すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新のFortinet FCP_FGT_AD-7.6無料試験質問|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 959企業に採用してきました。

他のオンライン試験を受ける
質問 #1
ネットワーク管理者は、海外出張中の営業担当者のためにIPsec VPNトンネルを設定しようとしています。管理者はどのIPsecウィザードテンプレートを適用する必要がありますか?
A. モートアクセス
B. イトからサイトへ
C. ーザーをダイヤルアップします
D. ブアンドスポーク
回答を見る
正解: A
質問 #2
FortiGate FSSO エージェントレス ポーリング モードに関して正しい記述はどれですか (2 つ選択してください)。
A. Fortigateは、ADサーバーをCollectorAgentCorrectとして使用します
B. FortigateはSMBプロトコルを使用して、DCScorrectのイベントビューアーログを読み取ります
C. Fortigateは、コレクターエージェントにリモートLDAPサーバーを使用するように指しています
D. LDAPを使用してユーザーグループInformationcorrectを取得してADが広告をクエリします
回答を見る
正解: ABD
質問 #3
SSL 証明書検査が有効になっている場合、FortiGate は SSL サーバーのホスト名を識別するためにどの 3 つの情報を使用しますか? (3 つ選択してください。)
A. HTTPヘッダーのホストフィールド。
B. ライアントのサーバー名表示(SNI)拡張機能Helloメッセージ。
C. ーバー証明書の主題代替名(SAN)フィールド。
D. ーバー証明書の件名フィールド。
E. ーバー証明書のシリアル番号。
回答を見る
正解: BCD
質問 #4
プロキシベースの TCP セッション フェイルオーバーを有効にするには何を構成する必要がありますか?
A. 成システムHAの下でHA-CONFIGURATION-SYNCを構成する必要があります。
B. べてのTCPセッションが自動的に失敗したため、何も構成する必要はありません。
C. system hA
D. ステムシステムの構成の下でセッションピックアップコネクションレスを構成する必要があります。
回答を見る
正解: C
質問 #5
SD-WAN が有効な場合、等コスト マルチパス (ECMP) ロード バランシングではどの追加のロード バランシング方法がサポートされますか?
A. リュームベースコレクト
B. ース照明IPベース
C. ースIPベース
D. 量ベース
回答を見る
正解: A
質問 #6
添付資料を参照してください。管理者としてIPSプロファイルを作成しましたが、期待どおりに動作しません。テスト中に添付資料のような出力が得られました。添付資料に示されている診断出力の考えられる原因は何でしょうか?
A. IPSセキュリティプロファイルで構成されたファイアウォールポリシーはありません。
B. ォルティゲートはIPSに入りました失敗したオープン状態。
C. 理者は、コマンド診断テストアプリケーションipsmonitor 5を入力しました。
D. 理者は、コマンド診断テストアプリケーションIPSMonitor 99を入力しました。
回答を見る
正解: A
質問 #7
FortiGateのシステムパフォーマンス出力と、高メモリ使用量しきい値のデフォルト設定を示す図表を参照してください。システムパフォーマンス出力に基づいて、どのような2つの結果が考えられますか?(2つ選択してください。)
A. Fortigateは、検査のためにすべてのファイルの送信をFortisandboxに開始します。
B. Fortigateは節約モードに入りました。
C. 理者は構成を変更できません。
D. 理者は、コンソールポートを介してのみFortigateにアクセスできます。
回答を見る
正解: BD
質問 #8
管理者は、IPSEC VPNでデッドピア検出(DPD)を設定し、デッドトンネルを検知したいと考えています。トンネル内でトラフィックが観測されていない場合にのみ、FortiGateがDPDプローブを送信するように設定する必要があります。この要件を満たすFortiGateのDPDモードはどれですか?
A. 効
B. ンデマンド
C. 効
D. idleCorrect
回答を見る
正解: D
質問 #9
ネットワーク管理者は、海外出張中の営業担当者のためにIPsec VPNトンネルを設定しようとしています。管理者はどのIPsecウィザードテンプレートを適用する必要がありますか?
A. モートアクセス
B. イトからサイトへ
C. ーザーをダイヤルアップします
D. ブアンドスポーク
回答を見る
正解: A
質問 #10
添付資料を参照してください。添付資料には、SSLおよび認証ポリシー(添付資料A)とFacebookのセキュリティポリシー(添付資料B)が示されています。ユーザーはFacebookウェブアプリケーションへのアクセスを許可されています。Facebookでホストされている動画コンテンツを再生することはできますが、動画やその他の投稿にリアクションを残すことはできません。この問題を解決するには、ポリシー設定のどの部分を変更する必要がありますか?
A. HTTPサービスを使用してFacebookへのアクセスを強制します。
B. SSL検査を深いコンテンツ検査にします
C. キュリティポリシーのURLカテゴリにFacebookを追加します。
D. キュリティポリシーに追加するために必要な追加のアプリケーション署名を取得します。
回答を見る
正解: B
質問 #11
デバッグフローの出力を示す図を参照してください。デバッグフローの出力からどのような結論を2つ導き出せますか?(2つ選択してください。)
A. バッグフローは、ICMPトラフィック用です
B. 信を受信するにはデフォルトのルートが必要です。
C. しいトラフィックセッションが作成されました
D. ァイアウォールポリシーにより、接続が可能になりました。
回答を見る
正解: AC
質問 #12
管理者は、SSL-VPNに接続するユーザーからのすべてのWebトラフィック(インターネットWebトラフィックを含む)を検査する必要があります。これはどのように実現できますか?
A. ブリックIPアドレスをSSL-VPNユーザーに割り当てます
B. Webブックマークの構成
C. プリットトンネリングコレクトの無効化
D. Webのみのモードを使用します
回答を見る
正解: C
質問 #13
どの 2 つの構成設定がグローバル設定ですか? (2 つ選択してください。)
A. ーザーとデバイスの設定Correct
B. ァイアウォールポリシー
C. ha settingscorrect
D. Fortiguard SettingsCorrect
回答を見る
正解: ACD
質問 #14
問題が物理層でもリンク層でもない場合、レイヤー 3 の問題をトラブルシューティングするために使用できる 3 つの CLI コマンドはどれですか (3 つ選択してください)。
A. pingを実行します
B. tracerouteを実行します
C. SYSトップを診断します
D. ステムARPを取得します
E. ニファーパケットを診断します
回答を見る
正解: ABE
質問 #15
FortiGate は NAT モードで動作しており、LAN ネットワークと DMZ ネットワークにそれぞれ接続された 2 つの物理インターフェースがあります。FortiGate 上の接続された物理インターフェースの要件について正しい記述はどれですか (2 つ選択してください)。
A. 方のインターフェイスには、インターフェイスロールが割り当てられている必要があります
B. 方のインターフェイスには、ルーティングテーブルのルートが直接接続されている必要があります
C. 方のインターフェイスには、DHCPが有効になっている必要があります
D. 方のインターフェイスには、IPアドレスが割り当てられている必要があります
回答を見る
正解: BD
質問 #16
図を参照してください。図に示されているネットワークでは、WebクライアントがHTTP Webサーバーに接続できません。管理者はFortiGate内蔵スニファーを実行し、図に示されている出力を取得しました。管理者は次に何をすれば問題を解決できますか?
A. バッグフローを実行します。
B. port1に接続された外部スニファーを使用してトラフィックをキャプチャします。
C. ィルター「ホスト10
D. Webサーバーでスニファーを実行します。
回答を見る
正解: A
質問 #17
図を参照してください。このデータベーステーブルのルーティングエントリについて正しい記述は2つありますか?(2つ選択してください。)
A. ーティングデータベーステーブルのすべてのエントリは、Fortigateルーティングテーブルにインストールされています。
B. port2インターフェイスは、非アクティブとしてマークされています。
C. 方のデフォルトルートの管理距離は異なります。
D. PORT2のデフォルトルートは、スタンバイルートとしてマークされています。
回答を見る
正解: CD
質問 #18
1日あたりのカテゴリ使用量クォータを設定した「restrict_media-profile」というWebフィルタプロファイルを作成しました。このプロファイルをファイアウォールポリシーに追加する際に、「restrict_media-profile」が利用可能なWebプロファイルのドロップダウンリストに表示されません。原因は何でしょうか?
A. ァイアウォールポリシーは、深いインスペクションではなく、非表示モードです。
B. ァイアウォールポリシーの検査モードは、Webフィルタープロファイル機能セットと一致していません。
C. Webフィルタープロファイルは、別のファイアウォールポリシーで既に参照されています。
D. Webフィルタープロファイルで使用される命名規則は、ファイアウォールポリシーに制限されています。
回答を見る
正解: B
質問 #19
コレクター エージェントが AD ポーリングに使用する 3 つの方法はどれですか (3 つ選択してください)。
A. WMI
B. ォーゲートポーリング
C. winseclog
D. FSSOST REST API
E. netapi
回答を見る
正解: ACE
質問 #20
展示をご覧ください。このフルSSL(ディープSSL)構成によって生じる2つの動作はどれですか?(2つ選択してください。)
A. ラウザはすべての証明書警告をバイパスし、接続を許可します。
B. ーバー証明書が信頼されていない場合でも、一時的な信頼できるFortigate証明書は、サーバー証明書に置き換えられます。
C. ーバー証明書が信頼されているときに、一時的な信頼できるFortigate証明書がサーバー証明書に置き換えられます。
D. ーバー証明書が信頼されていないときに、一時的な信頼されていないフォーシゲート証明書がサーバー証明書に置き換えられます。
回答を見る
正解: ACD
質問 #21
FortiGateはNATモードで動作しており、同じ物理インターフェースに2つの仮想LAN(VLAN)サブインターフェースが追加されています。このシナリオでは、VLAN IDに必要な2つの要件は何ですか?(2つ選択してください。)
A. 2つのVLANサブインターフェイスには、同じsubnet
B. 2つのVLANサブインターフェイスは、異なるvdom
C. 2つのVLANサブインターフェイスには、異なるVLAN ids
D. 2つのVLANサブインターフェイスは、IPアドレスが無関心なサブネットを持っている場合にのみ、同じVLAN IDを持つことができます。
回答を見る
正解: ABC
質問 #22
管理者がFortiGateで厳密なRPFチェックを設定しました。厳密なRPFチェックはどのように機能しますか?
A. Strict RPFを使用すると、すべてのアクティブルートを備えたパケットをソースに戻すことができます。
B. Strict RPFは、着信インターフェイスを使用してソースに戻る最適なルートをチェックします。
C. Strict RPFは、着信インターフェイスを使用してソースに戻る少なくとも1つのアクティブルートの存在のみをチェックします。
D. Strict RPF Checkは、最初の送信中に実行され、新しいセッションのパケットに返信します。
回答を見る
正解: B
質問 #23
管理者は次の設定を構成しました: config system settings set ses-denied-traffic enable end config system global set block-session-timer 30 end この構成による 2 つの結果は何ですか? (2 つ選択してください。)
A. べてのインターフェイスでのデバイスの検出は、30秒間施行されています。
B. 否されたユーザーは30秒間ブロックされます。
C. 否されたトラフィックによって生成されるログの数は減少します。
D. 否されたトラフィックのセッションが作成されます
回答を見る
正解: ACD
質問 #24
FortiGateデバイスをFSSO対応に設定しました。ユーザーはWindowsへのログインには成功しますが、インターネットへのアクセスは拒否されます。管理者はまず何を確認すべきでしょうか?
A. ーザーが正しい広告グループに割り当てられているかどうか。
B. SSL復号化のFortigateファイアウォールポリシー設定。
C. ーザーのIPアドレスのFortigate FSSOアクティブユーザーリスト。
D. 敗したログイン試行のWindowsイベントビューアー。
回答を見る
正解: C
質問 #25
ネットワーク管理者は、海外出張中の営業担当者のためにIPsec VPNトンネルを設定しようとしています。管理者はどのIPsecウィザードテンプレートを適用する必要がありますか?
A. モートアクセス
B. イトからサイトへ
C. ーザーをダイヤルアップします
D. ihub - and - - 話した
回答を見る
正解: A
質問 #26
次世代ファイアウォール (NGFW) FortiGate 上のアプリケーション制御トラフィックを処理するエンジンはどれですか?
A. ンチウイルスエンジン
B. 入防止システムEngineCorrect
C. ローエンジン
D. 出エンジン
回答を見る
正解: B
質問 #27
図を参照してください。このデータベーステーブルのルーティングエントリについて正しい記述は2つありますか?(2つ選択してください。)
A. ーティングデータベーステーブルのすべてのエントリは、Fortigateルーティングテーブルにインストールされています。
B. port2インターフェイスは、非アクティブとしてマークされています。
C. 方のデフォルトルートの管理距離は異なります。
D. PORC2のデフォルトルートは、スタンバイルートとしてマークされています。
回答を見る
正解: CD
質問 #28
2 要素認証を使用するように設定されているユーザーにトークン コードを配信するには、どの 3 つの方法を使用できますか? (3 つ選択してください。)
A. ンスタントメッセージAppCorrect
B. Fortitokencort
C. emailCorrect
D. イスメールメッセージ
E. SMSテキストMESSAGECORRECT
回答を見る
正解: ABCE
質問 #29
HA クラスターについて正しい記述はどれですか? (2 つ選択してください。)
A. HAクラスターは、同時にバンドとバンド外の管理インターフェイスの両方を持つことはできません。
B. ンクフェールオーバーは、管理者がプライマリデバイスにインターフェイスを下に設定した場合にフェールオーバーをトリガーします。
C. ートビートインターフェイスを嗅ぐとき、管理者はIPアドレス169
D. HA増分同期には、FIBエントリとIPSEC SASが含まれます。
回答を見る
正解: BD
質問 #30
展示を参照してください。構成設定に関する正しい記述はどれですか。
A. モートユーザーがhttp://10
B. モートユーザーがhttps://10
C. モートユーザーがhttps://10
D. 定は無効です。管理者の設定とSSL-VPN設定は、同じポートを使用できません。
回答を見る
正解: B

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.