すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Fortinet FCSS_NST_SE -7.4試験の質問と回答、FCSS-ネットワークセキュリティ7.4サポートエンジニア|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 648企業に採用してきました。

他のオンライン試験を受ける
質問 #1
図表。FortiGateの設定を示す図表を参照してください。管理者はFortiGateのWebフィルタに関する問題をトラブルシューティングしています。管理者はWebフィルタプロファイルを設定し、ポリシーに適用しましたが、Webフィルタはポリシーを通過するトラフィックを全く検査しません。この問題を解決するには、管理者は何をすべきでしょうか?
A. webfilter-force-ofF
B. WebFilter-TimeOutを増やします。
C. Fortiguard-Anycastを有効にします。
D. ロトコルをTCに変更します
回答を見る
正解: A
質問 #2
添付資料を参照してください。添付資料は、diagnose debug application samld -1 コマンドを使用してSAML接続を診断した際の出力を示しています。この出力に基づいて、どのような結論を導き出せますか?
A. クティブディレクトリは認証に使用されます。
B. 証要求は、SSL VPN接続のものです。
C. IDP IPアドレスは10
D. IDP IPアドレスは10
回答を見る
正解: D
質問 #3
図表。diagnoseコマンドの出力を示す図表を参照してください。このシナリオのデバッグ出力からどのような結論を導き出せますか?
A. のTZ値を持つサーバーは、評価要求に対してあまり好まれません。
B. Fortigateは、64
C. Fortiguard-Requestsフィールドの値と重量フィールドの値の間には自然な相関があります。
D. 価サーバーのリストを探してDNSクエリを実行したときにFortigateに提供された最初のサーバーは、121
回答を見る
正解: C
質問 #4
図表。FortiGateの設定を示す図表を参照してください。管理者はFortiGateのWebフィルタに関する問題をトラブルシューティングしています。管理者はWebフィルタプロファイルを設定し、ポリシーに適用しましたが、Webフィルタはポリシーを通過するトラフィックを全く検査しません。この問題を解決するには、管理者は何をすべきでしょうか?
A. WebFilter -Force -Offを無効にします。
B. WebFilterの増加 - タイムアウト。
C. Fortiguardを有効にします-Anycast。
D. ロトコルをTCPに変更します。
回答を見る
正解: A
質問 #5
別紙。FortiGateの設定を示す別紙を参照してください。管理者はFortiGateのWebフィルタに関する問題をトラブルシューティングしています。管理者はWebフィルタプロファイルを設定し、ポリシーに適用しましたが、Webフィルタはポリシーを通過するトラフィックを全く検査しません。この問題を解決するには、管理者は何をすべきでしょうか?
A. WebFilter-Force-Offを無効にします。
B. WebFilter-TimeOutを増やします。
C. Fortiguard-Anycastを有効にします。
D. ロトコルをTCPに変更します。
回答を見る
正解: A
質問 #6
図を参照してください。diagnose sys top コマンドは、どのような3つの情報を提供しますか?(3つ選択してください。)
A. Miglogd DaemonはCPUコアID 0で実行されています。
B. 断SYS TOPコマンドは18分間実行されています。
C. 理者がキーボードでmを押した場合、Miglogdデーモンはリストの上にあります。
D. CMDBSVRプロセスは、ユーザーのメモリスペースの2
E. Neweli DaemonがR状態にある場合、手動で再起動する必要があります。
回答を見る
正解: ACD
質問 #7
下の図は、コマンド「get router info bgp neighbors 100.64.2.254 advertised-routes」の出力を示しています。この出力から何が分かりますか?
A. 2人のBGP参加者のBGP状態はOpenConfirmです。
B. 人のルーターIDは100
C. BGP隣人は、10
D. ーカルルーターは、10
回答を見る
正解: D
質問 #8
展示する。
A. 璧なフォワード秘密(PFS)がconfiguration
B. ーカルゲートウェイIPアドレスは10
C. ェーズ2のネゴシエーションを示しています
D. ニシエーターは、そのipsecピアアイデアレクトとしてリモートを提供しました
回答を見る
正解: ACD
質問 #9
添付資料を参照してください。管理者はFGT-Aからアドバタイズされたルート8.8.8.8/32を受信することを期待しています。FGT-Bでは、ルートのアドバタイズと受信は確認されていますが、ルーティングテーブルにルートが挿入されていません。この問題の最も可能性の高い原因は何でしょうか?
A. 8
B. FGT-Bは、8
C. 理者は、FGTでルートの再分配を誤って構成しています。
D. FGT-8は、8
回答を見る
正解: B
質問 #10
リアルタイムOSPFデバッグの出力の一部を示す図を参照してください。2つのFortiGateデバイスが隣接関係を形成できないのはなぜですか?
A. ローパケットは、ID 0
B. 接を試みる2つのFortigateデバイスは、エリア0
C. 1つのFortigateデバイスは認証を必要とするように構成されていますが、もう1つはそうではありません。
D. Fortigateデバイスのパスワードは一致しません。
回答を見る
正解: C
質問 #11
節約モードに関する次の記述のうち正しいものはどれですか? (2 つ選択してください。)
A. ステムメモリが構成された極端なしきい値に達すると、Fortigateは保存モードに入ります。
B. Fortigateは、システムメモリが構成された赤いしきい値に到達したときにコンテンツ検査を必要とする新しいセッションに対して構成されたアクションの実行を開始します。
C. Fortigateは、システムメモリが構成された緑のしきい値を下回るときに保存モードを終了します。
D. Fortigateは、システムメモリが構成された赤いしきい値に達すると、すべての新しいセッションを削除し始めます。
回答を見る
正解: BC
質問 #12
FSSO コレクター エージェントから FortiGate に送信されるハートビート メッセージに関して正しい記述はどれですか (2 つ選択してください)。
A. ートビートメッセージは、コマンド診断Debug authd fsso list
B. ートビートメッセージは、コレクターエージェントログで見ることができます。
C. 際のfsso debug
D. Fortigateでハートビートメッセージを手動で有効にする必要があります。
回答を見る
正解: ABC
質問 #13
リアルタイムLDAPデバッグの出力の一部を示す図を参照してください。この出力からどのような結論を導き出せますか?(2つ選択してください。)
A. 成されたLDAPサーバーの名前はlaB
B. ーザーは、CN = John Smith
C. Fortiosは、LDAP認証プロセスのステップ3(バインド要求)でユーザーを見つけることができます。
D. ォルティオスは、LDAP認証プロセスで2番目のステップ(検索要求)を実行しています。
回答を見る
正解: ABD
質問 #14
デバッグコマンドの出力を示す図を参照してください。出力に関する正しい記述は2つありますか?(2つ選択してください。)
A. ンターレースはOSPFバックボーン領域の一部です。
B. VORZ4ネットワークセグメントに取り付けられた合計5つのOSPFルーターがあります
C. 人の1人には、0
D. PORT4に接続されたネットワークでは、2つのOSPFルーターがダウンしています。
回答を見る
正解: AD
質問 #15
図表(ネットワークトポロジとルーティングテーブルの一部)を参照してください。FortiGateには、ポート1からポート3へのすべてのICMPトラフィックを許可するファイアウォールポリシーが既に設定されています。10.4.0.1/24のサーバーが10.1.0.1/24のラップトップからのエコー応答を受信するようにするには、管理者はどのような変更を行う必要がありますか?
A. 成システム設定の下で非対称ルーティングを有効にします。
B. 成をStrict RPFチェックモードから実行可能なRPFチェックモードに変更します。
C. PORT3からPORT1へのすべてのICMPトラフィックを許可するファイアウォールポリシー。
D. ップトップのデフォルトゲートウェイを10
回答を見る
正解: C
質問 #16
管理者は、内蔵スニファーを使用して、2台のFotiGateデバイス間の暗号化されたフェーズ2トラフィックをキャプチャしたいと考えています。管理者が、両方のFortiGateデバイス間にNATデバイスが存在しないことを知っている場合、どのコマンドを実行すればよいでしょうか?
A. ニファーパケットを診断する「UDPポート500」
B. ニファーパケットの診断任意の 'LP Proto 50'correct
C. ニファーパケットを診断する「UDPポート4500」
D. ニファーパケットを診断する任意の「ああ」
回答を見る
正解: B
質問 #17
別紙。IKEリアルタイムデバッグの出力の一部を含む別紙を参照してください。このデバッグ出力に関する正しい記述は2つありますか?(2つ選択してください。)
A. 璧なフォワードSecrecy(PFS)が構成で有効になっています。
B. ーカルゲートウェイIPアドレスは10
C. ェーズ2の交渉を示します。
D. ニシエーターは、IPSECピアIDとしてリモートを提供しました。
回答を見る
正解: CD
質問 #18
図表。セッションの出力を示す図表を参照してください。正しい記述は2つありますか?(Iwoを選択してください。)
A. TCPセッションは正常に確立されました。
B. ッションは、認証されたユーザーから開始されました。
C. ロー検査を使用してセッションが検査されています。
D. ッションはオフロードされています。
回答を見る
正解: AB
質問 #19
並列パス処理 (PPP) に関する正しい記述はどれですか。
A. PPPは、すでに確立されたセッションの一部であるパケットには適用されません。
B. フトウェア構成はPPPに影響を与えません。
C. PPPは、パケットを処理する最適なパスを並列オプションのグループから選択します。
D. ォーゲートハードウェア構成のみが、パケットがとるパスに影響します。
回答を見る
正解: C
質問 #20
デバッグコマンドの出力を示す図を参照してください。出力に関する記述のうち、正しいものはどれですか?(2つ選択してください。)
A. ンターレースはOSPFバックボーン領域の一部です。
B. VORZ4ネットワークセグメントに取り付けられた合計5つのOSPFルーターがあります
C. 人の1人には、0
D. PORT4に接続されたネットワークでは、2つのOSPFルーターがダウンしています。
回答を見る
正解: AD
質問 #21
FortiGateのポート1インターフェース設定とICMPトラフィックのセッション情報の一部を示した図をご覧ください。このセッションに影響を与えるルーティング変更が発生した場合、セッション情報はどうなりますか?
A. dev = 7のインターフェイスとゲートウェイ情報のみが削除されます。
B. 在のルートがルーティングテーブルから削除されない限り、セッション情報は変更されません。
C. ッションは汚れたものとしてフラグが付けられますが、ルートの検索は実行されません。
D. PORT7またはPORT19を含むセッションでは、ルーティング情報が洗い流されません。
回答を見る
正解: B
質問 #22
ポリシー ルート テーブル エントリの出力を示す図を参照してください。
A. ISDB RouteCorrect
B. 常のポリシールート
C. FIBのアクティブな静的ルートに関連付けられている通常のポリシールート
D. SD-WANルール
回答を見る
正解: A
質問 #23
図表。diagnoseコマンドの出力を示す図表を参照してください。このシナリオのデバッグ出力からどのような結論を導き出せますか?
A. 価サーバーのリストを探してDNSクエリを実行したときにFortigateに提供された最初のサーバーは、121
B. Fortiguardの値の間には自然な相関があります - フィールドと重量フィールドの値を要求します。
C. Fortigateは、64
D. のTZ値を持つサーバーは、評価要求に対してあまり好まれません。
回答を見る
正解: B
質問 #24
図1、図2。図2は、FortiGateの設定と、内部ネットワーク上のユーザーからのインターネットセッション情報の一部を示しています。管理者は、2つのサービスプロバイダ接続間のセッションフェイルオーバーを回避したいと考えています。既存のセッションを他のインターフェースを使用して直ちに開始するには、管理者はどの2つの変更を行う必要がありますか?(2つ選択してください。)
A. ートの優先順位を変更してください! 11
B. port2静的ルートの優先度を5に変更します。
C. フォルトの設定に戻すように、Snat-Route-Changeを変更して構成します。
D. 定Snat-route-change enablE
回答を見る
正解: AD
質問 #25
ポリシールートテーブルエントリの出力を示す図を参照してください。出力にはどのようなタイプのポリシールートが表示されていますか?
A. 常のポリシールート
B. FIBのアクティブな静的ルートに関連付けられている通常のポリシールート
C. SD-WANルール
D. ISDBルート
回答を見る
正解: D
質問 #26
ローカルOSPFルータがピアとの隣接関係を確立できません。この問題のトラブルシューティングを行うために、管理者が実行すべき2つのことは何ですか?(2つ選択してください。)
A. 方のピアが同じサブネット内にIPアドレスを持っているかどうかを確認します。
B. IPプロトコル89がブロックされているかどうかを確認します。
C. TCPポート179がブロックされているかどうかを確認します。
D. アへのアクティブな静的ルートがあるかどうかを確認します。
回答を見る
正解: AB
質問 #27
サーバー名表示(SNI)がサーバー証明書の共通名(CN)またはサブジェクト代替名(SAN)のいずれとも一致しないというシナリオを考えてみましょう。SSL証明書検査のデフォルト設定を使用する場合、FortiGateはどのようなアクションを実行しますか?
A. Fortigateは、ユーザーのWebブラウザからSNIを使用します。
B. Fortigateは、無効なSSL/TLS構成を表すため、接続を閉じます。
C. Fortigateは、サーバー証明書のSANフィールドにリストされている最初のエントリを使用します。
D. Fortigateは、サーバー証明書のサブジェクトフィールドからのCN情報を使用します。
回答を見る
正解: D
質問 #28
FortiOSカーネルスラブの部分的な出力を示す図を参照してください。正しい記述はどれですか?
A. sctp_sessionスラブの合計スラブサイズは0 kbで、ユーザースペースに関連付けられています。
B. IP_Sessionスラブの合計スラブサイズは3600 kbで、ユーザースペースに関連付けられています。
C. IP6_Sessionスラブの合計スラブサイズは1300 kbで、カーネルに関連付けられています。
D. TCP_Sessionスラブの合計スラブサイズは7500 kbで、カーネルに関連付けられています。
回答を見る
正解: D
質問 #29
セッションのエントリを示す展示を参照してください。このセッションに関する正しい記述はどれですか?
A. ニシエーターへのトラフィックを返すことは、10
B. ニシエーターへのトラフィックを返すには、10
C. 10
D. 10
回答を見る
正解: D
質問 #30
節約モードに関する次の記述のうち正しいものはどれですか? (2 つ選択してください。)
A. ステムメモリが構成された極端なしきい値に達すると、Fortigateは保存モードに入ります。
B. Fortigateは、システムメモリが構成された赤いしきい値に到達したときにコンテンツ検査を必要とする新しいセッションに対して構成されたアクションの実行を開始します。
C. Fortigateは、システムメモリが構成された緑のしきい値を下回るときに保存モードを終了します。
D. Fortigateは、システムメモリが構成された赤いしきい値に達すると、すべての新しいセッションを削除し始めます。
回答を見る
正解: BC

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.