아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

에이스 포티넷 NSE4_FGT-7.2 인증 시험 문제 및 학습 자료, 포티넷 NSE 4 FortiOS 7.2 | SPOTO

SPOTO의 포괄적인 학습 자료와 시험 문제로 Fortinet NSE4_FGT-7.2 자격증 시험에 합격하세요. 이 자격증은 엔터프라이즈 네트워크에서 방화벽 솔루션을 구성하고 관리하는 네트워크 및 보안 전문가에게 이상적입니다. SPOTO는 연습 문제, 시험 덤프, 샘플 문제 및 시험 시뮬레이터를 포함한 다양한 리소스를 제공하여 효과적으로 준비 할 수 있도록 도와줍니다. 포티넷의 시험 자료는 포티OS 7.2 및 FCP_FGT_AD-7.4 시험에 대한 이해를 높이고 시험에 합격할 수 있는 지식과 기술을 갖추도록 설계되었습니다. 시험 문제와 답에 액세스하여 시험 형식과 내용을 숙지하고 시험 시뮬레이터를 활용하여 실전 연습을 할 수 있습니다. 포티넷 인증에 대한 SPOTO의 전문 지식을 바탕으로 빠르고 효율적으로 시험에 합격할 수 있도록 도와드립니다. 지금 바로 SPOTO의 학습 리소스로 인증 성공을 위한 여정을 시작하세요.
다른 온라인 시험에 응시하세요
질문 #1
양측(클라이언트 및 서버)이 세션을 종료한 후에도 FortiGate가 세션 테이블에 TCP 세션을 몇 초 동안 유지하는 이유는 무엇입니까?
A. FIN/ACK 패킷 이후에 도착할 수 있는 순서 외 패킷을 허용하려면 다음과 같이 하세요
B. 검사 작업을 완료하려면 C
답변 보기
정답: D
질문 #2
그림에 표시된 네트워크 다이어그램과 기존 FGTI 라우팅 테이블을 살펴본 후 다음 문제에 답하세요: 관리자가 FGTI에 다음과 같은 고정 경로를 추가했습니다. 변경 이후 새 정적 경로가 라우팅 테이블에 표시되지 않습니다. 제공된 정보를 감안할 때 이 문제의 원인을 설명하는 것은 다음 중 어느 것입니까?
A. 새 경로의 대상 서브넷이 기존 경로와 겹칩니다
B. 새 경로의 거리 값은 10보다 커야 합니다
C. 게이트웨이 IP 주소가 포트1과 동일한 서브넷에 있지 않습니다
D. 우선순위는 0으로, 이 경로는 비활성 상태로 유지됩니다
답변 보기
정답: A
질문 #3
다음 중 포티가드에서 IPS를 업데이트하는 데 관여하는 프로세스는 무엇입니까?
A. FortiGate IPS 업데이트 요청은 UDP 포트 443을 사용하여 전송됩니다
B. 프로토콜 디코더 업데이트 요청은 service
C. IPS 서명 업데이트 요청은 update
D. IPS 엔진 업데이트는 푸시 업데이트를 통해서만 받을 수 있습니다
답변 보기
정답: CD
질문 #4
전시물을 참조하세요. 전시회
A. 전시
B. 관리자가 보안 패브릭의 루트 포티게이트(로컬-포티게이트)에 새 주소 개체를 생성합니다
A. 로컬-포트게이트(루트)의 csf 설정을 초 구성 동기화 로컬로 변경합니다
B. ISFW(다운스트림)의 csf 설정을 sec configuracion-sync local로 변경합니다
답변 보기
정답: CD
질문 #5
보안 패브릭을 구현하기 위해 루트 FortiGate를 구성하고 있습니다. 다운스트림 FortiGate와 통신하도록 포트10을 구성하고 있습니다. 아래 그림에서 기본 편집 인터페이스 보기: 다운스트림 포티게이트와 통신하도록 루트 포티게이트를 구성할 때 어떤 설정을 구성해야 합니까? (두 가지를 선택하십시오.)
A. 장치 감지가 활성화되었습니다
B. 관리 액세스: FortiTelemetry
C. IP/네트워크 마스크
D. 역할: 보안 패브릭
답변 보기
정답: BC
질문 #6
이 예시에는 SD-WAN 성능 SLA에 대한 구성과 진단 시스템 가상-완-링크 상태 확인의 출력이 포함되어 있습니다. 나가는 인터페이스로 선택될 인터페이스는 무엇입니까? A.port2 B.port4 C.port3 D.port1
이 예시에는 SD-WAN 성능 SLA에 대한 구성과 진단 시스템 가상-완-링크 상태 확인의 출력이 포함되어 있습니다. 나가는 인터페이스로 선택될 인터페이스는 무엇입니까? A
답변 보기
정답: D
질문 #7
이 그림은 CLI 명령의 출력을 표시합니다: 진단 시스템 하 덤프 바이 vcluster. 다음 중 참인 두 문장은 무엇입니까? (두 개를 선택하십시오.)
A. FortiGate SN FGVM010000065036 HA 가동 시간이 재설정되었습니다
B. 하나의 장치가 다운되었기 때문에 FortiGate 장치가 동기화되지 않습니다
답변 보기
정답: BC
질문 #8
관리자가 이메일 서버에 대한 SMTP 세션의 총 볼륨을 조절하려고 합니다. 이를 위해 다음 중 어떤 DoS 센서를 사용할 수 있나요?
A. tcp_port_scan
B. IP_DST_세션
C. udp_flood
D. IP_SRC_세션
답변 보기
정답: D
질문 #9
전시 보기 캡티브 포털을 통해 네트워크에 액세스할 수 있는 사용자 및 사용자 그룹은 무엇인가요?
A. 방화벽 정책에 정의된 사용자 및 그룹
B. 캡티브 포털 구성에 그룹이 아닌 개별 사용자만 정의된 경우
C. 캡티브 포털 구성에 정의된 그룹
D. 모든 사용자
답변 보기
정답: BC
질문 #10
네트워크 관리자가 두 개의 IPsec VPN 터널과 정적 경로를 사용하여 FortiGate에 중복 IPsec VPN 터널을 설정하려고 합니다. * 두 터널이 모두 가동 중일 때 모든 트래픽은 기본 터널을 통해 라우팅되어야 함 * 기본 터널이 다운될 경우에만 보조 터널을 사용해야 함 * 또한 FortiGate가 터널 장애 조치 속도를 높이기 위해 죽은 터널을 감지할 수 있어야 함 설계 요구 사항을 충족하기 위해 FortiGate에서 필요한 주요 구성 변경 사항 두 가지는 무엇입니까? (두 개 선택)
A. 기본 터널의 경우 정적 경로의 거리를 높게 설정하고 보조 터널의 경우 정적 경로의 거리를 낮게 설정합니다
B. 데드 피어 감지를 활성화합니다
답변 보기
정답: CD
질문 #11
관리자가 사이트 A와 사이트 사이에 IPsec VPN을 구성하는 중입니다
B. 두 사이트의 원격 게이트웨이 설정이 고정 IP 주소로 구성되었습니다
A. 192
B. 192
답변 보기
정답: BD
질문 #12
관리자가 서비스 계정의 로그온 이벤트를 FortiGate에 보고하고 싶지 않습니다. 이를 위해 수집기 에이전트에서 어떤 설정이 필요합니까?
A. NTLM 인증 지원을 추가합니다
답변 보기
정답: D
질문 #13
관리자가 XAuth를 사용하여 전화 접속 IPsec VPN을 구성했습니다. 다음 중 이 시나리오에서 일어나는 일을 가장 잘 설명하는 문장은?
A. 1단계 협상은 사전 공유 키 교환을 생략합니다
B. 1
C. 다이얼업 클라이언트는 인증을 위해 사용자 이름과 비밀번호를 제공해야 합니다
D. 다이얼업 클라이언트는 2단계 협상 중에 로컬 ID를 제공해야 합니다
답변 보기
정답: C
질문 #14
루트 및 To_Internet VDOM은 NAT 모드로 구성됩니다. DMZ 및 로컬 VDOM은 투명 모드로 구성됩니다. 루트 VDOM은 관리 VDOM입니다. To_Internet VDOM은 LAN 사용자가 인터넷에 액세스할 수 있도록 허용합니다. To_Internet VDOM은 인터넷에 액세스할 수 있는 유일한 VDOM이며 ISP 모뎀에 직접 연결됩니다. 이 구성을 사용하면 다음 중 어느 것이 맞습니까?
A. 로컬 및 루트 VDOM 간의 트래픽을 허용하려면 VDOM 간 링크가 필요합니다
B. LAN 사용자가 인터넷에 액세스할 수 있도록 To_Internet VDOM에 정적 경로가 필요합니다
답변 보기
정답: A
질문 #15
NGFW 모드에서는 대부분의 검사 규칙에 대해 정책 기반 구성을 허용합니다. 정책 기반 검사를 사용 설정하면 어떤 보안 프로필의 구성이 변경되지 않나요?
