すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

エースFortinet NSE4_FGT-7.2認定試験問題&学習資料、Fortinet NSE 4 FortiOS 7.2|SPOTO

SPOTOの総合的な学習教材と試験問題でFortinet NSE4_FGT-7.2認定試験を突破しましょう。この認定資格は、企業ネットワークのファイアウォールソリューションの設定と管理を担当するネットワークとセキュリティの専門家に最適です。SPOTOは模擬試験、試験問題集、サンプル問題集と試験シミュレーターなどの様々なリソースを提供して、あなたが効果的に準備をするのを助けます。弊社の試験資料はFortinetのFortiOS 7.2およびFCP_FGT_AD-7.4試験についての理解を深めることを目的としており、合格するための知識とスキルを確実に身につけることができます。試験問題と解答にアクセスして試験形式と内容に慣れ、試験シミュレータを活用して実践的な練習を行うことができます。Fortinet認定資格に関するSPOTOの専門知識を利用すれば、迅速かつ効率的に試験に合格することができます。今すぐSPOTOの学習リソースで認定合格への旅を始めましょう。
他のオンライン試験を受ける
質問 #1
なぜFortiGateは、双方(クライアントとサーバ)がセッションを終了した後でも、セッションテーブルにTCPセッションを数秒間保持するのですか?
A. FIN/ACKパケットの後に到着する可能性のある順序外のパケットを許容するため
B. C
回答を見る
正解: D
質問 #2
展示に示されているネットワーク図と既存のFGTIルーティングテーブルを調べてから、次の質問に答えてください:管理者はFGTIに次のスタティックルートを追加しました。変更後、新しいスタティックルートはルーティングテーブルに表示されません。提供された情報から、この問題の原因を説明するのは次のうちどれですか。
A. 新しいルートの宛先サブネットが既存のルートと重複している。
B. 新しいルートのDistanceの値は10より大きくなければならない。
C. ゲートウェイIPアドレスがポート1と同じサブネットにない。
D. Priority は 0 で、このルートは非アクティブのままです。
回答を見る
正解: A
質問 #3
FortiGuardからIPSを更新するプロセスは次のうちどれですか?
A. FortiGate IPS の更新要求は、UDP ポート 443 を使用して送信されます。
B. プロトコルデコーダーの更新要求はservice
C. IPSシグネチャの更新要求は、update
D. IPSエンジンのアップデートは、プッシュアップデートを使用してのみ取得できます。
回答を見る
正解: CD
質問 #4
別紙を参照のこと。別紙
A. 別紙
B. 管理者が、セキュリティファブリックのルートFortiGate(Local-FortiGate)に新しいアドレスオブジェクトを作成します。同期後、このオブジェクトはダウンストリームのFortiGate(ISFW)で使用できません。管理者は、アドレス オブジェクトを同期化するために何を行う必要がありますか?
A. Local-FortiGate(root)のcsf設定をsec configuration-sync localに変更する。
B. ISFW(ダウンストリーム)のcsf設定をsec configuracion-sync localに変更します。C
回答を見る
正解: CD
質問 #5
ルート FortiGate を設定して、セキュリティ ファブリックを実装しています。ポート10 をダウンストリームの FortiGate と通信するように設定しています。以下の図のデフォルトの Edit Interface を参照してください:ルートFortiGateを構成してダウンストリームFortiGateと通信する場合、どの設定を構成する必要がありますか?(2つ選択してください)。
A. デバイス検出が有効
B. 管理アクセス:FortiTelemetry。
C. IP/ネットワークマスク。
D. 役割セキュリティ・ファブリック
回答を見る
正解: BC
質問 #6
この図には、SD-WAN パフォーマンス SLA の設定と、diagnose sys virtual-wan-link health-check の出力が含まれています。どのインターフェイスが発信インターフェイスとして選択されますか?A.port2 B.port4 C.port3 D.port1
回答を見る
正解: D
質問 #7
この図には、CLIコマンド「diagnose sys ha dump-by vcluster」の出力が表示されています。どの2つのステートメントが正しいですか?(2つ選んでください)。
A. FortiGate SN FGVM010000065036 HA アップタイムがリセットされました。
B. 1台のデバイスがダウンしているため、FortiGateデバイスが同期していない。C
回答を見る
正解: BC
質問 #8
ある管理者は、電子メールサーバーへのSMTPセッションの総量を制限したいと考えています。これを達成するために、次のDoSセンサーのどれを使用できますか?
A. tcp_port_scan
B. ip_dst_session
C. udp_flood
D. ip_src_session
回答を見る
正解: D
質問 #9
展示を見るキャプティブポータルを使用してネットワークにアクセスできるユーザーとユーザーグループはどれですか。
A. ファイアウォールポリシーで定義されたユーザーとグループ。
B. キャプティブポータル構成で定義された、グループではなく個人ユーザーのみ
C. キャプティブポータル構成で定義されたグループ
D. すべてのユーザー
回答を見る
正解: BC
質問 #10
ネットワーク管理者は、2 つの IPsec VPN トンネルと静的ルートを使用して、FortiGate に冗長 IPsec VPN トンネルを設定したいと考えています。 * セカンダリ トンネルは、プライマリ トンネルがダウンした場合にのみ使用する必要があります。 * さらに、トンネルのフェイルオーバーを高速化するために、FortiGateはデッド トンネルを検出できる必要があります。 設計要件を満たすためにFortiGateで必要な2つの重要な構成変更はどれですか。(2つ選択)
A. プライマリトンネルのスタティックルートで高い距離を設定し、セカンダリトンネルのスタティックルートで低い距離を設定します。
B. デッドピアの検出を有効にする。C
回答を見る
正解: CD
質問 #11
管理者は、サイトAとサイトA間のIPsec VPNを設定している。
B. 両サイトのリモートゲートウェイ設定は静的IPアドレスに設定されている。サイトAのローカルクイックモードセレクターは192
A. 192
B. 192
回答を見る
正解: BD
質問 #12
管理者が、サービス アカウントのログオン イベントを FortiGate に報告したくない。これを実現するには、コレクタ エージェントにどのような設定が必要ですか?
A. NTLM認証のサポートを追加する。B
回答を見る
正解: D
質問 #13
管理者がXAuthを使用してダイアルアップIPsec VPNを設定しました。このシナリオで発生することを最もよく表す記述はどれですか?
A. フェーズ1の交渉では、共有鍵交換をスキップする。
B. フェーズ 1
C. ダイヤルアップクライアントは、認証のためにユーザー名とパスワードを提供する必要があります。
D. ダイアルアップクライアントは、フェーズ2のネゴシエーション中にローカルIDを提供する必要があります。
回答を見る
正解: C
質問 #14
ルートと To_Internet VDOM は NAT モードで設定されている。DMZ と Local VDOM は透過モードで構成される。ルート VDOM は管理 VDOM です。To_Internet VDOM は、LAN ユーザーがインターネットにアクセスできるようにします。To_Internet VDOMはインターネットにアクセスできる唯一のVDOMで、ISPモデムに直接接続されています。この構成では、どのステートメントが正しいですか?
A. ローカルVDOMとルートVDOM間のトラフィックを許可するには、VDOM間リンクが必要です。
B. LANユーザーがインターネットにアクセスできるように、To_Internet VDOMにスタティックルートが必要です。C
回答を見る
正解: A
質問 #15
NGFW モードでは、ほとんどの検査ルールでポリシーベースの構成が可能です。ポリシーベースの検査を有効にしても構成が変更されないセキュリティプロファイルはどれですか?
A. ウェブフィルタリング
B. アンチウイルス
C. ウェブプロキシ
D. アプリケーション制御
回答を見る
正解: C
質問 #16
DNSフィルタープロファイルに関する記述のうち、正しいものはどれか。(2つ選びなさい)
A. HTTPトラフィックを検査することができます。
B. ブロックされたリクエストを特定のポータルにリダイレクトすることができる。
C. 既知のボットネットのコマンド&コントロールサーバーへのDNSリクエストをブロックすることができる。
D. SSL検査を有効にしたファイアウォールポリシーに適用する必要があります。
回答を見る
正解: CD
質問 #17
FortiGuard のカテゴリは、異なるカテゴリにオーバーライドして定義できます。example.comのホームページにWebレーティングのオーバーライドを作成するには、特定の構文を使用してオーバーライドを構成する必要があります。ホームページの Web レーティングを構成するには、どの 2 つの構文が正しいですか?(2つ選んでください。) A.www.example.com:443 B.www.example.com C.example.com D.www.example.com/index.html
FortiGuard のカテゴリは、異なるカテゴリにオーバーライドして定義できます。example. omのホームページにWebレーティングのオーバーライドを作成するには、特定の構文を使用してオーバーライドを構成する必要があります。ホームページの Web レーティングを構成するには、どの 2 つの構文が正しいですか?(2つ選んでください。) A
回答を見る
正解: BC
質問 #18
ある管理者が、図のようにスニッファコマンドを実行しています。スニファの出力にはどの3つの情報が含まれていますか。(3つ選んでください)。
A. インターフェース名
B. イーサネットヘッダー C
E. パケットペイロード
回答を見る
正解: ACE
質問 #19
図のようなインターフェイスがある場合、どの2つの記述が正しいですか?(2つ選んでください)。
A. ポート2とポート2-vlan1間のトラフィックはデフォルトで許可されています。
B. port1-vlan10とport2-vlan10は同じブロードキャストドメインの一部です。C
回答を見る
正解: D
質問 #20
セッション診断出力が含まれています。セッション診断出力について正しい記述はどれですか?
A. セッションはSYN_SENT状態である。
B. セッションはFIN_ACK状態である。C
回答を見る
正解: B
質問 #21
ファイアウォールポリシー(別紙A)とアンチウイルスプロファイル(別紙B)を表示するには、図を参照してください。感染したファイルを初めてダウンロードしたときに、ブロック置換メッセージを受信できない場合、正しい記述はどれか。
A. ファイアウォールポリシーは、ファイルのフルコンテンツインスペクションを実行します。
B. フローベースの検査が使用され、最後のパケットがユーザーにリセットされる。C
回答を見る
正解: B
質問 #22
FortiGate は、TCP セッションに適用するセントラル SNAT ポリシーをどのように選択しますか。
A. 発信インタフェースのコンフィグレーションで指定されたSNATポリシーを選択する。
B. 上から下へとレビューしながら、最初にマッチした中央のSNATポリシーを選択する。
C. 最も優先度の低いセントラルSNATポリシーを選択する。
D. トラフィックに一致するファイアウォールポリシーのコンフィグレーションで指定された SNAT ポリシーを選択します。
回答を見る
正解: C
質問 #23
管理者は、ファイアウォールポリシーで発信Interface anyを設定しています。ポリシーリストビューについて正しい記述はどれですか。
A. ポリシー検索は無効になります。
B. By Sequenceビューが無効になります。C
回答を見る
正解: C
質問 #24
展示をご覧ください。なぜ管理者は展示に示されているようなエラーを受けるのですか?
A. 管理者はまずedit globalコマンドを入力しなければなりません。
B. 管理者adminは、グローバル設定を構成するために必要な権限を持っていません。
C. ルート VDOM コンテキストからグローバル設定を構成することはできません。
D. FortiGateにconfig system globalコマンドは存在しません。
回答を見る
正解: AB
質問 #25
仮想ドメイン(VDOM)に関する次の記述のうち、正しいものはどれですか?(2つ選んでください。)
A. ルート VDOM はデフォルトで管理 VDOM です。
B. FortiGateデバイスには、デフォルトで64個のVDOMが作成されています。
C. 各VDOMは独自のシステム時間を保持する。
D. 各VDOMは独自のルーティングテーブルを保持します。
回答を見る
正解: AD
質問 #26
FortiGate FSSO エージェントレスポーリングモードに関する記述のうち、正しいものはどれですか?(2つ選んでください)
A. FortiGateはADサーバをコレクタエージェントとして使用します。
B. FortiGateは、SMBプロトコルを使用してDCからイベントビューアログを読み取ります。C
回答を見る
正解: BD
質問 #27
次世代ファイアウォール(NGFW)FortiGateのアプリケーション制御トラフィックを処理するエンジンはどれですか?
A. アンチウイルスエンジン
B. 侵入防御システムエンジン C
回答を見る
正解: A
質問 #28
FortiGateで設定できるリモート ログ ストレージのオプションは、どの3つですか?(3つを選択してください)。
A. FortiCache B
E. FortiCloud
回答を見る
正解: BCE
質問 #29
管理者は2つのVLANインタフェースを設定しました:DHCP サーバは VLAN10 インタフェースに接続されています。DHCPクライアントはVLAN5インタフェースに接続されています。しかし、DHCPクライアントはDHCPサーバーから動的IPアドレスを取得できません。この問題の原因は何ですか?
A. 両方のインターフェイスが同じフォワードドメインに属していなければならない。
B. VLAN10インターフェイスの役割はサーバーに設定する必要があります。
C. 両方のインターフェイスが同じVLAN IDを持っている必要があります。
D. 両方のインターフェイスは異なるVDOMになければなりません。
回答を見る
正解: A
質問 #30
FSSOコレクターエージェントのNetAPIポーリングモードについて、正しい記述はどれか。
A. コレクターエージェントは、Windows APIを使用してDCにユーザーログインを照会します。
B. NetAPIポーリングは、大規模なネットワークで帯域幅の使用量を増加させる可能性があります。C
回答を見る
正解: D
質問 #31
コンバースモードに関する次の記述のうち、正しいものはどれか。(2つ選べ)
A. FortiGateは、検査のためにFortiSandboxへのファイル送信を停止します。
B. FortiGateは受信パケットに対するRPFチェックを停止します。
C. 管理者は設定を変更できません。
D. 管理者はコンソールポートからのみFortiGateにアクセスできます。
回答を見る
正解: BC
質問 #32
セッションリストの出力が含まれています。展示に示されている情報に基づくと、どのステートメントが正しいですか?
A. ファイアウォールポリシーで宛先NATが無効になっている。
B. ファイアウォールポリシーでOne-to-one NAT IPプールを使用する。C
回答を見る
正解: A
質問 #33
図表を参照されたい。図表Aは、システムパフォーマンスの出力を示しています。図表Bは、デフォルト設定の高メモリ使用量しきい値で構成されたFortiGateを示しています。システムパフォーマンス出力に基づくと、どの2つのステートメントが正しいですか。(2つ選んでください)。
A. 管理者はコンソールポートからのみFortiGateにアクセスできます。
B. FortiGateは保存モードに入りました。C
回答を見る
正解: AD
質問 #34
展示物を参照してください。ユーザーがSSL VPNに接続しようとすると、接続に失敗します。SSL VPNへの接続を成功させるために、ユーザーは何をすべきですか?
A. クライアントのSSL VPNポートを変更する。
B. サーバーIPアドレスを変更する。C
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.