すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Fortinet NSE7_EFW-7.2模擬試験で認定試験の準備を強化しよう, Fortinet NSE 7 - Enterprise Firewall|SPOTO

難関のFortinet NSE7 Enterprise Firewall 7.2試験の準備をしますか。SPOTOのリアルな模擬試験と試験シミュレーターで合格の可能性を最大限に広げましょう。弊社の包括的な試験問題集には、Fortinetのソリューションを使用したエンタープライズセキュリティインフラストラクチャをカバーする数千のプレミアム練習問題と解答が含まれています。定期的に更新される試験資料で、最新の目標を確実に学習できます。徹底的な模擬試験は実際のNSE7 EFW 7.2の試験環境をシミュレートし、あなたの準備態勢を正確に評価します。SPOTOの詳細な解説と検証済みのサンプル問題で知識のギャップを特定します。今すぐ弊社の実績ある模擬試験で自信とスキルを高めましょう!
他のオンライン試験を受ける
質問 #1
デバッグ・コマンドの出力を示しています。この出力に関する2つの記述のうち、正しいものはどれですか?(2つ選んでください)。
A. ローカルのFortiGate OSPFルーターIDは0
B. ポート4はOSPFバックボーンエリアに接続されています。
C. ポート4に接続されているネットワークで、2台のOSPFルーターがダウンしている。
D. ローカルFortiGateはバックアップ指定ルータです。
回答を見る
正解: A
質問 #2
FSSO コレクターエージェント(CA)のログに、以下のエラーが表示されます: レジストリへの接続に失敗しました:PIKA1026 (192.168.12.232) このエラーの原因は何でしょうか?
A. CAがワークステーションの名前を解決できない。
B. FortiGateがワークステーションの名前を解決できない。
C. リモートレジストリサービスがワークステーション192
D. CAは、IPアドレス192
回答を見る
正解: AB
質問 #3
以下の質問に答えてください。表示された出力に関して正しい記述はどれですか。(2つ選びなさい)。
A. エフェメラルセッションは0です。
B. セッション・テーブルのセッションはすべてTCPセッションです。
C. メモリページの枯渇により削除されたセッションはありません。
D. 3ウェイ・ハンドシェイクの完了を待っているTCPセッションが166あります。
回答を見る
正解: A
質問 #4
diagnose sys session listの出力を含む展示を見てから、以下の質問に答えなさい。プライマリユニットのHA IDがゼロ(0)の場合、出力に関して正しい記述はどれですか?
A. このセッションはHAハートビートトラフィック用です。
B. このセッションはスレーブ・ユニットと同期する。
C. このセッションの検査はスレーブ・ユニットにオフロードされた。
D. このセッションはスレーブユニットと同期できません。
回答を見る
正解: B
質問 #5
FortiGateの構成を示す展示を参照してください。管理者がFortiGateのWebフィルタの問題をトラブルシューティングしています。管理者はWebフィルタ プロファイルを構成し、ポリシーに適用しましたが、Webフィルタがポリシーを通過するトラフィックを検査していません。この問題を解決するには、管理者は何を変更する必要がありますか?
A. 管理者は、Webフィルタのタイムアウトを増やす必要があります。
B. 管理者は、Webフィルタの強制終了を無効にする必要があります。
C. 管理者はプロトコルをTCPに変更する必要があります。
D. 管理者はfortiguard-anycastを有効にする必要があります。
回答を見る
正解: A
質問 #6
Web フィルタ プロファイル構成の一部を含む展示を表示し、以下の質問に答えてください。ユーザがファイル共有とストレージに分類されるwww.dropbox.com にアクセスしようとした場合、FortiGateはどのアクションを実行しますか?
A. FortiGateは、Web Content Filterの設定に基づいて接続を除外します。
B. FortiGate は URL Filter 構成に基づいて接続をブロックします。
C. FortiGuardのカテゴリベースのフィルタ構成に基づいて、FortiGateは接続を許可します。
D. FortiGateは無効なURLとして接続をブロックします。
回答を見る
正解: B
質問 #7
diagnoseコマンドの出力の一部を示します。出力に基づいて、どの2つのステートメントが正しいですか?(2つ選んでください)。
A. リプレイ対策が有効
B. リモートゲートウェイのIPは10
C. DPDは無効です。
D. クイックモードセレクターが無効
回答を見る
正解: AC
質問 #8
FortiManager のインストール ウィザードを使用して自動化される 2 つのタスクはどれですか?
A. 管理対象デバイスの保留中の設定変更をプレビューする。
B. FortiManagerにデバイスを追加します。
C. 管理対象デバイスからポリシーパッケージをインポートする。
D. 管理対象デバイスに設定変更をインストールする
E. 管理対象デバイスからインターフェースマッピングをインポートする。
回答を見る
正解: D
質問 #9
FortiGate には 2 つのデフォルト ルートがあります:現在、すべてのインターネット トラフィックがポート1を使用しています。展示は、内部ユーザーからのインターネットトラフィックの1つのサンプルセッションの部分的な情報を示しています:最初のデフォルトルート(IDd1)の優先度を5から20に変更した場合、上記のセッションに一致するトラフィックはどうなりますか?
A. セッションは削除され、クライアントは新しいセッションを開始する必要があります。
B. セッションはセッションテーブルに残り、そのトラフィックはポート2からイグジットし始める。
C. セッションはセッションテーブルに残るが、そのトラフィックはポート1とポート2の両方から出るようになる。
D. セッションはセッションテーブルに残り、そのトラフィックはポート1からイグジットする。
回答を見る
正解: AB
質問 #10
管理者は、1つのフェーズ2、拡張認証(XAuth)、およびIKEモードのコンフィギュレーションでダイアルアップIPsec VPNを構成している。管理者はまた、IKEのリアルタイムデバッグを有効にしています: diagnose debug application ike-1 diagnose debug enable 新しいダイアルアップユーザーがVPNに接続するたびに、各ステップとフェーズはどの順番でデバッグ出力に表示されますか?
A. フェーズ1; IKEモード設定; XAuth; フェーズ2。
B. フェーズ1; XAuth; IKEモード設定; フェーズ2。
C. フェーズ1、XAuth、フェーズ2、IKEモードのコンフィグレーション。
D. フェーズ1、IKEモード設定、フェーズ2、XAuth。
回答を見る
正解: B
質問 #11
IKEリアルタイムデバッグの部分的な出力を含む展示を見てから、以下の質問に答えてください。なぜトンネルが立ち上がらないのですか?
A. 事前共有鍵が一致しない。
B. リモートゲートウェイのフェーズ2コンフィグレーションがローカルゲートウェイのフェーズ2コンフィグレーションと一致しない。
C. リモートゲートウェイのフェーズ1コンフィグレーションがローカルゲートウェイのフェーズ1コンフィグレーションと一致しない。
D. リモートゲートウェイはアグレッシブモードを使用しており、ローカルゲートウェイはマンモードを使用するように設定されている。
回答を見る
正解: AD
質問 #12
展示に示されているBGPリアルタイムデバッグの出力を調べてから、以下の質問に答えてください:展示の出力に関して正しい記述はどれですか?(2つ選んでください)。
A. BGPピアがOpenメッセージとKeepaliveメッセージの交換に成功した。
B. ローカル BGP ピアがデフォルトルートのプレフィックスを受信した。
C. リモートBGPピアの状態はOpenConfirmです。
D. リモートBGPピアの状態は、受信したプレフィックスを確認した後、Connectになります。
回答を見る
正解: D
質問 #13
以下のルーティングテーブルとBGPコンフィギュレーションを調べてから、以下の問いに答えなさい。BGP接続はアップしていますが、ローカルピアはプレフィックス192.168.1.0/24をアドバタイズしていません。どの設定を変更すれば、ローカルピアはこのプレフィックスをアドバタイズするようになりますか?
A. 接続されているルーターのBGPへの再分配を有効にします。
B. スタティックルーターのBGPへの再分配を有効にする。
C. network-import-checkの設定を無効にします。
D. ebgp-multipathの設定を有効にします。
回答を見る
正解: C
質問 #14
HTTPSトラフィックにSSL証明書の検査方法を使用する場合、ブラウザクライアントがサーバー名表示(SNI)拡張子を提供しない場合、FortiGateはどのようにWebリクエストをフィルタリングしますか?
A. FortiGateは、サーバ証明書のSubjectフィールドのCN情報を使用します。
B. FortiGateは、データを復号化するために完全なSSL検査方法に切り替えます。
C. FortiGateは、それ以上の検査を行わずにリクエストをブロックします。
D. FortiGateは、ユーザーのWebブラウザから要求されたURLを使用します。
回答を見る
正解: AD
質問 #15
get sys ha statusの出力を含む展示を見てから、以下の質問に答えなさい。出力に関して正しい記述はどれですか。(2つ選びなさい)。
A. スレーブのコンフィグレーションがマスターと同期していない。
B. HAの管理IPは169
C. クラスタ内の唯一のデバイスであるため、マスターが選択されます。
D. ポート7は、クラスタ内のすべてのデバイスのHAハートビートに使用されます。
回答を見る
正解: AD
質問 #16
BGPデバッグコマンドの出力を含む展示を参照してください。10.200.3.1ピアの状態がConnectである理由を説明するステートメントはどれですか?
A. ローカルルーターはリモートピアからBGPキープアライブを受信していますが、ローカルピアはまだOpenConfirmを受信していません。
B. 10
C. ローカルルーターはピアからBGPキープアライブを受信していますが、まだBGPプレフィックスを受信していません。
D. ローカルルーターはリモートピアからBGPプレフィックスを受信しました。
回答を見る
正解: A
質問 #17
展示に示されている中央管理構成を見てから、以下の質問に答えてください。10.0.1.243に障害が発生している場合、FortiGateはアンチウイルスとIPSのアップデートのためにどのサーバを選択しますか?
A. 10
B. 公開FortiGuardディストリビューションサーバの1つ
C. 10
D. 10
回答を見る
正解: BC
質問 #18
FortiGate のメモリ使用率を下げるには、どのような構成を変更すればよいですか?(2つ選んでください)。
A. セッションのライブ時間を短縮する。
B. TCPセッションのタイマーを増やす。
C. FortiGuardキャッシュの有効期間を増やします。
D. 最大ファイルサイズを小さくして検査する。
回答を見る
正解: A
質問 #19
diagnose test applicationipsmonitor 99コマンドは何に使うのですか?
A. IPSバイパスモードを有効にするには
B. IPSセッションに関する情報を提供する
C. IPSエンジンを無効にするには
D. すべてのIPSエンジンとモニターを再起動するには
回答を見る
正解: AC
質問 #20
FortiGate が conserve モードの間、コンテンツ検査トラフィックの動作を変更する 2 つの構成設定はどれですか?
A. IPSフェイルオープン
B. mem failopen
C. AVフェイルオープン
D. UTM フェイルオープン
回答を見る
正解: AC

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.