すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Master Fortinet NSE7_EFW-7.2認定試験問題集&学習リソース、Fortinet NSE 7 - Enterprise Firewall | SPOTO

SPOTOの包括的な学習リソースで、Fortinet NSE7_EFW-7.2認定資格を習得しましょう!NSE 7ネットワークセキュリティアーキテクトプログラムの重要な要素であるこの認定は、企業のセキュリティインフラ環境におけるフォーティネットソリューションの専門知識を証明するものです。豊富な試験問題集とサンプル問題で理解を深めましょう。徹底的な準備と復習のために、試験資料と試験用ダンプにアクセスしてください。当社の模擬試験と模擬テストは、実際の試験環境を模倣したもので、合格への最適な準備を保証します。SPOTOでは、100%の合格率を達成するために、弊社の高品質の模擬試験の有効性を保証いたします。弊社の試験シミュレーターを利用して模擬試験の練習をします。Fortinet NSE7_EFW-7.2認定試験をマスターするためにあなたを導くSPOTOの専門知識を信頼してください。
他のオンライン試験を受ける
質問 #1
FortiGateが明らかな理由なく予期せず再起動します。管理者はどのようなトラブルシューティング ツールを使用して、この問題に関する詳細情報を得ることができますか?(2つ選択してください)。
A. ファイアウォールのモニター。
B. 政策モニター。
C. ログ。
D. クラッシュログ。
回答を見る
正解: B
質問 #2
get vpn ipsec tunnel detailsコマンドの部分的な出力を含む展示を参照してください。出力に基づいて、どの2つのステートメントが正しいですか。(2つ選んでください)。
A. このトンネルのnpu_flagは03です。
B. SPI 値が異なるのは、フェーズ 2 セレクタでオートネゴシエーションが無効になっているためである。
C. リプレイ対策が有効
D. このトンネルのnpu_flagは02です。
回答を見る
正解: C
質問 #3
セッションエントリを含む展示を見て、以下の質問に答えてください。このセッションに関して正しい記述はどれですか?
A. 10
B. 10
C. 10
D. 10
回答を見る
正解: A
質問 #4
IBGPネットワークのBGPセッション数を減らすには、どのコンフィギュレーションを使用できますか?
A. 隣接範囲
B. ルートリフレクター
C. ネクストホップ・セルフ
D. 隣人グループ
回答を見る
正解: A
質問 #5
管理者が、内蔵スニッファを使用して、2台のFortiGateデバイス間の暗号化されたフェーズ2トラフィックをキャプチャしたいと考えています。管理者が、両方のFortiGateデバイスの間にNATデバイスがないことを知っている場合、管理者はどのコマンドを実行すべきですか?
A. スニファー・パケットを診断する。
B. スニファー・パケット・エニー「ip proto 50」を診断する。
C. スニファー・パケット「udp ポート 4500」を診断する。
D. スニファー・パケット「udp ポート 500」を診断する。
回答を見る
正解: A
質問 #6
デバッグコマンドの出力を含む展示を見てから、以下の質問に答えなさい。この展示に関する次の記述のうち、正しいものはどれですか?(2つ選んでください)。
A. ポート4のネットワークで、2台のOSPFルーターがダウンしている。
B. ポート4はOSPFバックボーンエリアに接続されています。
C. ローカルFortiGateのOSPFルータIDは0
D. ローカルFortiGateがOSPFバックアップ指定ルーターに選出されました。
回答を見る
正解: A
質問 #7
オートメーション・ステッチの2つの機能とは?
A. オートメーションステッチは、Security Fabric環境内のどのFortiGateデバイスでも構成できます。
B. アクションを順次実行するように構成されたオートメーションステッチは、現在のアクションの入力として以前のアクションからパラメータを取ることができる。
C. 自動ステッチを作成し、診断コマンドを実行し、CPUまたはメモリ使用量が指定されたしきい値を超えた場合に、結果を電子メールメッセージに添付することができる。
D. アクションを並行して実行するように構成されたオートメーション・ステッチは、アクション間に特定の遅延を挿入するように設定できる。
回答を見る
正解: D
質問 #8
FortiManager上のTCLスクリプト構成について説明します。管理者がFortiManager上でTCLスクリプトを構成しましたが、実行後に管理対象デバイスに変更を適用できませんでした。TCLスクリプトが管理対象デバイスへの変更に失敗したのはなぜですか?
A. インターフェイス設定の変更は、CLIスクリプトによってのみ行うことができます。
B. TCLスクリプトは#include <>で始まる必要があります。
C. TCLスクリプトでは、不完全なコマンドは無視される。
D. TCLコマンドrun_cmdが作成されていません。
回答を見る
正解: AD
質問 #9
IBGPネットワークのBGPセッション数を減らすには、どのコンフィギュレーションを使用できますか?
A. route-reflector enable
B. route-reflector-server enable
C. route-reflector-client enable
D. route-reflector-peer enable
回答を見る
正解: AB
質問 #10
2つのルーティングデバッグコマンドの出力の一部を示します。内部ユーザーからインターネットへのWebトラフィックをルーティングするために、FortiGateはどのアウトバウンドインターフェースを使用しますか?
A. ポート2
B. ポート1とポート2の両方
C. ポート1
D. ポート3
回答を見る
正解: A
質問 #11
diagnose test applicationipsmenitor 5コマンドは何に使うのですか?
A. IPSバイパスモードを有効にするには
B. IPSエンジンを無効にするには
C. すべてのIPSエンジンとモニターを再起動するには
D. IPSセッションに関する情報を提供する
回答を見る
正解: B
質問 #12
デバッグコマンドの出力を含む展示を参照してください。展示に示されているconserveモードについて、どのような結論が得られますか?
A. メモリ使用量が多いため、現在メモリ節約モードになっています。
B. メモリ使用量が多いため、現在は極端な節約モードになっている。
C. CPU使用率が高いため、現在システム節約モードになっている。
D. メモリ使用量が多いため、現在プロキシ保存モードになっています。
回答を見る
正解: BD
質問 #13
セッションテーブルエントリを示します。このセッションのFortiGate検査に関する記述のうち、正しいものはどれですか?
A. FortiGateはこのセッションを検査せずに転送しました。
B. FortiGateはプロキシベースの検査を適用しました。
C. FortiGate はフローベースの NGFW ポリシーベースの検査を適用しました。
D. FortiGate はフローベースの検査を適用しました。
回答を見る
正解: BC
質問 #14
Diagnose sys session listの出力を示す図を参照してください。プライマリデバイスのHA IDが0である場合、出力に関するどのステートメントが正しいですか?
A. このセッションはセカンダリデバイスと同期できません。B
C. このセッションの検査はセカンダリデバイスにオフロードされた。
D. マスターユニットがこのトラフィックを処理している
回答を見る
正解: B
質問 #15
IKEリアルタイムデバッグの出力の一部を示します。トンネルが立ち上がらないのはなぜですか?
A. リモートゲートウェイのフェーズ1コンフィグレーションがローカルゲートウェイのフェーズ1コンフィグレーションと一致しません。
B. 事前共有鍵が一致しない。
C. リモートゲートウェイはアグレッシブモードを使用するように設定されており、ローカルゲートウェイはメインモードを使用するように設定されている。
D. リモートゲートウェイのフェーズ2コンフィグレーションがローカルゲートウェイのフェーズ2コンフィグレーションと一致しません。
回答を見る
正解: D
質問 #16
FortiManager CLIスクリプトを使用した一括設定変更に関する記述のうち、正しいものは2つあります。(A. Device Database上で実行する場合は、インストール ウィザードを使用して、管理対象のFortiGateデバイスに変更を適用する必要があります。
B. リモートFortiGateで直接実行する場合、管理者はインストール前に変更を確認するオプションがありません。
C. ADOM内のすべてのFortiGateで実行すると、新しいリビジョン履歴を作成せずに変更が自動的にインストールされます。
D. Policy Package、ADOMデータベースで実行すると、変更は管理対象のFortiGateデバイスに直接適用されます。
回答を見る
正解: D
質問 #17
フェーズ 1 の設定のスクリーンショットが含まれている展示を参照してください。VPNが起動していません。この問題を診断するために、管理者はFortiGateのSSHセッションに次のCLIコマンドを入力します: diagnose vpn ike log-filter dst- addr4 10.0.10.1 diagnose debug application ike -1 しかし、IKEのリアルタイムデバッグには出力が表示されません。なぜですか?
A. 管理者は、diagnose debug enableコマンドも実行する必要があります。
B. 管理者は、以下のリアルタイムデバッグを有効にする必要があります: diagnose debug application ipsec -1
C. ログ・フィルターの設定は、以下の通りである。
D. VPNトラフィックはこのフィルタに一致しません。
E. デバッグにはエラーメッセージしか表示されません。
F. 出力がなければ、第1相と第2相の構成は一致している。
回答を見る
正解: B
質問 #18
展示物に示されている「get router info bgp summary」コマンドの出力を調べてから、以下の質問に答えてください。リモートBGPピア10.200.3.1の状態がConnectである理由を説明できるステートメントはどれですか?
A. ローカルピアはリモートピアからBGPキープアライブを受信していますが、まだBGPプレフィックスを受信していません。
B. 10
C. ローカルピアがリモートピアからBGPプレフィックスを受信した。
D. ローカルピアはリモートピアから BGP キープアライブを受信していますが、まだ OpenConfirm を受信していません。
回答を見る
正解: C
質問 #19
管理者がFortiManagerのVPN Manager内にVPNコミュニティを作成しました。また、VPNコミュニティにゲートウェイを追加し、トンネル経由のトラフィックを許可するファイアウォール・ポリシーを作成しようとしています。この問題を解決するために、管理者はどのような手順を踏む必要がありますか?
A. FortiManagerのPolicy & Objectsにインターフェイスが表示されるように、FortiGateデバイスにVPNコミュニティとゲートウェイの設定をインストールします。
B. VPNコミュニティで、当初設定しなかったフェーズ1の設定をすべて設定する。
C. 管理者が必要な設定をすべて行った後、インターフェイスは自動的に生成される。
D. FortiGateがIPsecインターフェイスを入力するように、デバイスマネージャからデバイスステータスを更新します。
E. ポリシーで使用する前に、IPsec VPN インタフェースのインタフェースマッピングを作成します。
回答を見る
正解: AD
質問 #20
diagnoseコマンドの出力の一部を示します。出力に基づいて、どの2つのステートメントが正しいですか?(2つ選んでください)。
A. リモートゲートウェイは、10
B. リモートゲートウェイのIPは10
C. DPDは無効です。
D. アンチリプレイが有効になっている
回答を見る
正解: B
質問 #21
FortiGateの設定とセッション情報の一部を示します。現在、インターネットへのトラフィックはすべてポート1から排出されます。展示は、内部ネットワーク上のユーザーからのインターネットトラフィックの部分的なセッション情報を示しています。ルートID 1の優先度を5から20に変更した場合、そのユーザーセッションに一致するトラフィックはどうなりますか?
A. セッションはセッションテーブルに残り、そのトラフィックはポート1からイグジットする。
B. セッションは削除され、クライアントは新しいセッションを開始する必要がある。C
D. セッションはセッションテーブルに残るが、そのトラフィックはポート1とポート2の両方から出るようになる。
回答を見る
正解: AD
質問 #22
デバッグ コマンドの出力を含む展示を表示し、以下の質問に答えてください。このFortiGateについて正しい記述は?
A. CPU使用率が高いため、現在システム節約モードになっています。
B. 現在FDコンサーブモード。
C. メモリ使用量が多いため、現在はカーネル節約モードになっている。
D. メモリ使用量が多いため、現在システム節約モードになっています。
回答を見る
正解: A
質問 #23
Webフィルタリング診断コマンドの出力を示している展示を参照してください。キャッシュ統計がすべてゼロである理由を説明する記述はどれですか?
A. FortiGuardのWebフィルタキャッシュがFortiGateの設定で無効になっています。
B. ウェブリクエストを行うユーザーはいない。
C. FortiGateはキャッシュを使用しないフローベースの検査を使用しています。
D. 管理者はキャッシュメモリを別のプロセスに再割り当てした。
回答を見る
正解: BC
質問 #24
ルーティングテーブルの一部を示します。適切なファイアウォール ポリシーがすべて設定されていると仮定した場合、FortiGateはどの2つのpingをルーティングしますか?(2つ選んでください)。
A. 送信元IPアドレス: 10
B. ソースIPアドレス: 10
C. 送信元IPアドレス: 10
D. ソースIPアドレス: 10
回答を見る
正解: A
質問 #25
diagnose test applicationipsmonitor99 コマンドは何に使うのですか?
A. IPSエンジンを無効にするには
B. IPSセッションに関する情報を提供する
C. IPSバイパスモードを有効にするには
D. すべてのIPSエンジンとモニターを再起動するには
回答を見る
正解: B
質問 #26
Diagnose sys session statの出力を示している展示を参照してください。この出力に関する2つの記述のうち、正しいものはどれですか。(2つ選んでください)。
A. セッション・テーブルのセッションはすべてTCPセッションです。
B. メモリページの枯渇により削除されたセッションはありません。
C. エフェメラルセッションは0。
D. 3ウェイ・ハンドシェイクの完了を待っているTCPセッションが166あります。
回答を見る
正解: AB

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.