すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Fortinet FCP_WCS_AD -7.4試験の質問と回答、FCP -AWSクラウドセキュリティ7.4管理者試験|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 641企業に採用してきました。

他のオンライン試験を受ける
質問 #1
ある組織では、ハイブリッドクラウド環境において、データVPCをブランチオフィスのオンプレミスインフラストラクチャに接続する必要があります。接続にはより広い帯域幅が必要ですが、サイト間で複数の接続を使用することは避けたいと考えています。この要件を満たすAWSソリューションはどれでしょうか?
A. IPSECを使用したTransit VPC
B. ンターネットゲートウェイ
C. ランジットゲートウェイマルチキャスト
D. ランジットゲートウェイ接続
回答を見る
正解: D
質問 #2
ある組織では、ハイブリッドクラウド環境において、データVPCをブランチオフィスのオンプレミスインフラストラクチャに接続する必要があります。接続にはより広い帯域幅が必要ですが、サイト間で複数の接続を使用することは避けたいと考えています。この要件を満たすAWSソリューションはどれでしょうか?
A. IPSECを使用したTransit VPC
B. ンターネットゲートウェイ
C. ランジットゲートウェイマルチキャスト
D. ランジットゲートウェイ接続
回答を見る
正解: D
質問 #3
ある組織では、ハイブリッドクラウド環境において、データVPCをブランチオフィスのオンプレミスインフラストラクチャに接続する必要があります。接続にはより広い帯域幅が必要ですが、サイト間で複数の接続を使用することは避けたいと考えています。この要件を満たすAWSソリューションはどれでしょうか?
A. IPSECを使用したTransit VPC
B. ンターネットゲートウェイ
C. ランジットゲートウェイマルチキャスト
D. ランジットゲートウェイ接続
回答を見る
正解: D
質問 #4
FortiWeb Cloud と比較して、仮想パブリック クラウド (VPC) 内に FortiWeb VM を展開する場合の欠点は何ですか?
A. OWASPトップ10の脅威からWebアプリケーションをサポートすることはできません。
B. ロデイ保護をサポートしていません。
C. 度なWAF保護を適用するのは、FortiWebクラウドよりも遅いです。
D. VPCを介して進行するアプリケーションのみが保護されています。
回答を見る
正解: D
質問 #5
ある組織では、ハイブリッドクラウド環境において、データVPCをブランチオフィスのオンプレミスインフラストラクチャに接続する必要があります。接続にはより広い帯域幅が必要ですが、サイト間で複数の接続を使用することは避けたいと考えています。この要件を満たすAWSソリューションはどれでしょうか?
A. IPSECを使用したTransit VPC
B. ンターネットゲートウェイ
C. ランジットゲートウェイマルチキャスト
D. ランジットゲートウェイ接続
回答を見る
正解: D
質問 #6
FortiGate クラウドネイティブ ファイアウォール (CNF) を正しく説明している 3 つの文はどれですか? (3 つ選択してください。)
A. ャリアグレード保護を提供します。
B. ームレスに拡大します。
C. AWS Elastic Load Balancing(ELB)を使用します。
D. ービスとしてのファイアウォール(FWAAS)と見なされます。
E. FortimanagerとAWS Firewall Managerが管理できます。
回答を見る
正解: ABD
質問 #7
管理者は、AWSクラウド上の2つのアベイラビリティゾーンにまたがるアクティブ/パッシブ(A-P)FortiGateクラスタを展開するよう依頼されました。冗長性の向上に加えて、同じアベイラビリティゾーンにA-P高可用性を展開する場合と比べて、他にどのような大きな違いがありますか?
A. Fortigateデバイスは、単一の論理的インスタンスとして機能します。
B. カンダリIPアドレス構成が使用されます。
C. 要なサブネットの数は少なくなります。
D. IPアドレス指定とサブネットは共有されていません。
回答を見る
正解: D
質問 #8
組織では、AWSクラウドにアクティブ/アクティブ(A-A)型またはアクティブ/パッシブ(A-P)型のFortiGate高可用性(HA)クラスタを導入することを検討しています。A-AクラスタとA-Pクラスタを比較した場合の正しい記述を2つ選択してください。
A. A-Aクラスターの場合、Fortigateは対称トラフィックの流れを確保するためにSNATインバウンドを実行する必要があります。
B. A-Aクラスターは、フェールオーバーのAPI呼び出しに依存しています。
C. A-Aクラスターには常にロードバランサーが必要です。
D. A-Aクラスターは、ソフトウェア定義ネットワーク(SDN)を使用してフェールオーバーを実行できます。
回答を見る
正解: AC
質問 #9
図を参照してください。トラフィックはEC2インスタンスから発信され、インターネットに向けられます。正しいトラフィックフローはどれですか?
A. EC2インスタンス> NAT GW> IGW>インターネット
B. ライベートルートテーブルには、インターネットへのルートはありません。トラフィックはインターネットに到達しません。
C. EC2インスタンス> gwlbe> nat gw> igw>インターネット
D. EC2インスタンス> GWLBE>インターネット
回答を見る
正解: C
質問 #10
トラフィックは EC2 インスタンスから開始され、インターネットに向けられます。どのトラフィック フローが正しいですか?
A. EC2インスタンス> NAT GW> IGW>インターネット
B. ライベートルートテーブルには、インターネットへのルートはありません。トラフィックはインターネットに到達しません。
C. EC2インスタンス> gwlbe> nat gw> igw>インターネット
D. EC2インスタンス> GWLBE>インターネット
回答を見る
正解: C
質問 #11
お客様がパートナーVPCとアプリケーションVPC間にGWLBを実装しました。FortiGateアプライアンスは、複数のAZを持つパートナーVPCに導入され、トラフィックを透過的に検査します。GWLBの導入によって、アプリケーショントラフィックにどのような影響が2つ生じますか?(2つ選択してください。)
A. ンバウンドおよびアウトバウンドトラフィックは、複数のデバイスに送られ、ロードバランスが実行されます。
B. ンバウンドトラフィックとアウトバウンドトラフィックは、同じデバイスに移動し、ステートフル処理を実行します。
C. GWLBとFortigateの間で交換された元のトラフィックの内容は保存されます。
D. GWLBとFortigateの間で交換された元のトラフィックは、データの整合性のためにハッシュされます。
回答を見る
正解: BC
質問 #12
AWSネイティブネットワークサービスは、クラウドとオンプレミスネットワーク間の幅広い機能と相互接続性を提供します。AWSが提供するネイティブサービスを補完するために、FortiGate for AWSが提供できる追加機能を3つ挙げてください。(3つ選択してください。)
A. り高いVPNスループット
B. Webフィルタリング
C. IPSECを介したOSPF
D. 度な動的ルーティング
E. プリケーションの可視性を備えたSD-WANを安全にします
回答を見る
正解: BCE
質問 #13
図を参照してください。トラフィックはEC2インスタンスから発信され、インターネットに向けられます。正しいトラフィックフローはどれですか?
A. EC2インスタンス> NAT GW> IGW>インターネット
B. ライベートルートテーブルには、インターネットへのルートはありません。トラフィックはインターネットに到達しません。
C. EC2インスタンス> gwlbe> nat gw> igw>インターネット
D. EC2インスタンス> GWLBE>インターネット
回答を見る
正解: C
質問 #14
VPCを作成したのと同じリージョン(Ohio US-East-2)にFortinet HA CloudFormationテンプレートをデプロイし、FortiGate構成のステージングとブートストラップを行いたいと考えています。この情報に基づいて、正しい記述はどれですか?
A. S3バケットを作成して、FGCPユニキャスト構成でステージを上げ、ブートストラップフォーゲートを作成します。 S3バケットは、どの地域でもホストできます。
B. Fortinet HAクラウドフォーメーションテンプレートは、S3バケットを自動的に作成します。
C. S3バケットを作成して、FGCPユニキャスト構成でステージを上げ、ブートストラップフォーゲートを作成します。 S3バケットは、オハイオ州US-East-2地域でホストする必要があります。
D. テージを作成し、FGCPユニキャスト構成でブートストラップフォーゲートを作成します。オハイオ州US-EAST-2地域でホストする必要があります。
回答を見る
正解: C
質問 #15
複数のAWSリージョンにクラウドネットワークを展開しているグローバル組織が、FortiGateクラウドネイティブファイアウォール(CNF)を使用した次世代ファイアウォール(NGFW)保護の構築を考えています。この組織が導入する際に考慮すべき点を2つ挙げてください。(2つ選択してください。)
A. CNFインスタンスをプロビジョニングするには、AWSファイアウォールマネージャーを選択する必要があります。
B. 護する必要がある各AWS地域には、CNFインスタンスが必要です。
C. 数のAWSアカウントをCNFインスタンスに関連付けることができます。
D. べてのAWS地域を保護するために必要なCNFインスタンスは1つだけです。
回答を見る
正解: BC
質問 #16
ある組織が2つのサブネットを持つVPCを作成し、AWSにFortiGate-VM(VM04/c4.xlarge)を導入しました。EC2インスタンスは、初期設定で2つのElastic Network Interface(ENI)で構成されています。プライマリENIはパブリックサブネット上に、セカンダリENIはプライベートサブネット上に設定されています。FortiGate-VMにインターネットアクセスを提供するために、プライマリENIにEIPを関連付けたいのですが、割り当てに失敗しています。EIPの割り当てを成功させるには、どのような操作が必要ですか?
A. 開サブネットを作成して、Fortigate VMの主要なENIに関連付け、次にEIPをプライマリENIに割り当てます。
B. Fortigate VMが実行されている場合は、EIPをプライマリENIに割り当ててから電源を入れます。
C. ンターネットゲートウェイをVPCに作成して添付し、Fortigate VMの主要なENIにEIPを割り当てます。
D. ブリックルーティングテーブルをパブリックサブネットに作成して添付し、パブリックサブネットをフォーリゲートVMのプライマリENIに関連付けてから、EIPをプライマリENIに割り当てます。
回答を見る
正解: C
質問 #17
FortiCloud ポータルに関する次の記述のうち、正しいものはどれですか? (2 つ選択してください。)
A. ータルから直接Fortigate VMへのリモートアクセスを得ることができます。
B. IDおよびアクセス管理(IAM)ポータルにアクセス許可を割り当てるには、JSONスクリプトを記述する必要があります。
C. Fortiflexライセンスを購入してForticareに登録した後にのみ、FortiFlexポータルにアクセスできます。
D. AWSマーケットプレイスを購読しているクラウドサービスのみにアクセスできます。
回答を見る
正解: AC
質問 #18
管理者は、AWS クラウド内の 2 つのアベイラビリティ ゾーンにアクティブ/パッシブ (A-P) FortiGate クラスターを展開するように求められています。強化された冗長性に加えて、同じアベイラビリティ ゾーンに A-P 高可用性を展開する場合と比べて、他にどのような大きな違いがありますか。
A. Fortigateデバイスは、単一の論理的インスタンスとして機能します。
B. カンダリIPアドレス構成が使用されます。
C. 要なサブネットの数は少なくなります。
D. IPアドレス指定とサブネットは共有されていません。
回答を見る
正解: D
質問 #19
ある組織では、Transit Gateway Connect を使用して企業のデータセンターに接続する AWS VPC にアプリケーションサーバーを展開しています。アプリケーションの需要が増加し、接続により多くの帯域幅が必要になっています。より高い帯域幅を実現するには何が必要ですか?
A. 続のためにプライベートIPアドレスの代わりに、ルーティング可能なパブリックIPアドレスを使用します。
B. 域幅を増やすことはできません。接続に固定制限があります。
C. GREトンネルがより高い帯域幅を提供するようにスケーリングされるため、構成の変更は必要ありません。
D. 織のVPCに輸送VPCを追加します。
回答を見る
正解: C
質問 #20
ある組織では、Transit Gateway Connect を使用して企業のデータセンターに接続する AWS VPC にアプリケーションサーバーを展開しています。アプリケーションの需要が増加し、接続により多くの帯域幅が必要になっています。より高い帯域幅を実現するには何が必要ですか?
A. 続のためにプライベートIPアドレスの代わりに、ルーティング可能なパブリックIPアドレスを使用します。
B. 域幅を増やすことはできません。接続に固定制限があります。
C. GREトンネルがより高い帯域幅を提供するようにスケーリングされるため、構成の変更は必要ありません。
D. 織のVPCに輸送VPCを追加します。
回答を見る
正解: C
質問 #21
お客様がパートナーVPCとアプリケーションVPC間にGWLBを実装しました。FortiGateアプライアンスは、複数のAZを持つパートナーVPCに導入され、トラフィックを透過的に検査します。GWLBの導入によって、アプリケーショントラフィックにどのような影響が2つ生じますか?(2つ選択してください。)
A. ンバウンドおよびアウトバウンドトラフィックは、複数のデバイスに送られ、ロードバランスが実行されます。
B. ンバウンドトラフィックとアウトバウンドトラフィックは、同じデバイスに移動し、ステートフル処理を実行します。
C. GWLBとFortigateの間で交換された元のトラフィックの内容は保存されます。
D. GWLBとFortigateの間で交換された元のトラフィックは、データの整合性のためにハッシュされます。
回答を見る
正解: AB
質問 #22
複数の AWS リージョンにクラウド ネットワークを展開しているグローバル組織が、FortiGate クラウド ネイティブ ファイアウォール (CNF) を使用して次世代ファイアウォール (NGFW) 保護を設定したいと考えています。この組織の展開に関する 2 つの考慮事項は何ですか。(2 つ選択してください。)
A. CNFインスタンスをプロビジョニングするには、AWSファイアウォールマネージャーを選択する必要があります。
B. 護する必要がある各AWS地域には、CNFインスタンスが必要です。
C. 数のAWSアカウントをCNFインスタンスに関連付けることができます。
D. べてのAWS地域を保護するために必要なCNFインスタンスは1つだけです。
回答を見る
正解: BC
質問 #23
図を参照してください。トラフィックはEC2インスタンスから発信され、インターネットに向けられます。正しいトラフィックフローはどれですか?
A. EC2インスタンス> NAT GW> IGW>インターネット
B. ライベートルートテーブルには、インターネットへのルートはありません。トラフィックはインターネットに到達しません。
C. EC2インスタンス> gwlbe> nat gw> igw>インターネット
D. EC2インスタンス> GWLBE>インターネット
回答を見る
正解: C
質問 #24
組織では、AWS クラウドにアクティブ/アクティブ (A-A) またはアクティブ/パッシブ (A-P) の FortiGate 高可用性 (HA) クラスターを導入することを決定しています。A-P クラスターと比較した A-A クラスターに関する次の 2 つの記述のうち、正しいものはどれですか。(2 つ選択してください。)
A. A-Aクラスターの場合、Fortigateは対称トラフィックの流れを確保するためにSNATインバウンドを実行する必要があります。
B. A-Aクラスターは、SFAILOVERSのAPI呼び出しに依存しています。
C. A-Aクラスターには常にロードバランサーが必要です。
D. A-Aクラスターは、ソフトウェア定義ネットワーク(SDN)を使用してフェールオーバーを実行できます。
回答を見る
正解: AC
質問 #25
VPCを作成したのと同じリージョン(Ohio US-East-2)にFortinet HA CloudFormationテンプレートをデプロイし、FortiGate構成のステージングとブートストラップを行いたいと考えています。この情報に基づいて、正しい記述はどれですか?
A. S3バケットを作成して、FGCPユニキャスト構成でステージを上げ、ブートストラップフォーゲートを作成します。 S3バケットは、どの地域でもホストできます。
B. Fortinet HAクラウドフォーメーションテンプレートは、S3バケットを自動的に作成します。
C. S3バケットを作成して、FGCPユニキャスト構成でステージを上げ、ブートストラップフォーゲートを作成します。 S3バケットは、オハイオ州US-East-2地域でホストする必要があります。
D. テージを作成し、FGCPユニキャスト構成でブートストラップフォーゲートを作成します。オハイオ州US-EAST-2地域でホストする必要があります。
回答を見る
正解: C
質問 #26
別紙を参照してください。お客様がAWS Elastic Load Balancer(ELB)を使用しています。ELBの設定について正しい記述は2つありますか?(2つ選択してください。)
A. ードバランサーは、複数の可用性ゾーン間のトラフィックをバランスを負担するように構成されています。
B. Amazonリソース名は、ロードバランサーノードとターゲットにアクセスするために使用されます。
C. DNS名を使用して、肘の背後にあるターゲットに到達できます。
D. ードバランサーは、仮想パブリッククラウド(VPC)の内部トラフィック用に構成されています。
回答を見る
正解: AC
質問 #27
複数のAWSリージョンにクラウドネットワークを展開しているグローバル組織が、FortiGateクラウドネイティブファイアウォール(CNF)を使用した次世代ファイアウォール(NGFW)保護の構築を考えています。この組織が導入する際に考慮すべき点を2つ挙げてください。(2つ選択してください。)
A. CNFインスタンスをプロビジョニングするには、AWSファイアウォールマネージャーを選択する必要があります。
B. 護する必要がある各AWS地域には、CNFインスタンスが必要です。
C. 数のAWSアカウントをCNFインスタンスに関連付けることができます。
D. べてのAWS地域を保護するために必要なCNFインスタンスは1つだけです。
回答を見る
正解: BC
質問 #28
VPCを作成したのと同じリージョン(Ohio US-East-2)にFortinet HA CloudFormationテンプレートをデプロイし、FortiGate構成のステージングとブートストラップを行いたいと考えています。この情報に基づいて、正しい記述はどれですか?
A. S3バケットを作成して、FGCPユニキャスト構成でステージを上げ、ブートストラップフォーゲートを作成します。 S3バケットは、どの地域でもホストできます。
B. Fortinet HAクラウドフォーメーションテンプレートは、S3バケットを自動的に作成します。
C. S3バケットを作成して、FGCPユニキャスト構成でステージを上げ、ブートストラップフォーゲートを作成します。 S3バケットは、オハイオ州US-East-2地域でホストする必要があります。
D. テージを作成し、FGCPユニキャスト構成でブートストラップフォーゲートを作成します。オハイオ州US-EAST-2地域でホストする必要があります。
回答を見る
正解: C
質問 #29
FortiWeb Cloud と比較して、仮想パブリック クラウド (VPC) 内に FortiWeb VM を展開する場合の欠点は何ですか?
A. OWASPトップ10の脅威からWebアプリケーションをサポートすることはできません。
B. ロデイ保護をサポートしていません。
C. 度なWAF保護を適用するのは、FortiWebクラウドよりも遅いです。
D. VPCを介して進行するアプリケーションのみが保護されています。
回答を見る
正解: D
質問 #30
図を参照してください。図に示されているIGW入力ルートテーブルとGWLBの展開に基づく着信トラフィックについて、正しい記述はどれですか?(2つ選択してください。)
A. GWLBは、専用のサブネットにカプセル化することなく、トラフィックをフォーフォーゲートします。
B. ンバウンドトラフィックは、GWLBエンドポイントを介してGWLBに向けられます。
C. ンバウンドトラフィックは、GWLBエンドポイントを介してアプリケーションサブネットに向けられます。
D. GWLBは、Geneveプロトコルでトラフィックをカプセル化し、それをFortigateに送信します。
回答を見る
正解: BD

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.