아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

포티넷 NSE7_EFW-7.2 인증 시험 문제 및 모의고사, 포티넷 NSE 7 - 엔터프라이즈 방화벽 | SPOTO

SPOTO의 포괄적인 시험 문제와 모의고사를 통해 Fortinet NSE7_EFW-7.2 자격증 취득을 위한 여정을 시작하세요! 존경받는 NSE 7 네트워크 보안 아키텍트 프로그램의 일부인 이 자격증은 엔터프라이즈 보안 인프라 환경 내에서 포티넷 솔루션에 대한 전문성을 입증합니다. 필수 주제를 다루는 다양한 시험 문제와 샘플 문제로 철저히 준비하세요. 시험 자료와 시험 덤프에 액세스하여 심도 있는 학습과 복습을 할 수 있습니다. 실제 시험 시나리오를 반영하여 세심하게 설계된 모의고사는 시험 당일에 최적의 준비와 자신감을 보장합니다. SPOTO는 시험 성공의 초석으로 고품질의 모의고사를 우선시합니다. 저희 시험 시뮬레이터는 효과적인 시험 연습을 위한 현실적인 시험 환경을 제공합니다. SPOTO의 전문성을 믿고 Fortinet NSE7_EFW-7.2 인증 시험에 합격할 수 있도록 도와드립니다!
다른 온라인 시험에 응시하세요
질문 #1
웹 필터링 진단 명령의 출력이 포함된 예시를 참조하세요. 캐시 통계가 모두 0인 이유를 설명하는 문장은 다음 중 어느 것인가요?
A. FortiGate 웹 필터 캐시는 FortiGate 구성에서 비활성화되어 있습니다
B. 포티게이트는 캐시를 사용하지 않는 흐름 기반 검사를 사용합니다
C. 관리자가 캐시 메모리를 별도의 프로세스에 재할당했습니다
D. 웹 요청을 하는 사용자가 없습니다
답변 보기
정답: A
질문 #2
관리자가 HA 클러스터를 위해 두 개의 FortiGate 장치를 구성했습니다. HA 장애 조치를 테스트하는 동안 관리자는 네트워크의 일부 스위치가 이전 기본 장치로 트래픽을 계속 전송하는 것을 발견합니다. 관리자는 링크 실패 신호 설정을 활성화하여 문제를 해결하기로 결정합니다. 다음 중 이 명령에 대한 설명 중 옳은 것은?
A. 장애 조치가 발생하는 동안 이전 기본 장치가 1초 동안 하트비트가 아닌 모든 인터페이스를 강제로 종료합니다
B. 장애 조치 후 2초 동안 모든 HA 구성원의 하트비트 인터페이스가 아닌 모든 인터페이스를 비활성화합니다
C. 연결된 모든 장치에 링크 실패 신호를 보냅니다
D. 장애 조치 후 새 마스터를 통해 HA 가상 MAC 주소에 도달할 수 있음을 나타내는 ARP 패킷을 연결된 모든 장치에 보냅니다
답변 보기
정답: AB
질문 #3
세션 테이블 항목이 포함된 전시물을 보고 아래 질문에 답하십시오. 다음 중 포티게이트가 이 세션을 검사하는 것과 관련하여 옳은 것은 무엇입니까?
A. 포티게이트는 흐름 기반 검사를 적용했습니다
B. 포티게이트는 프록시 기반 검사를 적용했습니다
C. 포티게이트는 이 세션을 검사하지 않고 전달했습니다
D. 포티게이트는 NGFW 흐름 기반 검사를 적용했습니다
답변 보기
정답: AB
질문 #4
FortiManager의 TCL 스크립트 구성이 포함된 예시를 참조하십시오. 관리자가 FortiManager에서 TCL 스크립트를 구성했지만 실행 후 관리되는 장치에 변경 사항을 적용하지 못했습니다. TCL 스크립트가 관리되는 장치를 변경하지 못한 이유는 무엇입니까?
A. 인터페이스 구성 변경은 CLI 스크립트로만 수행할 수 있습니다
B. TCL 스크립트는 #include <>로 시작해야 합니다
C. 불완전한 명령은 TCL 스크립트에서 무시됩니다
D. TCL 명령 run_cmd가 생성되지 않았습니다
답변 보기
정답: B
질문 #5
IKE 실시간 디버그의 일부 출력이 포함된 예시를 참조하세요. 디버그 출력에 따르면, 이 VPN의 구성에서 사용하도록 설정된 1단계 설정은 무엇인가요?
A. 자동 검색-수신기
B. 자동 검색 전달자
C. 자동 검색-발신자
D. 자동 검색 바로 가기
답변 보기
정답: CD
질문 #6
글로벌 IPS 구성을 확인한 다음 아래 질문에 답하세요. 다음 중 이 구성과 관련하여 옳은 것은 어느 것입니까? (두 개를 선택하세요.)
A. IPS는 모든 세션의 모든 바이트를 검사합니다
B. 이 FortiGate 장치의 구성에서 IPS 가속이 비활성화되어 있습니다
C. 보존 모드에서는 IPS 검사가 필요한 새 패킷이 통과됩니다
D. FortiGate는 시스템 부하에 따라 IPS 엔진 인스턴스를 생성합니다
답변 보기
정답: AD
질문 #7
진단 명령의 일부 출력이 포함된 예제를 보고 아래 문제에 답하세요. 출력을 바탕으로 다음 중 옳은 것은 어느 것입니까?
A. 빠른 모드 선택기가 비활성화됩니다
B. DPD가 비활성화됩니다
C. 재생 금지가 활성화됩니다
D. 원격 게이트웨이 IP는 10
답변 보기
정답: CD
질문 #8
디버그 명령의 출력이 포함된 전시물을 참조하십시오. 다음 중 이 FortiGate에 대한 설명이 올바른 것은?
A. 현재 CPU 사용량이 많아 시스템 절전 모드에 있습니다
B. 현재 메모리 사용량이 많아 극도로 절약 모드에 있습니다
C. 현재 메모리 사용량이 많아 프록시 보존 모드에 있습니다
D. 현재 메모리 사용량이 많아서 메모리 절약 모드입니다
답변 보기
정답: C
질문 #9
라우팅 테이블의 일부가 포함된 표를 참조하십시오. 적절한 방화벽 정책이 모두 구성되었다고 가정할 때 FortiGate는 다음 중 어떤 두 개의 핑을 라우팅합니까? (두 개를 선택하십시오.)
A. 소스 IP 주소: 10
B. 소스 IP 주소: 10
C. 소스 IP 주소: 10
D. 소스 IP 주소: 10
답변 보기
정답: B
질문 #10
관리자가 내장된 스니퍼를 사용하여 두 FortiGate 장치 간의 ESP 트래픽을 캡처하려고 합니다. 관리자가 두 FortiGate 장치 사이에 NAT 장치가 없다는 것을 알고 있는 경우 관리자는 어떤 명령을 실행해야 합니까?
A. 스니퍼 패킷 'esp' 진단
B. 스니퍼 패킷 'udp 포트 4500'을 진단합니다
C. 스니퍼 패킷 'udp 포트 500'을 진단합니다
D. 스니퍼 패킷을 'tcp 포트 500 또는 tcp 포트 4500'으로 진단합니다
답변 보기
정답: D
질문 #11
BGP 디버그 명령의 출력이 포함된 예제를 보고 아래 질문에 답하세요. 다음 중 이 예시에 대한 설명 중 참은 어느 것입니까? (두 개를 선택하세요.)
A. 로컬 라우터의 BGP 상태는 10
B. 카운터가 마지막으로 재설정된 이후 10
C. 로컬 라우터가 모든 피어로부터 총 3개의 BGP 접두사를 수신했습니다
D. 로컬 라우터가 100
답변 보기
정답: B
질문 #12
FortiGate의 구성 및 일부 세션 정보가 포함된 전시물을 참조하십시오. 현재 인터넷에 대한 모든 트래픽은 포트1에서 송출됩니다. 이 그림은 내부 네트워크에 있는 사용자의 인터넷 트래픽에 대한 부분 세션 정보를 보여줍니다. 경로 ID 1의 우선 순위가 5에서 20으로 변경되면 해당 사용자의 세션과 일치하는 트래픽은 어떻게 될까요?
A. 세션은 세션 테이블에 남아 있지만 해당 트래픽은 이제 포트1과 포트2에서 모두 빠져나갑니다
B. 세션은 세션 테이블에 남아 있고 해당 트래픽은 여전히 포트1에서 송신됩니다
C. 세션은 세션 테이블에 남아 있고 해당 트래픽은 포트2에서 송출되기 시작합니다
D. 세션이 삭제되므로 클라이언트는 새 세션을 시작해야 합니다
답변 보기
정답: AD
질문 #13
진단 명령의 일부 출력이 포함된 예시를 참조하세요. 출력에 근거하여 다음 중 옳은 두 문장은? (두 개를 선택하세요.)
A. 재생 금지가 활성화되어 있습니다
B. DPD가 비활성화됩니다
C. 원격 게이트웨이 IP는 10
D. 빠른 모드 선택기가 비활성화됩니다
답변 보기
정답: AC
질문 #14
IKE 실시간 디버그의 일부 출력이 포함된 전시물을 보고 아래 질문에 답하세요. 터널이 나오지 않은 이유는 무엇인가요?
A. 원격 게이트웨이는 공격 모드를 사용하고 있고 로컬 게이트웨이는 주 모드를 사용하도록 구성되어 있습니다
B. 원격 게이트웨이의 1단계 구성이 로컬 게이트웨이의 1단계 구성과 일치하지 않습니다
D. 미리 공유한 키가 일치하지 않습니다
답변 보기
정답: AD
질문 #15
디버그 명령의 출력이 포함된 전시물을 보고 아래 문제에 답하십시오. 다음 중 이 FortiGate에 대한 설명 중 옳은 것은 무엇입니까?
A. 현재 CPU 사용량이 많아 시스템 절전 모드에 있습니다
B. 현재 메모리 사용량이 많아 극도로 절약 모드에 있습니다
C. 현재 메모리 사용량이 많아 프록시 보존 모드에 있습니다
D. 현재 메모리 사용량이 많아서 메모리 절약 모드입니다
답변 보기
정답: C
질문 #16
두 라우팅 디버그 명령의 일부 출력이 포함된 예시를 참조하십시오. 포티게이트는 내부 사용자로부터 인터넷으로 웹 트래픽을 라우팅하기 위해 어떤 아웃바운드 인터페이스를 사용합니까?
A. port3
B. 포트2
C. port1
D. 포트1 및 포트2 모두
답변 보기
정답: C
질문 #17
진단 시스템 세션 목록의 출력이 포함된 전시물을 보고 아래 문제에 답하십시오. 기본 장치의 HA ID가 0인 경우 출력에 대한 다음 중 참인 문장은 어느 것입니까?
A. 이 세션은 HA 하트비트 트래픽을 위한 세션입니다
B. 이 세션은 슬레이브 장치와 동기화할 수 없습니다
C. 마스터 유닛이 이 트래픽을 처리 중입니다
D. 이 세션의 검사가 슬레이브 장치로 오프로드되었습니다
답변 보기
정답: C
질문 #18
진단 명령의 출력이 포함된 예제를 참조하세요. 다음 중 이 예제의 출력에 관한 두 문장이 참입니까? (두 개를 선택하세요.)
A. FortiGate는 15분마다 121
B. TZ 값이 음수인 서버는 서비스 중단이 발생하고 있습니다
C. D 플래그가 있는 서버는 다운된 것으로 간주합니다
D. FortiGate는 209
답변 보기
정답: AC
질문 #19
IKE 실시간 디버그의 일부 출력이 포함된 전시물을 보고 아래 문제에 답하세요. 다음 중 이 디버그 출력에 대한 설명 중 옳은 것은? (두 개를 선택하세요.)
A. 1단계 협상을 보여줍니다
B. 개시자가 원격을 IPsec 피어 ID로 제공했습니다
C. 협상은 CBC 해시와 함께 AES128 암호화를 사용하고 있습니다
D. 원격 게이트웨이 IP 주소는 10
답변 보기
정답: BC
질문 #20
디버그 명령의 출력이 포함된 예시를 참조하세요. 다음 중 이 예시에 대한 두 문장이 참입니까? (두 개를 선택하세요.)
A. 로컬 FortiGate OSPF 라우터 ID는 0
B. 로컬 FortiGate가 백업 지정 라우터입니다
C. 포트4에 연결된 네트워크에서 두 대의 OSPF 라우터가 다운되었습니다
D. 포트4는 OSPF 백본 영역에 연결됩니다
답변 보기
정답: AD
질문 #21
IKE 실시간 디버그의 일부 출력이 포함된 예시를 참조하세요. 이 디버그 출력에 대한 다음 중 올바른 설명은? (두 개를 선택하세요.)
A. 개시자가 원격을 IPsec 피어 ID로 제공했습니다
B. 협상은 CBC 해시와 함께 AES128 암호화를 사용하고 있습니다
C. 원격 게이트웨이 IP 주소는 10
D. 1단계 협상을 보여줍니다
답변 보기
정답: A
질문 #22
중앙 관리 구성이 포함된 전시물을 참조하십시오. 10.0.1.243에 중단이 발생하는 경우 FortiGate는 안티바이러스 및 IPS 업데이트를 위해 어떤 서버를 선택합니까?
A. 10
B. 10
C. 포티가드 공용 서버
D. 10
답변 보기
정답: D
질문 #23
BGP 디버그 명령의 출력이 포함된 예시를 참조하세요. 다음 중 전시회에 대한 설명이 참인가요?
A. 로컬 라우터는 모든 피어로부터 총 3개의 BGP 접두사를 받았습니다
B. 로컬 라우터가 100
C. 카운터가 마지막으로 재설정된 이후 10
D. 로컬 라우터 BGP 상태는 10
답변 보기
정답: B
질문 #24
실시간 디버그의 출력이 포함된 전시물을 참조하세요. 이 출력에 관한 다음 중 참은 어느 것입니까?
A. 포티게이트가 로컬 캐시에서 요청된 URL을 찾았습니다
B. 요청된 URL은 카테고리 ID 52에 속합니다
C. 클라이언트 호스트 이름은 training
D. 이 웹 요청은 루트 웹 필터 프로필을 사용하여 검사되었습니다
답변 보기
정답: D
질문 #25
세션 테이블 항목이 포함된 전시물을 참조하십시오. 다음 중 이 세션의 FortiGate 검사에 대한 설명 중 참된 것은 무엇입니까?
A. 포티게이트는 프록시 기반 검사를 적용했습니다
B. 포티게이트는 흐름 기반 NGFW 정책 기반 검사를 적용했습니다
C. 포티게이트는 흐름 기반 검사를 적용했습니다
D. FortiGate는 이 세션을 검사하지 않고 전달했습니다
답변 보기
정답: CDE
질문 #26
시스템 세션 목록 진단의 출력이 포함된 예시를 참조하세요. 기본 장치의 HA ID가 0(0)인 경우 출력에 대한 다음 중 참인 문장은 어느 것입니까?
A. 이 세션은 슬레이브 장치와 동기화할 수 없습니다
B. 이 세션의 검사가 슬레이브 장치로 오프로드되었습니다
C. 마스터 유닛이 이 트래픽을 처리 중입니다
D. 이 세션은 HA 하트비트 트래픽을 위한 세션입니다
답변 보기
정답: A
질문 #27
관리자가 HA 클러스터를 위해 두 개의 FortiGate 장치를 구성했습니다. HA 장애 조치를 테스트하는 동안 관리자는 네트워크의 일부 스위치가 이전 기본 장치로 트래픽을 계속 전송하는 것을 발견했습니다. 관리자는 링크 실패 신호 설정을 활성화하여 문제를 해결하기로 결정합니다. 다음 중 이 명령에 대한 설명 중 옳은 것은 어느 것입니까?
A. 장애 조치가 발생하는 동안 이전 기본 장치가 1초 동안 하트비트가 아닌 모든 인터페이스를 강제로 종료합니다
B. 장애 조치 후 새 마스터를 통해 HA 가상 MAC 주소에 도달할 수 있음을 나타내는 ARP 패킷을 연결된 모든 장치에 보냅니다
C. 장애 조치 후 2초 동안 모든 HA 구성원의 하트비트 인터페이스가 아닌 모든 인터페이스를 비활성화합니다
D. 연결된 모든 디바이스에 링크 실패 신호를 보냅니다
답변 보기
정답: ADE
질문 #28
라우팅 테이블의 일부가 포함된 그림을 보고 아래 질문에 답하십시오. 적절한 방화벽 정책이 모두 구성되었다고 가정할 때, 다음 중 FortiGate가 라우팅하는 핑은 무엇입니까? (두 개를 선택하십시오.)
A. 소스 IP 주소 10
B. 소스 IP 주소 10
C. 소스 IP 주소 10
D. 소스 IP 주소 10
답변 보기
정답: B
질문 #29
다음 FortiGate 구성을 확인합니다. 현재 인터넷에 대한 모든 트래픽은 포트1에서 이그레스됩니다. 이 그림은 내부 네트워크에 있는 사용자의 인터넷 트래픽에 대한 일부 세션 정보를 보여줍니다. 경로 ID 1의 우선 순위가 5에서 20으로 변경되면 해당 사용자의 세션과 일치하는 트래픽은 어떻게 될까요?
A. 세션이 삭제되므로 클라이언트는 새 세션을 시작해야 합니다
B. 세션은 세션 테이블에 남아 있고 해당 트래픽은 여전히 포트1에서 송신됩니다
C. 세션은 세션 테이블에 남아 있고 해당 트래픽은 포트2에서 송출되기 시작합니다
D. 세션은 세션 테이블에 남아 있지만 해당 트래픽은 이제 포트1과 포트2에서 모두 빠져나갑니다
답변 보기
정답: AD
질문 #30
웹 필터링 진단 명령의 출력이 포함된 전시물을 보고 아래 문제에 답하세요. 다음 중 캐시 통계가 모두 0인 이유를 설명하는 문장은 어느 것입니까?
A. 웹 요청을 하는 사용자가 없습니다
B. 관리자가 캐시 메모리를 별도의 프로세스에 재할당했습니다
C. 포티게이트의 구성에서 포티가드 웹 필터 캐시가 비활성화되어 있습니다
D. 포티게이트는 캐시를 사용하지 않는 흐름 기반 검사를 사용하고 있습니다
답변 보기
정답: B
질문 #31
IKE 실시간 디버그의 일부 출력이 포함된 전시물을 참조하세요. 터널이 올라오지 않는 이유는 무엇인가요?
A. 미리 공유한 키가 일치하지 않습니다
B. 원격 게이트웨이 1단계 구성이 로컬 게이트웨이 1단계 구성과 일치하지 않습니다
C. 원격 게이트웨이 2단계 구성이 로컬 게이트웨이 2단계 구성과 일치하지 않습니다
D. 원격 게이트웨이가 공격 모드를 사용하고 있고 로컬 게이트웨이가 주 모드를 사용하도록 구성되어 있습니다
답변 보기
정답: AD
질문 #32
진단 명령의 출력이 포함된 예제를 보고 아래 문제에 답하세요. 다음 중 이 예제의 출력에 관한 참은 어느 것입니까? (두 개를 선택하세요.)
A. 포티게이트는 209
B. D 플래그가 있는 서버는 다운된 것으로 간주합니다
C. FortiGate는 15분마다 121
D. TZ 값이 음수인 서버에서 서비스 중단이 발생하고 있습니다
답변 보기
정답: D
질문 #33
IKE 실시간 디버그의 일부 출력이 포함된 그림을 보고 아래 질문에 답하세요. 디버그 출력에 따르면, 이 VPN의 구성에서 사용하도록 설정된 1단계 설정은 무엇인가요?
A. 자동 검색-수신기
B. 자동 검색 전달자
C. 자동 검색-발신자
D. 자동 검색 바로 가기
답변 보기
정답: CD
질문 #34
두 라우팅 디버그 명령의 부분적인 출력을 확인합니다: 포티게이트가 내부 사용자로부터 인터넷으로 웹 트래픽을 라우팅하기 위해 어떤 아웃바운드 인터페이스를 사용합니까?
A. 포트1과 포트2 모두
B. 포트3
C. port2
D. 포트1
답변 보기
정답: C
질문 #35
그림에 표시된 중앙 관리 구성을 보고 아래 질문에 답하십시오. 10.0.1.243에 장애가 발생하는 경우 FortiGate는 안티바이러스 및 IPS 업데이트를 위해 어떤 서버를 선택합니까?
A. 10
B. 포티가드 공용 서버
C. 10
D. 10
답변 보기
정답: B
질문 #36
SSL 인증서 검사 방법을 사용하여 HTTPS 트래픽을 검사할 때 클라이언트 브라우저가 SNI(서버 이름 표시) 확장자를 제공하지 않는 경우 FortiGate는 웹 요청을 어떻게 필터링합니까?
A. 포티게이트는 사용자의 웹 브라우저에서 요청된 URL을 사용합니다
B. FortiGate는 서버 인증서의 주체 필드에 있는 CN 정보를 사용합니다
C. FortiGate는 추가 검사 없이 요청을 차단합니다
D. FortiGate가 전체 SSL 검사 방법으로 전환하여 데이터를 해독합니다
답변 보기
정답: C
질문 #37
진단 시스템 세션 통계의 출력이 포함된 예시를 참조하세요. 표시된 출력에 대한 다음 중 옳은 두 문장은 무엇입니까? (두 개를 선택하세요.)
A. 메모리 페이지 소진으로 인해 삭제된 세션이 없습니다
B. 임시 세션이 0개 있습니다
C. 3자 핸드셰이크를 완료하기 위해 대기 중인 TCP 세션이 168개 있습니다
D. 세션 테이블의 모든 세션은 TCP 세션입니다
답변 보기
정답: C
질문 #38
실시간 디버그의 출력이 포함된 전시물을 보고 아래 문제에 답하세요. 다음 중 이 출력과 관련하여 참인 것은 어느 것입니까(두 개를 선택하세요.)?
A. 이 웹 요청은 루트 웹 필터 프로필을 사용하여 검사되었습니다
B. 요청된 URL은 카테고리 ID 52에 속합니다
C. 포티게이트에 의해 웹 요청이 차단되었습니다
D. 포티게이트가 로컬 캐시에서 요청된 URL을 찾았습니다
답변 보기
정답: A
질문 #39
진단 시스템 세션 통계의 출력이 포함된 전시회를 보고 아래 문제에 답하세요. 다음 중 표시된 출력에 대한 설명 중 옳은 것은? (두 개를 선택하세요.)
A. 3자 핸드셰이크를 완료하기 위해 166개의 TCP 세션이 대기 중입니다
B. 세션 테이블의 모든 세션은 TCP 세션입니다
C. 임시 세션이 0개 있습니다
D. 메모리 페이지 소진으로 인해 삭제된 세션이 없습니다
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.