すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

フォーティネットNSE7_EFW-7.2認定試験問題集&模擬テスト、フォーティネットNSE 7 - エンタープライズファイアウォール|SPOTO

SPOTOの総合的な試験問題集と模擬試験でFortinet NSE7_EFW-7.2認定資格を成功させるための旅に出ましょう!NSE7_EFW-7.2 認定資格は、NSE7 Network Security Architectプログラムの一環として、企業のセキュリティインフラ環境におけるFortinetソリューションの専門知識を証明するものです。重要なトピックを網羅した幅広い試験問題とサンプル問題で、万全の準備をしましょう。徹底的な学習と復習のために、試験資料と試験用ダンプにアクセスしてください。当社の模擬試験は、実際の試験シナリオを反映するように綿密に設計されており、試験当日に向けて最適な準備と自信を保証します。SPOTOは、高品質の模擬試験を試験成功の礎としています。弊社の試験シミュレーターは、効果的な試験練習のための現実的なテスト環境を提供します。あなたがFortinet NSE7_EFW-7.2認定試験に見事合格できるように、SPOTOの専門知識を信頼してください!
他のオンライン試験を受ける
質問 #1
Webフィルタリング診断コマンドの出力が含まれている展示を参照してください。キャッシュ統計がすべてゼロである理由を説明する記述はどれですか?
A. FortiGateのWebフィルタキャッシュがFortiGateの設定で無効になっています。
B. FortiGate はキャッシュを使用しないフローベースの検査を使用しています。
C. 管理者がキャッシュメモリを別のプロセスに再割り当てした。
D. ウェブリクエストを行うユーザーがいない
回答を見る
正解: A
質問 #2
管理者が、HAクラスタ用に2台のFortiGateデバイスを設定しました。HAフェイルオーバーのテスト中に、管理者は、ネットワーク内の一部のスイッチが以前のプライマリ ユニットにトラフィックを送信し続けていることに気付きました。管理者は、この問題を解決するためにlink-failed-signal設定を有効にすることにしました。このコマンドに関する記述のうち、正しいものはどれですか?
A. フェイルオーバーが発生する間、旧プライマリデバイスのすべての非ハートビートインターフェイスを1秒間強制的にシャットダウンします。
B. フェイルオーバー後2秒間、すべてのHAメンバの非ハートビートインタフェースを無効にします。
C. 接続されているすべてのデバイスにリンク失敗信号を送信します。
D. フェイルオーバー後、HA仮想MACアドレスが新しいマスタから到達可能であることを示すARPパケットを、接続されているすべての機器に送信します。
回答を見る
正解: AB
質問 #3
セッション テーブル エントリを含む展示を表示し、以下の質問に答えます。FortiGatesによるこのセッションの検査に関する次の記述のうち、正しいものはどれですか?
A. FortiGate はフローベースの検査を適用しました。
B. FortiGateはプロキシベースの検査を適用しました。
C. FortiGateはこのセッションを検査せずに転送しました。
D. FortiGate は NGFW フローベースの検査を適用しました。
回答を見る
正解: AB
質問 #4
FortiManager上のTCLスクリプト構成について説明します。管理者がFortiManager上でTCLスクリプトを構成しましたが、実行後に管理対象デバイスに変更を適用できませんでした。TCLスクリプトが管理対象デバイスへの変更に失敗したのはなぜですか?
A. インターフェイス設定の変更は、CLIスクリプトによってのみ行うことができます。
B. TCLスクリプトは#include <>で始まる必要があります。
C. TCLスクリプトでは、不完全なコマンドは無視される。
D. TCLコマンドrun_cmdが作成されていません。
回答を見る
正解: B
質問 #5
IKEリアルタイムデバッグの部分的な出力を含む展示を参照してください。デバッグ出力に基づき、このVPNのコンフィグレーションで有効になっているphase-1設定はどれか。
A. 自動忖度レシーバー
B. 自動検出フォワーダー
C. 自動検出送信者
D. オートディスカバリーショートカット
回答を見る
正解: CD
質問 #6
グローバル IPS 構成を表示し、以下の質問に答えます。この構成に関する次の記述のうち、正しいものはどれですか?(2つ選んでください)。
A. IPSはすべてのセッションですべてのバイトをスキャンします。
B. この FortiGate デバイスの設定では、IPS アクセラレーションが無効になっています。
C. IPS検査が必要な新しいパケットは、conserveモード中はスルーされる。
D. FortiGateは、システム負荷に基づいてIPSエンジンインスタンスを生成します。
回答を見る
正解: AD
質問 #7
diagnoseコマンドの部分的な出力を含む展示を見てから、以下の質問に答えてください。出力に基づき、次の記述のうち正しいものはどれですか?
A. クイックモードセレクターが無効
B. DPDが無効になっている。
C. リプレイ対策が有効
D. リモートゲートウェイのIPは10
回答を見る
正解: CD
質問 #8
デバッグコマンドの出力を含む展示を参照してください。このFortiGateに関する正しい記述はどれですか?
A. CPU使用率が高いため、現在システム節約モードになっています。
B. メモリ使用量が多いため、現在は極端な節約モードになっている。
C. メモリ使用量が多いため、現在はプロキシ保存モードになっている。
D. メモリ使用量が多いため、現在メモリ節約モードになっています。
回答を見る
正解: C
質問 #9
部分的なルーティングテーブルを含む展示を参照してください。適切なファイアウォール ポリシーがすべて設定されていると仮定した場合、FortiGateはどの2つのpingをルーティングしますか?(2つ選んでください)。
A. 送信元IPアドレス: 10
B. 送信元IPアドレス: 10
C. 送信元IPアドレス: 10
D. ソースIPアドレス: 10
回答を見る
正解: B
質問 #10
管理者が、内蔵スニッファを使用して、2台のFortiGateデバイス間のESPトラフィックをキャプチャしたいと考えています。両方のFortiGateデバイスの間にNATデバイスがないことを知っている場合、管理者はどのコマンドを実行すべきですか?
A. スニファー・パケットを診断する。
B. スニファー・パケット「udp ポート 4500」を診断する。
C. スニファー・パケット「udp ポート 500」を診断する。
D. スニファー・パケット「tcp ポート 500 または tcp ポート 4500」を診断する。
回答を見る
正解: D
質問 #11
BGPデバッグコマンドの出力を含む展示を見てから、以下の質問に答えてください。この展示物に関する次の記述のうち、正しいものはどれですか。(2つ選んでください)。
A. ローカルルーターのBGPステートは10
B. カウンタが最後にリセットされて以来、10
C. ローカルルーターはすべてのピアから合計3つのBGPプレフィックスを受信しました。
D. ローカルルータは100
回答を見る
正解: B
質問 #12
FortiGateのコンフィギュレーションとセッション情報の一部を示します。現在、インターネットへのトラフィックはすべてポート1から排出されます。展示には、内部ネットワーク上のユーザーからのインターネットトラフィックの部分的なセッション情報が示されています。ルートID 1の優先度を5から20に変更した場合、そのユーザーのセッションに一致するトラフィックはどうなりますか?
A. セッションはセッションテーブルに残るが、そのトラフィックはポート1とポート2の両方から出るようになる。
B. セッションはセッションテーブルに残り、そのトラフィックはポート1からイグジットする。
C. セッションはセッションテーブルに残り、そのトラフィックはポート2からイグジットし始める。
D. セッションは削除されるので、クライアントは新しいセッションを開始する必要があります。
回答を見る
正解: AD
質問 #13
diagnoseコマンドの出力の一部を示します。出力に基づいて、どの2つのステートメントが正しいですか?(2つ選んでください)。
A. リプレイ対策が有効になっている。
B. DPDが無効になっている。
C. リモートゲートウェイのIPは10
D. クイックモードセレクターが無効
回答を見る
正解: AC
質問 #14
IKEリアルタイムデバッグの部分的な出力を含む展示を見てから、以下の質問に答えてください。なぜトンネルが立ち上がらないのですか?
