아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최신 FORTINET FCP_FGT_AD-7.6 시험 질문 및 답변, 2025 업데이트 | SPOTO

SPOTO의 최신 시험 덤프를 홈페이지에서 100% 합격률로 만나보세요! SPOTO는 Cisco CCNA, CCNP 학습 자료, CCIE Lab 솔루션, PMP, CISA, CISM, AWS, Palo Alto 시험 덤프를 제공합니다. SPOTO의 종합적인 학습 자료는 최신 시험 목표에 맞춰 꼼꼼하게 구성되어 있습니다. 검증된 실적을 바탕으로 전 세계 수천 명의 응시자가 IT 자격증 시험에 첫 응시 만에 합격할 수 있도록 지원해 왔습니다. 지난 20년 이상 SPOTO는 수많은 IT 전문가들을 Fortune 958대 기업에 성공적으로 배치해 왔습니다.

다른 온라인 시험에 응시하세요
질문 #1
관리자가 https://www.example.com/videos를 차단하고 웹사이트의 다른 모든 URL은 허용하려고 합니다. 이 요구 사항을 충족하기 위해 관리자가 할 수 있는 두 가지 구성 변경 사항은 무엇입니까? (두 가지 선택)
A. URL에 대한 웹 오버라이드 구성 및 차단 된 Fortiguard subcategoryCorrect를 선택하십시오
B. 전체 SSL 검사 검사를 활성화합니다
C. URL을 차단하기 위해 비디오 필터 프로파일 구성
D. URL에 대한 정적 URL 필터 항목을 구성하고 ActionCorrect로 블록을 선택하십시오
답변 보기
정답: ABD
질문 #2
웹 애플리케이션을 검사하기 위해 애플리케이션 제어를 사용하는 것과 관련하여 어떤 진술이 맞습니까?
A. 애플리케이션 제어
B. 응용 프로그램 제어 서명은 비 계층 구조로 구성됩니다
C. 응용 프로그램 제어는 웹 응용 프로그램을 식별하기 위해 SSL 검사가 필요하지 않습니다
D. 응용 프로그램 제어는 차단 된 웹 응용 프로그램에 대한 대체 메시지를 표시하지 않습니다
답변 보기
정답: A
질문 #3
네트워크 관리자가 두 개의 IPsec VPN 터널과 정적 경로를 사용하여 FortiGate에 중복 IPsec VPN 터널을 설정하려고 합니다. 두 터널 모두 작동 중일 때는 모든 트래픽이 기본 터널을 통해 라우팅되어야 합니다. 보조 터널은 기본 터널이 다운될 때만 사용해야 합니다. 또한, FortiGate는 터널 장애 복구 속도를 높이기 위해 작동하지 않는 터널을 감지할 수 있어야 합니다. 요구 사항을 충족하기 위해 관리자가 FortiGate에서 변경해야 하는 두 가지 주요 구성 변경 사항은 무엇입니까? (두 가지 선택)
A. 1 차 터널의 정적 경로에서 더 높은 거리를 구성하고 2 차 터널의 정적 경로에서 더 낮은 거리를 구성하십시오
B. 1 차 터널의 정적 경로에서 더 낮은 거리를 구성하고 2 차 터널의 티 스틱 경로에서 더 높은 거리를 구성하십시오
C. 자동 협상 및 autokey 활성화 두 터널의 2 단계 구성을 유지하십시오
D. Dead Peer Detection
답변 보기
정답: ABD
질문 #4
패킷의 소스 IP 주소를 다른 IP 주소로 변환하는 NAT 방법은 무엇입니까?
A. dnat
B. snatcorrect
C. VIP
D. IPPOOL
답변 보기
정답: B
질문 #5
관리자가 서비스 계정의 로그인 이벤트를 FortiGate에 보고하고 싶지 않습니다. 이를 위해 수집기 에이전트에서 어떤 설정이 필요합니까?
A. NTLM 인증의 지원을 추가하십시오
B. Fortigate 그룹 필터에 사용자 계정을 추가하십시오
C. Active Directory (AD)에 사용자 계정 추가
D. 사용자 계정을 무시하는 사용자 계정을 추가하십시오
답변 보기
정답: D
질문 #6
그림을 참조하십시오. 그림 A는 시스템 성능 출력을 보여줍니다. 그림 B는 높은 메모리 사용량 임계값의 기본 설정으로 구성된 FortiGate를 보여줍니다. 시스템 성능 출력을 기준으로, 다음 중 두 가지 결과가 옳습니까? (두 가지 선택)
A. Fortigate는 검사를 위해 모든 파일을 Fortisandbox로 보내기 시작합니다
B. Fortigate는 CONERVE MODE
C. 관리자는 구성을 변경할 수 없습니다
D. 관리자는 콘솔 포트를 통해서만 Fortigate에 액세스 할 수 있습니다
답변 보기
정답: ABC
질문 #7
그림을 보십시오. 두 VDOM 모두 NAT/경로 모드로 작동하고 있습니다. 서브넷 10.0.1.0/24는 VDOM1에 연결되어 있습니다. 서브넷 10.0.2.0/24는 VDOM2에 연결되어 있습니다. VDOM1과 VDOM2 사이에는 VDOM 간 링크가 있습니다. 또한, VDOM1과 VDOM2에 필요한 방화벽 정책이 구성되어 있습니다. 두 서브넷 간의 트래픽을 VDOM 간 링크를 통해 라우팅하기 위해 FortiGate 구성에서 필요한 두 가지 정적 경로는 무엇입니까? (두 가지 선택)
A. vdom1의 정적 경로는 대상 서브넷이 vdom inter-vdom linkcorrect에 할당 된 서브넷과 일치하는 정적 경로
B. 대상 서브넷 10
C. 대상 서브넷 10
D. vdom2의 정적 경로, 대상 서브넷이 vdom 링크에 할당 된 서브넷과 일치하는 정적 경로
답변 보기
정답: ABC
질문 #8
FortiGate에서 안정적인 로깅을 사용하는 것을 올바르게 설명한 것은 무엇입니까?
A. 모든 구성 시나리오에서 신뢰할 수있는 로깅이 기본적으로 활성화됩니다
B. logs
C. 신뢰할 수있는 로깅은 CL을 사용하여 만 구성 할 수 있습니다
D. 신뢰할 수있는 로깅은 로컬 디스크가 가득 차면 로그 손실을 방지합니다
답변 보기
정답: B
질문 #9
SD-WAN은 어떤 SD-WAN 규칙과도 일치하지 않는 트래픽을 분산하기 위해 어떤 알고리즘을 사용합니까?
A. 소스 IP에서 대상 IP 로의 모든 트래픽은 동일한 인터페이스로 전송됩니다
B. 트래픽은 가장 낮은 대기 시간으로 링크로 전송됩니다
C. 트래픽은 각 인터페이스를 통한 세션 수에 따라 배포됩니다
D. 소스 IP의 모든 트래픽은 동일한 인터페이스로 전송됩니다
답변 보기
정답: A
질문 #10
FortiGate HA 구성원 간에 동기화되는 두 가지 정보는 무엇입니까? (두 가지를 선택하세요.)
A. OSPF 인접
B. IPSEC 보안 협회
C. BGP 피어링
D. DHCP 임대
답변 보기
정답: BD
질문 #11
관리자가 중앙 DNAT와 가상 IP를 구성했습니다. 방화벽 정책의 대상 필드에서 선택할 수 있는 항목은 무엇입니까?
A. IP 풀
B. VIP 객체
C. VIP 그룹
D. VIP ObjectCorrect의 매핑 된 IP 주소 개체
답변 보기
정답: D
질문 #12
SSL VPN 환경에서 트래픽을 차단하는 중간 장치로 인해 발생하는 연결 문제를 분석하고 있습니다. 이 문제를 효과적으로 해결할 수 있는 두 가지 방법은 무엇입니까? (두 가지 선택)
A. 큰 인증서 협상 문제를 해결하기 위해 IKE Fragmentation을 해제 할 수 있습니다
B. IPsec을 사용하여 조각 방울 및 대규모 인증서 교환 문제를 해결해야합니다
C. SSL VPN 터널 모드를 사용하여 차단 된 ESP 및 UDP 포트 (500 또는 4500) 문제를 방지 할 수 있습니다
D. 차단 된 UDP 포트를 우회하기 위해 SSL VPN 터널로 허브 앤 스포크 토폴로지를 구성 할 수 있습니다
답변 보기
정답: AC
질문 #13
관리자가 IPsec VPN에서 데드 피어 감지(DPD)를 구성하여 데드 터널을 감지하려고 합니다. 요구 사항은 FortiGate가 인바운드 트래픽이 없을 때만 DPD 프로브를 전송해야 한다는 것입니다. FortiGate에서 이 요구 사항을 충족하는 DPD 모드는 무엇입니까?
A. 활성화
B. 유휴 상태
C. 비활성화
D. 주문형
답변 보기
정답: A
질문 #14
그림을 참조하십시오. 이 그림은 기업 웹 필터 프로필의 FortiGuard 범주 기반 필터 섹션을 보여줍니다. 관리자는 무료 및 소프트웨어 다운로드 범주에 속하는 download.com에 대한 접근을 차단해야 합니다. 또한, 관리자는 동일 범주에 속하는 다른 웹사이트에 대한 접근도 허용해야 합니다. 이 요구 사항을 충족하기 위한 두 가지 해결책은 무엇입니까? (두 가지 선택)
A. Action Deny와 *
B. 프리웨어 및 소프트웨어 다운로드 카테고리 작업을 경고로 설정하십시오
C. DownloaD
D. Type and Action이 WildCard 및 Block에 각각 설정된 DownloaD
답변 보기
정답: CD
질문 #15
그림을 참조하십시오. 이 그림은 네트워크에 연결된 FortiGate 장치의 다이어그램과 FortiGate 장치의 방화벽 정책 및 IP 풀 구성을 보여줍니다. 두 대의 PC, PC1과 PC2는 FortiGate 뒤에 연결되어 인터넷에 정상적으로 접속할 수 있습니다. 그러나 관리자가 세 번째 PC(PC3)를 네트워크에 추가하면 해당 PC는 인터넷에 접속할 수 없습니다. 그림에 표시된 정보를 바탕으로 관리자는 연결 문제를 해결하기 위해 어떤 두 가지 구성 옵션을 사용할 수 있습니까?
A. 방화벽 정책 구성에서 소스 필드의 주소 개체로 10
B. IP 풀 구성에서 Endip을 192
C. PC3의 주소 만 소스로 일치하는 다른 방화벽 정책을 구성한 다음 정책을 목록 위에 놓습니다
D. IP 풀 구성에서 유형을 과부하로 설정하십시오
답변 보기
정답: BD
질문 #16
그림을 참조하세요. SD-WAN은 어떤 SD-WAN 규칙에도 부합하지 않는 트래픽을 분산하기 위해 어떤 알고리즘을 사용합니까?
A. 소스 IP에서 대상 IP 로의 모든 트래픽은 동일한 인터페이스로 전송됩니다
B. 트래픽은 가장 낮은 대기 시간으로 링크로 전송됩니다
C. 트래픽은 각 인터페이스를 통한 세션 수에 따라 배포됩니다
D. 소스 IP의 모든 트래픽은 동일한 인터페이스로 전송됩니다
답변 보기
정답: A
질문 #17
FortiGate는 NAT 모드로 작동하며 동일한 물리적 인터페이스에 두 개의 가상 LAN(VLAN) 하위 인터페이스가 추가되어 구성되어 있습니다. 이 시나리오에서 VLAN ID에 대한 두 가지 요구 사항은 무엇입니까? (두 가지 선택)
A. 두 VLAN 하위 인터페이스는 동일한 서브넷에 IP 주소가있는 경우에만 동일한 VLAN ID를 가질 수 있습니다
B. 두 VLAN 하위 인터페이스는 다른 vdom에 속하는 경우에만 동일한 VLAN ID를 가질 수 있습니다
C. 두 VLAN 하위 인터페이스에는 다른 VLAN IDS
D. 두 개의 VLAN 하위 인터페이스는 IP 주소가 무관심한 서브넷이있는 경우에만 동일한 VLAN ID를 가질 수 있습니다
답변 보기
정답: ABC
질문 #18
그림을 참조하세요. SD-WAN은 어떤 SD-WAN 규칙에도 부합하지 않는 트래픽을 분산하기 위해 어떤 알고리즘을 사용합니까?
A. 소스 IP에서 대상 IP 로의 모든 트래픽은 동일한 인터페이스로 전송됩니다
B. 트래픽은 가장 낮은 대기 시간으로 링크로 전송됩니다
C. 트래픽은 각 인터페이스를 통한 세션 수에 따라 배포됩니다
D. 소스 IP의 모든 트래픽은 동일한 인터페이스로 전송됩니다
답변 보기
정답: A
질문 #19
Facebook의 방화벽 정책과 보안 프로필을 보여주는 그림을 참조하세요. 사용자는 Facebook 웹 애플리케이션에 액세스할 수 있습니다. Facebook에 호스팅된 비디오 콘텐츠는 재생할 수 있지만, 비디오나 다른 유형의 게시물에 반응을 남길 수는 없습니다. 이 문제를 해결하려면 구성의 어떤 부분을 변경해야 합니까?
A. 보안 정책에 추가하는 데 필요한 추가 신청서 서명을 받으십시오
B. 보안 정책의 URL 범주에 Facebook 추가
C. 웹 브라우저에서 HTTP 리디렉션 비활성화
D. SSL 검사를 깊은 콘텐츠 검사로 만드십시오
답변 보기
정답: D
질문 #20
여러 보안 프로필로 구성된 방화벽 정책을 보여주는 그림을 살펴보세요. IPS 엔진은 어떤 두 가지 보안 프로필을 처리합니까? (두 가지를 선택하세요.)
A. Web FilterCorrect
B. ipscorrect
C. 바이러스 백신
D. Application ControlCorrect
답변 보기
정답: ABD
질문 #21
그림을 참조하세요. 이 그림은 CLI 명령인 "diagnose sys ha dump-by vcluster"의 출력을 보여줍니다. 다음 중 참인 두 가지 문장은 무엇입니까? (두 가지를 선택하세요.)
A. Fortigate SN FGVM010000065036 HA Uptime이 재설정되었습니다
B. Fortigate 장치는 하나의 장치가 다운되어 동기화되지 않습니다
C. Fortigate SN FGVM010000064692는 HA 가동 시간이 높기 때문에 기본입니다
D. Fortigate SN FGVM010000064692는 HA 우선 순위가 높습니다
답변 보기
정답: AD
질문 #22
방화벽 정책을 프록시 기반 검사 모드로 설정한 경우의 바이러스 백신 검사에 대한 두 가지 설명 중 어느 것이 사실입니까? (두 가지를 선택하세요.)
A. 파일은 스캔을 위해 바이러스 백신 엔진으로 이동하기 전에 완전히 버퍼링 할 필요가 없습니다
B. 클라이언트는 파일을 수신하기 전에 바이러스 백신 스캔이 스캔을 완료 할 때까지 기다려야합니다
C. Fortigate는 안티 바이러스가 파일을 감염된 것으로보고하면 리셋 패킷을 클라이언트에게 보냅니다
D. 바이러스가 감지되면 블록 교체 메시지가 즉시 표시됩니다
답변 보기
정답: ABD
질문 #23
다중 VDOM 환경에서 보안 패브릭을 배포하는 것에 대한 다음 진술 중 어느 것이 사실입니까?
A. 다운 스트림 장치는 VDOM에서 업스트림 장치에 연결할 수 있습니다
B. 환경의 각 vdom은 다른 보안 직물의 일부일 수 있습니다
C. 연결된 장치가없는 포트가없는 C
D. 구성된 각 VDO에 대해 보안 등급 보고서를 개별적으로 실행할 수 있습니다
답변 보기
정답: C
질문 #24
그림을 참조하세요. FortiGate가 패킷을 삭제한 이유는 무엇인가요?
A. 11은 명시 적으로 구성된 방화벽 정책과 일치하여 행동 거부
B. 다음 홉 IP 주소는 도달 할 수 없습니다
C. 기본 암시 방화벽 정책과 일치했습니다
D. RPF 점검에 실패했습니다
답변 보기
정답: C
질문 #25
여러 보안 프로필로 구성된 방화벽 정책을 보여주는 그림을 살펴보세요. IPS 엔진은 어떤 두 가지 보안 프로필을 처리합니까? (두 가지를 선택하세요.)
A. Web FilterCorrect
B. ipscorrect
C. 바이러스 백신
D. Application ControlCorrect
답변 보기
정답: ABD
질문 #26
FortiGate의 동일 비용 다중 경로(ECMP) 구성에 대한 두 가지 진술 중 어느 것이 사실입니까? (두 가지를 선택하세요.)
A. SD-WAN이 비활성화 된 경우 매개 변수 v4-ECMP 모드를 볼륨 기반으로 구성 할 수 있습니다
B. SD-WAN이 활성화 된 경우 ECMP의 일부로 거리가 불평등하고 우선 순위 값을 가진 경로를 구성 할 수 있습니다
C. SD-WAN이 비활성화 된 경우 구성 시스템 설정에서로드 밸런싱 알고리즘을 구성합니다
D. SD-WAN이 활성화되면 매개 변수로드 밸런스 모드로로드 밸런싱 알고리즘을 제어합니다
답변 보기
정답: AD
질문 #27
그림을 보십시오. 192.168.32.15의 사용자가 172.16.32.254의 웹 서버에 접속하려고 합니다. FortiGate가 이 트래픽에 대해 역경로전달(RPF) 검사를 수행하는 방식을 가장 잘 설명하는 두 가지 설명은 무엇입니까? (두 가지 선택)
A. 엄격한 RPF 점검은 트래픽을 거부합니다
B. 느슨한 RPF 점검은 트래픽을 허용합니다
C. 엄격한 RPF 점검은 트래픽을 허용합니다
D. 느슨한 RPF 점검은 트래픽을 거부합니다
답변 보기
정답: ABC
질문 #28
그림을 참조하세요. 구성 설정에 대한 설명 중 맞는 것은 무엇입니까?
A. 원격 사용자가 http://10
B. 원격 사용자가 https://10
C. 원격 사용자가 https://10
D. 설정이 유효하지 않습니다
답변 보기
정답: B
질문 #29
그림을 참조하십시오. 이 그림은 네트워크에 연결된 FortiGate 장치, FortiGate 장치의 방화벽 정책 및 VIP 구성, 그리고 ISP 라우터의 라우팅 테이블 다이어그램을 보여줍니다. 관리자가 인터넷에서 웹 서버 공용 주소(203.0.113.2)에 접속하려고 하면 연결 시간이 초과됩니다. 동시에 관리자는 FortiGate에서 스니퍼를 실행하여 서버로 들어오는 웹 트래픽을 캡처하지만 아무런 출력도 보이지 않습니다. 그림에 표시된 정보를 바탕으로
A. 주소 203
B. VIP 구성에서 ARP-REPLY
C. 서버에서 포트 전달을 활성화하여 외부 서비스 포트를 내부 서비스 포트에 매핑 할 수 있습니다
D. 방화벽 정책 구성에서 Match-VIP를 활성화하십시오
답변 보기
정답: B
질문 #30
'diagnostics debug fsso-polling refresh-user' 명령어는 무슨 역할을 하나요?
A. 에이전트가없는 폴링을 통해 배운 모든 사용자를 새로 고칩니다
B. 각 D에서 Fortigate가 수행 한 여론 조사와 관련된 상태 정보 및 일부 통계가 표시됩니다
C. 수집기 에이전트를 사용하여 FortiGate에 연결된 모든 서버의 사용자 그룹 정보를 새로 고침합니다
D. 에이전트가없는 폴링 모드 실시간 디버그를 가능하게합니다
답변 보기
정답: A

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.