포티넷 NSE7_EFW-7.2 인증 시험 문제 및 답변, 포티넷 NSE 7 - 엔터프라이즈 방화벽 | SPOTO
포티넷 NSE7_EFW-7.2 인증 시험을 위한 SPOTO의 종합적인 리소스에 오신 것을 환영합니다! NSE 7 네트워크 보안 아키텍트 프로그램에 필수적인 이 자격증은 엔터프라이즈 보안 인프라 환경 내에서 포티넷 솔루션에 대한 전문성을 검증합니다. 방대한 시험 문제와 샘플 문제 모음으로 효과적으로 준비하세요. 시험 자료와 시험 덤프에 액세스하여 철저한 이해와 복습을 할 수 있습니다. 모의고사는 실제 시험 환경을 재현하도록 설계되어 최적의 준비 상태와 자신감을 보장합니다. SPOTO는 시험 성공을 보장하는 고품질 모의고사의 힘을 믿습니다. 저희 시험 시뮬레이터는 효과적인 시험 연습을 위해 현실적인 시험 경험을 제공합니다. SPOTO의 전문성을 믿고 Fortinet NSE7_EFW-7.2 인증 시험에서 100% 합격률로 안내합니다.
BGP 디버그 명령의 출력이 포함된 예제를 보고 아래 질문에 답하세요. 다음 중 이 예시에 대한 설명 중 참은 어느 것입니까? (두 개를 선택하세요.)
A. 로컬 라우터의 BGP 상태는 10
B. 카운터가 마지막으로 재설정된 이후 10
C. 로컬 라우터가 모든 피어로부터 총 3개의 BGP 접두사를 수신했습니다
D. 로컬 라우터가 100
답변 보기
정답:
D
질문 #2
FortiManager CLI 스크립트를 사용하여 대량 구성을 변경하는 방법은 무엇입니까? (두 가지를 선택하십시오.)
A. ADOM의 모든 FortiGate에서 실행하면 새 수정본 기록을 만들지 않고 변경 사항이 자동으로 설치됩니다
B. 장치 데이터베이스에서 실행하면 변경 사항이 관리되는 FortiGate 장치에 직접 적용됩니다
C. 원격 FortiGate에서 직접 실행하는 경우, 관리자는 설치 전에 변경 사항을 검토할 수 있는 옵션이 없습니다
D. 정책 패키지, ADOM 데이터베이스에서 실행하는 경우 설치 마법사를 사용하여 관리되는 FortiGate 장치에 변경 사항을 적용해야 합니다
답변 보기
정답:
A
질문 #3
FortiManager CLI 스크립트를 사용한 대량 구성 변경에 대한 설명 중 옳은 것은 무엇입니까? (두 개를 선택하십시오.)
A. 정책 패키지인 ADOM 데이터베이스에서 실행하면 변경 사항이 관리되는 FortiGate에 직접 적용됩니다
B. 장치 데이터베이스에서 실행할 때 설치 마법사를 사용하여 관리되는 FortiGate에 변경 사항을 적용해야 합니다
C. ADOM의 모든 FortiGate에서 실행하면 새 수정본 기록을 만들지 않고 변경 사항이 자동으로 설치됩니다
D. 원격 FortiGate에서 직접 실행하는 경우, 관리자는 설치 전에 변경 사항을 검토할 수 있는 옵션이 없습니다
답변 보기
정답:
AC
질문 #4
보안 패브릭에 대한 다음 중 어느 것이 사실입니까? (두 개를 선택하십시오.)
A. 루트 포티게이트만 네트워크 토폴로지 정보를 수집하여 포티애널라이저로 전달합니다
B. 루트 포티게이트만 포티애널라이저로 로그를 전송합니다
C. 패브릭-객체-통합이 기본값으로 설정된 FortiGate 장치만 루트 FortiGate에서 전송한 글로벌 CMDB 객체를 수신하고 동기화합니다
D. 포티게이트는 포티텔레메트리 프로토콜을 사용하여 포티애널라이저와 통신합니다
답변 보기
정답:
D
질문 #5
VPN 터널 진단 목록의 출력이 포함된 표를 참조하세요. 다음 중 DialUp_0이라는 이름의 VPN에 대한 ESP 트래픽을 캡처하는 명령은 무엇인가요?
A. 스니퍼 패킷 'esp 및 호스트 10
B. 스니퍼 패킷 진단 'IP 프로토 50'
C. '호스트 10
D. 스니퍼 패킷을 '포트 4500'으로 진단합니다
답변 보기
정답:
A
질문 #6
LDAP 사용자는 FortiGate 장치에 대해 인증할 수 없습니다. 사용자가 인증을 시도할 때 그림에 표시된 실시간 디버그 출력을 검토한 후 아래 질문에 답하십시오. 그림의 출력에 따르면 이 인증 문제의 원인은 무엇입니까?
A. LDAP 서버에서 사용자 학생을 찾을 수 없습니다
B. 사용자 학생이 잘못된 비밀번호를 사용하고 있습니다
C. FortiGate가 LDAP 관리자에 대해 잘못된 암호로 구성되었습니다
D. FortiGate가 잘못된 인증 스키마로 구성되었습니다
답변 보기
정답:
AC
질문 #7
관리자가 HA 클러스터를 위해 두 개의 FortiGate 장치를 구성했습니다. HA 장애 조치를 테스트하는 동안 관리자는 네트워크의 일부 스위치가 이전 기본 장치로 트래픽을 계속 전송하는 것을 발견했습니다. 관리자는 링크 실패 신호 설정을 활성화하여 문제를 해결하기로 결정합니다. 이 명령과 관련하여 올바른 설명은 다음 중 어느 것입니까?
A. 장애 조치가 발생하는 동안 이전 기본 장치가 하트비트 이외의 모든 인터페이스를 1초 동안 강제로 종료합니다
B. 장애 조치 후 새 마스터를 통해 HA 가상 MAC 주소에 도달할 수 있음을 나타내는 ARP 패킷을 연결된 모든 장치에 보냅니다
C. 연결된 모든 디바이스에 링크 실패 신호를 보냅니다
D. 장애 조치 후 2초 동안 모든 HA 구성원의 하트비트 인터페이스가 아닌 모든 인터페이스를 비활성화합니다
답변 보기
정답:
A
질문 #8
디버그 명령의 출력이 포함된 예시를 참조하세요. 기본 설정이 적용되어 있는 경우 전시회에 표시된 보존 모드에 대해 어떤 결론을 내릴 수 있나요?
A. 포티게이트는 현재 높은 메모리 사용량으로 인해 콘텐츠 검사 요구 사항 또는 구성 설정에 관계없이 모든 새 세션을 차단하고 있습니다
B. FortiGate는 현재 흐름 기반 또는 프록시 기반 콘텐츠 검사가 필요한 새로운 세션을 허용하고 있지만 해당 세션에 대한 검사를 수행하지는 않습니다
C. FortiGate는 현재 흐름 기반 또는 프록시 기반 콘텐츠 검사가 필요한 새 세션을 차단하고 있습니다
D. FortiGate는 현재 흐름 기반 콘텐츠 검사가 필요한 새로운 세션을 허용하고 프록시 기반 콘텐츠 검사가 필요한 세션을 차단하고 있습니다
답변 보기
정답:
C
질문 #9
주어진 세션이 임시로 분류되는 상태는 다음 중 어느 것입니까? (두 개를 선택하세요.)
A. 핀 응답을 기다리는 TCP 세션
B. 패킷을 주고받은 UDP 세션
C. 패킷이 하나만 수신된 UDP 세션
D. SYN ACK를 기다리는 TCP 세션
답변 보기
정답:
AD
질문 #10
FortiGate 세션에서 더티 플래그는 무엇을 의미합니까?
A. 안티바이러스 검사에 의해 트래픽이 차단되었습니다
B. 다음 패킷은 방화벽 정책에 따라 재평가되어야 합니다
C. HA 장애 조치 후 세션은 이전 기본 장치에서 제거해야 합니다
D. 트래픽이 허용되지 않는 애플리케이션에서 발생한 것으로 식별되었습니다
답변 보기
정답:
D
질문 #11
관리자가 IP 주소 10.0.1.254를 사용하는 FortiGate 장치의 GIU에 연결할 수 없습니다. 관리자가 HTTP를 사용하여 연결을 시도하는 동안 디버그 플로우를 실행합니다. 디버그 흐름의 출력은 그림에 나와 있습니다: 디버그 플로우에 표시된 오류에 따르면 이 문제의 유효한 이유는 무엇인가요? (두 가지를 선택하세요.)
A. IP 주소가 10
B. HTTP에서 HTTPS 관리 액세스로의 리디렉션이 비활성화됩니다
C. HTTP 관리 액세스가 80이 아닌 다른 포트 번호로 구성되어 있습니다
D. 역방향 경로 전달 검사로 인해 패킷이 거부되었습니다
답변 보기
정답:
A
질문 #12
관리자가 포티게이트에서 다음 스니퍼를 실행 중입니다: 스니퍼 패킷 진단 "호스트 10.0.2.10" 2 스니퍼의 출력에는 어떤 정보가 포함됩니까? (두 개를 선택하십시오.)
A. 이더넷 헤더
B. IP 페이로드
C. IP 헤더
D. 포트 이름
답변 보기
정답:
BC
질문 #13
IKE 실시간 디버그의 일부 출력이 포함된 그림을 보고 아래 질문에 답하세요. 디버그 출력에 따르면, 이 VPN의 구성에서 사용하도록 설정된 1단계 설정은 무엇인가요?
A. 자동 검색-발신자
B. 자동 검색 전달자
C. 자동 검색 바로 가기
D. 자동 검색-수신기
답변 보기
정답:
BC
질문 #14
애플리케이션 계층 테스트 명령에 대한 다음 두 문장은 모두 참입니까? (두 개를 선택하세요.)
A. 일부는 실시간 애플리케이션 디버그를 표시합니다
B. 일부는 애플리케이션을 다시 시작하는 데 사용할 수 있습니다
C. 일부는 기능 또는 프로세스에 대한 통계 및 구성 정보를 표시합니다
D. 일부는 디버그 콘솔 진단 활성화 명령을 실행한 후에만 출력을 표시합니다
답변 보기
정답:
D
질문 #15
진단 명령의 출력이 표시된 예시를 참조하세요. 이 그림에 표시된 출력에서 어떤 결론을 내릴 수 있습니까? (두 가지를 선택하세요.)
A. 추가 세션이 필요한 프로토콜의 트래픽이 FortiGate를 통해 작동하도록 허용하기 위해 생성된 핀홀 세션입니다
B. IPS 엔진에 의해 생성된 예상 세션입니다
C. 원래 방향(IP 주소 10
D. 원래 방향(IP 주소 10
답변 보기
정답:
BC
질문 #16
두 개의 FortiGate 장치가 OSPF 인접성을 형성하기 위해 필요한 세 가지 조건은 무엇입니까? (세 가지를 선택하십시오.)
A. OSPF 인터페이스 네트워크 유형이 일치합니다
B. OSPF 라우터 ID는 고유합니다
C. OSPF 인터페이스 우선순위 설정은 고유합니다
D. 인증 설정이 일치합니다
E. OSPF 링크 비용 일치
답변 보기
정답:
BC
질문 #17
다음 중 SIP 세션 도우미 및 SIP ALG(애플리케이션 계층 게이트웨이)에 관한 설명 중 옳은 것은 어느 것입니까? (세 개를 선택하세요.)
A. SIP 세션 헬퍼는 커널에서 실행되며, SIP ALG는 사용자 공간 프로세스로 실행됩니다
B. SIP ALG는 SIP HA 장애 조치를 지원하지만 SIP 헬퍼는 지원하지 않습니다
C. SIP ALG는 SIP over IPv6를 지원하지만 SIP 헬퍼는 지원하지 않습니다
D. SIP ALG는 미디어 트래픽에 대해 예상 세션을 생성할 수 있지만 SIP 헬퍼는 그렇지 않습니다
E. SIP 헬퍼는 SIP over TCP 및 UDP를 지원하며, SIP ALG는 SIP over UDP만 지원합니다
답변 보기
정답:
C
질문 #18
내부 네트워크에 있는 사용자의 포트게이트 구성 및 일부 인터넷 세션 정보를 보여주는 예시를 참조하십시오. 관리자가 두 서비스 제공업체 연결 간의 세션 장애 조치를 테스트하려고 합니다. 이 기존 세션이 다른 인터페이스를 즉시 사용하도록 하려면 관리자가 어떤 변경을 수행해야 합니까? (두 가지를 선택하십시오.)
A. 스냅 경로 변경 활성화 설정을 구성합니다
B. 포트2 정적 경로의 우선순위를 5로 변경합니다
C. 포트1 고정 경로의 우선순위를 11로 변경합니다
D. snat-route-change 설정을 해제하여 기본 설정으로 되돌립니다
답변 보기
정답:
A
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.