아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최신 NSE4_FGT-7.2 시험 문제를 통한 효율적인 포티넷 시험 준비

Fortinet NSE4_FGT-7.2 시험을 준비하는 것은 어려운 일이 될 수 있지만, SPOTO의 올바른 리소스를 사용하면 성공적으로 합격할 확률을 높일 수 있습니다. SPOTO는 실제 시험 환경과 매우 유사한 시험 문제와 답안, 모의고사를 포함한 포괄적인 학습 자료를 제공합니다. 시험 준비 자료는 업계 전문가가 세심하게 제작하여 가장 최신의 관련 정보에 액세스할 수 있도록 보장합니다. SPOTO의 시험 리소스를 통해 자신의 강점과 약점을 파악하고 더 많은 주의가 필요한 영역에 집중할 수 있습니다. 시험 문제, 학습 자료, 모의고사를 활용하여 NSE4_FGT-7.2 시험에 합격하는 데 필요한 자신감과 지식을 얻고 포티넷 차세대 방화벽의 구성 및 관리에 대한 전문성을 검증할 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
포티게이트의 어떤 유형의 로그가 포티게이트 관리 IP 주소와 직접 주고받는 트래픽에 대한 정보를 기록합니까?
A. 스템 이벤트 로그
B. 안 로그
C. 워드 트래픽 로그
D. 컬 트래픽 로그
답변 보기
정답: D

View The Updated NSE4_FGT-7.2 Exam Questions

SPOTO Provides 100% Real NSE4_FGT-7.2 Exam Questions for You to Pass Your NSE4_FGT-7.2 Exam!

Get NSE4_FGT-7.2 Practice Test
질문 #2
네트워크 관리자가 두 개의 IPsec VPN 터널과 고정 경로를 사용하여 FortiGate에 중복 IPsec VPN 터널을 설정하려고 합니다.*두 터널이 모두 가동 중일 때 모든 트래픽은 기본 터널을 통해 라우팅되어야 함*기본 터널이 다운될 경우에만 보조 터널을 사용해야 함*또한 FortiGate가 터널 장애 조치 속도를 높이기 위해 죽은 터널을 감지할 수 있어야 함설계 요구 사항을 충족하려면 FortiGate에 필요한 주요 구성 변경 사항은 다음 중 어느 것입니까? (두 개 선택, )
A. 유휴 시간 초과입니다
B. 하드 타임아웃입니다
C. 휴 시간 초과입니다
D. 드 타임아웃입니다
답변 보기
정답: A
질문 #3
다음 웹 필터링 로그를 살펴보세요.다음 중 로그 메시지에 대한 설명 중 참인 것은?
A. 게임 카테고리의 액션이 차단으로 설정되어 있습니다
B. IP 주소 10
C. 용된 웹 필터 프로필의 이름은 기본값입니다
D. 사이트 miniclip
답변 보기
정답: D
질문 #4
전시회에 표시된 라우팅 데이터베이스를 살펴본 다음, 다음 질문에 답하세요:
A. 포트3 기본 경로의 거리가 가장 깁니다
B. 포트3 기본 경로의 메트릭이 가장 낮습니다
C. 라우팅 테이블에 8개의 경로가 활성화됩니다
D. 라우팅 테이블에서 포트1 및 포트2 기본 경로가 활성화됩니다
답변 보기
정답: AD
질문 #5
NGFW 정책 기반 모드의 두 가지 기능은 무엇인가요? (두 가지를 선택하세요.)
A. GFW 정책 기반 모드에서는 중앙 소스 NAT 정책을 사용할 필요가 없습니다
B. GFW 정책 기반 모드는 개별 VDOM이 아닌 전역적으로만 적용할 수 있습니다_
C. GFW 정책 기반 모드 정책은 흐름 검사만 지원합니다
방화벽 정책에서 직접 애플리케이션 및 웹 필터링 카테고리를 생성하는 D. GFW 정책 기반 모드 지원
답변 보기
정답: CD
질문 #6
방화벽 정책의 서비스 설정에 관한 설명 중 옳은 것은 무엇인가요? 응답:
A. 방화벽 정책에서 서비스를 추가하는 것은 선택 사항입니다
B. 포트 번호별로 트래픽을 일치시킵니다
C. 화벽 정책에는 하나의 서비스 개체만 추가할 수 있습니다
D. 리자는 사용자 지정 서비스 개체를 만들 수 없습니다
답변 보기
정답: B
질문 #7
전시물을 참조하세요.전시물에는 Facebook의 SSL 및 인증 정책(전시물 A)과 보안 정책(전시물 B)이 나와 있으며, 사용자는 Facebook 웹 애플리케이션에 액세스할 수 있습니다. 사용자는 Facebook에서 호스팅되는 동영상 콘텐츠를 재생할 수 있지만 동영상이나 다른 유형의 게시물에 댓글을 남길 수는 없습니다. 이 문제를 해결하려면 정책 구성의 어느 부분을 변경해야 하나요?
A. SSL 검사는 심층적인 콘텐츠 검사가 되어야 합니다
B. TTP 서비스를 사용하여 Facebook에 강제로 액세스합니다
C. 안 정책에 추가하려면 추가 애플리케이션 서명을 받아야 합니다
D. 안 정책의 URL 카테고리에 Facebook을 추가합니다
답변 보기
정답: A
질문 #8
명시적 웹 프록시 구성을 살펴보세요:클라이언트와 명시적 웹 기도 간의 트래픽을 캡처하는 명령인 진단 스니퍼 패킷을 사용할 수 있는 필터는 무엇인가요?
A. '호스트 10
B. 호스트 192
C. 호스트 192
D. '호스트 10
답변 보기
정답: B
질문 #9
관리자가 사이트 A와 사이트 B 사이에 IPsec을 구성하고 있으며 두 사이트의 원격 게이트웨이 설정이 고정 IP 주소로 구성되었습니다. 사이트 A의 경우 로컬 빠른 모드 선택기는 192.16.1.0/24이고 원격 빠른 모드 선택기는 192.16.2.0/24입니다. 관리자는 사이트 B에 대한 로컬 빠른 모드 선택기를 어떻게 구성해야 하나요?
A. 92
B. 92
C. 92
D. 92
답변 보기
정답: A
질문 #10
전시물을 참조하십시오.전시물 A는 시스템 성능 출력을 보여줍니다. 예시 B는 높은 메모리 사용 임계값의 기본 구성으로 구성된 FortiGate를 보여줍니다. 시스템 성능 출력에 근거하여 다음 중 올바른 것은 무엇입니까? (두 개를 선택하십시오.)
A. 92
B. 92
C. 92
D. 92
답변 보기
정답: CD
질문 #11
전시 보기.캡티브 포털을 통해 네트워크에 액세스할 수 있는 사용자 및 사용자 그룹은 무엇인가요?
A. 화벽 정책에 정의된 사용자 및 그룹
B. 티브 포털 구성에 정의된 그룹 \xad가 아닌 개별 사용자 \xad만 사용 가능
캡티브 포털 구성에 정의된 C. 룹
D. 든 사용자
답변 보기
정답: A
질문 #12
IPsec 터널을 통해 라우팅되지만 2단계 빠른 모드 선택기 중 어느 것과도 일치하지 않는 트래픽은 어떻게 되나요?
A. 널을 통과하지만 검사는 하지 않습니다
B. 삭제됨
C. 널을 통과하지만 암호화되지 않습니다
D. 우팅 테이블의 다음 경로를 사용하여 라우팅됩니다
답변 보기
정답: B
질문 #13
FortiGate 장치가 활성-활성 HA 클러스터에 있을 때 동기화되는 두 가지 구성 설정은 무엇입니까? (두 가지를 선택하십시오.)
A. 문형 인증
B. 프트 타임아웃
C. dle-timeout
D. ew-session
E. 드타임아웃
답변 보기
정답: CD
질문 #14
다음 중 FSSO 수집기 에이전트 타이머에 대한 설명 중 옳은 것은 무엇인가요?
A. 워크스테이션 확인 간격은 워크스테이션이 여전히 도메인 구성원인지 주기적으로 확인하는 데 사용됩니다
나. P 주소 변경 확인 주기는 수집기 에이전트가 설치된 서버 IP 주소를 모니터링하고, 수집기 에이전트 구성이 변경되면 업데이트합니다
C. 용자 그룹 캐시 만료는 모니터링되는 그룹을 만료하는 데 사용됩니다
D. 데드 엔트리 타임아웃 간격은 확인되지 않은 상태의 엔트리를 노후화시키는 데 사용됩니다
답변 보기
정답: D
질문 #15
전시 보기:클라이언트가 HTTP 웹 서버에 연결할 수 없습니다. 관리자가 FortiGate 내장 스니퍼를 실행한 결과 다음과 같은 출력이 나왔습니다:문제 해결을 위해 다음에 수행해야 할 작업은 무엇입니까?
A. 서버에서 스니퍼를 실행합니다
B. 이번에는 "호스트 10
C. 트1에 연결된 외부 스니퍼를 사용하여 트래픽을 캡처합니다
D. 버그 플로우를 실행합니다
답변 보기
정답: D
질문 #16
다음 중 SSL VPN 포털의 SSL VPN 설정에 대한 설명 중 옳은 것은?
A. 기본적으로 DNS 분할 터널링은 사용하도록 설정되어 있습니다
B. 기본적으로 관리자 GUI와 SSL VPN 포털은 동일한 HTTPS 포트를 사용합니다
C. 기본적으로 SSL VPN 포털을 사용하려면 클라이언트 인증서를 설치해야 합니다
D. 기본적으로 FortiGate는 WINS 서버를 사용하여 이름을 확인합니다
답변 보기
정답: B
질문 #17
네트워크 관리자가 두 개의 IPsec VPN 터널과 고정 경로를 사용하여 FortiGate에 중복 IPsec VPN 터널을 설정하려고 합니다.- 두 터널이 모두 가동 중일 때 모든 트래픽은 기본 터널을 통해 라우팅되어야 함- 기본 터널이 다운될 경우에만 보조 터널을 사용해야 함- 또한 FortiGate가 터널 장애 조치 속도를 높이기 위해 죽은 터널을 감지할 수 있어야 함설계 요구 사항을 충족하려면 FortiGate에서 필요한 주요 구성 변경 사항은 다음 중 두 가지입니까? (두 개 선택)
A. 92
B. 92
C. 92
D. 92
답변 보기
정답: BD
질문 #18
가상 IP 및 방화벽 정책 구성이 포함된 예시를 살펴보세요.
A. 10
B. WAN(포트1) 서브넷 10
C. 10
D. 10
답변 보기
정답: C
질문 #19
전시회 보기다음 중 올바른 설명은 어느 것입니까? (두 개를 선택하세요.)
A. CRL
B. 사람
C. 하위 CA
D. 루트 CA
답변 보기
정답: CD
질문 #20
다음 중 웹 필터가 프로필 기반으로 설정된 흐름 기반 검사 모드의 NGFW 모드에서 지원하는 기능은 무엇인가요?
A. 티가드 쿼터
B. 적 URL
C. 색 엔진
D. 급 옵션
답변 보기
정답: B
질문 #21
전시회 보기다음 중 올바른 설명은 어느 것입니까? (두 개를 선택하세요.)
A. ddicting
B. ddicting
C. ddicting
D. ddicting
답변 보기
정답: CD
질문 #22
통합 방화벽 정책에서는 IPv4 및 IPv6 정책이 하나의 통합 정책으로 결합됩니다. 별도의 정책 대신. 다음 중 통합 IPv4 및 IPv6 정책 구성에 대한 세 가지 설명 중 옳은 것은 무엇입니까? (세 개를 선택하세요.)
A. 인증 없이도 항상 트래픽을 승인합니다
B. 트래픽을 감소시킵니다
C. 증 체계 SCHEME2를 사용하여 트래픽을 인증합니다
D. 증 체계 SCHEME1을 사용하여 트래픽을 인증합니다
답변 보기
정답: BDE
질문 #23
진단 시스템 상단 명령의 다음 출력을 살펴보세요. 출력에 대한 다음 중 참인 문은 무엇입니까?(두 개 선택)
A. 리스틱 -> 그레이웨어 -> 안티바이러스
B. 티바이러스 -> 그레이웨어 -> 휴리스틱
C. 티바이러스 -> 휴리스틱 -> 그레이웨어
D. rayware -> 안티바이러스 -> 휴리스틱
답변 보기
정답: BC
질문 #24
관리자가 다음 설정을 구성했습니다. 이 구성의 두 가지 결과는 무엇인가요? (두 가지를 선택합니다.)
A. 시스템 성능 상태 확인
B. 스템 상태 가져오기
C. et 시스템 arp
D. 단 시스템 상단
답변 보기
정답: AC
질문 #25
관리자가 다음 스니퍼 명령을 실행 중입니다:진단 스니퍼 패킷 임의 "호스트 10.0.2.10" 3스니퍼 출력에 포함될 세 가지 항목은 무엇입니까? (세 개를 선택하세요.)
A. IP 헤더
B. 인터페이스 이름
C. 패킷 페이로드
D. 이더넷 헤더
E. 애플리케이션 헤더
답변 보기
정답: ACD
질문 #26
방화벽 정책 NAT에서 내부 주소 범위를 소스 NAT의 외부 주소 범위에 명시적으로 연결하는 데 사용할 수 있는 IP 풀 유형은 다음 중 어느 것입니까? 응답:
A. 대일
B. 정 포트 범위
C. 부하
D. 트 블록 할당
답변 보기
정답: B
질문 #27
웹 애플리케이션 방화벽(WAF) 프로필로 차단할 수 있는 트래픽 및 공격 유형은 무엇인가요? (세 가지를 선택하세요.)
A. AT 작업을 제거하려면
B. 로그 생성하기
C. 사 작업을 완료합니다
D. IN/ACK 패킷 이후에 도착할 수 있는 순서 외 패킷을 허용합니다
답변 보기
정답: CDE
질문 #28
관리자는 네트워크 대역폭을 늘리고 중복성을 제공해야 합니다. 관리자가 여러 FortiGate 인터페이스를 바인딩하려면 어떤 인터페이스 유형을 선택해야 합니까?
A. LAN 인터페이스
B. 프트웨어 스위치 인터페이스
C. 계 인터페이스
D. 복 인터페이스
답변 보기
정답: C
질문 #29
보안 패브릭 등급에 대한 다음 중 어느 것이 맞습니까? (두 개를 선택하세요.)
A. 터페이스 쌍 보기가 비활성화됩니다
B. 색 옵션이 비활성화됩니다
C. 책 조회가 비활성화됩니다
D. y 시퀀스 보기가 비활성화됩니다
답변 보기
정답: BC
질문 #30
FortiGate가 전체 액세스라는 방화벽 정책에서 웹 필터 활동에 대한 로그를 생성하도록 하려면 다음 중 어떤 두 가지 설정을 구성해야 합니까? (두 개를 선택하십시오.)
A. 이벤트 로깅을 활성화합니다
B. 디스크 로깅을 활성화합니다
C. 전체 액세스 방화벽 정책에서 웹 필터 보안 프로필을 사용 설정합니다
D. 전체 액세스 방화벽 정책에서 로그 허용 트래픽을 사용하도록 설정합니다
답변 보기
정답: CD
질문 #31
팀 관리자가 팀원 중 일부가 특정 웹사이트에 액세스해야 하지만 대부분의 팀원은 그렇지 않다고 결정했습니다. 이 요청을 지원하는 데 가장 효과적인 구성 옵션은 무엇인가요?
A. 지정된 웹사이트에 대한 웹 필터 카테고리 재정의 구현
B. 지정된 웹사이트에 대해 웹 필터 인증 구현하기
C. 지정된 웹사이트에 웹 필터 할당량을 구현합니다
D. 지정된 웹사이트에 DNS 필터를 구현합니다
답변 보기
정답: A
질문 #32
관리자가 IP 주소 충돌과 같은 레이어 2 문제를 해결할 수 있는 CLI 명령은 무엇인가요?
A. 화 접속 사용자
B. 정 IP 주소
C. 전 공유 키
D. 적 DNS
답변 보기
정답: C
질문 #33
문제가 물리적 계층이나 링크 계층에 있지 않은 경우 계층 3 문제를 해결하는 데 사용할 수 있는 CLI 명령어 세 가지는 무엇인가요? (세 가지를 선택하세요.)
A. 핑 실행
B. 시스템 상단 진단
C. 시스템 ARP 가져오기
D. 추적 경로 실행
E. 스니퍼 패킷을 진단합니다
답변 보기
정답: ADE
질문 #34
가상 IP 및 방화벽 정책 구성이 포함된 예시를 살펴보세요.WAN(포트1) 인터페이스의 IP 주소는 10.200.1.1/24입니다. LAN(포트2) 인터페이스의 IP 주소는 10.0.1.254/24이며, 첫 번째 방화벽 정책은 나가는 인터페이스 주소에 NAT가 활성화되어 있습니다. 두 번째 방화벽 정책은 대상 주소로 VIP를 사용하여 구성되어 있습니다.IP 주소가 10.0.1.10/24인 워크스테이션에서 오는 인터넷 트래픽의 소스 NAT에 사용할 IP 주소는 무엇입니까?
A. 0
B. AN(포트1) 서브넷에서 사용 가능한 모든 IP 주소 10
C. 0
D. 0
답변 보기
정답: C
질문 #35
관리자는 SSL VPN 액세스에 대한 보안을 강화해야 합니다. 다음 중 이를 위한 모범 사례로 가장 적합한 것은 무엇인가요? (세 가지를 선택하세요.)
A. 웹 필터링 데이터베이스는 FortiGate에서 로컬로 다운로드됩니다
B. 티바이러스 서명은 FortiGate에서 로컬로 다운로드됩니다
C. ortiGate는 UDP 포트 53 또는 8888을 사용하여 IPS 업데이트를 다운로드합니다
D. ortiAnalyzer를 로컬 FDN으로 구성하여 안티바이러스 및 IPS 업데이트를 제공할 수 있습니다
답변 보기
정답: CDE
질문 #36
다음 중 인터페이스 가중치 값을 사용하여 트래픽을 분산하는 SD-WAN 부하 분산 방법은 무엇입니까? (두 가지 선택)
A. ortiGate는 원격 피어와 서로 다른 로컬 및 원격 주소를 자동으로 협상합니다
기존 보안 연결이 만료되면 B. ortiGate는 자동으로 새 보안 연결을 협상합니다
C. ortiGate는 원격 피어와 서로 다른 암호화 및 인증 알고리즘을 자동으로 협상합니다
D. ortiGate는 IPsec 터널의 활동과 관계없이 자동으로 IPsec 터널을 불러오고 이를 유지합니다
답변 보기
정답: CD
질문 #37
양측(클라이언트 및 서버)이 세션을 종료한 후에도 FortiGate가 세션 테이블에 TCP 세션을 몇 초 동안 유지하는 이유는 무엇입니까?
A. 로그를 생성하려면 다음과 같이 하세요
B. 검사 작업을 완료하려면 다음과 같이 하세요
C. NAT 작업을 제거하려면 다음과 같이 하세요
D. FIN/ACK 패킷 이후에 도착할 수 있는 순서 외 패킷을 허용합니다
답변 보기
정답: D
질문 #38
방화벽 정책 NAT에 대한 다음 중 옳은 설명은 무엇인가요?
A. NAT는 지원되지 않습니다
B. NAT는 DNAT 규칙에 따라 여러 방화벽 정책에 자동으로 적용될 수 있습니다
C. 방화벽 정책에 대해 SNAT를 구성해야 합니다
D. NAT는 SNAT 규칙에 따라 여러 방화벽 정책에 자동으로 적용될 수 있습니다
답변 보기
정답: C
질문 #39
관리자가 중앙 DNAT 및 가상 IP를 구성했습니다. 다음 중 방화벽 정책 대상 필드에서 선택할 수 있는 것은 무엇인가요?
A. VIP 그룹
B. IP 객체의 매핑된 IP 주소 객체
C. VIP 개체
D. n IP 풀
답변 보기
정답: C
질문 #40
예시를 참조하십시오.네트워크 관리자가 두 FortiGate 장치 간의 IPsec 터널 문제를 해결하고 있습니다. 관리자는 1단계 상태가 완료되었지만 2단계가 시작되지 않는 것을 확인했습니다. 그림에 표시된 2단계 구성을 기반으로 2단계를 설정하려면 어떤 구성을 변경해야 합니까?
A. 정 IP 주소
B. 화 접속 사용자
C. 적 DNS
D. 전 공유 키
답변 보기
정답: D
질문 #41
보안 패브릭의 루트 포티게이트에서만 수행할 수 있는 작업은 다음 중 두 가지입니까? (두 가지 선택)
A. 밀번호 변경
B. 뢰할 수 있는 호스트에 대한 액세스 제한 사용
C. 리자 프로필 변경
D. 단계 인증 사용
답변 보기
정답: A
질문 #42
다음 표를 참조하십시오.FortiGate가 FTP 다운로드를 통해 테스트 파일을 차단하지 않는 이유는 무엇입니까?
A. D 1의 정책
B. ID 2 및 3의 정책
C. D 5
ID 4의 D. 책
답변 보기
정답: D
질문 #43
관리자가 방화벽 정책에서 발신 인터페이스 임의 설정을 구성했습니다. 다음 중 정책 목록 보기에 대한 설명 중 옳은 것은 무엇인가요?
A. 정책 조회가 비활성화됩니다
B. 퀀스별 보기가 비활성화됩니다
C. 색 옵션이 비활성화됩니다
D. 터페이스 쌍 보기가 비활성화됩니다
답변 보기
정답: D
질문 #44
디버그 흐름에서 다음 출력을 살펴보십시오. FortiGate가 패킷을 삭제한 이유는 무엇입니까?
A. ww
B. 사용자가 아직 포티게이트로 인증하지 않았습니다
C. 서버 IP 주소 204
D. 사이트 www
답변 보기
정답: D
질문 #45
DLP 필터에 구성된 *.tiff 파일 이름 패턴과 일치하는 파일 이름은 무엇인가요? (두 개를 선택하세요.)
A. 할 터널링 비활성화
B. 북마크 구성
C. SL VPN 클라이언트에 공인 IP 주소 할당하기
D. 전용 모드 사용
답변 보기
정답: BC
질문 #46
SLA 목표에 대한 다음 중 올바른 설명은 무엇인가요? (두 개를 선택하세요.)
A. 세션이 SYN_SENT 상태입니다
B. 세션이 FIN_WAIT 상태입니다
C. 세션이 설정된 상태입니다
D. 세션이 FIN_ACK 상태입니다
답변 보기
정답: BD
질문 #47
서비스 필드가 가상 IP(VIP)로 구성된 경우 중앙 NAT를 사용할 때 맞는 설명은 어느 것입니까?
A. 서비스 필드는 SNAT와 DNAT가 동일한 정책에서 결합되는 것을 방지합니다
B. 서비스 필드는 여러 VIP를 VIP 그룹으로 묶어야 할 때 사용합니다
C. 서비스 필드에서는 서로 다른 서비스에 대해 여러 개의 VIP를 생성해야 하는 요구 사항을 제거합니다
D. 비스 필드는 여러 트래픽 소스가 여러 서비스를 사용하여 단일 컴퓨터에 연결하는 것을 방지합니다
답변 보기
정답: C
질문 #48
FortiGate FSSO 에이전트 없는 폴링 모드에 대한 다음 중 어느 것이 사실입니까? (두 개를 선택하십시오.)
A. 마지막 패킷을 사용자에게 재설정하는 흐름 기반 검사가 사용됩니다
B. 검사 중인 트래픽의 양이 이 FortiGate 모델에 비해 너무 많습니다
C. 화벽 정책은 파일에 대한 전체 콘텐츠 검사를 수행합니다
D. 름 기반 검사 모드를 사용할 때는 침입 방지 보안 프로필을 사용하도록 설정해야 합니다
답변 보기
정답: BD
질문 #49
다음 중 SSL VPN 포털의 SSL VPN 설정에 관한 설명 중 옳은 것은 무엇인가요?
A. 본적으로 FortiGate는 WINS 서버를 사용하여 이름을 확인합니다
B. 본적으로 SSL VPN 포털은 클라이언트 인증서를 설치해야 합니다
C. 본적으로 분할 터널링은 활성화되어 있습니다
D. 본적으로 관리자 GUI와 SSL VPN 포털은 동일한 HTTPS 포트를 사용합니다
답변 보기
정답: A
질문 #50
DNS 필터 프로필에 대한 다음 중 어느 것이 맞습니까? (두 개를 선택하십시오.)
A. 두 인터페이스 모두 동일한 정방향 도메인에 속해야 합니다
B. VLAN10 인터페이스의 역할은 서버로 설정해야 합니다
C. 두 인터페이스의 VLAN ID가 동일해야 합니다
D. 두 인터페이스는 서로 다른 VDOM에 있어야 합니다
답변 보기
정답: BC
질문 #51
이 FortiGate 구성을 살펴보십시오: FortiGate는 인증이 필요한 IP 주소 10.2.1.200에서 발생하는 웹 프록시 트래픽을 어떻게 처리합니까?
A. 인증 없이도 항상 트래픽을 승인합니다
B. 트래픽을 감소시킵니다
C. 증 체계 SCHEME2를 사용하여 트래픽을 인증합니다
D. 증 체계 SCHEME1을 사용하여 트래픽을 인증합니다
답변 보기
정답: D
질문 #52
관리자가 방화벽 정책에서 발신 인터페이스 임의 설정을 구성했습니다. 다음 중 정책 목록 보기에 대한 설명 중 옳은 것은 무엇인가요?
A. 정책 조회가 비활성화됩니다
B. 퀀스별 보기가 비활성화됩니다
C. 색 옵션이 비활성화됩니다
D. 터페이스 쌍 보기가 비활성화됩니다
답변 보기
정답: A
질문 #53
로컬 FortiGate IPsec 게이트웨이가 여러 개의 다이얼업 터널을 호스팅하는 경우 공격 모드를 사용해야 하는 이유는 무엇입니까?
A. 기본 모드에서는 사용자 인증을 위한 XAuth를 지원하지 않습니다
B. 공격적 모드에서 원격 피어는 첫 번째 메시지에서 자신의 피어 ID를 제공할 수 있습니다
C. FortiGate는 공격적 모드에서만 NAT된 연결을 처리할 수 있습니다
D. FortiClient는 공격적 모드만 지원합니다
답변 보기
정답: B
질문 #54
방화벽 정책 인증 시간 초과에 관한 설명 중 옳은 것은 무엇인가요?
A. 유휴 시간 초과입니다
B. 하드 타임아웃입니다
C. 휴 시간 초과입니다
D. 드 타임아웃입니다
답변 보기
정답: A
질문 #55
관리자가 서비스 계정의 로그온 이벤트를 FortiGate에 보고하고 싶지 않습니다.이를 위해 수집기 에이전트에서 어떤 설정이 필요합니까?
A. NTLM 인증 지원 추가
B. FortiGate 그룹 필터에 사용자 계정 추가하기
C. AD(Active Directory)에 사용자 계정 추가
D. 사용자 무시 목록에 사용자 계정 추가하기
답변 보기
정답: D
질문 #56
애플리케이션 제어 프로필을 보려면 전시물을 참조하세요.구성에 따라 Apple FaceTime은 어떻게 되나요?
A. 초과 대역폭 필터 구성에 따라 Apple FaceTime이 차단됩니다
B. pple 필터 구성에 따라 Apple FaceTime이 허용됩니다
C. pple FaceTime은 애플리케이션 및 필터 재정의의 필터가 학습으로 설정된 경우에만 허용됩니다
카테고리 구성에 따라 Apple FaceTime이 허용됩니다.
답변 보기
정답: A
질문 #57
관리자가 다음 스니퍼 명령을 실행 중입니다:진단 스니퍼 패킷 임의 "호스트 10.0.2.10" 3스니퍼 출력에 어떤 정보가 포함되나요? (세 가지를 선택하세요.)
A. IP 헤더
B. 이더넷 헤더
C. 패킷 페이로드
D. 애플리케이션 헤더
E. 인터페이스 이름
답변 보기
정답: ABC
질문 #58
관리자가 FortiGate에 엄격한 RPF 검사를 구성했습니다.엄격한 RPF 검사에 대한 다음 중 맞는 것은 무엇입니까?
A. 서명과 일치하는 트래픽은 자동으로 삭제되고 기록됩니다
B. 서명 설정은 사용자 지정 등급 임계값을 사용합니다
C. 명 설정에는 다른 서명 그룹이 포함됩니다
D. 서명과 일치하는 트래픽이 허용되고 기록됩니다
답변 보기
정답: B
질문 #59
조직에서 원격 사용자가 자신의 PC에서 실행 중인 외부 애플리케이션 데이터를 전송하고 SSL/TLS 연결을 통해 FTP 리소스에 액세스해야 하는데, 이 목표를 달성할 수 있는 FortiGate 구성은 무엇입니까?
A. SSL VPN 북마크
B. SSL VPN 터널
C. 제로 트러스트 네트워크 액세스
D. SSL VPN 빠른 연결
답변 보기
정답: B
질문 #60
IKE 실시간 디버그의 일부 출력을 보여주는 전시회를 살펴보십시오.다음 중 출력에 대한 설명 중 참은 어느 것입니까?
A. PN은 사전 공유 키 인증을 사용하도록 구성되어 있습니다
B. 장 인증(XAuth)이 성공했습니다
C. emote는 원격 IPsec 피어의 호스트 이름입니다
D. 단계가 다운되었습니다
답변 보기
정답: A
질문 #61
관리자가 사용자에 대한 시간 제한을 구성하려고 합니다. 사용자의 행동에 관계없이 타이머는 사용자가 인증되는 즉시 시작되고 구성된 값 이후에 만료되어야 합니다. FortiGate에서 어떤 시간 제한 옵션을 구성해야 합니까?
A. 프트 타임아웃
B. ew-session
C. dle-timeout
D. 드타임아웃
주문형 E. uth
답변 보기
정답: D
질문 #62
SSL 검사에서 CA 인증서로 사용할 수 있도록 인증서에 필요한 두 가지 속성은 무엇인가요? (두 개를 선택합니다.)
A. 로컬과 루트 VDOM 간의 트래픽을 허용하려면 VDOM 간 링크가 필요합니다
B. AN 사용자가 인터넷에 액세스할 수 있도록 To_Internet VDOM에 정적 경로가 필요합니다
C. 로컬 및 DMZ VDOM 간의 트래픽을 허용하려면 Inter-VDOM 링크가 필요합니다
D. 트 VDOM은 관리 VDOM으로만 사용되므로 루트 및 To_Internet VDOM 간에는 Inter-VDOM 링크가 필요하지 않습니다
답변 보기
정답: AD
질문 #63
전시회를 참조하세요.
A. HTTPS 서명이 센서에 추가되지 않았습니다
B. IPS 필터에 프로토콜:HTTPS 옵션이 누락되었습니다
C. 방화벽 정책이 전체 SSL 검사 프로필을 사용하고 있지 않습니다
D. IPS 센서 대신 DoS 정책을 사용해야 합니다
답변 보기
정답: C
질문 #64
관리자가 이메일 서버에 대한 SMTP 세션의 총 볼륨을 조절하려고 합니다. 이를 위해 다음 중 어떤 DoS 센서를 사용할 수 있나요?
A. cp_port_scan
B. p_dst_session
C. dp_flood
D. p_src_session
답변 보기
정답: A
질문 #65
전시회 보기다음 중 올바른 설명은 어느 것입니까? (두 개를 선택하세요.)
A. 스 IP 풀을 구성합니다
B. 터널 모드에서 분할 터널링을 구성합니다
C. 른 SSL VPN 영역을 구성합니다
D. 스트 확인을 구성합니다
답변 보기
정답: CD
질문 #66
정적 경로 구성이 포함된 예제를 참조하세요.관리자가 Amazon Web Services에 대한 정적 경로를 만들었습니다.관리자가 경로를 보려면 어떤 CLI 명령을 사용해야 하나요?
A. 라우터 정보 라우팅 테이블 데이터베이스 가져오기
B. 방화벽 경로 목록 진단
C. 인터넷 서비스 경로 목록 가져오기
D. 라우터 정보 가져오기 라우팅 테이블 모두
답변 보기
정답: B
질문 #67
전시물 보기.이 전체(심층) SSL 구성으로 인해 어떤 동작이 발생하나요? (두 가지를 선택하세요.)
A. 수동 인증을 사용하여 사용자를 인증했습니다
B. 사용자에 대해 일치하는 사용자 계정이 없습니다
C. 사용자가 슈퍼 관리자 계정을 사용하고 있습니다
D. 사용자가 게스트 계정 프로필을 사용 중입니다
답변 보기
정답: AB
질문 #68
진단 시스템 세션 목록 CLI 명령의 일부 출력을 살펴보세요.이 출력의 상태는 무엇인가요?
A. roto_state=05는 TCP 상태입니다
B. roto_state=05는 U DP 상태입니다
C. roto_state=05는 ICMP 상태입니다
D. imeout=3600은 세션을 열 수 있는 최대 시간을 반영합니다
답변 보기
정답: A
질문 #69
전시 보기.SSL-VPN 설정의 액세스 제한에 관한 다음 중 옳은 설명은?
A. SL VPN 사용자는 REMOTE_ETH 1 서브넷에만 액세스할 수 있습니다
B. EMOTE_ETH1 서브넷 범위 내의 사용자만 SSL VPN 웹 포털 로그인 페이지에 액세스할 수 있습니다
C. ortiGate는 REMOTE_ETH1 서브넷에서 SSL VPN 네트워크 어댑터에 IP 주소를 할당합니다
D. EMOTE_ETH1 서브넷의 SSL VPN 사용자에 대한 클라이언트 무결성 검사를 활성화합니다
답변 보기
정답: B
질문 #70
FortiGate 플래시 디스크를 포맷하려면 어떻게 해야 합니까?
A. 드웨어 테스트(HQIP)를 로드합니다
B. LI 명령 실행 formatlogdisk를 실행합니다
C. 버그 FortiOS를 로드합니다
D. IOS 메뉴에서 포맷 부팅 장치 옵션을 선택합니다
답변 보기
정답: D
질문 #71
세션 진단 출력이 포함된 전시물을 살펴보세요.
A. 세션이 설정된 상태입니다
B. 세션이 듣기 상태입니다
C. 세션이 TIME_WAIT 상태입니다
D. 세션이 CLOSE_WAIT 상태입니다
답변 보기
정답: A
질문 #72
FortiGate 장치에서 VDOM별로 별도로 구성할 수 있는 설정은 무엇입니까? (두 가지를 선택하십시오.)
A. FortiGuard 업데이트 서버
B. 시스템 시간
C. 작동 모드
D. NGFW 모드
답변 보기
정답: BD
질문 #73
관리자가 포트1 인티페이스에 IP 주소를 구성할 수 없음을 발견했습니다.이에 대한 세 가지 가능한 이유는 무엇인가요? (세 가지를 선택하세요.)
A. 작동 모드는 투명합니다
B. 인터페이스는 가상 와이어 쌍의 구성원입니다
C. 인터페이스는 영역의 구성원입니다
D. 인터페이스가 한 팔 스니퍼용으로 구성되었습니다
E. 인터페이스에서 캡티브 포털이 활성화됩니다
답변 보기
정답: ABD
질문 #74
FortiGate 장치에는 여러 개의 VDOM이 있습니다. 기본 prof_admin 프로필로 구성된 관리자 계정에 대한 다음 중 어느 것이 맞습니까?
A. 동일한 VDOM에 액세스할 수 있는 관리자 계정을 만들 수 있습니다
B. 둘 이상의 VDOM에 액세스할 수 없습니다
C. 리자 계정의 비밀번호를 재설정할 수 있습니다
D. FortiGate 장치에서 펌웨어를 업그레이드할 수 있습니다
답변 보기
정답: A
질문 #75
로컬 FortiGate IPSec 게이트웨이가 여러 개의 다이얼업 터널을 호스팅하는 경우 공격 모드를 사용해야 하는 이유는 무엇입니까?
A. 공격적 모드에서는 원격 피어가 첫 번째 메시지에서 자신의 피어 ID를 제공할 수 있습니다
B. ortiGate는 공격적 모드에서만 NAT된 연결을 처리할 수 있습니다
C. ortiClient는 공격적 모드만 지원합니다
D. 인 모드는 사용자 인증을 위한 XAuth를 지원하지 않습니다
답변 보기
정답: A
질문 #76
전시회를 참조하세요.
A. 포트1-VLAN1과 포트2-VLAN1 간의 트래픽은 기본적으로 허용됩니다
B. 포트1-VLAN10에서 수신된 브로드캐스트 트래픽은 포트2-VLAN10으로 포워딩되지 않습니다
C. port1-VLAN10과 port2-VLAN10은 서로 다른 VDOM에 할당할 수 있습니다
D. port1-VLAN1은 포트1 물리적 인터페이스의 기본 VLAN입니다
답변 보기
정답: BC
질문 #77
웹 브라우저가 타사 CA가 서명한 웹 서버 인증서를 신뢰하려면 다음 중 어떤 조건을 충족해야 하나요?
A. dwan 가상 인터페이스를 사용하여 정적 경로로 구성해야 합니다
B. D-WAN 멤버 인터페이스 구성에서 제공해야 합니다
C. dwan 가상 인터페이스를 사용하여 정책 경로에 구성해야 합니다
D. 적 라우팅 프로토콜을 통해 자동으로 학습해야 합니다
답변 보기
정답: C
질문 #78
NGFW 정책 기반 모드에 대한 다음 중 올바른 설명은 무엇인가요? (두 개를 선택하세요.)
A. 세션이 SYN_SENT 상태입니다
B. 세션이 FIN_ACK 상태입니다
C. 세션이 FTN_WAIT 상태입니다
D. 세션이 설정된 상태입니다
답변 보기
정답: CD
질문 #79
보안 패브릭 등급에 대한 다음 중 사실에 부합하는 두 문장은 무엇인가요? (두 개를 선택하세요.)
A. 스 IP 풀을 구성합니다
B. 터널 모드에서 분할 터널링을 구성합니다
C. 른 SSL VPN 영역을 구성합니다
D. 스트 확인을 구성합니다
답변 보기
정답: BC
질문 #80
FortiGate FSSO 에이전트 없는 폴링 모드에 대한 다음 중 어느 것이 사실입니까? (두 개를 선택하십시오.)
A. ort2
B. ort4
C. ort3
D. ort1
답변 보기
정답: BC
질문 #81
관리자가 사용자에 대한 시간 제한을 구성하려고 합니다. 사용자의 동작에 관계없이 타이머는 사용자가 인증되는 즉시 시작되고 구성된 값 이후에 만료되어야 합니다. 포티게이트에 어떤 타임아웃 옵션을 구성해야 하나요?
A. FIN/ACK 패킷 이후에 도착할 수 있는 순서 외 패킷을 허용합니다
B. 검사 작업을 완료하려면
C. AT 작업을 제거하려면
D. 그 생성하기
답변 보기
정답: E
질문 #82
활성-활성 모드로 작동하는 고가용성(HA) 클러스터에서 보조 FortiGate로 오프로드되는 HTTP 세션의 SYN 패킷이 이동하는 경로를 올바르게 설명하는 것은 다음 중 어느 것입니까?
A. 라이언트 > 기본 FortiGate > 보조 FortiGate > 기본 FortiGate > 웹 서버
B. lient > 보조 FortiGate > 웹 서버
C. lient > 보조 FortiGate > 기본 FortiGate > 웹 서버로 이동합니다
D. lient> 기본 FortiGate> 보조 FortiGate> 웹 서버로 이동합니다
답변 보기
정답: D
질문 #83
직원이 지연 시간이 긴 인터넷 연결을 통해 사무실에 연결해야 하는데, 관리자가 SSL VPN 협상 실패를 방지하기 위해 조정해야 하는 SSL VPN 설정은 무엇인가요?
A. dle-timeout
B. ogin-timeout
C. dp-idle-timer
D. ession-ttl
답변 보기
정답: B
질문 #84
가상 IP와 방화벽 정책 구성이 포함된 예시를 살펴봅니다. WAN(port1) 인터페이스의 IP 주소는 10.200.1.1/24입니다. LAN(port2) 인터페이스의 IP 주소는 10.0.1.254/24입니다. 최상위 방화벽 정책에는 나가는 인터페이스 주소를 사용하여 NAT가 활성화되어 있습니다. 두 번째 방화벽 정책은 가상 IP(VIP)를 대상 주소로 구성했습니다.IP 주소가 10.0.1.10/24인 워크스테이션에서 들어오는 인터넷 트래픽의 소스 NAT에 사용할 IP 주소는 무엇입니까?
A. 0
B. 0
C. AN(port1) 서브넷에서 사용 가능한 모든 IP 주소 10
D. 0
답변 보기
정답: D
질문 #85
클라이언트에서 프록시로, 프록시에서 서버로 세션을 모두 표시하는 CLI 명령은 무엇인가요?
A. 단 와드 세션 목록
B. 단 와드 세션 목록 | grep hook-pre&&hook-out
C. 단 와드 세션 목록 | grep hook=pre&&hook=out
D. 단 와드 세션 목록 | grep "hook=pre"&"hook=out"
답변 보기
정답: A
질문 #86
다음 중 DHCP 검색 방법과 함께 WPAD를 사용할 때 맞는 설명은 어느 것입니까? (두 개를 선택하세요.)
A. 관리자에게 이메일을 보내 알림을 보냅니다
B. 파일을 다운로드할 수 있는 링크가 포함된 DLP 차단 교체 페이지를 제공합니다
C. 정된 간격 동안 해당 IP 주소에 대한 향후 모든 트래픽을 차단합니다
D. t은 해당 IP 주소의 데이터를 보관합니다
답변 보기
정답: AC
질문 #87
포티게이트에서 안티바이러스, 그레이웨어, 휴리스틱 스캔이 활성화된 경우, 포티게이트는 어떤 순서로 스캔을 적용합니까?
A. HA 오버라이드를 구성하면 FortiGate 장치가 재부팅됩니다
B. 든 클러스터 구성원의 디바이스 우선순위를 동기화합니다
C. 니터링되는 포트를 활성화하는 데 사용됩니다
D. 클러스터 멤버에 대해 재정의 설정을 수동으로 개별적으로 구성해야 합니다
답변 보기
정답: B
질문 #88
전시물을 참조하세요.전시물에는 네트워크 다이어그램, 중앙 SNAT 정책 및 IP 풀 구성이 포함되어 있습니다.전시물
A. 제 B
A. 10
B. 10
C. 10
D. 10
답변 보기
정답: A
질문 #89
전시물을 참조하세요.전시물에는 네트워크 다이어그램, 중앙 SNAT 정책 및 IP 풀 구성이 포함되어 있습니다. WAN(포트1) 인터페이스의 IP 주소는 10.200입니다. 1. 1/24. LAN(포트3) 인터페이스의 IP 주소는 10.0입니다. 1.254/24. 방화벽 정책이 LAN(포트3)에서 WAN(포트1)으로의 목적지를 허용하도록 구성되었습니다. 중앙 NAT가 사용 설정되어 있으므로 일치하는 중앙 SNAT 정책의 NAT 설정이 적용됩니다. 로컬-클라이언트(10.0. 1. 10
A. 0
B. 0
C. 0
D. 0
답변 보기
정답: D
질문 #90
웹 모드 SSL VPN 북마크를 사용하여 내부 웹 서버를 탐색할 때 HTTP 요청의 소스로 사용되는 IP 주소는 무엇인가요?
A. 다음 홉 IP 주소에 연결할 수 없습니다
B. RPF 검사에 실패했습니다
C. 명시적으로 구성된 방화벽 정책과 거부 동작을 일치시켰습니다
D. 기본 암시적 방화벽 정책과 일치했습니다
답변 보기
정답: D
질문 #91
포트게이트가 NAT 모드에서 작동 중이며 물리적 인터페이스에 두 개의 가상 LAN(VLAN) 서브 인터페이스를 추가하여 구성되어 있는데, 서로 다른 서브넷에 IP 주소가 있는 경우에만 동일한 VLAN ID를 가질 수 있는 VLAN 서브 인터페이스에 대한 설명은 어느 것입니까?
A. 두 개의 VLAN 서브 인터페이스는 서로 다른 서브넷에 IP 주소가 있는 경우에만 동일한 VLAN ID를 가질 수 있습니다
B. 두 VLAN 서브 인터페이스는 서로 다른 VLAN ID를 가져야 합니다
C. 두 VLAN 서브 인터페이스는 서로 다른 VDOM에 속하는 경우에만 동일한 VLAN ID를 가질 수 있습니다
D. 두 VLAN 서브 인터페이스는 동일한 서브넷에 IP 주소가 있는 경우에만 동일한 VLAN ID를 가질 수 있습니다
답변 보기
정답: B
질문 #92
전시회를 봅니다.이 출력에 근거하여 다음 중 옳은 문장은? (두 개를 선택하세요.)
A. 화벽 정책의 소스입니다
B. 프록시 정책에서 소스로서
C. 화벽 정책의 대상
D. 록시 정책의 대상
답변 보기
정답: BC
질문 #93
웹 애플리케이션 방화벽(WAF) 프로필로 차단할 수 있는 트래픽 및 공격 유형은 무엇인가요? (세 가지를 선택하세요.)
A. 파일과 메시지를 보관할 수 있습니다
B. 플로우 기반 VDOM의 방화벽 정책에 적용 가능합니다
C. 래픽 쉐이핑은 DLP 센서에 적용할 수 있습니다
D. 일을 FortiSandbox로 전송하여 DLP 위협을 탐지할 수 있습니다
답변 보기
정답: ACE
질문 #94
관리자가 다음 설정을 구성했습니다. 이 구성의 두 가지 결과는 무엇인가요? (두 가지를 선택합니다.)
A. 록시 정책
B. 증 규칙
C. 화벽 정책
D. 증 체계
답변 보기
정답: CD
질문 #95
다음 중 RPF 수표의 사용 방법을 설명하는 두 문장은 무엇인가요? (두 개를 선택하세요.)
A. RPF 검사는 포티게이트와 네트워크를 IP 스푸핑 공격으로부터 보호하는 메커니즘입니다
B. RPF 검사는 새 세션의 첫 번째 전송 및 응답 패킷에서 실행됩니다
C. RPF 검사는 새 세션의 첫 번째 전송 패킷에서 실행됩니다
D. RPF 검사는 새 세션의 첫 번째 응답 패킷에서 실행됩니다
답변 보기
정답: AC
질문 #96
디버그 흐름에서 다음 출력을 살펴보십시오. FortiGate가 패킷을 삭제한 이유는 무엇입니까?
A. 다음 홉 IP 주소에 연결할 수 없습니다
B. RPF 검사에 실패했습니다
C. 명시적으로 구성된 방화벽 정책과 거부 동작을 일치시켰습니다
D. 기본 암시적 방화벽 정책과 일치했습니다
답변 보기
정답: D
질문 #97
FortiGate가 전체 액세스라는 방화벽 정책에서 웹 필터 활동에 대한 로그를 생성하도록 하려면 어떤 설정을 구성해야 합니까? (두 가지를 선택하십시오.)
A. ortiGate는 로그인 자격 증명을 기반으로 알고리즘을 재생성하고 이를 LDAP 서버에 저장된 알고리즘과 비교합니다
B. ortiGate는 인증을 위해 사용자가 입력한 자격 증명을 LDAP 서버로 전송합니다
C. ortiGate는 LDAP 서버에 자격 증명을 쿼리합니다
D. ortiGate는 자체 데이터베이스에 자격 증명을 쿼리합니다
답변 보기
정답: BC
질문 #98
FortiGate가 투명 모드일 때 맞는 설명은 다음 중 어느 것입니까? (두 개 선택)
A. 기본적으로 모든 인터페이스는 동일한 브로드캐스트 도메인의 일부입니다
B. 포티게이트는 MAC 주소를 변경하지 않고 프레임을 전달합니다
C. 다음 홉으로 트래픽을 허용하려면 정적 경로가 필요합니다
D. 네트워크에 투명 모드 FortiGate를 설치할 때 기존 네트워크 IP 스키마를 변경해야 합니다
답변 보기
정답: AB
질문 #99
다음 중 DHCP 검색 방법과 함께 WPAD(웹 프록시 자동 검색 프로토콜)를 사용할 때 맞는 설명은 어느 것입니까?(두 개 선택)?
A. 데드 엔트리 타임아웃 간격은 확인되지 않은 상태의 엔트리를 노후화시키는 데 사용됩니다
B. 크스테이션 확인 간격은 워크스테이션이 여전히 도메인 구성원인지 주기적으로 확인하는 데 사용됩니다
C. 용자 그룹 캐시 만료는 모니터링되는 그룹을 만료하는 데 사용됩니다
D. P 주소 변경 확인 주기는 수집기 에이전트가 설치된 서버 IP 주소를 모니터링하고, 수집기 에이전트 구성이 변경되면 업데이트합니다
답변 보기
정답: AD
질문 #100
관리자가 데드 터널을 탐지하기 위해 IPSEC VPN에서 데드 피어 탐지(DPD)를 구성하려고 합니다. 요구 사항은 터널에서 트래픽이 관찰되지 않을 때만 FortiGate가 DPD 프로브를 전송해야 한다는 것입니다. 위의 요구 사항을 충족하는 FortiGate의 어떤 DPD 모드가 있습니까?
A. 디맨드
B. 애인
C. n 유휴
D. nabled
답변 보기
정답: C
질문 #101
다음 중 자동 검색 VPN(ADVPN)을 가장 잘 설명하는 문장은 무엇입니까? (두 개를 선택하세요.)
A. ortiManager
B. oot FortiGate
C. ortiAnalyzer
D. 운스트림 포티게이트
답변 보기
정답: AC
질문 #102
전시회를 참조하십시오
A. 제 B는 SD-WAN 멤버, 성능 SLA, SD-WAN 규칙에 대한 구성과 진단 시스템 가상-완-링크 상태 확인의 출력을 보여주는 예제입니다
A. port2
B. 포트3
C. 포트4
D. 포트1
답변 보기
정답: C
질문 #103
정적 경로 구성이 포함된 예제를 참조하세요.관리자가 Amazon Web Services에 대한 정적 경로를 만들었습니다.관리자가 경로를 보려면 어떤 CLI 명령을 사용해야 하나요?
A. 우터 정보 라우팅 테이블 데이터베이스 가져오기
B. 화벽 경로 목록 진단
C. 터넷 서비스 경로 목록 가져오기
D. 우터 정보 얻기 라우팅 테이블 모두
답변 보기
정답: B
질문 #104
예를 들어 클라이언트 워크스테이션이 포티게이트 포트2에 연결되어 있습니다. 포티게이트 포트1은 ISP 라우터에 연결되어 있습니다. 포트2와 포트3은 모두 소프트웨어 스위치로 구성되어 있습니다. 워크스테이션에서 기본 게이트웨이로 어떤 IP 주소를 구성해야 합니까? 답변:
A. 트2의 IP 주소입니다
B. 우터의 IP 주소
C. 티게이트의 관리 IP 주소
D. 소프트웨어 스위치 인터페이스의 IP 주소
답변 보기
정답: D
질문 #105
FortiGate는 TCP 세션에 적용되는 중앙 SNAT 정책을 어떻게 선택합니까? 응답:
A. 발신 인터페이스의 구성에 지정된 SNAT 정책을 선택합니다
B. t은 위에서 아래로 가장 먼저 일치하는 중앙-SNAT 정책을 선택합니다
C. 선순위가 가장 낮은 중앙 SNAT 정책을 선택합니다
D. 트래픽과 일치하는 방화벽 정책의 구성에 지정된 SNAT 정책을 선택합니다
답변 보기
정답: B
질문 #106
전시물을 참조하세요.관리자가 전시물과 같이 스니퍼 명령을 실행 중입니다.스니퍼 출력에 포함된 정보 세 가지는 무엇입니까? (세 가지를 선택하세요.)
A. 인터페이스 이름
B. 이더넷 헤더
C. IP 헤더
D. 애플리케이션 헤더
E. 패킷 페이로드
답변 보기
정답: BCE
질문 #107
디지털 인증서에서 발급자 및 주체 값이 동일한 경우 인증서는 어떤 유형의 엔터티에 발급되었나요?
A. 애플리케이션 제어의 범위를 브라우저 기반 기술 카테고리로만 제한합니다
B. 애플리케이션 제어 범위를 애플리케이션 카테고리에만 기반하여 애플리케이션 트래픽을 검사하도록 제한합니다
C. 애플리케이션 제어의 범위를 상위 서명만을 사용하여 애플리케이션 트래픽을 검사하도록 제한합니다
D. 애플리케이션 제어의 범위를 DNS 프로토콜의 애플리케이션 트래픽만 검사하도록 제한합니다
답변 보기
정답: D
질문 #108
다음 중 FSSO 수집기 에이전트의 NetAPI 폴링 모드를 올바르게 설명하는 문장은?
A. 수집기 에이전트는 Windows API를 사용하여 사용자 로그인을 위해 DC를 쿼리합니다
B. etAPI 폴링은 대규모 네트워크에서 대역폭 사용량을 증가시킬 수 있습니다
C. 집기 에이전트는 보안 이벤트 로그를 검색해야 합니다
D. 세션 열거형 함수는 사용자 로그아웃을 추적하는 데 사용됩니다
답변 보기
정답: D
질문 #109
디버그 흐름에서 다음 출력을 살펴보십시오. FortiGate가 패킷을 삭제한 이유는 무엇입니까?
A. 다음 홉 IP 주소에 연결할 수 없습니다
B. RPF 검사에 실패했습니다
C. 명시적으로 구성된 방화벽 정책과 거부 동작을 일치시켰습니다
D. 기본 암시적 방화벽 정책과 일치했습니다
답변 보기
정답: D
질문 #110
구성 dlp 설정에서 청크 크기 값을 변경하면 어떤 정보가 플러시되나요? 응답:
A. LP 문서 지문 데이터베이스
B. LP 필터에서 지원되는 파일 형식
C. 관된 파일 및 메시지
D. LP 필터의 파일 이름 패턴
답변 보기
정답: A

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.