すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最高のフォーティネットNSE4_FGT-7.2模擬試験と試験準備資料、フォーティネットNSE 4 FortiOS 7.2|SPOTO

SPOTOのベストプラクティス試験と試験準備資料で、Fortinet NSE4_FGT-7.2とFCP_FGT_AD-7.4の試験に効果的に備えましょう。ファイアウォールソリューションを担当するネットワークおよびセキュリティの専門家向けに設計されたこれらの資格は、企業のネットワークセキュリティインフラストラクチャに関する専門知識を証明するものです。SPOTOは、模擬試験、試験用ダンプ、サンプル問題、試験シミュレータなどのさまざまなリソースを提供し、万全の準備をお手伝いします。試験資料や解答にアクセスし、試験内容や形式に慣れてください。SPOTOの試験シミュレーターを活用して、実践的な練習を行い、スキルを磨くことができます。Fortinet認定資格に関するSPOTOの専門知識で、あなたは私たちがあなたの試験の成功のために最高の準備資料を提供することを信頼することができます。当社のソリューションは、認定試験に迅速かつ効率的に合格できるように設計されています。今すぐSPOTOで卓越した認定資格への旅を始めましょう。
他のオンライン試験を受ける
質問 #1
図に示すルーティングデータベースについて、正しい記述はどれか。(2つ選びなさい)
A. ポート3のデフォルトルートが最も距離が長い。
B. ポート3のデフォルトルートが最もメトリックが低い。
C. ルーティングテーブルには8つのルートがアクティブになります。
D. ポート1とポート2のデフォルトルートはルーティングテーブルでアクティブです。
回答を見る
正解: BD
質問 #2
管理者は、ネットワーク帯域幅を拡大し、冗長性を提供する必要があります。複数のFortiGateインターフェイスをバインドするには、どのインターフェイス タイプを選択する必要がありますか?
A. VLANインターフェース
B. ソフトウェア・スイッチ・インターフェース
C. 集合インターフェース
D. 冗長インターフェース
回答を見る
正解: D
質問 #3
この図には、ネットワークに接続された FortiGate デバイス、FortiGate デバイス上のファイアウォール ポリシーと VIP 構成、および ISP ルーターのルーティング テーブルが示されています。管理者がインターネットから Web サーバーのパブリック アドレス(203.0.113.2)にアクセスしようとすると、接続がタイムアウトします。同時に、管理者はFortiGateでスニッファを実行し、サーバへの受信Webトラフィックをキャプチャしますが、出力は表示されません。展示に示されている情報に基づいて、どのような設定にすればよいでしょうか。
A. アドレス203
B. VIPコンフィグレーションで、arp-replyを有効にします。
C. サーバーでポート転送を有効にして、外部サービスポートを内部サービスポートにマッピングする。
D. ファイアウォールポリシーの設定で、match-vip を有効にします。
回答を見る
正解: AD
質問 #4
セントラルNATに関する次の記述のうち、正しいものはどれか。(2つ選んでください)
A. セントラルNATを有効にする前に、既存のファイアウォールポリシーからIPツールの参照を削除する必要があります。
B. セントラルNATはCLIからのみ有効または無効にできます。
C. セントラルNATを使用したソースNATには、少なくとも1つのセントラルSNATポリシーが必要です。
D. セントラルNATを使用するデスティネーションNATでは、ファイアウォールの宛先アドレスとしてVIPオブジェクトが必要です。
回答を見る
正解: AD
質問 #5
プロファイルベースの次世代ファイアウォール(NGFW)でファイアウォールポリシーを構成するために使用できる2つの検査モードはどれですか?(2つ選んでください)
A. プロキシベースの検査
B. 証明書検査
C. フローベースの検査
D. 全内容検査
回答を見る
正解: BC
質問 #6
FortiGateデバイスでイベントログとすべてのセキュリティログのロギングを有効にし、FortiGateのローカルディスクを使用するようにロギングを設定しました。ローカル ディスクが一杯になった場合のデフォルトの動作は何ですか?
A. ログは上書きされ、ログディスクの使用量がしきい値の95%に達したときのみ警告が発せられます。
B. 手動でローカルディスクからログを消去するまで、新しいログは記録されません。
C. ログは上書きされ、ログのディスク使用量がしきい値の75%に達すると最初の警告が発せられます。
D. ログのディスク使用率が95%のしきい値に達したときに警告が出された後、新しいログは記録されません。
回答を見る
正解: BC
質問 #7
FortiGateデバイスがアクティブ-アクティブHAクラスタにあるとき、同期される2つの構成設定はどれですか?(2つ選んでください)
A. FortiGuard Webフィルタキャッシュ
B. FortiGateホスト名
C. NTP
D. DNS
回答を見る
正解: BD
質問 #8
ネットワーク管理者がFortiGateで新しいIPsec VPNトンネルを設定しています。リモートピアのIPアドレスは動的です。また、リモートピアはダイナミックDNS更新サービスをサポートしていません。新しいIPsec VPNトンネルを機能させるために、管理者はFortiGateにどのタイプのリモートゲートウェイを設定すべきでしょうか。
A. 事前共有鍵
B. ダイヤルアップユーザー
C. ダイナミックDNS
D. 固定IPアドレス
回答を見る
正解: D
質問 #9
FortiGateは、トラフィックを処理するために一致するファイアウォールポリシーを検索するために、どの3つの基準を使用できますか。
A. ファイアウォールポリシーでインターネットサービスと定義されたソース。
B. ファイアウォールポリシーでインターネットサービスと定義された宛先。
C. ファイアウォールポリシーで定義された優先順位の高いものから低いもの。
D. ファイアウォールポリシーで定義されたサービス
E. 最も低いポリシーID番号から最も高いポリシーID番号まで。
回答を見る
正解: D
質問 #10
Web フィルタ プロファイル ui プロキシ ベースの検査モードにおける FortiGuard カテゴリ ベース フィルタの有効なアクションは次のうちどれですか(2 つ選択)。
A. 警告
B. 免除
C. 許可する
D. 学ぶ
回答を見る
正解: B
質問 #11
ネットワーク管理者が、2台のFortiGateデバイス間のIPsecトンネルをトラブルシューティングしています。管理者は、フェーズ 1 が立ち上がらないことを確認しました。また、管理者は、両方のFortiGateデバイスで事前共有キーを再入力し、一致していることを確認しました。フェーズ1の構成と図に基づき、どの2つの構成を変更すればフェーズ1が立ち上がりますか?(2つ選んでください)。
A. HQ-FortiGateで、IKEモードをMain(ID保護)に設定する。
B. 両方のFortiGateデバイスで、デッドピアの検出をオンデマンドに設定します。
C. HQ-FortiGateで、Diffie-Helmanグループ2を無効にする。
D. Remote-FortiGateで、ポート2をInterfaceに設定します。
回答を見る
正解: BCE
質問 #12
FortiGateで設定できるリモート ログ ストレージのオプションは、どの3つですか?(3つを選択してください)。
A. FortiCache
B. フォルティシエム
C. FortiAnalyzer
D. FortiSandbox
E. FortiCloud
回答を見る
正解: B
質問 #13
FortiGateは、クライアントとサーバーの双方がセッションを終了した後も、セッションテーブルにTCPセッションを数秒間保持するのはなぜですか?
A. NAT操作を削除するには
B. ログを生成するには
C. 検査作業を終了すること。
D. FIN/ACKパケットの後に到着する可能性のある順序外のパケットを許容するため。
回答を見る
正解: A
質問 #14
NGFWのポリシーベースモードで、URLリストとアプリケーションコントロールを同じファイアウォールポリシーで使用することの制限は何ですか?
A. アプリケーション制御の範囲をブラウザベースの技術カテゴリのみに限定している。
B. アプリケーション制御の範囲を、アプリケーションカテゴリのみに基づくアプリケーショントラフィックのスキャンに限定する。
C. 親シグネチャのみを使用してアプリケーショントラフィックをスキャンするよう、アプリケーション制御の範囲を制限する。
D. アプリケーション制御の範囲を、DNSプロトコル上のアプリケーショントラフィックのスキャンのみに制限する。
回答を見る
正解: AC
質問 #15
SSL VPNポータルのSSL VPN設定に関する次の記述のうち、正しいものはどれですか。
A. デフォルトでは、FortiGateは名前解決にWINSサーバを使用します。
B. デフォルトでは、SSL VPNポータルにはクライアント証明書のインストールが必要です。
C. デフォルトでは、スプリットトンネリングが有効になっている。
D. デフォルトでは、管理者GUIとSSL VPNポータルは同じHTTPSポートを使用します。
回答を見る
正解: CD

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.