すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Fortinet NSE4_FGT-7.2認定試験問題集、Fortinet NSE 4 FortiOS 7.2|SPOTO

Fortinet NSE 4 - FortiOS 7.2認定資格は、企業のネットワークセキュリティインフラストラクチャ内でファイアウォールソリューションの設定と管理を任務とするネットワークおよびセキュリティの専門家向けにカスタマイズされています。SPOTOでは、この資格の取得を支援する包括的なリソースを提供しています。当社の模擬試験は、実際の試験環境をシミュレートするように設計されており、試験問題と解答、試験ダンプ、サンプル問題で実体験を提供します。これらのリソースは弊社の豊富な試験資料と解答によって補完され、徹底的な試験準備を促進します。弊社の試験シミュレーターは、オンライン試験問題や模擬試験のための動的なプラットフォームを提供し、あなたの準備態勢を測定し、試験練習に磨きをかけることができます。SPOTOの高品質の模擬試験問題集は、Fortinet NSE 4 - FortiOS 7.2認定試験をマスターし、ネットワークとセキュリティ管理の分野で最高のキャリアを築くための強力な味方です。
他のオンライン試験を受ける
質問 #1
仮想IPとファイアウォール・ポリシーのコンフィギュレーションを含む展示を調べてください。WAN(ポート1)インターフェイスにはIPアドレス10.200.1.1/24があります。LAN(ポート2)インターフェースにはIPアドレス10.0.1.254/24があります。最初のファイアウォールポリシーは、発信インターフェースアドレスでNATが有効になっています。2つ目のファイアウォールポリシーは、宛先アドレスとしてVIPが設定されています。IPアドレス10.0.1.10/24を持つワークステーションから来るインターネットトラフィックをソースNATするために使用されるIPアドレスはどれか。
A. 10
B. WAN(ポート1)サブネット10
C. 10
D. 10
回答を見る
正解: C
質問 #2
FortiGate 構成を調べてください:アクティブな認証ポリシーに続いて、認証なしのフォールスルー ポリシーが実行された場合、認証されていないユーザーはどうなりますか。
A. ユーザーは認証のために再度ログインする必要があります。
B. ユーザは認証なしではリソースへのアクセスを拒否される。
C. ユーザーに認証のプロンプトは表示されません。
D. ユーザー認証はインターフェイスレベルで行われます。
回答を見る
正解: A
質問 #3
管理者が以下の設定を行いました:この設定は何をしますか?(2つ選んでください)
A. 拒否されたトラフィックによって生成されるログの量を減らします。
B. すべてのインターフェイスで30分間デバイス検出を強制する。
C. 拒否されたユーザーを30分間ブロックする。
D. 拒否されているトラフィックのセッションを作成します。
回答を見る
正解: CD
質問 #4
FSSOコレクタエージェントタイマに関する以下の記述のうち、正しいものはどれですか?
A. ワークステーションのベリファイ間隔は、ワークステーションがまだドメインメンバーであるかどうかを定期的にチェックするために使用される。
B. IP アドレス変更ベリファイ間隔は、コレクタエージェントがインストールされ ているサーバ IP アドレスを監視し、それが変更されるとコレクタエージェ ント構成を更新します。
C. ユーザーグループキャッシュの有効期限は、監視対象グループのエージングに使用される。
D. デッドエントリタイムアウト間隔は、未確認ステータスのエントリをエージングアウトするために使用される。
回答を見る
正解: D
質問 #5
あるチームマネージャーが、チームの一部のメンバーは特定のウェブサイトにアクセスする必要があるが、チームの大多数はアクセスする必要がないと判断しました。この要求をサポートする最も効果的な構成オプションはどれですか?
A. 指定したWebサイトのWebフィルタカテゴリオーバーライドを実装する。
B. 指定したウェブサイトにウェブフィルタ認証を導入する
C. 指定されたWebサイトに対してWebフィルタクォータを実装する。
D. 指定したWebサイトに対してDNSフィルタを導入する。
回答を見る
正解: A
質問 #6
NGFWモードがプロファイルベースに設定されたフローベースの検査モードで、Webフィルターがサポートする機能は次のうちどれですか?
A. FortiGuard クォータ
B. 静的URL
C. 検索エンジン
D. 格付けオプション
回答を見る
正解: D
質問 #7
FortiGateは、リモートLDAPユーザーのログイン認証情報をどのように確認しますか?
A. FortiGateはログイン認証情報に基づいてアルゴリズムを再生成し、LDAPサーバーに保存されているアルゴリズムと比較します。
B. FortiGateは、ユーザが入力した認証情報をLDAPサーバに送信し、認証を行います。
C. FortiGateはLDAPサーバーに認証情報を問い合わせます。
D. FortiGateは自身のデータベースに認証情報を照会します。
回答を見る
正解: B
質問 #8
SSL VPNポータルのSSL VPN設定に関する次の記述のうち、正しいものはどれですか。
A. デフォルトでは、FortiGateは名前解決にWINSサーバを使用します。
B. デフォルトでは、SSL VPNポータルにはクライアント証明書のインストールが必要です。
C. デフォルトでは、スプリットトンネリングが有効になっている。
D. デフォルトでは、管理者GUIとSSL VPNポータルは同じHTTPSポートを使用します。
回答を見る
正解: D
質問 #9
WPAD DNS方式を使用する場合、ブラウザはDNSサーバーへの問い合わせにどのFQDN形式を使用しますか?
A. srv_proxy。/wpad
B. srv_tcp
C. wpad
D. 代理人。
回答を見る
正解: A
質問 #10
CLIからのログのバックアップとGUIからのログのダウンロードに関する以下の記述のうち、正しいものはどれですか?(2つ選んでください)。
A. GUIからのログのダウンロードは、現在のフィルタビューに制限されます。
B. CLIからのログバックアップを別のFortiGateにリストアすることはできません。
C. CLIからのログバックアップは、スケジュールされた時間としてFTPにアップロードするように設定できます。
D. GUIからダウンロードしたログは、LZ4圧縮ファイルとして保存されます。
回答を見る
正解: BC
質問 #11
展示に示されているネットワーク図を調べてから、次の質問に答えなさい:ファイアウォール管理者は、172.20.2.0/24宛てのすべてのトラフィックでポート1とポート3の両方のリンクが同時に使用されるように、FGT1に等コストマルチパス(ECMP)ルーティングを設定する必要があります。FGT1でこの要件を満たすスタティックルートは次のうちどれでしょうか。
A. 172
B. 172
C. 172
D. 172
回答を見る
正解: CD
質問 #12
管理者は、ブックマークポートフォワードを使用して内部サーバーにアクセスするためのSSL-VPN接続を作成する必要があります。この設定にはどのような手順が必要ですか?
A. クライアントがポート転送ブックマークを使用するようにSSL VPNレルムを設定する。
B. FortiClientを介してIPトラフィックを転送するようにクライアント アプリケーションを構成します。
C. SSL VPNのユーザーに割り当てる仮想IPアドレスを設定する。
D. IPトラフィックをJavaアプレットプロキシに転送するようにクライアントアプリケーションを構成する。
回答を見る
正解: D
質問 #13
ある管理者が、ポート1インターフェイスにIPアドレスが設定できないことを確認しました。その理由は何でしょうか?(3つ選んでください)。
A. インターフェイスはワンアーム・スニファ用に設定されている。
B. インターフェイスは仮想ワイヤーペアのメンバーです。
C. 動作モードはトランスペアレント。
D. インターフェイスはゾーンのメンバーです。
E. インターフェイスでキャプティブポータルが有効になっている。
回答を見る
正解: ABC
質問 #14
Webフィルタリングのリアルタイムデバッグの出力を示している展示を調べてください。なぜサイトwww.bing.com がブロックされているのでしょうか?
A. Web サイト www
B. ユーザーはまだFortiGateで認証されていません。
C. WebサーバーのIPアドレス204
D. ウェブサイトwww
回答を見る
正解: AB
質問 #15
ポリシーベースのIPsecトンネルに関する次の記述のうち、正しいものはどれか。(2つ選んでください)。
A. NAT/Routeとトランスペアレント・オペレーション・モードの両方で設定できる。
B. L2TP-over-IPsecをサポートしています。
C. トラフィックフローの各方向に対して1つずつ、合計2つのファイアウォール・ポリシーが必要です。
D. GRE-over-IPsecをサポートしている。
回答を見る
正解: AB
質問 #16
この FortiGate 構成を調べます:次のデバッグ コマンドの出力を確認してください:上記の診断出力に基づき、FortiGateは検査が必要な新しいセッションのトラフィックをどのように処理していますか。
A. 許可されているが、検査はない
B. 検査がフローベースである限り、許可され、検査される。
C. 落とされる。
D. ウイルス対策だけが必要な検査であれば、許可され、検査される。
回答を見る
正解: A
質問 #17
HTTP Public Key Pinning (HPKP)は、完全なSSL検査を実装する上で障害となる可能性があります。この問題を解決するにはどのような解決策がありますか?(2つ選んでください)
A. 該当するセキュリティプロファイルの無効なSSL証明書を許可するを有効にする。
B. ウェブブラウザをHPKPをサポートしないものに変更する。
C. HPKPを使用しているウェブサイトは、SSLの完全検査から除外する。
D. CA証明書(Webサーバ証明書を検証するために必要)をユーザのコンピュータにインストールする。
回答を見る
正解: BC
質問 #18
展示に示されているルーティングデータベースを調べてから、次の質問に答えてください:次の記述のうち、正しいものはどれですか?(2つ選んでください)
A. ポート3のデフォルトルートが最も距離が長い。
B. ポート3のデフォルトルートが最もメトリックが低い。
C. ルーティングテーブルには8つのルートがアクティブになります。
D. ポート1とポート2のデフォルトルートはルーティングテーブルでアクティブです。
回答を見る
正解: AD
質問 #19
Active-Activeモードで動作するHAクラスタでは、セカンダリFortiGateにオフロードされるHTTPセッションのSYNパケットはどの経路を通りますか?
A. クライアント > セカンダリFortiGate > プライマリFortiGate > Webサーバ
B. クライアント > プライマリFortiGate > セカンダリFortiGate > プライマリFortiGate > Webサーバ
C. クライアント > プライマリFortiGate > セカンダリFortiGate > Webサーバ
D. クライアント > セカンダリFortiGate > Webサーバ
回答を見る
正解: B
質問 #20
あるチームマネジャーが、チームの一部のメンバーは特定のウェブサイトにアクセスする必要があるが、チームの大多数はアクセスする必要がないと判断しました。この要求をサポートする最も効果的な構成オプションはどれですか?
A. 指定したWebサイトにWebフィルタ認証を導入する。
B. 指定されたWebサイトのWebフィルタカテゴリオーバーライドを実装する。
C. 指定したWebサイトに対してDNSフィルタを導入する。
D. 指定されたWebサイトのWebフィルタクォータを実装します。
回答を見る
正解: C
質問 #21
トラフィックが DLP フィルタに一致し、アクションが [隔離 IP アドレス] に設定されている場合、FortiGate はどのようなアクションを実行しますか?
A. メールを送信することで管理者に通知します。
B. ファイルをダウンロードするためのリンクを含むDLPブロック置換ページを提供します。
C. 設定された間隔の間、そのIPアドレスに対する今後のすべてのトラフィックをブロックする。
D. そのIPアドレスのデータをアーカイブします。
回答を見る
正解: C
質問 #22
IKEリアルタイムデバッグの部分的な出力を示している展示を調べてください。出力に関する次の記述のうち、正しいものはどれですか?
A. VPNは事前共有鍵認証を使用するように設定されている。
B. 拡張認証(XAuth)が成功した。
C. Remote はリモート IPsec ピアのホスト名です。
D. フェーズ1がダウンした。
回答を見る
正解: A
質問 #23
セッション診断出力が含まれている展示を調べてください。セッション診断出力に関する次の記述のうち、正しいものはどれですか?
A. セッションはESTABLISHED状態である。
B. セッションはLISTEN状態である。
C. セッションはTIME_WAIT状態である。
D. セッションはCLOSE_WAIT状態です。
回答を見る
正解: A
質問 #24
固定ポートを無効にした発信インターフェースIPアドレスを使用するファイアウォールポリシーNATに関する記述のうち、正しいものはどれか。
A. これは多対一NATとして知られている。
B. ソースIPは発信インターフェースIPに変換されます。
C. 接続は送信元ポートと送信元MACアドレスを使って追跡される。
D. ポートアドレス変換は使用されていません。
回答を見る
正解: AB
質問 #25
自動検出VPN(ADVPN)について最も適切な記述はどれか。(2つ選んでください)。
A. スポークが他のスポークへのルートを学習できるように、ダイナミックルーティングプロトコルを使用する必要がある。
B. ADVPNはIKEv2でのみサポートされています。
C. トンネルはスポーク間で動的にネゴシエートされる。
D. すべてのスポークでは、他のスポークにスタティック・トンネルを構成する必要があるため、フェーズ1とフェーズ2のプロポーザルが事前に定義されている。
回答を見る
正解: AC
質問 #26
DHCP発見方式でWPADを使用する場合、次の記述のうち正しいものはどれですか?(2つ選んでください。)
A. DHCP方式が失敗した場合、ブラウザはDNS方式を試します。
B. ブラウザにDHCPサーバーのIPアドレスをあらかじめ設定しておく必要がある。
C. ブラウザはDHCPサーバにDHCPONFORMリクエストを送信します。
D. DHCPサーバーはダウンロード用のPACファイルを提供します。
回答を見る
正解: AC

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.