아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

포티넷 NSE4_FGT-7.2 모의 테스트, 포티넷 NSE 4 FortiOS 7.2로 인증 준비 강화하기 | SPOTO

SPOTO의 Fortinet NSE4_FGT-7.2 모의고사로 자격증 준비를 강화하세요. 이 시험은 기업 네트워크에서 방화벽 솔루션을 관리하는 네트워크 및 보안 전문가를 위한 맞춤형 시험으로, Fortinet NSE 4 - FortiOS 7.2 및 FCP_FGT_AD-7.4 시험에 대비할 수 있습니다. SPOTO의 모의 시험은 실제와 같은 시험 환경을 제공하여 시간 제한 조건에서 연습하고 시험 형식에 익숙해질 수 있습니다. 시험 문제와 답, 샘플 문제 및 시험 자료에 액세스하여 지식과 기술을 강화할 수 있습니다. 포티넷 인증에 대한 SPOTO의 전문 지식을 바탕으로 한 모의 시험은 인증 시험에 대한 자신감과 준비성을 높일 수 있도록 설계되었습니다. 빠르고 효율적으로 시험에 합격할 수 있도록 SPOTO를 믿으세요. 지금 바로 SPOTO의 모의고사로 인증 성공을 위한 여정을 시작하세요.
다른 온라인 시험에 응시하세요
질문 #1
이 그림은 FortiGate 구성과 디버그 명령의 출력을 보여줍니다. 진단 출력에 따르면 프록시 기반 검사가 필요한 새 세션의 트래픽을 FortiGate가 어떻게 처리하고 있습니까?
A. 허용되지만 검사는 하지 않습니다
B. 바이러스 백신만 검사하는 경우 허용 및 검사할 수 있습니다
C. 삭제됩니다
D. 흐름 기반 검사인 경우 허용 및 검사가 가능합니다
답변 보기
정답: AD

View The Updated NSE4_FGT-7.2 Exam Questions

SPOTO Provides 100% Real NSE4_FGT-7.2 Exam Questions for You to Pass Your NSE4_FGT-7.2 Exam!

Get NSE4_FGT-7.2 Practice Test
질문 #2
방화벽 정책을 보려면 전시물을 참조하세요. 잘 알려진 바이러스가 차단되지 않는 경우의 올바른 설명은 다음 중 어느 것인가요?
A. 방화벽 정책은 심층 콘텐츠 검사를 적용하지 않습니다
B. 방화벽 정책은 프록시 기반 검사 모드로 구성해야 합니다
C. 방화벽 정책의 동작을 거부로 설정해야 합니다
D. 바이러스 백신 프로필을 보완하기 위해 방화벽 정책에서 웹 필터를 사용하도록 설정해야 합니다
답변 보기
정답: B
질문 #3
그림에 표시된 보안 패브릭 토폴로지가 주어졌을 때 다음 중 참인 것은 어느 것입니까? (두 개를 선택하십시오.)
A. 보안 패브릭의 일부인 5개의 장치가 있습니다
B. 모든 FortiGate 장치에서 장치 감지가 비활성화됩니다
C. 이 보안 패브릭 토폴로지는 논리적 토폴로지 보기입니다
D. 보안 패브릭에 대한 19가지 보안 권장 사항이 있습니다
답변 보기
정답: D
질문 #4
그림에 표시된 네트워크에서 웹 클라이언트가 HTTP 웹 서버에 연결할 수 없습니다. 관리자가 FortiGate 내장 스니퍼를 실행하여 그림과 같은 출력을 얻습니다. 관리자는 문제 해결을 위해 다음에 무엇을 해야 할까요?
A. 웹 서버에서 스니퍼를 실행합니다
B. 포트1에 연결된 외부 스니퍼를 사용하여 트래픽을 캡처합니다
C. 이번에는 "호스트 10
D. 디버그 플로우를 실행합니다
답변 보기
정답: C
질문 #5
성능 SLA 구성이 포함된 예시를 참조하십시오. 관리자가 FortiGate에 성능 SLA를 구성했지만 트래픽을 생성하지 못했습니다. FortiGate에서 성능 SLA에 대한 트래픽이 생성되지 않는 이유는 무엇입니까?
A. 성능 SLA 트래픽을 라우팅하는 정적 경로가 없을 수 있습니다
B. 프로브 패킷 사용 스위치를 켜야 합니다
C. 구성된 공용 서버에는 Ping 프로토콜이 지원되지 않습니다
D. 구성된 참가자가 SD-WAN 구성원이 아닙니다
답변 보기
정답: AB
질문 #6
전시물을 참조하세요. 예제에는 네트워크 다이어그램과 명시적 웹 프록시 구성이 나와 있습니다. 스니퍼 패킷 진단 명령에서 클라이언트와 명시적 웹 프록시 간의 트래픽을 캡처하는 데 사용할 수 있는 필터는 무엇인가요?
A. '호스트 192
B. '호스트 10
C. '호스트 192
D. '호스트 10
답변 보기
정답: CD
질문 #7
관리자가 포트1 인티페이스를 IP 주소로 구성할 수 없다는 것을 확인했습니다. 이에 대한 세 가지 가능한 이유는 무엇인가요? (세 가지를 선택하세요.)
A. 작동 모드는 투명합니다
B. 인터페이스는 가상 와이어 쌍의 구성원입니다
C. 인터페이스는 영역의 구성원입니다
D. 인터페이스가 한 팔 스니퍼용으로 구성되었습니다
E. 인터페이스에서 캡티브 포털이 활성화됩니다
답변 보기
정답: BC
질문 #8
이 예시에서는 IPS 센서 구성과 포워드 트래픽 로그를 보여줍니다. 관리자가 HTTPS 트래픽의 유입이 공격 시도인지 여부를 판단하기 위해 WINDOWS_SERVERS IPS 센서를 구성했습니다. IPS 센서를 적용한 후에도 포티게이트는 여전히 HTTPS 트래픽에 대한 IPS 로그를 생성하지 않습니다. 그 이유는 무엇인가요?
A. HTTPS 서명이 센서에 추가되지 않았습니다
B. IPS 필터에 프로토콜:HTTPS 옵션이 누락되었습니다
C. 방화벽 정책이 전체 SSL 검사 프로필을 사용하고 있지 않습니다
D. IPS 센서 대신 DoS 정책을 사용해야 합니다
답변 보기
정답: A
질문 #9
FortiGate가 정책 기반 차세대 방화벽(NGFW)으로 구성된 경우 어떤 검사 모드를 사용합니까?
A. 전체 콘텐츠 검사
B. 프록시 기반 검사
C. 인증서 검사
D. 흐름 기반 검사
답변 보기
정답: AD
질문 #10
이 그림은 두 개의 정적 경로를 보여줍니다. 이 두 경로가 동일한 목적지에 도달할 때 FortiGate가 처리하는 방법을 정확하게 설명하는 옵션은 무엇입니까?
A. FortiGate는 라우팅 테이블에서 포트1 경로만 활성화합니다
B. FortiGate는 포트1 경로를 기본 후보로 사용합니다
C. FortiGate는 두 경로의 모든 트래픽을 로드 밸런싱합니다
D. FortiGate는 포트2 경로로 두 배의 트래픽을 라우팅합니다
답변 보기
정답: B
질문 #11
그림에 표시된 IKE 실시간 디버그의 부분적인 출력이 주어졌을 때, 출력에 대한 다음 중 참은 어느 것인가?
A. VPN은 사전 공유 키 인증을 사용하도록 구성되어 있습니다
B. 확장 인증(XAuth)이 성공했습니다
C. 원격은 원격 IPsec 피어의 호스트 이름입니다
D. 1단계가 다운되었습니다
답변 보기
정답: B
질문 #12
이 예시에는 프록시 정책 및 프록시 주소, 인증 규칙 및 인증 체계, 사용자 및 방화벽 주소가 표시됩니다. 명시적 웹 프록시는 서브넷 범위 10.0.1.0/24에 대해 3개의 명시적 웹 프록시 정책으로 구성됩니다. 인증 규칙은 포티게이트 로컬 사용자 데이터베이스에 대한 양식 기반 인증 체계를 사용하여 서브넷 범위 10.0.1.0/24에 대한 HTTP 요청을 인증하도록 구성됩니다. 사용자에게 인증을 요청하는 메시지가 표시됩니다. 포티게이트는 HTTP가 다음과 같은 경우 트래픽을 어떻게 처리합니까?
A. 사용자-B 자격 증명과 함께 Mozilla Firefox 브라우저를 사용하는 경우 HTTP 요청이 허용됩니다
B. Google Chrome 브라우저를 사용자-B 자격 증명과 함께 사용하는 경우 HTTP 요청이 허용됩니다
C. 사용자-A 자격 증명과 함께 Mozilla Firefox 브라우저를 사용하는 경우 HTTP 요청이 허용됩니다
D. Microsoft Internet Explorer 브라우저를 사용자-B 자격 증명과 함께 사용하는 경우 HTTP 요청이 허용됩니다
답변 보기
정답: BC
질문 #13
관리자가 다음 설정을 구성했습니다: 이 구성의 두 가지 결과는 무엇인가요? (두 가지를 선택합니다.)
A. 모든 인터페이스에서 장치 감지는 30분 동안 적용됩니다
B. 거부된 사용자는 30분 동안 차단됩니다
C. 거부된 트래픽에 대한 세션이 생성됩니다
D. 거부된 트래픽으로 인해 생성되는 로그 수가 감소합니다
답변 보기
정답: BD
질문 #14
전시회에 표시된 FortiGate 인터페이스가 주어졌을 때, 다음 중 전시회의 FortiGate 인터페이스 구성에 대한 다음 두 문장은 모두 참입니까? (두 개를 선택하십시오.)
A. 포트1-VLAN1과 포트2-VLAN1 간의 트래픽은 기본적으로 허용됩니다
B. 포트1-VLAN10에서 수신된 브로드캐스트 트래픽은 포트2-VLAN10으로 포워딩되지 않습니다
C. port1-VLAN10과 port2-VLAN10은 서로 다른 VDOM에 할당할 수 있습니다
D. port1-VLAN1은 포트1 물리적 인터페이스의 기본 VLAN입니다
답변 보기
정답: D
질문 #15
NGFW 정책 기반 모드에서 동일한 방화벽 정책에서 URL 목록과 애플리케이션 제어를 사용할 때의 제한은 무엇인가요?
A. 애플리케이션 제어의 범위를 브라우저 기반 기술 카테고리를 기반으로 트래픽을 검사하는 것으로만 제한합니다
B. 애플리케이션 제어의 범위를 애플리케이션 카테고리를 기준으로만 애플리케이션 트래픽을 검사하도록 제한합니다
D. 애플리케이션 제어의 범위를 DNS 프로토콜의 애플리케이션 트래픽만 검사하도록 제한합니다
답변 보기
정답: A
질문 #16
이 예시에는 방화벽 정책과 방화벽 정책에 사용되는 개체가 표시됩니다. 관리자가 정책 조회 기능을 사용 중이며 예시에 표시된 검색 기준을 입력했습니다. 입력 기준에 따라 다음 중 어느 것이 강조 표시되나요?
A. ID 1의 정책
B. ID 5의 정책
C. ID 2 및 3의 정책
D. ID 4의 정책
답변 보기
정답: C
질문 #17
이 그림은 포티게이트 구성을 보여줍니다. 포티게이트는 인증이 필요한 IP 주소 10.2.1.200에서 들어오는 웹 프록시 트래픽을 어떻게 처리합니까?
A. 인증이 필요 없이 항상 트래픽을 승인합니다
B. 트래픽을 감소시킵니다
C. 인증 체계 SCHEME2를 사용하여 트래픽을 인증합니다
D. 인증 체계 SCHEME1을 사용하여 트래픽을 인증합니다
답변 보기
정답: BC
질문 #18
이 PAC 파일 구성을 살펴보세요. 다음 중 사실에 부합하는 것은 무엇입니까? (두 개를 선택하세요.)
A. 브라우저는 FortiGate에서 이 PAC 파일을 검색하도록 구성할 수 있습니다
B. 172
C. Fortinet
D. Fortinet
답변 보기
정답: D
질문 #19
보안 패브릭을 구현하도록 루트 FortiGate를 구성하고 있습니다. 다운스트림 FortiGate와 통신하도록 포트 10을 구성하고 있습니다. 이 그림은 기본 편집 인터페이스를 보여줍니다. 다운스트림 포티게이트와 통신하도록 루트 포티게이트를 구성할 때 구성해야 하는 두 가지 설정은 무엇입니까? (두 가지를 선택하십시오.)
A. 장치 감지 활성화
B. 관리 액세스: FortiTelemetry
C. IP/네트워크 마스크
D. 역할: 보안 패브릭
답변 보기
정답: CD
질문 #20
웹 필터 프로필에서 여러 기능이 활성화된 경우 웹 필터링의 HTTP 검사 프로세스는 특정 순서를 따릅니다. 웹 필터 프로필에 안전 검색과 같은 기능이 활성화된 경우 FortiGate는 어떤 순서를 사용해야 하나요?
A. DNS 기반 웹 필터 및 프록시 기반 웹 필터
B. 정적 URL 필터, FortiGuard 카테고리 필터 및 고급 필터
C. 정적 도메인 필터, SSL 검사 필터 및 외부 커넥터 필터
D. FortiGuard 카테고리 필터 및 등급 필터
답변 보기
정답: A
질문 #21
애플리케이션 제어 프로필을 보려면 전시를 참조하세요. Apple FaceTime 화상 회의를 사용하는 사용자는 회의를 설정할 수 없습니다. 이 시나리오에서 다음 중 어느 것이 사실입니까?
A. 애플 페이스타임은 사용자 지정 모니터링 필터에 속합니다
B. 애플 페이스타임 카테고리를 모니터링하고 있습니다
C. 애플 페이스타임은 사용자 지정 차단 필터에 속합니다
D. 애플 페이스타임 카테고리가 차단되었습니다
답변 보기
정답: D
질문 #22
이 전시회는 웹 필터링 로그를 보여줍니다. 다음 중 로그 메시지에 대한 설명이 참입니까?
A. 미니클립닷컴 웹 사이트가 동작이 경고로 설정된 정적 URL 필터와 일치합니다
B. IP 주소 10
C. 게임 카테고리에 대한 액션이 차단으로 설정됩니다
D. 적용된 웹 필터 프로필의 이름이 기본값입니다
답변 보기
정답: A
질문 #23
예시를 참조하십시오. 예시에 표시된 안티바이러스 프로필과 파일 전송 출력을 고려할 때 FortiGate가 FTP를 통한 eicar.com 파일 다운로드를 차단하지 않는 이유는 무엇인가요?
A. 프록시 옵션 프로필은 비표준 포트에서 FTP 트래픽을 검사해야 하므로 다음을 수행해야 합니다
B. FTP 트래픽을 성공적으로 검사하려면 FortiSandbox 서명 데이터베이스가 필요하므로
C. FortiGate가 FTP 트래픽을 완전히 검사하려면 심층 검사를 사용하도록 설정해야 합니다
D. FTP 트래픽을 검사하려면 FortiGate가 흐름 기반 검사 모드로 작동해야 하기 때문입니다
답변 보기
정답: D
질문 #24
이 그림은 네트워크 구성을 보여줍니다. VDOM1은 투명 모드에서 작동 중입니다. VDOM2는 NAT 모드에서 작동 중입니다. 두 VDOM 간에는 VDOM 간 링크가 있습니다. IP 주소가 10.0.1.10/24인 클라이언트 워크스테이션이 포트2에 연결되어 있습니다. IP 주소가 10.200.1.2/24인 웹 서버가 포트1에 연결되어 있습니다. 클라이언트 워크스테이션에서 웹 서버로 연결을 라우팅하고 허용하려면 FortiGate 구성에 어떤 두 가지 옵션이 포함되어야 합니까? (두 개 선택)
A. 서브넷 10
B. 서브넷 10
C. 포트2를 소스 인터페이스로, InterVDOM0을 대상 인터페이스로 사용하는 VDOM1의 방화벽 정책 하나
답변 보기
정답: AB
질문 #25
관리자가 사이트 A와 사이트 사이에 IPsec VPN을 구성하는 중입니다
B. 두 사이트의 원격 게이트웨이 설정이 고정 IP 주소로 구성되었습니다
A. 192
B. 192
C. 192
D. 192
답변 보기
정답: A
질문 #26
방화벽 관리자는 172.20.2.0/24로 향하는 모든 트래픽에 대해 포트1과 포트3 링크가 동시에 사용되도록 FGT1에서 ECMP(동일 비용 다중 경로) 라우팅을 구성해야 합니다. 그림에 표시된 네트워크 다이어그램이 주어졌을 때, FGT1에서 이 요구 사항을 충족하는 두 개의 고정 경로는 무엇입니까? (두 개를 선택하십시오.)
A. 172
B. 172
C. 172
D. 172
답변 보기
정답: ADE
질문 #27
디버그 흐름의 출력을 살펴봅니다: 포티게이트가 패킷을 삭제한 이유는 무엇인가요?
A. 다음 홉 IP 주소에 연결할 수 없습니다
B. RPF 검사에 실패했습니다
C. 명시적으로 구성된 방화벽 정책과 거부 동작을 일치시켰습니다
D. 기본 암시적 방화벽 정책과 일치했습니다
답변 보기
정답: A
질문 #28
그림에 표시된 네트워크 다이어그램이 주어졌을 때, 워크스테이션에서 웹 서버로 트래픽을 라우팅하기 위해 FGT1에 가장 적합한 후보 경로는 어느 경로입니까?
A. 172
B. 172
C. 10
D. 0
답변 보기
정답: BC
질문 #29
전시회에 표시된 인증서 값에 따르면 해당 인증서는 어떤 유형의 법인에 발급되었나요?
A. 사용자
B. 루트 CA
C. 브리지 CA
D. 부하 직원
답변 보기
정답: B
질문 #30
양측(클라이언트 및 서버)이 세션을 종료한 후에도 FortiGate가 세션 테이블에 TCP 세션을 몇 초 동안 유지하는 이유는 무엇입니까?
A. 로그를 생성하려면 다음과 같이 하세요
B. NAT 작업을 제거하려면 다음과 같이 하세요
C. 검사 작업을 완료하려면
D. FIN/ACK 패킷 이후에 도착할 수 있는 순서 외 패킷을 허용합니다
답변 보기
정답: A
질문 #31
전시물을 참조하세요. 전시물에는 IPS 센서와 DoS 정책 구성이 나와 있습니다. 포티게이트는 공격을 탐지할 때 어떤 이상 징후, 시그니처 또는 필터를 먼저 평가하나요?
A. IP_SRC_세션
B. IMAP
C. 위치: 서버 프로토콜: SMTP
D. SMTP
답변 보기
정답: CD
질문 #32
웹 필터 프로필에서 프록시 기반 검사 모드의 방화벽 정책에 대해 FortiGuard 카테고리 기반 필터에 유효한 작업은 다음 중 두 가지입니까? (두 가지를 선택하십시오.)
A. Learn
B. 면제
C. 허용
D. 경고
답변 보기
정답: CD
질문 #33
전시회에 표시된 정적 경로가 주어졌을 때, 다음 중 옳은 것은? (두 개를 선택하십시오.)
A. 이것은 중복 IPsec 설정입니다
B. 이 설정에는 동작이 IPsec으로 설정된 방화벽 정책이 2개 이상 필요합니다
C. 이 유형의 IPSec 설정을 지원하려면 죽은 피어 감지를 비활성화해야 합니다
D. TunnelB 경로는 원격 사이트에 연결하기 위한 기본 경로입니다
답변 보기
정답: CD

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.