すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

包括的なFortinet NSE4_FGT-7.2模擬試験と試験リソース、Fortinet NSE 4 FortiOS 7.2|SPOTO

Fortinet NSE4_FGT-7.2認定は、フォーティネットの主要なネットワークセキュリティプラットフォームの導入、設定、トラブルシューティングに関する専門知識を証明するものです。この資格を取得することで、サイバー脅威からの保護を最大化するための高度なスキルが証明されます。質の高い模擬試験は試験準備に最適な教材であり、自分の準備状況を把握し、さらに学習が必要な分野を特定することができます。SPOTOは模擬試験、試験問題集、試験用ダンピング、サンプル問題集、模擬試験および試験シミュレーターを含むFortinet NSE4_FGT-7.2試験リソースの包括的なセットを提供します。弊社のオンライン試験問題集は精確に実際試験の範囲を絞りますので、あなたがFortiOS 7.2およびFCP_FGT_AD-7.4の難関を突破するための準備を完璧にすることができます。SPOTOの優れた試験準備ツールを活用して、この貴重なFortinet認定資格を自信を持って取得しましょう。
他のオンライン試験を受ける

質問 #1
展示に示されている IPS センサーの構成を調べてから、以下の質問に答えてください。管理者は、HTTPS トラフィックの流入が攻撃の試みであるかどうかを判断するために、WINDOS_SERVERS IPS センサを設定しました。IPS センサーの適用後、FortiGate は HTTPS トラフィックの IPS ログを生成していません。この理由として何が考えられますか。
A. IPS フィルタに Protocol:HTTPS オプションがありません。
B. HTTPS 署名がセンサーに追加されていない。
C. IPS センサーの代わりに DoS ポリシーを使用する必要があります。
D. IPS センサーの代わりに DoS ポリシーを使用する必要があります。
E. ファイアウォールポリシーは、完全なSSL検査プロファイルを使用していません。
回答を見る
正解: A
質問 #2
2つのVDOM間にVDOM間リンクを作成するには何が必要ですか?
A. 少なくとも1つのVDOMはNATモードで動作する必要があります。
B. 両方の VDOM は NAT モードで動作する必要があります。
C. 少なくとも1つのVDOMの検査モードはNGFWポリシーベースでなければならない。
D. 両方の VDOM の検査モードが一致している必要があります。
回答を見る
正解: A
質問 #3
IPsecで使用されるIP認証ヘッダー(AH)に関する記述のうち、正しいものはどれか。
A. AHは完全な前方秘匿をサポートしていない。
B. AHは強力なデータ完全性を提供するが、暗号化は弱い。
C. AHはデータの完全性を提供するが、暗号化はしない。
D. AHはデータの完全性や暗号化を提供しない。
回答を見る
正解: C
質問 #4
あなたは、以下の条件で新しいIPsec配備を設計するように命じられた:サテライトオフィスは他のサテライトオフィスと直接通信する必要はない。 ダイナミックルーティングは使用しない。すべての要件を満たすには、どのトポロジーを使用すべきか?
A. 部分メッシュ
B. ハブ・アンド・スポーク
C. 完全メッシュ
D. 冗長
回答を見る
正解: A
質問 #5
ハードウェア テストでテストされる FortiGate コンポーネントは 3 つあります。
A. CPU
B. 管理アクセス
C. HAハートビート
D. ハードディスク
E. ネットワークインターフェース
回答を見る
正解: ADE
質問 #6
このPACファイルの構成を調べてください。次の記述のうち、正しいものはどれですか?(2つ選んでください)。
A. ブラウザは、FortiGateからこのPACファイルを取得するように設定できます。
B. 172
C. Fortinet
D. fortinet
回答を見る
正解: CD
質問 #7
自動検出VPN(ADVPN)を正しく説明している2つの記述はどれですか?(2つ選びなさい)
A. IPSecトンネルはスポーク間で動的にネゴシエートされる。
B. ADVPNはIKEv2でのみサポートされています。
C. スポークが他のスポークへのルートを学習できるように、ダイナミックルーティングプロトコルの使用を推奨している。
D. すべてのスポークが、他のスポークに設定するスタティック・トンネルを必要とするため、フェーズ1とフェーズ2のプロポーザルは事前に定義されている。
回答を見る
正解: AC
質問 #8
Webアプリケーションファイアウォール(WAF)プロファイルでブロックできるトラフィックや攻撃の種類は?(3つ選んでください)
A. ボットネットサーバーへのトラフィック
B. 不適切なウェブサイトへのトラフィック
C. サーバー情報漏洩攻撃
D. クレジットカード情報漏洩
E. SQLインジェクション攻撃
回答を見る
正解: A
質問 #9
管理者が以下の設定を行いました:この設定は何をしますか?(2つ選んでください)
A. 拒否されたトラフィックによって生成されるログの量を減らします。
B. すべてのインターフェイスで30分間デバイス検出を強制する。
C. 拒否されたユーザーを30分間ブロックする。
D. 拒否されているトラフィックのセッションを作成します。
回答を見る
正解: D
質問 #10
ルーティングテーブルに保持されていないスタティックルートはどれか。(2つ選びなさい)
A. ダイナミック・ルート
B. 政策ルート
C. 名前付きアドレスルート
D. ISDBルート
回答を見る
正解: CD
質問 #11
IKEリアルタイムデバッグの部分的な出力を示している展示を調べてください。出力に関する次の記述のうち、正しいものはどれですか?
