すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新のFortinet NSE8_812無料試験の質問|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 976企業に採用してきました。

他のオンライン試験を受ける
質問 #1
Slowlorisなどの低速接続攻撃を検出するため、ネットワークにFortiDDoSを追加するよう求められています。FortiDDoSのどの防御モードが、この特定の種類の攻撃から保護しますか?
A. 対称モード
B. グレッシブエージングモード
C. ート制限モード
D. ロッキングモード
回答を見る
正解: B
質問 #2
FortiGate 5000シリーズでは、2台のFortiControllerがa-pモードでSLBCクラスタとして動作しています。以下の設定が適用されます。新しいTCPセッションがディストリビュータプロセッサ(DP)によってどのように処理されるかについて、正しい記述はどれですか?
A. Pセッションテーブルに追加された新しいセッションは、処理ワーカーによってトラフィックが拒否された場合、自動的に削除されます。
B. 理ワーカーがトラフィックを受け入れるまで、DPセッションテーブルに新しいセッションが追加されていません。
C. Pセッションテーブルに追加された新しいセッションは、処理ワーカーによってトラフィックが拒否された場合でも、テーブルに残っています。
D. Pセッションテーブルに追加された新しいセッションは、処理ワーカーがトラフィックを受け入れた場合にのみテーブルに残ります。
回答を見る
正解: C
質問 #3
図に示すように、FortiGateと2つの1Gbpsリンクで構成されるスイッチ間に集約インターフェースを作成しました。しかし、最大帯域幅が1Gbpsを超えることはなく、従業員からネットワークが遅いという報告を受けています。トラブルシューティングを行った結果、使用されているメンバーインターフェースが1つしかないことに気付きました。集約インターフェースの設定は図に示されています。このシナリオでは、どのコマンドがこの問題を解決しますか? A) B) C) D)
A. プションaceRect
B. プションb
C. プションc
D. プションd
回答を見る
正解: A
質問 #4
添付資料を参照してください。あるお客様は、OSPFv2 を使用する 2 台の FortiGate デバイス間で、ダイナミックルーティングを使用してデフォルトルートを交換しています。get router info ospf neighbor コマンドの出力ではネイバーが稼働中であると表示されていますが、以下に示すルーティングネイバーにはデフォルトルートが表示されません。添付資料によると、この問題の原因は何でしょうか?
A. G2は間違ったOSPF領域内にあります。
B. SPFには、接続されたネットワークの再分配が必要です。
C. OSPFインターフェイスネットワークタイプの不一致があります。
D. デフォルトルートのプレフィックスがありません。
回答を見る
正解: C
質問 #5
明示的なプロキシWebフィルタをFortiGateに置き換えました。人事部ではすべてのURLをログに記録することを義務付けています。ユーザーから、図に示すようにブラウザに証明書エラーが表示されるようになったという報告を受けています。この問題の有効な解決策はどれですか?
A. 響を受けたユーザーのブラウザが明示的なプロキシを使用するように設定されなくなったことを確認してください。
B. MPORT FortigateのSSL CA証明書をWebブラウザーにインポートします。
C. 明書の検査のみを行うように、FortigateのWebフィルターポリシーを変更します。
D. roupポリシーを作成して、SSL証明書をWebブラウザーに信頼できるホスト証明書としてインストールします。
回答を見る
正解: D
質問 #6
「Exhibit」ボタンをクリックしてください。この展示を参考に、ローカル認証について正しい記述を2つ選んでください。(2つ選択してください。)
A. ーザーは、5分後に再認証する必要があります。
B. 5回のログイン障害後にユーザーは15秒ブロックされます。
C. ーザーのIPアドレスは、5回のログイン障害後15秒後にブロックされます。
D. Fortigateは、再交渉を受信することを示すクライアントヘロメッセージが受信されるときにTCP接続を許可します。
回答を見る
正解: AC
質問 #7
ある企業がゲートウェイモードで新しいFortiMailを導入しました。管理者は、以下のポリシーを適用して電子メール保護を強化するよう求められています。「¢ 有効な電子メールアカウントが存在する場合にのみ、電子メールを受信できます。」「¢ 認証されたユーザーのみが電子メールを送信できます。」これらの要件を満たす2つのアクションはどれですか?(2つ選択してください。)
A. ンフィギュアの受信者アドレス検証。
B. ンバウンドレシピエントポリシーを構成します。
C. ウトバウンドレシピエントポリシーを構成します。
D. ンフィグアアクセス制御ルール。
回答を見る
正解: AD
質問 #8
添付資料を参照してください。添付資料を参照すると、FortiSandboxがFortiMailから送信された電子メールの添付ファイルを高リスクに分類した場合、どうなるでしょうか?
