すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Fortinet NSE4_FGT-7.2認定試験問題集&模擬テスト、Fortinet NSE 4 FortiOS 7.2|SPOTO

Fortinet NSE 4 - FortiOS 7.2認定は、企業のネットワークセキュリティインフラストラクチャ内でファイアウォールソリューションの設定と管理を担当するネットワークおよびセキュリティの専門家向けに設計されています。この資格で優れた成績を収めるには、模擬試験が重要な役割を果たします。SPOTOはNSE 4 - FortiOS 7.2試験のためにカスタマイズされた高品質の模擬試験を提供し、徹底的な準備と試験トピックの習得を保証します。弊社の模擬試験には模擬試験用の問題と解答、入試問題、サンプル問題集などがあり、実際の試験環境を正確にシミュレートすることができます。SPOTOの模擬試験で、あなたは試験練習を強化し、試験準備を合理化し、認定試験を突破する自信を得ることができます。弊社の無料試験資料にアクセスして、オンライン試験問題集と模擬試験で試験シミュレーターの利点を体験してください。Fortinet NSE 4 - FortiOS 7.2認定試験のためのSPOTOのプレミアム模擬試験で合格を勝ち取りましょう。
他のオンライン試験を受ける

質問 #1
展示をご覧ください。この生ログは何を示していますか?
A. FortiGate がトラフィックをブロックしました。
B. タイプは、セキュリティイベントが記録されたことを示す。
C. 10
D. policyid は、トラフィックが IPS ファイアウォール ポリシーを通過したことを示します。
回答を見る
正解: D
質問 #2
ファイアウォールポリシーのポリシーID番号に関する記述のうち、正しいものはどれか。
A. ルールの処理順序を定義する。
B. ファイアウォールポリシーで使用されるオブジェクトの数を表します。
C. CLIを使用してファイアウォールポリシーを変更するために必要です。
D. ファイアウォールポリシーが並べ替えられたときに変更されます。
回答を見る
正解: C
質問 #3
デバッグ フローの出力を確認してください:なぜ FortiGate はパケットをドロップしたのか?
A. ネクストホップのIPアドレスが到達不能です。
B. RPFチェックに失敗した
C. アクションDENYで明示的に設定されたファイアウォール・ポリシーに一致した。
D. デフォルトの暗黙のファイアウォールポリシーに一致しました。
回答を見る
正解: A
質問 #4
アプリケーション・コントロール・プロファイルの各フィルタに適用できるアクションはどれですか?
A. ブロック、監視、警告、隔離
B. 許可、監視、ブロック、学習
C. 許可、ブロック、認証、警告
D. 許可、監視、ブロック、隔離
回答を見る
正解: A
質問 #5
FortiGateは、リモートLDAPユーザーのログイン認証情報をどのように確認しますか?
A. FortiGateはログイン認証情報に基づいてアルゴリズムを再生成し、LDAPサーバーに保存されているアルゴリズムと比較します。
B. FortiGateは、ユーザが入力した認証情報をLDAPサーバに送信し、認証を行います。
C. FortiGateはLDAPサーバーに認証情報を問い合わせます。
D. FortiGateは自身のデータベースに認証情報を照会します。
回答を見る
正解: AB
質問 #6
FortiGate デバイスには複数の VDOM があります。デフォルトのprof_adminプロファイルで構成された管理者アカウントに関する記述のうち、正しいものはどれですか?
A. 同じVDOMにアクセスできる管理者アカウントを作成できます。
B. 複数のVDOMにアクセスすることはできません。
C. 管理者アカウントのパスワードをリセットできる。
D. FortiGateデバイスのファームウェアをアップグレードできます。
回答を見る
正解: AD
質問 #7
ある管理者は、電子メールサーバーへのSMTPセッションの総量を制限したいと考えています。これを達成するために、次のDoSセンサーのどれを使用できますか?
