아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최신 Fortinet NSE4_FGT-7.2 시험 학습 자료로 효율적으로 준비하십시오

Fortinet NSE4_FGT-7.2 시험에서 성공하려면 철저한 준비와 신뢰할 수 있는 시험 리소스에 대한 액세스가 필요합니다. SPOTO는 이 까다로운 자격증을 효과적으로 준비할 수 있도록 특별히 고안된 시험 문제와 답안, 모의고사 등 종합적인 학습 자료를 제공합니다. 시험 준비 자료는 업계 전문가가 세심하게 제작하여 가장 최신의 관련 정보에 액세스할 수 있도록 보장합니다. SPOTO의 시험 문제를 통해 자신의 강점과 약점을 파악하여 더 집중해야 하는 영역에 노력을 집중할 수 있습니다. 또한 모의고사는 실제 시험 환경을 시뮬레이션하여 연습하고 자신감을 얻을 수 있는 소중한 기회를 제공합니다. SPOTO의 시험 리소스, 학습 자료, 모의고사를 활용하여 NSE4_FGT-7.2 시험에 성공적으로 합격하는 데 필요한 지식과 기술을 갖추고 포티넷 차세대 방화벽의 구성 및 관리에 대한 전문성을 검증할 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
전시물을 참조하세요.관리자가 전시물과 같이 스니퍼 명령을 실행 중입니다.스니퍼 출력에 포함된 정보 세 가지는 무엇입니까? (세 가지를 선택하세요.)
A. ort2
B. ort3
C. ort4
D. ort1
답변 보기
정답: ABD
질문 #2
그림을 참조하세요. 이 그림은 IPS 센서 구성을 보여줍니다. 트래픽이 이 IPS 센서와 일치하는 경우 센서가 수행할 것으로 예상되는 두 가지 작업은 무엇인가요? (두 가지를 선택하세요.)
A. 이러스 백신 정의가 최신 정보가 아닙니다
B. SL/SSH 검사 프로필이 올바르지 않습니다
C. 이러스 백신 프로필 구성이 올바르지 않습니다
D. 플리케이션 제어가 활성화되지 않았습니다
답변 보기
정답: AC
질문 #3
관리자는 SSL VPN에 연결하는 사용자로부터 오는 모든 웹 트래픽(인터넷 웹 트래픽 포함)을 검사해야 합니다. 이를 어떻게 수행할 수 있을까요?
A. SSL VPN 사용자에게 할당할 가상 IP 주소를 구성합니다
B. 티클라이언트 SSL VPN 클라이언트 설치
C. 트 포워드 모드를 사용하는 클라이언트를 위해 예약된 SSL VPN 영역을 만듭니다
D. 라이언트 애플리케이션이 IP 트래픽을 Java 애플릿 프록시로 전달하도록 구성합니다
답변 보기
정답: A
질문 #4
전시를 참조하세요. Root 및 To_Internet VDOM은 NAT 모드로 구성됩니다. DMZ 및 로컬 VDOM은 투명 모드로 구성되며, 루트 VDOM은 관리 VDOM입니다. To_Internet VDOM은 LAN 사용자가 인터넷에 액세스할 수 있도록 허용합니다. To_Internet VDOM은 인터넷에 액세스할 수 있는 유일한 VDOM이며 ISP 모뎀에 직접 연결됩니다.이 구성을 사용하면 다음 중 어느 것이 맞습니까?
A. Local-FortiGate(루트)의 csf 설정을 변경하여 구성 동기화 로컬을 설정합니다
B. ISFW(다운스트림)의 csf 설정을 변경하여 구성 동기화 로컬을 설정합니다
C. 컬-포티게이트(루트)의 csf 설정을 변경하여 패브릭-객체-통합 기본값을 설정합니다
D. SFW(다운스트림)의 csf 설정을 변경하여 패브릭-객체-통합 기본값을 설정합니다
답변 보기
정답: A
질문 #5
전시회를 참조하십시오
A. 시 B
A. 라이언트에서 SSL VPN 포트를 변경합니다
B. 버 IP 주소를 변경합니다
C. 휴 시간 제한을 변경합니다
D. 버 IP 주소를 변경합니다
답변 보기
정답: A
질문 #6
포트 포워드 모드를 사용하여 내부 서버에 액세스하도록 SSL VPN을 구성하려면 어떤 단계가 필요하나요?
A. 트1을 소스 인터페이스로, 포트2를 대상 인터페이스로 사용하여 10
B. 상 서브넷 10
C. 상 서브넷이 VDOM 간 링크에 할당된 서브넷과 일치하는 VDOM2의 정적 경로입니다
D. 상 서브넷 10
답변 보기
정답: D
질문 #7
세션 목록 출력이 포함된 전시물을 참조하세요. 전시회에 표시된 정보에 근거하여 다음 중 참된 것은?
A. 화벽 정책에는 일대일 NAT IP 풀이 사용됩니다
B. 방화벽 정책에서 대상 NAT가 비활성화되어 있습니다
C. 트 블록 할당 IP 풀은 방화벽 정책에서 사용됩니다
D. 화벽 정책에서 NAT IP 풀 과부하가 사용됩니다
답변 보기
정답: A
질문 #8
전시회를 참조하세요.
A. FortiGate는 라우팅 테이블에서 포트1 경로만 활성화합니다
B. FortiGate는 포트1 경로를 기본 후보로 사용합니다
C. FortiGate는 두 경로의 모든 트래픽을 로드 밸런싱합니다
D. FortiGate는 포트2 경로로 두 배의 트래픽을 라우팅합니다
답변 보기
정답: B
질문 #9
포티가드 연결 디버그 출력을 보여주는 그림을 참조하십시오.이 출력에 근거하여 관리자가 포티가드 연결에 대해 알고 있는 사실 두 가지는 무엇입니까? (두 가지를 선택하십시오.)
A. 계약 정보를 검색하기 위해 하나의 서버에 연결되었습니다
B. 패킷이 연속적으로 손실된 서버가 하나 이상 있습니다
C. 로컬 FortiManager는 FortiGate가 통신하는 서버 중 하나입니다
D. 포티게이트가 기본 포티가드 통신 설정을 사용하고 있습니다
답변 보기
정답: AD
질문 #10
네트워크 관리자가 FortiGate에서 새 IPsec VPN 터널을 구성하고 있습니다. 원격 피어 IP 주소가 동적입니다. 또한 원격 피어가 동적 DNS 업데이트 서비스를 지원하지 않습니다.관리자가 새 IPsec VPN 터널이 작동하도록 FortiGate에서 어떤 유형의 원격 게이트웨이를 구성해야 합니까?
A. 고정 IP 주소
B. 전화 접속 사용자
C. 동적 DNS
D. 사전 공유 키
답변 보기
정답: C
질문 #11
SSL 인증서 검사를 사용하도록 설정할 때 FortiGate가 SSL 서버의 호스트 이름을 식별하는 데 사용하는 정보 세 가지는 무엇입니까? (세 가지를 선택하십시오.)
A. 서버 인증서의 제목 필드
B. 서버 인증서의 주체 대체 이름(SAN) 필드
C. 서버 인증서의 일련 번호
D. 클라이언트 헬로 메시지의 서버 이름 표시(SNI) 확장자
E. HTTP 헤더의 호스트 필드
답변 보기
정답: ABD
질문 #12
전시회 보기.로그 메시지가 나타내는 것은 무엇인가요(두 개 선택)?
A. 플리케이션 재정의 > 필터 재정의 > 카테고리
B. 터 재정의 > 애플리케이션 재정의 > 카테고리 > 트래픽 쉐이핑 재정의
C. 터 재정의 > 애플리케이션 재정의 > 카테고리
D. 테고리 > 애플리케이션 재정의 > 필터 재정의
답변 보기
정답: AC
질문 #13
ZTNA 규칙의 두 가지 기능은 무엇인가요? (두 가지를 선택하세요.)
A. 클라이언트 요청을 액세스 프록시로 리디렉션합니다
B. 래픽을 보호하기 위해 보안 프로필을 적용합니다
C. 세스 프록시를 정의합니다
D. t은 액세스 제어를 시행합니다
답변 보기
정답: BD
질문 #14
관리자가 웹 브라우징에 간헐적인 문제가 있다는 사용자의 신고를 조사하고 있습니다. 관리자가 진단을 실행하여 그림과 같은 출력을 받았습니다.그림과 같은 진단 출력을 살펴보세요. 다음 중 이 문제의 원인일 가능성이 가장 높은 옵션은 무엇인가요?
A. AT 포트 고갈
B. 은 CPU 사용량
C. 은 메모리 사용량
D. igh 세션 시간 초과 값
답변 보기
정답: A
질문 #15
애플리케이션 제어에 관한 다음 중 참인 것은? (두 개를 선택하세요.)
A. KE 버전 2(IKEv2)를 사용하는 경우
B. AT-T가 두 IPsec 피어 사이에 IPsec 트래픽을 통해 NAT를 수행하는 장치가 있음을 감지하는 경우
C. Psec VPN이 전화 접속으로 구성된 경우
D. 단계가 공격적 모드를 사용하도록 구성된 경우
답변 보기
정답: CD
질문 #16
전시회 보기.빠른 연결에 관한 다음 중 옳은 설명은?
A. AT 작업을 제거하려면
B. 로그 생성하기
C. 든 검사 작업을 완료합니다
D. IN/ACK 패킷 이후에 도착할 수 있는 순서 외 패킷을 허용합니다
답변 보기
정답: B
질문 #17
활성-활성 HA 클러스터의 펌웨어 업그레이드 프로세스에 대한 다음 중 옳은 설명은 무엇입니까? (두 개를 선택하십시오.)
A. 유휴 시간 초과입니다
B. 하드 타임아웃입니다
C. 휴 시간 초과입니다
D. 드 타임아웃입니다
답변 보기
정답: CD
질문 #18
관리자가 두 개의 FortiGate 장치 간에 경로 기반 IPsec VPN을 구성했습니다. 이 IPsec VPN 구성에 대한 다음 중 옳은 설명은 무엇입니까?
A. 단계 구성은 필요하지 않습니다
B. VPN은 허브 앤 스포크 토폴로지의 일부로 사용할 수 없습니다
C. 단계 구성이 완료되면 가상 IPsec 인터페이스가 자동으로 생성됩니다
D. IPsec 방화벽 정책은 목록의 맨 위에 배치해야 합니다
답변 보기
정답: C
질문 #19
관리자가 서비스 계정의 로그온 이벤트를 FortiGate에 보고하고 싶지 않습니다. 이를 위해 수집기 에이전트에서 어떤 설정이 필요합니까?
A. 92
B. 92
C. 92
D. 92
답변 보기
정답: D
질문 #20
포티게이트가 트래픽 처리에 적합한 방화벽 정책을 찾기 위해 사용할 수 있는 세 가지 기준은 무엇입니까? (세 가지를 선택하십시오.)
A. 휴리스틱 스캔
B. 로이목마 검사
C. 이러스 백신 검사
D. 섬웨어 검사
답변 보기
정답: ABD
질문 #21
FortiGate는 언제 장애 개방 세션 모드로 전환됩니까? 응답:
A. CPU 사용량이 빨간색 임계값을 초과하는 경우
B. 프록시(프록시 기반 검사용)의 연결이 부족한 경우
C. 모리 사용량이 빨간색 임계값을 초과하는 경우
D. 메모리 사용량이 극한 임계값을 초과하는 경우
답변 보기
정답: B
질문 #22
기본 prof_admin 프로필이 할당된 관리자의 계정 권한에 관한 다음 중 옳은 설명은 무엇인가요?
A. super_admin 프로필로 새 관리자 계정을 만들 수 있습니다
B. 관리자 계정의 비밀번호를 재설정할 수 있습니다
C. 일한 가상 도메인(VDOM)에 액세스할 수 있는 관리자 계정을 만들 수 있습니다
D. ortiGate의 글로벌 설정에 액세스할 수 있습니다
답변 보기
정답: C
질문 #23
다음 중 정적 URL 필터링에 유효한 작업은 무엇인가요? (세 가지를 선택하세요.)
A. 포티게이트가 사용자가 인증 자격 증명을 입력할 때까지 기다리는 시간입니다
B. 인증된 사용자가 시간 초과되기 전까지 트래픽을 송수신할 수 있는 기간입니다
C. 증된 사용자가 호스트 장치에서 패킷을 생성하지 않고 인증된 상태를 유지할 수 있는 시간
D. 증된 사용자가 방화벽을 통해 호스트 장치에 새 세션을 생성하지 않고 트래픽을 주고받을 수 있는 기간입니다
답변 보기
정답: ABC
질문 #24
포티게이트의 어떤 스캔 기술을 CLI에서만 활성화할 수 있습니까?
A. 바이러스 백신 검사
B. 머신 러닝 스캔
C. 트로이 목마 검사
D. 랜섬웨어 검사
답변 보기
정답: B
질문 #25
전시물을 참조하세요.전시물에는 네트워크 다이어그램과 명시적 웹 프록시 구성이 나와 있습니다.명령diagnose sniffer 패킷에서 클라이언트와 명시적 웹 프록시 간의 트래픽을 캡처하는 데 사용할 수 있는 필터는 무엇인가요?
A. 호스트 192
B. 호스트 10
C. 호스트 192
D. 호스트 10
답변 보기
정답: A
질문 #26
관리자는 문제를 조사하기 위해 RPF 검사를 비활성화해야 합니다. 바이러스 백신 및 침입 방지 시스템과 같은 기능에 영향을 주지 않으면서 RPF를 비활성화하는 데 가장 적합한 방법은 무엇인가요?
A. 비대칭 라우팅을 활성화하면 RPF 검사가 우회됩니다
B. 스 확인을 위해 FortiGate 인터페이스 수준에서 RPF 확인을 비활성화합니다
C. 답 확인을 위해 FortiGate 인터페이스 수준에서 RPF 확인을 비활성화합니다
D. 인터페이스 수준에서 비대칭 라우팅을 활성화합니다
답변 보기
정답: B
질문 #27
흐름 기반 바이러스 백신 프로필에 대한 다음 중 올바른 설명은 무엇인가요? (세 개를 선택하십시오.)
A. 새 세션의 첫 번째 전송 및 응답 패킷에 대해 엄격한 RPF 검사가 실행됩니다
B. trict RPF는 수신 인터페이스를 사용하여 소스로 돌아가는 최적의 경로를 확인합니다
C. trict RPF는 들어오는 인터페이스를 사용하여 소스로 돌아가는 활성 경로가 하나 이상 있는지 여부만 확인합니다
D. trict RPF는 모든 활성 경로가 있는 소스로 패킷을 되돌릴 수 있습니다
답변 보기
정답: BDE
질문 #28
그림에 표시된 네트워크 다이어그램을 검토한 후 다음 문제에 답하십시오. 방화벽 관리자는 172.20.2.0/24로 향하는 모든 트래픽에 대해 포트1과 포트3 링크가 동시에 사용되도록 FGT1에서 ECMP(동일 비용 다중 경로) 라우팅을 구성해야 합니다. 다음 중 FGT1에서 이 요구 사항을 충족하는 고정 경로는 무엇입니까? (두 개를 선택합니다.)
A. 용되지만 검사는 하지 않습니다
B. 사가 흐름 기반인 한 허용 및 검사 가능
C. 제됩니다
D. 바이러스 백신만 검사하는 경우 허용 및 검사가 가능합니다
답변 보기
정답: AB
질문 #29
재정의가 활성화된 경우 다음 중 HA 클러스터에서 기본 FortiGate를 선택하는 데 사용되는 프로세스 및 선택 기준을 나타내는 것은 무엇입니까?
A. 결된 모니터링 포트 > HA 가동 시간 > 우선순위 > 일련 번호
B. 선순위 > 연결된 모니터링 포트 > HA 가동 시간 > 일련 번호
C. 결된 모니터링 포트 > 우선순위 > HA 가동 시간 > 일련 번호
D. A 가동 시간 > 우선순위 > 연결된 모니터링 포트 > 일련 번호
답변 보기
정답: C
질문 #30
디지털 인증 과정에서 원본 해시 결과와 새로운 해시 결과를 비교하는 것이 어떤 보안 요구 사항을 충족하나요?
A. 증
B. 이터 무결성
C. 인 금지
D. 명 확인
답변 보기
정답: D
질문 #31
디지털 인증서에서 발급자 및 주체 값이 동일한 경우 인증서는 어떤 유형의 엔터티에 발급되었나요?
A. CRL
B. 사람
C. 하위 CA
D. 루트 CA
답변 보기
정답: D
질문 #32
사용자에게 적극적으로 자격 증명을 입력하라는 메시지를 표시하려면 어떤 FortiGate 구성이 필요합니까?
A. 화벽 정책에서 활성 인증을 지원하는 프로토콜을 하나 이상 사용하도록 설정해야 합니다
B. 화벽 정책은 수동 인증보다 능동 인증에 대한 방화벽 정책을 먼저 배치해야 합니다
C. 성 인증을 위해 사용자를 그룹에 할당해야 합니다
D. 화벽 정책에서 인증 설정을 활성화해야 합니다
답변 보기
정답: C
질문 #33
Windows Active Directory에 대해 고급 액세스 모드로 설정된 FSSO 수집기 에이전트는 다음 중 어떤 것을 사용하나요?
A. DAP 규칙
B. TLM 규칙
C. indows 규칙 - NetBios: 도메인\\사용자 이름
D. SSO 협약
답변 보기
정답: C
질문 #34
전시회 보기다음 중 올바른 설명은 어느 것입니까? (두 개를 선택하세요.)
A. ortiGate IPS 업데이트 요청은 UDP 포트 443을 사용하여 전송됩니다
B. 로토콜 디코더 업데이트 요청은 service
C. PS 서명 업데이트 요청은 update
D. PS 엔진 업데이트는 푸시 업데이트를 통해서만 받을 수 있습니다
답변 보기
정답: CD
질문 #35
WPAD DNS 방식을 사용할 때 브라우저에서 DNS 서버를 쿼리할 때 사용하는 윈치 FQDN 형식은 무엇인가요?
A. 션 A
B. 션 B
C. 션 C
D. 션 D
답변 보기
정답: C
질문 #36
세션 진단 출력이 포함된 전시물을 참조하세요. 다음 중 세션 진단 출력에 대한 설명 중 참인 것은?
A. 소셜 네트워킹 웹 필터 카테고리는 인증으로 설정된 작업으로 구성됩니다
B. 방화벽 정책 ID 1의 조치가 경고로 설정되어 있습니다
C. 셜 네트워킹 웹 필터 카테고리에 대한 액세스가 모든 사용자에게 명시적으로 차단되었습니다
D. 방화벽 정책의 이름은 all_users_web입니다
답변 보기
정답: A
질문 #37
클라이언트에서 프록시로, 프록시에서 서버로 세션을 모두 표시하는 CLI 명령은 무엇인가요?
A. 단 와드 세션 목록
B. 단 와드 세션 목록 | grep hook-pre&&hook-out
C. 단 와드 세션 목록 | grep hook=pre&&hook=out
D. 단 와드 세션 목록 | grep "hook=pre"&"hook=out"
답변 보기
정답: A
질문 #38
관리 VDOM으로만 관리되는 트래픽의 두 가지 유형은 무엇인가요? (두 가지를 선택하세요.)
A. PKI
B. FortiGuard 웹 필터 쿼리
C. DNS
D. 트래픽 쉐이핑
답변 보기
정답: BC
질문 #39
방화벽 정책을 생성할 때 기능을 개선하고 FortiAnalyzer 또는 FortiManager에 로그 기록을 지원하기 위해 정책에 추가되는 속성은 무엇입니까?
A. 정책 ID
B. 로그 ID
C. 시퀀스 ID
D. 범용 고유 식별자
답변 보기
정답: D
질문 #40
전시물 보기.FortiGate 뒤에 있는 사용자가 http://www.addictinggames.com(중독성.게임)으로 이동하려고 합니다.이 구성에 따르면 다음 중 어느 것이 맞습니까?
A. ddicting
B. ddicting
C. ddicting
D. ddicting
답변 보기
정답: A
질문 #41
차세대 방화벽(NGFW) FortiGate에서 애플리케이션 제어 트래픽을 처리하는 엔진은 무엇입니까?
A. 바이러스 백신 엔진
B. 침입 방지 시스템 엔진
C. 흐름 엔진
D. 탐지 엔진
답변 보기
정답: B
질문 #42
다음 중 FSSO 수집기 에이전트 타이머에 대한 설명 중 옳은 것은 무엇인가요?
A. 워크스테이션 확인 간격은 워크스테이션이 여전히 도메인 구성원인지 주기적으로 확인하는 데 사용됩니다
B. IP 주소 변경 확인 주기는 수집기 에이전트가 설치된 서버 IP 주소를 모니터링하고, 수집기 에이전트 구성이 변경되면 이를 업데이트합니다
C. 사용자 그룹 캐시 만료는 모니터링되는 그룹을 만료하는 데 사용됩니다
D. 데드 엔트리 타임아웃 간격은 확인되지 않은 상태의 엔트리를 만료하는 데 사용됩니다
답변 보기
정답: D
질문 #43
전시를 참조하십시오.침입 방지 시스템(IPS) 진단 명령을 살펴보십시오.옵션 5를 IPS 진단 명령에 사용했고 그 결과 CPU 사용량이 감소했다면 다음 중 옳은 것은?
A. PS 엔진은 정상 상태로 계속 실행됩니다
B. IPS 엔진이 침입 공격을 차단하지 못했습니다
C. PS 엔진이 모든 트래픽을 차단하고 있었습니다
D. IPS 엔진이 대량의 트래픽을 검사하고 있었습니다
답변 보기
정답: D
질문 #44
관리자가 FortiGate에서 흐름 기반 검사 모드로 안티바이러스를 구성했는데, 구성을 테스트하는 동안 관리자가 eicar.com 테스트 파일을 HTTPS 프로토콜을 통해서만 다운로드할 수 있다는 것을 발견했습니다.이 문제의 원인은 무엇입니까?
A. TTPS 프로토콜은 검사된 프로토콜에서 사용하도록 설정되어 있지 않습니다
B. TTPS에 대한 전체 콘텐츠 검사가 비활성화됩니다
C. 드웨어 가속이 사용 중입니다
D. 테스트 파일이 크기 제한보다 큽니다
답변 보기
정답: B
질문 #45
그림 참조: 그림은 기업 웹 필터 프로필의 FortiGuard 카테고리 기반 필터 섹션을 보여 줍니다.관리자는 프리웨어 및 소프트웨어 다운로드 카테고리에 속하는 download.com에 대한 액세스를 차단해야 합니다. 관리자는 동일한 카테고리에 속하는 다른 웹 사이트도 허용해야 합니다.이 요구 사항을 충족하는 두 가지 솔루션은 무엇입니까? (두 가지를 선택하세요.)
A. 거부 동작과 *
B. 다운로드닷컴에 대한 웹 재정의 등급을 구성하고 하위 카테고리로 악성 웹사이트를 선택합니다
C. 리웨어 및 소프트웨어 다운로드 카테고리 조치를 경고로 설정합니다
D. 형 및 동작을 각각 와일드카드 및 차단으로 설정하여 다운로드닷컴에 대한 정적 URL 필터 항목을 구성합니다
답변 보기
정답: BD
질문 #46
브라우저는 타사 CA가 서명한 웹 서버 인증서를 어떻게 신뢰할 수 있나요? 답변:
A. 브라우저에 웹서버 인증서에 서명한 CA 인증서가 설치되어 있어야 합니다
B. 브라우저에 웹서버 인증서가 설치되어 있어야 합니다
C. 라우저에는 웹 브라우저 인증서에 서명한 CA 인증서의 개인키가 설치되어 있어야 합니다
D. 브라우저에 웹서버 인증서의 공개 키가 설치되어 있어야 합니다
답변 보기
정답: A
질문 #47
보안 패브릭의 루트 포티게이트에서만 수행할 수 있는 작업은 다음 중 두 가지입니까? (두 가지 선택)
A. 필터링
B. 이러스 백신
C. eb 프록시
D. 플리케이션 제어
답변 보기
정답: AB
질문 #48
웹 브라우저가 타사 CA가 서명한 웹 서버 인증서를 신뢰하려면 다음 중 어떤 조건을 충족해야 하나요?
A. ddicting
B. ddicting
C. ddicting
D. ddcting
답변 보기
정답: C
질문 #49
전시회를 참조하십시오
A. 시 B
A. 사용자 계정을 사용자 무시 목록에 추가합니다
B. NTLM 인증 지원을 추가합니다
C. ortiGate 그룹 필터에 사용자 계정을 추가합니다
D. D(Active Directory)에 사용자 계정을 추가합니다
답변 보기
정답: D
질문 #50
다음 중 CLI에서 로그를 백업하고 GUI에서 로그를 다운로드하는 것에 대한 설명은 어느 것이 맞습니까? (두 개를 선택하세요.)
A. 지정된 웹사이트에 대한 웹 필터 카테고리 재정의 구현
B. 정된 웹사이트에 대한 웹 필터 인증 구현
C. 정된 웹사이트에 대한 웹 필터 할당량을 구현합니다
D. 정된 웹사이트에 대한 DNS 필터를 구현합니다
답변 보기
정답: BC
질문 #51
특정 HTTP 메서드를 요청하는 HTTP 패킷을 차단하도록 명시적 웹 프록시를 구성하려면 어떻게 해야 하나요?
A. HTTP 메서드와 일치하는 명시적 프록시 주소를 생성하고 거부 동작이 있는 명시적 프록시 정책에 적용합니다
B. HTTP 메서드를 차단하는 명시적 프록시 정책에 웹 필터 프로필을 적용합니다
C. TTP 메서드와 일치하는 방화벽 서비스를 생성하고 거부 동작이 있는 명시적 프록시 정책에 적용합니다
D. TTP 메서드와 일치하는 DNS 필터를 생성하고 거부 동작이 있는 명시적 프록시 정책에 적용합니다
답변 보기
정답: A
질문 #52
LDAP와 RADIUS는 모두 FortiGate가 인증을 위해 연결할 수 있는 원격 인증 서버입니다. 이 서버 간의 주요 차이점은 무엇입니까? 응답입니다:
A. LDAP만 서버 인증서를 사용하여 FortiGate와 안전하게 연결할 수 있습니다
B. LDAP 서버에 정의된 대로 그룹을 인증하도록 LDAP만 구성할 수 있습니다
C. 직 LDAP만이 인증, 권한 부여 및 계정(AAA) 서비스를 제공합니다
D. ADIUS만 사용자 레코드를 찾으려면 고유 이름(i h
답변 보기
정답: A
질문 #53
전시물을 참조하세요.
A. WAN(포트1) 서브넷 10
B. 10
C. 10
D. 10
답변 보기
정답: A
질문 #54
인터페이스 가중치 값을 사용하여 트래픽을 분산하는 두 가지 SD-WAN 부하 분산 방법에는 어떤 것이 있나요?
A. 스필오버
B. 볼륨
C. 소스 IP
D. 세션
답변 보기
정답: BD
질문 #55
IPsec에서 사용하는 IP 인증 헤더(AH)에 대한 다음 중 옳은 설명은 무엇입니까?
A. H는 데이터 무결성이나 암호화를 제공하지 않습니다
B. H는 완벽한 순방향 비밀을 지원하지 않습니다
C. H는 데이터 무결성을 제공하지만 암호화는 제공하지 않습니다
D. H는 강력한 데이터 무결성을 제공하지만 암호화는 취약합니다
답변 보기
정답: C
질문 #56
다음 중 트래픽을 분산하기 위해 인터페이스 가중치 값을 사용하는 SD-WAN 부하 분산 방법은 무엇입니까? (두 가지 선택)
A. 하나 이상의 VDOM의 검사 모드는 프록시 기반이어야 합니다
B. VDOM 중 하나 이상은 NAT 모드에서 작동해야 합니다
C. 두 VDOM의 검사 모드가 일치해야 합니다
D. 두 VDOM 모두 NAT 모드에서 작동해야 합니다
답변 보기
정답: CD
질문 #57
NGFW 정책 기반 모드에 대한 다음 중 올바른 설명은 무엇인가요? (두 개를 선택하세요.)
A. 0
B. 0
C. 0
D. 0
답변 보기
정답: AD
질문 #58
세션 진단 출력이 포함된 전시물을 참조하세요.세션 진단 출력에 대한 다음 중 참은 어느 것입니까?
A. 세션이 TCP 설정된 상태입니다
B. 세션은 양방향 UDP 연결입니다
C. 세션은 UDP 단방향 상태입니다
D. 세션은 양방향 TCP 연결입니다
답변 보기
정답: B
질문 #59
다음 중 중앙 NAT에 대한 설명 중 옳은 것은 무엇인가요? (두 개를 선택하세요.)
A. 서버 인증서의 공개 키는 브라우저에 설치되어 있어야 합니다
B. 웹서버 인증서는 브라우저에 설치되어 있어야 합니다
C. 서버 인증서를 서명한 CA 인증서가 브라우저에 설치되어 있어야 합니다
D. 라우저 인증서를 서명한 CA 인증서의 개인 키가 브라우저에 설치되어 있어야 합니다
답변 보기
정답: AB
질문 #60
포티게이트 구성 살펴보기: 포티게이트는 인증이 필요한 IP 주소 10.2.1.200에서 들어오는 웹 프록시 트래픽을 어떻게 처리합니까?
A. 인증 없이도 항상 트래픽을 승인합니다
B. 트래픽을 감소시킵니다
C. 증 체계 SCHEME2를 사용하여 트래픽을 인증합니다
D. 증 체계 SCHEME1을 사용하여 트래픽을 인증합니다
답변 보기
정답: D
질문 #61
관리자가 IP 주소 충돌과 같은 레이어 2 문제를 해결할 수 있는 CLI 명령은 무엇인가요?
A. 스템 상태 가져오기
B. 스템 성능 상태 가져오기
C. 단 시스템 상단
D. et 시스템 arp
답변 보기
정답: D
질문 #62
전시물을 참조하세요.사용자가 연결을 시도할 때 SSL VPN 연결이 실패합니다. 사용자가 SSL VPN에 성공적으로 연결하려면 어떻게 해야 하나요?
A. 라이언트에서 SSL VPN 포트를 변경합니다
B. 버 IP 주소를 변경합니다
C. 휴 시간 제한을 변경합니다
D. SL VPN 포털을 터널로 변경합니다
답변 보기
정답: D
질문 #63
FortiGate는 발급자와 인증서 간의 관계를 결정하기 위해 어떤 인증서 값을 사용할 수 있습니까?
A. 제 키 식별값
B. MMIE 역량 가치
C. 제값
D. 목 대체 이름값
답변 보기
정답: C
질문 #64
서비스 필드가 가상 IP(VIP)로 구성된 경우 중앙 NAT가 사용되는 경우 다음 중 어느 것이 맞습니까?
A. 서비스 필드에서는 서로 다른 서비스에 대해 여러 개의 VIP를 생성해야 하는 요구 사항을 제거합니다
B. 서비스 필드는 여러 VIP를 VIP 그룹으로 묶어야 할 때 사용합니다
C. 서비스 필드에서는 동일한 정책에서 소스 NAT와 대상 NAT를 결합할 수 없습니다
D. 서비스 필드에서는 여러 트래픽 소스, 여러 서비스를 사용하는 여러 트래픽 소스가 단일 컴퓨터에 연결되는 것을 허용하지 않습니다
답변 보기
정답: A
질문 #65
다음 중 대화 모드에 대한 설명 중 맞는 것은 무엇인가요? (두 개를 선택하세요.)
A. 관리자는 먼저 글로벌 편집 명령을 입력해야 합니다
B. 관리자에게는 글로벌 설정을 구성하는 데 필요한 권한이 없습니다
C. 트 VDOM 컨텍스트에서는 전역 설정을 구성할 수 없습니다
D. 구성 시스템 글로벌 명령은 FortiGate에 존재하지 않습니다
답변 보기
정답: AC
질문 #66
보안 패브릭을 구현하기 위해 루트 FortiGate를 구성하고 있습니다. 다운스트림 FortiGate와 통신하도록 포트 10을 구성하고 있습니다. 아래 그림에서 기본 편집 인터페이스 보기: 다운스트림 FortiGate와 통신하도록 루트 FortiGate를 구성할 때 구성해야 하는 설정은 무엇입니까? (두 가지 선택)
A. 격 사용자의 공인 IP 주소
B. ortiGate 장치의 공용 IP 주소
C. 격 사용자의 가상 IP 주소
D. otiGate 디바이스의 내부 IP 주소
답변 보기
정답: BC
질문 #67
포티게이트의 인증 유휴 시간 초과 기능을 가장 잘 설명하는 것은 무엇입니까? 응답:
A. sl
B. ort2
C. sl
D. ort1
답변 보기
정답: C
질문 #68
Debug fsso-polling refresh-user 명령은 어떤 기능을 수행하나요? 응답합니다:
A. 수집기 에이전트를 사용하여 FortiGate에 연결된 모든 서버에서 사용자 그룹 정보를 새로 고칩니다
B. 이전트 없는 폴링을 통해 학습한 모든 사용자를 새로 고칩니다
C. D에 대해 FortiGate에서 수행한 설문조사와 관련된 상태 정보 및 일부 통계를 표시합니다
D. t은 에이전트 없는 폴링 모드 실시간 디버그를 지원합니다
답변 보기
정답: B
질문 #69
전시회를 봅니다. FortiGate 뒤에 있는 컴퓨터에서 http://www.clailymotion.com(데일리모션)으로 이동하려고 합니다.이 애플리케이션 제어 프로필과 관련하여 올바른 설명은 어느 것입니까?
A. DNS A 레코드 조회를 AAAA 레코드 조회로 변환합니다
B. DNS 트래픽의 대상 IPv6 주소를 IPv4 주소로 변환합니다
C. 레코드에서 DNS AAAA 레코드를 합성합니다
D. NS 트래픽의 대상 IPv4 주소를 IPv6 주소로 변환합니다
답변 보기
정답: B
질문 #70
전시를 참조하세요.Root 및 To_Internet VDOM은 NAT 모드로 구성됩니다. DMZ 및 로컬 VDOM은 투명 모드로 구성되며, 루트 VDOM은 관리 VDOM입니다. To_Internet VDOM은 LAN 사용자가 인터넷에 액세스할 수 있도록 허용합니다. 인터넷에 액세스할 수 있는 유일한 VDOM이며 ISP 모뎀에 직접 연결됩니다.다음 중 어느 것이 맞습니까? (두 개를 선택하세요.)
A. 72
B.
C. 0
D. 72
답변 보기
정답: AD
질문 #71
전시물을 참조하세요.전시물에는 SD-WAN 성능 SLA에 대한 구성과 진단 시스템 가상-완-링크 상태 확인의 출력이 포함되어 있습니다.나가는 인터페이스로 어떤 인터페이스를 선택하겠습니까?
A. ort2
B. ort4
C. ort3
D. ort1
답변 보기
정답: B
질문 #72
웹 모드에서 SSL VPN을 사용할 때 FortiGate는 어떻게 작동합니까?
A. ortiGate는 FDS 서버 역할을 합니다
B. ortiGate는 HTTP 역방향 프록시 역할을 합니다
C. ortiGate는 DNS 서버 역할을 합니다
D. ortiGate가 라우터 역할을 합니다
답변 보기
정답: B
질문 #73
전시를 참조하세요.Root 및 To_Internet VDOM은 NAT 모드로 구성됩니다. DMZ 및 로컬 VDOM은 투명 모드로 구성되며, 루트 VDOM은 관리 VDOM입니다. To_Internet VDOM은 LAN 사용자가 인터넷에 액세스할 수 있도록 허용합니다. To_Internet VDOM은 인터넷에 액세스할 수 있는 유일한 VDOM이며 ISP 모뎀에 직접 연결됩니다.다음 중 어느 것이 맞습니까? (두 개를 선택하십시오.)
A. 로컬 및 DMZ VDOM 간의 트래픽을 허용하려면 VDOM 간 링크가 필요합니다
B. 로컬 및 루트 VDOM 간의 트래픽을 허용하려면 VDOM 간 링크가 필요합니다
C. LAN 사용자가 인터넷에 액세스할 수 있도록 To_Internet VDOM에 정적 경로가 필요합니다
D. 루트 VDOM은 관리 VDOM으로만 사용되므로 루트 및 To_Internet VDOM 간에는 VDOM 간 링크가 필요하지 않습니다
답변 보기
정답: AD
질문 #74
WPAD DNS 방식을 사용할 때 브라우저가 DNS 서버를 쿼리하는 데 사용하는 FQDN 형식은 무엇인가요?
A. pad
B. rv_tcp
C. rv_proxy
D. roxy
답변 보기
정답: A
질문 #75
관리자가 XAuth를 사용하여 다이얼업 IPsec VPN을 구성했습니다.다음 중 이 시나리오를 가장 잘 설명하는 메서드 문은?
A. 단계에서는 디지털 인증서만 인증 수단으로 허용됩니다
B. 전화 접속 클라이언트는 인증을 위해 사용자 이름과 비밀번호를 제공해야 합니다
C. 단계 협상은 사전 공유 키 교환을 생략합니다
D. 이얼업 클라이언트는 2단계 협상 중에 로컬 ID를 제공해야 합니다
답변 보기
정답: B
질문 #76
그림에 표시된 IPS 센서 구성 및 포워드 트래픽 로그를 검토한 후 아래 질문에 답하십시오.관리자가 HTTPS 트래픽의 유입이 공격 시도인지 여부를 판단하기 위해 WINDOS_SERVERS IPS 센서를 구성했습니다. IPS 센서를 적용한 후에도 포티게이트는 여전히 HTTPS 트래픽에 대한 IPS 로그를 생성하지 않습니다.그 이유는 무엇입니까?
A. IPS 필터에 프로토콜: HTTPS 옵션이 없습니다
B. 센서에 HTTPS 서명이 추가되지 않았습니다
IPS 센서 대신 C. DoS 정책을 사용해야 합니다
IPS 센서 대신 D. DoS 정책을 사용해야 합니다
E. 방화벽 정책이 전체 SSL 검사 프로필을 사용하지 않습니다
답변 보기
정답: E
질문 #77
관리자가 네트워크 대역폭을 늘리고 중복성을 제공해야 합니다. 관리자가 여러 FortiGate 인터페이스를 바인딩하려면 어떤 인터페이스 유형을 선택해야 합니까?
A. 중복 인터페이스
B. 소프트웨어 스위치 인터페이스
C. VLAN 인터페이스
D. 집계 인터페이스
답변 보기
정답: D
질문 #78
다음 중 SSL VPN 웹 모드에 대한 설명 중 옳은 것은 무엇인가요?
A. 클라이언트가 연결되어 있는 동안 터널이 작동합니다
B. 제한된 수의 프로토콜을 지원합니다
C. 부 네트워크 애플리케이션은 VPN을 통해 데이터를 전송합니다
D. t은 클라이언트에 가상 IP 주소를 할당합니다
답변 보기
정답: B
질문 #79
NGFW 정책 기반 모드에서 동일한 방화벽 정책에서 URL 목록과 애플리케이션 제어를 사용할 때의 제한은 무엇인가요?
A. 서비스 필드는 동일한 정책에서 SNAT와 DNAT가 결합되는 것을 방지합니다
B. 비스 필드는 여러 VIP를 VIP 그룹으로 묶어야 할 때 사용합니다
C. 비스 필드는 서로 다른 서비스에 대해 여러 개의 VIP를 생성해야 하는 요구 사항을 제거합니다
D. 비스 필드는 여러 트래픽 소스가 여러 서비스를 사용하여 단일 컴퓨터에 연결하는 것을 방지합니다
답변 보기
정답: B
질문 #80
이벤트 로그 및 모든 보안 로그에 대해 FortiGate 장치에서 로깅을 사용하도록 설정했으며 FortiGate 로컬 디스크를 사용하도록 로깅을 설정했습니다.로컬 디스크가 가득 차면 기본 동작은 어떻게 됩니까?
A. 로그 디스크 사용량이 임계값 95%에 도달하면 경고가 발령된 후 새 로그가 기록되지 않습니다
B. 로컬 디스크에서 로그를 수동으로 지울 때까지 새 로그가 기록되지 않습니다
C. 로그 디스크 사용량이 임계값 75%에 도달하면 로그를 덮어쓰고 첫 번째 경고가 표시됩니다
D. 로그 디스크 사용량이 임계값 95%에 도달하면 로그를 덮어쓰고 경고만 발령됩니다
답변 보기
정답: C
질문 #81
관리자가 사이트 A와 사이트 B 사이에 Ipsec을 구성하고 있습니다. 두 사이트의 원격 게이트웨이 설정이 고정 IP 주소로 구성되었습니다. 사이트 A의 경우 로컬 빠른 모드 선택기는 192.16. 1.0/24이고 원격 빠른 모드 선택기는 192. 16.2.0/24. 관리자는 사이트 B의 로컬 빠른 모드 선택기를 어떻게 구성해야 하나요?
A. 92
B. 92
C. 92
D. 92
답변 보기
정답: B
질문 #82
전시물을 참조하십시오.전시물에 표시된 라우팅 데이터베이스가 주어졌을 때, 다음 중 옳은 것은? (두 개를 선택하십시오.)
A. 방화벽 정책이 재주문되면 변경됩니다
B. 규칙이 처리되는 순서를 정의합니다
C. 화벽 정책에 사용된 오브젝트 수를 나타냅니다
D. LI를 사용하여 방화벽 정책을 수정해야 합니다
답변 보기
정답: CD
질문 #83
디버그 흐름 출력을 보여주는 그림을 참조하세요.디버그 흐름 출력에 대한 다음 중 올바른 서술은? (두 개를 선택하세요.)
A. 스템 이벤트 로그
B. 워드 트래픽 로그
C. 컬 트래픽 로그
D. 안 로그
답변 보기
정답: AC
질문 #84
FortiGate 장치에서 VDOM별로 별도로 구성할 수 있는 설정은 무엇입니까? (두 가지를 선택하십시오.)
A. 애플리케이션에 적용된 보안 조치는 타사 웹사이트에도 명시적으로 적용됩니다
B. 애플리케이션 서명 데이터베이스는 원본 웹 애플리케이션 서버의 트래픽만 검사합니다
C. ortiGuard는 각 웹 애플리케이션의 고유한 시그니처를 하나만 유지합니다
D. ortiGate는 트래픽의 출처에 관계없이 하위 애플리케이션 트래픽을 검사할 수 있습니다
답변 보기
정답: CD
질문 #85
전시회에 표시된 네트워크 다이어그램을 살펴본 다음, 다음 질문에 답하세요:
A. 172
B. 0
C. 10
D. 172
답변 보기
정답: D
질문 #86
자동 협상을 사용하도록 설정하면 IPsec 터널의 2단계 구성에 어떤 영향을 미치나요?
A. 서비스 필드는 SNAT와 DNAT가 동일한 정책에서 결합되는 것을 방지합니다
B. 서비스 필드는 여러 VIP를 VIP 그룹으로 묶어야 할 때 사용합니다
C. 서비스 필드에서는 서로 다른 서비스에 대해 여러 개의 VIP를 생성해야 하는 요구 사항을 제거합니다
D. 비스 필드는 여러 트래픽 소스가 여러 서비스를 사용하여 단일 컴퓨터에 연결하는 것을 방지합니다
답변 보기
정답: D
질문 #87
관리자가 방화벽 정책에서 나가는 인터페이스를 구성합니다.정책 목록 보기의 결과는 무엇인가요?
A. 색 옵션이 비활성화되어 있습니다
B. 정책 조회가 비활성화되었습니다
C. 퀀스별 보기가 비활성화됩니다
D. 터페이스 쌍 보기가 비활성화됩니다
답변 보기
정답: D
질문 #88
관리자가 FortiGate에서 바이러스 백신 프로필을 구성하는 중 GUI의 보안 프로필 아래에 프록시 옵션이 나열되어 있지 않은 것을 발견했습니다. 이 문제의 원인은 무엇인가요?
A. ortiGate를 NGFW 모드로 전환해야 합니다
B. 록시 옵션 섹션은 기본적으로 숨겨져 있으며 기능 표시 여부 메뉴에서 활성화해야 합니다
C. roxy 옵션은 FortiOS 5
D. ortiGate는 흐름 기반 검사 모드에 있습니다
답변 보기
정답: D
질문 #89
바이러스 백신 검사 모드에 대한 다음 중 어느 것이 맞습니까? (두 개를 선택하세요.)
A. 방화벽 정책의 이름은 all_users_web입니다
B. 소셜 네트워킹 웹 필터 카테고리는 인증으로 설정된 작업으로 구성됩니다
C. 화벽 정책 ID 1에 대한 조치가 경고로 설정되어 있습니다
D. 셜 네트워킹 웹 필터 카테고리에 대한 액세스가 모든 사용자에게 명시적으로 차단되었습니다
답변 보기
정답: CD
질문 #90
디지털 인증서에서 발급자 및 주체 값이 동일한 경우 인증서는 어떤 유형의 엔터티에 발급되었나요?
A. CRL
B. 사람
C. 하위 CA
D. 루트 CA
답변 보기
정답: D
질문 #91
다음 중 2단계 구성 설정인 IPsec 매개변수는 무엇인가요? 응답:
A. 어 ID
B. 장 인증(XAuth)
C. 른 모드 선택기
D. 증 방법
답변 보기
정답: C
질문 #92
전시 보기.역할이 정의되지 않음으로 설정된 경우 다음 중 참은 어느 것인가요?
A. GUI는 포트1 인터페이스에 사용할 수 있는 모든 구성 옵션을 제공합니다
B. 트1 인터페이스는 DHCP 주소 지정 모드만 허용하므로 고정 IP 주소를 구성할 수 없습니다
C. 화벽 정책은 포트1 인터페이스에서만 모든 인터페이스에 대해 만들 수 있습니다
D. 트1 인터페이스는 관리 전용으로 예약되어 있습니다
답변 보기
정답: A
질문 #93
포티게이트가 트래픽 처리에 적합한 방화벽 정책을 찾기 위해 사용할 수 있는 세 가지 기준은 무엇입니까? (세 가지를 선택하십시오.)
A. 방화벽 정책에 정의된 가장 높은 우선순위부터 가장 낮은 우선순위까지
B. 방화벽 정책에 정의된 서비스
C. 방화벽 정책에서 인터넷 서비스로 정의된 소스
D. 가장 낮은 정책 ID 번호부터 가장 높은 정책 ID 번호까지
E. 방화벽 정책에서 인터넷 서비스로 정의된 대상
답변 보기
정답: BCE
질문 #94
전시를 참조하세요.관리자가 새 RADIUS 서버에 대한 구성을 추가했습니다. 구성하는 동안 관리자가 모든 사용자 그룹에 포함 옵션을 선택했습니다.RADIUS 구성에서 모든 사용자 그룹에 포함 옵션을 사용하면 어떤 영향이 있나요?
A. 옵션은 RADIUS 서버와 해당 서버에 대해 인증할 수 있는 모든 사용자를 모든 FortiGate 사용자 그룹에 배치합니다
B. 옵션은 인증에 필요한 모든 FortiGate 사용자 및 그룹을 RADIUS 서버(이 경우 FortiAuthenticator)에 배치합니다
C. 옵션은 모든 사용자를 FortiGate의 LDAP 서버에 사용되는 그룹을 포함하여 모든 RADIUS 사용자 그룹에 배치합니다
D. 옵션은 RADIUS 서버와 해당 서버에 대해 인증할 수 있는 모든 사용자를 모든 RADIUS 그룹에 배치합니다
답변 보기
정답: A
질문 #95
전시물을 참조하세요. 이 예시에는 네트워크 다이어그램과 명시적 웹 프록시 구성이 나와 있습니다. 스니퍼 패킷 진단 명령에서 클라이언트와 명시적 웹 프록시 간의 트래픽을 캡처하는 데 사용할 수 있는 필터는 무엇인가요?
A. host192
B. host10
C. host192
D. host10
답변 보기
정답: A
질문 #96
다음 중 FSSO 수집기 에이전트의 NetAPI 폴링 모드를 올바르게 설명하는 문장은?
A. etAPI 폴링은 대규모 네트워크에서 대역폭 사용량을 증가시킬 수 있습니다
B. etSessionEnum 함수는 사용자 로그아웃을 추적하는 데 사용됩니다
C. 집기 에이전트는 보안 이벤트 로그를 검색해야 합니다
D. 수집기 에이전트는 Windows API를 사용하여 사용자 로그인을 위해 DC를 쿼리합니다
답변 보기
정답: B
질문 #97
전시물 보기: 포티게이트는 어떤 웹 프록시 트래픽을 처리합니까? (두 개 선택)
A. 화벽 정책은 파일에 대한 전체 콘텐츠 검사를 수행합니다
B. 마지막 패킷을 사용자에게 재설정하는 흐름 기반 검사가 사용됩니다
C. 검사 중인 트래픽의 양이 이 FortiGate 모델에 비해 너무 많습니다
D. 름 기반 검사 모드를 사용할 때는 침입 방지 보안 프로필을 사용하도록 설정해야 합니다
답변 보기
정답: AC
질문 #98
전시를 참조하십시오. 관리자 프로필 설정에 따라 관리자가 FortiGate에서 방화벽 인증 목록 진단 CLI 명령을 실행하려면 어떤 권한을 설정해야 합니까?
A. 트워크에 대한 사용자 지정 권한
B. 그 및 보고서에 대한 읽기/쓰기 권한
C. LI 진단 명령 권한
D. 화벽에 대한 읽기/쓰기 권한
답변 보기
정답: C
질문 #99
그림에 표시된 IPS 센서 및 DoS 정책 구성을 검토한 후 아래 질문에 답하십시오.공격을 탐지할 때 FortiGate는 어떤 이상 징후, 시그니처 또는 필터를 먼저 평가할까요?
A. 이러스 백신
B. 프록시
C. 필터링
D. 플리케이션 제어
답변 보기
정답: B
질문 #100
SSL VPN의 분할 터널링에 대한 설명 중 옳은 것은 무엇인가요? 정답입니다:
A. 전용 모드에서 지원됩니다
B. SL VPN 사용자가 SSL VPN에 연결한 후 활성화할 수 있습니다
C. 성화하면 인터넷 트래픽은 연결 호스트의 로컬 게이트웨이를 사용합니다
D. 활성화하면 SSL VPN 사용자는 FortiToken을 사용하여 인증해야 합니다
답변 보기
정답: C
질문 #101
다음 중 CLI에서 로그를 백업하고 GUI에서 로그를 다운로드하는 것에 대한 설명은 어느 것이 맞습니까? (두 개를 선택하세요.)
A. GUI에서 로그 다운로드는 현재 필터 보기로 제한됩니다
B. CLI의 로그 백업은 다른 FortiGate로 복원할 수 없습니다
C. CLI의 로그 백업은 예약된 시간에 FTP에 업로드하도록 구성할 수 있습니다
D. GUI에서 다운로드한 로그는 LZ4 압축 파일로 저장됩니다
답변 보기
정답: BC
질문 #102
다음 중 DHCP 검색 방법과 함께 WPAD를 사용할 때 맞는 설명은 어느 것입니까? (두 개를 선택하세요.)
A. DHCP 방식이 실패하면 브라우저는 DNS 방식을 시도합니다
B. 브라우저를 DHCP 서버의 IP 주소로 미리 구성해야 합니다
C. 브라우저가 DHCP 서버에 DHCPONFORM 요청을 보냅니다
D. DHCP 서버에서 다운로드할 수 있는 PAC 파일을 제공합니다
답변 보기
정답: AC
질문 #103
NGFW 정책 기반 모드에 대한 다음 중 올바른 설명은 무엇인가요? (두 개를 선택하세요.)
A. NGFW 정책 기반 모드에서는 중앙 소스 NAT 정책을 사용할 필요가 없습니다
B. NGFW 정책 기반 모드는 개별 VDOM이 아닌 전역적으로만 적용할 수 있습니다
C. NGFW 정책 기반 모드는 방화벽 정책에서 직접 애플리케이션 및 웹 필터링 카테고리를 생성하는 것을 지원합니다
D. NGFW 정책 기반 모드 정책은 흐름 검사만 지원합니다
답변 보기
정답: CD
질문 #104
다음 디버그 명령의 출력을 검사합니다:위의 진단 출력에 따라 FortiGate가 검사가 필요한 새 세션의 트래픽을 어떻게 처리하고 있습니까?
A. 용되지만 검사는 하지 않습니다
B. 사가 흐름 기반인 한 허용 및 검사 가능
C. 제됩니다
D. 바이러스 백신만 검사하는 경우 허용 및 검사가 가능합니다
답변 보기
정답: C
질문 #105
전시물을 참조하십시오.전시물에는 SD-WAN 성능 SLA에 대한 구성과 진단 시스템 가상-완-링크 상태 확인의 출력이 포함되어 있습니다. 어떤 인터페이스를 나가는 인터페이스로 선택하나요?
A. 서명 설정은 사용자 지정 등급 임계값을 사용합니다
B. 서명 설정에는 다른 서명 그룹이 포함됩니다
C. 서명과 일치하는 트래픽이 허용되고 기록됩니다
D. 명과 일치하는 트래픽은 자동으로 삭제되고 기록됩니다
답변 보기
정답: D
질문 #106
네트워크 관리자가 두 개의 IPsec VPN 터널과 고정 경로를 사용하여 FortiGate에 중복 IPsec VPN 터널을 설정하려고 합니다.* 두 터널이 모두 가동 중일 때 모든 트래픽은 기본 터널을 통해 라우팅되어야 합니다* 기본 터널이 다운될 경우에만 보조 터널을 사용해야 합니다* 또한 FortiGate가 터널 장애 조치 속도를 높이기 위해 죽은 터널을 감지할 수 있어야 합니다 설계 요구 사항을 충족하려면 FortiGate에서 어떤 두 가지 주요 구성 변경이 필요합니까? (두 개 선택)
A. 티바이러스 엔진
B. 입 방지 시스템 엔진
C. low 엔진
D. 지 엔진
답변 보기
정답: BC
질문 #107
FortiGate는 발급자와 인증서 간의 관계를 결정하기 위해 어떤 인증서 값을 사용할 수 있습니까?
A. 제목 키 식별자 값
B. 중소기업 역량 가치
C. 제목 값
D. 제목 대체 이름 값
답변 보기
정답: C
질문 #108
방화벽 정책 인증 시간 초과에 관한 설명 중 옳은 것은 무엇인가요?
A. 두 개의 VLAN 서브 인터페이스는 서로 다른 서브넷에 IP 주소가 있는 경우에만 동일한 VLAN ID를 가질 수 있습니다
B. 두 VLAN 서브 인터페이스는 서로 다른 VLAN ID를 가져야 합니다
C. 두 VLAN 서브 인터페이스는 서로 다른 VDOM에 속하는 경우에만 동일한 VLAN ID를 가질 수 있습니다
D. 두 VLAN 서브 인터페이스는 동일한 서브넷에 IP 주소가 있는 경우에만 동일한 VLAN ID를 가질 수 있습니다
답변 보기
정답: A
질문 #109
전시를 참조하십시오.침입 방지 시스템(IPS) 진단 명령을 검사하십시오.옵션 5를 IPS 진단 명령과 함께 사용하고 그 결과가 CPU 사용량 감소인 경우 다음 중 옳은 것은?
A. PS 엔진이 대량의 트래픽을 검사하고 있었습니다
B. IPS 엔진이 침입 공격을 차단하지 못했습니다
C. PS 엔진이 모든 트래픽을 차단하고 있었습니다
D. IPS 엔진은 정상 상태로 계속 실행됩니다
답변 보기
정답: C
질문 #110
웹 모드 SSL VPN 북마크를 사용하여 내부 웹 서버를 탐색할 때 HTTP 요청의 소스로 사용되는 IP 주소는 무엇인가요?
A. 원격 사용자의 가상 IP 주소
B. FortiGate 장치의 공용 IP 주소
C. 원격 사용자의 공용 IP 주소
D. FortiGate 장치의 내부 IP 주소
답변 보기
정답: D
질문 #111
다음 중 NTLM 인증에 대한 설명 중 옳은 것은 무엇인가요? (두 개를 선택하세요.)
A. AT 작업을 제거하려면
B. 로그 생성하기
C. 든 검사 작업을 완료합니다
D. IN/ACK 패킷 이후에 도착할 수 있는 순서 외 패킷을 허용합니다
답변 보기
정답: AD
질문 #112
다음 중 중앙 NAT에 대한 설명 중 옳은 것은 무엇인가요? (두 개를 선택하세요.)
A. FortiGate가 FTP 트래픽을 완전히 검사하려면 심층 검사를 사용하도록 설정해야 합니다
FTP 트래픽을 검사하려면 B. ortiGate가 흐름 기반 검사 모드로 작동해야 합니다
C. TP 트래픽을 성공적으로 검사하려면 FortiSandbox 서명 데이터베이스가 필요합니다
D. 프록시 옵션 프로필은 비표준 포트에서 FTP 트래픽을 검사해야 합니다
답변 보기
정답: AB
질문 #113
RPF 확인에 대한 다음 중 사실인 것은 무엇인가요? (두 개를 선택하세요.)
A. RPF 검사는 새 세션의 첫 번째 전송 패킷에서 실행됩니다
B. RPF 검사는 새 세션의 첫 번째 응답 패킷에서 실행됩니다
C. 새 세션의 첫 번째 전송 및 응답 패킷에서 RPF 검사가 실행됩니다
D. RPF는 포티게이트와 네트워크를 IP 스푸핑 공격으로부터 보호하는 메커니즘입니다
답변 보기
정답: AD
질문 #114
일대일 IP 풀에 대한 다음 중 맞는 설명은 무엇인가요? (두 개를 선택하십시오.)
A. 각 그룹마다 다른 SSL VPN 영역이 있습니다
B. 서로 다른 인터페이스에 있는 두 개의 개별 SSL VPN이 동일한 ssl
C. 로 다른 캡티브 포털을 사용하는 두 개의 방화벽 정책
D. 각 그룹마다 다른 가상 SSL VPN IP 주소
답변 보기
정답: CD
질문 #115
다음 중 포티가드에서 IPS를 업데이트하는 데 관여하는 프로세스는 무엇입니까?
A. 발신 인터페이스의 구성에 지정된 SNAT 정책을 선택합니다
B. t은 위에서 아래로 검토하여 가장 먼저 일치하는 중앙 SNAT 정책을 선택합니다
C. 선순위가 가장 낮은 중앙 SNAT 정책을 선택합니다
D. 트래픽과 일치하는 방화벽 정책의 구성에 지정된 SNAT 정책을 선택합니다
답변 보기
정답: C
질문 #116
이 PAC 파일 구성을 검토하십시오.다음 중 참인 문장은 어느 것입니까? (두 개를 선택하세요.)
A. 스템 상태 가져오기
B. 스템 성능 상태 가져오기
C. 단 시스템 상단
D. et 시스템 arp
답변 보기
정답: AD
질문 #117
전시회 보기.관리자에게 전시회에 오류가 표시되는 이유는 무엇인가요?
A. 새 경로의 목적지 서브넷이 기존 경로와 겹칩니다
B. 새 경로의 거리 값은 10보다 높아야 합니다
C. 게이트웨이 IP 주소가 포트1과 동일한 서브넷에 있지 않습니다
D. 우선순위는 0으로, 이 경로는 비활성 상태로 유지됩니다
답변 보기
정답: C
질문 #118
관리자가 FortiGate에 엄격한 RPF 검사를 구성했습니다. 다음 중 엄격한 RPF 검사에 대한 설명은 어느 것이 맞습니까?
A. 새 세션의 첫 번째 전송 및 응답 패킷에 대해 엄격한 RPF 검사가 실행됩니다
B. trict RPF는 수신 인터페이스를 사용하여 소스로 돌아가는 최적의 경로를 확인합니다
C. trict RPF는 들어오는 인터페이스를 사용하여 소스로 돌아가는 활성 경로가 하나 이상 있는지 여부만 확인합니다
D. trict RPF는 모든 활성 경로가 있는 소스로 패킷을 되돌릴 수 있습니다
답변 보기
정답: B
질문 #119
방화벽 정책은 사용자 또는 장치가 네트워크에 인증할 수 있는지(또는 인증할 수 없는지)를 결정합니다.방화벽 인증과 관련하여 다음 중 맞는 것은 어느 것입니까? (두 개를 선택하세요.)
A. 동영상/오디오 카테고리가 차단되므로 데일리모션이 차단됩니다
B. 애플리케이션 재정의에 따라 데일리모션이 허용됩니다
필터 재정의에 따라 C. ailymotion이 차단됩니다
D. 일리모션은 애플리케이션 오버라이드에서 데일리모션에 대한 동작이 인증하도록 설정된 경우에만 허용됩니다
답변 보기
정답: AB
질문 #120
전시물을 참조하여 방화벽 정책(전시물 A)과 바이러스 백신 프로필(전시물 B)을 확인하십시오.사용자가 감염된 파일을 처음 다운로드할 때 차단 교체 메시지를 받을 수 없는 경우 다음 중 옳은 설명은?
A. 애플리케이션 제어의 범위를 브라우저 기반 기술 카테고리로만 제한합니다
B. 애플리케이션 제어 범위를 애플리케이션 카테고리에만 기반하여 애플리케이션 트래픽을 검사하도록 제한합니다
C. 애플리케이션 제어의 범위를 상위 서명만을 사용하여 애플리케이션 트래픽을 검사하도록 제한합니다
D. 애플리케이션 제어의 범위를 DNS 프로토콜의 애플리케이션 트래픽만 검사하도록 제한합니다
답변 보기
정답: A
질문 #121
방화벽 정책의 정책 ID 번호에 대한 다음 중 옳은 설명은 무엇인가요?
A. 보안 정책의 URL 카테고리에 Facebook을 추가합니다
B. 보안 정책에 추가하려면 애플리케이션 서명이 추가로 필요합니다
C. TTP 서비스를 사용하여 Facebook에 강제 액세스합니다
D. SSL 검사는 심층적인 콘텐츠 검사여야 합니다
답변 보기
정답: D
질문 #122
전시회 보기: 전시회에 대한 다음 중 사실에 부합하는 것은? (두 개를 선택하세요.)
A. 72
B.
C. 0
D. 72
답변 보기
정답: CD
질문 #123
관리자가 다음 설정을 구성했습니다. 구성의 기능은 무엇인가요? (두 개를 선택합니다.)
A. LP 문서 지문 데이터베이스
B. LP 필터에서 지원되는 파일 형식
C. 관된 파일 및 메시지
D. LP 필터의 파일 이름 패턴
답변 보기
정답: AD
질문 #124
기본적으로 디스크에 로깅할 때 FortiGate는 언제 로그를 삭제합니까?
A. 30일
B. 1 년
C. 절대
D. 7일
답변 보기
정답: D
질문 #125
다음 중 웹 필터 프로필 UI 프록시 기반 검사 모드에서 FortiGuard 카테고리 기반 필터에 유효한 작업은 무엇입니까? (두 개 선택)
A. MTP
B. MAP
C. p_src_session
D. 치: 서버 프로토콜: SMTP
답변 보기
정답: AC
질문 #126
전시물을 참조하세요.전시물에는 Facebook의 SSL 및 인증 정책(전시물 A)과 보안 정책(전시물 B)이 나와 있습니다
A. 례 B
A. 보안 정책의 URL 카테고리에 Facebook을 추가합니다
B. HTTP 서비스를 사용하여 Facebook에 강제 액세스
C. 보안 정책에 추가하려면 애플리케이션 서명이 추가로 필요합니다
D. SSL 검사는 심층적인 콘텐츠 검사여야 합니다
답변 보기
정답: D
질문 #127
애플리케이션 제어 프로필의 각 필터에 어떤 작업을 적용할 수 있나요?
A. 단, 모니터링, 경고 및 격리
B. 용, 모니터링, 차단 및 학습
C. 용, 차단, 인증 및 경고
D. 용, 모니터링, 차단 및 격리
답변 보기
정답: D
질문 #128
FortiGate의 소프트웨어 스위치에 대한 다음 중 올바른 설명은 무엇입니까? (두 개를 선택하십시오.)
A. FortiGate가 NAT 모드로 작동하는 경우에만 구성할 수 있습니다
B. 레이어 2 스위치 및 레이어 3 라우터로 작동 가능
C. 소프트웨어 스위치의 모든 인터페이스는 동일한 IP 주소를 공유합니다
D. 물리적 인터페이스만 그룹화할 수 있습니다
답변 보기
정답: AC
질문 #129
보안 패브릭에 관한 설명 중 옳은 것은 무엇인가요?
A. FortiManager는 필수 구성원 장치 중 하나입니다
B. FortiGate 장치는 NAT 모드에서 작동해야 합니다
C. 최소 두 대의 포티넷 장치가 필요합니다
D. 포티게이트 클라우드는 로깅 목적으로 사용할 수 없습니다
답변 보기
정답: C
질문 #130
다음 중 다음 두 문장이 참인 것은 무엇입니까? (두 개를 선택하십시오.)
A. Q-FortiGate에서 자동 협상을 활성화합니다
B. 격 포트게이트에서 초를 43200으로 설정합니다
C. n HQ-FortiGate, Diffie-Hellman 그룹 2를 활성화합니다
D. n HQ-FortiGate에서 암호화를 AES256으로 설정합니다
답변 보기
정답: AD
질문 #131
전시물을 참조하세요. 여기에는 네트워크 다이어그램과 라우팅 테이블 출력이 포함되어 있습니다. 학생이 웹서버에 접근할 수 없습니다. 문제의 원인은 무엇이며 문제의 해결책은 무엇인가요?
A. Student에서 보낸 첫 번째 패킷이 RPF 검사에 실패했습니다
B. 학생에 대한 첫 번째 응답 패킷이 RPF 검사에 실패했습니다
C. 생의 첫 번째 응답 패킷이 RPF 검사에 실패했습니다
D. Student에서 보낸 첫 번째 패킷이 RPF 검사에 실패했습니다
답변 보기
정답: D
질문 #132
예시를 참조하세요. 이 예시에서는 방화벽 정책, 프록시 정책 및 프록시 주소의 CLI 출력을 보여줍니다. FortiGate는 http://www.fortinet.com 로 전송된 트래픽을 어떻게 처리합니까?
A. 트래픽은 투명 프록시로 리디렉션되며 프록시 정책 ID 3으로 허용됩니다
B. 래픽은 투명 프록시로 리디렉션되지 않으며 방화벽 정책 ID 1에 의해 허용됩니다
C. 래픽은 투명 프록시로 리디렉션되며 프록시 정책 ID 1에 의해 허용됩니다
D. 래픽은 투명 프록시로 리디렉션되며 프록시 암시적 거부 정책에 의해 거부됩니다
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.