すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Fortinet NSE8_812試験サンプルの質問|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 658企業に採用してきました。

他のオンライン試験を受ける
質問 #1
この図は、FortiGateデバイスにおける明示的なWebプロキシ設定を示しています。FortiGateは、IPアドレス172.16.10.4のクライアントと、ポート80(IPアドレス10.10.3.4)を使用するWebサーバーの間に設置されています。クライアントのWebブラウザは、FortiGate WebプロキシのIPアドレス172.16.10.254にHTTPトラフィックを正しく送信しています。このHTTPトラフィックをキャプチャできるスニファーコマンドを2つ選択してください。
A. ニファーパケットを診断する「ホスト172
B. ニファーパケットの診断任意の「ホスト172
C. ニファーパケットの診断任意の「ホスト172
D. ニファーパケットの診断任意の「ホスト172
回答を見る
正解: CD
質問 #2
図を参照してください。図は、FortiGateデバイスとFortiSwitchデバイス間のフルメッシュトポロジを示しています。この構成を導入するには、以下の2つの要件を満たす必要があります。「¢ 各FortiGateデバイスとFortiSwitchデバイス間で20Gbpsの全二重接続が利用可能であること」 「¢ FortiGate HAはAPモードであること」 図を参照し、これらの要件を満たす2つのアクションは何ですか?(2つ選択してください。)
A. ーブルAとCに接続されたポートで無効になっている1つのラグとFortilinkスプリットインターフェイスでマスターフォーゲートを構成し、スレーブのケーブルBとDに同じポートが使用されていることを確認します。
B. ーブルAとCに接続されたポートで有効になっている1つのラグとFortilinkスプリットインターフェイスでマスターフォーゲートを構成し、スレーブのケーブルBとDに同じポートが使用されていることを確認します。
C. ーブルEを介してICLを使用したピアとして両方のFortiswitchデバイスを構成し、ケーブルAとCに接続されたポートに1つのMCLAGを作成し、ケーブルBとDに接続したポートに別のMCLAGを作成します。
D. ーブルEを介してISLのピアとして両方のFortiswitchデバイスを構成し、ケーブルAとCに接続されたポートに1つのMCLAGを作成し、ケーブルBとDに接続したポートに別のMCLAGを作成します。
回答を見る
正解: AC
質問 #3
FortiManager の JSON API にアクセスしてオブジェクトの情報を取得したいと考えています。このシナリオでは、どの 2 つの方法が要件を満たしますか?(2 つ選択してください。)
A. Fortimanager Administration GUIからWSDLファイルをダウンロードします。
B. ークステーションのカールユーティリティで電話をかけます。
C. ークステーションにSoapui APIツールで電話をかけます。
D. ークステーションでWebブラウザで電話をかけます。
回答を見る
正解: AC
質問 #4
「Exhibit」ボタンをクリックします。FortiManagerにログインし、デバイスマネージャウィンドウを確認すると、管理対象デバイスの1つが正常な状態ではないことに気付きました。このExhibitを参照し、影響を受けたデバイスの状態と結果を正しく説明している記述はどれですか?(2つ選択してください。)
A. バイスの構成は、ローカルフォイチゲート側のみで変更されました。自動アップデートは無効です。
B. バイスの構成は、ローカルフォーゲート側とフォルティマナゲル側の両方で変更され、自動アップデートは無効です。
C. Fortigate WRTの変更された構成は、Device構成がForbmanagerからプッシュされるときのままです。
D. ォーリゲートの変更された構成は、デバイスの構成が次にプッシュされるときに、フォルティマナーガーにあるものを支持して上書きされます。
回答を見る
正解: BD
質問 #5
ダッシュボードウィジェットには、FortiGuard Webフィルタリングにアクセスできないと表示されています。ただし、図に示すように、アンチウイルス、IPS、アプリケーション制御には問題がありません。Fortinetのカスタマーサービスに問い合わせたところ、FortiGuard Webフィルタリングの契約はまだ数か月有効であることがわかりました。この問題の原因を2つ挙げてください。(2つ選択してください。)
A. ォーゲートブロッキングポート8888および53の前に別のセキュリティデバイスがあります。
B. Fortiguard Webフィルタリングは、ファイアウォールポリシーでは有効になりません。
C. Webフィルタリングおよび電子メールフィルタリングオプションの下でWebフィルタリングキャッシュを有効にしませんでした。
D. ァイアウォールポリシーブロッキングポート8888および53があります。
回答を見る
正解: AB
質問 #6
「Exhibit」ボタンをクリックしてください。[Fortinet-NSE8-810-1.0/xmlfile-9_1.png] 会社には2つのデータセンター(DC)があり、それらはレイヤー3ネットワークで接続されています。ファームAのサーバーは、ファームBのサーバーに、あたかも同一のレイヤー2セグメント内にあるかのように接続する必要があります。このような接続を可能にするには、各DCのFortiGateでどのような設定を行う必要がありますか?
A. ランスポートモードのカプセル化を備えたIPSECトンネルを作成します。
B. ンネルモードカプセル化を備えたIPSECトンネルを作成します。
C. VXLANカプセル化を備えたIPSECトンネルを作成します。
D. VLANカプセル化を備えたIPSECトンネルを作成します。
回答を見る
正解: C
質問 #7
ユーザー定義のルックアップ テーブル データを FortiSIEM にインポートするためにサポートされている 2 つの方法はどれですか (2 つ選択してください)。
A. ポート
B. FTP
C. API
D. SCP
回答を見る
正解: AC
質問 #8
[Fortinet-NSE8-810-1.0/xmlfile-3_1.jpg] [Exhibit] ボタンをクリックします。現在、フローベース検査モードに設定され、パフォーマンスを最適化した様々な設定が施されたエントリーレベルのFortiGateを使用しています。これはデフォルトです。お客様から、一部のウイルスサンプルが検知されていないという報告がありました。これは、メインのインターネットファイアウォールポリシーが、FortiGateで検出されたウイルス対策プロファイルを使用しているためです。[Exhibit] を参照し、問題の原因は何でしょうか?set default-db 設定が extreme に設定されていました。
A. 定オプションスキャン構成アイテムは、Avmonitorをスキャンするオプションを設定するために変更されている必要があります。
B.
C. フォルトのAVプロファイルは、クイックスキャンモードを使用するように変更されました。 Mobile-Malware-DB構成が有効になるように設定されています。
D.
回答を見る
正解: C
質問 #9
展示に示されている構成に関して、正しい記述はどれですか。(3 つ選択してください。)
A. ラフィックロギングは、ポリシー96で無効になっています。
B. CPの握手が完了し、FIN/RSTが転送されていません。
C. oパケットは、過去5分間にこのセッションをヒットしました。
D. o Qosはこのトラフィックに適用されます。
E. ラフィックは、ポリシー96に適用されるVIPを通過します。
回答を見る
正解: BCE
質問 #10
アプリケーション制御ログを確認します。IPS エンジンがこのログを生成する原因となった構成はどれですか?A.C.D.
A. プションa
B. プションb
C. プションc
D. プションd
回答を見る
正解: D
質問 #11
次の VDOM 構成について考えてみましょう。既存の NAT VDOM と新しい透過 VDOM 間の通信を確立できる 2 つの方法はどれですか (2 つ選択してください)。
A. et vlink2lへのセットIP 10
B. link20に設定されたIP 10
C. dom-link、vlink2への型PPPをセットします。
D. et型イーサネット、vdom-link、vlink2へ。
回答を見る
正解: BD
質問 #12
FortiCloudサービスでFortiGateを管理したいと考えています。FortiGateはFortiCloudウェブサイトのデバイスリストに表示されますが、管理機能がすべて表示されないか、グレー表示になっています。このシナリオにおいて正しい記述はどれですか?
A. 理されたFortigateの管理トンネルモードは、通常に変更する必要があります。
B. ネージドフォーリゲートは、Forticloudには新すぎるか古すぎるFortiosのバージョンを実行しています。
C. 理されたFortigateでは、Forticloud管理ライセンスを購入して適用する必要があります。
D. Fortigate CLIでシステムの中央管理を手動で構成し、管理タイプをFortiguardに設定する必要があります。
回答を見る
正解: C
質問 #13
添付資料を参照してください。お客様がFortiGateで設定されたVPN接続を復元しようとしています。添付資料には、VPNが動作していた際のトラブルシューティングセッション中の出力と、現在のベースラインVPN構成が示されています。診断出力に基づいて、どの構成パラメータでVPN接続を復元できますか?A.B.C.D.
A. プションa
B. プションb
C. プションc
D. プションd
回答を見る
正解: C
質問 #14
お客様は、8台のFortiWebアプライアンスで構成される大容量のアクティブ/アクティブHAグループでFortiWebクラスタを運用しています。セカンダリメンバーの1台が、特定のVIPのトラフィックを処理しています。このセカンダリFortiWebアプライアンスに障害が発生した場合、トラフィックはどうなりますか?
A. ラフィックは、その特定のVIPのトラフィックを処理するように構成されている残りの二次アプライアンスにプライマリアプライアンスによって再配布されます。
B. ラフィックは、セッションの数が最小でセカンダリメンバーにリダイレクトされます。
C. ラフィックは、一次器具によって残りの二次アプライアンスに再配布されます。
D. ラフィックは、同じトラフィックグループの次のアプライアンスにリダイレクトされます。
回答を見る
正解: D
質問 #15
別紙を参照してください。別紙は、FortiWebでURL書き換えポリシーを作成する手順を示しています。このポリシーの目的を表す記述はどれですか?
A. リシーは、すべてのHTTPS URLをHTTPにリダイレクトします。
B. リシーは、すべてのHTTP URLをHTTPSにリダイレクトします。
C. リシーは、 ^/(。*)$ stringを含むHTTP URLのみをHTTPSにリダイレクトします。
D. リシーは、 ^/(。*)$ stringを含むHTTPS URLのみをHTTPにリダイレクトします。
回答を見る
正解: B
質問 #16
図を参照してください。このシナリオでは何が起こっているでしょうか?
A. ーザーは、Fortigate Captiveポータルに対して認証されています。 cユーザーはIDPに対して認証されています。
B. ーザーステータスは、Forticlient EMSでOff-Netに変更されました。
C. ーザーは外部ブラウザで認証されていません。
回答を見る
正解: C
質問 #17
アンチウイルスリアルタイム保護は除外設定なしで有効になっています。図を参照し、FortiClient EMSからプロファイル更新を受信した後、FortiClientエンドポイントはどのような2つの動作をしますか?(2つ選択してください。)
A. ccessダウンロードされたファイルへのアクセスは、Fortisandboxに到達可能になったときに60秒後に常に許可されます。
B. ーザーは、ウイルスではなく、Fortisandboxに到達可能である場合、ダウンロードしたファイルに最大60秒間アクセスできません。
C. ッピングされたネットワークドライブから実行されたC
D. アルタイム保護がウイルスを検出しない場合、ユーザーはFortisandboxが到達できない場合にダウンロードされたファイルにアクセスできます。
回答を見る
正解: AB
質問 #18
HA トポロジでは次の構成が使用されています: この構成に基づくと、セカンダリ クラスタ メンバーによってフェイルオーバーが検出されるまでにどのくらいの時間がかかりますか?
A. 600ms
B. 200mscorrect
C. 300ms
D. 100ms
回答を見る
正解: B
質問 #19
添付資料を参照してください。[Fortinet-NSE8-811-1.0/xmlfile-7_1.png] FortiWeb環境用のカスタムヘルスチェックを作成しました。添付資料に示されている出力のうち、正しい記述はどれですか?
A. FortiWebは、サーバーから最初のパケットを受信する必要があります。
B. FortiWebは、サーバーからHTTP 200応答コードを受信する必要があります。
C. fortiwebは、page index
D. FortiWebは、サーバーからICMPエコーリクエストを受信する必要があります。
回答を見る
正解: B
質問 #20
「Exhibit」ボタンをクリックしてください。FortiGateファイアウォールにセントラルNATが設定されています。スニファーで確認すると、インターネット出口上のホストへのICMPパケットは、設定された仮想IP(VIP)ではなく、ポート1のIPアドレスで送信されています。図を参照し、ICMPトラフィックも変換されるようにするには、どの設定が必要ですか?
A. config firwall central-snat-map編集
B. 成ファイアウォールippool編集 "secondry_ip" set arp-intf 'port1'次の終わり
C. Config Firewall Central-Snat-Map編集1明細なプロトコル次の終わり
D. 成ファイアウォールセントラルスナットマップ編集1セットプロトコル1次の終わり
回答を見る
正解: C
質問 #21
FortiMailは保護ドメイン「internal lab」に設定されています。認証されていないユーザー宛てのメールを中継するためにアクセス制御ルールが必要なエンベロープアドレスは2つありますか?(2つ選択してください。)
A. ール:traming@fortinet com:rcpt to:student@fortmet com
B. Student@fortinet comからのメール:rcpt to [email?protected] refort
C. ール:Trainmg@Internallab; rcpt to Student@mternallabcorrect
D. 生@内部ラボからのメール:RCPTから[電子メール?保護]
回答を見る
正解: BC
質問 #22
FortiGate1はFortiGate2とゲートウェイ間IPsec VPNを確立しています。FortiGate1とFortiGate2間のIKEネゴシエーションはすべてUDPポート500で行われます。FortiGate2のローカルエリアネットワーク上のPCは、VPNトンネルを介してFortiGate1のローカルエリアネットワーク上のPCに継続的にpingリクエストを送信しています。トンネル経由では他のトラフィックは送信されていません。このシナリオにおいて正しい記述はどれですか?
A. ortigate1は、300秒ごとにR-U-U-Shereパケットを送信し、Pingトラフィックが流れています。
B. ortigate1は、Pingが300秒間停止し、この期間中にIKEパケットが受信されない場合、R-U-u-Shereパケットを送信します。
C. ortigate1は、Pingが60秒間停止し、この期間中にIKEパケットが受信されない場合、R-U-U-Shoreパケットを送信します。
D. ortigate1は、Ping Trafficが流れている間、60秒ごとにR-U-Sthereパケットを送信します。
回答を見る
正解: C
質問 #23
FortiCloudサービスでFortiGateを管理したいと考えています。FortiGateはFortiCloudウェブサイトのデバイスリストに表示されますが、管理機能がすべて表示されないか、グレー表示になっています。このシナリオにおいて正しい記述はどれですか?
A. 理されたFortigateの管理トンネルモードは、通常に変更する必要があります。
B. ネージドフォーリゲートは、Forticloudには新すぎるか古すぎるFortiosのバージョンを実行しています。
C. 理されたFortigateでは、Forticloud管理ライセンスを購入して適用する必要があります。
D. Fortigate CLIでシステムの中央管理を手動で構成し、管理タイプをFortiguardに設定する必要があります。
回答を見る
正解: D
質問 #24
SCADA環境制御デバイスを所有する顧客がいますが、デバイスのWeb GUIにアクセスするたびに、誤検知のIPSアラートがトリガーされます。この動作を除外するための機能的なカスタムIPSフィルターを作成できず、デバイスが古すぎてHTTPSをサポートしていないようです。誤検知のIPSアラートの発生を防ぐ必要があります。このシナリオでは、どの2つのアクションでこのタスクを達成できますか?(2つ選択してください。)
A. IPSスキャンを実行しないDeviceaのIPアドレスの非常に詳細なファイアウォールポリシーを作成します。
B. ローベースではなく、プロキシベースの検査モードで動作するようにFortigateを再構成します。そのDevicea€のIPアドレスの免除アクション。
C. URLフィルターを作成します
D. 連するファイアウォールポリシーを変更して、SSLディープインテクションの代わりにSSL証明書のインスペクションを使用します。
回答を見る
正解: AD
質問 #25
マーケティング部門は、部門全体がSkypeを使用して受信したファイルを解凍して実行しました。[Fortinet-NSE8-8.0/Fortinet-NSE8-10_2.png] 展示資料を確認すると、ペイロードの初期分析からどのような2つの詳細が判明しましたか?
A. イロードには、マルウェアが資格情報を収穫するために監視している文字列が含まれています。
B. れは、Netflix資格情報を使用して映画をダウンロードして海賊版にする一種のトロイの木馬です。
C. ンスタントメッセージングを使用してDDOS攻撃のこのタイプの脅威は、電子メールを送信して感染をさらに広める。
D. の脅威のペイロードは、プライベートユーザービデオをアップロードして、ビットコインの支払いを強要するために使用されます。
回答を見る
正解: B
質問 #26
展示資料によると、FortiFoneは着信音を鳴らすものの、電話に出るとお互いの声が聞こえないという報告がユーザーから寄せられています。FortiFoneはSIPプロキシサーバーとの通信にSIPを使用し、電話機間ではRTPを使用しています。どのような設定変更でこの問題を解決できますか?A.
B.
C.
D.
回答を見る
正解: C
質問 #27
図に示されているVPN構成を確認してください。SD-WANネットワークトラフィックのダウンロード速度が500Mbpsで、環境内でパケットロスが8%の場合、前方誤り訂正(FEC)の動作はどのようになりますか?
A. 10個のベースパケットごとに1個の冗長パケット
B. 3 5つのベースパケットごとに3冗長パケット
C. 8ベースパケットごとに2冗長パケット
D. 9ベースパケットごとに3冗長パケット
回答を見る
正解: A
質問 #28
次の FortiGate 構成について考えてみましょう: [Fortinet-NSE8-811-1.0/xmlfile-11_1.png] ディープ インスペクション SSL のどのコマンドライン オプションを使用すると、FortiGate は信頼されていないすべての自己署名証明書を、信頼できる Fortinet_CA_SSL 証明書で再署名するのでしょうか。
A. ロック
B. 査します
C. 可
D. 視します
回答を見る
正解: D
質問 #29
FortiGate NAC LAN セグメントを使用する利点は何ですか?
A. じVLAN内の複数のDHCPサーバーのサポートを提供します
B. ストのIPアドレスを変更せずに物理的な分離を提供します
C. じVLAN内のホスト間でIGMPスヌーピングをサポートします
D. NACポリシーに一致する動的アドレスオブジェクトの割り当てが可能です
回答を見る
正解: B
質問 #30
FortOSデバイスは、事前共有されたフェーズ1メインモードダイヤルアップトンネルを使用して、複数のリモートスポークVPNユニット(グループAスポークと指定)のVPN終端に使用されます。あなたの会社は最近、別の組織を買収しました。あなたは、新しく買収した組織のサイト(グループBスポークと指定)に対してVPNを正しく確立し、新しいデバイスをプロビジョニングする必要があります。既存のスポークユニット(グループA)と新しいスポークユニット(グループB)の両方が動的にアドレス指定されます。買収した組織のスポークが、
A. Preshared KeysとXauthを備えた新しいフェーズ1ダイヤルアップモードトンネルを実装します。 IDを使用してトラフィックをフィルタリングします
B. ループAスポークとは異なる事前共有キーを持つ新しいフェーズ1ダイヤルアップメインモードトンネルを実装します。標準ポリシーを使用して、新しいダイヤルアップTunnelCorrectのフィルタリング
C. 明書認証を備えた新しいフェーズ1ダイヤルアップメインモードトンネルを実装します。標準ポリシーを使用して、ダイヤルアップトンネルのフィルタリングを行います。
D. 別のピアを使用して個別のフェーズ1ダイヤルアップアグレッシブモードトンネルを実装
E. 準ポリシーを使用して、新しいダイヤルアップトンネルのトラフィックをフィルタリングします。
回答を見る
正解: AB

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.