すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Fortinet FCP_FGT_AD -7.6試験の質問と回答、FCP -Fortigate 7.4管理者試験|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 629企業に採用してきました。

他のオンライン試験を受ける
質問 #1
添付資料を参照してください。管理者は添付資料に示されているWebフィルタリングプロファイルを設定し、Twitterを除くすべてのソーシャルネットワーキングサイトへのアクセスをブロックしました。しかし、ユーザーがtwitter.comにアクセスしようとすると、FortiGuardのWebフィルタリングブロックページにリダイレクトされます。添付資料に基づいて、管理者はどのような設定変更を行うことで、Twitterへのアクセスを許可し、他のすべてのソーシャルネットワーキングサイトをブロックできますか?
A. 的URLフィルター構成では、タイプを簡単に設定します
B. ーシャルネットワーキングのために警告するために、Fortiguardカテゴリベースのフィルター構成を設定するアクションを設定します
C. static URLフィルター構成で監視するアクションを設定します
D. static URLフィルター構成で免除するアクションを設定します
回答を見る
正解: D
質問 #2
添付資料を参照してください。ネットワークに接続されたFortiGateデバイスの図、VIPオブジェクトの設定、ファイアウォールポリシーの設定が示されています。WAN(ポート1)インターフェースのIPアドレスは10.200.1.1/24です。LAN(ポート3)インターフェースのIPアドレスは10.0.1.254/24です。ホスト10.200.3.1がポート8080から10.200.1.10にTCP SYNパケットを送信した場合、FortiGateがパケットを宛先に転送した時点でのパケットの送信元アドレス、宛先アドレス、宛先ポートはどうなるでしょうか?
A. 10
B. 10
C. 10
D. 10
回答を見る
正解: C
質問 #3
SSL 検査で CA 証明書として使用できるようにするには、証明書に必要な 2 つの属性はどれですか (2 つ選択してください)。
A. 行者は公共のcaでなければなりません
B. CA拡張機能はtrueに設定する必要があります
C. 関のキー識別子はタイプSSLでなければなりません
D. keyUSAGE拡張機能を設定する必要があります
回答を見る
正解: BC
質問 #4
デバッグフローの出力を示す図を参照してください。デバッグフローの出力からどのような結論を2つ導き出せますか?(2つ選択してください。)
A. バッグフローは、ICMPトラフィック用です
B. 信を受信するにはデフォルトのルートが必要です。
C. しいトラフィックセッションが作成されました
D. ァイアウォールポリシーにより、接続が可能になりました。
回答を見る
正解: AC
質問 #5
IPv4 と SD-WAN ECMP アルゴリズムに共通する機能は何ですか?
A. 方を同時に有効にすることができます。
B. 方ともボリュームアルゴリズムをサポートします。
C. 方ともECMPアルゴリズムを制御します
D. ちらも同じ物理インターフェイスロードバランシング設定を使用します。
回答を見る
正解: C
質問 #6
SSL 証明書検査が有効になっている場合、FortiGate は SSL サーバーのホスト名を識別するためにどの 3 つの情報を使用しますか? (3 つ選択してください。)
A. モートアクセス
B. イトからサイトへ
C. ーザーをダイヤルアップします
D. ihub-and-spoke
回答を見る
正解: BCD
質問 #7
ネットワーク管理者は、2つのIPsec VPNトンネルとスタティックルートを使用して、FortiGate上に冗長IPsec VPNトンネルを設定したいと考えています。両方のトンネルが稼働しているときは、すべてのトラフィックをプライマリトンネル経由でルーティングする必要があります。セカンダリトンネルは、プライマリトンネルがダウンした場合にのみ使用する必要があります。さらに、トンネルのフェイルオーバーを高速化するために、FortiGateはデッドトンネルを検出できる必要があります。これらの要件を満たすために、管理者がFortiGateで行う必要がある2つの主要な設定変更はどれですか?(2つ選択してください。)
A. んだピア検出を有効にします。
B. 方のトンネルのフェーズ2構成で自動ネゴシエーションとオートケイを維持できるようにします。
C. 次トンネルの静的ルートの低い距離を構成し、二次トンネルの静的ルートでより高い距離を構成します。
D. 次トンネルの静的ルートでより高い距離を構成し、二次トンネルの静的ルートでより低い距離を構成します。
回答を見る
正解: AC
質問 #8
デバッグフローの出力を示す図を参照してください。デバッグフローの出力からどのような結論を2つ導き出せますか?(2つ選択してください。)
A. バッグフローはICMPトラフィック用です。
B. ァイアウォールポリシーにより、接続が可能になりました。
C. しいトラフィックセッションが作成されました。
D. 信を受信するにはデフォルトのルートが必要です。
回答を見る
正解: AC
質問 #9
図を参照してください。SD-WANは、SD-WANルールのいずれにも一致しないトラフィックを分散するためにどのアルゴリズムを使用しますか?
A. ースIPから宛先IPへのすべてのトラフィックは、同じインターフェイスに送信されます。
B. ラフィックは、最低レイテンシでリンクに送信されます。
C. ラフィックは、各インターフェイスを介したセッションの数に基づいて配布されます。
D. ースIPからのすべてのトラフィックは同じインターフェイスに送信されます
回答を見る
正解: A
質問 #10
ネットワーク接続なしで FortiGate CLI への管理アクセスを許可する方法はどれですか?
A. CLIコンソールウィジェット
B. リアルコンソール
C. Telnetコンソール
D. SSHコンソール
回答を見る
正解: B
質問 #11
添付資料を参照してください。添付資料には、ネットワーク図、仮想IP、IPプール、ファイアウォールポリシーの設定情報が含まれています。WAN(ポート1)インターフェースのIPアドレスは10.200.1.1/24です。LAN(ポート3)インターフェースのIPアドレスは10.0.1.254/24です。最初のファイアウォールポリシーでは、IPプールを使用したNATが有効になっています。2番目のファイアウォールポリシーでは、宛先アドレスとしてVIPが設定されています。次のIPアドレスを持つワークステーションからのインターネットトラフィックをソースNAT(SNAT)するために、どのIPアドレスが使用されますか?
A. 10
B. 10
C. 10
D. 10
回答を見る
正解: D
質問 #12
管理者は次の設定を構成しました: config system settings set ses-denied-traffic enable end config system global set block-session-timer 30 end この構成による 2 つの結果は何ですか? (2 つ選択してください。)
A. べてのインターフェイスでのデバイスの検出は、30秒間施行されています。
B. 否されたユーザーは30秒間ブロックされます。
C. 否されたトラフィックによって生成されるログの数は減少します。
D. 否されたトラフィックのセッションが作成されます
回答を見る
正解: ACD
質問 #13
SSL 証明書検査が有効になっている場合、FortiGate は SSL サーバーのホスト名を識別するためにどの 3 つの情報を使用しますか? (3 つ選択してください。)
A. HTTPヘッダーのホストフィールド。
B. ライアントのサーバー名表示(SNI)拡張機能Helloメッセージ。
C. ーバー証明書の主題代替名(SAN)フィールド。
D. ーバー証明書の件名フィールド。
E. ーバー証明書のシリアル番号。
回答を見る
正解: BCD
質問 #14
別紙を参照してください。別紙には、ファイアウォールポリシーと、ファイアウォールポリシーで使用されるオブジェクトが表示されています。管理者はポリシー検索機能を使用しており、別紙に示されている検索条件を入力しています。入力条件に基づいて、どのポリシーがハイライト表示されますか?
A. ID 4のポリシー。
B. id 5
C. ID 2および3のポリシー。
D. ID 1のポリシー。
回答を見る
正解: B
質問 #15
SSL VPN 関連セッションを削除する原因となるタイムアウト設定はどれですか?
A. SSL VPN IDLETIMEOUTCORRECT
B. SSL VPN http-request-body-timeout
C. SSL VPNログインタイムアウト
D. SSL VPN DTLS-HELLO-TIMEOUT
回答を見る
正解: A
質問 #16
2 つの FortiGate デバイス間で SSL VPN を機能させるために必要な 2 つの設定はどれですか (2 つ選択してください)。
A. ライアントフォーテゲートは、リモートサブネットへの手動で追加されたルートを必要とします。
B. ライアントFortigateには、サーバーフォーゲート上のCAによって署名されたクライアント証明書が必要です。
C. ーバーFortigateは、クライアントが証明書を確認するためにCA証明書を必要とします。
D. ライアントフォーゲートは、SSL VPCORRECTを接続するためにSSL VPNトンネルインターフェイスタイプを必要とします
回答を見る
正解: ACD

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.