すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新のNSE4_FGT-7.2試験問題集を使って効率的なFortinet試験の準備をします

Fortinet NSE4_FGT-7.2試験の準備をするのは大変な作業ですが、SPOTOの提供する適切な資料を利用すれば成功する確率を高めることができます。SPOTOは試験問題集やテスト問題集を含む総合的な学習教材を提供し、模擬試験は実際の試験環境によく似ています。弊社の試験準備資料は業界専門家によって綿密に作成され、あなたが最新かつ適切な情報にアクセスできることを保証します。SPOTOの試験対策資料で、自分の長所と短所を確認し、より注意を払う必要がある分野に集中することができます。SPOTOの試験問題集や学習教材を使って学習すれば、NSE4_FGT-7.2試験に合格するための自信がつき、Fortinet FortiGate Next-Generation Firewallの設定と管理に関する専門知識を身につけることができます。
他のオンライン試験を受ける
質問 #1
FortiGateのどのタイプのログが、FortiGateの管理IPアドレスに直接発着するトラフィックに関する情報を記録しますか?
A. システムイベントログ
B. セキュリティログ
C. トラフィックログの転送
D. ローカル・トラフィック・ログ
回答を見る
正解: D
質問 #2
ネットワーク管理者は、2 つの IPsec VPN トンネルと静的経路を使用して、FortiGate で冗長 IPsec VPN トンネルを設定したいと考えています。(2つ選択してください。)
A. アイドルタイムアウトです。FortiGateは、ユーザのソースIPから来るパケットがない場合、ユーザを「アイドル」と見なします。
B. ハード タイムアウトです。FortiGateは、このタイマーが切れた後、ユーザのソースIPアドレスの一時的なポリシーを削除します。
C. アイドルタイムアウトです。FortiGateは、ユーザのソースMAからパケットが来ない場合、ユーザを「アイドル」と見なします。
D. ハード タイムアウトです。FortiGateは、このタイマーが切れると、ユーザの送信元MACアドレスの一時ポリシーを削除します。
回答を見る
正解: A
質問 #3
次のWebフィルタリングログを調べてください。ログメッセージに関する記述のうち、正しいものはどれですか?
A. 「ゲーム」カテゴリのアクションはブロックに設定されています。
B. IPアドレス10
C. 適用されるWebフィルタプロファイルの名前はデフォルトです。
D. Webサイトminiclip
回答を見る
正解: D
質問 #4
展示に示されているルーティングデータベースを調べてから、以下の質問に答えてください:
A. ポート3のデフォルトルートが最も距離が長い。
B. ポート3のデフォルトルートが最もメトリックが低い。
C. ルーティングテーブルには8つのルートがアクティブになります。
D. ポート1とポート2のデフォルトルートはルーティングテーブルでアクティブです。
回答を見る
正解: AD
質問 #5
NGFWポリシーベースモードの2つの特徴は何ですか?
A. NGFWのポリシーベースモードでは、セントラルソースNATポリシーを使用する必要はありません。
B. NGFWポリシーベースモードは、グローバルにのみ適用でき、個々のVDOMには適用できません。
C. NGFWポリシーベースモードポリシーは、フロー検査のみをサポートします。
D. NGFWのポリシーベースモードでは、ファイアウォールポリシーでアプリケーションとWebフィルタリングカテゴリを直接作成することができます。
回答を見る
正解: CD
質問 #6
ファイアウォールポリシーの「サービス」設定に関して正しい記述は?回答
A. ファイアウォールポリシーにサービスを追加することは任意です。
B. ポート番号でトラフィックをマッチングします。
C. ファイアウォールポリシーに追加できるサービスオブジェクトは1つだけです。
D. 管理者はカスタムサービスオブジェクトを作成できません。
回答を見る
正解: B
質問 #7
展示物を参照してください。展示物は、フェイスブックのSSLと認証ポリシー(展示物A)とセキュリティポリシー(展示物B)を示しています。ユーザーは、Facebookでホストされているビデオコンテンツを再生できますが、ビデオや他のタイプの投稿にリアクションを残すことはできません。この問題を解決するには、ポリシー構成のどの部分を変更する必要がありますか?
A. SSL検査は深い内容まで検査する必要がある。
B. HTTPサービスを使用してFacebookに強制的にアクセスする。
C. セキュリティポリシーに追加するアプリケーション署名を取得します。
D. セキュリティポリシーのURLカテゴリにFacebookを追加する。
回答を見る
正解: A
質問 #8
この明示的Webプロキシ設定を調べてください。クライアントと明示的Web祈り間のトラフィックをキャプチャするために、u、コマンド診断スニッファパケットを使用することができますどのようなフィルタ?
A. 「ホスト10
B. 「ホスト192
C. 「ホスト192
D. 「ホスト 10
回答を見る
正解: B
質問 #9
管理者は、サイトAとサイトBの間でIPsecを設定している。両サイトのリモートゲートウェイ設定は、静的IPアドレスとして設定されている。サイトAのローカルクイックモードセレクターは192.16.1.0/24で、リモートクイックモードセレクターは192.16.2.0/24です。管理者は、サイトBのローカルクイックモードセレクタをどのように設定しなければなりませんか?
A. 192
B. 192
C. 192
D. 192
回答を見る
正解: A
質問 #10
別紙Aは、システムパフォーマンスの出力を示しています。図表Bは、デフォルト設定の高メモリ使用量しきい値で構成されたFortiGateを示しています。システムパフォーマンス出力に基づいて、どの2つのステートメントが正しいですか。(2つ選んでください)。
A. 192
B. 192
C. 192
D. 192
回答を見る
正解: CD
質問 #11
キャプティブポータルを使用してネットワークにアクセスできるユーザーとユーザーグループは?
A. ファイアウォールポリシーで定義されたユーザーとグループ。
B. キャプティブポータルの設定に定義されているのは、グループではなく個人ユーザーのみです。
C. キャプティブポータルの設定で定義されたグループ
D. すべてのユーザー
回答を見る
正解: A
質問 #12
IPsecトンネルを経由してルーティングされるが、フェーズ2のクイックモードセレクタのいずれにもマッチしないトラフィックはどうなりますか?
A. トンネルを横切るが、検査は受けない
B. 落とされる
C. トンネルを通過するが、暗号化されていない。
D. ルーティングテーブルの次のルートを使ってルーティングされる
回答を見る
正解: B
質問 #13
FortiGateデバイスがアクティブ-アクティブHAクラスタにあるとき、同期される2つの構成設定はどれですか?(2つ選んでください)
A. オートオンデマンド
B. ソフトタイムアウト
C. アイドルタイムアウト
D. ニューセッション
E. ハードタイムアウト
回答を見る
正解: CD
質問 #14
FSSOコレクタエージェントタイマに関する以下の記述のうち、正しいものはどれですか?
A. ワークステーションのベリファイ間隔は、ワークステーションがまだドメインメンバーであるかどうかを定期的にチェックするために使用されます。
B. IPアドレス変更検証間隔は、コレクタエージェントがインストールされているサーバIPアドレスを監視し、変更された場合はコレクタエージェント構成を更新します。
C. ユーザーグループキャッシュの有効期限は、監視対象グループのエージングに使用されます。
D. デッドエントリタイムアウト間隔は、未確認ステータスのエントリをエージングアウトするために使用される。
回答を見る
正解: D
質問 #15
クライアントは HTTP Web サーバーに接続できません。管理者はFortiGate内蔵のスニッファを実行し、次の出力を得ました。
A. ウェブサーバーでスニッファーを実行する。
B. FortiGateで別のスニッファを実行し、今度はフィルタに「host 10
C. ポート1に接続された外部スニッファを使用してトラフィックをキャプチャします。
D. デバッグフローを実行する。
回答を見る
正解: D
質問 #16
SSL VPNポータルのSSL VPN設定に関する記述のうち、正しいものはどれですか。
A. デフォルトでは、DNSスプリットトンネリングが有効になっています。
B. デフォルトでは、管理者GUIとSSL VPNポータルは同じHTTPSポートを使用します。
C. デフォルトでは、SSL VPNポータルにはクライアント証明書のインストールが必要です。
D. デフォルトでは、FortiGateは名前解決にWINSサーバを使用します。
回答を見る
正解: B
質問 #17
ネットワーク管理者は、2 つの IPsec VPN トンネルと静的ルートを使用して、FortiGate で冗長 IPsec VPN トンネルを設定したいと考えています。(2つ選択してください)。
A. 192
B. 192
C. 192
D. 192
回答を見る
正解: BD
質問 #18
仮想IPとファイアウォール・ポリシーの構成をご覧ください。
A. 10
B. WAN(ポート1)サブネット10
C. 10
D. 10
回答を見る
正解: C
質問 #19
次の記述のうち、正しいものはどれですか?(2つ選びなさい)
A. A CRL
B. Aさん
C. 下位CA
D. ルートCA
回答を見る
正解: CD
質問 #20
NGFWモードがプロファイルベースに設定されたフローベースの検査モードで、Webフィルターがサポートする機能は次のうちどれですか?
A. FortiGuard クォータ
B. 静的URL
C. 検索エンジン
D. レーティング・オプション
回答を見る
正解: B
質問 #21
次の記述のうち、正しいものはどれですか?(2つ選びなさい)
A. Addicting
B. Addicting
C. Addicting
D. Addicting
回答を見る
正解: CD
質問 #22
統合ファイアウォール・ポリシーでは、IPv4ポリシーとIPv6ポリシーが1つの統合ポリシーにまとめられる。別々のポリシーではありません。IPv4およびIPv6ポリシーの統合構成について、正しい記述はどれか。(3つ選びなさい)
A. 認証を必要とせず、常にトラフィックを許可します。
B. トラフィックを落とす。
C. 認証スキームSCHEME2を使用してトラフィックを認証します。
D. 認証スキームSCHEME1を使用してトラフィックを認証します。
回答を見る
正解: BDE
質問 #23
diagnose sys topコマンドの出力を見てみよう。
A. ヒューリスティック→グレーウェア→アンチウイルス
B. アンチウイルス→グレーウェア→ヒューリスティック
C. アンチウイルス→ヒューリスティック→グレーウェア
D. グレーウェア→アンチウイルス→ヒューリスティック
回答を見る
正解: BC
質問 #24
管理者は以下の設定を行いました。この設定の2つの結果は何ですか?(2つ選んでください)
A. システムのパフォーマンスステータスを取得する
B. システムステータスの取得
C. get system arp
D. システムトップを診断する
回答を見る
正解: AC
質問 #25
管理者が次のスニッファコマンドを実行しています:diagnose sniffer packet any "host 10.0.2.10" 3スニッファの出力に含まれる3つの項目はどれですか。(3つ選んでください)。
A. IPヘッダー
B. インターフェース名
C. パケットペイロード
D. イーサネットヘッダー
E. アプリケーションヘッダ
回答を見る
正解: ACD
質問 #26
ファイアウォールポリシーNATにおいて、ソースNATのために内部アドレス範囲を外部アドレス範囲に明示的に関連付けるために使用できるIPプールタイプは次のうちどれですか?回答
A. 1対1
B. 固定ポート範囲
C. オーバーロード
D. ポートブロックの割り当て
回答を見る
正解: B
質問 #27
Webアプリケーションファイアウォール(WAF)プロファイルでブロックできるトラフィックや攻撃の種類は?(3つ選んでください)
A. NATオペレーションを削除する。
B. ログを生成する
C. あらゆる検査作業を終えること。
D. FIN/ACKパケットの後に到着する可能性のある順序外のパケットを許容するため。
回答を見る
正解: CDE
質問 #28
管理者は、ネットワーク帯域幅を拡大し、冗長性を提供する必要があります。複数のFortiGateインターフェイスをバインドするには、どのインターフェイス タイプを選択する必要がありますか?
A. VLANインターフェース
B. ソフトウェア・スイッチ・インターフェース
C. 集約インターフェース
D. 冗長インターフェース
回答を見る
正解: C
質問 #29
セキュリティ・ファブリックの格付けについて、正しい記述はどれですか?(2つ選べ)
A. インターフェースペアビューは無効になります。
B. 検索オプションは無効になります。
C. ポリシー検索は無効になります。
D. シーケンスビューが無効になります。
回答を見る
正解: BC
質問 #30
FortiGateがFull Accessと呼ばれるファイアウォール ポリシーのWebフィルタ アクティビティのログを生成するようにするには、どの2つの設定を構成する必要がありますか?(2つ選択してください)
A. イベントログを有効にする。
B. ディスクロギングを有効にする。
C. フルアクセスファイアウォールポリシーのWebフィルタセキュリティプロファイルを有効にします。
D. フルアクセスファイアウォールポリシーの許可されたトラフィックのログを有効にします。
回答を見る
正解: CD
質問 #31
あるチームマネージャーが、チームの一部のメンバーは特定のウェブサイトにアクセスする必要があるが、チームの大多数はアクセスする必要がないと判断しました。この要求をサポートする最も効果的な構成オプションはどれですか?
A. 指定したWebサイトのWebフィルタカテゴリオーバーライドを実装する。
B. 指定したウェブサイトにウェブフィルタ認証を導入する
C. 指定されたWebサイトに対してWebフィルタクォータを実装する。
D. 指定したWebサイトに対してDNSフィルタを導入する。
回答を見る
正解: A
質問 #32
管理者がIPアドレスの競合などのレイヤー2の問題をトラブルシューティングできるCLIコマンドはどれですか?
A. ダイヤルアップユーザー
B. 固定IPアドレス
C. 事前共有キー
D. ダイナミックDNS
回答を見る
正解: C
質問 #33
問題が物理層にもリンク層にもない場合、レイヤ3の問題のトラブルシューティングに使用できる3つのCLIコマンドはどれですか?(3つ選んでください)。
A. pingを実行する
B. システムトップを診断する
C. システムの arp を取得する
D. トレースルートを実行する
E. スニファー・パケットを診断する
回答を見る
正解: ADE
質問 #34
WAN(ポート1)インターフェースにはIPアドレス10.200.1.1/24があります。LAN(ポート2)インターフェースにはIPアドレス10.0.1.254/24があります。LAN(ポート2)インターフェイスにはIPアドレス10.0.1.254/24があります。最初のファイアウォールポリシーでは、送信インターフェイスアドレスでNATが有効になっています。IPアドレス10.0.1.10/24を持つワークステーションから来るインターネットトラフィックをソースNATするために、どのIPアドレスが使用されますか?
A. 10
B. WAN(ポート1)サブネット10
C. 10
D. 10
回答を見る
正解: C
質問 #35
管理者は、SSL VPNアクセスのセキュリティを強化する必要があります。そのためのベストプラクティスは、次の記述のどれですか。(3つ選びなさい)
A. WebフィルタリングデータベースはFortiGateのローカルにダウンロードされます。
B. アンチウイルスシグネチャは、FortiGate上でローカルにダウンロードされます。
C. FortiGateは、UDPポート53または8888を使用してIPSアップデートをダウンロードします。
D. FortiAnalyzerは、アンチウイルスとIPSの更新を提供するローカルFDNとして構成できます。
回答を見る
正解: CDE
質問 #36
次のSD-WANロードバランシング方法のうち、トラフィックを分散するためにインターフェイスのウェイト値を使用するものはどれですか?
A. FortiGateは、リモートピアと異なるローカルアドレスとリモートアドレスを自動的にネゴシエートします。
B. FortiGateは、既存のセキュリティアソシエーションの有効期限が切れると、新しいセキュリティアソシエーションを自動的にネゴシエートします。
C. FortiGateは、さまざまな暗号化アルゴリズムと認証アルゴリズムをリモート ピアと自動的にネゴシエートします。
D. FortiGateは、IPsecトンネルのアクティビティに関係なく、自動的にIPsecトンネルを立ち上げ、それを維持します。
回答を見る
正解: CD
質問 #37
なぜFortiGateは、双方(クライアントとサーバー)がセッションを終了した後でも、セッションテーブルにTCPセッションを数秒間保持するのですか?
A. ログを生成するには
B. 検査作業を終了する
C. NAT操作を削除するには
D. FIN/ACKパケットの後に到着する可能性のある順序外のパケットを許容するため
回答を見る
正解: D
質問 #38
ファイアウォール・ポリシーNATに関する記述のうち、正しいものはどれか。
A. DNATはサポートされていません。
B. DNATは、DNATルールに基づいて、複数のファイアウォールポリシーに自動的に適用できます。
C. ファイアウォールポリシーごとにSNATを設定する必要があります。
D. SNATは、SNATルールに基づいて、自動的に複数のファイアウォールポリシーに適用することができます。
回答を見る
正解: C
質問 #39
管理者がセントラルDNATと仮想IPを設定しました。ファイアウォールポリシーの「宛先」フィールドで選択できるのはどれですか?
A. VIPグループ
B. VIPオブジェクトのマップされたIPアドレスオブジェクト
C. VIPオブジェクト
D. IPプール
回答を見る
正解: C
質問 #40
ネットワーク管理者が、2台のFortiGateデバイス間のIPsecトンネルをトラブルシューティングしています。管理者は、フェーズ1のステータスがアップしていることを確認しましたが、フェーズ2がアップしていません。展示に示されているフェーズ2の構成に基づいて、どのような構成を変更すればフェーズ2が立ち上がりますか?
A. 固定IPアドレス
B. ダイヤルアップユーザー
C. ダイナミックDNS
D. 事前共有キー
回答を見る
正解: D
質問 #41
Security FabricのルートFortiGateからのみ実行できる2つのアクションはどれですか。
A. パスワードの変更
B. 信頼できるホストへのアクセスを制限する
C. 管理者プロファイルの変更
D. 二要素認証を有効にする
回答を見る
正解: A
質問 #42
次の展示を参照してください。FortiGateがFTPによるテスト ファイルのダウンロードをブロックしないのはなぜですか?
A. ID1のポリシー
B. ID2と3のポリシー。
C. ID5のポリシー
D. ID4のポリシー
回答を見る
正解: D
質問 #43
管理者は、ファイアウォールポリシーで発信Interface anyを設定しています。ポリシーリストビューについて正しい記述はどれですか。
A. ポリシー検索は無効になります。
B. シーケンスビューが無効になります。
C. 検索オプションが無効になる
D. インターフェースペアビューは無効になります。
回答を見る
正解: D
質問 #44
FortiGateはなぜパケットをドロップしたのですか?
A. ウェブサイトwww
B. ユーザーはまだFortiGateで認証されていません。
C. WebサーバーのIPアドレス204
D. ウェブサイト(www
回答を見る
正解: D
質問 #45
DLPフィルターで設定された*.tiffファイル名パターンに一致するファイル名はどれでしょうか。
A. 分割トンネリングを無効にする
B. ウェブブックマークの設定
C. SSL VPNクライアントにパブリックIPアドレスを割り当てる
D. ウェブ専用モードを使用する
回答を見る
正解: BC
質問 #46
SLAターゲットについて正しい記述はどれか。(2つ選びなさい)
A. セッションがSYN_SENT状態である。
B. セッションがFIN_WAIT状態である。
C. セッションはESTABLISHED状態です。
D. セッションがFIN_ACK状態にある。
回答を見る
正解: BD
質問 #47
サービスフィールドがバーチャルIP(VIP)に設定されている場合、セントラルNATが使用されているときに正しい記述はどれですか?
A. 「サービス」フィールドでは、SNATとDNATを同じポリシーで組み合わせることはできません。
B. サービスフィールドは、複数のVIPをVIPグループにバンドルする必要がある場合に使用します。
C. 「サービス」フィールドは、異なるサービス用に複数のVIPを作成する必要性をなくします。
D. 「サービス」フィールドは、複数のトラフィックソースが複数のサービスを使用して1台のコンピュータに接続することを防ぎます。
回答を見る
正解: C
質問 #48
FortiGate FSSO エージェントレスポーリングモードに関する記述のうち、正しいものはどれですか?(2つ選んでください)
A. フローベース・インスペクションを使用し、最後のパケットをユーザーにリセットする。
B. このモデルのFortiGateでは、検査されるトラフィック量が多すぎます。
C. ファイアウォールポリシーは、ファイルに対してフルコンテンツインスペクションを実行します。
D. フローベースの検査モードを使用する場合は、侵入防御セキュリティプロファイルを有効にする必要があります。
回答を見る
正解: BD
質問 #49
SSL VPNポータルのSSL VPN設定に関する次の記述のうち、正しいものはどれですか。
A. デフォルトでは、FortiGateは名前解決にWINSサーバーを使用します。
B. デフォルトでは、SSL VPNポータルはクライアントの証明書のインストールを要求します。
C. デフォルトでは、スプリットトンネリングが有効になっています。
D. デフォルトでは、管理者GUIとSSL VPNポータルは同じHTTPSポートを使用します。
回答を見る
正解: A
質問 #50
DNSフィルタープロファイルに関する記述のうち、正しいものはどれか。(2つ選びなさい)
A. 両方のインターフェイスが同じフォワードドメインに属している必要があります。
B. VLAN10インターフェイスの役割をサーバーに設定する必要があります。
C. 両方のインターフェイスが同じVLAN IDを持っている必要があります。
D. 両方のインターフェイスが異なるVDOMにある必要があります。
回答を見る
正解: BC
質問 #51
この FortiGate 構成を調べてください:FortiGateは、認証が必要なIPアドレス10.2.1.200からのWebプロキシトラフィックをどのように処理しますか。
A. 認証を必要とせず、常にトラフィックを許可します。
B. トラフィックを落とす。
C. 認証スキームSCHEME2を使用してトラフィックを認証します。
D. 認証スキームSCHEME1を使用してトラフィックを認証します。
回答を見る
正解: D
質問 #52
管理者は、ファイアウォールポリシーで発信Interface anyを設定しています。ポリシーリストビューについて正しい記述はどれですか。
A. ポリシー検索は無効になります。
B. シーケンスビューが無効になります。
C. 検索オプションが無効になる
D. インターフェースペアビューは無効になります。
回答を見る
正解: A
質問 #53
ローカルの FortiGate IPsec ゲートウェイが複数のダイヤルアップ トンネルをホストしている場合、なぜアグレッシブ モードを使用する必要があるのですか?
A. メインモードはユーザー認証のXAuthをサポートしていません。
B. アグレッシブモードでは、リモートピアが最初のメッセージでピアIDを提供できる。
C. FortiGateは、アグレッシブモードでのみNAT接続を処理できます。
D. FortiClientは、aggressiveモードのみをサポートしています。
回答を見る
正解: B
質問 #54
ファイアウォールポリシーの認証タイムアウトに関する記述のうち、正しいものはどれか。
A. アイドルタイムアウトです。FortiGateは、ユーザのソースIPから来るパケットがない場合、ユーザを「アイドル」と見なします。
B. ハード タイムアウトです。FortiGateは、このタイマーが切れた後、ユーザのソースIPアドレスの一時的なポリシーを削除します。
C. アイドルタイムアウトです。FortiGateは、ユーザのソースMAからパケットが来ない場合、ユーザを「アイドル」と見なします。
D. ハード タイムアウトです。FortiGateは、このタイマーが切れると、ユーザの送信元MACアドレスの一時ポリシーを削除します。
回答を見る
正解: A
質問 #55
管理者は、サービス アカウントのログオン イベントを FortiGate に報告したくないと考えています。これを実現するには、コレクター エージェントにどのような設定が必要ですか?
A. NTLM 認証のサポートを追加する。
B. FortiGateグループフィルタにユーザーアカウントを追加する
C. ユーザーアカウントをActive Directory(AD)に追加する
D. 無視ユーザーリストにユーザーアカウントを追加する
回答を見る
正解: D
質問 #56
アプリケーション制御プロファイルを表示するには、展示を参照してください。構成に基づいて、Apple FaceTimeはどうなりますか?
A. Apple FaceTimeは、帯域幅超過フィルタ設定に基づいてブロックされます。
B. Apple FaceTimeは、Appleフィルター設定に基づいて許可されます。
C. Apple FaceTimeは、「アプリケーションとフィルターオーバーライド」のフィルターが「学習」に設定されている場合にのみ許可されます。
D. Apple FaceTimeは、カテゴリ構成に基づいて許可されます。
回答を見る
正解: A
質問 #57
管理者が次のスニッファコマンドを実行しています:diagnose sniffer packet any "host 10.0.2.10" 3スニッファの出力にはどのような情報が含まれますか?(3つ選んでください。)
A. IPヘッダー
B. イーサネットヘッダー
C. パケットペイロード
D. アプリケーションヘッダ
E. インターフェース名
回答を見る
正解: ABC
質問 #58
管理者は、FortiGateに厳格なRPFチェックを設定しました。厳格なRPFチェックについて正しい記述はどれですか?
A. シグネチャに一致するトラフィックは静かにドロップされ、ログに記録されます。
B. シグネチャーの設定では、カスタムレーティングのしきい値を使用します。
C. シグネチャーの設定には、他のシグネチャーのグループも含まれます。
D. 署名に一致するトラフィックは許可され、ログに記録される。
回答を見る
正解: B
質問 #59
ある組織では、リモート ユーザーが PC で実行中の外部アプリケーション データを送信し、SSL/TLS 接続を通じて FTP リソースにアクセスする必要があります。
A. SSL VPNブックマーク
B. SSL VPNトンネル
C. ゼロ・トラスト・ネットワーク・アクセス
D. SSL VPNクイック接続
回答を見る
正解: B
質問 #60
IKEリアルタイムデバッグの部分的な出力を示している展示を調べてください。
A. VPNは事前共有鍵認証を使用するように設定されています。
B. 拡張認証(XAuth)が成功した。
C. Remote はリモート IPsec ピアのホスト名です。
D. フェーズ1がダウンした。
回答を見る
正解: A
質問 #61
管理者がユーザーのタイムアウトを設定したいと考えています。ユーザーの行動に関係なく、タイマーはユーザーが認証されるとすぐに開始され、設定された値の後に終了する必要があります。FortiGateで設定すべきタイムアウトオプションはどれですか?
A. ソフトタイムアウト
B. ニューセッション
C. アイドルタイムアウト
D. ハードタイムアウト
E. オートオンデマンド
回答を見る
正解: D
質問 #62
SSL 検査で CA 証明書として使用するために、証明書に必要な 2 つの属性はどれですか。(2つ選んでください)
A. ローカルVDOMとルートVDOM間のトラフィックを許可するには、VDOM間リンクが必要です。
B. LANユーザーがインターネットにアクセスできるように、To_Internet VDOMにスタティックルートが必要です。
C. ローカルVDOMとDMZ VDOM間のトラフィックを許可するには、VDOM間リンクが必要です。
D. ルートVDOMは管理VDOMとしてのみ使用されるため、ルートVDOMとTo_Internet VDOM間のVDOM間リンクは必要ありません。
回答を見る
正解: AD
質問 #63
展示を参照。
A. HTTPS 署名がセンサーに追加されていない。
B. IPS フィルタに Protocol:HTTPS オプションがありません。
C. ファイアウォールポリシーは、完全なSSL検査プロファイルを使用していません。
D. IPS センサーの代わりに DoS ポリシーを使用する必要があります。
回答を見る
正解: C
質問 #64
ある管理者は、電子メールサーバーへのSMTPセッションの総量を制限したいと考えています。これを達成するために、次のDoSセンサーのどれを使用できますか?
A. tcp_port_scan
B. ip_dst_session
C. udp_flood
D. ip_src_session
回答を見る
正解: A
質問 #65
次の記述のうち、正しいものはどれですか?(2つ選びなさい)
A. ソースIPプールを設定する。
B. トンネルモードでスプリットトンネリングを設定する。
C. 異なるSSL VPNレームを構成する。
D. ホストチェックを設定する。
回答を見る
正解: CD
質問 #66
管理者がAmazon Web Servicesの静的ルートを作成しました。管理者がルートを表示するには、どのCLIコマンドを使用する必要がありますか?
