아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최신 Fortinet NSE8_812 시험 질문 및 답변, 2025 업데이트 | SPOTO

SPOTO의 최신 시험 덤프를 홈페이지에서 100% 합격률로 만나보세요! SPOTO는 Cisco CCNA, CCNP 학습 자료, CCIE Lab 솔루션, PMP, CISA, CISM, AWS, Palo Alto 시험 덤프를 제공합니다. SPOTO의 종합적인 학습 자료는 최신 시험 목표에 맞춰 꼼꼼하게 구성되어 있습니다. 검증된 실적을 바탕으로 전 세계 수천 명의 응시자가 IT 자격증 시험에 첫 응시 만에 합격할 수 있도록 지원해 왔습니다. 지난 20년 이상 SPOTO는 수많은 IT 전문가들을 Fortune 975대 기업에 성공적으로 배치해 왔습니다.

다른 온라인 시험에 응시하세요
질문 #1
공용 IPv4 인터넷을 통해 2001:db8:1::/64와 2001:db8:2::/64 사이의 트래픽을 활성화하려고 합니다. 그림에 표시된 CLI 구성을 고려할 때, IPv6 전환을 위한 터널링을 구현하기 위해 이 장치에 필요한 두 가지 추가 설정은 무엇입니까? (두 가지 선택)
A. PV4 방화벽 정책은 로컬 및 원격 IPv6 서브넷 간의 트래픽을 허용합니다
B. IPV6 대상으로가는 정적 경로 2 단계 대상 서브넷
C. PV4 대상으로가는 정적 경로 2 단계 대상 서브넷
D. PV6 방화벽 정책은 로컬 및 원격 IPv6 서브넷 간의 트래픽을 허용합니다
답변 보기
정답: BD
질문 #2
새로운 SD-WAN 구축에 사용할 CLI 스크립트를 만들고 있습니다. 인터넷 연결 수가 다른 지점이 있고, 지점에 연결이 더 추가되더라도 성능 SLA 구성을 변경할 필요가 없는지 확인하고 싶습니다. 현재 구성은 다음과 같습니다. 성능 SLA 구성원에 대해 어떤 구성을 사용하시겠습니까?
A. 회원을 설정하십시오
B. 회원 설정 0
C. 현재 구성은 이미 요구 사항을 충족합니다
D. 멤버를 모두 설정하십시오
답변 보기
정답: B
질문 #3
FortiGate 5000 및 FortiGate 7000 시리즈 제품을 관리하고 있습니다. 고가용성 클러스터의 보조 섀시 논리적 슬롯 3에 위치한 블레이드의 HTTPS GUI에 접속하려고 합니다. 이 작업을 수행할 수 있는 URL은 무엇입니까?
A. https://192
B. https://192
C. https://192
D. https://192
답변 보기
정답: B
질문 #4
그림을 참조하십시오. 그림 A 그림 B 그림 C 고객이 FortiGate를 사용하여 VPN을 설정하려고 하지만 구성 백업이 없습니다. 문제 해결 세션 중 출력은 그림 A와 B에 나와 있으며, 기본 VPN 구성은 그림 C에 나와 있습니다. 그림을 참조하여 어떤 구성이 VPN 연결을 복원할 수 있습니까? A) B) C) D)
A. 옵션 a
B. 옵션 b
C. 옵션 ccorrect
D. 옵션 d
답변 보기
정답: C
질문 #5
FortiManager에서 JSON API에 접근하여 객체 정보를 가져오려고 합니다. 이 시나리오에서 요구사항을 충족하는 두 가지 방법은 무엇입니까? (두 가지 선택)
A. 워크 스테이션에서 웹 브라우저와 전화하십시오
B. 워크 스테이션에서 Soapul API 도구로 전화하십시오
C. Fortimanager Administration Gucorrect에서 WSDL 파일을 다운로드하십시오
D. 워크 스테이션에서 컬 유틸리티와 전화를 걸어
답변 보기
정답: C
질문 #6
그림을 참조하십시오. 그림과 같이 세 대의 FortiGate 장치로 보안 패브릭을 구축했습니다. FGT_2의 구성은 다음과 같습니다. FGT_1과 FGT_3은 기본 설정으로 구성되어 있습니다. 패브릭 객체 동기화에 대해 올바른 설명은 무엇입니까?
A. Fortigate FGT_2의 객체는 상류 Fortigate와 동기화됩니다
B. 루트 Fortigate의 물체는 FGT__2와 동기화됩니다
C. 루트 Fortigate의 객체는 다운 스트림 Fortigate와 동기화되지 않습니다
D. 루트 Fortigate의 객체는 FGT_3과 동기화됩니다
답변 보기
정답: C
질문 #7
FortiGate 장치는 디지털 인증서를 사용하여 SSL VPN 사용자를 인증하도록 구성되어 있습니다. 그림에는 FortiGate 구성의 일부가 나와 있습니다. 그림을 참고하여 이 구성에 대한 두 가지 설명 중 어느 것이 사실입니까? (두 가지 선택)
A. 사용자 인증서에 UPN (User Principal Name) 정보가 포함되어 있지 않으면 인증이 실패합니다
B. 사용자 인증서에 CA 필드에 CA_CERT 문자열이 포함되어 있지 않으면 인증이 실패합니다
C. OCSP 서버가 다운되면 인증이 실패합니다
D. OCSP는 사용자가 서명 한 인증서가 만료되지 않았는지 확인하는 데 사용됩니다
답변 보기
정답: AC
질문 #8
[Fortinet-NSE8-8.0/Fortinet-NSE8-5_2.png] 고객이 그림에 표시된 네트워크를 완전 이중화 설계로 보호하고자 합니다. 어떤 보안 설계를 사용해야 할까요?
A. DD와 AA 사이에 Fortigate FGCP 클러스터를 배치 한 다음 SW1, SW2, SW3 및 SW4에 연결하십시오
B. B와 CC 사이에 Fortigate FGCP 클러스터를 배치 한 다음 SW1, SW2, SW3 및 SW4에 연결하십시오
C. BB와 AA 사이에 Fortigate FGCP 클러스터를 배치 한 다음 SW1, SW2, SW3 및 SW4에 연결하십시오
D. DD와 FF 사이에 Fortigate FGCP 클러스터를 배치 한 다음 SW1, SW2, SW3 및 SW4에 연결하십시오
답변 보기
정답: A
질문 #9
FTP 활성 모드와 관련된 문제를 조사하고 있습니다. IP 주소가 10.100.60.5인 테스트 PC를 사용하여 172.16.133.50의 FTP 서버에 연결하고 대용량 파일을 전송합니다. FortiGate는 네트워크 10.100.60.0/24의 소스 주소(SNAT)를 IP 주소 172.16.133.1로 변환합니다. 이 FTP 연결과 관련된 정보를 볼 수 있는 두 가지 CLI 명령은 무엇입니까? (두 가지 선택)
A. 이
B.
C. 음
D.
답변 보기
정답: AD
질문 #10
고객의 요구 사항은 다음과 같습니다. - 인터넷 링크가 두 개인 로컬 피어 - 인터넷 링크가 하나 있는 원격 피어 - 두 피어 간의 보안 트래픽 - Accept 정책을 통한 세부적인 제어 두 피어 간의 트래픽에 대한 보안과 중복성을 제공하는 솔루션은 무엇입니까?
A. 인터페이스 모드 구성이있는 완전히 중복 VPN
B. 인터페이스 모드 구성을 갖는 부분적으로 중복 VPN
C. 터널 모드 구성이있는 부분적으로 중복 VPN
D. 터널 모드 구성이있는 완전히 중복 VPN
답변 보기
정답: B
질문 #11
그림에 표시된 FortiManager의 출력은 장치 구성을 가져오는 동안 표시됩니다. 이러한 중복 객체에 대해 수행된 올바른 작업을 설명하는 것은 무엇입니까?
A. ADOM 데이터베이스에 존재하는 중복 항목으로 인해 가져 오기가 실패합니다
B. ortimanager이 중복 객체를 Adom 데이터베이스에서 관리되는 장치에 설치합니다
C. ortimanager는 이미 ADOM 데이터베이스에 존재하기 때문에 이러한 중복 항목을 ADOM 데이터베이스로 가져 오지 않습니다
D. ortimanager는 ADOM 데이터베이스에서 이러한 객체에 대한 인덱스 된 중복 항목을 만듭니다
답변 보기
정답: B
질문 #12
관리자가 IPS 엔진으로 인해 FortiGate 장비에서 지속적으로 높은 CPU 사용률을 보고합니다. 아래 표시된 글로벌 IPS 구성을 고려해 보세요. CPU 사용량을 줄이는 데 도움이 되는 두 가지 구성 작업은 무엇입니까? (두 가지 선택)
A. 로그인 한 패킷 수를 reduce하십시오
B. 엔진 카운트를 2로 인정합니다
C. nable 지능형 모드
D. Disible Fail Open
답변 보기
정답: AC
질문 #13
FortiGate는 IPsec VPN 허브입니다. 서브넷 192.168.222.0/24를 보호하는 VPN 스포크가 FortiGate와의 터널을 성공적으로 구축했습니다. 이 원격 네트워크는 그림과 같이 FortiGate 라우팅 테이블에 존재합니다. [Fortinet-NSE8-8.0/Fortinet-NSE8-4_2.png] 다음 중 참인 것은 무엇입니까?
A. 서브넷은 빠른 모드 협상 중에 학습되었으며 라우팅 테이블에 동적으로 주입되었습니다
B. Fortigate 관리자는이 서브넷을 Branch Office Phase1 인터페이스에서 로컬로 연결된 서브넷으로 구성했습니다
C. 전시회의 경로는 "BranchOffice"이외의 터널 인 "BranchOffice_0"에 묶여 있습니다
D. Fortigate 관리자는 192
답변 보기
정답: B
질문 #14
그림을 참조하십시오. [Fortinet-NSE8-811-1.0/xmlfile-4_1.png] 이 그림은 FortiWeb에서 URL 재작성 정책을 생성하는 단계를 보여줍니다. 이 정책의 목적을 나타내는 설명은 무엇입니까?
A. 정책은 모든 HTTPS URL을 HTTP로 리디렉션합니다
B. 정책은 모든 HTTP URL을 HTTP로 리디렉션합니다
C. 정책은 ^/(
D. 정책은 ^/(
답변 보기
정답: B
질문 #15
아래 요구 사항에 따라 원격 사무실에 FortiGate 장비를 구축합니다. -- 회사 보안 정책으로 인해 FortiGate 관리 IP는 인터넷에 접속할 수 없습니다. -- 보호된 서브넷에 웹 필터링, 바이러스 백신, IPS 및 애플리케이션 제어 기능을 적용합니다. -- 본사의 중앙 FortiManager에서 관리합니다. 어떤 조치가 요구 사항을 달성하는 데 도움이 될까요?
A. 기본 경로를 구성하고 Fortigate 장치가 PMG로 Fortiguard Net을 서비스 할 수 있는지 확인하십시오
B. Fortiguard Override Server를 구성하고 FortimanagerCorrect의 IP 주소를 사용합니다
C. Fortiguard Override Server를 구성하고 서비스의 IP 주소 인 Fortiguard Net을 사용하십시오
D. Fortiguard 필터링 포트 8888을 사용하도록 Fortigate를 구성하십시오
답변 보기
정답: B
질문 #16
사용자 정의 조회 테이블 데이터를 FortiSIEM으로 가져오는 데 지원되는 두 가지 방법은 무엇입니까? (두 가지를 선택하세요.)
A. ReportCorrect
B. ftp
C. apicorrect
D. SCP
답변 보기
정답: AC
질문 #17
FortiMail은 보호된 도메인 "internal.lab"으로 구성되어 있습니다. 인증되지 않은 사용자에게 전송된 이메일을 릴레이하기 위해 액세스 제어 규칙이 필요한 두 개의 봉투 주소는 무엇입니까? (두 개 선택)
A. ail from : [이메일? 보호]; rcpt to : [이메일? 보호]
B. 메일 : [이메일? 보호]; rcpt to : [이메일? 보호]
C. 메일 : [이메일? 보호]; rcpt to : [이메일? 보호]
D. 메일 : [이메일? 보호]; rcpt to : [이메일? 보호]
답변 보기
정답: BC
질문 #18
FortiGate 유닛은 어떤 VPN 프로토콜을 지원합니까?