A. VPNは事前共有鍵認証を使用するように設定されている。
B. 拡張認証(XAuth)が成功した。
C. Remote はリモート IPsec ピアのホスト名です。
D. フェーズ1がダウンした。
回答を見る
正解: D
質問 #12
サードパーティCAによって署名されたウェブサーバ証明書をウェブブラウザが信頼するためには、どの条件を満たさなければならないか。
A. ブラウザ証明書に署名されているCA証明書の秘密鍵がブラウザにインストールされている必要があります。
B. ウェブサーバ証明書に署名したCA証明書がブラウザにインストールされている必要があります。
C. ウェブサーバ証明書の公開鍵がウェブブラウザにインストールされていること。
D. ウェブサーバ証明書がブラウザにインストールされている必要があります。
回答を見る
正解: B
質問 #13
アクティブ-アクティブHAクラスタのファームウェアアップグレードプロセスに関する記述のうち、正しいものはどれか。(2つ選んでください)
A. ファームウェア イメージは、各 FortiGate に手動でアップロードする必要があります。
B. 無停電アップグレードはデフォルトで有効になっています。
C. ファームウェアがアップグレードされる間、トラフィックのロードバランシングは一時的に無効になります。
D. セカンダリFortiGateデバイスのみが再起動されます。
回答を見る
正解: BC
質問 #14
NGFW モードでは、ほとんどの検査ルールでポリシーベースの構成が可能です。ポリシーベースの検査を有効にしても変更されないセキュリティプロファイル構成はどれですか?
A. アプリケーション制御
B. ウェブフィルタリング
C. ウェブプロキシ
D. アンチウイルス
回答を見る
正解: D
質問 #15
中央NATに関する記述のうち、正しいものはどれか。(2つ選べ)
A. セントラルNATを使用したSNATでは、セントラルSNATポリシーは必要ありません。
B. セントラルNATはCLIからのみ有効または無効にできます。
C. セントラルNATを有効にする前に、既存のファイアウォール・ポリシーからIPプール参照を削除する必要があります。
D. セントラルNATを使用するDNATでは、ファイアウォールポリシーの宛先アドレスとしてVIPオブジェクトが必要です。
回答を見る
正解: BC
質問 #16
Active-Activeモードで動作するHAクラスタでは、セカンダリFortiGateにオフロードされるHTTPセッションのSYNパケットはどの経路を通りますか?
A. クライアント > セカンダリFortiGate > プライマリFortiGate > Webサーバ
B. クライアント > プライマリFortiGate > セカンダリFortiGate > プライマリFortiGate > Webサーバ
C. クライアント > プライマリFortiGate > セカンダリFortiGate > Webサーバ
D. クライアント > セカンダリFortiGate > Webサーバ
回答を見る
正解: C
質問 #17
デジタル証明書に関するハッシュ結果の説明として正しいものはどれか。
A. 入力データの検証に使用される一意の値
B. 入力データの作成者を特定するために使用される出力値。
C. 入力データをマスクするための難読化。
D. 入力データを安全に保護するために使用される暗号化された出力値。
回答を見る
正解: B
質問 #18
FortiGateの構成を示します。 FortiGateは、認証が必要なIPアドレス10.2.1.200からのWebプロキシトラフィックをどのように処理しますか?
