すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Fortinet NSE7_EFW-7.2認定試験問題集、Fortinet NSE 7 - Enterprise Firewall|SPOTO

SPOTOのFortinet NSE7_EFW-7.2認定試験向け総合リソースへようこそ!NSE 7ネットワークセキュリティアーキテクトプログラムに不可欠なこの認定資格は、企業のセキュリティインフラ環境におけるフォーティネットソリューションの専門知識を証明するものです。当社の豊富な試験問題集とサンプル問題で効果的に準備しましょう。徹底的な理解と復習のために、試験資料と試験用ダンプにアクセスしてください。当社の模擬試験は実際の試験環境を再現するように設計されており、最適な準備態勢と自信を保証します。SPOTOは、試験の成功を保証する高品質の模擬試験の力を信じています。当社の試験シミュレータは、効果的な試験練習のための現実的なテスト体験を提供します。Fortinet NSE7_EFW-7.2認定試験で100%の合格率を誇るSPOTOの専門知識を信頼してください。
他のオンライン試験を受ける

質問 #1
BGPデバッグコマンドの出力を含む展示を見てから、以下の質問に答えてください。この展示物に関する次の記述のうち、正しいものはどれですか。(2つ選んでください)。
A. ローカルルーターのBGPステートは10
B. カウンタが最後にリセットされて以来、10
C. ローカルルーターはすべてのピアから合計3つのBGPプレフィックスを受信しました。
D. ローカルルータは100
回答を見る
正解: D
質問 #2
FortiManager CLI スクリプトを使用して、どのように一括構成変更を行いますか?(2つ選択してください)
A. ADOM内のすべてのFortiGateで実行すると、新しいリビジョン履歴を作成せずに変更が自動的にインストールされます。
B. Device Database上で実行すると、変更は管理対象のFortiGateデバイスに直接適用されます。
C. リモートFortiGateで直接実行する場合、管理者にはインストール前に変更を確認するオプションはありません。
D. ポリシーパッケージ、ADOMデータベースで実行する場合、インストールウィザードを使用して、管理対象のFortiGateデバイスに変更を適用する必要があります。
回答を見る
正解: A
質問 #3
FortiManager CLIスクリプトを使用した一括構成変更に関する記述のうち、正しいものはどれですか?(2つ選んでください)。
A. Policy PackageのADOMデータベースで実行すると、管理対象のFortiGateに直接変更が適用されます。
B. Device Database上で実行する場合は、インストールウィザードを使用して、管理対象のFortiGateに変更を適用する必要があります。
C. ADOM内のすべてのFortiGateで実行すると、新しいリビジョン履歴を作成せずに変更が自動的にインストールされます。
D. リモートFortiGateで直接実行する場合、管理者はインストール前に変更を確認するオプションがありません。
回答を見る
正解: AC
質問 #4
セキュリティ・ファブリックに関する2つの記述のうち、正しいものはどれですか?(2つ選んでください)
A. ルートFortiGateのみがネットワークトポロジー情報を収集し、FortiAnalyzerに転送します。
B. ルートFortiGateのみがFortiAnalyzerにログを送信します。
C. Fabric-object-unificationがデフォルトに設定されているFortiGateデバイスのみが、ルートFortiGateから送信されたグローバルCMDBオブジェクトを受信し、同期します。
D. FortiGateはFortiTelemetryプロトコルを使用してFortiAnalyzerと通信します。
回答を見る
正解: D
質問 #5
診断 vpn トンネルリストの出力を含む展示を参照してください。どのコマンドがDialUp_0というVPNのESPトラフィックをキャプチャしますか?
A. スニファー・パケット「espとホスト10
B. スニファー・パケット・エニー「ip proto 50」を診断する。
C. スニッファパケット「ホスト 10
D. 「ポート4500」のスニファー・パケットを診断する。
回答を見る
正解: A
質問 #6
LDAPユーザーがFortiGateデバイスに対して認証できません。ユーザが認証を試行したときに表示されたリアルタイムのデバッグ出力を調べてから、以下の質問に答えてください。展示の出力に基づき、この認証問題の原因は何でしょうか?
A. ユーザ student が LDAP サーバで見つかりません。
B. ユーザの学生が間違ったパスワードを使用している。
C. FortiGate の LDAP 管理者のパスワードが間違って設定されています。
D. FortiGateに誤った認証スキーマが設定されています。
回答を見る
正解: AC
質問 #7
ある管理者が、HAクラスタ用に2台のFortiGateデバイスを設定しました。HAフェイルオーバーのテスト中に、管理者は、ネットワーク内の一部のスイッチが以前のプライマリ ユニットにトラフィックを送信し続けていることに気付きました。管理者は、この問題を解決するために、link-failed-signalの設定を有効にすることにしました。このコマンドに関して正しい記述はどれか。
A. フェイルオーバーが発生する間、旧プライマリデバイスはすべての非ハートビートインターフェイスを1秒間強制的にシャットダウンします。
B. フェイルオーバー後、HA仮想MACアドレスが新しいマスターから到達可能であることを示すARPパケットを、接続されているすべてのデバイスに送信する。
C. 接続されているすべてのデバイスにリンク失敗信号を送信する。
D. フェイルオーバー後2秒間、すべてのHAメンバのすべての非ハートビートインタフェースを無効にします。
回答を見る
正解: A
質問 #8
デバッグ・コマンドの出力を含む展示を参照してください。デフォルトの設定のままであれば、展示に示されているconserveモードについて何が結論付けられますか?
A. FortiGateは現在、メモリ使用量が多いため、コンテンツ検査要件や構成設定に関係なく、すべての新規セッションをブロックしています。
B. FortiGateは現在、フローベースまたはプロキシベースのコンテンツ検査を必要とする新しいセッションを許可していますが、これらのセッションで検査を実行していません。
C. FortiGateは現在、フローベースまたはプロキシベースのコンテンツ検査を必要とする新しいセッションをブロックしています。
D. FortiGateは現在、フローベースのコンテンツ検査を必要とする新しいセッションを許可し、プロキシベースのコンテンツ検査を必要とするセッションをブロックしています。
回答を見る
正解: C
質問 #9
あるセッションがエフェメラルに分類されるのはどの2つの状態か?(2つ選んでください)。
A. FIN ACKを待つTCPセッション
B. パケットを送受信するUDPセッション
C. パケットを1つしか受信していないUDPセッション
D. SYN ACKを待つTCPセッション
回答を見る
正解: AD
質問 #10
FortiGate セッションにおけるダーティフラグの意味は?
A. ウイルス対策検査でトラフィックがブロックされた。
B. 次のパケットはファイアウォール・ポリシーに照らして再評価されなければならない。
C. HAフェイルオーバー後、旧プライマリユニットからセッションを削除する必要があります。
D. 許可されていないアプリケーションからのトラフィックが確認された。
回答を見る
正解: D
質問 #11
管理者が、IPアドレス10.0.1.254のFortiGateユニットのGIUに接続できません。管理者は、HTTPを使用して接続を試みながらデバッグフローを実行します。デバッグ フローの出力を図に示します:デバッグフローによって表示されたエラーに基づいて、この問題の有効な理由はどれですか?(2つ選んでください)。
A. IPアドレス10
B. HTTP から HTTPS への管理アクセスのリダイレクトが無効になっている。
C. HTTP管理アクセスが80以外のポート番号で設定されている。
D. パケットはリバースパス転送チェックのため拒否されます。
回答を見る
正解: A
質問 #12
管理者がFortiGateで次のスニッファを実行しています: diagnose sniffer packet any "host 10.0.2.10" 2 スニッファの出力にはどのような情報が含まれますか?(2つ選択してください)
A. イーサネットのヘッダー。
B. IPペイロード。
C. IPヘッダ。
D. ポート名。
回答を見る
正解: BC
質問 #13
IKEのリアルタイムデバッグの部分的な出力を含む展示を見てから、以下の質問に答えてください。デバッグ出力に基づき、このVPNのコンフィグレーションで有効になっているフェーズ1の設定はどれですか?
A. オートディスカバリーセンダー
B. 自動検出フォワーダー
C. オートディスカバリーショートカット
D. 自動発見受信機
回答を見る
正解: BC
質問 #14
アプリケーション層のテストコマンドに関する記述のうち、正しいものはどれか。(2つ選んでください)。
A. リアルタイムでアプリケーションのデバッグを表示するものもある。
B. アプリケーションの再起動に使えるものもある。
C. 機能やプロセスに関する統計や設定情報を表示するものもある。
D. これらの中には、diagnose debug console enableコマンドを実行した後にしか出力を表示しないものもあります。
回答を見る
正解: D
質問 #15
diagnoseコマンドの出力を示します。この出力から、どのような結論が得られますか?(2つ選んでください)。
A. これは、FortiGateを介して動作するために追加のセッションを必要とするプロトコルのトラフィックを許可するために作成されたピンホールセッションです。
B. これは、IPS エンジンによって作成される予定のセッションです。
C. 元の方向(IPアドレス10
D. 元の方向(IPアドレス10
回答を見る
正解: BC
質問 #16
2台のFortiGateデバイスがOSPF隣接を形成するために必要な3つの条件はどれですか?(3つ選んでください)
A. OSPF インターフェースのネットワークタイプが一致する。
B. OSPFルーターIDは一意です。
C. OSPFインターフェイスのプライオリティ設定は一意です。
D. 認証設定が一致する。
E. OSPF リンクコストが一致する。
回答を見る
正解: BC
質問 #17
SIPセッションヘルパーとSIPアプリケーションレイヤーゲートウェイ(ALG)に関する次の記述のうち、正しいものはどれですか?(3つ選びなさい)。
A. SIPセッションヘルパーはカーネルで実行され、SIP ALGはユーザースペースプロセスとして実行される。
B. SIP ALGはSIP HAフェイルオーバーをサポートしていますが、SIPヘルパーはサポートしていません。
C. SIP ALGはSIP over IPv6をサポートする。
D. SIP ALGはメディアトラフィックのために期待されるセッションを作成できる。
E. SIPヘルパーはTCPおよびUDP上のSIPをサポートする。
回答を見る
正解: C
質問 #18
FortiGateの構成と、内部ネットワーク上のユーザーのインターネットセッション情報の一部を示し ています。管理者は、2つのサービスプロバイダ接続間のセッションフェイルオーバーをテストしたいと考えています。管理者は、この既存のセッションがすぐにもう一方のインターフェイスの使用を開始するように、どのような変更を行う必要がありますか?
A. set snat-route-change enableを設定する。
B. ポート2のスタティックルートのプライオリティを5に変更します。
C. ポート1のスタティックルートのプライオリティを11に変更します。
D. snat-route-changeをアンセットしてデフォルト設定に戻す。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: