すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新のFortinet FCP_FGT_AD-7.6試験の質問と回答、2025アップデート|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 958企業に採用してきました。

他のオンライン試験を受ける
質問 #1
管理者は、ウェブサイト上の https://www.example.com/videos をブロックし、その他のすべての URL を許可したいと考えています。この要件を満たすために管理者が行うことができる設定変更を 2 つ挙げてください。(2 つ選択してください。)
A. URLのWebオーバーライドを構成し、ブロックされたFortiguard subcategorycorrectを選択します
B. 全なSSL検査を有効にします
C. URLをブロックするようにビデオフィルタープロファイルを構成します
D. URLの静的URLフィルターエントリを構成し、ActionCorrectとしてブロックを選択します
回答を見る
正解: ABD
質問 #2
Web アプリケーションを検査するためのアプリケーション制御の使用に関して正しい記述はどれですか。
A. プリケーションコントロールは、子供と親のアプリケーションを識別し、それらに対して異なるアクションを実行できます。
B. プリケーション制御署名は、非階層構造で編成されます。
C. プリケーション制御では、Webアプリケーションを識別するためにSSL検査を必要としません。
D. プリケーションコントロールは、ブロックされたWebアプリケーションの交換メッセージを表示しません。
回答を見る
正解: A
質問 #3
ネットワーク管理者は、2つのIPsec VPNトンネルとスタティックルートを使用して、FortiGate上に冗長IPsec VPNトンネルを設定したいと考えています。両方のトンネルが稼働しているときは、すべてのトラフィックをプライマリトンネル経由でルーティングする必要があります。セカンダリトンネルは、プライマリトンネルがダウンした場合にのみ使用する必要があります。さらに、トンネルのフェイルオーバーを高速化するために、FortiGateはデッドトンネルを検出できる必要があります。これらの要件を満たすために、管理者がFortiGateで行う必要がある2つの主要な設定変更はどれですか?(2つ選択してください。)
A. 次トンネルの静的ルートでより高い距離を構成し、二次トンネルの静的ルートで低い距離を構成します。
B. 次トンネルの静的ルートで低い距離を構成し、二次トンネルのためのテスタティックルートでより高い距離を構成します。
C. 方のトンネルのフェーズ2構成で自動ネゴシエーションとオートケイを維持できるようにします。
D. んだピア検出を有効にします
回答を見る
正解: ABD
質問 #4
パケット内の送信元 IP アドレスを別の IP アドレスに変換する NAT 方式はどれですか?
A. dnat
B. SnatCorrect
C. VIP
D. ippool
回答を見る
正解: B
質問 #5
管理者は、サービスアカウントのログインイベントをFortiGateに報告したくないと考えています。これを実現するには、コレクターエージェントでどのような設定が必要ですか?
A. NTLM認証のサポートを追加します
B. Fortigateグループフィルターにユーザーアカウントを追加します
C. ーザーアカウントをActive Directory(AD)に追加する
D. ーザーリストにユーザーアカウントを追加します
回答を見る
正解: D
質問 #6
添付資料を参照してください。添付資料Aはシステムパフォーマンスの出力を示しています。添付資料Bは、メモリ使用量のしきい値を高く設定したデフォルト設定のFortiGateを示しています。システムパフォーマンスの出力に基づいて、正しい結果は次のうちどれですか?(2つ選択してください。)
A. Fortigateは、検査のためにすべてのファイルの送信をFortisandboxに開始します。
B. Fortigateは節約モードを入力しました
C. 理者はconfiguration
D. 理者は、コンソールポートを介してのみFortigateにアクセスできます。
回答を見る
正解: ABC
質問 #7
図をご覧ください。両方のVDOMはNAT/ルートモードで動作しています。サブネット10.0.1.0/24はVDOM1に接続されています。サブネット10.0.2.0/24はVDOM2に接続されています。VDOM1とVDOM2の間にはVDOM間リンクが存在します。また、必要なファイアウォールポリシーはVDOM1とVDOM2に設定されています。両サブネット間のトラフィックをVDOM間リンクを介してルーティングするために、FortiGate構成で必要なスタティックルートは2つありますか?(2つ選択してください。)
A. VDOM1の静的ルート。
B. 先サブネットのvdom2の静的ルート10
C. 先サブネット10
D. VDOM2の静的ルートは、インターVDOMリンクに割り当てられたサブネットに一致する宛先サブネットを備えています
回答を見る
正解: ABC
質問 #8
FortiGate での信頼性の高いログの使用について正しく説明している記述はどれですか。
A. 頼性の高いロギングは、すべての構成シナリオでデフォルトで有効になります。
B. logs
C. 頼できるロギングは、CLを使用してのみ構成できます
D. 頼性の高いログは、ローカルディスクがいっぱいになったときにログの損失を防ぎます。
回答を見る
正解: B
質問 #9
SD-WAN は、どの SD-WAN ルールにも一致しないトラフィックを分散するためにどのアルゴリズムを使用しますか?
A. ースIPから宛先IPへのすべてのトラフィックは、同じインターフェイスに送信されます。
B. ラフィックは、最低レイテンシでリンクに送信されます。
C. ラフィックは、各インターフェイスを介したセッションの数に基づいて配布されます。
D. ースIPからのすべてのトラフィックは同じインターフェイスに送信されます
回答を見る
正解: A
質問 #10
FortiGate HA メンバー間で同期される 2 つの情報はどれですか? (2 つ選択してください。)
A. OSPF隣接
B. IPSECセキュリティ協会
C. BGPピーリング
D. DHCPリース
回答を見る
正解: BD
質問 #11
管理者が集中型DNATと仮想IPを設定しました。ファイアウォールポリシーの「宛先」フィールドで選択できる項目はどれですか?
A. IPプール
B. VIPオブジェクト
C. VIPグループ
D. VIP ObjectCorrectのマッピングされたIPアドレスオブジェクト
回答を見る
正解: D
質問 #12
SSL VPN環境において、中間デバイスがトラフィックをブロックすることで発生する接続の問題を分析しています。この問題を効果的に解決できる2つの方法はどれですか?(2つ選択してください。)
A. IKEの断片化をオフにして、大規模な証明書交渉の問題を修正できます。
B. IPSECを使用して、フラグメントドロップと大規模な証明書交換の問題を解決する必要があります。
C. SSL VPNトンネルモードを使用して、ブロックされたESPおよびUDPポート(500または4500)の問題を防ぐことができます。
D. ロックされたUDPポートをバイパスするために、SSL VPNトンネルを使用してハブアンドスポークトポロジを構成できます。
回答を見る
正解: AC
質問 #13
管理者は、IPsec VPNでデッドピア検出(DPD)を設定し、デッドトンネルを検知したいと考えています。FortiGateは、受信トラフィックがない場合にのみDPDプローブを送信するように設定する必要があります。この要件を満たすFortiGateのDPDモードはどれですか?
A. 効になっています
B. イドル
C. 効
D. ンデマンド
回答を見る
正解: A
質問 #14
図を参照してください。図は、企業のWebフィルタプロファイルのFortiGuardカテゴリベースフィルタセクションを示しています。管理者は、「フリーウェアとソフトウェアのダウンロード」カテゴリに属するdownload.comへのアクセスをブロックする必要があります。また、同じカテゴリに属する他のWebサイトへのアクセスも許可する必要があります。この要件を満たすための2つの解決策は何ですか?(2つ選択してください。)
A. クション拒否と *
B. リーウェアとソフトウェアのダウンロードカテゴリアクションを警告に設定します。
C. DownloaD
D. れぞれWildCardとブロックに設定されたタイプとアクションを使用して、DownloaD
回答を見る
正解: CD
質問 #15
添付資料を参照してください。添付資料には、ネットワークに接続されたFortiGateデバイスの図と、FortiGateデバイスのファイアウォールポリシーとIPプール設定が示されています。PC1とPC2という2台のPCはFortiGateの背後に接続されており、インターネットに正常にアクセスできます。しかし、管理者がネットワークに3台目のPC(PC3)を追加すると、PCはインターネットに接続できなくなります。添付資料に示されている情報に基づき、管理者はどの2つの設定オプションを使用して接続を修復できますか?
A. ァイアウォールポリシーの構成では、ソースフィールドのアドレスオブジェクトとして10
B. IPプール構成では、エンディップを192
C. PC3のアドレスのみをソースとして一致させる別のファイアウォールポリシーを構成し、リストの上にポリシーを配置します。
D. IPプールの構成では、タイプを過負荷に設定します。
回答を見る
正解: BD
質問 #16
図を参照してください。SD-WANは、どのSD-WANルールにも一致しないトラフィックを分散するためにどのアルゴリズムを使用しますか?
A. ースIPから宛先IPへのすべてのトラフィックは、同じインターフェイスに送信されます。
B. ラフィックは、最低レイテンシでリンクに送信されます。
C. ラフィックは、各インターフェイスを介したセッションの数に基づいて配布されます。
D. ースIPからのすべてのトラフィックは同じインターフェイスに送信されます
回答を見る
正解: A
質問 #17
FortiGateはNATモードで動作しており、同じ物理インターフェースに2つの仮想LAN(VLAN)サブインターフェースが追加されています。このシナリオでは、VLAN IDに必要な2つの要件は何ですか?(2つ選択してください。)
A. 2つのVLANサブインターフェイスには、同じsubnet
B. 2つのVLANサブインターフェイスは、異なるvdom
C. 2つのVLANサブインターフェイスには、異なるVLAN ids
D. 2つのVLANサブインターフェイスは、IPアドレスが無関心なサブネットを持っている場合にのみ、同じVLAN IDを持つことができます。
回答を見る
正解: ABC
質問 #18
図を参照してください。SD-WANは、どのSD-WANルールにも一致しないトラフィックを分散するためにどのアルゴリズムを使用しますか?
A. ースIPから宛先IPへのすべてのトラフィックは、同じインターフェイスに送信されます。
B. ラフィックは、最低レイテンシでリンクに送信されます。
C. ラフィックは、各インターフェイスを介したセッションの数に基づいて配布されます。
D. ースIPからのすべてのトラフィックは同じインターフェイスに送信されます
回答を見る
正解: A
質問 #19
Facebookのファイアウォールポリシーとセキュリティプロファイルを示す添付資料をご参照ください。ユーザーはFacebookウェブアプリケーションへのアクセスを許可されています。Facebookでホストされている動画コンテンツを再生することはできますが、動画やその他の投稿にリアクションを残すことはできません。この問題を解決するには、設定のどの部分を変更する必要がありますか?
A. キュリティポリシーに追加するために必要な追加のアプリケーション署名を取得します
B. キュリティポリシーのURLカテゴリにFacebookを追加する
C. WebブラウザでHTTPリダイレクトをHTTPSに無効にする
D. SSL検査を深いコンテンツ検査にします
回答を見る
正解: D
質問 #20
複数のセキュリティプロファイルが設定されたファイアウォールポリシーを示す図をご覧ください。IPSエンジンによって処理されるセキュリティプロファイルは2つありますか?(2つ選択してください。)
A. Web FilterCorrect
B. ipscorrect
C. ンチウイルス
D. プリケーションControlCorrect
回答を見る
正解: ABD
質問 #21
展示を参照してください。展示には、CLIコマンド「diagnose sys ha dump-by vcluster」の出力が表示されています。正しい記述は2つありますか?(2つ選択してください。)
A. Fortigate SN FGVM010000065036 HAアップタイムはリセットされました
B. 1つのデバイスがダウンしているため、Fortigateデバイスは同期していません。
C. Fortigate SN FGVM010000064692は、稼働時間が高いため、プライマリです。
D. Fortigate SN FGVM010000064692の優先度が高くなっています
回答を見る
正解: AD
質問 #22
プロキシベースの検査モードに設定されたファイアウォール ポリシーでのウイルス対策スキャンに関する次の 2 つの記述のうち、正しいものはどれですか。(2 つ選択してください。)
A. キャンのためにウイルス対策エンジンに移動する前にファイルを完全にバッファリングする必要はありません。
B. ァイルを受信する前に、クライアントはウイルス対策スキャンがスキャンを終了するのを待つ必要があります。
C. Fortigateは、ファイルが感染していると報告した場合、リセットパケットをクライアントに送信します。
D. イルスが検出された場合、ブロック交換メッセージがすぐに表示されます。
回答を見る
正解: ABD
質問 #23
マルチ VDOM 環境でのセキュリティ ファブリックの展開に関する正しい記述はどれですか。
A. ウンストリームデバイスは、vdomsのいずれかから上流のデバイスに接続できます
B. 境内の各VDOMは、別のセキュリティファブリックの一部になります
C. 続されたデバイスを備えたポートのないvdomsトポロジーには表示されません
D. キュリティ評価レポートは、構成されたVDOMごとに個別に実行できます
回答を見る
正解: C
質問 #24
図を参照してください。FortiGateがパケットをドロップしたのはなぜですか?
A. 11は、明示的に構成されたファイアウォールポリシーをアクション拒否と一致させました
B. Next-Hop IPアドレスは到達できません。
C. フォルトの暗黙的なファイアウォールポリシーと一致しました
D. RPFチェックに失敗しました。
回答を見る
正解: C
質問 #25
複数のセキュリティプロファイルが設定されたファイアウォールポリシーを示す図をご覧ください。IPSエンジンによって処理されるセキュリティプロファイルは2つありますか?(2つ選択してください。)
A. Web FilterCorrect
B. ipscorrect
C. ンチウイルス
D. プリケーションControlCorrect
回答を見る
正解: ABD
質問 #26
FortiGate の等コスト マルチパス (ECMP) 構成に関する次の 2 つの記述のうち正しいものはどれですか。(2 つ選択してください。)
A. SD-WANが無効になっている場合、パラメーターv4-ecmp-modeをボリュームベースに構成できます。
B. SD-WANが有効になっている場合、ECMPの一部になるように、不均等距離と優先度の値でルートを構成できます。
C. SD-WANが無効になっている場合、構成システム設定でロードバランシングアルゴリズムを構成します。
D. SD-WANが有効になっている場合、パラメーターロードバランスモードでロードバランシングアルゴリズムを制御します。
回答を見る
正解: AD
質問 #27
図をご覧ください。192.168.32.15 のユーザーが 172.16.32.254 の Web サーバーにアクセスしようとしています。FortiGate がこのトラフィックに対してリバース パス フォワーディング (RPF) チェックを実行する方法を最もよく説明している 2 つの記述はどれですか。(2 つ選択してください。)
A. 格なRPFチェックは、トラフィックを拒否します
B. RPFの緩いチェックにより、トラフィックが許可されます
C. 密なRPFチェックにより、トラフィックを許可します
D. RPFの緩いチェックはトラフィックを拒否します。
回答を見る
正解: ABC
質問 #28
展示を参照してください。構成設定に関する正しい記述はどれですか。
A. モートユーザーがhttp://10
B. モートユーザーがhttps://10
C. モートユーザーがhttps://10
D. 定は無効です。管理者の設定とSSL-VPN設定は、同じポートを使用できません。
回答を見る
正解: B
質問 #29
添付資料を参照してください。添付資料には、ネットワークに接続されたFortiGateデバイスの図、FortiGateデバイスのファイアウォールポリシーとVIP設定、ISPルーターのルーティングテーブルが示されています。管理者がインターネットからWebサーバーのパブリックアドレス(203.0.113.2)にアクセスしようとすると、接続がタイムアウトします。同時に、管理者はFortiGateでスニファーを実行し、サーバーへの着信Webトラフィックをキャプチャしましたが、何も出力されませんでした。添付資料に示されている情報に基づき、
A. ドレス203
B. VIP構成では、ARP-Reply
C. ーバー上のポート転送を有効にして、外部サービスポートを内部サービスポートにマッピングできます。
D. ァイアウォールポリシーの構成では、マッチVIPを有効にします。
回答を見る
正解: B
質問 #30
コマンド diagnose debug fsso-polling refresh-user は何をしますか?
A. ージェントレスポーリングを通じて学習したすべてのユーザーをリフレッシュします
B. dでFortigateによって行われた世論調査に関連するステータス情報といくつかの統計が表示されます
C. レクターエージェントを使用してFortigateに接続されたサーバーからユーザーグループ情報をリフレッシュします。
D. ージェントレスポーリングモードリアルタイムデバッグを可能にします。
回答を見る
正解: A

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.