すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新のFortinet NSE4_FGT-7.2練習教材&試験問題2024, Fortinet NSE 4 FortiOS 7.2|SPOTO

SPOTOの2024年向け最新模擬試験問題集でFortinet NSE 4 - FortiOS 7.2認定の合格を目指しましょう。この認定は、企業のネットワークセキュリティインフラでファイアウォールソリューションを管理するネットワークとセキュリティの専門家にとって不可欠です。SPOTOは高品質の模擬試験、試験問題集、サンプル問題集と試験資料を提供して、君の試験への準備を強化します。弊社の試験シミュレーターは、オンライン試験問題や模擬試験のための現実的なプラットフォームを提供し、徹底的な試験準備を体験させます。最高の試験準備リソースを提供するSPOTOの専門知識を信頼して、あなたがFortinet NSE 4 - FortiOS 7.2試験で優れた成績を収め、ネットワークとセキュリティ管理の分野でキャリアを発展させることができます。
他のオンライン試験を受ける
質問 #1
ネットワーク管理者が、FortiGateでSSL証明書の検査とウイルス対策を有効にしています。HTTP 経由で EICAR テスト ファイルをダウンロードすると、FortiGate がウイルスを検出し、ファ イルをブロックします。同じファイルを HTTPS 経由でダウンロードすると、FortiGate はウイルスを検出せず、ファイルをダウンロードできます。FortiGate によるウイルス検出に失敗した原因は何ですか?
A. ウェブサイトはSSL検査の対象外です。
B. EICARテストファイルがプロトコルオプションのオーバーサイズ制限を超えている。
C. 選択したSSL検査プロファイルで証明書検査が有効になっている。
D. ブラウザはFortiGateの自己署名CA証明書を信用していません。
回答を見る
正解: A
質問 #2
展示物を参照してください。図はネットワーク図とファイアウォールの構成を示しています。管理者は、リモートユーザー2のWebサーバーアクセスを拒否するために、デフォルト設定の拒否ポリシーを作成しました。リモートユーザー1はWebサーバーにアクセスできなければなりません。リモートユーザー2は、Webサーバーにアクセスできません。このシナリオで、管理者がリモートユーザー2のWebサーバーアクセスを拒否するために、どの2つの変更を行うことができますか?(2つ選びなさい)
A. 拒否ポリシーでmatch-vipを無効にする。
B. Allow-accessポリシーでDestinationアドレスをDeny_IPに設定する。
C. 拒否ポリシーでmatch vipを有効にする。
D. 拒否ポリシーで宛先アドレスをWeb_serverに設定する。
回答を見る
正解: D
質問 #3
ある従業員が、遅延の大きいインターネット接続を介してオフィスに接続する必要があります。SSL VPNネゴシエーションの失敗を防ぐために、管理者が調整すべきSSL VPN設定はどれか。
A. アイドルタイムアウト
B. ログインタイムアウト
C. udp-idle-timer
D. session-ttl
回答を見る
正解: BD
質問 #4
SD-WANパフォーマンスSLAを設定する際、CLIでは利用可能ですがGUIでは利用できない2つのプロトコルオプションはどれですか?(2つ選んでください)
A. DNS
B. ピン
C. udpエコー
D. トワンプ
回答を見る
正解: D
質問 #5
FortiGuard のカテゴリは、異なるカテゴリにオーバーライドして定義できます。example.comのホームページにWebレーティングのオーバーライドを作成するには、特定の構文を使用してオーバーライドを構成する必要があります。ホームページのWebレーティングを構成するには、どの2つの構文が正しいですか?(2つ選んでください)
A. www
B. www
C. example
D. www
回答を見る
正解: CD
質問 #6
管理者が、サービス アカウントのログオン イベントを FortiGate に報告したくない。これを実現するには、コレクタ エージェントにどのような設定が必要ですか?
A. NTLM認証のサポートを追加する。
B. Active Directory(AD)にユーザーアカウントを追加する。
C. FortiGateグループフィッターにユーザーアカウントを追加します。
D. 無視ユーザーリストにユーザーアカウントを追加します。
回答を見る
正解: AD
質問 #7
静的ルート設定を含む展示を参照してください。管理者がAmazon Web Servicesのスタティックルートを作成しました。管理者がルートを表示するには、どのCLIコマンドを使用する必要がありますか?
A. ルーター情報ルーティングテーブルデータベースの取得
B. ファイアウォールのルートリストを診断する
C. インターネットサービスのルートリストを取得する
D. ルーター情報のルーティングテーブルをすべて取得する
回答を見る
正解: CD
質問 #8
セッションリストの出力が含まれています。展示に示されている情報に基づくと、どのステートメントが正しいですか?
A. ファイアウォールポリシーで宛先NATが無効になっている。
B. ファイアウォールポリシーで1対1のNAT IPプールが使用されている。
C. オーバーロードNAT IPプールは、ファイアウォールポリシーで使用されます。
D. ファイアウォールポリシーでポートブロック割り当てIPプールを使用します。
回答を見る
正解: D
質問 #9
クライアントからプロキシへのセッションと、プロキシからサーバーへのセッションの両方を表示するCLIコマンドはどれですか?
A. ワッドセッションリストの診断
B. wadセッションリストの診断|grep hook-pre&&hook-out
C. wad セッション・リストの診断|grep hook=pre&&hook=out
D. wadセッションリストの診断|grep "hook=pre"&"hook=out
回答を見る
正解: CD
質問 #10
侵入防御システム(IPS)診断コマンドを調べます。オプション 5 を IPS 診断コマンドで使用し、CPU 使用率が低下した場合、正しい記述はどれですか。
A. IPS エンジンが大量のトラフィックを検査していた。
B. IPSエンジンは侵入攻撃を防ぐことができませんでした。
C. IPSエンジンがすべてのトラフィックをブロックしていた。
D. IPSエンジンは正常な状態で動作し続けます。
回答を見る
正解: D
質問 #11
デフォルトでは、FortiGateはFortiGuardサーバとライブWebフィルタリングを実行する際にHTTPSを使用するように設定されています。どのCLIコマンドを使用すると、FortiGateはライブWebフィルタリングのためにFortiGuardサーバとの通信に信頼性の低いプロトコルを使用するようになりますか?
A. fortiguard-anycast disableを設定する。
B. webfilter-force-off disable を設定する。
C. webfilter-cache disable を設定します。
D. tcp プロトコルを設定する
回答を見る
正解: A
質問 #12
この図には、ネットワークに接続されたFortiGateデバイスの図と、FortiGateデバイス上のファイアウォール ポリシーとIPプールの構成が示されています。FortiGateは、加入者からのインターネット トラフィックに対してどの2つのアクションを実行しますか?(2つ選択してください)。
A. FortiGateは、設定された内部IPアドレスの範囲に基づいて、ユーザーごとにポートブロックを割り当てます。
B. FortiGateは、先着順でポートブロックを割り当てます。
C. FortiGateは、ユーザーごとのポートブロック割り当てごとにシステムイベントログを生成します。
D. FortiGateは、ユーザーごとに128ポートブロックを割り当てます。
回答を見る
正解: BC
質問 #13
2台のFortiGateデバイス間でSSL VPNを機能させるために必要な2つの設定はどれですか?(2つ選んでください)
A. クライアントFortiGateには、サーバFortiGate上のCAによって署名されたクライアント証明書が必要です。
B. クライアントFortiGateは、リモートサブネットへのルートを手動で追加する必要があります。
C. クライアントのFortiGateは、SSL VPNトンネルインターフェイスタイプを使用してSSL VPNを接続します。
D. サーバFortiGateは、クライアントFortiGate証明書を検証するためにCA証明書が必要です。
回答を見る
正解: B
質問 #14
図表を参照されたい。図表Aは、システムパフォーマンスの出力を示しています。図表Bは、デフォルト設定の高メモリ使用量しきい値で構成されたFortiGateを示しています。システムパフォーマンス出力に基づくと、どの2つのステートメントが正しいですか。(2つ選んでください)。
A. 管理者はコンソールポートからのみFortiGateにアクセスできます。
B. FortiGateが保存モードに入りました。
C. FortiGateは、すべてのファイルをFortiSandboxに送信して検査を開始します。
D. 管理者は設定を変更できません。
回答を見る
正解: D
質問 #15
- (試験トピック 2) IPsec で使用される IP 認証ヘッダー (AH) に関する記述のうち、正しいものはどれですか?
A. AHはデータの完全性や暗号化を提供しない。
B. AHは完全な前方秘匿をサポートしていない。
C. AHはデータの完全性を提供するが、暗号化は行わない。
D. AHは強力なデータ完全性を提供するが、暗号化は弱い。
回答を見る
正解: CD
質問 #16
図に示すルーティングデータベースについて、正しい記述はどれか。(2つ選びなさい)
A. ポート3のデフォルトルートが最もメトリックが低い。
B. ポート1とポート2のデフォルトルートはルーティングテーブルでアクティブです。
C. ポートのデフォルトルートが最も距離が長い。
D. ルーティングテーブルには8つのルートがアクティブになります。
回答を見る
正解: A
質問 #17
ネットワーク管理者が、2台のFortiGateデバイス間のIPsecトンネルをトラブルシューティングしています。管理者は、フェーズ1のステータスはアップしているが、フェーズ2がアップしていないと判断しました。展示に示されているフェーズ2の構成に基づいて、どの構成を変更すればフェーズ2が立ち上がりますか?
A. Remote-FortiGateで、Secondsを43200に設定する。
B. HQ-FortiGateでEncryptionをAES256に設定する。
C. HQ-FortiGateで、Diffie-Hellman Group 2を有効にする。
D. HQ-FortiGateで、Auto-negotiateを有効にする。
回答を見る
正解: B
質問 #18
ある組織では、リモートユーザーがPCで実行中の外部アプリケーションデータを送信し、SSL/TLS接続を介してFTPリソースにアクセスする必要があります。この目標を達成できるFortiGate構成はどれですか?
A. SSL VPNブックマーク
B. SSL VPNトンネル
C. ゼロ・トラスト・ネットワーク・アクセス
D. SSL VPNクイック接続
回答を見る
正解: B
質問 #19
なぜFortiGateは、双方(クライアントとサーバ)がセッションを終了した後でも、セッションテーブルにTCPセッションを数秒間保持するのですか?
A. FIN/ACKパケットの後に到着する可能性のある順序外のパケットを許容するため
B. 検査作業を終了する
C. NAT操作を削除するには
D. ログを生成する
回答を見る
正解: B
質問 #20
- (試験トピック2) 展示に示されている2つのスタティックルートを調べてから、次の質問に答えてください。同じ宛先へのこれら2つのルートに関するFortiGateの予想される動作は次のうちどれですか?
A. FortiGateは両方のルートにすべてのトラフィックをロードバランスします。
B. FortiGateはポート1のルートをプライマリ候補として使用します。
C. FortiGateは、ポート2ルートに2倍のトラフィックをルーティングします。
D. FortiGateは、ルーティングテーブルのポート1ルートのみを有効にします。
回答を見る
正解: CD
質問 #21
管理者は、ファイアウォールポリシーで任意の送信インターフェイスを設定します。ポリシーリストビューの結果は何ですか?
A. 検索オプションが無効になっています。
B. ポリシー検索が無効になっている
C. シーケンスビューは無効です。
D. インタフェースペアビューは無効です。
回答を見る
正解: C
質問 #22
FortiGateで、FortiGate管理IPアドレスを直接発着するトラフィックに関する情報を記録するログの種類はどれですか?
A. システムイベントログ
B. トラフィックログの転送
C. ローカル・トラフィック・ログ
D. セキュリティログ
回答を見る
正解: ABE
質問 #23
侵入防御システム(IPS)プロファイルのシグネチャ設定を確認します。FTP.Login.FailedシグネチャをIPSセンサープロファイルに追加する場合、正しい記述はどれですか?
A. シグネチャーの設定では、カスタムレーティングのしきい値を使用します。
B. 署名の設定には、他の署名のグループも含まれる。
C. 署名に一致するトラフィックは許可され、ログに記録される。
D. シグネチャに一致するトラフィックは静かにドロップされ、ログに記録されます。
回答を見る
正解: AC
質問 #24
- (試験トピック 2) CLI でのみ有効にできる FortiGate のスキャン技法はどれですか。
A. ヒューリスティックス・スキャン
B. トロイの木馬のスキャン
C. ウイルス対策スキャン
D. ランサムウェアスキャン
回答を見る
正解: A
質問 #25
デバッグ フローの出力を確認してください:なぜ FortiGate はパケットをドロップしたのか?
A. ネクストホップのIPアドレスが到達不能です。
B. RPFチェックに失敗した。
C. アクションDENYで明示的に設定されたファイアウォール・ポリシーに一致した。
D. デフォルトの暗黙のファイアウォールポリシーに一致しました。
回答を見る
正解: C
質問 #26
ZTNAタグに基づいて、リモートエンドポイントのセキュリティ態勢が変更されました。エンドポイントのアクティブなZTNAセッションはどうなりますか?
A. エンドポイントポリシーに合うように再評価されます。
B. ファイアウォールのポリシーに合うように再評価されます。
C. ZTNAの方針に合わせて再評価される。
D. セキュリティポリシーに合うように再評価される。
回答を見る
正解: A
質問 #27
コレクターエージェントアドバンスモードの2つの機能は何ですか?
A. Advancedモードでは、FortiGateをLDAPクライアントとして設定し、FortiGate上でグループフィルタを設定できます。
B. 詳細モードでは、セキュリティプロファイルは個々のユーザーではなく、ユーザーグループにのみ適用できます。
C. Advancedモードでは、Windowsの規約-NetBiosを使用します:ドメインユーザー名。
D. Advancedモードは、ネストまたは継承されたグループをサポートします。
回答を見る
正解: AC
質問 #28
この FortiGate 構成を調べてください:FortiGateは、認証が必要なIPアドレス10.2.1.200からのWebプロキシトラフィックをどのように処理しますか。
A. 認証を必要とせず、常にトラフィックを許可します。
B. トラフィックをドロップします。
C. 認証スキームSCHEME2を使用してトラフィックを認証する。
D. 認証スキーム SCHEME1 を使用してトラフィックを認証します。
回答を見る
正解: ADE
質問 #29
RPFチェックを無効にできる2つの方法はどれか。
A. ファイアウォールポリシーでアンチリプレイを有効にする。
B. FortiGateインターフェイスレベルでソースチェックのRPFチェックを無効にします。
C. 非対称ルーティングを有効にする。
D. システム設定でstrict-arc-checkを無効にする。
回答を見る
正解: BD

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.