すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Fortinet NSE4_FGT-7.2試験の成功:模擬試験と学習リソース、Fortinet NSE 4 FortiOS 7.2|SPOTO

SPOTOの包括的な学習リソースと模擬試験でFortinet NSE 4 - FortiOS 7.2認定を成功させましょう。この認定は、企業のネットワークセキュリティ設定でファイアウォールソリューションを管理するネットワークとセキュリティの専門家にとって不可欠です。SPOTOは一流の模擬試験、試験ダンプ、サンプル問題を提供して、あなたの試験準備を強化します。弊社の試験資料と回答で準備を完璧にし、試験シミュレーターはオンライン試験問題と模擬試験のための現実的なプラットフォームを提供します。自信を持ってFortinet NSE 4 - FortiOS 7.2試験を優位に進めるには、SPOTOの高品質の学習教材と模擬試験を信頼してください。SPOTOなら、試験の成功とネットワークおよびセキュリティ管理におけるキャリアアップに必要なツールとサポートを得ることができます。
他のオンライン試験を受ける
質問 #1
管理者は、同じsoftFortiTokenを使用して複数のサイトのVPNユーザーアクセスを構成する必要があります。各サイトにはFortiGate VPNゲートウェイがあります。この目的を達成するために、管理者は何をしなければなりませんか?
A. 管理者は、複数のFortiGateに同じFortiTokenを登録できます。
B. 管理者はFortiAuthenticatorデバイスを使用する必要があります。
C. 管理者は、サードパーティの radius OTP サーバを使用できます。
D. 管理者はユーザー自己登録サーバーを使用する必要があります。
回答を見る
正解: B
質問 #2
ある組織では、リモート ユーザーが PC で実行中の外部アプリケーション データを送信し、SSL/TLS 接続を通じて FTP リソースにアクセスする必要があります。
A. SSL VPNブックマーク
B. SSL VPNトンネル
C. ゼロ・トラスト・ネットワーク・アクセス
D. SSL VPNクイック接続
回答を見る
正解: B
質問 #3
フローベースのアンチウイルスプロファイルを説明する3つの記述はどれか。(3つ選びなさい)
A. フローベースの検査は、プロキシベースの検査で利用可能なスキャンモードのハイブリッド を使用する。
B. ウイルスが検出された場合、最後のパケットがクライアントに配信されます。
C. IPSエンジンは単独で処理を行う。
D. FortiGateはファイル全体をバッファリングしますが、同時にクライアントに送信します。
E. フローベースの検査は、プロキシベースの検査と比較してパフォーマンスを最適化する。
回答を見る
正解: ADE
質問 #4
管理者は、複数のFortiGateインターフェイスをバインドするために、どのインターフェイス タイプを選択する必要がありますか。
A. VLANインターフェース
B. ソフトウェア・スイッチ・インターフェース
C. 集合インターフェース
D. 冗長インターフェース
回答を見る
正解: C
質問 #5
NGFWのポリシーベースモードで、URLリストとアプリケーションコントロールを同じファイアウォールポリシーで使用することの制限は何ですか?
A. アプリケーション・トラフィックのスキャンをDNSプロトコルのみに制限する。
B. 親シグネチャのみを使用するよう、アプリケーション・トラフィックのスキャンを制限する。
C. アプリケーショントラフィックのスキャンをブラウザベースのテクノロジーカテゴリのみに制限する。
D. アプリケーション・トラフィックのスキャンをアプリケーション・カテゴリのみに制限します。
回答を見る
正解: D
質問 #6
管理者は、複数のFortiGateインターフェイスをバインドするために、どのインターフェイス タイプを選択する必要がありますか。
A. 冗長インターフェース
B. ソフトウェア・スイッチ・インターフェース
C. VLANインターフェース
D. 集約インターフェース
回答を見る
正解: D
質問 #7
ネットワーク管理者が、2台のFortiGateデバイス間のIPsecトンネルをトラブルシューティングしています。管理者は、フェーズ1が立ち上がらないと判断しました。管理者はまた、両方のFortiGateデバイスで事前共有キーを再入力し、それらが一致することを確認しました。フェーズ1構成と展示に示す図に基づき、フェーズ1を立ち上げるための2つの構成変更はどれですか?(2つ選択してください)。
A. HQ-FortiGateで、IKEモードをMain(ID保護)に設定する。
B. 両方のFortiGateデバイスで、デッドピアの検出をオンデマンドに設定します。
C. HQ-FortiGateで、Diffie-Helmanグループ2を無効にする。
D. Remote-FortiGateで、ポート2をInterfaceに設定します。
回答を見る
正解: AD
質問 #8
次のSD-WANロードバランシング方法のうち、トラフィックを分散するためにインターフェイスのウェイト値を使用するものはどれですか?
A. ソースIP
B. 波及効果
C. ボリューム
D. セッション
回答を見る
正解: BD
質問 #9
ネットワーク管理者が、FortiGateで完全なSSL検査とWebフィルタリングを有効にしています。HTTPSのWebサイトにアクセスすると、ブラウザが証明書の警告エラーを報告します。証明書の警告エラーの原因は何ですか?
A. ブラウザのソフトウェアアップデートが必要です。
B. Webフィルタリングが有効な場合、FortiGateは完全なSSL検査をサポートしていません。
C. SSL/SSH検査プロファイルに設定されたCA証明書がブラウザにインポートされていない。
D. ネットワーク接続に問題がある
回答を見る
正解: C
質問 #10
別紙Aはネットワーク図を示している。WAN(ポート1)インターフェイスにはIPアドレス10.200.1.1/24があり、LAN(ポート3)インターフェイスにはIPアドレス10.0.1.254/24があります。ホスト10.200.3.1がポート10443でTCP SYNパケットを10.200.1.10に送信する場合、FortiGateがパケットを宛先に転送した後、パケットの送信元アドレス、宛先アドレス、宛先ポートはどうなりますか。
A. 10
B. 10
C. 10
回答を見る
正解: C
質問 #11
展示を参照してください。 図のネットワークでは、WebクライアントがHTTP Webサーバに接続できません。管理者はFortiGate内蔵のスニッファを実行し、図のような出力を得ました。この問題をトラブルシューティングするために、管理者は次に何をすべきでしょうか。このソリューションは、FortiGateデバイスを通過するパケットフローをトレースし、各ステップの詳細を表示することで、管理者が問題をトラブルシューティングするのに役立ちます。
A. ウェブサーバー上でスニッファーを実行する。
B. ポート1に接続された外部スニッファを使用してトラフィックをキャプチャします。
C. FortiGateで別のスニッファを実行し、今度はフィルタホスト10
D. デバッグフローを実行する。
回答を見る
正解: D
質問 #12
RPFチェックについて正しい記述はどれか。
A. RPFチェックは、新しいセッションの最初の送信パケットに対して実行されます。
B. RPFチェックは、新しいセッションの最初のリプライパケットに対して実行される。
C. RPFチェックは、新しいセッションの最初の送信パケットと応答パケットに対して実行される。
D. RPFは、IPスプーフィング攻撃からFortiGateとネットワークを保護するメカニズムです。
回答を見る
正解: AD
質問 #13
セッションベース認証に関する記述のうち、正しいものはどれか。(3つ選びなさい)
A. HTTPセッションは単一のユーザーとして扱われます。
B. 同じソースIPアドレスからのIPセッションは、単一のユーザーとして扱われます。
C. 同じソースIPアドレスの背後にある複数のクライアントを区別できる。
D. より多くのリソースを必要とする。
E. 複数のユーザーがソースNATの背後にいる場合は推奨されません。
回答を見る
正解: ACD
質問 #14
FortiGateは、LANインタフェースに到着したトラフィックのユーザー認証をどのように処理しますか。
A. フルスルーポリシーが設定されている場合、ユーザーに認証のプロンプトは表示されません。
B. Sales グループのユーザーは、認証のためのプロンプトが表示され、正しい認証情報で認証に成功します。
C. 認証はポリシーレベルで実施されます。すべてのユーザーに認証のためのプロンプトが表示されます。
D. HRグループのユーザーは、認証のためのプロンプトが表示され、正しい認証情報を使用して正常に認証できます。
回答を見る
正解: C
質問 #15
管理者は、ポート80でアプリケーションセッションがタイムアウトしないようにする必要があります。管理者は、FortiGateを介して実行されている既存のサービスに影響を与えずに問題を解決するために、どのような2つの変更を行うことができますか?(2つ選択してください)。
A. 新しいHTTPサービスで新しいファイアウォールポリシーを作成し、既存のHTTPポリシーの上に配置します。
B. HTTPサービス用の新しいサービスオブジェクトを作成し、セッションTTLをneverに設定する。
C. config system-ttlでTTL値をneverに設定する。
D. HTTPポリシーのセッションTTLを最大に設定する
回答を見る
正解: BC
質問 #16
問題が物理層にもリンク層にもない場合、レイヤ3の問題のトラブルシューティングに使用できるCLIコマンドはどれですか?(3つ選んでください)。
A. システムトップを診断する
B. ping を実行する
C. トレースルートの実行
D. スニファー・パケットを診断する
E. get system arp
回答を見る
正解: BCD
質問 #17
FortiGate HAクラスタの仮想IPアドレスに関する記述のうち、正しいものは2つあります。(2つ選んでください)。
A. ハートビートインターフェースには、手動で割り当てられる仮想IPアドレスがあります。
B. 仮想IPアドレスの変更は、FortiGateデバイスがクラスタに参加またはクラスタから離脱するときに発生します。
C. 仮想IPアドレスは、クラスタメンバーを区別するために使用されます。
D. クラスタのプライマリデバイスには、常にIPアドレス169
回答を見る
正解: C
質問 #18
ある組織の従業員が、高遅延のインターネット接続を介してオフィスに接続する必要があります。SSL VPNネゴシエーションの失敗を防ぐために、管理者が調整すべきSSL VPN設定はどれですか?
A. セッションttlを変更する。
B. ログインタイムアウトを変更する。
C. アイドルタイムアウトを変更する。
D. udpアイドルタイマーを変更する。
回答を見る
正解: B
質問 #19
別紙Aはネットワーク図を示している。WAN(ポート1)インターフェイスにはIPアドレス10.200.1.1/24があり、LAN(ポート3)インターフェイスにはIPアドレス10.0.1.254/24があります。ホスト10.200.3.1がポート10443でTCP SYNパケットを10.200.1.10に送信する場合、FortiGateがパケットを宛先に転送した後、パケットの送信元アドレス、宛先アドレス、宛先ポートはどうなりますか。
A. 10
B. 10
C. 10
D. 10
回答を見る
正解: C
質問 #20
IPSがフェイルオープンする理由は何ですか?
A. IPSソケットのバッファが満杯で、IPSエンジンが追加のパケットを処理できない。
B. IPSエンジンはパケットをデコードできません。
C. IPSエンジンがアップグレードされた。
D. 管理者がNTurboアクセラレーションを有効にした。
回答を見る
正解: A
質問 #21
管理者がAmazon Web Servicesの静的ルートを作成しました。管理者がルートを表示するには、どのCLIコマンドを使用しなければなりませんか?
A. ルーター情報のルーティングテーブルをすべて取得する。
B. インターネットサービスのルートリストを取得する
C. ルーター情報ルーティングテーブルデータベースの取得
D. ファイアウォールのルートリストを診断する
回答を見る
正解: D
質問 #22
WAN(ポート1)インターフェースにはIPアドレス10.200.1.1/24があり、LAN(ポート3)インターフェースにはIPアドレス10.0.1.254/24がある。ファイアウォールポリシーがLAN(ポート3)からWAN(ポート1)への宛先を許可するように設定されています。セントラルNATが有効になっているので、一致するセントラルSNATポリシーのNAT設定が適用されます。
A. 10
B. 10
C. 10
D. 10
回答を見る
正解: D
質問 #23
FortiGateは、トラフィックを処理するために一致するファイアウォールポリシーを探すために、どの3つの基準を使用できますか。
A. ファイアウォールポリシーで定義されたサービス
B. ファイアウォールポリシーで定義された優先度の高いものから低いものまで
C. ファイアウォールポリシーでインターネットサービスとして定義された宛先
D. 最も低いポリシーID番号から最も高いポリシーID番号まで
E. ファイアウォールポリシーでインターネットサービスとして定義されたソース
回答を見る
正解: ABE
質問 #24
FortiGate をスプリット VDOM モードで設定したときに作成されるデフォルトの VDOM は、どの 2 つの VDOM ですか。
A. FGトラフィック
B. Mgmt
C. FG-Mgmt
D. ルート
回答を見る
正解: AD
質問 #25
展示は diagnose コマンドの出力を示しています。この出力から、ポリシールートについて何がわかりますか?
A. ポリシールートのISDBルートです。
B. 通常のポリシールートだ。
C. これはSDWANルールを持つISDBポリシールートです。
D. ポリシールートのSDWANルールです。
回答を見る
正解: CD
質問 #26
アプリケーション制御プロファイルを表示するには、展示を参照してください。構成に基づいて、Apple FaceTimeはどうなりますか?
A. Apple FaceTimeは、帯域幅超過フィルタ設定に基づいてブロックされます。
B. Apple FaceTimeは、Appleフィルター設定に基づいて許可されます。
C. Apple FaceTimeは、「アプリケーションとフィルターオーバーライド」のフィルターが「学習」に設定されている場合にのみ許可されます。
D. カテゴリ構成に基づいて、Apple FaceTimeが許可されます。
回答を見る
正解: A
質問 #27
展示を参照してください。管理者は、Twitterを除くすべてのソーシャルネットワーキングサイトへのアクセスをブロックするように、図に示すWebフィルタリングプロファイルを設定しました。しかし、ユーザーがtwitter.comにアクセスしようとすると、FortiGuardのWebフィルタリングブロックページにリダイレクトされます。展示に基づき、管理者がTwitterを許可し、他のすべてのソーシャルネットワーキングサイトをブロックするには、どの設定を変更すればよいですか?
A. FortiGuardカテゴリベースフィルタの設定で、ソーシャルネットワーキングの[アクション]を[警告]に設定します。
B. 静的URLフィルタ]設定で、[タイプ]を[シンプル]に設定します。
C. 静的URLフィルタ]設定で、[アクション]を[除外]に設定します。
D. 静的URLフィルタ]設定で、[アクション]を[監視]に設定します。
回答を見る
正解: ADE
質問 #28
FortiGateは、加入者から送信されたインターネット トラフィックに対してどの2つのアクションを実行しますか?(2つ選択してください)。
A. FortiGateは、設定された内部IPアドレスの範囲に基づいて、ユーザーごとにポートブロックを割り当てます。
B. FortiGateは、先着順でポートブロックを割り当てます。
C. FortiGateは、ユーザーごとのポートブロック割り当てごとにシステムイベントログを生成します。
D. FortiGateは、ユーザーごとに128ポートブロックを割り当てます。
回答を見る
正解: AD
質問 #29
管理者がインターネットから Web サーバーのパブリックアドレス(203.0.113.2)にアクセスしようとすると、接続がタイムアウトします。同時に、管理者はFortiGateでスニッファを実行し、サーバへの受信Webトラフィックをキャプチャしますが、出力は表示されません。
A. アドレス203
B. VIPコンフィグレーションで、arp-replyを有効にします。
C. サーバーでポート転送を有効にして、外部サービスポートを内部サービスポートにマッピングする。
D. ファイアウォールポリシーの設定で、match-vip を有効にします。
回答を見る
正解: D
質問 #30
FortiGuard 接続のデバッグ出力を示す展示を参照してください。出力に基づき、管理者が FortiGuard 接続について知っている 2 つの事実はどれですか?(2つ選んでください)。
A. 契約情報を取得するため、1つのサーバーに問い合わせた。
B. パケットを連続して損失したサーバーが少なくとも1つある。
C. ローカルFortiManagerは、FortiGateが通信するサーバの1つです。
D. FortiGateはデフォルトのFortiGuard通信設定を使用しています。
回答を見る
正解: AD

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.