すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

無料のFortinet NSE4-FDN試験問題&サンプル模擬試験

 受験名 Fortinet NSE4-FDN
受験番号NSE4-FDN
受験料400ドル
試験期間105分
質問数60-70
合格点60%

Fortinet NSE4-FDN認定の旅に出る前に、試験形式、出題される問題の種類、難易度、試験を完了するのに必要な時間などについての疑問は、気が重くなるものです。

Fortinet NSE4-FDN試験に打ち勝つための確実なルートは、継続的な知識の強化にあります。実際の試験形式に慣れるまでは、弊社のプレミアムFortinet NSE4-FDN認定模擬試験を使って練習してみることを強くお勧めします。この模擬試験はFortinet NSE4-FDN試験に対するあなたの準備戦略のための基礎となり、あなたの長所と短所を明確にし、あなたの時間管理能力を高め、あなたが達成することができるスコアを現実的なものにします。

他のオンライン試験を受ける
質問 #1
SSL証明書の検査が有効になっている場合に、FortiGateがSSLサーバーのホスト名を特定するために使用する3つの情報はどれですか?
A. サーバー証明書のサブジェクト代替名(SAN)フィールド
B. HTTPヘッダーのhostフィールド
C. サーバー証明書の件名フィールド
D. サーバー証明書のシリアル番号
E. クライアントHelloメッセージのサーバー名表示(SNI)拡張子
回答を見る
正解: ACE
質問 #2
Web フィルタリングの HTTP 検査プロセスは、Web フィルタプロファイルで複数の機能が有効になっている場合、特定の順序に従います。Web フィルタ プロファイルでセーフサーチなどの機能が有効になっている場合、FortiGate はどのような順序を使用する必要がありますか?
A. FortiGuardカテゴリフィルタとレーティングフィルタ
B. 静的ドメインフィルター、SSL検査フィルター、外部コネクターフィルター
C. 静的URLフィルタ、FortiGuardカテゴリフィルタ、高度なフィルタ
D. DNSベース・ウェブ・フィルターと、
回答を見る
正解: C
質問 #3
管理者がファイアウォールポリシーで送信インターフェイス any を設定しました。ポリシーリストビューについて正しい記述はどれですか。
A. ポリシー検索が無効になる
B. 検索オプションが無効になる
C. インターフェースペアビューは無効になります。
D. シーケンスビューが無効になる
回答を見る
正解: C
質問 #4
HAオーバーライド設定が無効な場合のプライマリFortiGate選択プロセスは何ですか?
A. 接続済み監視ポート > システム稼働時間 > 優先度 > FortiGateシリアル番号
B. Connected monitored ports > Priority > HA uptime > FortiGate シリアル番号
C. 接続された監視ポート > HA稼働時間 > 優先度 > FortiGateシリアル番号
D. Connected monitored ports > Priority > System uptime > FortiGate シリアル番号
回答を見る
正解: C
質問 #5
RPFチェックがどのように使われるかを説明する2つの記述はどれか。(2つ選びなさい)
A. RPFチェックは、新しいセッションの最初の送信パケットに対して実行されます。
B. RPFチェックは、新しいセッションの最初のリプライパケットで実行されます。
C. RPFは、IPスプーフィング攻撃からFortiGateとネットワークを保護するメカニズムです。
D. RPFチェックは、新しいセッションの最初の送信パケットと返信パケットで実行されます。
回答を見る
正解: AC
質問 #6
FortiGateデバイスでイベントログとすべてのセキュリティログのロギングを有効にし、FortiGateのローカルディスクを使用するようにロギングを設定しました。ローカル ディスクが一杯になった場合のデフォルトの動作は?
A. ログは上書きされ、ログディスクの使用率がしきい値の95%に達したときのみ、ウォーミングアップが行われます。
B. 手動でローカルディスクからログを消去するまで、新しいログは記録されない。
C. ログが上書きされ、ログのディスク使用率がしきい値75%に達したときに最初の警告が発せられる。
D. ログディスクの使用率がしきい値95%に達した場合、ウォーミングアップが発行された後、新しいログは記録されない。
回答を見る
正解: C
質問 #7
IPsec トンネルのフェーズ 2 コンフィグレーションで自動ネゴシエートを有効にすると、どのような影響がありますか?
A. FortiGateは、異なる暗号化および認証アルゴリズムをリモートピアと自動的にネゴシエートします。
B. FortiGateは、IPsecトンネルのアクティビティに関係なく、自動的にIPsecトンネルを立ち上げ、それを維持します。
C. FortiGateは、リモートピアと異なるローカルアドレスとリモートアドレスを自動的にネゴシエートします。
D. FortiGateは、既存のセキュリティアソシエーションの有効期限が切れると、新しいセキュリティアソシエーションを自動的にネゴシエートします。
回答を見る
正解: B
質問 #8
管理者は、ネットワーク帯域幅を拡大し、冗長性を提供する必要があります。複数のFortiGateインターフェイスをバインドするには、どのインターフェイス タイプを選択する必要がありますか?
A. ソフトウェア・スイッチ・インターフェース
B. 冗長インターフェース
C. VLANインターフェース
D. 集約インターフェース
回答を見る
正解: D
質問 #9
FortiGateのビデオフィルタリングに関する記述のうち、正しいものはどれですか。
A. ビデオフィルタリングFortiGuardのカテゴリは、WebフィルタFortiGuardのカテゴリに基づいています。
B. プロキシベースのファイアウォールポリシーでのみ利用可能です。
C. 完全なSSL検査は必要ない。
D. ファイル共有サービスでホストされているビデオファイルを検査する。
回答を見る
正解: B
質問 #10
ポリシーベースの次世代ファイアウォール(NGFW)として構成されている場合、FortiGateはどのような検査モードを使用しますか?
A. 証明書検査
B. フローベース検査
C. 全内容検査
D. プロキシベースの検査
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.