すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Fortinet NSE4_FGT-7.2模擬試験で認定試験の準備を強化、Fortinet NSE 4 FortiOS 7.2|SPOTO

SPOTOのFortinet NSE4_FGT-7.2模擬試験で認定準備を強化しましょう。これらのテストは、企業ネットワークでファイアウォールソリューションを管理するネットワークおよびセキュリティの専門家向けにカスタマイズされており、Fortinet NSE 4 - FortiOS 7.2およびFCP_FGT_AD-7.4の試験に備えることができます。SPOTOの模擬テストでは、リアルな試験体験を提供し、時間制限のある条件下で練習し、試験形式に慣れることができます。試験問題と解答、サンプル問題、試験資料にアクセスして、知識とスキルを強化できます。Fortinet認定資格に関するSPOTOの専門知識を利用した弊社の模擬試験は、あなたの自信と認定試験への準備態勢を高めるようにデザインされています。あなたが迅速かつ効率的に試験に合格できるよう、SPOTOを信頼してください。今すぐSPOTOの模擬試験で認定試験合格への旅を始めましょう。
他のオンライン試験を受ける
質問 #1
FortiGateの構成とdebugコマンドの出力を示します。診断出力に基づき、FortiGateはプロキシベースの検査を必要とする新しいセッションのトラフィックをどのように処理していますか?
A. 許可されているが、検査はない。
B. 検査が必要なのがウイルス対策だけであれば、許可され、検査される。
C. 落とされる。
D. 検査がフローベースである限り、許可され検査される。
回答を見る
正解: AD
質問 #2
ファイアウォールポリシーを表示するには、展示を参照してください。よく知られているウイルスがブロックされていない場合、どのステートメントが正しいですか?
A. ファイアウォールポリシーは、ディープコンテンツインスペクションを適用しません。
B. ファイアウォールポリシーをプロキシベースインスペクションモードで設定する必要があります。
C. ファイアウォールポリシーのアクションを拒否に設定する必要があります。
D. アンチウイルスプロファイルを補完するために、ファイアウォールポリシーでWebフィルタを有効にする必要があります。
回答を見る
正解: B
質問 #3
展示に示されているセキュリティ・ファブリック・トポロジーを考えると、どの2つの記述が正しいですか?(2つ選んでください。)
A. セキュリティ・ファブリックには5つのデバイスがあります。
B. すべてのFortiGateデバイスでデバイス検出が無効になっています。
C. このセキュリティ・ファブリック・トポロジーは論理トポロジー・ビューである。
D. セキュリティ・ファブリックには19のセキュリティ勧告がある。
回答を見る
正解: D
質問 #4
図のネットワークでは、WebクライアントがHTTP Webサーバに接続できません。管理者はFortiGate内蔵のスニッファを実行し、図のような出力を得ました。この問題をトラブルシューティングするために、管理者は次に何をすべきでしょうか?
A. ウェブサーバ上でスニッファを実行する。
B. ポート1に接続された外部スニッファを使用してトラフィックをキャプチャする。
C. FortiGateで別のスニッファを実行し、今度はフィルタに "host 10
D. デバッグフローを実行する
回答を見る
正解: C
質問 #5
パフォーマンスSLA構成を含む展示を参照してください。管理者がFortiGateにパフォーマンスSLAを設定しましたが、トラフィックを生成できませんでした。FortiGateがパフォーマンスSLAのトラフィックを生成しないのはなぜですか?
A. パフォーマンスSLAのトラフィックをルーティングするスタティックルートがない可能性があります。
B. Enable probe packets スイッチをオンにする必要があります。
C. Pingプロトコルは、設定されているパブリックサーバーではサポートされていません。
D. 設定された参加者はSD-WANメンバーではありません。
回答を見る
正解: AB
質問 #6
展示物を参照。展示物はネットワーク図と明示的Webプロキシの設定を示しています。コマンドdiagnose sniffer packetで、クライアントと明示的Webプロキシ間のトラフィックをキャプチャするために、どのフィルタを使用できますか?
A. ホスト192
B. ホスト10
C. ホスト192
D. ホスト10
回答を見る
正解: CD
質問 #7
ある管理者が、ポート1インターフェイスにIPアドレスが設定できないことを確認しました。この理由として考えられるものは3つありますか?(3つ選んでください)。
A. 動作モードは透明です。
B. インターフェイスは仮想ワイヤーペアのメンバーです。
C. インタフェースはゾーンのメンバーである。
D. インターフェイスはワンアームスニファ用に設定されています。
E. インターフェイスでキャプティブポータルが有効になっている。
回答を見る
正解: BC
質問 #8
この図は、IPS センサーの構成と転送トラフィックログを示しています。管理者は、HTTPS トラフィックの流入が攻撃の試みであるかどうかを判断するために、WINDOWS_SERVERS IPS センサを設定しました。IPS センサーの適用後、FortiGate は HTTPS トラフィックの IPS ログを生成していません。この理由として何が考えられますか?
A. HTTPS 署名がセンサーに追加されていない。
B. IPS フィルタに Protocol:HTTPS オプションがありません。
C. ファイアウォールポリシーは、完全なSSL検査プロファイルを使用していません。
D. IPS センサーの代わりに DoS ポリシーを使用する必要があります。
回答を見る
正解: A
質問 #9
ポリシーベースの次世代ファイアウォール(NGFW)として構成されている場合、FortiGateはどのような検査モードを使用しますか?
A. 全内容検査
B. プロキシベースの検査
C. 証明書検査
D. フローベースの検査
回答を見る
正解: AD
質問 #10
図には2つのスタティックルートが示されています。FortiGateが同じ宛先へのこれら2つのルートをどのように処理するかを正確に説明しているオプションはどれですか?
A. FortiGateは、ルーティングテーブルでポート1のルートのみをアクティブにします。
B. FortiGateはポート1のルートをプライマリ候補として使用します。
C. FortiGateは両方のルートにすべてのトラフィックをロードバランスします。
D. FortiGateはポート2ルートに2倍のトラフィックをルーティングします。
回答を見る
正解: B
質問 #11
図に示すIKEリアルタイムデバッグの部分的な出力を考えると、出力に関するどの記述が正しいか。
A. VPNは事前共有鍵認証を使用するように設定されている。
B. 拡張認証(XAuth)が成功した。
C. Remote はリモート IPsec ピアのホスト名です。
D. フェーズ1がダウンした。
回答を見る
正解: B
質問 #12
この図は、プロキシポリシーとプロキシアドレス、認証ルールと認証スキーム、 ユーザー、ファイアウォールアドレスを示している。サブネット範囲10.0.1.0/24には、3つの明示的Webプロキシポリシーで明示的Webプロキシが構成されています。認証ルールは、FortiGateローカル ユーザー データベース用のフォーム ベースの認証スキームを使用して、サブネット範囲10.0.1.0/24のHTTP要求を認証するように構成されます。ユーザーには認証のためのプロンプトが表示されます。HTTP リクエストが認証された場合、FortiGate はトラフィックをどのように処理しますか?
A. Mozilla FirefoxブラウザがUser-B認証情報とともに使用される場合、HTTPリクエストは許可される。
B. ユーザーBの認証情報を使ってGoogle Chromeブラウザを使用した場合、HTTPリクエストは許可されます。
C. Mozilla FirefoxブラウザがUser-A認証情報とともに使用される場合、HTTPリクエストは許可される。
D. Microsoft Internet ExplorerブラウザがUser-B認証情報で使用されている場合、HTTP要求は許可されます。
回答を見る
正解: BC
質問 #13
管理者が以下の設定を行いました:この設定の2つの結果は何ですか?(2つ選んでください)
A. すべてのインターフェイスのデバイス検出が30分間強制されます。
B. 拒否されたユーザーは30分間ブロックされます。
C. 拒否されたトラフィック用のセッションが作成される。
D. 拒否されたトラフィックによって生成されるログの数が減少します。
回答を見る
正解: BD
質問 #14
展示に示されているFortiGateインターフェイスを考慮した場合、展示のFortiGateインターフェイス構成に関する記述のうち、正しいものは2つあります。(2つ選んでください)。
A. ポート1-VLAN1とポート2-VLAN1間のトラフィックはデフォルトで許可されています。
B. ポート1-VLAN10で受信したブロードキャストトラフィックは、ポート2-VLAN10に転送されません。
C. port1-VLAN10 と port2-VLAN10 は異なる VDOM に割り当てることができます。
D. port1-VLAN1 は、ポート 1 物理インタフェースのネイティブ VLAN です。
回答を見る
正解: D
質問 #15
NGFWのポリシーベースモードで、URLリストとアプリケーションコントロールを同じファイアウォールポリシーで使用することの制限は何ですか?
