すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Fortinet FCSS_SDW_AR-7.4試験の質問と回答、FCSS-SD-WAN 7.4 Architect |SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 653企業に採用してきました。

他のオンライン試験を受ける
質問 #1
添付資料を参照してください。添付資料A 添付資料B 添付資料Aは送信元NAT(SNAT)のグローバル設定を示し、添付資料BはFortiGateのルーティングテーブルを示しています。添付資料に基づいて、管理者がポート2のスタティックルートの優先度を20に上げた場合、FortiGateはポート2で確立された既存のセッションに対してどのような2つのアクションを実行しますか?(2つ選択してください。)
A. Fortigateは、セッションにdirty
B. Fortigateは、PORT2を介して、SNATなしでセッションをルーティングし続けています。
C. Fortigateは、元のトラフィックのみのルート検索を実行します。
D. Fortigateは、SNATでセッションのゲートウェイ情報を更新して、port2
回答を見る
正解: AD
質問 #2
FortiManager で利用可能なプロビジョニング テンプレートに当てはまる 3 つの特性は何ですか (3 つ選択してください)。
A. ステムテンプレートとCLIテンプレートを同じFortigateデバイスに適用できます。
B. CLIテンプレートは、CLIスクリプトまたはperl script
C. ンプレートグループには、システムテンプレートとSD-WANテンプレートを含めることができます。
D. ンプレートグループには、両方のタイプのCLIテンプレートを含めることができます。
E. ンプレートは、上から下まで、順番に適用されます。
回答を見る
正解: ABDE
質問 #3
添付資料を参照してください。管理者はSD-WANでアプリケーションステアリングをテストしています。テストトラフィックを生成する前に、添付資料Aに示す情報を収集しました。GoToMeetingのテストトラフィックを生成した後、添付資料Bに示すFortiAnalyzerでそれぞれのトラフィックログを調べました。管理者は、トラフィックが暗黙のSD-WANルールに一致していることに気づきましたが、ルールID 1に一致すると予想していました。トラフィックが暗黙のルールに一致した理由を2つ挙げてください。
A. Fortigateは、申請が検出された後、セッションのルーティング情報を更新しませんでした。
B. port1とport2には、宛先への有効なルートがありません。
C. 致するファイアウォールポリシーでは完全なSSL検査が有効になっていません。
D. ッション3タプルは、ISDBアプリケーションキャッシュの既存のエントリのいずれも一致しませんでした。
回答を見る
正解: ABC
質問 #4
図。この図は、FortiGateデバイスで収集されたコマンド「diagnose sys sdwan health-check status」の出力を示しています。このFortiGateデバイスのヘルスチェックステータスについて正しい記述は2つありますか?(2つ選択してください。)
A. ルスチェックvpn_pingは、最低jitter
B. ンターフェイスT_INET_1は1つのSLAターゲットを逃しました。
C. ルスチェックレベル3_DNCORRECT用に構成されたSLA基準はありません
D. ンターフェイスT_INET_0は3つのSLAターゲットを逃しました。
回答を見る
正解: AC
質問 #5
添付資料を参照してください。添付資料A 添付資料B 添付資料Aは、2台のFortiGateデバイス(branch1_fgtとdc1_fgt)間のサイト間トポロジを示しています。添付資料Bは、dc1_fgtのシステムグローバル設定とシステム設定を示しています。branch1_clientがdc1_hostへの接続を確立すると、管理者はdc1_fgtにおいて、対応するSD-WANルールでT_INET_1_0が優先メンバーであるにもかかわらず、応答トラフィックがT_INET_0_0経由でルーティングされていることを確認します。添付資料に示されている情報に基づいて、どのような設定変更が必要でしょうか?
A. 成システム設定で補助セッションを有効にします
B. 成システム設定の下でSynを使用してtクピットセッションを無効にします。
C. Config System GlobalでSNAT-Route-Changeを有効にします。
D. 成システム設定の下でAllow-subnet-overlapを無効にします。
回答を見る
正解: A
質問 #6
展示物を参照してください。
A. Fortigateデバイスに静的なFIFETICのトンネルを持つテンプレートを1つだけ割り当てることができます
B. ランチデバイスからHUB1までの1つのIPSECトンネルのみを定義できます。
C. fortigateデバイスに1つのipsecテンプレートのみを割り当てることができます。
D. hub1-vpn2という名前の既に構成されたトンネルのbranch1_fgt構成を確認する必要があります。
回答を見る
正解: C
質問 #7
SD-WAN ルールで使用できる 3 つの一致するトラフィック基準はどれですか? (3 つ選択してください。)
A. 理リンクConnectionCorrectのタイプ
B. ンターネットサービスデータベース(ISDB)アドレスObjectCorrect
C. ースおよび宛先IP addressCorrect
D. URLカテゴリ
E. プリケーションSignaturesCorrect
回答を見る
正解: ABCE
質問 #8
図を参照してください。トラフィック処理におけるADVPNデバイスの役割について正しい記述はどれですか?
A. れは、リモートハブからクエリを受け取り、そのハブに応答を転送したスポークです。
B. 2つのハブ、10
C. れは、スポークからクエリを受け取って、別のspokE
D. 2つのスポーク、192
回答を見る
正解: C
質問 #9
どの SD-WAN 設定によって、FortiGate が ADVPN ショートカットの回復を遅らせることができるようになりますか?
A. ールドダウンタイムコレクト
B. ンクダウンファイルオーバー
C. 動発見 - ショートカット
D. イドルタイムアウト
回答を見る
正解: A
質問 #10
図を参照してください。デバイスはIBGPを使用してルートを交換します。デバイスのIBGP設定とルーティング情報について、正しい記述はどれですか?(2つ選択してください。)
A. BGPルートは宛先から3ホップ離れています。
B. IBGP-Multipathは無効です。
C. 加パスが有効です。correct
D. 加のパスを表示するために、Get Router情報ルーティングテーブルデータベースコマンドを実行できます。
回答を見る
正解: ACD
質問 #11
BGP でのルーティング収束を高速化するために構成できる 2 つの設定はどれですか (2 つ選択してください)。
A. ップデートソースコレクト
B. ットルートタグ
C. HoldTime-TimerCorrect
D. ンクダウンファイアオーバーコレクト
回答を見る
正解: ACD
質問 #12
SD-WAN ルールでインターネット サービス データベース (ISDB) を使用する 2 つの利点は何ですか? (2 つ選択してください。)
A. ISDBが動的に更新され、管理オーバーヘッドが減少します。
B. ISDBでは、署名を維持し、負荷分散を実行するためにアプリケーション制御が必要です。
C. ISDBは、アプリケーションタイプに基づいて、特定のソースからのトラフィックにルールを適用します。
D. ISDBには、有名なインターネットサービスのIPアドレスとポート範囲が含まれています。
回答を見る
正解: AD
質問 #13
SD-WAN オーバーレイテンプレートは、SD-WAN 導入の準備に役立ちます。SD-WAN オーバーレイテンプレートによって実行されるタスクを完了するには、管理者が実行後にいくつかのタスクを実行する必要があります。実行後に必ず実行する必要がある 3 つの必須タスクは何ですか?(3 つ選択してください。)
A. デバイス(Branch and Hub)にSDWAN_IDメタデータ変数を割り当てます。
B. ブランチデバイスにbranch_idメタデータ変数を割り当てる
C. ランチデバイスのポリシーパッケージを作成します
D. SD-WANルールを構成します
E. SD-WANオーバーレイテンプレートによって作成されたオーバーレイトンネルを介してルーティングを構成します。
回答を見る
正解: ABCD
質問 #14
図を参照してください。管理者がFortiGate上のSD-WANのトラブルシューティングを行っています。branch1_fgtの背後にあるデバイスが、10.0.0.0/8ネットワークへのトラフィックを生成します。管理者は、このトラフィックがSD-WANルールID 1に一致し、T_INET_0_0経由でルーティングされると想定していました。しかし、トラフィックはT_INET_1_0経由でルーティングされています。図に示されている出力に基づいて、観察された動作の原因として考えられる2つの理由は何ですか?(2つ選択してください。)
A. ラフィックは、T_INET_1_0を発信デバイスとして構成した通常のポリシールートと一致します。
B. T_INET_1_0は、T_INET_0_0よりも低いルートの優先度値(優先度が高い)を持っています。
C. t_inet_0_0には宛先への有効なルートがありません。
D. T_INET_1_0は、T_INET_0_0よりもメンバー構成の優先度が高くなっています。
回答を見る
正解: AC
質問 #15
2つのハブアンドスポークグループが、ハブ1とハブ2間のサイト間IPsec VPNを介して接続されています。管理者は両方のハブアンドスポークグループにADVPNを設定しました。トロントのユーザーがロンドンにトラフィックを送信した場合、どのような結果が予想されますか?(2つ選択してください。)
A. ンドンは、トロントのパブリックIPアドレスを含むIKE情報メッセージを生成します。
B. ロントからロンドンへのトラフィックは、直接サイトからサイトへの直接のvpcorrectの動的な交渉を引き起こします
C. ロントは、ハブ2をバイパスするためにハブ2を使用してサイトからサイトへのトンネルを確立する必要があります。
D. ロントからロンドンまでの最初のパケットは、ハブ1からハブ2までルーティングされます。
回答を見る
正解: ABC
質問 #16
図を参照してください。図にはSD-WANルールのステータスと設定が表示されています。図に基づいて、測定されたパケットロスのどの変化がT_INET_1_0を新しい優先メンバーにするのでしょうか?
A. 3人のメンバー全員が同じパケット損失を持っている場合。
B. T_INET_0_0のパケット損失は4%の場合。
C. T_INET_0_0のパケット損失は12%の場合。
D. T_INET_1_0のパケット損失は4%の場合。
回答を見る
正解: A
質問 #17
添付資料を参照してください。添付資料Aは、パケット複製ルールの設定、SD-WANゾーンステータス出力、および送信側FortiGateのスニファー出力を示しています。添付資料Bは、受信側FortiGateのスニファー出力を示しています。管理者は両方のFortiGateデバイスでパケット複製を設定しました。送信側FortiGateのスニファー出力は、FortiGateがICMPエコー要求パケットを3つのオーバーレイを介して転送しているものの、T_INET_1_0を介して受信した応答パケットは1つだけであることを示しています。
A. 信者Fortigateでは、パケットDE重複が有効になります。correct
B. T_INET_0_0およびT_MPLS_0を介して送信されたICMPエコー要求パケットは、途中でドロップされました。
C. T_INET_0_0およびT_MPLS_0を介して受信したICMPエコーリクエストパケットは、NPにOFLOADEDを使用しました
D. 信者Fortigateでは、Duplication-Max-Numは3に設定されています。
回答を見る
正解: A
質問 #18
IPsec 推奨テンプレートを使用してハブアンドスポーク トポロジで IPsec トンネルを構成する 2 つの利点は何ですか (2 つ選択してください)。
A. VPNモニターツールは、IPSEC推奨テンプレートで定義されたトンネルの追加の統計を提供します。
B. ォルティマナージャーは、フォルティマナージャーアドコレクトに追加されたときに、すべての話にIPSECトンネルを自動的に取り付けます
C. IPSEC推奨テンプレートは、管理者がFortinetの推奨設定を使用するようにガイドします。
D. IPSEC推奨テンプレートは、フェーズ1とフェーズ2の間の一貫した設定を保証します
回答を見る
正解: AB
質問 #19
図を参照してください。SD-WANは、どのSD-WANルールにも一致しないトラフィックを分散するためにどのアルゴリズムを使用しますか?
A. ースIPから宛先IPへのすべてのトラフィックは、同じインターフェイスに送信されます。
B. ースIPからのすべてのトラフィックは、同じインターフェイスに送信されます。
C. ースIPからのすべてのトラフィックは、最も使用されているインターフェイスに送信されます。
D. ースIPから宛先IPへのすべてのトラフィックは、使用されていないインターフェイスに送信されます。
回答を見る
正解: A
質問 #20
添付資料を参照してください。添付資料A 添付資料B 添付資料AはSD-WANルールの設定を示し、添付資料Bはそれぞれのルールのステータス、ルーティングテーブル、およびメンバーステータスを示しています。管理者は、SD-WANルールに一致するトラフィックの想定される動作を把握したいと考えています。添付資料に基づいて、管理者はSD-WANルールに一致するトラフィックに対してどのような動作を期待できますか?
A. ラフィックは、3つのオーバーレイすべてで負荷のバランスが取れます。
B. ラフィックはT_INET_0_0を超えてルーティングされます。
C. ラフィックはT_MPLS_0を介してルーティングされます。
D. ラフィックはT_INET_1_0
回答を見る
正解: D
質問 #21
SD-WAN ゾーンに関する正しい記述はどれですか?
A. SD-WANゾーンには、インターフェイスのタイプが1つしか含まれていません。
B. SD-WANゾーンには0〜512メンバーを含めることができます。
C. 的ルート定義でSD-WANゾーンを使用することはできません。
D. VDOごとに最大32のSD-WANゾーンを構成できます
回答を見る
正解: B
質問 #22
リモート インターネット アクセス (RIA) の一般的な使用例を 2 つ挙げてください。(2 つ選択してください。)
A. ポークスコレクトに直接インターネットアクセスを提供します
B. HubCorrectを介してインターネットアクセスを提供します
C. HubCorrectのセキュリティ検査を一元化します
D. ポークを徹底的に検査する
回答を見る
正解: ABC
質問 #23
SD-WAN における 3 つの主要なルーティング原則は何ですか? (3 つ選択してください。)
A. Fortigateは、新しいセッションのみのルート検索を実行します
B. 常のポリシールートは、SD-WANルールよりも優先されます
C. SD-WANルールは、ISDBルートよりも優先されます。
D. フォルトでは、SD-WANメンバーが宛先への有効なルートがない場合はスキップされます。
E. フォルトでは、目的地への最適なルートがSD-WANメンバーではない場合、SD-WANルールがスキップされます。
回答を見る
正解: ABDE
質問 #24
過去 10 分間のパフォーマンス SLA によって測定されたメンバー使用率統計を表示するには、どの診断コマンドを使用できますか?
A. SYS SDWAN SLA-LOGCORRECTを診断します
B. AYS SDWANヘルスチェックの診断
C. SYS SDWAN INTF-SLA-LOGの診断
D. SYS SDWANログの診断
回答を見る
正解: A
質問 #25
ADVPN に BGP を使用することに関して正しい記述はどれですか?
A. BGPを使用して、オーバーレイリンクとアンダーレイリンクの両方のトラフィックをルーティングする必要があります。
B. ス処理として構成する必要があります。
C. BGPコミュニティを構成する必要があります。
D. IBGPはEBGPよりも優先されます。IBGPは次のホップ情報を保存しているため
回答を見る
正解: D
質問 #26
添付資料を参照してください。添付資料に基づいて、FortiGateはどのようなアクションを実行しますか?
A. Fortigateは、すべてのSD-WANメンバーをDeaD
B. Fortigateは、すべてのSD-WANメンバーが死亡したと検出した後、セカンダリデバイスに失敗します。
C. Fortigateは、すべてのSD-WANメンバーを生きていると検出した後、PORT5を育てます。
D. Fortigateは、すべてのSD-Wanメンバーを死亡したと検出した後、PORT5を倒します。
回答を見る
正解: A
質問 #27
SD-WAN ルールのルートタグ設定は何に使用されますか?
A. 康チェックプローブのルートを示すため。
B. 習したBGPプレフィックスに基づいてルールの宛先を示す
C. SD-WANトラフィックのルーティングに使用できるルートを示すため。
D. SD-WANトラフィックをルーティングするために使用できるメンバーを示すため。
回答を見る
正解: B
質問 #28
SLA ターゲットと SD-WAN ルールに関する次の 2 つの記述のうち正しいものはどれですか。(2 つ選択してください。)
A. SD-WANルールを使用して、SLAターゲットを使用して、優先メンバーがSLA要件を満たしているかどうかを確認します
B. ンバーメトリックは、SLAターゲットが構成されている場合にのみ測定されます
C. SD-WANルールを構成する場合は、同じパフォーマンスSLAの複数のSLAターゲットを選択できます
D. SLAターゲットは、最低コスト(SLA)または最大帯域幅(SLA)で構成されたSD-WANルールによってのみ使用されます。
回答を見る
正解: AD
質問 #29
図表。この図表はFortiGateのVPNイベントログを示しています。図表に示されている出力のうち、正しい記述はどれですか?
A. advpnカット用のIPSECトンネル統計ログメッセージはありません。
B. スタートンネルT_MPLS_0から作られたショートカットトンネルが1つあります。
C. VPNトンネルT_MPLS_0は、ショートカットTunnel
D. スタートンネルT_INET_0はADVPNショートカットを受け入れられません。
回答を見る
正解: C
質問 #30
図を参照してください。図に示されている出力を説明する記述はどれですか。
A. Fortigateは、セッションで標準のFIBルーティングを実行しました。
B. Fortigateは、ファイアウォールポリシーの変更に続いてセッションを再評価しません。
C. Fortigateは、トラフィックの元の方向のゲートウェイとして192
D. Fortigateは、ルーティングの変更によりセッションを再評価する必要があります。
回答を見る
正解: D

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.