아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

포티넷 NSE4_FGT-7.2 덤프 및 시험 문제 2024, 포티넷 NSE 4 FortiOS 7.2 | SPOTO

권위 있는 포티넷 NSE4_FGT-7.2 자격증은 포티OS 운영 체제에서 실행되는 포티넷의 강력한 네트워크 보안 솔루션을 구현, 관리 및 문제 해결에 대한 고급 기술을 검증합니다. 이 자격증을 취득하려면 까다로운 인증 시험에 대한 부지런한 준비가 필요합니다. 고품질의 모의고사는 시험 준비를 위한 최고의 자료로, 추가 학습이 필요한 부분을 파악할 수 있습니다. 2024 년 SPOTO는 실제 시험 문제와 답은 물론 실제와 같은 연습 문제와 시험 시뮬레이터가 포함 된 업데이트 된 Fortinet NSE4_FGT-7.2 시험 덤프 를 제공합니다. 이 귀중한 온라인 시험 문제, 샘플 문제 및 시험 자료는 실제 FortiOS 7.2 인증 시험을 정확하게 반영합니다. 모의고사를 포함한 SPOTO의 무료 시험 리소스에 무제한으로 액세스하여 철저히 준비할 수 있습니다. 이러한 탁월한 시험 연습 도구를 활용하여 Fortinet NSE4_FGT-7.2 인증 시험에 합격하세요.
다른 온라인 시험에 응시하세요
질문 #1
SSL 인증서 검사를 사용하도록 설정할 때 FortiGate가 SSL 서버의 호스트 이름을 식별하는 데 사용하는 정보 세 가지는 무엇입니까? (세 가지를 선택하십시오.)
A. 서버 인증서의 제목 필드
B. 서버 인증서의 일련 번호
C. 클라이언트 헬로 메시지의 서버 이름 표시(SNI) 확장자
D. 서버 인증서의 주체 대체 이름(SAN) 필드
E. HTTP 헤더의 호스트 필드
답변 보기
정답: A
질문 #2
토폴로지를 고려하세요: Windows 시스템의 애플리케이션 <--{SSL VPN} -->FGT--> Linux 서버로의 텔넷. 관리자는 애플리케이션이 FortiGate를 통해 SSL VPN을 통해 Linux 서버에 텔넷 세션을 설정하고 약 90분 후에 유휴 세션이 시간 초과되는 문제를 조사하고 있습니다. 관리자는 이 시간 초과를 늘리거나 사용하지 않으려 합니다. 관리자는 이미 이 문제가 애플리케이션 또는 Linux 서버로 인해 발생한 것이 아님을 확인했습니다. 이 문제는
A. TELNET 서비스 개체에 대한 최대 세션 TTL 값을 설정합니다
B. SSLVPN 정책에서 세션 TTL을 최대로 설정하여 90분 이후에는 유휴 세션 시간 초과가 발생하지 않도록 합니다
C. TELNET에 대한 새 서비스 개체를 생성하고 최대 세션 TTL을 설정합니다
D. 새 방화벽 정책을 생성하여 SSL VPN 트래픽에 대한 기존 SSLVPN 정책 위에 배치하고 정책에서 새 TELNET 서비스 개체를 설정합니다
답변 보기
정답: B
질문 #3
FortiGate가 정책 기반 차세대 방화벽(NGFW)으로 구성된 경우 어떤 검사 모드를 사용합니까?
A. 전체 콘텐츠 검사
B. 프록시 기반 검사
C. 인증서 검사
D. 흐름 기반 검사
답변 보기
정답: C
질문 #4
포티게이트 FSSO 에이전트 없는 폴링 모드와 관련하여 다음 중 올바른 것은 무엇입니까? (두 개 선택)
A. FortiGate는 수집기 에이전트가 원격 LDAP 서버를 사용하도록 지정합니다
B. FortiGate는 AD 서버를 수집기 에이전트로 사용합니다
C. FortiGate는 SMB 프로토콜을 사용하여 DC에서 이벤트 뷰어 로그를 읽습니다
D. FortiGate는 LDAP를 사용하여 AD를 쿼리하여 사용자 그룹 정보를 검색합니다
답변 보기
정답: D
질문 #5
두 포티게이트 장치 간 SSL VPN에 대한 다음 중 어느 것이 사실입니까? (두 개를 선택하십시오.)
A. 클라이언트 FortiGate에는 서버 FortiGate의 CA가 서명한 클라이언트 인증서가 필요합니다
B. 클라이언트 FortiGate에는 원격 서브넷에 수동으로 추가된 경로가 필요합니다
C. 클라이언트 FortiGate는 SSL VPN 터널 인터페이스 유형을 사용하여 SSL VPN을 연결합니다
D. 서버 포티게이트는 클라이언트 포티게이트 인증서를 확인하기 위해 CA 인증서가 필요합니다
답변 보기
정답: AD
질문 #6
FortiGate를 분할 VDOM 모드로 설정할 때 생성되는 기본 VDOM은 무엇입니까? (두 개 선택)
A. FG-트래픽
B. Mgmt
C. FG-Mgmt
D. 루트
답변 보기
정답: ACD
질문 #7
NGFW 모드에서는 대부분의 검사 규칙에 대해 정책 기반 구성을 허용합니다. 정책 기반 검사를 사용 설정하면 어떤 보안 프로필의 구성이 변경되지 않나요?
A. 웹 필터링
B. 바이러스 백신
C. 웹 프록시
D. 애플리케이션 제어
답변 보기
정답: CD
질문 #8
애플리케이션 제어 프로필을 보려면 전시물을 참조하세요. 구성에 따라 Apple FaceTime은 어떻게 되나요?
A. 초과 대역폭 필터 구성에 따라 Apple FaceTime이 차단됩니다
B. Apple 필터 구성에 따라 Apple FaceTime이 허용됩니다
C. 응용 프로그램 및 필터 재정의의 필터가 학습으로 설정된 경우에만 Apple FaceTime이 허용됩니다
D. 카테고리 구성에 따라 Apple FaceTime이 허용됩니다
답변 보기
정답: B
질문 #9
포티게이트 장치의 글로벌 설정은 회사 보안 정책에 맞게 변경해야 합니다. FortiGate 글로벌 설정에 액세스하려면 관리자 계정에 무엇이 필요합니까?
A. 비밀번호 변경
B. 신뢰할 수 있는 호스트에 대한 액세스 제한 사용
C. 관리자 프로필 변경
D. 2단계 인증 사용
답변 보기
정답: C
질문 #10
타사 웹사이트에 임베드된 웹 애플리케이션이 제공하는 일부 서비스 검사에 관한 설명 중 옳은 것은 무엇인가요?
A. 웹 애플리케이션에 적용된 보안 조치는 타사 웹사이트에도 명시적으로 적용됩니다
B. 애플리케이션 서명 데이터베이스는 원본 웹 애플리케이션 서버의 트래픽만 검사합니다
C. 포티가드는 각 웹 애플리케이션의 고유한 서명을 하나만 유지합니다
D. 포티게이트는 트래픽의 출처에 관계없이 하위 애플리케이션 트래픽을 검사할 수 있습니다
답변 보기
정답: A
질문 #11
전시물을 참조하세요. 그림 A는 시스템 성능 출력을 보여줍니다. 그림 B는 높은 메모리 사용 임계값의 기본 구성으로 구성된 FortiGate를 보여줍니다. 시스템 성능 출력에 근거하여 다음 중 올바른 것은 무엇입니까? (두 개를 선택하십시오.)
A. 관리자는 콘솔 포트를 통해서만 FortiGate에 액세스할 수 있습니다
B. FortiGate가 보존 모드로 전환되었습니다
C. FortiGate가 검사를 위해 모든 파일을 FortiSandbox로 전송하기 시작합니다
D. 관리자는 구성을 변경할 수 없습니다
답변 보기
정답: BD
질문 #12
통합 방화벽 정책에서는 IPv4 및 IPv6 정책이 하나의 통합 정책으로 결합됩니다. 별도의 정책 대신. 다음 중 통합 IPv4 및 IPv6 정책 구성에 대한 세 가지 설명 중 옳은 것은 무엇입니까? (세 개를 선택하세요.)
A. 방화벽 정책에서 원본과 대상의 IP 버전은 서로 달라야 합니다
B. 수신 인터페이스
C. 나가는 인터페이스
D. 일정 및 서비스 필드는 IPv4 및 IPv6 모두와 공유할 수 있습니다
E. GUI의 정책 테이블을 필터링하여 IPv4, IPv6 또는 IPv4 및 IPv6 소스 및 대상이 있는 정책을 표시할 수 있습니다
F. 정책의 소스 및 대상의 IP 버전이 일치해야 합니다
답변 보기
정답: CD
질문 #13
FortiGate 장치에 대한 관리자 액세스를 활성화하는 데 사용되는 두 가지 프로토콜은 무엇입니까? (두 개를 선택하십시오.)
A. SSH
B. HTTPS
C. FTM
D. 포티텔레메트리
답변 보기
정답: C
질문 #14
SSL 검사에서 CA 인증서로 사용할 수 있도록 인증서에 필요한 두 가지 속성은 무엇인가요? (두 개를 선택합니다.)
A. KeyUsage 확장은 keyCertSign으로 설정해야 합니다
B. 제목 필드의 일반 이름은 와일드카드 이름을 사용해야 합니다
C. 발급자는 공개 CA여야 합니다
D. CA 확장을 TRUE로 설정해야 합니다
답변 보기
정답: A
질문 #15
NGFW 정책 기반 모드에 대한 다음 중 올바른 설명은 무엇인가요? (두 개를 선택하세요.)
A. NGFW 정책 기반 모드에서는 중앙 소스 NAT 정책을 사용할 필요가 없습니다
B. NGFW 정책 기반 모드는 개별 VDOM이 아닌 전역적으로만 적용할 수 있습니다
C. NGFW 정책 기반 모드는 방화벽 정책에서 직접 애플리케이션 및 웹 필터링 카테고리를 생성하는 것을 지원합니다
D. NGFW 정책 기반 모드 정책은 흐름 검사만 지원합니다
답변 보기
정답: B
질문 #16
포티게이트 장치에서 이벤트 로그 및 모든 보안 로그에 대한 로깅을 사용하도록 설정했으며 포티게이트 로컬 디스크를 사용하도록 로깅을 설정했습니다. 로컬 디스크가 가득 찼을 때의 기본 동작은 무엇입니까?
A. 로그는 덮어쓰기되며 로그 디스크 사용량이 임계값인 95%에 도달하면 경고만 표시됩니다
B. 로컬 디스크에서 로그를 수동으로 지울 때까지 새 로그가 기록되지 않습니다
C. 로그 디스크 사용량이 임계값인 75%에 도달하면 로그를 덮어쓰고 첫 번째 경고가 표시됩니다
D. 로그 디스크 사용량이 임계값 95%에 도달하면 경고가 발령된 후 새 로그가 기록되지 않습니다
답변 보기
정답: B
질문 #17
방화벽 가상 와이어 쌍 정책을 구성할 때 다음 중 어느 것이 맞습니까?
A. 정책 트래픽 방향이 동일하다면 가상 와이어 쌍의 개수에 관계없이 포함할 수 있습니다
B. 각 정책에는 하나의 가상 와이어 쌍만 포함할 수 있습니다
C. 정책 트래픽 방향 설정에 관계없이 각 정책에 가상 와이어 쌍을 얼마든지 포함할 수 있습니다
D. 각 정책에는 정확히 두 개의 가상 와이어 쌍이 포함되어야 합니다
답변 보기
정답: AD

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.