A. リモートゲートウェイはアグレッシブモードを使用しており、ローカルゲートウェイはメインモードを使用するように設定されている。
B. リモートゲートウェイのフェーズ1コンフィグレーションがローカルゲートウェイのフェーズ1コンフィグレーションと一致しない。
D. 事前共有鍵が一致しない。
回答を見る
正解: AD
質問 #15
デバッグ コマンドの出力を含む展示を表示し、以下の質問に答えてください。このFortiGateに関する次の記述のうち、正しいものはどれですか?
A. CPU使用率が高いため、現在システム節約モードになっています。
B. メモリ使用量が多いため、現在は極端な節約モードになっている。
C. メモリ使用量が多いため、現在はプロキシ保存モードになっている。
D. メモリ使用量が多いため、現在メモリ節約モードになっています。
回答を見る
正解: C
質問 #16
2つのルーティングデバッグコマンドからの部分的な出力が含まれている展示を参照してください。内部ユーザーからインターネットへのWebトラフィックをルーティングするために、FortiGateはどのアウトバウンドインターフェースを使用しますか?
A. ポート3
B. ポート2
C. ポート1
D. ポート1とポート2の両方
回答を見る
正解: C
質問 #17
diagnose sys session listの出力を含む展示を表示し、以下の質問に答えてください。プライマリユニットのHA IDがゼロ(0)の場合、出力に関する次の記述のうち、正しいものはどれですか?
A. このセッションはHAハートビートトラフィック用です。
B. このセッションはスレーブユニットと同期できません。
C. マスターユニットがこのトラフィックを処理している。
D. このセッションの検査はスレーブユニットにオフロードされた。
回答を見る
正解: C
質問 #18
diagnoseコマンドの出力が含まれている展示を参照してください。展示の出力に関する記述のうち、正しいものはどれですか。(2つ選んでください)。
A. FortiGateは、15分ごとに121
B. TZ値がマイナスのサーバーは、サービス停止が発生している。
C. Dフラグのサーバーはダウンしているとみなされる。
D. FortiGateは、209
回答を見る
正解: AC
質問 #19
IKEリアルタイムデバッグの部分的な出力を含む展示を見てから、以下の質問に答えてください。このデバッグ出力に関する次の記述のうち、正しいものはどれですか。(2つ選んでください)。
A. フェーズ1のネゴシエーションを示している。
B. イニシエータは IPsec ピア ID として remote を提供している。
C. ネゴシエーションはAES128暗号とCBCハッシュを使用している。
D. リモートゲートウェイのIPアドレスは10
回答を見る
正解: BC
質問 #20
デバッグコマンドの出力が含まれている展示を参照してください。この展示物に関する2つの記述のうち、正しいものはどれですか?(2つ選んでください)。
A. ローカルのFortiGate OSPFルーターIDは0
B. ローカルFortiGateはバックアップ指定ルータです。
C. ポート4に接続されているネットワークで、2台のOSPFルーターがダウンしている。
D. Port4はOSPFのバックボーンエリアに接続されています。
回答を見る
正解: AD
質問 #21
IKEリアルタイムデバッグの部分的な出力を含む展示を参照してください。このデバッグ出力に関する2つの記述のうち、正しいものはどれですか?(2つ選んでください)。
A. イニシエータは IPsec ピア ID として remote を提供している。
B. ネゴシエーションはAES128暗号とCBCハッシュを使用している。
C. リモートゲートウェイのIPアドレスは10
D. フェーズ1のネゴシエーションを示している。
回答を見る
正解: A
質問 #22
中央管理構成を含む展示を参照してください。10.0.1.243に障害が発生している場合、FortiGateはアンチウイルスとIPSのアップデートのためにどのサーバを選択しますか?
A. 10
B. 10
C. 公開 FortiGuard サーバ
D. 10
回答を見る
正解: D
質問 #23
BGPデバッグコマンドの出力を含む展示を参照してください。この展示物に関する記述のうち、正しいものはどれですか?
A. ローカルルーターはすべてのピアから合計3つのBGPプレフィックスを受信しました。
B. ローカルルータは100
C. 最後にカウンターがリセットされて以来、10
D. ローカルルーターのBGPステートは、10
回答を見る
正解: B
質問 #24
リアルタイムデバッグの出力が含まれている展示を参照してください。この出力に関する記述のうち、正しいものはどれですか?