A. 認証を必要とせず、常にトラフィックを許可します。
B. トラフィックをドロップする
C. 認証スキームSCHEME2を使用してトラフィックを認証する。
D. 認証スキーム SCHEME1 を使用してトラフィックを認証します。
回答を見る
正解: D
質問 #19
管理者は、ブックマーク、ポートフォワードを使用して、内部サーバーにアクセスするためのSSL-VPN接続を作成する必要があります。この設定を成功させるために、管理者はどの手順を踏む必要がありますか?
A. クライアントがポートフォワードブックマークを使用するようにSSL VPNレルムを構成する。
B. FortiClientを介してIPトラフィックを転送するようにクライアント アプリケーションを構成します。
C. SSL VPNのユーザーに割り当てる仮想IPアドレスを設定する。
D. IPトラフィックをJavaアプレットプロキシに転送するようにクライアントアプリケーションを構成する。
回答を見る
正解: D
質問 #20
FortiGateデバイスの背後にいるユーザーが、http://www.addictinggames.com(Addicting.Games)にアクセスしようとしています。この図は、アプリケーション抑止とアプリケーション制御プロファイルを示しています。この構成に基づくと、どのステートメントが正しいですか?
A. Addicting
B. Addicting
C. Addicting
D. Addicting
回答を見る
正解: D
質問 #21
ユーザーに積極的に認証情報を求めるには、どのようなFortiGate設定が必要ですか?
A. ファイアウォールポリシーでアクティブ認証をサポートする1つ以上のプロトコルを有効にする必要があります。
B. アクティブ認証用のファイアウォールポリシーをパッシブ認証用のファイアウォールポリシーの前に配置する必要があります。
C. アクティブ認証では、ユーザーをグループに割り当てる必要があります。
D. ファイアウォールポリシーの認証設定を有効にする必要があります。
回答を見る
正解: A
質問 #22
展示されているネットワーク図を調べてから、次の質問に答えなさい:FGT1がワークステーションからWebサーバーにトラフィックをルーティングするための最良の候補ルートは、次のうちどれですか?
A. 172
B. 0
C. 10
D. 172
回答を見る
正解: C
質問 #23
管理者は、FortiGateをDNSサーバーとして構成したいと考えています。FotiGateは最初にDNSデータベースを使用し、その後、解決できないすべてのクエリを外部DNSサーバーにリレーする必要があります。どのDNS方法を使用する必要がありますか?
A. 再帰的
B. 非再帰的
C. プライマリDNSとセカンダリDNSに転送
D. システムDNSに転送する
回答を見る
正解: A
質問 #24
この図はデバッグフローからの出力を示しています。この出力に関する2つの記述のうち、正しいものはどれですか?(2つ選んでください)。
A. パケットは ID 00007fc0 のファイアウォールポリシーによって許可されました。
B. パケットのソースIPアドレスは10
C. FortiGate は TCP SYN/ACK パケットを受信しました。
D. FortiGateはポート3を通してパケットをルーティングしました。
回答を見る
正解: CD
質問 #25
次のような基準で、新しいIPsecの配備を考える:すべてのサテライトオフィスは2つのHQサイトに接続しなければならない。サテライトオフィスは他のサテライトオフィスと直接通信する必要はない。バックアップVPNは必要ない。設計では、構成されるトンネルの数を最小限に抑える必要がある。すべての要件を満たすには、どのトポロジーを使用すべきか。
A. 部分メッシュ
B. 冗長
C. フルメッシュ
D. ハブ・アンド・スポーク
回答を見る
正解: D
質問 #26
NTLM認証に関する記述のうち、正しいものはどれか。(2つ選べ)
A. マルチドメイン環境で使用する場合、すべてのドメインコントローラーにDCエージェントが必要です。
B. コレクターエージェントによって監視されていないDCにユーザーがログインするときに便利です。
C. NTLM 対応のウェブブラウザを必要とする。
D. FSSO と一緒に設定された場合、プライマリ認証方法として引き継がれます。
回答を見る
正解: BC
質問 #27
セッション診断出力が含まれている展示を調べてください。セッション診断出力に関する次の記述のうち、正しいものはどれですか?
A. セッションはESTABLISHED状態である。
B. セッションはLISTEN状態である。
C. セッションはTIME_WAIT状態である。
D. セッションはCLOSE_WAIT状態です。
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: