Fortinet FCP_FGT_AD -7.6試験の質問と回答、FCP -Fortigate 7.6管理者試験|SPOTO

ファイアウォール ポリシー NAT に関する正しい記述はどれですか?

新しい管理者がDCエージェントモードを使用してFortiGateでFSSO認証を設定しようとしています。想定されるプロセスに含まれていない手順はどれですか？

プロキシベースの TCP セッション フェイルオーバーを有効にするには何を構成する必要がありますか?

1日あたりのカテゴリ使用量クォータが設定された「restrict_media - profile」というWebフィルタプロファイルを作成しました。このプロファイルをファイアウォールポリシーに追加する際に、「restrict_media - profile」が利用可能なWebプロファイルのドロップダウンリストに表示されません。原因は何でしょうか？

別添資料を参照してください。侵入防止システム（IPS）プロファイルのシグネチャ設定を確認してください。FTP .Login.Failed シグネチャをIPSセンサープロファイルに追加することに関して正しい記述はどれですか？

FortiGate での信頼性の高いログの使用について正しく説明している記述はどれですか。

FortiGate を Security Fabric トポロジ内のルート FortiGate として展開する場合、どの 2 つの設定を構成する必要がありますか? (2 つ選択してください。)

ファイアウォール ポリシーの着信インターフェイスと発信インターフェイスに関する次の 2 つの記述のうち、正しいものはどれですか。(2 つ選択してください。)

添付資料を参照してください。添付資料には、FacebookのSSLおよび認証ポリシー（添付資料A）とセキュリティポリシー（添付資料B）が示されています。ユーザーはFacebookウェブアプリケーションへのアクセスを許可されています。Facebookでホストされている動画コンテンツを再生することはできますが、動画やその他の投稿にリアクションを残すことはできません。この問題を解決するには、ポリシー設定のどの部分を変更する必要がありますか？

ネットワーク管理者はFortiGate上で新しいIPsec VPNトンネルを設定しようとしています。リモートピアのIPアドレスは動的です。また、リモートピアはダイナミックDNSアップデートサービスをサポートしていません。新しいIPsec VPNトンネルを動作させるには、管理者はFortiGate上でどのタイプのリモートゲートウェイを設定する必要がありますか？

添付資料を参照してください。添付資料Aはシステムパフォーマンスの出力を示しています。添付資料Bは、メモリ使用量のしきい値を高く設定したデフォルト設定のFortiGateを示しています。システムパフォーマンスの出力に基づいて、正しい結果は次のうちどれですか？（2つ選択してください。）

SSL VPN 関連セッションを削除する原因となるタイムアウト設定はどれですか?

添付資料を参照してください。管理者はセキュリティファブリック内のルートFortiGate（Local-FortiGate）に新しいアドレスオブジェクトを作成します。同期後、このオブジェクトは下流のFortiGate（ISFW）では使用できなくなります。管理者はアドレスオブジェクトを同期するために何をする必要がありますか？

添付資料を参照してください。添付資料には、ネットワーク図、仮想IP、IPプール、ファイアウォールポリシーの設定情報が含まれています。WAN（ポート1）インターフェースのIPアドレスは10.200.1.1/24です。LAN（ポート3）インターフェースのIPアドレスは10.0.1.254/24です。最初のファイアウォールポリシーでは、IPプールを使用したNATが有効になっています。2番目のファイアウォールポリシーでは、宛先アドレスとしてVIPが設定されています。次のIPアドレスを持つワークステーションからのインターネットトラフィックをソースNAT（SNAT）するために、どのIPアドレスが使用されますか？