A. 웹 필터링
B. 바이러스 백신
C. 웹 프록시
D. 애플리케이션 제어
답변 보기
정답: C
질문 #16
DNS 필터 프로필에 대한 다음 중 어느 것이 맞습니까? (두 개를 선택하십시오.)
A. HTTP 트래픽을 검사할 수 있습니다
B. 차단된 요청을 특정 포털로 리디렉션할 수 있습니다
C. 알려진 봇넷 명령 및 제어 서버에 대한 DNS 요청을 차단할 수 있습니다
D. SSL 검사를 활성화한 방화벽 정책에 적용해야 합니다
답변 보기
정답: CD
질문 #17
FortiGuard 카테고리를 재정의하고 다른 카테고리에서 정의할 수 있습니다. Example.com 홈페이지에 대한 웹 등급 재정의 기능을 만들려면 특정 구문을 사용하여 재정의 기능을 구성해야 합니다. 홈페이지에 대한 웹 등급을 구성하는 데 올바른 구문은 다음 중 두 가지인가요? (두 개 선택) A.www.example.com:443 B.www.example.com C.example.com D.www.example.com/index.html
FortiGuard 카테고리를 재정의하고 다른 카테고리에서 정의할 수 있습니다. Example
답변 보기
정답: BC
질문 #18
관리자가 그림과 같이 스니퍼 명령을 실행하고 있습니다. 스니퍼 출력에 포함되는 세 가지 정보는 무엇인가요? (세 가지를 선택하세요.)
A. 인터페이스 이름
B. 이더넷 헤더 C
E. 패킷 페이로드
답변 보기
정답: ACE
질문 #19
전시회에 표시된 인터페이스가 주어졌을 때, 다음 중 참인 것은 어느 것입니까? (두 개를 선택하세요.)
A. 포트2와 포트2-vlan1 간의 트래픽은 기본적으로 허용됩니다
B. port1-vlan10과 port2-vlan10은 동일한 브로드캐스트 도메인의 일부입니다
답변 보기
정답: D
질문 #20
세션 진단 출력이 포함되어 있습니다. 세션 진단 출력에 대한 다음 중 참인 서술문은 무엇인가요?
A. 세션이 SYN_SENT 상태입니다
B. 세션이 FIN_ACK 상태입니다
답변 보기
정답: B
질문 #21
전시물을 참조하여 방화벽 정책(전시물 A)과 바이러스 백신 프로필(전시물 B)을 확인하세요. 사용자가 감염된 파일을 처음 다운로드할 때 차단 교체 메시지를 받을 수 없는 경우 올바른 설명은 다음 중 어느 것인가요?
A. 방화벽 정책은 파일에 대한 전체 콘텐츠 검사를 수행합니다
B. 마지막 패킷을 사용자에게 재설정하는 흐름 기반 검사가 사용됩니다
답변 보기
정답: B
질문 #22
포티게이트는 TCP 세션에 적용되는 중앙 SNAT 정책을 어떻게 선택합니까?
A. 발신 인터페이스의 구성에 지정된 SNAT 정책을 선택합니다
B. 위에서 아래로 검토하여 가장 먼저 일치하는 중앙 SNAT 정책을 선택합니다
C. 우선순위가 가장 낮은 중앙 SNAT 정책을 선택합니다
D. 트래픽과 일치하는 방화벽 정책의 구성에 지정된 SNAT 정책을 선택합니다
답변 보기
정답: C
질문 #23
관리자가 방화벽 정책에서 발신 인터페이스 임의 설정을 구성했습니다. 다음 중 정책 목록 보기에 대한 설명 중 옳은 것은 무엇인가요?
A. 정책 조회가 비활성화됩니다
B. 시퀀스별 보기가 비활성화됩니다
답변 보기
정답: C
질문 #24
전시회를 봅니다. 관리자에게 전시회에 오류가 표시되는 이유는 무엇인가요?
A. 관리자는 먼저 글로벌 수정 명령을 입력해야 합니다
B. 관리자에게는 전역 설정을 구성하는 데 필요한 권한이 없습니다
C. 전역 설정은 루트 VDOM 컨텍스트에서 구성할 수 없습니다
D. 구성 시스템 글로벌 명령은 FortiGate에 존재하지 않습니다
답변 보기
정답: AB
질문 #25
다음 중 가상 도메인(VDOM)에 대한 설명 중 옳은 것은 무엇인가요? (두 개를 선택하세요.)
A. 기본적으로 루트 VDOM은 관리 VDOM입니다
B. FortiGate 장치에는 기본적으로 64개의 VDOM이 생성됩니다
C. 각 VDOM은 자체 시스템 시간을 유지합니다
D. 각 VDOM은 자체 라우팅 테이블을 유지합니다
답변 보기
정답: AD
질문 #26
FortiGate FSSO 에이전트 없는 폴링 모드에 대한 다음 중 어느 것이 사실입니까? (두 개를 선택하십시오.)
A. FortiGate는 AD 서버를 수집기 에이전트로 사용합니다
B. FortiGate는 SMB 프로토콜을 사용하여 DC에서 이벤트 뷰어 로그를 읽습니다
답변 보기
정답: BD
질문 #27
차세대 방화벽(NGFW) FortiGate에서 애플리케이션 제어 트래픽을 처리하는 엔진은 무엇입니까?
A. 바이러스 백신 엔진
B. 침입방지 시스템 엔진 C
답변 보기
정답: A
질문 #28
FortiGate에서 구성할 수 있는 원격 로그 저장 옵션에는 어떤 세 가지 옵션이 있습니까? (세 가지를 선택하십시오.)
A. 포티캐시 B
E. 포티클라우드
답변 보기
정답: BCE
질문 #29
관리자가 두 개의 VLAN 인터페이스를 구성했습니다: DHCP 서버가 VLAN10 인터페이스에 연결되어 있습니다. DHCP 클라이언트가 VLAN5 인터페이스에 연결되어 있습니다. 그러나 DHCP 클라이언트가 DHCP 서버에서 동적 IP 주소를 얻을 수 없습니다. 문제의 원인은 무엇인가요?
A. 두 인터페이스 모두 동일한 정방향 도메인에 속해야 합니다
B. VLAN10 인터페이스의 역할은 서버로 설정해야 합니다
C. 두 인터페이스의 VLAN ID가 동일해야 합니다
D. 두 인터페이스는 서로 다른 VDOM에 있어야 합니다
답변 보기
정답: A
질문 #30
다음 중 FSSO 수집기 에이전트의 NetAPI 폴링 모드를 올바르게 설명하는 문장은?
A. 수집기 에이전트는 Windows API를 사용하여 사용자 로그인을 위해 DC를 쿼리합니다
B. NetAPI 폴링은 대규모 네트워크에서 대역폭 사용량을 증가시킬 수 있습니다
답변 보기
정답: D
질문 #31
다음 중 대화 모드에 대한 설명 중 맞는 것은 무엇인가요? (두 개를 선택하세요.)
A. 포티게이트가 검사를 위해 포티샌드박스로 파일 전송을 중지합니다
B. FortiGate가 수신 패킷에 대한 RPF 검사를 중지합니다
C. 관리자는 구성을 변경할 수 없습니다
D. 관리자는 콘솔 포트를 통해서만 FortiGate에 액세스할 수 있습니다
답변 보기
정답: BC
질문 #32
세션 목록 출력이 포함되어 있습니다. 전시회에 표시된 정보에 근거하여 다음 중 옳은 것은?
A. 방화벽 정책에서 대상 NAT가 비활성화되어 있습니다
B. 방화벽 정책에서 일대일 NAT IP 풀이 사용됩니다
답변 보기
정답: A
질문 #33
전시물을 참조하세요. 그림 A는 시스템 성능 출력을 보여줍니다. 그림 B는 높은 메모리 사용 임계값의 기본 구성으로 구성된 FortiGate를 보여줍니다. 시스템 성능 출력에 근거하여 다음 중 올바른 것은 무엇입니까? (두 개를 선택하십시오.)
A. 관리자는 콘솔 포트를 통해서만 FortiGate에 액세스할 수 있습니다
B. FortiGate가 보존 모드로 전환되었습니다
답변 보기
정답: AD
질문 #34
전시물을 참조하세요. 사용자가 SSL VPN 연결을 시도할 때 연결이 실패합니다. 사용자가 SSL VPN에 성공적으로 연결하려면 어떻게 해야 하나요?
A. 클라이언트에서 SSL VPN 포트를 변경합니다
B. 서버 IP 주소를 변경합니다
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.