아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

포티넷 NSE4_FGT-7.2 인증 시험 문제 및 답변, 포티넷 NSE 4 FortiOS 7.2 | SPOTO

포티넷 NSE 4 - FortiOS 7.2 인증은 기업 네트워크 보안 인프라 내에서 방화벽 솔루션을 구성하고 관리하는 업무를 담당하는 네트워크 및 보안 전문가를 위해 맞춤화되었습니다. SPOTO에서는 이 자격증을 성공적으로 취득할 수 있도록 포괄적인 리소스를 제공합니다. 실제 시험 환경을 시뮬레이션하도록 설계된 모의고사는 시험 문제와 답, 시험 덤프 및 샘플 문제를 통해 실전 경험을 제공합니다. 이러한 리소스는 광범위한 시험 자료와 답안으로 보완되어 철저한 시험 준비를 돕습니다. 시험 시뮬레이터는 온라인 시험 문제와 모의 시험을 위한 동적 플랫폼을 제공하여 준비 상태를 측정하고 시험 연습을 다듬을 수 있습니다. SPOTO의 고품질 모의고사는 Fortinet NSE 4 - FortiOS 7.2 인증 시험을 마스터하고 네트워크 및 보안 관리 분야에서 경력을 발전시키는 데 있어 최고의 지원군이 될 것입니다.
다른 온라인 시험에 응시하세요
질문 #1
가상 IP 및 방화벽 정책 구성이 포함된 예시를 살펴보세요. WAN(포트1) 인터페이스의 IP 주소는 10.200.1.1/24입니다. LAN(포트2) 인터페이스의 IP 주소는 10.0.1.254/24입니다. 첫 번째 방화벽 정책에는 나가는 인터페이스 주소에 NAT가 활성화되어 있습니다. 두 번째 방화벽 정책은 VIP를 대상 주소로 구성합니다. IP 주소가 10.0.1.10/24인 워크스테이션에서 오는 인터넷 트래픽의 NAT 소스는 어떤 IP 주소를 사용하나요?
A. 10
B. WAN(포트1) 서브넷 10
C. 10
D. 10
답변 보기
정답: C
질문 #2
FortiGate 구성을 검토합니다: 활성 인증 정책이 인증 없이 통과 정책을 따르는 경우 인증되지 않은 사용자에게 어떤 일이 발생할까요?
A. 사용자는 인증을 위해 다시 로그인해야 합니다
B. 인증이 없는 사용자는 리소스에 대한 액세스가 거부됩니다
C. 사용자에게 인증을 요청하는 메시지가 표시되지 않습니다
D. 사용자 인증은 인터페이스 수준에서 이루어집니다
답변 보기
정답: A
질문 #3
관리자가 다음 설정을 구성했습니다: 구성의 기능은 무엇인가요? (두 개를 선택합니다.)
A. 거부된 트래픽으로 인해 생성되는 로그의 양을 줄입니다
B. 30분 동안 모든 인터페이스에서 장치 감지를 시행합니다
C. 거부된 사용자를 30분 동안 차단합니다
D. 거부되는 트래픽에 대한 세션을 생성합니다
답변 보기
정답: CD
질문 #4
다음 중 FSSO 수집기 에이전트 타이머에 대한 설명 중 옳은 것은 무엇인가요?
A. 워크스테이션 확인 간격은 워크스테이션이 여전히 도메인 구성원인지 주기적으로 확인하는 데 사용됩니다
B. IP 주소 변경 확인 주기는 수집기 에이전트가 설치된 서버 IP 주소를 모니터링하고, 수집기 에이전트 구성이 변경되면 이를 업데이트합니다
C. 사용자 그룹 캐시 만료는 모니터링되는 그룹을 만료하는 데 사용됩니다
D. 데드 엔트리 타임아웃 간격은 확인되지 않은 상태의 엔트리를 만료하는 데 사용됩니다
답변 보기
정답: D
질문 #5
팀 관리자가 팀원 중 일부가 특정 웹사이트에 액세스해야 하지만 대부분의 팀원은 그렇지 않다고 결정했습니다. 이 요청을 지원하는 데 가장 효과적인 구성 옵션은 무엇인가요?
A. 지정된 웹사이트에 대한 웹 필터 카테고리 재정의 구현
B. 지정된 웹사이트에 대해 웹 필터 인증 구현하기
C. 지정된 웹사이트에 웹 필터 할당량을 구현합니다
D. 지정된 웹사이트에 DNS 필터를 구현합니다
답변 보기
정답: A
질문 #6
다음 중 웹 필터가 프로필 기반으로 설정된 흐름 기반 검사 모드의 NGFW 모드에서 지원하는 기능은 무엇인가요?
A. 포티가드 쿼터
B. 정적 URL
C. 검색 엔진
D. 등급 옵션
답변 보기
정답: D
질문 #7
포티게이트는 원격 LDAP 사용자의 로그인 자격 증명을 어떻게 확인합니까?
A. FortiGate는 로그인 자격 증명을 기반으로 알고리즘을 재생성하고 이를 LDAP 서버에 저장된 알고리즘과 비교합니다
B. FortiGate는 인증을 위해 사용자가 입력한 자격 증명을 LDAP 서버로 전송합니다
C. FortiGate가 LDAP 서버에 자격 증명을 쿼리합니다
D. FortiGate는 자체 데이터베이스에서 자격 증명을 쿼리합니다
답변 보기
정답: B
질문 #8
다음 중 SSL VPN 포털의 SSL VPN 설정에 관한 설명 중 옳은 것은 무엇인가요?
A. 기본적으로 FortiGate는 WINS 서버를 사용하여 이름을 확인합니다
B. 기본적으로 SSL VPN 포털을 사용하려면 클라이언트 인증서를 설치해야 합니다
C. 기본적으로 분할 터널링이 활성화되어 있습니다
D. 기본적으로 관리자 GUI와 SSL VPN 포털은 동일한 HTTPS 포트를 사용합니다
답변 보기
정답: D
질문 #9
WPAD DNS 방식을 사용할 때 브라우저는 DNS 서버를 쿼리할 때 어떤 FQDN 형식을 사용하나요?
A. srv_proxy
B. srv_tcp
C. wpad
D. 프록시
답변 보기
정답: A
질문 #10
다음 중 CLI에서 로그를 백업하고 GUI에서 로그를 다운로드하는 것에 대한 설명은 어느 것이 맞습니까? (두 개를 선택하세요.)
A. GUI에서 로그 다운로드는 현재 필터 보기로 제한됩니다
B. CLI의 로그 백업은 다른 FortiGate로 복원할 수 없습니다
C. CLI의 로그 백업은 예약된 시간에 FTP에 업로드하도록 구성할 수 있습니다
D. GUI에서 다운로드한 로그는 LZ4 압축 파일로 저장됩니다
답변 보기
정답: BC
질문 #11
그림에 표시된 네트워크 다이어그램을 검토한 후 다음 문제에 답하십시오: 방화벽 관리자는 172.20.2.0/24로 향하는 모든 트래픽에 대해 포트1과 포트3 링크가 동시에 사용되도록 FGT1에서 ECMP(동일 비용 다중 경로) 라우팅을 구성해야 합니다. 다음 중 FGT1에서 이 요구 사항을 충족하는 고정 경로는 무엇입니까? (두 개를 선택합니다.)
A. 172
B. 172
C. 172
D. 172
답변 보기
정답: CD
질문 #12
관리자는 북마크 포트 포워드를 사용하여 내부 서버에 액세스하기 위한 SSL-VPN 연결을 만들어야 합니다. 이 구성에는 어떤 단계가 필요하나요?
A. 클라이언트가 포트 포워드 북마크를 사용할 수 있도록 SSL VPN 영역을 구성합니다
B. 포티클라이언트를 통해 IP 트래픽을 전달하도록 클라이언트 애플리케이션을 구성합니다
C. SSL VPN 사용자에게 할당할 가상 IP 주소를 구성합니다
D. 클라이언트 애플리케이션이 IP 트래픽을 Java 애플릿 프록시로 전달하도록 구성합니다
답변 보기
정답: D
질문 #13
관리자가 포트1 인터페이스를 IP 주소로 구성할 수 없다는 것을 확인했습니다. 그 이유는 무엇일까요? (세 가지를 선택하세요.)
A. 인터페이스는 한 팔 스니퍼용으로 구성되었습니다
B. 인터페이스는 가상 와이어 쌍의 구성원입니다
C. 작동 모드는 투명합니다
D. 인터페이스는 영역의 구성원입니다
E. 인터페이스에서 캡티브 포털이 활성화됩니다
답변 보기
정답: ABC
질문 #14
웹 필터링 실시간 디버그의 출력을 보여주는 전시물을 살펴보세요. Www.bing.com 사이트가 차단된 이유는 무엇인가요?
A. Www
B. 사용자가 아직 FortiGate로 인증하지 않았습니다
C. 웹 서버 IP 주소 204
D. 웹 사이트 www
답변 보기
정답: AB
질문 #15
다음 중 정책 기반 IPsec 터널에 대한 설명 중 옳은 것은 무엇입니까? (두 개를 선택하십시오.)
A. NAT/경로 및 투명 작동 모드 모두에서 구성할 수 있습니다
B. L2TP-over-IPsec을 지원합니다
C. 트래픽 흐름의 각 방향에 대해 하나씩 두 개의 방화벽 정책이 필요합니다
D. GRE-over-IPsec을 지원합니다
답변 보기
정답: AB
질문 #16
이 FortiGate 구성을 검사합니다: 다음 디버그 명령의 출력을 검사합니다: 위의 진단 출력에 따라 FortiGate가 검사가 필요한 새 세션의 트래픽을 어떻게 처리하고 있습니까?
A. 허용되지만 검사는 하지 않습니다
B. 흐름 기반 검사인 경우 허용 및 검사가 가능합니다
C. 삭제됩니다
D. 바이러스 백신만 검사하는 경우 허용 및 검사할 수 있습니다
답변 보기
정답: A
질문 #17
HTTP 공개 키 고정(HPKP)은 전체 SSL 검사를 구현하는 데 장애물이 될 수 있습니다. 이 문제를 해결할 수 있는 솔루션은 무엇인가요? (두 가지를 선택하세요.)
A. 관련 보안 프로필에 대해 잘못된 SSL 인증서 허용을 사용 설정합니다
B. HPKP를 지원하지 않는 웹 브라우저로 변경합니다
C. HPKP를 사용하는 웹사이트는 전체 SSL 검사에서 면제합니다
D. 사용자 컴퓨터의 CA 인증서(웹 서버 인증서를 확인하는 데 필요한 인증서) 저장소를 설치합니다
답변 보기
정답: BC
질문 #18
전시회에 표시된 라우팅 데이터베이스를 검토한 다음 다음 문제에 답하세요: 다음 중 옳은 것은 어느 것입니까? (두 개를 선택하세요.)
A. 포트3 기본 경로의 거리가 가장 깁니다
B. 포트3 기본 경로의 메트릭이 가장 낮습니다
C. 라우팅 테이블에 8개의 경로가 활성화됩니다
D. 라우팅 테이블에서 포트1 및 포트2 기본 경로가 활성화됩니다
답변 보기
정답: AD
질문 #19
활성-활성 모드로 작동하는 HA 클러스터에서 보조 FortiGate로 오프로드되는 HTTP 세션의 SYN 패킷은 어떤 경로를 사용합니까?
A. 클라이언트 > 보조 FortiGate > 기본 FortiGate > 웹 서버
B. 클라이언트 > 주 포티게이트 > 보조 포티게이트 > 주 포티게이트 > 웹 서버
C. 클라이언트 > 주 포티게이트 > 보조 포티게이트 > 웹 서버
D. 클라이언트 > 보조 FortiGate > 웹 서버
답변 보기
정답: B
질문 #20
팀 관리자가 팀원 중 일부가 특정 웹사이트에 액세스해야 하지만 대부분의 팀원들은 그렇지 않다고 결정했습니다. 이 요청을 지원하는 가장 효과적인 구성 옵션은 무엇인가요?
A. 지정된 웹사이트에 대해 웹 필터 인증을 구현합니다
B. 지정된 웹사이트에 대한 웹 필터 카테고리 재정의 구현
C. 지정된 웹사이트에 대한 DNS 필터를 구현합니다
D. 지정된 웹사이트에 대한 웹 필터 할당량을 구현합니다
답변 보기
정답: C
질문 #21
트래픽이 DLP 필터와 IP 주소 검역으로 설정된 동작이 일치하는 경우 FortiGate는 어떤 조치를 취하나요?
A. 관리자에게 이메일을 보내 알림을 보냅니다
B. 파일을 다운로드할 수 있는 링크가 포함된 DLP 차단 교체 페이지를 제공합니다
C. 구성된 간격 동안 해당 IP 주소에 대한 향후 모든 트래픽을 차단합니다
D. 해당 IP 주소의 데이터를 보관합니다
답변 보기
정답: C
질문 #22
IKE 실시간 디버그의 부분적인 출력을 보여주는 전시물을 살펴보세요. 다음 중 출력에 대한 설명 중 참은 어느 것입니까?
A. VPN은 사전 공유 키 인증을 사용하도록 구성되어 있습니다
B. 확장 인증(XAuth)이 성공했습니다
C. 원격은 원격 IPsec 피어의 호스트 이름입니다
D. 1단계가 다운되었습니다
답변 보기
정답: A
질문 #23
세션 진단 출력이 포함된 전시회를 살펴봅니다. 다음 중 세션 진단 출력에 대한 설명 중 참은 어느 것입니까?
A. 세션이 설정된 상태입니다
B. 세션이 듣기 상태입니다
C. 세션이 TIME_WAIT 상태입니다
D. 세션이 CLOSE_WAIT 상태입니다
답변 보기
정답: A
질문 #24
다음 중 고정 포트가 비활성화된 발신 인터페이스 IP 주소를 사용하는 방화벽 정책 NAT에 관한 설명은 어느 것입니까? (두 개 선택)
A. 이를 다대일 NAT라고 합니다
B. 소스 IP가 발신 인터페이스 IP로 변환됩니다
C. 연결은 소스 포트와 소스 MAC 주소를 사용하여 추적됩니다
D. 포트 주소 변환은 사용되지 않습니다
답변 보기
정답: AB
질문 #25
다음 중 자동 검색 VPN(ADVPN)을 가장 잘 설명하는 문장은 무엇입니까? (두 개를 선택하세요.)
A. 스포크가 다른 스포크로의 경로를 학습할 수 있도록 동적 라우팅 프로토콜을 사용해야 합니다
B. ADVPN은 IKEv2에서만 지원됩니다
C. 터널은 스포크 간에 동적으로 협상됩니다
D. 모든 스포크는 1단계 및 2단계 제안을 미리 정의하기 위해 다른 스포크에 정적 터널을 구성해야 합니다
답변 보기
정답: AC
질문 #26
다음 중 DHCP 검색 방법과 함께 WPAD를 사용할 때 맞는 설명은 어느 것입니까? (두 개를 선택하세요.)
A. DHCP 방식이 실패하면 브라우저는 DNS 방식을 시도합니다
B. 브라우저를 DHCP 서버의 IP 주소로 사전 구성해야 합니다
C. 브라우저가 DHCP 서버에 DHCPONFORM 요청을 보냅니다
D. DHCP 서버에서 다운로드할 수 있는 PAC 파일을 제공합니다
답변 보기
정답: AC

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.