すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Fortinet NSE4_FGT-7.2 Dumps & Exam Questions 2024, Fortinet NSE 4 FortiOS 7.2|SPOTO

権威あるフォーティネットNSE4_FGT-7.2認定は、FortiOSオペレーティングシステムを実行するフォーティネットの強力なネットワークセキュリティソリューションの実装、管理、トラブルシューティングに関する高度なスキルを証明するものです。この資格を取得するには、難易度の高い認定試験のための熱心な準備が必要です。質の高い模擬試験は試験準備に最適な教材であり、さらなる学習が必要な分野を特定することができます。2024年、SPOTOは最新のFortinet NSE4_FGT-7.2試験問題集と模擬試験および試験シミュレーターを提供します。これらの貴重なオンライン試験問題、サンプル問題と試験資料は正確に実際のFortiOS 7.2認定試験を反映しています。模擬試験を含むSPOTOの無料試験リソースに無制限にアクセスして準備を徹底してください。これらの優れた試験練習ツールを活用して、Fortinet NSE4_FGT-7.2の認定試験に合格しましょう。
他のオンライン試験を受ける
質問 #1
- (試験トピック2) SSL証明書の検査が有効になっているときに、FortiGateがSSLサーバーのホスト名を識別するために使用する3つの情報はどれですか(3つ選択)。
A. サーバ証明書のサブジェクト・フィールド
B. サーバ証明書のシリアル番号
C. クライアントHelloメッセージのサーバー名表示(SNI)拡張子
D. サーバ証明書のサブジェクト代替名(SAN)フィールド
E. HTTPヘッダーのhostフィールド
回答を見る
正解: A
質問 #2
- (試験トピック2) トポロジーを考えてみましょう:Windowsマシン上のアプリケーション <--{SSL VPN} -->FGT--> LinuxサーバへのTelnet。管理者は、アプリケーションがFortiGateを介してSSL VPN経由でLinuxサーバにTelnetセッションを確立し、アイドルセッションが約90分後にタイムアウトする問題を調査しています。管理者は、このタイムアウトを増やすか無効にしたいと考えています。管理者は、この問題がアプリケーションやLinuxサーバに起因するものではないことをすでに確認しています。この問題は
A. TELNETサービスオブジェクトの最大セッションTTL値を設定する。
B. SSLVPNポリシーのセッションTTLを最大に設定し、アイドルセッションのタイムアウトが90分後に発生しないようにします。
C. TELNET用の新しいサービスオブジェクトを作成し、最大セッションTTLを設定する。
D. 新しいファイアウォールポリシーを作成し、SSL VPNトラフィック用の既存のSSLVPNポリシーの上に配置し、そのポリシーに新しいTELNETサービスオブジェクトを設定します。
回答を見る
正解: B
質問 #3
- (試験トピック 2) ポリシーベースの次世代ファイアウォール (NGFW) として構成されている場合、FortiGate はどのような検査モードを使用しますか?
A. 全内容検査
B. プロキシベースの検査
C. 証明書検査
D. フローベースの検査
回答を見る
正解: C
質問 #4
- (試験トピック 2) FortiGate FSSO エージェントレスポーリングモードに関する記述のうち、正しいものを 2 つ選んでください。
A. FortiGateは、コレクターエージェントがリモートLDAPサーバーを使用するように指定します。
B. FortiGateはADサーバーをコレクターエージェントとして使用します。
C. FortiGateは、SMBプロトコルを使用してDCからイベントビューアログを読み取ります。
D. FortiGateは、LDAPを使用してADに問い合わせ、ユーザーグループ情報を取得します。
回答を見る
正解: D
質問 #5
- (試験トピック 1) 2 台の FortiGate デバイス間の SSL VPN に関する記述のうち、正しいものはどれですか。(2つ選んでください)。
A. クライアントFortiGateには、サーバFortiGate上のCAによって署名されたクライアント証明書が必要です。
B. クライアントFortiGateは、リモートサブネットへのルートを手動で追加する必要があります。
C. クライアントのFortiGateは、SSL VPNトンネルインターフェイスタイプを使用してSSL VPNを接続します。
D. サーバFortiGateでは、クライアントFortiGate証明書を検証するためにCA証明書が必要です。
回答を見る
正解: AD
質問 #6
- (試験トピック 2) FortiGate を分割 VDOM モードで設定したときに作成されるデフォルトの VDOM は、どの 2 つの VDOM ですか(2 つ選択)。
A. FGトラフィック
B. Mgmt
C. FG-Mgmt
D. ルート
回答を見る
正解: ACD
質問 #7
- (試験トピック 2) NGFW モードでは、ほとんどの検査ルールでポリシーベースの構成が可能です。ポリシーベースの検査を有効にしても構成が変更されないセキュリティプロファイルはどれですか?
A. ウェブフィルタリング
B. アンチウイルス
C. ウェブプロキシ
D. アプリケーション制御
回答を見る
正解: CD
質問 #8
- (試験トピック 2) アプリケーション制御プロファイルを表示するには、展示を参照してください。この構成に基づいて、Apple FaceTimeはどうなりますか?
A. Apple FaceTimeは、帯域幅超過フィルタ設定に基づいてブロックされます。
B. Apple FaceTimeは、Appleフィルター設定に基づいて許可されます。
C. Apple FaceTimeは、「アプリケーションとフィルターオーバーライド」のフィルターが「学習」に設定されている場合にのみ許可されます。
D. カテゴリ構成に基づいて、Apple FaceTimeが許可されます。
回答を見る
正解: B
質問 #9
- (試験トピック 1) FortiGate デバイスのグローバル設定は、会社のセキュリティ ポリシーに合わせて変更する必要があります。Administrator アカウントで FortiGate のグローバル設定にアクセスするには何が必要ですか。
A. パスワードの変更
B. 信頼できるホストへのアクセスを制限する
C. 管理者プロファイルの変更
D. 二要素認証を有効にする
回答を見る
正解: C
質問 #10
- (出題テーマ1) サードパーティのウェブサイトに組み込まれたウェブアプリケーションが利用可能ないくつかのサービスの検査に関する記述のうち、正しいものはどれか。
A. ウェブアプリケーションに適用されたセキュリティ対策は、サードパーティウェブサイトにも明示的に適用される。
B. アプリケーション署名データベースは、元のウェブアプリケーションサーバからのトラフィックのみを検査する。
C. FortiGuard は、各 Web アプリケーションの一意な署名を 1 つだけ保持します。
D. FortiGateは、サブアプリケーションのトラフィックがどこから発信されたかに関係なく検査できます。
回答を見る
正解: A
質問 #11
- (試験トピック 1) 出展物を参照してください。図表Aは、システムパフォーマンスの出力を示しています。図表Bは、デフォルト設定の高メモリ使用量しきい値で構成されたFortiGateを示しています。システムパフォーマンス出力に基づくと、どの2つのステートメントが正しいですか。(2つ選んでください)。
A. 管理者はコンソールポートからのみFortiGateにアクセスできます。
B. FortiGateが保存モードに入りました。
C. FortiGateは、すべてのファイルをFortiSandboxに送信して検査を開始します。
D. 管理者は設定を変更できません。
回答を見る
正解: BD
質問 #12
- (試験トピック2)統合ファイアウォール・ポリシーでは、IPv4ポリシーとIPv6ポリシーが1つの統合ポリシーに統合されます。別々のポリシーではありません。IPv4ポリシーとIPv6ポリシーの統合構成について、正しい記述はどれか。(3つ選びなさい)
A. ファイアウォールポリシーの送信元と宛先のIPバージョンは異なる必要があります。
B. 着信インターフェイス
C. 発信インターフェイス
D. Schedule、ServiceフィールドはIPv4とIPv6の両方で共有できます。
E. GUIのポリシーテーブルは、IPv4、IPv6、またはIPv4とIPv6のソースと宛先を持つポリシーを表示するようにフィルタリングすることができます。
F. ポリシーの送信元と宛先のIPバージョンが一致している必要があります。G
回答を見る
正解: CD
質問 #13
- (試験トピック 1) FortiGate デバイスの管理者アクセスを有効にするには、どの 2 つのプロトコルを使用しますか。(2つ選択してください)
A. SSH
B. HTTPS
C. FTM
D. フォルティテレメトリー
回答を見る
正解: C
質問 #14
- (試験トピック 1) SSL 検査で CA 証明書として使用するために、証明書に必要な 2 つの属性はどれですか。(2つ選んでください)
A. keyUsage拡張子をkeyCertSignに設定する必要がある。
B. 件名フィールドの共通名は、ワイルドカード名を使用する必要があります。
C. 発行者はパブリック CA でなければならない。
D. CA拡張子をTRUEに設定する必要があります。
回答を見る
正解: A
質問 #15
- (試験トピック 1) NGFW ポリシーベースモードについて正しい記述はどれですか。
A. NGFWのポリシーベースモードでは、中央のソースNATポリシーを使用する必要はありません。
B. NGFW ポリシーベースモードはグローバルにのみ適用でき、個々の VDOM には適用できません。
C. NGFW ポリシーベースモードでは、ファイアウォールポリシーに直接アプリケーションとウェブフィルタリングカテゴリを作成することができます。
D. NGFWポリシーベースモードポリシーは、フロー検査のみをサポートします。
回答を見る
正解: B
質問 #16
- (試験トピック 2) FortiGate デバイスでイベント ログとすべてのセキュリティ ログのロギングを有効にし、FortiGate のローカル ディスクを使用するようにロギングを設定しました。ローカル ディスクが一杯になった場合のデフォルトの動作は何ですか?
A. ログは上書きされ、ログディスクの使用量がしきい値の95%に達したときのみ警告が発せられます。
B. 手動でローカルディスクからログを消去するまで、新しいログは記録されません。
C. ログは上書きされ、ログのディスク使用量がしきい値の75%に達すると最初の警告が発せられます。
D. ログのディスク使用率が95%のしきい値に達したときに警告が出された後、新しいログは記録されません。
回答を見る
正解: B
質問 #17
- (試験トピック 1)ファイアウォールの仮想ワイヤペアポリシーを設定するとき、次の記述のうち正しいものはどれですか。
A. ポリシーのトラフィック方向が同じであれば、いくつでもバーチャルワイヤーペアを含めることができます。
B. 各ポリシーに含めることができるバーチャルワイヤーペアは1つだけです。
C. 各ポリシーには、ポリシーのトラフィック方向の設定に関係なく、任意の数の仮想ワイヤペアを含めることができます。
D. 各ポリシーに正確に2つの仮想ワイヤーペアを含める必要があります。
回答を見る
正解: AD

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.