A. スクの高いファイルは、添付ファイル分析によって破棄されます。
B. リスクファイルはシステム検疫に移動します。
C. リスクファイルは受信者によって受信されます。
D. イリスクファイルは、マルウェア/ウイルスの発生保護により破棄されます。
回答を見る
正解: D
質問 #9
ある顧客がFortiGateと外部LDAPサーバーを使用してユーザー認証を行っています。LDAPユーザーのJohn Smithは認証できません。管理者は、John Smithが認証を試みている間にデバッグコマンドdiagnose debug application fnbamd 255を実行しました。図に示されている出力から判断すると、問題の原因は何でしょうか?
A. Fortigate構成のLDAP管理者パスワードは正しくありません。
B. ーザーのジョン・スミスは、LDAPサーバーにアカウントを持っています。
C. ーザーのジョン・スミスは、許可されたユーザーグループに属していません。
D. ーザーのジョン・スミスは、誤ったパスワードを使用しています。
回答を見る
正解: D
質問 #10
図に示されているコマンド出力を参照すると、FortiGate に接続されているホストの数はいくつですか?
A.
B.
C.
D. 56
回答を見る
正解: B
質問 #11
2つの拠点にまたがるFortiGateクラスタを構築しています。クラスタのHA接続は、データセンター内のローカルスイッチで終端されています。FortiGateデバイスを起動しても、クラスタを構成できません。ネットワークオペレータから、FortiGateデバイスが接続されているスイッチでCRCエラーが発生していると報告されました。この問題を解決するにはどうすればよいですか?
A. 度 /二重設定を1 gbps /フルデュプレックスに設定します。
B. CRCエラーが発生するケーブルを交換します。
C. HAインターフェイスを専用のVLANに配置します。
D. HAパケットのEtherTypeを変更します
回答を見る
正解: D
質問 #12
次の FortiGate 構成について考えてみましょう。ディープ インスペクション SSL のどのコマンドライン オプションを使用すると、FortiGate は信頼されていないすべての自己署名証明書を、信頼できる Fortinet_CA_SSL 証明書で再署名するでしょうか。
A. ロック
B. 査します
C. 可
D. IgnoreCorrect
回答を見る
正解: D
質問 #13
FortiGateはダイヤルアップIPsec VPN用に構成されており、複数のリモートFortiGateデバイスから接続できます。しかし、FortiGate AとBはVPNに接続できません。一度に接続できるのはどちらか一方だけです。サイトAが接続中にサイトBが接続しようとすると、サイトAは切断されます。IKEリアルタイムデバッグでは、サイトAが切断されたときの出力が図のように表示されます。図を参照し、両方のVPNを相互接続するには、ダイヤルアップ構成でどの設定を実行すればよいですか?
A. ートオーバーラップAlowCorrectを設定します
B. ングルソース無効を設定します
C. endforce-unique-id disableを設定します
D. ドラウト有効化を設定します
回答を見る
正解: A
質問 #14
「図解」ボタンをクリックしてください。あなたの会社には、レイヤ3ネットワークで接続された2つのデータセンター(DC)があります。ファームAのサーバーは、ファームBのサーバーに、あたかも同一のレイヤ2セグメント内にあるかのように接続する必要があります。このような接続を可能にするには、各DCのFortiGateでどのような設定を行う必要がありますか?
A. 送モードのカプセル化を備えたIPSECトンネルを作成します。
B. ードカプセル化を備えたIPSECトンネルを作成します。
C. vxlan capsulation
D. VLANカプセル化を備えたIPSECトンネルを作成します。
回答を見る
正解: C
質問 #15
図を参照してください。同一LANセグメント上に複数のOSPFルータが存在する内部ネットワークを運用しています。FGT_3をOSPFネットワークに追加する必要があります。図に示す設定が適用されています。FGT_3はOSPF接続を確立していません。DR/BDR選出に影響を与えずにFGT_3がOSPFネイバーを確立できるようにするには、どのような設定を変更する必要がありますか? A) B) C) D)
A. プションa
B. プションBCORRECT
C. プションc
D. プションd
回答を見る
正解: B
質問 #16
2つの拠点にまたがるFortiGateクラスタを構築しています。クラスタのHA接続は、データセンター内のローカルスイッチで終端されています。FortiGateデバイスを起動しても、クラスタを構成できません。ネットワークオペレータから、FortiGateデバイスが接続されているスイッチでCRCエラーが発生していると報告されました。この問題を解決するにはどうすればよいですか?
