아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

FORTINET FCSS_EFW_AD -7.4 시험 질문 및 답변, FCSS- 엔터프라이즈 방화벽 7.4 관리자 | SPOTO

SPOTO의 최신 시험 덤프를 홈페이지에서 100% 합격률로 만나보세요! SPOTO는 Cisco CCNA, CCNP 학습 자료, CCIE Lab 솔루션, PMP, CISA, CISM, AWS, Palo Alto 시험 덤프를 제공합니다. SPOTO의 종합적인 학습 자료는 최신 시험 목표에 맞춰 꼼꼼하게 구성되어 있습니다. 검증된 실적을 바탕으로 전 세계 수천 명의 응시자가 IT 자격증 시험에 첫 응시 만에 합격할 수 있도록 지원해 왔습니다. 지난 20년 이상 SPOTO는 수많은 IT 전문가들을 Fortune 646대 기업에 성공적으로 배치해 왔습니다.

다른 온라인 시험에 응시하세요
질문 #1
관리자가 허브 앤 스포크 네트워크를 배포하고 OSPF를 동적 프로토콜로 사용하고 있습니다. 이웃 인접성을 위해 필수적인 구성은 무엇입니까?
A. 라우터 구성에서 BFD 활성화를 설정하십시오
B. 허브 인터페이스에서 네트워크 타입 지점 간 다중 지점을 설정합니다
C. 라우터 구성에서 RFC1583 호환 활성화를 설정합니다
D. 허브 인터페이스에서 가상 링크 활성화를 설정합니다
답변 보기
정답: B
질문 #2
허브와 스포크 배포를 보여주는 그림을 참조하십시오. 관리자가 허브에 연결하기 위한 BGP 구성을 포함하여 여러 스포크를 배포하고 있습니다. 관리자가 구성을 최소화할 수 있도록 하는 두 가지 명령은 무엇입니까? (두 개 선택)
A. 이웃 그룹
B. 경로 반사기-클라이언트
C. 이웃 범위
D. IBGP-ENFORCE-MULTIHOP
답변 보기
정답: AC
질문 #3
FortiGate가 세션의 첫 번째 패킷을 처리할 때 수행하는 초기 단계는 무엇입니까?
A. 네트워크 프로세서 (NP)에서 세션 키 설치
B. 데이터 암호화 및 암호 해독
C. ACL, HPE 및 IP Integrity 헤더 확인과 같은 보안 검사
D. 컨텐츠 프로세서 (CP)에 패킷을 직접 오프로드
답변 보기
정답: C
질문 #4
그림에 표시된 IKE 실시간 디버깅의 일부 출력을 검토한 후 아래 질문에 답하십시오. 터널이 열리지 않은 이유는 무엇입니까?
A. 원격 IPsec 게이트웨이에서 IKE 모드 구성이 활성화되지 않습니다
B. 원격 게이트웨이의 2 단계 구성은 로컬 게이트웨이의 2 단계 구성과 일치하지 않습니다
C. 원격 게이트웨이의 Phase-1 구성은 로컬 게이트웨이의 1 단계 구성과 일치하지 않습니다
D. 하나의 IPsec 게이트웨이는 기본 모드를 사용하는 반면 다른 IPSec 게이트웨이는 공격적인 모드를 사용하고 있습니다
답변 보기
정답: C
질문 #5
두 개의 FortiGate 장치가 OSP 인접성을 형성하는 데 필요한 세 가지 조건은 무엇입니까? (세 가지를 선택하세요.)
A. OSPF 비용은 MatchCorrect입니다
B. OSPF 피어 IDS 일치
C. Hello and Dead Intervals MatchCorrect
D. OSPF IP MTUS MATECCORRECT
E. IP 주소는 동일한 서브넷 코어 렉스에 있습니다
답변 보기
정답: ACDE
질문 #6
FortiGate가 시스템 절약 모드에 있는 동안 콘텐츠 검사 트래픽의 동작을 변경하는 글로벌 구성 설정은 무엇입니까?
A. av-failopencorrect
B. mem-failopen
C. UTM-failopen
D. ips-pailopen
답변 보기
정답: A
질문 #7
여러 국가에 걸쳐 여러 지점을 인수한 한 회사가 각 지점에 새로운 FortiGate 장치를 설치해야 합니다. 그러나 IT 담당자는 FortiGate 장치의 초기 구성을 구현할 충분한 지식이 부족합니다. 원격 지점에 고급 초기 구성을 성공적으로 구축하기 위해 이 회사가 취할 수 있는 세 가지 접근 방식은 무엇입니까? (세 가지 선택)
A. 웹 사이트 CA 인증서에 URL 와일드 카드 도메인을 추가하고 SSL/SSH 검사 프로파일에 사용하십시오
B. SSL/SSH 검사 프로파일의 프로토콜 포트 매핑 섹션에서 443, 8443을 입력하여 표준 (443) 및 비표준 (8443) HTTPS 포트를 모두 분석하십시오
C. 웹 필터 프로파일의 비표준 포트를 분석하려면 SSL/SSH 검사 프로파일에서 TLSV1
D. 관리자는 SSL/SSH에서 SNI 체크를 활성화하여 비표준 포트의 트래픽을 차단할 수 있습니다
답변 보기
정답: ABE
질문 #8
UTM 프로필이 있는 FortiGate 장비가 리소스 한도에 도달하여 관리자가 엔터프라이즈 네트워크의 트래픽 증가를 예상합니다. 관리자는 동일한 모델의 FortiGate를 추가로 받았습니다. 관리자는 추가 FortiGate 장비를 이 엔터프라이즈 네트워크에 통합하기 위해 어떤 두 가지 프로토콜을 사용해야 합니까? (두 가지 선택)
A. 외부로드 밸런서가있는 FGSP
B. 활성 활성 모드 및 스위치의 FGCP
C. Active-Passive 모드의 FGCP 및 VDOM 비활성화
D. 위치가있는 D
답변 보기
정답: AB
질문 #9
두 개의 웹 필터 디버그 명령의 부분적인 출력을 살펴본 다음, 아래 질문에 답하세요. 위의 출력을 기준으로, www.fgt99.com 웹사이트에 대한 FortiGuard 웹 필터 범주는 무엇입니까?
A. 금융 및 은행
B. 일반 조직
C. 비즈니스
D. 정보 기술
답변 보기
정답: D
질문 #10
LDAP 사용자가 FortiGate 장치에 인증할 수 없습니다. 사용자가 인증을 시도했을 때 그림에 표시된 실시간 디버그 출력을 검토하고 아래 질문에 답하십시오. 그림의 출력을 바탕으로 이 인증 문제의 원인은 무엇일까요?
A. Fortigate는 LDAP 관리자의 잘못된 비밀번호로 구성되었습니다
B. 사용자 학생은 잘못된 비밀번호를 사용하고 있습니다
C. 사용자 학생은 LDAP Server
D. Fortigate는 잘못된 인증 스키마로 구성되었습니다
답변 보기
정답: C
질문 #11
관리자가 IBGP 세션을 확장하고 IBGP 네트워크의 라우팅 테이블을 최적화하려고 합니다. 관리자는 어떤 매개변수를 구성해야 합니까?
A. 네트워크 내장 확인
B. IBGP-ENFORCE-MULTIHOP
C. 이웃 그룹
D. 경로 반사기-클라이언트
답변 보기
정답: D
질문 #12
관리자는 애플리케이션에 영향을 미치고 사용자의 정상적인 트래픽 흐름에 문제를 일으킬 수 있는 오탐지(false positive)를 유발하지 않도록 IPS 프로필을 설치해야 합니다. IPS 분석에서 오탐지를 방지하기 위해 관리자는 어떤 조치를 취할 수 있습니까?
A. IPS 프로파일 확장을 사용하여 모든 네트워크 내부 서비스 및 사용자가 잘못된 양성을 방지하기 위해 운영 체제, 프로토콜 및 응용 프로그램을 선택하십시오
B. 봇넷 맬웨어를 제공하고 잘못된 양성을 만들 수있는 의심스러운 링크 나 첨부 파일을 클릭하지 않도록 발신 연결을 스캔 할 수 있습니다
C. Action Monitor와 함께 IPS 프로파일을 사용하지만 관리자는 네트워크 무결성을 손상시킬 수 있음을 알고 있어야합니다
D. 클라이언트 PC에 누락되거나 만료 된 SSL/TLS 인증서를 설치하여 예상 오 탐지를 방지하십시오
답변 보기
정답: C
질문 #13
진단 명령의 출력을 보여주는 그림을 참조하세요. RTT 값으로부터 무엇을 알 수 있나요?
A. 각 패킷이 손실 될 때 값이 증가합니다
B. 초기 값은 정적으로 10으로 설정됩니다
C. 라이센스 검증에 사용되는 Fortiguard 서버를 결정합니다
D. 값은 등급 요청이 특정 서버로 전송 된 후 응답을받는 데 걸리는 시간을 나타냅니다
답변 보기
정답: D
질문 #14
사용자가 보안 HTTPS 웹사이트에 접속한 후 컴퓨터가 맬웨어에 감염되었다고 보고했습니다. 그러나 관리자가 FortiGate 로그를 확인했을 때, SSL 인증서와 올바른 프로필이 정책에 적용되었음에도 불구하고 해당 웹사이트가 안전하지 않은 것으로 감지되었다는 사실을 확인할 수 없었습니다. 관리자는 FortiGate가 웹사이트의 암호화된 HTTPS 트래픽을 분석할 수 있도록 어떻게 보장할 수 있을까요?
A. 관리자는 평판이 좋은 웹 사이트가 Fortiguard 웹 필터에서 평가 한 SSL/TLS 웹 사이트 만 허용 할 수 있도록해야합니다
B. 관리자는 SSL 인증서 검사에서 SNI에서 URL 추출을 활성화하여 TLS 3 방향 핸드 셰이크가 FortiGate에 의해 올바르게 분석되도록해야합니다
C. 관리자는 HTTPS 웹 사이트의 일반적인 DNS 요청에서 분석 할 수없는 가짜 서버 이름 표시 (SNI)로부터 DNS를 통해 DNS를 활성화해야합니다
D. 관리자는 패킷을 해독하고 예상대로 분석되도록 SSL/SSH 검사 프로파일에서 전체 SSL 검사를 활성화해야합니다
답변 보기
정답: D
질문 #15
관리자가 기업 네트워크를 점검하던 중 MAC 주소가 e0:23:ff:fc:00:86인 의심스러운 패킷을 발견했습니다. 관리자가 내릴 수 있는 두 가지 결론은 무엇입니까? (두 가지 선택)
A. 의심스러운 패킷은 vdoms가 활성화 된 클러스터와 관련이 있습니다
B. 네트워크에는 FGSP 프로토콜로 구성된 Fortigate 장치가 포함되어 있습니다
C. 의심스러운 패킷은 그룹 ID 값이 255보다 낮은 클러스터와 관련이 있습니다
D. 의심스러운 패킷은 Fortigate 장치의 포트 7에 해당합니다
답변 보기
정답: AD
질문 #16
라우팅 테이블의 일부를 보여주는 그림을 참조하십시오. 모든 적절한 방화벽 정책이 구성되었다고 가정할 때, FortiGate는 어떤 두 가지 ping을 라우팅할 것입니까? (두 가지를 선택하십시오.)
A. 소스 IP 주소 10
B. 소스 IP 주소 10
C. 소스 IP 주소 10
D. 소스 IP 주소 10
답변 보기
정답: ABC
질문 #17
관리자가 내장 스니퍼를 사용하여 두 FortiGate 간의 ESP 트래픽을 캡처하려고 합니다. 두 FortiGate 사이에 NAT 장치가 없다는 것을 관리자가 알고 있다면, 어떤 명령을 실행해야 할까요?
A. 스나이퍼 패킷 진단 'UDP 포트 500'
B. 스나이퍼 패킷 진단 'UDP 포트 4500'
C. 스나이퍼 패킷 진단 'ESP'Correct
D. 스나이퍼 패킷 진단‘UDP 포트 500 또는 UDP 포트 4500’
답변 보기
정답: C
질문 #18
여러 국가에 걸쳐 여러 지점을 인수한 한 회사가 각 지점에 새로운 FortiGate 장치를 설치해야 합니다. 그러나 IT 담당자는 FortiGate 장치의 초기 구성을 구현할 충분한 지식이 부족합니다. 이 회사가 원격 지점에 고급 초기 구성을 성공적으로 구축하기 위해 취할 수 있는 세 가지 방법은 무엇입니까? (세 가지 선택)
A. 메타 데이터 변수를 사용하여 각 Fortigate 장치에 따라 값을 동적으로 할당하십시오
B. 프로비저닝 템플릿을 사용하고 장치 계층에서 구성 설정을 설치하십시오
C. 글로벌 ADOM을 사용하여 각 Fortigate 장치에 전역 객체 구성을 배포하십시오
D. 대규모 및 고급 배포를 위해 Fortimanager 스크립트에 Jinja를 적용하십시오
E. Fortimanager의 FortiGate 장치를 모델 장치로 추가하고 ZTP 또는 LTP를 사용하여 Fortigate 장치에 연결하십시오
답변 보기
정답: ABE
질문 #19
프록시 모드로 작동하는 회사의 게스트 인터넷 정책은 FortiGuard를 사용하는 인공지능 기술 사이트에 대한 접근을 차단합니다. 그러나 게스트 사용자가 8443 포트를 사용하여 이 범주의 페이지에 접근했습니다. 게스트 정책에서 전체 SSL 검사가 활성화된 경우, FortiGate가 8443과 같은 비표준 포트에서 HTTPS 트래픽을 분석하려면 어떤 구성 변경이 필요합니까?
A. 웹 사이트 CA 인증서에 URL 와일드 카드 도메인을 추가하고 SSL/SSH 검사 프로파일에 사용하십시오
B. SSL/SSH 검사 프로파일의 프로토콜 포트 매핑 섹션에서 443, 8443을 입력하여 표준 (443) 및 비표준 (8443) HTTPS 포트를 모두 분석하십시오
C. 웹 필터 프로파일의 비표준 포트를 분석하려면 SSL/SSH 검사 프로파일에서 TLSV1
D. 관리자는 SSL/SSH 검사 프로파일에서 SNI 검사를 활성화하여 비표준 포트의 트래픽을 차단할 수 있습니다
답변 보기
정답: B
질문 #20
어떤 두 가지 상태가 주어진 세션을 일시적 세션으로 분류합니까? (두 가지를 선택하세요.)
A. 3 방향 핸드 셰이크를 완료하기 위해 대기하는 TCP 세션
B. Fin AC를 기다리는 TCP 세션
C. 전송 및 수신 된 패킷이있는 UDP 세션
D. 하나의 패킷 만 수신 한 UDP 세션
답변 보기
정답: AC
질문 #21
IKE 실시간 디버깅의 명령을 보여주는 그림을 참조하세요. 터널이 열리지 않는 이유는 무엇입니까?
A. 사전 공유 키는 일치하지 않습니다
B. 원격 게이트웨이 1 단계 구성이 로컬 게이트웨이 1 단계 구성과 일치하지 않습니다
C. 원격 게이트웨이 2 단계 구성은 로컬 게이트웨이 2 단계 구성과 일치하지 않습니다
D. 원격 게이트웨이는 공격적인 모드를 사용하고 있으며 로컬 게이트웨이는 기본 모드를 사용하도록 구성됩니다
답변 보기
정답: B
질문 #22
다음 라우팅 테이블과 BGP 구성을 검토한 후 아래 질문에 답하십시오. BGP 연결은 활성화되었지만 로컬 피어가 192.168.1.0/24 접두사를 광고하지 않습니다. 로컬 피어가 이 접두사를 광고하게 하려면 어떤 구성 변경이 필요합니까?
A. 연결된 라우터를 BG로 재분배 할 수 있습니다
B. 정적 라우터를 BGCorrect로 재분배 할 수 있습니다
C. 네트워크 내장 설정을 비활성화합니다
D. 설정 EBGP-Multipath를 활성화합니다
답변 보기
정답: B
질문 #23
FortiGate의 메모리 사용량을 줄일 수 있는 구성 변경은 무엇입니까? (두 가지를 선택하세요.)
A. 세션 시간을 살아가는 시간을 줄입니다
B. TCP 세션 타이머를 늘리십시오
C. Fortiguard 캐시 시간을 늘리십시오
D. 검사 할 최대 파일 크기를 줄입니다
답변 보기
정답: AD
질문 #24
ADVPN 네트워크를 보여주는 그림을 참조하세요. Spoke-1 뒤에 있는 클라이언트는 Spoke-2 뒤에 있는 장치로 트래픽을 생성합니다. 허브가 동적 터널을 활성화하기 위해 Spoke-1에 보내는 첫 번째 메시지는 무엇입니까?
A. 바로 가기 쿼리
B. 바로 가기 제안
C. 바로 가기 응답
D. 바로 가기 앞
답변 보기
정답: B
질문 #25
FortiGate에서 TCP 최대 세그먼트 크기(MSS)를 조정하면 애플리케이션에 어떤 영향이 있습니까? (두 가지를 선택하세요.)
A. MSS 구성은 네트워크 경로에 대한 철저한 이해가 필요하기 때문에 오류가 발생하기 쉽습니다
B. 패킷 수는 MSS 값이 증가 할 때 불필요한 TCP 헤더를 추가하여 증가합니다
C. MSS 값이 감소하면 전체 데이터 처리량이 감소합니다
D. MSS 값이 감소하면 네트워크 효율성이 향상됩니다
답변 보기
정답: AC
질문 #26
한 관리자가 FortiAnalyzer에서 하루에 디스크 1개가 가득 찼다는 경고를 받았습니다. 조사 결과, JHCMQK.website.com과 같은 비정상적인 DNS 로그 요청 수천 건이 발견되었지만, 아무런 답변도 없었습니다. 이후 DNS 유출이 UDP와 TLS를 모두 통해 발생하고 있음을 발견했습니다. 관리자는 이러한 데이터 유출 기법을 어떻게 방지할 수 있을까요?
A. DNS 출시로부터 보호하기 위해 인라인 CASB를 만듭니다
B. DNS Exfiltration을 방지하기 위해 파일 필터 프로파일을 구성합니다
C. DNS 여과로부터 보호 할 DNS 필터를 활성화합니다
D. IPS 프로파일 및 DNS Exfiltration 관련 서명을 사용하십시오
답변 보기
정답: D
질문 #27
진단 명령의 출력을 보여주는 그림을 참조하십시오. 그림에 표시된 출력으로부터 무엇을 알 수 있습니까? (두 가지 선택)
A. 이것은 fortigatE
B. 이것은 IPS 엔진이 작성한 예상 세션입니다
C. 원래 방향의 트래픽 (IP 주소 10
D. 원래 방향의 트래픽 (IP 주소 10
답변 보기
정답: AD
질문 #28
투명한 VDOM 인터페이스에서 set forward-domain 명령은 무슨 역할을 하나요?
A. 도메인 ID를 기반으로 트래픽을 우선 순위로 설정하여 지정된 VLAN의 서비스 품질 향상을 위해 인터페이스를 구성합니다
B. VLAN ID에 따라 방송 도메인을 인터페이스에 할당하여 특정 VLAN 내의 트래픽을 분리합니다
C. 지정된 VLAN에서만 트래픽을 관리하는 인터페이스를 제한하여 네트워크 트래픽을 효과적으로 분리합니다
D. 고유 도메인 ID를 인터페이스에 할당하여 동일한 vdom 내의 여러 VLAN에서 작동 할 수 있습니다
답변 보기
정답: B
질문 #29
'diagnosing' 명령의 일부 출력이 포함된 그림을 보고 아래 질문에 답하십시오. 출력 결과를 바탕으로 다음 중 올바른 설명은 무엇입니까?
A. 반복 방지가 활성화됩니다
B. DPD가 비활성화되었습니다
C. 빠른 모드 선택기가 비활성화되었습니다
D. 원격 게이트웨이 IP는 10
답변 보기
정답: A
질문 #30
세션 테이블 항목이 포함된 그림을 참조하십시오. 이 세션의 FortiGate 검사에 대한 다음 설명 중 맞는 것은 무엇입니까?
A. Fortigate Applied Proxy 기반 검사
B. Fortigate Applied Flow 기반 NGFW 정책 기반 검사
C. Fortigate 응용 흐름 기반 검사
D. Fortigate는 검사 없이이 세션을 전달했습니다
답변 보기
정답: A

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.