すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新のNSE5_FMG-7.2試験問題集でFortinet試験の準備をしよう

フォーティネットのNSE5_FMG-7.2試験は、FortiManagerソリューションの構成と管理に関する専門知識を評価する難関試験です。合格するには、信頼性の高い試験リソースと学習教材で徹底的に準備する必要があります。SPOTOは試験問題集や模擬試験など、実際の試験とよく似た内容の試験対策ツールを提供しています。弊社の試験資料は専門家によって綿密に作成され、あなたが最新の関連情報にアクセスできることを保証いたします。SPOTOの試験問題集を利用すれば、自分の長所と短所を確認することができ、より注意が必要な分野に集中することができます。さらに、SPOTOの模擬試験は、模擬試験の中で練習する貴重な機会を提供し、自信をつけるのに役立ちます。SPOTOの試験リソース、学習教材、模擬試験を活用することで、NSE5_FMG-7.2試験に合格するために必要な知識とスキルを身につけ、フォーティネットのFortiManagerソリューションの設定と管理に関する専門知識を証明することができます。
他のオンライン試験を受ける
質問 #1
ADOMモードをAdvancedに設定する目的は何ですか?
A. 管理対象デバイスのポリシーパッケージ設定の自動更新を許可する設定です。
B. FortiManagerのADOM機能を有効にする設定です。
C. この設定により、同じFortiGateの異なるVDOMを異なるADOMに割り当てることができます。
D. この設定は、ADOMの同時アクセスを無効にし、ADOMのロックを追加します。
回答を見る
正解: C
質問 #2
FortiManagerのWorkspaceモードはどのように設定すればよいですか?
A. ワークフローに設定し、ADOMロック機能を使用する。
B. 読み取り/書き込みに設定し、ポリシーロック機能を使用する。
C. ノーマルに設定し、ポリシーロック機能を使用する
D. ポリシーロック機能を無効に設定して使用する
回答を見る
正解: A
質問 #3
ダウンロードインポートレポートを示す次の図を表示します: ファイアウォールポリシーID 2のインポートに失敗するのはなぜですか?
A. ポリシーID 2で使用されているアドレスオブジェクトは、ADONデータベース内にインターフェイスアソシエーションとして既に存在しており、FortiGateのローカルにあるアドレスオブジェクトのインターフェイスアソシエーションと競合しています。
B. ポリシーID 2がインターフェースanyからポート6に設定されている FortiManagerは、anyインターフェースがFortiManagerに存在しないため、このポリシーのインポートを拒否します。
C. ポリシーID 2には、FortiManagerにADOM Interfaceマッピングが設定されていません。
D. この管理対象のFortiGateのポリシーID 2は、FortiManager上のRemote-FortiGateというポリシーパッケージにすでに存在します。
回答を見る
正解: A
質問 #4
SD-WAN Central Managementのために構成されなければならない2つの設定はどれですか?(2つ選んでください)
A. FortiManagerは、管理者が参照されているアドレスオブジェクトを削除することを許可しません。
B. FortiManagerは、参照されたファイアウォールポリシーのステータスを無効にします。
C. FortiManagerは、削除されたアドレスオブジェクトを、参照するファイアウォールポリシーのnoneアドレスオブジェクトに置き換えます。
D. FortiManagerは、削除されたアドレスオブジェクトを、参照するファイアウォールポリシーのすべてのアドレスオブジェクトに置き換えます。
回答を見る
正解: AC
質問 #5
以下の展示をご覧ください。 展示に示されている構成を考えると、[Install On]列のインストール対象から何を結論づけることができますか?
A. 「Install On」列の値は、管理対象デバイスへのインストールが成功したことを示します。
B. ポリシーseq#3は、インストールターゲットにリストされているすべての管理対象デバイスとVDOMにインストールされます。
C. Policy seq#3 は Trainer[NAT] VDOM にのみインストールされます。
D. ポリシーseq#3はどの管理対象デバイスにもインストールされません。
回答を見る
正解: B
質問 #6
FortiManagerのPolicy Check機能の目的は何ですか?
A. 複数の別々のポリシー・パッケージを1つの共通のポリシー・パッケージに統合することを発見し、推奨する。
B. ポリシーパッケージ内の重複ポリシーを見つけてマージする
C. ポリシーパッケージ内のポリシーを最適化するための推奨事項を見つけ、提供する。
D. ポリシーパッケージ内の無効なファイアウォールポリシーを見つけて削除する
回答を見る
正解: C
質問 #7
管理者が新しいデバイスをFortiManagerにインポートしており、表示されているオプションを選択しています。管理者が変更を加え、変更したポリシー パッケージをこの管理対象のFortiGateにインストールするとどうなりますか?
