すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

包括的なフォーティネットNSE4_FGT-7.2試験練習問題と解答、フォーティネットNSE4 FortiOS 7.2|SPOTO

SPOTOの総合的な演習問題と解答で、Fortinet NSE4_FGT-7.2試験の準備を万全にしましょう。これらのリソースは、企業ネットワークでファイアウォールソリューションを担当するネットワークおよびセキュリティの専門家向けに作成されており、Fortinet NSE 4 - FortiOS 7.2およびFCP_FGT_AD-7.4試験に備えることができます。SPOTOの練習問題は主要な試験トピックをカバーしており、フォーティネットのFortiOS 7.2およびFCP_FGT_AD-7.4試験の深い理解を保証します。試験ダンプ、サンプル問題、試験資料にアクセスして、知識とスキルを強化しましょう。効果的な試験準備には高品質の模擬試験が不可欠であり、SPOTOはあなたを成功に導く最高の教材を提供します。Fortinet認定資格に関するSPOTOの専門知識を信頼して、あなたを認定資格合格へと導いてください。今すぐSPOTOの試験問題集を使って練習を始めましょう。
他のオンライン試験を受ける

質問 #1
この図には、ネットワーク図、中央SNATポリシー、およびIPプールの構成が含まれている。WAN(ポート1)インターフェースには、IPアドレス10.200.1.1/24が設定されている。LAN(ポート3)インターフェースにはIPアドレス10.0.1.254/24がある。LAN(ポート3)からWAN(ポート1)への宛先を許可するファイアウォール・ポリシーが設定されている。セントラルNATが有効なので、一致するセントラルSNATポリシーのNAT設定が適用される。Local-Clientのユーザー(10.0.1.10)が以下のIPアドレスにpingを送信した場合、どのIPアドレスがトラフィックのソースNATに使用されますか?
A. 10
B. 10
C. 10
D. 10
回答を見る
正解: B
質問 #2
- (試験トピック 2) 侵入防御システム(IPS)エンジンが機能するために必要な 3 つのセキュリティ機能はどれですか。(3つ選んでください)
A. フローベースの検査におけるウェブフィルター
B. フローベースの検査におけるアンチウイルス
C. DNSフィルタ
D. ウェブアプリケーションファイアウォール
E. アプリケーションコントロール
回答を見る
正解: AD
質問 #3
- (試験トピック 2)FortiGuard 接続のデバッグ出力を参照してください。展示に示されている出力に基づくと、どの2つのステートメントが正しいですか。(2つ選択してください)。
A. ローカルのFortiManagerは、FortiGateが通信するサーバの1つです。
B. 契約情報を取得するために1つのサーバーに連絡した。
C. パケットを連続して損失したサーバーが少なくとも1つある。
D. FortiGateはデフォルトのFortiGuard通信設定を使用しています。
回答を見る
正解: A
質問 #4
- (試験トピック 1)管理者は、FortiGate で厳格な RPF チェックを設定しました。厳密なRPFチェックについて正しい記述はどれですか?
A. 厳密なRPFチェックは、新しいセッションの最初の送信パケットと応答パケットに対して実行される。
B. ストリクトRPFは、着信インターフェイスを使用してソースに戻る最良のルートをチェックします。
C. ストリクトRPFは、着信インタフェースを使用してソースに戻る、少なくとも1つのアクティブルートの存在のみをチェックします。
D. Strict RPFは、すべてのアクティブルートを持つソースにパケットを戻すことを許可します。
回答を見る
正解: AD
質問 #5
- (試験トピック 2) 管理者プロファイルの設定に基づき、FortiGate で CLI コマンド diagnose firewall auth list を実行するには、管理者はどのような権限を設定する必要がありますか。
A. ネットワークのカスタム権限
B. ログとレポートの読み書き権限
C. CLI診断コマンドの許可
D. ファイアウォールの読み書き権限
回答を見る
正解: BDE
質問 #6
- (試験トピック 2)サードパーティの CA によって署名された Web サーバー証明書を Web ブラウザーが信頼するには、次の条件のどれを満たす必要がありますか。
A. Webサーバ証明書の公開鍵がブラウザにインストールされている必要があります。
B. ウェブサーバー証明書がブラウザにインストールされていること。
C. ウェブサーバ証明書に署名したCA証明書がブラウザにインストールされていること。
D. ブラウザ証明書に署名したCA証明書の秘密鍵がブラウザにインストールされている必要があります。
回答を見る
正解: C
質問 #7
HAオーバーライド設定が無効な場合のプライマリFortiGate選択プロセスは何ですか?
A. 接続された監視対象ポート > システムの稼働時間 > 優先度 > FortiGateシリアル番号
B. 接続済み監視ポート > HA稼働時間 > 優先度 > FortiGateシリアル番号
C. 接続済み監視ポート > 優先度 > HA稼働時間 > FortiGateシリアル番号
D. 接続された監視対象ポート > Priority > System uptime > FortiGateシリアル番号
回答を見る
正解: B
質問 #8
なぜ FortiGate はパケットをドロップしたのですか?
A. アクションDENYで明示的に設定されたファイアウォール・ポリシーと一致した。
B. ネクストホップのIPアドレスが到達不能。
C. RPFチェックに失敗した
D. デフォルトの暗黙のファイアウォールポリシーに一致しました。
回答を見る
正解: B
質問 #9
- (試験トピック 1) 管理者は、ユーザーに対してタイムアウトを設定したいと考えています。ユーザーの行動に関係なく、ユーザーが認証されるとすぐにタイマーを開始し、設定された値が経過するとタイマーを終了する必要があります。FortiGateで設定すべきタイムアウトオプションはどれですか?
A. オートオンデマンド
B. ソフトタイムアウト
C. アイドルタイムアウト
D. ニューセッション
E. ハードタイムアウト
回答を見る
正解: E
質問 #10
- (試験トピック 2) セキュリティファブリック構成の最終ステップを完了するには、管理者はどのデバイス上のすべてのデバイスを認証する必要がありますか?
A. FortiManager
B. ルート FortiGate
C. FortiAnalyzer
D. ダウンストリームFortiGate
回答を見る
正解: CD

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: