すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新のFortinet NSE8_812試験の質問と回答、2025アップデート|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 975企業に採用してきました。

他のオンライン試験を受ける
質問 #1
パブリックIPv4インターネット経由で2001:db8:1::/64と2001:db8:2::/64間のトラフィックを有効にしたいと考えています。図に示されているCLI設定に基づき、IPv6移行のためのトンネリングを実装するために、このデバイスに必要な追加設定を2つ挙げてください。(2つ選択してください。)
A. pv4ファイアウォールポリシーローカルとリモートのIPv6サブネット間のトラフィックを許可します。
B. pv6宛先への静的ルートPhase2宛先サブネット。
C. pv4宛先への静的ルートPhase2宛先サブネット。
D. pv6ファイアウォールポリシーローカルとリモートのIPv6サブネット間のトラフィックを許可します。
回答を見る
正解: BD
質問 #2
新しいSD-WAN導入環境で使用するCLIスクリプトを作成しています。インターネット接続数が異なるブランチがあり、ブランチへの接続数が増えてもパフォーマンスSLA設定を変更する必要がないことを確認したいと考えています。現在の設定は次のとおりです。パフォーマンスSLAメンバーにはどの設定を使用していますか?
A. ンバーを設定します
B. ンバーを設定0
C. 在の構成はすでに要件を満たしています
D. ンバーをすべて設定します
回答を見る
正解: B
質問 #3
FortiGate 5000およびFortiGate 7000シリーズ製品を管理しています。高可用性クラスタのセカンダリシャーシの論理スロット3にあるブレードのHTTPS GUIにアクセスしたいと考えています。このタスクを実行するにはどのURLが必要ですか?
A. https://192
B. https://192
C. https://192
D. https://192
回答を見る
正解: B
質問 #4
添付資料を参照してください。添付資料A 添付資料B 添付資料C 顧客がFortiGateを使用してVPNを設定しようとしていますが、設定のバックアップがありません。トラブルシューティングセッション中の出力は添付資料AとBに示されており、ベースラインVPN設定は添付資料Cに示されています。添付資料を参照し、どの設定でVPN接続が回復しますか? A) B) C) D)
A. プションa
B. プションb
C. プションCCORRECT
D. プションd
回答を見る
正解: C
質問 #5
FortiManager の JSON API にアクセスしてオブジェクトの情報を取得したいと考えています。このシナリオでは、どの 2 つの方法が要件を満たしますか?(2 つ選択してください。)
A. ークステーションでWebブラウザで電話をかけます。
B. ークステーションにSoapul APIツールを使用して電話をかけます。
C. Fortimanager Administration GucorrectからWSDLファイルをダウンロードします
D. ークステーションでカールユーティリティで電話をかける
回答を見る
正解: C
質問 #6
図を参照してください。図に示すように、3台のFortiGateデバイスでセキュリティファブリックを構築しました。FGT_2の設定は次のとおりです。FGT_1とFGT_3はデフォルト設定です。ファブリックオブジェクトの同期について正しい記述はどれですか?
A. Fortigate FGT_2のオブジェクトは、上流のFortigateに同期されます。
B. ートフォルトゥゲートのオブジェクトは、FGT__2にのみ同期されます。
C. ートフォートフォーシェートからのオブジェクトは、下流のfortigatE
D. ートフォルトゥゲートからのオブジェクトは、FGT_3にのみ同期されます。
回答を見る
正解: C
質問 #7
FortiGateデバイスは、デジタル証明書を使用してSSL VPNユーザーを認証するように設定されています。図にはFortiGateの設定の一部が示されています。図を参照し、この設定に関する正しい記述を2つ選択してください。
A. ーザー証明書にユーザープリンシパル名(UPN)情報が含まれていない場合、認証は失敗します。
B. ーザー証明書にCAフィールドにCA_CERT文字列が含まれていない場合、認証は失敗します。
C. OCSPサーバーがダウンしている場合、認証は失敗します。
D. OCSPは、ユーザーに署名した証明書が期限切れになっていないことを確認するために使用されます。
回答を見る
正解: AC
質問 #8
[Fortinet-NSE8-8.0/Fortinet-NSE8-5_2.png] お客様は、図に示されているネットワークを完全な冗長設計で保護したいと考えています。どのようなセキュリティ設計を採用しますか?
A. Fortigate FGCPクラスターをDDとAAの間に配置し、SW1、SW2、SW3、およびSW4に接続します。
B. BBとCCの間にFortigate FGCPクラスターを配置し、SW1、SW2、SW3、およびSW4に接続します。
C. BBとAAの間にFortigate FGCPクラスターを配置し、SW1、SW2、SW3、およびSW4に接続します。
D. DDとFFの間にFortigate FGCPクラスターを配置し、SW1、SW2、SW3、およびSW4に接続します。
回答を見る
正解: A
質問 #9
FTPアクティブモードに関連する問題を調査しています。IPアドレス10.100.60.5のテストPCを使用して、172.16.133.50のFTPサーバーに接続し、大きなファイルを転送します。FortiGateは、ネットワーク10.100.60.0/24の送信元アドレス(SNAT)をIPアドレス172.16.133.1に変換します。このFTP接続に関連する情報を確認できるCLIコマンドのグループは2つあります。(2つ選択してください。)
A.
B.
C.
D.
回答を見る
正解: AD
質問 #10
顧客には次の要件があります: - 2 つのインターネット リンクを持つローカル ピア - 1 つのインターネット リンクを持つリモート ピア - 2 つのピア間の安全なトラフィック - Accept ポリシーによるきめ細かな制御 2 つのピア間のトラフィックにセキュリティと冗長性を提供するソリューションはどれですか。
A. ンターフェイスモード構成を備えた完全に冗長なVPN
B. ンターフェイスモード構成を備えた部分的に冗長VPN
C. ンネルモード構成を備えた部分的に冗長なVPN
D. ンネルモード構成を備えた完全に冗長なVPN
回答を見る
正解: B
質問 #11
FortiManagerからの出力は、デバイス設定のインポート中に表示されます。これらの重複オブジェクトに対して実行される正しいアクションを記述している記述はどれですか?
A. DOMデータベースに存在する重複したエントリが検出されたため、インポートは失敗します。
B. ortimanagerこれらの重複オブジェクトをADOMデータベースから管理したデバイスにインストールします。
C. ortimanagerは、ADOMデータベースに既に存在するため、これらの複製エントリをADOMデータベースにインポートしません。
D. ortimanagerは、ADOMデータベース内のこれらのオブジェクトのインデックス付き重複エントリを作成します。
回答を見る
正解: B
質問 #12
管理者から、IPSエンジンが原因でFortiGateデバイスのCPU使用率が継続的に高いという報告がありました。以下に示すグローバルIPS設定について考えてみましょう。CPU使用率を下げるには、どの設定操作を2つ選択してください。
A. uceログに記録するパケットの数。
B. ンジンカウントを2に増やします。
C. nableインテリジェントモード。
D. isable Fail Open。
回答を見る
正解: AC
質問 #13
FortiGateはIPsec VPNハブです。サブネット192.168.222.0/24を保護するVPNスポークが、FortiGateとのトンネルを正常に確立しました。このリモートネットワークは、図に示すようにFortiGateのルーティングテーブルに存在します。[Fortinet-NSE8-8.0/Fortinet-NSE8-4_2.png] 正しい記述はどれですか?
A. のサブネットは、クイックモードのネゴシエーション中に学習され、ルーティングテーブルに動的に注入されました。
B. Fortigate管理者は、このサブネットをBranchoffice Phase1インターフェイスのローカル接続サブネットとして構成しました。
C. 示内のルートは、「Branchoffice」以外のトンネルである「Branchoffice_0」に縛られています。
D. Fortigate管理者は、192
回答を見る
正解: B
質問 #14
別紙[Fortinet-NSE8-811-1.0/xmlfile-4_1.png]を参照してください。別紙は、FortiWebでURL書き換えポリシーを作成する手順を示しています。このポリシーの目的を表す記述はどれですか?
A. リシーは、すべてのHTTPS URLをHTTPにリダイレクトします。
B. リシーは、すべてのHTTP URLをHTTPSにリダイレクトします。
C. リシーは、 ^/(。*)$ stringを含むHTTP URLのみをHTTPSにリダイレクトします。
D. リシーは、 ^/(。*)$ stringを含むHTTPS URLのみをHTTPにリダイレクトします。
回答を見る
正解: B
質問 #15
以下の要件に基づき、リモートオフィスにFortiGateデバイスを導入します。 -- 会社のセキュリティポリシーにより、FortiGateの管理IPアドレスはインターネットへのアクセスが許可されていません。 -- 保護されたサブネットにWebフィルタリング、ウイルス対策、IPS、アプリケーション制御を適用します。 -- 本社の中央FortiManagerによって管理されます。 これらの要件を満たすには、どのような対策が有効でしょうか?
A. フォルトルートを構成し、FortigateデバイスがPMGを使用してFortiguard Netをサービスできることを確認します。
B. Fortiguard Override Serverを構成し、FortimanagercorrectのIPアドレスを使用します
C. Fortiguard Override Serverを構成し、IPサービスのIPアドレスであるFortiguard Netを使用します。
D. Fortiguardフィルタリングポート8888を使用するようにFortigateを構成します。
回答を見る
正解: B
質問 #16
ユーザー定義のルックアップ テーブル データを FortiSIEM にインポートするためにサポートされている 2 つの方法はどれですか (2 つ選択してください)。
A. ReportCorrect
B. FTP
C. Apicorrect
D. SCP
回答を見る
正解: AC
質問 #17
FortiMailは保護ドメイン「internal.lab」に設定されています。認証されていないユーザー宛てのメールを中継するためにアクセス制御ルールが必要となるエンベロープアドレスは2つありますか?(2つ選択してください。)
A. ail from:[email?protected]; rcpt to:[電子メール?保護]
B. ail from:[電子メール?保護された]; rcpt to:[電子メール?保護]
C. ail from:[email?protected]; rcpt to:[電子メール?保護]
D. ail:[email?protected]; rcpt to:[電子メール?保護]
回答を見る
正解: BC
質問 #18
FortiGate ユニットではどの VPN プロトコルがサポートされていますか?
A. -lan
B. ptp
C. mvpn
D. penvpn
回答を見る
正解: BC
質問 #19
ユーザーがビデオ会議アプリケーションを使用できないという問題報告を受けました。このアプリケーションは、インターネット上のサーバーとの通信に2つのUDPポートと2つのTCPポートを使用しています。ネットワークエンジニアリングチームは、ルーティングに問題がないことを確認しました。FortiGateの設定のコピーが提供されています。このトラフィックをブロックするポリシーがないことを確認するために、どの3つの設定オブジェクトを検査しますか?(3つ選択してください。)
A. 成ファイアウォールインターフェイスポリティ
B. 成ファイアウォールDOS-Policy
C. 成ファイアウォールポリシー
D. 成ファイアウォールMulticast-Policy
E. 成ファイアウォールSniffer-Policy
回答を見る
正解: BCE
質問 #20
ある企業がゲートウェイモードで新しいFortiMailを導入しました。管理者は、以下のポリシーを適用して電子メール保護を強化するよう求められています。 - 有効な電子メールアカウントが存在する場合にのみ電子メールを受信できます。 - 認証されたユーザーのみが電子メールを送信できます。 これらの要件を満たす2つのアクションはどれですか?(2つ選択してください。)
A. 信者アドレス検証を構成します
B. ンバウンドレシピエントポリシーを構成します。
C. ウトバウンドレシピエントポリシーを構成します。
D. クセス制御ルールを構成します
回答を見る
正解: AD
質問 #21
「Exhibit」ボタンをクリックしてください。この図では、FortiWebでURL書き換えポリシーを作成する手順を示しています。このポリシーの目的を表す記述はどれですか? [Fortinet-NSE8-810-1.0/xmlfile-16_1.jpg]
A. リシーは、すべてのHTTP URLをHTTPSにリダイレクトします。
B. リシーは、すべてのHTTPS URLをHTTPにリダイレクトします。
C. リシーは、 ^/(。*)$ stringを含むhttps urlのみをリダイレクトします。
D. リシーは、 ^/(。*)$ stringを含むhttps urlのみをhttpsにリダイレクトします。
回答を見る
正解: A
質問 #22
図を参照してください。ブランチオフィスへのIPsecトンネルを構成しました。トンネルの暗号化がハードウェアにオフロードされていることを確認したいとします。図を参照して、正しい記述はどれですか。
A. ウト継続トラフィックはオフロードされています。この時点で、着信トラフィックがオフロードされているかどうかを判断することはできません。
B. ウト進行トラフィックはオフロードされています。オフロードされていない着信トラフィック。
C. ncomingおよび発信トラフィックはオフロードされています。
D. ラフィックはオフロードされていません。
回答を見る
正解: B
質問 #23
展示を参照してください。FortiManagerは、展示に示されているCLIテンプレートのJinjaスクリプトを使用して構成されています。このテンプレートを実行した場合に期待される動作を正しく説明している2つの記述はどれですか?(2つ選択してください。)
A. Jinjaテンプレートは、マネージドフォーリゲートの「WAN」の役割とインターフェイスを自動的にマッピングします
B. 数形式を$(wan)に変更すると、テンプレートが機能します。
C. 数形式を{{wan}}に変更すると、テンプレートが機能します。
D. 理者は、最初に各デバイスのインターフェイスをメタフィールドに手動でマッピングする必要があります
E. の構成はCLIまたはTCLスクリプトでのみ適用できるため、テンプレートは失敗します。
回答を見る
正解: CD
質問 #24
貴社のSECOPSチームは、すべてのログデータを災害復旧センターに保存するという新しいプロジェクトを開始しました。すべてのFortiGateはセカンダリFortiAnalyzerにログを記録し、TCPセッションを確立してSyslogサーバーにログを送信します。この目標を達成するには、どの2つの構成が適切ですか?(2つ選択してください。)
A.
B.
C.
D.
回答を見る
正解: AC
質問 #25
「展示」ボタンをクリックしてください。展示に関して、正しい記述はどれですか?(2つ選択してください。)
A. S448D-AのA
B. LAG-1およびLAG-2は、Fortigate-Aの単一の4ポート802
C. S448D-AおよびFS448D-BのスイッチのC
D. LAG-1およびLAG-2は、別のデバイス上の4ポートのシングル802
回答を見る
正解: BC
質問 #26
添付資料を参照してください。FortiGate 6000Fを導入しています。デバイスはスイッチに直接接続する必要があります。将来、より高速な新しいハードウェアモジュールをスイッチにインストールし、FortiGateへの接続をこの高速ポートに移動する必要があります。新しいモジュールをインストールし、新しいポート速度を定義する際に、スイッチに接続されている最初のFortiGateインターフェースが他のポートに影響を与えないようにする必要があります。最初の接続はどのように行うべきでしょうか?
A. ート21から24の間のインターフェイスのスイッチを接続します
B. ート25から28の間のインターフェイスのスイッチを接続します
C. ート1〜4correctの間のインターフェイスのスイッチを接続します
D. ート5から8の間のインターフェイスのスイッチを接続します。
回答を見る
正解: C
質問 #27
「Exhibit」ボタンをクリックしてください。この展示を参考に、ローカル認証について正しい記述を2つ選んでください。
A. 5回のログイン障害後にユーザーは15秒ブロックされます。
B. 交渉を受信するクライアントヘロメッセージが受信されると、FortigateはTCP接続を許可します。
C. ーザーのIPアドレスは、5回のログイン障害から15秒ブロックされます。
D. 5分後、ユーザーは再認証する必要があります。
回答を見る
正解: CD
質問 #28
「Exhibit」ボタンをクリックしてください。現在、フローベースインスペクションモードに設定され、パフォーマンスを最適化した様々な設定が施されたエントリーレベルのFortiGateを使用しています。これはデフォルトです。お客様から、一部のウイルスサンプルが検知されていないという報告がありました。これは、メインのインターネットファイアウォールポリシーが、FortiGateで検出されたウイルス対策プロファイルを使用しているためです。添付資料を参照し、問題の原因は何でしょうか?set default-db 設定が「extreme」に設定されていました。
A. 定オプションスキャン構成アイテムは、Avmonitorをスキャンするオプションを設定するために変更されている必要があります。
B.
C. フォルトのAVプロファイルは、クイックスキャンモードを使用するように変更されました。 Mobile-Malware-DB構成が有効になるように設定されています。
D.
回答を見る
正解: C
質問 #29
展示に示されている構成を考慮すると、正しい 2 つの文はどれですか。(2 つ選択してください。)
A. S448D-AおよびFS448D-BのスイッチのA
B. LAG-1およびLAG-2は、別のデバイス上の4ポートのシングル802
C. S448D-AのC
D. LAG-1およびLAG-2は、Fortigateの単一の4ポート802
回答を見る
正解: AC
質問 #30
同僚は仮想クラスタリングを有効にして、クラスタユニット間のトラフィック負荷分散を行っています。現在、すべてのトラフィックが単一のFortiGateユニットに転送されていることに気づきました。同僚は図に示す設定を適用しました。[Fortinet-NSE8-8.0/Fortinet-NSE8-2_2.png] 仮想クラスタ内でトラフィック負荷分散を行うには、どの手順を実行すればよいですか?
A. 在、トラフィックを処理して負荷分散を可能にしているユニットで診断SYS HAリセットティムコマンドを発行します。
B. 加の仮想クラスター高可用性リンクを追加して、クラスターロードバランシングを有効にします。
C. クラスターユニットの仮想クラスタードメイン1と仮想クラスタードメイン2デバイスの優先順位を入力します。
D. 方のユニットのセットオーバーライド有効コマンドを使用して、セカンダリユニットのバランストラフィックをロードできるようにします。
回答を見る
正解: C

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.