아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

Fortinet NSE8_812 시험 질문 및 답변, Fortinet Network Security Expert 8 서면 시험 | SPOTO

SPOTO의 최신 시험 덤프를 홈페이지에서 100% 합격률로 만나보세요! SPOTO는 Cisco CCNA, CCNP 학습 자료, CCIE Lab 솔루션, PMP, CISA, CISM, AWS, Palo Alto 시험 덤프를 제공합니다. SPOTO의 종합적인 학습 자료는 최신 시험 목표에 맞춰 꼼꼼하게 구성되어 있습니다. 검증된 실적을 바탕으로 전 세계 수천 명의 응시자가 IT 자격증 시험에 첫 응시 만에 합격할 수 있도록 지원해 왔습니다. 지난 20년 이상 SPOTO는 수많은 IT 전문가들을 Fortune 656대 기업에 성공적으로 배치해 왔습니다.

다른 온라인 시험에 응시하세요
질문 #1
FortiADC HA 클러스터를 사용하여 L7 Full NAT 모드로 5대의 웹 서버에 부하를 분산하는 소매 고객이 세일 기간 동안 웹사이트에 접속할 수 없다는 보고를 받고 있습니다. 하지만 접속이 가능했던 클라이언트의 경우 웹사이트는 정상적으로 작동합니다. FortiADC와 웹 서버의 CPU 사용량은 낮고, 애플리케이션 및 데이터베이스 서버는 여전히 더 많은 트래픽을 처리할 수 있으며, 대역폭 사용률은 30% 미만입니다. 이 문제를 해결할 수 있는 두 가지 방법은 무엇입니까? (두 가지 선택)
A. 지속성 규칙을 lb_persis_ssl_sessjcorrect로 변경하십시오
B. 실제 서버 Poof에 더 많은 웹 서버 추가
C. FortIADC와 Web ServersCorrect 간의 SSL 비활성화
D. FortIADC 가상 서버에 Connection-Pool을 추가하십시오
답변 보기
정답: AC
질문 #2
FortiGate NAC LAN 세그먼트를 사용하면 어떤 이점이 있나요?
A. 동일한 VLA 내의 여러 DHCP 서버를 지원합니다
B. 호스트의 IP 주소를 변경하지 않고 물리적 격리를 제공합니다
C. 동일한 vlancorrect 내에서 호스트 간의 IGMP 스누핑에 대한 지원을 제공합니다
D. NAC 정책과 일치하는 동적 주소 개체를 할당 할 수 있습니다
답변 보기
정답: C
질문 #3
동료가 클러스터 유닛 간 트래픽 부하 분산을 위해 가상 클러스터링을 활성화했습니다. 현재 모든 트래픽이 단일 FortiGate 유닛으로 전송되는 것을 확인했습니다. 동료가 그림에 표시된 구성을 적용했습니다. 가상 클러스터 내에서 트래픽 부하 분산을 위해 어떤 단계를 수행해야 할까요?
A. 드 밸런싱을 활성화하기 위해 트래픽을 처리하는 장치에서 SYS HA Reset Upime 명령을 진단합니다
B. 클러스터로드 밸런싱을 활성화하기 위해 추가 가상 클러스터 고용성 링크를 추가하십시오
C. 입력 가상 클러스터 도메인 1 및 가상 클러스터 도메인 2 각 클러스터 장치의 장치 우선 순위
D. 두 장치에서 세트 오버라이드 enable 명령을 사용하여 보조 장치가 균형 트래픽을로드 할 수 있도록합니다
답변 보기
정답: C
질문 #4
Company Corp 관리자가 FortiManager에서 워크플로 모드를 활성화하고 현재 관리자에게 승인 역할을 할당했습니다. 그러나 워크플로 승인이 예상대로 작동하지 않습니다. CTO는 현재 제출된 변경 사항을 승인할 수 없습니다. 이 그림을 고려할 때, Workflow_72 ADOM의 워크플로 승인 문제를 해결할 수 있는 두 가지 가능한 해결책은 무엇입니까? (두 가지 선택)
A. CTO에는 관리자 사용자 계정에 대한 정의 된 이메일 주소가 있어야합니다
B. CTO와 CISO는 가장 높은 권한이 그룹 #1에 있도록 승인 그룹을 교환해야합니다
C. CTO는 Fortimanager의 표준 액세스 레벨 이상을 가져야합니다
D. CISO는 Fortimanager의 'Read_only_user'보다 액세스 레벨이 높아야합니다
E. CTO는 Workflow_72 ADOM에서 '이메일 알림'에 추가해야합니다
답변 보기
정답: AC
질문 #5
그림을 참조하십시오. FortiManager는 그림에 표시된 CLI 템플릿에 따라 Jinja 스크립트로 구성됩니다. 이 템플릿을 실행할 때 예상되는 동작을 올바르게 설명하는 두 가지 설명은 무엇입니까? (두 가지 선택)
A. Jinja 템플릿은 관리되는 fortigatE
B. 변수 형식을 $ (WAN)로 변경하면 템플릿이 작동합니다
C. 변수 형식을 {{wan}}로 변경하면 템플릿이 작동합니다
D. 관리자는 먼저 메타 필드를 사용하여 각 장치의 인터페이스를 수동으로 매핑해야합니다
E. 구성은 CLI 또는 TCL 스크립트로만 적용 할 수 있으므로 템플릿이 실패합니다
답변 보기
정답: ADE
질문 #6
그림에 나온 네트워크에 보안을 어떻게 적용하겠습니까?
