すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最高のFortinet NSE4_FGT-7.2模擬試験と実際の試験シミュレーション、Fortinet NSE 4 FortiOS 7.2|SPOTO

SPOTOの高度なソリューションでFortinet NSE4_FGT-7.2認定の実際の試験シミュレーションを体験できます。この認定は、企業ネットワークでファイアウォールソリューションを扱うネットワークおよびセキュリティの専門家にとって不可欠です。SPOTOは最高のリアルな試験シミュレーションを提供し、Fortinet NSE 4 - FortiOS 7.2およびFCP_FGT_AD-7.4試験の徹底的な準備を保証します。弊社の試験シミュレーションは君に現実的な試験環境を提供し、君は試験の状況下で練習することができます。試験の問題と解答、サンプル問題、試験資料にアクセスして、知識とスキルを強化することができます。SPOTOのFortinet認定資格に関する専門知識は正確で信頼できる試験シミュレーションを保証します。SPOTOの実際の試験シミュレーションで効果的に準備をし、認定試験に合格する自信をつけましょう。あなたが迅速かつ効率的に試験に合格できるよう、SPOTOを信頼してください。今すぐSPOTOで認定試験合格への旅を始めましょう。
他のオンライン試験を受ける
質問 #1
管理者は以下の設定を行った。 config system settings set ses-denied-traffic enable end config system global set block-session-timer 30 end この設定の結果は2つある。(2つ選んでください)。
A. すべてのインターフェイスのデバイス検出が30分間強制されます。
B. 拒否されたユーザーは30分間ブロックされます。
C. 拒否されたトラフィックによって生成されるログの数が減る。
D. 拒否されたトラフィック用のセッションが作成されます。
回答を見る
正解: BC
質問 #2
ウェブアプリケーションの検査にアプリケーションコントロールを使用することについて、正しい記述はどれか。
A. アプリケーションコントロールは、子アプリケーションと親アプリケーションを識別し、それらに異なるアクションを実行することができます。
B. アプリケーション制御シグネチャは、非階層構造で構成されている。
C. アプリケーションコントロールは、ウェブアプリケーションを識別するために SSL 検査を必要としません。
D. アプリケーションコントロールは、ブロックされたWebアプリケーションの置換メッセージを表示しません。
回答を見る
正解: A
質問 #3
SSL VPNに関連するセッションを削除するタイムアウト設定はどれですか?
A. SSL VPNのアイドルタイムアウト
B. SSL VPN http-request-body タイムアウト
C. SSL VPNログインタイムアウト
D. SSL VPN dtls-helloタイムアウト
回答を見る
正解: D
質問 #4
ファイアウォールの仮想ワイヤペアポリシーを設定するとき、次の記述のうち正しいものはどれですか。
A. ポリシーのトラフィック方向が同じであれば、いくつでもバーチャルワイヤーペアを含めることができます。
B. 各ポリシーに含めることができるバーチャルワイヤーペアは1つだけです。
C. 各ポリシーには、ポリシーのトラフィック方向の設定に関係なく、任意の数の仮想ワイヤペアを含めることができます。
D. 各ポリシーに正確に2つの仮想ワイヤーペアを含める必要があります。
回答を見る
正解: A
質問 #5
侵入防御システム(IPS)エンジンが機能するために必要な3つのセキュリティ機能はどれですか?(3つ選んでください)
A. フローベース検査におけるウェブフィルター
B. フローベースの検査におけるアンチウイルス
C. DNSフィルタ
D. ウェブアプリケーションファイアウォール
E. アプリケーションコントロール
回答を見る
正解: A
質問 #6
FortiGate が発行者と証明書の関係を判断するために使用できる証明書の値はどれですか?
A. サブジェクトキー識別子値
B. SMMIE能力値
C. 対象価値
D. サブジェクト代替名の値
回答を見る
正解: BC
質問 #7
管理者は、ポート 80 でアプリケーション セッションがタイムアウトしないようにする必要があります。管理者は、FortiGateを介して実行されている既存のサービスに影響を与えずに問題を解決するために、どのような2つの変更を行うことができますか?(2つ選択してください)。
A. 新しいHTTPサービスで新しいファイアウォールポリシーを作成し、既存のHTTPポリシーの上に配置します。
B. HTTPサービス用の新しいサービスオブジェクトを作成し、セッションTTLをneverに設定する。
C. config system-ttlでTTL値をneverに設定する。
D. HTTPポリシーのセッションTTLを最大に設定する
回答を見る
正解: D
質問 #8
統合ファイアウォール・ポリシーでは、IPv4ポリシーとIPv6ポリシーが1つの統合ポリシーにまとめられる。別々のポリシーではありません。IPv4およびIPv6ポリシーの統合構成について、正しい記述はどれか。(3つ選びなさい)
A. ファイアウォールポリシーの送信元と宛先のIPバージョンは異なる必要があります。
B. 着信インターフェイス
C. 発信インターフェイス
D. Schedule、ServiceフィールドはIPv4とIPv6の両方で共有できます。
E. GUIのポリシーテーブルは、IPv4、IPv6、またはIPv4とIPv6のソースと宛先を持つポリシーを表示するようにフィルタリングすることができます。
F. ポリシーの送信元と宛先のIPバージョンが一致している必要があります。G
回答を見る
正解: CD
質問 #9
管理者は、ファイアウォールポリシーで発信Interface anyを設定しています。ポリシーリストビューについて正しい記述はどれですか。
A. ポリシー検索は無効になります。
B. シーケンスビューは無効になります。
C. 検索オプションは無効になります。
D. インタフェースペアビューは無効になります。
回答を見る
正解: D
質問 #10
管理者が、デフォルト設定を使用して、FortiGateのDNSサーバとしてFortiGuardサーバを構成しています。FortiGuardサーバへのDNS接続について正しいことは何ですか?
A. UDP 8888を使用します。
B. UDP 53を使用しています。
C. DNS over HTTPSを使用します。
D. DNS overTLSを使用します。
回答を見る
正解: D
質問 #11
展示に示されているセキュリティ・ファブリック・トポロジーを考えると、どの2つの記述が正しいですか?(2つ選んでください。)
A. セキュリティ・ファブリックには5つのデバイスがあります。
B. すべてのFortiGateデバイスでデバイス検出が無効になっています。
C. このセキュリティ・ファブリック・トポロジーは論理トポロジー・ビューである。
D. セキュリティ・ファブリックには19のセキュリティ勧告がある。
回答を見る
正解: AD
質問 #12
この図には、ネットワーク図、中央SNATポリシー、およびIPプールの構成が含まれている。WAN(ポート1)インターフェースにはIPアドレス10.200. 1. 1/24.LAN(ポート3)インターフェースにはIPアドレス10.0. 1.254/24.LAN(ポート3)からWAN(ポート1)への宛先を許可するファイアウォール・ポリシーが設定されている。セントラルNATが有効なので、一致するセントラルSNATポリシーのNAT設定が適用される。Local-Client(10.0.1.10)のユーザーが以下のIPアドレスをpingした場合、どのIPアドレスがトラフィックのソースNATに使用されますか?
A. 10
B. 10
C. 10
D. 10
回答を見る
正解: AC
質問 #13
別紙を参照のこと。別紙
A. 別紙
B. 管理者が、セキュリティファブリックのルートFortiGate(Local-FortiGate)に新しいアドレスオブジェクトを作成します。同期後、このオブジェクトはダウンストリームのFortiGate(ISFW)で使用できません。管理者は、アドレス オブジェクトを同期化するために何を行う必要がありますか?
A. Local-FortiGate(root)のcsf設定を変更して、configuration-sync localを設定する。
B. ISFW(ダウンストリーム)のcsf設定を変更し、configuration-sync localを設定する。
C. Local-FortiGate(root)のcsf設定を変更して、fabric-object-unificationをデフォルトに設定します。
D. ISFW(ダウンストリーム)のcsf設定を変更し、fabric-object-unificationをデフォルトに設定します。
回答を見る
正解: D
質問 #14
ネットワーク管理者は、2つのIPsec VPNトンネルとスタティックルートを使用して、FortiGateに冗長IPsec VPNトンネルを設定したいと考えています。両方のトンネルが稼働している場合、すべてのトラフィックはプライマリトンネルを経由する必要があります。セカンダリ トンネルは、プライマリ トンネルがダウンした場合にのみ使用する必要があります。さらに、トンネルのフェイルオーバーを高速化するために、FortiGateは停止したトンネルを検出できなければなりません。要件を満たすために、管理者がFortiGate上で行う必要のある主な設定変更は2つあります か。(2つ選択してください)。
A. プライマリトンネルのスタティックルートの距離を高く設定し、セカンダリトンネルのスタティックルートの距離を低く設定します。
B. プライマリトンネルのスタティックルートの距離を低く設定し、セカンダリトンネルのスタティックルートの距離を高く設定します。
C. 両方のトンネルのフェーズ2コンフィグレーションで、オートネゴシエートとオートキー・キープアライブを有効にする。
D. デッドピアの検出を有効にする。
回答を見る
正解: A
質問 #15
明示的プロキシのセットアップでは、認証方法とデータベースはどこに設定されていますか?
A. 代理人ポリシー
B. 認証ルール
C. ファイアウォール・ポリシー
D. 認証スキーム
回答を見る
正解: B
質問 #16
セッション診断出力が含まれています。セッション診断出力について正しい記述はどれですか?
A. セッションはSYN_SENT状態である。
B. セッションはFIN_ACK状態である。
C. セッションはFTN_WAIT状態である。
D. セッションはESTABLISHED状態である。
回答を見る
正解: BD
質問 #17
管理者は、SSL VPNアクセスを強化するために二要素認証を設定しました。管理者が実装できる追加のベストプラクティスはどれか。
A. ソースIPプールを設定する。
B. トンネルモードでスプリットトンネリングを設定する
C. 異なるSSL VPNレームを設定する。
D. ホストチェックを設定する。
回答を見る
正解: CD
質問 #18
2台のFortiGateデバイス間でSSL VPNを機能させるために必要な2つの設定はどれですか?(2つ選んでください)
A. クライアントFortiGateは、リモートサブネットへのルートを手動で追加する必要があります。
B. クライアントFortiGateには、サーバFortiGate上のCAによって署名されたクライアント証明書が必要です。
C. サーバFortiGateは、クライアントFortiGate証明書を検証するためにCA証明書が必要です。
D. クライアントのFortiGateは、SSL VPNを接続するためにSSL VPNトンネルインターフェイスタイプを必要とします。
回答を見る
正解: AD

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.