최고의 포티넷 NSE4_FGT-7.2 모의고사 및 시험 준비 자료, 포티넷 NSE 4 FortiOS 7.2 | SPOTO
SPOTO의 모범 사례 시험과 시험 준비 자료로 Fortinet NSE4_FGT-7.2 및 FCP_FGT_AD-7.4 시험에 효과적으로 대비하세요. 방화벽 솔루션을 담당하는 네트워크 및 보안 전문가를 위해 설계된 이 자격증은 엔터프라이즈 네트워크 보안 인프라에 대한 전문성을 검증합니다. SPOTO는 모의고사, 시험 덤프, 샘플 문제, 시험 시뮬레이터 등 다양한 리소스를 제공하여 철저히 준비할 수 있도록 도와줍니다. 시험 자료와 답안지에 액세스하여 시험 내용과 형식에 익숙해지세요. 시험 시뮬레이터를 활용하여 실전 연습과 기술 연마에 활용하세요. 포티넷 인증에 대한 SPOTO의 전문성을 바탕으로 시험 성공을 위한 최고의 준비 자료를 제공할 수 있습니다. 저희 솔루션은 인증 시험에 빠르고 효율적으로 합격할 수 있도록 설계되었습니다. 지금 바로 SPOTO와 함께 인증 우수성을 향한 여정을 시작하세요.
전시회에 표시된 라우팅 데이터베이스가 주어졌을 때, 다음 중 옳은 것은? (두 개를 선택하십시오.)
A. 포트3 기본 경로의 거리가 가장 깁니다
B. 포트3 기본 경로의 메트릭이 가장 낮습니다
C. 라우팅 테이블에 8개의 경로가 활성화됩니다
D. 라우팅 테이블에서 포트1 및 포트2 기본 경로가 활성화됩니다
답변 보기
정답:
BD
질문 #2
관리자는 네트워크 대역폭을 늘리고 중복성을 제공해야 합니다. 관리자가 여러 FortiGate 인터페이스를 바인딩하려면 어떤 인터페이스 유형을 선택해야 합니까?
A. VLAN 인터페이스
B. 소프트웨어 스위치 인터페이스
C. 집계 인터페이스
D. 중복 인터페이스
답변 보기
정답:
D
질문 #3
이 그림은 네트워크에 연결된 포티게이트 장비의 다이어그램, 포티게이트 장비의 방화벽 정책 및 VIP 구성, ISP 라우터의 라우팅 테이블을 보여줍니다. 관리자가 인터넷에서 웹 서버 공개 주소(203.0.113.2)에 액세스하려고 하면 연결이 시간 초과됩니다. 동시에 관리자는 FortiGate에서 스니퍼를 실행하여 서버로 들어오는 웹 트래픽을 캡처하지만 아무런 출력도 볼 수 없습니다. 그림에 표시된 정보에 따라 어떤 구성이 필요할까요?
A. 주소 203
B. VIP 구성에서 arp-reply를 사용 설정합니다
C. 서버에서 포트 포워딩을 활성화하여 외부 서비스 포트를 내부 서비스 포트에 매핑합니다
D. 방화벽 정책 구성에서 match-vip를 사용 설정합니다
답변 보기
정답:
AD
질문 #4
다음 중 중앙 NAT에 대한 설명 중 옳은 것은 무엇인가요? (두 개를 선택하세요.)
A. 중앙 NAT 를 활성화하기 전에 기존 방화벽 정책에서 IP 도구 참조를 제거해야 합니다
B. 중앙 NAT는 CLI에서만 활성화 또는 비활성화할 수 있습니다
C. 중앙 NAT를 사용하는 소스 NAT에는 하나 이상의 중앙 SNAT 정책이 필요합니다
D. 중앙 NAT를 사용하는 대상 NAT는 방화벽의 대상 주소로 VIP 개체가 필요합니다
답변 보기
정답:
AD
질문 #5
프로필 기반 차세대 방화벽(NGFW)에서 방화벽 정책을 구성하는 데 사용할 수 있는 검사 모드 두 가지는 무엇인가요? (두 가지를 선택하세요.)
A. 프록시 기반 검사
B. 인증서 검사
C. 흐름 기반 검사
D. 전체 콘텐츠 검사
답변 보기
정답:
BC
질문 #6
포티게이트 장치에서 이벤트 로그 및 모든 보안 로그에 대한 로깅을 사용하도록 설정했으며 포티게이트 로컬 디스크를 사용하도록 로깅을 설정했습니다. 로컬 디스크가 가득 찼을 때의 기본 동작은 무엇입니까?
A. 로그는 덮어쓰기되며 로그 디스크 사용량이 임계값인 95%에 도달하면 경고만 표시됩니다
B. 로컬 디스크에서 로그를 수동으로 지울 때까지 새 로그가 기록되지 않습니다
C. 로그 디스크 사용량이 임계값인 75%에 도달하면 로그를 덮어쓰고 첫 번째 경고가 표시됩니다
D. 로그 디스크 사용량이 임계값 95%에 도달하면 경고가 발령된 후 새 로그가 기록되지 않습니다
답변 보기
정답:
BC
질문 #7
FortiGate 장치가 활성-활성 HA 클러스터에 있을 때 동기화되는 두 가지 구성 설정은 무엇입니까? (두 가지를 선택하십시오.)
A. FortiGuard 웹 필터 캐시
B. FortiGate 호스트 이름
C. NTP
D. DNS
답변 보기
정답:
BD
질문 #8
네트워크 관리자가 FortiGate에서 새 IPsec VPN 터널을 구성하고 있습니다. 원격 피어 IP 주소가 동적입니다. 또한 원격 피어가 동적 DNS 업데이트 서비스를 지원하지 않습니다. 관리자는 새 IPsec VPN 터널이 작동하도록 FortiGate에서 어떤 유형의 원격 게이트웨이를 구성해야 합니까?
A. 사전 공유 키
B. 전화 접속 사용자
C. 동적 DNS
D. 고정 IP 주소
답변 보기
정답:
D
질문 #9
포티게이트가 트래픽 처리에 적합한 방화벽 정책을 찾기 위해 사용할 수 있는 세 가지 기준은 무엇입니까? (세 가지를 선택하십시오.)
A. 방화벽 정책에서 인터넷 서비스로 정의된 소스
B. 방화벽 정책에서 인터넷 서비스로 정의된 대상
C. 방화벽 정책에 정의된 가장 높은 우선순위부터 가장 낮은 우선순위까지
D. 방화벽 정책에 정의된 서비스
E. 가장 낮은 정책 ID 번호부터 가장 높은 정책 ID 번호까지
답변 보기
정답:
D
질문 #10
다음 중 웹 필터 프로필 UI 프록시 기반 검사 모드에서 FortiGuard 카테고리 기반 필터에 유효한 작업은 무엇입니까? (두 개 선택)
A. 경고
B. 면제
C. 허용
D. Learn
답변 보기
정답:
B
질문 #11
네트워크 관리자가 두 포티게이트 장치 간의 IPsec 터널 문제를 해결하고 있습니다. 관리자는 1단계가 실패한 것으로 확인했습니다. 또한 관리자는 두 FortiGate 장치에 미리 공유한 키를 다시 입력하여 일치하는지 확인했습니다. 1단계 구성과 그림에 표시된 다이어그램에 따르면 다음 중 어떤 두 가지 구성 변경으로 1단계가 올라갈 수 있습니까? (두 개를 선택하십시오.)
A. HQ-FortiGate에서 IKE 모드를 기본(ID 보호)으로 설정합니다
B. 두 포티게이트 장치 모두에서 죽은 피어 감지를 주문형으로 설정합니다
C. HQ-FortiGate에서 Diffie-Helman 그룹 2를 비활성화합니다
D. Remote-FortiGate에서 port2를 인터페이스로 설정합니다
답변 보기
정답:
BCE
질문 #12
FortiGate에서 구성할 수 있는 원격 로그 저장 옵션에는 어떤 세 가지 옵션이 있습니까? (세 가지를 선택하십시오.)
A. FortiCache
B. FortiSIEM
C. 포티애널라이저
D. 포티샌드박스
E. 포티클라우드
답변 보기
정답:
B
질문 #13
양측(클라이언트 및 서버)이 세션을 종료한 후에도 FortiGate가 세션 테이블에 TCP 세션을 몇 초 동안 유지하는 이유는 무엇입니까?
A. NAT 작업을 제거하려면
B. 로그를 생성하려면 다음과 같이 하세요
C. 검사 작업을 완료합니다
D. FIN/ACK 패킷 이후에 도착할 수 있는 순서 외 패킷을 허용합니다
답변 보기
정답:
A
질문 #14
NGFW 정책 기반 모드에서 동일한 방화벽 정책에서 URL 목록과 애플리케이션 제어를 사용할 때의 제한은 무엇인가요?
A. 애플리케이션 제어의 범위를 브라우저 기반 기술 카테고리로만 제한합니다
B. 애플리케이션 제어의 범위를 애플리케이션 카테고리에만 기반하여 애플리케이션 트래픽을 검사하도록 제한합니다
C. 애플리케이션 제어의 범위를 부모 서명만 사용하여 애플리케이션 트래픽을 검사하도록 제한합니다
D. 애플리케이션 제어의 범위를 DNS 프로토콜의 애플리케이션 트래픽만 검사하도록 제한합니다
답변 보기
정답:
AC
질문 #15
다음 중 SSL VPN 포털의 SSL VPN 설정에 관한 설명 중 옳은 것은 무엇인가요?
A. 기본적으로 FortiGate는 WINS 서버를 사용하여 이름을 확인합니다
B. 기본적으로 SSL VPN 포털을 사용하려면 클라이언트 인증서를 설치해야 합니다
C. 기본적으로 분할 터널링이 활성화되어 있습니다
D. 기본적으로 관리자 GUI와 SSL VPN 포털은 동일한 HTTPS 포트를 사용합니다
답변 보기
정답:
CD
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.