A. ルーター情報ルーティングテーブルデータベースの取得
B. ファイアウォールのルートリストを診断する
C. インターネットサービスのルートリストを取得する
D. ルーター情報のルーティングテーブルをすべて取得する
回答を見る
正解: B
質問 #67
この完全な(深い)SSL構成の結果、どのような動作が生じますか?(2つ選んでください)
A. ユーザーはパッシブ認証で認証されました。
B. このユーザーに一致するユーザーアカウントが存在しない。
C. ユーザーがスーパー管理者アカウントを使用している。
D. ユーザーがゲストアカウントプロファイルを使用している。
回答を見る
正解: AB
質問 #68
diagnose sys session list CLIコマンドの部分的な出力を調べてください。
A. proto_state=05はTCPの状態です。
B. proto_state=05はU DPの状態である。
C. proto_state=05はICMPステート。
D. timeout=3600は、セッションを開くことができる最大時間を反映します。
回答を見る
正解: A
質問 #69
SSL-VPN設定のアクセス制限に関する記述のうち、正しいものはどれですか。
A. SSL VPNユーザーは、REMOTE_ETH 1サブネットのみにアクセスできます。
B. REMOTE_ETH1サブネット範囲内のユーザーのみが、SSL VPNウェブポータルのログインページにアクセスできます。
C. FortiGateは、REMOTE_ETH1サブネットからSSL VPNネットワークアダプタにIPアドレスを割り当てます。
D. REMOTE_ETH1サブネット内のSSL VPNユーザーに対して、クライアントの整合性チェックを有効にします。
回答を見る
正解: B
質問 #70
FortiGate フラッシュディスクをフォーマットする方法を教えてください。
A. ハードウェアテスト(HQIP)をロードする
B. CLIコマンドexecute formatlogdiskを実行する。
C. Load a debug FortiOS
D. BIOSメニューからブートデバイスのフォーマットを選択します。
回答を見る
正解: D
質問 #71
セッションの診断出力が含まれています。
A. セッションはESTABLISHED状態である。
B. セッションはLISTEN状態である。
C. セッションはTIME_WAIT状態である。
D. セッションはCLOSE_WAIT状態です。
回答を見る
正解: A
質問 #72
FortiGate デバイスの VDOM ごとに個別に設定できる 2 つの設定はどれですか?(2つ選んでください)
A. FortiGuard アップデートサーバ
B. システム時間
C. 動作モード
D. NGFWモード
回答を見る
正解: BD
質問 #73
ある管理者が、ポート1インターフェイスにIPアドレスが設定できないことを確認しました。(3つ選んでください)。
A. 動作モードは透明です。
B. インターフェイスは仮想ワイヤーペアのメンバーです。
C. インタフェースはゾーンのメンバーである。
D. インターフェイスはワンアームスニファ用に設定されています。
E. インターフェイスでキャプティブポータルが有効になっている。
回答を見る
正解: ABD
質問 #74
FortiGate デバイスには複数の VDOM があります。デフォルトのprof_adminプロファイルで構成された管理者アカウントに関する記述のうち、正しいものはどれですか?
A. 同じVDOMにアクセスできる管理者アカウントを作成できます。
B. 複数のVDOMにアクセスすることはできません。
C. 管理者アカウントのパスワードをリセットできる。
D. FortiGateデバイスのファームウェアをアップグレードできます。
回答を見る
正解: A
質問 #75
ローカルの FortiGate IPSec ゲートウェイが複数のダイヤルアップ トンネルをホストしている場合、なぜアグレッシブ モードを使用する必要があるのですか?
A. アグレッシブモードでは、リモートピアは最初のメッセージでピアIDを提供できる。
B. FortiGateは、アグレッシブモードでのみNAT接続を処理できます。
C. FortiClientは、アグレッシブモードのみをサポートしています。
D. メインモードは、ユーザー認証のためのXAuthをサポートしていません。
回答を見る
正解: A
質問 #76
展示を参照。
A. ポート1-VLAN1とポート2-VLAN1間のトラフィックはデフォルトで許可されています。
B. ポート1-VLAN10で受信したブロードキャストトラフィックは、ポート2-VLAN10に転送されません。
C. port1-VLAN10 と port2-VLAN10 は異なる VDOM に割り当てることができます。
D. port1-VLAN1 は、ポート 1 物理インタフェースのネイティブ VLAN です。
回答を見る
正解: BC
質問 #77
サードパーティCAによって署名されたウェブサーバ証明書をウェブブラウザが信頼するためには、次のどの条件を満たす必要がありますか?
A. sdwan仮想インターフェイスを使用して、スタティックルートに設定する必要があります。
B. SD-WANメンバーインターフェイスのコンフィギュレーションで提供される必要があります。
C. sdwan仮想インターフェイスを使用してポリシールートに設定する必要があります。
D. ダイナミックルーティングプロトコルによって自動的に学習されなければならない。
回答を見る
正解: C
質問 #78
NGFW ポリシーベースモードについて正しい記述はどれか。
A. セッションがSYN_SENT状態である。
B. セッションがFIN_ACK状態である。
C. セッションがFTN_WAIT状態である。
D. セッションはESTABLISHED状態です。
回答を見る
正解: CD
質問 #79
セキュリティ・ファブリックの格付けについて、正しい記述はどれか。(2つ選んでください。)
A. ソースIPプールを設定する。
B. トンネルモードでスプリットトンネリングを設定する。
C. 異なるSSL VPNレームを構成する。
D. ホストチェックを設定する。
回答を見る
正解: BC
質問 #80
FortiGate FSSO エージェントレスポーリングモードに関する記述のうち、正しいものはどれですか?(2つ選んでください)
A. ポート2
B. ポート4
C. ポート3
D. ポート1
回答を見る
正解: BC
質問 #81
管理者はユーザのタイムアウトを設定したい。ユーザの動作に関係なく、タイマは、ユーザが認証されるとすぐに開始され、設定された値が経過すると終了します。FortiGateで設定すべきタイムアウトオプションはどれですか?
A. FIN/ACKパケットの後に到着する可能性のある順序外のパケットを許容するため。
B. 検査作業を終了する
C. NATオペレーションを削除する
D. ログを生成する
回答を見る
正解: E
質問 #82
アクティブ-アクティブモードで動作する高可用性(HA)クラスタにおいて、セカンダリFortiGateにオフロードされるHTTPセッションのSYNパケットが通る経路を正しく説明しているのは次のうちどれですか?
A. クライアント>プライマリFortiGate>セカンダリFortiGate>プライマリFortiGate>Webサーバー。
B. Client > セカンダリFortiGate> Webサーバー。
C. Client >secondary FortiGate> primary FortiGate> Webサーバー。
D. Client> プライマリ FortiGate> セカンダリ FortiGate> Web サーバー。
回答を見る
正解: D
質問 #83
ある従業員が、高遅延のインターネット接続を介してオフィスに接続する必要があります。SSL VPNネゴシエーションの失敗を防ぐために、管理者が調整すべきSSL VPN設定はどれですか。
A. アイドルタイムアウト
B. ログインタイムアウト
C. udpアイドルタイマー
D. session-ttl
回答を見る
正解: B
質問 #84
WAN(port1)インターフェースにはIPアドレス10.200.1.1/24がある。LAN(port2)インターフェースにはIPアドレス10.0.1.254/24があります。一番上のファイアウォールポリシーでは、送信インターフェースアドレスを使用してNATが有効になっています。IPアドレス10.0.1.10/24を持つワークステーションから来るインターネットトラフィックをソースNATするために、どのIPアドレスが使用されますか?
A. 10
B. 10
C. WAN(port1)サブネット10
D. 10
回答を見る
正解: D
質問 #85
クライアントからプロキシへのセッションと、プロキシからサーバーへのセッションの両方を表示するCLIコマンドはどれですか?
A. wadセッションリストの診断
B. wadセッションリストの診断|grep hook-pre&&hook-out
C. diagnose wad session list | grep hook=pre&&hook=out
D. diagnose wad session list | grep "hook=pre"&"hook=out
回答を見る
正解: A
質問 #86
DHCP発見方式でWPADを使用する場合、次の記述のうち正しいものはどれですか?(2つ選んでください。)
A. 管理者にメールで通知します。
B. ファイルをダウンロードするためのリンクがあるDLPブロックの置換ページを提供します。
C. 設定された間隔の間、そのIPアドレスに対する将来のトラフィックをすべてブロックします。
D. そのIPアドレスのデータをアーカイブする。
回答を見る
正解: AC
質問 #87
FortiGateでアンチウイルス、グレーウェア、ヒューリスティック スキャンが有効になっている場合、FortiGateはどの順番でスキャンを適用しますか。
A. HAオーバーライドを設定すると、FortiGateデバイスが再起動します。
B. すべてのクラスタメンバーでデバイスの優先度を同期します。
C. 監視ポートを有効にするために使用します。
D. クラスタ・メンバーごとに、手動で個別にオーバーライド設定を構成する必要があります。
回答を見る
正解: B
質問 #88
展示品を参照してください。展示品には、ネットワーク図、中央SNATポリシー、およびIPプール構成が含まれています。
A. Exhibit B
A. 10
B. 10
C. 10
D. 10
回答を見る
正解: A
質問 #89
展示物を参照してください。展示物には、ネットワーク図、中央SNATポリシー、およびIPプールの構成が含まれています。WAN(ポート1)インターフェースにはIPアドレス10.200. 1. 1/24.LAN(ポート3)インターフェースにはIPアドレス10.0. 1.254/24.LAN(ポート3)からWAN(ポート1)への宛先を許可するファイアウォール・ポリシーが設定されている。セントラルNATが有効なので、一致するセントラルSNATポリシーのNAT設定が適用される。Local-Clientのユーザー(10.0. 1. 10
A. 10
B. 10
C. 10
D. 10
回答を見る
正解: D
質問 #90
ウェブモードSSL VPNブックマークを使用して内部ウェブサーバーにアクセスする場合、HTTPリクエストの送信元としてどのIPアドレスが使用されますか?
A. ネクストホップのIPアドレスが到達不能です。
B. RPFチェックに失敗した。
C. 明示的に設定されたファイアウォールポリシーのアクションDENYと一致した。
D. デフォルトの暗黙のファイアウォールポリシーに一致した。
回答を見る
正解: D
質問 #91
FortiGateがNATモードで動作しており、物理インターフェイスに2つの仮想LAN(VLAN)サブインターフェイスが追加された構成になっています。VLANサブインターフェイスが同じVLAND IDを持つことができるのは、それらが異なるサブネットにIPアドレスを持つ場合だけである、という記述はどれですか?
A. 2つのVLANサブインターフェースは、異なるサブネットにIPアドレスを持つ場合に限り、同じVLAN IDを持つことができます。
B. 2つのVLANサブインターフェイスは、異なるVLAN IDを持っている必要があります。
C. 2つのVLANサブインターフェイスは、異なるVDOMに属している場合に限り、同じVLAN IDを持つことができます。
D. 2つのVLANサブインターフェイスは、同じサブネットにIPアドレスを持つ場合に限り、同じVLAN IDを持つことができます。
回答を見る
正解: B
質問 #92
この出力に基づくと、正しい記述はどれか。(2つ選んでください)。
A. ファイアウォールポリシーのソースとして。
B. プロキシポリシーのソースとして。
C. ファイアウォールポリシーの宛先として。
D. プロキシポリシーの宛先として。
回答を見る
正解: BC
質問 #93
Webアプリケーションファイアウォール(WAF)プロファイルでブロックできるトラフィックや攻撃の種類は?(3つ選んでください)
A. ファイルやメッセージをアーカイブできる。
B. フローベースVDOMのファイアウォールポリシーに適用できる。
C. DLPセンサーにトラフィックシェーピングを適用できる。
D. DLP脅威を検出するためにFortiSandboxにファイルを送信できます。
回答を見る
正解: ACE
質問 #94
管理者は以下の設定を行いました。この設定の2つの結果は何ですか?(2つ選んでください)
A. 代理人ポリシー
B. 認証ルール
C. ファイアウォール・ポリシー
D. 認証スキーム
回答を見る
正解: CD
質問 #95
RPFチェックがどのように使われるかを説明する2つの記述はどれか。(2つ選びなさい)
A. RPFチェックは、IPスプーフィング攻撃からFortiGateとネットワークを保護するメカニズムです。
B. RPFチェックは、新しいセッションの最初の送信パケットと応答パケットに対して実行される。
C. RPFチェックは新しいセッションの最初の送信パケットに対して実行される。
D. RPFチェックは新しいセッションの最初のリプライパケットで実行されます。
回答を見る
正解: AC
質問 #96
FortiGateはなぜパケットをドロップしたのですか?
A. ネクストホップのIPアドレスが到達不能です。
B. RPFチェックに失敗した。
C. 明示的に設定されたファイアウォールポリシーのアクションDENYと一致した。
D. デフォルトの暗黙のファイアウォールポリシーに一致した。
回答を見る
正解: D
質問 #97
FortiGateがFull Accessと呼ばれるファイアウォール ポリシーのWebフィルタ アクティビティのログを生成するようにするには、どのような設定を行う必要がありますか?(2つ選択してください)
A. FortiGateはログイン認証情報に基づいてアルゴリズムを再生成し、LDAPサーバーに保存されているアルゴリズムと比較します。
B. FortiGateは、ユーザーが入力した認証情報をLDAPサーバーに送信して認証を行います。
C. FortiGateはLDAPサーバーに認証情報を問い合わせます。
D. FortiGateは、認証情報を自身のデータベースに照会します。
回答を見る
正解: BC
質問 #98
FortiGateがトランスペアレントモードの場合、どの2つのステートメントが正しいですか?
A. デフォルトでは、すべてのインタフェースは同じブロードキャストドメインに属しています。
B. FortiGateは、MACアドレスを変更せずにフレームを転送します。
C. ネクストホップへのトラフィックを許可するにはスタティックルートが必要です。
D. トランスペアレントモードのFortiGateをネットワークにインストールする場合は、既存のネットワークIPスキーマを変更する必要があります。
回答を見る
正解: AB
質問 #99
Webプロキシ自動検出プロトコル(WPAD)をDHCP検出方式で使用する場合、次の記述のうち正しいものはどれか(2つ選びなさい)。
A. デッドエントリーのタイムアウト間隔は、検証されていないステータスのエントリーをエージングアウトするために使用される。
B. ワークステーションのベリファイ間隔は、ワークステーションがまだドメインメンバーであるかどうかを定期的にチェックするために使用される。
C. ユーザーグループキャッシュの有効期限は、監視対象グループのエージングに使用されます。
D. IPアドレス変更検証間隔は、コレクタエージェントがインストールされているサーバIPアドレスを監視し、変更された場合はコレクタエージェントの構成を更新します。
回答を見る
正解: AD
質問 #100
管理者は、デッドトンネルを検出するために、IPSEC VPNでデッドピア検出(DPD)を設定したいと考えています。要件は、トンネル内でトラフィックが観測されない場合にのみ、FortiGateがDPDプローブを送信することです。FortiGateのどのDPDモードが上記の要件を満たすでしょうか。
A. オンデマンド
B. 無効
C. アイドル時
D. 有効
回答を見る
正解: C
質問 #101
自動検出VPN(ADVPN)について最も適切な記述はどれか。(2つ選んでください)。
A. FortiManager
B. ルートFortiGate
C. FortiAnalyzer
D. ダウンストリームFortiGate
回答を見る
正解: AC
質問 #102
別紙参照
A. 出展 B
A. ポート2
B. ポート3
C. ポート4
D. ポート1
回答を見る
正解: C
質問 #103
管理者がAmazon Web Servicesの静的ルートを作成しました。管理者がルートを表示するには、どのCLIコマンドを使用する必要がありますか?
A. ルーター情報ルーティングテーブルデータベースを取得する
B. ファイアウォールルートリストの診断
C. インターネットサービスのルートリストを取得する
D. get router info routing-table all(ルーター情報ルーティングテーブルをすべて取得する
回答を見る
正解: B
質問 #104
クライアント ワークステーションが FortiGate ポート 2 に接続されています。Fortigateポート1はISPルータに接続されています。ポート2とポート3は両方ともソフトウェアスイッチとして構成されています。デフォルトゲートウェイとしてワークステーションにどのIPアドレスを構成する必要がありますか?回答
A. ポート2のIPアドレス。
B. ルーターのIPアドレス。
C. FortiGateの管理IPアドレス。
D. ソフトウェアスイッチインターフェースのIPアドレス。
回答を見る
正解: D
質問 #105
FortiGate は、TCP セッションに適用するセントラル SNAT ポリシーをどのように選択するのですか?回答
A. 送信インタフェースのコンフィグレーションで指定されたSNATポリシーを選択します。
B. 上から下へ、最初に一致したセントラルSNATポリシーを選択する。
C. 最も優先度の低いセントラルSNATポリシーを選択します。
D. トラフィックに一致するファイアウォールポリシーのコンフィグレーションで指定されたSNATポリシーを選択します。
回答を見る
正解: B
質問 #106
スニッファの出力に含まれる3つの情報はどれですか。(3つ選んでください)
A. インターフェース名
B. イーサネットヘッダー
C. IPヘッダー
D. アプリケーションヘッダ
E. パケットペイロード
回答を見る
正解: BCE
質問 #107
電子証明書のIssuerとSubjectの値が同じ場合、その証明書はどのタイプのエンティティに対して発行されたのか。
A. アプリケーション制御の範囲をブラウザベースの技術カテゴリーのみに限定している。
B. アプリケーション制御の範囲を、アプリケーションカテゴリのみに基づくアプリケーショントラフィックのスキャンに限定する。
C. 親シグネチャのみを使用してアプリケーショントラフィックをスキャンするよう、アプリケーション制御の範囲を制限する。
D. アプリケーション制御の範囲を、DNSプロトコル上のアプリケーショントラフィックのスキャンのみに制限する。
回答を見る
正解: D
質問 #108
FSSOコレクターエージェントのNetAPIポーリングモードについて、正しい記述はどれか。
A. コレクターエージェントは、Windows APIを使用してDCにユーザーログインを照会します。
B. NetAPIポーリングは、大規模なネットワークで帯域幅の使用量を増加させる可能性があります。
C. コレクターエージェントは、セキュリティイベントログを検索する必要があります。
D. NetSession列挙関数は、ユーザーのログアウトを追跡するために使用されます。
回答を見る
正解: D
質問 #109
FortiGateはなぜパケットをドロップしたのですか?
A. ネクストホップのIPアドレスが到達不能です。
B. RPFチェックに失敗した。
C. 明示的に設定されたファイアウォールポリシーのアクションDENYと一致した。
D. デフォルトの暗黙のファイアウォールポリシーに一致した。
回答を見る
正解: D
質問 #110
コンフィグdlp設定でchunk-sizeの値を変更した場合、どのような情報がフラッシュされますか?回答
A. DLP文書フィンガープリンティング用データベース
B. DLPフィルターでサポートされるファイルタイプ
C. アーカイブされたファイルとメッセージ
D. DLPフィルタのファイル名パターン
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.