すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新のNSE7_EFW-7.2試験問題集によるFortinet試験準備

FortinetのNSE7_EFW-7.2試験は、FortinetのEnterprise Firewallソリューションに関する専門知識を評価する難しい試験です。試験に合格するには、信頼できる学習教材と試験リソースを使って総合的な試験の準備をする必要があります。SPOTOは試験のシラバス全体をカバーする豊富な試験問題集と解答、テスト問題と模擬試験を提供します。SPOTOの試験問題集は専門家によって丁寧に作成され、実際の試験と同じ状況です。SPOTOの試験準備資料を利用すれば、自分の長所と短所をよく理解してから、NSE7_EFW-7.2試験に自信を持って臨むことができます。SPOTOの実績ある試験参考書を活用して、FortinetのNSE7_EFW-7.2試験に一発合格する確率を高めましょう。
他のオンライン試験を受ける
質問 #1
デバッグ出力に基づき、このVPNの構成ではどのフェーズ1設定が有効になっていますか。
A. IPSはすべてのセッションですべてのバイトをスキャンする。
B. FortiGateは、システム負荷に基づいてIPSエンジンインスタンスを生成します。
C. IPSソケットバッファのメモリが不足した場合、新しいパケットは検査されずにスルーされます。
D. IPSは、4GB以上のメモリを搭載したユニットでのみ利用可能な、より高速なマッチングアルゴリズムを使用します。
回答を見る
正解: B
質問 #2
この FortiGate について、正しい記述はどれですか。
A. CPU使用率が高いため、現在システム節約モードになっています。
B. 現在FDコンサーブモードです。
C. メモリ使用量が多いため、現在カーネル節約モードになっている。
D. メモリ使用量が多いため、現在システム節約モードになっている。
回答を見る
正解: D
質問 #3
BGPデバッグコマンドの出力を含む展示を見てから、以下の質問に答えてください。(2つ選んでください)。
A. ポート1を使用するデフォルトルートよりも優先度が高い。
B. FortiGateコンフィグレーションで無効になっています。
C. ポート1を使用するデフォルトルートよりも優先度が低い。
D. ポート1を使ったデフォルトルートよりも距離が長い。
回答を見る
正解: AD
質問 #4
次のスニッファコマンドの部分的な出力を調べてから、以下の質問に答えなさい。スニッファの最後にあるpacketsdroppedカウンタの意味は何か?
A. スニファー・フィルターにマッチしなかったパケット数。
B. FortiGateがドロップした総パケット数。
C. スニッファフィルタに一致し、FortiGateによってドロップされたパケット数。
D. スニッファフィルタに一致したが、スニッファが捕捉できなかったパケット数。
回答を見る
正解: D
質問 #5
IBGPネットワークのBGPセッション数を減らすには、どのコンフィギュレーションを使用できますか?
A. 隣接範囲
B. ルートリフレクタ
C. ネクストホップセルフ
D. ネイバー・グループ
回答を見る
正解: B
質問 #6
FortiGateが明示的なWebプロキシとして設定されています。このWebプロキシを使用しているクライアントが、任意のWebサイトにアクセスするとDNSエラーが再ポストされます。管理者は、次のデバッグ コマンドを実行し、n-dns-timeout カウンタが増加していることを確認します。
A. フェーズ1の暗号化をAESCBCに、認証をSHA128に変更する。
B. フェーズ1の暗号化を3DESに、認証をCBCに変更する。
C. フェーズ1の暗号化をAES128に、認証をSHA512に変更します。
D. フェーズ1の暗号化を3DESに、認証をSHA256に変更する。
回答を見る
正解: A
質問 #7
スタティックルートがルーティングテーブルでアクティブになるためには、次のどの条件を満たす必要がありますか?(3つ選びなさい)
A. アンチリプライが有効になっている。
B. DPDが無効になっている。
C. クイックモードセレクターが無効
D. リモートゲートウェイのIPは10
回答を見る
正解: CDE
質問 #8
以下の2つのルーティングデバッグコマンドの出力の一部を調べてから、以下の質問に答えてください:ポート2を使用するデフォルトルートが2番目のコマンドの出力に表示されないのはなぜですか?
A. レディール
B. 汚い。
C. 同期
D. nds。
回答を見る
正解: C
質問 #9
管理者がFortiGateで次のスニッファを実行しています: diagnose sniffer packet any "host 10.0.2.10" 2スニッファの出力にはどのような情報が含まれますか?(2つ選んでください)。
A. 金融と銀行
B. 一般的な組織
C. ビジネス
D. 情報技術
回答を見る
正解: BC
質問 #10
ある管理者が、HAクラスタ用に2台のFortiGateデバイスを設定しました。HAフェイルオーバーのテスト中に、管理者は、ネットワーク内の一部のスイッチが以前のプライマリ ユニットにトラフィックを送信し続けていることに気付きました。管理者は、この問題を解決するために、link-failed-signalの設定を有効にすることにしました。このコマンドに関して正しい記述はどれか。
A. フェイルオーバーが発生する間、旧プライマリデバイスは、すべての非ハートビートインターフェイスを1秒間強制的にシャットダウンします。
B. フェイルオーバー後、HA仮想MACアドレスが新しいマスタから到達可能であることを示すARPパケットを、接続されているすべての機器に送信します。
C. 接続されているすべてのデバイスにリンク失敗信号を送信します。
D. フェイルオーバー後2秒間、すべてのHAメンバのすべての非ハートビートインタフェースを無効にします。
回答を見る
正解: A
質問 #11
リモートのBGPピア10.200.3.1の状態がConnectである理由を説明できる記述はどれですか?
A. ローカルピアはリモートピアからBGPキープアライブを受信していますが、まだBGPプレフィックスを受信していません。
B. 10
C. ローカルピアがリモートピアからBGPプレフィックスを受信した。
D. ローカルピアはリモートピアからBGPキープアライブを受信していますが、まだOpenConfirmを受信していません。
回答を見る
正解: B
質問 #12
IPSの終了ログを表示し、以下の質問に答えます。# diagnose test application ipsmonitor 3ipsengine exit log "pid = 93 (cfg), duration = 5605322 (s) at Wed Apr 19 09:57:26 2017code = 11, reason: manualこのFortiGateのIPSのステータスは何ですか。
A. IPSエンジンのメモリ消費量が、モデル固有の事前定義値を超えました。
B. IPSデーモンがクラッシュしました。
C. IPSエンジンと管理データベース間の通信に問題がある。
D. FortiGateの設定でIPS関連機能がすべて無効になっている。
回答を見る
正解: D
質問 #13
あるセッションがエフェメラルに分類されるのはどの2つの状態か?(2つ選んでください)。
A. FIN ACKを待つTCPセッション。
B. 3ウェイ・ハンドシェイクの完了を待つTCPセッション。
C. パケットを送受信するUDPセッション。
D. パケットを1つしか受信していないUDPセッション。
回答を見る
正解: AC
質問 #14
VPNダイヤルUP_0のESPトラフィックをスニファするために使用できるコマンドはどれですか?
A. スニファー・パケット(ポート500)を診断する。
B. スニッファパケットを診断する。
C. diagnose sniffer packet any `host10
D. スニッファパケット(ポート4500)を診断する。
回答を見る
正解: D
質問 #15
FSSOコレクターエージェント(CA)のログに、以下のエラーが表示されます:failed to connect to registry:PIKA1026 (192.168.12.232)このエラーの原因は何でしょうか?
A. CAはワークステーションの名前を解決できない。
B. FortiGateがワークステーションの名前を解決できない。
C. ワークステーション192
D. CAは、IPアドレス192
回答を見る
正解: C
質問 #16
FortiGate デバイスのクラッシュログには、どのようなイベントが記録されますか?(2つ選んでください)
A. ポート1を使用するデフォルトルートよりも優先度が低い。
B. ポート1を使用するデフォルトルートよりも優先度が高い。
C. ポート1を使ったデフォルトルートよりも距離が長い。
D. FortiGateの設定では無効になっています。
回答を見る
正解: AD
質問 #17
HTTPSトラフィックにSSL証明書の検査方法を使用する場合、ブラウザクライアントがサーバー名表示(SNI)拡張子を提供しない場合、FortiGateはどのようにWebリクエストをフィルタリングしますか?
A. リモートIPsecゲートウェイでIKEmodeコンフィグレーションが有効になっていない。
B. リモートゲートウェイのフェーズ2コンフィグレーションがローカルゲートウェイのフェーズ2コンフィグレーションと一致しない。
C. リモートゲートウェイのPhase-1コンフィグレーションがローカルゲートウェイのPhase-1コンフィグレーションと一致しない。
D. 一方の IPsec ゲートウェイはメインモードを使用しており、もう一方の IPsec ゲートウェイはアグレッシブモードを使用している。
回答を見る
正解: A
質問 #18
管理者がWindows LDApサーバ10.0.1.10で`dsquery'コマンドを実行したところ、次の出力が得られました。
A. cnid。
B. ユーザー名
C. パスワード
D. dn
回答を見る
正解: B
質問 #19
以下の質問に答える前に、展示物に示されている「diagnose sys session list expectation」コマンドの出力を調べてください。
A. FotiGuardからのプッシュアップデートを許可するためにFortiGateカーネルによって作成されました。
B. FortiGateで終端する管理トラフィック用です。
C. FortiGateから発信されたトラフィックが対象です。
D. セッションヘルパーまたはALGによって作成された。
回答を見る
正解: D
質問 #20
OGPソースとしてループバックを設定したい場合、BGP設定で設定しなければならない2つのパラメータはどれですか?(2つ選んでください)
A. FortiGateインターフェースと接続されているスイッチポートの速度およびデュプレックス設定が一致していること。
B. 両方のクラスタメンバーでset link -failed signal enable under-config system haを設定する。
C. 転送パスの問題を検出するために、リモートIink監視を設定する
D. 両方のクラスタメンバーで、set send-garp-on-failover を config system ha で有効にします。
回答を見る
正解: AD
質問 #21
FortiGateが明示的なWebプロキシとして設定されています。このWebプロキシを使用しているクライアントが、任意のWebサイトにアクセスするとDNSエラーが再ポストされます。管理者は次のデバッグ コマンドを実行し、n-dns-timeout カウンタが増加していることを確認します。
A. Diagnose debug application radius -1
B. Diagnose debug application fnbamd -1
C. Diagnose authd console -log enable
D. Diagnose radius console -log enable
回答を見る
正解: A
質問 #22
ローカル FDS として設定されている場合、FortiManager は FortiGate デバイスからの FortiGuard リクエストをどのように処理しますか?
A. FortiManagerは、管理対象デバイスからの更新要求のみに応答します。
B. FortiManagerは、FortiGuardデータベースのローカル コピーをダウンロードして保持できます。
C. FortiManagerは、Webフィルタレーティング要求をサポートしていません。
D. FortiManagerは、管理対象デバイスへのFortiGuardプッシュアップデートのみをサポートしています。
回答を見る
正解: B
質問 #23
グローバル・システムの部分的なコンフィグレーションが含まれている展示を参照してください。この出力から何を結論づけることができますか?
A. NPとCPが有効になる
B. CPのみ無効
C. NPのみ無効
D. NPとCPは使用不可
回答を見る
正解: A
質問 #24
スタティックルートがルーティングテーブルでアクティブになるためには、次のどの条件を満たす必要がありますか?(3つ選んでください)
A. CAはワークステーションの名前を解決できない。
B. FortiGateがワークステーションの名前を解決できない。
C. ワークステーション192
D. CAは、IPアドレス192
回答を見る
正解: CDE
質問 #25
FortiGate セッションにおけるダーティフラグの意味は?
A. システム負荷に基づいて、必要なIPSエンジンの最適数を決定する。
B. スキャン要件に基づき、FDSからオンデマンドで署名をダウンロードする。
C. セッション・トラフィックのスキャンを停止するのに十分な安全性が確保されるタイミングを判断する。
D. 利用可能なメモリと実行される検査の種類に基づいて、照合アルゴリズムを選択する。
回答を見る
正解: B
質問 #26
FortiManagerで構成のインポートウィザードを使用して自動化される2つのタスクはどれですか?
A. 管理対象デバイスからのファイアウォールアドレスオブジェクトのインポート
B. 管理対象デバイスからのインターフェースマッピングのインポート
C. 管理対象デバイスからのスタティックおよびダイナミックルートコンフィグレーションのインポート
D. FortiManagerへのデバイスのインポート
回答を見る
正解: AC
質問 #27
管理者は、FortiGateのメモリ使用量を最適化するために、すべてのTCPセッションタイマを削減しました。しかし、変更後、あるネットワーク アプリケーションで問題が発生しました。トラブルシューティング中に、管理者は、クライアントがSYNパケットを送信した後、SYN/ACKが到着する前にFortiGateがセッションを削除していることに気付きました。SYN/ACKパケットがFortiGateに到着したとき、FortiGateはすでにそれぞれのセッションを削除しています。この問題を解決するには、どのTCPセッションタイマーを増やす必要がありますか?
A. CPU使用率が高いため、現在システム節約モードになっています。
B. メモリ使用量が多いため、極端な節約モードになっている。
C. メモリ使用量が多いため、現在プロキシ保存モードになっています。
D. メモリ使用量が多いため、現在メモリ節約モードになっている。
回答を見る
正解: A
質問 #28
IKEのリアルタイムデバッグの部分的な出力が含まれる展示を見てから、以下の質問に答えてください。このデバッグ出力に関する記述のうち、正しいものはどれですか?(2つ選んでください)。
A. FortiGateは、サーバー証明書のSubjectフィールドのCN情報を使用します。
B. FortiGateは、データを復号化するために完全なSSL検査方法に切り替えます。
C. FortiGateは、それ以上の検査を行わずにリクエストをブロックします。
D. FortiGateは、ユーザーのWebブラウザから要求されたURLを使用します。
回答を見る
正解: BD
質問 #29
プロトコルオプションに関する記述のうち、正しいものはどれか。
A. プロトコルオプションにより、管理者は、無効にしたプロトコルに対応するすべてのセッションをブロックするようFortiGateに指示する合理的な方法を使用できます。
B. プロトコルオプションにより、管理者は、システムリソースを最も効率的に使用することができる、有効なすべてのプロトコルのAny設定を構成することができます。
C. プロトコルオプションにより、管理者は設定されたプロトコルごとに最大セッション数を設定することができます。
D. プロトコルオプションにより、管理者はどのレイヤ4ポート番号をHTTP、SMTP、FTPなどの上位レイヤプロトコルにマッピングするかを設定できます。
回答を見る
正解: D
質問 #30
diagnoseコマンドの部分的な出力が含まれている展示を参照してください。(2つ選んでください)。
A. リモートIPsecゲートウェイでIKEモード設定が有効になっていない。
B. リモートゲートウェイのフェーズ2コンフィグレーションがローカルゲートウェイのフェーズ2コンフィグレーションと一致しない。
C. リモートゲートウェイのフェーズ1コンフィグレーションがローカルゲートウェイのフェーズ1コンフィグレーションと一致しない。
D. 1 つの IPsec ゲートウェイはメインモードを使用しており、もう 1 つの IPsec ゲートウェイはアグレッシブモードを使用している。
回答を見る
正解: AC
質問 #31
管理者が、内蔵スニッファを使用して、2つのFortiGate間のESPトラフィックをキャプチャしたいと考えています。両方のFortiGateの間にNATデバイスがないことを知っている場合、管理者はどのコマンドを実行すべきですか?
A. 任意の「udpポート500」のスニッファパケットを診断する。
B. 任意の「udpポート4500」のスニッファパケットを診断する。
C. 任意の「esp」スニッファパケットを診断する
D. udpポート500またはudpポート4500のスニッファパケットを診断する。
回答を見る
正解: C
質問 #32
このコマンドの出力にはどのIPアドレスが含まれていますか?
A. トラフィックがDoSポリシーに一致するもの。
B. トラフィックがIPSセンサーに一致するもの。
C. トラフィックが一致するDoSポリシーの閾値を超えたもの
D. IPSセンサーによってトラフィックが異常として検出されたもの。
回答を見る
正解: A
質問 #33
Diagnose sys session statの出力が含まれる展示を見てから、以下の質問に答えてください。(2つ選びなさい)
A. CPU使用率が高いため、現在システム節約モードになっています。
B. 現在FDコンサーブモードです。
C. メモリ使用量が多いため、現在カーネル節約モードになっている。
D. メモリ使用量が多いため、現在システム節約モードになっている。
回答を見る
正解: AC
質問 #34
ローカル FDS として設定されている場合、FortiManager は FortiGate デバイスからの FortiGuard リクエストをどのように処理しますか?
A. リクエストされたURLはカテゴリーID 255に属しています。
B. サーバーのホスト名はtraining, fortinet
C. FortiGateは、要求されたURLをローカルキャッシュで見つけました。
D. このウェブリクエストは、ftgd-allowウェブフィラープロファイルを使用して検査されました。
回答を見る
正解: A
質問 #35
以下の2つのルーティングデバッグコマンドの部分的な出力を調べてから、以下の質問に答えてください:2番目のコマンドの出力に、ポート2を使用するデフォルトルートが表示されないのはなぜですか?
A. ポート1を使用するデフォルトルートよりも優先度が低い。
B. ポート1を使用するデフォルトルートよりも優先度が高い。
C. ポート1を使ったデフォルトルートよりも距離が長い。
D. FortiGateの設定では無効になっています。
回答を見る
正解: C
質問 #36
fortiGate VPNトンネルをVPN Managerで管理する場合、fortiManager上でスクリプトを使用してどのADVPN設定を行う必要がありますか?
A. ルーターはリモートピアと一致する番号になっています。
B. リモートピアに合わせてAS番号を変更する必要があります。
C. BGPはBGPピアとTCP接続を確立しようとしています。
D. 有効に設定するbfdコンフィギュレーション。
回答を見る
正解: A
質問 #37
管理者がFortiGateで次のスニッファを実行しています: diagnose sniffer packet any "host 10.0.2.10" 2スニッファの出力にはどのような情報が含まれますか?(2つ選んでください)。
A. 金融と銀行
B. 一般的な組織
C. ビジネス
D. 情報技術
回答を見る
正解: BC
質問 #38
FortiGateのコンフィギュレーションからどのような2つの結論が得られますか(2つ選択)。(2つ選んでください)。
A. IPsecフェーズ1でAD-VPNを有効にする
B. ハブのアドルートを無効にする
C. IPsec仮想インターレースでIPアドレスを設定する
D. 保護されたネットワークを全てに設定する
回答を見る
正解: BD
質問 #39
ある管理者が、2台のメンバーを持つHAクラスタでHAセッション同期を有効にしました。セカンダリユニットに同期されたことを示すために、プライマリユニットのセッションに追加されるフラグはどれですか?
A. レディール
B. 汚い。
C. 同期
D. nds。
回答を見る
正解: C
質問 #40
FortiGateは、内部ユーザーからインターネットへのWebトラフィックをルーティングするために、どのアウトバウンドインターフェースを使用しますか?
A. ポート1とポート2の両方
B. ポート3
C. ポート1
D. ポート2
回答を見る
正解: C
質問 #41
BGPデバッグコマンドの出力を含む展示を参照してください。
A. ローカルルーターがすべてのピアから合計3つのBGPプレフィックスを受信しました。
B. ローカルルーターは100
C. 最後にカウンターがリセットされて以来、10
D. ローカルルーターのBGPステートは、10
回答を見る
正解: B
質問 #42
FortiGate デバイスのクラッシュログには、どのようなイベントが記録されますか?(2つ選んでください)
A. ポート1を使用するデフォルトルートよりも優先度が低い。
B. ポート1を使用するデフォルトルートよりも優先度が高い。
C. ポート1を使ったデフォルトルートよりも距離が長い。
D. FortiGateの設定では無効になっています。
回答を見る
正解: AD
質問 #43
FortiManager CLI スクリプトを使用して、どのように一括構成変更を行いますか?(2つ選択してください)
A. ADOM内のすべてのFortiGateで実行すると、新しいリビジョン履歴を作成せずに変更が自動的にインストールされます。
B. Device Database上で実行すると、変更は管理対象のFortiGateデバイスに直接適用されます。
C. リモートFortiGateで直接実行する場合、管理者にはインストール前に変更を確認するオプションはありません。
D. ポリシーパッケージ、ADOMデータベースで実行する場合、インストールウィザードを使用して、管理対象のFortiGateデバイスに変更を適用する必要があります。
回答を見る
正解: AD
質問 #44
以下の質問に答える前に、展示物に示されている「diagnose sys session list expectation」コマンドの出力を調べてください。
A. FotiGuardからのプッシュアップデートを許可するためにFortiGateカーネルによって作成されました。
B. FortiGateで終端する管理トラフィック用です。
C. FortiGateから発信されたトラフィックが対象です。
D. セッションヘルパーまたはALGによって作成された。
回答を見る
正解: D
質問 #45
2つのルーティングデバッグコマンドからの部分的な出力を含む展示を参照してください。ポート2のデフォルトルートが2番目のコマンドの出力にないのはなぜですか?
A. FortiGateはプロキシベースの検査を適用しました。
B. FortiGateはこのセッションを検査せずに転送しました。
C. FortiGateはフローベースの検査を適用しました。
D. FortiGateは、明示的プロキシベースの検査を適用しました。
回答を見る
正解: D
質問 #46
適切なファイアウォールポリシーがすべて構成されていると仮定して、FortiGateがルーティングする2つのpingはどれですか?(2つ選択してください)。
A. 送信元IPアドレス。 10
B. 送信元IPアドレス 10
C. 送信元IPアドレス。 10
D. 送信元IPアドレス。 10
回答を見る
正解: AB
質問 #47
管理者が、HAクラスタ用に2台のFortiGateデバイスを設定しました。HAフェイルオーバーのテスト中に、管理者は、ネットワーク内の一部のスイッチが以前のプライマリ デバイスにトラフィックを送信し続けていることに気付きました。管理者は、この問題を解決するために、link-failed-signal設定を有効にすることにしました。この設定に関する記述のうち、正しいものはどれですか?
A. フェイルオーバー後、HA仮想MACアドレスが新しいマスタから到達可能であることを示すARPパケットを、接続されているすべての機器に送信する。
B. 接続されているすべてのデバイスにリンク失敗信号を送信します。
C. フェイルオーバー後2秒間、すべてのHAメンバの非ハートビートインタフェースを無効にする
D. フェイルオーバーが発生する間、旧プライマリデバイスのすべての非ハートビートインターフェイスを強制的に1秒間シャットダウンします。
回答を見る
正解: D
質問 #48
管理者は、以下のコマンドを使用してIKEリアルタイムデバッグを有効にして、VPNを監視したいと考えています:diagnose vpn ike log-filter src-addr4 10.0.10.1diagnose debug application ike -1diagnoseデバッグ有効VPNは現在稼働しており、トンネルを横切るトラフィックはなく、DPDパケットは両方のIPsecゲートウェイ間で交換されています。しかし、IKEのリアルタイムデバッグは何も出力を表示しません。なぜ出力がないのでしょうか?
