すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

あなたのFortinet NSE7_EFW-7.2試験準備を合格する:フォーティネットNSE7_EFW-7.2学習教材、フォーティネットNSE 7 - エンタープライズファイアウォール|SPOTO

NSE 7ネットワークセキュリティアーキテクトプログラムの主要資格であるフォーティネットNSE7_EFW-7.2認定を取得して、キャリアをアップさせましょう。この認定は、フォーティネットのソリューション、特にエンタープライズセキュリティインフラストラクチャ環境に関する専門知識を証明するものです。合格者は、重要なネットワークを保護するためのフォーティネットテクノロジーの実装に関する高度な知識とスキルを証明することができます。SPOTOでは、包括的な試験準備の重要性を理解しています。弊社の学習教材はFortinet NSE7_EFW-7.2試験のすべての側面を網羅するように細心の注意を払ってデザインされており、試験問題、サンプル問題、試験資料、試験解答などを含んでいます。弊社が提供する模擬試験(無料テスト、試験問題集など)は、受験者が成功するための十分な準備をすることを保証するために、実際の試験環境を模擬したものです。SPOTOの高品質の模擬試験、模擬テストと試験シミュレーターを利用すれば、あなたは認定試験に合格するために必要な自信とスキルを身につけることができます。弊社の試験成功への戦略と模擬試験への焦点は、あなたの準備をさらに強化し、100%の合格率を保証します。
他のオンライン試験を受ける

質問 #1
SSL証明書検査方法を使用してHTTPSトラフィックを検査する場合、クライアントブラウザがサーバ名表示(SNI)拡張子を提供しないとき、FortiGateはどのようにWebリクエストをフィルタリングしますか?
A. FortiGateは、ユーザーのWebブラウザから要求されたURLを使用します。
B. FortiGateは、サーバ証明書のSubjectフィールドのCN情報を使用します。
C. FortiGateは、それ以上の検査を行わずにリクエストをブロックします。
D. FortiGateはデータを復号化するために完全なSSL検査方法に切り替えます。
回答を見る
正解: A
質問 #2
ファイル記述(FD)の保存モードに関して正しい記述はどれか。
A. FortiGateがFD conserveモードに入ると、IPS検査が影響を受けます。
B. FortiGateは、使用可能な記述量が5%未満になるとFD conserveモードに入ります。
C. FD conserveモードは、デバイス上で実行されているすべてのデーモンに影響します。
D. FDコンサーブモードを解除するには、WADプロセスの再起動が必要です。
回答を見る
正解: C
質問 #3
HAクラスタの新しいプライマリユニットの選出をトリガできるイベントは次のうちどれですか?(2つ選んでください)
A. プライマリユニットがHAハートビートキープアライブの送信を停止する。
B. プライマリ ユニットの FortiGuard ライセンスが更新されます。
C. プライマリユニットの監視インタフェースの1つが切断されている。
D. セカンダリユニットがHAクラスタから削除される
回答を見る
正解: C
質問 #4
管理者は、FortiGateデバイスにrootとinternalの2つのVDOMを設定しました。また、両方のVDOMを接続するVDOM間リンクも作成しました。目的は、各VDOMがVDOM間リンクを通じてOSPFでもう一方のVDOMにいくつかのルートをアドバタイズすることです。OSPFの隣接関係を正常に形成するためには、両方のVDOMでどのようなOSPFコンフィギュレーション設定が一致していなければなりませんか。
A. ルーターID。
B. OSPF インタフェースエリア。
C. OSPF インタフェースコスト。
D. OSPF インタフェース MTU。
E. インターフェイスのサブネットマスク。
回答を見る
正解: AB
質問 #5
2台のFortiGateデバイスがOSPF隣接を形成するには、どのような条件が必要ですか?(3つ選んでください)。
A. IPアドレスが同じサブネットにある。
B. ハローインターバルとデッドインターバルが一致する。
C. OSPF の IP MTU が一致する。
D. OSPF ピア ID が一致する。
E. OSPF のコストが一致する。
回答を見る
正解: AC
質問 #6
統計ルートをルーティングテーブルでアクティブにするには、どの2つの条件を満たす必要がありますか?(2つ選んでください)
A. リンクヘルスモニター(設定されている場合)が起動している。
B. 同じ目的地へ行く、より距離の長いルートは他にない。
C. 発信インターフェイスがアップしている。
D. ネクストホップIPアドレスがアップしている
回答を見る
正解: C
質問 #7
diagnoseコマンドの出力の一部を示します。出力に基づいて、どの2つのステートメントが正しいですか?(2つ選んでください)。
A. リプレイ対策が有効になっている。
B. DPDが無効になっている。
C. リモートゲートウェイのIPは10
D. クイックモードセレクターが無効
回答を見る
正解: C
質問 #8
次のFortiGate設定を表示します。現在、インターネットへのトラフィックはすべてポート1から排出されます。この図は、内部ネットワーク上のユーザーからのインターネット トラフィックのセッション情報の一部を示しています:ルートID 1の優先度が5から20に変更された場合、そのユーザーのセッションに一致するトラフィックはどうなりますか?
A. セッションはセッションテーブルに残り、そのトラフィックはポート1からイグジットする。
B. セッションはセッションテーブルに残るが、そのトラフィックはポート1とポート2の両方から出るようになる。
C. セッションはセッションテーブルに残り、そのトラフィックはポート2からイグジットし始める。
D. セッションは削除されるので、クライアントは新しいセッションを開始する必要があります。
回答を見る
正解: A
質問 #9
ある管理者が、2台のメンバーを持つHAクラスタでHAセッション同期を有効にしました。セカンダリユニットに同期されたことを示すために、プライマリユニットのセッションに追加されるフラグはどれですか?
A. redir
B. 汚い。
C. 同期
D. 博士号取得。
回答を見る
正解: AD
質問 #10
diagnoseコマンドの出力を含む展示を見て、以下の質問に答えてください。Weight値に関して正しい記述はどれですか?
A. その初期値は往復遅延(RTT)に基づいて計算される。
B. 初期値は静的に10に設定されている。
C. この値は、パケットが失われるごとにインクリメントされる。
D. ライセンス認証に使用するFortiGuardサーバを決定します。
回答を見る
正解: A
質問 #11
明示的Webプロキシとして構成されたFortiGateに関する次の記述のうち、正しいものはどれですか。
A. FortiGateは、明示的なWebプロキシの使用ごとに同時セッション数を制限します。
B. この制限は管理者によって変更されることはありません。
C. FortiGateは、同時に明示的なWebプロキシユーザの総数を制限します。
D. FortiGateは、明示的なWebプロキシユーザーごとの同時セッション数を制限します。
E. FortiGateは、同じWebプロキシユーザ認証情報を使用して認証するワークステーション数を制限します。
回答を見る
正解: B
質問 #12
展示に示されている「get router info ospf interface」コマンドの出力を調べてから、以下の質問に答えなさい。上記の出力に関して正しい記述はどれですか。(2つ選びなさい)。
A. ポート4インターフェイスはOSPFバックボーンエリアに接続されています。
B. ローカルFortiGateは、OSPFバックアップ指定ルーターとして選出されています。
C. ポート4ネットワークには、少なくとも5台のOSPFルーターが接続されています。
D. ポート4ネットワークで2台のOSPFルーターがダウンしています。
回答を見る
正解: AC
質問 #13
展示物:ハブのネットワークトポロジーとBGPコンフィギュレーションが含まれています。ある管理者が、iBGPを使用したハブ-スポークVPNセットアップでADVPNを構成しようとしています。すべてのVPNは稼働しており、ハブに接続されています。ハブはiBGPを介して両方のスポークからルート情報を受信しているが、スポークは互いにルート情報を受信していない。一方のスポークが学習したルートをもう一方のスポークに転送するために、管理者はハブのBGPコンフィギュレーションにどのような変更を加えなければなりませんか?
A. 個々のネイバーを設定し、ネイバーレンジ設定を削除します。
B. ハブをルートリフレクタクライアントとして設定します。
C. ルーターIDを10
D. remote-asの設定をlocal-asの設定と異なるものにする。
回答を見る
正解: BC
質問 #14
FortiGateがシステム節約モードになっている間、コンテンツ検査トラフィックの動作を変更するグローバル構成設定は何ですか?
A. av-failopen
B. mem-failopen
C. utm-failopen
D. ips-failopen
回答を見る
正解: BDE
質問 #15
ルーティング テーブルの一部を含む展示を表示し、以下の質問に答えます。適切なファイアウォール ポリシーがすべて構成されていると仮定すると、FortiGateは次のどのpingをルーティングしますか?(2つ選んでください)
A. 送信元IPアドレス10
B. 送信元IPアドレス10
C. 送信元IPアドレス10
D. 送信元IPアドレス10
回答を見る
正解: AC
質問 #16
セッション テーブルのエントリを含む展示を表示し、以下の質問に答えてください。このセッションに対するFortiGateの検査に関する次の記述のうち、正しいものはどれですか?
A. FortiGate はプロキシベースの検査を適用しました。
B. FortiGateはこのセッションを検査せずに転送しました。
C. FortiGateはフローベースの検査を適用した。
D. FortiGateは明示的なプロキシベースの検査を適用しました。
回答を見る
正解: A
質問 #17
2つのルーティングデバッグコマンドからのこれらの部分的な出力を表示します:FortiGateは、内部ユーザーからインターネットへのWebトラフィックをルーティングするために、どのアウトバウンドインターフェースを使用しますか?
A. ポート1とポート2の両方
B. ポート3
C. ポート1
D. ポート2
回答を見る
正解: B
質問 #18
アプリケーション層のテストコマンドに関する次の記述のうち、正しいものはどれですか。(2つ選んでください。)
A. リアルタイムデバッグのフィルタリングに使用される。
B. リアルタイムでアプリケーションのデバッグを表示する。
C. 機能やプロセスに関する統計や設定情報を表示するものもある。
D. アプリケーションの再起動に使えるものもある。
回答を見る
正解: BC
質問 #19
メモリ節約モードに関する記述のうち、正しいものはどれか。
A. FortiGateは、設定されたメモリ使用量のしきい値が黄色になると、コンサーブモードを終了します。
B. FortiGateは、設定されたメモリ使用量のしきい値が極端に達すると、すべての新旧セッションのドロップを開始します。
C. FortiGateは、設定されたメモリ使用量のしきい値が赤に達すると、新しいセッションのドロップを開始します。
D. FortiGateは、設定されたメモリ使用量のしきい値が赤色になるとコンサーブモードに入ります。
回答を見る
正解: BC
質問 #20
診断dvmデバイスリストのデバッグ出力を含む展示を参照してください。展示品に表示されている出力に関する記述のうち、正しいものはどれですか。(2つ選んでください)。
A. FortiManagerのADOMは無効です。
B. FortiGate 構成は、最新の実行リビジョン履歴と同期しています。
C. Local-FortiGateにまだインストールされていない保留中のデバイスレベルの変更がある。
D. ポリシーパッケージはLocal-FortiGate用に変更されました。
回答を見る
正解: CD

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: