아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최신 2024 Fortinet NSE7_EFW-7.2 인증 문제 및 모의 테스트, Fortinet NSE 7 - 엔터프라이즈 방화벽 | SPOTO

최신 2024 포티넷 NSE7_EFW-7.2 인증 문제와 모의고사를 SPOTO에 참여하세요! NSE 7 네트워크 보안 아키텍트 프로그램의 초석인 이 자격증은 엔터프라이즈 보안 인프라 환경 내에서 포티넷 솔루션에 대한 전문성을 검증합니다. 업데이트된 시험 문제와 샘플 문제로 종합적으로 준비하세요. 시험 자료와 시험 덤프에 액세스하여 철저한 이해와 복습을 할 수 있습니다. 모의고사와 모의 시험은 최신 시험 경향을 반영하여 세심하게 설계되었으며, 최적의 합격 준비 상태를 보장합니다. SPOTO는 100% 합격률 달성을 위한 고품질 모의고사의 효과를 보장합니다. 저희 시험 시뮬레이터는 효과적인 시험 연습을 위한 현실적인 시험 환경을 제공합니다. Fortinet NSE7_EFW-7.2 인증 시험의 성공을 위해 SPOTO를 믿으십시오.
다른 온라인 시험에 응시하세요

질문 #1
두 라우팅 디버그 명령의 다음 부분 출력을 살펴본 다음 아래 질문에 답하세요. # get 라우터 정보 커널 탭=254 vf=0 범위=0타입=1 프로토=11 프리오=0 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=10.200.1.254 dev=2(port1) 탭=254 vf=0 범위=0타입=1 프로토=11 프리오=10 0.0.0.0/0 0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=10.200.2.254 dev=3(port2) tab=254 vf=0 scope=253type=1 proto=2 prio=0 0.0.0.0/0.0.0 0/.->10.0.1.0/24 pref=10.0.1.254 gwy=0.0.0 0 dev=4(port3) # 라우터 정보 얻기 라우팅 테이블 모두 s
A. 포트!
B. port2
C. Portl과 port2 모두
D. port3
답변 보기
정답: AD
질문 #2
회사 네트워크에서 FSSO 사용자에게만 인터넷 액세스를 허용합니다. FSSO 사용자 학생은 Windows AD 네트워크에 성공적으로 로그인한 후 인터넷에 접근할 수 없습니다. '진단 디버그 authd fsso 목록' 명령의 출력에 학생이 활성 FSSO 사용자로 표시되지 않습니다. 다른 FSSO 사용자는 문제 없이 인터넷에 접속할 수 있습니다. 관리자는 무엇을 확인해야 하나요? (두 가지를 선택합니다.)
A. 사용자 학생은 CA의 사용자 무시 목록에 등록되어 있지 않아야 합니다
B. 사용자 학생은 모니터링되는 사용자 그룹 중 하나 이상에 속해 있어야 합니다
C. 학생 워크스테이션의 IP 서브넷이 CA의 신뢰할 수 있는 목록에 있어야 합니다
D. 학생의 사용자 그룹 중 하나 이상은 FortiGate 방화벽 정책에 의해 허용되어야 합니다
답변 보기
정답: C
질문 #3
두 개의 독립적인 FortiGate HA 클러스터가 동일한 브로드캐스트 도메인에 연결되어 있습니다. 관리자가 두 클러스터가 동일한 HA 가상 MAC 주소를 사용하고 있다고 보고했습니다. 이로 인해 네트워크에 중복된 MAC 주소 문제가 발생합니다. 문제를 해결하려면 HA 클러스터 중 하나에서 어떤 HA 설정을 변경해야 하나요?
A. 그룹 ID
B. 그룹 이름
C. 세션 픽업
D. 무료 ARP
답변 보기
정답: AD
질문 #4
관리자가 FortiGate 메모리 사용량을 최적화하기 위해 모든 TCP 세션 타이머를 줄였습니다. 그러나 변경 후 한 네트워크 애플리케이션에 문제가 발생하기 시작했습니다. 문제를 해결하는 동안 관리자는 클라이언트가 SYN 패킷을 전송한 후 SYN/ACK이 도착하기 전에 FortiGate가 세션을 삭제하는 것을 발견했습니다. SYN/ACK 패킷이 포티게이트에 도착하면 장치는 이미 해당 세션을 삭제한 상태입니다. 이 문제를 해결하려면 어떤 TCP 세션 타이머를 늘려야 합니까?
A. TCP가 반쯤 열려 있습니다
B. TCP 절반 닫기
C. TCP 시간 대기
D. 라이브 TCP 세션 시간
답변 보기
정답: D
질문 #5
CLI 명령 세트 지능형 모드 <사용 | 사용 안 함>은 IPS 엔진의 적응형 검색 동작을 제어합니다. 다음 중 IPS 적응형 검색을 설명하는 문장은 어느 것입니까?
A. 시스템 부하에 따라 필요한 최적의 IPS 엔진 수를 결정합니다
B. 스캔 요구 사항에 따라 FDS에서 필요에 따라 서명을 다운로드합니다
C. 세션 트래픽 스캔을 중지할 만큼 충분히 안전한 시기를 결정합니다
D. 사용 가능한 메모리와 수행 중인 검사 유형에 따라 일치하는 알고리즘을 선택합니다
답변 보기
정답: AD
질문 #6
관리자는 어떤 실시간 디버그를 활성화하여 RADIUS 인증 문제를 해결해야 하나요?
A. 디버그 애플리케이션 반경 -1을 진단합니다
B. 디버그 애플리케이션 fnbamd -1을 진단합니다
C. 인증 콘솔 진단 -로그 활성화
D. 반경 콘솔 진단 -로그 활성화
답변 보기
정답: C
질문 #7
IPS 종료 로그를 확인한 다음 아래 질문에 답하세요. # 진단 테스트 애플리케이션 ipsmonitor 3 ipsengine 종료 로그" pid = 93 (cfg), 지속 시간 = 5605322 (s) at Wed Apr 19 09:57:26 2017 코드 = 11, 이유: 수동 이 FortiGate에서 IPS의 상태는 무엇입니까?
A. IPS 엔진 메모리 소비량이 모델별 사전 정의된 값을 초과했습니다
B. IPS 데몬이 충돌을 일으켰습니다
C. IPS 엔진과 관리 데이터베이스 간에 통신 문제가 있습니다
D. FortiGate의 구성에서 모든 IPS 관련 기능이 비활성화되었습니다
답변 보기
정답: B
질문 #8
IKE 실시간 디버그의 일부 출력이 포함된 전시물을 보고 아래 문제에 답하세요. 이 디버그 출력에 대한 설명 중 옳은 것은? (두 개를 선택하세요.)
A. 원격 게이트웨이 IP 주소는 10
B. 1단계 협상을 보여줍니다
C. 협상은 CBC 해시와 함께 AES128 암호화를 사용하고 있습니다
D. 개시자가 원격을 IPsec 피어 ID로 제공했습니다
답변 보기
정답: AC
질문 #9
다음 중 NGFW 정책 기반 애플리케이션 필터링에 대한 설명 중 옳은 것은?
A. 애플리케이션이 식별된 후 커널은 레이어 4 헤더만 사용하여 트래픽을 일치시킵니다
B. IPS 보안 프로필은 동작이 수락으로 설정된 보안 정책에 적용할 수 있는 유일한 보안 옵션입니다
C. IPS가 애플리케이션을 식별한 후 동적 ISDB 테이블에 항목을 추가합니다
D. FortiGate는 애플리케이션을 식별할 수 있을 때까지 모든 패킷을 삭제합니다
답변 보기
정답: CD
질문 #10
BGP 디버그 명령의 출력이 포함된 예제를 보고 아래 질문에 답하세요. 다음 중 이 예시에 대한 설명 중 참은 어느 것입니까? (두 개를 선택하세요.)
A. 피어 10
B. 로컬 BGP 피어는 총 3개의 BGP 접두사를 받았습니다
C. BGP 카운터가 마지막으로 재설정된 이후 BGP 피어 10
D. 로컬 BGP 피어가 BGP 피어 10
답변 보기
정답: C
질문 #11
세션 항목이 표시된 전시물을 참조하세요. 다음 중 이 세션에 대한 설명이 사실입니까?
A. 10
B. 10부터 close_wait 상태의 TCP 세션입니다
C. 10
D. 10
E. 10
답변 보기
정답: A
질문 #12
포티매니저를 로컬 FDS로 배포할 때 포티매니저에 대한 다음 중 어느 것이 맞습니까? (두 개를 선택하십시오.)
A. 관리되지 않는 장치에 대해 사용 가능한 펌웨어 업데이트를 캐시합니다
B. 업데이트 서버 또는 등급 서버로 구성할 수 있지만 둘 다 구성할 수는 없습니다
C. 관리형 및 비관리형 디바이스 모두에서 등급 요청을 지원합니다
D. VM 라이선스 유효성 검사 서비스를 제공합니다
답변 보기
정답: B
질문 #13
두 라우팅 디버그 명령의 다음 부분 출력을 살펴본 다음 아래 질문에 답하세요: 두 번째 명령의 출력에 port2를 사용하는 기본 경로가 표시되지 않는 이유는 무엇인가요?
A. 포트1을 사용하는 기본 경로보다 우선 순위가 낮습니다
B. 포트1을 사용하는 기본 경로보다 우선 순위가 높습니다
C. 포트1을 사용하는 기본 경로보다 거리가 더 깁니다
D. FortiGate 구성에서는 비활성화되어 있습니다
답변 보기
정답: A
질문 #14
내부 세분화 방화벽(ISFW)의 목적은 무엇인가요?
A. 기업 DMZ의 서비스를 보호하기 위해 들어오는 트래픽을 검사합니다
B. 네트워크 경계의 첫 번째 방어선입니다
C. 네트워크를 여러 보안 세그먼트로 분할하여 침해의 영향을 최소화합니다
D. 기업 네트워크 확장을 위해 원격 사이트에 배치하는 올인원 보안 어플라이언스입니다
답변 보기
정답: AD
질문 #15
BGP 디버그 명령의 출력이 포함된 예시를 참조하세요. 다음 중 전시회에 대한 설명이 참인가요?
A. 로컬 라우터는 모든 피어로부터 총 3개의 BGP 접두사를 받았습니다
B. 로컬 라우터가 100
C. 카운터가 마지막으로 재설정된 이후 10
D. 로컬 라우터 BGP 상태는 10
답변 보기
정답: AC
질문 #16
웹 진단 명령의 출력이 포함된 전시물을 보고 아래 문제에 답하세요. 다음 중 캐시 통계가 모두 0인 이유를 설명하는 문장은 어느 것입니까?
A. 관리자가 캐시 메모리를 별도의 프로세스에 재할당했습니다
B. 웹 요청을 하는 사용자가 없습니다
C. 포티게이트의 구성에서 포티가드 웹 필터 캐시가 비활성화되어 있습니다
D. FortiGate는 흐름 기반 웹 필터를 사용하며 캐시는 프록시 기반 검사에만 적용됩니다
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호: