すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Fortinet FCP_FWB_AD-7.4試験サンプル質問|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 640企業に採用してきました。

他のオンライン試験を受ける
質問 #1
顧客が、検索と広告目的でウェブサイトをインデックス化したいと考えています。FortiWebでこれを許可する最も簡単な方法は何ですか?
A. ンデクサーIPアドレスをFortiWebの信頼できるIPリストに追加します。
B. ンデクサーIPアドレスをFortiguardの「既知の検索エンジン」カテゴリに追加します。
C. ンデクサーIPアドレスのFortiWebを完全にバイパスするためのファイアウォールルールを作成します。
D. 部サイトがWebサイトのインデックスを付けることを許可しないでください。
回答を見る
正解: A
質問 #2
FortiWeb では、着信トラフィックの処理とセキュリティ ポリシーの適用を担当するコンポーネントはどれですか。
A. ォーリゲート
B. ーバープール
C. Webアプリケーションファイアウォール(WAF)正しい
D. ォルティマナーガー
回答を見る
正解: C
質問 #3
FortiWeb と FortiAnalyzer を統合する場合、FortiWeb バージョンの選択が重要なのはなぜですか? (2 つ選択してください)
A. グファイルFormatCorrectを定義します
B. 信プロトコルを定義します
C. ータベーススキーマを定義します
D. グストレージの位置CORECTを定義します
回答を見る
正解: AD
質問 #4
ボット軽減技術を実装する際によくある課題は次のどれですか?
A. Webブラウザとの非互換性
B. 法的で悪意のあるBotscorrectを区別するのが難しい
C. ーバーの応答時間の増加
D. バイルデバイスのサポートの欠如
回答を見る
正解: B
質問 #5
アプリケーション配信における永続的なリダイレクトを示すために一般的に使用される HTTP 応答コードはどれですか?
A. 200 OK
B. 301は永久に移動しました
C. 404は見つかりません
D. 500内部サーバーエラー
回答を見る
正解: B
質問 #6
図を参照してください。ルール1がhttp://bwapp.fortinet.demoに一致し、ルール2がhttp://dvwa.fortinet.demoに一致し、デフォルトのWeb保護プロファイルがインライン保護プロファイルである場合、http://petstore.fortinet.demoへの接続にはどの保護プロファイルが適用されますか?
A. BwappCorrect
B. リシー1
C. dwva
D. ンライン保護プロファイル
回答を見る
正解: A
質問 #7
展示を参照してください。このAPIゲートウェイに設定する必要がある追加の構成要素を2つ挙げてください。(2つ選択してください。)
A. ート制限を定義する必要があります。
B. URLプレフィックスを定義する必要があります。
C. 可ユーザーグループフィールドで設定を選択する必要があります。
D. ストステータスを有効にして構成する必要があります。
回答を見る
正解: AB
質問 #8
FortiWeb 上の HTTPS に関する次の 3 つの記述のうち正しいものはどれですか。(3 つ選択してください。)
A. TLS検査の場合、サーバー証明書とキーをfortiweB
B. 明な検査モードでは、FortiWebは逆プロキシモードと同じ暗号スイートをサポートします。
C. プロキシモードでは、FortiWebが保護されたWebサーバーへの接続を再クリップすることができます。
D. ライアントが仮想server
回答を見る
正解: ACD
質問 #9
Web アプリケーションにおけるクロスサイト スクリプティング (XSS) 攻撃を軽減するための一般的な手法は何ですか?
A. 力検証とEscapingCorrect
B. ーザーパスワードの暗号化
C. グインフォームのCaptcha検証
D. SSL/TLS暗号化
回答を見る
正解: A
質問 #10
ウェブ アプリケーションに対して暗号化と安全な認証を要求するコンプライアンス標準はどれですか (該当するものをすべて選択してください)
A. GDPR(一般データ保護規制)正しい
B. HIPAA(健康保険の移植性および説明責任法)正しい
C. PCI DSS(支払いカード業界データセキュリティ標準)正しい
D. ISO 9001(品質管理システム)
回答を見る
正解: ABC
質問 #11
FortiWeb が HTTP パケットを変更できるのはどの 2 つの動作モードですか? (2 つ選択してください。)
A. の透明なプロキシ
B. 想プロキシ
C. 明検査
D. バースプロキシ
回答を見る
正解: BD
質問 #12
Web アプリケーションの認証プロセスに対する攻撃をどのように軽減できますか? (該当するものをすべて選択してください)
A. ルチファクター認証(MFA)を正しく実装します
B. キュアパスワードハッシュアルゴリズムスコレクトを使用します
C. べての認証メカニズムを無効にします
D. カウントロックアウトポリシーコレクトを実装します
回答を見る
正解: ABD
質問 #13
次の FortiWeb 機能のうち、OWASP A4 脅威に対する緩和ツールの一部となるのはどれですか?
A. 感な情報マスキング
B. ッションManagementCorrect
C. イズンクッキー検出
D. ルートフォースブロック
回答を見る
正解: B
質問 #14
FortiWeb が独自の証明書を使用するのはどのような状況ですか? (2 つ選択してください)
A. https to ClientSurect
B. guicortへのhttpsアクセス
C. https to fortigate
D. FortiWebがclientCorfyとして機能するサーバーへのセカンダリHTTPS接続
回答を見る
正解: ABD
質問 #15
Web アプリケーションの脅威緩和機能を構成する場合、レート制限の主な目的は何ですか?
A. ルートフォースの攻撃の防止を防ぐ
B. 意のあるIPアドレスの識別
C. 密データの暗号化
D. Webサーバーのパフォーマンスの最適化
回答を見る
正解: A
質問 #16
FortiWeb がリバース プロキシ モードに設定され、FortiGate が SNAT デバイスとして設定されている場合、FortiGate の実サーバー設定はどの IP アドレスを指しますか?
A. ォーティウェブ上の仮想サーバーのIPアドレス
B. FortigateCorrectの仮想サーバーIP
C. ーバーの実際のIP
D. ォルティウェブの本当のIP
回答を見る
正解: B
質問 #17
FortiWeb の導入およびシステム関連の問題をトラブルシューティングするために不可欠な手順はどれですか?
A. ラウザキャッシュのクリア
B. ァイアウォールポリシーの無効化
C. グと診断情報の収集が必要です
D. ーバープール容量の増加
回答を見る
正解: C
質問 #18
URL http://www.example.com をリダイレクトするための正しい形式はどの正規表現ですか?
A. www/
B. www \
C. www
D. www \ example \ com
回答を見る
正解: C
質問 #19
PCI DSS コンプライアンス基準を満たす必要がある展開に最も適した実装はどれですか?
A. プロキシモードでFortiWebを使用したSSLオフロード
B. PCI DSSモードでFortiWebを使用したSSLオフロード
C. 明モードでFortiWebを使用したSSLオフロード
D. 全な透明なプロキシモードでFortiWebを使用したSSLオフロード
回答を見る
正解: B
質問 #20
攻撃者は、API呼び出しを通じて、既知の攻撃文字列「root」を含むSQLインジェクション攻撃を送信しようとします。この攻撃を最も早く検出できるFortiWebの検査機能はどれですか?
A. APIゲートウェイルール
B. 知の署名
C. 械学習(ML)ベースAPI保護 - 異常検出
D. ML-ベースのAPI保護 - 脅威検出
回答を見る
正解: B
質問 #21
Web アプリケーションにおけるクロスサイト スクリプティング (XSS) 攻撃を軽減するための一般的な手法は何ですか?
A. 力検証とEscapingCorrect
B. ーザーパスワードの暗号化
C. グインフォームのCaptcha検証
D. SSL/TLS暗号化
回答を見る
正解: A
質問 #22
ウェブ アプリケーションに対して暗号化と安全な認証を要求するコンプライアンス標準はどれですか (該当するものをすべて選択してください)
A. GDPR(一般データ保護規制)正しい
B. HIPAA(健康保険の移植性および説明責任法)正しい
C. PCI DSS(支払いカード業界データセキュリティ標準)正しい
D. ISO 9001(品質管理システム)
回答を見る
正解: ABC
質問 #23
攻撃者は、API 呼び出しを通じて、既知の攻撃文字列「root」を含む SQL インジェクション攻撃を送信しようとします。どの FortiWeb 検査機能がこの攻撃を最も早く検出できますか。
A. APIゲートウェイルール
B. 知の署名
C. 械学習(ML)ベースのAPI保護---異常検出
D. MLベースのAPI保護---脅威検出
回答を見る
正解: B
質問 #24
SAML 展開では、どのサーバーにユーザー認証資格情報 (ユーザー名/パスワード) が含まれていますか?
A. イデンティティプロバイダー
B. ービスプロバイダー
C. ーザーデータベース
D. 証クライアント
回答を見る
正解: A
質問 #25
Web アプリケーションのアクセス制御を構成する際に、セキュリティを強化するためにどの方法を使用できますか? (該当するものをすべて選択してください)
A. IPホワイトリスト
B. ールベースのアクセス制御(RBAC)
C. ャプチャ検証
D. 2要素認証(2FA)
回答を見る
正解: AB
質問 #26
クライアントの期間が誤ってブロックされた場合、管理者は何ができますか?
A. も、期間ブロックをオーバーライドすることはできません。
B. 時的なブラックリストからIDアドレスを手動でリリースする
C. ライアントに新しいIPアドレスを強制します。
D. ットワークからクライアントを外します。
回答を見る
正解: B
質問 #27
PCI DSS コンプライアンス基準を満たす必要がある展開に最も適した実装はどれですか?
A. プロキシモードでFortiWebを使用したSSLオフロード
B. PCI DSSモードでFortiWebを使用したSSLオフロード
C. 明モードでFortiWebを使用したSSLオフロード
D. 全な透明なプロキシモードでFortiWebを使用したSSLオフロード
回答を見る
正解: B
質問 #28
Web アプリケーションにおける脅威の検出と軽減に関連する問題のトラブルシューティングを行う際に考慮すべきことは何ですか? (該当するものをすべて選択してください)
A. Web Server LogScorrectのレビュー
B. ァイアウォールのポリシーコレクトの分析
C. 時的にセキュリティ機能を無効にします
D. ラフィックデータエクレクトの収集と分析
回答を見る
正解: ABD
質問 #29
FortiWeb では、着信トラフィックの処理とセキュリティ ポリシーの適用を担当するコンポーネントはどれですか。
A. ォーリゲート
B. ーバープール
C. Webアプリケーションファイアウォール(WAF)正しい
D. ォルティマナーガー
回答を見る
正解: C
質問 #30
PCI DSS コンプライアンス基準を満たす必要がある展開に最も適した実装はどれですか?
A. プロキシモードでFortiWebを使用したSSLオフロード
B. PCI DSSモードでFortiWebを使用したSSLオフロード
C. 明モードでFortiWebを使用したSSLオフロード
D. 全な透明なプロキシモードでFortiWebを使用したSSLオフロード
回答を見る
正解: B

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.