すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新2024 Fortinet NSE7_EFW-7.2認定試験問題集&模擬テスト, Fortinet NSE 7 - Enterprise Firewall|SPOTO

SPOTOで最新の2024 Fortinet NSE7_EFW-7.2認定試験問題集と模擬試験を受験しましょう!NSE 7ネットワークセキュリティアーキテクトプログラムの要であるこの認定資格は、企業のセキュリティインフラ環境におけるフォーティネットソリューションの専門知識を証明するものです。当社の最新の試験問題とサンプル問題で総合的に準備しましょう。徹底的な理解と復習のために、試験資料と試験用ダンプにアクセスしてください。当社の模擬試験と模擬テストは、最新の試験傾向を反映して綿密に設計されており、合格への最適な準備を保証します。SPOTOは高品質の模擬試験で100%の合格率を保証いたします。弊社の試験シミュレーターは効果的な試験練習のために現実的な試験環境を提供します。SPOTOを信頼して、Fortinet NSE7_EFW-7.2認定試験を成功に導いてください。
他のオンライン試験を受ける

質問 #1
以下の2つのルーティングデバッグコマンドの出力の一部を調べてから、以下の質問に答えなさい。# get router info kernel tab=254 vf=0 scope=0type=1 proto=11 prio=0 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=10.200.1.254 dev=2(port1) tab=254 vf=0 scope=0type=1 proto=11 prio=10 0.0.0.0/0.0.0.0/0->0.0.0.0.0/0 pref=0.0.0.0 gwy=10.200.2.254 dev=3(port2) tab=254 vf=0 scope=253type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/.->10.0.1.0/24 pref=10.0.1.254 gwy=0.0.0.0 dev=4(port3) # get router info routing-table all s
A. 港!
B. port2
C. portlとport2の両方。
D. port3
回答を見る
正解: AD
質問 #2
企業ネットワークでは、FSSOユーザーのみにインターネットアクセスを許可しています。FSSOユーザーのstudentは、Windows ADネットワークに正常にログインした後、インターネットにアクセスできません。diagnose debug authd fsso list」コマンドの出力には、studentがアクティブなFSSOユーザーとして表示されません。他の FSSO ユーザーは問題なくインターネットにアクセスできます。管理者は何をチェックすべきでしょうか。
A. 学生ユーザは、CA の無視ユーザリストにリストされてはならない。
B. ユーザー学生は、1つ以上の監視対象ユーザーグループに属している必要があります。
C. 生徒のワークステーションのIPサブネットは、CAの信頼済みリストにリストされていなければならない。
D. 生徒のユーザーグループの少なくとも1つは、FortiGateファイアウォールポリシーによって許可されている必要があります。
回答を見る
正解: C
質問 #3
独立した2つのFortiGate HAクラスタが同じブロードキャストドメインに接続されています。管理者は、両方のクラスタが同じHA仮想MACアドレスを使用していることを報告しました。これにより、ネットワークでMACアドレスの重複問題が発生しています。この問題を解決するには、一方のHAクラスタでどのHA設定を変更する必要がありますか?
A. グループID。
B. グループ名
C. セッションのピックアップ
D. Gratuitous ARP。
回答を見る
正解: AD
質問 #4
管理者は、FortiGate のメモリ使用量を最適化するために、すべての TCP セッション タイマを削減しました。しかし、変更後、あるネットワーク アプリケーションで問題が発生しました。トラブルシューティング中に、管理者は、クライアントがSYNパケットを送信した後、SYN/ACKが到着する前にFortiGateがセッションを削除していることに気付きました。SYN/ACKパケットがFortiGateに到着したとき、FortiGateはすでにそれぞれのセッションを削除しています。この問題を解決するには、どのTCPセッションタイマーを増やす必要がありますか?
A. TCPハーフオープン。
B. TCPハーフクローズ。
C. TCPの時間待ち。
D. TCPセッションの生存時間。
回答を見る
正解: D
質問 #5
CLI コマンド set intelligent-mode は、IPS エンジンのアダプティブスキャンの動作を制御します。次の記述のうち、IPSアダプティブスキャンについて説明しているものはどれですか。
A. システム負荷に基づいて、必要なIPSエンジンの最適数を決定する。
B. スキャン要件に基づき、FDSからオンデマンドで署名をダウンロードする。
C. セッション・トラフィックのスキャンを停止するのに十分な安全性が確保されたときを判断する。
D. 利用可能なメモリと実行される検査のタイプに基づいて、マッチングアルゴリズムを選択する。
回答を見る
正解: AD
質問 #6
RADIUS認証の問題をトラブルシューティングするために、管理者が有効にすべきリアルタイムデバッグはどれか。
A. デバッグアプリケーション半径を診断する -1
B. デバッグアプリケーション fnbamd -1 を診断する。
C. authd コンソール -log を有効にします。
D. radius コンソール -log を有効にします。
回答を見る
正解: C
質問 #7
IPS の終了ログを見て、以下の質問に答えてください。# diagnose test application ipsmonitor 3 ipsengine exit log" pid = 93 (cfg), duration = 5605322 (s) at Wed Apr 19 09:57:26 2017 code = 11, reason: manual この FortiGate の IPS のステータスは何ですか?
A. IPS エンジンのメモリ消費量がモデル固有の事前定義値を超えた。
B. IPS デーモンがクラッシュした
C. IPSエンジンと管理データベース間の通信に問題がある。
D. FortiGateの設定で、IPS関連機能がすべて無効になっている。
回答を見る
正解: B
質問 #8
IKEリアルタイムデバッグの部分的な出力を含む展示を見てから、以下の質問に答えてください。このデバッグ出力に関する正しい記述はどれですか?(2つ選んでください)。
A. リモートゲートウェイのIPアドレスは10
B. フェーズ1のネゴシエーションを示している。
C. ネゴシエーションはAES128暗号とCBCハッシュを使用している。
D. イニシエータは IPsec ピア ID として remote を提供している。
回答を見る
正解: AC
質問 #9
NGFWのポリシーベースのアプリケーションフィルタリングに関する記述のうち、正しいものはどれか。
A. アプリケーションが識別された後、カーネルはレイヤー4ヘッダーのみを使用してトラフィックを照合する。
B. IPSセキュリティプロファイルは、アクションをACCEPTに設定したセキュリティポリシーに適用できる唯一のセキュリティオプションです。
C. IPSはアプリケーションを識別した後、動的ISDBテーブルにエントリーを追加する。
D. FortiGateは、アプリケーションを特定できるまですべてのパケットをドロップします。
回答を見る
正解: CD
質問 #10
BGPデバッグコマンドの出力を含む展示を見てから、以下の質問に答えてください。この展示物に関する次の記述のうち、正しいものはどれですか。(2つ選んでください)。
A. ピア10
B. ローカルBGPピアは合計3つのBGPプレフィックスを受信しました。
C. BGPカウンターが最後にリセットされて以来、BGPピア10
D. ローカルBGPピアは、BGPピア10
回答を見る
正解: C
質問 #11
セッションエントリを示している図を参照してください。このセッションに関する記述のうち、正しいものはどれですか。
A. 10
B. 10
C. 10
D. 10
E. 10
回答を見る
正解: A
質問 #12
FortiManagerをローカルFDSとして展開した場合、FortiManagerに関する記述のうち、正しいものはどれですか?(2つ選んでください)
A. 管理されていないデバイスの利用可能なファームウェア・アップデートをキャッシュします。
B. アップデートサーバーとしても、レーティングサーバーとしても設定できますが、両方は設定できません。
C. 管理対象機器と非管理対象機器の両方からのレーティング要求をサポートする。
D. VMライセンス検証サービスを提供します。
回答を見る
正解: B
質問 #13
以下の2つのルーティングデバッグコマンドの出力の一部を調べてから、以下の質問に答えてください:ポート2を使用するデフォルトルートが2番目のコマンドの出力に表示されないのはなぜですか?
A. ポート1を使用するデフォルトルートよりも優先度が低い。
B. ポート1を使用するデフォルトルートよりも優先度が高い。
C. ポート1を使ったデフォルトルートよりも距離が長い。
D. FortiGateの設定では無効になっています。
回答を見る
正解: A
質問 #14
内部セグメンテーションファイアウォール(ISFW)の目的は何ですか?
A. 企業DMZ内のサービスを保護するために、受信トラフィックを検査します。
B. ネットワーク境界における防御の第一線である。
C. ネットワークを複数のセキュリティ・セグメントに分割し、侵害の影響を最小限に抑える。
D. オールインワンのセキュリティ・アプライアンスで、遠隔地に設置して企業ネットワークを拡張します。
回答を見る
正解: AD
質問 #15
BGPデバッグコマンドの出力を含む展示を参照してください。この展示物に関する記述のうち、正しいものはどれですか?
A. ローカルルーターはすべてのピアから合計3つのBGPプレフィックスを受信しました。
B. ローカルルータは100
C. 最後にカウンターがリセットされて以来、10
D. ローカルルーターのBGPステートは、10
回答を見る
正解: AC
質問 #16
Web診断コマンドの出力を含む展示を見てから、以下の質問に答えてください。次の記述のうち、キャッシュ統計がすべてゼロである理由を説明するものはどれですか?
A. 管理者がキャッシュメモリを別プロセスに再割り当てした。
B. ウェブリクエストをしているユーザーはいない。
C. FortiGuardのWebフィルタキャッシュがFortiGateの設定で無効になっている。
D. FortiGateはフローベースのWebフィルタを使用しており、キャッシュはプロキシベースの検査にのみ適用されます。
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: