すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Fortinet NSE4_FGT-7.2試験準備を合格しましょう:Fortinet NSE4_FGT-7.2学習教材、Fortinet NSE 4 FortiOS 7.2|SPOTO

フォーティネットのエリート資格であるNSE4_FGT-7.2は、業界をリードするフォーティネットのネットワークセキュリティソリューションの導入、設定、トラブルシューティングに関するエキスパートレベルのスキルを証明するものです。この資格を取得するには、厳しいFortiOS 7.2試験のための熱心な試験準備が必要です。質の高い模擬試験は試験準備に最適な教材であり、自分の準備状況を効果的に把握することができます。SPOTOは、実際の試験問題および解答を収録した試験問題集、数百の模擬試験問題、サンプル問題、模擬試験および試験シミュレーターを含むFortinet NSE4_FGT-7.2の学習教材および試験準備資料を提供しています。弊社のオンライン試験問題集は精確に実際試験の範囲を絞ります。SPOTOの優れた無料試験問題集を利用して知識のギャップを特定し、難関のFortinet NSE4_FGT-7.2認定試験に一発合格する可能性を最大限に高めましょう。
他のオンライン試験を受ける
質問 #1
FortiGateのIPsec認証に関する記述のうち、正しいものはどれか。(2つ選んでください)
A. より強力な認証を行うには、拡張認証 (XAuth) を有効にして、リモートピアにユーザー名とパスワードの提供を要求することもできます。
B. FortiGateは、認証方法として事前共有鍵と署名をサポートしています。
C. XAuth を有効にすると、交換されるパケットが少なくなるため、認証が速くなります。
D. 署名を認証方法として設定する場合、リモートピアに証明書は必要ありません。
回答を見る
正解: BD
質問 #2
ファイアウォール ポリシーを作成する際、FortiAnalyzer または FortiManager へのログの記録をサポートし、FortiGate をこれらのデバイスと統合する際の機能を向上させるために、どの属性をポリシーに追加しますか?
A. ログID
B. 汎用一意識別子
C. ポリシーID
D. シーケンスID
回答を見る
正解: B
質問 #3
FortiGateはポリシーベースの次世代ファイアウォール(NGFW)として構成されており、セキュリティポリシー上で直接Webフィルタリングとアプリケーション制御を適用しています。セキュリティ ポリシーに適用できる他の 2 つのセキュリティ プロファイルはどれですか?(2つ選んでください)
A. アンチウイルス・スキャン
B. ファイルフィルター
C. DNSフィルタ
D. 侵入防止
回答を見る
正解: AC
質問 #4
ネットワーク管理者が、2台のFortiGateデバイス間のIPsecトンネルをトラブルシューティングしています。管理者は、フェーズ1のステータスはアップしているが、フェーズ2がアップしていないと判断しました。展示に示されているフェーズ2の構成に基づいて、どのような構成を変更すればフェーズ2が立ち上がりますか?
A. HQ-FortiGateで、Diffie-Hellman Group 2を有効にする。
B. HQ-FortiGateで、Auto-negotiateを有効にする。
C. Remote-FortiGateで、Secondsを43200に設定する。
D. HQ-FortiGateでEncryptionをAES256に設定します。
回答を見る
正解: A
質問 #5
FortiGate デバイスの管理者アクセスを有効にするには、どの 2 つのプロトコルを使用しますか?(2つ選んでください)
A. SSH
B. HTTPS
C. FTM
D. フォルティテレメトリー
回答を見る
正解: AB
質問 #6
コレクターエージェントの標準アクセスモードに関する記述のうち、正しいも のはどれか(2つ選んでください)。
A. 標準モードでは、Windowsの慣習-NetBiosを使用します:ドメインユーザー名。
B. 標準モードのセキュリティプロファイルは、組織単位(OU)に適用されます。
C. 標準モードのセキュリティプロファイルは、ユーザーグループに適用されます。
D. 標準アクセスモードはネストされたグループをサポートします。
回答を見る
正解: BC
質問 #7
FortiGateはポリシーベースの次世代ファイアウォール(NGFW)として構成されており、セキュリティポリシー上で直接Webフィルタリングとアプリケーション制御を適用しています。セキュリティ ポリシーに適用できる他の 2 つのセキュリティ プロファイルはどれですか?(2つ選んでください)
A. アンチウイルス・スキャン
B. ファイルフィルターC
D. 侵入防止
回答を見る
正解: AC
質問 #8
ネットワーク管理者が、2台のFortiGateデバイス間のIPsecトンネルをトラブルシューティングしています。管理者は、フェーズ 1 が立ち上がらないことを確認しました。また、管理者は、両方のFortiGateデバイスで事前共有キーを再入力し、一致していることを確認しました。フェーズ1の構成と図に基づき、どの2つの構成を変更すればフェーズ1が立ち上がりますか?(2つ選んでください)。
A. HQ-FortiGateで、IKEモードをMain(ID保護)に設定する。
B. 両方のFortiGateデバイスで、デッドピアの検出をオンデマンドに設定します。
C. HQ-FortiGateで、Diffie-Helmanグループ2を無効にする。
D. Remote-FortiGateで、ポート2をInterfaceに設定します。
回答を見る
正解: BC
質問 #9
IPsec トンネルのフェーズ 2 コンフィグレーションで自動ネゴシエートを有効にすると、どのような影響がありますか?
A. FortiGateは、リモートピアと異なるローカルアドレスとリモートアドレスを自動的にネゴシエートします。
B. FortiGateは、既存のセキュリティアソシエーションの有効期限が切れると、新しいセキュリティアソシエーションを自動的にネゴシエートします。
C. FortiGateは、さまざまな暗号化アルゴリズムと認証アルゴリズムをリモート ピアと自動的にネゴシエートします。
D. FortiGateは、IPsecトンネルのアクティビティに関係なく、自動的にIPsecトンネルを立ち上げ、それを維持します。
回答を見る
正解: B
質問 #10
管理 VDOM によってのみ管理される 2 種類のトラフィックはどれですか?(2つ選んでください)
A. FortiGuard Web フィルタのクエリ
B. PKI
C. トラフィック・シェーピング
D. DNS
回答を見る
正解: AB
質問 #11
ポリシーベースの次世代ファイアウォール(NGFW)FortiGateでトラフィックを許可するには、どの2つのポリシーを設定する必要がありますか?(2つ選んでください)
A. ファイアウォール・ポリシー
B. 政策ルール
C. セキュリティ・ポリシー
D. SSL検査と認証ポリシー
回答を見る
正解: AB
質問 #12
FSSOコレクターエージェントのNetAPIポーリングモードについて、正しい記述はどれか。
A. NetAPIポーリングは、大規模なネットワークで帯域幅の使用量を増加させる可能性があります。
B. NetSessionEnum 関数は、ユーザーのログアウトを追跡するために使用されます。
C. コレクターエージェントは、Windows APIを使用してDCにユーザーログインを照会します。
D. コレクターエージェントはセキュリティイベントログを検索する必要があります。
回答を見る
正解: B
質問 #13
ファイアウォールポリシー(別紙A)とアンチウイルスプロファイル(別紙B)を表示するには、別紙を参照してください。図表A 図表B 感染したファイルを初めてダウンロードしたときに、ブロック置換メッセージを受信できない場合、正しい記述はどれか。
A. このモデルのFortiGateでは、検査されるトラフィック量が多すぎます。
B. フローベースの検査モードを使用する場合は、侵入防御セキュリティプロファイルを有効にする必要があります。
C. ファイアウォールポリシーは、ファイルに対してフルコンテンツインスペクションを実行します。
D. フローベース・インスペクションが使用され、最後のパケットをユーザーにリセットする。
回答を見る
正解: C
質問 #14
セキュリティ・ファブリックの中核を成すデバイスとは?
A. FortiGateデバイス2台とFortiManagerデバイス1台
B. FortiGateデバイス1台とFortiManagerデバイス1台
C. 2台のFortiGateデバイスと1台のFortiAnalyzerデバイス
D. FortiGateデバイス1台とFortiAnalyzerデバイス1台
回答を見る
正解: C
質問 #15
FortiGate をスプリット VDOM モードで設定したときに作成されるデフォルトの VDOM は、どの 2 つの VDOM ですか。
A. FGトラフィック
B. Mgmt
C. FG-Mgmt
D. ルート
回答を見る
正解: AD
質問 #16
管理者は、ある問題を調査するためにRPFチェックを無効にしなければなりません。アンチウイルスや侵入防止システムなどの機能に影響を与えずにRPFを無効にするには、どの方法が最も適していますか?
A. 非対称ルーティングを有効にして、RPFチェックをバイパスする。
B. FortiGateインターフェイスレベルでソースチェックのRPFチェックを無効にします。
C. FortiGateインターフェイスレベルで、リプライチェックのRPFチェックを無効にします。
D. インターフェイスレベルで非対称ルーティングを有効にする。
回答を見る
正解: D
質問 #17
コレクターエージェントがADポーリングに使用する3つの方法はどれですか?
A. FortiGate ポーリング
B. NetAPI
C. ノベルAPI
D. WMI
E. WinSecLog
回答を見る
正解: BDE
質問 #18
FortiGateがトランスペアレントモードの場合、どの2つのステートメントが正しいですか?
A. デフォルトでは、すべてのインタフェースは同じブロードキャストドメインに属しています。
B. トランスペアレントモードをインストールする場合、既存のネットワークIPスキーマを変更する必要があります。
C. ネクストホップへのトラフィックを許可するにはスタティックルートが必要です。
D. FortiGate は MAC アドレスを変更せずにフレームを転送します。
回答を見る
正解: AD
質問 #19
RPFチェックについて正しい記述はどれか。
A. RPFチェックは、新しいセッションの最初の送信パケットに対して実行されます。
B. RPFチェックは、新しいセッションの最初のリプライパケットに対して実行される。
C. RPFチェックは、新しいセッションの最初の送信パケットと応答パケットに対して実行される。
D. RPFは、IPスプーフィング攻撃からFortiGuardとネットワークを保護するメカニズムです。
回答を見る
正解: AD
質問 #20
この図は、プロキシポリシーとプロキシアドレス、認証ルールと認証スキーム、 ユーザー、ファイアウォールアドレスを示している。サブネット範囲10.0.1.0/24には、3つの明示的Webプロキシポリシーで明示的Webプロキシが構成されています。認証ルールは、FortiGateローカル ユーザー データベース用のフォーム ベースの認証スキームを使用して、サブネット範囲10.0.1.0/24のHTTP要求を認証するように構成されます。ユーザーには認証のためのプロンプトが表示されます。HTTP リクエストが認証された場合、FortiGate はトラフィックをどのように処理しますか?
A. Mozilla FirefoxブラウザがUser-B認証情報とともに使用される場合、HTTPリクエストは許可される。
B. ユーザーBの認証情報を使ってGoogle Chromeブラウザを使用した場合、HTTPリクエストは許可されます。
C. Mozilla FirefoxブラウザがUser-A認証情報とともに使用される場合、HTTPリクエストは許可される。
D. Microsoft Internet ExplorerブラウザがUser-B認証情報で使用されている場合、HTTP要求は許可されます。
回答を見る
正解: BC
質問 #21
FortiGateは、トラフィックを処理するために一致するファイアウォールポリシーを検索するために、どの3つの基準を使用できますか。
A. ファイアウォールポリシーでインターネットサービスと定義されたソース。
B. ファイアウォールポリシーでインターネットサービスと定義された宛先。
C. ファイアウォールポリシーで定義された優先順位の高いものから低いもの。
D. ファイアウォールポリシーで定義されたサービス
E. 最も低いポリシーID番号から最も高いポリシーID番号まで。
回答を見る
正解: ABD
質問 #22
Webフィルターの生ログを参照してください。展示に示されている生ログに基づいて、どのステートメントが正しいですか?
A. ソーシャルネットワーキング・ウェブフィルタ・カテゴリーへのアクセスは、すべてのユーザーに対して明示的にブロックされた。
B. ファイアウォールポリシーID 1のアクションが警告に設定されています。
C. ソーシャルネットワーキングWebフィルタカテゴリのアクションが認証に設定されている。
D. ファイアウォールポリシーの名前は all_users_web です。
回答を見る
正解: B
質問 #23
問題が物理層にもリンク層にもない場合、レイヤ3の問題のトラブルシューティングに使用できる3つのCLIコマンドはどれですか?(3つ選んでください)。
A. システムトップを診断する
B. ping を実行する
C. トレースルートの実行
D. スニファー・パケットを診断する
E. get system arp
回答を見る
正解: ABC
質問 #24
セッション診断出力が含まれています。セッション診断出力について正しい記述はどれですか?
A. セッションはUDPの一方向の状態である。
B. セッションはTCP ESTABLISHED状態である。
C. セッションは双方向のUDP接続である。
D. セッションは双方向TCP接続です。
回答を見る
正解: C
質問 #25
内部ネットワークにあるサーバをSQLインジェクションなどの攻撃から保護するために、FortiGateが提供するセキュリティ機能はどれですか?
A. サービス拒否
B. ウェブアプリケーションファイアウォール
C. アンチウイルス
D. アプリケーション制御
回答を見る
正解: A
質問 #26
ネットワーク管理者は、2つのIPsec VPNトンネルとスタティックルートを使用して、FortiGateに冗長IPsec VPNトンネルを設定したいと考えています。両方のトンネルが稼働している場合、すべてのトラフィックはプライマリトンネルを経由する必要があります。セカンダリ トンネルは、プライマリ トンネルがダウンした場合にのみ使用する必要があります。さらに、トンネルのフェイルオーバーを高速化するために、FortiGateは停止したトンネルを検出できる必要があります。設計要件を満たすために、FortiGateで必要な2つの重要な構成変更はどれですか?(2つ選んでください)。
A. プライマリトンネルのスタティックルートで高い距離を設定し、セカンダリトンネルのスタティックルートで低い距離を設定します。
B. デッドピアの検出を有効にする。
C. プライマリトンネルのスタティックルートの距離を低く設定し、セカンダリトンネルのスタティックルートの距離を高く設定する。
D. 両方のトンネルのフェーズ2コンフィグレーションで、オートネゴシエートとオートキー・キープアライブを有効にする。
回答を見る
正解: BD

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.