すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

フォーティネットNSE7_EFW-7.2試験:問題、練習問題、問題集と回答

試験コードNSE7_EFW-7.2
Exam Name: フォーティネットNSE 7 - エンタープライズファイアウォール7.2
更新された:2024年1月25日

Preparing for certification exams like the Fortinet NSE7_EFW-7.2 can be challenging without the right study resources. Using dumps questions and practice tests is an effective way to get ready for the test. Dumps questions provide actual exam questions and answers so you can get familiar with the topics and format. As you work through dumps questions, you'll start to see patterns in the types of questions asked. You can then focus your studying on your weaker knowledge areas. Pairing dumps questions with practice tests gives you experience taking mock versions of the NSE7_EFW-7.2. Having exposure to the real test questions and being able to practice taking an exam ahead of time will help build the confidence and readiness needed to pass on test day. Using resources like dumps questions and practice tests leads to higher chances of success.

他のオンライン試験を受ける

質問 #1
補助セッションに関する記述のうち、正しいものはどれか。(2つ選びなさい)
A. 補助セッション設定を有効にすると、ECMPトラフィックはNP6プロセッサーにアクセラレートされます。
B. 補助セッション設定を無効にすると、補助セッションのみがオフロードされます。
C. 補助セッションの設定を有効にすると、ルーティングが変更された場合に2つのセッションが作成されます。
D. 補助セッション設定を無効にすると、FortiGateは各トラフィックパスで同じ補助セッションを使用します。
回答を見る
正解: AC
質問 #2
2台のFortiGateデバイスがOSPF隣接を形成するために必要な3つの条件はどれですか?(3つ選んでください)
A. OSPFのコストが一致する
B. OSPFピアIDが一致する
C. ハローインターバルとデッドインターバルが一致
D. IPアドレスが同じサブネットにある OSPFのIP MTUが一致する
回答を見る
正解: CDE
質問 #3
FortiManager をローカル FDS として設定し、FortiGate AV および IPS のアップデートを提供し ていますが、FortiGate デバイスが AV シグネチャ データベース、IPS エンジン、または IPS シグネチャ データベースのアップデートを受信していません。これらの機能を機能させるには、どの 2 つの設定を確認する必要がありますか?(2つ選択してください)。
A. FortiManagerの[System Settings]>[Network]でサービスアクセスを有効にする必要があります。
B. FortiManagerは、更新されたAVおよびIPSパッケージを取得しようとするFortiGateデバイスのライセンス検証サーバーである必要があります。
C. FortiGateは、config system central-managementでFortiManagerのsever listエントリをserver-type updateに設定する必要があります。
D. FortiGateは、config system central-managementでinclude-default-serversを無効にする必要があります。
回答を見る
正解: AC
質問 #4
プロトコルオプションに関する記述のうち、正しいものはどれか。
A. プロトコル オプションを使用すると、管理者は、無効にしたプロトコルに対応するすべてのセッションをブロックするようFortiGateに指示する合理的な方法を使用できます。
B. プロトコルオプションにより、管理者は設定されたプロトコルごとに最大セッション数を設定できます。
C. プロトコルオプションにより、管理者はどのレイヤ4ポート番号をHTTP、SMTP、FTPなどの上位レイヤプロトコルにマッピングするかを設定できる。
D. プロトコルオプションにより、管理者は、システムリソースの最も効率的な使用を提供するすべての有効なプロトコルのAny設定を構成することができます。
回答を見る
正解: C
質問 #5
FortiGate が conserve モードの間、コンテンツ検査トラフィックのデフォルトの動作を変更する 2 つの構成コマンドはどれですか(2 つ選択)。
A. set av-failopen off
B. set av-failopen pass
C. フェイルオープンを有効にする
D. set ips fail-open disable
回答を見る
正解: AC
質問 #6
FortiManagerで構成のインポートウィザードを使用して自動化される2つのタスクはどれですか?
A. 管理対象デバイスからのインターフェースマッピングのインポート
B. 管理対象デバイスから静的および動的ルート設定をインポートする
C. 管理対象デバイスからファイアウォールアドレスオブジェクトをインポートする
D. FortiManagerへのデバイスのインポート
回答を見る
正解: AC
質問 #7
セキュリティ・ファブリックに関する2つの記述のうち、正しいものはどれですか?(2つ選んでください)
A. fabric-object-unificationがデフォルトに設定されているFortiGateデバイスのみが、ルートFortiGateから送信されたグローバルCMDBオブジェクトを受信し、同期します。
B. ルートFortiGateのみがネットワークトポロジー情報を収集し、FortiAnalyzerに転送します。
C. ルートFortiGateのみがFortiAnalyzerにログを送信します。
D. FortiGateは、FortiAnalyzerとの通信にFortiTelemetryプロトコルを使用します。
回答を見る
正解: AB
質問 #8
NGFWポリシーモードに設定されたFortiGateセッションにおけるダーティフラグの意味は何ですか?
A. このセッションのURLカテゴリがFortiGuardによって更新されたため、適切なWebフィルタリングが適用されるように、セッションを再度ポリシーと照合する必要があります。
B. アプリケーションまたは URL のカテゴリが不明であるため、IPS エンジンがレイヤ 7 の詳細を特定するために再スキャンする必要がある。
C. 許可されていないアプリケーションからのトラフィックであることが確認され、設定されている場合は、該当する代替メッセージをユーザーに表示する必要があります。
D. 既存のセッションテーブルエントリがapp_idで更新され、ファイアウォールポリシーテーブルが一致するかチェックする必要があります。
回答を見る
正解: D
質問 #9
IBGPネットワークのBGPセッション数を減らすには、どのコンフィギュレーションを使用できますか?
A. ルートリフレクター・ピア有効
B. route-reflector-server enable
C. ルートリフレクタクライアント有効
D. ルートリフレクター有効
回答を見る
正解: C
質問 #10
管理者は、FortiManagerの25のADOMすべてにおいて、管理対象のFortiGateデバイスのポリシー パッケージ内で定義されたカスタム ポリシーの前に評価する必要があるファイアウォール ポリシーのセットを作成するタスクを割り当てられました。管理者はこのタスクをどのように実行すればよいでしょうか。
A. FortiManagerのルートADOMからCLIスクリプトを使用して、FGFMトンネルを介して、これらの新しいポリシーをすべてのFortiGateデバイスにプッシュします。
B. FortiGateデバイスを単一のグローバルスコープADOMに移動し、ポリシーパッケージをマージして、新しいファイアウォールポリシーを先頭に挿入します。
C. 最初に評価する必要があるファイアウォールポリシーを含むフッターポリシーをグローバルADOMに作成し、このフッターポリシーを他のすべてのADOMに割り当てます。
D. 最初に評価する必要があるファイアウォールポリシーを含むヘッダーポリシーをグローバルADOMに作成し、このヘッダーポリシーを他のすべてのADOMに割り当てる。
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: