아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

FORTINET FCP_FWB_AD-7.4 시험 샘플 질문 | SPOTO

SPOTO의 최신 시험 덤프를 홈페이지에서 100% 합격률로 만나보세요! SPOTO는 Cisco CCNA, CCNP 학습 자료, CCIE Lab 솔루션, PMP, CISA, CISM, AWS, Palo Alto 시험 덤프를 제공합니다. SPOTO의 종합적인 학습 자료는 최신 시험 목표에 맞춰 꼼꼼하게 구성되어 있습니다. 검증된 실적을 바탕으로 전 세계 수천 명의 응시자가 IT 자격증 시험에 첫 응시 만에 합격할 수 있도록 지원해 왔습니다. 지난 20년 이상 SPOTO는 수많은 IT 전문가들을 Fortune 640대 기업에 성공적으로 배치해 왔습니다.

다른 온라인 시험에 응시하세요
질문 #1
고객이 검색 및 광고 목적으로 웹사이트 색인을 생성하고 싶어합니다. FortiWeb에서 이를 허용하는 가장 쉬운 방법은 무엇입니까?
A. FortiWeb의 신뢰할 수있는 IP 목록에 인덱서 IP 주소를 추가하십시오
B. 인덱서 IP 주소를 Fortiguard "알려진 검색 엔진"범주에 추가하십시오
C. 인덱서 IP 주소에 대한 FortiWeb를 완전히 우회하기위한 방화벽 규칙을 만듭니다
D. 외부 사이트가 귀하의 웹 사이트를 색인화하도록 허용하지 마십시오
답변 보기
정답: A
질문 #2
FortiWeb에서 들어오는 트래픽을 처리하고 보안 정책을 적용하는 역할을 하는 구성 요소는 무엇입니까?
A. 요새
B. 서버 풀
C. 웹 애플리케이션 방화벽 (WAF)
D. Fortimanager
답변 보기
정답: C
질문 #3
FortiWeb과 FortiAnalyzer를 통합할 때 FortiWeb 버전 선택이 중요한 이유는 무엇입니까? (두 가지 선택)
A. 로그 파일 형식을 정의합니다
B. 커뮤니케이션 프로토콜을 정의합니다
C. 데이터베이스 스키마를 정의합니다
D. 로그 스토리지 LocationCorrect를 정의합니다
답변 보기
정답: AD
질문 #4
봇 완화 기술을 구현할 때 일반적으로 발생하는 과제는 무엇입니까?
A. 웹 브라우저와 비 호환성
B. 합법적 인 봇 코르트와 악의적 인 봇 코르트를 구별하는 데 어려움이 있습니다
C. 서버 응답 시간 증가
D. 모바일 장치에 대한 지원 부족
답변 보기
정답: B
질문 #5
애플리케이션 전달 시 영구적인 리디렉션을 나타내는 데 일반적으로 사용되는 HTTP 응답 코드는 무엇입니까?
A. 200 OK
B. 301은 영구적으로 고정되었다
C. 404 발견되지 않습니다
D. 500 내부 서버 오류
답변 보기
정답: B
질문 #6
그림을 참조하세요. 규칙 1이 http://bwapp.fortinet.demo와 일치하고, 규칙 2가 http://dvwa.fortinet.demo와 일치하며, 기본 웹 보호 프로필이 인라인 보호 프로필인 경우, http://petstore.fortinet.demo 연결에 어떤 보호 프로필이 적용될까요?
A. bwappcorrect
B. 정책 1
C. DWVA
D. 인라인 보호 프로파일
답변 보기
정답: A
질문 #7
그림을 참조하세요. 이 API 게이트웨이에 대해 구성해야 하는 두 가지 추가 구성 요소는 무엇입니까? (두 가지 선택)
A. 요율 제한을 정의해야합니다
B. URL 접두사를 정의해야합니다
C. 허용 사용자 그룹 필드에서 설정을 선택해야합니다
D. 호스트 상태를 활성화하고 구성해야합니다
답변 보기
정답: AB
질문 #8
FortiWeb의 HTTPS에 대한 세 가지 진술 중 어느 것이 사실입니까? (세 가지를 선택하세요.)
A. TLS 검사를 위해서는 서버 인증서와 키를 fortiweB
B. 투명 검사 모드에서 Fortiweb은 역 프록시 모드와 동일한 암호 스위트를 지원합니다
C. 리버스 프록시 모드에서 FortiWeb은 보호 된 웹 서버에 연결을 다시 암호화 할 수 있습니다
D. 클라이언트가 Virtual Server
답변 보기
정답: ACD
질문 #9
웹 애플리케이션에서 XSS(교차 사이트 스크립팅) 공격을 완화하는 일반적인 기술은 무엇입니까?
A. 입력 유효성 검사 및 탈출
B. 사용자 암호의 암호화
C. 로그인 양식에 대한 CARTCHA 확인
D. SSL/TLS 암호화
답변 보기
정답: A
질문 #10
어떤 규정 준수 표준이 웹 애플리케이션에 대한 암호화 및 보안 인증을 자주 요구합니까? (해당되는 모든 항목 선택)
A. GDPR (일반 데이터 보호 규정) 정확합니다
B. HIPAA (건강 보험 휴대 성 및 책임 법) 정확합니다
C. PCI DSS (지불 카드 산업 데이터 보안 표준) 정확합니다
D. ISO 9001 (품질 관리 시스템)
답변 보기
정답: ABC
질문 #11
FortiWeb은 어떤 두 가지 운영 모드에서 HTTP 패킷을 수정할 수 있나요? (두 가지를 선택하세요.)
A. 진정한 투명 대리
B. 가상 프록시
C. 투명한 검사
D. 리버스 프록시
답변 보기
정답: BD
질문 #12
웹 애플리케이션의 인증 프로세스에 대한 공격을 어떻게 완화할 수 있습니까? (해당되는 모든 항목 선택)
A. MFA (Multi-Factor Authentication)를 구현하십시오
B. 보안 비밀번호 해싱 알고리즘을 사용하십시오
C. 모든 인증 메커니즘을 비활성화합니다
D. 계정 잠금 정책을 구현합니다
답변 보기
정답: ABD
질문 #13
다음 FortiWeb 기능 중 OWASP A4 위협에 대한 완화 도구에 포함되는 것은 무엇입니까?
A. 민감한 정보 마스킹
B. 세션 관리 작업
C. 독 쿠키 탐지
D. Brute Force 차단
답변 보기
정답: B
질문 #14
FortiWeb은 어떤 상황에서 자체 인증서를 사용합니까? (두 가지 선택)
A. ClientSCorrect에 대한 HTTPS
B. guicorrect에 대한 HTTPS 액세스
C. https to fortigate
D. 2 차 HTTPS 서버에 대한 CORTEWEB가 ClientCorrect 역할을하는 서버 연결
답변 보기
정답: ABD
질문 #15
웹 애플리케이션에 대한 위협 완화 기능을 구성할 때, 속도 제한의 주요 목적은 무엇입니까?
A. Brute Force Attackscorrect 방지
B. 악성 IP 주소 식별
C. 민감한 데이터를 암호화합니다
D. 웹 서버 성능을 최적화합니다
답변 보기
정답: A
질문 #16
FortiWeb이 역방향 프록시 모드로 구성되고 FortiGate가 SNAT 장치로 구성된 경우 FortiGate의 실제 서버 구성은 어떤 IP 주소를 가리킬까요?
A. FortiWeb에서 가상 서버의 IP 주소
B. FortigateCorrect의 가상 서버 IP
C. 서버의 실제 IP
D. Fortiweb의 실제 IP
답변 보기
정답: B
질문 #17
다음 중 FortiWeb에서 배포 및 시스템 관련 문제를 해결하는 데 필수적인 단계는 무엇입니까?
A. 브라우저 캐시 지우기
B. 방화벽 정책 비활성화
C. 로그 및 진단 정보 수집
D. 서버 풀 용량 증가
답변 보기
정답: C
질문 #18
URL http://www.example.com을 리디렉션하는 데 적합한 정규 표현식은 무엇입니까?
A. www/
B. www \
C. www
D. www \ 예제 \ com
답변 보기
정답: C
질문 #19
PCI DSS 규정 준수 기준을 충족해야 하는 배포에 가장 적합한 구현은 무엇입니까?
A. 리버스 프록시 모드에서 FortiWeb을 사용한 SSL 오프 로딩
B. PCI DSS 모드에서 FortiWeb을 사용한 SSL 오프로드
C. 투명성 모드에서 Fortiweb을 사용한 SSL 오프로드
D. 전체 투명 대리 모드에서 Fortiweb으로 SSL 오프로드
답변 보기
정답: B
질문 #20
공격자가 API 호출을 통해 알려진 공격 문자열 'root'를 포함하는 SQL 주입 공격을 시도합니다. FortiWeb 검사 기능 중 이 공격을 가장 빨리 탐지할 수 있는 기능은 무엇입니까?
A. API 게이트웨이 규칙
B. 알려진 서명
C. 머신 러닝 (ML) - 기반 API 보호 - 이상 탐지
D. ML- 기반 API 보호 - 위협 탐지
답변 보기
정답: B
질문 #21
웹 애플리케이션에서 XSS(교차 사이트 스크립팅) 공격을 완화하는 일반적인 기술은 무엇입니까?
A. 입력 유효성 검사 및 탈출
B. 사용자 암호의 암호화
C. 로그인 양식에 대한 CARTCHA 확인
D. SSL/TLS 암호화
답변 보기
정답: A
질문 #22
어떤 규정 준수 표준이 웹 애플리케이션에 대한 암호화 및 보안 인증을 자주 요구합니까? (해당되는 모든 항목 선택)
A. GDPR (일반 데이터 보호 규정) 정확합니다
B. HIPAA (건강 보험 휴대 성 및 책임 법) 정확합니다
C. PCI DSS (지불 카드 산업 데이터 보안 표준) 정확합니다
D. ISO 9001 (품질 관리 시스템)
답변 보기
정답: ABC
질문 #23
공격자는 API 호출을 통해 알려진 공격 문자열 'root'를 포함하는 SQL 주입 공격을 보내려고 시도합니다. 어떤 FortiWeb 검사 기능이 이 공격을 가장 빨리 감지할 수 있을까요?
A. API 게이트웨이 규칙
B. 알려진 서명
C. 머신 러닝 (ML)-기반 API 보호 --- 이상 탐지
D. ML 기반 API 보호 --- 위협 탐지
답변 보기
정답: B
질문 #24
SAML 배포에서 사용자 인증 자격 증명(사용자 이름/비밀번호)은 어떤 서버에 저장되어 있습니까?
A. 신원 제공자
B. 서비스 제공 업체
C. 사용자 데이터베이스
D. 인증 클라이언트
답변 보기
정답: A
질문 #25
웹 애플리케이션에 대한 액세스 제어를 구성할 때 보안을 강화하기 위해 어떤 방법을 사용할 수 있습니까? (해당되는 모든 항목 선택)
A. IP 화이트리스트
B. 역할 기반 액세스 제어 (RBAC)
C. 보안 문자 검증
D. 2 요인 인증 (2FA)
답변 보기
정답: AB
질문 #26
클라이언트가 잘못해서 기간 차단된 경우 관리자는 어떻게 할 수 있나요?
A. 아무것도, 기간 블록을 무시할 수는 없습니다
B. 임시 블랙리스트에서 ID 주소를 수동으로 해제합니다
C. 새 IP 주소를 클라이언트에게 강제로 강제합니다
D. 네트워크에서 클라이언트를 분리하십시오
답변 보기
정답: B
질문 #27
PCI DSS 규정 준수 기준을 충족해야 하는 배포에 가장 적합한 구현은 무엇입니까?
A. 리버스 프록시 모드에서 FortiWeb을 사용한 SSL 오프 로딩
B. PCI DSS 모드에서 FortiWeb을 사용한 SSL 오프로드
C. 투명성 모드에서 Fortiweb을 사용한 SSL 오프로드
D. 전체 투명 대리 모드에서 Fortiweb으로 SSL 오프로드
답변 보기
정답: B
질문 #28
웹 애플리케이션에서 위협 탐지 및 완화 관련 문제를 해결할 때 고려해야 할 사항은 무엇입니까? (해당되는 모든 항목 선택)
A. 웹 서버 LogScorrect 검토
B. 방화벽 정책 분석
C. 보안 기능을 일시적으로 비활성화합니다
D. 트래픽 Datacorrect 수집 및 분석
답변 보기
정답: ABD
질문 #29
FortiWeb에서 들어오는 트래픽을 처리하고 보안 정책을 적용하는 역할을 하는 구성 요소는 무엇입니까?
A. 요새
B. 서버 풀
C. 웹 애플리케이션 방화벽 (WAF)
D. Fortimanager
답변 보기
정답: C
질문 #30
PCI DSS 규정 준수 기준을 충족해야 하는 배포에 가장 적합한 구현은 무엇입니까?
A. 리버스 프록시 모드에서 FortiWeb을 사용한 SSL 오프 로딩
B. PCI DSS 모드에서 FortiWeb을 사용한 SSL 오프로드
C. 투명성 모드에서 Fortiweb을 사용한 SSL 오프로드
D. 전체 투명 대리 모드에서 Fortiweb으로 SSL 오프로드
답변 보기
정답: B

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.