아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최신 FORTINET FCSS_EFW_AD-7.4 시험 질문 및 답변, 2025 업데이트 | SPOTO

SPOTO의 최신 시험 덤프를 홈페이지에서 100% 합격률로 만나보세요! SPOTO는 Cisco CCNA, CCNP 학습 자료, CCIE Lab 솔루션, PMP, CISA, CISM, AWS, Palo Alto 시험 덤프를 제공합니다. SPOTO의 종합적인 학습 자료는 최신 시험 목표에 맞춰 꼼꼼하게 구성되어 있습니다. 검증된 실적을 바탕으로 전 세계 수천 명의 응시자가 IT 자격증 시험에 첫 응시 만에 합격할 수 있도록 지원해 왔습니다. 지난 20년 이상 SPOTO는 수많은 IT 전문가들을 Fortune 969대 기업에 성공적으로 배치해 왔습니다.

다른 온라인 시험에 응시하세요
질문 #1
관리자가 VPN 토폴로지에 IKEv2를 구현하기로 결정한 경우, IKEv2에 대한 다음 두 가지 진술 중 어느 것이 사실입니까? (두 가지를 선택하세요.)
A. 타원 곡선 (ECP) 그룹과 같은 더 강력한 Diffie-Hellman (DH) 그룹이 포함됩니다
B. IKEV1을 사용하는 장치와 상호 운용성을 지원합니다
C. 보안 터널을 설정하기 위해 최소 2 개의 메시지를 교환합니다
D. EAP (Extensible Authentication Protocol)를 지원합니다
답변 보기
정답: AD
질문 #2
보안 패브릭에 대한 두 가지 진술 중 어느 것이 사실입니까? (두 개를 선택하세요.)
A. 루트 Fortigate만이 네트워크 정보를 수집하여 Fortianalyzer
B. Branch Fortigate 장치를 먼저 구성해야합니다
C. Fortigate는 Fortitelemetry 프로토콜을 사용하여 Fortianalyzer
D. 보안 패브릭의 모든 Fortigate 장치에는 양방향 Fortitelemetry Connectivity가 있어야합니다
답변 보기
정답: ACD
질문 #3
OSPF로 구성된 네 대의 FortiGate 장치가 동일한 브로드캐스트 도메인에 연결되어 있습니다. 첫 번째 장치는 지정 라우터로 선출되고, 두 번째 장치는 백업 지정 라우터로 선출됩니다. 정상 작동 시, 나머지 두 장치 각각에 대해 몇 개의 OSPF 완전 인접성이 형성됩니까?
A. 1
B. 2correct
C. 3
D. 4
답변 보기
정답: B
질문 #4
관리자는 애플리케이션에 영향을 미치고 사용자의 정상적인 트래픽 흐름에 문제를 일으킬 수 있는 오탐지(false positive)를 유발하지 않도록 IPS 프로필을 설치해야 합니다. IPS 분석에서 오탐지를 방지하기 위해 관리자는 어떤 조치를 취할 수 있습니까?
A. IPS 프로파일 확장을 사용하여 모든 네트워크 내부 서비스 및 사용자가 잘못된 양성을 방지하기 위해 운영 체제, 프로토콜 및 응용 프로그램을 선택하십시오
B. 봇넷 맬웨어를 제공하고 잘못된 양성을 만들 수있는 의심스러운 링크 나 첨부 파일을 클릭하지 않도록 발신 연결을 스캔 할 수 있습니다
C. Action Monitor와 함께 IPS 프로파일을 사용하지만 관리자는 네트워크 무결성을 손상시킬 수 있음을 알고 있어야합니다
D. 클라이언트 PC에 누락되거나 만료 된 SSL/TLS 인증서를 설치하여 예상 오 탐지를 방지하십시오
답변 보기
정답: C
질문 #5
웹 필터 프로필 구성의 일부를 보여주는 그림을 참조하세요.
A. Fortigate는 Fortiguard 카테고리 기반 필터 구성을 기반으로 연결을 차단합니다
B. Fortigate는 유효하지 않은 Ur로 연결을 차단합니다
C. Fortigate는 웹 컨텐츠 필터 구성에 따라 연결을 면제합니다
D. Fortigate는 URL 필터 구성을 기반으로 연결을 허용합니다
답변 보기
정답: C
질문 #6
웹 필터링 진단 명령의 출력을 보여주는 그림을 참조하세요. 어떤 구성 변경으로 인해 캐시 통계 섹션에 0이 아닌 결과가 표시될까요?
A. 구성 시스템 중앙 관리 하에서 서버 유형 등급을 설정합니다
B. 구성 시스템에서 WebFilter-Cache 활성화를 설정합니다
C. 구성 시스템 Fortiguard에서 WebFilter-Force-Off 비활성화 설정
D. 구성 시스템 설정에서 NGFW 모드 정책 기반을 설정합니다
답변 보기
정답: B
질문 #7
그림을 참조하십시오. FortiGate_A와 FortiGate_B의 라우팅 테이블이 표시되어 있습니다. FortiGate_A와 FortiGate_B는 동일한 자율 시스템에 있습니다. 관리자는 FortiGate_A에 172.16.1.248/30 경로만 동적으로 추가하려고 합니다. 관리자는 무엇을 설정해야 합니까?
A. Fortigate_B의 BGP 네트워크 섹션의 접두사 172
B. Fortigate_B에서 172
C. Fortigate_B의 BGP 섹션에 연결된 재분배 활성화
D. Fortigate_A의 172
답변 보기
정답: B
질문 #8
관리자는 사용자가 악성코드와 스파이웨어가 포함된 사이트에 접근하지 못하도록 하는 동시에 피싱 시도로부터 사용자를 보호해야 합니다. 이러한 사이트에 대한 접근을 차단하는 가장 자원 효율적인 방법은 무엇입니까?
A. 바이러스 백신 프로파일을 활성화하여 모든 웹 트래픽을 스캔하고 이러한 악의적 인 사이트에서 다운로드를 차단하십시오
B. Fortiguard 웹 필터링을 구성하고 해당 사이트에 대한 액세스를 방지하기 위해 맬웨어, 스파이웨어 및 피싱을 차단합니다
C. 맬웨어, 스파이웨어 및 피싱 사이트와 관련된 모든 아웃 바운드 트래픽을 모니터링하고 차단하기위한 사용자 정의 IPS 정책을 작성하십시오
D. 사용자가 악의적 인 콘텐츠에 도달하지 못하도록 이러한 범주와 관련된 DNS 필터 및 블록 도메인을 설정하십시오
답변 보기
정답: B
질문 #9
메모리 보존 모드에 대한 다음 설명 중 어느 것이 사실입니까?
A. Fortigate Exits는 구성된 메모리 사용 임계 값이 노란색에 도달하면 모드를 보존합니다
B. 구성된 메모리 사용 임계 값이 극도로 도달 할 때 Fortigate는 모든 신규 및 오래된 세션을 삭제하기 시작합니다
C. 구성된 메모리 사용 임계 값이 빨간색에 도달하면 Fortigate가 새 세션을 삭제하기 시작합니다
D. 구성된 메모리 사용 임계 값이 redcorrect에 도달하면 Fortigate가 CONERECT 모드로 들어갑니다
답변 보기
정답: D
질문 #10
여러 국가에 걸쳐 여러 지점을 인수한 한 회사가 각 지점에 새로운 FortiGate 장치를 설치해야 합니다. 그러나 IT 담당자는 FortiGate 장치의 초기 구성을 구현할 충분한 지식이 부족합니다. 이 회사가 원격 지점에 고급 초기 구성을 성공적으로 구축하기 위해 취할 수 있는 세 가지 방법은 무엇입니까? (세 가지 선택)
A. 메타 데이터 변수를 사용하여 각 Fortigate 장치에 따라 값을 동적으로 할당하십시오
B. 프로비저닝 템플릿을 사용하고 장치 계층에서 구성 설정을 설치하십시오
C. 글로벌 ADOM을 사용하여 각 Fortigate 장치에 전역 객체 구성을 배포하십시오
D. 대규모 및 고급 배포를 위해 Fortimanager 스크립트에 Jinja를 적용하십시오
E. Fortimanager의 FortiGate 장치를 모델 장치로 추가하고 ZTP 또는 LTP를 사용하여 Fortigate 장치에 연결하십시오
답변 보기
정답: ABE
질문 #11
프록시 모드로 작동하는 회사의 게스트 인터넷 정책은 FortiGuard를 사용하는 인공지능 기술 사이트에 대한 접근을 차단합니다. 그러나 게스트 사용자가 8443 포트를 사용하여 이 범주의 페이지에 접근했습니다. 게스트 정책에서 전체 SSL 검사가 활성화된 경우, FortiGate가 8443과 같은 비표준 포트에서 HTTPS 트래픽을 분석하려면 어떤 구성 변경이 필요합니까?
A. 웹 사이트 CA 인증서에 URL 와일드 카드 도메인을 추가하고 SSL/SSH 검사 프로파일에 사용하십시오
B. SSL/SSH 검사 프로파일의 프로토콜 포트 매핑 섹션에서 443, 8443을 입력하여 표준 (443) 및 비표준 (8443) HTTPS 포트를 모두 분석하십시오
C. 웹 필터 프로파일의 비표준 포트를 분석하려면 SSL/SSH 검사 프로파일에서 TLSV1
D. 관리자는 SSL/SSH 검사 프로파일에서 SNI 검사를 활성화하여 비표준 포트의 트래픽을 차단할 수 있습니다
답변 보기
정답: B
질문 #12
IKE 실시간 디버그의 일부 출력이 포함된 그림을 참조하세요.
A. 1 단계 네트워크 구성에서 IKE 버전을 2로 설정하십시오
B. 1 단계 제안 구성에서 암호화 알고리즘 목록에 AES128-SHA128을 추가하십시오
C. 1 단계 제안 구성에서 암호화 알고리즘 목록에 AESCBC-SHA2를 추가하십시오
D. 1 단계 제안 구성에서 암호화 알고리즘 목록에 AES256-SHA256을 추가하십시오
답변 보기
정답: D
질문 #13
FortiManager가 로컬 FDS로 구성된 경우, FortiGate 장치의 FortiGuard 요청을 어떻게 처리합니까?
A. Fortimanager는 Fortiguard 데이터베이스의 로컬 사본을 다운로드하여 유지 관리 할 수 있습니다
B. Fortimanager는 Managed Devices에 대한 Fortiguard 푸시 만 지원합니다
C. Fortimanager는 관리되는 장치에서 발생하는 경우에만 업데이트 요청에 응답합니다
D. Fortimanager는 등급 요청을 지원하지 않습니다
답변 보기
정답: A
질문 #14
애플리케이션 계층 테스트 명령에 대한 두 가지 진술 중 어느 것이 사실입니까? (두 개를 선택하세요.)
A. 실시간 디버그를 필터링하는 데 사용됩니다
B. 실시간 응용 프로그램 디버그를 표시합니다
C. 그들 중 일부는 응용 프로그램을 다시 시작하는 데 사용될 수 있습니다
D. 그중 일부는 기능 또는 프로세스에 대한 통계 및 구성 정보를 표시합니다
답변 보기
정답: ACD
질문 #15
FortiGate 장치의 VDOM 섹션을 보여주는 그림을 참조하세요. 관리자는 유지 관리 기간 이후 Core1과 Core2에서 웹필터가 작동을 멈췄다는 것을 발견했습니다. 웹필터가 작동을 멈춘 두 가지 이유는 무엇입니까? (두 가지 선택)
A. 루트 vdom은 폐쇄 된 네트워크에서 Fortimanager에 액세스 할 수 없습니다
B. root vdom에는 Corel 및 Core2 vdom과 연결할 수있는 vdom 링크가 없습니다
C. Core1 및 Core2 vdom은 Fortiguard 업데이트를받을 수 있도록 관리 vdom으로 활성화되어야합니다
D. 루트 vdom은 유효한 공개 FDN에 액세스 할 수 없습니다
답변 보기
정답: BD
질문 #16
OSPF 멀티 액세스 네트워크의 지정 라우터(DR)와 백업 지정 라우터(BDR)에 대한 다음 설명 중 어느 것이 사실입니까?
A. DR만이 비 DR 라우터로부터 링크 상태 정보를받습니다
B. 비 -DR 및 비 BDR 라우터는 DR에 전적으로 인접한 인접을 형성합니다
C. 비 DR 및 비 BDR 라우터는 링크 상태 업데이트 및 승인을 224
D. Fortigate는 먼저 OSPF ID를 확인하여 D를 선출합니다
답변 보기
정답: C
질문 #17
ISDB가 콘텐츠 필터링을 적용할 때 OSI 모델의 3계층과 4계층을 차단하는 이유는 무엇입니까? (두 가지를 선택하세요.)
A. Fortigate에는 Fortiguard에서 다운로드 한 특정 응용 프로그램에 대한 모든 IP 및 포트의 사전 정의 된 목록이 있습니다
B. ISDB는 Fortiguard가 사전 정의한 응용 프로그램의 IP 주소와 포트를 차단합니다
C. ISDB는 프록시 모드에서 작동하여 OSI 모델의 레이어 3 및 4에서 패킷을 분석 할 수 있습니다
D. ISDB는 URL 및 도메인 별 액세스를 제한합니다
답변 보기
정답: AB
질문 #18
두 개의 라우팅 디버그 명령의 일부 출력을 보여주는 그림을 참조하십시오. ECMP를 사용하여 내부 사용자의 웹 트래픽을 인터넷으로 라우팅하려면 관리자가 FortiGate에서 어떤 변경을 해야 합니까?
A. 포트 1에서 10을 사용하여 정적 기본 경로의 우선 순위를 설정하십시오
B. 포트 2를 사용하여 정적 기본 경로의 우선 순위를 설정하십시오
C. 보존-세션 경로를 활성화하도록 설정하십시오
D. Snat-Route-Change를 활성화하도록 설정하십시오
답변 보기
정답: A
질문 #19
웹 필터링 진단 명령의 출력이 포함된 그림을 참조하십시오. 캐시 통계가 모두 0인 이유를 설명하는 것은 무엇입니까?
A. Fortigate 웹 필터 캐시는 Fortigate Configuration에서 비활성화되어 있습니다
B. Fortigate는 캐시를 사용하지 않는 흐름 기반 검사를 사용하고 있습니다
C. 관리자는 캐시 메모리를 별도의 프로세스로 재 할당했습니다
D. 웹 요청을하는 사용자는 없습니다
답변 보기
정답: A
질문 #20
관리자가 다양한 수의 인터넷 링크를 가진 스포크를 사용하는 대기업을 위한 ADVPN 네트워크를 설계하고 있습니다. 허브에서 많은 수의 경로와 피어 연결을 피하고 싶습니다. 라우팅 및 피어 관리를 간소화하려면 어떤 방법을 사용해야 할까요?
A. 허브 의존성을 제거하기 위해 풀 메시 VPN 토폴로지를 배포하십시오
B. 각 스포크에 대한 IPSEC 인터페이스를 통해 정적 라우팅을 구현하십시오
C. 루프백 인터페이스를 사용하여 동적 라우팅 프로토콜을 사용하여 피어와 경로를 간소화하십시오
D. 정책 경로로 전통적인 허브 앤 스포크 VPN 토폴로지를 설정하십시오
답변 보기
정답: C
질문 #21
관리자가 두 명의 멤버가 있는 HA 클러스터에서 HA 세션 동기화를 활성화했습니다. 기본 유닛의 세션이 보조 유닛과 동기화되었음을 나타내기 위해 기본 유닛의 세션에 추가되는 플래그는 무엇입니까?
A. redir
B. 더러운
C. 동기화
D. NDS
답변 보기
정답: C
질문 #22
허브 A에서 스포크 1과 스포크 2로, 그리고 허브에서 스포크 3과 스포크 4로 가는 VPN IPsec 단계 1을 나타내는 ADVPN IPsec 인터페이스를 보여주는 그림을 참조하세요. 관리자는 오버레이 네트워크 1과 2를 연결하기 위해 IBGP와 EBGP를 사용하여 ADVPN을 구성해야 합니다. 관리자는 ADVPN 터널의 단계 1 VPN IPsec 구성에서 무엇을 구성해야 합니까?
A. 자동 발견 센더 활성화를 설정하고 네트워크 ID x를 설정하십시오
B. 자동 발견-포워드 활성화를 설정하고 x
C. 자동 발견-크로스 오버 설정을 설정하고 시행을 설정합니다
D. 자동 발견 회상 활성화 및 SET NPU-OFFLOAD 활성화를 설정하십시오
답변 보기
정답: C
질문 #23
그림을 참조하십시오. 루트 FortiGate 장치의 관리자 섹션과 다운스트림 FortiGate 장치의 보안 패브릭 설정 섹션이 표시되어 있습니다. 다운스트림 FortiGate 장치에서 보안 패브릭으로 로그인하라는 메시지가 표시되면 사용자는 AdminSSO 자격 증명을 입력합니다. 사용자의 다음 상태는 무엇입니까?
A. 사용자는 Adminsso에 대한 SSO 관리자 계정을 작성하라는 메시지가 표시됩니다
B. 사용자는 인증 실패 메시지를받습니다
C. 사용자는 super_admin_readonly 권한으로 다운 스트림 Fortigate에 액세스합니다
D. 사용자는 super_admin 권한으로 다운 스트림 Fortigate에 액세스합니다
답변 보기
정답: C
질문 #24
다음 중 명시적 웹 프록시로 구성된 FortiGate와 관련하여 사실인 진술은 무엇입니까?
A. Fortigate는 명시 적 웹 프록시 사용자 당 동시 세션 수를 제한합니다
B. Fortigate는 동시 명시 적 웹 프록시 사용자의 총 수를 제한합니다
C. Fortigate는 명시 적 웹 프록시 사용자 당 동시 세션 수를 제한합니다
D. Fortigate는 동일한 웹 프록시 사용자 자격 증명을 사용하여 인증하는 워크 스테이션 수를 제한합니다
답변 보기
정답: B
질문 #25
FortiGuard 연결 문제를 조사할 때, 다음 중 유효한 문제 해결 단계는 무엇입니까?
A. 관리 vdom의 인터넷 액세스를 확인하십시오
B. 자동 업데이트 터널링이 활성화되면 DNS 요청이 프록시 중인지 확인하십시오
C. Fortiguard 실시간 디버그 명령을 사용하여 등급 요청을 확인하십시오
D. 포트 443을 Fortigate의 외부 I로 전달하도록 가상 IP를 구성합니다
답변 보기
정답: A
질문 #26
네트워크 전송 패턴과 애플리케이션 시그니처에 초점을 맞춰 IPS 프로토콜 디코더를 사용하여 트래픽을 차단하기 위해 FortiGate에서 어떤 조치를 취할 수 있습니까?
A. DNS 필터를 사용하여 응용 프로그램 서명 및 프로토콜 디코더를 차단하십시오
B. 응용 프로그램 제어를 사용하여 비 ORL 기반 소프트웨어 처리를 제한하십시오
C. 응용 프로그램 감지 기반 SD-WAN 규칙을 활성화합니다
D. 흐름 모드에서 웹 필터 프로파일을 구성하십시오
답변 보기
정답: B
질문 #27
라우팅 테이블의 일부를 보여주는 그림을 참조하십시오. 그림에 표시된 FortiGate 출력 결과에서 어떤 두 가지 결론을 도출할 수 있습니까? (두 가지 선택)
A. Tunnel IPsec Phase 1 구성에서 Net Device가 비활성화됩니다
B. 터널 IPsec Phase 1 구성에서 Add-Route가 활성화되어 있습니다
C. Fortigate는 각 VPN 클라이언트에 대해 별도의 가상 인터페이스를 만듭니다
D. Fortigate는 Quick Mode Selector의 대상 서브넷을 사용하여 라우팅 테이블을 채우지 않습니다
답변 보기
정답: AD
질문 #28
FortiGate 장치의 FortiGuard 배포 네트워크를 보여주는 그림을 참조하십시오. FortiGate의 FortiGuard 배포 네트워크 관리자가 흐름 모드 웹 필터 프로필에서 웹사이트가 제대로 필터링되지 않는 문제를 해결하기 위해 FortiGate에서 웹 필터 데이터베이스 시그니처를 찾으려고 합니다. IPS 정의와 같은 GUI에서 웹 필터 데이터베이스 버전이 표시되지 않는 이유는 무엇입니까?
A. 웹 필터 데이터베이스는 로컬로 저장되지만 관리자는 CLI 진단 AutoupDate 버전을 실행해야합니다
B. 웹 필터 데이터베이스는 Fortigate에 로컬로 저장되지만 GUI 뒤에 숨겨져 있습니다
C. 웹 필터 데이터베이스는 Fortigate : Fortigate Queries Fortiguard 또는 Fortimanager에서 호스팅되지 않습니다
D. 웹 필터 데이터베이스는 진단 테스트 업데이트 정보를 사용하여 유효한 FDS 서버와 수동으로 동기화 한 후에 만 액세스 할 수 있습니다
답변 보기
정답: C
질문 #29
관리자가 2단계, 확장 인증(XAuth) 및 IKE 모드 구성으로 다이얼업 IPsec VPN을 구성했습니다. 또한 관리자는 IKE 실시간 디버그를 활성화했습니다. Diagnostic debug application ike-1 diagnose debug enable 새 다이얼업 사용자가 VPN에 연결할 때마다 디버그 출력에 각 단계와 단계가 어떤 순서로 표시됩니까?
A. 단계 1; IKE 모드 구성; Xauth; 2 단계
B. 단계 1; Xauth; IKE 모드 구성; phase2
C. phase1; Xauth; 2 단계; IKE 모드 구성
D. Phase1; IKE 모드 구성; 2 단계; Xauth
답변 보기
정답: B
질문 #30
FortiManager의 설치 마법사를 사용하여 자동화할 수 있는 두 가지 작업은 무엇입니까? (두 가지를 선택하세요.)
A. 구성 설치 관리 장치에 변경 사항이 변경됩니다
B. 관리되는 장치에서 인터페이스 매핑 가져 오기
C. Fortimanager에 장치 추가
D. 관리되는 장치의 미리보기 관리 장치에 대한 변경
답변 보기
정답: AD

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.