A. ファイアウォールポリシーに関連付けられていない未使用のオブジェクトは、FortiGateにインストールされます。
B. ファイアウォールポリシーに関連付けられていない未使用のオブジェクトは、FortiGateのローカルで読み取り専用として残ります。
C. FortiGateのローカルにあるファイアウォールポリシーに関連付けられていない未使用のオブジェクトは削除されます。
D. ポリシーパッケージ内のファイアウォールポリシーに関連付けされていない未使用のオブジェクトは、FortiManagerデータベースから削除されます。
回答を見る
正解: C
質問 #8
FortiManagerとFortiGateの両方がNATデバイスの背後にある場合、予想される2つの結果は何ですか?(2つ選んでください)。
A. FortiGateは、中央管理下のFortiGateにFortiManager非NAT化IPアドレスが設定されている場合のみ、FortiManagerに自身をアナウンスできます。
B. FGFMトンネルが破壊された場合、FortiManagerはFGFMトンネルの再確立を試みます。
C. FortiGateは、FortiManagerによってFortiGateのNATされたIPアドレスを通して検出されます。
D. 検出中、FortiManagerのNATされたIPアドレスは、FortiGateのデフォルトでは設定されていません。
回答を見る
正解: CD
質問 #9
FortiManager のバックアップに含まれる 2 つの項目はどれですか?(2つ選んでください)。
A. FortiGuard データベース
B. ファームウェアイメージ
C. フラッシュ構成
D. すべてのデバイス
回答を見る
正解: CD
質問 #10
展示を参照。
A. ポリシーID 2はインストールされません。
B. ポリシーID 2は、ソースデバイスなしでインストールされています。
C. ポリシーID 2はソースアドレスなしでインストールされます。
D. ポリシーID 2は無効状態でインストールされています。
回答を見る
正解: B
質問 #11
プライマリのFortiManagerに障害が発生した場合、FortiManager HAを動作状態に戻すには、次のどのアクションを実行する必要がありますか?
A. 最も優先順位の高いセカンダリーデバイスが自動的にプライマリーの役割に昇格し、他のすべてのセカンダリーデバイスが新しいプライマリーデバイスを指すように手動で再設定する。
B. セカンダリデバイスの1つを再起動して、自動的にプライマリデバイスの役割に昇格させ、新しいプライマリデバイスを指すように他のすべてのセカンダリデバイスを再設定します。
C. セカンダリデバイスの1つを手動でプライマリの役割に昇格させ、他のすべてのセカンダリデバイスを新しいプライマリデバイスを指すように再設定する。
D. FortiManager HA の状態遷移は管理者にとって透過的であり、再設定は不要です。
回答を見る
正解: C
質問 #12
以下の展示をご覧ください。
A. ポリシーID 2がソースアドレスなしでインストールされている
B. ポリシーID 2はインストールされません。
C. ポリシーID 2が無効状態でインストールされている
D. ポリシーID 2がソースデバイスなしでインストールされている
回答を見る
正解: D
質問 #13
FortiManagerは、アンチウイルスとIPSのアップデートをどのように取得しようとしますか?
A. パブリックFDNサーバーにフォールバックする機能を持つ、設定済みのオーバーライド・サーバーのリストから。
B. 設定されたオーバーライドサーバーリストからのみ。
C. インデックス番号が最も大きいパブリックFDNIサーバーからのみ。
D. デフォルトサーバーfds1
回答を見る
正解: A
質問 #14
以下の展示をご覧ください:
A. ファイアウォールポリシーに紐づいていない未使用のオブジェクトは、FortiGateにインストールされます。
B. ファイアウォールポリシーに紐づいていない未使用のオブジェクトは、FortiGateのローカルに読み取り専用として残ります。
C. ポリシーパッケージ内のファイアウォール ポリシーに紐づいていない未使用のオブジェクトは、FortiManagerデータベースから削除されます。
D. FortiGateのローカルでファイアウォールポリシーに関連付けられていない未使用のオブジェクトは削除されます。
回答を見る
正解: A
質問 #15
管理者は、ファイアウォールポリシーで現在参照されているアドレスオブジェクトを削除したいと考えています。管理者は何が起こると予想できますか?
A. FortiGateのローカルにあるファイアウォールポリシーに関連付けられていない未使用のオブジェクトは削除されます。
B. ポリシーパッケージ内のファイアウォールポリシーと関連付けられていない未使用のオブジェクトは、FortiManagerデータベースから削除されます。
C. ファイアウォールポリシーに関連付けられていない未使用のオブジェクトは、FortiGateのローカルに読み取り専用として残ります。
D. ファイアウォールポリシーに関連付けられていない未使用のオブジェクトは、FortiGateにインストールされます。
回答を見る
正解: A
質問 #16
ファイアウォールポリシーID 1のインポートに失敗するのはなぜですか?
A. この管理対象FortiGateのポリシーID 1は、FortiManager上のRemote-FortiGateというポリシーパッケージにすでに存在します。
B. ポリシーID 1がインターフェイスanyからport6に設定されています。FortiManagerにanyインタフェースが存在しないため、FortiManagerはこのポリシーのインポート要求を拒否します。
C. Policy ID 1には、FortiManagerにADOM Interfaceマッピングが設定されていません。
D. ポリシーID 1で使用されているアドレスオブジェクトは、ADOMデータベースにanyをインタフェースアソシエーションとして既に存在しており、FortiGateのローカルにあるアドレスオブジェクトのインタフェースアソシエーションと競合しています。
回答を見る
正解: D
質問 #17
別紙をご参照ください。別紙1 図表2 管理者が、FortiManager上に2つの新しいDNSアドレスを持つTrainingという名前の新しいシステムテンプレートを作成しました。インストールのプレビュー段階で、管理者は多くの未設定コマンドをプッシュする必要があることに気付きました。
A. デフォルトのシステム設定のDNSアドレスは、トレーニングシステムのテンプレートと同じです。
B. トレーニングシステムテンプレートには、その他のデフォルト設定があります。
C. ADOMが他の管理者によってロックされている
D. トレーニングシステムのテンプレートにデバイスが割り当てられていない
回答を見る
正解: B
質問 #18
FortiManagerの工場出荷時のデフォルト設定は、どの3つの設定ですか?
