すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

フォーティネットNSE7_EFW-7.2認定試験の解答試験成功のためのソリューション、フォーティネットNSE 7 - エンタープライズファイアウォール|SPOTO

フォーティネットNSE7_EFW-7.2認定試験に合格するためのSPOTOのエキスパートソリューションをご覧ください!この認定は、NSE 7 Network Security Architectプログラムの重要な要素であり、受験者が企業のセキュリティインフラ環境におけるフォーティネットのソリューションに精通していることを証明するものです。当社の包括的なリソースには、詳細な試験解答、模擬試験、試験準備資料が含まれています。試験問題やサンプル問題を解いて、重要な概念の理解を深めましょう。徹底的な復習のために、試験資料と試験用ダンプにアクセスしてください。SPOTOでは、試験の成功を達成するために高品質の模擬試験の重要性を重視しています。弊社の試験シミュレーターは実地練習のためのリアルな試験環境を提供します。包括的な試験準備のためにカスタマイズされた弊社のオンライン試験問題集と模擬試験で効果的に準備をします。SPOTOの提供する一流の試験問題集を信頼して、Fortinet NSE7_EFW-7.2認定資格の成功への道を切り開いてください!
他のオンライン試験を受ける
質問 #1
BGPデバッグコマンドの出力を含む展示を参照してください。
A. ローカルルーターはすべてのピアから合計3つのBGPプレフィックスを受信しました。
B. ローカルルータは100
C. 最後にカウンターがリセットされて以来、10
D. ローカルルーターのBGPステートは、10
回答を見る
正解: B
質問 #2
展示物: ハブのネットワークトポロジーとBGPコンフィギュレーションが含まれています。ある管理者が、iBGPを使用したハブ-スポークVPNセットアップでADVPNを構成しようとしています。すべてのVPNは稼働しており、ハブに接続されています。ハブはiBGPを介して両方のスポークからルート情報を受信しているが、スポークは互いにルート情報を受信していない。一方のスポークが学習したルートをもう一方のスポークに転送するために、管理者はハブのBGPコンフィギュレーションにどのような変更を加えなければなりませんか?
A. 個々のネイバーを設定し、ネイバーレンジ設定を削除します。
B. ハブをルートリフレクタクライアントとして設定します。
C. ルーターIDを10
D. remote-asのコンフィギュレーションをlocal-asのコンフィギュレーションと異なるものにする。
回答を見る
正解: B
質問 #3
展示 この構成から、ソーシャルネットワーキングに分類されるwww.facebook,comへのアクセスについて何がわかりますか?www.facebook.com へのアクセスは、URL フィルタの設定に基づいてブロックされます。展示では、URL フィルタのセクション 1 で、URL ''www.facebook.com'' が特に ''ブロック'' に設定されていることが示されています:FortigateのWebフィルタ機能の設定方法、Webフィルタ|FortiGate / Fort
A. コンテンツフィルターの設定に基づいてアクセスがブロックされます。
B. FortiGuard Category Based Filterの設定に基づいてアクセスが許可されます。
C. URLフィルターの設定に基づいてアクセスがブロックされます。
D. ローカルまたはパブリックのFortiGuardサーバから応答がない場合、アクセスはホックされます。
回答を見る
正解: C
質問 #4
管理者がFortiManagerでCLIスクリプトを構成しましたが、スクリプトの実行後に管理対象デバイスに変更を適用できませんでした。スクリプトが管理対象デバイスに変更を加えなかった2つの理由は何ですか?(2つ選択してください)。
A. スタティックルートはTCLスクリプトだけで追加できます。
B. 記号で始まるコマンドは実行されませんでした。
C. CLIスクリプトは#!
D. コマンドに不備があると、CLIスクリプトが失敗することがあります。
回答を見る
正解: BD
質問 #5
FortiGate が conserve モードの間、コンテンツ検査トラフィックの動作を変更する 2 つの構成設定はどれ ですか(2 つ選択)。
A. IPSフェイルオープン
B. mem failopen
C. AVフェイルオープン
D. UTM フェイルオープン
回答を見る
正解: AC
質問 #6
展示物を参照してください。 FortiGate上の2つのVPNの部分的な構成が含まれています。管理者が、2つの異なるユーザーグループ用に2つのVPNを構成しました。Users-2グループのユーザーはVPNに接続できません。診断コマンドを実行した結果、管理者は、FortiGateがUsers-2グループのメンバーに対してUsers-2 VPNをマッチングしていないことを発見しました。この問題を解決するために、管理者はどの2つの変更を行う必要がありますか。(2つ選択してください。) ピアIDを設定するには、VPNをアグレッシブモードに設定する必要があります。
A. 両方のVPNで異なる事前共有キーを使用する。
B. 両方のVPNでMode Configを有効にする。
C. 両方のVPNで特定のピアIDを設定する。
D. 両方のVPNでアグレッシブモードに変更する。
回答を見る
正解: CD
質問 #7
HTTPSトラフィックを検査するためにSSL証明書検査方法を使用する場合、クライアントブラウザがサーバ名表示(SNI)拡張子を提供しない場合、FortiGateはどのようにWebリクエストをフィルタリングしますか?
A. FortiGateは、ユーザーのWebブラウザから要求されたURLを使用します。
B. FortiGateは、サーバ証明書のSubjectフィールドのCN情報を使用します。
C. FortiGateは、それ以上の検査を行わずにリクエストをブロックします。
D. FortiGateはデータを復号化するために完全なSSL検査方法に切り替えます。
回答を見る
正解: B
質問 #8
管理者がFortiManager上でTCLスクリプトを構成しましたが、実行後に管理対象デバイスに変更を適用できませんでした。
A. インターフェイス設定の変更は、CLIスクリプトによってのみ行うことができます。
B. TCLスクリプトは#include <>で始まる必要があります。
C. TCLスクリプトでは、不完全なコマンドは無視される。
D. TCLコマンドrun_cmdが作成されていません。
回答を見る
正解: D
質問 #9
BGPデバッグコマンドの出力を含む展示を見てから、以下の質問に答えてください。 この展示物に関する次の記述のうち、正しいものはどれですか。(2つ選んでください)。
A. ローカルルーターのBGPステートは、10
B. 最後にカウンターがリセットされてから、10
C. ローカルルーターは、すべてのピアから合計3つのBGPプレフィックスを受信しました。
D. ローカルルーターは100
回答を見る
正解: AD
質問 #10
BGPデバッグコマンドの出力を含む展示を見てから、以下の質問に答えてください。(2つ選んでください)。
A. ローカルルーターのBGPステートは10
B. カウンタが最後にリセットされて以来、10
C. ローカルルーターはすべてのピアから合計3つのBGPプレフィックスを受信しました。
D. ローカルルータは100
回答を見る
正解: AD
質問 #11
統計ルートがルーティングテーブルでアクティブになるためには、どの2つの条件を満たさなければなりませんか?(選択肢2)
A. リンクヘルスモニター(設定されている場合)が起動している。
B. 同じ目的地へ行く、より距離の長いルートは他にない。
C. 発信インターフェイスがアップしている。
D. ネクストホップIPアドレスがアップしている
回答を見る
正解: AC
質問 #12
Security I auric のどの FortiGate が FortiAnalyzer にトグを送信しますか?
A. ルートFortiGateのみ。
B. セキュリティファブリック内の各 FortiGate。
C. ネットワークアドレス変換(NAT)または統合脅威管理(UTM)を実行するFortiGateデバイス。
D. セキュリティファブリックでセッションを処理した最後のFortiGateのみ
回答を見る
正解: D
質問 #13
BGPデバッグコマンドの出力を示す展示を参照してください。
A. ルータ100
B. ネイバー100
C. 表示されるすべてのネイバーは、ネイバーレンジが4に設定されたローカルルーターの単一のBGPコンフィギュレーションの一部です。
D. ピア10
回答を見る
正解: D
質問 #14
get vpn ipsec tunnel detailsコマンドの部分的な出力が含まれている展示を参照してください。(2つ選んでください)。
A. フェーズ2認証は双方でsha1に設定されている。
B. アンチリプレイは無効です。
C. Hub2Spoke1はポリシーベースのVPNです。
D. Hub2Spoke1はインターフェイスwan2に設定されています。
回答を見る
正解: AD
質問 #15
管理者は、FortiGateのWebフィルタの問題をトラブルシューティングしています。管理者はWebフィルタ プロファイルを構成し、ポリシーに適用しましたが、Webフィルタがポリシーを通過するトラフィックを検査していません。
A. ウェブフィルターのタイムアウトを増やす。
B. プロトコルをTCPに変更する。
C. fortiguard-anycastを有効にする。
D. webfilter-force-off を無効にします。
回答を見る
正解: D
質問 #16
デバッグコマンドの出力を含む展示物を参照。デフォルトの設定が適切である場合、展示物に示されているconserveモードについて何が結論付けられるか?
A. FortiGateは現在、メモリ使用量が多いため、コンテンツ検査要件や構成設定に関係なく、すべての新規セッションをブロックしています。
B. FortiGateは現在、フローベースまたはプロキシベースのコンテンツ検査を必要とする新しいセッションを許可していますが、これらのセッションで検査を実行していません。
C. FortiGateは現在、フローベースまたはプロキシベースのコンテンツ検査を必要とする新しいセッションをブロックしています。
D. FortiGateは現在、フローベースのコンテンツ検査を必要とする新しいセッションを許可し、プロキシベースのコンテンツ検査を必要とするセッションをブロックしています。
回答を見る
正解: B
質問 #17
SSL証明書検査のデフォルト設定を使用している場合、サーバー名表示(SNI)がサーバー証明書のコモ ンネーム(CN)またはサブジェクト別名(SAN)のいずれとも一致しない場合、FortiGateはどのアクションを実行しますか?#config firewall ssl-ssh-profile edit config https set sni-server-cert-check [enable* | strict | disable] 有効にする:SNIが返されたサーバの証明書のCNまたはSANフィールドと一致しない場合、FGはFQDNを取得するためにSNIの代わりにCNフィールドを使用する。有効
A. FortiGateは、サーバ証明書のSubjectフィールドのCN情報を使用します。
B. FortiGateは、サーバ証明書のSANフィールドに記載されている最初のエントリを使用します。
C. FortiGateは、ユーザーのWebブラウザからのSNIを使用します。
D. 無効なSSL/TLS設定であるため、FortiGateは接続を閉じます。
回答を見る
正解: A
質問 #18
neighbor-groupコマンドに関する記述のうち、正しいものはどれか。(FortiOSのneighbor-groupコマンドを使用すると、OSPFのネイバーのグループに共通の設定を適用することができます。このグループ化機能はFortiOS CLIの一部であり、Fortinet CLIリファレンスに記載されています。
A. GUIで設定できます。
B. OSPFエリア内の共通設定を適用します。
C. ネイバーレンジパラメーターと組み合わせる。
D. 内部BGP(IBGP)と外部BGP(EBGP)で適用できます。
回答を見る
正解: BD
質問 #19
diagnoseコマンドの部分的な出力が含まれている展示物を参照してください。(2つ選んでください)。
A. リプレイ対策が有効になっている。
B. DPDが無効になっている。
C. リモートゲートウェイのIPは10
D. クイックモードセレクターが無効
回答を見る
正解: AC
質問 #20
このFortiGateに関する次の記述のうち、正しいものはどれですか。
A. CPU使用率が高いため、現在システム節約モードになっています。
B. メモリ使用量が多いため、現在は極端な節約モードになっている。
C. メモリ使用量が多いため、現在はプロキシ保存モードになっている。
D. メモリ使用量が多いため、現在メモリ節約モードになっています。
回答を見る
正解: D
質問 #21
2つのルーティングデバッグコマンドの出力の一部を示しています。ECMPを使用して内部ユーザーからインターネットにWebトラフィックをルーティングするために、管理者はFortiGateでどの変更を行う必要がありますか。
A. ポート1を使用するスタティックデフォルトルートの優先度を10に設定します。
B. ポート2を使用するスタティックデフォルトルートの優先度を1に設定します。
C. preserve-session-routeをenableに設定する。
D. snat-route-change を enable に設定します。
回答を見る
正解: B
質問 #22
デバッグコマンドの出力を示す図を参照してください。(2つ選んでください)。
A. ローカルのFortiGate OSPFルーターIDは0
B. ポート4はOSPFバックボーンエリアに接続されています。
C. ポート4に接続されているネットワークで、2台のOSPFルーターがダウンしている。
D. ローカルFortiGateはバックアップ指定ルータです。
回答を見る
正解: AB
質問 #23
展示品 FortiManager上のCLIスクリプト構成が含まれています。管理者がFortiManager上でCLIスクリプトを構成しましたが、スクリプトの実行後に管理対象デバイスに変更が適用されませんでした。スクリプトが管理対象デバイスに変更を加えなかった理由は 2 つありますか?(2つ選択) #記号で始まるコマンドは、CLIスクリプトでコメントとして扱われるため、実行されませんでした。コマンドに不備があると、CLI スクリプトが失敗することがあります。
A. #記号で始まるコマンドが実行されなかった。
B. コマンドに不備があると、CLIスクリプトが失敗することがあります。
C. 静的ルートは、TCIスクリプトのみを使用して追加できます。
D. CLIスクリプトは#!
回答を見る
正解: AB
質問 #24
管理者が2台のfortiGateをHAクラスタに設定しました。管理者は、HA フェイルオーバーのテスト中に、ネットワーク内の一部のスイッチが以前のプライマリデバイスにトラフィックを送信し続けていることに気づきました。仮想MACアドレスとフェイルオーバー - 新しいプライマリはGratuitous ARPパケットをブロードキャストして、各仮想MACが異なるスイッチポートから到達可能になったことをネットワークに通知します。 - ハイエンドのスイッチの中には、MACテーブルをクリアしないものもあります。
A. FortiGateインターフェースと接続されているスイッチポートの間で、速度とデュプレックスの設定が一致していることを確認します。
B. 両方のクラスタ・メンバーでset link -failed signal enable under-config system haを設定します。
C. フォワーディングパスの問題を検出するために、リモートIink監視を設定します。
D. 両方のクラスタ・メンバのconfig system haでset send-garp-on-failoverを有効にします。
回答を見る
正解: B
質問 #25
FortiManagerで構成のインポートウィザードを使用して自動化される2つのタスクはどれですか?
A. 管理対象デバイスからのファイアウォールアドレスオブジェクトのインポート
B. 管理対象デバイスからのインターフェースマッピングのインポート
C. 管理対象デバイスからのスタティックおよびダイナミックルートコンフィグレーションのインポート
D. FortiManagerへのデバイスのインポート
回答を見る
正解: AC
質問 #26
configシステム中央管理情報を示す展示を参照してください。Webフィルタリング機能を機能させるには、どの設定を構成する必要がありますか?
A. サーブを追加する
B. フォルティグア
C. サーバーリストへのネット
D. securewf
E. デフォルトサーバーのネット
F. update-server-locationをautomaticに設定する。G
回答を見る
正解: C
質問 #27
デバッグコマンドの出力を示す図を参照してください。(2つ選んでください)。
A. ポート4に接続されているネットワークで、2台のOSPFルーターがダウンしている。
B. ポート4のネットワークタイプに基づいて、OSPFのハローパケットは224
C. ポート4のネットワークタイプに基づいて、OSPFハローパケットは224
D. Port4ネットワークセグメントには合計5台のOSPFルーターが接続されています。
回答を見る
正解: AB
質問 #28
ADVPNネットワークを示す展示を参照してください。ADVPN機能を機能させるために、ハブ上でどのVPNフェーズ1パラメータを構成する必要がありますか?(2つ選んでください)。
A. set auto-discovery-forwarder enable(自動検出フォワーダーを有効に設定する
B. set add-route enable
C. 自動検出レシーバーを有効にする
D. 自動検出送信者を有効に設定する
回答を見る
正解: B
質問 #29
get system ha statusの出力を含む展示を参照してください。(2つ選んでください)。
A. スレーブのコンフィギュレーションはマスターと同期している。
B. ポート7は、クラスタ内のすべてのデバイスでHAハートビートとして使用されます。
C. マスターは、config system ha で設定された優先度に基づいて選択されます。
D. HAの管理IPは169
回答を見る
正解: BC
質問 #30
diagnoseコマンドの出力を示す図を参照してください。
A. この値は、格付けリクエストが特定のサーバーに送信された後、レスポンスを受け取るまでにかかる時間を表しています。
B. この値は、パケットが失われるごとにインクリメントされる。
C. ライセンス認証に使用するFortiGuardサーバを決定します。
D. 初期値は静的に10に設定されている。
回答を見る
正解: A
質問 #31
ルーティングテーブルの一部を示します。 適切なファイアウォール ポリシーがすべて設定されていると仮定した場合、FortiGateはどの2つのpingをルーティングしますか?(2つ選んでください)。
A. 送信元IPアドレス: 10
B. 送信元IPアドレス 10
C. 送信元IPアドレス 10
D. 送信元IPアドレス 10
回答を見る
正解: AB
質問 #32
ルートID 2の優先度を10から0に変更した場合、そのユーザーセッションに一致するトラフィックはどうなりますか。
A. セッションはセッションテーブルに残るが、そのトラフィックはポート1とポート2の両方から出るようになる。
B. セッションはセッションテーブルに残り、そのトラフィックはポート2から出る。
C. セッションは削除され、クライアントは新しいセッションを開始する必要があります。
D. セッションはセッションテーブルに残り、そのトラフィックはポート1からイグジットする。
回答を見る
正解: B
質問 #33
セキュリティファブリック内のツール fortiGate でアドレスオブジェクトの輪郭を描画しました。このオブジェクトはダウンストリームデバイスと同期していません。どの2つの原因が考えられますか?(2つ選んでください)
A. ツールFortiGateのアドレスオブジェクトは、fabric-objectがdisableに設定されています。
B. ルートのFortiGateでは、configuration-syncがenableに設定されています。
C. ダウンストリームのTortiGateはfabric-object-unificationがlocalに設定されている。
D. ダウンストリームのFortiGateのconfiguration-syncはローカルに設定されています。
回答を見る
正解: C
質問 #34
NGFWポリシーモードに設定されたFortiGateセッションにおけるダーティフラグの意味は何ですか?
A. 既存のセッションテーブルエントリがapp_idで更新され、ファイアウォールポリシーテーブルが一致するかチェックする必要がある。
B. アプリケーションまたは URL のカテゴリが不明であるため、IPS エンジンがレイヤ 7 の詳細を識別するために再スキャンする必要がある。
C. このセッションのURLカテゴリがFortiGuardによって更新されたため、適切なWebフィルタリングが適用されるように、セッションを再度ポリシーと照合する必要があります。
D. トラフィックは許可されていないアプリケーションからのものであると識別され、設定されている場合は、該当する置換メッセージをユーザーに表示する必要があります。
回答を見る
正解: C
質問 #35
この出力には、diagnose sys session listの出力が含まれています。プライマリユニットのHA IDがゼロ(0)の場合、出力に関するどの記述が正しいですか?
A. このセッションはスレーブユニットと同期できません。
B. このセッションの検査はスレーブ・ユニットにオフロードされた。
C. マスターユニットがこのトラフィックを処理している。
D. このセッションはHAハートビートトラフィック用です。
回答を見る
正解: C
質問 #36
展示Webfilter fortiguard cache dumpコマンドとWebfilter categoriesコマンドの出力を示しています。この出力を使用して、管理者はどのようにtraining.fortinet.comamウェブサイトのカテゴリを決定できますか?
A. 管理者は、IPの16進数の値の最初の3桁をバイナリに変換する必要があります。
B. 管理者は2番目のコマンド出力で34の16進数値を調べることができる。
C. 管理者は、ピマ・インとアイフェックスの34の値を足して、カテゴリー番号を得なければならない。
D. 管理者は、ドメインの16進数値の最初の2桁を10進数値に変換する必要があります。
回答を見る
正解: A
質問 #37
2つのルーティングデバッグコマンドの部分的な出力が含まれている展示を参照してください。2番目のコマンドの出力にポート2のデフォルトルートがないのはなぜですか?
A. ポート1を使用するデフォルトルートよりも高いプライオリティ値を持っています。
B. FortiGateコンフィグレーションでは無効になっています。
C. ポート1を使用するデフォルトルートよりも優先度が低い。
D. ポート1を使用するデフォルトルートよりも距離が長い。
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.