A. IKEのリアルタイムは、フェーズ1と2のネゴシエーションのみを表示します。トンネルが立ち上がると、それ以上の出力は表示されません。
B. ログフィルタの設定が正しくない。VPNのトラフィックがこのフィルタに一致しない。
C. IKEリアルタイムデバッグはフェーズ1のネゴシエーションだけを表示する。それ以降の情報については、管理者は代わりに IPsec リアルタイムデバッグを使用しなければならない。
D. IKEリアルタイムデバッグはエラーメッセージのみを表示します。何も出力されない場合は、トンネルが正常に動作していることを示しています。
回答を見る
正解: B
質問 #49
ローカル FDS として設定されている場合、FortiManager は FortiGate デバイスからの FortiGuard リクエストをどのように処理しますか?
A. リクエストされたURLはカテゴリーID 255に属しています。
B. サーバーのホスト名はtraining, fortinet
C. FortiGateは、要求されたURLをローカルキャッシュで見つけました。
D. このウェブリクエストは、ftgd-allowウェブフィラープロファイルを使用して検査されました。
回答を見る
正解: A
質問 #50
FortiManagerをローカルFDSとして展開した場合、FortiManagerに関する記述のうち、正しいものはどれですか?(2つ選んでください)
A. 管理されていないデバイスの利用可能なファームウェア・アップデートをキャッシュします。
B. VMライセンス検証サービスを提供しています。
C. アップデートサーバーとしても、レーティングサーバーとしても設定できますが、両方は設定できません。
D. 管理対象デバイスと非管理対象デバイスの両方からのレーティング要求をサポートします。
回答を見る
正解: AB
質問 #51
BGPデバッグコマンドの出力を含む展示を参照してください。
A. ローカルルーターがすべてのピアから合計3つのBGPプレフィックスを受信しました。
B. ローカルルーターは100
C. 最後にカウンターがリセットされて以来、10
D. ローカルルーターのBGPステートは、10
回答を見る
正解: B
質問 #52
このセッションに関する記述のうち、正しいものはどれか。
A. 10
B. イニシエータへのリターントラフィックは、10
C. 10
D. イニシエータへのリターントラフィックは、10
回答を見る
正解: B
質問 #53
Webフィルタリング診断コマンドの出力を示します。
A. FortiGuardのWebフィルタキャッシュがFortiGateの設定で無効になっています。
B. ウェブリクエストをしているユーザーはいない。
C. FortiGateはキャッシュを使用しないフローベースの検査を使用しています。
D. 管理者はキャッシュメモリを別のプロセスに再割り当てした。
回答を見る
正解: A
質問 #54
2台のFortiGateデバイスがOSPF隣接を形成するには、どのような条件が必要ですか?(3つ選んでください)。
A. TCPハーフオープン。
B. TCPハーフクローズ。
C. TCPの時間待ち。
D. TCPセッションの生存時間。
回答を見る
正解: ABC
質問 #55
現在、インターネットへのすべてのトラフィックはポート1から排出されています。ルートID 1の優先度を5から20に変更した場合、そのユーザーのセッションに一致するトラフィックはどうなりますか。
A. セッションはセッションテーブルに残り、そのトラフィックはポート1から排出されます。
B. セッションはセッションテーブルに残りますが、そのトラフィックはポート1とポート2の両方から出るようになります。
C. セッションはセッションテーブルに残り、そのトラフィックはポート2から退出し始める。
D. セッションは削除されるので、クライアントは新しいセッションを開始する必要がある。
回答を見る
正解: A
質問 #56
HAクラスタの新しいプライマリユニットの選出をトリガできるイベントは次のうちどれですか?(2つ選んでください)
A. ポート1とポート2の両方
B. ポート3
C. ポート1
D. ポート2
回答を見る
正解: AB
質問 #57
10.0.1.243に障害が発生している場合、FortiGateはアンチウイルスとIPSのアップデートのためにどのサーバを選択しますか?
A. 10
B. パブリックFortiGuardディストリビューションサーバの1つ
C. 10
D. 10
回答を見る
正解: B
質問 #58
Diagnose sys session statの出力が含まれる展示を見てから、以下の質問に答えてください。(2つ選びなさい)
A. CPU使用率が高いため、現在システム節約モードになっています。
B. 現在FDコンサーブモードです。
C. メモリ使用量が多いため、現在カーネル節約モードになっている。
D. メモリ使用量が多いため、現在システム節約モードになっている。
回答を見る
正解: AC
質問 #59
FortiGateのコンフィグレーションとセッション情報の一部を示します。
A. セッションはセッションテーブルに残り、そのトラフィックはポート1からイグジットする。
B. セッションは削除され、クライアントは新しいセッションを開始する必要がある。
C. セッションはセッションテーブルに残り、そのトラフィックはポート2からイグジットし始める。
D. セッションはセッションテーブルに残るが、そのトラフィックはポート1とポート2の両方から出るようになる。
回答を見る
正解: A
質問 #60
diagnose sys session statの出力を示します。
A. セッション・テーブルのセッションはすべてTCPセッションです。
B. メモリページの枯渇により削除されたセッションはありません。
C. エフェメラルセッションは0。
D. 3ウェイ・ハンドシェイクの完了を待っているTCPセッションが166あります。
回答を見る
正解: BC
質問 #61
diagnoseコマンドの出力を示す図を参照してください。
A. この値は、格付けリクエストが特定のサーバーに送信された後、レスポンスを受け取るまでにかかる時間を表しています。
B. この値は、パケットが失われるごとにインクリメントされる。
C. ライセンス認証に使用するFortiGuardサーバを決定します。
D. 初期値は静的に10に設定されている。
回答を見る
正解: A
質問 #62
fortiManagerがローカルFDSとしてデプロイされた場合、どの2つの方法で機能しますか?(2つ選択してください)
A. ltは、アップデートサーバー、レーティングサーバー、またはその両方として設定することができます。
B. VMライセンス検証サービスを提供
C. フォルティゲート以外のデバイスからのレーティング要求をサポートします。
D. 管理されていないデバイスの利用可能なファームウェア・アップデートをキャッシュする
回答を見る
正解: AD
質問 #63
BGPデバッグコマンドの出力を含む展示を見てから、以下の質問に答えてください。(2つ選んでください)。
A. 管理者がキャッシュメモリを別のプロセスに割り当て直した。
B. Webリクエストをするユーザーがいない。
C. FortiGuardのWebフィルタキャッシュがFortiGateの設定で無効になっている。
D. FortiGateはフローベースのWebフィルタを使用しており、キャッシュはプロキシベースの検査にのみ適用されます。
回答を見る
正解: AD
質問 #64
FSSOコレクターエージェント(CA)のログに、以下のエラーが表示されます:failed to connect to registry:PIKA1026 (192.168.12.232)このエラーの原因は何でしょうか?
A. CAはワークステーションの名前を解決できない。
B. FortiGateがワークステーションの名前を解決できない。
C. ワークステーション192
D. CAは、IPアドレス192
回答を見る
正解: C
質問 #65
展示品に示されているIKEリアルタイムデバッグの部分的な出力を調べてから、以下の質問に答えてください。
A. リモートIPsecゲートウェイでIKEモード設定が有効になっていない。
B. リモートゲートウェイのフェーズ2コンフィグレーションがローカルゲートウェイのフェーズ2コンフィグレーションと一致しない。
C. リモートゲートウェイのフェーズ1コンフィグレーションがローカルゲートウェイのフェーズ1コンフィグレーションと一致しない。
D. 一方の IPsec ゲートウェイはメインモードを使用しており、もう一方の IPsec ゲートウェイはアグレッシブモードを使用している。
回答を見る
正解: C
質問 #66
FortiGateがシステム節約モードになっている間、コンテンツ検査トラフィックの動作を変更するグローバル構成設定は何ですか?
A. av-failopen
B. メムフェイルオープン
C. utm-failopen
D. ips-failopen
回答を見る
正解: A
質問 #67
この FortiGate に関する次の記述のうち、正しいものはどれですか。
A. FortiManagerは、FortiGuardデータベースのローカルコピーをダウンロードして維持することができます。
B. FortiManagerは、管理対象デバイスへのFortiGuardプッシュのみをサポートします。
C. FortiManagerは、管理対象デバイスから発信された更新要求にのみ応答します。
D. FortiManagerはレーティング要求をサポートしていません。
回答を見る
正解: D
質問 #68
FortiGate セッションにおけるダーティフラグの意味は?
A. システム負荷に基づいて、必要なIPSエンジンの最適数を決定する。
B. スキャン要件に基づき、FDSからオンデマンドで署名をダウンロードする。
C. セッション・トラフィックのスキャンを停止するのに十分な安全性が確保されるタイミングを判断する。
D. 利用可能なメモリと実行される検査の種類に基づいて、照合アルゴリズムを選択する。
回答を見る
正解: B
質問 #69
RADIUSサーバーはいつAccess-Challengeパケットを送信しますか?
A. サーバーはまだユーザー認証情報を持っていません。
B. サーバーは、二要素認証用のトークン・コードなど、ユーザーからさらに多くの情報を要求する。
C. ユーザー認証情報が間違っている。
D. ユーザーアカウントがサーバーに見つからない。
回答を見る
正解: B
質問 #70
ある管理者が、HAクラスタ用に2台のFortiGateデバイスを設定しました。HAフェイルオーバーのテスト中に、管理者は、ネットワーク内の一部のスイッチが以前のプライマリ ユニットにトラフィックを送信し続けていることに気付きました。管理者は、この問題を解決するために、link-failed-signalの設定を有効にすることにしました。このコマンドに関して正しい記述はどれか。
A. フェイルオーバーが発生する間、旧プライマリデバイスのすべての非ハートビートインターフェイスを1秒間強制的にシャットダウンします。
B. フェイルオーバー後、HA仮想MACアドレスが新しいマスタから到達可能であることを示すARPパケットを、接続されているすべての機器に送信します。
C. 接続されているすべてのデバイスにリンク失敗信号を送信します。
D. フェイルオーバー後2秒間、すべてのHAメンバのすべての非ハートビートインタフェースを無効にします。
回答を見る
正解: A
質問 #71
IPSのアダプティブ・スキャンについて説明した記述はどれか。
A. スキャン要件に基づき、FDSからオンデマンドで署名をダウンロードする。
B. セッション・トラフィックのスキャンを停止するのに十分な安全性が確保されたときを判断する。
C. システム負荷に基づいて、必要なIPSエンジンの最適数を決定する。
D. 実行される検査のタイプに基づいて、マッチングアルゴリズムを選択する。
回答を見る
正解: B
質問 #72
AFortiGateのportlはプライベートネットワークに接続されている。ポート2はインターネットに接続されている。ポート1では明示的Webプロキシが有効になっており、明示的Webプロキシユーザのみがインターネットにアクセスできる。Webキャッシュは有効になっていない。内部WebプロキシユーザーがHTTP経由でインターネットからファイルをダウンロードしている。このトラフィックに関連するFortiGateセッションテーブルの2つのエントリについて、正しい記述はどれですか(2つ選択してください)。
A. ウイルス対策検査でトラフィックがブロックされた。
B. 次のパケットはファイアウォールのポリシーに照らして再評価されなければなりません。
C. HAフェイルオーバー後、旧プライマリユニットからセッションを削除する必要があります。
D. 許可されていないアプリケーションからのトラフィックが確認された。
回答を見る
正解: AD
質問 #73
BGPデバッグコマンドの出力を示す展示を参照してください。
A. ルータ100
B. ネイバー100
C. 表示されるすべてのネイバーは、ネイバーレンジが4に設定されたローカルルーターの単一のBGPコンフィギュレーションの一部です。
D. ピア10
回答を見る
正解: D
質問 #74
FortiGateによるこのセッションの検査に関する次の記述のうち、正しいものはどれですか?
A. FortiGateはプロキシベースの検査を適用しました。
B. FortiGateはこのセッションを検査せずに転送しました。
C. FortiGateはフローベースの検査を適用しました。
D. FortiGateは、明示的なプロキシベースの検査を適用しました。
回答を見る
正解: A
質問 #75
SIPセッションヘルパーとSIPアプリケーションレイヤーゲートウェイ(ALG)に関する次の記述のうち、正しいものはどれですか?(3つ選びなさい)。
A. グループID
B. グループ名
C. セッションのピックアップ
D. 無償ARP。
回答を見る
正解: BCD
質問 #76
LDAPユーザーがFortiGateデバイスに対して認証できません。ユーザが認証を試行したときに表示されたリアルタイムのデバッグ出力を調べてから、以下の質問に答えてください。
A. セッションはセッションテーブルに残り、そのトラフィックはポート1から排出されます。
B. セッションはセッションテーブルに残るが、そのトラフィックはポート1とポート2の両方から出るようになる。
C. セッションはセッションテーブルに残り、そのトラフィックはポート2から退出し始める。
D. セッションは削除されるので、クライアントは新しいセッションを開始する必要がある。
回答を見る
正解: A
質問 #77
プライマリデバイスのHA IDが0である場合、プライマリに障害が発生し、セカンダリがプライマリになった場合、何が起こりますか?
A. このセッションのトラフィックは、フェイルオーバー後も新しいプライマリデバイス上で許可されます。
B. セカンダリデバイスはこのセッションを同期しているが、アプリケーション制御が適用されているため、セッションはダーティとマークされ、フェイルオーバー後に再評価する必要がある。
C. セッションの状態は保持されるが、NATが適用されるため、カーネルはセッションを再評価する必要がある。
D. 許可されたエラーパケットが存在するため、セカンダリデバイスのセッションテーブルからセッションが削除されます。
回答を見る
正解: A
質問 #78
FortiGate セッションにおけるダーティフラグの意味は?
A. 次のパケットはファイアウォールのポリシーに照らして再評価されなければならない。
B. 許可されていないアプリケーションからのトラフィックが確認された。
C. トラフィックはアンチウイルス検査によってブロックされています。
D. HAフェイルオーバー後、旧プライマリユニットからセッションを削除する必要があります。
回答を見る
正解: A
質問 #79
FortiGateは、内部ユーザーからインターネットへのWebトラフィックをルーティングするために、どのアウトバウンドインターフェースを使用しますか?
A. ポート1とポート2の両方
B. ポート3
C. ポート1
D. ポート2
回答を見る
正解: C
質問 #80
デバッグコマンドの出力を含む展示を見てから、以下の質問に答えてください。(2つ選んでください)。
A. FortiManagerは、FortiGuardデータベースのローカルコピーをダウンロードして維持することができます。
B. FortiManagerは、管理対象デバイスへのFortiGuardプッシュのみをサポートします。
C. FortiManagerは、管理対象デバイスから発信された更新要求にのみ応答します。
D. FortiManagerはレーティング要求をサポートしていません。
回答を見る
正解: BC
質問 #81
snifferコマンドの次の部分的な出力を調べてから、以下の質問に答えなさい。
A. FortiGateユニットとDNSサーバー間の接続性。
B. クライアントワークステーションとDNSサーバー間の接続性。
C. クライアントのワークステーションからのDNSトラフィックは、明示的なWebプロキシポリシーによって許可されている。
D. 明示的なWebプロキシインターフェースでDNSサービスが有効になっている。
回答を見る
正解: D
質問 #82
diagnoseコマンドの出力を含む展示を見て、以下の質問に答えてください。
A. 初期値は往復遅延(RTT)に基づいて計算される。
B. 初期値は静的に10に設定されている。
C. その値は、パケットが失われるたびにインクリメントされる。
D. ライセンス認証に使用するFortiGuardサーバを決定します。
回答を見る
正解: C
質問 #83
展示物に示されている「get router info bgp summary」コマンドの出力を調べてから、以下の質問に答えてください。(2つ選んでください)。
A. スニファー・フィルターにマッチしなかったパケット数。
B. FortiGateがドロップした総パケット数。
C. スニッファフィルタに一致し、FortiGateによってドロップされたパケット数。
D. スニッファフィルタにマッチしたが、スニッファでキャプチャできなかったパケット数。
回答を見る
正解: AC
質問 #84
アプリケーション層のテストコマンドに関する次の記述のうち、正しいものはどれですか。(2つ選びなさい)
A. ユーザーSTUDENTのログオンイベントに記録されたIPアドレス。
B. ワークステーション名INTERNAL2のDNS名前解決。トレーニングLA
C. ワークステーションINTERNAL2からFortiGateに到着するトラフィックのソースIPアドレス。トレーニングLAB
D. IPアドレス192
回答を見る
正解: CD
質問 #85
ある管理者が、2台のメンバーを持つHAクラスタでHAセッション同期を有効にしました。セカンダリユニットに同期されたことを示すために、プライマリユニットのセッションに追加されるフラグはどれですか?
A. FortiGateは、サーバー証明書のSubjectフィールドのCN情報を使用します。
B. FortiGateは、データを復号化するために完全なSSL検査方法に切り替えます。
C. FortiGateは、それ以上の検査を行わずにリクエストをブロックします。
D. FortiGateは、ユーザーのWebブラウザから要求されたURLを使用します。
回答を見る
正解: C
質問 #86
Diagnose sys session statの出力が含まれる展示を見てから、以下の質問に答えてください。(2つ選びなさい)
A. レディール
B. 汚い。
C. 同期
D. nds。
回答を見る
正解: AC
質問 #87
管理者がFortiManagerで次のCLIスクリプトを構成しましたが、実行後に管理対象デバイスに変更を適用できませんでした。
A. #記号で始まるコマンドは実行されない。
B. CLIスクリプトは、ポリシーによって参照されている場合にのみオブジェクトを追加します。
C. CLIスクリプトでは、不完全なコマンドは無視されます。
D. 静的ルートは、TCLスクリプトを使用してのみ追加できます。
回答を見る
正解: A
質問 #88
IBGPネットワークのBGPセッション数を減らすには、どのコンフィギュレーションを使用できますか?
A. 隣接範囲
B. ルートリフレクタ
C. ネクストホップセルフ
D. ネイバー・グループ
回答を見る
正解: B
質問 #89
このコマンド出力から、どのような2つの結論を導き出すことができますか?(2つ選んでください)。
A. NPとCPが有効になる
B. CPのみ無効
C. NPのみ無効
D. NPとCPは使用不可
回答を見る
正解: AD
質問 #90
FortiManager CLIスクリプトを使用した一括構成変更に関する記述のうち、正しいものはどれですか?(2つ選んでください)。
A. このセッションはHAハートビートトラフィック用です。
B. このセッションはスレーブユニットと同期しています。
C. このセッションの検査はスレーブユニットにオフロードされました。
D. このセッションはスレーブユニットと同期できません。
回答を見る
正解: BD
質問 #91
10.1.10.0プレフィックスの広告をブロックするために、OSPFでどのような2つのオプションを設定できますか。
A. OSPFネットワークから16
B. ディストリビュート・リストアウトを設定する
C. ルートマップを設定する
D. 接続された再配布を無効にする
回答を見る
正解: BC
質問 #92
VPN DialUP_0のESPトラフィックをスニファするために使用できるコマンドはどれですか?
A. 任意の「ポート500」のスニファー・パケットを診断する。
B. 任意の「esp」スニッファパケットを診断する
C. diagnose sniffer packet any 'host 10
D. 任意の「ポート4500」のスニッファパケットを診断する。
回答を見る
正解: D
質問 #93
RADIUSサーバーはいつAccess-Challengeパケットを送信しますか?
A. サーバーはまだユーザー認証情報を持っていません。
B. サーバーは、二要素認証用のトークン・コードなど、ユーザーからさらに多くの情報を要求する。
C. ユーザー認証情報が間違っている。
D. ユーザーアカウントがサーバーに見つからない。
回答を見る
正解: B
質問 #94
FortiGate セッションにおけるダーティフラグの意味は?
A. フェーズ1の暗号化をAESCBCに、認証をSHA128に変更する。
B. フェーズ1の暗号化を3DESに、認証をCBCに変更する。
C. フェーズ1の暗号化をAES128に、認証をSHA512に変更します。
D. フェーズ1の暗号化を3DESに、認証をSHA256に変更する。
回答を見る
正解: B
質問 #95
VPN DialUP_0のESPトラフィックをスニファするために使用できるコマンドはどれですか?
A. 任意の「ポート500」のスニファー・パケットを診断する。
B. 任意の「esp」スニッファパケットを診断する
C. diagnose sniffer packet any 'host 10
D. 任意の「ポート4500」のスニッファパケットを診断する。
回答を見る
正解: D
質問 #96
FortiManager のインストール ウィザードを使用して自動化される 2 つのタスクはどれですか?
A. IPSエンジンのメモリ消費量が、モデル固有の事前定義値を超えました。
B. IPSデーモンがクラッシュしました。
C. IPSエンジンと管理データベース間の通信に問題がある。
D. FortiGateの設定でIPS関連機能がすべて無効になっている。
回答を見る
正解: AD
質問 #97
IKEリアルタイムデバッグの出力の一部を示します。
A. 自動忖度レシーバー
B. 自動検出フォワーダー
C. 自動検出送信者
D. オートディスカバリーショートカット
回答を見る
正解: B
質問 #98
このシナリオにおけるデバッグ出力について、どのような結論が得られますか?
A. 負のTZ値を持つサーバーは、格付け要求に対してあまり好まれない。
B. Packetsフィールドの値とWeightフィールドの値には自然な相関関係がある。
C. FortiGateは、64
D. FortiGateがDNSクエリを実行し、評価サーバーのリストを探したときに最初に表示されたサーバーは、121
回答を見る
正解: D
質問 #99
この出力に関する次の記述のうち、正しいものはどれか。
A. 企業のDMZ内のサービスを保護するために、受信トラフィックを検査します。
B. ネットワーク境界における防御の第一線である。
C. ネットワークを複数のセキュリティ・セグメントに分割し、侵害の影響を最小限に抑える。
D. オールインワンのセキュリティ・アプライアンスで、遠隔地に設置して企業ネットワークを拡張する。
回答を見る
正解: C
質問 #100
グローバル IPS 構成を表示し、以下の質問に答えます。この構成に関する次の記述のうち、正しいものはどれですか?
A. IPSはすべてのセッションですべてのバイトをスキャンする。
B. FortiGateは、システム負荷に基づいてIPSエンジンインスタンスを生成します。
C. IPSソケットバッファのメモリが不足した場合、新しいパケットは検査されずにスルーされます。
D. IPSは、4GB以上のメモリを搭載したユニットでのみ利用可能な、より高速なマッチングアルゴリズムを使用します。
回答を見る
正解: A
質問 #101
診断コマンドの出力を含む展示を見てから、以下の質問に答えてください。(2つ選んでください)。
A. ウイルス対策検査でトラフィックがブロックされた。
B. 次のパケットはファイアウォールのポリシーに照らして再評価されなければなりません。
C. HAフェイルオーバー後、旧プライマリユニットからセッションを削除する必要があります。
D. 許可されていないアプリケーションからのトラフィックが確認された。
回答を見る
正解: AD
質問 #102
アプリケーション層のテストコマンドに関する次の記述のうち、正しいものはどれですか。(2つ選んでください。)
A. av-failopen
B. メムフェイルオープン
C. utm-failopen
D. ips-failopen
回答を見る
正解: CD

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.