¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Apruebe fácilmente el examen NSE7 de Fortinet con las preguntas prácticas actualizadas de NSE7_EFW-7.2

La preparación para el examen NSE7_EFW-7.2 de Fortinet requiere un plan de estudio integral, y SPOTO proporciona recursos valiosos para ayudarle en su viaje de preparación. Su colección de preguntas y respuestas del examen está diseñada específicamente para imitar el escenario real del examen, lo que le permite practicar con eficacia y ganar confianza. Al utilizar las preguntas de examen de SPOTO, podrás evaluar tu comprensión de los conceptos clave e identificar las áreas que necesitas mejorar. Sus materiales de estudio ofrecen una cobertura completa del programa del examen, equipándote con el conocimiento y las habilidades necesarias para aprobar el examen con éxito. SPOTO ofrece recursos de examen como consejos, estrategias y exámenes de prueba para mejorar aún más tu preparación. La participación en los exámenes simulados le ayuda a simular el ambiente real del examen, mejorando su gerencia del tiempo y las estrategias de la toma del examen. Con el apoyo de SPOTO, puedes prepararte eficientemente y aumentar tus posibilidades de aprobar el examen NSE7_EFW-7.2 con éxito.
Realizar otros exámenes en línea
Cuestionar #1
Consulte la ilustración, que muestra información sobre un entrelazado OSPF¿Qué dos conclusiones puede extraer de la salida de este comando? (Elija dos.)
A. a red port3 tiene más de un router OSPF
B. os routers OSPF están en el área ID de 0
C. as interfaces de los routers OSPF coinciden con el valor MTU que está configurado como 1500
D. GFW-1 es el router designado
Ver respuesta
Respuesta correcta: AD
Cuestionar #2
Un FortiGate está configurado como proxy web explícito. Los clientes que utilizan este proxy web están reenviando errores DNS cuando acceden a cualquier sitio web. El administrador ejecuta los siguientes comandos de depuración y observa que el contador n-dns-timeout está aumentando:¿Qué debe comprobar el administrador para solucionar el problema?
A. a conectividad entre la unidad FortiGate y el servidor DNS
B. a conectividad entre las estaciones de trabajo cliente y el servidor DNS
C. Que el tráfico DNS de las estaciones de trabajo cliente está permitido por las políticas explícitas del proxy web
D. ue el servicio DNS este habilitado en la interfaz explicita del proxy web
Ver respuesta
Respuesta correcta: A
Cuestionar #3
Vea el ejemplo, que contiene la salida parcial de una depuración IKE en tiempo real, y luego responda a la siguiente pregunta: El administrador no tiene acceso a la puerta de enlace remota. Basándose en la salida de depuración, ¿qué cambios de configuración puede realizar el administrador en la puerta de enlace local para resolver el error de negociación de fase 1?
A. Inspecciona el tráfico entrante para proteger los servicios en la DMZ corporativA
B. Es la primera línea de defensa en el perímetro de la red
C. Divide la red en múltiples segmentos de seguridad para minimizar el impacto de las brechas
D. Es un dispositivo de seguridad todo en uno que se coloca en sitios remotos para ampliar la red de la empresA
Ver respuesta
Respuesta correcta: C
Cuestionar #4
Un FortiGate se reinicia inesperadamente sin ninguna razón aparente. ¿Qué herramientas de solución de problemas podría utilizar un administrador para obtener más información sobre el problema? (Elija dos.)
A. abilitar la redistribución de los routers conectados en BGP
B. abilitar la redistribución de enrutadores estáticos en BGP
C. esactivar el ajuste network-import-check
D. Habilitar la configuración ebgp-multipath
Ver respuesta
Respuesta correcta: CD
Cuestionar #5
Vea la imagen, que contiene la salida parcial de una depuración en tiempo real de IKE, y responda a la pregunta siguiente
A. Las claves pre-compartidas no coinciden
B. a configuración de fase 2 de la pasarela remota no coincide con la configuración de fase 2 de la pasarela local
C. a configuración de fase 1 de la pasarela remota no coincide con la configuración de fase 1 de la pasarela local
D. a pasarela remota está utilizando el modo agresivo y la pasarela local está configurada para utilizar el modo man
Ver respuesta
Respuesta correcta: C
Cuestionar #6
Examine la salida del comando `get router info ospf neighbor' que se muestra en la ilustración y, a continuación, responda a la pregunta siguiente (Elija dos.)
A. l usuario estudiante no se encuentra en el servidor LDAP
B. l usuario estudiante está utilizando una contraseña incorrectA
C. l FortiGate se ha configurado con una contraseña incorrecta para el administrador LDAP
D. El FortiGate ha sido configurado con un esquema de autenticación incorrecto
Ver respuesta
Respuesta correcta: AC
Cuestionar #7
Vea la ilustración, que contiene la salida de un comando de diagnóstico web y, a continuación, responda a la siguiente pregunta: ¿Cuál de las siguientes afirmaciones explica por qué las estadísticas de caché son todas ceros?
A. uto-discovery-sender
B. uto-discovery-forwarder
C. uto-descubrimiento-acortador
D. uto-descubrimiento-receptor
Ver respuesta
Respuesta correcta: C
Cuestionar #8
Consulte la ilustración, que muestra la salida de diagnose sys session stat. ¿Qué afirmación sobre la salida mostrada en la ilustración es correcta?
A. Hay dos sesiones que no se han eliminado en caso de que lleguen paquetes fuera de orden
B. Hay 166 sesiones TCP esperando para completar el apretón de manos a tres bandas
C. se han eliminado 162 sesiones por agotamiento de páginas de memoriA
D. Todas las sesiones en la tabla de sesiones son sesiones TCP
Ver respuesta
Respuesta correcta: B
Cuestionar #9
Un administrador quiere capturar el tráfico ESP entre dos dispositivos Fortigate utilizando el sniffer incorporado.Si el administrador sabe que no hay ningún dispositivo NAT situado entre ambos dispositivos FortiGate, ¿qué comando debe ejecutar el administrador?
A. diagnosticar paquete sniffer cualquiera
B. diagnosticar paquete sniffer any ?€?udp puerto 4500?€?
C. diagnosticar paquete sniffer cualquiera ?€?tcp puerto 500 o tcp puerto 4500?€?
D. diagnosticar paquete sniffer any ?€?udp puerto 500?€?
Ver respuesta
Respuesta correcta: A
Cuestionar #10
Examine la siguiente tabla de enrutamiento y configuración BGP y responda a la siguiente pregunta: La conexión BGP está activa, pero el peer local NO anuncia el prefijo 192.168.1.0/24. ¿Qué cambio de configuración hará que el peer local anuncie este prefijo? ¿Qué cambio de configuración hará que el peer local anuncie este prefijo?
A. CP medio abierto
B. CP medio cerrado
C. iempo de espera TCP
D. Tiempo de vida de la sesión TCP
Ver respuesta
Respuesta correcta: C
Cuestionar #11
Examine el siguiente registro de tráfico y responda a la siguiente pregunta.date-20xx-02-01 time=19:52:01 devname=master device_id="xxxxxxx" log_id=0100020007 type=event subtype=system pri critical vd=root service=kemel status=failure msg="El puerto NAT está agotado. "¿Qué significa el registro?
A. o hay suficiente memoria disponible en el sistema para crear una nueva entrada en la tabla de puertos NAT
B. e ha alcanzado el límite del número máximo de sesiones simultáneas que comparten el mismo puerto NAT
C. ortiGate no tiene ningún puerto NAT disponible para una nueva conexión
D. Se ha alcanzado el límite del número máximo de entradas en la tabla de puertos NAT
Ver respuesta
Respuesta correcta: B
Cuestionar #12
Vea la ilustración, que contiene una salida parcial de una depuración en tiempo real de IKE y, a continuación, responda a la pregunta siguiente.Según la salida de depuración, ¿qué ajuste de fase 1 está activado en la configuración de esta VPN?
A. PS escaneará cada byte en cada sesión
B. FortiGate generará instancias del motor IPS en función de la carga del sistemA
C. os nuevos paquetes pasarán sin inspección si el búfer del socket IPS se queda sin memoriA
D. PS utilizará el algoritmo de emparejamiento más rápido que sólo está disponible para unidades con más de 4 GB de memoriA
Ver respuesta
Respuesta correcta: B
Cuestionar #13
Vea la ilustración, que contiene una configuración parcial del perfil del filtro web y, a continuación, responda a la pregunta siguiente. ¿Qué acción tomará FortiGate si un usuario intenta acceder a www.dropbox.com, que está clasificado como Almacenamiento y uso compartido de archivos?
A. ortiGate eximirá la conexión basándose en la configuración del Filtro de Contenido Web
B. FortiGate bloqueará la conexión basándose en la configuración del filtro de URL
C. ortiGate permitirá la conexión basándose en la configuración del filtro basado en categorías de FortiGuard
D. FortiGate bloqueará la conexión como una URL no válidA
Ver respuesta
Respuesta correcta: B
Cuestionar #14
Cuando se utiliza el método de inspección de certificados SSL para inspeccionar el tráfico HTTPS, ¿cómo filtra FortiGate las solicitudes web cuando el navegador del cliente no proporciona la extensión de indicación de nombre de servidor (SNI)?
A. ortiGate utiliza la URL solicitada desde el navegador web del usuario
B. FortiGate utiliza la información CN del campo Asunto del certificado del servidor
C. FortiGate bloquea la solicitud sin realizar más inspecciones
D. FortiGate cambia al método de inspección SSL completo para descifrar los datos
Ver respuesta
Respuesta correcta: B
Cuestionar #15
Examine la salida del comando `diagnose sys session list expectation' que se muestra en la ilustración; a continuación, responda a la siguiente pregunta
A. ue creado por el kernel de FortiGate para permitir actualizaciones push desde FotiGuard
B. s para el tráfico de gestión que termina en el FortiGate
C. s para el tráfico originado desde el FortiGate
D. ue creado por un ayudante de sesión o ALG
Ver respuesta
Respuesta correcta: D
Cuestionar #16
Examine la salida parcial de la depuración en tiempo real de IKE que se muestra en la exposición; a continuación, responda a la pregunta siguiente: ¿Por qué no se ha abierto el túnel?
A. a configuración del modo IKE no está habilitada en la pasarela IPsec remotA
B. a configuración de fase 2 del gateway remoto no coincide con la configuración de fase 2 del gateway local
C. a configuración de fase-1 del gateway remoto no coincide con la configuración de fase-1 del gateway local
D. Una puerta de enlace IPsec está utilizando el modo principal, mientras que la otra puerta de enlace IPsec está utilizando el modo agresivo
Ver respuesta
Respuesta correcta: C
Cuestionar #17
Visualice la siguiente configuración de FortiGate.Todo el tráfico haciaInternet sale actualmente por el puerto1. Si la prioridad de la ruta ID 1 se cambiara de 5 a 20, ¿qué ocurriría con el tráfico que coincide con la sesión de ese usuario?
A. a sesión permanecería en la tabla de sesiones, y su tráfico seguiría saliendo por el puerto1
B. a sesión permanecería en la tabla de sesiones, pero su tráfico saldría ahora tanto por el puerto1 como por el puerto2
C. La sesión permanecería en la tabla de sesiones y su tráfico comenzaría a salir por el puerto 2
D. La sesión se eliminaría, por lo que el cliente tendría que iniciar una nueva sesión
Ver respuesta
Respuesta correcta: A
Cuestionar #18
Vea la ilustración, que contiene el resultado de get sys ha status, y responda a la pregunta siguiente (Elija dos.)
A. ortiManager puede descargar y mantener copias locales de las bases de datos de FortiGuard
B. ortiManager solo soporta FortiGuard push a dispositivos administrados
C. ortiManager responderá a las solicitudes de actualización sólo si se originan en un dispositivo gestionado
D. ortiManager no admite solicitudes de clasificación
Ver respuesta
Respuesta correcta: AD
Cuestionar #19
¿Cuál de las siguientes afirmaciones es cierta en relación con el ayudante de sesión SIP y la pasarela de capa de aplicación (ALG) SIP? (Elija tres.)
A. nid
B. ombre de usuario B
C. ontraseñA
D. n
Ver respuesta
Respuesta correcta: BCD
Cuestionar #20
Un FortiGate está configurado como proxy web explícito. Los clientes que utilizan este proxy web están reenviando errores DNS cuando acceden a cualquier sitio web. El administrador ejecuta los siguientes comandos de depuración y observa que el contador n-dns-timeout está aumentando:¿Qué debe comprobar el administrador para solucionar el problema?
A. iagnosticar radio de aplicación de depuración -1
B. iagnosticar la aplicación de depuración fnbamd -1
C. iagnosticar authd console -log enable
D. iagnose radius console -log enable
Ver respuesta
Respuesta correcta: A
Cuestionar #21
Vea la ilustración, que contiene la salida de un comando de diagnóstico y, a continuación, responda a la pregunta siguiente (Elija dos.)
A. l tráfico ha sido bloqueado por la inspección antivirus
B. El siguiente paquete debe ser reevaluado contra las políticas del cortafuegos
C. La sesión debe eliminarse de la unidad primaria anterior después de una conmutación por error de HA
D. e ha identificado tráfico procedente de una aplicación no permitidA
Ver respuesta
Respuesta correcta: AD
Cuestionar #22
Un FortiGate tiene dos rutas por defecto:Todo el tráfico de Internet utiliza actualmente el puerto1. El gráfico muestra información parcial de una sesión de muestra de tráfico de Internet de un usuario interno: ¿Qué ocurriría con el tráfico de la sesión anterior si la prioridad de la primera ruta predeterminada (IDd1) se cambiara de 5 a 20?
A.
B. a sesión permanecería en la tabla de sesiones, y su tráfico comenzaría a salir por el puerto2
C. La sesión permanecería en la tabla de sesiones, pero su tráfico saldría ahora tanto por el puerto1 como por el puerto2
D. La sesión permanecería en la tabla de sesiones, y su tráfico seguiría saliendo por el puerto1
Ver respuesta
Respuesta correcta: D
Cuestionar #23
¿Qué configuración se puede utilizar para reducir el número de sesiones BGP en una red IBGP?
A. lcance del vecino
B. eflector de ruta
C. Próximo salto propio
D. Grupo de vecinos
Ver respuesta
Respuesta correcta: B
Cuestionar #24
Vea la ilustración, que contiene la salida de un comando de depuración, y responda a la pregunta siguiente (Elija dos.)
A. ortiManager puede descargar y mantener copias locales de las bases de datos de FortiGuard
B. ortiManager solo soporta FortiGuard push a dispositivos administrados
C. ortiManager responderá a las solicitudes de actualización sólo si se originan en un dispositivo gestionado
D. ortiManager no admite solicitudes de clasificación
Ver respuesta
Respuesta correcta: BC
Cuestionar #25
¿Qué afirmación explica por qué el estado del peer 10.200.3.1 es Connect?
A. El router local está recibiendo BGP keepalives de su peer remoto, pero el peer local no ha recibido el OpenConfirm todavíA
B. La sesión TCP a 10
C. l router local está recibiendo los keepalives BGP del peer, pero no ha recibido un prefijo BGP todavíA
D. l router local ha recibido los prefijos BGP del peer remoto
Ver respuesta
Respuesta correcta: B
Cuestionar #26
Vea la ilustración, que contiene la salida de un comando de depuración, y responda a la pregunta siguiente
A. ctualmente está en modo de conservación del sistema debido a un alto uso de la CPU
B. ctualmente está en modo de conservación FD
C. Está actualmente en modo de conservación del núcleo debido al alto uso de memoriA
D. Está actualmente en modo de conservación del sistema debido al alto uso de memoriA
Ver respuesta
Respuesta correcta: D
Cuestionar #27
¿Qué dos tareas se automatizan mediante el Asistente de instalación en FortiManager? (Elija dos.)
A. l consumo de memoria del motor IPS ha superado el valor predefinido específico del modelo
B. El demonio IPS ha sufrido un fallo
C. ay problemas de comunicación entre el motor IPS y la base de datos de gestión
D. odas las características relacionadas con IPS han sido desactivadas en la configuración de FortiGate
Ver respuesta
Respuesta correcta: AD
Cuestionar #28
Vea la ilustración, que contiene una entrada de sesión, y responda a la siguiente pregunta: ¿Qué afirmación es correcta en relación con esta sesión?
A. s una sesión ICMP de 10
B. s una sesión ICMP desde 10
C. s una sesión TCP en estado ESTABLISHED desde 10
D. Es una sesión TCP en estado CLOSE_WAIT desde 10
Ver respuesta
Respuesta correcta: B
Cuestionar #29
Consulte la ilustración, que contiene la salida de un comando de depuración.
A. Actualmente está en modo de conservación de memoria debido al alto uso de memoriA
B. Actualmente se encuentra en modo de conservación extrema debido al elevado uso de memoriA
C. Actualmente se encuentra en modo de conservación del sistema debido al elevado uso de la CPU
D. Esta actualmente en modo de conservacion de proxy debido al alto uso de memoriA
Ver respuesta
Respuesta correcta: A
Cuestionar #30
Examine la salida del comando "get router info ospf neighbor" que se muestra en la ilustración y, a continuación, responda a la pregunta siguiente (Elija dos.) Consulte la ilustración, que muestra la salida de un comando de depuración
A. os routersOSPF con los IDs 0
B. l router OSPF con el ID 0
C. l FortiGate local es el router designado para la red wan1
D. a interfaz ToRemote es una red OSPF punto a punto
Ver respuesta
Respuesta correcta: D
Cuestionar #31
El puertol de un FortiGate está conectado a una red privada. Su puerto2 está conectado a Internet. El proxy web explícito está habilitado en el puerto1 y sólo los usuarios de proxy web explícito pueden acceder a Internet. La caché web NO está activada. Un usuario del proxy web interno está descargando un archivo de Internet a través de HTTP. ¿Qué afirmaciones son ciertas con respecto a las dos entradas de la tabla de sesiones de FortiGate relacionadas con este tráfico? (Elija dos.)
A. l tráfico ha sido bloqueado por la inspección antivirus
B. El siguiente paquete debe ser reevaluado contra las políticas del cortafuegos
C. La sesión debe eliminarse de la unidad primaria anterior después de una conmutación por error de HA
D. e ha identificado tráfico procedente de una aplicación no permitidA
Ver respuesta
Respuesta correcta: AD
Cuestionar #32
Consulte el ejemplo, que muestra una configuración de gestión central. ¿Qué servidor elegirá FortiGate para las solicitudes de clasificación de filtros web, si 10.0.1.240 está experimentando una interrupción?
A. Servidores FortiGuard públicos
B. 10
C. 10
D. 10
Ver respuesta
Respuesta correcta: A
Cuestionar #33
Examine las siguientes salidas parciales de dos comandos de depuración de enrutamiento; a continuación, responda a la siguiente pregunta: ¿Por qué la ruta por defecto que utiliza el puerto2 no se muestra en la salida del segundo comando?
A. edir
B. sucio
C. incronizado
D. ds
Ver respuesta
Respuesta correcta: C
Cuestionar #34
Consulte la ilustración, que muestra una tabla de enrutamiento parcial.
A. Dirección IP de origen: 10
B. Dirección IP de origen: 10
C. Dirección IP de origen: 10
D. Dirección IP de origen: 10
Ver respuesta
Respuesta correcta: BD
Cuestionar #35
Un administrador ha disminuido todos los temporizadores de sesión TCP para optimizar el uso de memoria de FortiGate. Sin embargo, después de los cambios, una aplicación de red empezó a tener problemas. Durante la resolución de problemas, el administrador se dio cuenta de que el FortiGate borra las sesiones después de que los clientes envíen los paquetes SYN, y antes de la llegada de los SYN/ACKs. Cuando los paquetes SYN/ACK llegan al FortiGate, la unidad ya ha borrado las respectivas sesiones. ¿Qué temporizador de sesión TCP debe aumentarse para solucionar este problema?
A. CP medio abierto
B. CP medio cerrado
C. iempo de espera TCP
D. Tiempo de vida de la sesión TCP
Ver respuesta
Respuesta correcta: A
Cuestionar #36
Examine la salida del comando "get router info bgp summary" que se muestra en la ilustración y, a continuación, responda a la siguiente pregunta: ¿Qué enunciado puede explicar por qué el estado del peer BGP remoto 10.200.3.1 es Conectado?
A. El peer local está recibiendo los keepalives BGP del peer remoto pero no ha recibido ningún prefijo BGP todavíA
B. a sesión TCP para la conexión BGP a 10
C. l peer local ha recibido el prefijo BGP del peer remoto
D. El peer local esta recibiendo los keepalives BGP del peer remoto pero no ha recibido el OpenConfirm todaviA
Ver respuesta
Respuesta correcta: B
Cuestionar #37
Un administrador ha configurado el siguiente script CLI en FortiManager, que no pudo aplicar ningún cambio en el dispositivo gestionado después de ser ejecutado.¿Por qué el script no hizo ningún cambio en el dispositivo gestionado?
A. os comandos que empiezan por el signo # no se ejecutan
B. os scripts CLI añadirán objetos sólo si están referenciados por políticas
C. os comandos incompletos se ignoran en los scripts CLI
D. as rutas estáticas sólo pueden añadirse utilizando scripts TCL
Ver respuesta
Respuesta correcta: A
Cuestionar #38
Vea la ilustración, que contiene una entrada en la tabla de sesiones, y responda a la siguiente pregunta: ¿Cuál de las siguientes afirmaciones es cierta en relación con la inspección de esta sesión por parte de FortiGate?
A. ortiGate aplicó la inspección basada en proxy
B. ortiGate reenvió esta sesión sin ninguna inspección
C. FortiGate aplica inspección basada en flujo
D. FortiGate aplica inspección explícita basada en proxy
Ver respuesta
Respuesta correcta: A
Cuestionar #39
Un administrador quiere capturar tráfico ESP entre dos FortiGates usando el sniffer incorporado. Si el administrador sabe que no hay ningún dispositivo NAT situado entre ambos FortiGates, ¿qué comando debe ejecutar el administrador?
A. iagnosticar paquete sniffer any 'udp puerto 500'
B. iagnosticar paquete sniffer any 'udp puerto 4500'
C. iagnosticar paquete sniffer cualquiera 'esp'
D. iagnosticar paquete sniffer any 'udp puerto 500 o udp puerto 4500'
Ver respuesta
Respuesta correcta: C
Cuestionar #40
Vea la imagen, que contiene la salida parcial de un comando de diagnóstico y, a continuación, responda a la pregunta siguiente
A. La antirrespuesta está activadA
B. PD está desactivado
C. os selectores de modo rápido están desactivados
D. a IP de la puerta de enlace remota es 10
Ver respuesta
Respuesta correcta: A
Cuestionar #41
¿Qué dos afirmaciones sobre una sesión auxiliar son ciertas? (Elija dos.)
A. Con el ajuste de sesión auxiliar desactivado, sólo se descargan las sesiones auxiliares
B. Con la configuración de sesión auxiliar activada, se crean dos sesiones en caso de cambio de enrutamiento
C. Con la configuración de sesión auxiliar activada, el tráfico ECMP se acelera hacia el procesador NP6
D. Con la configuracion de sesion auxiliar deshabilitada, para cada ruta de trafico, FortiGate usa la misma sesion auxiliar
Ver respuesta
Respuesta correcta: BC
Cuestionar #42
Consulte la ilustración, que contiene salidas parciales de dos comandos de depuración de enrutamiento. ¿Por qué la ruta por defecto port2 no aparece en la salida del segundo comando?
A. iene un valor de prioridad más alto que la ruta por defecto que utiliza el puerto1
B. Está deshabilitado en la configuración de FortiGate
C. iene un valor de prioridad menor que la ruta por defecto que utiliza el puerto1
D. iene una distancia mayor que la ruta por defecto que utiliza el puerto1
Ver respuesta
Respuesta correcta: D
Cuestionar #43
Los registros en un agente colector FSSO (CA) están mostrando el siguiente error:failed to connect to registry: PIKA1026 (192.168.12.232)¿Cuál puede ser la razón de este error?
A. a CA no puede resolver el nombre de la estación de trabajo
B. l FortiGate no puede resolver el nombre de la estación de trabajo
C. l servicio de registro remoto no se está ejecutando en la estación de trabajo 192
D. a CA no puede alcanzar el FortiGate con la dirección IP 192
Ver respuesta
Respuesta correcta: C
Cuestionar #44
¿Qué afirmación es cierta acerca de esta salida? ¿Cuál de las siguientes afirmaciones es cierta con respecto a esta salida?
A. Inspecciona el tráfico entrante para proteger los servicios en la DMZ corporativA
B. Es la primera línea de defensa en el perímetro de la red
C. Divide la red en múltiples segmentos de seguridad para minimizar el impacto de las brechas
D. s un dispositivo de seguridad todo en uno que se coloca en sitios remotos para ampliar la red de la empresA
Ver respuesta
Respuesta correcta: C
Cuestionar #45
Vea la ilustración, que contiene la salida de un comando de depuración de BGP y, a continuación, responda a la pregunta siguiente (Elija dos.)
A. l administrador ha reasignado la memoria caché a un proceso independiente
B. o hay usuarios realizando peticiones web
C. a caché del filtro web de FortiGuard está deshabilitada en la configuración de FortiGate
D. FortiGate está utilizando un filtro web basado en flujo y la caché se aplica sólo a la inspección basada en proxy
Ver respuesta
Respuesta correcta: AD
Cuestionar #46
Un administrador ha configurado una VPN IPsec de acceso telefónico con una configuración de fase 2, autenticación extendida (XAuth) y modo IKE. El administrador también ha habilitado la depuración en tiempo real de IKE:-diagnose debug application ike-1-diagnose debug enable¿En qué orden se muestra cada paso y fase en la salida de depuración cada vez que un nuevo usuario de acceso telefónico se conecta a la VPN?
A. D de grupo
B. Nombre del grupo
C. ecogida de la sesión
D. ARPs gratuitos
Ver respuesta
Respuesta correcta: B
Cuestionar #47
Examine la salida del comando "get router info bgp summary" que se muestra en la ilustración y, a continuación, responda a la siguiente pregunta: ¿Qué afirmación puede explicar por qué el estado del peer BGP remoto 10.200.3.1 es Conectado?
A. El peer local está recibiendo los keepalives BGP del peer remoto pero no ha recibido ningún prefijo BGP todavíA
B. a sesión TCP para la conexión BGP a 10
C. l peer local ha recibido el prefijo BGP del peer remoto
D. El peer local esta recibiendo los keepalives BGP del peer remoto pero no ha recibido el OpenConfirm todaviA
Ver respuesta
Respuesta correcta: B
Cuestionar #48
Examine la configuración IPsec que se muestra en el ejemplo; a continuación, responda a la siguiente pregunta.Un administrador desea supervisar la VPN habilitando la depuración en tiempo real de IKE mediante estos comandos:-diagnose vpn ike log-filter src-addr4 10.0.10.1-diagnose debug application ike -1-diagnose debug enableLa VPN está activa, no hay tráfico que cruce el túnel y se están intercambiando paquetes DPD entre ambas pasarelas IPsec. Sin embargo, la depuración en tiempo real de IKE NO muestra ninguna salida. ¿Por qué no hay ninguna salida?
A. l tiempo real de IKE muestra las fases 1 y 2 de las negociaciones solamente
B. La configuración del filtro de registro es incorrectA
C. a depuración en tiempo real de IKE sólo muestra la fase 1 de negociación
D. a depuracion en tiempo real de IKE solo muestra mensajes de error
Ver respuesta
Respuesta correcta: B
Cuestionar #49
Vea la imagen, que contiene la salida parcial de una depuración en tiempo real de IKE, y responda a la pregunta siguiente
A. Las claves pre-compartidas no coinciden
B. a configuración de fase 2 de la pasarela remota no coincide con la configuración de fase 2 de la pasarela local
C. a configuración de fase 1 de la pasarela remota no coincide con la configuración de fase 1 de la pasarela local
D. a pasarela remota está utilizando el modo agresivo y la pasarela local está configurada para utilizar el modo man
Ver respuesta
Respuesta correcta: C
Cuestionar #50
Examine la salida del comando "diagnose ips anomaly list" que se muestra en la ilustración y, a continuación, responda a la siguiente pregunta: ¿Qué direcciones IP se incluyen en la salida de este comando?
A. quellos cuyo tráfico coincide con una política DoS
B. quellos cuyo tráfico coincide con un sensor IPS
C. Aquellos cuyo tráfico exceda un umbral de una política DoS coincidente
D. quellos cuyo tráfico ha sido detectado como anomalía por un sensor IPS
Ver respuesta
Respuesta correcta: A
Cuestionar #51
Un administrador ha disminuido todos los temporizadores de sesión TCP para optimizar el uso de memoria de FortiGate. Sin embargo, después de los cambios, una aplicación de red empezó a tener problemas. Durante la resolución de problemas, el administrador se dio cuenta de que el FortiGate borra las sesiones después de que los clientes envíen los paquetes SYN, y antes de la llegada de los SYN/ACKs. Cuando los paquetes SYN/ACK llegan al FortiGate, la unidad ya ha borrado las respectivas sesiones. ¿Qué temporizador de sesión TCP debe aumentarse para solucionar este problema?
A. CP medio abierto
B. CP medio cerrado
C. iempo de espera TCP
D. Tiempo de vida de la sesión TCP
Ver respuesta
Respuesta correcta: A
Cuestionar #52
Examine la salida parcial de la depuración en tiempo real de IKE que se muestra en la exposición; a continuación, responda a la pregunta siguiente: ¿Por qué no se ha abierto el túnel?
A. Las claves pre-compartidas no coinciden
B. La configuración de fase 2 de la pasarela remota no coincide con la configuración de fase 2 de la pasarela local
C. a configuración de fase 1 de la pasarela remota no coincide con la configuración de fase 1 de la pasarela local
D. a pasarela remota está utilizando el modo agresivo y la pasarela local está configurada para utilizar el modo man
Ver respuesta
Respuesta correcta: C
Cuestionar #53
¿Qué afirmaciones sobre los cambios de configuración masivos mediante scripts CLI de FortiManager son correctas? (Elija dos.)
A. Esta sesión es para tráfico HA heartbeat
B. sta sesión se sincroniza con la unidad esclavA
C. a inspección de esta sesión ha sido descargada a la unidad esclavA
D. sta sesión no se puede sincronizar con la unidad esclavA
Ver respuesta
Respuesta correcta: BD
Cuestionar #54
Examine la salida del comando "get router info bgp summary" que se muestra en la imagen y responda a la siguiente pregunta (Elija dos.)
A. Número de paquetes que no coinciden con el filtro sniffer
B. Número total de paquetes perdidos por el FortiGate
C. Número de paquetes que coinciden con el filtro sniffer y fueron descartados por FortiGate
D. Número de paquetes que coinciden con el filtro sniffer pero que no pudieron ser capturados por el sniffer
Ver respuesta
Respuesta correcta: AC
Cuestionar #55
Un FortiGate tiene dos rutas por defecto:Todo el tráfico de Internet utiliza actualmente el puerto1. El gráfico muestra información parcial de una sesión de muestra de tráfico de Internet de un usuario interno: ¿Qué ocurriría con el tráfico de la sesión anterior si la prioridad de la primera ruta predeterminada (IDd1) se cambiara de 5 a 20?
A.
B. a sesión permanecería en la tabla de sesiones, y su tráfico comenzaría a salir por el puerto2
C. La sesión permanecería en la tabla de sesiones, pero su tráfico saldría ahora tanto por el puerto1 como por el puerto2
D. La sesión permanecería en la tabla de sesiones, y su tráfico seguiría saliendo por el puerto1
Ver respuesta
Respuesta correcta: D
Cuestionar #56
Vea la ilustración, que contiene la salida de un comando de diagnóstico web y, a continuación, responda a la siguiente pregunta: ¿Cuál de las siguientes afirmaciones explica por qué las estadísticas de caché son todas ceros?
A. uto-discovery-sender
B. uto-discovery-forwarder
C. uto-descubrimiento-acortador
D. uto-descubrimiento-receptor
Ver respuesta
Respuesta correcta: C
Cuestionar #57
¿Qué tres condiciones son necesarias para que dos dispositivos FortiGate formen una adyacencia OSPF? (Elija tres.)
A. Coincidencia de ID de pares OSPF
B. Las direcciones IP están en la misma subred
C. Coincidencia de los intervalos "Hola" y "Muerto
D. OSPF IP MTUs coinciden
E. Coincidencia de costes OSPF
Ver respuesta
Respuesta correcta: BCD
Cuestionar #58
¿Qué cambios de configuración pueden reducir la utilización de memoria en unFortiGate? (Elija dos.)
A.
B. ortiGate limita el número total de usuarios proxy web explícitos simultáneos
C. ortiGate limita el número de sesiones simultáneas por usuario proxy web explícito El límite PUEDE ser modificado por el administrador
D. ortiGate limita el número de estaciones de trabajo que se autentican utilizando las mismas credenciales de usuario de proxy web
Ver respuesta
Respuesta correcta: AD
Cuestionar #59
Examine la configuración IPsec que se muestra en el ejemplo; a continuación, responda a la siguiente pregunta.Un administrador desea supervisar la VPN habilitando la depuración en tiempo real de IKE mediante estos comandos:-diagnose vpn ike log-filter src-addr4 10.0.10.1-diagnose debug application ike -1-diagnose debug enableLa VPN está activa, no hay tráfico que cruce el túnel y se están intercambiando paquetes DPD entre ambas pasarelas IPsec. Sin embargo, la depuración en tiempo real de IKE NO muestra ninguna salida. ¿Por qué no hay ninguna salida?
A. l tiempo real de IKE muestra las fases 1 y 2 de las negociaciones solamente
B. La configuración del filtro de registro es incorrectA
C. a depuración en tiempo real de IKE sólo muestra la fase 1 de negociación
D. a depuracion en tiempo real de IKE solo muestra mensajes de error
Ver respuesta
Respuesta correcta: B
Cuestionar #60
Consulte la ilustración, que contiene la salida de un comando de diagnóstico.
A. Determina qué servidor FortiGuard se utiliza para la validación de licencias
B. Su valor inicial se fija estáticamente en 10
C. Su valor se incrementa con cada paquete perdido
D. Su valor inicial se calcula en función del retardo de ida y vuelta (RTT)
Ver respuesta
Respuesta correcta: C
Cuestionar #61
Vea la muestra, que contiene la salida parcial de una depuración en tiempo real de IKE, y luego responda a la siguiente pregunta (Elija dos.)
A. ortiGate utiliza la información CN del campo Asunto del certificado del servidor
B. ortiGate cambia al método de inspección SSL completo para descifrar los datos
C. ortiGate bloquea la petición sin más inspección
D. ortiGate utiliza la URL solicitada desde el navegador web del usuario
Ver respuesta
Respuesta correcta: BD
Cuestionar #62
¿Qué configuración ADVPN se debe configurar mediante un script en FortiManager, cuando se utiliza VPN Manager para gestionar túneles VPN FortiGate?
A. Establecer la red protegida en todas
B. Habilitar AD-VPN en IPsec fase 1
C. Configurar direcciones IP en interfaces virtuales IPsec
D. Deshabilite add-route en el hub
Ver respuesta
Respuesta correcta: C
Cuestionar #63
Una red corporativa permite el acceso a Internet sólo a los usuarios FSSO. El usuario FSSO estudiante no tiene acceso a Internet después de haber iniciado sesión con éxito en la red de Windows AD. La salida del comando `diagnose debug authd fsso list' no muestra a student como un usuario FSSO activo. Otros usuarios FSSO pueden acceder a Internet sin problemas. ¿Qué debería comprobar el administrador? (Elija dos.)
A.
B. ortiGate limita el número total de usuarios proxy web explícitos simultáneos
C. ortiGate limita el número de sesiones simultáneas por usuario proxy web explícito El límite PUEDE ser modificado por el administrador
D. ortiGate limita el número de estaciones de trabajo que se autentican usando las mismas credenciales de usuario del proxy web
Ver respuesta
Respuesta correcta: AD
Cuestionar #64
¿Qué dos afirmaciones sobre las variables de metadatos son ciertas? (Elija dos.)
A. l acceso se bloquea en función de la configuración del filtro de contenidos
B. l acceso es permitido basado en la configuración del Filtro Basado en Categorías de FortiGuard
C. El acceso se bloquea en función de la configuración del filtro de URL
D. El acceso se bloquea si el servidor FortiGuard local o público no responde
Ver respuesta
Respuesta correcta: BD
Cuestionar #65
Vea la siguiente configuración de FortiGate: Todo el tráfico hacia Internet sale actualmente por el puerto 1. La pantalla muestra información parcial de la sesión para el tráfico de Internet de un usuario de la red interna. Si la prioridad de la ruta ID 1 se cambiara de 5 a 20, ¿qué ocurriría con el tráfico que coincide con la sesión de ese usuario?
A. a sesión permanecería en la tabla de sesiones, y su tráfico seguiría saliendo por el puerto1
B. a sesión permanecería en la tabla de sesiones, pero su tráfico saldría ahora tanto por el puerto1 como por el puerto2
C. a sesión permanecería en la tabla de sesiones y su tráfico comenzaría a salir por el puerto2
D. La sesión se eliminaría, por lo que el cliente tendría que iniciar una nueva sesión
Ver respuesta
Respuesta correcta: A
Cuestionar #66
Consulte la muestra, que contiene una salida parcial de una depuración en tiempo real de IKE.
A. La configuración de la fase 1 de la pasarela remota no coincide con la configuración de la fase 1 de la pasarela local
B. Las claves precompartidas no coinciden
C. La pasarela remota está configurada para utilizar el modo agresivo y la pasarela local está configurada para utilizar el modo principal
D. La configuracion fase 2 del gateway remoto no coincide con la configuracion fase 2 del gateway local
Ver respuesta
Respuesta correcta: A
Cuestionar #67
Un administrador ha configurado un dispositivo FortiGate con dos VDOM: raíz e interno. El administrador también ha creado un enlace entre VDOMs que conecta ambos VDOMs. El objetivo es que cada VDOM anuncie algunas rutas a la otra VDOM mediante OSPF a través del enlace inter-VDOM. ¿Qué parámetros de configuración OSPF deben coincidir en ambos VDOMs para que la adyacencia OSPF se forme con éxito? (Elija tres.)
A. ase1; configuración del modo IKE; XAuth; fase 2
B. ase1; XAuth; configuración del modo IKE; fase2
C. ase1; XAuth; fase 2; configuración del modo IKE
D. ase1; configuración modo IKE; fase 2; XAuth
Ver respuesta
Respuesta correcta: BDE
Cuestionar #68
Un administrador está ejecutando el siguiente sniffer en un FortiGate:diagnose sniffer packet any "host 10.0.2.10" 2¿Qué información se incluye en la salida del sniffer? (Elija dos.)
A. a sesión permanecería en la tabla de sesiones y su tráfico seguiría utilizando el puerto1 como interfaz de salidA
B. a sesión permanecería en la tabla de sesiones y su tráfico empezaría a utilizar el puerto2 como interfaz de salidA
C. a sesión se eliminaría, por lo que el cliente tendría que iniciar una nueva sesión
D. a sesión permanecería en la tabla de sesiones y su tráfico sería compartido entre el puerto1 y el puerto2
Ver respuesta
Respuesta correcta: BC
Cuestionar #69
Examine la salida del comando "get router info ospf neighbor" que se muestra en la ilustración y, a continuación, responda a la pregunta siguiente (Elija dos.) Consulte la ilustración, que muestra la salida de un comando de depuración
A. os routersOSPF con los IDs 0
B. l router OSPF con el ID 0
C. l FortiGate local es el router designado para la red wan1
D. a interfaz ToRemote es una red OSPF punto a punto
Ver respuesta
Respuesta correcta: D
Cuestionar #70
Un administrador ha configurado un dispositivo FortiGate con dos VDOM: raíz e interno. El administrador también ha creado un enlace entre VDOMs que conecta ambos VDOMs. El objetivo es que cada VDOM anuncie algunas rutas a la otra VDOM mediante OSPF a través del enlace inter-VDOM. ¿Qué parámetros de configuración OSPF deben coincidir en ambos VDOMs para que la adyacencia OSPF se forme con éxito? (Elija tres.)
A. ase1; configuración del modo IKE; XAuth; fase 2
B. ase1; XAuth; configuración del modo IKE; fase2
C. ase1; XAuth; fase 2; configuración del modo IKE
D. ase1; configuración modo IKE; fase 2; XAuth
Ver respuesta
Respuesta correcta: BDE
Cuestionar #71
Si el ID de HA de la unidad primaria es cero (0), ¿qué afirmación sobre el resultado es cierta?
A. sta sesión no se puede sincronizar con la unidad esclavA
B. a inspección de esta sesión ha sido descargada a la unidad esclavA
C. a unidad maestra está procesando este tráfico
D. Esta sesión es para tráfico HA heartbeat
Ver respuesta
Respuesta correcta: C
Cuestionar #72
¿Qué dos tareas se automatizan con el Asistente de instalación en FortiManager? (Elija dos.)
A. stá actualmente en modo de conservación del sistema debido a un alto uso de la CPU
B. ctualmente está en modo de conservación extrema debido al alto uso de memoriA
C. Está actualmente en modo de conservación de proxy debido al alto uso de memoriA
D. Está actualmente en modo de conservación de memoria debido al alto uso de memoriA
Ver respuesta
Respuesta correcta: AD
Cuestionar #73
¿Qué dos afirmaciones sobre los cambios de configuración masivos realizados mediante scripts CLI de FortiManager son correctas? (Elija dos.)
A. Cuando se ejecuta en la base de datos de dispositivos, debe utilizar el asistente de instalación para aplicar los cambios al dispositivo FortiGate gestionado
B. Cuando se ejecuta en el FortiGate remoto directamente, los administradores no tienen la opción de revisar los cambios antes de la instalación
C. Cuando se ejecuta en todos los FortiGate en ADOM, los cambios se instalan automáticamente sin la creación de un nuevo historial de revisiones
D. Cuando se ejecuta en el Paquete de Políticas, base de datos ADOM, los cambios se aplican directamente al dispositivo FortiGate gestionado
Ver respuesta
Respuesta correcta: AB
Cuestionar #74
Vea la configuración de gestión central que se muestra en la ilustración y, a continuación, responda a la siguiente pregunta: ¿Qué servidor elegirá FortiGate para las actualizaciones de antivirus e IPS si 10.0.1.243 experimenta una interrupción?
A. 0
B. no de los servidores públicos de distribución de FortiGuard
C. 0
D. 0
Ver respuesta
Respuesta correcta: B
Cuestionar #75
Consulte el ejemplo, que contiene una salida parcial de una depuración en tiempo real de IKE
A. La pasarela local ha configurado algoritmos de cifrado y hashing menos seguros que la pasarela remotA
B. El grupo Diffie-Hellman no coincide en las pasarelas local y remotA
C. El ID de la propuesta no coincide entre las pasarelas local y remotA
D. El metodo de encapsulacion para la fase 2 esta configurado a none en los gateways locales y remotos
Ver respuesta
Respuesta correcta: B
Cuestionar #76
Consulte la ilustración, que muestra una entrada de la tabla de sesiones.
A. FortiGate reenvió esta sesión sin ninguna inspección
B. FortiGate aplicó inspección basada en proxy
C. FortiGate aplicó la inspección basada en políticas NGFW basada en flujos
D. FortiGate aplicó inspección basada en flujo
Ver respuesta
Respuesta correcta: B
Cuestionar #77
Un dispositivo FortiGate tiene la siguiente configuración LDAP: El administrador ejecutó el comando `dsquery' en el servidor Windows LDAp 10.0.1.10, y obtuvo la siguiente salida:>dsquery user samid administrator "CN=Administrator, CN=Users, DC=trainingAD, DC=training,DC=lab "Basándose en la salida, ¿qué ajuste LDAP de FortiGate está configurado incorrectamente?
A. nid
B. ombre de usuario B
C. ontraseñA
D. n
Ver respuesta
Respuesta correcta: B
Cuestionar #78
¿Qué configuración se puede utilizar para reducir el número de sesiones BGP en una red IBGP?
A. lcance del vecino
B. eflector de ruta
C. Próximo salto propio
D. Grupo de vecinos
Ver respuesta
Respuesta correcta: B
Cuestionar #79
Un administrador ha creado una comunidad VPN dentro de VPN Manager en FortiManager. También ha añadido puertas de enlace a la comunidad VPN y ahora está intentando crear políticas de cortafuegos para permitir el tráfico a través del túnel; sin embargo, las interfaces VPN no aparecen como opciones disponibles
A. Instale la comunidad VPN y la configuración de la puerta de enlace en los dispositivos FortiGate para que las interfaces se muestren en Policy & Objects en FortiManager
B. Configure todas las opciones de la fase 1 en la comunidad VPN que no haya configurado inicialmente
C. Actualice el estado del dispositivo desde el Administrador de dispositivos para que FortiGate rellene las interfaces IPsec
D. Cree mapeos de interfaz para las interfaces VPN IPsec, antes de que puedan ser usadas en una politicA
Ver respuesta
Respuesta correcta: D
Cuestionar #80
Un administrador quiere capturar tráfico ESP entre dos FortiGates usando el sniffer integrado. Si el administrador sabe que no hay ningún dispositivo NAT situado entre ambos FortiGates, ¿qué comando debe ejecutar el administrador?
A. iagnosticar paquete sniffer any `udp puerto 500'
B. iagnosticar paquete sniffer any `udp puerto 4500'
C. iagnosticar paquete sniffer cualquiera `esp'
D. iagnosticar paquete sniffer cualquiera `puerto udp 500 o puerto udp 4500'
Ver respuesta
Respuesta correcta: C
Cuestionar #81
Consulte la ilustración, que muestra la salida de diagnose sys session list.
A. Esta sesión no se puede sincronizar con el dispositivo secundario
B. Esta sesión es para tráfico de conversación HA
C. La inspección de esta sesión se ha descargado en el dispositivo secundario
D. La unidad maestra esta procesando este trafico
Ver respuesta
Respuesta correcta: D
Cuestionar #82
Consulte la ilustración, que muestra la salida de un comando de diagnóstico.
A. FortiGate sondeará 121
B. Los servidores con un valor TZ negativo están experimentando una interrupción del servicio
C. Los servidores con la bandera D se consideran caídos
D. FortiGate uso 209
Ver respuesta
Respuesta correcta: AD
Cuestionar #83
¿Qué afirmación sobre el modo de conservación de memoria es cierta?
A. Un FortiGate sale del modo de conservación cuando el umbral de uso de memoria configurado alcanza el amarillo
B. Un FortiGate comienza a abandonar todas las sesiones nuevas y antiguas cuando el umbral de uso de memoria configurado llega al extremo
C. Un FortiGate entra en modo de conservación cuando el umbral de uso de memoria configurado alcanza el rojo
D. Un FortiGate comienza a dejar caer nuevas sesiones cuando los umbrales de uso de memoria configurados alcanzan el rojo
Ver respuesta
Respuesta correcta: D
Cuestionar #84
¿Qué acción tomará FortiGate cuando utilice la configuración predeterminada para la inspección de certificados SSL, en la que la indicación del nombre del servidor (SNI) no coincide ni con el nombre común (CN) ni con ninguno de los nombres altemativos de sujeto (SAN) del certificado del servidor?
A. FortiGate utiliza la información CN del campo Asunto del certificado del servidor
B. FortiGate utiliza la primera entrada que aparece en el campo SAN del certificado del servidor
C. FortiGate utiliza el SNI del navegador web del usuario
D. FortiGate cierra la conexion porque esto representa una configuracion SSL/TLS invalidA
Ver respuesta
Respuesta correcta: D
Cuestionar #85
Un administrador ha configurado una VPN IPsec de acceso telefónico con una configuración de fase 2, autenticación extendida (XAuth) y modo IKE. El administrador también ha habilitado la depuración en tiempo real de IKE:diagnose debug application ike-1diagnose debug enable¿En qué orden se muestra cada paso y fase en la salida de depuración cada vez que un nuevo usuario de acceso telefónico se conecta a la VPN?
A. ase1; configuración del modo IKE; XAuth; fase 2
B. ase1; XAuth; configuración del modo IKE; fase2
C. ase1; XAuth; fase 2; configuración del modo IKE
D. ase1; configuración modo IKE; fase 2; XAuth
Ver respuesta
Respuesta correcta: B
Cuestionar #86
Un administrador ha configurado dos dispositivos FortiGate para un cluster HA. Mientras probaba la conmutación por error en HA, el administrador observó que algunos de los switches de la red seguían enviando tráfico a la unidad primaria anterior. El administrador decide activar la configuración link-failed-signal para solucionar el problema. ¿Qué afirmación es correcta con respecto a este comando?
A. Obliga al dispositivo primario anterior a apagar todas sus interfaces no heartbeat durante un segundo mientras se produce la conmutación por error
B. nvía un paquete ARP a todos los dispositivos conectados, indicando que la dirección MAC virtual de HA es accesible a través de un nuevo maestro después de un failover
C. nvía una señal de fallo de enlace a todos los dispositivos conectados
D. esactiva todas las interfaces no-heartbeat en todos los miembros de HA por dos segundos después de un failover
Ver respuesta
Respuesta correcta: A
Cuestionar #87
Vea la ilustración, que contiene una configuración parcial del perfil del filtro web y, a continuación, responda a la pregunta siguiente. ¿Qué acción tomará FortiGate si un usuario intenta acceder a www.dropbox.com, que está clasificado como Almacenamiento y uso compartido de archivos?
A. ortiGate eximirá la conexión basándose en la configuración del Filtro de Contenido Web
B. FortiGate bloqueará la conexión basándose en la configuración del filtro de URL
C. ortiGate permitirá la conexión basándose en la configuración del filtro basado en categorías de FortiGuard
D. FortiGate bloqueará la conexión como una URL no válidA
Ver respuesta
Respuesta correcta: B
Cuestionar #88
Un administrador no puede conectarse a la GIU de una unidad FortiGate con la dirección IP10.0.1.254. El administrador ejecuta el flujo de depuración mientras intenta la conexión mediante HTTP. Según el error que muestra el flujo de depuración, ¿cuáles son las razones válidas para este problema? (Elija dos.)
A. a conectividad entre la unidad FortiGate y el servidor DNS
B. La conectividad entre las estaciones de trabajo cliente y el servidor DNS
C. ue el tráfico DNS de las estaciones de trabajo cliente está permitido por las políticas explícitas del proxy web
D. ue el servicio DNS este habilitado en la interfaz explicita del proxy web
Ver respuesta
Respuesta correcta: AC
Cuestionar #89
¿Cuál de las siguientes condiciones debe cumplirse para que una ruta estática esté activa en la tabla de enrutamiento? (Elija tres.)
A. La antirrespuesta está activadA
B. PD está desactivado
C. os selectores de modo rápido están desactivados
D. a IP de la puerta de enlace remota es 10
Ver respuesta
Respuesta correcta: CDE
Cuestionar #90
Examine la siguiente salida parcial de un comando sniffer y responda a la siguiente pregunta: ¿Qué significa el contador de paquetes perdidos al final del sniffer?
A. a conectividad entre la unidad FortiGate y el servidor DNS
B. a conectividad entre las estaciones de trabajo cliente y el servidor DNS
C. ue el tráfico DNS de las estaciones de trabajo cliente está permitido por las políticas explícitas del proxy web
D. ue el servicio DNS este habilitado en la interfaz explicita del proxy web
Ver respuesta
Respuesta correcta: D
Cuestionar #91
¿Cuál de las siguientes afirmaciones es cierta en relación con el ayudante de sesión SIP y la pasarela de capa de aplicación (ALG) SIP? (Elija tres.)
A. nid
B. ombre de usuario B
C. ontraseñA
D. n
Ver respuesta
Respuesta correcta: BCD
Cuestionar #92
Examine la salida del comando "get router info bgp summary" que se muestra en la ilustración y, a continuación, responda a la siguiente pregunta: ¿Qué enunciado puede explicar por qué el estado del peer BGP remoto 10.200.3.1 es Conectado?
A. El peer local está recibiendo los keepalives BGP del peer remoto pero no ha recibido ningún prefijo BGP todavíA
B. a sesión TCP para la conexión BGP a 10
C. l peer local ha recibido el prefijo BGP del peer remoto
D. El peer local esta recibiendo los keepalives BGP del peer remoto pero no ha recibido el OpenConfirm todaviA
Ver respuesta
Respuesta correcta: B
Cuestionar #93
¿Cuál de las siguientes afirmaciones es correcta en relación con los comandos de prueba de la capa de aplicación? (Elija dos.)
A. v-failopen
B. em-failopen
C. tm-failopen
D. ps-failopen
Ver respuesta
Respuesta correcta: CD
Cuestionar #94
Un administrador ha configurado una VPN IPsec de acceso telefónico con una configuración de fase 2, autenticación extendida (XAuth) y modo IKE. El administrador también ha habilitado la depuración en tiempo real de IKE:-diagnose debug application ike-1-diagnose debug enable¿En qué orden se muestra cada paso y fase en la salida de depuración cada vez que un nuevo usuario de acceso telefónico se conecta a la VPN?
A. D de grupo
B. Nombre del grupo
C. ecogida de la sesión
D. ARPs gratuitos
Ver respuesta
Respuesta correcta: B
Cuestionar #95
¿Qué dos condiciones deben cumplirse para que una ruta estadística esté activa en la tabla de encaminamiento? (Elija dos.)
A. El monitor de estado del enlace (si está configurado) está activo
B. o hay otra ruta, al mismo destino, con una distancia mayor
C. La interfaz de salida está activadA
D. La dirección IP del siguiente salto está activadA
Ver respuesta
Respuesta correcta: AC
Cuestionar #96
Un administrador ha configurado dos dispositivos fortiGate para un clúster de HA. Mientras prueba la conmutación por error en HA, el administrador observa que algunos de los conmutadores de la red siguen enviando tráfico al dispositivo primario anterior ¿Qué puede hacer el administrador para solucionar este problema?
A. erity Mai la velocidad y la configuración dúplex coinciden entre me FortiGate interfaces y los puertos de conmutación conectados
B. onfigure set link -failed signal enable under-config system ha en ambos miembros del Cluster
C. onfigurar la monitorización remota de Iink para detectar un problema en la ruta de reenvío
D. onfigure set send-garp-on-failover enables bajo config system ha en ambos miembros del cluster
Ver respuesta
Respuesta correcta: B
Cuestionar #97
¿Para qué sirve el comando diagnose test application ipsmonitor 99?
A. ara activar el modo bypass IPS
B. roporcionar información sobre las sesiones IPS
C. ara desactivar el motor IPS
D. Para reiniciar todos los motores IPS y monitores
Ver respuesta
Respuesta correcta: D

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.