A. FortiManagerが再起動します。
B. FortiManagerがログ設定を管理対象デバイスに送信するため、管理対象デバイスはFortiManagerへのログ送信を開始します。
C. FortiManagerは、ADOMを自動的に有効にして、FortiGate以外のデバイスからログを収集します。
D. FortiManagerはロギングデバイスとしてのみ使用できます。
回答を見る
正解: ACE
質問 #19
リモートFortiGate直接(CLI経由)オプションを使用してスクリプトを実行する場合、次の2つのステートメントのうち正しいものはどれですか?(2つ選択してください)。
A. トレーナーはワークフロー承認グループの一員ではない
B. トレーナーは本ADOMの全権利を有していない。
C. トレーナーは、リクエストを承認する前に、受講者のワークフローセッションを閉じる必要があります。
D. ワークフローセッションを提出した学生は、最初に自己承認する必要があります。
回答を見る
正解: BC
質問 #20
デフォルトのADOMに加えて、管理者がFortiGateデバイス用にTrainingという新しいADOMを作成しました。管理者は、リモートFortiGateからFortiManagerにデバイス登録を送信しました。次の記述のうち、正しいものはどれですか?
A. FortiGateは、FortiGateという名前のデフォルトADOMに自動的に追加されます。
B. FortiGateは自動的にTraining ADOMに追加されます。
C. デフォルトでは、未登録のFortiGateはルートADOMに表示されます。
D. FortiManager管理者は、Add Deviceウィザードを使用して、未登録デバイスを手動でTraining ADOMに追加する必要があります。
回答を見る
正解: C
質問 #21
管理者がADOM1という新しいADOMにグローバルポリシーパッケージを割り当てました。管理者がADOM1に新しいポリシーパッケージを作成しようとすると、何が起こりますか?
A. 新しいポリシーパッケージを作成するとき、管理者は新しいポリシーパッケージにグローバルポリシーパッケージを割り当てるオプションを選択できます。
B. 新しいポリシーパッケージを作成する場合、管理者はグローバルポリシーパッケージをADOM1に再適用する必要があります。
C. 新しいポリシーパッケージを作成するとき、管理者はグローバルADOMからグローバルポリシーパッケージを割り当てる必要があります。
D. 新しいポリシーパッケージが作成されると、FortiManagerは新しいポリシーパッケージにグローバルポリシーパッケージを自動的に割り当てます。
回答を見る
正解: D
質問 #22
出力に関する次の記述のうち、正しいものはどれですか?(2つ選んでください)。
A. ポート2
B. バーチャル・ワン・リンク
C. ポート1
D. 自動検出
回答を見る
正解: BD
質問 #23
FortiManagerは、アンチウイルスとIPSのアップデートをどのように取得しようとしますか?
A. パブリックFDNサーバーにフォールバックする機能を持つ設定済みオーバーライドサーバーのリストから
B. 設定されたオーバーライドサーバーリストからのみ
C. デフォルトサーバーfdsl
D. インデックス番号が最も大きいパブリックFDNIサーバーからのみ
回答を見る
正解: A
質問 #24
ADOM改定の目的は何ですか?
A. FortiManager構成のシステムチェックポイントを作成します。
B. ADOM全体の現在の状態を保存する。
C. ADOMのすべてのポリシーパッケージとオブジェクトの現在の状態を保存する。
D. 管理対象のFortiGateの個々のポリシーパッケージとデバイスレベルの設定を、特定のADOMリビジョンに戻すには
回答を見る
正解: C
質問 #25
展示品を参照してください。展示品に示されているコンフィギュレーションを考えると、どの2つのステートメントが正しいですか?(2つ選んでください)。
A. 管理者は、Local-FortiGate-1ポリシーパッケージをロックすることもできます。
B. FortiManager ADOM は管理者によってロックされています。
C. FortiManager ADOM モードが Normal に設定されています。
D. FortiManagerはワークフローモードです。
回答を見る
正解: AD
質問 #26
FortiManager が新しいリビジョン履歴を作成するきっかけとなる 2 つの条件はどれですか?(2つ選んでください)
A. VIPとIPプール
B. ファイアウォールポリシー
C. セキュリティ・プロファイル
D. ルーティング
回答を見る
正解: BC
質問 #27
以下の展示をご覧ください:
A. インストールウィザードを使用して、これらの変更をインストールする必要があります。
B. FortiGateは、FortiManagerのデバイスレベルのデータベースを自動更新します。
C. FortiManagerは新しいリビジョン履歴を作成します。
D. FortiManagerは、管理対象のFortiGateでこのスクリプトを実行する前に、CLIコマンドのプレビューを提供します。
回答を見る
正解: BD
質問 #28
管理者がトレーニングADOMで中央管理を使用してSD-WANを作成したいと考えています。中央管理を使用してSD-WANを作成するには、どの2つのステップを完了する必要がありますか?(2つ選んでください)。
A. ポリシーID 2が送信元アドレスなしでインストールされている
B. ポリシーID 2はインストールされない
C. ポリシーID 2が無効状態でインストールされている
D. ポリシーID 2がソースデバイスなしでインストールされている
回答を見る
正解: BD
質問 #29
管理者が FortiManager で Service Access を有効にしました。FortiManagerインターフェイスのService Accessの目的は何ですか?
A. FortiManagerが管理対象デバイスでリアルタイムデバッグを実行できるようにします。
B. FortiGateデバイスからのFortiGuardサービスの要求にFortiManagerが応答できるようにします。
C. FortiManagerがデフォルトルートを自動的に設定できるようにします。
D. FortiManagerによるIPSパッケージのダウンロードを許可します。
回答を見る
正解: B
質問 #30
管理者が FortiManager で新しいファイアウォール ポリシーを構成し、管理対象の FortiGate にプッシュしています。設定はどのデータベースに保存されますか?
A. 構成レベルのデータベース
B. デバイスレベルのデータベース
C. ADOMレベルデータベース
D. 改訂履歴データベース
回答を見る
正解: B
質問 #31
デフォルトのADOMに加えて、管理者はFortiGateデバイス専用のTrainingという新しいADOMを作成しました。管理者は、Fortinet Security Fabricを使用して、FortiManager上でFortiGateデバイスを認証しました。
A. FortiManager管理者は、Add Deviceウィザードのみを使用して、Training ADOMに認証デバイスを追加する必要があります。
B. 認証されたFortiGateがルートADOMに表示されます。
C. 認証された FortiGate は、FortiGate ファブリック コネクタを使用してトレーニング ADOM に追加できます。
D. 認証されたFortiGateは自動的にTraining ADOMに追加されます。
回答を見る
正解: B
質問 #32
管理者は、検出プロセスを使用して FortiManager に FortiGate デバイスを追加しようとしています。FortiManager は NAT デバイスの背後で動作しており、管理者は FortiManager システム管理設定で FortiManager NAT IP アドレスを構成しました。
A. FortiManagerは検出時に、FortiGateにFortiManager NAT IPアドレスとNATデバイスIPアドレスの両方を設定します。
B. FortiManagerは、検出時にFortiGateのシリアル番号のみを使用して接続を確立します。
C. 検出中に、FortiManager は FortiGate に FortiManager NAT IP アドレスを設定します。
D. 検出中に、FortiManagerはFortiGateにNATデバイスIPアドレスを設定します。
回答を見る
正解: C
質問 #33
FortiManager が新しいリビジョン履歴を作成するトリガーとなる条件は次のうちどれですか?(2つ選んでください)
A. 新しいポリシーパッケージを作成するとき、管理者はグローバルポリシーパッケージを新しいポリシーパッケージに割り当てるオプションを選択できます。
B. 新しいポリシーパッケージを作成する場合、管理者はADOM1にグローバルポリシーパッケージを再適用する必要があります。
C. 新しいポリシーパッケージを作成するとき、管理者はグローバルADOMからグローバルポリシーパッケージを割り当てる必要があります。
D. 新しいポリシーパッケージが作成されると、FortiManagerは新しいポリシーパッケージにグローバルポリシーパッケージを自動的に割り当てます。
回答を見る
正解: CD
質問 #34
ポリシーパッケージのステータスが「コンフリクト」であることは何を示しているのか?
A. ポリシーパッケージは、ポリシーの整合性チェックで矛盾や競合を報告します。
B. ポリシーパッケージのインストール先にFortiGateがない。
C. FortiManagerと管理対象デバイスの両方で、ポリシーパッケージ構成が個別に変更されています。
D. デバイスがFortiManagerに登録された後、ポリシー構成がインポートされたことがありません。
回答を見る
正解: A
質問 #35
プライマリのFortiManagerに障害が発生した場合、FortiManager HAを動作状態に戻すには、次のどのアクションを実行する必要がありますか?
A. 最も優先順位の高いセカンダリーデバイスが自動的にプライマリーの役割に昇格し、他のすべてのセカンダリーデバイスが新しいプライマリーデバイスを指すように手動で再設定します。
B. セカンダリデバイスの1つを再起動して、自動的にプライマリデバイスの役割に昇格させ、新しいプライマリデバイスを指すように他のすべてのセカンダリデバイスを再設定します。
C. セカンダリデバイスの1つを手動でプライマリの役割に昇格させ、他のすべてのセカンダリデバイスを新しいプライマリデバイスを指すように再設定する。
D. FortiManager HA の状態遷移は管理者にとって透過的であり、再設定は不要です。
回答を見る
正解: C
質問 #36
QuickInstallオプションを使用して、管理対象のFortiGateに構成の変更をインストールしています。この結果を正しく説明する2つの記述はどれですか?
A. パブリックFDNサーバーにフォールバックする機能を持つ設定済みオーバーライドサーバーのリストから
B. 設定されたオーバーライドサーバーリストからのみ
C. デフォルトサーバーfdsl
D. インデックス番号が最も大きいパブリックFDNIサーバーからのみ
回答を見る
正解: BC
質問 #37
ADOM改定の目的は何ですか?
A. 特定のADOMリビジョンに戻すことで、管理対象のFortiGateの個々のポリシーパッケージとデバイスレベルの設定を元に戻します。
B. FortiManager構成のシステムチェックポイントを作成します。
C. ADOMのすべてのポリシーパッケージとオブジェクトの現在の状態を保存する。
D. ADOM全体の現在の状態を保存する。
回答を見る
正解: C
質問 #38
展示物を参照してください。展示物に示されているインストールに失敗したログから何を結論づけることができますか?
A. ポリシーID 2は無効状態でインストールされています。
B. ポリシーID 2はソースアドレスなしでインストールされます。
C. ポリシーID 2は、リモートユーザー学生なしでインストールされます。
D. ポリシーID 2はインストールされません。
回答を見る
正解: C
質問 #39
ALLという名前のオブジェクトに関する記述のうち、正しいものはどれですか?
A. FortiManagerは、FortiGateの値を使用してオブジェクトALLを更新しました。
B. FortiManagerは、データベースのFortiManager値を使用してオブジェクトALLを更新しました。
C. FortiManagerは、この管理対象のFortiGateでのみ使用できる一意のエンティティとして、ALLオブジェクトをデータベースに作成しました。
D. FortiManagerは、更新された値でオブジェクトALLをインストールします。
回答を見る
正解: B
質問 #40
管理者は、Security Fabricグループ内のすべてのデバイスをFortiManagerに追加しました。
A. デバイス名の末尾にドル記号($)を付ける。
B. デバイス名の末尾にアットマーク(@)を付ける。
C. デバイス名の最後にクエスチョンマーク(?
D. デバイス名の最後にアスタリスク(*)を付ける。
回答を見る
正解: D
質問 #41
管理者がFortiManager HAクラスタからセカンダリデバイスの1つを削除しました。プライマリのFortiManagerデバイスによってどのような変更がプッシュされますか?
A. FortiManagerは、セカンダリデバイスのIPアドレスとシリアル番号を管理対象デバイスの中央管理構成から直ちに削除します。
B. FortiManagerは、管理対象デバイスの中央管理構成からセカンダリデバイスのシリアル番号を即座に削除します。
C. FortiManagerは、セカンダリデバイスのIPアドレスを管理対象デバイスの中央管理構成から即座に削除します。
D. FortiManagerは、管理対象デバイスのサーバーリスト構成中央管理構成からセカンダリデバイスのIPアドレスを削除します。
回答を見る
正解: A
質問 #42
管理者はトレーニングADOMで中央管理を使用してSD-WANを作成したいと考えています。中央管理を使用してSD-WANを作成するには、どの2つのステップを完了する必要がありますか?(2つ選んでください)。
A. SD-WANメンバーインターフェイスの一部となるポリシーのインターフェイス参照をすべて削除します。
B. SD-WANテンプレート設定をインストールする前に、SD-WANファイアウォールポリシーとSD-WANスタティックルートを構成してインストールします。
C. トレーニングADOMでSD-WAN中央管理を有効にする。
D. デフォルトのSD-WANスタティックルートを作成するときにゲートウェイアドレスを指定します。
回答を見る
正解: AC
質問 #43
SD-WAN Central Managementのために構成されなければならない2つの設定はどれですか?(2つ選んでください)
A. FortiManagerを使用してSD-WANを作成する最初のステップは、2つのSD-WANファイアウォールポリシーを作成することです。
B. VDOMごとに複数のSD-WANインターフェースを作成する必要があります。
C. SD-WANを設定するときは、少なくとも2つのメンバーインターフェイスを指定する必要があります。
D. SD-WANはADOMごとに有効にする必要があります。
回答を見る
正解: CD
質問 #44
FortiManagerのスケジュールバックアップに関する記述のうち、正しいものは2つあります。(2つ選んでください)
A. デフォルトのシステム設定のDNSアドレスは、トレーニングシステムのテンプレートと同じです。
B. トレーニングシステムテンプレートには、その他のデフォルト設定があります。
C. ADOMが他の管理者によってロックされている
D. トレーニングシステムのテンプレートにデバイスが割り当てられていない
回答を見る
正解: AD
質問 #45
FortiManager からインストールを実行する場合、FGFM トンネルに対して FortiManager と FortiGate の間で使用されるリカバリ ロジックは何ですか?
A. 保留中のデバイス設定は自動的にインストールされます。
B. 以前のADOMから未使用のオブジェクトがあれば、自動的に新しいADOMに移動される
C. 共有ポリシーパッケージは新しいADOMに移動しない
D. ポリシーパッケージは自動的に新しいADOMにインポートされるD
回答を見る
正解: A
質問 #46
この構成に基づく次の記述のうち、正しいものはどれですか。(2つ選んでください)。
A. 同じ管理者が同時に複数のADOMをロックできる。
B. 管理者セッションがタイムアウトするまで、ADOMはロックされた状態になります。
C. ADOM のロックを解除すると、構成変更が承認管理者に自動的に送信されます。
D. ADOMのロックを解除すると、管理対象デバイスに設定が自動的にインストールされます。
回答を見る
正解: AB
質問 #47
以下の展示をご覧ください:
A. ポリシーseq
B. Policy seq
C. C
D. Install On列の値は、管理対象デバイスへのインストールが成功したことを示します。
回答を見る
正解: B
質問 #48
Super_Userプロファイルを持つ管理者が、認証失敗のメッセージが表示され、FortiManagerにログインできません。この問題を解決するには、どのトラブルシューティング手順を実行すればよいですか?
A. 管理者IPアドレスが信頼されたホストの一部であることを確認してください。
B. ADOMが有効になっており、管理者がグローバルADOMにアクセスできることを確認する。
C. 管理者プロファイルでFortiManager Accessが有効になっていることを確認します。
D. オフラインモードが無効になっていることを確認してください。
回答を見る
正解: A
質問 #49
展示を参照。
A. FortiGateが中央管理の設定を解除できるようにします。
B. FortiGateを再起動し、設定ファイルから以前の設定を復元できるようにします。
C. FortiManagerが管理対象のFortiGateに以前の構成リビジョンを戻してインストールできるようにします。
D. FortiGateを再起動し、以前動作していたファームウェアイメージを復元することができます。
回答を見る
正解: B
質問 #50
FortiManagerのスケジュールバックアップに関する記述のうち、正しいものは2つあります。(2つ選んでください)
A. FortiGateは、FortiGateという名前のデフォルトADOMに自動的に追加されます。
B. FortiGateは自動的にTraining ADOMに追加されます。
C. デフォルトでは、未登録のFortiGateはルートADOMに表示されます。
D. FortiManager管理者は、Add Deviceウィザードを使用して、未登録デバイスを手動でTraining ADOMに追加する必要があります。
回答を見る
正解: BC
質問 #51
管理者が、FortiManager上に2つの新しいDNSアドレスを持つTrainingという名前の新しいシステムテンプレートを作成しました。インストールのプレビュー段階で、管理者は多くの未設定コマンドをプッシュする必要があることに気付きました。
A. デフォルトのシステム設定のDNSアドレスは、トレーニングシステムのテンプレートと同じです。
B. ADOMが他の管理者によってロックされている。
C. トレーニングシステムテンプレートには、割り当てられたデバイスがありません。
D. トレーニングシステムテンプレートには、その他のデフォルト設定があります。
回答を見る
正解: D
質問 #52
管理者は、FortiManager GUIを使用して、新しく作成されたSD-WAN用のSD-WANデフォルトスタティックルートを作成したいと考えています。ポート1とポート2は両方ともSD-WANメンバーインターフェイスの一部です。管理者はスタティックルートデバイスドロップダウンリストでどのインターフェイスを選択する必要がありますか?
A. ポリシーID 2で使用されているアドレスオブジェクトは、ADONデータベース内にインターフェイスアソシエーションとして既に存在しており、FortiGateのローカルにあるアドレスオブジェクトのインターフェイスアソシエーションと競合しています。
B. ポリシーID 2がインターフェースanyからポート6に設定されている FortiManagerは、anyインターフェースがFortiManagerに存在しないため、このポリシーのインポートを拒否します。
C. ポリシーID 2には、FortiManagerにADOM Interfaceマッピングが設定されていません。
D. この管理対象のFortiGateのポリシーID 2は、FortiManager上のRemote-FortiGateというポリシーパッケージにすでに存在します。
回答を見る
正解: B
質問 #53
プライマリFortiManagerに障害が発生した場合、FortiManager HAを動作状態に戻すにはどのアクションを実行する必要がありますか?
A. 優先順位の最も高いセカンダリデバイスが自動的にプライマリの役割に昇格し、他のすべてのセカンダリデバイスが新しいプライマリデバイスを指すように手動で再設定する必要があります。
B. セカンダリデバイスの1つを手動でプライマリの役割に昇格させ、他のすべてのセカンダリデバイスを新しいプライマリデバイスを指すように再設定する。
C. セカンダリデバイスの1つを再起動して、自動的にプライマリデバイスの役割に昇格させ、新しいプライマリデバイスを指すように他のすべてのセカンダリデバイスを再設定します。
D. FortiManager HA の状態遷移は管理者にとって透過的であり、再設定は不要です。
回答を見る
正解: B
質問 #54
展示を参照してください。 展示品に示されているコンフィギュレーションを考えると、どの2つのステートメントが正しいですか?(2つ選んでください)。
A. FortiManagerは、データベースにあるFortiGateの値を使用してオブジェクトALLを更新します。
B. FortiManagerは、更新された値でオブジェクトALLをインストールします。
C. FortiManagerは、この管理対象のFortiGateでのみ使用できる一意のエンティティとして、ALLオブジェクトをデータベースに作成しました。
D. FortiManagerは、データベースのFortiManager値を使用してオブジェクトALLを更新しました。
回答を見る
正解: BC
質問 #55
FortiManagerのデバイス管理に関する記述のうち、正しいものは2つあります。(2つ選んでください)
A. HAクラスタ内のFortiGateデバイスは1台のデバイスとしてカウントされます。
B. 透過モード構成のFortiGateデバイスは、FortiManagerのデバイス数にカウントされません。
C. 各ADOMの最大管理デバイス数は500です。
D. 5つのVDOMを持つHAクラスタ内のFortiGateデバイスは、5つの独立したデバイスとしてカウントされます。
回答を見る
正解: AD
質問 #56
管理者がFortiManagerでreload failureコマンド:diagnose test deploymanager reload configを実行します。このコマンドは何をしますか?
A. 指定したFortiGateから最新の設定をダウンロードし、デバイスデータベースのリロード操作を実行します。
B. 指定したFortiGateに最新の設定をインストールし、リビジョン履歴データベースを更新します。
C. 指定したFortiGateの現在実行中の構成とFortiManager上の構成の差分を比較し、提供します。
D. 指定したFortiGateにプロビジョニング テンプレート構成をインストールします。
回答を見る
正解: A
質問 #57
FortiManager上に、部門ごとに異なるアクセスレベルを持つ3つのADOMを作成したいと考えています。(2つ選んでください)。
A. 管理者 A はスーパーユーザプロファイルで VDOM2 と VDOM3 にアクセスできる。
B. FortiManagerのポリシーとオブジェクトデータベースは、Financial ADOMとHR ADOMの間で共有できます。
C. 管理者は、FortiManager ADOMモードをAdvancedに設定する必要があります。
D. 管理者は、FortiManagerをワークスペース モードで構成する必要があります。
回答を見る
正解: BC
質問 #58
次の展示を参照してください。管理者が新しいデバイスをFortiManagerにインポートしており、表示されているオプションを選択しています。管理者が変更を加え、変更したポリシー パッケージをこの管理対象のFortiGateにインストールするとどうなりますか?
A. ファイアウォールポリシーに関連付けられていない未使用のオブジェクトは、FortiGateにインストールされます。
B. ファイアウォールポリシーに関連付けられていない未使用のオブジェクトは、FortiGateのローカルで読み取り専用として残ります。
C. FortiGateのローカルにあるファイアウォールポリシーに関連付けられていない未使用のオブジェクトは削除されます。
D. ポリシーパッケージ内のファイアウォールポリシーに関連付けられていない未使用のオブジェクトは、FortiManagerデータベースから削除されます。
回答を見る
正解: C
質問 #59
ADOMのリビジョンに関する次の記述のうち、正しいものはどれですか?(2つ選びなさい)
A. ADOMリビジョンは、コンフィギュレーション・バックアップのサイズを大幅に増加させます。
B. ADOMリビジョンは、ADOM全体の現在のサイズを保存することができます。
C. ADOM リビジョンは、FortiManager 構成のシステム チェックポイントを作成できます。
D. ADOMリビジョンは、ADOMのすべてのポリシーパッケージとオブジェクトの現在の状態を保存することができます。
回答を見る
正解: AD
質問 #60
管理者は、次のコマンドを実行して、ADOM間でシステムテンプレートプロファイルを移動しています。
A. ファイルシステム
B. ADOM1
C. ADOM2オブジェクトデータベース
D. ADOM2
回答を見る
正解: A
質問 #61
展示を参照。
A. 検出時、FortiManagerのNATされたIPアドレスは、FortiGateのデフォルトでは設定されていません。
B. FortiGateは、中央管理下のFortiGateにFortiManager非NAT化IPアドレスが設定されている場合のみ、FortiManagerに自身をアナウンスできます。
C. FortiGateは、FortiManagerによってFortiGateのNATされたIPアドレスを通して検出されます。
D. FGFMトンネルが破壊された場合、FortiManagerはFGFMトンネルの再確立を試みます。
回答を見る
正解: AC
質問 #62
FortiManagerからインストールを実行する場合、FGFMトンネルのFortiManagerとFortiGateの間で使用される回復ロジックは何ですか。
A. 15分後、FortiGateはトンネルダウンの原因となったインストールの一部であるすべてのCLIコマンドを設定解除します。
B. FortiManagerは、管理対象のFortiGateに以前の構成リビジョンを戻してインストールします。
C. FortiGateは、トンネルをダウンさせるCLIコマンドを拒否します。
D. FortiManagerは、トンネルダウンの原因となるCLIコマンドをインストールの一部としてプッシュしません。
回答を見る
正解: C
質問 #63
管理者は、ADOM内の複数のFortiGateデバイスの複数のポリシーパッケージで使用されるファイアウォールアドレスオブジェクトを作成しました。インストール操作の実行後、このファイアウォールアドレスオブジェクトのどのIP/ネットマスクがFortiManagerに表示されますか?
A. FortiManagerはアドレスオブジェクトをnoneに置き換えます。
B. 192
C. 0
D. 10
回答を見る
正解: D
質問 #64
管理者がカスタムADOM1にグローバルポリシーパッケージを割り当てました。次に、管理者はカスタムADOM1に新しいポリシーパッケージFortinetを作成します。新しく作成されたポリシーパッケージFortinetへのグローバルポリシーパッケージの割り当てに関する記述のうち、正しいものはどれですか。
A. 新しいポリシーパッケージが作成されると、新しいパッケージにグローバルポリシーが自動的に割り当てられます。
B. 新しいポリシーパッケージを作成する場合、グローバルADOMからグローバルポリシーパッケージを割り当てる必要があります。
C. 新しいポリシーパッケージが作成されたら、ADOMにグローバルポリシーパッケージを再適用する必要があります。
D. 新しいポリシーパッケージを作成するときに、新しいパッケージにグローバルポリシーを割り当てるオプションを選択できます。
回答を見る
正解: A
質問 #65
管理者がワークフローセッションを承認申請する前に、管理者の PC がクラッシュしました。PCの再起動後、管理者はADOMがクラッシュ前のセッションからロックされていることに気づきました。どうすればADOMのロックを解除できますか。
A. 以前のバックアップから設定を復元する。
B. ADOMのロックを解除するために、Super_Userとしてログインする。
C. 同じ管理者アカウントでログインし、ADOMのロックを解除する。
D. FortiManagerのGUIまたはCLIを使用して、以前の管理者セッションを手動で削除します。
回答を見る
正解: C
質問 #66
QuickInstallオプションを使用して、管理対象のFortiGateに構成の変更をインストールしています。
A. リビジョン履歴に新しいリビジョンを作成しません。
B. インストールの前に設定変更をプレビューするオプションを提供します。
C. 一度開始されるとキャンセルできず、変更は管理対象デバイスにインストールされます。
D. インストールウィザードを起動せずに、デバイスレベルの変更をFortiGateにインストールします。
回答を見る
正解: CD
質問 #67
エラーメッセージによると、FortiManagerがFortiAnalyzerデバイスの追加に失敗するのはなぜですか。
A. 管理者は、FortiAnalyzerデバイスの正しいユーザー名とパスワードを使用する必要があります。
B. 管理者は、[Use Legacy Device]ログインをオフにし、FortiAnalyzerデバイスをFortiManagerと同じネットワークに追加する必要があります。
C. 管理者は、[Add Model Device]セクションを使用してFortiAnalyzerデバイスを検出する必要があります。
D. 管理者は、FortiAnalyzer管理インターフェイスでFortiManager管理アクセス チェックボックスを選択する必要があります。
回答を見る
正解: B
質問 #68
FortiManager が新しいリビジョン履歴を作成するトリガーとなる条件は次のうちどれですか?(2つ選んでください)
A. 新しいポリシーパッケージを作成するとき、管理者はグローバルポリシーパッケージを新しいポリシーパッケージに割り当てるオプションを選択できます。
B. 新しいポリシーパッケージを作成する場合、管理者はADOM1にグローバルポリシーパッケージを再適用する必要があります。
C. 新しいポリシーパッケージを作成するとき、管理者はグローバルADOMからグローバルポリシーパッケージを割り当てる必要があります。
D. 新しいポリシーパッケージが作成されると、FortiManagerは新しいポリシーパッケージにグローバルポリシーパッケージを自動的に割り当てます。
回答を見る
正解: CD
質問 #69
FortiManager上のデバイスレベルデータベースの一部であるFortiGateの構成設定はどれですか?
A. ワークフローに設定し、ADOMロック機能を使用する。
B. 読み取り/書き込みに設定し、ポリシーロック機能を使用する。
C. ノーマルに設定し、ポリシーロック機能を使用する。
D. ポリシーロック機能を無効に設定し、使用する。
回答を見る
正解: D
質問 #70
FortiManagerは、Generalという名前のサービスカテゴリをどのように処理しましたか?
A. FortiManagerはファイアウォールサービスカテゴリのGeneralを無視し、FortiGateデータベースのFortiGate重複値を更新しました。
B. FortiManagerはファイアウォールサービスカテゴリのGeneralを無視し、データベース内の重複値を削除しました。
C. FortiManagerはファイアウォールのサービスカテゴリGeneralを無視しますが、データベースに新しいサービスカテゴリを作成します。
D. FortiManagerはファイアウォールサービスカテゴリのGeneralを無視し、その値でデータベースを更新しませんでした。
回答を見る
正解: C
質問 #71
FortiManagerのデバイス管理に関する記述のうち、正しいものは2つあります。(2つ選んでください)
A. FortiManagerは、削除されたアドレスオブジェクトを、参照するファイアウォールポリシーのnoneアドレスオブジェクトに置き換えます。
B. FortiManagerは、管理者が参照されているアドレスオブジェクトを削除することを許可しません。
C. FortiManagerは、削除されたアドレスオブジェクトを、参照するファイアウォールポリシーのすべてのアドレスオブジェクトに置き換えます。
D. FortiManagerは、参照されたファイアウォールポリシーのステータスを無効にします。
回答を見る
正解: AC
質問 #72
次の展示をご覧ください。このインストールに失敗したログについて、正しい記述はどれですか?
A. FortiManagerは、データベースにあるFortiGateの値を使用してオブジェクトALLを更新します。
B. FortiManagerは、更新された値でオブジェクトALLをインストールします。
C. FortiManagerは、この管理対象のFortiGateでのみ使用できる一意のエンティティとして、ALLオブジェクトをデータベースに作成します。
D. FortiManagerは、データベースのFortiManager値を使用してオブジェクトALLを更新しました。
回答を見る
正解: D
質問 #73
VPN ManagerのVPNゲートウェイの設定に関する次の記述のうち、正しいものはどれですか? (2つ選んでください)。
A. マネージドゲートウェイは、同じADOM内のFortiManagerによって管理されるデバイスです。
B. 外部ゲートウェイは、サードパーティのVPNゲートウェイ機器のみです。
C. 保護されたサブネットとは、IPsec VPN経由でのアクセスを許可したくない、デバイスの背後にあるサブネットのことです。
D. 他のADOMの管理対象デバイスは、外部ゲートウェイとして扱わなければならない。
回答を見る
正解: AD
質問 #74
FortiManagerの工場出荷時のデフォルト設定は、どの3つの設定ですか?
A. 管理ドメインが無効になっている。
B. Port1インターフェイスのIPアドレスは192
C. 管理拡張アプリケーションが有効になっている。
D. FortiManagerのセットアップウィザードが無効になっています。
E. FortiAnalyzer 機能が無効になっています。
回答を見る
正解: ABE
質問 #75
diagnose dvm check-integrityコマンドは何をしますか?(2つ選んでください)
A. FortiManagerは、データベースにあるFortiGateの値を使用してオブジェクトALLを更新しました。
B. FortiManagerは、データベースにあるFortiManagerの値を使用して、オブジェクトALLを更新しました。
C. FortiManagerは、この管理対象のFortiGateでのみ使用できる一意のエンティティとして、ALLオブジェクトをデータベースに作成しました。
D. FortiManagerは、更新された値でオブジェクトALLをインストールします。
回答を見る
正解: BD

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.