아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

FORTINET FCP_WCS_AD -7.4 시험 질문 및 답변, FCP -AWS 클라우드 보안 7.4 관리자 시험 | SPOTO

SPOTO의 최신 시험 덤프를 홈페이지에서 100% 합격률로 만나보세요! SPOTO는 Cisco CCNA, CCNP 학습 자료, CCIE Lab 솔루션, PMP, CISA, CISM, AWS, Palo Alto 시험 덤프를 제공합니다. SPOTO의 종합적인 학습 자료는 최신 시험 목표에 맞춰 꼼꼼하게 구성되어 있습니다. 검증된 실적을 바탕으로 전 세계 수천 명의 응시자가 IT 자격증 시험에 첫 응시 만에 합격할 수 있도록 지원해 왔습니다. 지난 20년 이상 SPOTO는 수많은 IT 전문가들을 Fortune 641대 기업에 성공적으로 배치해 왔습니다.

다른 온라인 시험에 응시하세요
질문 #1
한 조직에서 하이브리드 클라우드 환경에서 지사의 온프레미스 인프라에 데이터 VPC를 연결해야 합니다. 연결에는 더 높은 대역폭이 필요하지만, 조직은 사이트 간에 여러 연결을 사용하고 싶어하지 않습니다. 이 요구 사항을 충족하는 AWS 솔루션은 무엇입니까?
A. ipsec을 사용한 Transit VPC
B. 인터넷 게이트웨이
C. 대중 교통 게이트웨이 멀티 캐스트
D. Transit Gateway Connect
답변 보기
정답: D
질문 #2
한 조직에서 하이브리드 클라우드 환경에서 지사의 온프레미스 인프라에 데이터 VPC를 연결해야 합니다. 연결에는 더 높은 대역폭이 필요하지만, 조직은 사이트 간에 여러 연결을 사용하고 싶어하지 않습니다. 이 요구 사항을 충족하는 AWS 솔루션은 무엇입니까?
A. ipsec을 사용한 Transit VPC
B. 인터넷 게이트웨이
C. 대중 교통 게이트웨이 멀티 캐스트
D. Transit Gateway Connect
답변 보기
정답: D
질문 #3
한 조직에서 하이브리드 클라우드 환경에서 지사의 온프레미스 인프라에 데이터 VPC를 연결해야 합니다. 연결에는 더 높은 대역폭이 필요하지만, 조직은 사이트 간에 여러 연결을 사용하고 싶어하지 않습니다. 이 요구 사항을 충족하는 AWS 솔루션은 무엇입니까?
A. ipsec을 사용한 Transit VPC
B. 인터넷 게이트웨이
C. 대중 교통 게이트웨이 멀티 캐스트
D. Transit Gateway Connect
답변 보기
정답: D
질문 #4
FortiWeb Cloud에 비해 가상 퍼블릭 클라우드(VPC) 내부에 FortiWeb VM을 배포하는 데에는 어떤 단점이 있습니까?
A. OWASP Top 10 위협의 웹 응용 프로그램을 지원할 수 없습니다
B. 제로 데이 보호를 지원하지 않습니다
C. 고급 WAF 보호를 적용하는 것은 Fortiweb Cloud보다 느립니다
D. VPC를 통과하는 응용 프로그램 만 보호됩니다
답변 보기
정답: D
질문 #5
한 조직에서 하이브리드 클라우드 환경에서 지사의 온프레미스 인프라에 데이터 VPC를 연결해야 합니다. 연결에는 더 높은 대역폭이 필요하지만, 조직은 사이트 간에 여러 연결을 사용하고 싶어하지 않습니다. 이 요구 사항을 충족하는 AWS 솔루션은 무엇입니까?
A. ipsec을 사용한 Transit VPC
B. 인터넷 게이트웨이
C. 대중 교통 게이트웨이 멀티 캐스트
D. Transit Gateway Connect
답변 보기
정답: D
질문 #6
FortiGate 클라우드 네이티브 방화벽(CNF)을 올바르게 설명하는 세 가지 문장은 무엇입니까? (세 가지를 선택하세요.)
A. 캐리어 급 보호 기능을 제공합니다
B. 그것은 매끄럽게 비늘입니다
C. ELB (Elastic Load Balancing)를 사용합니다
D. FWAAS (Firewall-as-A-Service)로 간주됩니다
E. Fortimanager 및 AWS 방화벽 관리자가 관리 할 수 있습니다
답변 보기
정답: ABD
질문 #7
관리자에게 AWS 클라우드에서 두 개의 가용 영역에 걸쳐 액티브-패시브(A-P) FortiGate 클러스터를 배포해 달라는 요청이 왔습니다. 향상된 중복성 외에도, 동일한 가용 영역에 A-P 고가용성을 배포하는 것과 비교했을 때 다른 주요 차이점은 무엇입니까?
