すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

包括的なFortinet NSE4_FGT-7.2試験問題集で試験に合格しよう, Fortinet NSE 4 FortiOS 7.2|SPOTO

SPOTOの総合的なFortinet NSE4_FGT-7.2試験問題集を使って成功しましょう。この認定資格は企業ネットワークのファイアウォールソリューションを管理するネットワークとセキュリティの専門家にとって非常に重要です。SPOTOはあなたの試験への準備を高めるために高品質の模擬試験、試験用ダンピング、サンプル問題集と試験資料を提供します。弊社の試験シミュレーターは、オンライン試験問題や模擬試験のための現実的なプラットフォームを提供し、徹底的な試験準備を保証します。SPOTOを利用すれば、Fortinet NSE 4 - FortiOS 7.2試験に合格し、ネットワークとセキュリティ管理の分野でキャリアアップするために必要なツールとサポートを得ることができます。一流の試験準備リソースを提供するSPOTOの専門知識を信頼して、あなたの成功を目指しましょう。
他のオンライン試験を受ける
質問 #1
WebモードでSSL VPNを使用する場合、FortiGateはどのように動作しますか?
A. FortiGateはFDSサーバーとして動作します。
B. FortiGateはHTTPリバースプロキシとして動作します。C
回答を見る
正解: B
質問 #2
管理者はユーザのタイムアウトを設定したい。ユーザの動作に関係なく、タイマは、ユーザが認証されるとすぐに開始され、設定された値が経過すると終了します。FortiGateで設定すべきタイムアウトオプションはどれですか?
A. オートオンデマンド
B. ソフトタイムアウト C
E. ハードタイムアウト
回答を見る
正解: E
質問 #3
FortiGate デバイスのグローバル設定を会社のセキュリティ ポリシーに合わせて変更する必要があります。Administrator アカウントで FortiGate のグローバル設定にアクセスするには何が必要ですか?
A. パスワードの変更
B. 信頼できるホストへのアクセスを制限する C
回答を見る
正解: C
質問 #4
ネットワーク管理者は、2 つの IPsec VPN トンネルと静的ルートを使用して、FortiGate に冗長 IPsec VPN トンネルを設定したいと考えています。 * セカンダリ トンネルは、プライマリ トンネルがダウンした場合にのみ使用する必要があります。 * さらに、トンネルのフェイルオーバーを高速化するために、FortiGateはデッド トンネルを検出できる必要があります。 設計要件を満たすためにFortiGateで必要な2つの重要な構成変更はどれですか。(2つ選択)
A. プライマリトンネルのスタティックルートで高い距離を設定し、セカンダリトンネルのスタティックルートで低い距離を設定する。B
回答を見る
正解: BC
質問 #5
Webフィルターの生ログを参照してください。 展示に示されている生ログに基づいて、どのステートメントが正しいですか?
A. ソーシャルネットワーキングウェブフィルタのカテゴリは、アクションが認証に設定されています。
B. ファイアウォールポリシーID 1のアクションが警告に設定されている。C
回答を見る
正解: A
質問 #6
FortiGateで、CLIでのみ有効にできるスキャン技法はどれですか?
A. ヒューリスティックス・スキャン
B. トロイの木馬のスキャン
C. ウイルス対策スキャン
D. ランサムウェアスキャン
回答を見る
正解: A
質問 #7
侵入防御システム(IPS)診断コマンドを調べます。オプション 5 を IPS 診断コマンドで使用し、CPU 使用率が低下した場合、正しい記述はどれですか。
A. IPS エンジンが大量のトラフィックを検査していた。
B. IPSエンジンが侵入攻撃を防ぐことができなかった。C
回答を見る
正解: A
質問 #8
ある管理者が、図のようにスニッファコマンドを実行しています。スニファの出力にはどの3つの情報が含まれていますか。(3つ選んでください)。
A. インターフェース名
B. イーサネットヘッダー C
E. パケットペイロード
回答を見る
正解: ACE
質問 #9
FortiGateデバイスがアクティブ-アクティブHAクラスタにあるとき、同期される2つの構成設定はどれですか?(2つ選んでください)
A. FortiGuard Webフィルタキャッシュ
B. FortiGate ホスト名 C
回答を見る
正解: CD
質問 #10
デフォルトでは、FortiGuardsサーバとライブWebフィルタリングを実行するときにHTTPSを使用するようにFortiGateが設定されています。どのCLIコマンドを使用すると、FortiGateはライブWebフィルタリングのためにFortiGuardサーバとの通信に信頼性の低いプロトコルを使用するようになりますか?
A. fortiguard-anycast disableを設定する。
B. set webfilter-force-off disable C
回答を見る
正解: A
質問 #11
図表を参照されたい。 図表Aは、システムパフォーマンスの出力を示しています。図表Bは、デフォルト設定の高メモリ使用量しきい値で構成されたFortiGateを示しています。システムパフォーマンス出力に基づくと、どの2つのステートメントが正しいですか。(2つ選んでください)。
A. 管理者はコンソールポートからのみFortiGateにアクセスできます。
B. FortiGateは保存モードに入りました。C
回答を見る
正解: BD
質問 #12
管理者は、デッド トンネルを検出するために、IPSEC VPN にデッド ピア検出(DPD)を設定したいと考えています。要件は、トンネル内でトラフィックが観測されない場合にのみ、FortiGateがDPDプローブを送信することです。上記の要件を満たすFortiGateのDPDモードはどれですか?
A. 無効
B. オンデマンド C
回答を見る
正解: D
質問 #13
サードパーティのウェブサイトに組み込まれたウェブアプリケーションが利用可能ないくつかのサービスの検査に関する記述のうち、正しいものはどれか。
A. ウェブアプリケーションに適用されたセキュリティ対策は、第三者のウェブサイトにも明示的に適用される。
B. アプリケーション署名データベースは、元のWebアプリケーションサーバからのトラフィックのみを検査します。C
回答を見る
正解: D
質問 #14
FortiGateデバイスでイベントログとすべてのセキュリティログのロギングを有効にし、FortiGateのローカルディスクを使用するようにロギングを設定しました。ローカル ディスクが一杯になった場合のデフォルトの動作は?
A. ログは上書きされ、ログディスクの使用量がしきい値の95%に達したときのみ警告が発せられます。
B. 手動でローカルディスクからログを消去するまで、新しいログは記録されません。
C. ログは上書きされ、ログのディスク使用量がしきい値の75%に達すると最初の警告が発せられます。
D. ログのディスク使用率が95%のしきい値に達したときに警告が出された後、新しいログは記録されません。
回答を見る
正解: C
質問 #15
展示に示されているセキュリティ・ファブリック・トポロジーを考えると、どの2つの記述が正しいですか?(2つ選んでください。)
A. セキュリティ・ファブリックには5つのデバイスがあります。
B. すべてのFortiGateデバイスでデバイス検出が無効になっている。C
回答を見る
正解: CD
質問 #16
ファイアウォールの仮想ワイヤペアポリシーを設定するとき、次の記述のうち正しいものはどれですか。
A. ポリシーのトラフィック方向が同じであれば、いくつでもバーチャルワイヤーペアを含めることができます。
B. 各ポリシーに含めることができる仮想ワイヤペアは1つだけです。C
回答を見る
正解: A
質問 #17
FortiGateのビデオフィルタリングに関する記述のうち、正しいものはどれですか。
A. 完全なSSL検査は必要ない。
B. プロキシベースのファイアウォールポリシーでのみ利用可能です。C
回答を見る
正解: B
質問 #18
FortiGate デバイスの VDOM ごとに個別に設定できる 2 つの設定はどれですか?(2つ選択してください。) A.システム時間
B. FortiGuaidアップデートサーバー C
回答を見る
正解: CD
質問 #19
ネットワーク管理者が、FortiGateでSSL証明書の検査とウイルス対策を有効にしています。HTTP 経由で EICAR テスト ファイルをダウンロードすると、FortiGate がウイルスを検出し、ファ イルをブロックします。同じファイルを HTTPS 経由でダウンロードすると、FortiGate はウイルスを検出せず、ファイルをダウンロードできます。FortiGate によるウイルス検出に失敗した原因は何ですか?
A. ウェブサイトはSSL検査の対象外です。
B. EICARテストファイルがプロトコルオプションのオーバーサイズ制限を超えている。C
回答を見る
正解: AD
質問 #20
管理者がIPアドレスの競合などのレイヤー2の問題をトラブルシューティングできるCLIコマンドはどれですか?A.システムステータスを取得する
B. システムのパフォーマンスステータスを取得する C
回答を見る
正解: A
質問 #21
NGFW ポリシーベースモードについて正しい記述はどれか。
A. NGFWのポリシーベースモードでは、中央のソースNATポリシーを使用する必要はありません。
B. NGFW ポリシーベースモードは、グローバルにのみ適用でき、個々の VDOM には適用できません C
回答を見る
正解: CD
質問 #22
管理者が以下の設定を行いました:この設定の2つの結果は何ですか?(2つ選んでください)
A. すべてのインターフェイスのデバイス検出が30分間強制されます。
B. 拒否されたユーザーは30分間ブロックされます。C
回答を見る
正解: D
質問 #23
セッション診断出力が含まれています。セッション診断出力について正しい記述はどれですか?
A. セッションはSYN_SENT状態である。
B. セッションはFIN_ACK状態である。C
回答を見る
正解: A
質問 #24
フローベースのアンチウイルスプロファイルを説明する3つの記述はどれか。(3つ選びなさい)
A. IPSエンジンはスタンドアロンで処理を行う。
B. FortiGateはファイル全体をバッファリングしますが、同時にクライアントに送信します。C
E. フローベースの検査は、プロキシベースの検査で利用可能なスキャンモードのハイブリッドを使用する。
回答を見る
正解: BDE
質問 #25
FortiGate デバイスの管理者アクセスを有効にするには、どの 2 つのプロトコルを使用しますか?(2つ選択してください。) A.SSH B.HTTPS C.FTM D.FortiTelemetry
FortiGate デバイスの管理者アクセスを有効にするには、どの 2 つのプロトコルを使用しますか?(2つ選択してください。) A. SSH B
回答を見る
正解: AB
質問 #26
図に示すルーティングデータベースについて、正しい記述はどれか。(2つ選びなさい)
A. ポート3のデフォルトルートが最も距離が長い。
B. ポート3のデフォルトルートが最もメトリックが低い。C
回答を見る
正解: AD
質問 #27
アンチウイルスのスキャンモードについて説明した2つの記述はどれか。(2つ選びなさい)
A. プロキシベースの検査モードでは、バッファサイズより大きなファイルがスキャンされます。
B. フローベースの検査モードでは、FortiGateはファイルをバッファリングし、同時にクライアントに送信します。C
回答を見る
正解: BC
質問 #28
ファイアウォールポリシー(別紙A)とアンチウイルスプロファイル(別紙B)を表示するには、図を参照してください。 感染したファイルを初めてダウンロードしたときに、ブロック置換メッセージを受信できない場合、正しい記述はどれか。
A. ファイアウォールポリシーは、ファイルのフルコンテンツインスペクションを実行します。
B. フローベースの検査が使用され、最後のパケットがユーザーにリセットされる。C
回答を見る
正解: B
質問 #29
ネットワーク管理者が、2台のFortiGateデバイス間のIPsecトンネルをトラブルシューティングしています。管理者は、フェーズ1のステータスがアップしていることを確認しましたが、フェーズ2がアップしていません。展示に示されているフェーズ2の構成に基づいて、どのような構成を変更すればフェーズ2が立ち上がりますか?
A. HQ-FortiGateで、Auto-negotiateを有効にする。
B. Remote-FortiGateで、Secondsを43200に設定する。C
回答を見る
正解: B
質問 #30
別紙を参照のこと。別紙
A. 別紙
B. 管理者が、セキュリティファブリックのルートFortiGate(Local-FortiGate)に新しいアドレスオブジェクトを作成します。同期後、このオブジェクトはダウンストリームのFortiGate(ISFW)で使用できません。管理者は、アドレス オブジェクトを同期化するために何を行う必要がありますか?
A. Local-FortiGate(root)のcsf設定を変更して、configuration-sync localを設定する。
B. ISFW(ダウンストリーム)のcsf設定を変更して、configuration-sync localを設定します。C
回答を見る
正解: C
質問 #31
展示に示されているセキュリティ・ファブリック・トポロジーを考えると、どの2つの記述が正しいですか?(2つ選んでください。)
A. セキュリティ・ファブリックには5つのデバイスがあります。
B. すべてのFortiGateデバイスでデバイス検出が無効になっている。C
回答を見る
正解: CD
質問 #32
侵入防御システム(IPS)診断コマンドを調べます。オプション 5 を IPS 診断コマンドで使用し、CPU 使用率が低下した場合、正しい記述はどれですか。
A. IPS エンジンが大量のトラフィックを検査していた。
B. IPSエンジンが侵入攻撃を防ぐことができなかった。C
回答を見る
正解: A
質問 #33
ポリシーベースの次世代ファイアウォール(NGFW)として構成されている場合、FortiGateはどのような検査モードを使用しますか?
A. 全内容検査
B. プロキシベースの検査
C. 証明書検査
D. フローベースの検査
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.