아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

FORTINET FCSS_EFW_AD-7.4 시험 샘플 질문 | SPOTO

SPOTO의 최신 시험 덤프를 홈페이지에서 100% 합격률로 만나보세요! SPOTO는 Cisco CCNA, CCNP 학습 자료, CCIE Lab 솔루션, PMP, CISA, CISM, AWS, Palo Alto 시험 덤프를 제공합니다. SPOTO의 종합적인 학습 자료는 최신 시험 목표에 맞춰 꼼꼼하게 구성되어 있습니다. 검증된 실적을 바탕으로 전 세계 수천 명의 응시자가 IT 자격증 시험에 첫 응시 만에 합격할 수 있도록 지원해 왔습니다. 지난 20년 이상 SPOTO는 수많은 IT 전문가들을 Fortune 647대 기업에 성공적으로 배치해 왔습니다.

다른 온라인 시험에 응시하세요
질문 #1
FortiManager의 관리 도메인(ADOM)에 대한 다음 설명 중 어느 것이 사실입니까?
A. 구성 가능한 ADOM의 수는 Fortimanager Forticare Service 계약을 기반으로합니다
B. ADOM 기능은 모든 관리 사용자가 활성화 할 수 있습니다
C. 여러 vdom이있는 Fortigate 장치는 Fortimanager의 동일한 사도에 할당되어야합니다
D. ADOM은 관리 기준 및 관리 액세스에 따라 관리되는 장치를 그룹화 할 수 있습니다
답변 보기
정답: D
질문 #2
관리자가 기업 네트워크를 점검하던 중 MAC 주소가 e0:23:ff:fc:00:86인 의심스러운 패킷을 발견했습니다. 관리자는 어떤 두 가지 결론을 내릴 수 있습니까? (두 가지를 선택하세요.)
A. IPS 프로파일 확장을 사용하여 모든 네트워크 내부 서비스 및 사용자가 잘못된 양성을 방지하기 위해 운영 체제, 프로토콜 및 응용 프로그램을 선택하십시오
B. 봇넷 맬웨어를 제공하고 잘못된 양성을 만들 수있는 의심스러운 링크 나 첨부 파일을 클릭하지 않도록 발신 연결을 스캔 할 수 있습니다
C. Action Monitor와 함께 IPS 프로파일을 사용하지만 관리자는 네트워크 무결성을 손상시킬 수 있음을 알고 있어야합니다
D. 클라이언트 PC에 누락되거나 만료 된 SSUTLS 인증서를 설치하여 예상 오 탐지를 방지합니다
답변 보기
정답: AC
질문 #3
두 개의 라우팅 디버그 명령의 일부 출력을 보여주는 그림을 참조하십시오. 두 번째 명령 출력에 port2 기본 경로가 없는 이유는 무엇입니까?
A. Fortigate 구성에서 Port2 인터페이스가 비활성화됩니다
B. port1 기본 경로는 port2
C. PORT1 기본 경로는 PORT2를 사용하는 기본 경로보다 우선 순위가 높습니다
D. PORT1 기본 경로는 PORT2를 사용하는 기본 경로보다 우선 순위가 낮습니다
답변 보기
정답: B
질문 #4
관리자가 기업 네트워크를 점검하던 중 MAC 주소가 e0:23:ff:fc:00:86인 의심스러운 패킷을 발견했습니다. 관리자가 내릴 수 있는 두 가지 결론은 무엇입니까? (두 가지 선택)
A. 의심스러운 패킷은 vdoms가 활성화 된 클러스터와 관련이 있습니다
B. 네트워크에는 FGSP 프로토콜로 구성된 Fortigate 장치가 포함되어 있습니다
C. 의심스러운 패킷은 그룹 ID 값이 255보다 낮은 클러스터와 관련이 있습니다
D. 의심스러운 패킷은 Fortigate 장치의 포트 7에 해당합니다
답변 보기
정답: AD
질문 #5
IKE 실시간 디버그의 일부 출력이 포함된 그림을 참조하십시오. 디버그 출력을 기준으로 이 VPN 구성에서 활성화된 1단계 설정은 무엇입니까?
A. 자동 발견 회수자
B. 자동 발견 포워드
C. Auto-Discovery Shortcut
D. Auto-Discovery-SenderCorrect
답변 보기
정답: D
질문 #6
다음 트래픽 로그를 살펴본 후 아래 질문에 답하세요. date-20xx-02-01 time=19:52:01 devname=masterdevice_id="xxxxxxx" log_id=0100020007 type=event subtype=system pri critical vd=root service=kemel status=failure msg="NAT 포트가 소진되었습니다." 이 로그는 무엇을 의미합니까?
A. NAT 포트 테이블에 새 항목을 만들기 위해 시스템에 사용 가능한 메모리가 충분하지 않습니다
B. 동일한 NAT 포트를 공유하는 최대 동시 세션 수에 대한 한도에 도달했습니다
C. Fortigate에는 새로운 연결을 위해 사용 가능한 NAT 포트가 없습니다
D. NAT 포트 테이블의 최대 항목 수에 대한 한도에 도달했습니다
답변 보기
정답: B
질문 #7
그림을 참조하세요. 기본 MTU가 1500바이트인 사용자의 Windows PC 구성과 FortiGate 인터페이스가 MTU 1000바이트로 설정된 상태, 그리고 PC1에서 서버 172.16.0.254에 ping을 보낸 결과가 나와 있습니다. Windows PC1의 사용자가 서버 172.16.0.254에 ping을 보낼 수 없고 "패킷을 조각화해야 하지만 DF가 설정되었습니다"라는 메시지가 표시되는 이유는 무엇일까요?
A. 옵션 ip
B. 조각난 패킷은 암호화해야합니다
C. Fortigate는 조각 조각 비트를 명예롭게하고 패킷이 떨어집니다
D. 경로 MTU 발견 기술이 ICMP 페이로드를 인식하지 못하기 때문에 사용자는 다른 트래픽을 트리거해야합니다
답변 보기
정답: C
질문 #8
허브와 사이트 1 사이의 기존 VPN IPsec 연결에 겹치는 네트워크 세그먼트가 있는 사이트 2를 추가하는 것을 보여주는 네트워크 다이어그램을 보여주는 그림을 참조하세요. 여러 원격 사이트가 겹치는 서브넷으로 연결되는 경우 동일 비용 다중 경로(ECMP) 라우팅을 활성화하기 위해 관리자는 FortiGate 허브에서 어떤 IPsec 2단계 구성을 해야 합니까?
A. Route-Overlap을 사용하거나 새로 사용하는 것으로 설정하십시오
B. Net Device를 ECMP로 설정합니다
C. 활성화 할 단일 소스를 설정하십시오
D. Route-Overlap을 허용하도록 설정하십시오
답변 보기
정답: A

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.