A. FortiGateは、要求されたURLをローカルキャッシュで見つけました。
B. 要求されたURLはカテゴリID 52に属する。
C. クライアントのホスト名はtraining
D. このWebリクエストは、ルートWebフィルタプロファイルを使用して検査されました。
回答を見る
正解: D
質問 #25
セッションテーブルエントリを含む展示を参照してください。このセッションのFortiGate検査に関する記述のうち、正しいものはどれですか?
A. FortiGate はプロキシベースの検査を適用しました。
B. FortiGate はフローベースの NGFW ポリシーベースの検査を適用しました。
C. FortiGateはフローベースの検査を適用した。
D. FortiGate はこのセッションを検査せずに転送しました。
回答を見る
正解: CDE
質問 #26
Diagnose sys session listの出力が含まれている展示を参照してください。プライマリユニットのHA IDがゼロ(0)である場合、出力に関するどのステートメントが正しいですか?
A. このセッションはスレーブユニットと同期できません。
B. このセッションの検査はスレーブ・ユニットにオフロードされた。
C. マスターユニットがこのトラフィックを処理している。
D. このセッションはHAハートビートトラフィック用です。
回答を見る
正解: A
質問 #27
ある管理者が、HAクラスタ用に2台のFortiGateデバイスを設定しました。HAフェイルオーバーのテスト中に、管理者は、ネットワーク内の一部のスイッチが以前のプライマリ ユニットにトラフィックを送信し続けていることに気付きました。管理者は、この問題を解決するために、link-failed-signal設定を有効にすることにしました。このコマンドに関する次の記述のうち、正しいものはどれですか?
A. フェイルオーバーが発生する間、旧プライマリデバイスはすべての非ハートビートインターフェイスを1秒間強制的にシャットダウンします。
B. フェイルオーバー後、HA仮想MACアドレスが新しいマスターから到達可能であることを示すARPパケットを、接続されているすべてのデバイスに送信する。
C. フェイルオーバー後2秒間、すべてのHAメンバのすべての非ハートビートインタフェースを無効にします。
D. 接続されているすべてのデバイスにリンク失敗信号を送信します。
回答を見る
正解: ADE
質問 #28
ルーティング テーブルの一部を含む展示を表示し、以下の質問に答えます。適切なファイアウォール ポリシーがすべて構成されていると仮定すると、FortiGateは次のどのpingをルーティングしますか?(2つ選んでください)
A. 送信元IPアドレス10
B. 送信元IPアドレス10
C. 送信元IPアドレス10
D. 送信元IPアドレス10
回答を見る
正解: B
質問 #29
次のFortiGate設定を表示します。現在、インターネットへのトラフィックはすべてポート1から排出されます。この図は、内部ネットワーク上のユーザーからのインターネット トラフィックのセッション情報の一部を示しています。ルートID 1の優先度を5から20に変更した場合、そのユーザーのセッションに一致するトラフィックはどうなりますか?
A. セッションは削除されるので、クライアントは新しいセッションを開始する必要があります。
B. セッションはセッションテーブルに残り、そのトラフィックはポート1からイグジットする。
C. セッションはセッションテーブルに残り、そのトラフィックはポート2からイグジットし始める。
D. セッションはセッションテーブルに残るが、そのトラフィックはポート1とポート2の両方から出るようになる。
回答を見る
正解: AD
質問 #30
Webフィルタリング診断コマンドの出力を含む展示を見てから、以下の質問に答えてください。次の記述のうち、キャッシュ統計がすべてゼロである理由を説明するものはどれですか?
A. ウェブリクエストを行うユーザーがいない。
B. 管理者はキャッシュメモリを別のプロセスに再割り当てした。
C. FortiGuardのWebフィルタキャッシュがFortiGateの設定で無効になっている。
D. FortiGateはキャッシュを使用しないフローベースの検査を使用しています。
回答を見る
正解: B
質問 #31
IKEリアルタイムデバッグの部分的な出力を含む展示を参照してください。トンネルが立ち上がらないのはなぜですか?
A. 事前共有鍵が一致しない。
B. リモートゲートウェイのフェーズ1コンフィグレーションがローカルゲートウェイのフェーズ1コンフィグレーションと一致しない。
C. リモートゲートウェイのフェーズ2コンフィグレーションがローカルゲートウェイのフェーズ2コンフィグレーションと一致しない。
D. リモートゲートウェイはアグレッシブモードを使用しており、ローカルゲートウェイはメインモードを使用するように設定されている。
回答を見る
正解: AD
質問 #32
診断コマンドの出力を含む展示を見て、以下の質問に答えてください。展示の出力に関して正しい記述はどれですか?(2つ選んでください)。
A. FortiGateは、209
B. Dフラグが立っているサーバーはダウンしているとみなされる。
C. FortiGateは、15分ごとに121
D. TZ値がマイナスのサーバーは、サービス停止が発生しています。
回答を見る
正解: D
質問 #33
IKEのリアルタイムデバッグの部分的な出力を含む展示を見てから、以下の質問に答えてください。デバッグ出力に基づき、このVPNのコンフィグレーションで有効になっているフェーズ1の設定はどれですか?
A. 自動忖度レシーバー
B. 自動検出フォワーダー
C. 自動検出送信者
D. オートディスカバリーショートカット
回答を見る
正解: CD
質問 #34
2つのルーティングデバッグコマンドからのこれらの部分的な出力を表示します:FortiGateは、内部ユーザーからインターネットへのWebトラフィックをルーティングするために、どのアウトバウンドインターフェースを使用しますか?
A. ポート1とポート2の両方
B. ポート3
C. ポート2
D. ポート1
回答を見る
正解: C
質問 #35
展示に示されている中央管理構成を見てから、以下の質問に答えてください。10.0.1.243に障害が発生している場合、FortiGateはアンチウイルスとIPSのアップデートのためにどのサーバを選択しますか?
A. 10
B. 公開 FortiGuard サーバ
C. 10
D. 10
回答を見る
正解: B
質問 #36
SSL証明書検査方法を使用してHTTPSトラフィックを検査する場合、クライアントブラウザがサーバ名表示(SNI)拡張子を提供しないとき、FortiGateはどのようにWebリクエストをフィルタリングしますか?
A. FortiGateは、ユーザーのWebブラウザから要求されたURLを使用します。
B. FortiGateは、サーバ証明書のSubjectフィールドのCN情報を使用します。
C. FortiGateは、それ以上の検査を行わずにリクエストをブロックします。
D. FortiGateはデータを復号化するために完全なSSL検査方法に切り替えます。
回答を見る
正解: C
質問 #37
Diagnose sys session statの出力が表示されています。表示された出力に関するどの2つの記述が正しいですか。(2つ選んでください)。
A. メモリページの枯渇により削除されたセッションはありません。
B. エフェメラルセッションは0。
C. 168のTCPセッションが3ウェイ・ハンドシェイクの完了を待っている。
D. セッション・テーブルのセッションはすべてTCPセッションです。
回答を見る
正解: C
質問 #38
リアルタイムデバッグの出力が含まれている展示を見てから、以下の質問に答えてください。この出力に関する次の記述のうち、正しいものはどれですか(2つ選んでください)。
A. このWebリクエストは、ルートWebフィルタプロファイルを使用して検査されました。
B. 要求されたURLはカテゴリID 52に属する。
C. Web リクエストは FortiGate によってブロックされました。
D. FortiGateはローカルキャッシュで要求されたURLを見つけました。
回答を見る
正解: A
質問 #39
diagnose sys session statの出力を含む展示を見てから、以下の質問に答えてください。表示された出力に関する次の記述のうち、正しいものはどれですか。(2つ選んでください)。
A. 166のTCPセッションが3ウェイ・ハンドシェイクの完了を待っている。
B. セッション・テーブルのセッションはすべてTCPセッションです。
C. エフェメラルセッションは0。
D. メモリページが枯渇したため、セッションは削除されていません。
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.