A. Fortigate 장치는 단일의 논리적 인스턴스 역할을합니다
B. 보조 IP 주소 구성이 사용됩니다
C. 필요한 서브넷의 수는 적습니다
D. IP 주소 지정 및 서브넷은 공유되지 않습니다
답변 보기
정답: D
질문 #8
귀사는 AWS 클라우드에 액티브-액티브(A-A) 또는 액티브-패시브(A-P) FortiGate 고가용성(HA) 클러스터를 구축하는 방안을 고민하고 있습니다. A-A 클러스터와 A-P 클러스터를 비교했을 때, 두 가지 설명 중 맞는 것은 무엇입니까? (두 가지 선택)
A. A-A 클러스터의 경우 Fortigate는 대칭 트래픽 흐름을 보장하기 위해 SNAT 인바운드를 수행해야합니다
B. A-A 클러스터는 API에 의존하여 장애 조치를 요구합니다
C. A-A 클러스터는 항상로드 밸런서가 필요합니다
D. A-A 클러스터는 소프트웨어 정의 네트워크 (SDN)를 사용하여 장애 조치를 수행 할 수 있습니다
답변 보기
정답: AC
질문 #9
그림을 참조하십시오. 트래픽은 EC2 인스턴스에서 시작되어 인터넷으로 향합니다. 어떤 트래픽 흐름이 올바른가요?
A. EC2 인스턴스> NAT GW> IGW> 인터넷
B. 개인 노선 테이블에는 인터넷으로가는 경로가 없습니다
C. ec2 인스턴스> gwlbe> nat gw> igw> 인터넷
D. EC2 인스턴스> GWLBE> 인터넷
답변 보기
정답: C
질문 #10
트래픽은 EC2 인스턴스에서 시작되어 인터넷으로 향합니다. 어떤 트래픽 흐름이 올바른가요?
A. EC2 인스턴스> NAT GW> IGW> 인터넷
B. 개인 노선 테이블에는 인터넷으로가는 경로가 없습니다
C. ec2 인스턴스> gwlbe> nat gw> igw> 인터넷
D. EC2 인스턴스> GWLBE> 인터넷
답변 보기
정답: C
질문 #11
고객이 파트너 VPC와 애플리케이션 VPC 간에 GWLB를 구현했습니다. FortiGate 어플라이언스는 트래픽을 투명하게 검사하기 위해 여러 가용 영역(AZ)을 가진 파트너 VPC에 구축됩니다. GWLB 구축에 따라 애플리케이션 트래픽에 발생하는 두 가지 사항은 무엇입니까? (두 가지 선택)
A. 인바운드 및 아웃 바운드 트래픽은 여러 장치로 이동하여로드 밸런싱을 수행합니다
B. 인바운드 및 아웃 바운드 트래픽은 동일한 장치로 이동하여 상태가 많은 처리를 수행합니다
C. GWLB와 Fortigate간에 교환 된 원래 트래픽의 내용은 보존됩니다
D. GWLB와 Fortigate간에 교환 된 원래 트래픽은 데이터 무결성을 위해 해시됩니다
답변 보기
정답: BC
질문 #12
AWS 네이티브 네트워크 서비스는 클라우드와 온프레미스 네트워크 간에 광범위한 기능과 상호 연결을 제공합니다. FortiGate for AWS는 AWS의 네이티브 서비스를 보완하기 위해 어떤 세 가지 추가 기능을 제공할 수 있습니까? (세 가지 선택)
A. 높은 VPN 처리량
B. 웹 필터링
C. PSEC에 대한 C
D. 고급 동적 라우팅
E. 응용 프로그램 가시성이있는 SD-WAN을 안전하게 보안하십시오
답변 보기
정답: BCE
질문 #13
그림을 참조하십시오. 트래픽은 EC2 인스턴스에서 시작되어 인터넷으로 향합니다. 어떤 트래픽 흐름이 올바른가요?
A. EC2 인스턴스> NAT GW> IGW> 인터넷
B. 개인 노선 테이블에는 인터넷으로가는 경로가 없습니다
C. ec2 인스턴스> gwlbe> nat gw> igw> 인터넷
D. EC2 인스턴스> GWLBE> 인터넷
답변 보기
정답: C
질문 #14
Fortinet HA CloudFormation 템플릿을 배포하여 VPC를 생성한 리전인 Ohio US-East-2에 FortiGate 구성을 스테이징하고 부트스트랩하려고 합니다. 이 정보를 바탕으로 다음 중 올바른 설명은 무엇입니까?
A. FGCP 유니 캐스트 구성으로 무대에 S3 버킷을 만들고 부트 스트랩을 만들어냅니다
B. Fortinet Ha Cloud Formation 템플릿은 자동으로 S3 버킷을 생성합니다
C. 당신은 FGCP 유니 캐스트 구성으로 무대에 s3 버킷을 만들고 부트 스트랩을 만들어냅니다
D. 당신은 FGCP 유니 캐스트 구성으로 무대에 dynamodb를 만들고 부트 스트랩을 만듭니다
답변 보기
정답: C
질문 #15
여러 AWS 리전에 클라우드 네트워크를 구축한 글로벌 기업에서 FortiGate 클라우드 네이티브 방화벽(CNF)을 사용하여 차세대 방화벽(NGFW)을 구축하려고 합니다. 이 기업이 구축 시 고려해야 할 두 가지 사항은 무엇입니까? (두 가지 선택)
A. CNF 인스턴스를 제공하려면 AWS 방화벽 관리자를 선택해야합니다
B. 보호되어야하는 각 AWS 영역에 CNF 인스턴스가 필요합니다
C. 둘 이상의 AWS 계정이 CNF 인스턴스와 연관 될 수 있습니다
D. 모든 AWS 지역을 보호하려면 하나의 CNF 인스턴스 만 필요합니다
답변 보기
정답: BC
질문 #16
한 조직에서 두 개의 서브넷으로 구성된 VPC를 생성하고 AWS에 FortiGate-VM(VM04/c4.xlarge)을 배포했습니다. EC2 인스턴스는 처음에 두 개의 탄력적 네트워크 인터페이스(ENI)로 구성됩니다. 기본 ENI는 퍼블릭 서브넷에, 보조 ENI는 프라이빗 서브넷에 구성됩니다. FortiGate-VM에 인터넷 액세스를 제공하기 위해 기본 ENI에 EIP를 연결하려고 하지만 할당이 실패합니다. EIP 할당을 성공적으로 수행하려면 어떤 작업을 수행해야 합니까?
A. 공개 서브넷을 Fortigate VM의 기본 ENI와 제작 한 다음 EIP를 기본 ENI에 할당하십시오
B. Fortigate VM이 실행중인 경우 EIP를 기본 ENI에 할당 한 다음 전원을 켤 수 있습니다
C. 인터넷 게이트웨이를 VPC에 생성하고 연결 한 다음 EIP를 Fortigate VM의 기본 ENI에 할당하십시오
D. 공개 라우팅 테이블을 공개 서브넷에 공개 라우팅 테이블을 작성하고 첨부하고, 공개 서브넷을 Fortigate VM의 기본 ENI와 연결 한 다음 EIP를 기본 ENI에 할당하십시오
답변 보기
정답: C
질문 #17
FortiCloud 포털에 대한 다음 두 가지 진술 중 어느 것이 사실입니까? (두 가지를 선택하세요.)
A. 포털에서 직접 Fortigate VM에 원격 액세스 할 수 있습니다
B. IAM (Identity and Access Management) 포털에 권한을 할당하려면 JSON 스크립트를 작성해야합니다
C. Fortiflex 라이센스를 구매 한 후에 만 Fortiflex 포털에 액세스하여 Forticare에 등록 할 수 있습니다
D. AWS 마켓 플레이스에서 구독 한 클라우드 서비스 만 액세스 할 수 있습니다
답변 보기
정답: AC
질문 #18
관리자는 AWS 클라우드에서 두 개의 가용성 영역에 걸쳐 액티브-패시브(A-P) FortiGate 클러스터를 배포해 달라는 요청을 받았습니다. 향상된 중복성 외에도 동일한 가용성 영역에 A-P 고가용성을 배포하는 것과 비교하여 어떤 주요 차이점이 있습니까?
A. Fortigate 장치는 단일의 논리적 인스턴스 역할을합니다
B. 보조 IP 주소 구성이 사용됩니다
C. 필요한 서브넷의 수는 적습니다
D. IP 주소 지정 및 서브넷은 공유되지 않습니다
답변 보기
정답: D
질문 #19
한 조직이 Transit Gateway Connect를 사용하여 기업 데이터 센터에 연결하는 AWS VPC에 애플리케이션 서버를 구축했습니다. 애플리케이션 수요가 증가하면서 연결에 더 많은 대역폭이 필요해졌습니다. 더 높은 대역폭을 확보하려면 무엇이 필요할까요?
A. 연결을 위해 개인 IP 주소 대신 라우팅 가능한 공개 IP 주소를 사용하십시오
B. 대역폭을 늘릴 수 없습니다
C. GRE 터널이 더 높은 대역폭을 제공하도록 조정되어 있으므로 구성 변경이 필요하지 않습니다
D. 조직의 VPC 사이에 대중 교통 VPC를 추가합니다
답변 보기
정답: C
질문 #20
한 조직이 Transit Gateway Connect를 사용하여 기업 데이터 센터에 연결하는 AWS VPC에 애플리케이션 서버를 구축했습니다. 애플리케이션 수요가 증가하면서 연결에 더 많은 대역폭이 필요해졌습니다. 더 높은 대역폭을 확보하려면 무엇이 필요할까요?
A. 연결을 위해 개인 IP 주소 대신 라우팅 가능한 공개 IP 주소를 사용하십시오
B. 대역폭을 늘릴 수 없습니다
C. GRE 터널이 더 높은 대역폭을 제공하도록 조정되어 있으므로 구성 변경이 필요하지 않습니다
D. 조직의 VPC 사이에 대중 교통 VPC를 추가합니다
답변 보기
정답: C
질문 #21
고객이 파트너 VPC와 애플리케이션 VPC 간에 GWLB를 구현했습니다. FortiGate 어플라이언스는 트래픽을 투명하게 검사하기 위해 여러 가용 영역(AZ)을 가진 파트너 VPC에 구축됩니다. GWLB 구축에 따라 애플리케이션 트래픽에 발생하는 두 가지 사항은 무엇입니까? (두 가지 선택)
A. 인바운드 및 아웃 바운드 트래픽은 여러 장치로 이동하여로드 밸런싱을 수행합니다
B. 인바운드 및 아웃 바운드 트래픽은 동일한 장치로 이동하여 상태가 많은 처리를 수행합니다
C. GWLB와 Fortigate간에 교환 된 원래 트래픽의 내용은 보존됩니다
D. GWLB와 Fortigate간에 교환 된 원래 트래픽은 데이터 무결성을 위해 해시됩니다
답변 보기
정답: AB
질문 #22
여러 AWS 지역에 클라우드 네트워크를 구축한 글로벌 기업에서 FortiGate Cloud-Native Firewall(CNF)을 사용하여 차세대 방화벽(NGFW) 보호를 설정하려고 합니다. 이 기업이 구축 시 고려해야 할 두 가지 사항은 무엇입니까? (두 가지 선택)
A. CNF 인스턴스를 제공하려면 AWS 방화벽 관리자를 선택해야합니다
B. 보호되어야하는 각 AWS 영역에 CNF 인스턴스가 필요합니다
C. 둘 이상의 AWS 계정이 CNF 인스턴스와 연관 될 수 있습니다
D. 모든 AWS 지역을 보호하려면 하나의 CNF 인스턴스 만 필요합니다
답변 보기
정답: BC
질문 #23
그림을 참조하십시오. 트래픽은 EC2 인스턴스에서 시작되어 인터넷으로 향합니다. 어떤 트래픽 흐름이 올바른가요?
A. EC2 인스턴스> NAT GW> IGW> 인터넷
B. 개인 노선 테이블에는 인터넷으로가는 경로가 없습니다
C. ec2 인스턴스> gwlbe> nat gw> igw> 인터넷
D. EC2 인스턴스> GWLBE> 인터넷
답변 보기
정답: C
질문 #24
귀하의 조직은 AWS 클라우드에 액티브-액티브(A-A) 또는 액티브-패시브(A-P) FortiGate 고가용성(HA) 클러스터를 배포할지 결정하고 있습니다. A-A 클러스터와 A-P 클러스터를 비교했을 때, 두 가지 설명 중 어느 것이 사실입니까? (두 가지 선택)
A. A-A 클러스터의 경우 Fortigate는 대칭 트래픽 흐름을 보장하기 위해 SNAT 인바운드를 수행해야합니다
B. A-a 클러스터는 Sfailovers에 대한 API 요청에 의존합니다
C. A-A 클러스터는 항상로드 밸런서가 필요합니다
D. A-A 클러스터는 소프트웨어 정의 네트워크 (SDN)를 사용하여 장애 조치를 수행 할 수 있습니다
답변 보기
정답: AC
질문 #25
Fortinet HA CloudFormation 템플릿을 배포하여 VPC를 생성한 리전인 Ohio US-East-2에 FortiGate 구성을 스테이징하고 부트스트랩하려고 합니다. 이 정보를 바탕으로 다음 중 올바른 설명은 무엇입니까?
A. FGCP 유니 캐스트 구성으로 무대에 S3 버킷을 만들고 부트 스트랩을 만들어냅니다
B. Fortinet Ha Cloud Formation 템플릿은 자동으로 S3 버킷을 생성합니다
C. 당신은 FGCP 유니 캐스트 구성으로 무대에 s3 버킷을 만들고 부트 스트랩을 만들어냅니다
D. 당신은 FGCP 유니 캐스트 구성으로 무대에 dynamodb를 만들고 부트 스트랩을 만듭니다
답변 보기
정답: C
질문 #26
그림을 참조하십시오. 고객이 AWS Elastic Load Balancer(ELB)를 사용하고 있습니다. ELB 구성에 대한 설명 중 올바른 두 가지는 무엇입니까? (두 가지 선택)
A. 드 밸런서는 여러 가용성 영역에서 균형 트래픽을로드하도록 구성됩니다
B. 아마존 리소스 이름은로드 밸런서 노드 및 대상에 액세스하는 데 사용됩니다
C. DNS 이름을 사용하여 ELB 뒤의 대상에 도달 할 수 있습니다
D. 드 밸런서는 가상 퍼블릭 클라우드 (VPC)의 내부 트래픽에 대해 구성됩니다
답변 보기
정답: AC
질문 #27
여러 AWS 리전에 클라우드 네트워크를 구축한 글로벌 기업에서 FortiGate 클라우드 네이티브 방화벽(CNF)을 사용하여 차세대 방화벽(NGFW)을 구축하려고 합니다. 이 기업이 구축 시 고려해야 할 두 가지 사항은 무엇입니까? (두 가지 선택)
A. CNF 인스턴스를 제공하려면 AWS 방화벽 관리자를 선택해야합니다
B. 보호되어야하는 각 AWS 영역에 CNF 인스턴스가 필요합니다
C. 둘 이상의 AWS 계정이 CNF 인스턴스와 연관 될 수 있습니다
D. 모든 AWS 지역을 보호하려면 하나의 CNF 인스턴스 만 필요합니다
답변 보기
정답: BC
질문 #28
Fortinet HA CloudFormation 템플릿을 배포하여 VPC를 생성한 리전인 Ohio US-East-2에 FortiGate 구성을 스테이징하고 부트스트랩하려고 합니다. 이 정보를 바탕으로 다음 중 올바른 설명은 무엇입니까?
A. FGCP 유니 캐스트 구성으로 무대에 S3 버킷을 만들고 부트 스트랩을 만들어냅니다
B. Fortinet Ha Cloud Formation 템플릿은 자동으로 S3 버킷을 생성합니다
C. 당신은 FGCP 유니 캐스트 구성으로 무대에 s3 버킷을 만들고 부트 스트랩을 만들어냅니다
D. 당신은 FGCP 유니 캐스트 구성으로 무대에 dynamodb를 만들고 부트 스트랩을 만듭니다
답변 보기
정답: C
질문 #29
FortiWeb Cloud에 비해 가상 퍼블릭 클라우드(VPC) 내부에 FortiWeb VM을 배포하는 데에는 어떤 단점이 있습니까?
A. OWASP Top 10 위협의 웹 응용 프로그램을 지원할 수 없습니다
B. 제로 데이 보호를 지원하지 않습니다
C. 고급 WAF 보호를 적용하는 것은 Fortiweb Cloud보다 느립니다
D. VPC를 통과하는 응용 프로그램 만 보호됩니다
답변 보기
정답: D
질문 #30
그림을 참조하십시오. 그림에 표시된 IGW 인그레스 경로 테이블과 GWLB 배포를 기반으로 한 인바운드 트래픽에 대한 설명으로 옳은 두 가지는 무엇입니까? (두 가지 선택)
A. GWLB는 전용 서브넷에서 캡슐화없이 트래픽을 FortiGate로 전달합니다
B. 인바운드 트래픽은 GWLB 엔드 포인트를 통해 GWLB로 연결됩니다
C. 인바운드 트래픽은 GWLB 엔드 포인트를 통해 애플리케이션 서브넷으로 연결됩니다
D. GWLB는 Geneve 프로토콜을 사용하여 트래픽을 캡슐화하여 FortiGate로 보냅니다
답변 보기
정답: BD

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.