すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新のFortinet NSE4_FGT-7.2試験勉強資料で効率よく準備しよう

Fortinet NSE4_FGT-7.2試験に合格するには、徹底的な準備と信頼できる試験資料へのアクセスが必要です。SPOTOは、この難しい認定試験の効果的な準備を支援するために特別に設計された、試験問題や解答、テスト問題、模擬試験などの総合的な学習教材を提供します。弊社の試験準備資料は業界の専門家たちが綿密に作ったもので、あなたが最新かつ適切な情報にアクセスできることを保証いたします。SPOTOの試験問題で自分の長所と短所を確認し、より注意が必要な分野に集中することができます。さらに、SPOTOの模擬試験は実際の試験環境をシミュレートしており、練習して自信をつける貴重な機会を提供します。SPOTOの試験リソース、学習教材および模擬試験を活用することで、NSE4_FGT-7.2試験に合格するために必要な知識とスキルを身につけ、FortinetのFortiGate Next-Generation Firewallの設定と管理に関する専門知識を検証することができます。
他のオンライン試験を受ける
質問 #1
スニッファの出力に含まれる3つの情報はどれですか。(3つ選んでください)
A. ポート2
B. ポート3
C. ポート4
D. ポート1
回答を見る
正解: ABD
質問 #2
展示を参照してください。トラフィックがこのIPSセンサーに一致する場合、センサーはどの2つのアクションを取ることになりますか。(2つ選んでください)。
A. アンチウイルスの定義が最新でない。
B. SSL/SSH検査プロファイルは正しくありません。
C. アンチウイルスプロファイルの設定が正しくありません。
D. アプリケーションコントロールが有効になっていない。
回答を見る
正解: AC
質問 #3
管理者は、SSL VPNに接続するユーザーからのすべてのWebトラフィック(インターネットWebトラフィックを含む)を検査する必要があります。これはどのように実現できますか?
A. SSL VPNのユーザーに割り当てる仮想IPアドレスを設定します。
B. FortiClient SSL VPNクライアントのインストール
C. ポートフォワードモードを使用するクライアントのために予約されたSSL VPNレルムを作成します。
D. IPトラフィックをJavaアプレットプロキシに転送するようにクライアントアプリケーションを構成する。
回答を見る
正解: A
質問 #4
展示を参照してください。ルート VDOM と To_Internet VDOM は NAT モードで設定されています。ルート VDOM は管理 VDOM です。To_Internet VDOM は、LAN ユーザーがインターネットにアクセスできるようにします。To_Internet VDOMはインターネットにアクセスできる唯一のVDOMで、ISPモデムに直接接続されています。この構成では、どのステートメントが正しいですか?
A. Local-FortiGate(root)のcsf設定を変更して、configuration-sync localを設定する。
B. ISFW(ダウンストリーム)のcsf設定を変更して、コンフィグレーション同期をローカルに設定する。
C. Local-FortiGate(root)のcsf設定を変更して、fabric-object-unificationをデフォルトに設定します。
D. ISFW(ダウンストリーム)のcsf設定を変更し、ファブリック・オブジェクト統一のデフォルトを設定する。
回答を見る
正解: A
質問 #5
別紙参照
A. Exhibit B
A. クライアントのSSL VPNポートを変更する。
B. サーバーIPアドレスを変更する。
C. アイドルタイムアウトを変更する。
D. サーバーIPアドレスを変更する。
回答を見る
正解: A
質問 #6
ポートフォワードモードを使用して内部サーバーにアクセスするためにSSL VPNを設定するには、どの手順が必要ですか?
A. VDOM1のファイアウォールポリシーで、ポート1を送信元インターフェース、ポート2を宛先インターフェースとして、10
B. VDOM1の宛先サブネットが10
C. 宛先サブネットがVDOM間リンクに割り当てられたサブネットと一致するVDOM2のスタティックルート。
D. VDOM2の宛先サブネット10
回答を見る
正解: D
質問 #7
セッションリストの出力を含む展示を参照。展示に示されている情報に基づくと、どのステートメントが正しいですか?
A. ファイアウォールポリシーで1対1のNAT IPプールが使用されています。
B. ファイアウォールポリシーで宛先NATが無効になっている。
C. ファイアウォールポリシーでポートブロック割り当てIPプールを使用する。
D. ファイアウォールポリシーでオーバーロードNAT IPプールが使用されています。
回答を見る
正解: A
質問 #8
展示を参照。
A. FortiGateは、ルーティングテーブルでポート1のルートのみをアクティブにします。
B. FortiGateはポート1のルートをプライマリ候補として使用します。
C. FortiGateは両方のルートにすべてのトラフィックをロードバランスします。
D. FortiGateはポート2ルートに2倍のトラフィックをルーティングします。
回答を見る
正解: B
質問 #9
FortiGuard 接続のデバッグ出力を示す展示を参照してください。出力に基づき、管理者が FortiGuard 接続について知っている 2 つの事実はどれですか?(2つ選んでください)。
A. 契約情報を取得するため、1つのサーバーに問い合わせた。
B. パケットを連続して損失したサーバーが少なくとも1つある。
C. ローカルFortiManagerは、FortiGateが通信するサーバの1つです。
D. FortiGateはデフォルトのFortiGuard通信設定を使用しています。
回答を見る
正解: AD
質問 #10
ネットワーク管理者がFortiGateで新しいIPsec VPNトンネルを設定しています。リモートピアのIPアドレスは動的です。さらに、リモートピアはダイナミックDNS更新サービスをサポートしていません。新しいIPsec VPNトンネルを機能させるために、管理者はFortiGateにどのようなタイプのリモートゲートウェイを設定すべきですか?
A. 静的IPアドレス
B. ダイヤルアップユーザー
C. ダイナミックDNS
D. 事前共有鍵
回答を見る
正解: C
質問 #11
SSL証明書の検査が有効になっている場合、FortiGateがSSLサーバーのホスト名を識別するために使用する3つの情報はどれですか?
A. サーバ証明書のサブジェクト・フィールド
B. サーバ証明書のサブジェクト代替名(SAN)フィールド
C. サーバ証明書のシリアル番号
D. クライアントHelloメッセージのサーバー名表示(SNI)拡張子
E. HTTPヘッダーのhostフィールド
回答を見る
正解: ABD
質問 #12
このログメッセージは何を示していますか。
A. アプリケーションのオーバーライド > フィルタのオーバーライド > カテゴリ
B. フィルターオーバーライド > アプリケーションオーバーライド > カテゴリ > トラフィックシェーピングオーバーライド
C. フィルターオーバーライド > アプリケーションオーバーライド > カテゴリ
D. Categories > Application Overrides > Filter Overrides(カテゴリー > アプリケーションのオーバーライド > フィルターのオーバーライド
回答を見る
正解: AC
質問 #13
ZTNAルールの2つの機能とは?(2つ選べ)
A. クライアントのリクエストをアクセスプロキシにリダイレクトします。
B. セキュリティプロファイルを適用してトラフィックを保護します。
C. アクセスプロキシを定義します。
D. アクセス制御を実施する。
回答を見る
正解: BD
質問 #14
ある管理者が、ユーザーが断続的にWebを閲覧できないという報告を調査しています。管理者は診断を実行し、図のような出力を受け取りました。図の診断出力を調べてください。次のオプションのうち、この問題の原因として最も可能性が高いものはどれですか?
A. NATポートの枯渇
B. CPU使用率が高い
C. メモリ使用量が多い
D. 高いセッションタイムアウト値
回答を見る
正解: A
質問 #15
アプリケーションコントロールに関する記述のうち、正しいものを2つ選びなさい。
A. IKEバージョン2(IKEv2)を使用する場合。
B. NAT-Tが両方のIPsecピアの間にIPsecトラフィックをNATしているデバイスがあることを検出したとき。
C. ダイヤルアップでIPsec VPNが設定されている場合。
D. フェーズ1がアグレッシブモードを使用するように構成されている場合。
回答を見る
正解: CD
質問 #16
クイック接続について正しい記述はどれですか?
A. NATオペレーションを削除する。
B. ログを生成する
C. あらゆる検査作業を終えること。
D. FIN/ACKパケットの後に到着する可能性のある順序外のパケットを許容するため。
回答を見る
正解: B
質問 #17
アクティブ-アクティブHAクラスタのファームウェアアップグレードプロセスに関する記述のうち、正しいものはどれか。(2つ選んでください)
A. アイドルタイムアウトです。FortiGateは、ユーザーのソースIPからパケットが送られてこない場合、そのユーザーを「アイドル」とみなします。
B. ハード タイムアウトです。FortiGateは、このタイマーが切れた後、ユーザのソースIPアドレスの一時的なポリシーを削除します。
C. アイドルタイムアウトです。FortiGateは、ユーザの送信元MAからパケットが送られてこない場合、そのユーザを「アイドル」と見なします。
D. ハード タイムアウトです。FortiGateは、このタイマーが切れると、ユーザの送信元MACアドレスの一時ポリシーを削除します。
回答を見る
正解: CD
質問 #18
管理者が、2台のFortiGateデバイス間でルートベースのIPsec VPNを構成しました。このIPsec VPN構成に関する記述のうち、正しいものはどれですか。
A. フェーズ2のコンフィギュレーションは必要ありません。
B. このVPNは、ハブ・アンド・スポーク・トポロジーの一部として使用することはできません。
C. フェーズ1の設定が完了すると、仮想IPsecインターフェースが自動的に作成されます。
D. IPsecファイアウォールポリシーは、リストの一番上に配置する必要があります。
回答を見る
正解: C
質問 #19
管理者が、サービス アカウントのログオン イベントを FortiGate に報告したくない。これを実現するには、コレクタ エージェントにどのような設定が必要ですか?
A. 192
B. 192
C. 192
D. 192
回答を見る
正解: D
質問 #20
FortiGateは、トラフィックを処理するために一致するファイアウォールポリシーを検索するために、どの3つの基準を使用できますか。
A. ヒューリスティックス・スキャン
B. トロイの木馬のスキャン
C. アンチウイルススキャン
D. ランサムウェアのスキャン
回答を見る
正解: ABD
質問 #21
FortiGate はいつフェイルオープン セッション モードになりますか?応答してください:
A. CPU使用率が赤のしきい値を超えた場合。
B. プロキシ(プロキシベースの検査用)がコネクションを使い果たしたとき。
C. メモリ使用量が赤のしきい値を超えたとき。
D. メモリ使用量が極端なしきい値を超えたとき。
回答を見る
正解: B
質問 #22
デフォルトの prof_admin プロファイルが割り当てられている管理者のアカウント権限に関して、正しい記述はどれですか?
A. super_adminプロファイルで新しい管理者アカウントを作成できます。
B. 管理者アカウントのパスワードをリセットできる。
C. 同じ仮想ドメイン(VDOM)にアクセスできる管理者アカウントを作成できる。
D. FortiGateのグローバル設定にアクセスできます。
回答を見る
正解: C
質問 #23
静的URLフィルタリングの有効なアクションはどれですか?(3つ選んでください)
A. ユーザーが認証情報を入力するまでのFortiGateの待機時間
B. 認証されたユーザーがタイムアウトになるまでに送受信できる時間の長さ
C. 認証されたユーザーが、ホスト機器からパケットを生成されることなく認証された状態を維持できる時間
D. 認証されたユーザーが、ファイアウォールを介してホスト機器に新しいセッションが作成されることなく、トラフィックの送受信を許可される期間
回答を見る
正解: ABC
質問 #24
FortiGateで、CLIでのみ有効にできるスキャン技法はどれですか?
A. ウイルス対策スキャン
B. 機械学習スキャン
C. トロイの木馬スキャン
D. ランサムウェアスキャン
回答を見る
正解: B
質問 #25
展示物を参照してください。展示物は、ネットワーク図と明示的なWebプロキシの設定を示しています。コマンドdiagnoseスニッファパケットで、クライアントと明示的なWebプロキシの間のトラフィックをキャプチャするために、どのフィルタを使用できますか?
A. `ホスト192
B. 「ホスト 10
C. 「ホスト192
D. 「ホスト 10
回答を見る
正解: A
質問 #26
管理者は、ある問題を調査するためにRPFチェックを無効にしなければなりません。アンチウイルスや侵入防止システムなどの機能に影響を与えずにRPFを無効にするには、どの方法が最も適していますか?
A. 非対称ルーティングを有効にして、RPFチェックをバイパスする。
B. FortiGateインタフェースレベルでソースチェックのRPFチェックを無効にします。
C. FortiGateインタフェースレベルでリプライチェックのRPFチェックを無効にします。
D. インターフェイスレベルで非対称ルーティングを有効にする。
回答を見る
正解: B
質問 #27
フローベースのアンチウイルスプロファイルに関する3つの記述のうち、正しいものはどれか。(3つ選びなさい)
A. 厳密なRPFチェックは、新しいセッションの最初の送信パケットと返信パケットに対して実行されます。
B. ストリクトRPFは、着信インターフェイスを使用してソースに戻る最良のルートをチェックします。
C. ストリクトRPFは、着信インターフェイスを使用してソースに戻る少なくとも1つのアクティブルートの存在のみをチェックします。
D. ストリクトRPFは、すべてのアクティブルートを持つソースにパケットを戻すことを許可する。
回答を見る
正解: BDE
質問 #28
ファイアウォール管理者は、172.20.2.0/24宛てのすべてのトラフィックでポート1とポート3の両方のリンクが同時に使用されるように、FGT1に等コストマルチパス(ECMP)ルーティングを設定する必要があります。FGT1でこの要件を満たすスタティックルートは次のうちどれでしょうか。
A. 許可されているが、検査はない
B. フローベースの検査であれば、許可され、検査される。
C. 落とされた。
D. ウイルス対策だけであれば、許可され検査も受けられる。
回答を見る
正解: AB
質問 #29
オーバーライドが有効な場合、HAクラスタのプライマリFortiGateを選択するために使用されるプロセスと選択基準は次のうちどれですか?
A. 接続監視ポート > HA稼働時間 > 優先度 > シリアル番号
B. 優先度 > 接続監視ポート > HA稼働時間 > シリアル番号
C. 接続監視ポート > 優先度 > HA稼働時間 > シリアル番号
D. HA稼働時間 > 優先度 > 接続監視ポート > シリアル番号
回答を見る
正解: C
質問 #30
デジタル検証プロセスにおいて、元のハッシュ結果と新しいハッシュ結果を比較することは、どのセキュリティ要件を満たすか?
A. 認証。
B. データの完全性。
C. 否認防止。
D. 署名検証。
回答を見る
正解: D
質問 #31
電子証明書のIssuerとSubjectの値が同じ場合、その証明書はどのタイプのエンティティに対して発行されたのか。
A. A CRL
B. Aさん
C. 下位CA
D. ルートCA
回答を見る
正解: D
質問 #32
ユーザーに積極的に認証情報を求めるには、どのようなFortiGate設定が必要ですか?
A. ファイアウォールポリシーでアクティブ認証をサポートする1つ以上のプロトコルを有効にする必要があります。
B. パッシブ認証のファイアウォールポリシーの前に、アクティブ認証のファイアウォールポリシーを配置する必要があります。
C. アクティブ認証用のグループにユーザーを割り当てる必要があります。
D. ファイアウォールポリシーの認証設定を有効にする必要があります。
回答を見る
正解: C
質問 #33
Windows Active Directoryの高度なアクセスモードに設定されたFSSOコレクターエージェントは、次のうちどれを使用しますか?
A. LDAP規約
B. NTLM規約
C. Windowsコンベンション - NetBios:DomainUsemame
D. RSSO規約
回答を見る
正解: C
質問 #34
次の記述のうち、正しいものはどれですか?(2つ選びなさい)
A. FortiGate IPSのアップデート要求は、UDPポート443を使用して送信されます。
B. プロトコルデコーダーの更新要求は、service
C. IPSシグネチャの更新要求は、update
D. IPSエンジンのアップデートは、プッシュアップデートを使用してのみ取得できます。
回答を見る
正解: CD
質問 #35
WPAD DNSメソッドを使用する場合、ブラウザはDNSサーバーへの問い合わせにFQDNフォーマットを使用しますか?
A. オプションA
B. オプションB
C. オプションC
D. オプションD
回答を見る
正解: C
質問 #36
セッション診断出力を含んでいます。セッション診断出力について正しい記述はどれですか?
A. ソーシャルネットワーキングウェブフィルタのカテゴリが、アクションが認証に設定されている。
B. ファイアウォールポリシーID 1のアクションが警告に設定されています。
C. ソーシャル・ネットワーキング・ウェブ・フィルタ・カテゴリーへのアクセスが、すべてのユーザーに対して明示的にブロックされた。
D. ファイアウォールポリシーの名前はall_users_webです。
回答を見る
正解: A
質問 #37
クライアントからプロキシへのセッションと、プロキシからサーバーへのセッションの両方を表示するCLIコマンドはどれですか?
A. wadセッションリストの診断
B. wadセッションリストの診断|grep hook-pre&&hook-out
C. diagnose wad session list | grep hook=pre&&hook=out
D. diagnose wad session list | grep "hook=pre"&"hook=out
回答を見る
正解: A
質問 #38
管理 VDOM によってのみ管理される 2 種類のトラフィックはどれですか?(2つ選んでください)
A. PKI
B. FortiGuard Web フィルタのクエリ
C. DNS
D. トラフィックシェーピング
回答を見る
正解: BC
質問 #39
FortiGateはFortiAnalyzerおよびFortiManagerと統合されています。ファイアウォール ポリシーを作成する際、機能を向上させ、FortiAnalyzerまたはFortiManagerへのログの記録をサポートするために、どの属性をポリシーに追加しますか?
A. ポリシーID
B. ログID
C. シーケンスID
D. 汎用一意識別子
回答を見る
正解: D
質問 #40
FortiGateの背後にいるユーザーが、http://www.addictinggames.com(Addicting.Games)にアクセスしようとしています。この構成に基づくと、どのステートメントが正しいですか?
A. Addicting
B. Addicting
C. Addicting
D. Addicting
回答を見る
正解: A
質問 #41
次世代ファイアウォール(NGFW)FortiGateのアプリケーション制御トラフィックを処理するエンジンはどれですか?
A. アンチウイルスエンジン
B. 侵入防御システムエンジン
C. フローエンジン
D. 検出エンジン
回答を見る
正解: B
質問 #42
FSSOコレクタエージェントタイマに関する以下の記述のうち、正しいものはどれですか?
A. ワークステーションのベリファイ間隔は、ワークステーションがまだドメインメンバーであるかどうかを定期的にチェックするために使用される。
B. IP アドレス変更ベリファイ間隔は、コレクタエージェントがインストールされ ているサーバ IP アドレスを監視し、それが変更されるとコレクタエージェ ント構成を更新します。
C. ユーザーグループキャッシュの有効期限は、監視対象グループのエージングに使用される。
D. デッドエントリタイムアウト間隔は、未確認ステータスのエントリをエージングアウトするために使用される。
回答を見る
正解: D
質問 #43
侵入防御システム(IPS)診断コマンドを調べます。IPS診断コマンドでオプション5を使用し、その結果CPU使用率が低下した場合、正しい記述はどれですか。
A. IPSエンジンは正常な状態で動作し続けます。
B. IPSエンジンが侵入攻撃を防ぐことができなかった。
C. IPSエンジンがすべてのトラフィックをブロックしていた。
D. IPSエンジンが大量のトラフィックを検査していた。
回答を見る
正解: D
質問 #44
管理者は、FortiGateでフローベースの検査モードでアンチウイルスを構成しました。構成をテストしている間、管理者は、eicar.comのテストファイルがHTTPSプロトコルのみを使用してダウンロードできることに気付きました。
A. 「検査されるプロトコル」でHTTPSプロトコルが有効になっていません。
B. HTTPSのフルコンテンツインスペクションが無効になっている。
C. ハードウェアアクセラレーションが使用されている。
D. テストファイルがオーバーサイズ制限より大きい。
回答を見る
正解: B
質問 #45
展示を参照してください。展示は、企業WebフィルタプロファイルのFortiGuard Category Based Filterセクションを示しています。管理者は、フリーウェアおよびソフトウェアダウンロードのカテゴリに属するdownload.comへのアクセスをブロックする必要があります。管理者は、同じカテゴリの他のWebサイトも許可する必要があります。この要件を満たすための2つのソリューションは何ですか。(2つ選びなさい)
A. *
B. download
C. 「フリーウェアとソフトウェアのダウンロード」カテゴリの「アクション」を「警告」に設定する。
D. download
回答を見る
正解: BD
質問 #46
サードパーティのCAによって署名されたウェブサーバ証明書を、ブラウザはどのように信頼できますか?回答
A. ウェブサーバー証明書に署名したCA証明書がブラウザにインストールされている必要があります。
B. ブラウザにWebサーバー証明書がインストールされている必要があります。
C. ブラウザに、ウェブブラウザ証明書に署名したCA証明書の秘密鍵がインストールされていること。
D. ブラウザにウェブサーバ証明書の公開鍵がインストールされている必要があります。
回答を見る
正解: A
質問 #47
Security FabricのルートFortiGateからのみ実行できる2つのアクションはどれですか。
A. ウェブフィルタリング
B. アンチウイルス
C. ウェブプロキシ
D. アプリケーション・コントロール
回答を見る
正解: AB
質問 #48
サードパーティCAによって署名されたウェブサーバ証明書をウェブブラウザが信頼するためには、次のどの条件を満たす必要がありますか?