A. tcp_port_scan
B. ip_dst_session
C. udp_flood
D. ip_src_session
回答を見る
正解: D
質問 #8
従業員が、ウェブ・ブラウザを使ってインターネット上のhttps://example.com。Webサーバの証明書は、社内のプライベートCAによって署名されています。このトラフィックを検査するFortiGateは、完全なSSL検査用に設定されています。このインスタンスで呼び出されるポリシーに適用されるSSL/SSH検査プロファイルの構成設定を示します。その他の設定はすべてデフォルトに設定されています。証明書はFortiGateにインポートされていません。展示を表示し、次の質問に答えます。
A. ウェブサーバーの証明書。
B. プライベートな内部CAによって署名されたユーザーの個人証明書。
C. Fortinet_CA_SSL によって署名された証明書。
D. Fortinet_CA_Untrusted によって署名された証明書。
回答を見る
正解: D
質問 #9
スタティックルートがイコールコストマルチパス(ECMP)ルーティングの対象となるためには、次のうちどのルート属性が等しくなければなりませんか?(2つ選んでください)
A. 優先順位
B. メートル法
C. 距離
D. コスト
回答を見る
正解: AC
質問 #10
トランスペアレントモードの動作について正しく説明しているものはどれか。(3つ選べ)
A. トランスペアレントモードのFortiGateデバイスのすべてのインターフェイスは、異なるIPサブネット上にある必要があります。
B. イーサネットパケットは、IPアドレスではなく、宛先MACアドレスに基づいて転送されます。
C. トランスペアレントなFortiGateは、IPトレースルートでネットワークホストに表示されます。
D. これは、ネットワークのIPスキームを変更することなく、インライン・トラフィック・インスペクションやファイアウォールを可能にします。
E. FortiGateは透過ブリッジとして動作し、レイヤ2でトラフィックを転送します。
回答を見る
正解: CDE
質問 #11
DLPプロファイルで検査できるサービスは次のうちどれですか。(3つ選んでください)
A. NFS
B. FTP
C. IMAP
D. CIFS
E. HTTP-POST
回答を見る
正解: A
質問 #12
管理者が、Webフィルタとディープインスペクション用に設定されたSSL検査プロファイルで構成されたファイアウォールポリシーを使用して、https://fortinet.com。ディープインスペクションによって生成された証明書エラーを排除するために可能なアクションは次のうちどれですか?(2つ選んでください)
A. fortinet
B. FortiGateディープインスペクション証明書を信頼できるCAとして手動でインストールします。
C. IPSエンジンをバイパスするようにfortinet
D. fortinet
回答を見る
正解: C
質問 #13
展示に示されているネットワーク図と既存のFGTIルーティングテーブルを調べてから、次の質問に答えてください:管理者はFGTIに次のスタティックルートを追加しました。変更後、新しいスタティックルートはルーティングテーブルに表示されません。提供された情報から、この問題の原因を説明するのは次のうちどれですか。
A. 新しいルートの宛先サブネットが既存のルートと重複している。
B. 新しいルートのDistanceの値は10より大きくなければならない。
C. ゲートウェイIPアドレスがポート1と同じサブネットにない。
D. Priority は 0 で、このルートは非アクティブのままです。
回答を見る
正解: C
質問 #14
デジタル検証プロセスにおいて、元のハッシュ結果と新しいハッシュ結果を比較することは、どのセキュリティ要件を満たすか?
A. 認証。
B. データの完全性。
C. 否認の禁止。
D. 署名検証。
回答を見る
正解: C
質問 #15
ハードウェア テストでは、どの FortiGate コンポーネントがテストされますか。
A. 管理アクセス
B. HAハートビート
C. CPU
D. ハードディスク
E. ネットワークインターフェース
回答を見る
正解: BC
質問 #16
管理者はHTTPアップロードをブロックしたい。そのために作成されたプロキシ・アドレスが含まれている展示物を調べてください。プロキシアドレスはどこで使用しなければなりませんか?
A. ファイアウォール・ポリシーのソースとして
B. プロキシポリシーのソースとして
C. ファイアウォール・ポリシーの宛先として
D. プロキシポリシーの宛先として
回答を見る
正解: B
質問 #17
展示をご覧ください。展示に示されている構成に基づいて、アプリケーション制御の動作に関するどのような記述が正しいですか。(2つ選んでください)。
A. すべての未知のアプリケーションへのアクセスが許可される。
B. ブラウザベースのSocial
C. モバイルソーシャルメディアアプリケーションへのアクセスはブロックされる。
D. Social
回答を見る
正解: BD
質問 #18
FortiGuardからIPSを更新するプロセスは次のうちどれですか?
A. FortiGate IPS の更新要求は、UDP ポート 443 を使用して送信されます。
B. プロトコルデコーダーの更新要求はservice
C. IPSシグネチャの更新要求は、update
D. IPSエンジンのアップデートは、プッシュアップデートを使用してのみ取得できます。
回答を見る
正解: CD
質問 #19
2台のFortiGateデバイス間でIPSec VPNを確立するために必要な条件は次のうちどれですか。(2つ選んでください)
A. 一方のピアで XAuth がサーバーとして有効になっている場合、もう一方のピアで XAuth がクライアントとして有効になっている必要があります。
B. VPNがルートベースとして設定されている場合、アクションがIPSecに設定されたファイアウォールポリシーが少なくとも1つ存在する必要があります。
C. 一方のピアでVPNがDialUp Userとして設定されている場合、もう一方のピアでは、Static IP AddressまたはDynamic DNSとして設定する必要があります。
D. VPNが一方のピアでポリシーベースとして構成されている場合、もう一方のピアでもポリシーベースとして構成されている必要があります。
回答を見る
正解: B
質問 #20
展示をご覧ください。次の記述のうち、正しいものはどれですか?(2つ選んでください)。
A. このセットアップには、アクションがIPsecに設定された少なくとも2つのファイアウォールポリシーが必要です。
B. このタイプの IPsec セットアップをサポートするには、デッドピア検出を無効にしなければならない。
C. TunnelBルートはリモートサイトに到達するためのプライマリ・ルートです。TunnelAルートは、TunnelB VPNがダウンしている場合にのみ使用されます。
D. これは冗長 IPsec セットアップである。
回答を見る
正解: BDE
質問 #21
展示を見るキャプティブポータルを使用してネットワークにアクセスできるユーザーとユーザーグループはどれですか。
A. ファイアウォールポリシーで定義されたユーザーとグループ。
B. キャプティブポータル構成で定義された、グループではなく個人ユーザーのみ
C. キャプティブポータル構成で定義されたグループ
D. すべてのユーザー
回答を見る
正解: BC
質問 #22
デフォルトでは、ディスクにログを記録する場合、FortiGateはいつログを削除しますか?
A. 30日
B. 1年
C. 決して
D. 7日
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: