아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

FORTINET FCP_FGT_AD-7.6 시험 샘플 질문 | SPOTO

SPOTO의 최신 시험 덤프를 홈페이지에서 100% 합격률로 만나보세요! SPOTO는 Cisco CCNA, CCNP 학습 자료, CCIE Lab 솔루션, PMP, CISA, CISM, AWS, Palo Alto 시험 덤프를 제공합니다. SPOTO의 종합적인 학습 자료는 최신 시험 목표에 맞춰 꼼꼼하게 구성되어 있습니다. 검증된 실적을 바탕으로 전 세계 수천 명의 응시자가 IT 자격증 시험에 첫 응시 만에 합격할 수 있도록 지원해 왔습니다. 지난 20년 이상 SPOTO는 수많은 IT 전문가들을 Fortune 632대 기업에 성공적으로 배치해 왔습니다.

다른 온라인 시험에 응시하세요
질문 #1
네트워크 관리자가 FortiGate에서 새로운 IPsec VPN 터널을 구성하고 있습니다. 원격 피어 IP 주소는 동적입니다. 또한, 원격 피어는 동적 DNS 업데이트 서비스를 지원하지 않습니다. 새로운 IPsec VPN 터널이 작동하려면 관리자가 FortiGate에 어떤 유형의 원격 게이트웨이를 구성해야 합니까?
A. 사전 공유 키
B. 전화 접속 usercorrect
C. 동적 DNS
D. 정적 IP 주소
답변 보기
정답: B
질문 #2
예시를 참조하십시오. 관리자가 예시에 표시된 웹 필터링 프로필을 Twitter를 제외한 모든 소셜 네트워킹 사이트 접속을 차단하도록 설정했습니다. 그러나 사용자가 twitter.com에 접속하려고 하면 FortiGuard 웹 필터링 차단 페이지로 리디렉션됩니다. 예시를 기반으로, 관리자가 Twitter는 허용하고 다른 모든 소셜 네트워킹 사이트는 차단하려면 어떤 설정을 변경해야 합니까?
A. Fortiguard 카테고리 기반 필터 구성에서 소셜 네트워킹 경고에 대한 조치를 설정하십시오
B. 정적 URL 필터 구성에서 유형을 단순하게 설정하십시오
C. 정적 URL 필터 구성에서 면제로 조치를 설정하십시오
D. 정적 URL 필터 구성에서 모니터링 할 작업을 설정하십시오
답변 보기
정답: C
질문 #3
FortiGate 바이러스 백신 데이터베이스에 대한 다음 두 가지 진술 중 어느 것이 사실입니까? (두 가지를 선택하세요.)
A. 빠른 스캔 데이터베이스는 일반 데이터베이스의 일부입니다
B. Extreme Database는 특정 Fortigate 모델에서만 사용할 수 있습니다
C. 확장 데이터베이스는 모든 Fortigate 모델에서 사용할 수 있습니다
D. 확장 데이터베이스는 AI 스캔이 활성화 된 경우에만 사용할 수 있습니다
답변 보기
정답: ABC
질문 #4
네트워크 관리자가 두 개의 IPsec VPN 터널과 정적 경로를 사용하여 FortiGate에 중복 IPsec VPN 터널을 설정하려고 합니다. 두 터널 모두 작동 중일 때는 모든 트래픽이 기본 터널을 통해 라우팅되어야 합니다. 보조 터널은 기본 터널이 다운될 때만 사용해야 합니다. 또한, FortiGate는 터널 장애 복구 속도를 높이기 위해 작동하지 않는 터널을 감지할 수 있어야 합니다. 요구 사항을 충족하기 위해 관리자가 FortiGate에서 변경해야 하는 두 가지 주요 구성 변경 사항은 무엇입니까? (두 가지 선택)
A. 1 차 터널의 정적 경로에서 더 높은 거리를 구성하고 2 차 터널의 정적 경로에서 더 낮은 거리를 구성하십시오
B. 1 차 터널의 정적 경로에서 더 낮은 거리를 구성하고 2 차 터널의 티 스틱 경로에서 더 높은 거리를 구성하십시오
C. 자동 협상 및 autokey 활성화 두 터널의 2 단계 구성을 유지하십시오
D. Dead Peer Detection
답변 보기
정답: ABD
질문 #5
패킷의 소스 IP 주소를 다른 IP 주소로 변환하는 NAT 방법은 무엇입니까?
A. dnat
B. snatcorrect
C. VIP
D. IPPOOL
답변 보기
정답: B
질문 #6
SD-WAN의 핵심 라우팅 원칙 3가지는 무엇입니까? (3가지를 선택하세요.)
A. 기본적으로
B. 기본적으로
C. 기본적으로
D. SD-WAN 규칙은 다른 유형의 경로보다 우선합니다
E. 정기 정책 경로는 SD-WAN 규칙보다 우선합니다
답변 보기
정답: ACD
질문 #7
웹 애플리케이션을 검사하기 위해 애플리케이션 제어를 사용하는 것과 관련하여 어떤 진술이 맞습니까?
A. 애플리케이션 제어
B. 응용 프로그램 제어 서명은 비 계층 구조로 구성됩니다
C. 응용 프로그램 제어는 웹 응용 프로그램을 식별하기 위해 SSL 검사가 필요하지 않습니다
D. 응용 프로그램 제어는 차단 된 웹 응용 프로그램에 대한 대체 메시지를 표시하지 않습니다
답변 보기
정답: A
질문 #8
이 데이터베이스 테이블의 라우팅 항목에 대한 다음 중 사실인 두 가지 진술은 무엇입니까? (두 가지를 선택하세요.)
A. 소스 IP에서 대상 IP 로의 모든 트래픽은 동일한 인터페이스로 전송됩니다
B. 트래픽은 가장 낮은 대기 시간으로 링크로 전송됩니다
C. 트래픽은 각 인터페이스를 통한 세션 수에 따라 배포됩니다
D. 소스 IP의 모든 트래픽은 동일한 인터페이스로 전송됩니다
답변 보기
정답: CD
질문 #9
SD-WAN이 활성화된 경우 ECMP(동일 비용 다중 경로) 부하 분산에서 지원되는 추가 부하 분산 방법은 무엇입니까?
A. 볼륨 기반은
B. 소스 검정 IP 기반
C. 소스 IP 기반
D. 체중 기반
답변 보기
정답: A
질문 #10
SD-WAN을 사용하면 얻을 수 있는 두 가지 이점은 무엇입니까? (두 가지를 선택하세요.)
A. Fortigate는 여러 SD-WAN 멤버에서 패킷 당 배포를 수행합니다
B. WAN은 효과적으로 사용됩니다
C. 애플리케이션 스티어링을 사용할 수 있습니다
D. 방화벽 정책은 필요하지 않습니다
답변 보기
정답: ABC
질문 #11
관리자가 IPsec VPN에서 데드 피어 감지(DPD)를 구성하여 데드 터널을 감지하려고 합니다. 요구 사항은 FortiGate가 인바운드 트래픽이 없을 때만 DPD 프로브를 전송해야 한다는 것입니다. FortiGate에서 이 요구 사항을 충족하는 DPD 모드는 무엇입니까?
A. 활성화
B. 유휴 상태
C. 비활성화
D. 주문형
답변 보기
정답: B
질문 #12
예시를 참조하십시오. 관리자가 예시에 표시된 웹 필터링 프로필을 Twitter를 제외한 모든 소셜 네트워킹 사이트 접속을 차단하도록 설정했습니다. 그러나 사용자가 twitter.com에 접속하려고 하면 FortiGuard 웹 필터링 차단 페이지로 리디렉션됩니다. 예시를 기반으로, 관리자가 Twitter는 허용하고 다른 모든 소셜 네트워킹 사이트는 차단하려면 어떤 설정을 변경해야 합니까?
A. Fortiguard 카테고리 기반 필터 구성에서 소셜 네트워킹 경고에 대한 조치를 설정하십시오
B. 정적 URL 필터 구성에서 유형을 단순하게 설정하십시오
C. 정적 URL 필터 구성에서 면제로 조치를 설정하십시오
D. 정적 URL 필터 구성에서 모니터링 할 작업을 설정하십시오
답변 보기
정답: C
질문 #13
그림을 참조하세요. 이 그림은 방화벽 정책과 방화벽 정책에 사용되는 객체를 보여줍니다. 관리자는 정책 조회 기능을 사용하여 그림에 표시된 검색 기준을 입력했습니다. 입력 기준에 따라 어떤 정책이 강조 표시될까요?
A. ID 4가있는 정책
B. ID 5
C. ID 2 및 3의 정책
D. ID가있는 정책 1
답변 보기
정답: B
질문 #14
FortiGate의 동일 비용 다중 경로(ECMP) 구성에 대한 두 가지 진술 중 어느 것이 사실입니까? (두 가지를 선택하세요.)
A. SD-WAN이 비활성화 된 경우 매개 변수 v4-ECMP 모드를 볼륨 기반으로 구성 할 수 있습니다
B. SD-WAN이 활성화 된 경우 ECMP의 일부로 거리가 불평등하고 우선 순위 값을 가진 경로를 구성 할 수 있습니다
C. SD-WAN이 비활성화 된 경우 구성 시스템 설정에서로드 밸런싱 알고리즘을 구성합니다
D. SD-WAN이 활성화되면 매개 변수로드 밸런스 모드로로드 밸런싱 알고리즘을 제어합니다
답변 보기
정답: AD
질문 #15
FortiGate의 시스템 성능 출력과 높은 메모리 사용량 임계값의 기본 구성을 보여주는 그림을 참조하십시오. 시스템 성능 출력을 기반으로 두 가지 가능한 결과는 무엇입니까? (두 가지 선택)
A. Fortigate는 검사를 위해 모든 파일을 Fortisandbox로 보내기 시작합니다
B. Fortigate는 CONERVE MODE에 들어갔다
C. 관리자는 구성을 변경할 수 없습니다
D. 관리자는 콘솔 포트를 통해서만 Fortigate에 액세스 할 수 있습니다
답변 보기
정답: BC
질문 #16
IPv4와 SD-WAN ECMP 알고리즘이 공유하는 공통적인 특징은 무엇입니까?
A. 둘 다 동시에 활성화 될 수 있습니다
B. 모두 볼륨 알고리즘을 지원합니다
C. 둘 다 제어 ECMP 알고리즘
D. 둘 다 동일한 물리적 인터페이스로드 밸런싱 설정을 사용합니다
답변 보기
정답: C
질문 #17
그림을 참조하세요. 관리자로서 IPS 프로필을 생성했지만 예상대로 작동하지 않습니다. 테스트하는 동안 그림과 같은 출력이 나왔습니다. 그림에 표시된 진단 출력의 원인은 무엇일까요?
A. IPS 보안 프로파일로 구성된 방화벽 정책이 없습니다
B. Fortiate는 IPS 실패 개방 상태에 입력했습니다
C. 관리자는 명령 진단 테스트 응용 프로그램 IPSMonitor 5를 입력했습니다
D. 관리자는 명령 진단 테스트 응용 프로그램 IPSMonitor 99를 입력했습니다
답변 보기
정답: A
질문 #18
그림을 참조하십시오. 이 데이터베이스 테이블의 라우팅 항목에 대한 설명으로 옳은 두 가지는 무엇입니까? (두 가지를 선택하십시오.)
A. 라우팅 데이터베이스 테이블의 모든 항목은 Fortigate 라우팅 테이블에 설치됩니다
B. PORT2 인터페이스는 비활성으로 표시됩니다
C. 두 기본 경로 모두 관리 거리가 다릅니다
D. PORT2의 기본 경로는 대기 경로로 표시됩니다
답변 보기
정답: CD
질문 #19
FortiGate 장치에서 VDOM별로 별도로 구성할 수 있는 두 가지 설정은 무엇입니까? (두 가지를 선택하세요.)
A. FORTIGUARD 업데이트 서버 스코프 렉스
B. 시스템 시간
C. 운영 modecorrect
D. NGFW modecorrect
답변 보기
정답: ACD
질문 #20
FSSO DC 에이전트 모드 솔루션에서 DC 에이전트의 역할을 가장 잘 설명하는 진술은 무엇입니까?
A. 로그인 및 로그 오프 이벤트를 캡처하여 수집가 에이전트로 전달합니다
B. 로그인 이벤트를 캡처하여 수집가 에이전트로 전달합니다
C. 로그인 이벤트를 캡처하고 전달하여 FortiGate로 전달합니다
D. 사용자 IP 주소 및 워크 스테이션 이름을 캡처하여 전달하여 FortiGate로 전달합니다
답변 보기
정답: B
질문 #21
SSL 검사에서 CA 인증서로 사용할 수 있도록 인증서에 필요한 두 가지 속성은 무엇입니까? (두 가지를 선택하세요.)
A. Keyusage 확장자는 Keycertsign
B. CA 확장은 Trucorrect로 설정해야합니다
C. 발행인은 공개 여야합니다
D. 제목 필드의 공통 이름은 와일드 카드 이름을 사용해야합니다
답변 보기
정답: AB
질문 #22
그림을 참조하십시오. 관리자가 보안 패브릭의 루트 FortiGate(Local-FortiGate)에 새 주소 객체를 생성합니다. 동기화 후 이 객체는 다운스트림 FortiGate(ISFW)에서 사용할 수 없습니다. 관리자는 주소 객체를 동기화하기 위해 무엇을 해야 합니까?
A. ISFW (다운 스트림)의 CSF 설정을 변경하여 구성 -Sync 로컬을 설정하십시오
B. ISFW (다운 스트림)의 CSF 설정을 변경하여 권한 부호 유형 인증서를 설정하십시오
C. 다운 스트림 액세스 ENABLE
D. 로컬-포지티브 (루트)의 CSF 설정을 변경하여 직물-객체-연합 기본값을 설정하십시오
답변 보기
정답: C
질문 #23
SSL 검사에서 CA 인증서로 사용할 수 있도록 인증서에 필요한 두 가지 속성은 무엇입니까? (두 가지를 선택하세요.)
A. Keyusage 확장자는 Keycertsign
B. CA 확장은 Trucorrect로 설정해야합니다
C. 발행인은 공개 여야합니다
D. 제목 필드의 공통 이름은 와일드 카드 이름을 사용해야합니다
답변 보기
정답: AB
질문 #24
그림을 참조하십시오. 침입 방지 시스템(IPS) 진단 명령을 살펴보십시오. IPS 진단 명령에 옵션 5를 사용했고 그 결과 CPU 사용량이 감소했다면 다음 중 어떤 설명이 맞습니까?
A. IPS 엔진은 많은 양의 트래픽을 검사하고있었습니다
B. IPS 엔진은 침입 공격을 방지 할 수 없었습니다
C. IPS 엔진은 모든 트래픽을 차단했습니다
D. IPS 엔진은 정상 상태에서 계속 실행됩니다
답변 보기
정답: A
질문 #25
관리자가 서버의 기존 취약점을 악용하려는 프로빙 시도를 확인하기 위해 네트워크를 모니터링하려고 합니다. 이를 위해 FortiGate에서 어떤 두 가지 항목을 설정해야 합니까? (두 가지 선택)
A. 프로토콜 제약 조건을 확인하기위한 웹 응용 프로그램 방화벽 프로파일
B. DOS 정책 및 모든 UDP 및 TCP 스캔 시도를 기록합니다
C. ServerCorrect에 적용되는 모든 서명을 모니터링하는 IPS 센서
D. 응용 프로그램 제어 프로파일 및 모니터링으로 모든 응용 프로그램 서명을 설정합니다
답변 보기
정답: ABC
질문 #26
관리자가 방화벽 정책에서 바이러스 백신 프로필을 흐름 기반 검사 모드로 설정했습니다. 구성을 테스트하는 동안 관리자는 eicar.com 테스트 파일을 HTTPS 프로토콜을 통해서만 다운로드할 수 있다는 것을 발견했습니다. 이 문제의 원인은 무엇입니까?
A. 하드웨어 가속도가 사용 중입니다
B. 테스트 파일은 대형 한계보다 큽니다
C. HTTPS 프로토콜은 검사 된 프로토콜에서 활성화되지 않습니다
D. 전체 SSL 검사가 비활성화되어 있습니다
답변 보기
정답: D
질문 #27
어떤 두 가지 구성 설정이 글로벌 설정인가요? (두 가지를 선택하세요.)
A. 사용자 및 장치 SettingScorRect
B. 방화벽 정책
C. HA SetingScorrect
D. FORTIGUARD SETTERSCORRECT
답변 보기
정답: ACD
질문 #28
그림을 참조하십시오. 이 그림은 네트워크에 연결된 FortiGate 장치, FortiGate 장치의 방화벽 정책 및 VIP 구성, 그리고 ISP 라우터의 라우팅 테이블 다이어그램을 보여줍니다. 관리자가 인터넷에서 웹 서버 공용 주소(203.0.113.2)에 접속하려고 하면 연결 시간이 초과됩니다. 동시에 관리자는 FortiGate에서 스니퍼를 실행하여 서버로 들어오는 웹 트래픽을 캡처하지만 아무런 출력도 보이지 않습니다. 그림에 표시된 정보를 바탕으로
A. 주소 203
B. VIP 구성에서 ARP-REPLY
C. 서버에서 포트 전달을 활성화하여 외부 서비스 포트를 내부 서비스 포트에 매핑 할 수 있습니다
D. 방화벽 정책 구성에서 Match-VIP를 활성화하십시오
답변 보기
정답: B
질문 #29
그림을 참조하십시오. 네트워크 관리자가 두 FortiGate 장치 간의 IPsec 터널 문제를 해결하고 있습니다. 관리자는 1단계 상태는 정상이지만 2단계는 정상으로 작동하지 않는다는 것을 확인했습니다. 그림에 표시된 2단계 구성을 기준으로, 어떤 구성 변경을 통해 2단계가 정상으로 작동할까요?
A. HQ-Fortigate에서 Diffie-Hellman Group 2를 활성화하십시오
B. HQ- 조성에서 자동 협상을 활성화하십시오
C. 원격 구분에서 몇 초로 43200으로 설정하십시오
D. HQ-Fortigate에서 암호화를 AES256
답변 보기
정답: D
질문 #30
네트워크 관리자가 FortiGate에서 전체 SSL 검사 및 웹 필터링을 활성화했습니다. HTTPS 웹사이트를 방문하면 브라우저에서 인증서 경고 오류가 발생합니다. HTTP 웹사이트를 방문하면 브라우저에서 오류가 발생하지 않습니다. 인증서 경고 오류의 원인은 무엇입니까?
A. 옵션 InvalID SSL 인증서는 SSL/SSH 검사 프로필에서 허용하도록 설정되었습니다
B. 브라우저는 SSL 검사를 위해 Fortigate에서 사용한 인증서를 신뢰하지 않습니다
C. SSL 검사를 위해 Fortigate에서 사용한 인증서에는 필요한 인증서 확장이 포함되어 있지 않습니다
D. 일치하는 방화벽 정책은 프록시 검사 모드로 설정됩니다
답변 보기
정답: B

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.