すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

包括的なフォーティネットNSE7_EFW-7.2試験練習問題と解答、フォーティネットNSE 7 - エンタープライズファイアウォール|SPOTO

SPOTOの総合的な模擬試験問題と解答で、Fortinet NSE7_EFW-7.2試験の準備を万全にしましょう。NSE 7ネットワークセキュリティアーキテクトプログラムの一部であるこの資格は、企業のセキュリティインフラ環境におけるフォーティネットのソリューションに関する専門知識を証明するものです。弊社の学習教材には、試験問題、サンプル問題、試験資料、詳細な試験解答が含まれており、万全の準備をすることができます。模擬試験、無料テスト、試験ダンプにアクセスして、知識を評価し、試験スキルを磨きましょう。弊社の試験練習と問題集を利用すれば、自信を持ってFortinet NSE7_EFW-7.2試験に取り組めます。包括的なFortinet NSE7_EFW-7.2試験の練習問題と解答のためにSPOTOを選択し、Fortinetのソリューションでエンタープライズファイアウォールセキュリティの認定成功を達成しましょう。

他のオンライン試験を受ける
質問 #1
展示10.0.1.240に障害が発生している場合、FortiGateはWebフィラーの評価要求に対してどのサーバーを選択しますか?
A. 公開 FortiGuard サーバ
B. 10
C. 10
D. 10
回答を見る
正解: AC
質問 #2
IBGPネットワークのBGPセッション数を減らすには、どのコンフィギュレーションを使用できますか?
A. ルートリフレクター・ピア有効
B. ルートリフレクタクライアント有効
C. ルートリフレクター有効
D. ルートリフレクターサーバー有効
回答を見る
正解: AC
質問 #3
展示物に示されている「get router info ospf neighbor」コマンドの出力を調べてから、以下の質問に答えなさい。展示の出力に関して正しい記述はどれですか。(2つ選びなさい。) デバッグコマンドの出力を示している展示を参照しなさい。この出力に関する記述のうち、正しいものはどれか。
A. IDが0
B. l ネットワーク
C. IDが0
D. ローカルFortiGateは、wan1ネットワークの指定ルータです。
E. インターフェイスToRemoteはポイントツーポイントのOSPFネットワークです。
回答を見る
正解: AD
質問 #4
FortiGate デバイスの LDAP 構成は次のとおりです:管理者は、Windows LDApサーバ10.0.1.10で「dsquery」コマンドを実行し、以下の出力を得ました:>dsquery user -samid administrator "CN=Administrator, CN=Users, DC=trainingAD, DC=training, DC=lab" この出力から、FortiGate の LDAP 設定に誤りがあるのは?
A. cnid
B. ユーザー名
C. パスワード
D. dn
回答を見る
正解: A
質問 #5
展示2台のFortiGateデバイスの部分的なインターフェイス構成が記載されています。この構成からどの2つの結論が得られますか?(2つ選んでください)
A. 10
B. フェイルオーバー時、新しいプライマリデバイスは古いプライマリデバイスと同じMACアドレスを使用します。
C. VRRPドメインは、プライマリFortiGateの物理MACアドレスを使用します。
D. デフォルトではFortiGate Bがプライマリ仮想ルーターです。
回答を見る
正解: C
質問 #6
system fortiguard のコンフィギュレーションでエラーが発生しています。config system fortiguardでプロトコルをudpに設定できない理由は何ですか?
A. FortiManagerはFortiGuardを提供します。
B. fortiguard-anycastがenableに設定されている。
C. 対応する書き込みアクセス権を持っていない。
D. udp はプロトコルの選択肢ではありません。
回答を見る
正解: D
質問 #7
ルーティングテーブルを示します。10.1.10.0プレフィックスの広告をブロックするために、OSPFでどのような2つのオプションを設定できますか?
A. OSPFネットワークから16
B. ディストリビュート・リストアウトを設定する
C. ルートマップを設定する
D. 接続された再配布を無効にする
回答を見る
正解: B
質問 #8
ネットワーク図を示している展示を参照してください。常に1つのリモートサイトだけが接続されるようにするために、どのIPsecフェーズ2コンフィギュレーションを実装すべきですか。
A. ルートオーバーラップを許可に設定する。
B. シングルソースを有効にする
C. ルートオーバーラップをuse-newかuse-oldに設定する。
D. net-deviceをenableに設定する
回答を見る
正解: BD
質問 #9
リアルタイムデバッグの出力が含まれている展示をご覧ください。この出力に関する次の記述のうち、正しいものはどれですか?
A. 要求されたURLはカテゴリID 255に属しています。
B. サーバのホスト名はtraining, fortinet
C. FortiGateは、要求されたURLをローカルキャッシュで見つけました。
D. このWebリクエストは、ftgd-allow Webフィラープロファイルを使用して検査されました。
回答を見る
正解: B
質問 #10
あるセッションがエフェメラルに分類されるのはどの2つの状態か?(2つ選んでください)。
A. 3ウェイ・ハンドシェイクの完了を待つTCPセッション。
B. FIN ACKを待つTCPセッション。
C. パケットを送受信するUDPセッション。
D. パケットを1つしか受信していないUDPセッション。
回答を見る
正解: A
質問 #11
2台のFortiGateデバイスが構成され、FGSPでピアリングしている様子を示しています。メインリンクは2台のFortiGateデバイスを直接接続し、set session-syn-dev コマンドを使用して構成されています。メイン リンクを構成する主な理由は何ですか?
A. レイヤー2でセッションとコンフィグレーションの同期を取るには
B. レイヤー2とレイヤー3間のセッションとコンフィギュレーションの同期を負荷分散するには
C. レイヤー3でコンフィギュレーションの同期のみを行う
D. レイヤー3でセッションとコンフィギュレーションの同期を取るには
回答を見る
正解: AB
質問 #12
bfdに関する記述のうち、正しいものを2つ選びなさい。(2つ選べ)
A. BGPのネクストホップ上でのみネイバーをサポートします。
B. プロトコルレベルで無効にできます。
C. OSPFとBGPで機能する
D. nはグローバルにのみ設定する必要があります。
回答を見る
正解: BC
質問 #13
カスタムIPSシグネチャを使用して、ウェブサイトww.eicar.orgへのアクセスをブロックしたい。どのカスタムIPSシグネチャを設定する必要がありますか?A) B) C) D)
A. オプションA
B. オプションB
C. オプションC
D. オプション D
回答を見る
正解: C
質問 #14
IKEのリアルタイムデバッグからの部分的な出力を含む展示を参照してください。デバッグ出力に基づき、このVPNのコンフィグレーションで有効になっているフェーズ1の設定はどれですか?
A. オートディスカバリーショートカット
B. 自動検出フォワーダー
C. 自動検出送信者
D. 自動発見受信機
回答を見る
正解: B
質問 #15
BGPのBFDパラメータに関する記述のうち、正しいものはどれか。(2つ選びなさい)
A. 1秒以内に故障を検知できる。
B. 2つのルーターは同じサブネットに接続されている必要があります。
C. マルチホップでの隣接がサポートされています。
D. 双方向の障害のみを検出します。
回答を見る
正解: D
質問 #16
セキュリティ・ファブリックに関する2つの記述のうち、正しいものはどれですか?(2つ選んでください)
A. ルートFortiGateのみがネットワーク情報を収集し、FortiAnalyzerに転送します。
B. FortiGateは、FortiAnalyzerとの通信にFortiTelemetryプロトコルを使用します。
C. Security Fabric内のすべてのFortiGateデバイスが双方向のFortiTelemetry接続を持っている必要があります。
D. ブランチFortiGateデバイスを最初に構成する必要があります。
回答を見る
正解: AC
質問 #17
OSPFマルチアクセスネットワークの指定ルーター(DR)とバックアップ指定ルーター(BDR)に関する記述のうち、正しいものはどれか。
A. FortiGateは、まずOSPF IDをチェックしてDRを選出します。
B. 非DRと非BDRルーターは、DRとBDRのみにフルアジャセンシーを形成します。
C. BDRはあるルーターから別のルーターへリンクステート情報を転送する責任がある。
D. DRだけがDR以外のルーターからリンクステート情報を受信します。
回答を見る
正解: D
質問 #18
ネットワーク図を示します。FortiGateクラスタを構成するには、どのプロトコルを使用する必要がありますか?
A. アクティブ・パッシブ・モードでのFGCP
B. OFGSP
C. VRRP
D. アクティブ・アクティブ・モードのFGCP
回答を見る
正解: A
質問 #19
OCVPNに関する2つの記述のうち、正しいものはどれか。(2つ選んでください)
A. root vdomのみがOCVPNをサポートしています。
B. OCVPN は WAN インタフェースでスタティック IP とダイナミック IP をサポートします。
C. OCVPNはハブ-スポークVPNのみを提供しています。
D. 異なるFortiCareアカウントのFortiGateデバイスを使用してOCVPNを形成できます。
回答を見る
正解: AC
質問 #20
カスタム シグネチャを示す展示を参照してください。このカスタム署名をFortiGateに保存できるようにするには、このカスタム署名の構成にどの2つの修正を適用する必要がありますか?(2つ選んでください)。
A. 厳しさを加える。
B. attack_idを追加する。
C. ヘッダー構文がF-SBIDであることを確認する。
D. オプションを--で始める。
回答を見る
正解: AB

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.