すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新のFortinet FCSS_EFW_AD-7.4試験の質問と回答、2025アップデート|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 969企業に採用してきました。

他のオンライン試験を受ける
質問 #1
管理者が VPN トポロジに IKEv2 を実装することを決定した場合、IKEv2 に関する次の 2 つの記述のうち正しいものはどれですか。(2 つ選択してください。)
A. 円曲線(ECP)グループなど、より強力なDiffie-Hellman(DH)グループが含まれます。
B. IKEV1を使用したデバイスとの相互運用性をサポートします。
C. 全なトンネルを確立するために、最低2つのメッセージを交換します。
D. 張可能な認証プロトコル(EAP)をサポートします。
回答を見る
正解: AD
質問 #2
セキュリティ ファブリックに関する次の記述のうち、正しいものを 2 つ選択してください。
A. ートフォーリゲートのみがネットワーク情報を収集し、それをFortianAlyzer
B. ランチフォーゲートデバイスを最初に構成する必要があります。
C. Fortigateは、FortInalyzer
D. キュリティファブリック内のすべてのフォーテゲートデバイスには、双方向のフォーテレメトリー接続が必要です。
回答を見る
正解: ACD
質問 #3
OSPF 用に設定された 4 台の FortiGate デバイスが同じブロードキャストドメインに接続されています。1 台目のユニットは指定ルータとして選出されます。2 台目のユニットはバックアップ指定ルータとして選出されます。通常の動作では、他の 2 台のユニットそれぞれとの間に、いくつの OSPF 完全隣接関係が形成されますか。
A. 1
B. 2correct
C. 3
D. 4
回答を見る
正解: B
質問 #4
管理者は、アプリケーションに影響を与えたり、ユーザーの通常のトラフィックフローに問題を引き起こしたりする可能性のある誤検知を発生させることなく、IPSプロファイルをインストールする必要があります。IPS分析における誤検知を防ぐために、管理者はどのような対策を講じることができますか?
A. IPSプロファイル拡張機能を使用して、すべてのネットワーク内部サービスとユーザーのオペレーティングシステム、プロトコル、およびアプリケーションを選択して、誤検知を防ぎます。
B. 信接続をスキャンして、ボットネットマルウェアを提供して誤検知を作成できる疑わしいリンクまたは添付ファイルをクリックしないようにします。
C. クションモニターでIPSプロファイルを使用しますが、管理者はこれがネットワークの整合性を損なう可能性があることに注意する必要があります。
D. 想される偽陽性を防ぐために、クライアントPCに欠落または有効期限が切れたSSL/TLS証明書をインストールします。
回答を見る
正解: C
質問 #5
Web フィルター プロファイルの構成の一部を示す展示を参照してください。
A. Fortigateは、Fortiguardカテゴリベースのフィルター構成に基づいて、接続をブロックします。
B. Fortigateは無効なURとして接続をブロックします
C. Fortigateは、Webコンテンツフィルターの構成に基づいて接続を免除します。
D. Fortigateは、URLフィルターの構成に基づいて接続を許可します。
回答を見る
正解: C
質問 #6
ウェブフィルタリング診断コマンドの出力を示す図を参照してください。キャッシュ統計セクションにゼロ以外の値が表示される設定変更はどれですか?
A. 成システム中央管理の下でサーバータイプの評価を設定します
B. webfilter-cacheを設定して、構成システムfortiguardcorrectで有効にします
C. 成システムFortiguardの下でWebFilter-Force-Offの設定を設定します
D. 成システム設定の下でNGFW-Modeポリシーに基づいて設定します
回答を見る
正解: B
質問 #7
図を参照してください。FortiGate_AとFortiGate_Bのルーティングテーブルが表示されています。FortiGate_AとFortiGate_Bは同じ自律システムにあります。管理者はFortiGate_Aにルート172.16.1.248/30のみを動的に追加したいと考えています。管理者はどのような設定を行う必要がありますか?
A. fortigate_bのBGPネットワークセクションのプレフィックス172
B. BGPルートは、Fortigate_Bで172
C. fortigate_bのBGPセクションで接続された再配分を有効にします。
D. fortigate_aの172
回答を見る
正解: B
質問 #8
管理者は、ユーザーがマルウェアやスパイウェアを含むサイトにアクセスできないようにすると同時に、フィッシング攻撃からもユーザーを保護する必要があります。これらのサイトへのアクセスをブロックする最もリソース効率の高い方法は何でしょうか?
A. べてのWebトラフィックをスキャンし、これらの悪意のあるサイトからのダウンロードをブロックすることを可能にします。
B. Fortiguard Webフィルタリングを構成し、カテゴリのマルウェア、スパイウェア、フィッシングをブロックして、そのようなサイトへのアクセスを防ぐことができます。
C. ルウェア、スパイウェア、フィッシングサイトに関連するすべてのアウトバウンドトラフィックを監視およびブロックするカスタムIPSポリシーを作成します。
D. れらのカテゴリに関連するDNSフィルターとブロックドメインを設定して、ユーザーが悪意のあるコンテンツに到達しないようにします。
回答を見る
正解: B
質問 #9
メモリ節約モードに関する次の記述のうち正しいものはどれですか?
A. 成されたメモリ使用しきい値が黄色に達すると、Fortigateは節約モードを終了します。
B. Fortigateは、構成されたメモリ使用しきい値が極端に達すると、すべての新しいセッションと古いセッションをドロップし始めます。
C. 成されたメモリ使用しきい値が赤に到達すると、新しいセッションのドロップを開始します
D. 成されたメモリ使用しきい値がRedCorrectに達すると、Fortigateが保存モードに入ります
回答を見る
正解: D
質問 #10
複数の国にまたがる複数の支店を買収した企業は、各支店に新しいFortiGateデバイスを導入する必要があります。しかし、ITスタッフにはFortiGateデバイスの初期設定を行うための十分な知識が不足しています。リモート支店に高度な初期設定を正常に導入するために、この企業が採用できる3つのアプローチはどれですか?(3つ選択してください。)
A. タデータ変数を使用して、各Fortigateデバイスに従って値を動的に割り当てます。
B. ロビジョニングテンプレートを使用し、デバイスレイヤーに構成設定をインストールします。
C. ローバルADOMを使用して、各フォーゲートデバイスにグローバルオブジェクト構成を展開します。
D. 規模で高度な展開については、フォーミナゲルスクリプトにジンジャを適用します。
E. デルデバイスとしてFortimanagerのFortigateデバイスを追加し、ZTPまたはLTPを使用してフォーゲートデバイスに接続します。
回答を見る
正解: ABE
質問 #11
プロキシモードで動作する企業のゲストインターネットポリシーでは、FortiGuardを使用して人工知能技術サイトへのアクセスをブロックしています。しかし、ゲストユーザーがポート8443を使用してこのカテゴリのページにアクセスしました。ゲストポリシーで完全なSSLインスペクションが有効になっている場合、FortiGateがポート8443などの非標準ポート上のHTTPSトラフィックを分析するには、どのような設定変更が必要ですか?
A. URL WildCardドメインをWebサイトCA証明書に追加し、SSL/SSH検査プロファイルで使用します。
B. SSL/SSH検査プロファイルのプロトコルポートマッピングセクションで、443、8443を入力して、標準(443)と非標準(8443)HTTPSポートの両方を分析します。
C. Webフィルタープロファイルの非標準ポートを分析するには、SSL/SSH検査プロファイルでTLSV1
D. 理者は、SSL/SSH検査プロファイルでSNIチェックを有効にすることにより、非標準ポートのトラフィックをブロックできます。
回答を見る
正解: B
質問 #12
IKE リアルタイム デバッグからの部分的な出力を含む展示を参照してください。
A. ェーズ1ネットワーク構成で、IKEバージョンを2に設定します。
B. ェーズ1の提案構成で、AES128-SHA128を暗号化アルゴリズムのリストに追加します。
C. ェーズ1の提案構成で、AESCBC-Sha2を暗号化アルゴリズムのリストに追加します。
D. ェーズ1の提案構成で、AES256-SHA256を暗号化アルゴリズムのリストに追加します。
回答を見る
正解: D
質問 #13
FortiManager がローカル FDS として構成されている場合、FortiGate デバイスからの FortiGuard 要求をどのように処理しますか?
A. fortimanagerは、Fortiguardデータベースのローカルコピーをダウンロードして維持できます。
B. Fortimanagerは、管理されたデバイスへのプッシュのみをサポートしています。
C. Fortimanagerは、管理されたデバイスから発生した場合にのみ、更新リクエストに応答します。
D. ォルティマナーガーは、評価要求をサポートしていません。
回答を見る
正解: A
質問 #14
アプリケーション層テスト コマンドに関する次の 2 つの記述のうち正しいものはどれですか。(2 つ選択してください。)
A. アルタイムデバッグをフィルタリングするために使用されます
B. アルタイムアプリケーションデバッグを表示します。
C. れらのいくつかは、アプリケーションを再起動するために使用できます。
D. れらのいくつかは、機能またはプロセスに関する統計と構成情報を表示します。
回答を見る
正解: ACD
質問 #15
FortiGate デバイスの VDOM セクションを示す図を参照してください。管理者は、メンテナンス ウィンドウの後に Core1 と Core2 で Web フィルタが動作しなくなったことを発見しました。Web フィルタが動作しなくなった理由として考えられる 2 つの理由は何ですか。(2 つ選択してください。)
A. ートVDOMは、閉じたネットワークでFortimanagerにアクセスできません。
B. ートVDOMには、CorelおよびCore2 VDOMと接続するためのVDOMリンクがありません。
C. core1およびcore2 vdomは、管理vdomsがFortiguardの更新を受信するために有効にする必要があります
D. ートVDOMは、有効な公共FDNにアクセスできません。
回答を見る
正解: BD
質問 #16
OSPF マルチアクセス ネットワークの指定ルータ (DR) とバックアップ指定ルータ (BDR) に関する正しい記述はどれですか。
A. DRのみが、非DRルーターからリンク状態情報を受信します。
B. DRおよび非BDRルーターは、DRのみに完全な隣接を形成します。
C. DRおよび非BDRルーターは、リンク状態の更新と謝辞を224
D. ォルティゲートは最初にOSPF IDをチェックしてDを選択します
回答を見る
正解: C
質問 #17
ISDB がコンテンツ フィルタリングを適用するときに OSI モデルの第 3 層と第 4 層をブロックするのはなぜですか。(2 つ選択してください。)
A. Fortigateには、Fortiguardからダウンロードされた特定のアプリケーション用のすべてのIPSおよびポートの事前定義されたリストがあります。
B. ISDBは、Fortiguardによって事前に定義されたアプリケーションのIPアドレスとポートをブロックします。
C. ISDBはプロキシモードで動作し、OSIモデルのレイヤー3および4のパケットの分析を可能にします。
D. ISDBは、URLとドメインによるアクセスを制限します。
回答を見る
正解: AB
質問 #18
2つのルーティングデバッグコマンドの出力の一部を示す図を参照してください。ECMPを使用して内部ユーザーからのWebトラフィックをインターネットにルーティングするには、管理者はFortiGateにどのような変更を加える必要がありますか?
A. port1から10
B. port2を使用して静的デフォルトルートの優先度を設定します。
C. 効にするようにPreserve-Session-Routeを設定します。
D. snat-route-changeを有効に設定します。
回答を見る
正解: A
質問 #19
ウェブフィルタリング診断コマンドの出力を含む図を参照してください。キャッシュ統計がすべてゼロである理由を説明する記述はどれですか?
A. Fortigate WebフィルターキャッシュはFortigate configuration
B. Fortigateは、キャッシュを使用しないフローベースの検査を使用しています。
C. 理者は、キャッシュメモリを個別のプロセスに再割り当てしています。
D. Webリクエストを作成するユーザーはいません。
回答を見る
正解: A
質問 #20
管理者は、インターネットリンク数が変動するスポークを持つ大規模企業向けのADVPNネットワークを設計しています。ハブにおけるルートとピア接続の数の増加を避けたいと考えています。ルーティングとピア管理を簡素化するには、どのような方法を採用すべきでしょうか?
A. ルメッシュVPNトポロジを展開して、ハブの依存関係を排除します。
B. ポークごとにIPSECインターフェイスに静的ルーティングを実装します。
C. ープバックインターフェイスを使用した動的ルーティングプロトコルを使用して、ピアとルートを合理化します。
D. リシールートを使用して、従来のハブアンドスポークVPNトポロジを確立します。
回答を見る
正解: C
質問 #21
管理者は、2つのメンバーを持つHAクラスタでHAセッション同期を有効にしました。プライマリユニットのセッションがセカンダリユニットと同期されたことを示すために、どのフラグが追加されますか?
A. Redir。
B. い。
C. SyncedCorrect
D. nds。
回答を見る
正解: C
質問 #22
展示を参照してください。これは、ハブ A からスポーク 1 およびスポーク 2、およびハブからスポーク 3 およびスポーク 4 への VPN IPsec フェーズ 1 を表す ADVPN IPsec インターフェイスを示しています。管理者は、オーバーレイ ネットワーク 1 と 2 を接続するために、IBGP と EBGP を使用して ADVPN を構成する必要があります。管理者は、ADVPN トンネルのフェーズ 1 VPN IPsec 構成で何を構成する必要がありますか。
A. 動配置センダーを有効にし、ネットワークID xを設定します
B. Auto-Discovery-Forwarderをenableに設定し、xをリモートとして設定します
C. ートディスコーバークロスオーバーのenableを設定し、Multihop Enableを施行します
D. Auto-Discovery-Receiverを有効にし、NPUオフロードを有効に設定します
回答を見る
正解: C
質問 #23
添付資料を参照してください。ルートFortiGateデバイスの管理者セクションと、下流FortiGateデバイスのセキュリティファブリック設定セクションが表示されています。下流FortiGateデバイスでセキュリティファブリックへのサインインを求められた場合、ユーザーはAdminSSO認証情報を入力します。ユーザーの次のステータスは何ですか?
A. ーザーは、ADMINSSOのSSO管理者アカウントを作成するように求められます。
B. ーザーは認証障害メッセージを受信します。
C. ーザーは、super_admin_readonly特権を使用して下流のフォーリゲートにアクセスします。
D. ーザーは、super_adminの特権を使用して下流のFortigateにアクセスします。
回答を見る
正解: C
質問 #24
明示的な Web プロキシとして構成された FortiGate に関して正しい記述は次のどれですか。
A. Fortigateは、明示的なWebプロキシユーザーごとに同時セッションの数を制限します。この制限は、管理者が変更することはできません。
B. Fortigateは、同時の明示的なWebプロキシユーザーの総数を制限します。
C. Fortigateは、明示的なWebプロキシユーザーごとに同時セッションの数を制限します。制限は、管理者が変更できます。
D. Fortigateは、同じWebプロキシユーザー資格情報を使用して認証するワークステーションの数を制限します。この制限は、管理者が変更することはできません。
回答を見る
正解: B
質問 #25
FortiGuard の接続問題を調査する場合、有効なトラブルシューティング手順は次のどれですか?
A. 理VDOMのインターネットアクセスを確認します
B. 動更新トンネリングが有効になっている場合、DNSリクエストがプロキシ化されていることを確認します。
C. Fortiguardリアルタイムデバッグコマンドを使用して、評価要求を確認します。
D. 想IPを構成してポート443をFortigateの外部Iに転送する
回答を見る
正解: A
質問 #26
ネットワーク伝送パターンとアプリケーション シグネチャに重点を置いて、IPS プロトコル デコーダーを使用してトラフィックをブロックするには、FortiGate でどのようなアクションを実行できますか。
A. DNSフィルターを使用して、アプリケーションの署名とプロトコルデコーダをブロックします。
B. プリケーションコントロールを使用して、URLベースのソフトウェア処理を制限します。
C. プリケーションの検出ベースのSD-WANルールを有効にします。
D. ローモードでWebフィルタープロファイルを構成します。
回答を見る
正解: B
質問 #27
ルーティングテーブルの一部を示す図を参照してください。図に示されているFortiGateの出力から、どのような2つの結論を導き出せますか?(2つ選択してください。)
A. ットデバイスは、トンネルIPSECフェーズ1構成で無効になっています。
B. ンネルIPSECフェーズ1構成でAdd-routeが有効になっています。
C. Fortigateは、VPNクライアントごとに個別の仮想インターフェイスを作成します。
D. Fortigateは、クイックモードセレクターの宛先サブネットを使用して、ルーティングテーブルに入力していません。
回答を見る
正解: AD
質問 #28
FortiGateデバイスのFortiGuardディストリビューションネットワークを示す図表を参照してください。FortiGate上のFortiGuardディストリビューションネットワーク 管理者は、フローモードのWebフィルタプロファイルでWebサイトが正しくフィルタリングされない問題を解決するために、FortiGate上のWebフィルタデータベースシグネチャを見つけようとしています。IPS定義などのGUIにWebフィルタデータベースのバージョンが表示されないのはなぜですか?
A. Webフィルターデータベースはローカルに保存されていますが、管理者はCLI診断バージョンを実行する必要があります。
B. WebフィルターデータベースはFortigateにローカルに保存されていますが、GUIの後ろに隠されています。デバッグモードを表示するには、デバッグモードを表示する必要があります。
C. WebフィルターデータベースはFortigateでホストされていません。
D. 断テスト更新情報を使用して、有効なFDSサーバーと手動で同期した後にのみWebフィルターデータベースがアクセスできます。
回答を見る
正解: C
質問 #29
管理者は、フェーズ2、拡張認証(XAuth)、IKEモード設定を含むダイヤルアップIPsec VPNを設定しました。また、IKEリアルタイムデバッグ(diagnose debug application ike-1 diagnose debug enable)も有効にしました。新しいダイヤルアップユーザーがVPNに接続するたびに、デバッグ出力には各ステップとフェーズがどのような順序で表示されますか?
A. phase1; IKEモード構成; xauth;フェーズ2。
B. phase1; xauth; IKEモード構成; Phase2
C. phase1; xauth;フェーズ2; IKEモード構成。
D. phase1; IKEモード構成;フェーズ2; xauth。
回答を見る
正解: B
質問 #30
FortiManager のインストール ウィザードを使用して自動化されるタスクはどれですか (2 つ選択してください)。
A. ネージドデバイスへの構成変更をインストールしてください
B. ネージドデバイスからのインターフェイスマッピングのインポート。
C. ォルティマナーガーにデバイスを追加します。
D. 理されたデバイスの保留中の構成変更のプレビュー
回答を見る
正解: AD

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.