아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최신 FORTINET FCP_FGT_AD-7.6 무료 시험 질문 | SPOTO

SPOTO의 최신 시험 덤프를 홈페이지에서 100% 합격률로 만나보세요! SPOTO는 Cisco CCNA, CCNP 학습 자료, CCIE Lab 솔루션, PMP, CISA, CISM, AWS, Palo Alto 시험 덤프를 제공합니다. SPOTO의 종합적인 학습 자료는 최신 시험 목표에 맞춰 꼼꼼하게 구성되어 있습니다. 검증된 실적을 바탕으로 전 세계 수천 명의 응시자가 IT 자격증 시험에 첫 응시 만에 합격할 수 있도록 지원해 왔습니다. 지난 20년 이상 SPOTO는 수많은 IT 전문가들을 Fortune 959대 기업에 성공적으로 배치해 왔습니다.

다른 온라인 시험에 응시하세요
질문 #1
네트워크 관리자가 해외 출장 중인 영업 직원을 위해 IPsec VPN 터널을 구성하고 있습니다. 관리자가 적용해야 하는 IPsec 마법사 템플릿은 무엇입니까?
A. 원격 액세스
B. 현장에서 현장
C. 전화 접속 사용자
D. 허브 앤 스포크
답변 보기
정답: A
질문 #2
FortiGate FSSO 에이전트리스 폴링 모드와 관련하여 올바른 두 가지 진술은 무엇입니까? (두 가지를 선택하세요.)
A. Fortigate는 AD 서버를 Collector AgentCorrect로 사용합니다
B. Fortigate는 SMB 프로토콜을 사용하여 DCSCORRECT에서 이벤트 뷰어 로그를 읽습니다
C. Fortigate는 원격 LDAP 서버를 사용하는 수집기 에이전트를 가리 킵니다
D. Fortigate Queries AD를 사용하여 사용자 그룹 정보를 검색합니다
답변 보기
정답: ABD
질문 #3
SSL 인증서 검사가 활성화된 경우 FortiGate는 어떤 세 가지 정보를 사용하여 SSL 서버의 호스트 이름을 식별합니까? (세 가지를 선택하세요.)
A. HTTP 헤더의 호스트 필드
B. 클라이언트 hello 메시지의 서버 이름 표시 (SNI) 확장
C. 서버 인증서의 대체 대체 이름 (SAN) 필드
D. 서버 인증서의 주제 필드
E. 서버 인증서의 일련 번호
답변 보기
정답: BCD
질문 #4
프록시 기반 TCP 세션 장애 조치를 활성화하려면 무엇을 구성해야 합니까?
A. 시스템 구성 하에서 HA- 구성시 동기화를 구성해야합니다
B. 모든 TCP 세션이 자동으로 실패했기 때문에 아무것도 구성 할 필요가 없습니다
C. 구성 시스템 hA
D. 구성 시스템 HA에서 세션-픽업 연결이없는 활성화를 구성해야합니다
답변 보기
정답: C
질문 #5
SD-WAN이 활성화된 경우 ECMP(Equal Cost Multipath) 부하 분산에서 지원되는 추가 부하 분산 방법은 무엇입니까?
A. 볼륨 기반은
B. 소스 검정 IP 기반
C. 소스 IP 기반
D. 체중 기반
답변 보기
정답: A
질문 #6
그림을 참조하세요. 관리자로서 IPS 프로필을 생성했지만 예상대로 작동하지 않습니다. 테스트하는 동안 그림과 같은 출력이 나왔습니다. 그림에 표시된 진단 출력의 원인은 무엇일까요?
A. IPS 보안 프로파일로 구성된 방화벽 정책이 없습니다
B. Fortiate는 IPS 실패 개방 상태에 입력했습니다
C. 관리자는 명령 진단 테스트 응용 프로그램 IPSMonitor 5를 입력했습니다
D. 관리자는 명령 진단 테스트 응용 프로그램 IPSMonitor 99를 입력했습니다
답변 보기
정답: A
질문 #7
FortiGate의 시스템 성능 출력과 높은 메모리 사용량 임계값의 기본 구성을 보여주는 그림을 참조하십시오. 시스템 성능 출력을 기반으로 두 가지 가능한 결과는 무엇입니까? (두 가지 선택)
A. Fortigate는 검사를 위해 모든 파일을 Fortisandbox로 보내기 시작합니다
B. Fortigate는 CONERVE MODE에 들어갔다
C. 관리자는 구성을 변경할 수 없습니다
D. 관리자는 콘솔 포트에서만 Fortigate에 액세스 할 수 있습니다
답변 보기
정답: BD
질문 #8
관리자가 IPSEC VPN에서 데드 피어 감지(DPD)를 구성하여 데드 터널을 감지하려고 합니다. 요구 사항은 FortiGate가 터널에서 트래픽이 감지되지 않을 때만 DPD 프로브를 전송해야 한다는 것입니다. FortiGate에서 위 요구 사항을 충족하는 DPD 모드는 무엇입니까?
A. 장애
B. 주문형
C. 활성화
D. idlecorrect에서
답변 보기
정답: D
질문 #9
네트워크 관리자가 해외 출장 중인 영업 직원을 위해 IPsec VPN 터널을 구성하고 있습니다. 관리자가 적용해야 하는 IPsec 마법사 템플릿은 무엇입니까?
A. 원격 액세스
B. 현장에서 현장
C. 전화 접속 사용자
D. 허브 앤 스포크
답변 보기
정답: A
질문 #10
그림을 참조하세요. 그림은 Facebook의 SSL 및 인증 정책(그림 A)과 보안 정책(그림 B)을 보여줍니다. 사용자는 Facebook 웹 애플리케이션에 접근할 수 있습니다. Facebook에 호스팅된 비디오 콘텐츠는 재생할 수 있지만, 비디오나 다른 유형의 게시물에 반응을 남길 수는 없습니다. 이 문제를 해결하려면 정책 구성의 어떤 부분을 변경해야 합니까?
A. HTTP 서비스를 사용하여 Facebook에 대한 강제 액세스
B. SSL 검사를 깊은 콘텐츠 검사로 만듭니다
C. 보안 정책의 URL 범주에 Facebook을 추가하십시오
D. 보안 정책에 추가하는 데 필요한 추가 응용 프로그램 서명을 받으십시오
답변 보기
정답: B
질문 #11
디버그 흐름 출력을 보여주는 그림을 참조하십시오. 디버그 흐름 출력에서 어떤 두 가지 결론을 내릴 수 있습니까? (두 가지 선택)
A. 디버그 흐름은 ICMP 트래픽을위한 것입니다
B. 회신을 받으려면 기본 경로가 필요합니다
C. 새로운 트래픽 세션이 만들어졌습니다
D. 방화벽 정책으로 연결을 허용했습니다
답변 보기
정답: AC
질문 #12
관리자는 SSL-VPN에 연결하는 사용자로부터 발생하는 모든 웹 트래픽(인터넷 웹 트래픽 포함)을 검사해야 합니다. 어떻게 하면 이를 달성할 수 있을까요?
A. SSL-VPN 사용자에게 공개 IP 주소를 할당합니다
B. 웹 북마크 구성
C. 분할 터널링 코르 렉스 비활성화
D. 웹 전용 모드 사용
답변 보기
정답: C
질문 #13
어떤 두 가지 구성 설정이 글로벌 설정인가요? (두 가지를 선택하세요.)
A. 사용자 및 장치 SettingScorRect
B. 방화벽 정책
C. HA SetingScorrect
D. FORTIGUARD SETTERSCORRECT
답변 보기
정답: ACD
질문 #14
문제가 물리적 계층이나 링크 계층 어디에도 없는 경우, 계층 3 문제를 해결하는 데 사용할 수 있는 세 가지 CLI 명령은 무엇입니까? (세 가지를 선택하세요.)
A. 핑을 실행하십시오
B. Traceroute를 실행하십시오
C. SYS TOP 진단
D. 시스템 ARP를 얻으십시오
E. 스나이퍼 패킷을 진단하십시오
답변 보기
정답: ABE
질문 #15
FortiGate는 NAT 모드에서 작동하며 두 개의 물리적 인터페이스가 각각 LAN과 DMZ 네트워크에 연결되어 있습니다. FortiGate의 연결된 물리적 인터페이스에 대한 요구 사항에 대해 사실인 두 가지 진술은 무엇입니까? (두 가지를 선택하세요.)
A. 두 인터페이스 모두 인터페이스 역할을 할당해야합니다
B. 두 인터페이스 모두 라우팅 테이블에 직접 연결된 경로가 있어야합니다
C. 두 인터페이스 모두 DHCP를 활성화해야합니다
D. 두 인터페이스 모두 IP 주소가 할당되어 있어야합니다
답변 보기
정답: BD
질문 #16
그림을 참조하십시오. 그림에 표시된 네트워크에서 웹 클라이언트가 HTTP 웹 서버에 연결할 수 없습니다. 관리자가 FortiGate 내장 스니퍼를 실행하여 그림에 표시된 출력을 얻었습니다. 문제를 해결하려면 관리자가 어떻게 해야 합니까?
A. 디버그 흐름을 실행하십시오
B. Port1에 연결된 외부 스나이퍼를 사용하여 트래픽을 캡처합니다
C. Fortigate에서 다른 스나이퍼를 실행하십시오
D. 웹 서버에서 스나이퍼를 실행하십시오
답변 보기
정답: A
질문 #17
그림을 참조하십시오. 이 데이터베이스 테이블의 라우팅 항목에 대한 설명으로 옳은 두 가지는 무엇입니까? (두 가지를 선택하십시오.)
A. 라우팅 데이터베이스 테이블의 모든 항목은 Fortigate 라우팅 테이블에 설치됩니다
B. PORT2 인터페이스는 비활성으로 표시됩니다
C. 두 기본 경로 모두 관리 거리가 다릅니다
D. PORT2의 기본 경로는 대기 경로로 표시됩니다
답변 보기
정답: CD
질문 #18
일일 카테고리 사용 할당량이 있는 restrict_media-profile이라는 웹 필터 프로필을 생성했습니다. 방화벽 정책에 프로필을 추가할 때, restrict_media-profile이 사용 가능한 웹 프로필 드롭다운에 표시되지 않습니다. 이유가 무엇일까요?
A. 방화벽 정책은 깊은 검사 대신 검사되지 않은 모드에 있습니다
B. 방화벽 정책의 검사 모드는 웹 필터 프로필 기능 세트와 일치하지 않습니다
C. 웹 필터 프로파일은 이미 다른 방화벽 정책에서 참조되어 있습니다
D. 웹 필터 프로파일에 사용 된 이름 지정 컨벤션은 방화벽 정책에서이를 제한하고 있습니다
답변 보기
정답: B
질문 #19
AD 폴링을 위해 수집 에이전트가 사용하는 세 가지 방법은 무엇입니까? (세 가지를 선택하세요.)
A. WMI
B. Fortigate 폴링
C. Winseclog
D. FSSO REST API
E. netapi
답변 보기
정답: ACE
질문 #20
그림을 보세요. 이 전체(심층) SSL 구성으로 인해 발생하는 두 가지 동작은 무엇입니까? (두 가지 선택)
A. 브라우저는 모든 인증서 경고를 우회하고 연결을 허용합니다
B. 임시 신뢰할 수있는 Fortigate 인증서는 서버 인증서가 신뢰할 수없는 경우에도 서버 인증서를 대체합니다
C. 서버 인증서를 신뢰할 때 서버 인증서를 대체합니다
D. 서버 인증서가 신뢰할 수없는 경우 임시 신뢰할 수없는 Fortigate 인증서는 서버 인증서를 대체합니다
답변 보기
정답: ACD
질문 #21
FortiGate는 NAT 모드로 작동하며 동일한 물리적 인터페이스에 두 개의 가상 LAN(VLAN) 하위 인터페이스가 추가되어 구성되어 있습니다. 이 시나리오에서 VLAN ID에 대한 두 가지 요구 사항은 무엇입니까? (두 가지 선택)
A. 두 VLAN 하위 인터페이스는 동일한 서브넷에 IP 주소가있는 경우에만 동일한 VLAN ID를 가질 수 있습니다
B. 두 VLAN 하위 인터페이스는 다른 vdom에 속하는 경우에만 동일한 VLAN ID를 가질 수 있습니다
C. 두 VLAN 하위 인터페이스에는 다른 VLAN IDS
D. 두 개의 VLAN 하위 인터페이스는 IP 주소가 무관심한 서브넷이있는 경우에만 동일한 VLAN ID를 가질 수 있습니다
답변 보기
정답: ABC
질문 #22
관리자가 FortiGate에 엄격한 RPF 검사를 구성했습니다. 엄격한 RPF 검사는 어떻게 작동하나요?
A. 엄격한 RPF를 사용하면 모든 활성 경로가있는 소스로 패킷을 다시 허용합니다
B. 엄격한 rpf는 들어오는 인터페이스를 사용하여 소스로의 가장 좋은 경로를 점검합니다
C. 엄격한 RPF는 들어오는 인터페이스를 사용하여 하나 이상의 활성 경로가 소스로 다시 존재하는지 확인합니다
D. 엄격한 RPF 수표는 새 세션의 첫 번째 전송 및 응답 패킷에서 실행됩니다
답변 보기
정답: B
질문 #23
관리자가 다음 설정을 구성했습니다. config system settings set ses-denied-traffic enable end config system global set block-session-timer 30 end 이 구성의 두 가지 결과는 무엇입니까? (두 가지를 선택하세요.)
A. 모든 인터페이스의 장치 감지는 30 초 동안 시행됩니다
B. 거부 된 사용자는 30 초 동안 차단됩니다
C. 거부 된 트래픽으로 생성 된 로그 수는 줄어 듭니다
D. 거부 된 트래픽에 대한 세션이 생성됩니다
답변 보기
정답: ACD
질문 #24
FSSO를 위해 FortiGate 장치를 구성했습니다. 사용자가 Windows 로그인에는 성공했지만 인터넷 접속은 거부되었습니다. 관리자가 먼저 확인해야 할 사항은 무엇입니까?
A. 사용자가 올바른 광고 그룹에 할당되는지 여부
B. SSL 암호 해독에 대한 Fortigate 방화벽 정책 설정
C. FortiGate FSSO 활성 사용자 목록 사용자의 IP 주소에 대한 목록
D. 로그인 시도에 대한 Windows 이벤트 뷰어
답변 보기
정답: C
질문 #25
네트워크 관리자가 해외 출장 중인 영업 직원을 위해 IPsec VPN 터널을 구성하고 있습니다. 관리자가 적용해야 하는 IPsec 마법사 템플릿은 무엇입니까?
A. 원격 액세스
B. 현장에서 현장
C. 전화 접속 사용자
D. ihub- 및 - 스포크
답변 보기
정답: A
질문 #26
차세대 방화벽(NGFW) FortiGate에서 애플리케이션 제어 트래픽을 처리하는 엔진은 무엇입니까?
A. 바이러스 백신 엔진
B. 침입 방지 시스템 Enginecorrect
C. 유량 엔진
D. 탐지 엔진
답변 보기
정답: B
질문 #27
그림을 참조하십시오. 이 데이터베이스 테이블의 라우팅 항목에 대한 설명으로 옳은 두 가지는 무엇입니까? (두 가지를 선택하십시오.)
A. 라우팅 데이터베이스 테이블의 모든 항목은 Fortigate 라우팅 테이블에 설치됩니다
B. PORT2 인터페이스는 비활성으로 표시됩니다
C. 두 기본 경로 모두 관리 거리가 다릅니다
D. Porc2의 기본 경로는 대기 경로로 표시됩니다
답변 보기
정답: CD
질문 #28
2단계 인증을 사용하도록 구성된 사용자에게 토큰 코드를 전달하는 데 사용할 수 있는 세 가지 방법은 무엇입니까? (세 가지를 선택하세요.)
A. 인스턴트 메시지 appcorrect
B. fortitokencorrect
C. 이메일 correct
D. 음성 메일 메시지
E. SMS 문자 메시지 MessageCorrect
답변 보기
정답: ABCE
질문 #29
HA 클러스터에 관해 사실인 두 가지 진술은 무엇입니까? (두 가지를 선택하세요.)
A. HA 클러스터는 대역 내 및 대역 외 관리 인터페이스를 모두 동시에 가질 수 없습니다
B. 링크 장애 조치는 관리자가 기본 장치에서 인터페이스를 아래로 설정하면 장애 조치를 트리거합니다
C. 하트 비트 인터페이스를 스니핑 할 때 관리자는 IP 주소 169
D. HA 증분 동기화에는 FIB 항목 및 IPSEC SAS가 포함됩니다
답변 보기
정답: BD
질문 #30
그림을 참조하세요. 구성 설정에 대한 설명 중 맞는 것은 무엇입니까?
A. 원격 사용자가 http://10
B. 원격 사용자가 https://10
C. 원격 사용자가 https://10
D. 설정이 유효하지 않습니다
답변 보기
정답: B

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.