すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

更新されたNSE5_FMG-7.2練習問題でFortinet NSE5試験に簡単に合格できる

Fortinet NSE5_FMG-7.2試験の準備をするには、戦略的なアプローチが必要で、SPOTOはあなたの準備を助けるために貴重な資料を提供します。SPOTOの試験問題集は精確に実際試験の範囲を絞ります。SPOTOの試験問題集を利用することで、自分の知識を評価し、改善が必要な分野を特定することができ、徹底した試験準備プロセスを確保することができます。SPOTOの学習教材はシラバスを全面的にカバーしていますから、試験に合格するために必要な知識と技能を身につけることができます。 さらに、SPOTOは、あなたの準備をさらに強化するために、ヒント、戦略、模擬試験などの試験リソースを提供しています。模擬試験に参加することで、実際の試験状況をシミュレートし、時間管理と自信のレベルを向上させることができます。SPOTOのサポートによって、あなたは十分な準備と自信を持ってNSE5_FMG-7.2試験に取り組み、成功することができます。
他のオンライン試験を受ける
質問 #1
ポリシー・パッケージのステータスが「Modified」であることは何を示しているのか?
A. FortiManagerがポリシーパッケージのステータスを判断できない
B. デバイスがFortiManagerに登録された後、ポリシーパッケージがインポートされなかった。
C. 管理対象デバイスでポリシー構成が変更され、変更がまだ FortiManager にインポートされていない。
D. FortiManagerでポリシーパッケージの構成が変更され、管理対象デバイスに変更がまだインストールされていません。
回答を見る
正解: D
質問 #2
次の展示を表示します。Install Configオプションを使用して、管理対象のFortiGateに構成の変更をインストールする場合、次の記述のうち正しいものはどれですか?(2つ選択してください)。
A. 一度開始されたインストールプロセスはキャンセルできず、変更は管理対象デバイスにインストールされます。
B. リビジョン履歴に新しいリビジョンを作成しない
C. インストールウィザードを起動せずに、デバイスレベルの変更をFortiGateにインストールします。
D. 設定変更をインストールする前にプレビューするオプションを提供します。
回答を見る
正解: AC
質問 #3
ポリシー・パッケージのステータスが「Modified」であることは何を示しているのか?
A. 管理対象デバイスでポリシー構成が変更され、変更がまだ FortiManager にインポートされていません。
B. デバイスがFortiManagerに登録された後、ポリシーパッケージがインポートされなかった。
C. FortiManagerはポリシーパッケージのステータスを判断できません。
D. FortiManagerでポリシー構成が変更され、管理対象デバイスに変更がまだインストールされていません。
回答を見る
正解: D
質問 #4
管理対象のFortiGateデバイスをあるADOMから新しいADOMに移動しています。期待される結果を正しく表している記述はどれですか。
A. ポリシーパッケージは自動的に新しいADOMにインポートされます。
B. 保留中のデバイス設定は自動的にインストールされます。
C. 共有ポリシーパッケージは新しいADOMに移動されません。
D. 以前のADOMの未使用オブジェクトは、自動的に新しいADOMに移動されます。
回答を見る
正解: A
質問 #5
管理対象のFortiGateデバイスを、あるADOMから新しいADOMに移動します。予想される結果を正しく説明しているのはどのステートメントですか?
A. 最も優先順位の高いセカンダリーデバイスが自動的にプライマリーの役割に昇格し、他のすべてのセカンダリーデバイスが新しいプライマリーデバイスを指すように手動で再設定します。
B. セカンダリデバイスの1つを再起動して、自動的にプライマリデバイスの役割に昇格させ、新しいプライマリデバイスを指すように他のすべてのセカンダリデバイスを再設定します。
C. セカンダリデバイスの1つを手動でプライマリの役割に昇格させ、他のすべてのセカンダリデバイスを新しいプライマリデバイスを指すように再設定する。
D. FortiManager HA の状態遷移は管理者にとって透過的であり、再設定は不要です。
回答を見る
正解: C
質問 #6
FortiManagerのWorkspaceモードはどのように設定すればよいですか?
A. ワークフローに設定し、ADOMロック機能を使用する。
B. ポリシーロック機能を無効に設定して使用する
C. ノーマルに設定し、ポリシーロック機能を使用する
D. 読み取り/書き込みに設定し、ポリシーロック機能を使用する。
回答を見る
正解: A
質問 #7
展示物を参照してください。展示物に示されているインストールに失敗したログから何を結論づけることができますか?
A. ポリシーID 2はインストールされません。
B. ポリシーID 2が無効状態でインストールされている。
C. ポリシーID 2はソースアドレスなしでインストールされます。
D. ポリシーID 2は、リモートユーザの学生なしでインストールされています。
回答を見る
正解: A
質問 #8
以下の展示をご覧ください:
A. 管理者IPアドレスは、FortiManagerのインターフェイスに設定された信頼できるホストの一部ではありません。
B. FortiManager で FortiAnalyzer 機能が有効になっていません。
C. 管理者は安全でないプロトコル HTTP を使用してログインしたため、閲覧が制限されています。
D. 管理者プロファイルには、Super_User プロファイルのようなフルアクセス権限はありません。
回答を見る
正解: AB
質問 #9
デフォルトのADOMに加えて、管理者がFortiGateデバイス用にTrainingという新しいADOMを作成しました。管理者は、リモートFortiGateからFortiManagerにデバイス登録を送信しました。次の記述のうち、正しいものはどれですか?
A. FortiGateは、FortiGateという名前のデフォルトADOMに自動的に追加されます。
B. FortiGateは自動的にTraining ADOMに追加されます。
C. デフォルトでは、未登録のFortiGateはルートADOMに表示されます。
D. FortiManager管理者は、Add Deviceウィザードを使用して、未登録デバイスを手動でTraining ADOMに追加する必要があります。
回答を見る
正解: C
質問 #10
FortiManager のバックアップに含まれるのは次のうちどれですか?(2つ選んでください)
A. グローバルデータベース
B. FortiGuard データベース
C. ログ
D. すべてのデバイス
回答を見る
正解: CD
質問 #11
リビジョン履歴で以前のリビジョンに戻した場合、どのような結果になりますか?
A. 設定変更を管理対象デバイスに自動的にインストールします。
B. デバイス設定のステータスが自動更新になります。
C. 新しいバージョンIDを生成し、他のすべてのリビジョン履歴バージョンを削除します。
D. デバイスレベルのデータベースを変更します。
回答を見る
正解: D
質問 #12
FGFMキープアライブメッセージに含まれる2つの項目はどれか?(2つ選びなさい)
A. FortiGate構成のチェックサム
B. FortiGate IPS バージョン
C. FortiGate ライセンス情報
D. FortiGateの稼働時間
回答を見る
正解: AB
質問 #13
管理者がFortiManagerでreload failureコマンド:diagnose test deploymanager reload configを実行します。このコマンドは何をしますか?
A. 指定したFortiGateから最新の設定をダウンロードし、デバイスデータベースのリロード操作を実行します。
B. 指定したFortiGateに最新の設定をインストールし、リビジョン履歴データベースを更新します。
C. 指定したFortiGateの現在実行中の構成とFortiManager上の構成の差分を比較し、提供します。
D. 指定したFortiGateにプロビジョニング テンプレート構成をインストールします。
回答を見る
正解: A
質問 #14
デフォルトのADOMに加えて、管理者がFortiGateデバイス用にTrainingという新しいADOMを作成しました。管理者は、リモートFortiGateからFortiManagerにデバイス登録要求を送信しました。次の記述のうち、正しいものはどれですか?
A. FortiGateは自動的にTraining ADOMに追加されます。
B. デフォルトでは、未登録のFortiGateはルートADOMに表示されます。
C. FortiManager管理者は、[Add Device]ウィザードを使用して、未登録デバイスをトレーニングADOMに手動で追加する必要があります。
D. FortiGateは、FortiGateという名前のデフォルトADOMに自動的に追加されます。
回答を見る
正解: B
質問 #15
Super_User プロファイルが割り当てられている管理者 Trainer は、別の管理者 Student が提出したワークフロー・セッションを承認しようとしています。しかし、Trainer はワークフローセッションを承認できません。デバイスの Super_User 権限を持つ管理者アカウントがワークフローセッションを承認できないようにするには、どうすればよいですか?
A. トレーナーは、リクエストを承認する前に、受講者のワークフローセッションを閉じる必要があります。
B. トレーナーは、本ADOMに対する完全な権利を有していない。
C. ワークフローセッションを提出した学生は、まず自己承認しなければならない。
D. トレーナーはワークフロー承認グループの一員ではありません。
回答を見る
正解: D
質問 #16
FortiManager が新しいリビジョン履歴を作成するきっかけとなる 2 つの条件はどれですか?(2つ選んでください)
A. 15分後、FortiGateはトンネルダウンの原因となったインストールの一部であるすべてのCLIコマンドを設定解除します。
B. FortiManagerは、管理対象のFortiGateに以前の構成リビジョンを戻してインストールします。
C. FortiGateは、トンネルをダウンさせるCLIコマンドを拒否します。
D. FortiManagerは、トンネルダウンの原因となるCLIコマンドをインストールの一部としてプッシュしません。
回答を見る
正解: BC
質問 #17
このインストールに失敗したログについて、正しい記述はどれですか。
A. ポリシーID 2が送信元アドレスなしでインストールされている
B. ポリシーID 2はインストールされない
C. ポリシーID 2が無効状態でインストールされている
D. ポリシーID 2がソースデバイスなしでインストールされている
回答を見る
正解: D
質問 #18
以下の展示をご覧ください。
A. Install On列の値は、管理対象デバイスに正常にインストールされたことを示します。
B. ポリシーseq=3は、インストールターゲットにリストされているすべての管理対象デバイスとVDOMにインストールされます。
C. ポリシーseq=3はTrainer[NAT]VDOMのみにインストールされます。
D. ポリシーseq=3はどの管理対象デバイスにもインストールされません。
回答を見る
正解: B
質問 #19
FortiManager からインストールを実行する場合、FGFM トンネルに対して FortiManager と FortiGate の間で使用されるリカバリ ロジックは何ですか?
A. FortiGateは、トンネルをダウンさせるCLIコマンドを拒否します。
B. FortiManagerは、管理対象のFortiGateに以前の構成リビジョンを戻してインストールします。
C. FortiManagerは、トンネルのダウンを引き起こすCLIコマンドをインストールの一部としてプッシュしません。
D. 15分後、FortiGateは、トンネルダウンの原因となったインストールの一部であるすべてのCLIコマンドを設定解除します。
回答を見る
正解: D
質問 #20
FortiManagerは、Generalという名前のサービスカテゴリをどのように処理しましたか?
A. FortiManagerはファイアウォールサービスカテゴリのGeneralを無視し、FortiGateデータベースのFortiGate重複値を更新しました。
B. FortiManagerは、ファイアウォールサービスカテゴリのGeneralを無視し、その値でデータベースを更新しませんでした。
C. FortiManagerはファイアウォールのサービスカテゴリGeneralを無視しますが、データベースに新しいサービスカテゴリを作成します。
D. FortiManagerはファイアウォールサービスカテゴリのGeneralを無視し、データベース内の重複値を削除しました。
回答を見る
正解: B
質問 #21
構成設定に基づくと、次の記述のうち正しいものはどれですか。
A. 管理対象デバイスのポリシーパッケージ設定の自動更新を許可する設定です。
B. FortiManagerのADOM機能を有効にする設定です。
C. この設定により、同じFortiGateの異なるVDOMを異なるADOMに割り当てることができます。
D. この設定は、ADOMの同時アクセスを無効にし、ADOMのロックを追加します。
回答を見る
正解: C
質問 #22
構成設定に基づくと、次の記述のうち正しいものはどれですか。
A. 管理対象デバイスのポリシーパッケージ設定の自動更新を許可する設定です。
B. FortiManagerのADOM機能を有効にする設定です。
C. この設定により、同じFortiGateの異なるVDOMを異なるADOMに割り当てることができます。
D. この設定は、ADOMの同時アクセスを無効にし、ADOMのロックを追加します。
回答を見る
正解: C
質問 #23
管理者がカスタムADOM1にグローバルポリシーパッケージを割り当てました。次に、管理者はカスタムADOM1に新しいポリシーパッケージFortinetを作成しました。新しく作成されたポリシーパッケージFortinetへのグローバルポリシーパッケージの割り当てに関する次の記述のうち、正しいものはどれですか。
A. 新しいポリシーパッケージが作成されたら、ADOMにグローバルポリシーパッケージを再適用する必要があります。
B. 新しいポリシーパッケージが作成されると、新しいパッケージにグローバルポリシーが自動的に割り当てられます。
C. 新しいポリシーパッケージを作成する場合、グローバルADOMからグローバルポリシーパッケージを割り当てる必要があります。
D. 新しいポリシーパッケージを作成するときに、新しいパッケージにグローバルポリシーを割り当てるオプションを選択できます。
回答を見る
正解: B
質問 #24
展示を参照。
A. Policy ID 2には、FortiManagerにADOM Interfaceマッピングが設定されていません。
B. この管理対象FortiGateのポリシーID 2は、FortiManager上のRemote-FortiGateというポリシーパッケージにすでに存在します。
C. ポリシーID 2で使用されているアドレスオブジェクトは、ADOMデータベースにanyをインタフェースアソシエーションとして既に存在しており、FortiGateのローカルにあるアドレスオブジェクトのインタフェースアソシエーションと競合しています。
D. ポリシーID 2がインターフェイスanyからport6に設定されています。FortiManagerにanyインタフェースが存在しないため、FortiManagerはこのポリシーのインポートを拒否します。
回答を見る
正解: C
質問 #25
ポリシーパッケージのステータスが「インストールされていません」とは、何を示していますか?
A. 管理対象デバイスでポリシー構成が変更され、変更がまだ FortiManager にインポートされていません。
B. FortiManager はポリシーパッケージのステータスを判断できません。
C. FortiManagerでポリシー構成が変更され、管理対象デバイスに変更がまだインストールされていません。
D. デバイスがFortiManagerに登録された後、ポリシーパッケージがインポートされませんでした。
回答を見る
正解: D
質問 #26
管理者がワークフローセッションを承認のために提出する前に、管理者の PC がクラッシュした。PCの再起動後、管理者はクラッシュ前のセッションからADOMがロックされていることに気づきました。管理者は、どのようにADOMのロックを解除できますか。
A. ADOMのロックを解除するには、管理者がSuper_Userとしてログインする必要があります。
B. 管理者は、以前のバックアップから構成を復元する必要があります。
C. FortiManager の GUI または CLI を使用して、以前の管理者セッションを手動で削除します。
D. ADOMのロックを解除するには、管理者が同じ管理者アカウントでログインする必要があります。
回答を見る
正解: D
質問 #27
デフォルトのADOMに加えて、管理者がFortiGateデバイス用にTrainingという新しいADOMを作成しました。管理者は、リモートFortiGateからFortiManagerにデバイス登録を送信しました。次の記述のうち、正しいものはどれですか?
A. FortiGateは、FortiGateという名前のデフォルトADOMに自動的に追加されます。
B. FortiGateは自動的にTraining ADOMに追加されます。
C. デフォルトでは、未登録のFortiGateはルートADOMに表示されます。
D. FortiManager管理者は、Add Deviceウィザードを使用して、未登録デバイスを手動でTraining ADOMに追加する必要があります。
回答を見る
正解: C
質問 #28
管理者は、ファイアウォールポリシーで現在参照されているアドレスオブジェクトを削除したいと考えています。管理者は何が起こると予想できますか?
A. ワークフローに設定し、ADOMロック機能を使用する。
B. 読み取り/書き込みに設定し、ポリシーロック機能を使用する。
C. ノーマルに設定し、ポリシーロック機能を使用する。
D. ポリシーロック機能を無効に設定し、使用する。
回答を見る
正解: C
質問 #29
ALLという名前のオブジェクトに関する記述のうち、正しいものはどれですか?
A. FortiManagerは、データベースにあるFortiGateの値を使用してオブジェクトALLを更新します。
B. FortiManagerは、更新された値でオブジェクトALLをインストールします。
C. FortiManagerは、この管理対象のFortiGateでのみ使用できる一意のエンティティとして、ALLオブジェクトをデータベースに作成します。
D. FortiManagerは、データベースのFortiManager値を使用してオブジェクトALLを更新しました。
回答を見る
正解: A
質問 #30
FortiManagerは、アンチウイルスとIPSのアップデートをどのように取得しようとしますか?
A. パブリックFDNサーバーにフォールバックする機能を持つ、構成されたオーバーライド・サーバーのリストから。
B. デフォルトサーバーfdsl
C. インデックス番号が最も大きいパブリックFDNIサーバからのみ。
D. 設定されたオーバーライドサーバーリストからのみ。
回答を見る
正解: A
質問 #31
ADOMモードをAdvancedに設定する目的は何ですか?
A. この設定は、FortiManagerのADOM機能を有効にします。
B. この設定により、オフラインモードが有効なときにVDOMを割り当てることができます。
C. この設定はADOMの同時アクセスを無効にし、ADOMのロックを追加する。
D. この設定により、1 つのデバイスの VDOM を別の ADOM に割り当てることができます。
回答を見る
正解: D
質問 #32
FortiManagerとFortiGateの両方がNATデバイスの背後にある場合、予想される2つの結果は何ですか?(2つ選んでください)。
A. 検出時、FortiManagerのNATされたIPアドレスは、FortiGateのデフォルトでは設定されていません。
B. FGFMトンネルが破壊された場合、FortiManagerはFGFMトンネルの再確立を試みます。
C. FortiGateは、FortiManagerによってFortiGateのNATされたIPアドレスを通して検出されます。
D. FortiGateは、中央管理下のFortiGateにFortiManager非NAT化IPアドレスが設定されている場合のみ、FortiManagerに自身をアナウンスできます。
回答を見る
正解: AB
質問 #33
展示品を参照してください。展示品に示されているコンフィギュレーションを考えると、どの2つのステートメントが正しいですか?(2つ選んでください)。
A. 穏やかでないクローズドセッションは、管理者セッションがタイムアウトするまでADOMをロック状態に保ちます。
B. 同じ管理者が同時に複数のADOMをロックできる。
C. ADOM のロックを解除すると、構成変更が承認管理者に自動的に送信されます。
D. ADOMのロックを解除すると、管理対象デバイスに設定変更が自動的にインストールされます。
回答を見る
正解: AB
質問 #34
管理者がFortiManagerでreload failureコマンド:diagnose test deploymanager reload configを実行します。このコマンドは何をしますか?
A. 指定したFortiGateから最新の設定をダウンロードし、デバイスデータベースのリロード操作を実行します。
B. 指定したFortiGateに最新の設定をインストールし、リビジョン履歴データベースを更新します。
C. 指定したFortiGateの現在実行中の構成とFortiManager上の構成の差分を比較し、提供します。
D. 指定したFortiGateにプロビジョニング テンプレート構成をインストールします。
回答を見る
正解: A
質問 #35
FortiManager を使用して FortiAnalyzer を管理する利点は何ですか。
A. FortiManagerをコレクタおよびFortiAnalyzerデバイスとして動作させます。
B. FortiManagerですべてのFortiGateデバイスを管理できます。
C. FortilManager が FortiAnalyzer に基づいてレポートを実行できるようにします。
D. FortiManagerが管理対象のすべてのFortiGateデバイスのログを保存できるようにします。
回答を見る
正解: A
質問 #36
FortiManager が新しいリビジョン履歴を作成するきっかけとなる 2 つの条件はどれですか?(2つ選んでください)
A. FortiManagerが管理対象デバイスで直接行われた設定変更で自動更新される場合
B. FortiManagerでデバイスレベルのデータベースを変更した場合
C. FortiManagerが管理対象デバイスにデバイスレベルの変更をインストールする場合
D. 構成リビジョンがリビジョン履歴で以前のリビジョンに戻された場合
回答を見る
正解: BC
質問 #37
ADOMモードをAdvancedに設定する目的は何ですか?
A. この設定は、FortiManagerのADOM機能を有効にします。
B. この設定は、管理対象デバイスのポリシーパッケージ構成の自動更新を許可します。
C. この設定により、同じFortiGateの異なるVDOMを異なるADOMに割り当てることができます。
D. この設定は、ADOMの同時アクセスを無効にし、ADOMロックを追加します。
回答を見る
正解: C
質問 #38
FortiManagerのスケジュールバックアップに関する記述のうち、正しいものは2つあります。(2つ選んでください)
A. CLIとGUIで設定できます。
B. FortiManagerに保存されたファームウェアイメージはバックアップされません。
C. すべてのデバイスとFortiGuardデータベースをバックアップします。
D. FTP、SCP、SFTPをサポートしています。
回答を見る
正解: AD
質問 #39
FortiManagerのPolicy Check機能の目的は何ですか?
A. 複数の別々のポリシーパッケージを1つの共通のポリシーパッケージに統合するための推奨事項を見つけ、提供すること。
B. ポリシーパッケージで重複するポリシーを検索してマージするには
C. ポリシーパッケージの最適化ポリシーを見つけ、推奨を提供する。
D. ポリシーパッケージ内の無効なファイアウォールポリシーを検索して削除するには
回答を見る
正解: B
質問 #40
管理者がFortiManagerの故障したデバイスを交換するために、次のコマンドを実行します: execute device replace sn .管理者はどのデバイス名とシリアル番号を使用しなければなりませんか?
A. 新しいデバイスのデバイス名と故障したデバイスのシリアル番号
B. 新しいデバイスのデバイス名とシリアル番号
C. 故障したデバイスのデバイス名とシリアル番号
D. 故障したデバイスのデバイス名と新しいデバイスのシリアル番号
回答を見る
正解: D
質問 #41
FortiManagerのスケジュールバックアップに関する次の記述のうち、正しいものはどれですか(2つ選択)。
A. すべてのデバイスとFortiGuardデータベースをバックアップします。
B. FortiManagerに保存されたファームウェアイメージをバックアップしない
C. FTP、SCP、SFTPに対応
D. CLIおよびGUIから設定可能
回答を見る
正解: CD
質問 #42
プライマリのFortiManagerに障害が発生した場合、FortiManager HAを動作状態に戻すには、次のどのアクションを実行する必要がありますか?
A. 最も優先順位の高いセカンダリーデバイスが自動的にプライマリーの役割に昇格し、他のすべてのセカンダリーデバイスが新しいプライマリーデバイスを指すように手動で再設定する。
B. セカンダリデバイスの1つを再起動して、自動的にプライマリデバイスの役割に昇格させ、新しいプライマリデバイスを指すように他のすべてのセカンダリデバイスを再設定します。
C. セカンダリデバイスの1つを手動でプライマリの役割に昇格させ、他のすべてのセカンダリデバイスを新しいプライマリデバイスを指すように再設定する。
D. FortiManager HA の状態遷移は管理者にとって透過的であり、再設定は不要です。
回答を見る
正解: C
質問 #43
FortiManager で FortiAnalyzer 機能を有効にするとどうなりますか?
A. VIPとIPプール
B. ファイアウォールポリシー
C. セキュリティ・プロファイル
D. ルーティング
回答を見る
正解: A
質問 #44
管理対象のFortiGateデバイスをあるADOMから新しいADOMに移動しています。期待される結果を正しく表している記述はどれですか。
A. FortiManagerが再起動します。
B. FortiManagerがログ設定を管理対象デバイスに送信するため、管理対象デバイスはFortiManagerへのログ送信を開始します。
C. FortiManagerは、ADOMを自動的に有効にして、FortiGate以外のデバイスからログを収集します。
D. FortiManagerはロギングデバイスとしてのみ使用できます。
回答を見る
正解: C
質問 #45
展示を参照してください。展示に示されているコンフィギュレーションを前提とした場合、このコンフィギュレーションから得られる2つの結果は何ですか?(2つ選びなさい)。
A. 2人以上の管理者が、同じADOMで同時に設定変更を行うことができます。
B. ADOM への同時読み書きアクセスが無効になっている。
C. 外部サーバーを通じて管理者のログイン試行を検証できます。
D. 同じ管理者が同時に複数のADOMをロックできる。
回答を見る
正解: BD
質問 #46
展示を参照。
A. ポリシーseq
B. Policy seq
C. ポリシーseq
D. Install On列の値は、管理対象デバイスへのインストールが成功したことを示します。
回答を見る
正解: C
質問 #47
FortiManager の工場出荷時のデフォルト設定は何ですか?
A. ユーザー名はadminです。
B. パスワードはfortinet
C. FortiAnalyzerの機能が無効になっている
D. レポートとイベントモニタペインが有効になっている
E. ポート1インターフェイスのIPアドレスは192
回答を見る
正解: ACE
質問 #48
デフォルトのADOMに加えて、管理者がFortiGateデバイス用にTrainingという新しいADOMを作成しました。管理者は、リモートFortiGateからFortiManagerにデバイス登録を送信しました。次の記述のうち、正しいものはどれですか?
A. 保留中のデバイス設定は自動的にインストールされます。
B. 以前のADOMから未使用のオブジェクトがあれば、自動的に新しいADOMに移動される
C. 共有ポリシーパッケージは新しいADOMに移動しない
D. ポリシーパッケージは自動的に新しいADOMにインポートされる。
回答を見る
正解: C
質問 #49
プライマリのFortiManagerに障害が発生した場合、FortiManager HAを動作状態に戻すには、次のどのアクションを実行する必要がありますか?
A. 優先順位の最も高いセカンダリデバイスが自動的にプライマリに昇格し、他のすべてのセカンダリデバイスが新しいプライマリデバイスを指すように手動で再設定します。
B. FortiManager HA の状態遷移は管理者にとって透過的であり、再設定は不要です。
C. セカンダリデバイスの1つを手動でプライマリの役割に昇格させ、他のすべてのセカンダリデバイスを新しいプライマリデバイスを指すように再設定する。
D. セカンダリデバイスの1つを再起動して、自動的にプライマリデバイスの役割に昇格させ、新しいプライマリデバイスを指すように他のすべてのセカンダリデバイスを再設定します。
回答を見る
正解: C
質問 #50
管理対象のFortiGateデバイスをあるADOMから新しいADOMに移動しています。期待される結果を正しく表している記述はどれですか。
A. 保留中のデバイス設定は自動的にインストールされます。
B. 以前の ADOM の未使用オブジェクトは、自動的に新しい ADOM に移動されます。
C. 共有ポリシーパッケージは、新しいADOMに移動されません。
D. ポリシーパッケージは自動的に新しいADOMにインポートされます。
回答を見る
正解: D
質問 #51
管理者はトレーニングADOMで中央管理を使用してSD-WANを作成したいと考えています。中央管理を使用してSD-WANを作成するには、どの2つのステップを完了する必要がありますか?(2つ選んでください)。
A. デフォルトSD-WANスタティックルートを作成するときにゲートウェイアドレスを指定する
B. トレーニングADOMでSD-WAN中央管理を有効にする
C. SD-WANテンプレート設定をインストールする前に、SD-WANファイアウォールポリシーとSD-WANスタティックルートを構成してインストールします。
D. SD-WAN メンバーインターフェイスの一部となるルートやポリシーなどのインターフェイス参照をすべて削除する。
回答を見る
正解: BD
質問 #52
SD-WAN Central Managementに関する次の記述のうち、正しいものはどれですか。(3つ選んでください。)
A. SD-WANはADOMごとに有効にする必要があります。
B. SD-WAN設定は、複数のFortiGateデバイスに同時にインストールできます。
C. VDOMごとに複数のSD-WANインターフェースを作成できる
D. SD-WANを設定するときは、少なくとも2つのメンバーインターフェイスを指定する必要があります。
E. FortiManagerを使用してSD-WANを作成する最初のステップは、2つのSD-WANファイアウォールポリシーを作成することです。
回答を見る
正解: BCD
質問 #53
diagnose dvm check-integrityコマンドは何をしますか?(2つ選んでください)
A. FortiManagerは、データベースにあるFortiGateの値を使用してオブジェクトALLを更新しました。
B. FortiManagerは、データベースにあるFortiManagerの値を使用して、オブジェクトALLを更新しました。
C. FortiManagerは、この管理対象のFortiGateでのみ使用できる一意のエンティティとして、ALLオブジェクトをデータベースに作成しました。
D. FortiManagerは、更新された値でオブジェクトALLをインストールします。
回答を見る
正解: BD
質問 #54
管理者は、FortiManager GUIを使用して、新しく作成されたSD-WAN用のSD-WANデフォルトスタティックルートを作成したいと考えています。ポート1とポート2は両方ともSD-WANメンバーインターフェイスの一部です。管理者はスタティックルートデバイスドロップダウンリストでどのインターフェイスを選択する必要がありますか?
A. ポリシーID 2で使用されているアドレスオブジェクトは、ADONデータベース内にインターフェイスアソシエーションとして既に存在しており、FortiGateのローカルにあるアドレスオブジェクトのインターフェイスアソシエーションと競合しています。
B. ポリシーID 2がインターフェースanyからポート6に設定されている FortiManagerは、anyインターフェースがFortiManagerに存在しないため、このポリシーのインポートを拒否します。
C. ポリシーID 2には、FortiManagerにADOM Interfaceマッピングが設定されていません。
D. この管理対象のFortiGateのポリシーID 2は、FortiManager上のRemote-FortiGateというポリシーパッケージにすでに存在します。
回答を見る
正解: B
質問 #55
以下の展示をご覧ください。 ADOMモードをAdvancedに設定する目的は何ですか?
A. 管理対象デバイスのポリシーパッケージ設定の自動更新を許可する設定です。
B. FortiManagerのADOM機能を有効にする設定です。
C. この設定により、同じFortiGateの異なるVDOMを異なるADOMに割り当てることができます。
D. この設定は、ADOMの同時アクセスを無効にし、ADOMのロックを追加します。
回答を見る
正解: C
質問 #56
管理者がADOM1という新しいADOMにグローバルポリシーパッケージを割り当てました。管理者がADOM1に新しいポリシーパッケージを作成しようとすると、何が起こりますか?
A. 新しいポリシーパッケージを作成するとき、管理者はグローバルポリシーパッケージを新しいポリシーパッケージに割り当てるオプションを選択できます。
B. 新しいポリシーパッケージを作成する場合、管理者はADOM1にグローバルポリシーパッケージを再適用する必要があります。
C. 新しいポリシーパッケージを作成するとき、管理者はグローバルADOMからグローバルポリシーパッケージを割り当てる必要があります。
D. 新しいポリシーパッケージが作成されると、FortiManagerは新しいポリシーパッケージにグローバルポリシーパッケージを自動的に割り当てます。
回答を見る
正解: D
質問 #57
管理者がFortiManagerでreload failureコマンドdiagnose test deploymanager reloadconf を実行します。このコマンドは何をしますか?
A. FortiManagerからFortiGateにポリシーパッケージを再ロードします。
B. 指定したFortiGateに最新の設定をインストールし、リビジョン履歴データベースを更新します。
C. 指定したFortiGateから最新のコンフィグレーションをダウンロードし、デバイスデータベースのリロード操作を実行します。
D. FortiManager上のコンフィグレーションと、指定したFortiGateの現在実行中のコンフィグレーションの差分を比較し、提供します。
回答を見る
正解: C
質問 #58
FortiManagerのPolicy Check機能の目的は何ですか?
A. 複数の別々のポリシー・パッケージを1つの共通のポリシー・パッケージに統合するための推奨事項を見つけ、提供すること。
B. ポリシーパッケージ内の重複ポリシーを見つけてマージする
C. ポリシーパッケージ内のポリシーを最適化するための推奨事項を見つけ、提供する。
D. ポリシーパッケージ内の無効なファイアウォールポリシーを見つけて削除する
回答を見る
正解: C
質問 #59
管理者は、ファイアウォールポリシーで参照されているアドレスオブジェクトを削除したいと考えています。
A. FortiManagerは、管理者が参照されているアドレスオブジェクトを削除することを許可しません。
B. FortiManagerは、参照されたファイアウォールポリシーのステータスを無効にします。
C. FortiManagerは、削除されたアドレスオブジェクトを、参照するファイアウォールポリシーのnoneアドレスオブジェクトに置き換えます。
D. FortiManagerは、削除されたアドレスオブジェクトを、参照するファイアウォールポリシーのすべてのアドレスオブジェクトに置き換えます。
回答を見る
正解: C
質問 #60
出力に関する次の記述のうち、正しいものはどれですか?(2つ選んでください)。
A. ポート2
B. バーチャル・ワン・リンク
C. ポート1
D. 自動検出
回答を見る
正解: BD
質問 #61
FortiManagerは、アンチウイルスとIPSのアップデートをどのように取得しようとしますか?
A. パブリックFDNサーバーにフォールバックする機能を持つ設定済みオーバーライドサーバーのリストから
B. 設定されたオーバーライドサーバーリストからのみ
C. デフォルトサーバーfdsl
D. インデックス番号が最も大きいパブリックFDNIサーバーからのみ
回答を見る
正解: A
質問 #62
Super_Userプロファイルを持つ管理者が、認証失敗のメッセージが表示され、FortiManagerにログインできません。この問題を解決するには、どのトラブルシューティング手順を実行すればよいですか?
A. 管理者プロファイルでFortiManager Accessが有効になっていることを確認します。
B. オフラインモードが無効になっていることを確認する
C. 管理者IPアドレスが信頼できるホストの一部であることを確認してください。
D. ADOMが有効になっており、管理者がグローバルADOMにアクセスできることを確認する。
回答を見る
正解: C
質問 #63
SD-WAN Central Managementのために構成されなければならない2つの設定はどれですか?(2つ選んでください)
A. 15分後、FortiGateはトンネルダウンの原因となったインストールの一部であるすべてのCLIコマンドを設定解除します。
B. FortiManagerは、管理対象のFortiGateに以前の構成リビジョンを戻してインストールします。
C. FortiGateは、トンネルをダウンさせるCLIコマンドを拒否します。
D. FortiManagerは、トンネルダウンの原因となるCLIコマンドをインストールの一部としてプッシュしません。
回答を見る
正解: AC
質問 #64
Super_User プロファイルが割り当てられている管理者 Trainer が、別の管理者 Student が提出したワークフローセッションを承認しようとしています。デバイスの Super_User 権限を持つ管理者アカウントが、ワークフローセッションを承認できない原因は何 ですか?
A. トレーナーはワークフロー承認グループの一員ではない
B. トレーナーは本ADOMの全権利を有していない。
C. トレーナーは、リクエストを承認する前に、受講者のワークフローセッションを閉じる必要があります。
D. ワークフローセッションを提出した学生は、最初に自己承認する必要があります。
回答を見る
正解: A
質問 #65
管理者がカスタムADOM1にグローバルポリシーパッケージを割り当てました。次に、管理者はカスタムADOM1に新しいポリシーパッケージFortinetを作成します。
A. フォーティネットのポリシーパッケージが作成されると、グローバルポリシーが自動的に割り当てられます。
B. フォーティネットポリシーパッケージの作成時に、グローバルポリシーを割り当てるオプションを選択できます。
C. フォーティネットポリシーパッケージが作成されたら、ADOMにグローバルポリシーパッケージを再適用する必要があります。
D. フォーティネットポリシーパッケージが作成されたら、グローバルADOMからグローバルポリシーパッケージを割り当てる必要があります。
回答を見る
正解: A
質問 #66
展示を参照してください。管理者が新しいデバイスをFortiManagerにインポートしており、展示に示されているオプションを選択しています。管理者が変更を行い、変更したポリシー パッケージをこの管理対象のFortiGateにインストールすると、何が起こりますか?
A. ポリシーパッケージとリビジョン履歴を比較し、ADOMデータベースのポリシーパッケージを更新します。
B. ポリシーパッケージで使用されている重複オブジェクトをマージし、動的マッピングを作成します。
C. ADOM内の類似したポリシーパッケージを1つのポリシーパッケージにまとめることを推奨する。
D. ポリシーパッケージのポリシーを最適化するための推奨事項を提供する。
回答を見る
正解: A
質問 #67
管理者がFortiManagerのService Accessを有効にしました。FortiManagerインターフェイスのService Accessの目的は何ですか?
A. FortiManagerへの管理アクセスを許可します。
B. FortiManagerがFortiGateデバイスからのFortiGuardサービスの要求に応答できるようにします。
C. FortiManagerが管理対象デバイスの接続ステータスを判断できるようにします。
D. サードパーティのアプリケーションからFortiManagerへの読み取り/書き込みアクセスが可能になります。
回答を見る
正解: B
質問 #68
FGFMキープアライブメッセージに含まれる2つの項目はどれか?(2つ選びなさい)
A. FortiGate IPS バージョン
B. FortiGateの稼働時間
C. FortiGate 構成チェックサム
D. FortiGate ライセンス情報
回答を見る
正解: AC
質問 #69
以下の展示を参照のこと:
A. ADOM のロックを解除すると、設定変更が自動的に承認管理者に送信されます。
B. ADOMのロックを解除すると、管理対象デバイスに設定変更が自動的にインストールされます。
C. 穏やかでないクローズドセッションは、管理者セッションがタイムアウトするまで、ADOMをロック状態に保つ。
D. 同じ管理者が同時に複数のADOMをロックできる。
回答を見る
正解: CD
質問 #70
リビジョン履歴から以前のリビジョンに戻すことに関する次の記述のうち、正しいものはどれですか?(2つ選んでください。)
A. これらの変更を管理対象デバイスにプッシュするには、管理対象FortiGateへのインストール操作が必要でした。
B. 以前のリビジョン履歴に戻すと、新しいバージョンIDが生成され、他のすべての履歴バージョンが削除されます。
C. 以前のリビジョン履歴に戻すと、デバイス設定のステータスが自動更新にタグ付けされます。
D. デバイスレベルのデータベースを変更する
回答を見る
正解: AD
質問 #71
管理者は、ファイアウォールポリシーで参照されているアドレスオブジェクトを削除したいと考えています。
A. FortiManagerは、削除されたアドレスオブジェクトを、参照されたファイアウォールポリシーのnoneアドレスオブジェクトに置き換えます。
B. FortiManagerは、削除されたアドレスオブジェクトを、参照されたファイアウォールポリシーのすべてのアドレスオブジェクトに置き換えます。
C. FortiManagerは、参照されたファイアウォールポリシーのステータスを無効にします。
D. FortiManagerは、管理者が参照されているアドレスオブジェクトを削除することを許可しません。
回答を見る
正解: A
質問 #72
管理者は中央管理を使ってSD-WANを作成したいと考えています。中央管理を使用してSD-WANを作成するために、管理者はどのような手順を実行する必要がありますか?
A. 最初にSD-WANファイアウォールポリシーを作成し、SD-WANテンプレートにメンバーインターフェイスを追加し、スタティックルートを作成します。
B. デフォルトのスタティックルートを作成する際には、ゲートウェイアドレスを指定する必要があります。
C. ルートやポリシーなどのインターフェイス参照をすべて削除する
D. ADOMでSD-WAN中央管理を有効にし、メンバーインターフェイスを追加し、スタティックルートとSD-WANファイアウォールポリシーを作成する。
回答を見る
正解: D
質問 #73
FortiManagerは、アンチウイルスとIPSのアップデートをどのように取得しようとしますか?
A. パブリックFDNサーバーにフォールバックする機能を持つ設定済みオーバーライドサーバーのリストから
B. 設定されたオーバーライドサーバーリストからのみ
C. デフォルトサーバーfdsl
D. インデックス番号が最も大きいパブリックFDNIサーバーからのみ
回答を見る
正解: A
質問 #74
管理者がFortiManagerでreload failureコマンド:diagnose test deploymanager reload configを実行します。このコマンドは何をしますか?
A. 指定したFortiGateから最新の設定をダウンロードし、デバイスデータベースのリロード操作を実行します。
B. 指定したFortiGateに最新の設定をインストールし、リビジョン履歴データベースを更新します。
C. 指定したFortiGateの現在の実行構成とFortiManager上の構成の違いを比較し、提供します。
D. 指定したFortiGateにプロビジョニング テンプレート構成をインストールします。
回答を見る
正解: A
質問 #75
以下の展示をご覧ください。
A. FortiGateは、FortiManagerによってFortiGateのNATされたIPアドレスを通して検出されます。
B. FortiGateは、中央管理下のFortiGateにFortiManagerのIPアドレスが設定されている場合にのみ、FortiManagerに自身をアナウンスできます。
C. 検出中、FortiManagerのNATされたIPアドレスは、FortiGateのデフォルトでは設定されていません。
D. FCFMトンネルが破壊されると、FortiManagerはFGFMトンネルの再確立を試みます。
回答を見る
正解: AD
質問 #76
若手の管理者が、管理対象の FortiGate デバイスで発生している FortiManager 接続の問題をトラブルシューティングしています。
A. FortiManagerがインターネット接続を失ったため、両方のデバイスがダウンしているように見えます。
B. 管理者は、接続性を回復するために両方のデバイスをリフレッシュする必要があります。
C. 管理者がFortiManager設定ファイルを復元した。
D. 管理者は、FGFMトンネルを再要求して、両方のデバイスをオンラインにすることができます。
回答を見る
正解: C
質問 #77
Super_Userプロファイルを持つ管理者が、認証失敗のメッセージが表示され、FortiManagerにログインできません。この問題を解決するには、どのトラブルシューティング手順を実行すればよいですか?
A. 管理者プロファイルでFortiManager Accessが有効になっていることを確認します。
B. オフラインモードが無効になっていることを確認する
C. 管理者IPアドレスが信頼できるホストの一部であることを確認してください。
D. ADOMが有効になっており、管理者がグローバルADOMにアクセスできることを確認する。
回答を見る
正解: C
質問 #78
展示品を参照してください。展示品に示されている構成を考えると、Install On列のインストール対象から何を結論づけることができますか?
A. Policy seq
B. ポリシーseq
C. Install On列の値は、管理対象デバイスに正常にインストールされたことを示します。
D. ポリシーseq
回答を見る
正解: B
質問 #79
セカンダリFortiManagerデバイスの1つが故障した場合、FortiManager HA手動モードを動作状態に戻すにはどのアクションを実行する必要がありますか?
A. FortiManager HA の状態遷移は管理者にとって透過的であり、再設定は不要です。
B. 動作しているセカンダリデバイスの1つをプライマリの役割に手動で昇格させ、古いプライマリデバイスを再起動して、障害が発生したデバイスのピアIPを削除します。
C. プライマリデバイスを再設定して、障害が発生したデバイスのピア IP を削除する。
D. 故障したデバイスを再起動して、プライマリデバイスからIPを削除する。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.