A. 度 /二重設定を1 gbps /フルデュプレックスに設定します。
B. CRCエラーが発生するケーブルを交換します。
C. HAインターフェイスを専用のVLANに配置します。
D. HAパケットのEtherTypeを変更します。
回答を見る
正解: D
質問 #17
ある企業が新しいリモートサイトを展開したばかりで、FortiManager を使用したインターネットアクセスを許可するために、これらのサイトすべてに単一のファイアウォールポリシーを適用する必要があります。このファイアウォールポリシーでは、送信元アドレスオブジェクトは LAN と呼ばれますが、その値はポリシーが適用されるサイトによって異なります。LAN オブジェクトの作成に関する正しい記述はどれですか。
A. LANと呼ばれる新しいオブジェクトを作成し、リモートサイトごとにメタフィールドを設定します。
B. LANと呼ばれる新しいオブジェクトを作成し、デバイスごとのマッピングを有効にします。
C. LANという新しいオブジェクトを作成し、TCLスクリプトの変数として使用します。
D. LANという新しいオブジェクトを作成し、グローバルデータベースに宣伝します。
回答を見る
正解: B
質問 #18
[Fortinet-NSE8-8.0/Fortinet-NSE8-7_2.png] 図を参照しながら、ポート7とポート22を集約することが機能するかどうかを知りたいと考えています。正しい記述はどれですか?
A. い、LACPは、同じNP6に接続されているかどうかに関係なく、すべてのポートでサポートされています。
B. いえ、LACPはNP6プラットフォームではサポートされていません。
C. いえ、LACPは同じNP6に接続されたポートでのみサポートされています。
D. い、LACPは統合されたスイッチファブリックとともにリンクされているポートでサポートされています。
回答を見る
正解: C
質問 #19
別紙[Fortinet-NSE8-811-1.0/xmlfile-10_1.png]を参照してください。FortiGateデバイスは、デジタル証明書を使用してSSL VPNユーザーを認証するように設定されています。別紙には、FortiGateの設定の一部が示されています。別紙を参照し、この設定に関する正しい記述を2つ選択してください。
A. ーザー証明書にユーザープリンシパル名(UPN)情報が含まれていない場合、認証は失敗します。
B. ーザー証明書にCAフィールドにCA_CERT文字列が含まれていない場合、認証は失敗します。
C. OCSPサーバーがダウンしている場合、認証は失敗します。
D. OCSPは、ユーザーに署名した証明書が期限切れになっていないことを確認するために使用されます。
回答を見る
正解: AC
質問 #20
[Fortinet-NSE8-8.0/Fortinet-NSE8-9_2.png] ワイヤレスコントローラの診断出力は図に示されています。正しい記述は3つありますか?(3つ選択してください。)
A. バイスタイプを使用したファイアウォールポリシーは、Androidデバイスをブロックしています。
B. VAPインターフェイスに適用されるアクセス制御リストは、Androidデバイスをブロックします。
C. れはCapWap Control Channel Diagnosticコマンドです。
D. ストワイヤレスネットワークに接続されたワイヤレスクライアントはありません。
E. SRC-VIS」プロセスは、スタッフワイヤレスネットワークVAPインターフェイスでアクティブです。
回答を見る
正解: ACD
質問 #21
会議センターに無線ネットワークを実装する依頼を受けており、多数の無線クライアント接続に対応するために、多数のアクセスポイントをプロビジョニングする必要があります。この要件を満たす有効なソリューションとして適切な記述はどれですか?
A. ストアクセスのためにキャプティブポータルを使用します。 2
B. ータルなしでオープンワイヤレスネットワークを使用します。 2
C. イヤレスクライアントセキュリティのためにのみ、事前に共有キーを使用します。セキュリティを高めるためにのみ5 GHzバンドを使用します。 802
D. ストアクセスのためにキャプティブポータルを使用します。 2
回答を見る
正解: D
質問 #22
FortiCloudサービスでFortiGateを管理したいと考えています。FortiGateはFortiCloudウェブサイトのデバイスリストに表示されますが、管理機能がすべて表示されないか、グレー表示になっています。このシナリオにおいて正しい記述はどれですか?
A. 理されたFortigateの管理トンネルモードは、通常に変更する必要があります。
B. ネージドフォーリゲートは、Forticloudには新すぎるか古すぎるFortiosのバージョンを実行しています。
C. 理されたFortigateでは、Forticloud管理ライセンスを購入して適用する必要があります。
D. ステムを手動で構成する必要があります。
回答を見る
正解: D
質問 #23
図に示されている VPN 構成を確認します。
A. 10個のベースパケットごとに1個の冗長パケット
B. 3 5つのベースパケットごとに3冗長パケット
C. 8ベースパケットの8つごとに2冗長パケット
D. 9ベースパケットごとに3冗長パケット
回答を見る
正解: C
質問 #24
「Exhibit」ボタンをクリックしてください。FortiWeb環境用のカスタムヘルスチェックを作成しました。この出力結果を参照し、正しい記述はどれですか?
A. FortiWebは、サーバーから最初のパケットを受信する必要があります。
B. FortiWebは、サーバーからHTTP 200応答コードを受信する必要があります。
C. FortiWebは、サーバーからICMPエコーリクエストを受信する必要があります。
D. ォーティウェブは、ページインデックスHTMLのハッシュ値と一致する必要があります。
回答を見る
正解: BC
質問 #25
以下に示すデフォルト設定のFortiGateを、2台のIP電話機の間に配置します。FortiGateは、図に示す電話機A(内線)から電話機B(外線)へのINVITEリクエストを受信します。NVITE sip: [email?protected] SIP/2.0 Via: SIP/2.0/UDP 10.31.101.20:5060 From: PhoneA To: PhoneB Call-ID: [email?protected] - CSeq: 1 INVITE - Contact: sip: [email?protected] v=0 o=PhoneA 5462346 332134 IN IP4 10.31.101.20 c=IN IP4 10.31.101.20 m=audio 49170 RT
A. ATは、SIPアプリケーションレイヤーでのみ行われます。
B. Pinholeが開かれ、Fortigate WAN IPアドレスに送信されたトラフィックが受け入れられます。
C. ATは、ネットワークとSIPアプリケーションレイヤーの両方で行われます。
D. Pinholeは、Fortigate WAN IPアドレスに送信されたトラフィックを受け入れる必要はありません。
回答を見る
正解: BC
質問 #26
次のエラー メッセージが表示されます: FortiManager はポリシー ID 1 のインポートに失敗します。問題は何でしょうか?
A. ortimanagerには、データベース内の内部に設定されたインターフェイスマッピングがあるアドレスLANが既にあります。これは、LANがマッピングしたLANをマッピングしたStudent-2 Fortigateデバイスと矛盾しています。
B. ortimanagerには、データベース内の「Any」に設定されたインターフェイスマッピングを備えたアドレスLANが既にあります。これは、「内部」にマッピングされた「LAN」アドレスを持つStudent-2 Fortigateデバイスと競合します。
C. olicy id 1この管理されたFortigateデバイスについては、Student-2という名前のFortimanagerポリシーパッケージに既に存在しています。
D. olicy ID 1には、Fortimanagerのインターフェイスマッピングがありません。
回答を見る
正解: D
質問 #27
[Fortinet-NSE8-810-1.0/xmlfile-7_1.jpg] 「Exhibit」ボタンをクリックしてください。FortiWeb環境用のカスタムヘルスチェックを作成しました。この出力結果を参照し、正しい記述はどれですか?
A. FortiWebは、サーバーから最初のパケットを受信する必要があります。
B. FortiWebは、サーバーからHTTP 200応答コードを受信する必要があります。
C. FortiWebは、サーバーからICMPエコーリクエストを受信する必要があります。
D. ォーティウェブは、ページインデックスHTMLのハッシュ値と一致する必要があります。
回答を見る
正解: BC
質問 #28
以前設定したカテゴリでアプリケーション制御が機能していることを確認しました。ブロックされたシグネチャにSkypeを追加しました。しかし、このプロファイルをファイアウォールポリシーに適用した後も、Skypeを実行しているクライアントは引き続き接続してアプリケーションを使用できます。この問題の原因を2つ挙げてください。(2つ選択してください。)
A. プリケーション制御データベースは更新されません。
B. SL検査は有効になりません。
C. ネットワーク上のクライアントはすでにSkypeネットワークに接続されており、Skypeをブロックする構成変更の前にリレーとして機能します
D. akesKypE
回答を見る
正解: AB
質問 #29
FortiCloud サービスを管理したいと考えています。FortiCloud ウェブサイトのデバイスリストに FortiGate が表示されていますが、管理機能がすべて表示されないか、グレー表示になっています。このシナリオにおいて正しい記述はどれですか?
A. 理されたfcrtgate a forflosのバージョンを実行しているか、Fortcloudにとってはあまりにも新すぎるか。
B. 理されたFortigateでは、Forticloud管理ライセンスを購入して適用する必要があります。
C. Fortigate CLIでシステムコントロール管理を手動で構成し、管理タイプをFortiguarD
D. 理されたFortigateの管理トンネルモードは、通常に変更する必要があります。
回答を見る
正解: C
質問 #30
図を参照してください。図に示すように、3台のFortiGateデバイスでセキュリティファブリックを構築しました。FGT_2の設定は次のとおりです。FGT_1とFGT_3はデフォルト設定です。ファブリックオブジェクトの同期について正しい記述はどれですか?
A. Fortigate FGT_2のオブジェクトは、上流のFortigateに同期されます
B. ートフォルトリゲートからのオブジェクトは、FGT_2にのみ同期されます
C. ートフォーゲートからのオブジェクトは、下流のフォーゲートに同期されません
D. ートフォルトゥゲートからのオブジェクトは、FGT_3にのみ同期されます
回答を見る
正解: D

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.