すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

包括的なフォーティネットNSE7_SDW-7.2試験実践問題&解答、フォーティネットNSE 7 SD-WAN|スポト

SPOTOの包括的な試験練習問題で、Fortinet NSE 7 - SD-WAN 7.2認定試験の合格に備えましょう。この認定は、FortiOS 7.2を使用したセキュアなSD-WAN環境における統合、管理、トラブルシューティング、中央管理に関する知識を評価し、フォーティネットのSD-WANソリューションに関する専門知識を証明するものです。SPOTOの試験練習問題は、試験で出題される主要なトピックとシナリオをカバーしており、万全の準備をすることができます。試験問題、サンプル問題、および試験資料に重点を置くことで、理解を強化し、試験解答によって複雑な概念を明確にすることができます。SPOTOの高品質の模擬試験、試験シミュレータ、模擬試験で、あなたは認定試験を突破するために必要な自信とスキルを身につけることができます。100%の合格率を保証し、FortinetのSD-WANソリューションの専門知識を高める一流のリソースはSPOTOにお任せください。
他のオンライン試験を受ける
質問 #1
ハブアンドスポークトポロジで IPsec トンネルを構成するために IPsec 推奨テンプレートを使用する 2 つの利点は何ですか?(2つ選んでください。) IPsec推奨テンプレートの使用は、IPsecトンネルの安定性とセキュリティに不可欠な、フェーズ1とフェーズ2の間の一貫した設定を保証するという利点があります(A)。さらに、フォーティネットのベストプラクティスに基づいてパフォーマンスとセキュリティを最適化するように設計された、フォーティネットの推奨設定(B)を使用するように管理者をガイドします。Re
A. フェーズ1とフェーズ2の間で一貫した設定を保証します。
B. フォーティネットの推奨設定を使用するよう管理者をガイドします。
C. スポークがFortiManager ADOMに追加されると、すべてのスポークにIPsecトンネルが自動的にインストールされます。
D. VPNモニターツールは、IPsec推奨テンプレートで定義されたトンネルの追加統計情報を提供します。
回答を見る
正解: AB
質問 #2
展示資料A 展示資料B 展示資料AはソースNAT(SNAT)のグローバル設定を、展示資料BはFortiGateのルーティングテーブルを示し ています。展示資料に基づき、管理者がポート2のスタティックルートの優先度を20に上げた場合、FortiGateはポート2 を介して確立された既存のセッションに対してどの2つのアクションを実行しますか。
A. FortiGateはセッションにダーティフラグを付けます。
B. FortiGateは、SNATなしのセッションをポート2経由でルーティングし続けます。
C. FortiGateは、元のトラフィックに対してのみルート検索を実行します。
D. FortiGateは、SNATを使用しているセッションのゲートウェイ情報を更新し、ポート2ではなくポート1を使用するようにします。
回答を見る
正解: AD
質問 #3
図表A 図表B 図表AはSD-WANパフォーマンスSLAを、図表BはSD-WANメンバーのステータス、ルーティングテーブル、パフォーマンスSLAのステータスを示しています。ポート2がFortiGateによってデッドを検出した場合、期待される動作は何ですか。
A. ポート2は、プローブが3回成功するとアライブになる。
B. FortiGateはポート2のすべてのスタティックルートを削除します。
C. 管理者は、ポート2がアライブになった場合、ポート2のスタティックルートを手動でリストアします。
D. ホスト8
回答を見る
正解: B
質問 #4
展示資料A 展示資料B 展示資料Aは、スタティックルートを持つシステムインターフェイスを示し、展示資料Bは、管理対象のFortiGate上のファイアウォールポリシーを示しています。展示資料に示されているFortiGate構成に基づき、ポート1およびポート2のSD-WANゾーンを作成する際に、どのような問題が発生する可能性がありますか。
A. ポート1には手動でIPアドレスが割り当てられています。
B. ポート1がファイアウォールポリシーで参照されている。
C. port2 はスタティックルートで参照されています。
D. ポート1とポート2は管理上ダウンしていません。
回答を見る
正解: B
質問 #5
SD-WAN メンバーに関するどのタイプの記述が正しいですか?(2つ選びなさい。) SD-WANメンバーは、シーケンス番号を変更することによって手動で順序付けることができ(A)、管理者はルーティング要件に従ってインターフェイスに優先順位を付けることができます。また、VLANインターフェースをSD-WANメンバーとして使用することができ(C)、ネットワーク設計の柔軟性を提供し、SD-WANセットアップ内で既存のVLANインフラストラクチャを使用することができます。
A. SD-WANメンバーのシーケンス番号を手動で定義できます。
B. バーチャルワイヤーペアタイプのインターフェイスはSD-WANメンバーとして使用できます。
C. VLANタイプのインターフェイスはSD-WANメンバーとして使用できます。
D. SD-WANメンバーは2つ以上のSD-WANゾーンに属することができます。
回答を見る
正解: AC
質問 #6
展示を参照してください。展示に基づき、FortiGateがファイアウォール ポリシー変更後のセッションに対して実行するアクションは、次の2つです。(2つ選択してください)。
A. FortiGateはすべてのセッションをフラッシュします。
B. FortiGateは古いセッションを終了します。
C. FortiGateは既存のセッションを変更しません。
D. FortiGateは新しいセッションを評価します。
回答を見る
正解: CD
質問 #7
出力に基づき、どの2つの結論が正しいか?(2つ選んでください)。
A. 複数のSD-WANルールが設定されています。
B. SD-WANルールは通常のポリシールートよりも優先されます。
C. all_rules ルールは暗黙の SD-WAN ルールを表す。
D. エントリー1(id=1)は通常のポリシールートです。
回答を見る
正解: AD
質問 #8
展示を参照してください。 パケットデバッグフロー出力に関する正しい結論はどれですか?
A. 元のトラフィックが送信インターフェイスの最大パケット/秒を超えたため、パケットがドロップされた。
B. リプライトラフィックがトラフィックシェイパーで設定された最大帯域幅を超えたため、パケットがドロップされた。
C. 元のトラフィックが送信インターフェイスの最大帯域幅を超えたため、パケットがドロップされた。
D. 元のトラフィックがトラフィックシェイパーで設定された最大帯域幅を超えたため、パケットがドロップされた。
回答を見る
正解: D
質問 #9
ADVPNを有効にするには、何を設定する必要がありますか?
A. ハブVPNでは、デバイスのみがフェーズ1の追加設定を必要とします。
B. ADVPNは、管理されていないFortiGateデバイスでのみ有効にする必要があります。
C. 各VPNデバイスは、フェーズ1で個別に設定された固有の事前共有鍵を持っている。
D. 保護されたサブネットは、アドレスオブジェクトをすべて(0
回答を見る
正解: C
質問 #10
FortiGate GUI上のSD-WANゾーン構成を示す展示を参照してください。 展示に基づいて、どのステートメントが正しいですか?展示に基づくと、「corporate」ゾーンにはメンバーが含まれていません(B)。FortiGate GUIでは、メンバーのいないゾーンはその下に表示されるインターフェイスを表示しません。参考この結論は、フォーティネットの標準的なGUIの解釈と、フォーティネットのガイドラインおよびユーザーインターフェイスに従ったSD-WANゾーンの運用ロジックに基づいています。
A. virtual-wan-linkゾーンにはメンバーが含まれていないため、削除することができます。
B. コーポレートゾーンにはメンバーはいない。
C. ポート1をアンダーレイゾーンからオーバーレイゾーンに移動できます。
D. オーバーレイゾーンは4つのメンバーで構成されている。
回答を見る
正解: B
質問 #11
中央VPN管理を使用するための2つのタスクはどれですか?(2つ選んでください)
A. フルメッシュ、スター型、ダイアルアップ型のVPNトポロジーを構成できます。
B. SD-WANの導入では、VPNゾーンを有効にする必要があります。
C. FortiManagerは、管理ゲートウェイと外部ゲートウェイの両方にVPN設定をインストールします。
D. すべてのVPNゲートウェイで共有される共通のIPsec設定を定義するために、VPNコミュニティを構成します。
回答を見る
正解: AD
質問 #12
レスポンダのFortiGateがダイナミックルーティングプロトコルを使用してIPsec経由でルートを交換する場合、どの構成変更が必要ですか?
A. typeはstaticに設定しなければならない。
B. mode-cfgが有効になっていること。
C. exchange-interface-ipを有効にする必要があります。
D. add-routeを無効にする必要があります。
回答を見る
正解: D
質問 #13
利用可能な帯域幅のパーセンテージを基準とするSD-WANトラフィックシェーピングモードについて、最も適切な説明はどれですか?
A. インターフェイスベースのシェーピングモード
B. リバースポリシーシェーピングモード
C. 共有ポリシー・シェーピング・モード
D. IPごとのシェーピングモード
回答を見る
正解: A
質問 #14
展示物を参照してください。展示物A 展示物B 展示物AはSD-WANルールの構成を示し、展示物Bはそれぞれのルールステータス、ルーティングテーブル、およびメンバーステータスを示しています。管理者は、SD-WANルールに一致するトラフィックに期待される動作を理解したいと考えています。展示物に基づいて、管理者はSD-WANルールに一致するトラフィックに何を期待できますか?
A. トラフィックは3つのオーバーレイすべてに負荷分散される。
B. トラフィックはT_INET_0_0上でルーティングされる。
C. トラフィックはT_MPLS_0上でルーティングされる。
D. トラフィックはT_INET_1_0上でルーティングされます。
回答を見る
正解: C
質問 #15
利用可能な帯域幅のパーセンテージを基準とするSD-WANのトラフィックシェーピングモードについて、最も適切な説明は何ですか?
A. IPごとのシェーピング・モード
B. リバース・ポリシー・シェーピング・モード
C. インターフェイスベースのシェーピングモード
D. 共有ポリシーシェーピングモード
回答を見る
正解: D
質問 #16
管理者は、FortiManager SD-WANオーバーレイテンプレートを使用してSD-WANの導入を準備します。SD-WANオーバーレイ テンプレート ウィザードで提供された情報を使用して、FortiManagerはスポーク デバイスとハブ デバイスにインストールできるテンプレートを作成します。SD-WANオーバーレイ テンプレートで作成されたテンプレートをスポーク デバイス用に3つ選択します。(スポーク デバイス用の FortiManager SD-WAN オーバーレイ テンプレート構成では、基本的なデバイス設定を提供するシステム テンプレート(A)が作成されます。IPsecトンネルテンプレート(C
A. システムテンプレート
B. BGPテンプレート
C. dIPsecトンネルテンプレート
D. CLIテンプレート。
E. オーバーレイ・テンプレート
回答を見る
正解: ACE
質問 #17
展示物を参照してください。展示物AはSD-WANパフォーマンスSLAを示し、展示物Bは参加しているSD-WANメンバーの健全性を示しています。展示物に基づいて、どのステートメントが正しいですか?
A. 管理者が手動でインターフェイスを復帰させるまで、デッドメンバーインターフェイスは利用できないままです。
B. ポート2のSLA状態が、SLAサーバーからの3回連続の未回答リクエストを超えました。
C. ポート2は、ステータスをアライブからデッドに変更するために500ミリ秒待つ必要がある。
D. チェックインターバルとは、メンバーインタフェースから送信されたパケットが紛失したとみなされるまでの待ち時間のことです。
回答を見る
正解: B
質問 #18
FortiGateがADVPNショートカットの回復を遅延させるSD-WAN設定はどれですか?
A. ホールドダウン時間。
B. リンクダウンフェイルオーバー
C. auto-discovery-shortcuts。
D. アイドルタイムアウト
回答を見る
正解: A
質問 #19
エッジFortiGateのSD-WANインターフェイスはデフォルト設定で構成されており、2つのアップストリームリンクを使用しています。1つのリンクにはランダムなジッタと遅延の問題があり、ワイヤレス接続に基づいています。SD_WANルールを使用してVoIP品質を改善するために、管理者はエッジFortiGateで同時にどの2つのアクションを適用する必要がありますか?
A. SD-WANルールで対応するSD-WANバランシング戦略を選択します。
B. インターフェイスのコストと重量に基づいて、適切なインターフェイスを選択します。
C. パフォーマンスSLAターゲットを使用して、レイテンシーとジッターを即座に検出する。
D. 問題のあるリンクをインタフェースの優先順位リストの一番上に配置する。
E. VoIPを含まないすべてのトラフィックをロードバランスするようにSD-WANルールを構成する。
回答を見る
正解: AC
質問 #20
SD-WAN論理インターフェイスが有効になったときに、送信インターフェイスが選択されるための2つの最小構成要件は何ですか。
A. 送信インターフェイスのルーティングコストを指定します。
B. SD-WANルールインターフェースの優先順位を設定する
C. SD-WANバランシング戦略を選択する。
D. SD-WANルールで受信インターフェースを指定する。
回答を見る
正解: AB
質問 #21
展示を参照してください。 図表に基づき、選ばれたメンバーの健康状態について正しい記述はどれか。(2つ選んでください)。
A. FortiGateがアクティブモードに切り替わった後、FortiGateがパッシブ監視に戻ることはありません。
B. パッシブ監視中、FortiGateはデッドメンバーを検出できません。
C. FortiGateは、パッシブ監視の対象となるトラフィックをハードウェアにオフロードできます。
D. FortiGateは、TCPトラフィックがメンバーを通過している場合、メンバーをパッシブに監視します。
回答を見る
正解: BD
質問 #22
SD-WANルールのroute-tagコマンドに関する記述のうち、正しいものはどれですか。
A. SD-WANルールでロードバランスを行い、ルートタグでトラフィックを割り当てることができます。
B. 各ルートにタグを付け、ルーティングテーブルでそのタグを参照する。
C. BGPコミュニティのルートタグを使用し、同じタグでSD-WANルールを割り当てます。
D. ルートタグがルールの順序に基づいてSD-WANルールに一致することを確認します。
回答を見る
正解: D
質問 #23
トラフィックシェーパーにマッチするトラフィックに関する結論として正しいものはどれか。(2つ選んでください)
A. トラフィックシェイパーは、帯域幅が2500KBps未満の場合、パケットをドロップします。
B. 測定された帯域幅は100KBps未満。
C. トラフィックシェイパーは、帯域幅が6250KBpsを超えるとパケットをドロップする。
D. トラフィックシェーパーは、各ソースIPの帯域幅を最大6250KBpsに制限します。
回答を見る
正解: BC

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.