아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최신 포티넷 NSE4_FGT-7.2 연습 자료 및 시험 문제 2024, 포티넷 NSE 4 FortiOS 7.2 | SPOTO

2024년 SPOTO의 최신 연습 자료와 시험 문제를 통해 Fortinet NSE 4 - FortiOS 7.2 자격증에 합격할 수 있도록 준비하세요. 이 자격증은 엔터프라이즈 네트워크 보안 인프라에서 방화벽 솔루션을 관리하는 네트워크 및 보안 전문가에게 필수적입니다. SPOTO는 시험 준비를 향상시키기 위해 고품질의 연습 문제, 시험 덤프, 샘플 문제 및 시험 자료를 제공합니다. 시험 시뮬레이터는 온라인 시험 문제와 모의고사를 위한 현실적인 플랫폼을 제공하여 철저한 시험 준비 경험을 보장합니다. 최고의 시험 준비 리소스를 제공하는 SPOTO의 전문성을 믿고 Fortinet NSE 4 - FortiOS 7.2 시험에서 탁월한 성과를 거두고 네트워크 및 보안 관리 분야에서 경력을 발전시킬 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
네트워크 관리자가 FortiGate에서 SSL 인증서 검사 및 안티바이러스를 사용하도록 설정했습니다. HTTP를 통해 EICAR 테스트 파일을 다운로드할 때 FortiGate는 바이러스를 탐지하고 파일을 차단합니다. HTTPS를 통해 동일한 파일을 다운로드할 때 FortiGate는 바이러스를 탐지하지 않으며 파일을 다운로드할 수 있습니다. 포티게이트가 바이러스 탐지에 실패한 이유는 무엇인가요?
A. 해당 웹사이트는 SSL 검사가 면제됩니다
B. EICAR 테스트 파일이 프로토콜 옵션 크기 제한을 초과합니다
C. 선택한 SSL 검사 프로필에 인증서 검사가 활성화되어 있습니다
D. 브라우저가 FortiGate 자체 서명 CA 인증서를 신뢰하지 않습니다
답변 보기
정답: A
질문 #2
전시물을 참조하세요. 이 예시에는 네트워크 다이어그램과 방화벽 구성이 나와 있습니다. 관리자가 Remote-User2에 대한 웹서버 액세스를 거부하는 기본 설정으로 거부 정책을 만들었습니다. Remote-User1은 웹서버에 액세스할 수 있어야 합니다. Remote-User2는 웹서버에 액세스할 수 없어야 합니다. 이 시나리오에서 관리자가 Remote-User2에 대한 웹서버 액세스를 거부하기 위해 수행할 수 있는 두 가지 변경 사항은 무엇인가요? (두 가지를 선택하세요.)
A. 거부 정책에서 match-vip를 비활성화합니다
B. 허용 액세스 정책에서 대상 주소를 Deny_IP로 설정합니다
C. 거부 정책에서 일치 VIP를 활성화합니다
D. 거부 정책에서 대상 주소를 Web_server로 설정합니다
답변 보기
정답: D
질문 #3
직원이 지연 시간이 긴 인터넷 연결을 통해 사무실에 연결해야 합니다. 관리자는 SSL VPN 협상 실패를 방지하기 위해 어떤 SSL VPN 설정을 조정해야 하나요?
A. 유휴 시간 초과
B. 로그인 시간 초과
C. 유휴 타이머
D. 션-ttl
답변 보기
정답: BD
질문 #4
SD-WAN 성능 SLA를 구성할 때 CLI에서는 사용할 수 있지만 GUI에서는 사용할 수 없는 두 가지 프로토콜 옵션은 무엇인가요? (두 가지를 선택하세요.)
A. DNS
B. 핑
C. udp-echo
D. TWAMP
답변 보기
정답: D
질문 #5
FortiGuard 카테고리를 재정의하고 다른 카테고리에서 정의할 수 있습니다. Example.com 홈페이지에 대한 웹 등급 재정의 기능을 만들려면 특정 구문을 사용하여 재정의 기능을 구성해야 합니다. 홈페이지에 대한 웹 등급을 구성하는 데 올바른 두 가지 구문은 무엇인가요? (두 개를 선택하세요.)
A. www
B. www
C. example
D. www
답변 보기
정답: CD
질문 #6
관리자가 서비스 계정의 로그온 이벤트를 FortiGate에 보고하고 싶지 않습니다. 이를 위해 수집기 에이전트에서 어떤 설정이 필요합니까?
A. NTLM 인증 지원을 추가합니다
B. AD(Active Directory)에 사용자 계정을 추가합니다
C. 포티게이트 그룹 피터에 사용자 계정을 추가합니다
D. 사용자 무시 목록에 사용자 계정을 추가합니다
답변 보기
정답: AD
질문 #7
정적 경로 구성이 포함된 예시를 참조하세요. 관리자가 Amazon Web Services에 대한 정적 경로를 만들었습니다. 관리자가 경로를 보려면 어떤 CLI 명령을 사용해야 하나요?
A. 라우터 정보 라우팅 테이블 데이터베이스 가져오기
B. 방화벽 경로 목록 진단
C. 인터넷 서비스 경로 목록 가져오기
D. 라우터 정보 가져오기 라우팅 테이블 모두
답변 보기
정답: CD
질문 #8
세션 목록 출력이 포함되어 있습니다. 전시회에 표시된 정보에 근거하여 다음 중 옳은 것은?
A. 방화벽 정책에서 대상 NAT가 비활성화되어 있습니다
B. 방화벽 정책에서 일대일 NAT IP 풀이 사용됩니다
C. 방화벽 정책에서 과부하 NAT IP 풀이 사용됩니다
D. 포트 블록 할당 IP 풀은 방화벽 정책에서 사용됩니다
답변 보기
정답: D
질문 #9
클라이언트에서 프록시로, 프록시에서 서버로 세션을 모두 표시하는 CLI 명령은 무엇인가요?
A. 와드 세션 목록 진단
B. 와드 세션 목록 진단 | grep hook-pre&&hook-out
C. 와드 세션 목록 진단 | grep hook=pre&&hook=out
D. 와드 세션 목록 진단 | grep "hook=pre"&"hook=out"
답변 보기
정답: CD
질문 #10
침입 방지 시스템(IPS) 진단 명령을 검사합니다. IPS 진단 명령과 함께 옵션 5를 사용했는데 그 결과 CPU 사용량이 감소한 경우 다음 중 옳은 것은 무엇인가요?
A. IPS 엔진이 대량의 트래픽을 검사하고 있었습니다
B. IPS 엔진이 침입 공격을 차단하지 못했습니다
C. IPS 엔진이 모든 트래픽을 차단하고 있었습니다
D. IPS 엔진은 정상 상태로 계속 실행됩니다
답변 보기
정답: D
질문 #11
기본적으로 포티게이트는 포티가드 서버로 실시간 웹 필터링을 수행할 때 HTTPS를 사용하도록 구성됩니다. 실시간 웹 필터링을 위해 FortiGate가 신뢰할 수 없는 프로토콜을 사용하여 FortiGuard 서버와 통신하게 하는 CLI 명령은 무엇입니까?
A. 포티가드-애니캐스트 비활성화 설정
B. 웹 필터 강제 해제 비활성화 설정
C. 웹 필터 캐시 비활성화 설정
D. 프로토콜 tcp 설정
답변 보기
정답: A
질문 #12
이 그림은 네트워크에 연결된 포티게이트 장치와 포티게이트 장치의 방화벽 정책 및 IP 풀 구성에 대한 다이어그램을 보여줍니다. 포티게이트가 가입자로부터 소싱된 인터넷 트래픽에 대해 수행하는 작업은 다음 중 두 가지입니까? (두 개를 선택하십시오.)
A. FortiGate는 구성된 내부 IP 주소 범위를 기반으로 사용자별로 포트 블록을 할당합니다
B. 포티게이트는 선착순으로 포트 블록을 할당합니다
C. FortiGate는 사용자별로 할당된 모든 포트 블록에 대해 시스템 이벤트 로그를 생성합니다
D. FortiGate는 사용자당 128개의 포트 블록을 할당합니다
답변 보기
정답: BC
질문 #13
두 개의 FortiGate 장치 간에 SSL VPN이 작동하려면 어떤 두 가지 설정이 필요합니까? (두 가지를 선택하십시오.)
A. 클라이언트 FortiGate에는 서버 FortiGate의 CA가 서명한 클라이언트 인증서가 필요합니다
B. 클라이언트 FortiGate에는 원격 서브넷에 수동으로 추가된 경로가 필요합니다
C. 클라이언트 FortiGate는 SSL VPN 터널 인터페이스 유형을 사용하여 SSL VPN을 연결합니다
D. 서버 FortiGate는 클라이언트 FortiGate 인증서를 확인하기 위해 CA 인증서가 필요합니다
답변 보기
정답: B
질문 #14
전시물을 참조하세요. 그림 A는 시스템 성능 출력을 보여줍니다. 그림 B는 높은 메모리 사용 임계값의 기본 구성으로 구성된 FortiGate를 보여줍니다. 시스템 성능 출력에 근거하여 다음 중 올바른 것은 무엇입니까? (두 개를 선택하십시오.)
A. 관리자는 콘솔 포트를 통해서만 FortiGate에 액세스할 수 있습니다
B. FortiGate가 보존 모드로 전환되었습니다
C. FortiGate가 검사를 위해 모든 파일을 FortiSandbox로 전송하기 시작합니다
D. 관리자는 구성을 변경할 수 없습니다
답변 보기
정답: D
질문 #15
IPsec에서 사용하는 IP 인증 헤더(AH)에 대한 다음 중 옳은 설명은 무엇입니까?
A. AH는 데이터 무결성이나 암호화를 제공하지 않습니다
B. AH는 완벽한 순방향 비밀을 지원하지 않습니다
C. AH는 데이터 무결성을 제공하지만 암호화는 제공하지 않습니다
D. AH는 강력한 데이터 무결성을 제공하지만 암호화는 취약합니다
답변 보기
정답: CD
질문 #16
전시회에 표시된 라우팅 데이터베이스가 주어졌을 때, 다음 중 옳은 것은? (두 개를 선택하십시오.)
A. 포트3 기본 경로의 메트릭이 가장 낮습니다
B. 라우팅 테이블에서 포트1 및 포트2 기본 경로가 활성화되어 있습니다
C. 포트 기본 경로가 가장 거리가 멉니다
D. 라우팅 테이블에 8개의 경로가 활성화됩니다
답변 보기
정답: A
질문 #17
네트워크 관리자가 두 FortiGate 장치 간의 IPsec 터널 문제를 해결하고 있습니다. 관리자는 1단계 상태는 올라갔지만 2단계가 올라가지 않는 것을 확인했습니다. 그림에 표시된 2단계 구성을 기반으로 2단계를 가동하려면 어떤 구성을 변경해야 합니까?
A. 원격 포티게이트에서 초를 43200으로 설정합니다
B. HQ-FortiGate에서 암호화를 AES256으로 설정합니다
C. HQ-FortiGate에서 Diffie-Hellman 그룹 2를 활성화합니다
D. HQ-FortiGate에서 자동 협상을 활성화합니다
답변 보기
정답: B
질문 #18
조직에서 원격 사용자가 자신의 PC에서 실행 중인 외부 애플리케이션 데이터를 전송하고 SSL/TLS 연결을 통해 FTP 리소스에 액세스해야 합니다. 이 목표를 달성할 수 있는 포티게이트 구성은 무엇입니까?
A. SSL VPN 북마크
B. SSL VPN 터널
C. 제로 트러스트 네트워크 액세스
D. SSL VPN 빠른 연결
답변 보기
정답: B
질문 #19
양측(클라이언트 및 서버)이 세션을 종료한 후에도 FortiGate가 세션 테이블에 TCP 세션을 몇 초 동안 유지하는 이유는 무엇입니까?
A. FIN/ACK 패킷 이후에 도착할 수 있는 순서 외 패킷을 허용하려면 다음과 같이 하세요
B. 검사 작업을 완료하려면 다음과 같이 하세요
C. NAT 작업을 제거하려면 다음과 같이 하세요
D. 로그를 생성하려면
답변 보기
정답: B
질문 #20
그림에 표시된 두 개의 정적 경로를 검토한 다음, 다음 질문에 답하십시오. 다음 중 동일한 목적지로 향하는 이 두 경로에 대해 예상되는 포티게이트 동작은 무엇입니까?
A. FortiGate는 두 경로의 모든 트래픽을 로드 밸런싱합니다
B. FortiGate는 포트1 경로를 기본 후보로 사용합니다
C. 포트2 경로로 두 배의 트래픽을 라우팅합니다
D. FortiGate는 라우팅 테이블에서 포트1 경로만 작동합니다
답변 보기
정답: CD
질문 #21
관리자가 방화벽 정책에서 발신 인터페이스를 구성합니다. 정책 목록 보기의 결과는 무엇인가요?
A. 검색 옵션이 비활성화됩니다
B. 정책 조회가 비활성화됩니다
C. 시퀀스별 보기가 비활성화됩니다
D. 인터페이스 쌍 보기가 비활성화됩니다
답변 보기
정답: C
질문 #22
포티게이트에서는 어떤 유형의 로그가 포티게이트 관리 IP 주소와 직접 주고받는 트래픽에 대한 정보를 기록합니까?
A. 시스템 이벤트 로그
B. 트래픽 로그 전달
C. 로컬 트래픽 로그
D. 보안 로그
답변 보기
정답: ABE
질문 #23
IPS(침입 방지 시스템) 프로필 서명 설정을 검토하세요. IPS 센서 프로필에 FTP.Login.Failed 서명을 추가할 때 올바른 설명은 무엇인가요?
A. 서명 설정은 사용자 지정 등급 임계값을 사용합니다
B. 서명 설정에는 다른 서명 그룹이 포함됩니다
C. 서명과 일치하는 트래픽이 허용되고 기록됩니다
D. 서명과 일치하는 트래픽은 자동으로 삭제되고 기록됩니다
답변 보기
정답: AC
질문 #24
포티게이트의 어떤 스캔 기술을 CLI에서만 활성화할 수 있습니까?
A. 휴리스틱 스캔
B. 트로이 목마 검사
C. 바이러스 백신 검사
D. 랜섬웨어 검사
답변 보기
정답: A
질문 #25
디버그 흐름에서 이 출력을 살펴봅니다: 포티게이트가 패킷을 삭제한 이유는 무엇인가요?
A. 다음 홉 IP 주소에 연결할 수 없습니다
B. RPF 검사에 실패했습니다
C. 명시적으로 구성된 방화벽 정책과 거부 동작을 일치시켰습니다
D. 기본 암시적 방화벽 정책과 일치했습니다
답변 보기
정답: C
질문 #26
ZTNA 태그를 기반으로 원격 엔드포인트의 보안 상태가 변경되었습니다. 엔드포인트 활성 ZTNA 세션은 어떻게 되나요?
A. 엔드포인트 정책과 일치하도록 재평가됩니다
B. 방화벽 정책에 맞게 재평가됩니다
C. ZTNA 정책에 맞게 재평가됩니다
D. 보안 정책에 맞게 재평가됩니다
답변 보기
정답: A
질문 #27
수집 상담원 고급 모드의 기능에는 어떤 것이 있나요? (두 가지를 선택합니다.)
A. 고급 모드에서는 FortiGate를 LDAP 클라이언트로 구성할 수 있으며 FortiGate에서 그룹 필터를 구성할 수 있습니다
B. 고급 모드에서는 개별 사용자가 아닌 사용자 그룹에만 보안 프로필을 적용할 수 있습니다
C. 고급 모드는 Windows 규칙인 NetBios: 도메인\사용자 이름을 사용합니다
D. 고급 모드는 중첩 또는 상속된 그룹을 지원합니다
답변 보기
정답: AC
질문 #28
이 FortiGate 구성을 살펴보십시오: FortiGate는 인증이 필요한 IP 주소 10.2.1.200에서 발생하는 웹 프록시 트래픽을 어떻게 처리합니까?
A. 인증이 필요 없이 항상 트래픽을 승인합니다
B. 트래픽을 감소시킵니다
C. 인증 체계 SCHEME2를 사용하여 트래픽을 인증합니다
D. 인증 체계 SCHEME1을 사용하여 트래픽을 인증합니다
답변 보기
정답: ADE
질문 #29
RPF 확인을 비활성화할 수 있는 방법에는 어떤 것이 있나요? (두 가지 선택 )
A. 방화벽 정책에서 재생 방지를 활성화합니다
B. 소스 확인을 위해 FortiGate 인터페이스 수준에서 RPF 확인을 비활성화합니다
C. 비대칭 라우팅을 활성화합니다
D. 시스템 설정에서 엄격한 아크 검사를 비활성화합니다
답변 보기
정답: BD

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.