すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Fortinet FCP_FGT_AD-7.6試験サンプル質問|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 632企業に採用してきました。

他のオンライン試験を受ける

質問 #1
ネットワーク管理者はFortiGate上で新しいIPsec VPNトンネルを設定しようとしています。リモートピアのIPアドレスは動的です。また、リモートピアはダイナミックDNSアップデートサービスをサポートしていません。新しいIPsec VPNトンネルを動作させるには、管理者はFortiGate上でどのタイプのリモートゲートウェイを設定する必要がありますか?
A. 前に共有キー
B. usercorrectをダイヤルします
C. 的DNS
D. 的IPアドレス
回答を見る
正解: B
質問 #2
添付資料を参照してください。管理者は添付資料に示されているWebフィルタリングプロファイルを設定し、Twitterを除くすべてのソーシャルネットワーキングサイトへのアクセスをブロックしました。しかし、ユーザーがtwitter.comにアクセスしようとすると、FortiGuardのWebフィルタリングブロックページにリダイレクトされます。添付資料に基づいて、管理者はどのような設定変更を行うことで、Twitterへのアクセスを許可し、他のすべてのソーシャルネットワーキングサイトをブロックできますか?
A. Fortiguardカテゴリベースのフィルター構成で、ソーシャルネットワーキングの警告にアクションを設定します。
B. 的URLフィルター構成で、タイプを簡単に設定します。
C. static URLフィルター構成で、免除するアクションを設定します。
D. 的URLフィルター構成で、監視するアクションを設定します。
回答を見る
正解: C
質問 #3
FortiGate ウイルス対策データベースに関する次の記述のうち、正しいものを 2 つ選択してください。
A. イックスキャンデータベースは通常のデータベースの一部です。
B. 端なデータベースは、特定のFortigateモデルでのみ利用可能です。
C. 張データベースはすべてのFortigateモデルで利用できます。
D. 張データベースは、AIスキャンが有効になっている場合にのみ使用できます。
回答を見る
正解: ABC
質問 #4
ネットワーク管理者は、2つのIPsec VPNトンネルとスタティックルートを使用して、FortiGate上に冗長IPsec VPNトンネルを設定したいと考えています。両方のトンネルが稼働しているときは、すべてのトラフィックをプライマリトンネル経由でルーティングする必要があります。セカンダリトンネルは、プライマリトンネルがダウンした場合にのみ使用する必要があります。さらに、トンネルのフェイルオーバーを高速化するために、FortiGateはデッドトンネルを検出できる必要があります。これらの要件を満たすために、管理者がFortiGateで行う必要がある2つの主要な設定変更はどれですか?(2つ選択してください。)
A. 次トンネルの静的ルートでより高い距離を構成し、二次トンネルの静的ルートで低い距離を構成します。
B. 次トンネルの静的ルートで低い距離を構成し、二次トンネルのためのテスタティックルートでより高い距離を構成します。
C. 方のトンネルのフェーズ2構成で自動ネゴシエーションとオートケイを維持できるようにします。
D. んだピア検出を有効にします
回答を見る
正解: ABD
質問 #5
パケット内の送信元 IP アドレスを別の IP アドレスに変換する NAT 方式はどれですか?
A. dnat
B. SnatCorrect
C. VIP
D. ippool
回答を見る
正解: B
質問 #6
SD-WAN における 3 つの主要なルーティング原則は何ですか? (3 つ選択してください。)
A. フォルトで。 SD-WANメンバーが目的地への有効なルートがない場合はスキップされます
B. フォルトで。宛先への1つのルートのみが利用可能な場合、SD-WANルールはスキップされます
C. フォルトで。目的地への最適なルートがSD-WANメンバーではない場合、SD-WANルールはスキップされます
D. SD-WANルールは、他のタイプのルートよりも優先されます
E. 常のポリシールートは、SD-WANルールよりも優先されます
回答を見る
正解: ACD
質問 #7
Web アプリケーションを検査するためのアプリケーション制御の使用に関して正しい記述はどれですか。
A. プリケーションコントロールは、子供と親のアプリケーションを識別し、それらに対して異なるアクションを実行できます。
B. プリケーション制御署名は、非階層構造で編成されます。
C. プリケーション制御では、Webアプリケーションを識別するためにSSL検査を必要としません。
D. プリケーションコントロールは、ブロックされたWebアプリケーションの交換メッセージを表示しません。
回答を見る
正解: A
質問 #8
このデータベース テーブルのルーティング エントリについて正しい記述はどれですか。(2 つ選択してください。)
A. ースIPから宛先IPへのすべてのトラフィックは、同じインターフェイスに送信されます。
B. ラフィックは、最低レイテンシでリンクに送信されます。
C. ラフィックは、各インターフェイスを介したセッションの数に基づいて配布されます。
D. ースIPからのすべてのトラフィックは同じインターフェイスに送信されます
回答を見る
正解: CD
質問 #9
SD-WAN が有効な場合、等コスト マルチパス (ECMP) ロード バランシングではどの追加のロード バランシング方法がサポートされますか?
A. リュームベースコレクト
B. ース照明IPベース
C. ースIPベース
D. 量ベース
回答を見る
正解: A
質問 #10
SD-WAN を使用する 2 つの利点は何ですか? (2 つ選択してください。)
A. Fortigateは、複数のSD-WANメンバーにわたってパケットごとの分布を実行します
B. WANは効果的に使用されます
C. プリケーションステアリングが利用可能です
D. ァイアウォールポリシーは必要ありません。
回答を見る
正解: ABC
質問 #11
管理者は、IPsec VPNでデッドピア検出(DPD)を設定し、デッドトンネルを検知したいと考えています。FortiGateは、受信トラフィックがない場合にのみDPDプローブを送信するように設定する必要があります。この要件を満たすFortiGateのDPDモードはどれですか?
A. 効になっています
B. イドル
C. 効
D. ンデマンド
回答を見る
正解: B
質問 #12
添付資料を参照してください。管理者は添付資料に示されているWebフィルタリングプロファイルを設定し、Twitterを除くすべてのソーシャルネットワーキングサイトへのアクセスをブロックしました。しかし、ユーザーがtwitter.comにアクセスしようとすると、FortiGuardのWebフィルタリングブロックページにリダイレクトされます。添付資料に基づいて、管理者はどのような設定変更を行うことで、Twitterへのアクセスを許可し、他のすべてのソーシャルネットワーキングサイトをブロックできますか?
A. Fortiguardカテゴリベースのフィルター構成で、ソーシャルネットワーキングの警告にアクションを設定します。
B. 的URLフィルター構成で、タイプを簡単に設定します。
C. static URLフィルター構成で、免除するアクションを設定します。
D. 的URLフィルター構成で、監視するアクションを設定します。
回答を見る
正解: C
質問 #13
別紙を参照してください。別紙には、ファイアウォールポリシーと、ファイアウォールポリシーで使用されるオブジェクトが表示されています。管理者はポリシー検索機能を使用しており、別紙に示されている検索条件を入力しています。入力条件に基づいて、どのポリシーがハイライト表示されますか?
A. ID 4のポリシー。
B. id 5
C. ID 2および3のポリシー。
D. ID 1のポリシー。
回答を見る
正解: B
質問 #14
FortiGate の等コスト マルチパス (ECMP) 構成に関する次の 2 つの記述のうち正しいものはどれですか。(2 つ選択してください。)
A. SD-WANが無効になっている場合、パラメーターv4-ecmp-modeをボリュームベースに構成できます。
B. SD-WANが有効になっている場合、ECMPの一部になるように、不均等距離と優先度の値でルートを構成できます。
C. SD-WANが無効になっている場合、構成システム設定でロードバランシングアルゴリズムを構成します。
D. SD-WANが有効になっている場合、パラメーターロードバランスモードでロードバランシングアルゴリズムを制御します。
回答を見る
正解: AD
質問 #15
FortiGateのシステムパフォーマンス出力と、高メモリ使用量しきい値のデフォルト設定を示す図表を参照してください。システムパフォーマンス出力に基づいて、どのような2つの結果が考えられますか?(2つ選択してください。)
A. Fortigateは、検査のためにすべてのファイルの送信をFortisandboxに開始します。
B. Fortigateは節約モードに入りました。
C. 理者は構成を変更できません。
D. 理者は、コンソールポートを介してのみFortigateにアクセスできます。
回答を見る
正解: BC
質問 #16
IPv4 と SD-WAN ECMP アルゴリズムに共通する機能は何ですか?
A. 方を同時に有効にすることができます。
B. 方ともボリュームアルゴリズムをサポートします。
C. 方ともECMPアルゴリズムを制御します
D. ちらも同じ物理インターフェイスロードバランシング設定を使用します。
回答を見る
正解: C
質問 #17
添付資料を参照してください。管理者としてIPSプロファイルを作成しましたが、期待どおりに動作しません。テスト中に添付資料のような出力が得られました。添付資料に示されている診断出力の考えられる原因は何でしょうか?
A. IPSセキュリティプロファイルで構成されたファイアウォールポリシーはありません。
B. ォルティゲートはIPSに入りました失敗したオープン状態。
C. 理者は、コマンド診断テストアプリケーションipsmonitor 5を入力しました。
D. 理者は、コマンド診断テストアプリケーションIPSMonitor 99を入力しました。
回答を見る
正解: A
質問 #18
図を参照してください。このデータベーステーブルのルーティングエントリについて正しい記述は2つありますか?(2つ選択してください。)
A. ーティングデータベーステーブルのすべてのエントリは、Fortigateルーティングテーブルにインストールされています。
B. port2インターフェイスは、非アクティブとしてマークされています。
C. 方のデフォルトルートの管理距離は異なります。
D. PORT2のデフォルトルートは、スタンバイルートとしてマークされています。
回答を見る
正解: CD
質問 #19
FortiGate デバイス上の VDOM ごとに個別に構成できる設定はどれですか (2 つ選択してください)。
A. Fortiguard Update ServersCorrect
B. ステム時間
C. 作modecorrect
D. NGFW ModeCorrect
回答を見る
正解: ACD
質問 #20
FSSO DC エージェント モード ソリューションにおける DC エージェントの役割を最もよく説明する記述はどれですか。
A. グインとログオフイベントをキャプチャし、コレクターエージェントに転送します。
B. グインイベントをキャプチャし、コレクターエージェントに転送します。
C. グインイベントをキャプチャし、それらをフォーフォワードフォーゲートします。
D. ーザーIPアドレスとワークステーション名をキャプチャし、フォーフォーゲートに転送します。
回答を見る
正解: B
質問 #21
SSL 検査で CA 証明書として使用できるようにするには、証明書に必要な 2 つの属性はどれですか (2 つ選択してください)。
A. keyUSAGE拡張機能は、keycertsign
B. CA拡張機能はtrucorrectに設定する必要があります
C. 行者は公共でなければなりませんc
D. ブジェクトフィールドの一般名は、ワイルドカード名を使用する必要があります。
回答を見る
正解: AB
質問 #22
添付資料を参照してください。管理者はセキュリティファブリック内のルートFortiGate(Local-FortiGate)に新しいアドレスオブジェクトを作成します。同期後、このオブジェクトは下流のFortiGate(ISFW)では使用できなくなります。管理者はアドレスオブジェクトを同期するために何をする必要がありますか?
A. ISFW(下流)のCSF設定を変更して、Configuration-Sync Localを設定します。
B. ISFW(下流)のCSF設定を変更して、承認-Requestタイプの証明書を設定します。
C. 方のデバイスのCSF設定を変更して、ダウンストリームアクセスenablE
D. Local-Fortigate(root)のCSF設定を変更して、ファブリックオブジェクトの統一デフォルトを設定します。
回答を見る
正解: C
質問 #23
SSL 検査で CA 証明書として使用できるようにするには、証明書に必要な 2 つの属性はどれですか (2 つ選択してください)。
A. keyUSAGE拡張機能は、keycertsign
B. CA拡張機能はtrucorrectに設定する必要があります
C. 行者は公共でなければなりませんc
D. ブジェクトフィールドの一般名は、ワイルドカード名を使用する必要があります。
回答を見る
正解: AB
質問 #24
別紙を参照してください。侵入防止システム(IPS)診断コマンドを調べてください。IPS診断コマンドでオプション5を使用し、結果としてCPU使用率が低下した場合、正しい記述はどれですか?
A. IPSエンジンは大量のトラフィックを検査していました。
B. IPSエンジンは、侵入攻撃を防ぐことができませんでした。
C. IPSエンジンはすべてのトラフィックをブロックしていました。
D. IPSエンジンは、通常の状態で引き続き実行されます。
回答を見る
正解: A
質問 #25
管理者は、サーバーの既存の脆弱性を悪用しようとするプロービング攻撃がないか、ネットワークを監視したいと考えています。これを実現するために、FortiGateで設定する必要がある項目を2つ選択してください。
A. ロトコル制約Scorrectを確認するためのWebアプリケーションファイアウォールプロファイル
B. DOSポリシー、およびすべてのUDPおよびTCPスキャンの試みを記録する
C. servercorrectに適用可能なすべての署名を監視するためのIPSセンサー
D. プリケーション制御プロファイル、および監視するすべてのアプリケーション署名を設定します
回答を見る
正解: ABC
質問 #26
管理者は、フローベース検査モードに設定されたファイアウォールポリシーのウイルス対策プロファイルを設定しました。設定をテストしていたところ、eicar.com のテストファイルは HTTPS プロトコルでのみダウンロードできることに気付きました。この問題の原因は何でしょうか?
A. ードウェアアクセラレーションが使用されています。
B. ストファイルは、特大の制限よりも大きい。
C. HTTPSプロトコルは、検査されたプロトコルでは有効になりません。
D. 全なSSL検査は無効です
回答を見る
正解: D
質問 #27
どの 2 つの構成設定がグローバル設定ですか? (2 つ選択してください。)
A. ーザーとデバイスの設定Correct
B. ァイアウォールポリシー
C. ha settingscorrect
D. Fortiguard SettingsCorrect
回答を見る
正解: ACD
質問 #28
添付資料を参照してください。添付資料には、ネットワークに接続されたFortiGateデバイスの図、FortiGateデバイスのファイアウォールポリシーとVIP設定、ISPルーターのルーティングテーブルが示されています。管理者がインターネットからWebサーバーのパブリックアドレス(203.0.113.2)にアクセスしようとすると、接続がタイムアウトします。同時に、管理者はFortiGateでスニファーを実行し、サーバーへの着信Webトラフィックをキャプチャしましたが、何も出力されませんでした。添付資料に示されている情報に基づき、
A. ドレス203
B. VIP構成では、ARP-Reply
C. ーバー上のポート転送を有効にして、外部サービスポートを内部サービスポートにマッピングできます。
D. ァイアウォールポリシーの構成では、マッチVIPを有効にします。
回答を見る
正解: B
質問 #29
図を参照してください。ネットワーク管理者は、2台のFortiGateデバイス間のIPsecトンネルのトラブルシューティングを行っています。管理者は、フェーズ1は稼働しているものの、フェーズ2が稼働していないことを確認しました。図に示されているフェーズ2の設定に基づいて、どのような設定変更を行えばフェーズ2が稼働するでしょうか?
A. HQ-Fortigateでは、diffie-hellmanグループ2を有効にします。
B. HQ-Fortigateでは、自動ネゴシエートを有効にします。
C. モートフォーチゲートでは、秒を43200に設定します。
D. HQ-Fortigateでは、暗号化をAES256
回答を見る
正解: D
質問 #30
ネットワーク管理者がFortiGateで完全なSSLインスペクションとWebフィルタリングを有効にしました。HTTPSウェブサイトにアクセスすると、ブラウザに証明書の警告エラーが表示されます。HTTPウェブサイトにアクセスすると、ブラウザにエラーは表示されません。証明書の警告エラーが表示される理由は何ですか?
A. プション無効なSSL証明書は、SSL/SSH検査プロファイルを許可するように設定されています
B. ラウザは、SSL検査のためにFortigateが使用する証明書を信頼していません
C. SSL検査のためにFortigateが使用する証明書には、必要な証明書延長は含まれていません。
D. 致するファイアウォールポリシーは、プロキシ検査モードに設定されています
回答を見る
正解: B

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: