FORTINET NSE8_812 시험 샘플 질문

질문 #1

이 그림은 FortiGate 장치의 명시적 웹 프록시 구성을 보여줍니다. FortiGate는 IP 주소가 172.16.10.4인 클라이언트와 IP 주소가 10.10.3.4인 포트 80을 사용하는 웹 서버 사이에 설치됩니다. 클라이언트 웹 브라우저는 FortiGate 웹 프록시 IP 주소 172.16.10.254로 HTTP 트래픽을 정상적으로 전송합니다. 이 HTTP 트래픽을 캡처할 두 가지 스니퍼 명령은 무엇입니까? (두 가지 선택)

A. 스나이퍼 패킷 진단 '호스트 172

B. 스나이퍼 패킷 진단 '호스트 172

C. 스나이퍼 패킷 진단 '호스트 172

D. 스나이퍼 패킷 진단 '호스트 172

답변 보기

정답: CD

질문 #2

그림을 참조하십시오. 이 그림은 FortiGate와 FortiSwitch 장치 간의 풀 메시 토폴로지를 보여줍니다. 이 구성을 구축하려면 두 가지 요구 사항을 충족해야 합니다. "￠ 각 FortiGate와 FortiSwitch 장치 간에 20Gbps 전이중 연결이 가능합니다." ￠ FortiGate HA는 AP 모드여야 합니다. 그림을 참조하여 요구 사항을 충족하는 두 가지 작업은 무엇입니까? (두 가지 선택)

A. 케이블 A와 C에 연결된 포트에서 하나의 지연 및 Fortilink 분할 인터페이스로 마스터 Fortigate를 구성하고 슬레이브의 케이블 B 및 D에 동일한 포트가 사용되는지 확인하십시오

B. 케이블 A 및 C에 연결된 포트에서 하나의 지연 및 Fortilink 분할 인터페이스로 마스터 포트이트를 구성하고 슬레이브의 케이블 B 및 D에 동일한 포트가 사용되도록하십시오

C. 케이블을 통해 ICL을 갖는 피어로 두 Fortiswitch 장치를 구성하고 케이블 A와 C에 연결된 포트에 하나의 MCLAG를 작성하고 케이블 B 및 D에 연결된 포트에 다른 MCLAG를 만듭니다

D. 케이블에 대한 ISL을 갖는 피어로 Fortiswitch 장치를 모두 구성하고 케이블 A와 C에 연결된 포트에 하나의 MCLAG를 만들고 케이블 B 및 D에 연결된 포트에 다른 MCLAG를 만듭니다

답변 보기

정답: AC

질문 #3

FortiManager에서 JSON API에 접근하여 객체 정보를 가져오려고 합니다. 이 시나리오에서 요구사항을 충족하는 두 가지 방법은 무엇입니까? (두 가지 선택)

A. Fortimanager Administration GUI에서 WSDL 파일을 다운로드하십시오

B. 워크 스테이션에서 컬 유틸리티와 전화를 걸어

C. 워크 스테이션에서 Soapui API 도구와 전화하십시오

D. 워크 스테이션에서 웹 브라우저와 호출하십시오

답변 보기

정답: AC

질문 #4

"Exhibit" 버튼을 클릭하세요. FortiManager에 로그인하여 장치 관리자 창을 확인하니 관리 중인 장치 중 하나가 정상 상태가 아닌 것을 발견했습니다. 그림을 참고하여 영향을 받은 장치의 상태와 결과를 올바르게 설명하는 두 가지 설명은 무엇입니까? (두 가지 선택)

A. 장치 구성은 로컬 Foitigate 측에서만 변경되었습니다

B. 장치 구성은 로컬 Fortigate 측과 Fortimanager 측면에서 변경되었으며 자동 업데이트가 비활성화되었습니다

C. Fortigate WRT의 변경된 구성은 다음에 장치 구성이 ForbManager에서 푸시되는 경우에도 남아 있습니다

D. Fortigate의 변경된 구성은 다음에 장치 구성을 푸시 할 때 FortimAnager의 내용에 유리하게 덮어 씁니다

답변 보기

정답: BD

질문 #5

대시보드 위젯에 FortiGuard 웹 필터링에 접속할 수 없다고 표시됩니다. 하지만 그림에서 보듯이 바이러스 백신, IPS, 애플리케이션 제어에는 문제가 없습니다. Fortinets 고객 서비스에 문의한 결과, FortiGuard 웹 필터링 계약이 몇 개월 더 유효하다는 것을 알게 되었습니다. 이 문제의 두 가지 이유는 무엇입니까? (두 가지 선택)

A. Fortigate Blocking Ports 8888 및 53 앞에 다른 보안 장치가 있습니다

B. Fortiguard 웹 필터링은 방화벽 정책에서 활성화되지 않습니다

C. 웹 필터링 및 이메일 필터링 옵션에서 웹 필터링 캐시를 활성화하지 못했습니다

D. 당신은 포트 8888 및 53을 차단하는 방화벽 정책이 있습니다

답변 보기

정답: AB

질문 #6

"전시" 버튼을 클릭하세요. [Fortinet-NSE8-810-1.0/xmlfile-9_1.png] 귀사는 3계층 네트워크를 사용하여 연결된 두 개의 데이터 센터(DC)를 보유하고 있습니다. 팜 A의 서버는 마치 모두 동일한 2계층 세그먼트에 있는 것처럼 팜 B의 서버에 연결해야 합니다. 이러한 연결을 허용하려면 각 데이터 센터의 FortiGate에 무엇을 구성해야 합니까?

A. 전송 모드 캡슐화가있는 IPSEC 터널을 만듭니다

B. 터널 모드 캡슐화로 IPSEC 터널을 만듭니다

C. VXLAN 캡슐화로 IPSEC 터널을 만듭니다

D. VLAN 캡슐화로 IPSEC 터널을 만듭니다

답변 보기

정답: C

질문 #7

사용자 정의 조회 테이블 데이터를 FortiSIEM으로 가져오는 데 지원되는 두 가지 방법은 무엇입니까? (두 가지를 선택하세요.)

A. 보고서

B. ftp

C. API

D. SCP

답변 보기

정답: AC

질문 #8

[Fortinet-NSE8-810-1.0/xmlfile-3_1.jpg] 보기 버튼을 클릭하세요. 성능에 최적화된 다양한 설정을 사용하여 흐름 기반 검사 모드로 구성된 보급형 모델 FortiGate를 사용하고 있습니다. 기본값입니다. 고객이 일부 바이러스 샘플이 제대로 작동하지 않는 것을 발견했는데, 주요 인터넷 방화벽 정책이 FortiGate에서 탐지된 것으로 표시된 바이러스 백신 프로필을 사용하고 있는 것 같습니다. 보기를 참조하면 문제의 원인은 무엇입니까? set default-db 구성이 extreme으로 설정되어 있습니다.

A. 설정 옵션 스캔 구성 항목은 옵션 스캔을 스캔하도록 변경해야합니다

B.

C. 기본 AV 프로파일은 빠른 스캔 모드를 사용하도록 수정되었습니다

D.

답변 보기

정답: C

질문 #9

그림에 표시된 구성을 참고할 때, 다음 중 사실인 세 가지 진술은 무엇입니까? (세 가지를 선택하세요.)

A. Traffic Logging은 정책 96에서 비활성화되었습니다

B. CP 핸드 셰이크가 완료되었으며 FIN/RST가 전달되지 않았습니다

C. O 패킷은 지난 5 분 안에이 세션을 강타했습니다

D. NO QOS 가이 트래픽에 적용됩니다

E. 트래픽은 정책 96에 적용되는 VIP를 통과합니다

답변 보기

정답: BCE

질문 #10

애플리케이션 제어 로그를 검토하세요.어떤 구성으로 인해 IPS 엔진이 이 로그를 생성했습니까?A.C.D.

A. 옵션 a

B. 옵션 b

C. 옵션 c

D. 옵션 d

답변 보기

정답: D

질문 #11

다음 VDOM 구성을 고려해 보세요. 기존 NAT VDOM과 새로운 투명 VDOM 사이에 통신을 설정할 수 있는 두 가지 방법은 무엇입니까? (두 가지를 선택하세요.)

A. SET IP 10

B. 세트 IP 10

C. vdom-link, vlink2에 ppp를 세트하십시오

D. 유형 이더넷을 vdom-link, vlink2에 세트하십시오

답변 보기

정답: BD

질문 #12

FortiCloud 서비스를 사용하여 FortiGate를 관리하려고 합니다. FortiGate는 FortiCloud 웹사이트의 장치 목록에 표시되지만 모든 관리 기능이 없거나 비활성화되어 있습니다. 이 상황에서 올바른 설명은 무엇입니까?

A. 관리되는 Fortigate의 관리 터널 모드는 정상으로 변경해야합니다

B. Managed Fortigate는 ForticLoud에 대해 너무 새롭거나 너무 오래된 Fortios 버전을 실행하고 있습니다

C. 관리되는 Fortigate는 ForticLoud 관리 라이센스를 구매 및 신청해야합니다

D. Fortigate CLI의 시스템 중앙 관리를 수동으로 구성하고 관리 유형을 Fortiguard로 설정해야합니다

답변 보기

정답: C

질문 #13

예시를 참조하십시오. 고객이 FortiGate에 구성된 VPN 연결을 복원하려고 합니다. 예시는 VPN이 작동 중이었던 문제 해결 세션의 출력과 현재 기본 VPN 구성을 보여줍니다. 진단 출력을 기반으로 어떤 구성 매개변수가 VPN 연결을 복원합니까? A.B.C.D.

A. 옵션 a

B. 옵션 b

C. 옵션 c

D. 옵션 d

답변 보기

정답: C

질문 #14

고객이 8개의 FortiWeb 어플라이언스로 구성된 대용량 액티브-액티브 HA 그룹에서 FortiWeb 클러스터를 운영하고 있습니다. 보조 멤버 중 하나가 특정 VIP의 트래픽을 처리하고 있습니다. 보조 FortiWeb 어플라이언스에 장애가 발생하면 트래픽은 어떻게 됩니까?

A. 특정 VIP의 트래픽을 처리하도록 구성된 나머지 보조 기기에 기본 어플라이언스에 의해 트래픽이 재분배됩니다

B. 트래픽은 세션 수가 가장 적은 2 차 멤버로 리디렉션됩니다

C. 기본 기기에 의해 나머지 보조 기기에 트래픽이 재분배됩니다

D. 트래픽은 동일한 트래픽 그룹의 다음 어플라이언스로 리디렉션됩니다

답변 보기

정답: D

질문 #15

그림을 참조하십시오. 이 그림은 FortiWeb에서 URL 재작성 정책을 생성하는 단계를 보여줍니다. 이 정책의 목적을 나타내는 설명은 무엇입니까?

A. 정책은 모든 HTTPS URL을 HTTP로 리디렉션합니다

B. 정책은 모든 HTTP URL을 HTTP로 리디렉션합니다

C. 정책은 ^/(

D. 정책은 ^/(

답변 보기

정답: B

질문 #16

그림을 참조하세요. 이 시나리오에서는 무슨 일이 일어나고 있나요?

A. 사용자는 Fortigate Captive Portal에 대해 인증 중입니다

B. 사용자 상태는 Forticlient EMS에서 NET로 변경되었습니다

C. 사용자는 외부 브라우저를 인증하지 않았습니다

답변 보기

정답: C

질문 #17

안티바이러스 실시간 보호가 어떠한 예외 설정 없이 활성화됩니다. 그림을 참조하여 FortiClient EMS에서 프로필 업데이트를 받은 후 FortiClient 엔드포인트에서 발생하는 두 가지 동작은 무엇입니까? (두 가지 선택)

A. Fortisandbox에 도달 할 수있는 경우 60 초 후에 다운로드 된 파일에 대한 ACCESS는 항상 허용됩니다

B. 사용자는 바이러스가 아니고 Fortisandbox에 도달 할 수있는 경우 다운로드 된 파일에 최대 60 초 동안 액세스 할 수 없습니다

C. 핑 된 네트워크 드라이브에서 실행 된 C

D. 실시간 보호가 바이러스를 감지하지 못하면 Fortisandbox에 도달 할 수없는 경우 사용자가 다운로드 된 파일에 액세스 할 수 있습니다

답변 보기

정답: AB

질문 #18

HA 토폴로지는 다음 구성을 사용합니다. 이 구성을 기준으로, 보조 클러스터 멤버가 장애 조치를 감지하는 데 얼마나 걸릴까요?

A. 600ms

B. 200mscorrect

C. 300ms

D. 100ms

답변 보기

정답: B

질문 #19

그림을 참조하세요. [Fortinet-NSE8-811-1.0/xmlfile-7_1.png] FortiWeb 배포에 대한 사용자 지정 상태 점검을 생성했습니다. 그림에 표시된 출력을 고려할 때, 다음 중 참인 설명은 무엇입니까?

A. FortiWeb은 서버에서 RST 패킷을 받아야합니다

B. FortiWeb은 서버에서 HTTP 200 응답 코드를 받아야합니다

C. FortiWeb은 Page Index

D. FortiWeb은 서버로부터 ICMP 에코 요청을 받아야합니다

답변 보기

정답: B

질문 #20

'보기' 버튼을 클릭하세요. FortiGate 방화벽에 중앙 NAT가 구성되었습니다. 스니퍼는 인터넷상의 호스트로 전송되는 ICMP 패킷이 가상 IP(VIP) 대신 port1 IP 주소로 전송되는 것을 보여줍니다. 보기를 참고하여, 어떤 구성으로 ICMP 트래픽도 변환되도록 할 수 있을까요?

A. 구성 방화벽 중앙-나트 맵 편집 1 세트 원산지 Aaddr "All"다음 끝

B. 구성 방화벽 ippool 편집 "Secondry_ip"세트 ARP-INTF 'PORT1'다음 끝

C. 구성 방화벽 Central-SNAT-MAP 편집 1 UNSET 프로토콜 다음 끝

D. 구성 방화벽 Central-SNAT-MAP 편집 1 세트 프로토콜 1 다음 끝

답변 보기

정답: C

질문 #21

"internal lab"이라는 보호 도메인으로 구성된 FortiMail입니다. 인증되지 않은 사용자에게 전송된 이메일을 릴레이하기 위해 액세스 제어 규칙이 필요한 두 개의 봉투 주소는 무엇입니까? (두 개 선택)

A. 메일 : Traming@Fortinet Com : rcpt to : Student@Fortmet com

B. Student@Fortinet Com : RCPT에서 [이메일? 보호]에 대한 우편물

C. 메일 : trainmg@internallab; rcpt to student@mternallabcorrect

D. Student@Internal Lab : RCPT에서 [이메일? 보호]의 메일

답변 보기

정답: BC

질문 #22

FortiGate1은 FortiGate2에 대한 게이트웨이 간 IPsec VPN을 사용합니다. FortiGate1과 FortiGate2 간의 전체 IKE 협상은 UDP 포트 500에서 이루어집니다. FortiGate2의 LAN에 있는 PC는 VPN 터널을 통해 FortiGate1의 LAN에 있는 PC로 지속적인 ping 요청을 전송하고 있습니다. 다른 트래픽은 터널을 통해 전송되지 않습니다. 이 시나리오에서 참인 설명은 무엇입니까?

A. ortigate1은 핑 트래픽이 흐르는 동안 300 초마다 R-U-u-rere 패킷을 보냅니다

B. ortigate1은 핑이 300 초 동안 멈추고이 기간 동안 Ike 패킷을받지 않으면 R-U-U- 패킷을 보냅니다

C. ortigate1은 핑이 60 초 동안 멈추고이 기간 동안 IKE 패킷을받지 않으면 R-U-U- 패킷을 보냅니다

D. ortigate1은 핑 트래픽이 흐르는 동안 60 초마다 R-U-u-rere 패킷을 보냅니다

답변 보기

정답: C

질문 #23

FortiCloud 서비스를 사용하여 FortiGate를 관리하려고 합니다. FortiGate는 FortiCloud 웹사이트의 장치 목록에 표시되지만 모든 관리 기능이 없거나 비활성화되어 있습니다. 이 상황에서 올바른 설명은 무엇입니까?

A. 관리되는 Fortigate의 관리 터널 모드는 정상으로 변경해야합니다

B. Managed Fortigate는 ForticLoud에 대해 너무 새롭거나 너무 오래된 Fortios 버전을 실행하고 있습니다

C. 관리되는 Fortigate는 ForticLoud 관리 라이센스를 구매 및 신청해야합니다

D. Fortigate CLI의 시스템 중앙 관리를 수동으로 구성하고 관리 유형을 Fortiguard로 설정해야합니다

답변 보기

정답: D

질문 #24

SCADA 환경 제어 장치를 사용하는 고객이 있는데, 장치의 웹 GUI에 접속할 때마다 오탐지(false positive) IPS 경고가 발생합니다. 이 문제를 방지하기 위한 사용자 지정 IPS 필터를 생성할 수 없는 것 같습니다. 게다가 장치가 너무 오래되어 HTTPS를 지원하지 않는 것으로 보입니다. 오탐지 IPS 경고가 발생하지 않도록 해야 합니다. 이 경우, 어떤 두 가지 조치를 취해야 이 작업을 수행할 수 있습니까? (두 가지 선택)

A. IPS 스캔을 수행하지 않는 해당 Devicea €? S IP 주소에 대한 매우 세분화 된 방화벽 정책을 만듭니다

B. Fortigate를 흐름 기반 대신 프록시 기반 검사 모드에서 작동하도록 재구성하십시오

C. URL 필터를 만듭니다

D. 관련 방화벽 정책을 변경하여 SSL 심해 검사 대신 SSL 인증서 검사를 사용하십시오

답변 보기

정답: AD

질문 #25

마케팅 부서에서 Skype를 사용하여 부서 전체가 받은 파일을 압축 해제하고 실행했습니다. [Fortinet-NSE8-8.0/Fortinet-NSE8-10_2.png] 이 자료를 검토할 때, 초기 페이로드 분석에서 어떤 두 가지 세부 사항을 확인하셨나요?

A. 페이로드에는 맬웨어가 자격 증명을 수확하기 위해 모니터링하는 문자열이 포함되어 있습니다

B. 이것은 Netflix 자격 증명을 사용하여 영화를 다운로드하고 해적하는 트로이 목마 유형입니다

C. 이러한 유형의 DDOS 위협은 인스턴트 메시징을 사용하여 감염을 추가로 전자 메일로 보내기 위해 인스턴트 메시징을 사용하여 공격합니다

D. 위협 페이로드는 개인 사용자 비디오를 업로드 한 다음 비트 코인 결제를 강타하는 데 사용됩니다

답변 보기

정답: B

질문 #26

그림을 참조하면, 사용자들이 FortiFone에서 벨소리가 울리지만 전화를 받으면 서로 소리가 나지 않는다고 보고하고 있습니다. FortiFone은 SIP를 사용하여 SIP 프록시 서버와 RTP를 통해 전화기 간 통신을 합니다. 어떤 구성 변경을 통해 이 문제를 해결할 수 있을까요?

A.

B.

C.

D.

답변 보기

정답: C

질문 #27

그림에 표시된 VPN 구성을 검토하십시오. SD-WAN 네트워크 트래픽 다운로드 속도가 500Mbps이고 환경에서 패킷 손실률이 8%일 경우, 순방향 오류 정정(FEC) 동작은 어떻게 됩니까?

A. 10 기본 패킷마다 1 개의 중복 패킷

B. 5 개의베이스 패킷마다 3 개의 중복 패킷

C. 8 기본 패킷마다 2 개의 중복 패킷

D. 9 개의 기본 패킷마다 3 개의 중복 패킷

답변 보기

정답: A

질문 #28

다음의 FortiGate 구성을 고려해 보세요. [Fortinet-NSE8-811-1.0/xmlfile-11_1.png] 심층 검사 SSL을 위한 어떤 명령줄 옵션을 사용하면 FortiGate가 신뢰할 수 있는 Fortinet_CA_SSL 인증서로 모든 신뢰할 수 없는 자체 서명 인증서를 다시 서명하게 될까요?

A. 블록

B. 검사

C. 허용

D. 무시하십시오

답변 보기

정답: D

질문 #29

FortiGate NAC LAN 세그먼트를 사용하면 어떤 이점이 있나요?

A. 동일한 VLAN 내의 여러 DHCP 서버를 지원합니다

B. 호스트의 IP 주소를 변경하지 않고 물리적 격리를 제공합니다

C. 동일한 VLAN 내 호스트 간의 IGMP 스누핑에 대한 지원을 제공합니다

D. NAC 정책과 일치하는 동적 주소 개체를 할당 할 수 있습니다

답변 보기

정답: B

질문 #30

FortOS 장치는 사전 공유된 1단계 주 모드 다이얼업 터널을 사용하여 여러 원격 스포크 VPN 유닛(지정된 그룹 A 스포크)의 VPN을 종료하는 데 사용됩니다. 귀사는 최근 다른 조직을 인수했습니다. 새로 인수한 조직의 사이트에 새 장치(지정된 그룹 B 스포크)가 프로비저닝될 VPN을 올바르게 설정해야 합니다. 기존(그룹 A) 스포크와 새(그룹 B) 스포크 유닛 모두 동적으로 주소가 지정됩니다. 인수한 조직의 스포크가 제대로 연결되었는지 확인해야 합니다.

A. 선행 키와 Xauth가있는 새로운 Phase 1 다이얼 업 모드 터널을 구현합니다

B. 그룹 A 스포크와는 다른 사전 공유 키를 갖춘 새로운 단계 1 다이얼 업 기본 모드 터널을 구현합니다

C. 인증서 인증이있는 새로운 단계 1 전화 접속 기본 모드 터널을 구현하십시오

D. 별도의 Phase 1 다이얼 업 공격적 모드 터널 구현 Ilopt Peer I

E. 표준 정책을 사용하여 새 전화 접속 터널의 트래픽을 필터링하십시오

답변 보기

정답: AB

아무것도 놓치고 싶지 않으신가요?

Cisco, PMP, CISA, CISM, AWS 연습 시험 100% 합격 세일!
지금 받기

FORTINET NSE8_812 시험 샘플 질문 | SPOTO

View The Updated Fortinet Exam Questions

제출 후 답변 보기

아무것도 놓치고 싶지 않으신가요?

Cisco, PMP, CISA, CISM, AWS 연습 시험 100% 합격 세일! 지금 받기

FORTINET NSE8_812 시험 샘플 질문 | SPOTO

View The Updated Fortinet Exam Questions

제출 후 답변 보기

Cisco, PMP, CISA, CISM, AWS 연습 시험 100% 합격 세일!
지금 받기