la sesión con el servidor
B. El dispositivo secundario tiene esta sesión sincronizada; sin embargo, debido a que se aplica el control de aplicaciones, la sesión se marcará como sucia y tendrá que volver a evaluarse después de la conmutación por error
C. El estado de la sesión se conservará, pero el kernel tendrá que reevaluar la sesión debido a la aplicación de NAT
D. La sesión será eliminada de la tabla de sesiones del dispositivo secundario debido a la presencia de paquetes de error permitidos, lo que obligará al cliente a reiniciar la sesión con el servidor
Ver respuesta
Respuesta correcta: A
Cuestionar #78
¿Qué significa el indicador dirty en una sesión FortiGate?
A. El siguiente paquete debe ser reevaluado contra las políticas del cortafuegos
B. Se ha identificado tráfico procedente de una aplicación no permitidA
C. El tráfico ha sido bloqueado por la inspección antivirus
D. La sesion debe ser removida de la unidad primaria anterior despues de una HA failover
Ver respuesta
Respuesta correcta: A
Cuestionar #79
Vea estas salidas parciales de dos comandos de depuración de enrutamiento:¿Qué interfaz de salida utilizará FortiGate para enrutar el tráfico web de los usuarios internos a Internet?
A. anto puerto1 como puerto2
B. uerto3
C. uerto1
D. uerto2
Ver respuesta
Respuesta correcta: C
Cuestionar #80
Vea la ilustración, que contiene la salida de un comando de depuración, y responda a la pregunta siguiente (Elija dos.)
A. ortiManager puede descargar y mantener copias locales de las bases de datos de FortiGuard
B. ortiManager solo soporta FortiGuard push a dispositivos administrados
C. ortiManager responderá a las solicitudes de actualización sólo si se originan en un dispositivo gestionado
D. ortiManager no admite solicitudes de clasificación
Ver respuesta
Respuesta correcta: BC
Cuestionar #81
Examine la siguiente salida parcial de un comando sniffer y responda a la siguiente pregunta: ¿Qué significa el contador de paquetes perdidos al final del sniffer?
A. a conectividad entre la unidad FortiGate y el servidor DNS
B. a conectividad entre las estaciones de trabajo cliente y el servidor DNS
C. ue el tráfico DNS de las estaciones de trabajo cliente está permitido por las políticas explícitas del proxy web
D. ue el servicio DNS este habilitado en la interfaz explicita del proxy web
Ver respuesta
Respuesta correcta: D
Cuestionar #82
Vea la imagen, que contiene la salida de un comando de diagnóstico, y responda a la pregunta siguiente
A. Su valor inicial se calcula en función del retardo de ida y vuelta (RTT)
B. u valor inicial se fija estáticamente en 10
C. u valor se incrementa con cada paquete perdido
D. Determina que servidor FortiGuard es usado para la validación de licencias
Ver respuesta
Respuesta correcta: C
Cuestionar #83
Examine la salida del comando "get router info bgp summary" que se muestra en la imagen y responda a la siguiente pregunta (Elija dos.)
A. Número de paquetes que no coinciden con el filtro sniffer
B. Número total de paquetes perdidos por el FortiGate
C. Número de paquetes que coinciden con el filtro sniffer y fueron descartados por FortiGate
D. Número de paquetes que coinciden con el filtro sniffer pero que no pudieron ser capturados por el sniffer
Ver respuesta
Respuesta correcta: AC
Cuestionar #84
¿Cuál de las siguientes afirmaciones es correcta en relación con los comandos de prueba de la capa de aplicación? (Elija dos.)
A. a dirección IP registrada en el evento de inicio de sesión para el usuario ESTUDIANTE
B. a resolución del nombre DNS para el nombre de la estación de trabajo INTERNAL2
C. a dirección IP de origen del tráfico que llega al FortiGate desde la estación de trabajo INTERNAL2
D. La búsqueda DNS de reserva para la dirección IP 192
Ver respuesta
Respuesta correcta: CD
Cuestionar #85
Un administrador ha habilitado la sincronización de sesiones de HA en un clúster de HA con dos miembros. Qué indicador se añade a la sesión de una unidad primaria para indicar que se ha sincronizado con la unidad secundaria?
A. ortiGate utiliza la información CN del campo Asunto del certificado del servidor
B. ortiGate cambia al método de inspección SSL completo para descifrar los datos
C. ortiGate bloquea la petición sin más inspección
D. ortiGate utiliza la URL solicitada desde el navegador web del usuario
Ver respuesta
Respuesta correcta: C
Cuestionar #86
Vea la imagen, que contiene la salida de diagnose sys session stat, y responda a la siguiente pregunta (Elija dos.)
A. edir
B. sucio
C. incronizado
D. ds
Ver respuesta
Respuesta correcta: AC
Cuestionar #87
Un administrador ha configurado el siguiente script CLI en FortiManager, que no pudo aplicar ningún cambio en el dispositivo gestionado después de ser ejecutado.¿Por qué el script no hizo ningún cambio en el dispositivo gestionado?
A. os comandos que empiezan por el signo # no se ejecutan
B. os scripts CLI añadirán objetos sólo si están referenciados por políticas
C. os comandos incompletos se ignoran en los scripts CLI
D. as rutas estáticas sólo pueden añadirse utilizando scripts TCL
Ver respuesta
Respuesta correcta: A
Cuestionar #88
¿Qué configuración se puede utilizar para reducir el número de sesiones BGP en una red IBGP?
A. lcance del vecino
B. eflector de ruta
C. Próximo salto propio
D. Grupo de vecinos
Ver respuesta
Respuesta correcta: B
Cuestionar #89
Consulte la ilustración, que muestra información sobre un entrelazado OSPF¿Qué dos conclusiones puede extraer de la salida de este comando? (Elija dos.)
A. os PN y los PC están habilitados
B. ólo arco de CP desactivado
C. ólo los PN están desactivados
D. Ps y CPs arco desactivado
Ver respuesta
Respuesta correcta: AD
Cuestionar #90
¿Qué afirmaciones sobre los cambios de configuración masivos mediante scripts CLI de FortiManager son correctas? (Elija dos.)
A. Esta sesión es para tráfico HA heartbeat
B. sta sesión se sincroniza con la unidad esclavA
C. a inspección de esta sesión ha sido descargada a la unidad esclavA
D. sta sesión no se puede sincronizar con la unidad esclavA
Ver respuesta
Respuesta correcta: BD
Cuestionar #91
¿Qué dos opciones puede configurar en OSPF para bloquear el anuncio del prefijo 10.1.10.0? (Elija dos)
A. liminar el prefijo 16
B. onfigurar una lista de distribución
C. onfigurar un route-map out
D. esactivar Redistribuir Conectado
Ver respuesta
Respuesta correcta: BC
Cuestionar #92
Examine la salida del comando "diagnose vpn tunnel list" que se muestra en la ilustración y, a continuación, responda a la siguiente pregunta: ¿Qué comando se puede utilizar para rastrear el tráfico ESP de la VPN DialUP_0?
A. iagnosticar paquete sniffer any 'puerto 500'
B. iagnosticar paquete sniffer any 'esp'
C. iagnosticar paquete sniffer any 'host 10
D. iagnosticar paquete sniffer any 'puerto 4500'
Ver respuesta
Respuesta correcta: D
Cuestionar #93
¿Cuándo envía un servidor RADIUS un paquete Access-Challenge?
A. El servidor aún no dispone de las credenciales de usuario
B. El servidor requiere más información del usuario, como el código token para la autenticación de dos factores
C. Las credenciales de usuario son incorrectas
D. a cuenta de usuario no se encuentra en el servidor
Ver respuesta
Respuesta correcta: B
Cuestionar #94
¿Qué significa el indicador dirty en una sesión FortiGate?
A. ambia el cifrado de fase 1 a AESCBC y la autenticación a SHA128
B. ambiar el cifrado de fase 1 a 3DES y la autenticación a CBC
C. ambia el cifrado de fase 1 a AES128 y la autenticación a SHA512
D. ambiar el cifrado de fase 1 a 3DES y la autenticación a SHA256
Ver respuesta
Respuesta correcta: B
Cuestionar #95
Examine la salida del comando "diagnose vpn tunnel list" que se muestra en la ilustración y, a continuación, responda a la siguiente pregunta: ¿Qué comando se puede utilizar para rastrear el tráfico ESP de la VPN DialUP_0?
A. iagnosticar paquete sniffer any 'puerto 500'
B. iagnosticar paquete sniffer any 'esp'
C. iagnosticar paquete sniffer any 'host 10
D. iagnosticar paquete sniffer any 'puerto 4500'
Ver respuesta
Respuesta correcta: D
Cuestionar #96
¿Qué dos tareas se automatizan mediante el Asistente de instalación en FortiManager? (Elija dos.)
A. l consumo de memoria del motor IPS ha superado el valor predefinido específico del modelo
B. El demonio IPS ha sufrido un fallo
C. ay problemas de comunicación entre el motor IPS y la base de datos de gestión
D. odas las características relacionadas con IPS han sido desactivadas en la configuración de FortiGate
Ver respuesta
Respuesta correcta: AD
Cuestionar #97
Consulte el ejemplo, que contiene una salida parcial de una depuración IKE en tiempo real.
A. auto-descubrimiento-receptor
B. auto-discovery-forwarder
C. auto-discovery-sender
D. autodescubrimiento de atajos
Ver respuesta
Respuesta correcta: B
Cuestionar #98
Consulte la ilustración, que muestra la salida de un comando de diagnóstico. ¿Qué se puede concluir acerca de la salida de depuración en este escenario?
A. Los servidores con un valor TZ negativo son menos preferidos para las solicitudes de calificación
B. Existe una correlación natural entre el valor del campo Paquetes y el valor del campo Peso
C. FortiGate utilizó 64
D. El primer servidor proporcionado a FortiGate cuando realizó una consulta DNS buscando una lista de servidores de clasificación, fue 121
Ver respuesta
Respuesta correcta: D
Cuestionar #99
¿Qué afirmación es cierta acerca de esta salida? ¿Cuál de las siguientes afirmaciones es cierta con respecto a esta salida?
A. Inspecciona el tráfico entrante para proteger los servicios en la DMZ corporativA
B. Es la primera línea de defensa en el perímetro de la red
C. Divide la red en múltiples segmentos de seguridad para minimizar el impacto de las brechas
D. s un dispositivo de seguridad todo en uno que se coloca en sitios remotos para ampliar la red de la empresA
Ver respuesta
Respuesta correcta: C
Cuestionar #100
Visualice la configuración global de IPS y, a continuación, responda a la siguiente pregunta: ¿Cuál de las siguientes afirmaciones es cierta en relación con esta configuración?
A. PS escaneará cada byte en cada sesión
B. FortiGate generará instancias del motor IPS en función de la carga del sistemA
C. os nuevos paquetes pasarán sin inspección si el búfer del socket IPS se queda sin memoriA
D. PS utilizará el algoritmo de emparejamiento más rápido que sólo está disponible para unidades con más de 4 GB de memoriA
Ver respuesta
Respuesta correcta: A
Cuestionar #101
Vea la ilustración, que contiene la salida de un comando de diagnóstico y, a continuación, responda a la pregunta siguiente (Elija dos.)
A. l tráfico ha sido bloqueado por la inspección antivirus
B. El siguiente paquete debe ser reevaluado contra las políticas del cortafuegos
C. La sesión debe eliminarse de la unidad primaria anterior después de una conmutación por error de HA
D. e ha identificado tráfico procedente de una aplicación no permitidA
Ver respuesta
Respuesta correcta: AD
Cuestionar #102
¿Cuál de las siguientes afirmaciones es correcta en relación con los comandos de prueba de la capa de aplicación? (Elija dos.)
A. v-failopen
B. em-failopen
C. tm-failopen
D. ps-failopen
Ver respuesta
Respuesta correcta: CD

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.