아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

종합적인 Fortinet NSE7_EFW-7.2 연습 테스트 및 시험 리소스, Fortinet NSE 7 - 엔터프라이즈 방화벽 | SPOTO

포티넷 NSE7_EFW-7.2 인증 시험을 위한 SPOTO의 종합적인 리소스에 오신 것을 환영합니다! 이 자격증은 기업 보안 인프라 환경 내에서 포티넷 솔루션에 대한 전문성을 입증하는 NSE 7 네트워크 보안 아키텍트 프로그램의 핵심적인 부분입니다. 모의 시험과 시험 리소스는 시험 문제, 샘플 문제, 시험 자료, 자세한 시험 답안 등 다양한 주제를 다룹니다. 실제 시험 환경을 정확하게 시뮬레이션하도록 설계된 고품질 모의고사를 제공합니다. 이러한 시험은 실제 시험 전에 이해도를 높이고 자신감을 높이는 데 매우 유용합니다. 또한, 저희 플랫폼은 무료 시험, 시험 덤프, 시험 연습 세션 및 실전 경험을 위한 시험 시뮬레이터를 제공합니다. SPOTO의 온라인 시험 문제, 모의고사, 전문가가 엄선한 시험 준비 자료로 효과적으로 준비하세요. SPOTO의 최고 수준의 리소스를 믿고 Fortinet NSE7_EFW-7.2 인증 시험에 합격하세요!
다른 온라인 시험에 응시하세요

질문 #1
그림에 표시된 '진단 ips 이상 목록' 명령의 출력을 살펴본 다음, 아래 문제에 답하세요. 이 명령의 출력에 포함된 IP 주소는 무엇인가요?
A. 트래픽이 DoS 정책과 일치하는 경우
B. 트래픽이 IPS 센서와 일치하는 트래픽 C
답변 보기
정답: C
질문 #2
FortiGate가 뚜렷한 이유 없이 예기치 않게 재부팅됩니다. 관리자가 문제에 대한 자세한 정보를 얻기 위해 사용할 수 있는 문제 해결 도구에는 어떤 것이 있습니까? (두 가지를 선택하십시오.)
A. 방화벽 모니터
답변 보기
정답: D
질문 #3
포티게이트 장치의 크래시로그에는 어떤 이벤트가 기록됩니까? (두 가지를 선택하십시오.) A.프로세스 충돌.
B. 구성 변경
답변 보기
정답: B
질문 #4
관리자가 두 명의 구성원이 있는 HA 클러스터에서 HA 세션 동기화를 사용 설정했습니다. 기본 장치의 세션에 추가되어 보조 장치와 동기화되었음을 나타내는 플래그는 무엇인가요? A.redir. B.dirty. C.synced D.nds.
관리자가 두 명의 구성원이 있는 HA 클러스터에서 HA 세션 동기화를 사용 설정했습니다. 기본 장치의 세션이 보조 장치와 동기화되었음을 나타내기 위해 기본 장치의 세션에 추가되는 플래그는 무엇인가요? A
답변 보기
정답: D
질문 #5
Get vpn ipsec 터널 세부 정보 명령의 일부 출력이 포함된 예제를 참조하세요. 출력에 근거하여 다음 중 올바른 문장은 어느 것입니까? (두 개를 선택하세요.)
A. 2단계 인증은 양쪽 모두 SHA1으로 설정되어 있습니다
B. 재생 방지가 비활성화됩니다
C. Hub2Spoke1은 정책 기반 VPN입니다
D. 허브2스포크1이 인터페이스 wan2에 구성됩니다
답변 보기
정답: AD
질문 #6
두 개의 독립적인 FortiGate HA 클러스터가 동일한 브로드캐스트 도메인에 연결되어 있습니다. 관리자가 두 클러스터가 동일한 HA 가상 MAC 주소를 사용하고 있다고 보고했습니다. 이로 인해 네트워크에 중복된 MAC 주소 문제가 발생합니다. 이 문제를 해결하려면 HA 클러스터 중 하나에서 어떤 HA 설정을 변경해야 하나요? A. 그룹 ID.
B. 그룹 이름
답변 보기
정답: D
질문 #7
FortiManager의 TCL 스크립트 구성이 포함된 예시를 참조하십시오. 관리자가 FortiManager에서 TCL 스크립트를 구성했지만 TCL 스크립트가 실행된 후 관리되는 장치에 변경 사항을 적용하지 못했습니다. TCL 스크립트가 관리되는 장치를 변경하지 못한 이유는 무엇입니까?
A. TCL 스크립트는 #include <>로 시작해야 합니다
B. TCL 명령 run_cmd가 생성되지 않았습니다
D. 불완전한 명령은 TCL 스크립트에서 무시됩니다
답변 보기
정답: B
질문 #8
관리자가 포트게이트 장치에 루트 및 내부라는 두 개의 VDOM을 구성했습니다. 또한 관리자는 두 VDOM을 연결하는 VDOM 간 링크를 생성했습니다. 목표는 각 VDOM이 VDOM 간 링크를 통해 OSPF를 통해 다른 VDOM에 대한 일부 경로를 알리기 위한 것입니다. OSPF 인접성을 성공적으로 형성하려면 두 VDOM에서 어떤 OSPF 구성 설정이 일치해야 하나요? (3개 선택) A.라우터 ID.
B. OSPF 인터페이스 영역
E. 인터페이스 서브넷 마스크
답변 보기
정답: A
질문 #9
관리자가 FortiGate 메모리 사용량을 최적화하기 위해 모든 TCP 세션 타이머를 줄였습니다. 그러나 변경 후 한 네트워크 애플리케이션에 문제가 발생하기 시작했습니다. 문제를 해결하는 동안 관리자는 클라이언트가 SYN 패킷을 전송한 후 SYN/ACK이 도착하기 전에 FortiGate가 세션을 삭제하는 것을 발견했습니다. SYN/ACK 패킷이 포티게이트에 도착하면 장치는 이미 해당 세션을 삭제한 상태입니다. 이 문제를 해결하려면 어떤 TCP 세션 타이머를 늘려야 합니까?
B. TCP 절반 닫기
답변 보기
정답: AD
질문 #10
그림에 표시된 IKE 실시간 디버그의 일부 출력을 살펴본 다음, 아래 질문에 답하세요. 터널이 나타나지 않은 이유는 무엇인가요?
A. 원격 IPsec 게이트웨이에서 IKE 모드 구성을 사용할 수 없습니다
B. 원격 게이트웨이의 2단계 구성이 로컬 게이트웨이의 2단계 구성과 일치하지 않습니다
답변 보기
정답: CD
질문 #11
스니퍼 명령의 다음 부분 출력을 살펴본 다음, 아래 질문에 답하세요. 스니퍼 끝에 있는 패킷 삭제 카운터의 의미는 무엇인가요?
A. 스니퍼 필터와 일치하지 않는 패킷 수입니다
B. 포티게이트가 차단한 총 패킷 수입니다
답변 보기
정답: AC
질문 #12
Dvm 장치 목록 진단의 디버그 출력이 포함된 예시를 참조하세요. 다음 중 그림에 표시된 출력에 대한 두 문장이 올바른 것은? (두 개를 선택하세요.)
A. FortiManager에서 ADOM이 비활성화됩니다
B. FortiGate 구성이 최신 실행 중인 수정 버전 기록과 동기화됩니다
C. 아직 로컬-포티게이트에 설치되지 않은 장치 수준 변경 사항이 있습니다
D. 정책 패키지가 로컬-포티게이트용으로 수정되었습니다
답변 보기
정답: BC
질문 #13
SSL 인증서 검사 방법을 사용하여 HTTPS 트래픽을 검사할 때 클라이언트 브라우저가 SNI(서버 이름 표시) 확장자를 제공하지 않는 경우 FortiGate는 웹 요청을 어떻게 필터링합니까?
A. FortiGate는 서버 인증서의 주체 필드에 있는 CN 정보를 사용합니다
B. FortiGate가 전체 SSL 검사 방법으로 전환하여 데이터를 해독합니다
C. 포티게이트는 사용자의 웹 브라우저에서 요청된 URL을 사용합니다
D. FortiGate는 추가 검사 없이 요청을 차단합니다
답변 보기
정답: A
질문 #14
관리자가 HA 클러스터를 위해 두 개의 FortiGate 장치를 구성했습니다. HA 장애 조치를 테스트하는 동안 관리자는 네트워크의 일부 스위치가 이전 기본 장치로 트래픽을 계속 전송하는 것을 발견합니다. 관리자는 링크 실패 신호 설정을 활성화하여 문제를 해결하기로 결정합니다. 이 설정에 대한 설명 중 옳은 것은 어느 것입니까?
A. 장애 조치 후 새 마스터를 통해 HA 가상 MAC 주소에 도달할 수 있음을 나타내는 ARP 패킷을 연결된 모든 장치에 보냅니다
B. 연결된 모든 장치에 링크 실패 신호를 보냅니다
C. 장애 조치 후 2초 동안 모든 HA 구성원의 하트비트 인터페이스가 아닌 모든 인터페이스를 비활성화했습니다
D. 장애 조치가 진행되는 동안 이전 기본 장치는 하트비트가 아닌 모든 인터페이스를 1초 동안 강제로 종료합니다
답변 보기
정답: B
질문 #15
그림에 표시된 'get 라우터 정보 bgp 요약' 명령의 출력을 살펴보고 아래 문제에 답하세요. 다음 중 그림의 출력과 관련하여 참인 문장은 어느 것입니까? (두 개를 선택하세요.) A.BGP 피어 10.125.0.60의 상태가 설정됨. B.BGP 피어 10.200.3.1은 BGP 카운터가 지워진 이후 한 번도 다운된 적이 없습니다. C.로컬 BGP 피어가 10.200.3.1로부터 OpenConfirm을 받지 못했습니다. D.로컬 BGP 피어가 총 3개의 BGP 접두사를 받았습니다.
그림에 표시된 'get 라우터 정보 bgp 요약' 명령의 출력을 살펴보고 아래 문제에 답하세요. 다음 중 그림의 출력과 관련하여 참인 문장은 어느 것입니까? (두 개를 선택하세요
답변 보기
정답: C
질문 #16
그림에 표시된 '진단 시스템 세션 목록 예상' 명령의 출력을 살펴보고 아래 질문에 답하세요. 다음 중 그림의 세션과 관련하여 참인 설명은?
A. 포티게이트 커널에서 FotiGuard의 푸시 업데이트를 허용하기 위해 만들어졌습니다
B. 포티게이트에서 종단되는 관리 트래픽을 위한 것입니다
답변 보기
정답: D
질문 #17
관리자가 하나의 2단계, 확장 인증(XAuth) 및 IKE 모드 구성으로 전화 접속 IPsec VPN을 구성했습니다. 관리자가 IKE 실시간 디버그도 활성화했습니다: 진단 디버그 애플리케이션 진단 ike-1 진단 디버그 활성화 새 전화 접속 사용자가 VPN에 연결할 때마다 디버그 출력에 각 단계 및 단계가 표시되는 순서는 어떻게 되나요?
A. 1단계; IKE 모드 구성; XAuth; 2단계
B. Phase1; XAuth; IKE 모드 구성; phase2
답변 보기
정답: B
질문 #18
FortiGate 장치에는 다음과 같은 LDAP 구성이 있습니다: LDAP 사용자 학생이 인증할 수 없습니다. 이 그림은 학생 계정을 테스트하는 동안 인증 실시간 디버그의 출력을 보여줍니다: 위의 출력에 따라 관리자가 확인해야 하는 FortiGate LDAP 설정은 무엇입니까? (두 가지를 선택하십시오.)
A. cnid
B. 사용자 이름
답변 보기
정답: C
질문 #19
중앙 관리 구성을 보여주는 그림을 참조하십시오. 10.0.1.243에 중단이 발생하는 경우 FortiGate는 안티바이러스 및 IPS 업데이트를 위해 어떤 서버를 선택합니까?
A. 10
B. 포티가드 공용 서버
C. 10
답변 보기
정답: AB
질문 #20
FortiGate가 명시적 웹 프록시로 구성되었습니다. 이 웹 프록시를 사용하는 클라이언트가 웹 사이트에 액세스할 때 DNS 오류를 다시 게시합니다. 관리자가 다음 디버그 명령을 실행하고 n-dns-timeout 카운터가 증가하는 것을 관찰합니다: 관리자가 문제를 해결하려면 무엇을 확인해야 하나요?
A. FortiGate 장치와 DNS 서버 간의 연결입니다
B. 클라이언트 워크스테이션과 DNS 서버 간의 연결
답변 보기
정답: AC
질문 #21
그림에 표시된 '이웃 라우터 정보를 얻으십시오' 명령의 출력을 살펴보고 아래 문제에 답하세요. 다음 중 이 그림의 출력과 관련하여 참인 문장은 어느 것입니까? (두 개를 선택하세요.) 디버그 명령의 출력을 보여주는 전시물을 참조하세요. 다음 중 출력에 관한 참은 어느 것입니까?
A. ID가 0
B. ID가 0
답변 보기
정답: B
질문 #22
회사 네트워크에서 FSSO 사용자에게만 인터넷 액세스를 허용합니다. FSSO 사용자 학생은 Windows AD 네트워크에 성공적으로 로그인한 후 인터넷에 접근할 수 없습니다. '진단 디버그 authd fsso 목록' 명령의 출력에 학생이 활성 FSSO 사용자로 표시되지 않습니다. 다른 FSSO 사용자는 문제 없이 인터넷에 접속할 수 있습니다. 관리자는 무엇을 확인해야 하나요? (두 가지를 선택합니다.)
A. 사용자 학생은 CA의 사용자 무시 목록에 등록되어 있지 않아야 합니다
B. 학생은 모니터링되는 사용자 그룹 중 하나 이상에 속해야 합니다
답변 보기
정답: B
질문 #23
RADIUS 서버는 언제 액세스 챌린지 패킷을 전송하나요?
A. 서버에 아직 사용자 자격 증명이 없습니다
B. 서버에서 2단계 인증을 위해 토큰 코드와 같은 추가 정보를 사용자에게 요구합니다
답변 보기
정답: BDE
질문 #24
포티게이트에는 두 개의 기본 경로가 있습니다: 모든 인터넷 트래픽은 현재 포트1을 사용하고 있습니다. 이 그림은 내부 사용자의 인터넷 트래픽 샘플 세션에 대한 일부 정보를 보여줍니다: 첫 번째 기본 경로(IDd1)의 우선 순위가 5에서 20으로 변경되면 위 세션과 일치하는 트래픽은 어떻게 될까요?
A. 세션이 삭제되고 클라이언트가 새 세션을 시작해야 합니다
B. 세션은 세션 테이블에 남아 있고 해당 트래픽은 포트2에서 송출되기 시작합니다
답변 보기
정답: A
질문 #25
FortiManager의 설치 마법사를 사용하여 자동화되는 두 가지 작업은 무엇입니까? (두 가지를 선택하십시오.)
A. 관리되는 장치에 구성 변경 사항 설치
B. 관리되는 장치에서 인터페이스 매핑 가져오기
C. FortiManager에 장치 추가
D. 관리되는 장치에 대한 보류 중인 구성 변경 사항 미리 보기
답변 보기
정답: AD
질문 #26
다음 중 SIP 세션 도우미 및 SIP ALG(애플리케이션 계층 게이트웨이)에 관한 설명 중 옳은 것은 어느 것입니까? (세 개를 선택하세요.)
A. SIP 세션 헬퍼는 커널에서 실행되며, SIP ALG는 사용자 공간 프로세스로 실행됩니다
B. SIP ALG는 SIP HA 장애 조치를 지원하지만, SIP 헬퍼는 지원하지 않습니다
답변 보기
정답: BCD
질문 #27
두 웹 필터 디버그 명령의 부분 출력을 검토한 다음 아래 질문에 답하십시오: 위의 출력에 따르면 www.fgt99.com 웹 사이트에 대한 FortiGuard 웹 필터 카테고리는 무엇입니까?
A. 금융 및 뱅킹
B. 일반 조직
답변 보기
정답: BC
질문 #28
그림에 표시된 중앙 관리 구성을 보고 아래 질문에 답하십시오. 10.0.1.243에 장애가 발생하는 경우 FortiGate는 안티바이러스 및 IPS 업데이트를 위해 어떤 서버를 선택합니까?
A. 10
B. 공용 FortiGuard 배포 서버 중 하나 C
답변 보기
정답: A
질문 #29
그림에 표시된 'get 라우터 정보 bgp summary' 명령의 출력을 살펴보고 아래 문제에 답하세요. 다음 중 원격 BGP 피어 10.200.3.1의 상태가 연결인 이유를 설명할 수 있는 문장은?
A. 로컬 피어가 원격 피어로부터 BGP 킵얼라이브를 수신하고 있지만 아직 BGP 접두사를 받지 못했습니다
B. 10
답변 보기
정답: AD
질문 #30
그림에 표시된 IPsec 구성을 검토한 후 아래 질문에 답하세요. 관리자가 다음 명령을 사용하여 IKE 실시간 디버그를 활성화하여 VPN을 모니터링하려고 합니다: 진단 vpn ike log-filter src-addr4 10.0.10.1 진단 디버그 애플리케이션 ike -1 진단 디버그 활성화 현재 VPN이 가동 중이고 터널을 통과하는 트래픽이 없으며 두 IPsec 게이트웨이 간에 DPD 패킷이 교환되고 있습니다. 하지만 IKE 실시간 디버그에 아무런 출력도 표시되지 않습니다. 출력이 없는 이유는 무엇인가요?
A. IKE 실시간에는 1단계와 2단계 협상만 표시됩니다
B. 로그 필터 설정이 잘못 설정되었습니다
답변 보기
정답: B
질문 #31
FortiGate 구성을 보여주는 그림을 참조하십시오. 관리자가 FortiGate에서 웹 필터 문제를 해결하고 있습니다. 관리자가 웹 필터 프로필을 구성하고 정책에 적용했지만 웹 필터가 정책을 통과하는 트래픽을 검사하지 않습니다. 이 문제를 해결하려면 관리자가 무엇을 변경해야 합니까?
A. 관리자가 웹 필터 시간 제한을 늘려야 합니다
B. 관리자는 웹필터 강제 해제를 비활성화해야 합니다
C. 관리자는 프로토콜을 TCP로 변경해야 합니다
D. 관리자는 포티가드-애니캐스트를 활성화해야 합니다
답변 보기
정답: D
질문 #32
디버그 명령의 출력을 보여주는 표를 참조하세요. 출력에 대한 다음 중 참인 문장은 어느 것입니까? (두 개를 선택하세요.)
A. 로컬 FortiGate OSPF 라우터 ID는 0
B. 포트4는 OSPF 백본 영역에 연결됩니다
C. 포트4에 연결된 네트워크에서 두 대의 OSPF 라우터가 다운되었습니다
D. 로컬 FortiGate가 백업 지정 라우터입니다
답변 보기
정답: AB
질문 #33
두 라우팅 디버그 명령의 다음 부분 출력을 살펴본 다음 아래 질문에 답하세요: 두 번째 명령의 출력에 port2를 사용하는 기본 경로가 표시되지 않는 이유는 무엇인가요?
A. 포트1을 사용하는 기본 경로보다 우선 순위가 낮습니다
B. 포트1을 사용하는 기본 경로보다 우선 순위가 높습니다
답변 보기
정답: C
질문 #34
진단 명령의 일부 출력이 포함된 예시를 참조하세요. 출력에 근거하여 다음 중 옳은 두 문장은? (두 개를 선택하세요.)
A. 재생 방지 활성화
B. 원격 게이트웨이 IP는 10
C. DPD가 비활성화됩니다
D. 빠른 모드 선택기가 비활성화됩니다
답변 보기
정답: AB
질문 #35
진단 명령의 출력을 보여주는 예시를 참조하세요. 다음 중 이 예제의 출력에 대한 두 문장이 참입니까? (두 개를 선택하세요.)
A. FortiGate는 15분마다 121
B. TZ 값이 음수인 서버는 서비스 중단이 발생한 것입니다
D. FortiGate는 209
답변 보기
정답: CD
질문 #36
관리자가 포티게이트에서 다음 스니퍼를 실행 중입니다: 스니퍼 패킷 진단 "호스트 10.0.2.10" 2 스니퍼의 출력에는 어떤 정보가 포함됩니까? (두 개를 선택하십시오.)
A. 이더넷 헤더
B. IP 페이로드
답변 보기
정답: A
질문 #37
그림에 표시된 '진단 VPN 터널 목록' 명령의 출력을 살펴본 다음, 아래 문제에 답하세요. 다음 중 어떤 명령을 사용하여 VPN DialUP_0에 대한 ESP 트래픽을 스니핑할 수 있나요?
A. 스니퍼 패킷을 '포트 500'으로 진단합니다
B. 스니퍼 패킷 진단 'esp' C
답변 보기
정답: B
질문 #38
IKE 실시간 디버그의 일부 출력이 포함된 예시를 참조하세요. 이 디버그 출력에 대한 다음 중 올바른 설명은? (두 개를 선택하세요.)
A. 원격 게이트웨이 IP 주소는 10
B. 개시자가 원격을 IPsec 피어 ID로 제공했습니다
C. 1단계 협상을 보여줍니다
D. 협상은 CBC 해시와 함께 AES128 암호화를 사용하고 있습니다
답변 보기
정답: BC
질문 #39
BGP 디버그 명령의 출력을 보여주는 예시를 참조하세요. 다음 중 전시회에 대한 설명 중 참된 것은?
A. 로컬 라우터가 100
B. 로컬 라우터 BGP 상태는 10
C. 카운터가 마지막으로 재설정된 이후 100
D. 로컬 라우터는 모든 피어로부터 총 3개의 BGP 접두사를 받았습니다
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호: