최신 2024 Fortinet NSE4_FGT-7.2 인증 문제 및 모의 테스트, Fortinet NSE 4 FortiOS 7.2 | SPOTO
SPOTO의 최신 2024 Fortinet NSE4_FGT-7.2 인증 문제 및 모의고사를 통해 앞서 나가세요. 이 자격증은 엔터프라이즈 네트워크에서 방화벽 솔루션을 관리하는 네트워크 및 보안 전문가에게 필수적인 자격증입니다. SPOTO는 최고 수준의 모의고사, 시험 덤프 및 샘플 문제를 제공하여 시험 준비도를 높일 수 있습니다. 시험 자료와 답안은 철저한 준비를 보장하며, 시험 시뮬레이터는 온라인 시험 문제와 모의고사를 위한 현실적인 플랫폼을 제공합니다. SPOTO의 고품질 모의고사를 통해 Fortinet NSE 4 - FortiOS 7.2 시험에 합격하고 네트워크 및 보안 관리 분야에서 경력을 발전시킬 수 있는 자신감을 얻을 수 있습니다. 최고의 시험 준비 리소스를 제공하는 믿을 수 있는 SPOTO의 기회를 놓치지 마세요.
다음 중 정책 경로 테이블에 경로를 생성하는 FortiGate 구성 작업은 무엇입니까? (두 개를 선택하십시오.)
A. 명명된 주소 개체로 생성된 정적 경로
B. 인터넷 서비스 개체로 생성된 정적 경로
C. 개별 구성원 인터페이스에 대해 생성된 SD-WAN 경로
D. 링크 지연 시간을 기반으로 트래픽을 라우팅하기 위해 생성된 SD-WAN 규칙
답변 보기
정답:
AD
질문 #2
FortiGuard 연결 디버그 출력을 참조하십시오. 그림에 표시된 출력에 근거하여 다음 중 올바른 문장은 어느 것입니까? (두 개를 선택하십시오.)
A. 로컬 FortiManager는 FortiGate가 통신하는 서버 중 하나입니다
B. 계약 정보를 검색하기 위해 하나의 서버에 연결되었습니다
C. 패킷이 연속적으로 손실된 서버가 하나 이상 있습니다
D. 포티게이트가 기본 포티가드 통신 설정을 사용하고 있습니다
답변 보기
정답:
C
질문 #3
예시 A 예시 B 예시에서는 SD-WAN 멤버, 성능 SLA 및 SD-WAN 규칙에 대한 구성과 진단 시스템 가상 왠 링크 상태 확인의 출력을 보여줍니다. 어떤 인터페이스가 나가는 인터페이스로 선택되나요?
A. 포트4
B. 포트2
C. port1
D. port3
답변 보기
정답:
C
질문 #4
전시회를 봅니다. 이 출력에 근거하여 다음 중 옳은 것은? (두 개를 선택하세요.)
A. 모든 VDOM은 기본 및 보조 FortiGate 장치 간에 동기화되지 않습니다
B. 기본 및 보조 FortiGate 장치 간에 루트 VDOM이 동기화되지 않습니다
C. 글로벌 구성은 기본 및 보조 FortiGate 장치 간에 동기화됩니다
D. FortiGate 장치에는 세 개의 VDOM이 있습니다
답변 보기
정답:
CD
질문 #5
정적 경로 구성이 포함된 예시를 참조하세요. 관리자가 Amazon Web Services에 대한 정적 경로를 만들었습니다. 관리자가 경로를 보려면 어떤 CLI 명령을 사용해야 하나요?
A. 라우터 정보 가져오기 라우팅 테이블 모두
B. 인터넷 서비스 경로 목록 가져오기
C. 라우터 정보 라우팅 테이블 데이터베이스 가져오기
D. 방화벽 경로 목록 진단
답변 보기
정답:
BC
질문 #6
예시 A 예시 B 사용자가 SSL VPN 연결을 시도할 때 연결이 실패합니다. 사용자가 SSL VPN에 성공적으로 연결하려면 어떻게 해야 하나요?
A. 클라이언트에서 SSL VPN 포트를 변경합니다
B. 서버 IP 주소를 변경합니다
C. 유휴 시간 제한을 변경합니다
D. SSL VPN 포털을 터널로 변경합니다
답변 보기
정답:
AB
질문 #7
관리자가 중앙 DNAT 및 가상 IP를 구성했습니다. 다음 중 방화벽 정책 대상 필드에서 선택할 수 있는 것은 무엇인가요?
A. VIP 그룹
B. VIP 객체의 매핑된 IP 주소 객체
C. VIP 객체
D. IP 풀
답변 보기
정답:
C
질문 #8
다음 중 정적 경로가 ECMP(동일 비용 다중 경로) 라우팅을 사용하려면 다음 중 어떤 경로 속성이 동일해야 합니까? (두 개 선택)
A. 우선순위
B. Metric
C. 거리
D. 비용
답변 보기
정답:
AC
질문 #9
전시회에 표시된 인터페이스가 주어졌을 때, 다음 중 참인 문장은 어느 것입니까? (두 개를 선택하십시오.)
A. 포트2와 포트2-vlan1 간의 트래픽은 기본적으로 허용됩니다
B. port1-vlan10과 port2-vlan10은 동일한 브로드캐스트 도메인의 일부입니다
C. port1은 기본 VLAN입니다
D. port1-vlan과 port2-vlan1은 동일한 VDOM에 할당하거나 다른 VDOM에 할당할 수 있습니다
답변 보기
정답:
ABD
질문 #10
SSL VPN 타이머에 관한 다음 중 옳은 설명은 무엇인가요? (두 개를 선택하세요.)
A. 부분 HTTP 요청으로 인한 DoS 공격을 완화할 수 있습니다
B. SSL VPN 설정에는 사용자 지정 가능한 타이머가 없습니다
C. 방화벽 정책 인증 시간 초과가 발생하면 유휴 SSL VPN 사용자의 연결을 끊습니다
D. 높은 네트워크 지연 시간으로 인해 SSL VPN 사용자가 로그아웃되는 것을 방지합니다
답변 보기
정답:
AD
질문 #11
관리자가 웹 브라우징에 간헐적인 문제가 있다는 사용자의 신고를 조사하고 있습니다. 관리자가 진단을 실행하여 그림과 같은 결과를 받았습니다. 그림에 표시된 진단 결과를 검토합니다. 다음 중 이 문제의 원인일 가능성이 가장 높은 옵션은 무엇인가요?
A. NAT 포트 고갈
B. 높은 CPU 사용량
C. 높은 메모리 사용량
D. 높은 세션 시간 초과 값
답변 보기
정답:
C
질문 #12
방화벽 정책에서 인터넷 서비스가 이미 소스로 선택되어 있는 경우 방화벽 정책의 소스 파일에 어떤 다른 구성 개체를 추가할 수 있나요?
A. IP 주소
B. 인터넷 서비스를 선택한 후에는 다른 개체를 추가할 수 없습니다
C. 사용자 또는 사용자 그룹
D. FQDN 주소
답변 보기
정답:
C
질문 #13
SSL 인증서 검사를 사용하도록 설정할 때 FortiGate가 SSL 서버의 호스트 이름을 식별하는 데 사용하는 정보 세 가지는 무엇입니까? (세 가지를 선택하십시오.)
A. 서버 인증서의 제목 필드
B. 서버 인증서의 일련 번호
C. 클라이언트 헬로 메시지의 서버 이름 표시(SNI) 확장자
D. 서버 인증서의 주체 대체 이름(SAN) 필드
E. HTTP 헤더의 호스트 필드
답변 보기
정답:
AD
질문 #14
흐름 기반 검사 모드에서 검사를 위해 FortiSandbox로 전송되는 파일은 무엇입니까?
A. FortiGuard 안티바이러스 서명 데이터베이스에 해시 값이 없는 모든 의심스러운 파일입니다
B. 프로토콜 옵션에서 정의된 크기 제한값을 초과하는 모든 의심스러운 파일입니다
C. 바이러스 백신 프로필에 정의된 패턴과 일치하는 모든 의심스러운 파일
D. 바이러스 백신 프로필에서 포티샌드박스에 제출할 수 있는 모든 의심스러운 파일
답변 보기
정답:
C
질문 #15
웹 모드에서 SSL VPN을 사용할 때 FortiGate는 어떻게 작동합니까?
A. 포티게이트는 FDS 서버 역할을 합니다
B. FortiGate는 HTTP 역방향 프록시 역할을 합니다
C. FortiGate가 DNS 서버 역할을 합니다
D. FortiGate가 라우터 역할을 합니다
답변 보기
정답:
D
질문 #16
이 예시에는 네트워크 다이어그램, 방화벽 정책 및 방화벽 주소 개체 구성이 포함되어 있습니다. 관리자가 Remote-user2에 대한 웹서버 액세스를 거부하는 기본 설정으로 거부 정책을 만들었습니다. Remote-user2는 여전히 웹서버에 액세스할 수 있습니다. 관리자가 Remote-User2에 대한 웹서버 액세스를 거부하기 위해 수행할 수 있는 두 가지 변경 사항은 무엇인가요? (두 가지를 선택하세요.)
A. 거부 정책에서 match-vip를 비활성화합니다
B. 허용 액세스 정책에서 대상 주소를 Deny_IP로 설정합니다
C. 거부 정책에서 일치 VIP를 활성화합니다
D. 거부 정책에서 대상 주소를 Web_server로 설정합니다
답변 보기
정답:
B
질문 #17
포티게이트용 포티가드 서비스에 대한 다음 중 사실에 부합하는 것은 무엇입니까?
A. 웹 필터링 데이터베이스는 FortiGate에서 로컬로 다운로드됩니다
B. 안티바이러스 서명은 FortiGate에서 로컬로 다운로드됩니다
C. FortiGate는 UDP 포트 53 또는 8888을 사용하여 IPS 업데이트를 다운로드합니다
D. 포티애널라이저를 로컬 FDN으로 구성하여 안티바이러스 및 IPS 업데이트를 제공할 수 있습니다
답변 보기
정답:
B
질문 #18
관리자는 SSL VPN 액세스에 대한 보안을 강화해야 합니다. 다음 중 이를 위한 모범 사례로 가장 적합한 것은 무엇인가요? (세 가지를 선택하세요.)
A. 콘텐츠 검사를 위한 분할 터널링을 구성합니다
B. IP 또는 MAC 주소별로 호스트 제한을 구성합니다
C. 보안 인증서를 사용하여 2단계 인증을 구성합니다
D. 콘텐츠 프로세서(FortiASIC)로 SSL 오프로딩을 구성합니다
E. 클라이언트 무결성 검사(호스트 검사)를 구성합니다
답변 보기
정답:
CDE
질문 #19
IPS(침입 방지 시스템) 프로필 서명 설정을 검토하세요. IPS 센서 프로필에 FTP.Login.Failed 서명을 추가할 때 올바른 설명은 무엇인가요?
A. 서명과 일치하는 트래픽은 자동으로 삭제되고 기록됩니다
B. 서명 설정은 사용자 지정 등급 임계값을 사용합니다
C. 서명 설정에는 다른 서명 그룹이 포함됩니다
D. 서명과 일치하는 트래픽이 허용되고 기록됩니다
답변 보기
정답:
B
질문 #20
원시 로그에 근거하여 다음 중 올바른 문장은 어느 것입니까? (두 개를 선택하세요.)
A. 방화벽 정책에서 동작이 거부로 설정되어 트래픽이 차단되었습니다
B. 트래픽은 루트 VDOM에 속합니다
C. 보안 로그입니다
D. FortiGate에서 로그 심각도가 오류로 설정되어 있습니다
답변 보기
정답:
A
질문 #21
이 전시물에는 네트워크 인터페이스 구성, 방화벽 정책, CLI 콘솔 구성이 포함되어 있습니다. 포티게이트는 LAN 인터페이스에 도착하는 트래픽에 대한 사용자 인증을 어떻게 처리합니까?
A. 전체 인증 정책이 적용되어 있는 경우 사용자에게 인증을 요청하는 메시지가 표시되지 않습니다
B. Sales 그룹의 사용자는 인증을 요청하는 메시지가 표시되며 올바른 자격 증명을 사용하여 성공적으로 인증할 수 있습니다
C. 인증은 정책 수준에서 적용되며 모든 사용자에게 인증을 요청하는 메시지가 표시됩니다
D. HR 그룹의 사용자는 인증을 요청하는 메시지가 표시되며 올바른 자격 증명을 사용하여 성공적으로 인증할 수 있습니다
답변 보기
정답:
AC
질문 #22
웹 브라우저가 타사 CA가 서명한 웹 서버 인증서를 신뢰하려면 다음 중 어떤 조건을 충족해야 하나요?
A. 웹 서버 인증서의 공개 키가 브라우저에 설치되어 있어야 합니다
B. 웹서버 인증서가 브라우저에 설치되어 있어야 합니다
C. 웹서버 인증서를 서명한 CA 인증서가 브라우저에 설치되어 있어야 합니다
D. 브라우저 인증서를 서명한 CA 인증서의 개인 키가 브라우저에 설치되어 있어야 합니다
답변 보기
정답:
C
질문 #23
관리자는 동일한 소프트 포티토큰을 사용하여 여러 사이트에 대한 VPN 사용자 액세스를 구성해야 합니다. 각 사이트에는 FortiGate VPN 게이트웨이가 있습니다. 관리자는 이 목표를 달성하기 위해 무엇을 해야 할까요?
A. 관리자는 둘 이상의 FortiGate에 동일한 FortiToken을 등록할 수 있습니다
B. 관리자는 포티오티케이터 장치를 사용해야 합니다
C. 관리자는 타사 반경 OTP 서버를 사용할 수 있습니다
D. 관리자는 사용자 셀프 등록 서버를 사용해야 합니다
답변 보기
정답:
AC
질문 #24
회사에서 두 사용자 그룹에 SSL VPN 액세스를 제공해야 합니다. 또한 두 사용자 그룹에 대해 SSL VPN 로그인 화면에 서로 다른 환영 메시지를 표시해야 합니다. 이러한 요구 사항을 충족하려면 SSL VPN 구성에서 무엇이 필요하나요?
A. 각 그룹마다 다른 SSL VPN 영역
B. 서로 다른 인터페이스에 있는 두 개의 개별 SSL VPN이 동일한 ssl
C. 캡티브 포털이 다른 두 개의 방화벽 정책
D. 각 그룹마다 다른 가상 SSL VPN IP 주소
답변 보기
정답:
A
질문 #25
일대일 IP 풀에 대한 다음 중 맞는 설명은 무엇인가요? (두 개를 선택하십시오.)
A. 대상 NAT에 사용됩니다
B. 내부 주소 범위를 외부 주소 범위에 고정 매핑할 수 있습니다
C. 포트 주소 변환을 사용하지 않습니다
D. ARP 회신을 구성할 수 있습니다
답변 보기
정답:
BC
질문 #26
이 그림은 CLI 명령의 출력을 표시합니다: 진단 시스템 하 덤프 바이 vcluster. 다음 중 참인 두 문장은 무엇입니까? (두 개를 선택하십시오.)
A. FortiGate SN FGVM010000065036 HA 가동 시간이 재설정되었습니다
B. 하나의 장치가 다운되어 FortiGate 장치가 동기화되지 않습니다
C. HA 가동 시간이 더 길기 때문에 FortiGate SN FGVM010000064692를 기본으로 사용합니다
D. FortiGate SN FGVM010000064692의 HA 우선 순위가 더 높습니다
답변 보기
정답:
AD
질문 #27
네트워크의 구성 취약점 및 모범 사례 위반을 식별하는 데 도움이 되는 보안 등급 스코어카드는 무엇인가요?
A. 패브릭 커버리지
B. 자동화된 응답
C. 보안 태세
D. 최적화
답변 보기
정답:
BDE
질문 #28
토폴로지를 고려하세요: Windows 시스템의 애플리케이션 <--{SSL VPN} -->FGT--> Linux 서버로의 텔넷. 관리자는 애플리케이션이 FortiGate를 통해 SSL VPN을 통해 Linux 서버에 텔넷 세션을 설정하고 약 90분 후에 유휴 세션이 시간 초과되는 문제를 조사하고 있습니다. 관리자는 이 시간 초과를 늘리거나 사용하지 않으려 합니다. 관리자는 이미 이 문제가 애플리케이션 또는 Linux 서버로 인해 발생한 것이 아님을 확인했습니다. 이 문제는 다음과 같은 경우에는 발생하지 않습니다
A. TELNET 서비스 개체에 대한 최대 세션 TTL 값을 설정합니다
B. SSLVPN 정책에서 세션 TTL을 최대로 설정하여 90분 이후에는 유휴 세션 시간 초과가 발생하지 않도록 합니다
C. TELNET에 대한 새 서비스 개체를 생성하고 최대 세션 TTL을 설정합니다
D. 새 방화벽 정책을 생성하여 SSL VPN 트래픽에 대한 기존 SSLVPN 정책 위에 배치하고 정책에서 새 TELNET 서비스 개체를 설정합니다
답변 보기
정답:
AB
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.