아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

포티넷 NSE4_FGT-7.2 시험 성공: 모의 테스트 및 학습 리소스, 포티넷 NSE 4 FortiOS 7.2 | SPOTO

SPOTO의 포괄적인 학습 자료와 모의고사를 통해 Fortinet NSE 4 - FortiOS 7.2 자격증에 합격하세요. 이 자격증은 엔터프라이즈 네트워크 보안 설정에서 방화벽 솔루션을 관리하는 네트워크 및 보안 전문가에게 필수적입니다. SPOTO는 최고 수준의 모의고사, 시험 덤프 및 샘플 문제를 제공하여 시험 준비를 향상시킵니다. 시험 자료와 답안은 철저한 준비를 보장하며, 시험 시뮬레이터는 온라인 시험 문제와 모의고사를 위한 현실적인 플랫폼을 제공합니다. SPOTO의 고품질 학습 자료와 모의고사를 통해 자신감을 높이고 Fortinet NSE 4 - FortiOS 7.2 시험에서 뛰어난 성과를 거두세요. SPOTO를 통해 네트워크 및 보안 관리 분야에서 시험 성공과 경력 발전에 필요한 도구와 지원을 받을 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
관리자는 동일한 소프트포티토큰을 사용하여 여러 사이트에 대한 VPN 사용자 액세스를 구성해야 합니다. 각 사이트에는 FortiGate VPN 게이트웨이가 있습니다. 관리자는 이 목표를 달성하기 위해 무엇을 해야 할까요?
A. 관리자는 둘 이상의 FortiGate에 동일한 FortiToken을 등록할 수 있습니다
B. 관리자는 포티오티케이터 장치를 사용해야 합니다
C. 관리자는 타사 반경 OTP 서버를 사용할 수 있습니다
D. 관리자는 사용자 셀프 등록 서버를 사용해야 합니다
답변 보기
정답: B
질문 #2
조직에서 원격 사용자가 자신의 PC에서 실행 중인 외부 애플리케이션 데이터를 전송하고 SSL/TLS 연결을 통해 FTP 리소스에 액세스해야 하는데, 이 목표를 달성할 수 있는 FortiGate 구성은 무엇입니까?
A. SSL VPN 북마크
B. SSL VPN 터널
C. 제로 트러스트 네트워크 액세스
D. SSL VPN 빠른 연결
답변 보기
정답: B
질문 #3
다음 중 흐름 기반 안티바이러스 프로필을 설명하는 세 가지 설명은 무엇인가요? (세 개를 선택하십시오.)
A. 흐름 기반 검사는 프록시 기반 검사에서 사용할 수 있는 스캔 모드의 혼합을 사용합니다
B. 바이러스가 탐지되면 마지막 패킷이 클라이언트에 전달됩니다
C. IPS 엔진이 독립형으로 프로세스를 처리합니다
D. FortiGate는 전체 파일을 버퍼링하지만 동시에 클라이언트로 전송합니다
E. 흐름 기반 검사는 프록시 기반 검사에 비해 성능을 최적화합니다
답변 보기
정답: ADE
질문 #4
관리자는 네트워크 대역폭을 늘리고 중복성을 제공해야 합니다. 관리자가 여러 FortiGate 인터페이스를 바인딩하려면 어떤 인터페이스 유형을 선택해야 합니까?
A. VLAN 인터페이스
B. 소프트웨어 스위치 인터페이스
C. 집계 인터페이스
D. 중복 인터페이스
답변 보기
정답: C
질문 #5
NGFW 정책 기반 모드에서 동일한 방화벽 정책에서 URL 목록과 애플리케이션 제어를 사용할 때의 제한은 무엇인가요?
A. 애플리케이션 트래픽의 스캔을 DNS 프로토콜로만 제한합니다
B. 상위 서명만 사용하도록 애플리케이션 트래픽 검색을 제한합니다
C. 애플리케이션 트래픽의 검색을 브라우저 기반 기술 카테고리로만 제한합니다
D. 애플리케이션 트래픽의 검색을 애플리케이션 카테고리로만 제한합니다
답변 보기
정답: D
질문 #6
관리자가 네트워크 대역폭을 늘리고 중복성을 제공해야 합니다. 관리자가 여러 FortiGate 인터페이스를 바인딩하려면 어떤 인터페이스 유형을 선택해야 합니까?
A. 중복 인터페이스
B. 소프트웨어 스위치 인터페이스
C. VLAN 인터페이스
D. 집계 인터페이스
답변 보기
정답: D
질문 #7
예시를 참조하십시오.네트워크 관리자가 두 FortiGate 장치 간의 IPsec 터널 문제를 해결하고 있습니다. 관리자는 1단계가 실패한 것으로 확인했습니다. 관리자는 또한 두 FortiGate 장치에 사전 공유 키를 다시 입력하여 일치하는지 확인했습니다.1단계 구성과 전시회에 표시된 다이어그램에 따라 다음 중 어떤 두 가지 구성 변경이 1단계를 가져올 수 있습니까? (두 개를 선택하십시오.)
A. HQ-FortiGate에서 IKE 모드를 기본(ID 보호)으로 설정합니다
B. 두 포티게이트 장치 모두에서 죽은 피어 감지를 주문형으로 설정합니다
C. HQ-FortiGate에서 Diffie-Helman 그룹 2를 비활성화합니다
D. Remote-FortiGate에서 포트2를 인터페이스로 설정합니다
답변 보기
정답: AD
질문 #8
다음 중 인터페이스 가중치 값을 사용하여 트래픽을 분산하는 SD-WAN 부하 분산 방법은 무엇입니까? (두 가지 선택)
A. 소스 IP
B. 스필오버
C. 볼륨
D. 세션
답변 보기
정답: BD
질문 #9
네트워크 관리자가 FortiGate에서 전체 SSL 검사 및 웹 필터링을 사용하도록 설정했습니다. HTTPS 웹사이트를 방문할 때 브라우저에서 인증서 경고 오류를 보고합니다. HTTP 웹사이트를 방문할 때 브라우저가 오류를 보고하지 않습니다.인증서 경고 오류의 이유는 무엇인가요?
A. 브라우저에 소프트웨어 업데이트가 필요합니다
B. 포티게이트는 웹 필터링이 활성화된 경우 전체 SSL 검사를 지원하지 않습니다
C. SSL/SSH 검사 프로필에 설정된 CA 인증서를 브라우저로 가져오지 않았습니다
D. 네트워크 연결 문제가 있습니다
답변 보기
정답: C
질문 #10
전시물을 참조하십시오.전시물 A는 네트워크 다이어그램을 보여줍니다. 예제 B는 방화벽 정책 구성과 VIP 개체 구성을 보여줍니다.WAN(포트1) 인터페이스의 IP 주소는 10.200.1.1/24이고 LAN(포트3) 인터페이스의 IP 주소는 10.0.1.254/24.호스트 10.200.3.1이 포트 10443에서 TCP SYN 패킷을 10.200.1.10으로 보내는 경우 FortiGate가 패킷을 대상에 전달한 후 패킷의 소스 주소, 대상 주소 및 대상 포트는 어떻게 됩니까?
A. 10
B. 10
C. 10
답변 보기
정답: C
질문 #11
예시를 참조하세요. 그림에 표시된 네트워크에서 웹 클라이언트가 HTTP 웹 서버에 연결할 수 없습니다. 관리자가 FortiGate 내장 스니퍼를 실행하여 그림과 같은 출력을 얻습니다. 관리자는 이 문제를 해결하기 위해 다음에 무엇을 해야 할까요? 이 솔루션은 관리자가 FortiGate 장치를 통한 패킷 흐름을 추적하고 각 단계의 세부 정보를 표시하여 문제를 해결하는 데 도움이 되며, 디버그 흐름은 소스 및 대상 인터페이스, 화재
A. 서버에서 스니퍼를 실행합니다
B. 트1에 연결된 외부 스니퍼를 사용하여 트래픽을 캡처합니다
C. 번에는 필터 호스트 10
D. 버그 플로우를 실행합니다
답변 보기
정답: D
질문 #12
RPF 확인에 대한 다음 중 사실인 것은 무엇인가요? (두 개를 선택하세요.)
A. RPF 검사는 새 세션의 첫 번째 전송 패킷에서 실행됩니다
B. RPF 검사는 새 세션의 첫 번째 응답 패킷에서 실행됩니다
C. 새 세션의 첫 번째 전송 및 응답 패킷에서 RPF 검사가 실행됩니다
D. RPF는 포티게이트와 네트워크를 IP 스푸핑 공격으로부터 보호하는 메커니즘입니다
답변 보기
정답: AD
질문 #13
세션 기반 인증에 관한 다음 중 옳은 설명은 무엇인가요? (세 개를 선택합니다.)
A. HTTP 세션은 단일 사용자로 취급됩니다
B. 동일한 소스 IP 주소의 IP 세션은 단일 사용자로 취급됩니다
C. 동일한 소스 IP 주소 뒤에 있는 여러 클라이언트를 구별할 수 있습니다
D. 더 많은 리소스가 필요합니다
E. 여러 사용자가 소스 NAT 뒤에 있는 경우 권장하지 않습니다
답변 보기
정답: ACD
질문 #14
전시물을 참조하십시오.이 전시물에는 네트워크 인터페이스 구성, 방화벽 정책 및 CLI 콘솔 구성이 포함되어 있습니다.포티게이트는 LAN 인터페이스에 도착하는 트래픽에 대해 사용자 인증을 어떻게 처리할까요?
A. 전체 인증 정책이 적용되어 있는 경우 사용자에게 인증을 요청하는 메시지가 표시되지 않습니다
B. Sales 그룹의 사용자는 인증을 요청하는 메시지가 표시되며 올바른 자격 증명을 사용하여 성공적으로 인증할 수 있습니다
C. 인증은 정책 수준에서 적용되며 모든 사용자에게 인증을 요청하는 메시지가 표시됩니다
D. HR 그룹의 사용자는 인증을 요청하는 메시지가 표시되며 올바른 자격 증명을 사용하여 성공적으로 인증할 수 있습니다
답변 보기
정답: C
질문 #15
관리자는 포트 80에서 애플리케이션 세션이 시간 초과되지 않도록 해야 합니다. 관리자가 FortiGate를 통해 실행 중인 기존 서비스에 영향을 주지 않고 문제를 해결하기 위해 수행할 수 있는 두 가지 변경 사항은 무엇입니까? (두 가지를 선택하십시오.)
A. 새 HTTP 서비스로 새 방화벽 정책을 생성하고 기존 HTTP 정책 위에 배치합니다
B. HTTP 서비스에 대한 새 서비스 개체를 생성하고 세션 TTL을 never로 설정합니다
C. Config system-ttl에서 TTL 값을 never로 설정합니다
D. HTTP 정책에서 세션 TTL을 최대로 설정합니다
답변 보기
정답: BC
질문 #16
문제가 물리적 계층이나 링크 계층 모두에 있지 않은 경우 계층 3 문제를 해결하는 데 사용할 수 있는 CLI 명령 세 가지는 무엇인가요? (세 가지를 선택하세요.)
A. 시스템 상단 진단
B. 핑 실행
C. 추적 경로 실행
D. 스니퍼 패킷을 진단합니다
E. 시스템 ARP 가져오기
답변 보기
정답: BCD
질문 #17
FortiGate HA 클러스터 가상 IP 주소와 관련하여 올바른 설명은 다음 중 두 가지입니까? (두 개를 선택하십시오.)
A. 하트비트 인터페이스에는 수동으로 할당되는 가상 IP 주소가 있습니다
B. 가상 IP 주소의 변경은 FortiGate 장치가 클러스터에 가입하거나 클러스터에서 탈퇴할 때 발생합니다
C. 가상 IP 주소는 클러스터 구성원을 구분하는 데 사용됩니다
D. 클러스터의 기본 장치에는 항상 IP 주소 169
답변 보기
정답: C
질문 #18
조직 직원이 지연 시간이 긴 인터넷 연결을 통해 사무실에 연결해야 하는데, 관리자가 SSL VPN 협상 실패를 방지하기 위해 조정해야 하는 SSL VPN 설정은 무엇인가요?
A. 세션-ttl을 변경합니다
B. 로그인 시간 제한을 변경합니다
C. 유휴 시간 제한을 변경합니다
D. UDP 유휴 타이머를 변경합니다
답변 보기
정답: B
질문 #19
전시물을 참조하십시오.전시물 A는 네트워크 다이어그램을 보여줍니다. 예제 B는 방화벽 정책 구성과 VIP 개체 구성을 보여줍니다.WAN(포트1) 인터페이스의 IP 주소는 10.200.1.1/24이고 LAN(포트3) 인터페이스의 IP 주소는 10.0.1.254/24.호스트 10.200.3.1이 포트 10443에서 TCP SYN 패킷을 10.200.1.10으로 보내는 경우 FortiGate가 패킷을 대상에 전달한 후 패킷의 소스 주소, 대상 주소 및 대상 포트는 어떻게 됩니까?
A. 10
B. 10
C. 10
D. 10
답변 보기
정답: C
질문 #20
IPS 실패 열림이 트리거되는 이유는 무엇인가요?
A. PS 소켓 버퍼가 꽉 차서 IPS 엔진이 추가 패킷을 처리할 수 없습니다
B. IPS 엔진이 패킷을 디코딩할 수 없습니다
C. PS 엔진이 업그레이드되었습니다
D. 관리자가 NTurbo 가속을 활성화했습니다
답변 보기
정답: A
질문 #21
정적 경로 구성이 포함된 예제를 참조하세요.관리자가 Amazon Web Services에 대한 정적 경로를 만들었습니다.관리자가 경로를 보려면 어떤 CLI 명령을 사용해야 하나요?
A. 라우터 정보 가져오기 라우팅 테이블 모두
B. 인터넷 서비스 경로 목록 가져오기
C. 라우터 정보 라우팅 테이블 데이터베이스 가져오기
D. 방화벽 경로 목록 진단
답변 보기
정답: D
질문 #22
전시물을 참조하세요.전시물에는 네트워크 다이어그램, 중앙 SNAT 정책 및 IP 풀 구성이 포함되어 있습니다.WAN(포트1) 인터페이스의 IP 주소는 10.200.1.1/24이고 LAN(포트3) 인터페이스의 IP 주소는 10.0.1.254/24입니다.방화벽 정책이 LAN(포트3)에서 WAN(포트1)으로의 목적지를 허용하도록 구성됨.중앙 NAT가 활성화되어 있으므로 일치하는 중앙 SNAT 정책의 NAT 설정이 적용됨.로컬 클라이언트(10.0.1.10)의 사용자가 트래픽의 소스 NAT에 사용할 IP 주소는 무엇입니까?
A. 10
B. 10
C. 10
D. 10
답변 보기
정답: D
질문 #23
포티게이트가 트래픽 처리에 적합한 방화벽 정책을 찾기 위해 사용할 수 있는 세 가지 기준은 무엇입니까? (세 가지 선택)
A. 방화벽 정책에 정의된 서비스
B. 방화벽 정책에 정의된 가장 높은 우선순위부터 가장 낮은 우선순위까지
C. 방화벽 정책에서 인터넷 서비스로 정의된 대상
D. 가장 낮은 정책 ID 번호에서 가장 높은 정책 ID 번호
E. 방화벽 정책에서 인터넷 서비스로 정의된 소스
답변 보기
정답: ABE
질문 #24
FortiGate를 분할 VDOM 모드로 설정할 때 생성되는 기본 VDOM은 무엇입니까(두 개 선택)?
A. FG-트래픽
B. Mgmt
C. FG-Mgmt
D. 루트
답변 보기
정답: AD
질문 #25
이 예시에서는 진단 명령의 출력을 보여줍니다. 출력에서 정책 경로에 대해 무엇을 알 수 있나요?
A. 정책 경로의 ISDB 경로입니다
B. 일반 정책 경로입니다
C. SDWAN 규칙이 있는 ISDB 정책 경로입니다
D. 정책 경로의 SDWAN 규칙입니다
답변 보기
정답: CD
질문 #26
애플리케이션 제어 프로필을 보려면 전시물을 참조하세요.구성에 따라 Apple FaceTime은 어떻게 되나요?
A. 초과 대역폭 필터 구성에 따라 Apple FaceTime이 차단됩니다
B. Apple 필터 구성에 따라 Apple FaceTime이 허용됩니다
C. 응용 프로그램 및 필터 재정의의 필터가 학습으로 설정된 경우에만 Apple FaceTime이 허용됩니다
D. 카테고리 구성에 따라 Apple FaceTime이 허용됩니다
답변 보기
정답: A
질문 #27
예시를 참조하십시오. 관리자가 트위터를 제외한 모든 소셜 네트워킹 사이트에 대한 액세스를 차단하도록 그림에 표시된 웹 필터링 프로필을 구성했습니다. 그러나 사용자가 twitter.com에 액세스하려고 하면 FortiGuard 웹 필터링 차단 페이지로 리디렉션됩니다. 이 예시에 따라 관리자가 다른 모든 소셜 네트워킹 사이트를 차단하면서 트위터를 허용하려면 어떤 구성을 변경할 수 있습니까?
A. FortiGuard 카테고리 기반 필터 구성에서 조치를 소셜 네트워킹에 대한 경고로 설정합니다
B. 정적 URL 필터 구성에서 유형을 단순으로 설정합니다
C. 정적 URL 필터 구성에서 작업을 면제로 설정합니다
D. 정적 URL 필터 구성에서 작업을 모니터링으로 설정합니다
답변 보기
정답: ADE
질문 #28
전시물을 참조하십시오.이 전시물에는 네트워크에 연결된 포티게이트 장치의 다이어그램과 포티게이트 장치의 방화벽 정책 및 IP 풀 구성이 나와 있습니다.포티게이트가 가입자로부터 유입되는 인터넷 트래픽에 대해 수행하는 작업은 다음 중 두 가지입니까? (두 개를 선택하십시오.)
A. FortiGate는 구성된 내부 IP 주소 범위를 기반으로 사용자별로 포트 블록을 할당합니다
B. 포티게이트는 선착순으로 포트 블록을 할당합니다
C. FortiGate는 사용자별로 할당된 모든 포트 블록에 대해 시스템 이벤트 로그를 생성합니다
D. FortiGate는 사용자당 128개의 포트 블록을 할당합니다
답변 보기
정답: AD
질문 #29
전시물을 참조하십시오.전시물에는 네트워크에 연결된 FortiGate 장비의 다이어그램, FortiGate 장비의 방화벽 정책 및 VIP 구성, ISP 라우터의 라우팅 테이블이 나와 있으며, 관리자가 인터넷에서 웹 서버 공용 주소(203.0.113.2)에 액세스하려고 하면 연결이 시간 초과됩니다. 동시에 관리자는 FortiGate에서 스니퍼를 실행하여 서버로 들어오는 웹 트래픽을 캡처하지만 아무런 출력도 볼 수 없습니다
A. 주소 203
B. VIP 구성에서 arp-reply를 사용 설정합니다
C. 서버에서 포트 포워딩을 활성화하여 외부 서비스 포트를 내부 서비스 포트에 매핑합니다
D. 방화벽 정책 구성에서 match-vip를 사용 설정합니다
답변 보기
정답: D
질문 #30
포티가드 연결 디버그 출력을 보여주는 그림을 참조하십시오.이 출력에 근거하여 관리자가 포티가드 연결에 대해 알고 있는 사실 두 가지는 무엇입니까? (두 가지를 선택하십시오.)
A. 계약 정보를 검색하기 위해 하나의 서버에 연결되었습니다
B. 패킷이 연속적으로 손실된 서버가 하나 이상 있습니다
C. 로컬 FortiManager는 FortiGate가 통신하는 서버 중 하나입니다
D. 포티게이트가 기본 포티가드 통신 설정을 사용하고 있습니다
답변 보기
정답: AD

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.