すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Fortinet NSE8_812試験の質問と回答、Fortinet Network Security Expert 8筆記試験|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 656企業に採用してきました。

他のオンライン試験を受ける
質問 #1
FortiADC HAクラスタを使用して5台のWebサーバーをL7 Full NATモードでロードバランシングしている小売業のお客様から、セール期間中にユーザーがWebサイトにアクセスできないという報告を受けています。しかし、接続できたクライアントのWebサイトは正常に動作しています。FortiADCとWebサーバーのCPU使用率は低く、アプリケーションサーバーとデータベースサーバーは依然として多くのトラフィックを処理でき、帯域幅使用率は30%未満です。この状況を解決するには、どの2つの方法がありますか?(2つ選択してください。)
A. 続性ルールをLB_PERSIS_SSL_SESSJCORRECTに変更します
B. 際のサーバーPOOFにさらにWebサーバーを追加する
C. FortiadcとWeb ServersCorrectの間でSSLを無効にする
D. 続プールをFortiADC仮想サーバーに追加します
回答を見る
正解: AC
質問 #2
FortiGate NAC LAN セグメントを使用する利点は何ですか?
A. じVLA内の複数のDHCPサーバーのサポートを提供します
B. ストのIPアドレスを変更せずに物理的な分離を提供します。
C. じvlancorrect内のホスト間でIGMPスヌーピングをサポートします
D. NACポリシーに一致する動的アドレスオブジェクトの割り当てが可能です。
回答を見る
正解: C
質問 #3
同僚が仮想クラスタリングを有効にして、クラスタユニット間のトラフィック負荷分散を行っています。現在、すべてのトラフィックが単一のFortiGateユニットに向けられていることに気付きました。同僚は図に示す設定を適用しています。仮想クラスタ内でトラフィック負荷分散を行うには、どのような手順を実行すればよいでしょうか?
A. 在、トラフィックを処理して負荷分散を可能にしているユニットで診断SYS HAリセットティムコマンドを発行します。
B. 加の仮想クラスター高可用性リンクを追加して、クラスターロードバランシングを有効にします。
C. クラスターユニットの仮想クラスタードメイン1と仮想クラスタードメイン2デバイスの優先順位を入力します。
D. 方のユニットのセットオーバーライド有効コマンドを使用して、セカンダリユニットのバランストラフィックをロードできるようにします。
回答を見る
正解: C
質問 #4
Company Corpの管理者はFortiManagerでワークフローモードを有効にし、現在の管理者に承認ロールを割り当てました。しかし、ワークフロー承認が期待どおりに機能しません。CTOは現在、提出された変更を承認できません。図表を参考に、Workflow_72 ADOMにおけるワークフロー承認の問題を解決するには、どの2つの解決策が考えられますか?(2つ選択してください。)
A. CTOには、管理者ユーザーアカウントの電子メールアドレスが定義されている必要があります。
B. CTOとCISOは、最高の権限がグループ#1にあるように、承認グループを交換する必要があります。
C. CTOには、Fortimanagerの標準アクセスレベル以上が必要です。
D. CISOは、Fortimanagerの「read_only_user」よりも高いアクセスレベルを持っている必要があります。
E. CTOは、Workflow_72 ADOMの「電子メール通知」に追加する必要があります。
回答を見る
正解: AC
質問 #5
展示を参照してください。FortiManagerは、展示に示されているCLIテンプレートのJinjaスクリプトを使用して構成されています。このテンプレートを実行した場合に期待される動作を正しく説明している2つの記述はどれですか?(2つ選択してください。)
A. ンジャテンプレートは、マネージドフォーリゲートの「wan」の役割とインターフェイスを自動的にマッピングします。
B. 数形式を$(wan)に変更すると、テンプレートが機能します。
C. 数形式を{{wan}}に変更すると、テンプレートが機能します。
D. 理者は、最初に各デバイスのインターフェイスをメタフィールドを使用して手動でマッピングする必要があります。
E. の構成はCLIまたはTCLスクリプトでのみ適用できるため、テンプレートは失敗します。
回答を見る
正解: ADE
質問 #6
展示に示されているネットワークにセキュリティをどのように適用しますか?
A. eplace RW1は頑丈なFortigateとRW2を備えており、通常のFortigateを使用します。アプリケーション制御で産業カテゴリを有効にします。 Fortigateを配置して、Webサーバーを保護します。センサーデータを保護するようにIPSECを構成します。センサーにWi-Fiを提供するために、頑丈なFortiapを配置します。
B. w1は正常なフォーゲートと、頑丈なフォーゲートを備えたRW2を抑制します。アプリケーション制御で産業カテゴリを有効にします。 Fortigateを配置して、Webサーバーを保護します。センサーデータを保護するようにIPSECを構成します。センサーにWi-Fiを提供するためにFortiapを配置します。
C. eplace rw1は正常なフォーゲートと頑丈なフォーゲートを備えたRW2を備えています。 Webフィルターで産業カテゴリを有効にします。 Webサーバーを保護するためにFortiWebを配置します。センサーデータを保護するようにIPSECを構成します。センサーにWi-Fiを提供するために、頑丈なFortiapを配置します。
D. 、通常のフォーゲートと頑丈なフォーゲートを備えたrw2を備えています。アプリケーション制御で産業カテゴリを有効にします。 Webサーバーを保護するためにFortiWebを配置します。センサーデータを保護するようにIPSECを構成します。センサーにWi-Fiを提供するために、頑丈なFortiapを配置します。
回答を見る
正解: D
質問 #7
図を参照してください。2つのデータセンターがあり、FortiGate 7000シリーズシャーシがVPN接続されています。すべてのトラフィックは、両データセンター間で確立されたGRE(Generic Routing Encapsulation)トンネルを介して流れています。サーバVLAN AとサーバVLAN Bの間を流れるトラフィックのトラブルシューティングを行っています。パフォーマンスが予想よりも低く、すべてのトラフィックがスロット3のFPMのみを通過し、スロット4のFPMは何も通過していないことに気づきました。図を参照して、正しい記述はどれですか?
A. のトラフィックを可能にするファイアウォールポリシーから形状を整理すると、他のモジュールへの負荷分散が可能になります。
B. ルゴリズムを変更してソースIP、宛先IP、およびポートを考慮に入れると、このトラフィックのバランスを他のモジュールにロードします。
C. のシナリオでトラフィックをロードする方法はありません。
D. LIの負荷バランスフロールールを構成すると、このトラフィックが負荷になります。
回答を見る
正解: D
質問 #8
図に示されているVPN構成を確認してください。SD-WANネットワークトラフィックのダウンロード速度が500Mbpsで、環境内でパケットロスが8%の場合、前方誤り訂正(FEC)の動作はどのようになりますか?
A. 10個のベースパケットごとに1個の冗長パケット
B. 3 5つのベースパケットごとに3冗長パケット
C. 8ベースパケットごとに2冗長パケット
D. 9ベースパケットごとに3冗長パケット
回答を見る
正解: A
質問 #9
この目標を達成するには、BGP ネイバーでどの機能を有効にする必要がありますか?
A. 雅なRestartCorrect
B. 定論的なメッド
C. 期
D. フトレコンフィギュア
回答を見る
正解: A
質問 #10
展示する
A. 定されたデフォルト-DB構成は極端に設定されました。
B. 定オプションスキャン構成アイテムは、Avmonitorではないオプションに変更されている必要があります。
C. フォルトのAVプロファイルは、クイックスキャンモードを使用するように変更されました。
D. バイルマルウェア-DB構成は有効に設定されています。
回答を見る
正解: C
質問 #11
NP6 を搭載したプラットフォームをトラフィックが通過するときに診断コマンドを継続的に実行し、次の出力を取得します。出力に表示された情報に基づいて、正しい 2 つのステートメントはどれですか。(2 つ選択してください。)
A. ISFとNP間の帯域幅制御を有効にすると、出力が変更されます
B. 力は、パケット記述子キュー蓄積されたカウンターを表示しています
C. NP6のHPEシェーパーを有効にすると、出力が変更されます
D. スト-ShortCutモードが有効になっています
E. Xauiにはパケットドロップがあります
回答を見る
正解: B
質問 #12
図を参照してください。図に示されているファイアウォールポリシーに関して、正しい記述はどれですか?(2つ選択してください。)
A. Pv4ポリシーは、セキュリティプロファイルグループを許可しています。
B. SE8USERのIPv6トラフィックは、DNSプロファイルを使用してフィルタリングされます。
C. NSE8USERのIPv4トラフィックは、DNSプロファイルを使用してフィルタリングされます。
D. SE8USERのWebトラフィックは、IPv4とIPv6で異なる方法でフィルタリングされています。
回答を見る
正解: BC
質問 #13
ある企業がゲートウェイモードで新しいFortiMailを導入しました。管理者は、以下のポリシーを適用して電子メール保護を強化するよう求められています。- 有効な電子メールアカウントが存在する場合にのみ電子メールを受信できるようにする。- 認証されたユーザーのみが電子メールを送信できるようにする。これらの要件を満たすアクションはどれですか?(2つ選択してください。)
A. 信者アドレスの確認を構成します。
B. ンバウンドレシピエントポリシーを構成します。
C. ウトバウンドレシピエントポリシーを構成します。
D. クセス制御ルールを構成します。
回答を見る
正解: DA
質問 #14
添付資料を参照してください。FortiSandboxをインストールし、FortiMailで設定しました。添付資料を参照し、正しい記述はどれですか?(2つ選択してください。)
A. ォルティマイルがFortiguardクエリから結果を取得できない場合、URISはFortisandboxによってチェックされません。
B. ortimailは結果を30分間キャッシュします
C. P 10
D. ortimailは、スキャン結果を取得するために最大30分待ちます。
回答を見る
正解: AD
質問 #15
SD-WANはFortiGate上に構成されています。インターネットリンクの1つに高遅延が発生すると、FortiGateのDNSを使用した名前解決に非常に長い時間がかかることに気付きました。最小限の作業で、FortiGateのDNS解決時間を可能な限り短縮する必要があります。どのような設定を行うべきでしょうか?
A. ーカルアウトトラフィックを構成して、ループバックインターフェイスに関連付けられた手動で定義されたIPを使用して、SD-WANルールに基づいて発信インターフェイスを使用して使用し、LoopbackからDNSサーバーへのSD-WANルールを構成します。
B. SD-WANルールをDNSサーバーに構成し、ソースアドレスのFortigateインターフェイスIPSを使用します。
C. 2つのDNSサーバーを構成し、2つのインターネットプロバイダーが推奨するDNSサーバーを使用します。
D. ンターフェイスIPを使用してSD-WANルールに基づいて発信インターフェイスを使用するようにローカルアウトトラフィックを構成し、DNS Server
回答を見る
正解: D
質問 #16
いくつかのPベース認証ファイアウォールポリシーを適用したセキュアWebゲートウェイとして、NAT/ルートモードのFortiGateを導入しました。お客様から、一部のユーザーの閲覧権限が想定とは異なるという報告がありました。これらのユーザーは全員、ターミナルサーバーへのデスクトップ接続を介してInternet Explorerで閲覧しています。Fortigateのログを確認すると、ターミナルサーバーのIPアドレスのユーザー名が一致していません。この問題を修正するには、どのような対策を講じればよいでしょうか?
A. LDAP統合でFSSO Advancedを構成します
B. FSSOポーリングモードをWindows Netapiに変更します
C. ーミナルサーバーにTS/Citrixをインストールします
D. ーミナルサービスがこれまでに正しいDNSを使用していることを確認してください。
回答を見る
正解: C
質問 #17
添付資料を参照してください。添付資料A、添付資料B、添付資料C。お客様がFortiGateを使用してVPNを設定しようとしていますが、設定のバックアップがありません。トラブルシューティングセッション中の出力は添付資料AとBに示されており、ベースラインVPN設定は添付資料Cに示されています。添付資料を参照し、どの設定でVPN接続が回復しますか?A.
B.
C.
D.
回答を見る
正解: BC
質問 #18
「展示」ボタンをクリックします。
A. S448D-AのA
B. LAG-1およびLAG 2は、Fortigate-A
C. s448d-aおよびfs448d-bのスイッチのlag-3は、別のデバイスの単一の802 3adトランクに接続されている場合があります。
D. LAG-1およびLAG-2は、別のデバイス上の4ポートのシングル802 3ADトランクに接続する必要があります。
回答を見る
正解: AD
質問 #19
図を参照してください。図は、FortiDDoSデバイスのサービス保護プロファイル(SPP)の設定を示しています。このSPPによって検査されるトラフィックマッチングについて、正しい記述を2つ選んでください。(2つ選択してください。)
A. PPポリシーと一致しないトラフィックは、このSPPによって検査されます。
B. ynパケットが正当なIP(LIP)アドレステーブルにないIPアドレスから来ている場合、B
C. ortiddosは、トラフィックが構成された最小しきい値を超えるとすぐにパケットの削除を開始します。
D. イロード付きのD
回答を見る
正解: B
質問 #20
添付資料を参照してください。管理者は、SSL VPNログインにFortiTokenプッシュ通知を使用した2要素認証を使用するため、FortiGateとForti Authenticatorを設定しました。管理者は設定の初期確認時に、顧客が2要素コードを手動で入力して認証できるものの、プッシュ通知が機能しないことを発見しました。添付資料に記載されている情報に基づき、この問題を解決するにはどうすればよいでしょうか?
A. FG-1 PORT1では、FTMアクセスプロトコルを有効にする必要があります。
B. FAC-1は、プッシュ通知のためにインターネットルーティング可能なIPアドレスを持っている必要があります。
C. FG-1 CLIでは、FTMプッシュサーバー設定は100
D. FAC-1で、Fortitoken Public IPの設定は100
回答を見る
正解: CD
質問 #21
NOCは、新しいアプリケーションフローに問題が発生したため、セキュリティチームに連絡しました。トラブルシューティングのため、図に示されているポリシーのハードウェアアクセラレーションを無効にするよう指示されました。[Fortinet-NSE8-8.0/Fortinet-NSE8-6_2.png] 新しいアプリケーションポリシーのハードウェアアクセラレーションを無効にするコマンドはどれですか?A.
B.
C.
D.
回答を見る
正解: A
質問 #22
Office 365と統合されたFortiMail Cloudサービスで、送信メールが受信者に届かないという問題をトラブルシューティングしています。この問題の原因として考えられるものを2つ挙げてください。(2つ選択してください。)
A. Office 365サーバーからリレーするためのFortimailアクセス制御ルールFQDNがありません
B. Fortimail DKIMキーは、自動生成オプションを使用して設定されていません
C. Office 365サーバーからリレーするためのFortimailアクセス制御ルールパブリックIPはありません。
D. Exchange管理センターからのメールフローコネクタは、FortimailクラウドFQDNに適切に設定されていません
回答を見る
正解: B
質問 #23
送信インターネット接続に対して、ウイルス対策とWebフィルタリングを設定しました。その後、すべてのWebセッションが検査されていないことに気づき、問題のトラブルシューティングを開始しました。図を参照しながら、この問題の原因は何でしょうか?
A. Webセッションでは、fortigatE
B. Webフィルターサーバーへの接続に問題があるため、Webセッションを分類することはできません。
C. SSL検査オプションは、深い検査に設定されていません。
D. Webフィルタリングはライセンスされていません。したがって、検査は行われません。
回答を見る
正解: B
質問 #24
図を参照してください。2つのデータセンターがあり、FortiGate 7000シリーズシャーシがVPN接続されています。すべてのトラフィックは、両データセンター間で確立されたGRE(Generic Routing Encapsulation)トンネルを介して流れています。サーバVLAN AとサーバVLAN Bの間を流れるトラフィックのトラブルシューティングを行っています。パフォーマンスが予想よりも低く、すべてのトラフィックがスロット3のFPMのみを通過し、スロット4のFPMは何も通過していないことに気づきました。図を参照して、正しい記述はどれですか?
A. のシナリオでトラフィックをロードする方法はありません。
B. CLIで負荷バランスフロールールを構成すると、このトラフィックが負荷になります。
C. のトラフィックを可能にするファイアウォールポリシーからトラフィックの形成を削除すると、他のモジュールへの負荷分散が可能になります。
D. ースIP、宛先IP、およびポートを考慮に入れるためにアルゴリズムを変更すると、このトラフィックのバランスが他のモジュールにロードされます。
回答を見る
正解: D
質問 #25
図表 FortiWeb 環境用のカスタムヘルスチェックを作成しました。図表に示されている出力を参照し、正しい記述はどれですか。
A. FortiWebは、サーバーから最初のパケットを受信する必要があります。
B. FortiWebは、server
C. FortiWebは、サーバーからICMPエコーリクエストを受信する必要があります。
D. ォーティウェブは、ページインデックスHTMLのハッシュ値と一致する必要があります。
回答を見る
正解: B
質問 #26
Branch1の設定とルーティングテーブルを示す図を参照してください。SD-WANの暗黙ルールでは、すべてのメンバーが利用可能な場合、オーバーレイインターフェースのトラフィック負荷分散を行わないように設定されています。このシナリオでは、どのような設定変更でこの要件を満たすことができますか?
A. ードバランスモードをSource-IPベースに変更します。
B. ンターネットSDWAN-ZONEのみで新しい静的ルートを作成する
C. オーバーレイメンバーのコストを10に設定します。
D. オーバーレイメンバーの優先順位を10
回答を見る
正解: A
質問 #27
Slowlorisなどの低速接続攻撃を検出するため、ネットワークにFortiDDoSを追加するよう求められています。FortiDDoSのどの防御モードが、この特定の種類の攻撃から保護しますか?
A. 対称モード
B. グレッシブな老化モジカレクト
C. ート制限モード
D. ロッキングモード
回答を見る
正解: AD
質問 #28
HA トポロジでは次の構成が使用されています: この構成に基づくと、セカンダリ クラスタ メンバーによってフェイルオーバーが検出されるまでにどのくらいの時間がかかりますか?
A. 600ms
B. 200ms
C. 300ms
D. 100ms
回答を見る
正解: ABE

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.