すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Fortinet FCSS_EFW_AD -7.4試験の質問と回答、FCSS-エンタープライズファイアウォール7.4管理者|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 646企業に採用してきました。

他のオンライン試験を受ける
質問 #1
管理者はハブ アンド スポーク ネットワークを展開し、OSPF を動的プロトコルとして使用しています。ネイバー隣接関係に必須の構成はどれですか。
A. ーター構成でBFDを有効にします
B. ブインターフェイスにネットワークタイプのポイントツーマルチポイントを設定します
C. ーター構成でrfc1583互換性を有効にします
D. ブインターフェイスで仮想リンクを有効に設定します
回答を見る
正解: B
質問 #2
ハブアンドスポークの導入を示す図を参照してください。管理者は、ハブに接続するためのスポークのBGP設定を含む複数のスポークを導入しています。管理者が設定を最小限に抑えることができる2つのコマンドはどれですか?(2つ選択してください。)
A. イバーグループ
B. ートリフレクタークライアント
C. イバーレンジ
D. IBGP-Enforce-Multihop
回答を見る
正解: AC
質問 #3
セッションの最初のパケットを処理するときに FortiGate によって実行される最初のステップは何ですか?
A. ットワークプロセッサ(NP)にセッションキーをインストールする
B. ータ暗号化と復号化
C. ACL、HPE、IPの整合性ヘッダーチェックなどのセキュリティ検査
D. ケットをコンテンツプロセッサ(CP)に直接オフロードする
回答を見る
正解: C
質問 #4
図に示されているIKEリアルタイムデバッグの出力の一部を確認し、以下の質問に答えてください。トンネルが起動しなかったのはなぜですか?
A. IKEモード構成は、リモートIPSECゲートウェイでは有効になりません。
B. モートゲートウェイのフェーズ2構成は、ローカルゲートウェイのフェーズ2構成と一致しません。
C. モートゲートウェイのフェーズ-1構成は、ローカルゲートウェイのフェーズ1構成と一致しません。
D. 1つのIPSECゲートウェイはメインモードを使用していますが、もう1つのIPSECゲートウェイはアグレッシブモードを使用しています。
回答を見る
正解: C
質問 #5
2 つの FortiGate デバイスが OSP 隣接関係を形成するために必要な 3 つの条件はどれですか (3 つ選択してください)。
A. OSPFコストはmatchcorrectです
B. OSPFピアIDマッチ
C. んにちはと死んだ間隔はマッチコレクト
D. OSPF IP MTUS MATCHCORRECT
E. IPアドレスは同じsubnetCorrectにあります
回答を見る
正解: ACDE
質問 #6
FortiGate がシステム節約モードのときに、コンテンツ検査対象トラフィックの動作を変更するグローバル構成設定は何ですか?
A. av-failopencorrect
B. mem-failopen
C. UTM-Failopen
D. ips-failopen
回答を見る
正解: A
質問 #7
複数の国にまたがる複数の支店を買収した企業は、各支店に新しいFortiGateデバイスを導入する必要があります。しかし、ITスタッフにはFortiGateデバイスの初期設定を行うための十分な知識が不足しています。リモート支店に高度な初期設定を正常に導入するために、この企業が採用できる3つのアプローチはどれですか?(3つ選択してください。)
A. URL WildCardドメインをWebサイトCA証明書に追加し、SSL/SSH検査プロファイルで使用します。
B. SSL/SSH検査プロファイルのプロトコルポートマッピングセクションで、443、8443を入力して、標準(443)と非標準(8443)HTTPSポートの両方を分析します。
C. Webフィルタープロファイルの非標準ポートを分析するには、SSL/SSH検査プロファイルでTLSV1
D. 理者は、SSL/SSHでSNIチェックを有効にすることにより、非標準ポートのトラフィックをブロックできます
回答を見る
正解: ABE
質問 #8
UTMプロファイルを備えたFortiGateデバイスがリソース制限に近づいており、管理者は企業ネットワークのトラフィックが増加すると予想しています。管理者は、同じモデルのFortiGateを追加で受け取りました。この追加FortiGateデバイスをこの企業ネットワークに統合するために、管理者が使用すべきプロトコルは2つありますか?(2つ選択してください。)
A. 部ロードバランサー付きFGSP
B. クティブアクティブモードおよびスイッチ付きFGCP
C. FGCPアクティブパッシブモードで、VDOMが無効になっています
D. イッチ付きVRRP
回答を見る
正解: AB
質問 #9
2 つの Web フィルタ デバッグ コマンドからの部分的な出力を調べて、以下の質問に答えます。上記の出力に基づくと、Web サイト www.fgt99.com の FortiGuard Web フィルタ カテゴリはどれですか。
A. ァイナンスと銀行
B. 般組織。
C. ジネス。
D. 報技術
回答を見る
正解: D
質問 #10
LDAPユーザーがFortiGateデバイスに対して認証できません。図に示されている、ユーザーが認証を試みたときのリアルタイムデバッグ出力を確認し、以下の質問に答えてください。図の出力に基づいて、この認証問題の原因は何でしょうか?
A. Fortigateは、LDAP管理者の間違ったパスワードで構成されています。
B. ーザー生徒は間違ったパスワードを使用しています。
C. ーザー学生はLDAP server
D. Fortigateは、誤った認証スキーマで構成されています。
回答を見る
正解: C
質問 #11
管理者は、IBGP セッションを拡張し、IBGP ネットワーク内のルーティング テーブルを最適化したいと考えています。管理者はどのパラメータを設定する必要がありますか?
A. Network-Import-Check
B. IBGP-Enforce-Multihop
C. イバーグループ
D. ートリフレクタークライアント
回答を見る
正解: D
質問 #12
管理者は、アプリケーションに影響を与えたり、ユーザーの通常のトラフィックフローに問題を引き起こしたりする可能性のある誤検知を発生させることなく、IPSプロファイルをインストールする必要があります。IPS分析における誤検知を防ぐために、管理者はどのような対策を講じることができますか?
A. IPSプロファイル拡張機能を使用して、すべてのネットワーク内部サービスとユーザーのオペレーティングシステム、プロトコル、およびアプリケーションを選択して、誤検知を防ぎます。
B. 信接続をスキャンして、ボットネットマルウェアを提供して誤検知を作成できる疑わしいリンクまたは添付ファイルをクリックしないようにします。
C. クションモニターでIPSプロファイルを使用しますが、管理者はこれがネットワークの整合性を損なう可能性があることに注意する必要があります。
D. 想される偽陽性を防ぐために、クライアントPCに欠落または有効期限が切れたSSL/TLS証明書をインストールします。
回答を見る
正解: C
質問 #13
診断コマンドの出力を示す図を参照してください。RTT 値からどのような結論を導き出せますか?
A. の値は、各パケットが失われた状態で増加します。
B. の初期値は静的に10に設定されています。
C. イセンス検証に使用されるFortiguardサーバーを決定します。
D. の値は、評価要求が特定のサーバーに送信された後に応答を受信するのにかかる時間を表します。
回答を見る
正解: D
質問 #14
セキュアなHTTPSウェブサイトにアクセスした後にコンピュータがマルウェアに感染したという報告をユーザーから受けました。しかし、管理者がFortiGateのログを確認すると、SSL証明書と適切なポリシープロファイルが適用されているにもかかわらず、ウェブサイトが安全でないと検出されたことが確認できません。管理者は、ウェブサイト上の暗号化されたHTTPSトラフィックをFortiGateで分析できるようにするにはどうすればよいでしょうか?
A. 理者は、信頼できるWebサイトがFortiguard Webフィルターで評価されたSSL/TLS Webサイトのみを許可できるようにする必要があります。
B. 理者は、SSL証明書検査でSNIからのURL抽出を有効にして、TLS 3方向の握手がFortigateによって正しく分析されるようにする必要があります。
C. 理者は、HTTPS Webサイトで一般的なDNS要求で分析できない偽のサーバー名表示(SNI)からTLSを介したDNSを有効にする必要があります。
D. 理者は、SSL/SSH検査プロファイルで完全なSSL検査を有効にして、パケットを復号化し、予想どおりに分析されるようにする必要があります。
回答を見る
正解: D
質問 #15
管理者が企業ネットワークを点検していたところ、MACアドレスがe0:23:ff:fc:00:86である不審なパケットを発見しました。管理者はどのような結論を導き出せるでしょうか?(2つ選択してください。)
A. わしいパケットは、VDOMが有効になっているクラスターに関連しています。
B. ットワークには、FGSPプロトコルで構成されたFortigateデバイスが含まれます。
C. わしいパケットは、255未満のグループID値を持つクラスターに関連しています。
D. わしいパケットは、Fortigateデバイスのポート7に対応しています。
回答を見る
正解: AD
質問 #16
ルーティングテーブルの一部を含む図を参照してください。適切なファイアウォールポリシーがすべて設定されていると仮定した場合、FortiGateはどの2つのpingをルーティングしますか?(2つ選択してください。)
A. ースIPアドレス10
B. ースIPアドレス10
C. ースIPアドレス10
D. ースIPアドレス10
回答を見る
正解: ABC
質問 #17
管理者は、内蔵スニファーを使用して2つのFortiGate間のESPトラフィックをキャプチャしたいと考えています。管理者が両方のFortiGate間にNATデバイスが存在しないことを知っている場合、どのようなコマンドを実行すればよいでしょうか?
A. ニファーパケットを診断する「UDPポート500」
B. ニファーパケットを診断する「UDPポート4500」
C. ニファーパケットを診断してください
D. UDPポート500またはUDPポート4500」のスニファーパケットを診断する
回答を見る
正解: C
質問 #18
複数の国にまたがる複数の支店を買収した企業は、各支店に新しいFortiGateデバイスを導入する必要があります。しかし、ITスタッフにはFortiGateデバイスの初期設定を行うための十分な知識が不足しています。リモート支店に高度な初期設定を正常に導入するために、この企業が採用できる3つのアプローチはどれですか?(3つ選択してください。)
A. タデータ変数を使用して、各Fortigateデバイスに従って値を動的に割り当てます。
B. ロビジョニングテンプレートを使用し、デバイスレイヤーに構成設定をインストールします。
C. ローバルADOMを使用して、各フォーゲートデバイスにグローバルオブジェクト構成を展開します。
D. 規模で高度な展開については、フォーミナゲルスクリプトにジンジャを適用します。
E. デルデバイスとしてFortimanagerのFortigateデバイスを追加し、ZTPまたはLTPを使用してフォーゲートデバイスに接続します。
回答を見る
正解: ABE
質問 #19
プロキシモードで動作する企業のゲストインターネットポリシーでは、FortiGuardを使用して人工知能技術サイトへのアクセスをブロックしています。しかし、ゲストユーザーがポート8443を使用してこのカテゴリのページにアクセスしました。ゲストポリシーで完全なSSLインスペクションが有効になっている場合、FortiGateがポート8443などの非標準ポート上のHTTPSトラフィックを分析するには、どのような設定変更が必要ですか?
A. URL WildCardドメインをWebサイトCA証明書に追加し、SSL/SSH検査プロファイルで使用します。
B. SSL/SSH検査プロファイルのプロトコルポートマッピングセクションで、443、8443を入力して、標準(443)と非標準(8443)HTTPSポートの両方を分析します。
C. Webフィルタープロファイルの非標準ポートを分析するには、SSL/SSH検査プロファイルでTLSV1
D. 理者は、SSL/SSH検査プロファイルでSNIチェックを有効にすることにより、非標準ポートのトラフィックをブロックできます。
回答を見る
正解: B
質問 #20
特定のセッションが一時的として分類される 2 つの状態はどれですか? (2 つ選択してください。)
A. 3方向の握手を完了するのを待っているTCPセッション。
B. Fin ACを待っているTCPセッション
C. 信および受信したパケットを使用したUDPセッション
D. 信したパケットが1つだけのUDPセッション。
回答を見る
正解: AC
質問 #21
IKEリアルタイムデバッグのコマンド出力を示す図を参照してください。トンネルが起動しないのはなぜですか?
A. 前に共有キーが一致しません
B. モートゲートウェイフェーズ1構成は、ローカルゲートウェイフェーズ1構成と一致しません。
C. モートゲートウェイフェーズ2構成は、ローカルゲートウェイフェーズ2構成と一致しません。
D. モートゲートウェイはアグレッシブモードを使用しており、ローカルゲートウェイはメインモードを使用するように構成されています。
回答を見る
正解: B
質問 #22
以下のルーティングテーブルとBGP設定を確認し、以下の質問に答えてください。BGP接続は確立されていますが、ローカルピアはプレフィックス192.168.1.0/24をアドバタイズしていません。ローカルピアがこのプレフィックスをアドバタイズするには、どのような設定変更が必要ですか?
A. 続されたルーターのBGへの再分布を有効にします
B. 的ルーターのBGCORRECTへの再分布を有効にします
C. 定ネットワークインポートチェックを無効にします。
D. 定EBGP-Multipathを有効にします。
回答を見る
正解: B
質問 #23
FortiGate のメモリ使用量を削減するには、どのような構成変更が必要ですか? (2 つ選択してください。)
A. ッション時間をlivE
B. TCPセッションタイマーを増やします。
C. きるためにFortiguardキャッシュの時間を増やします。
D. 査するための最大ファイルサイズを減らします
回答を見る
正解: AD
質問 #24
ADVPNネットワークを示す図を参照してください。Spoke-1の背後にあるクライアントは、Spoke-2の背後にあるデバイスへのトラフィックを生成します。ハブがダイナミックトンネルを確立するためにSpoke-1に送信する最初のメッセージは何ですか?
A. ョートカットクエリ
B. ョートカットオファー
C. ョートカット返信
D. ョートカット前方
回答を見る
正解: B
質問 #25
FortiGate で TCP 最大セグメント サイズ (MSS) を調整した場合にアプリケーションに生じる 2 つの影響は何ですか (2 つ選択してください)。
A. ットワークパスを完全に理解する必要があるため、MSS構成はエラーになりやすい。
B. MSS値が増加すると、不必要なTCPヘッダーの追加パケットカウントが増加します。
C. MSS値が減少すると、データ全体のスループットが減少します。
D. MSS値が低下すると、ネットワークの効率が向上します。
回答を見る
正解: AC
質問 #26
ある管理者は、FortiAnalyzerから、1台のディスクが1日で満杯になったというアラートを受け取りました。調査の結果、JHCMQK.website.comなど、数千件もの異常なDNSログリクエストが見つかりましたが、回答はありませんでした。その後、UDPとTLSの両方を介してDNSデータの窃盗が行われていたことが判明しました。管理者は、このデータ窃盗手法をどのように防ぐことができるでしょうか?
A. ンラインCASBを作成して、DNS XFILTRATIONから保護します。
B. DNSの除去を防ぐために、ファイルフィルタープロファイルを構成します。
C. DNSフィルターを有効にして、DNS除去から保護します。
D. IPSプロファイルを使用し、DNS exfiltration関連の署名を使用します。
回答を見る
正解: D
質問 #27
診断コマンドの出力を示す図を参照してください。図に示されている出力から何がわかりますか?(2つ選択してください。)
A. れは、追加のセッションがfortigatE
B. れは、IPSエンジンによって作成された予想セッションです。
C. の方向のトラフィック(IPアドレスから来る10
D. の方向のトラフィック(IPアドレスから来る10
回答を見る
正解: AD
質問 #28
透過的 VDOM インターフェイスのコマンド set forward-domain は何をしますか?
A. メインIDに基づいてトラフィックを優先するインターフェイスを構成し、指定されたVLANのサービス品質を向上させます。
B. ロードキャストドメインをVLAN IDに基づいてインターフェイスに割り当てることにより、特定のVLAN内のトラフィックを分離します。
C. 定されたVLANからのみトラフィックを管理するためにインターフェイスを制限し、ネットワークトラフィックを効果的に分離します。
D. ンターフェイスに一意のドメインIDを割り当て、同じVDOM内の複数のVLANで動作させることができます。
回答を見る
正解: B
質問 #29
診断コマンドの出力の一部を含む図を参照し、以下の質問に答えてください。出力に基づいて、以下の記述のうち正しいものはどれですか?
A. ンチレプレイが有効になります。correct
B. DPDは無効です。
C. イックモードセレクターは無効です。
D. モートゲートウェイIPは10
回答を見る
正解: A
質問 #30
セッションテーブルエントリを含む添付資料を参照してください。このセッションのFortiGate検査に関する正しい記述はどれですか?
A. ォルティゲートは、プロキシベースの検査を適用しました
B. Fortigateは、フローベースのNGFWポリシーベースの検査を適用しました。
C. Fortigateの応用フローベースの検査。
D. ォルティゲートは、このセッションを検査せずに転送しました。
回答を見る
正解: A

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.