아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

종합적인 포티넷 NSE4_FGT-7.2 연습 테스트 및 시험 리소스, 포티넷 NSE 4 FortiOS 7.2 | SPOTO

포티넷 NSE4_FGT-7.2 자격증은 포티넷의 선도적인 네트워크 보안 플랫폼 배포, 구성, 문제 해결에 대한 전문성을 검증합니다. 이 자격증을 취득하면 사이버 위협에 대한 보호를 극대화하기 위한 고급 기술을 입증할 수 있습니다. 고품질의 모의고사는 시험 준비에 가장 적합한 자료로, 자신의 준비 상태를 측정하고 추가 학습이 필요한 영역을 파악할 수 있습니다. SPOTO는 모의고사, 시험 문제와 답, 시험 덤프, 샘플 문제, 모의고사, 시험 시뮬레이터를 포함한 포괄적인 Fortinet NSE4_FGT-7.2 시험 리소스 모음을 제공합니다. 이러한 온라인 시험 문제와 무료 시험 자료는 실제 인증 시험을 정확하게 재현하여 까다로운 FortiOS 7.2 및 FCP_FGT_AD-7.4 시험에 철저히 대비할 수 있도록 합니다. SPOTO의 탁월한 시험 준비 도구를 활용하여 이 귀중한 포티넷 자격증을 자신 있게 취득하세요.
다른 온라인 시험에 응시하세요
질문 #1
그림에 표시된 IPS 센서 구성을 검토한 다음 아래 문제에 답하세요. 관리자가 HTTPS 트래픽의 유입이 공격 시도인지 여부를 판단하기 위해 WINDOS_SERVERS IPS 센서를 구성했습니다. IPS 센서를 적용한 후에도 FortiGate는 여전히 HTTPS 트래픽에 대한 IPS 로그를 생성하지 않습니다. 그 이유는 무엇일까요?
A. IPS 필터에 프로토콜: HTTPS 옵션이 없습니다
B. HTTPS 서명이 센서에 추가되지 않았습니다
C. IPS 센서 대신 DoS 정책을 사용해야 합니다
D. IPS 센서 대신 DoS 정책을 사용해야 합니다
E. 방화벽 정책이 전체 SSL 검사 프로필을 사용하고 있지 않습니다
답변 보기
정답: A
질문 #2
두 VDOM 간 링크를 만들려면 무엇이 필요하나요?
A. VDOM 중 하나 이상은 NAT 모드에서 작동해야 합니다
B. 두 VDOM 모두 NAT 모드에서 작동해야 합니다
C. 하나 이상의 VDOM의 검사 모드는 NGFW 정책 기반이어야 합니다
D. 두 VDOM의 검사 모드가 일치해야 합니다
답변 보기
정답: A
질문 #3
IPsec에서 사용하는 IP 인증 헤더(AH)에 대한 다음 중 옳은 설명은 무엇입니까?
A. AH는 완벽한 순방향 비밀을 지원하지 않습니다
B. AH는 강력한 데이터 무결성을 제공하지만 암호화는 취약합니다
C. AH는 데이터 무결성을 제공하지만 암호화는 제공하지 않습니다
D. AH는 데이터 무결성 또는 암호화를 제공하지 않습니다
답변 보기
정답: C
질문 #4
다음 기준에 따라 새 IPsec 배포를 설계하는 작업을 맡았습니다: 모든 위성 사무실이 연결해야 하는 본사 소송이 두 개 있음 위성 사무실이 다른 위성 사무실과 직접 통신할 필요가 없음 동적 라우팅을 사용하지 않음 구성되는 터널의 수를 최소화해야 합니다. 모든 요구 사항을 충족하려면 어떤 토폴로지를 사용해야 하나요?
A. 부분 메시
B. 허브 앤 스포크
C. 완전 메시
D. 중복
답변 보기
정답: A
질문 #5
하드웨어 테스트 중에 테스트되는 FortiGate 구성 요소는 무엇입니까? (세 가지를 선택합니다.)
A. CPU
B. 관리자 액세스
C. HA 하트비트
D. 하드 디스크
E. 네트워크 인터페이스
답변 보기
정답: ADE
질문 #6
이 PAC 파일 구성을 살펴보세요. 다음 중 사실에 부합하는 것은 무엇입니까? (두 개를 선택하세요.)
A. 브라우저를 구성하여 FortiGate에서 이 PAC 파일을 검색할 수 있습니다
B. 172
C. Fortinet
D. Fortinet
답변 보기
정답: CD
질문 #7
다음 중 자동 검색 VPN(ADVPN)을 올바르게 설명하는 두 문장은 무엇인가요? (두 개를 선택하세요.)
A. IPSec 터널은 스포크 간에 동적으로 협상됩니다
B. ADVPN은 IKEv2에서만 지원됩니다
C. 스포크가 다른 스포크로의 경로를 학습할 수 있도록 동적 라우팅 프로토콜을 사용할 것을 권장합니다
D. 모든 스포크는 다른 스포크에 정적 터널을 구성해야 하므로 1단계 및 2단계 제안이 미리 정의되어 있습니다
답변 보기
정답: AC
질문 #8
웹 애플리케이션 방화벽(WAF) 프로필로 차단할 수 있는 트래픽 및 공격 유형은 무엇인가요? (세 가지를 선택하세요.)
A. 봇넷 서버로의 트래픽
B. 부적절한 웹 사이트로의 트래픽
C. 서버 정보 유출 공격
D. 신용 카드 데이터 유출
E. SQL 인젝션 공격
답변 보기
정답: A
질문 #9
관리자가 다음 설정을 구성했습니다: 구성의 기능은 무엇인가요? (두 개를 선택합니다.)
A. 거부된 트래픽으로 인해 생성되는 로그의 양을 줄입니다
B. 30분 동안 모든 인터페이스에서 장치 감지를 시행합니다
C. 거부된 사용자를 30분 동안 차단합니다
D. 거부되는 트래픽에 대한 세션을 생성합니다
답변 보기
정답: D
질문 #10
라우팅 테이블에서 유지 관리되지 않는 정적 경로 두 개는 무엇인가요? (두 개를 선택하세요.)
A. 동적 경로
B. 정책 경로
C. 명명된 주소 경로
D. ISDB 경로
답변 보기
정답: CD
질문 #11
IKE 실시간 디버그의 부분적인 출력을 보여주는 전시물을 살펴보세요. 다음 중 출력에 대한 설명 중 참은 어느 것입니까?
A. VPN은 사전 공유 키 인증을 사용하도록 구성되어 있습니다
B. 확장 인증(XAuth)이 성공했습니다
C. 원격은 원격 IPsec 피어의 호스트 이름입니다
D. 1단계가 다운되었습니다
답변 보기
정답: D
질문 #12
웹 브라우저가 타사 CA가 서명한 웹 서버 인증서를 신뢰하려면 어떤 조건을 충족해야 하나요?
A. 브라우저 인증서에 서명된 CA 인증서의 개인 키가 브라우저에 설치되어 있어야 합니다
B. 웹 서버 인증서를 서명한 CA 인증서가 브라우저에 설치되어 있어야 합니다
C. 웹 서버 인증서의 공개 키는 웹 브라우저에 설치되어 있어야 합니다
D. 웹서버 인증서가 브라우저에 설치되어 있어야 합니다
답변 보기
정답: B
질문 #13
활성-활성 HA 클러스터의 펌웨어 업그레이드 프로세스에 대한 다음 중 어느 것이 맞습니까? (두 개를 선택하십시오.)
A. 펌웨어 이미지는 각 FortiGate에 수동으로 업로드해야 합니다
B. 무중단 업그레이드는 기본적으로 활성화되어 있습니다
C. 펌웨어를 업그레이드하는 동안 트래픽 부하 분산이 일시적으로 비활성화됩니다
D. 보조 FortiGate 장치만 재부팅됩니다
답변 보기
정답: BC
질문 #14
NGFW 모드에서는 대부분의 검사 규칙에 대해 정책 기반 구성을 허용합니다. 정책 기반 검사를 사용 설정할 때 변경되지 않는 보안 프로필 구성은 무엇인가요?
A. 애플리케이션 제어
B. 웹 필터링
C. 웹 프록시
D. 바이러스 백신
답변 보기
정답: D
질문 #15
중앙 NAT에 대한 다음 중 어느 것이 사실입니까? (두 개를 선택하십시오.)
A. 중앙 NAT를 사용하는 SNAT에는 중앙 SNAT 정책이 필요하지 않습니다
B. 중앙 NAT는 CLI에서만 활성화 또는 비활성화할 수 있습니다
C. 중앙 NAT를 활성화하기 전에 기존 방화벽 정책에서 IP 풀 참조를 제거해야 합니다
D. 중앙 NAT를 사용하는 DNAT는 방화벽 정책에서 대상 주소로 VIP 개체가 필요합니다
답변 보기
정답: BC
질문 #16
활성-활성 모드로 작동하는 HA 클러스터에서 보조 FortiGate로 오프로드되는 HTTP 세션의 SYN 패킷은 어떤 경로를 사용합니까?
A. 클라이언트 > 보조 FortiGate > 기본 FortiGate > 웹 서버
B. 클라이언트 > 주 포티게이트 > 보조 포티게이트 > 주 포티게이트 > 웹 서버
C. 클라이언트 > 주 포티게이트 > 보조 포티게이트 > 웹 서버
D. 클라이언트 > 보조 FortiGate > 웹 서버
답변 보기
정답: C
질문 #17
디지털 인증서와 관련된 해시 결과에 대한 올바른 설명은 무엇인가요?
A. 입력 데이터를 확인하는 데 사용되는 고유 값입니다
B. 입력 데이터를 작성한 사람을 식별하거나 추론하는 데 사용되는 출력 값입니다
C. 입력 데이터를 마스킹하는 데 사용되는 난독화입니다
D. 입력 데이터를 안전하게 보호하기 위해 사용되는 암호화된 출력 값입니다
답변 보기
정답: B
질문 #18
이 그림은 포티게이트 구성을 보여줍니다. 포티게이트는 인증이 필요한 IP 주소 10.2.1.200에서 들어오는 웹 프록시 트래픽을 어떻게 처리합니까?
A. 인증이 필요 없이 항상 트래픽을 승인합니다
B. 트래픽을 감소시킵니다
C. 인증 체계 SCHEME2를 사용하여 트래픽을 인증합니다
D. 인증 체계 SCHEME1을 사용하여 트래픽을 인증합니다
답변 보기
정답: D
질문 #19
관리자는 북마크인 포트 포워드를 사용하여 내부 서버에 액세스하기 위한 SSL-VPN 연결을 만들어야 합니다. 관리자가 이 구성을 성공적으로 완료하려면 어떤 단계를 수행해야 하나요?
A. 클라이언트가 포트 포워딩 북마크를 사용할 수 있도록 SSL VPN 영역을 구성합니다
B. 포티클라이언트를 통해 IP 트래픽을 전달하도록 클라이언트 애플리케이션을 구성합니다
C. SSL VPN 사용자에게 할당할 가상 IP 주소를 구성합니다
D. 클라이언트 애플리케이션이 IP 트래픽을 Java 애플릿 프록시로 전달하도록 구성합니다
답변 보기
정답: D
질문 #20
FortiGate 장치 뒤에 있는 사용자가 http://www.addictinggames.com(Addicting.Games)로 이동하려고 합니다. 이 그림은 애플리케이션 억류 및 애플리케이션 제어 프로필을 보여줍니다. 이 구성을 기반으로 다음 중 옳은 것은 무엇입니까?
A. 필터 재정의 구성에 따라 Addicting
B. Addicting
C. 카테고리 구성에 따라 Addicting
D. 애플리케이션 재정의 구성에 따라 Addicting
답변 보기
정답: D
질문 #21
사용자에게 적극적으로 자격 증명을 입력하라는 메시지를 표시하려면 어떤 FortiGate 구성이 필요합니까?
A. 방화벽 정책에서 활성 인증을 지원하는 프로토콜을 하나 이상 사용 설정해야 합니다
B. 수동 인증을 위한 방화벽 정책보다 능동 인증을 위한 방화벽 정책을 먼저 배치해야 합니다
C. 활성 인증을 위해 사용자를 그룹에 할당해야 합니다
D. 방화벽 정책에서 인증 설정을 활성화해야 합니다
답변 보기
정답: A
질문 #22
전시회에 표시된 네트워크 다이어그램을 검토한 다음, 다음 문제에 답하십시오: 다음 중 FGT1이 워크스테이션에서 웹 서버로 트래픽을 라우팅하는 데 가장 적합한 후보 경로는 어느 것입니까?
A. 172
B. 0
C. 10
D. 172
답변 보기
정답: C
질문 #23
관리자가 FortiGate를 DNS 서버로 구성하려고 합니다. 포티게이트는 먼저 DNS 데이터베이스를 사용한 다음, 해결할 수 없는 모든 쿼리를 외부 DNS 서버로 전달해야 합니다. 어떤 DNS 방법을 사용해야 하나요?
A. 재귀적
B. 비재귀적
C. 기본 및 보조 DNS로 전달
D. 시스템 DNS로 전달
답변 보기
정답: A
질문 #24
이 그림은 디버그 흐름의 출력을 보여줍니다. 출력에 대한 다음 중 옳은 두 문장은 무엇입니까? (두 개를 선택하세요.)
A. 패킷은 방화벽 정책에 의해 ID 00007fc0으로 허용되었습니다
B. 패킷의 소스 IP 주소가 10
C. FortiGate가 TCP SYN/ACK 패킷을 수신했습니다
D. 포트3을 통해 포티게이트가 패킷을 라우팅했습니다
답변 보기
정답: CD
질문 #25
다음 기준에 따라 새 IPsec 배포를 고려하세요: 모든 위성 지사는 두 개의 본사 사이트에 연결해야 합니다. 위성 사무실은 다른 위성 사무실과 직접 통신할 필요가 없습니다. 백업 VPN은 필요하지 않습니다. 구성되는 터널 수를 최소화하는 설계여야 합니다. 모든 요구 사항을 충족하려면 어떤 토폴로지를 사용해야 하나요?
A. 부분 메시
B. 중복
C. 풀 메쉬
D. 허브 앤 스포크
답변 보기
정답: D
질문 #26
NTLM 인증에 대한 다음 중 올바른 설명은 무엇인가요? (두 개를 선택하세요.)
A. 멀티도메인 환경에서 사용하는 경우 모든 도메인 컨트롤러에 DC 에이전트가 필요합니다
B. 사용자가 수집 에이전트가 모니터링하지 않는 DC에 로그인할 때 유용합니다
C. NTLM 지원 웹 브라우저가 필요합니다
D. FSSO와 함께 구성할 경우 기본 인증 방법으로 사용됩니다
답변 보기
정답: BC
질문 #27
세션 진단 출력이 포함된 전시회를 살펴봅니다. 다음 중 세션 진단 출력에 대한 설명 중 참은 어느 것입니까?
A. 세션이 설정된 상태입니다
B. 세션이 듣기 상태입니다
C. 세션이 TIME_WAIT 상태입니다
D. 세션이 CLOSE_WAIT 상태입니다
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.