A. Addicting
B. Addicting
C. Addicting
D. Addcting
回答を見る
正解: C
質問 #49
別紙参照
A. Exhibit B
A. ユーザーアカウントを無視ユーザーリストに追加する。
B. NTLM認証のサポートを追加する。
C. FortiGateグループフィルタにユーザーアカウントを追加します。
D. ユーザーアカウントをActive Directory(AD)に追加する。
回答を見る
正解: D
質問 #50
CLIからのログのバックアップとGUIからのログのダウンロードに関する以下の記述のうち、正しいものはどれですか?(2つ選んでください)。
A. 指定されたウェブサイトに対して、ウェブフィルタカテゴリのオーバーライドを実装する。
B. 指定したWebサイトにWebフィルタ認証を導入する
C. 指定されたWebサイトに対してWebフィルターのクォータを実装する。
D. 指定したウェブサイトに対してDNSフィルタを導入する。
回答を見る
正解: BC
質問 #51
特定のHTTPメソッドを要求するHTTPパケットをブロックするように、明示的Webプロキシを設定するにはどうすればよいですか?
A. HTTPメソッドに一致する明示的なプロキシアドレスを作成し、Denyアクションを持つ明示的なプロキシポリシーに適用します。
B. HTTPメソッドをブロックする明示的なプロキシポリシーにWebフィルタプロファイルを適用します。
C. HTTPメソッドにマッチするファイアウォールサービスを作成し、Denyアクションを持つ明示的なプロキシポリシーに適用します。
D. HTTPメソッドに一致するDNSフィルタを作成し、Denyアクションを持つ明示的なプロキシポリシーに適用します。
回答を見る
正解: A
質問 #52
LDAPとRADIUSは、どちらもFortiGateが認証のために連携できるリモート認証サーバです。これらのサーバの主な違いは何ですか?回答
A. サーバ証明書を使用してFortiGateとセキュアな接続ができるのはLDAPのみです。
B. LDAPサーバーで定義されたグループを認証するように構成できるのは、LDAPだけです。
C. 認証、認可、アカウンティング(AAA)サービスを提供するのはLDAPだけです。
D. RADIUSだけが、ユーザーレコードを検索するために識別名(i h
回答を見る
正解: A
質問 #53
展示品を参照。
A. WAN(ポート1)サブネット10
B. 10
C. 10
D. 10
回答を見る
正解: A
質問 #54
どの2つのSD-WANロードバランシング方法がトラフィックを分配するためにインターフェースの重み値を使用しますか?
A. 波及効果
B. ボリューム
C. ソースIP
D. セッション
回答を見る
正解: BD
質問 #55
IPsecで使用されるIP認証ヘッダー(AH)に関する記述のうち、正しいものはどれか。
A. AHはデータの完全性や暗号化を提供しない。
B. AHは完全な前方秘匿をサポートしていない。
C. AHはデータの完全性を提供するが、暗号化はしない。
D. AHは強力なデータ整合性を提供するが、暗号化は弱い。
回答を見る
正解: C
質問 #56
次のSD-WANロードバランシング方法のうち、トラフィックを分散するためにインターフェイスのウェイト値を使用するものはどれですか。
A. 少なくとも1つのVDOMの検査モードはプロキシベースでなければなりません。
B. 少なくとも1つのVDOMがNATモードで動作していること。
C. 両方のVDOMの検査モードが一致しなければならない。
D. 両方のVDOMがNATモードで動作する必要があります。
回答を見る
正解: CD
質問 #57
NGFW ポリシーベースモードについて正しい記述はどれか。
A. 10
B. 10
C. 10
D. 10
回答を見る
正解: AD
質問 #58
セッション診断出力を含む展示品を参照してください。セッション診断出力について正しい記述はどれですか?
A. セッションはTCP ESTABLISHED状態である。
B. セッションは双方向のUDP接続である。
C. セッションはUDPの一方向の状態である。
D. セッションは双方向TCP接続です。
回答を見る
正解: B
質問 #59
セントラルNATに関する次の記述のうち、正しいものはどれか。(2つ選んでください)
A. ウェブサーバー証明書の公開鍵がブラウザにインストールされている必要があります。
B. ウェブサーバー証明書がブラウザにインストールされている必要があります。
C. ウェブサーバー証明書に署名したCA証明書がブラウザにインストールされている必要があります。
D. ブラウザ証明書に署名したCA証明書の秘密鍵がブラウザにインストールされている必要があります。
回答を見る
正解: AB
質問 #60
FortiGateは、認証が必要なIPアドレス10.2.1.200からのWebプロキシトラフィックをどのように処理しますか。
A. 認証を必要とせず、常にトラフィックを許可します。
B. トラフィックを落とす。
C. 認証スキームSCHEME2を使用してトラフィックを認証します。
D. 認証スキームSCHEME1を使用してトラフィックを認証します。
回答を見る
正解: D
質問 #61
管理者がIPアドレスの競合などのレイヤー2の問題をトラブルシューティングできるCLIコマンドはどれですか?
A. システムステータスの取得
B. システムのパフォーマンスステータスを取得する
C. 診断システムトップ
D. get system arp
回答を見る
正解: D
質問 #62
ユーザがSSL VPNに接続しようとすると、接続に失敗します。SSL VPNへの接続を成功させるために、ユーザーは何をすべきですか?
A. クライアントのSSL VPNポートを変更する。
B. サーバーIPアドレスを変更する。
C. アイドルタイムアウトを変更する。
D. SSL VPNポータルをトンネルに変更する。
回答を見る
正解: D
質問 #63
FortiGate が発行者と証明書の関係を判断するために使用できる証明書の値はどれですか?
A. サブジェクトキー識別値
B. SMMIE能力値
C. 課題価値
D. サブジェクト代替名値
回答を見る
正解: C
質問 #64
サービス]フィールドが仮想IP(VIP)に設定されている場合、中央NATが使用されている場合、次の記述のうち正しいものはどれですか?
A. 「サービス」フィールドは、異なるサービス用に複数のVIPを作成する必要性をなくします。
B. サービスフィールドは、複数のVIPをVIPグループにまとめる必要がある場合に使用します。
C. 「サービス」フィールドでは、送信元NATと宛先NATを同じポリシーで組み合わせることはできません。
D. 「サービス」フィールドでは、複数のトラフィックソースが複数のサービスを使用して、1台のコンピュータに接続することはできません。
回答を見る
正解: A
質問 #65
コンバースモードに関する次の記述のうち、正しいものはどれか。(2つ選べ)
A. 管理者は最初にedit globalコマンドを入力する必要があります。
B. 管理者adminは、グローバル設定を構成するために必要な権限を持っていません。
C. ルートVDOMコンテキストからグローバル設定を構成することはできません。
D. FortiGateにconfig system globalコマンドは存在しません。
回答を見る
正解: AC
質問 #66
ルート FortiGate を設定して、セキュリティ ファブリックを実装しています。ダウンストリームのFortiGateと通信するためにポート10を設定しています。ルートFortiGateを構成してダウンストリームFortiGateと通信する場合、どの設定を構成する必要がありますか?(2つ選択してください)。
A. リモートユーザーのパブリックIPアドレス
B. FortiGateデバイスのパブリックIPアドレス。
C. リモートユーザーの仮想IPアドレス。
D. FotiGateデバイスの内部IPアドレス。
回答を見る
正解: BC
質問 #67
FortiGateの認証アイドルタイムアウト機能について、最も適切な説明は?回答
A. ssl
B. ポート2
C. ssl
D. ポート1
回答を見る
正解: C
質問 #68
コマンド diagnose debug fsso-polling refresh-user は何をしますか?応答してください:
A. コレクターエージェントを使用して、FortiGateに接続されているすべてのサーバーからユーザーグループ情報を更新します。
B. エージェントレスポーリングで学習したすべてのユーザーをリフレッシュします。
C. FortiGateが各Dで実行したポーリングに関するステータス情報と統計情報を表示します。
D. エージェントレスポーリングモードのリアルタイムデバッグを有効にします。
回答を見る
正解: B
質問 #69
展示を見るFortiGateの背後にあるコンピュータからhttp://www.clailymotion.com(Dailymotion)にアクセスしようとしています。このアプリケーション制御プロファイルに関して正しい記述はどれですか?
A. DNSのAレコード検索をAAAAレコード検索に変換する。
B. DNSトラフィックの宛先IPv6アドレスをIPv4アドレスに変換する。
C. AレコードからDNSのAAAAレコードを合成する。
D. DNSトラフィックの宛先IPv4アドレスをIPv6アドレスに変換します。
回答を見る
正解: B
質問 #70
ルート VDOM と To_Internet VDOM は NAT モードで構成されています。ルートVDOMは管理VDOMです。To_Internet VDOMは、LANユーザーがインターネットにアクセスできるようにします。To_lnternet VDOMはインターネットにアクセスできる唯一のVDOMで、ISPモデムに直接接続されています。(2つ選びなさい)
A. 172
B. 0
C. 10
D. 172
回答を見る
正解: AD
質問 #71
展示を参照してください。展示には、SD-WANパフォーマンスSLAの構成と、diagnose sys virtual-wan-link health-checkの出力が含まれています。
A. ポート2
B. ポート4
C. ポート3
D. ポート1
回答を見る
正解: B
質問 #72
WebモードでSSL VPNを使用する場合、FortiGateはどのように動作しますか?
A. FortiGateはFDSサーバーとして動作します。
B. FortiGateはHTTPリバースプロキシとして動作します。
C. FortiGateはDNSサーバーとして動作します。
D. FortiGateはルーターとして動作します。
回答を見る
正解: B
質問 #73
ルート VDOM と To_Internet VDOM は NAT モードで構成されています。ルートVDOMは管理VDOMです。To_Internet VDOMは、LANユーザーがインターネットにアクセスできるようにします。To_Internet VDOMはインターネットにアクセスできる唯一のVDOMで、ISPモデムに直接接続されています。(2つ選びなさい)
A. ローカルVDOMとDMZ VDOM間のトラフィックを許可するには、VDOM間リンクが必要です。
B. ローカルVDOMとルートVDOM間のトラフィックを許可するには、VDOM間リンクが必要です。
C. LANユーザーがインターネットにアクセスできるようにするには、To_Internet VDOMにスタティックルートが必要です。
D. ルート VDOM は管理 VDOM としてのみ使用されるため、ルート VDOM と To_Internet VDOM 間の VDOM 間リンクは必要ありません。
回答を見る
正解: AD
質問 #74
WPAD DNS方式を使用する場合、ブラウザがDNSサーバーへの問い合わせに使用するFQDN形式は何ですか?
A. wpad。
B. srv_tcp
C. srv_proxy
D. プロキシ
回答を見る
正解: A
質問 #75
ある管理者が、XAuthを使用してダイアルアップIPsec VPNを設定しました。このシナリオを最も適切に説明しているのは、どのメソッドステートメントですか?
A. フェーズ 1 では、電子証明書のみが認証方法として受け入れられる。
B. ダイヤルアップクライアントは、認証のためにユーザー名とパスワードを提供する必要があります。
C. フェーズ1の交渉では、事前共有鍵の交換は省略される。
D. ダイヤルアップクライアントは、フェーズ2の交渉中にローカルIDを提供する必要があります。
回答を見る
正解: B
質問 #76
管理者は、HTTPS トラフィックの流入が攻撃の試みであるかどうかを判断するために、WINDOS_SERVERS IPS センサーを設定しました。IPS センサーの適用後、FortiGate は HTTPS トラフィックの IPS ログを生成していません。
A. IPSフィルターにProtocolがありません:HTTPSオプションがありません。
B. HTTPS署名がセンサーに追加されていない。
C. IPSセンサーの代わりに、DoSポリシーを使用すべきである。
D. IPSセンサーの代わりにDoSポリシーを使用すべきである。
E. ファイアウォールポリシーは、完全なSSL検査プロファイルを使用していません。
回答を見る
正解: E
質問 #77
管理者は、複数のFortiGateインターフェイスをバインドするために、どのインターフェイス タイプを選択する必要がありますか。
A. 冗長インターフェース
B. ソフトウェア・スイッチ・インターフェース
C. VLANインターフェース
D. 集約インターフェース
回答を見る
正解: D
質問 #78
SSL VPNのWebモードに関する記述のうち、正しいものはどれですか?
A. クライアントが接続している間、トンネルはアップしている。
B. サポートするプロトコルの数が限られている。
C. 外部ネットワーク・アプリケーションはVPNを通じてデータを送信する。
D. クライアントに仮想IPアドレスを割り当てます。
回答を見る
正解: B
質問 #79
NGFWのポリシーベースモードで、URLリストとアプリケーションコントロールを同じファイアウォールポリシーで使用することの制限は何ですか?
A. TheServicesフィールドは、SNATとDNATが同じポリシーに組み合わされるのを防ぐ。
B. Servicesフィールドは、複数のVIPをVIPグループにバンドルする必要がある場合に使用します。
C. Servicesフィールドは、異なるサービス用に複数のVIPを作成する必要性を排除する。
D. Servicesフィールドは、複数のトラフィックソースが、1台のコンピュータに接続するために複数のサービスを使用することを防ぎます。
回答を見る
正解: B
質問 #80
FortiGate デバイスでイベント ログとすべてのセキュリティ ログのロギングを有効にし、FortiGate のローカル ディスクを使用するようにロギングを設定しました。
A. ログディスクの使用率が95%のしきい値に達したときに警告が出された後、新しいログは記録されません。
B. 手動でローカルディスクからログを消去するまで、新しいログは記録されません。
C. ログは上書きされ、ログディスクの使用量がしきい値の75%に達すると最初の警告が発せられる。
D. ログは上書きされ、ログディスクの使用率がしきい値の95%に達したときのみ警告が発せられます。
回答を見る
正解: C
質問 #81
管理者がサイトAとサイトBの間でIpsecを設定している。両サイトのリモートゲートウェイ設定は静的IPアドレスに設定されている。サイトAでは、ローカル・クイック・モード・セレクタは192.16. 1.0/24であり、リモートのクイック・モード・セレクタは192. 16.2.0/24.管理者は、サイトBのローカルクイックモードセレクタをどのように設定しなければなりませんか?
A. 192
B. 192
C. 192
D. 192
回答を見る
正解: B
質問 #82
展示物を参照。展示物に示されているルーティングデータベースを考えると、どの2つの記述が正しいか。(2つ選びなさい)
A. ファイアウォールのポリシーが並び替えられると変更されます。
B. ルールの処理順序を定義する。
C. ファイアウォールポリシーで使用されるオブジェクトの数を表します。
D. CLIを使用してファイアウォールポリシーを変更する必要があります。
回答を見る
正解: CD
質問 #83
デバッグフロー出力に関する2つの記述のうち、正しいものはどれか。(2つ選んでください)。
A. システムイベントログ
B. トラフィックログの転送
C. ローカル・トラフィック・ログ
D. セキュリティログ
回答を見る
正解: AC
質問 #84
FortiGate デバイスの VDOM ごとに個別に設定できる 2 つの設定はどれですか?(2つ選んでください)
A. ウェブ・アプリケーションに適用されるセキュリティ・アクションは、サードパーティのウェブサイトにも明示的に適用される。
B. アプリケーション署名データベースは、元のWebアプリケーションサーバーからのトラフィックのみを検査します。
C. FortiGuardは、一意の各Webアプリケーションの署名を1つだけ保持します。
D. FortiGateは、サブアプリケーションのトラフィックを発信地に関係なく検査できます。
回答を見る
正解: CD
質問 #85
展示されているネットワーク図を見て、次の質問に答えてください:
A. 172
B. 0
C. 10
D. 172
回答を見る
正解: D
質問 #86
IPsec トンネルのフェーズ 2 コンフィグレーションで自動ネゴシエートを有効にすると、どのような影響がありますか?
A. 「サービス」フィールドでは、SNATとDNATを同じポリシーで組み合わせることはできません。
B. サービスフィールドは、複数のVIPをVIPグループにバンドルする必要がある場合に使用します。
C. 「サービス」フィールドは、異なるサービス用に複数のVIPを作成する必要性をなくします。
D. 「サービス」フィールドは、複数のトラフィックソースが複数のサービスを使用して1台のコンピュータに接続することを防ぎます。
回答を見る
正解: D
質問 #87
管理者は、ファイアウォールポリシーで送信インターフェイスanyを設定します。ポリシーリストビューの結果は何ですか?
A. 検索オプションが無効になっています。
B. ポリシー検索が無効になっている
C. シーケンスビューが無効になっています。
D. インターフェースペアビューは無効です。
回答を見る
正解: D
質問 #88
管理者がFortiGateでウイルス対策プロファイルを構成しているときに、GUIの「Security Profiles」に「Proxy Options」が表示されていないことに気付きました。この問題の原因は何ですか?
A. FortiGateをNGFWモードに切り替える必要があります。
B. プロキシオプションセクションはデフォルトでは非表示になっており、「機能の表示」メニューから有効にする必要があります。
C. プロキシオプションは、FortiOS 5
D. FortiGateはフローベースの検査モードになっています。
回答を見る
正解: D
質問 #89
アンチウイルスのスキャンモードに関する記述のうち、正しいものはどれか。(2つ選びなさい)
A. ファイアウォールポリシーの名前はall_users_webです。
B. ソーシャルネットワーキングWebフィルタカテゴリのアクションが認証に設定されている。
C. ファイアウォールポリシーID 1のアクションが警告に設定されています。
D. ソーシャル・ネットワーキング・ウェブ・フィルタ・カテゴリーへのアクセスが、すべてのユーザーに対して明示的にブロックされた。
回答を見る
正解: CD
質問 #90
電子証明書のIssuerとSubjectの値が同じ場合、その証明書はどのタイプのエンティティに対して発行されたのか。
A. A CRL
B. Aさん
C. 下位CA
D. ルートCA
回答を見る
正解: D
質問 #91
次の IPsec パラメータのうち、フェーズ 2 の構成設定はどれですか?回答
A. ピアID
B. 拡張認証(XAuth)
C. クイックモードセレクター
D. 認証方法
回答を見る
正解: C
質問 #92
RoleがUndefinedに設定されている場合、どのステートメントが正しいですか?
A. GUIには、ポート1インターフェイスで利用可能なすべての設定オプションが用意されています。
B. ポート1インターフェイスはDHCPアドレス設定モードしか許可していないので、静的IPアドレスを設定することはできません。
C. ファイアウォールポリシーは、ポート1インターフェイスのみから任意のインターフェイスまで作成できます。
D. ポート1インターフェイスは管理専用です。
回答を見る
正解: A
質問 #93
FortiGateは、トラフィックを処理するために一致するファイアウォールポリシーを検索するために、どの3つの基準を使用できますか。
A. ファイアウォールポリシーで定義された優先度の高いものから低いもの。
B. ファイアウォールポリシーで定義されたサービス
C. ファイアウォールポリシーでインターネットサービスとして定義されたソース。
D. 最も低いポリシーID番号から最も高いポリシーID番号まで。
E. ファイアウォールポリシーでインターネットサービスと定義された宛先。
回答を見る
正解: BCE
質問 #94
ある管理者が新しいRADIUSサーバーの構成を追加しました。構成中に、管理者はすべてのユーザーグループに含めるオプションを選択しました。RADIUS構成ですべてのユーザーグループに含めるオプションを使用すると、どのような影響がありますか?
A. このオプションは、RADIUSサーバーと、そのサーバーに対して認証できるすべてのユーザーを、すべてのFortiGateユーザーグループに配置します。
B. このオプションは、認証に必要なすべてのFortiGateユーザーとグループをRADIUSサーバー(この場合はFortiAuthenticator)に配置します。
C. このオプションは、FortiGateのLDAPサーバーに使用されるグループを含む、すべてのRADIUSユーザーグループにすべてのユーザーを配置します。
D. このオプションは、RADIUSサーバーと、そのサーバーに対して認証できるすべてのユーザーを、すべてのRADIUSグループに配置します。
回答を見る
正解: A
質問 #95
展示を参照。この図は、ネットワーク図と明示的Webプロキシの設定を示しています。コマンドdiagnose sniffer packetで、クライアントと明示的Webプロキシ間のトラフィックをキャプチャするために、どのフィルタを使用できますか?
A. ‘host192
B. ‘host10
C. ‘host192
D. ‘host10
回答を見る
正解: A
質問 #96
FSSOコレクターエージェントのNetAPIポーリングモードについて、正しい記述はどれか。
A. NetAPIポーリングは、大規模なネットワークで帯域幅の使用量を増加させる可能性があります。
B. NetSessionEnum関数は、ユーザーのログアウトを追跡するために使用されます。
C. コレクターエージェントは、セキュリティイベントログを検索する必要があります。
D. コレクターエージェントは、Windows APIを使用してDCにユーザーログインを照会します。
回答を見る
正解: B
質問 #97
FortiGate はどの Web プロキシ トラフィックを処理しますか?(2つを選択してください)。
A. ファイアウォールポリシーは、ファイルに対してフルコンテンツインスペクションを実行します。
B. フローベース・インスペクションを使用し、最後のパケットをユーザーにリセットする。
C. このモデルのFortiGateでは、検査されるトラフィック量が多すぎます。
D. フローベースの検査モードを使用する場合は、侵入防御セキュリティプロファイルを有効にする必要があります。
回答を見る
正解: AC
質問 #98
展示を参照してください。管理者プロファイルの設定に基づいて、管理者がFortiGateでdiagnose firewall auth list CLIコマンドを実行するには、どのような権限を設定する必要がありますか?
A. ネットワークのカスタム権限
B. ログ&レポートの読み書き権限
C. CLI診断コマンドの許可
D. ファイアウォールの読み書き権限
回答を見る
正解: C
質問 #99
攻撃を検出する際、FortiGateはどの異常、シグネチャ、フィルタを最初に評価しますか?
A. アンチウイルス
B. ウェブプロキシ
C. ウェブフィルタリング
D. アプリケーション・コントロール
回答を見る
正解: B
質問 #100
SSL VPNのスプリットトンネリングについて正しい記述はどれですか?回答
A. ウェブ専用モードでサポートされています。
B. SSLVPNに接続した後、SSL VPNユーザーが有効にできます。
C. 有効になっている場合、インターネットトラフィックは接続ホストのローカルゲートウェイを使用します。
D. 無効にした場合、SSL VPNユーザーはFortiTokenを使用して認証する必要があります。
回答を見る
正解: C
質問 #101
CLIからのログのバックアップとGUIからのログのダウンロードに関する以下の記述のうち、正しいものはどれですか?(2つ選んでください)。
A. GUIからのログのダウンロードは、現在のフィルタビューに制限されます。
B. CLIからのログバックアップを別のFortiGateにリストアすることはできません。
C. CLIからのログバックアップは、スケジュールされた時間としてFTPにアップロードするように設定できます。
D. GUIからダウンロードしたログは、LZ4圧縮ファイルとして保存されます。
回答を見る
正解: BC
質問 #102
DHCP発見方式でWPADを使用する場合、次の記述のうち正しいものはどれですか?(2つ選んでください。)
A. DHCP方式が失敗した場合、ブラウザはDNS方式を試します。
B. ブラウザにDHCPサーバーのIPアドレスをあらかじめ設定しておく必要があります。
C. ブラウザはDHCPサーバにDHCPONFORMリクエストを送信します。
D. DHCPサーバーはダウンロード用のPACファイルを提供します。
回答を見る
正解: AC
質問 #103
NGFW ポリシーベースモードについて正しい記述はどれか。
A. NGFWのポリシーベースモードでは、中央のソースNATポリシーを使用する必要はありません。
B. NGFW ポリシーベースモードはグローバルにのみ適用でき、個々の VDOM には適用できません。
C. NGFW ポリシーベースモードでは、ファイアウォールポリシーに直接アプリケーションとウェブフィルタリングカテゴリを作成することができます。
D. NGFWポリシーベースモードポリシーは、フロー検査のみをサポートします。
回答を見る
正解: CD
質問 #104
このFortiGateの構成を調べてください。次のデバッグ コマンドの出力を調べてください。上記の診断出力に基づき、FortiGateは検査が必要な新しいセッションのトラフィックをどのように処理していますか。
A. 許可されているが、検査はない
B. フローベースの検査であれば、許可され、検査される。
C. 落とされた。
D. ウイルス対策だけであれば、許可され検査も受けられる。
回答を見る
正解: C
質問 #105
展示を参照してください。展示には、SD-WANパフォーマンスSLAの構成と、diagnose sys virtual-wan-link health-checkの出力が含まれています。どのインターフェイスが発信インターフェイスとして選択されますか?
A. シグネチャーの設定では、カスタムレーティングのしきい値を使用します。
B. シグネチャーの設定には、他のシグネチャーのグループも含まれる。
C. 署名に一致するトラフィックは許可され、ログに記録される。
D. シグネチャに一致するトラフィックは静かにドロップされ、ログに記録される。
回答を見る
正解: D
質問 #106
ネットワーク管理者は、2 つの IPsec VPN トンネルと静的ルートを使用して、FortiGate に冗長 IPsec VPN トンネルを設定したいと考えています。(2つ選択)
A. アンチウイルスエンジン
B. 侵入防御システムエンジン
C. フローエンジン
D. 検出エンジン
回答を見る
正解: BC
質問 #107
FortiGate が発行者と証明書の関係を判断するために使用できる証明書の値はどれですか?
A. サブジェクトキー識別子値
B. SMMIE能力値
C. 対象価値
D. サブジェクト代替名の値
回答を見る
正解: C
質問 #108
ファイアウォールポリシーの認証タイムアウトに関する記述のうち、正しいものはどれか。
A. 2つのVLANサブインターフェースは、異なるサブネットにIPアドレスを持つ場合に限り、同じVLAN IDを持つことができます。
B. 2つのVLANサブインターフェイスは、異なるVLAN IDを持っている必要があります。
C. 2つのVLANサブインターフェイスは、異なるVDOMに属している場合に限り、同じVLAN IDを持つことができます。
D. 2つのVLANサブインターフェイスは、同じサブネットにIPアドレスを持つ場合に限り、同じVLAN IDを持つことができます。
回答を見る
正解: A
質問 #109
IPS診断コマンドでオプション5が使用され、その結果CPU使用率が低下した場合、正しい記述はどれですか。
A. IPSエンジンが大量のトラフィックを検査していた。
B. IPSエンジンが侵入攻撃を防ぐことができなかった。
C. IPSエンジンがすべてのトラフィックをブロックしていた。
D. IPSエンジンは正常な状態で動作し続けます。
回答を見る
正解: C
質問 #110
ウェブモードSSL VPNブックマークを使用して内部ウェブサーバーにアクセスする場合、HTTPリクエストの送信元としてどのIPアドレスが使用されますか?
A. リモートユーザーの仮想IPアドレス
B. FortiGateデバイスのパブリックIPアドレス
C. リモートユーザーのパブリックIPアドレス
D. FortiGateデバイスの内部IPアドレス
回答を見る
正解: D
質問 #111
NTLM 認証に関する以下の記述のうち、正しいものはどれか。(2つ選べ)
A. NATオペレーションを削除する。
B. ログを生成する
C. あらゆる検査作業を終えること。
D. FIN/ACKパケットの後に到着する可能性のある順序外のパケットを許容するため。
回答を見る
正解: AD
質問 #112
セントラルNATに関する次の記述のうち、正しいものはどれか。(2つ選んでください)
A. FortiGateがFTPトラフィックを完全にスキャンするには、Deep-inspectionを有効にする必要があります。
B. FTPトラフィックをスキャンするには、FortiGateをフローベースの検査モードで動作させる必要があります。
C. FTPトラフィックを正常にスキャンするには、FortiSandbox署名データベースが必要です。
D. プロキシオプションプロファイルは、非標準ポートのFTPトラフィックをスキャンする必要があります。
回答を見る
正解: AB
質問 #113
RPFチェックについて正しい記述はどれか。
A. RPFチェックは、新しいセッションの最初の送信パケットに対して実行されます。
B. RPFチェックは、新しいセッションの最初のリプライパケットに対して実行される。
C. RPFチェックは、新しいセッションの最初の送信パケットと応答パケットに対して実行される。
D. RPFは、IPスプーフィング攻撃からFortiGateとネットワークを保護するメカニズムです。
回答を見る
正解: AD
質問 #114
One-to-One IPプールに関する記述のうち、正しいものはどれか。(2つ選んでください)
A. グループごとに異なるSSL VPNレルム。
B. 同じssl
C. 異なるキャプティブポータルを持つ2つのファイアウォールポリシー。
D. グループごとに異なる仮想SSL VPN IPアドレス。
回答を見る
正解: CD
質問 #115
FortiGuardからIPSを更新するプロセスは次のうちどれですか?
A. 送信インタフェースのコンフィグレーションで指定されたSNATポリシーを選択します。
B. 上から下へとレビューしながら、最初に一致する中央SNATポリシーを選択する。
C. 最も優先度の低いセントラルSNATポリシーを選択します。
D. トラフィックに一致するファイアウォールポリシーのコンフィグレーションで指定されたSNATポリシーを選択します。
回答を見る
正解: C
質問 #116
このPACファイルの構成を調べてください。次の記述のうち、正しいものはどれですか。(2つ選んでください)。
A. システムステータスの取得
B. システムのパフォーマンスステータスを取得する
C. 診断システムトップ
D. get system arp
回答を見る
正解: AD
質問 #117
なぜ管理者はこのようなエラーに見舞われるのでしょうか?
A. 新しいルートの宛先サブネットが既存のルートと重複している。
B. 新しいルートのDistanceの値は10より大きくなければならない。
C. ゲートウェイIPアドレスがポート1と同じサブネットにない。
D. Priorityが0なので、このルートは非アクティブのままです。
回答を見る
正解: C
質問 #118
管理者がFortiGateに厳格なRPFチェックを設定しました。厳密なRPFチェックについて正しい記述はどれですか?
A. 厳密なRPFチェックは、新しいセッションの最初の送信パケットと返信パケットに対して実行されます。
B. ストリクトRPFは、着信インターフェイスを使用してソースに戻る最良のルートをチェックします。
C. ストリクトRPFは、着信インターフェイスを使用してソースに戻る少なくとも1つのアクティブルートの存在のみをチェックします。
D. ストリクトRPFは、すべてのアクティブルートを持つソースにパケットを戻すことを許可する。
回答を見る
正解: B
質問 #119
ファイアウォールのポリシーは、ユーザーやデバイスがネットワークに認証できるか(できないか)を決定します。ファイアウォールの認証に関して正しい記述はどれですか?(2つ選びなさい)
A. Dailymotionは、Video/Audioカテゴリがブロックされているため、ブロックされます。
B. アプリケーションのオーバーライドに基づき、Dailymotionは許可される。
C. Dailymotionはフィルタのオーバーライドに基づいてブロックされます。
D. Dailymotionは、アプリケーションのオーバーライドでDailymotionのアクションが認証に設定されている場合にのみ許可されます。
回答を見る
正解: AB
質問 #120
ファイアウォールポリシー(図表A)とアンチウイルスプロファイル(図表B)を表示するために、図表を参照してください。ユーザーが感染したファイルを初めてダウンロードしたときに、ブロック置換メッセージを受信できない場合、正しい記述はどれですか?
A. アプリケーション制御の範囲をブラウザベースの技術カテゴリーのみに限定している。
B. アプリケーション制御の範囲を、アプリケーションカテゴリのみに基づくアプリケーショントラフィックのスキャンに限定する。
C. 親シグネチャのみを使用してアプリケーショントラフィックをスキャンするよう、アプリケーション制御の範囲を制限する。
D. アプリケーション制御の範囲を、DNSプロトコル上のアプリケーショントラフィックのスキャンのみに制限する。
回答を見る
正解: A
質問 #121
ファイアウォールポリシーのポリシーID番号に関する記述のうち、正しいものはどれか。
A. セキュリティポリシーのURLカテゴリにFacebookを追加する。
B. アプリケーション署名をセキュリティポリシーに追加する必要がある。
C. HTTPサービスを使用してFacebookに強制的にアクセスする。
D. SSL検査はディープコンテンツ検査である必要がある。
回答を見る
正解: D
質問 #122
展示品を見る:この展示品に関する記述のうち、正しいものはどれですか?(2つ選んでください。)
A. 172
B. 0
C. 10
D. 172
回答を見る
正解: CD
質問 #123
管理者は以下の設定を行いました。(2つ選んでください)
A. DLP文書フィンガープリンティング用データベース
B. DLPフィルターでサポートされるファイルタイプ
C. アーカイブされたファイルとメッセージ
D. DLPフィルタのファイル名パターン
回答を見る
正解: AD
質問 #124
デフォルトでは、ディスクにログを記録する場合、FortiGateはいつログを削除しますか?
A. 30日
B. 1年
C. 決して
D. 7日
回答を見る
正解: D
質問 #125
Web フィルタ プロファイル ui プロキシ ベースの検査モードにおける FortiGuard カテゴリ ベース フィルタの有効なアクションは次のうちどれですか(2 つ選択)。
A. SMTPログインブルートフォース
B. IMAP
C. ip_src_session
D. 場所:サーバー プロトコルSMTP
回答を見る
正解: AC
質問 #126
別紙を参照。別紙は、フェイスブックのSSLおよび認証ポリシー(別紙A)とセキュリティポリシー(別紙B)である。
A. 出展 B
A. セキュリティポリシーのURLカテゴリにFacebookを追加する。
B. HTTPサービスを使用してFacebookに強制的にアクセスする
C. アプリケーション署名をセキュリティポリシーに追加する必要がある。
D. SSL検査はディープコンテンツ検査である必要がある
回答を見る
正解: D
質問 #127
アプリケーション・コントロール・プロファイルの各フィルタに適用できるアクションはどれですか?
A. ブロック、監視、警告、隔離
B. 許可、監視、ブロック、学習
C. 許可、ブロック、認証、警告
D. 許可、監視、ブロック、隔離
回答を見る
正解: D
質問 #128
FortiGate のソフトウェア スイッチについて正しい記述はどれですか。(2つ選んでください)
A. FortiGateがNATモードで動作している場合にのみ設定できます。
B. レイヤー3ルーターとしてだけでなく、レイヤー2スイッチとしても動作可能
C. ソフトウェアスイッチのすべてのインターフェイスは、同じIPアドレスを共有します。
D. 物理インターフェイスのみをグループ化できる
回答を見る
正解: AC
質問 #129
セキュリティ・ファブリックに関する記述のうち、正しいものはどれか。
A. FortiManagerは必須メンバーデバイスの1つです。
B. FortiGateデバイスはNATモードで動作している必要があります。
C. 最低2台のフォーティネットデバイスが必要です。
D. FortiGate Cloudはロギング目的では使用できません。
回答を見る
正解: C
質問 #130
以下のCLIコマンドの出力が表示されます。diagnose sys ha dump-by vcluster.どの2つのステートメントが正しいですか。(2つ選んでください)。
A. HQ-FortiGateで、Auto-negotiateを有効にする。
B. Remote-FortiGateで、Secondsを43200に設定する。
C. HQ-FortiGateで、Diffie-Hellman Group 2を有効にする。
D. HQ-FortiGateでEncryptionをAES256に設定します。
回答を見る
正解: AD
質問 #131
展示を参照してください。ネットワーク図とルーティングテーブルの出力が含まれています。生徒がWebサーバーにアクセスできません。問題の原因と解決策は何ですか?
A. 学生から送信された最初のパケットは、RPFチェックに失敗しました。この問題は、wan1経由で10
B. Studentに対する最初のリプライパケットは、RPFチェックに失敗しました。この問題は、wan1経由で10
C. Studentに対する最初のリプライパケットは、RPFチェックに失敗しました。この問題は、ポート3経由で203
D. 学生から送信された最初のパケットは、RPFチェックに失敗しました。この問題は、ポート3経由で203
回答を見る
正解: D
質問 #132
展示を参照してください。図は、ファイアウォール ポリシー、プロキシ ポリシー、およびプロキシ アドレスのCLI出力を示しています。FortiGateは、http://www.fortinet.com に送信されたトラフィックをどのように処理しますか?
A. トラフィックはトランスペアレントプロキシにリダイレクトされ、プロキシポリシーID 3によって許可されます。
B. トラフィックはトランスペアレントプロキシにリダイレクトされず、ファイアウォールポリシーID 1によって許可されます。
C. トラフィックは透過プロキシにリダイレクトされ、プロキシポリシーID 1によって許可されます。
D. トラフィックは透過プロキシにリダイレクトされ、プロキシの暗黙の拒否ポリシーによって拒否される。
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.