すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新2024 Fortinet NSE4_FGT-7.2認定試験問題集&模擬テスト、Fortinet NSE 4 FortiOS 7.2|SPOTO

SPOTOの最新2024 Fortinet NSE4_FGT-7.2認定試験問題集と模擬試験で先取りしましょう。この認定資格は企業ネットワークのファイアウォール・ソリューションを管理するネットワークとセキュリティの専門家にとって不可欠です。SPOTOはあなたの試験準備を高めるために一流の模擬試験、試験用ダンピングとサンプル問題を提供します。弊社の試験資料と回答で準備を完璧にし、試験シミュレーターはオンライン試験問題や模擬試験のための現実的なプラットフォームを提供します。SPOTOの高品質の模擬試験で、あなたはFortinet NSE 4 - FortiOS 7.2試験に合格し、ネットワークとセキュリティ管理の分野でキャリアを進める自信を身につけることができます。最高の試験準備リソースを提供するSPOTOにお任せください。
他のオンライン試験を受ける

質問 #1
次の FortiGate 設定タスクのうち、ポリシー ルート テーブルにルートを作成するのはどれですか?(2つ選んでください)
A. 名前付きアドレスオブジェクトで作成された静的ルート
B. インターネットサービスオブジェクトで作成された静的ルート
C. 個々のメンバーインターフェースに対して作成されたSD-WANルート
D. リンク遅延に基づいてトラフィックをルーティングするために作成されたSD-WANルール
回答を見る
正解: AD
質問 #2
FortiGuard 接続のデバッグ出力を参照してください。展示に示されている出力に基づくと、どの2つのステートメントが正しいですか?(2つ選んでください)。
A. ローカルのFortiManagerは、FortiGateが通信するサーバの1つです。
B. 契約情報を取得するために1つのサーバーに連絡した。
C. パケットを連続して損失したサーバーが少なくとも1つある。
D. FortiGateはデフォルトのFortiGuard通信設定を使用しています。
回答を見る
正解: C
質問 #3
どのインターフェイスが発信インターフェイスとして選択されますか?
A. ポート4
B. ポート2
C. ポート1
D. ポート3
回答を見る
正解: C
質問 #4
展示をご覧ください。この出力に基づいて、正しい記述はどれですか?(2つ選んでください)。
A. すべてのVDOMがプライマリとセカンダリのFortiGateデバイス間で同期されていません。
B. ルートVDOMがプライマリとセカンダリのFortiGateデバイス間で同期されていません。
C. グローバル構成は、プライマリとセカンダリのFortiGateデバイス間で同期されます。
D. FortiGateデバイスには3つのVDOMがあります。
回答を見る
正解: CD
質問 #5
静的ルート設定を含む展示を参照してください。管理者がAmazon Web Servicesのスタティックルートを作成しました。管理者がルートを表示するには、どのCLIコマンドを使用する必要がありますか?
A. ルーター情報のルーティングテーブルをすべて取得する。
B. インターネットサービスのルートリストを取得する
C. ルーター情報ルーティングテーブルデータベースの取得
D. ファイアウォールのルートリストを診断する
回答を見る
正解: BC
質問 #6
別紙A 別紙B ユーザーがSSL VPNに接続しようとすると、接続に失敗します。SSL VPNへの接続を成功させるにはどうすればよいですか。
A. クライアントのSSL VPNポートを変更する。
B. サーバーIPアドレスを変更する。
C. アイドルタイムアウトを変更する。
D. SSL VPNポータルをトンネルに変更する。
回答を見る
正解: AB
質問 #7
管理者がセントラルDNATと仮想IPを設定しました。ファイアウォールポリシーの「宛先」フィールドで選択できるのはどれですか?
A. VIPグループ
B. VIPオブジェクトのマップされたIPアドレスオブジェクト
C. VIPオブジェクト
D. IPプール
回答を見る
正解: C
質問 #8
スタティックルートがイコールコストマルチパス(ECMP)ルーティングの対象となるためには、次のうちどのルート属性が等しくなければなりませんか?(2つ選んでください)
A. 優先順位
B. メートル法
C. 距離
D. コスト
回答を見る
正解: AC
質問 #9
展示に示されているインターフェイスを考えると、どの2つの記述が正しいか?(2つ選んでください)。
A. ポート2とポート2-vlan1間のトラフィックはデフォルトで許可されています。
B. port1-vlan10とport2-vlan10は同じブロードキャストドメインの一部です。
C. port1 はネイティブ VLAN です。
D. port1-vlan と port2-vlan1 は、同じ VDOM 内または異なる VDOM に割り当てることができます。
回答を見る
正解: ABD
質問 #10
SSL VPNのタイマーに関する記述のうち、正しいものはどれですか。(2つ選んでください)
A. 部分的なHTTPリクエストからのDoS攻撃を緩和できるようにする。
B. SSL VPNの設定には、カスタマイズ可能なタイマーはありません。
C. ファイアウォールポリシーの認証タイムアウトが発生した場合、アイドル状態のSSL VPNユーザを切断する。
D. ネットワーク遅延が大きいためにSSL VPNユーザーがログアウトしてしまうのを防ぎます。
回答を見る
正解: AD
質問 #11
ある管理者が、ユーザーが断続的にWebを閲覧できないという報告を調査しています。管理者は診断を実行し、図のような出力を受け取りました。図の診断出力を調べてください。次のオプションのうち、この問題の最も可能性の高い原因はどれですか?
A. NATポートの枯渇
B. 高いCPU使用率
C. メモリ使用量の多さ
D. 高いセッションタイムアウト値
回答を見る
正解: C
質問 #12
インターネットサービスがファイアウォールポリシーのソースとして選択されている場合、ファイアウォールポリシーのソースファイルに追加できる他の設定オブジェクトはどれですか?
A. IPアドレス
B. インターネットサービスが選択されると、他のオブジェクトを追加することはできません。
C. ユーザーまたはユーザーグループ
D. FQDNアドレス
回答を見る
正解: C
質問 #13
SSL証明書の検査が有効になっている場合、FortiGateがSSLサーバーのホスト名を識別するために使用する3つの情報はどれですか?
A. サーバ証明書のサブジェクト・フィールド
B. サーバ証明書のシリアル番号
C. クライアントHelloメッセージのサーバー名表示(SNI)拡張子
D. サーバ証明書のサブジェクト代替名(SAN)フィールド
E. HTTPヘッダーのhostフィールド
回答を見る
正解: AD
質問 #14
フローベースの検査モードでは、どのようなファイルが検査のためにFortiSandboxに送信されますか?
A. FortiGuardウイルス対策シグネチャ データベースにハッシュ値がない不審なファイルすべて。
B. プロトコルオプションで定義されたオーバーサイズの制限値を超えているすべての疑わしいファイル。
C. ウイルス対策プロファイルで定義されたパターンに一致するすべての疑わしいファイル。
D. ウイルス対策プロファイルでFortiSandboxへの送信が許可されているすべての不審なファイル。
回答を見る
正解: C
質問 #15
WebモードでSSL VPNを使用する場合、FortiGateはどのように動作しますか?
A. FortiGateはFDSサーバーとして動作します。
B. FortiGateはHTTPリバースプロキシとして動作します。
C. FortiGateはDNSサーバーとして動作します。
D. FortiGateはルーターとして動作します。
回答を見る
正解: D
質問 #16
この図には、ネットワーク図、ファイアウォールポリシー、ファイアウォールアドレスオブジェクト構成が含まれています。管理者は、リモートユーザー2のWebサーバーアクセスを拒否するために、デフォルト設定の拒否ポリシーを作成しました。リモートユーザー2はまだWebサーバーにアクセスできます。管理者は、Remote-user2のWebサーバーアクセスを拒否するために、どの2つの変更を行うことができますか?(2つ選びなさい)
A. 拒否ポリシーでmatch-vipを無効にする。
B. Allow-accessポリシーでDestinationアドレスをDeny_IPに設定する。
C. 拒否ポリシーでmatch vipを有効にする。
D. 拒否ポリシーで宛先アドレスをWeb_serverに設定する。
回答を見る
正解: B
質問 #17
FortiGate 用 FortiGuard サービスに関する記述のうち、正しいものはどれですか。
A. WebフィルタリングデータベースはFortiGateのローカルにダウンロードされます。
B. アンチウイルスシグネチャは、FortiGate上でローカルにダウンロードされます。
C. FortiGateは、UDPポート53または8888を使用してIPSアップデートをダウンロードします。
D. FortiAnalyzerをローカルFDNとして構成し、アンチウイルスとIPSのアップデートを提供できます。
回答を見る
正解: B
質問 #18
管理者は、SSL VPNアクセスのセキュリティを強化する必要があります。そのためのベストプラクティスは、次の記述のどれですか。(3つ選びなさい)
A. コンテンツ検査用にスプリットトンネリングを設定する。
B. IPまたはMACアドレスによるホスト制限を設定する。
C. セキュリティ証明書を使用して二要素認証を構成する。
D. コンテンツ プロセッサ(FortiASIC)へのSSLオフロードを構成します。
E. クライアントの整合性チェック(ホストチェック)を設定する。
回答を見る
正解: CDE
質問 #19
侵入防御システム(IPS)プロファイルのシグネチャ設定を確認します。FTP.Login.FailedシグネチャをIPSセンサープロファイルに追加する場合、正しい記述はどれですか?
A. シグネチャに一致するトラフィックは静かにドロップされ、ログに記録される。
B. シグネチャーの設定では、カスタムレーティングのしきい値を使用します。
C. 署名の設定には、他の署名のグループも含まれる。
D. シグネチャに一致するトラフィックは許可され、ログに記録される。
回答を見る
正解: B
質問 #20
生ログに基づく記述のうち、正しいものはどれか。(2つ選びなさい)
A. ファイアウォールのポリシーで「アクション」が「DENY」に設定されているため、トラフィックがブロックされています。
B. トラフィックはルートVDOMに属する。
C. これはセキュリティログです。
D. FortiGateでログの重要度がエラーに設定されています。
回答を見る
正解: A
質問 #21
この資料には、ネットワーク インタフェース構成、ファイアウォール ポリシー、およびCLIコンソール構成が含まれています。FortiGateは、LANインタフェースに到着したトラフィックのユーザー認証をどのように処理しますか?
A. フルスルーポリシーが設定されている場合、ユーザーに認証のプロンプトは表示されません。
B. Sales グループのユーザーは、認証のためのプロンプトが表示され、正しい認証情報で認証に成功します。
C. 認証はポリシーレベルで実施されます。すべてのユーザーに認証のためのプロンプトが表示されます。
D. HRグループのユーザーは、認証のためのプロンプトが表示され、正しい認証情報を使用して正常に認証できます。
回答を見る
正解: AC
質問 #22
サードパーティCAによって署名されたウェブサーバ証明書をウェブブラウザが信頼するためには、次のどの条件を満たす必要がありますか?
A. Webサーバ証明書の公開鍵がブラウザにインストールされている必要があります。
B. ウェブサーバー証明書がブラウザにインストールされていること。
C. ウェブサーバ証明書に署名したCA証明書がブラウザにインストールされていること。
D. ブラウザ証明書に署名したCA証明書の秘密鍵がブラウザにインストールされている必要があります。
回答を見る
正解: C
質問 #23
管理者は、同じソフト FortiToken を使用して複数のサイトの VPN ユーザー アクセスを構成する必要があります。各サイトにはFortiGate VPNゲートウェイがあります。この目的を達成するために、管理者は何をしなければなりませんか。
A. 管理者は、複数のFortiGateに同じFortiTokenを登録できます。
B. 管理者はFortiAuthenticatorデバイスを使用する必要があります。
C. 管理者は、サードパーティの radius OTP サーバを使用できます。
D. 管理者はユーザー自己登録サーバーを使用する必要があります。
回答を見る
正解: AC
質問 #24
ある会社では、2つのユーザー・グループにSSL VPNアクセスを提供する必要があります。また、SSL VPNのログイン画面に、両方のユーザーグループに対して異なるウェルカムメッセージを表示する必要があります。これらの要件を満たすために、SSL VPNの構成には何が必要ですか?
A. グループごとに異なるSSL VPNレルム。
B. 同じssl
C. 異なるキャプティブポータルを持つ2つのファイアウォールポリシー。
D. グループごとに異なる仮想 SSL VPN IP アドレス。
回答を見る
正解: A
質問 #25
One-to-One IPプールに関する記述のうち、正しいものはどれか。(2つ選んでください)
A. 宛先NATに使用されます。
B. 内部アドレス範囲を外部アドレス範囲に固定マッピングできる。
C. ポートアドレス変換を使用しない。
D. ARPリプライの設定が可能です。
回答を見る
正解: BC
質問 #26
この図には、CLIコマンド「diagnose sys ha dump-by vcluster」の出力が表示されています。どの2つのステートメントが正しいですか?(2つ選んでください)。
A. FortiGate SN FGVM010000065036 HA アップタイムがリセットされました。
B. FortiGateデバイスは、1つのデバイスがダウンしているため、同期していません。
C. HA稼働率が高いため、FortiGate SN FGVM010000064692がプライマリです。
D. FortiGate SN FGVM010000064692 の方が HA 優先度が高い。
回答を見る
正解: AD
質問 #27
ネットワークにおける設定の弱点やベストプラクティス違反を特定するのに役立つセキュリティ評価スコアカードはどれですか?
A. 生地カバー率
B. 自動応答
C. 安全保障体制
D. 最適化
回答を見る
正解: BDE
質問 #28
トポロジーを考えてみよう:Windowsマシン上のアプリケーション <--{SSL VPN} -->FGT--> LinuxサーバへのTelnet。管理者は、アプリケーションがFortiGateを経由してSSL VPN経由でLinuxサーバーへのTelnetセッションを確立し、アイドルセッションが約90分後にタイムアウトする問題を調査しています。管理者は、このタイムアウトを増やすか無効にしたいと考えています。管理者は、この問題がアプリケーションやLinuxサーバに起因するものではないことをすでに確認しています。この問題は
A. TELNETサービスオブジェクトの最大セッションTTL値を設定する。
B. SSLVPNポリシーのセッションTTLを最大に設定し、アイドルセッションのタイムアウトが90分後に発生しないようにします。
C. TELNET用の新しいサービスオブジェクトを作成し、最大セッションTTLを設定する。
D. 新しいファイアウォールポリシーを作成し、SSL VPNトラフィック用の既存のSSLVPNポリシーの上に配置し、そのポリシーに新しいTELNETサービスオブジェクトを設定します。
回答を見る
正解: AB

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: