すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Fortinet NSE8_812試験の質問と回答pdf |SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 657企業に採用してきました。

他のオンライン試験を受ける
質問 #1
ファイアウォールポリシーの設定とネットワークトポロジを示す図表を参照してください。管理者は、複数のWebページをホストするデータセンターを保護するFortiGateデバイス(FG-1)に、受信SSLインスペクションプロファイルを設定しました。図表に示されているシナリオでは、FortiGateはxyz.comへのリクエストを処理するためにどの証明書を使用しますか?
A. Fortigateは、デフォルトのfortinet_ca_ssl証明書に陥ります。
B. Fortigateは、証明書が定義されていないため、接続を拒否します。
C. Fortigateは、信頼されていない接続にFortinet_ca_untrusted証明書を使用します。
D. Fortigateは、サーバーキャットリストで最初の証明書を使用します。ABC
回答を見る
正解: D
質問 #2
透過モードで構成された FortiGate では、どの構成オプションを使用して、通過するマルチキャスト トラフィックを制御できますか。
A. プションa
B. プションb
C. プションc
D. プションd
回答を見る
正解: A
質問 #3
ESXiハイパーバイザー上で動作するFortiGate VMのNICに適したアダプタタイプを推奨してください。推奨するアダプタタイプは、パフォーマンスを最優先とし、コストは考慮しないでください。NICに適したアダプタタイプはどれですか?
A. E1000を使用したネイティブESXIネットワーキング
B. 想関数(VF)PCIパススルー
C. VMXNET3CORRECTを使用したネイティブESXIネットワーキング
D. 理機能(PF)PCIパススルー
回答を見る
正解: C
質問 #4
「Exhibit」ボタンをクリックします。[Fortinet-NSE8-810-1.0/xmlfile-5_1.jpg] この展示に関して、正しい記述はどれですか?(2つ選択してください。)
A. S448D-AのA
B. LAG-1およびLAG-2は、Fortigate-Aの単一の4ポート802
C. S448D-AおよびFS448D-BのスイッチのC
D. LAG-1およびLAG-2は、別のデバイス上の4ポートのシングル802
回答を見る
正解: BC
質問 #5
展示を参照してください。展示には、FortiGate パブリック SDN コネクタからの設定とデバッグ出力が示されています。この動的アドレス オブジェクトが空になる理由は何でしょうか。
A. プリケーションIDが正しくありません。
B. ライアントの秘密は間違っています。
C. プリの登録には、リソースグループに必要な読み取り権限を持つ役割がありません。
D. ソースグループNSE8-LABは存在しません。
回答を見る
正解: C
質問 #6
FortiGate NAC LAN セグメントを使用する利点は何ですか?
A. じVLAN内の複数のDHCPサーバーのサポートを提供します
B. ストのIPアドレスを変更せずに物理的な分離を提供します
C. じVLAN内のホスト間でIGMPスヌーピングをサポートします
D. NACポリシーに一致する動的アドレスオブジェクトの割り当てが可能です
回答を見る
正解: B
質問 #7
ワイヤレス ネットワークのスループットに関する次の 3 つの記述のうち正しいものはどれですか。(3 つ選択してください。)
A. 00 Mbpsとしてラベル付けされたワイヤレスデバイスは、300Mbpsのスループットを提供すると予想されるはずです。
B. り高いスループットを実現するために、ワイヤレスクライアントの機能がアクセスポイントの機能を一致させるように注意してください。
C. り少ないビーコンを生成することでワイヤレスメディアの義務サイクルを削減すると、スループットが改善される可能性があります。
D.
E. 体の全二重性の性質とCSMA/CAによって生成される最小限のオーバーヘッドのため、実際の集計スループットは通常、データレートに近いです。
回答を見る
正解: BCD
質問 #8
NP6 を搭載したプラットフォームをトラフィックが通過するときに診断コマンドを継続的に実行し、次の出力を取得します。出力に表示された情報に基づいて、正しい 2 つのステートメントはどれですか。(2 つ選択してください。)
A. ISFとNP間の帯域幅制御を有効にすると、出力が変更されます
B. 力は、蓄積されたカウンターコレクトを蓄積するパケット記述子キューを示しています
C. NP6のHPEシェーパーを有効にすると、出力が変更されます
D. スト-ShortCutモードが有効になっています。
E. Xaucorrectにパケットドロップがあります
回答を見る
正解: ABE
質問 #9
お客様がFortiDDoSデバイスでSYNフラッド緩和機能を有効化したいと考えています。FortiDDoSは、新しい送信元IPアドレスからのSYNパケットごとに1つのSYN/ACKパケットで応答する必要があります。お客様はどのSYNフラッド緩和モードを使用する必要がありますか?
A. Synの再送信
B. syn/ackクッキー
C. syn cookiecorrect
D. ACK Cookie
回答を見る
正解: C
質問 #10
添付資料を参照してください。FortiManagerにログインし、デバイスマネージャウィンドウにアクセスすると、管理対象デバイスの1つが正常な状態ではないことに気付きました。添付資料を参照し、影響を受けたデバイスの状態と結果を正しく説明している記述を2つ選択してください。(2つ選択してください。)
A. バイスの構成は、ローカルフォーゲート側のみで変更されました。自動アップデートは無効です。
B. ォーリゲートの変更された構成は、デバイスの構成がFortimanagerからプッシュされるときのままです。
C. バイスの構成は、ローカルフォーゲート側とFortimanager側の両方で変更されました。自動アップデートは無効です。
D. ォーリゲートの変更された構成は、デバイスの構成が次にプッシュされるときに、フォルティマナージャーにあるものを支持して上書きされます。
回答を見る
正解: CD
質問 #11
図をクリックしてください。図に示すように、FortiGateと2つの1Gbpsリンクで構成されるスイッチの間に集約インターフェースを作成しました。しかし、最大帯域幅が1Gbpsを超えることはなく、従業員からネットワークが遅いという苦情が出ています。トラブルシューティングを行った結果、使用されているメンバーインターフェースが1つしかないことがわかりました。集約インターフェースの設定は図に示されています。このシナリオでは、どのコマンドでこの問題を解決できますか?
A. 成システムインターフェイスAGG1SET MIN-LINKS 2ENDCORRECT
B. 成システムインターフェイスAGG1SET重量2END
C. 成システムインターフェイスAGG1SETアルゴリズムL4END
D. 成システムインターフェイスAGG1SET LACP-MODE ActiveEnd
回答を見る
正解: A
質問 #12
別紙 「別紙」ボタンをクリックしてください。別紙には、FortiWeb で URL 書き換えポリシーを作成する手順が示されています。このポリシーの目的を表す記述はどれですか。
A. リシーは、すべてのHTTP URLをHTTPCORRECTにリダイレクトします
B. リシーは、すべてのHTTPS URLをHTTにリダイレクトします
C. リシーは、httpsのみをリダイレクトします。
D. ーキーは、httpに?/(。*)s文字列を含むhttp urlのみをリダイレクトします
回答を見る
正解: A
質問 #13
展示 「展示」ボタンをクリックしてください。FortiGateはダイヤルアップIPsec VPN用に構成されており、複数のリモートFortiGateから接続できます。しかし、FortiGate AとBはVPNへの接続に問題があります。一度に接続できるのはどちらか一方だけです。サイトBがサイトAに接続しようとした場合、サイトAは切断されます。IKEリアルタイムデバッグでは、サイトAが切断されたときの出力が展示に表示されます。両方のVPNを接続できるようにするには、ダイヤルアップ構成でどの設定を行う必要がありますか?
A. endforce-unique-id disableを設定します
B. ドローターを有効にします
C. ングルソース無効を設定します
D. router-overlap aoplcorrectを設定します
回答を見る
正解: D
質問 #14
FortiManager の JSON API にアクセスしてオブジェクトの情報を取得したいと考えています。このシナリオでは、どの 2 つの方法が要件を満たしますか?(2 つ選択してください。)
A. ークステーションでWebブラウザで電話をかけます。
B. ークステーションにSoapupi APIツールを使用して電話をかけます。
C. Fortimanager Administration GUIからWSDLファイルをダウンロードします。ワークステーションのカールユーティリティ。
D. 電話をかけます
回答を見る
正解: CD
質問 #15
カフェでは無料Wi-Fiを提供しています。利用者の携帯型電子機器にはウイルス対策ソフトがインストールされていないことが多く、知らないうちにワームに感染している可能性があります。同じSSIDに接続する他の利用者の感染デバイスから、すべての利用者を保護する必要があります。要件を満たす手順はどれですか?
A. イルス対策およびIPSを使用した深いSSH検査を有効にします。
B. ャプティブポータルを使用して、HTTPやSMTPなどの無担保接続を保護された同等物にリダイレクトし、感染したクライアントのワームが他の顧客トラフィックを改ざんするのを防ぎます。
C. WPA2暗号化を使用し、Fortigateに関するポリシーを構成して、クライアント間のすべてのトラフィックをブロックします。
D. WPA2暗号化を使用し、「SSID内部トラフィックをブロック」します。
回答を見る
正解: B
質問 #16
「Exhibit」ボタンをクリックしてください。支社へのIPsecトンネルを構成しました。トンネルの暗号化がハードウェアにオフロードされていることを確認したいとします。このExhibitを参照して、正しい記述はどれですか? [Fortinet-NSE8-810-1.0/xmlfile-11_1.jpg]
A. 信と発信トラフィックはオフロードされています。
B. 信トラフィックはオフロードされています。この時点で、着信トラフィックがオフロードされているかどうかを判断することはできません。
C. ラフィックはオフロードされていません。
D. 信トラフィックはオフロードされています。オフロードされていない着信トラフィック。
回答を見る
正解: D
質問 #17
FortiManager の JSON API にアクセスしてオブジェクトの情報を取得したいと考えています。このシナリオでは、どの 2 つの方法が要件を満たしますか?(2 つ選択してください。)
A. Fortimanager Administration GucorrectからWSDLファイルをダウンロードします
B. ークステーションでカールユーティリティを使用して電話をかけます。
C. ークステーションにSoapui APIツールで電話をかけます。
D. ークステーションでWebブラウザで電話をかけます。
回答を見る
正解: AB
質問 #18
ある企業がゲートウェイモードで新しいFortiMailを導入しました。管理者は、以下のポリシーを適用して電子メール保護を強化するよう求められています。- 有効な電子メールアカウントが存在する場合にのみ電子メールを受信できるようにする。- 認証されたユーザーのみが電子メールを送信できるようにする。これらの要件を満たすアクションはどれですか?(2つ選択してください。)
A. 信者アドレスの確認を構成します。
B. ンバウンドレシピエントポリシーを構成します。
C. ウトバウンドレシピエントポリシーを構成します。
D. クセス制御ルールを構成します。
回答を見る
正解: DA
質問 #19
NP6 を搭載したプラットフォームをトラフィックが通過するときに診断コマンドを継続的に実行し、次の出力を取得します。出力に表示された情報に基づいて、正しい 2 つのステートメントはどれですか。(2 つ選択してください。)
A. ISFとNP間の帯域幅制御を有効にすると、出力が変更されます
B. 力は、パケット記述子キュー蓄積されたカウンターを表示しています
C. NP6のHPEシェーパーを有効にすると、出力が変更されます
D. スト-ShortCutモードが有効になっています
E. Xauiにはパケットドロップがあります
回答を見る
正解: B
質問 #20
図を参照してください。[Fortinet-NSE8-811-1.0/xmlfile-2_1.png] 図は、FortiGateデバイスとFortiSwitchデバイス間のフルメッシュトポロジを示しています。この構成を導入するには、次の2つの要件を満たす必要があります。a. 各FortiGateデバイスとFortiSwitchデバイス間で20 Gbpsの全二重接続が利用可能であること。a. FortiGate HAがAPモードであること。図を参照し、これらの要件を満たす2つのアクションは何ですか?(2つ選択してください。)
A. ーブルAとCに接続されたポートで無効になっている1つのラグとFortilinkスプリットインターフェイスでマスターフォーゲートを構成し、スレーブのケーブルBとDに同じポートが使用されていることを確認します。
B. ーブルAとCに接続されたポートで有効になっている1つのラグとFortilinkスプリットインターフェイスでマスターフォーゲートを構成し、スレーブのケーブルBとDに同じポートが使用されていることを確認します。
C. ーブルEを介してICLを使用したピアとして両方のFortiswitchデバイスを構成し、ケーブルAとCに接続されたポートに1つのMCLAGを作成し、ケーブルBおよびDに接続されたポートに別のMCLAGを作成します。
D. ーブルEを介してISLを使用してピアとして両方のFortiswitchデバイスを構成し、ケーブルAとCに接続されたポートに1つのMCLAGを作成し、ケーブルBおよびDに接続されたポートに別のMCLAGを作成します。
回答を見る
正解: AC
質問 #21
Slowlorisなどの低速接続攻撃を検出するため、ネットワークにFortiDDoSを追加するよう求められています。FortiDDoSのどの防御モードが、この特定の種類の攻撃から保護しますか?
A. 対称モード
B. グレッシブエージングモード
C. ート制限モード
D. ロッキングモード
回答を見る
正解: B
質問 #22
ユーザー定義のルックアップ テーブル データを FortiSIEM にインポートするためにサポートされている 2 つの方法はどれですか (2 つ選択してください)。
A. ポート
B. FTP
C. API
D. SCP
回答を見る
正解: AC
質問 #23
「Exhibit」ボタンをクリックしてください。ブランチオフィスへのIPsecトンネルを構成しました。トンネルの暗号化がハードウェアにオフロードされていることを確認したいとします。このExhibitを参照して、正しい記述はどれですか?
A. 信と発信トラフィックはオフロードされています
B. 信トラフィックがオフロードされているため、現時点で着信トラフィックがオフロードされているかどうかを判断できません。
C. ラフィックはオフロードされていません。
D. 信トラフィックはオフロードされています:着信トラフィックはオフロードされていません
回答を見る
正解: D
質問 #24
SD-WANはFortiGate上に構成されています。インターネットリンクの1つに高遅延が発生すると、FortiGateのDNSを使用した名前解決に非常に長い時間がかかることに気付きました。最小限の作業で、FortiGateのDNS解決時間を可能な限り短縮する必要があります。どのような設定を行うべきでしょうか?
A. ーカルアウトトラフィックを構成して、ループバックインターフェイスに関連付けられた手動で定義されたIPを使用して、SD-WANルールに基づいて発信インターフェイスを使用して使用し、LoopbackからDNSサーバーへのSD-WANルールを構成します。
B. SD-WANルールをDNSサーバーに構成し、ソースアドレスのFortigateインターフェイスIPSを使用します。
C. 2つのDNSサーバーを構成し、2つのインターネットプロバイダーが推奨するDNSサーバーを使用します。
D. ンターフェイスIPを使用してSD-WANルールに基づいて発信インターフェイスを使用するようにローカルアウトトラフィックを構成し、DNSサーバーにSD-WANルールを構成します。
回答を見る
正解: D

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.