A. 견고한 FortiGate와 RW2가있는 RW1을 정상적인 요새와 함께 제공하십시오
B. 정상적인 FortiGate와 RW2를 견고한 FortiGate와 함께 RW1을 재개하십시오
C. 정상적인 FortiGate와 RW2를 견고한 FortiGate와 함께 RW1을 제공하십시오
D. 정상적인 FortiGate와 RW1을 견고한 FortiGate와 함께 RW1을 다시 시작하십시오
답변 보기
정답: D
질문 #7
그림을 참조하십시오. VPN으로 연결된 FortiGate 7000 시리즈 섀시를 갖춘 두 개의 데이터 센터가 있습니다. 모든 트래픽은 두 데이터 센터 간에 구축된 GRE(Generic Routing Encapsulation) 터널을 통해 흐릅니다. 서버 VLAN A와 서버 VLAN B 사이를 이동하는 트래픽 문제를 해결하고 있습니다. 성능이 예상보다 낮고 모든 트래픽이 슬롯 3의 FPM만 통과하는 반면 슬롯 4의 FPM은 통과하지 못하는 것을 확인했습니다. 그림을 참조하여 다음 중 맞는 설명은 무엇입니까?
A. 방화벽 정책에서 트래픽 형성을 흡수하면이 트래픽을 통해 다른 모듈에 대한로드 균형을 잡을 수 있습니다
B. 소스 IP, 대상 IP 및 포트를 고려하기 위해 알고리즘을 변경하면이 트래픽이 다른 모듈에 대한 균형을 낮 춥니 다
C. 시나리오에서 트래픽을로드 할 수있는 방법은 없습니다
D. CLI에서 하중 균형 흐름 규칙을 구성하면이 트래픽이 적재됩니다
답변 보기
정답: D
질문 #8
그림에 표시된 VPN 구성을 검토하십시오. SD-WAN 네트워크 트래픽 다운로드 속도가 500Mbps이고 환경에서 패킷 손실률이 8%일 경우, 순방향 오류 정정(FEC) 동작은 어떻게 됩니까?
A. 10 기본 패킷마다 1 개의 중복 패킷
B. 5 개의베이스 패킷마다 3 개의 중복 패킷
C. 8 기본 패킷마다 2 개의 중복 패킷
D. 9 개의 기본 패킷마다 3 개의 중복 패킷
답변 보기
정답: A
질문 #9
이 목표를 달성하려면 BGP 이웃에서 어떤 기능을 활성화해야 합니까?
A. 우아한 restartCorrect
B. 결정 론적
C. 동기화
D. 소프트 회색
답변 보기
정답: A
질문 #10
전시하다
A. 설정 기본 -DB 구성이 극단으로 설정되었습니다
B. SET OPTION SCAN 구성 항목은 옵션 스캔 도구로 변경되어야합니다
C. 기본 AV 프로파일은 빠른 스캔 모드를 사용하도록 수정되었습니다
D. Mobile-Malware-DB 구성이 활성화되도록 설정되었습니다
답변 보기
정답: C
질문 #11
NP6가 있는 플랫폼을 통해 트래픽이 흐르는 동안 지속적으로 진단 명령을 실행하면 다음과 같은 출력이 표시됩니다. 출력에 표시된 정보를 고려할 때, 어떤 두 가지 진술이 사실입니까? (두 개를 선택하세요.)
A. ISF와 NP 간의 대역폭 제어 활성화 출력이 변경됩니다
B. 출력에 패킷 설명 자 큐가 축적 된 카운터가 표시됩니다
C. NP6의 HPE 셰이퍼 활성화는 출력이 변경됩니다
D. 호스트 단점 모드가 활성화되어 있습니다
E. Xaui에는 패킷 드롭이 있습니다
답변 보기
정답: B
질문 #12
그림을 참조하세요. 그림에 나와 있는 방화벽 정책을 참고하여, 다음 중 두 가지 진술이 사실입니까? (두 가지 선택)
A. IPv4 정책은 보안 프로파일 그룹을 허용하고 있습니다
B. NSE8USER의 IPv6 트래픽은 DNS 프로파일을 사용하여 필터링됩니다
C. NSE8USER의 IPv4 트래픽은 DNS 프로파일을 사용하여 필터링됩니다
D. NSE8USER의 웹 트래픽은 IPv4 및 IPv6에서 다르게 필터링되고 있습니다
답변 보기
정답: BC
질문 #13
한 회사가 게이트웨이 모드로 새로운 FortiMail을 구축했습니다. 관리자는 아래 정책을 적용하여 이메일 보안을 강화해야 합니다. - 유효한 이메일 계정이 있는 경우에만 이메일을 수신할 수 있습니다. - 인증된 사용자만 이메일을 발송할 수 있습니다. 다음 중 어떤 두 가지 조치가 이러한 요구 사항을 충족합니까? (두 가지 선택)
A. 수신자 주소 확인을 구성합니다
B. 인바운드 수신자 정책을 구성합니다
C. 아웃 바운드 수신자 정책을 구성합니다
D. 액세스 제어 규칙을 구성하십시오
답변 보기
정답: DA
질문 #14
그림을 참조하세요. FortiSandbox를 설치하고 FortiMail에 구성했습니다. 그림을 참고하여 다음 중 두 가지 설명이 맞습니까? (두 가지 선택)
A. Fortimail이 Fortiguard Queries에서 결과를 얻을 수 없다면 Fortisandbox에서 Uris를 확인하지 않습니다
B. Prortimail은 30 분 동안 결과를 캐시합니다
C. IP 10
D. ortimail은 스캔 결과를 얻기 위해 최대 30 분을 기다립니다
답변 보기
정답: AD
질문 #15
SD-WAN은 FortiGate에 구성되어 있습니다. 인터넷 링크 중 하나의 지연 시간이 길면 FortiGate의 DNS를 사용하여 이름을 확인하는 데 시간이 매우 오래 걸립니다. FortiGate의 DNS 확인 시간을 최소한의 작업으로 최대한 짧게 설정해야 합니다. 무엇을 구성해야 할까요?
A. 루프백 인터페이스와 관련된 수동 정의 IP를 사용하여 SD-WAN 규칙을 기반으로 발신 인터페이스를 사용하도록 로컬 아웃 트래픽을 구성하고 루프백에서 DNS 서버로의 SD-WAN 규칙을 구성하십시오
B. DNS 서버에 SD-WAN 규칙을 구성하고 소스 주소에서 Fortigate 인터페이스 IP를 사용하십시오
C. 두 개의 DNS 서버를 구성하고 두 인터넷 제공 업체가 권장하는 DNS 서버를 사용하십시오
D. 인터페이스 IP를 사용하여 SD-WAN 규칙을 기반으로 발신 인터페이스를 사용하도록 로컬 아웃 트래픽을 구성하고 DNS Server
답변 보기
정답: D
질문 #16
몇 가지 P-기반 인증 방화벽 정책을 사용하여 보안 웹 게이트웨이로 FortiGate를 NAT/라우팅 모드로 구축했습니다. 고객으로부터 일부 사용자의 브라우징 권한이 예상과 다르다는 보고를 받았습니다. 이 사용자들은 모두 데스크톱 연결을 통해 Internet Explorer를 사용하여 터미널 서버에 브라우징하고 있습니다. Fortigate 로그를 분석했을 때 터미널 서버 IP의 사용자 이름이 일치하지 않습니다. 이 문제를 해결하려면 어떻게 해야 합니까?
A. LDAP 통합으로 고급 FSSO를 구성합니다
B. FSSO 폴링 모드를 Windows Netapi로 변경하십시오
C. 터미널 서버에 TS/CITRIX를 설치하십시오
D. 터미널 서비스가 올바른 DNS를 사용하고 있는지 확인하십시오
답변 보기
정답: C
질문 #17
그림을 참조하십시오. 그림 A 그림 B 그림 C 고객이 FortiGate를 사용하여 VPN을 설정하려고 하지만 구성 백업이 없습니다. 문제 해결 세션 중 출력은 그림 A와 B에 나와 있으며, 기본 VPN 구성은 그림 C에 나와 있습니다. 그림을 참조하여 어떤 구성이 VPN 연결을 복원할 수 있습니까?에이.
A.
B.
C.
D.
답변 보기
정답: BC
질문 #18
전시 버튼을 클릭하세요.
A. FS448D-A의 PORT13 및 PORT14는 FS448D-B의 Port13 및 Port14에 연결되어야합니다
B. LAG-1 및 LAG 2는 Fortigate-A
C. LAG-3 ON FS448D-A 및 FS448D-B의 스위치 ON 다른 장치의 단일 802 3AD 트렁크에 연결될 수 있습니다
D. LAG-1 및 LAG-2는 다른 장치의 4 포트 단일 802 3AD 트렁크에 연결해야합니다
답변 보기
정답: AD
질문 #19
그림을 참조하십시오. 이 그림은 FortiDDoS 장비의 서비스 보호 프로파일(SPP) 구성을 보여줍니다. 이 SPP에서 검사하는 트래픽 매칭에 대해 참인 두 가지 설명은 무엇입니까? (두 가지 선택)
A. SPP 정책과 일치하지 않는 트래픽은이 SPP에 의해 검사됩니다
B. ProstidDos는 합법적 인 IP (LIP) 주소 테이블에 있지 않은 IP 주소에서 SYN 패킷이 오면 SYN/ACK를 보내지 않습니다
C. ortiddos는 트래픽이 구성된 최소 임계 값을 초과하자마자 패킷을 삭제하기 시작합니다
D. 이로드가있는 D
답변 보기
정답: B
질문 #20
예시를 참조하십시오. 관리자가 SSL VPN 로그인 시 FortiToken 푸시 알림을 통해 2단계 인증을 위한 FortiGate 및 Forti Authenticator를 구성했습니다. 설정을 처음 검토한 결과, 고객이 2단계 인증 코드를 직접 입력하고 인증할 수 있지만 푸시 알림이 작동하지 않는다는 사실을 발견했습니다. 예시에 제시된 정보를 바탕으로 이 문제를 해결하려면 어떻게 해야 합니까?
A. FG-1 PORT1에서는 FTM 액세스 프로토콜을 활성화해야합니다
B. FAC-1은 푸시 알림을위한 인터넷 라우팅 가능한 IP 주소가 있어야합니다
C. FG-1 CLI에서 FTM-PUSH 서버 설정은 100
D. FAC-1에서, Fortitoken Public IP 설정은 100
답변 보기
정답: CD
질문 #21
새로운 애플리케이션 흐름 문제로 인해 NOC에서 보안 팀과 계약을 체결했습니다. 문제 해결을 위해 그림에 표시된 정책에 대해 하드웨어 가속을 비활성화하라는 지시를 받았습니다. [Fortinet-NSE8-8.0/Fortinet-NSE8-6_2.png] 새 애플리케이션 정책에 대해 하드웨어 가속을 비활성화하는 명령은 무엇입니까?에이.
A.
B.
C.
D.
답변 보기
정답: A
질문 #22
Office 365와 통합된 FortiMail Cloud 서비스에서 발신 이메일이 수신자에게 도달하지 않는 문제를 해결하고 있습니다. 이 문제의 두 가지 가능한 원인은 무엇입니까? (두 가지 선택)
A. Fortimail Access Control Rule은 Office 365 서버에서 릴레이에 릴레이 FQDN이 누락되었습니다
B. Fortimail Dkim 키는 자동 생성 옵션을 사용하여 설정되지 않았습니다
C. Office 365 서버에서 릴레이하기위한 Fortimail Access Control 규칙 공개 IP가 누락되었습니다
D. Exchange Admin Center의 메일 흐름 커넥터가 Fortimail Cloud FQDN으로 올바르게 설정되지 않았습니다
답변 보기
정답: B
질문 #23
발신 인터넷 연결에 대해 AV 및 웹 필터링을 구성했습니다. 나중에 모든 웹 세션이 검사되지 않는다는 것을 알게 되어 문제 해결을 시작합니다. 그림을 참고하여 이 문제의 원인은 무엇일까요?
A. 웹 세션은 fortigatE
B. 웹 필터 서버에 연결하는 데 문제가 있으므로 웹 세션을 분류 할 수 없습니다
C. SSL 검사 옵션은 깊은 검사로 설정되지 않았습니다
D. 웹 필터링은 라이센스가 없습니다
답변 보기
정답: B
질문 #24
그림을 참조하십시오. VPN으로 연결된 FortiGate 7000 시리즈 섀시를 갖춘 두 개의 데이터 센터가 있습니다. 모든 트래픽은 두 데이터 센터 간에 구축된 GRE(Generic Routing Encapsulation) 터널을 통해 흐릅니다. 서버 VLAN A와 서버 VLAN B 사이를 이동하는 트래픽 문제를 해결하고 있습니다. 성능이 예상보다 낮고 모든 트래픽이 슬롯 3의 FPM만 통과하는 반면 슬롯 4의 FPM은 통과하지 못하는 것을 확인했습니다. 그림을 참조하여 다음 중 맞는 설명은 무엇입니까?
A. 시나리오에서 트래픽을로드 할 수있는 방법은 없습니다
B. CLI에서로드 밸런스 유량 규칙을 구성하면이 트래픽이 적재됩니다
C. 방화벽 정책에서 트래픽 형성을 제거하면이 트래픽이 다른 모듈에 대한로드 균형을 잡을 수 있습니다
D. 소스 IP, 대상 IP 및 포트를 고려하여 알고리즘을 변경하면이 트래픽이 다른 모듈에 대한 균형을 낮 춥니 다
답변 보기
정답: D
질문 #25
예시: FortiWeb 배포에 대한 사용자 지정 상태 점검을 생성했습니다. 예시에 표시된 출력을 참조하여 다음 중 참인 설명은 무엇입니까?
A. FortiWeb은 서버에서 RST 패킷을 받아야합니다
B. FortiWeb은 Server
C. FortiWeb은 서버로부터 ICMP 에코 요청을 받아야합니다
D. FortiWeb은 페이지 인덱스 HTML의 해시 값과 일치해야합니다
답변 보기
정답: B
질문 #26
Branch1 구성 및 라우팅 테이블을 보여주는 그림을 참조하십시오. SD-WAN 암묵적 규칙에서 모든 멤버가 사용 가능할 때 오버레이 인터페이스의 트래픽 부하 분산을 원하지 않습니다. 이 시나리오에서 어떤 구성 변경이 이 요구 사항을 충족합니까?
A. 드 밸런스 모드를 소스 -IP 기반으로 변경하십시오
B. 인터넷 SDWAN- 존으로 새로운 정적 경로를 만듭니다
C. 각 오버레이 멤버의 비용을 10으로 구성하십시오
D. 각 오버레이 멤버의 우선 순위를 10
답변 보기
정답: A
질문 #27
Slowloris와 같은 느린 연결 공격이 감지되어 네트워크에 FortiDDoS를 추가하라는 요청을 받았습니다. FortiDDoS의 어떤 예방 모드가 이러한 특정 유형의 공격으로부터 보호해 줄 수 있을까요?
A. 비대칭 모드
B. 공격적인 노화 모임
C. 속도 제한 모드
D. 차단 모드
답변 보기
정답: AD
질문 #28
HA 토폴로지는 다음 구성을 사용합니다. 이 구성을 기준으로, 보조 클러스터 멤버가 장애 조치를 감지하는 데 얼마나 걸릴까요?
A. 600ms
B. 200ms
C. 300ms
D. 100ms
답변 보기
정답: ABE

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.