¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Preguntas y recursos de estudio para la certificación Fortinet NSE7_EFW-7.2, Fortinet NSE 7 - Enterprise Firewall | SPOTO

Desbloquee la maestría en la certificación Fortinet NSE7_EFW-7.2 con los recursos de estudio integrales de SPOTO Esta certificación, un componente clave del programa NSE 7 Network Security Architect, valida la experiencia en soluciones Fortinet dentro de entornos de infraestructura de seguridad empresarial. Sumérjase en nuestra extensa colección de preguntas de examen y preguntas de muestra para profundizar su comprensión. Acceda a los materiales y volcados de examen para una preparación y revisión exhaustivas. Nuestras pruebas de práctica y exámenes de prueba están diseñados para imitar el entorno real del examen, lo que garantiza una preparación óptima para el éxito. En SPOTO, garantizamos la eficacia de nuestras pruebas de práctica de alta calidad para lograr una tasa de aprobación del 100%. Utilice nuestro simulador del examen para la práctica realista del examen. Confía en la experiencia de SPOTO para guiarte hacia el dominio del examen de certificación Fortinet NSE7_EFW-7.2.
Realizar otros exámenes en línea
Cuestionar #1
Un FortiGate se reinicia inesperadamente sin ninguna razón aparente. ¿Qué herramientas de solución de problemas podría utilizar un administrador para obtener más información sobre el problema? (Elija dos.)
A. Monitor de cortafuegos
B. Monitor de políticas
C. Registros
D. Crashlogs
Ver respuesta
Respuesta correcta: B
Cuestionar #2
Consulte la muestra, que contiene la salida parcial del comando get vpn ipsec tunnel details. Basándose en la salida, ¿qué dos afirmaciones son correctas? (Elija dos.)
A. El npu_flag para este túnel es 03
B. Los diferentes valores SPI son el resultado de que la autonegociación esté desactivada para los selectores de fase 2
C. La antirrepetición está activadA
D. El npu_flag para este tunel es 02
Ver respuesta
Respuesta correcta: C
Cuestionar #3
Vea la ilustración, que contiene una entrada de sesión, y responda a la siguiente pregunta. ¿Qué afirmación es correcta en relación con esta sesión?
A. Es una sesión ICMP de 10
B. Es una sesión ICMP de 10
C. Es una sesión TCP en estado ESTABLISHED desde 10
D. Es una sesion TCP en estado CLOSE_WAIT de 10
Ver respuesta
Respuesta correcta: A
Cuestionar #4
¿Qué configuración se puede utilizar para reducir el número de sesiones BGP en una red IBGP?
A. Rango de vecinos
B. Reflector de rutas
C. Próximo salto
D. Grupo de vecinos
Ver respuesta
Respuesta correcta: A
Cuestionar #5
Un administrador desea capturar tráfico cifrado de fase 2 entre dos dispositivos FortiGate utilizando el sniffer integrado. Si el administrador sabe que no hay ningún dispositivo NAT situado entre ambos dispositivos FortiGate, ¿qué comando debe ejecutar el administrador?
A. diagnosticar paquete sniffer cualquier 'ah'
B. diagnosticar paquete sniffer any 'ip proto 50'
C. diagnosticar paquete sniffer any 'udp puerto 4500'
D. diagnosticar paquete sniffer any 'udp puerto 500'
Ver respuesta
Respuesta correcta: A
Cuestionar #6
Vea la imagen, que contiene la salida de un comando de depuración, y responda a la siguiente pregunta. ¿Cuál de las siguientes afirmaciones sobre la muestra es cierta? (Elija dos.)
A. En la red en el puerto4, dos routers OSPF están caídos
B. El puerto 4 está conectado al área troncal OSPF
C. El ID del router OSPF del FortiGate local es 0
D. El FortiGate local ha sido elegido como el router designado de respaldo OSPF
Ver respuesta
Respuesta correcta: A
Cuestionar #7
¿Cuáles son las dos funciones de las puntadas de automatización? (Elija dos.)
A. Las puntadas de automatización se pueden configurar en cualquier dispositivo FortiGate en un entorno Security Fabric
B. Una puntada de automatización configurada para ejecutar acciones secuencialmente puede tomar parámetros de acciones anteriores como entrada para la acción actual
C. Se pueden crear puntos de automatización para ejecutar comandos de diagnóstico y adjuntar los resultados a un mensaje de correo electrónico cuando el uso de la CPU o la memoria supere los umbrales especificados
D. Una puntada de automatización configurada para ejecutar acciones en paralelo puede configurarse para insertar un retardo específico entre las acciones
Ver respuesta
Respuesta correcta: D
Cuestionar #8
Consulte el ejemplo, que contiene una configuración de script TCL en FortiManager. Un administrador ha configurado el script TCL en FortiManager, pero no pudo aplicar ningún cambio al dispositivo gestionado después de ser ejecutado. ¿Por qué el script TCL no pudo realizar ningún cambio en el dispositivo gestionado?
A. Los cambios en la configuración de una interfaz sólo pueden realizarse mediante script CLI
B. El script TCL debe comenzar con #include <>
C. Los comandos incompletos se ignoran en los scripts TCL
D. El comando TCL run_cmd no ha sido creado
Ver respuesta
Respuesta correcta: AD
Cuestionar #9
¿Qué configuración se puede utilizar para reducir el número de sesiones BGP en una red IBGP?
A. route-reflector enable
B. route-reflector-server enable
C. route-reflector-client enable
D. route-reflector-peer enable
Ver respuesta
Respuesta correcta: AB
Cuestionar #10
Consulte la ilustración, que muestra salidas parciales de dos comandos de depuración de enrutamiento. ¿Qué interfaz de salida utilizará FortiGate para enrutar el tráfico web de los usuarios internos a Internet?
A. puerto2
B. Tanto puerto1 como puerto2
C. puerto1
D. puerto3
Ver respuesta
Respuesta correcta: A
Cuestionar #11
¿Para qué sirve el comando diagnose test application ipsmenitor 5?
A. Para activar el modo bypass IPS
B. Para desactivar el motor IPS
C. Para reiniciar todos los motores y monitores IPS
D. Proporcionar información sobre las sesiones IPS
Ver respuesta
Respuesta correcta: B
Cuestionar #12
Consulte la ilustración, que contiene la salida de un comando de depuración. Qué se puede concluir sobre el modo de conservación que se muestra en la muestra?
A. Actualmente está en modo de conservación de memoria debido al alto uso de memoriA
B. Actualmente se encuentra en modo de conservación extrema debido al elevado uso de memoriA
C. Actualmente se encuentra en modo de conservación del sistema debido al elevado uso de la CPU
D. Esta actualmente en modo de conservacion de proxy debido al alto uso de memoriA
Ver respuesta
Respuesta correcta: BD
Cuestionar #13
Consulte la ilustración, que muestra una entrada de la tabla de sesiones. ¿Qué afirmación sobre la inspección de FortiGate de esta sesión es verdadera?
A. FortiGate reenvió esta sesión sin ninguna inspección
B. FortiGate aplicó inspección basada en proxy
C. FortiGate aplicó la inspección basada en políticas NGFW basada en flujos
D. FortiGate aplicó inspección basada en flujo
Ver respuesta
Respuesta correcta: BC
Cuestionar #14
Refiérase a la exhibición, que muestra la salida de diagnose sys session list. Si el ID de HA para el dispositivo principal es 0, ¿qué afirmación sobre la salida es verdadera?
A. Esta sesión no se puede sincronizar con el dispositivo secundario
B.
C.
Ver respuesta
Respuesta correcta: B
Cuestionar #15
Consulte el ejemplo, que contiene una salida parcial de una depuración en tiempo real de IKE. ¿Por qué no se ha abierto el túnel?
A. La configuración de la fase 1 de la pasarela remota no coincide con la configuración de la fase 1 de la pasarela local
B. Las claves precompartidas no coinciden
C. La pasarela remota está configurada para utilizar el modo agresivo y la pasarela local está configurada para utilizar el modo principal
D. La configuracion fase 2 del gateway remoto no coincide con la configuracion fase 2 del gateway local
Ver respuesta
Respuesta correcta: D
Cuestionar #16
¿Cuáles son las dos afirmaciones correctas sobre los cambios de configuración masivos realizados mediante scripts CLI de FortiManager? (Elija dos.) A. Cuando se ejecuta en la base de datos de dispositivos, debe utilizar el asistente de instalación para aplicar los cambios al dispositivo FortiGate administrado.
A.
B.
C.
Ver respuesta
Respuesta correcta: D
Cuestionar #17
Consulte la ilustración, que contiene una captura de pantalla de algunos ajustes de la fase 1. La VPN no está activada. Para diagnosticar el problema, el administrador introduce los siguientes comandos CLI en una sesión SSH en FortiGate: diagnose vpn ike log-filter dst- addr4 10.0.10.1 diagnose debug application ike -1 Sin embargo, la depuración en tiempo real de IKE no muestra ninguna salida. ¿Por qué?
A. El administrador también debe ejecutar el comando diagnose debug enable
B. El administrador debe habilitar la siguiente depuración en tiempo real: diagnose debug application ipsec -1
C. El ajuste del filtro log es incorrec
D. El trafico VPN no coincide con este filtro
E. La depuración sólo muestra el mensaje de error
F. Si no hay salida, las configuraciones de fase 1 y fase 2 coinciden
Ver respuesta
Respuesta correcta: B
Cuestionar #18
Examine la salida del comando 'get router info bgp summary' que se muestra en la ilustración; luego responda la pregunta a continuación. ¿Qué enunciado puede explicar por qué el estado del peer BGP remoto 10.200.3.1 es Conectado?
A. El peer local está recibiendo los keepalives BGP del peer remoto pero aún no ha recibido ningún prefijo BGP
B. La sesión TCP para la conexión BGP a 10
C. El peer local ha recibido el prefijo BGP del peer remoto
D. El peer local esta recibiendo el BGP keepalives del peer remoto pero no ha recibido el OpenConfirm todaviA
Ver respuesta
Respuesta correcta: C
Cuestionar #19
Un administrador ha creado una comunidad VPN dentro de VPN Manager en FortiManager. También ha añadido puertas de enlace a la comunidad VPN y ahora está intentando crear políticas de cortafuegos para permitir el tráfico a través del túnel; sin embargo, las interfaces VPN no aparecen como opciones disponibles. ¿Qué paso debe dar el administrador para resolver este problema?
A. Instale la comunidad VPN y la configuración de la puerta de enlace en los dispositivos FortiGate para que las interfaces se muestren en Policy & Objects en FortiManager
B. Configurar todas las opciones de la fase 1 en la comunidad VPN que no se configuraron inicialmente
C. Las interfaces se generarán automáticamente después de que el administrador configure todos los parámetros necesarios
D. Refresque el estado del dispositivo desde el Administrador de Dispositivos para que FortiGate llene las interfaces IPsec
E. Cree mapeos de interfaz para las interfaces VPN IPsec, antes de que puedan ser usadas en una políticA
Ver respuesta
Respuesta correcta: AD
Cuestionar #20
Consulte la ilustración, que contiene la salida parcial de un comando de diagnóstico. Basándose en la salida, ¿qué dos afirmaciones son correctas? (Elija dos.)
A. La pasarela remota tiene selectores de modo rápido que contienen una subred de destino de 10
B. La IP de la pasarela remota es 10
C. DPD está desactivado
D. Anti-replay esta habilitado
Ver respuesta
Respuesta correcta: B
Cuestionar #21
Consulte los ejemplos, que muestran la configuración en FortiGate y la información parcial de la sesión. Todo el tráfico a Internet sale actualmente por el puerto1. La pantalla muestra información parcial de la sesión para el tráfico de Internet de un usuario de la red interna. Si la prioridad de la ruta ID 1 cambiara de 5 a 20, ¿qué ocurriría con el tráfico que coincide con esa sesión de usuario?
A. La sesión permanecería en la tabla de sesiones, y su tráfico seguiría saliendo por el puerto1
B. La sesión sería borrada, y el cliente necesitaría iniciar una nueva sesión
C.
Ver respuesta
Respuesta correcta: AD
Cuestionar #22
Vea la ilustración, que contiene la salida de un comando de depuración, y responda a la pregunta siguiente. ¿Qué afirmación es correcta acerca de este FortiGate?
A. Actualmente se encuentra en modo de conservación del sistema debido al elevado uso de la CPU
B. Actualmente está en modo de conservación FD
C. Actualmente se encuentra en modo de conservación del núcleo debido al elevado uso de memoriA
D. Actualmente se encuentra en modo de conservación del sistema debido al alto uso de memoriA
Ver respuesta
Respuesta correcta: A
Cuestionar #23
Consulte la ilustración, que muestra la salida de un comando de diagnóstico de filtrado web. Qué afirmación explica por qué las estadísticas de caché son todos ceros?
A. El caché del filtro web de FortiGuard está deshabilitado en la configuración de FortiGate
B. No hay usuarios realizando peticiones web
C. FortiGate está utilizando la inspección basada en flujo, que no utiliza la caché
D. El administrador ha reasignado la memoria cache a un proceso separado
Ver respuesta
Respuesta correcta: BC
Cuestionar #24
Consulte el ejemplo, que muestra una tabla de enrutamiento parcial. Asumiendo que todas las políticas de firewall apropiadas están configuradas, ¿qué dos pings enrutará FortiGate? (Elija dos.)
A. Dirección IP de origen: 10
B. Dirección IP de origen: 10
C. Dirección IP de origen: 10
D. Dirección IP de origen: 10
Ver respuesta
Respuesta correcta: A
Cuestionar #25
¿Para qué sirve el comando diagnosticar aplicación de prueba ipsmonitor99?
A. Para desactivar el motor IPS
B. Proporcionar información sobre las sesiones IPS
C. Para activar el modo bypass IPS
D. Para reiniciar todos los motores IPS y monitores
Ver respuesta
Respuesta correcta: B
Cuestionar #26
Consulte la ilustración, que muestra la salida de diagnose sys session stat. ¿Cuáles son las dos afirmaciones correctas sobre la salida que se muestra en la pantalla? (Elija dos.)
A. Todas las sesiones de la tabla de sesiones son sesiones TCP
B. No se ha eliminado ninguna sesión por agotamiento de páginas de memoriA
C. Hay 0 sesiones efímeras
D. Hay 166 sesiones TCP esperando completar el handshake de tres vías
Ver respuesta
Respuesta correcta: AB

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.