A. アプリケーション制御の範囲を、ブラウザベースの技術カテゴリに基づくトラフィックのスキャンのみに制限する。
B. C
D. アプリケーション制御の範囲を、DNSプロトコル上のアプリケーショントラフィックのスキャンのみに制限する。
回答を見る
正解: A
質問 #16
図は、ファイアウォール ポリシーと、ファイアウォール ポリシーで使用されるオブジェクトを示しています。管理者は Policy Lookup 機能を使用しており、展示に示されている検索条件を入力しました。入力条件に基づいて、次のうちどれが強調表示されますか?
A. ID1のポリシー
B. ID 5のポリシー
C. ID2と3のポリシー
D. ID 4のポリシー
回答を見る
正解: C
質問 #17
FortiGateの構成を示します。FortiGateは、認証が必要なIPアドレス10.2.1.200からのWebプロキシトラフィックをどのように処理しますか?
A. 認証を必要とせず、常にトラフィックを許可します。
B. トラフィックをドロップする
C. 認証スキームSCHEME2を使用してトラフィックを認証する。
D. 認証スキーム SCHEME1 を使用してトラフィックを認証します。
回答を見る
正解: BC
質問 #18
このPACファイルの構成を調べてください。次の記述のうち、正しいものはどれですか?(2つ選んでください)。
A. ブラウザは、FortiGateからこのPACファイルを取得するように設定できます。
B. 172
C. fortinet
D. fortinet
回答を見る
正解: D
質問 #19
ルートFortiGateを設定して、Security Fabricを実装しています。ダウンストリームのFortiGateと通信するためにポート10を設定しています。この図は、デフォルトのEdit Interfaceを示しています。ルートFortiGateを構成してダウンストリームFortiGateと通信する場合、どの2つの設定を構成する必要がありますか?(2つ選択してください)。
A. デバイス検出を有効にする
B. 管理アクセス:FortiTelemetry。
C. IP/ネットワークマスク。
D. 役割セキュリティ・ファブリック
回答を見る
正解: CD
質問 #20
Web フィルタリングの HTTP 検査プロセスは、Web フィルタプロファイルで複数の機能が有効になっている場合、特定の順序に従います。Web フィルタ プロファイルでセーフサーチなどの機能が有効になっている場合、FortiGate はどのような順序を使用する必要がありますか?
A. DNSベースのウェブフィルタとプロキシベースのウェブフィルタ
B. 静的URLフィルタ、FortiGuardカテゴリフィルタ、高度フィルタ
C. 静的ドメインフィルター、SSL検査フィルター、外部コネクターフィルター
D. FortiGuard カテゴリフィルタとレーティングフィルタ
回答を見る
正解: A
質問 #21
アプリケーション制御プロファイルを表示するには、図を参照してください。Apple FaceTimeビデオ会議を使用しているユーザーは、会議を設定できません。このシナリオでは、どのステートメントが正しいですか?
A. Apple FaceTimeはカスタム監視フィルターに属します。
B. Apple FaceTimeのカテゴリーを監視している。
C. Apple FaceTimeはカスタムブロックフィルターに属します。
D. Apple FaceTimeのカテゴリがブロックされています。
回答を見る
正解: D
質問 #22
図はWebフィルタリングのログを示しています。ログメッセージに関する記述のうち、正しいものはどれですか?
A. Webサイトminiclip
B. IPアドレス10
C. カテゴリー「ゲーム」のアクションはブロックに設定されています。
D. 適用されるWebフィルタプロファイルの名前はデフォルトです。
回答を見る
正解: A
質問 #23
展示物を参照してください。展示物に示されているウイルス対策プロファイルとファイル転送出力を考慮すると、FortiGateがFTPダウンロードによるeicar.comファイルをブロックしていないのはなぜですか?
A. プロキシオプションプロファイルは、非標準ポートのFTPトラフィックをスキャンする必要があるため
B. FTPトラフィックを正常にスキャンするには、FortiSandboxの署名データベースが必要です。
C. FortiGateがFTPトラフィックを完全にスキャンするには、ディープインスペクションを有効にする必要があるため、次のようになります。
D. FTPトラフィックをスキャンするには、FortiGateをフローベースのインスペクションモードで動作させる必要があります。
回答を見る
正解: D
質問 #24
この図はネットワーク設定を示している。VDOM1は透過モードで動作している。VDOM2はNATモードで動作している。両方のVDOM間にVDOM間リンクがある。IPアドレス10.0.1.10/24のクライアントワークステーションがポート2に接続されている。IPアドレス10.200.1.2/24のWebサーバーがポート1に接続されている。クライアント ワークステーションからWebサーバへの接続をルーティングおよび許可するには、FortiGateの設定にどの2つのオプションを含める必要がありますか?(2つ選択してください)。
A. サブネット10
B. サブネット10
C. D
回答を見る
正解: AB
質問 #25
管理者は、サイトAとサイトA間のIPsec VPNを設定している。
B. 両サイトのリモートゲートウェイ設定は静的IPアドレスに設定されている。サイトAのローカルクイックモードセレクターは192
A. 192
B. 192
C. 192
D. 192
回答を見る
正解: A
質問 #26
ファイアウォール管理者は、172.20.2.0/24宛てのすべてのトラフィックにポート1とポート3の両方のリンクが同時に使用されるように、FGT1に等コストマルチパス(ECMP)ルーティングを設定する必要があります。展示に示されているネットワーク図を考えると、FGT1上でこの要件を満たすスタティックルートはどれか、2つ選びなさい。
A. 172
B. 172
C. 172
D. 172
回答を見る
正解: ADE
質問 #27
デバッグ フローの出力を調べてください:なぜFortiGateはパケットをドロップしたのか?
A. ネクストホップのIPアドレスが到達不能です。
B. RPFチェックに失敗した
C. アクションDENYで明示的に設定されたファイアウォール・ポリシーに一致した。
D. デフォルトの暗黙のファイアウォールポリシーに一致しました。
回答を見る
正解: A
質問 #28
FGT1がワークステーションからWebサーバーにトラフィックをルーティングするための最良の候補ルートはどれですか?
A. 172
B. 172
C. 10
D. 0
回答を見る
正解: BC
質問 #29
この証明書の値から、どのタイプのエンティティに発行された証明書であることがわかる。
A. ユーザー
B. ルートCA
C. ブリッジCA
D. 部下
回答を見る
正解: B
質問 #30
なぜFortiGateは、双方(クライアントとサーバー)がセッションを終了した後でも、セッションテーブルにTCPセッションを数秒間保持するのですか?
A. ログを生成するには
B. NAT操作を削除するには
C. 検査作業を終了する
D. FIN/ACKパケットの後に到着する可能性のある順序外のパケットを許容するため
回答を見る
正解: A
質問 #31
展示物を参照してください。展示品は、IPSセンサーとDoSポリシーの設定を示しています。攻撃を検出する際、FortiGateはどの異常、シグネチャ、フィルタを最初に評価しますか?
A. ip_src_session
B. IMAP
C. 場所:サーバー プロトコル:SMTP
D. SMTP
回答を見る
正解: CD
質問 #32
プロキシベース検査モードのファイアウォール ポリシーで、Web フィルタ プロファイルの FortiGuard カテゴリベース フィルタに有効な 2 つのアクションはどれですか(2 つ選択)。
A. 学ぶ
B. 免除
C. 許可する
D. 警告
回答を見る
正解: CD
質問 #33
展示に示されているスタティックルートについて、正しい記述はどれか。(2つ選んでください)。
A. これは冗長IPsecセットアップである。
B. このセットアップには、アクションがIPsecに設定された少なくとも2つのファイアウォールポリシーが必要です。
C. このタイプの IPsec セットアップをサポートするには、デッドピア検出を無効にしなければならない。
D. TunnelBルートはリモートサイトに到達するためのプライマリ・ルートです。TunnelAルートは、TunnelB VPNがダウンしている場合にのみ使用されます。
回答を見る
正解: CD

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.