すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

更新されたNSE4_FGT-7.2練習問題でFortinet NSE4試験に簡単に合格できる

Fortinet NSE4_FGT-7.2試験の準備をするには、本物の試験問題集を使って練習することを含む包括的な戦略が必要です。SPOTOは実際の試験をシミュレートするためにデザインされたさまざまな試験問題を提供し、出題形式や問題のタイプに慣れることができます。SPOTOの試験問題で、あなたは自分の準備態勢を評価し、試験準備中にもっと集中する必要がある分野を特定することができます。SPOTOの学習教材は、試験のシラバスを完全にカバーするように注意深く編集されており、試験に挑戦する前にしっかりとした基礎知識を身につけることができます。 さらに、SPOTOはあなたの準備を強化するために、様々なタイプの問題に効果的に取り組むためのヒント、コツ、戦略などの貴重な試験リソースを提供します。これらのリソースを活用し、模擬試験に参加することで、自信を高め、NSE4_FGT-7.2試験に合格する可能性を高めることができます。
他のオンライン試験を受ける
質問 #1
FGT1がワークステーションからWebサーバーにトラフィックをルーティングするための最良の候補ルートは、次のうちどれですか?
A. 172
B. 0
C. 10
D. 172
回答を見る
正解: D
質問 #2
管理者は以下の設定を行いました。この設定の2つの結果は何ですか?(2つ選んでください)
A. すべてのインターフェイスのデバイス検出が30分間実施されます。
B. 拒否されたユーザーは30分間ブロックされます。
C. 拒否されたトラフィック用のセッションが作成される
D. 拒否されたトラフィックによって生成されるログの数が減少します。
回答を見る
正解: CD
質問 #3
管理者は、2台のFortiGateデバイス間でポリシーベースのIPsec VPNトンネルを作成したいと考えています。 このシナリオをサポートするには、両方のデバイスで次の設定手順を実行する必要があります(3つ選択)。
A. ルートCA
B. Aさん
C. AブリッジCA
D. 下位CA
回答を見る
正解: CDE
質問 #4
FortiGate がサポートする IPsec IKEv1 認証の 2 つの機能はどれですか?(2つ選んでください)
A. 拡張認証(XAuth)は、交換するパケット数が少ないため、より高速な認証を実現する。
B. 拡張認証(XAuth)で、リモートピアにユーザ名とパスワードの提供を要求する。
C. 認証方法として証明書署名を設定する場合、リモートピアに証明書は必要ありません。
D. 認証方法としての事前共有鍵と証明書署名
回答を見る
正解: BD
質問 #5
ルーティングテーブルを表示し、10.20.30.254に到達しようとするとき、どのルートが選択されるかを確認してください。
A. 10
B. 0
C. 10
D. 10
回答を見る
正解: D
質問 #6
NGFWモードがプロファイルベースに設定されたフローベースの検査モードで、Webフィルターがサポートする機能は次のうちどれですか?
A. FortiGuard クォータ
B. 静的URL
C. 検索エンジン
D. 格付けオプション
回答を見る
正解: D
質問 #7
デフォルトでは、FortiGateはFortiGuardサーバとライブWebフィルタリングを実行するときにHTTPSを使用するように設定されています。どのCLIコマンドを使用すると、FortiGateはライブWebフィルタリングのためにFortiGuardサーバとの通信に信頼性の低いプロトコルを使用するようになりますか?
A. セット・フォーティガード・アニーキャスト・ディセーブル
B. set webfilter-force-off disable
C. set webfilter-cache disable(ウェブフィルター・キャッシュを無効に設定する
D. set protocol tcp
回答を見る
正解: A
質問 #8
SSL VPNのタイマーに関する記述のうち、正しいものはどれですか。(2つ選んでください)
A. ウェブサーバー証明書の公開鍵がブラウザにインストールされている必要があります。
B. ウェブサーバー証明書がブラウザにインストールされている必要があります。
C. ウェブサーバー証明書に署名したCA証明書がブラウザにインストールされている必要があります。
D. ブラウザ証明書に署名したCA証明書の秘密鍵がブラウザにインストールされている必要があります。
回答を見る
正解: AD
質問 #9
FortiGateのグローバル設定にアクセスするには、Administratorアカウントが必要です。
A. 信頼できるホストへのアクセスを制限する
B. パスワードの変更
C. 二要素認証を有効にする
D. 管理者プロファイルの変更
回答を見る
正解: C
質問 #10
IKEリアルタイムデバッグの部分的な出力を示している展示を調べてください。
A. VPNは事前共有鍵認証を使用するように設定されています。
B. 拡張認証(XAuth)が成功した。
C. Remote はリモート IPsec ピアのホスト名です。
D. フェーズ1がダウンした。
回答を見る
正解: A
質問 #11
WebモードでSSL VPNを使用する場合、FortiGateはどのように動作しますか?
A. FortiGateはHTTPリバースプロキシとして動作します。
B. FortiGateはルーターとして動作します。
C. FortiGateはDNSサーバーとして動作します。
D. FortiGateはFDSサーバーとして動作します。
回答を見る
正解: A
質問 #12
セッション診断出力を含む展示品を参照してください。セッション診断出力について正しい記述はどれですか?
A. ウェブ・アプリケーションに適用されたセキュリティ・アクションは、サードパーティのウェブサイトにも明示的に適用される。
B. アプリケーション署名データベースは、元のWebアプリケーションサーバーからのトラフィックのみを検査します。
C. FortiGuardは、一意の各Webアプリケーションの署名を1つだけ保持します。
D. FortiGateは、サブアプリケーションのトラフィックを発信地に関係なく検査できます。
回答を見る
正解: A
質問 #13
ハードウェア テストでは、どの FortiGate コンポーネントがテストされますか。
A. デバッグFortiOSイメージをロードします。
B. ハードウェアテスト(HQIP)イメージをロードする。
C. CLIコマンドexecute formatlogdiskを実行する。
D. BIOSメニューからブートデバイスのフォーマットを選択します。
回答を見る
正解: CDE
質問 #14
ファイアウォールポリシーのポリシーID番号に関する記述のうち、正しいものはどれか。
A. CLIを使用してファイアウォールポリシーを変更する必要があります。
B. ファイアウォールポリシーで使用されるオブジェクトの数を表します。
C. ファイアウォールポリシーが並べ替えられたときに変更されます。
D. ルールの処理順序を定義する。
回答を見る
正解: A
質問 #15
ファイアウォールポリシー(図表A)とアンチウイルスプロファイル(図表B)を表示するために、図表を参照してください。ユーザーが感染したファイルを初めてダウンロードしたときに、ブロック置換メッセージを受信できない場合、正しい記述はどれですか?
A. ファイアウォールポリシーは、ファイルに対してフルコンテンツインスペクションを実行します。
B. フローベース・インスペクションを使用し、最後のパケットをユーザーにリセットする。
C. このモデルのFortiGateでは、検査されるトラフィック量が多すぎます。
D. フローベースの検査モードを使用する場合は、侵入防御セキュリティプロファイルを有効にする必要があります。
回答を見る
正解: B
質問 #16
管理者は、複数のFortiGateインターフェイスをバインドするために、どのインターフェイス タイプを選択する必要がありますか。
A. 集合インターフェース
B. VLANインターフェース
C. 冗長インターフェイス
D. ソフトウェア・スイッチ・インターフェース
回答を見る
正解: A
質問 #17
SLAターゲットについて正しい記述はどれか。(2つ選びなさい)
A. ポリシーのトラフィック方向が同じであれば、いくつでもバーチャルワイヤーペアを含めることができます。
B. 各ポリシーに含めることができるのは、単一の仮想ワイヤペアのみです。
C. ポリシーのトラフィック方向の設定に関係なく、各ポリシーに任意の数の仮想ワイヤペアを含めることができます。
D. 各ポリシーには、正確に2つの仮想ワイヤーペアが含まれている必要があります。
回答を見る
正解: BD
質問 #18
FortiGate アンチウイルス スキャンでスキャンできるプロトコルはどれですか (3 つ選択)。
A. クライアントからのSYNパケットは、常にプライマリデバイスに最初に到着します。
B. クライアントからのACKは、プライマリデバイスの物理MACアドレスで受信される。
C. セカンダリデバイスがプライマリデバイスにSYN/ACKで応答し、プライマリデバイスがクライアントにSYN/ACKを転送する。
D. すべてのFortiGateデバイスに、HAハートビートインタフェース用の同じ仮想MACアドレスが割り当てられ、セッションに再分配されます。
回答を見る
正解: ABD
質問 #19
FortiGate フラッシュ ディスクのフォーマット方法を教えてください。
A. デバッグFortiOSイメージをロードします。
B. ハードウェアテスト(HQIP)イメージをロードする。
C. CLIコマンドexecute formatlogdiskを実行する。
D. BIOSメニューからブートデバイスのフォーマットを選択します。
回答を見る
正解: D
質問 #20
デバッグ・フローからの出力を見てみよう:
A. FortiGate が TCP SYN/ACK パケットを受信しました。
B. パケットのソースIPアドレスは10
C. FortiGateはポート3を通してパケットをルーティングしました。
D. パケットは ID 00007fc0 のファイアウォールポリシーによって許可されました。
回答を見る
正解: AC
質問 #21
次世代ファイアウォール(NGFW)FortiGateのアプリケーション制御トラフィックを処理するエンジンはどれですか?
A. 侵入防御システムエンジン
B. 検出エンジン
C. フローエンジン
D. アンチウイルスエンジン
回答を見る
正解: A
質問 #22
NGFWのポリシーベースモードで、URLリストとアプリケーションコントロールを同じファイアウォールポリシーで使用することの制限は何ですか?
A. アプリケーション制御の範囲をブラウザベースの技術カテゴリーのみに限定している。
B. アプリケーション制御の範囲を、アプリケーションカテゴリのみに基づくアプリケーショントラフィックのスキャンに限定する。
C. 親シグネチャのみを使用してアプリケーショントラフィックをスキャンするよう、アプリケーション制御の範囲を制限する。
D. アプリケーション制御の範囲を、DNSプロトコル上のアプリケーショントラフィックのスキャンのみに制限する。
回答を見る
正解: B
質問 #23
セキュリティファブリックのどの機能が、イベントトリガーに基づいて1つ以上のアクションを実行しますか?
A. ファブリックコネクター
B. オートメーション・ステッチ
C. セキュリティ格付け
D. 論理トポロジー
回答を見る
正解: B
質問 #24
スタティックルートがイコールコストマルチパス(ECMP)ルーティングの対象となるためには、次のうちどのルート属性が等しくなければなりませんか?(2つ選んでください)
A. ルールの処理順序を定義します。
B. ファイアウォールポリシーで使用されるオブジェクトの数を表します。
C. CLIを使用してファイアウォールポリシーを変更するために必要です。
D. ファイアウォールポリシーの順序が変更されたときに変更されます。
回答を見る
正解: AC
質問 #25
展示を参照。
A. ポート1に接続された外部スニッファを使用してトラフィックをキャプチャする。
B. ウェブサーバ上でスニッファを実行する。
C. 今度は「host 10
D. デバッグフローを実行する
回答を見る
正解: D
質問 #26
アクティブ-アクティブHAクラスタのファームウェアアップグレードプロセスに関する記述のうち、正しいものはどれか。(2つ選んでください)
A. 設定された参加者はSD-WANメンバーではありません。
B. パフォーマンスSLAトラフィックをルーティングするスタティックルートがない可能性がある。
C. 設定されているパブリックサーバーでは、Pingプロトコルはサポートされていません。
D. プローブパケットを有効にするスイッチをオンにする必要があります。
回答を見る
正解: CD
質問 #27
Webアプリケーションファイアウォール(WAF)プロファイルでブロックできるトラフィックや攻撃の種類は?(3つ選んでください)
A. ダウンストリームのFortiGateデバイスをシャットダウン/再起動します。
B. ダウンストリームのFortiGateデバイスのFortiAnalyzerロギングを無効にします。
C. ダウンストリームのFortiSwitchデバイスにログインします。
D. 侵害されたホストを禁止または解除する。
回答を見る
正解: ACE
質問 #28
ウイルスのような特徴を持つファイルを検出し、疑わしいウイルスに感染しているとしてログに記録するスキャンのタイプはどれか。
A. サンドボックス
B. グレーウェア
C. ヒューリスティック
D. アンチウイルス
回答を見る
正解: C
質問 #29
ポートフォワードモードを使用して内部サーバーにアクセスするためにSSL VPNを設定するには、どの手順が必要ですか?
A. SSL VPNのユーザーに割り当てる仮想IPアドレスを設定します。
B. FortiClient SSL VPNクライアントのインストール
C. ポートフォワードモードを使用するクライアントのために予約されたSSL VPNレルムを作成します。
D. IPトラフィックをJavaアプレットプロキシに転送するようにクライアントアプリケーションを構成する。
回答を見る
正解: D
質問 #30
フローベースの検査モードでは、どのようなファイルが検査のためにFortiSandboxに送信されますか?
A. FortiGuardウイルス対策シグネチャデータベースにハッシュ値がない不審なファイルすべて。
B. プロトコルオプションで定義されたオーバーサイズの制限値を超えているすべての疑わしいファイル。
C. ウイルス対策プロファイルで定義されたパターンに一致するすべての疑わしいファイル。
D. ウイルス対策プロファイルでFortiSandboxへの提出が許可されているすべての疑わしいファイル。
回答を見る
正解: C
質問 #31
アクティブ-アクティブモードで動作する高可用性(HA)クラスタにおいて、セカンダリFortiGateにオフロードされるHTTPセッションのSYNパケットが通る経路を正しく説明しているのは次のうちどれですか?
A. クライアント>プライマリFortiGate>セカンダリFortiGate>プライマリFortiGate>Webサーバー。
B. Client > セカンダリFortiGate> Webサーバー。
C. Client >secondary FortiGate> primary FortiGate> Webサーバー。
D. Client> プライマリ FortiGate> セカンダリ FortiGate> Web サーバー。
回答を見る
正解: D
質問 #32
SSL VPN認証に使用できる認証方式は次のうちどれですか。(2つ選んでください)
A. 冗長
B. ハブ・アンド・スポーク
C. 部分メッシュ
D. フルメッシュ
回答を見る
正解: AB
質問 #33
FortiGateはNATモードで動作しており、同じ物理インターフェイスに2つの仮想LAN(VLAN)サブインターフェイスが追加された構成になっています。このシナリオにおいて、VLAN IDに関する記述のうち、正しいものはどれですか?
A. 2つのVLANサブインターフェイスが同じVLAN IDを持つことができるのは、それらが同じサブネットにIPアドレスを持つ場合だけです。
B. 2つのVLANサブインターフェイスが同じVLAN IDを持つことができるのは、それらが異なるサブネットにIPアドレスを持つ場合だけです。
C. 2つのVLANサブインターフェイスが同じVLAN IDを持つことができるのは、それらが異なるVDOMに属している場合だけです。
D. 2つのVLANサブインターフェイスは異なるVLAN IDを持つ必要があります。
回答を見る
正解: D
質問 #34
ユーザがSSL VPNに接続しようとすると、接続に失敗します。SSL VPNへの接続を成功させるために、ユーザーは何をすべきですか?
A. クライアントのSSL VPNポートを変更する。
B. サーバーIPアドレスを変更する。
C. アイドルタイムアウトを変更する。
D. SSL VPNポータルをトンネルに変更する。
回答を見る
正解: A
質問 #35
FortiGate デバイスには複数の VDOM があります。デフォルトのprof_adminプロファイルで構成された管理者アカウントに関する記述のうち、正しいものはどれですか?
A. 同じVDOMにアクセスできる管理者アカウントを作成できます。
B. 複数のVDOMにアクセスすることはできません。
C. 管理者アカウントのパスワードをリセットできる。
D. FortiGateデバイスのファームウェアをアップグレードできます。
回答を見る
正解: C
質問 #36
DNSフィルタープロファイルに関する記述のうち、正しいものはどれか。
A. 少なくとも1つのソース・ユーザーまたはユーザー・グループ・オブジェクト
B. 少なくとも1つのアドレスオブジェクト
C. 少なくとも1つのデバイスオブジェクト
D. 少なくとも1つの送信元ユーザー、1つの送信元デバイス、1つの送信元アドレスオブジェクト
回答を見る
正解: CD
質問 #37
FortiGateのグローバル設定にアクセスするには、Administratorアカウントが必要です。
A. 二要素認証を有効にする
B. 管理者プロファイルの変更
C. パスワードの変更
D. 信頼できるホストへのアクセスを制限する。
回答を見る
正解: B
質問 #38
管理者が、セキュリティ ファブリックのルート FortiGate(Local-FortiGate)に新しいアドレス オブジェクトを作成します。同期後、このオブジェクトはダウンストリームのFortiGate (ISFW)で使用できません。管理者は、アドレス オブジェクトを同期するために何を行う必要がありますか?
A. ISFW(ダウンストリーム)のcsf設定を変更し、configuration-sync localを設定する。
B. ISFW(ダウンストリーム)のcsf設定を変更し、authorization-request-type証明書を設定する。
C. 両方のデバイスのcsf設定を変更して、ダウンストリームアクセスを有効に設定します。
D. Local-FortiGate(root)のcsf設定を変更して、fabric-object-unificationをデフォルトに設定します。
回答を見る
正解: C
質問 #39
明示的なWebプロキシ構成のスクリーンショットが含まれている展示を確認してください。Default Firewall Policy Actionの設定がDenyに設定されている場合、FortiGateは何を行いますか?
A. ゲストユーザーへのウェブプロキシアクセスを拒否する
B. 明示的なプロキシポリシーに一致するWebプロキシトラフィックを、アクションなしでブロックします。
C. 明示的なプロキシポリシーに一致しないWebプロキシトラフィックをブロックする
D. プロキシプロファイルなしでファイアウォールポリシーに一致するWebプロキシトラフィックをブロックする
回答を見る
正解: C
質問 #40
ファイアウォール ポリシーの [シーケンス別] ビューに関する記述のうち、正しいものはどれですか?(2つ選んでください。)
A. DNSリクエストに基づく
B. HTTPのGETに基づく
C. DNSレスポンスに基づく
D. HTTP200レスポンスに基づく
回答を見る
正解: BC
質問 #41
サテライトオフィスは他のサテライトオフィスと直接通信する必要はない。ダイナミックルーティングは使用しない。ウィンチトポロジは、すべての要件を満たすために使用されるべきか?
A. 部分メッシュ
B. ハブ・アンド・スポーク
C. フルメッシュ
D. 冗長
回答を見る
正解: C
質問 #42
サードパーティCAによって署名されたウェブサーバ証明書をウェブブラウザが信頼するためには、次の条件のうちどれが満たされなければならないか。
A. ウェブサーバー証明書がブラウザにインストールされていること。
B. ウェブサーバー証明書の公開鍵がダイブラウザにインストールされていること。
C. ブラウザにインストールされていないウェブサーバ証明書に署名したCA証明書
D. ブラウザ証明書に署名したCA証明書の秘密鍵がブラウザにインストールされている必要があります。
回答を見る
正解: C
質問 #43
ウェブモードSSL VPNブックマークを使用して内部ウェブサーバーにアクセスする場合、HTTPリクエストの送信元としてどのIPアドレスが使用されますか?
A. リモートユーザーのパブリックIPアドレス
B. FortiGateデバイスのパブリックIPアドレス。
C. リモートユーザー」の仮想IPアドレス。
D. FortiGateデバイスの内部IPアドレス。
回答を見る
正解: D
質問 #44
ネットワーク管理者が、2台のFortiGateデバイス間のIPsecトンネルをトラブルシューティングしています。管理者は、フェーズ1が立ち上がらないことを確認しました。管理者はまた、両方のFortiGateデバイスで事前共有キーを再入力し、それらが一致していることを確認しました。フェーズ1の構成と展示に示されている図に基づいて、管理者がフェーズ1を立ち上げるために行うことができる2つの構成変更はどれですか?(2つ選択してください)。
A. 両方のFortiGateデバイスで、Dead Peer DetectionをOn Demandに設定します。
B. HQ-FortiGateで、IKEモードをMain(ID保護)に設定する。
C. HO-FortiGateで、Diffie-Helmanグループ2を無効にする。
D. Remote-FortiGateで、ポート2をInterfaceに設定します。
回答を見る
正解: BD
質問 #45
ファイアウォールポリシーのポリシーID番号に関する記述のうち、正しいものはどれか。
A. CLIを使用してファイアウォールポリシーを変更する必要があります。
B. ファイアウォール・ポリシーで使用されるオブジェクトの数を表します。
C. ファイアウォール・ポリシーが並べ替えられたときに変更されます。
D. ルールが処理される順序を定義する。
回答を見る
正解: A
質問 #46
管理者が新しいRADIUSサーバーの設定を追加しました。設定中に、管理者はすべてのユーザーグループに含めるオプションを選択しました。RADIUS設定ですべてのユーザーグループに含めるオプションを使用すると、どのような影響がありますか?
A. このオプションは、RADIUSサーバと、そのサーバに対して認証できるすべてのユーザを、すべてのFortiGateユーザ グループに配置します。
B. このオプションは、認証に必要なすべての FortiGate ユーザーとグループを RADIUS サーバー(この場合は FortiAuthenticator)に配置します。
C. このオプションは、FortiGateのLDAPサーバーに使用されるグループを含む、すべてのRADIUSユーザーグループにすべてのユーザーを配置します。
D. このオプションは、RADIUSサーバーと、そのサーバーに対して認証できるすべてのユーザーを、すべてのRADIUSグループに配置します。
回答を見る
正解: A
質問 #47
展示を参照してください。ネットワーク管理者が、2台のFortiGateデバイス間のIPsecトンネルをトラブルシューティングしています。管理者は、フェーズ1のステータスはアップしているが、フェーズ2がアップしていないと判断しました。展示に示されているフェーズ2の構成に基づいて、どのような構成を変更すれば、フェーズ2をアップさせることができますか?
A. HQ-FortiGateで、Auto-negotiateを有効にする。
B. HQ-FortiGateで、Diffie-Hellman Group 2を有効にする。
C. HQ-FortiGateでEncryptionをAES256に設定します。
D. リモート・フォルティゲートで、Secondsを43200に設定する。
回答を見る
正解: C
質問 #48
このIPsec VPN構成に関する記述のうち、正しいものはどれですか。
A. AH
B. アイケイ
C. ISAKMP
D. ESP
回答を見る
正解: D
質問 #49
FortiGate の SD-WAN 機能に関する次の記述のうち、正しいものはどれですか。(2つ選んでください)
A. フェーズ2のコンフィギュレーションは必要ありません。
B. このVPNは、ハブ&スポーク・トポロジーの一部として使用することはできません。
C. IPsecファイアウォールポリシーは、リストの一番上に配置する必要があります。
D. フェーズ1の設定が完了すると、仮想IPsecインタフェースが自動的に作成されます。
回答を見る
正解: AD
質問 #50
このPACファイルの構成を調べてください。次の記述のうち、正しいものはどれですか。(2つ選んでください)。
A. クライアントがポート転送ブックマークを使用するようにSSL VPNレルムを設定する。
B. FortiClientを介してIPトラフィックを転送するようにクライアント アプリケーションを構成します。
C. SSLVPNユーザーに割り当てる仮想IPアドレスを設定します。
D. IPトラフィックをJavaアプレットプロキシに転送するようにクライアントアプリケーションを構成する。
回答を見る
正解: AD
質問 #51
次の記述のうち、FSSOコレクターエージェントのWMIポーリングモードについて説明しているものはどれですか。
A. フェーズ1の交渉では、共有鍵の交換は省略される。
B. フェーズ1では、デジタル証明書のみが認証方法として認められる。
C. ダイヤルアップクライアントは、認証のためにユーザー名とパスワードを提供する必要があります。
D. ダイヤルアップクライアントは、フェーズ2の交渉中にローカルIDを提供する必要があります。
回答を見る
正解: CD
質問 #52
侵入防御システム(IPS)プロファイルのシグネチャ設定を確認してください。FTP.Login.FailedシグネチャをIPSセンサープロファイルに追加する場合、正しい記述はどれですか?
A. シグネチャーの設定では、カスタムレーティングのしきい値を使用します。
B. シグネチャーの設定には、他のシグネチャーのグループも含まれる。
C. 署名に一致するトラフィックは許可され、ログに記録される。
D. シグネチャに一致するトラフィックは静かにドロップされ、ログに記録される。
回答を見る
正解: B
質問 #53
セッションリストの出力を含む展示を参照してください。展示品に示されている情報に基づくと、どのステートメントが正しいですか?
A. ファイアウォールポリシーで宛先NATが無効になっている。
B. ファイアウォールポリシーでOne-to-one NAT IPプールが使用されている。
C. ファイアウォールポリシーでオーバーロードNAT IPプールが使用されています。
D. ファイアウォールポリシーでポートブロック割り当てIPプールを使用する。
回答を見る
正解: A
質問 #54
IPSエンジンは、どの3つのセキュリティ機能で使用されますか?(3つ選んでください。)
A. フローベースの検査におけるアンチウイルス
B. フローベースの検査におけるウェブフィルター
C. アプリケーション制御
D. DNSフィルタ
E. ウェブアプリケーションファイアウォール
回答を見る
正解: ABC
質問 #55
FortiGateデバイスのグローバル設定は、会社のセキュリティ ポリシーに合わせて変更する必要があります。管理者アカウントがFortiGateのグローバル設定にアクセスするには何が必要ですか?
A. パスワードの変更
B. 信頼できるホストへのアクセスを制限する
C. 管理者プロファイルの変更
D. 二要素認証を有効にする
回答を見る
正解: C
質問 #56
プロキシベースの検査モードでのウイルス対策スキャンに関する次の記述のうち、正しいものを2つ選んでください)。
A. トンネルモードのSSL VPNを有効にします。
B. サポートされているプロトコルに基づいて、リソースに接続できる。
C. スプリット・トンネリングを可能にします。
D. ユーザーブックマークを作成できます。
回答を見る
正解: BC
質問 #57
FortiGate フラッシュ ディスクのフォーマット方法を教えてください。
A. デバッグFortiOSイメージをロードします。
B. ハードウェアテスト(HQIP)イメージをロードする。
C. CLIコマンドexecute formatlogdiskを実行する。
D. BIOSメニューからブートデバイスのフォーマットを選択します。
回答を見る
正解: D
質問 #58
デフォルトでは、FortiGateはFortiGuardサーバとライブWebフィルタリングを実行するときにHTTPSを使用するように設定されています。どのCLIコマンドを使用すると、FortiGateはライブWebフィルタリングのためにFortiGuardサーバとの通信に信頼性の低いプロトコルを使用するようになりますか?
A. セット・フォーティガード・アニーキャスト・ディセーブル
B. set webfilter-force-off disable
C. set webfilter-cache disable(ウェブフィルター・キャッシュを無効に設定する
D. set protocol tcp
回答を見る
正解: A
質問 #59
別紙参照
A. Exhibit B
A. フォールスルーポリシーが設定されている場合、ユーザーに認証のプロンプトは表示されません。
B. 認証はポリシーレベルで実施されます。すべてのユーザーに認証のためのプロンプトが表示されます。
C. すべてのユーザーに認証のためのプロンプトが表示されます。Sales グループのユーザーは、正しい認証情報で正常に認証できます。
D. すべてのユーザーに認証のためのプロンプトが表示され、HRグループのユーザーは正しい認証情報で正常に認証できます。
回答を見る
正解: B
質問 #60
なぜFortiGateは、双方(クライアントとサーバー)がセッションを終了した後でも、セッションテーブルにTCPセッションを数秒間保持するのですか?
A. FIN/ACKパケットの後に到着する可能性のある順序外のパケットを許容するため。
B. 検査作業を終了する
C. ログを生成する
D. NATオペレーションを削除する
回答を見る
正解: A
質問 #61
ある管理者が、ポート1インターフェイスにIPアドレスが設定できないことを確認しました。その理由は何でしょうか?(3つ選んでください)。
A. 入力データの検証に使用される一意の値
B. 入力データを作成した個人やデュースを特定するための出力値。
C. 入力データをマスクするための難読化。
D. ダイの入力データを保護するために使用される暗号化された出力値
回答を見る
正解: ABC
質問 #62
NGFW モードでは、ほとんどの検査ルールでポリシーベースの構成が可能です。ポリシーベースの検査を有効にしても構成が変更されないセキュリティプロファイルはどれですか?
A. ウェブフィルタリング
B. アンチウイルス
C. ウェブプロキシ
D. アプリケーション・コントロール
回答を見る
正解: B
質問 #63
Webフィルタリングのリアルタイムデバッグの出力を示す展示を見てください。www.bing.com、なぜサイトがブロックされているのでしょうか?
A. ウェブサイトwww
B. ユーザーはまだFortiGateで認証されていません。
C. WebサーバーのIPアドレス204
D. ウェブサイト(www
回答を見る
正解: D
質問 #64
管理者は、FortiGateにパフォーマンスSLAを設定しました。どのトラフィックも生成できませんでした。FortiGateがパフォーマンスSLAのトラフィックを生成しないのはなぜですか?
A. デッドピアの検出を有効にする。
B. プライマリトンネルのスタティックルートの距離を低く設定し、セカンダリトンネルのスタティックルートの距離を高く設定する。
C. 両方のトンネルのフェーズ2コンフィグレーションで、オートネゴシエートとオートキー・キープアライブを有効にする。
D. プライマリトンネルのスタティックルートの距離を高く設定し、セカンダリトンネルのステートルートの距離を低く設定する。
回答を見る
正解: D
質問 #65
デバッグフローからのこの出力を見てみよう。(2つ選びなさい)
A. 認証を必要とせず、常にトラフィックを許可します。
B. トラフィックを落とす。
C. 認証スキームSCHEME2を使用してトラフィックを認証します。
D. 認証スキームSCHEME1を使用してトラフィックを認証します。
回答を見る
正解: AC
質問 #66
侵入防御システム(IPS)プロファイルのシグネチャ設定を確認してください。FTP.Login.FailedシグネチャをIPSセンサープロファイルに追加する場合、正しい記述はどれですか?
A. 10
B. 10
C. 10
D. 10
回答を見る
正解: D
質問 #67
管理者が、サービス アカウントのログオン イベントを FortiGate に報告したくない。これを実現するには、コレクタ エージェントにどのような設定が必要ですか?
A. NTLM認証のサポートを追加する。
B. ユーザーアカウントをActive Directory(AD)に追加する。
C. FortiGateグループフィッターにユーザーアカウントを追加します。
D. ユーザーアカウントを無視ユーザーリストに追加する。
回答を見る
正解: C
質問 #68
管理者は、同じソフト FortiToken を使用して複数のサイトの VPN ユーザーアクセスを構成する必要があります。各サイトにはFortiGate VPNゲートウェイがあります。この目的を達成するために、管理者は何をしなければなりませんか。
A. 管理者はユーザー自己登録サーバーを使用する必要があります。
B. 管理者はFortiAuthenticatorデバイスを使用する必要があります。
C. 管理者は、複数のFortiGateに同じFortiTokenを登録できます。
D. 管理者は、サードパーティのradius OTPサーバーを使用できます。
回答を見る
正解: B
質問 #69
ファイアウォールポリシーのポリシーIDとポリシーシーケンス番号を正しく定義している記述はどれか。(2つ選びなさい)
A. 特定のファイアウォールポリシーを監視し、そのファイアウォールポリシーに関する推奨事項をレポートします。
B. グローバルレベルで学習ログを作成する
C. ウイルスや攻撃のログなど、さまざまなセキュリティ関連のログからセキュリティ機能のアクティビティを集計します。
D. すべてのトラフィックとセキュリティ・ベクトルにわたるデータを取得し、学習ログと推奨事項を記載したレポートを作成する。
回答を見る
正解: AB
質問 #70
デバッグフロー出力に関する2つの記述のうち、正しいものはどれか。(2つ選んでください)。
A. 完全なSSL検査は必要ない。
B. プロキシベースのファイアウォールポリシーでのみ利用可能です。
C. ファイル共有サービスでホストされているビデオファイルを検査します。
D. ビデオフィルタリングFortiGuardカテゴリは、WebフィルタFortiGuardカテゴリに基づいています。
回答を見る
正解: BD
質問 #71
2台のFortiGateデバイス間のSSL VPNに関する記述のうち、正しいものはどれか。(2つ選んでください)
A. ローカルVDOMとルートVDOM間のトラフィックを許可するには、VDOM間リンクが必要です。
B. LANユーザーがインターネットにアクセスできるように、To_Internet VDOMにデフォルトのスタティックルートは必要ありません。
C. ローカルVDOMとDMZ VDOM間のトラフィックを許可するには、VDOM間リンクが必要です。
D. ルートVDOMは管理VDOMとしてのみ使用されるため、ルートVDOMとTo_Internet VDOM間のVDOM間リンクは必要ありません。
回答を見る
正解: CD
質問 #72
展示を参照してください。管理者は、FortiGateにパフォーマンスSLAを設定しました。どのトラフィックも生成できませんでした。FortiGateがパフォーマンスSLAのトラフィックを生成しないのはなぜですか?
A. 設定された参加者はSD-WANメンバーではありません。
B. パフォーマンスSLAトラフィックをルーティングするスタティックルートがない可能性がある。
C. 設定されているパブリックサーバーでは、Pingプロトコルはサポートされていません。
D. プローブパケットを有効にするスイッチをオンにする必要があります。
回答を見る
正解: D
質問 #73
展示を参照してください。展示に示されているネットワークでは、WebクライアントがHTTP Webサーバーに接続できません。管理者は、FortiGateビルトインスニッファを実行し、図のような出力を得ました。
A. デバッグフローを実行する。
B. ウェブサーバ上でスニッファを実行する。
C. ポート1に接続された外部スニッファを使用してトラフィックをキャプチャする。
D. 今度は「host 10
回答を見る
正解: A
質問 #74
トラフィックがこの IPS センサに一致した場合に期待されるアクションは何ですか?(2つ選んでください)。
A. DestinationフィールドをTwitterのInternet Serviceオブジェクトとして設定します。
B. ActionフィールドをLearnに設定し、Twitterを選択する。
C. ServiceフィールドをTwitter用のInternet Serviceオブジェクトとして設定する。
D. ソースフィールドをTwitterのインターネットサービスオブジェクトとして設定する。
回答を見る
正解: AC
質問 #75
サードパーティのウェブサイトに組み込まれたウェブアプリケーションが利用可能ないくつかのサービスの検査に関する記述のうち、正しいものはどれか。
A. 無効
B. オンデマンド
C. 有効
D. アイドル時
回答を見る
正解: D
質問 #76
展示を参照。
A. 許可されているが、検査はない。
B. 検査が必要なのがウイルス対策だけであれば、許可され、検査される。
C. 落とされる。
D. 検査がフローベースである限り、許可され検査される。
回答を見る
正解: C
質問 #77
デバッグフロー出力に関する2つの記述のうち、正しいものはどれか。(2つ選んでください)。
A. デバッグ・フローはICMPトラフィック
B. リプライを受信するにはデフォルトルートが必要です。
C. ファイアウォール・ポリシーが接続を許可
D. 新しいトラフィックセッションが作成される
回答を見る
正解: AC
質問 #78
管理者プロファイルの設定に基づき、FortiGateでdiagnose firewall auth list CLIコマンドを実行するには、管理者がどのような権限を設定する必要がありますか。
A. ネットワークのカスタム権限
B. ログ&レポートの読み書き権限
C. CLI診断コマンドの許可
D. ファイアウォールの読み書き権限
回答を見る
正解: C
質問 #79
FortiGateの背後にいるユーザーが、http://www.addictinggames.com(Addicting Games)にアクセスしようとしています。
A. Addicting
B. Addicting
C. Addicting
D. Addcting
回答を見る
正解: A
質問 #80
FortiGateは、クライアントとサーバーの双方がセッションを終了した後も、セッションテーブルにTCPセッションを数秒間保持するのはなぜですか?
A. ウイルススキャンはできません。
B. デフォルトでは、ログが生成される。
C. デフォルトではブロックされている。
D. ヒューリスティック・スキャンのためにバッファリングされる。
回答を見る
正解: D
質問 #81
固定ポートを無効にした発信インターフェースIPアドレスを使用するファイアウォールポリシーNATに関する記述のうち、正しいものはどれか。
A. A CRL
B. Aさん
C. 下位CA
D. ルートCA
回答を見る
正解: BD
質問 #82
ネットワーク図とルーティングテーブルの出力が含まれている展示を参照してください。
A. 学生から送信された最初のパケットは、RPFチェックに失敗しました。この問題は、wan1経由で10
B. Studentに対する最初のリプライパケットは、RPFチェックに失敗しました。この問題は、wan1経由で10
C. Studentに対する最初のリプライパケットは、RPFチェックに失敗しました。この問題は、203
D. 学生から送信された最初のパケットは、RPFチェックに失敗しました。この問題は、203
回答を見る
正解: D
質問 #83
RADIUSサーバーのコンフィギュレーションを含む展示を参照してください。管理者が新しいRADIUSサーバーの設定を追加しました。構成中に、管理者はすべてのユーザーグループに含めるオプションを選択しました。RADIUS構成ですべてのユーザーグループに含めるオプションを使用すると、どのような影響がありますか?
A. このオプションは、認証に必要なすべてのFortiGateユーザーとグループをRADIUSサーバー(この場合はFortiAuthenticator)に配置します。
B. このオプションは、FortiGateのLDAPサーバーに使用されるグループを含む、すべてのRADIUSユーザーグループにすべてのユーザーを配置します。
C. このオプションは、RADIUSサーバーと、そのサーバーに対して認証できるすべてのユーザーを、すべてのFortiGateユーザーグループに配置します。
D. このオプションは、RADIUSサーバーと、そのサーバーに対して認証できるすべてのユーザーを、すべてのRADIUSグループに配置します。
回答を見る
正解: C
質問 #84
FortiGateのビデオフィルタリングに関する記述のうち、正しいものはどれですか。
A. 完全なSSL検査は必要ない。
B. プロキシベースのファイアウォールポリシーでのみ利用可能です。
C. ファイル共有サービスでホストされているビデオファイルを検査します。
D. ビデオフィルタリングFortiGuardカテゴリは、WebフィルタFortiGuardカテゴリに基づいています。
回答を見る
正解: B
質問 #85
IPsecで使用されるIP認証ヘッダー(AH)に関する記述のうち、正しいものはどれか。
A. AHはデータの完全性や暗号化を提供しない。
B. AHは完全な前方秘匿をサポートしていない。
C. AHはデータの完全性を提供するが、暗号化は行わない。
D. AHは強力なデータ整合性を提供するが、暗号化は弱い。
回答を見る
正解: C
質問 #86
管理者がFortiGateにパフォーマンスSLAを設定しましたが、トラフィックを生成できませんでした。FortiGateが4.2.2.2および4.2.2.1サーバにプローブを送信しないのはなぜですか?(2つ選択してください)
A. ファイアウォールポリシーで宛先NATが無効になっている。
B. ファイアウォールポリシーでOne-to-one NAT IPプールが使用されている。
C. ファイアウォールポリシーでオーバーロードNAT IPプールが使用されています。
D. ファイアウォールポリシーでポートブロック割り当てIPプールを使用する。
回答を見る
正解: BD
質問 #87
SSL VPNのWebモードについて正しい記述はどれですか?
A. 外部ネットワークアプリケーションはVPNを通じてデータを送信する。
B. クライアントに仮想IPアドレスを割り当てる
C. 限られたプロトコルに対応
D. クライアントが接続している間、トンネルは稼働している
回答を見る
正解: A
質問 #88
別紙Aはネットワーク図を示している。WAN(ポート1)インターフェイスにはIPアドレス10.200.1.1/24があり、LAN(ポート3)インターフェイスにはIPアドレス10.0.1.254/24があります。ホスト10.200.3.1がポート10443でTCP SYNパケットを10.200.1.10に送信する場合、FortiGateがパケットを宛先に転送した後、パケットの送信元アドレス、宛先アドレス、宛先ポートはどうなりますか。
A. 10
B. 10
C. 10
D. 10
回答を見る
正解: C
質問 #89
従業員が、ウェブ・ブラウザを使ってインターネット上のhttps://example.com。ウェブ・サーバーの証明書は、プライベートな内部C
A. このトラフィックを検査しているFortiGateは、完全なSSL検査用に構成されています。この展示は、このインスタンスで呼び出されるポリシーに適用されるSSL/SSH検査プロファイルの構成設定を示しています。その他の設定はすべてデフォルトに設定されています。証明書はFortiGateにインポートされていません。従業員のWebブラウザにはどの証明書が表示されますか?
B. ウェブサーバーの証明書。
C. プライベートな内部CAによって署名されたユーザー個人の証明書。
D. Fortinet_CA_SSLによって署名された証明書。
E. Fortinet_CA_Untrustedによって署名された証明書。
回答を見る
正解: D
質問 #90
トラフィックが DLP フィルタに一致し、アクションが [隔離 IP アドレス] に設定されている場合、FortiGate はどのようなアクションを実行しますか?
A. メールを送信することで管理者に通知します。
B. ファイルをダウンロードするためのリンクを含むDLPブロック置換ページを提供します。
C. 設定された間隔の間、そのIPアドレスに対する今後のすべてのトラフィックをブロックする。
D. そのIPアドレスのデータをアーカイブします。
回答を見る
正解: C
質問 #91
同じ宛先へのこれら2つのルートに関して、FortiGateに期待される動作は次のうちどれですか?
A. FortiGateは、両方のルートにすべてのトラフィックをロードバランスします。
B. FortiGateはポート1のルートをプライマリ候補として使用します。
C. FortiGateは、ポート2ルートに2倍のトラフィックをルーティングします。
D. FortiGateは、ルーティングテーブルのポートルートのみを有効にします。
回答を見る
正解: C
質問 #92
コレクターエージェントがADポーリングに使用する3つの方法はどれですか?
A. FortiGate ポーリング
B. FSSO REST API
C. WMI
D. NetAPI
E. WinSecLog
回答を見る
正解: CDE
質問 #93
ZTNAルールの2つの機能とは?(2つ選べ)
A. クライアントのリクエストをアクセスプロキシにリダイレクトする。
B. セキュリティ・プロファイルを適用してトラフィックを保護します。
C. アクセスプロキシを定義する。
D. アクセス制御を強制します。
回答を見る
正解: BC
質問 #94
次のコンフィグレーション設定のうち、グローバル設定はどれですか?(2つ選びなさい)
A. FortiGateは、アグレッシブモードでのみNAT接続を処理できます。
B. FortiClientはアグレッシブモードをサポートしています。
C. アグレッシブ・モードでは、リモート・ピアは最初のメッセージでピアIDを提供できる。
D. メインモードは、ユーザー認証のためのXAuthをサポートしていません。
回答を見る
正解: AB
質問 #95
ファイアウォールポリシーのDestinationフィールドで、Internet ServiceがすでにDestinationとして選択されている場合、他のどのコンフィグレーションオブジェクトを選択できますか?
A. IPアドレス
B. 他のオブジェクトは追加できない
C. FQDNアドレス
D. ユーザーまたはユーザーグループ
回答を見る
正解: B
質問 #96
ウェブモードSSL VPNブックマークを使用して内部ウェブサーバーにアクセスする場合、HTTPリクエストの送信元としてどのIPアドレスが使用されますか?
A. リモートユーザーのパブリックIPアドレス
B. FortiGateデバイスのパブリックIPアドレス。
C. リモートユーザーの仮想IPアドレス。
D. FortiGateデバイスの内部IPアドレス。
回答を見る
正解: D
質問 #97
ファイアウォールの仮想ワイヤペアポリシーを設定するとき、次の記述のうち正しいものはどれですか。
A. ポリシーのトラフィック方向が同じであれば、いくつでもバーチャルワイヤーペアを含めることができます。
B. 各ポリシーに含めることができるのは、単一の仮想ワイヤペアのみです。
C. ポリシーのトラフィック方向の設定に関係なく、各ポリシーに任意の数の仮想ワイヤペアを含めることができます。
D. 各ポリシーには、正確に2つの仮想ワイヤーペアが含まれている必要があります。
回答を見る
正解: A
質問 #98
侵入防御システム(IPS)診断コマンドを調べてください。IPS診断コマンドでオプション5が使用され、その結果がCPU使用率の減少であった場合、正しい記述はどれですか?
A. IPSエンジンが大量のトラフィックを検査していた。
B. IPSエンジンが侵入攻撃を防ぐことができなかった。
C. IPSエンジンがすべてのトラフィックをブロックしていた。
D. IPSエンジンは正常な状態で動作し続けます。
回答を見る
正解: A
質問 #99
展示物を参照してください。ある管理者が展示物に示されているようにスニッファコマンドを実行しています。スニファの出力にはどの3つの情報が含まれていますか。(3つ選んでください)
A. NTLM認証のサポートを追加する。
B. ユーザーアカウントをActive Directory(AD)に追加する。
C. FortiGateグループフィッターにユーザーアカウントを追加します。
D. ユーザーアカウントを無視ユーザーリストに追加する。
回答を見る
正解: ACE
質問 #100
WAN(ポート1)インターフェースにはIPアドレス10.200.1.1/24があります。LAN(ポート2)インターフェースにはIPアドレス10.0.1.254/24があります。LAN(ポート2)インターフェイスにはIPアドレス10.0.1.254/24があります。最初のファイアウォールポリシーでは、送信インターフェイスアドレスでNATが有効になっています。IPアドレス10.0.1.10/24を持つワークステーションから来るインターネットトラフィックをソースNATするために、どのIPアドレスが使用されますか?
A. 10
B. WAN(ポート1)サブネット10
C. 10
D. 10
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.