すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

包括的なフォーティネットNSE7_EFW-7.2模擬試験と試験リソース、フォーティネットNSE 7 - エンタープライズファイアウォール|SPOTO

SPOTOのFortinet NSE7_EFW-7.2認定試験向け総合リソースへようこそ!この認定資格はNSE7ネットワークセキュリティアーキテクトプログラムの重要な一部であり、企業のセキュリティインフラ環境におけるFortinetソリューションの専門知識を示すものです。弊社の模擬試験と試験リソースは、試験問題、サンプル問題、試験資料、詳しい試験解答を含む幅広いトピックをカバーしています。当社は、実際の試験環境を正確にシミュレートするように設計された高品質の模擬試験を提供しています。これらの模擬試験は、本番の試験前に理解を深め、自信を高めるために非常に有効です。さらに、弊社のプラットフォームは無料テスト、試験問題集、模擬試験と実地体験のための試験シミュレーターを提供します。SPOTOのオンライン試験問題、模擬試験、専門家監修の試験対策教材で効果的に準備をしましょう。あなたのFortinet NSE7_EFW-7.2認定試験に合格するために、SPOTOの一流な資料を信頼してください!
他のオンライン試験を受ける

質問 #1
展示物に示されている「diagnose ips anomaly list」コマンドの出力を調べてから、以下の質問に答えてください。このコマンドの出力にはどのIPアドレスが含まれていますか?
A. トラフィックがDoSポリシーに一致するもの
B. トラフィックがIPSセンサーに一致したものC
回答を見る
正解: C
質問 #2
FortiGateが明らかな理由なく予期せず再起動します。管理者はどのようなトラブルシューティング ツールを使用して、この問題に関する詳細情報を得ることができますか?(2つ選択してください)。
A. ファイアウォールモニターB
回答を見る
正解: D
質問 #3
FortiGate デバイスのクラッシュログにはどのようなイベントが記録されますか?(2つ選択してください。) A.プロセスのクラッシュ。
B. 設定の変更。C
回答を見る
正解: B
質問 #4
ある管理者が、2台のメンバーを持つHAクラスタでHAセッション同期を有効にしました。セカンダリユニットに同期されたことを示すために、プライマリユニットのセッションに追加されるフラグはどれですか?A.redir.B.dirty.C.synced D.nds.
ある管理者が、2台のメンバーを持つHAクラスタでHAセッション同期を有効にしました。セカンダリユニットに同期されたことを示すために、プライマリユニットのセッションに追加されるフラグはどれですか?A. redir
回答を見る
正解: D
質問 #5
get vpn ipsec tunnel detailsコマンドの部分的な出力を含む展示を参照してください。出力に基づいて、どの2つのステートメントが正しいですか。(2つ選んでください)。
A. フェーズ2の認証は、双方でsha1に設定されている。
B. アンチリプレイは無効です。
C. Hub2Spoke1はポリシーベースのVPNです。
D. Hub2Spoke1はインターフェイスwan2に設定されています。
回答を見る
正解: AD
質問 #6
独立した2つのFortiGate HAクラスタが同じブロードキャストドメインに接続されています。管理者は、両方のクラスタが同じHA仮想MACアドレスを使用していることを報告しました。これにより、ネットワークでMACアドレスの重複問題が発生しています。問題を解決するには、HAクラスタの1つでどのHA設定を変更する必要がありますか?A.グループID
B. グループ名。C
回答を見る
正解: D
質問 #7
FortiManager上のTCLスクリプト構成について説明します。管理者がFortiManager上でTCLスクリプトを構成しましたが、TCLスクリプトの実行後に管理対象デバイスに変更を適用できませんでした。TCLスクリプトが管理対象デバイスへの変更に失敗したのはなぜですか?
A. TCLスクリプトは#include <>で始まる必要があります。
B. TCLコマンドrun_cmdが作成されていない。C
D. TCLスクリプトでは、不完全なコマンドは無視されます。
回答を見る
正解: B
質問 #8
管理者は、FortiGateデバイスにrootとinternalの2つのVDOMを設定しました。また、両方のVDOMを接続するVDOM間リンクも作成しました。目的は、各VDOMがVDOM間リンクを通じてOSPFでもう一方のVDOMにいくつかのルートをアドバタイズすることです。OSPFの隣接関係を正常に形成するには、両方のVDOMでどのようなOSPFコンフィギュレーション設定が一致していなければなりませんか。 (3つ選びなさい。) A.ルーターID。
B. OSPF インタフェース・エリア。C
E. インターフェイスのサブネットマスク。
回答を見る
正解: A
質問 #9
管理者は、FortiGate のメモリ使用量を最適化するために、すべての TCP セッション タイマを削減しました。しかし、変更後、あるネットワーク アプリケーションで問題が発生しました。トラブルシューティング中に、管理者は、クライアントがSYNパケットを送信した後、SYN/ACKが到着する前にFortiGateがセッションを削除していることに気付きました。SYN/ACKパケットがFortiGateに到着したとき、FortiGateはすでにそれぞれのセッションを削除しています。この問題を解決するには、どのTCPセッションタイマーを増やす必要がありますか?
B. TCPハーフクローズ。C
回答を見る
正解: AD
質問 #10
以下の質問に答えてください。 なぜトンネルが立ち上がらないのですか?
A. リモート IPsec ゲートウェイで IKE モード設定が有効になっていない。
B. リモートゲートウェイのフェーズ2コンフィグレーションがローカルゲートウェイのフェーズ2コンフィグレーションと一致しない。C
回答を見る
正解: CD
質問 #11
以下のスニッファー・コマンドの部分的な出力を調べてから、以下の質問に答えなさい。スニッファの最後にあるパケット廃棄カウンタの意味は何ですか?
A. スニファー・フィルターにマッチしなかったパケット数。
B. FortiGateによってドロップされた総パケット数。C
回答を見る
正解: AC
質問 #12
診断dvmデバイスリストのデバッグ出力を含む展示を参照してください。展示品に表示されている出力に関する記述のうち、正しいものはどれですか。(2つ選んでください)。
A. FortiManagerのADOMは無効です。
B. FortiGate 構成は、最新の実行リビジョン履歴と同期しています。
C. Local-FortiGateにまだインストールされていない保留中のデバイスレベルの変更がある。
D. ポリシーパッケージはLocal-FortiGate用に変更されました。
回答を見る
正解: BC
質問 #13
SSL証明書検査方法を使用してHTTPSトラフィックを検査する場合、クライアントブラウザがサーバ名表示(SNI)拡張子を提供しないとき、FortiGateはどのようにWebリクエストをフィルタリングしますか?
A. FortiGateは、サーバ証明書のSubjectフィールドのCN情報を使用します。
B. FortiGateは、データを復号化するために完全なSSL検査方法に切り替えます。
C. FortiGateは、ユーザーのWebブラウザから要求されたURLを使用します。
D. FortiGateは、それ以上の検査を行わずにリクエストをブロックします。
回答を見る
正解: A
質問 #14
管理者が、HAクラスタ用に2台のFortiGateデバイスを設定しました。HAフェイルオーバーのテスト中に、管理者は、ネットワーク内の一部のスイッチが以前のプライマリ デバイスにトラフィックを送信し続けていることに気付きました。管理者は、この問題を解決するために、link-failed-signal設定を有効にすることにしました。この設定に関する記述のうち、正しいものはどれですか?
A. フェイルオーバー後、HA仮想MACアドレスが新しいマスタから到達可能であることを示すARPパケットを、接続されているすべての機器に送信する。
B. 接続されているすべてのデバイスにリンク失敗信号を送信します。
C. フェイルオーバー後2秒間、すべてのHAメンバの非ハートビートインタフェースを無効にする
D. フェイルオーバーが発生する間、旧プライマリデバイスのすべての非ハートビートインターフェイスを1秒間強制的にシャットダウンします。
回答を見る
正解: B
質問 #15
展示物に示されている「get router info bgp summary」コマンドの出力を調べてから、以下の質問に答えなさい。展示の出力に関して正しい記述はどれですか。(2つ選んでください。) A.ピア10.125.0.60のBGP状態はEstablishedです。B.BGPピア10.200.3.1は、BGPカウンタがクリアされてから一度もダウンしていません。C.ローカルBGPピアは、10.200.3.1からOpenConfirmを受信していません。D.ローカルBGPピアは、合計3つのBGPプレフィックスを受信しています。
展示物に示されている「get router info bgp summary」コマンドの出力を調べてから、以下の質問に答えなさい。展示の出力に関して正しい記述はどれですか。(2つ選んでください。) A. ピア10
回答を見る
正解: C
質問 #16
以下の質問に答えてください。 図のセッションに関して正しい記述はどれですか。
A. FotiGuardからのプッシュアップデートを許可するためにFortiGateカーネルによって作成されました。
B. FortiGateで終端する管理トラフィック用です。C
回答を見る
正解: D
質問 #17
管理者は、1つのフェーズ2、拡張認証(XAuth)、およびIKEモードのコンフィギュレーションでダイアルアップIPsec VPNを構成している。管理者はまた、IKEのリアルタイムデバッグを有効にしています: diagnose debug application ike-1 diagnose debug enable 新しいダイアルアップユーザーがVPNに接続するたびに、各ステップとフェーズはどの順番でデバッグ出力に表示されますか?
A. フェーズ1; IKEモード設定; XAuth; フェーズ2。
B. フェーズ1、XAuth、IKEモード構成、フェーズ2。C
回答を見る
正解: B
質問 #18
FortiGate デバイスの LDAP 構成は次のとおりです:LDAPユーザーのstudentが認証できません。この図は、学生アカウントをテストしているときの認証リアルタイム デバッグの出力を示しています: 上記の出力に基づき、管理者はどの FortiGate LDAP 設定を確認する必要がありますか。
A. cnid
B. ユーザー名C
回答を見る
正解: C
質問 #19
中央管理構成を示す展示を参照してください。10.0.1.243に障害が発生している場合、FortiGateはアンチウイルスとIPSのアップデートのためにどのサーバを選択しますか?
A. 10
B. 公開 FortiGuard サーバ
C. 10
回答を見る
正解: AB
質問 #20
FortiGateが明示的なWebプロキシとして設定されています。このWebプロキシを使用しているクライアントは、任意のWebサイトにアクセスする際にDNSエラーを再ポストしています。管理者は、次のデバッグ コマンドを実行し、n-dns-timeout カウンタが増加していることを確認します:この問題を解決するために、管理者は何をチェックすべきでしょうか?
A. FortiGateユニットとDNSサーバー間の接続性。
B. クライアントワークステーションとDNSサーバー間の接続性。C
回答を見る
正解: AC
質問 #21
展示物に示されている「get router info ospf neighbor」コマンドの出力を調べてから、以下の質問に答えなさい。 展示の出力に関して正しい記述はどれですか。(2つ選びなさい。) デバッグコマンドの出力を示している展示を参照しなさい。この出力に関する記述のうち、正しいものはどれか。
A. IDが0
B. IDが0
回答を見る
正解: B
質問 #22
企業ネットワークでは、FSSOユーザーのみにインターネットアクセスを許可しています。FSSOユーザーのstudentは、Windows ADネットワークに正常にログインした後、インターネットにアクセスできません。diagnose debug authd fsso list」コマンドの出力には、studentがアクティブなFSSOユーザーとして表示されません。他の FSSO ユーザーは問題なくインターネットにアクセスできます。管理者は何をチェックすべきでしょうか。
A. 学生ユーザは、CA の無視ユーザリストにリストされてはならない。
B. 学生ユーザが1つ以上の監視対象ユーザグループに属していること。C
回答を見る
正解: B
質問 #23
RADIUSサーバーはいつAccess-Challengeパケットを送信しますか?
A. サーバーはまだユーザー認証情報を持っていません。
B. サーバーが、二要素認証用のトークン・コードなど、ユーザーからさらに多くの情報を要求している。C
回答を見る
正解: BDE
質問 #24
FortiGate には 2 つのデフォルト ルートがあります:現在、すべてのインターネット トラフィックがポート1を使用しています。展示は、内部ユーザーからのインターネットトラフィックの1つのサンプルセッションの部分的な情報を示しています: 最初のデフォルトルート(IDd1)の優先度を5から20に変更した場合、上記のセッションに一致するトラフィックはどうなりますか?
A. セッションは削除され、クライアントは新しいセッションを開始する必要があります。
B. セッションはセッションテーブルに残り、そのトラフィックはポート2からイグジットし始める。C
回答を見る
正解: A
質問 #25
FortiManager のインストール ウィザードを使用して自動化される 2 つのタスクはどれですか?
A. 管理対象デバイスへの設定変更のインストール
B. 管理対象デバイスからのインターフェースマッピングのインポート
C. FortiManagerへのデバイスの追加
D. 管理対象デバイスの保留中の設定変更をプレビューする
回答を見る
正解: AD
質問 #26
SIPセッションヘルパーとSIPアプリケーションレイヤーゲートウェイ(ALG)に関する次の記述のうち、正しいものはどれですか?(3つ選びなさい)。
A. SIPセッションヘルパーはカーネルで実行され、SIP ALGはユーザースペースプロセスとして実行される。
B. SIP ALGはSIP HAフェイルオーバーをサポートする。C
回答を見る
正解: BCD
質問 #27
2つのWebフィルタデバッグコマンドの部分的な出力を調べてから、以下の質問に答えてください:上記の出力に基づき、Web サイト www.fgt99.com の FortiGuard Web フィルタ カテゴリはどれですか?
A. 金融と銀行
B. 一般的な組織C
回答を見る
正解: BC
質問 #28
展示に示されている中央管理構成を見てから、以下の質問に答えてください。 10.0.1.243に障害が発生している場合、FortiGateはアンチウイルスとIPSのアップデートのためにどのサーバを選択しますか?
A. 10
B. パブリックFortiGuardディストリビューションサーバの1つ C
回答を見る
正解: A
質問 #29
展示物に示されている「get router info bgp summary」コマンドの出力を調べてから、以下の質問に答えてください。リモートBGPピア10.200.3.1の状態がConnectである理由を説明できるステートメントはどれですか?
A. ローカルピアはリモートピアからBGPキープアライブを受信していますが、まだBGPプレフィックスを受信していません。
B. 10
回答を見る
正解: AD
質問 #30
以下の質問に答えなさい。 診断 vpn ike log-filter src-addr4 10.0.10.1 診断 debug application ike -1 診断 debug enable VPN は現在稼働しており、トンネルを横切るトラフィックはなく、DPD パケットが両方の IPsec ゲートウェイ間で交換されている。しかし、IKE リアルタイムデバッグは何の出力も示さない。なぜ出力がないのでしょうか?
A. IKEのリアルタイムは、フェーズ1と2のネゴシエーションのみを表示します。トンネルが立ち上がると、それ以上の出力は表示されません。
B. ログフィルターの設定が正しくない。VPNのトラフィックがこのフィルタに一致しない。C
回答を見る
正解: B
質問 #31
FortiGateの構成を示す展示を参照してください。管理者がFortiGateのWebフィルタの問題をトラブルシューティングしています。管理者はWebフィルタ プロファイルを構成し、ポリシーに適用しましたが、Webフィルタがポリシーを通過するトラフィックを検査していません。この問題を解決するには、管理者は何を変更する必要がありますか?
A. 管理者は、Webフィルタのタイムアウトを増やす必要があります。
B. 管理者は、Webフィルタの強制終了を無効にする必要があります。
C. 管理者はプロトコルをTCPに変更する必要があります。
D. 管理者はfortiguard-anycastを有効にする必要があります。
回答を見る
正解: D
質問 #32
デバッグ・コマンドの出力を示しています。この出力に関する2つの記述のうち、正しいものはどれですか?(2つ選んでください)。
A. ローカルのFortiGate OSPFルーターIDは0
B. ポート4はOSPFバックボーンエリアに接続されています。
C. ポート4に接続されているネットワークで、2台のOSPFルーターがダウンしている。
D. ローカルFortiGateはバックアップ指定ルータです。
回答を見る
正解: AB
質問 #33
以下の2つのルーティングデバッグコマンドの出力の一部を調べてから、以下の質問に答えてください:ポート2を使用するデフォルトルートが2番目のコマンドの出力に表示されないのはなぜですか?
A. ポート1を使用するデフォルトルートよりも優先度が低い。
B. ポート1を使ったデフォルトルートよりも優先度が高い。C
回答を見る
正解: C
質問 #34
diagnoseコマンドの出力の一部を示します。出力に基づいて、どの2つのステートメントが正しいですか?(2つ選んでください)。
A. リプレイ対策が有効
B. リモートゲートウェイのIPは10
C. DPDは無効です。
D. クイックモードセレクターが無効
回答を見る
正解: AB
質問 #35
diagnoseコマンドの出力を示しています。展示の出力に関する記述のうち、正しいものはどれですか。(2つ選んでください)。
A. FortiGateは、15分ごとに121
B. TZ値がマイナスのサーバーはサービス停止中です。C
D. FortiGateは、209
回答を見る
正解: CD
質問 #36
管理者がFortiGateで次のスニッファを実行しています: diagnose sniffer packet any "host 10.0.2.10" 2 スニッファの出力にはどのような情報が含まれますか?(2つ選択してください)
A. イーサネットのヘッダー。
B. IPペイロード。C
回答を見る
正解: A
質問 #37
展示物に示されている「diagnose vpn tunnel list」コマンドの出力を調べてから、以下の質問に答えてください。VPN DialUP_0のESPトラフィックをスニファするために使用できるコマンドはどれですか?
A. 「ポート500」のスニファー・パケットを診断する。
B. スニッファパケットを診断する any 'esp' C
回答を見る
正解: B
質問 #38
IKEリアルタイムデバッグからの部分的な出力が含まれている展示を参照してください。このデバッグ出力に関する2つの記述のうち、正しいものはどれですか?(2つ選んでください)。
A. リモートゲートウェイのIPアドレスは10
B. イニシエータは IPsec ピア ID として remote を提供した。
C. フェーズ1のネゴシエーションを示している。
D. ネゴシエーションはCBCハッシュを使用したAES128暗号化を使用している。
回答を見る
正解: BC
質問 #39
BGPデバッグコマンドの出力を示しています。この展示物に関する記述のうち、正しいものはどれですか?
A. ローカルルータは100
B. ローカルルーターのBGPステートは、10
C. カウンタが最後にリセットされて以来、100
D. ローカルルーターはすべてのピアから合計3つのBGPプレフィックスを受信しました。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: