すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Fortinet FCSS_EFW_AD-7.4試験サンプル質問|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 647企業に採用してきました。

他のオンライン試験を受ける
質問 #1
FortiManager の管理ドメイン (ADOM) に関する正しい記述はどれですか?
A. 成可能なAdomsの数は、Fortimanager Forticareサービス契約に基づいています。
B. ADOM機能は、どの管理ユーザーも有効にできます。
C. 数のVDOMを備えたFortigateデバイスは、Fortimanagerの同じADOMに割り当てる必要があります。
D. Adomsは、管理基準と管理アクセスに基づいて管理されたデバイスのグループ化を許可します。
回答を見る
正解: D
質問 #2
管理者が企業ネットワークをチェックしているときに、MAC アドレスが e0:23:ff:fc:00:86 である疑わしいパケットを発見しました。管理者はどのような 2 つの結論を導き出せますか? (2 つ選択してください。)
A. IPSプロファイル拡張機能を使用して、すべてのネットワーク内部サービスとユーザーのオペレーティングシステム、プロトコル、およびアプリケーションを選択して、誤検知を防ぎます。
B. 信接続をスキャンして、ボットネットマルウェアを提供して誤検知を作成できる疑わしいリンクまたは添付ファイルをクリックしないようにします。
C. クションモニターでIPSプロファイルを使用しますが、管理者はこれがネットワークの整合性を損なう可能性があることに注意する必要があります。
D. 想される誤検知を防ぐために、クライアントPCに欠落または有効期限が切れたSSUTLS証明書をインストールします。
回答を見る
正解: AC
質問 #3
2つのルーティングデバッグコマンドの出力の一部を示した図を参照してください。2番目のコマンド出力にポート2のデフォルトルートが表示されないのはなぜですか?
A. PORT2インターフェイスは、Fortigate構成で無効になっています。
B. port1のデフォルトルートは、port2
C. PORT1デフォルトルートは、PORT2を使用したデフォルトルートよりも優先度の値が高くなっています。
D. PORT1デフォルトルートは、PORT2を使用したデフォルトルートよりも優先度の値が低くなります。
回答を見る
正解: B
質問 #4
管理者が企業ネットワークを点検していたところ、MACアドレスがe0:23:ff:fc:00:86である不審なパケットを発見しました。管理者はどのような結論を導き出せるでしょうか?(2つ選択してください。)
A. わしいパケットは、VDOMが有効になっているクラスターに関連しています。
B. ットワークには、FGSPプロトコルで構成されたFortigateデバイスが含まれます。
C. わしいパケットは、255未満のグループID値を持つクラスターに関連しています。
D. わしいパケットは、Fortigateデバイスのポート7に対応しています。
回答を見る
正解: AD
質問 #5
IKEリアルタイムデバッグの出力の一部を含む図を参照してください。デバッグ出力に基づいて、このVPN構成で有効になっているフェーズ1の設定はどれですか?
A. 動指定者
B. ートディスコーブリーフォーダー
C. ートディスコーバリ - ショートカット
D. Auto-Discovery-SenderCorrect
回答を見る
正解: D
質問 #6
次のトラフィック ログを調べて、以下の質問に答えてください。 date-20xx-02-01 time=19:52:01 devname=masterdevice_id="xxxxxxx" log_id=0100020007 type=event subtype=system pri critical vd=root service=kemel status=failure msg="NAT ポートが枯渇しました。" このログは何を意味していますか?
A. NATポートテーブルに新しいエントリを作成するのに十分な利用可能なメモリがシステムにありません。
B. じNATポートを共有する同時セッションの最大数の制限に達しました。
C. Fortigateには、新しい接続に使用可能なNATポートがありません。
D. NATポートテーブルの最大エントリ数の制限に達しました。
回答を見る
正解: B
質問 #7
展示品を参照してください。デフォルトの MTU が 1500 バイトであるユーザーの Windows PC の構成と、FortiGate インターフェースが 1000 バイトの MTU に設定され、PC1 がサーバー 172.16.0.254 に ping を実行した結果が示されています。Windows PC1 のユーザーがサーバー 172.16.0.254 に ping を実行できず、「パケットをフラグメント化する必要がありますが、DF が設定されています」というメッセージが表示されるのはなぜですか。
A. プションIP
B. 片化されたパケットは暗号化する必要があります。任意のアプリケーションを正常に接続するには、ユーザーはMicrosoft Management ConsoleにFortinet_CA証明書をインストールする必要があります。
C. Fortigateは、断片化せず、パケットがドロップされないことを尊重します。ユーザーは、成功するためにPing MTUを972に調整する必要があります。
D. PATH MTUディスカバリーテクニックはICMPペイロードを認識しないため、ユーザーは異なるトラフィックをトリガーする必要があります。
回答を見る
正解: C
質問 #8
ハブとサイト 1 間の既存の VPN IPsec 接続に重複ネットワーク セグメントを持つサイト 2 を追加するネットワーク図を示す図を参照してください。複数のリモート サイトが重複サブネットに接続している場合に等コスト マルチパス (ECMP) ルーティングを有効にするには、管理者は FortiGate ハブでどの IPsec フェーズ 2 構成を行う必要がありますか。
A. newを使用するか、古く使用するかのいずれかにルートオーバーラップを設定します
B. ットデバイスをECMPに設定します
C. 効にするためにシングルソースを設定します
D. 可するルートオーバーラップを設定します
回答を見る
正解: A

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.