포괄적 인 Fortinet NSE4_FGT-7.2 시험 시험 문제 및 답변, Fortinet NSE 4 FortiOS 7.2 | SPOTO
SPOTO의 포괄적인 시험 문제와 답변으로 Fortinet NSE4_FGT-7.2 시험에 효과적으로 대비하세요. 이 자료는 엔터프라이즈 네트워크에서 방화벽 솔루션을 담당하는 네트워크 및 보안 전문가를 위해 설계되었으며, Fortinet NSE 4 - FortiOS 7.2 및 FCP_FGT_AD-7.4 시험에 대비할 수 있도록 합니다. SPOTO의 시험 문제는 주요 시험 주제를 다루며, 포티넷의 FortiOS 7.2 및 FCP_FGT_AD-7.4 시험에 대한 철저한 이해를 제공합니다. 시험 덤프, 샘플 문제, 시험 자료에 액세스하여 지식과 기술을 강화할 수 있습니다. 효과적인 시험 준비를 위해서는 고품질의 모의고사가 중요하며, SPOTO는 여러분의 성공을 위한 최고의 자료를 제공합니다. 포티넷 인증에 대한 SPOTO의 전문 지식을 믿고 인증 성공을 향해 나아가세요. 지금 바로 SPOTO의 시험 문제와 답안으로 연습을 시작하세요.
- (시험 주제 2) 수집 에이전트 고급 모드에 대한 다음 중 참인 설명은 무엇입니까? (두 개 선택)
A. 고급 모드는 Windows 규칙인 NetBios를 사용합니다: 도메인\사용자 이름
B. 포티게이트를 LDAP 클라이언트로 구성하고 그룹 필터를 포티게이트에서 구성할 수 있습니다
C. 고급 모드는 중첩 또는 상속된 그룹을 지원합니다
D. 보안 프로필은 개별 사용자가 아닌 사용자 그룹에만 적용할 수 있습니다
답변 보기
정답:
B
질문 #2
- (시험 주제 2) 다음 중 SSL VPN 포털의 SSL VPN 설정과 관련하여 옳은 것은?
A. 기본적으로 FortiGate는 WINS 서버를 사용하여 이름을 확인합니다
B. 기본적으로 SSL VPN 포털을 사용하려면 클라이언트 인증서를 설치해야 합니다
C. 기본적으로 분할 터널링이 활성화되어 있습니다
D. 기본적으로 관리자 GUI와 SSL VPN 포털은 동일한 HTTPS 포트를 사용합니다
답변 보기
정답:
B
질문 #3
- (시험 주제 2) 포티게이트는 내부 네트워크에 위치한 서버를 SQL 인젝션과 같은 공격으로부터 보호하기 위해 어떤 보안 기능을 제공합니까?
A. 서비스 거부
B. 웹 애플리케이션 방화벽
C. 바이러스 백신
D. 애플리케이션 제어
답변 보기
정답:
B
질문 #4
- (시험 주제 2) 다음 중 트래픽을 분산하기 위해 인터페이스 가중치 값을 사용하는 SD-WAN 부하 분산 방법은 무엇입니까? (두 개 선택)
A. 소스 IP
B. 스필오버
C. 볼륨
D. 세션
답변 보기
정답:
AC
질문 #5
- (시험 주제 1) FortiGate 장치가 활성-활성 HA 클러스터에 있을 때 동기화되는 두 가지 구성 설정은 무엇입니까? (두 개를 선택하십시오.)
A. FortiGuard 웹 필터 캐시
B. FortiGate 호스트 이름
C. NTP
D. DNS
답변 보기
정답:
BD
질문 #6
- (시험 주제 1) 포티게이트는 기본적으로 포티가드 서버로 실시간 웹 필터링을 수행할 때 HTTPS를 사용하도록 구성됩니다. 다음 중 FortiGate가 라이브 웹 필터링을 위해 신뢰할 수 없는 프로토콜을 사용하여 FortiGuard 서버와 통신하게 하는 CLI 명령은 무엇입니까?
A. 포티가드-애니캐스트 비활성화 설정
B. 웹 필터 강제 해제 비활성화 설정
C. 웹 필터 캐시 비활성화 설정
D. 프로토콜 tcp 설정
답변 보기
정답:
B
질문 #7
- (시험 주제 2) SD-WAN 성능 SLA를 구성할 때 CLI에서는 사용할 수 있지만 GUI에서는 사용할 수 없는 프로토콜 옵션은 다음 중 두 가지입니까? (두 개를 선택하십시오.)
A. DNS
B. 핑
C. udp-echo
D. TWAMP
답변 보기
정답:
C
질문 #8
- (시험 주제 2) FortiGate가 발급자와 인증서 간의 관계를 결정하기 위해 사용할 수 있는 인증서 값은 무엇입니까?
A. 제목 키 식별자 값
B. 중소기업 역량 가치
C. 제목 값
D. 제목 대체 이름 값
답변 보기
정답:
A
질문 #9
- (시험 주제 2) 활성-활성 HA 클러스터의 펌웨어 업그레이드 프로세스에 대한 다음 중 옳은 것은? (두 개를 선택하십시오.)
A. 펌웨어 이미지는 각 FortiGate에 수동으로 업로드해야 합니다
B. 보조 FortiGate 장치만 재부팅됩니다
C. 무중단 업그레이드는 기본적으로 활성화되어 있습니다
D. 펌웨어를 업그레이드하는 동안 트래픽 부하 분산이 일시적으로 비활성화됩니다
답변 보기
정답:
CD
질문 #10
- (시험 주제 2) FortiGate가 NAT 모드에서 작동 중이며 물리적 인터페이스에 추가된 두 개의 가상 LAN(VLAN) 하위 인터페이스로 구성되어 있습니다. 다음 중 서로 다른 서브넷에 IP 주소가 있는 경우에만 VLAN 하위 인터페이스에 대해 동일한 VLAN ID를 가질 수 있는 서술은 무엇입니까?
A. 두 개의 VLAN 서브 인터페이스는 서로 다른 서브넷에 IP 주소가 있는 경우에만 동일한 VLAN ID를 가질 수 있습니다
B. 두 VLAN 하위 인터페이스는 서로 다른 VLAN ID를 가져야 합니다
C. 두 개의 VLAN 하위 인터페이스는 서로 다른 VDOM에 속하는 경우에만 동일한 VLAN ID를 가질 수 있습니다
D. 두 VLAN 서브 인터페이스는 동일한 서브넷에 IP 주소가 있는 경우에만 동일한 VLAN ID를 가질 수 있습니다
답변 보기
정답:
D
질문 #11
- (시험 주제 1) 네트워크 관리자가 두 FortiGate 장치 간의 IPsec 터널 문제를 해결하고 있습니다. 관리자는 1단계 상태가 가동되었지만 2단계가 가동되지 않는 것을 확인했습니다. 그림에 표시된 2단계 구성을 기반으로 2단계를 설정하려면 어떤 구성을 변경해야 합니까?
A. HQ-FortiGate에서 자동 협상을 활성화합니다
B. 원격 포티게이트에서 초를 43200으로 설정합니다
C. HQ-FortiGate에서 Diffie-Hellman 그룹 2를 활성화합니다
D. HQ-FortiGate에서 암호화를 AES256으로 설정합니다
답변 보기
정답:
D
질문 #12
- (시험 주제 2) IPsec의 SA(보안 연결)에 대한 다음 중 올바른 설명은? (세 개를 선택하십시오.)
A. 2단계 SA는 터널을 통해 교환되는 데이터를 암호화하고 복호화하는 데 사용됩니다
B. SA는 만료되지 않습니다
C. 1단계 SA는 양방향이고 2단계 SA는 방향성입니다
D. 2단계 SA 만료는 시간 기반, 볼륨 기반 또는 둘 다일 수 있습니다
E. 1단계 SA와 2단계 SA는 모두 양방향입니다
답변 보기
정답:
AD
질문 #13
- (시험 주제 2) 네트워크 관리자가 두 FortiGate 장치 간의 IPsec 터널 문제를 해결하고 있습니다. 관리자는 1단계가 실패한 것으로 확인했습니다. 또한 관리자는 두 FortiGate 장치에 미리 공유한 키를 다시 입력하여 일치하는지 확인했습니다. 1단계 구성과 그림에 표시된 다이어그램에 따르면 다음 중 어떤 두 가지 구성 변경으로 1단계가 올라갈 수 있습니까? (두 개를 선택하십시오.)
A. HQ-FortiGate에서 IKE 모드를 기본(ID 보호)으로 설정합니다
B. 두 포티게이트 장치 모두에서 죽은 피어 감지를 주문형으로 설정합니다
C. HQ-FortiGate에서 Diffie-Helman 그룹 2를 비활성화합니다
D. Remote-FortiGate에서 포트2를 인터페이스로 설정합니다
답변 보기
정답:
B
질문 #14
- (시험 주제 2) 고정 포트를 사용하지 않도록 설정한 발신 인터페이스 IP 주소를 사용하는 방화벽 정책 NAT에 관한 다음 중 옳은 것은 무엇입니까? (두 개 선택)
A. 이를 다대일 NAT라고 합니다
B. 소스 IP가 발신 인터페이스 IP로 변환됩니다
C. 연결은 소스 포트와 소스 MAC 주소를 사용하여 추적됩니다
D. 포트 주소 변환은 사용되지 않습니다
답변 보기
정답:
ACD
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.