A. -lan
B. ptp
C. mvpn
D. penvpn
답변 보기
정답: BC
질문 #19
사용자가 화상 회의 애플리케이션을 사용할 수 없다는 문제 보고를 받았습니다. 이 애플리케이션은 인터넷 서버와 통신하기 위해 UDP 포트 2개와 TCP 포트 2개를 사용합니다. 네트워크 엔지니어링 팀은 라우팅 문제가 없음을 확인했습니다. FortiGate 구성 사본을 제공해 드립니다. 이 트래픽을 차단하는 정책이 없는지 확인하기 위해 어떤 세 가지 구성 객체를 검사해야 합니까? (세 가지 선택)
A. 방화벽 인터페이스 정책을 구성하십시오
B. 방화벽 DOS-Policy를 구성하십시오
C. 방화벽 정책 구성
D. 구성 방화벽 멀티 캐스트 정책
E. 구성 방화벽 Sniffer-Policy
답변 보기
정답: BCE
질문 #20
한 회사가 게이트웨이 모드로 새로운 FortiMail을 구축했습니다. 관리자는 아래 정책을 적용하여 이메일 보안을 강화해야 합니다. - 유효한 이메일 계정이 있는 경우에만 이메일을 수신할 수 있습니다. - 인증된 사용자만 이메일을 발송할 수 있습니다. 어떤 두 가지 조치가 요구 사항을 충족합니까? (두 가지 선택)
A. 수신자 주소 확인 확인
B. 인바운드 수신자 정책을 구성합니다
C. 아웃 바운드 수신자 정책을 구성합니다
D. 액세스 제어 규칙을 구성합니다
답변 보기
정답: AD
질문 #21
'보기' 버튼을 클릭하세요. 이 그림은 FortiWeb에서 URL 재작성 정책을 생성하는 단계를 보여줍니다. 이 정책의 목적을 나타내는 설명은 무엇입니까? [Fortinet-NSE8-810-1.0/xmlfile-16_1.jpg]
A. 정책은 모든 HTTP URL을 HTTP로 리디렉션합니다
B. 정책은 모든 HTTPS URL을 HTTP로 리디렉션합니다
C. 정책은 ^/(
D. 정책은 ^/(
답변 보기
정답: A
질문 #22
그림을 참조하세요. 지점으로 가는 IPsec 터널을 구성했습니다. 이제 터널 암호화가 하드웨어로 오프로드되도록 해야 합니다. 그림을 참고하여 다음 중 맞는 설명은 무엇입니까?
A. 아웃 트래픽이 오프로드되었습니다
B. 교통량이 상쇄됩니다
C. incoming 및 나가는 트래픽이 오프로드되었습니다
D. 트래픽은 오프로드되지 않았습니다
답변 보기
정답: B
질문 #23
그림을 참조하십시오. FortiManager는 그림에 표시된 CLI 템플릿에 따라 Jinja 스크립트로 구성되어 있습니다. 이 템플릿을 실행할 때 예상되는 동작을 올바르게 설명하는 두 가지 설명은 무엇입니까? (두 가지 선택)
A. Jinja 템플릿은 관리되는 Fortigate에서 "WAN"역할과 인터페이스를 자동으로 매핑합니다
B. 변수 형식을 $ (WAN)로 변경하면 템플릿이 작동합니다
C. 변수 형식을 {{wan}}로 변경하면 템플릿이 작동합니다
D. 관리자는 먼저 메타 필드로 각 장치의 인터페이스를 수동으로 매핑해야합니다
E. 구성은 CLI 또는 TCL 스크립트로만 적용 할 수 있으므로 템플릿이 실패합니다
답변 보기
정답: CD
질문 #24
귀사의 SECOPS 팀은 모든 로깅 데이터를 재해 복구 센터에 저장하는 새로운 프로젝트를 시작했습니다. 모든 FortiGate는 보조 FortiAnalyzer에 로깅하고 TCP 세션을 설정하여 syslog 서버로 로그를 전송합니다. 이 목표를 달성하는 데 적합한 두 가지 구성은 무엇입니까? (두 가지 선택)
A. 이
B.
C. 음
D.
답변 보기
정답: AC
질문 #25
'전시' 버튼을 클릭하세요. 전시를 참고하여, 다음 중 사실인 두 가지 진술은 무엇입니까? (두 가지 선택)
A. FS448D-A의 PORT13 및 PORT14는 FS448D-B의 Port13 및 Port14에 연결되어야합니다
B. LAG-1 및 LAG-2는 Fortigate-A의 단일 4 포트 802
C. LAG-3 ON FS448D-A 및 FS448D-B의 스위치는 다른 장치의 단일 802
D. LAG-1 및 LAG-2는 다른 장치의 4 포트 단일 802
답변 보기
정답: BC
질문 #26
그림을 참조하십시오. FortiGate 6000F를 구축하고 있습니다. 이 장치는 스위치에 직접 연결해야 합니다. 향후 더 빠른 속도를 제공하는 새로운 하드웨어 모듈이 스위치에 설치될 예정이며, FortiGate와의 연결은 이 더 빠른 속도의 포트로 이동해야 합니다. 새 모듈을 설치하고 새로운 포트 속도를 정의할 때, 스위치에 연결된 초기 FortiGate 인터페이스가 다른 포트에 영향을 미치지 않도록 해야 합니다. 초기 연결은 어떻게 해야 합니까?
A. 포트 21에서 24 사이의 인터페이스에서 스위치를 연결합니다
B. 포트 25에서 28 사이의 인터페이스에서 스위치를 연결합니다
C. 포트 1에서 4correct 사이의 인터페이스의 스위치를 연결합니다
D. 포트 5에서 8 사이의 인터페이스의 스위치를 연결하십시오
답변 보기
정답: C
질문 #27
'보기' 버튼을 클릭하세요. 보기를 참고하여 로컬 인증에 대한 두 가지 설명 중 옳은 것은 무엇입니까? (두 가지 선택)
A. 5 번의 로그인 실패 후 15 초 동안 사용자가 차단됩니다
B. 재협상을 나타내는 ClientHello 메시지가 수신되면 Fortigate는 TCP 연결을 허용합니다
C. 사용자의 IP 주소는 5 번의 로그인 실패 후 15 초 동안 차단됩니다
D. 5 분 후, 사용자는 재개해야합니다
답변 보기
정답: CD
질문 #28
"보기" 버튼을 클릭하세요. 성능에 최적화된 다양한 설정을 사용하여 흐름 기반 검사 모드로 구성된 보급형 모델 FortiGate를 사용하고 있습니다. 기본값입니다. 고객이 일부 바이러스 샘플이 제대로 작동하지 않는 것을 발견했는데, 주요 인터넷 방화벽 정책이 FortiGate에서 탐지된 것으로 표시된 바이러스 백신 프로필을 사용하고 있는 것 같습니다. 보기를 참조하면 문제의 원인은 무엇입니까? "기본 DB 구성 설정"이 "극단적"으로 설정되어 있습니다.
A. 설정 옵션 스캔 구성 항목은 옵션 스캔을 스캔하도록 변경해야합니다
B.
C. 기본 AV 프로파일은 빠른 스캔 모드를 사용하도록 수정되었습니다
D.
답변 보기
정답: C
질문 #29
그림에 나타난 구성을 고려할 때, 다음 중 어느 두 가지 진술이 사실입니까? (두 가지를 선택하세요.)
A. LAG-3 ON FS448D-A 및 FS448D-B의 스위치 ON 다른 장치의 단일 802
B. LAG-1 및 LAG-2는 다른 장치의 4 포트 단일 802
C. FS448D-A의 포트 13 및 포트 14
D. LAG-1 및 LAG-2는 Fortigate에서 단일 4 포트 802
답변 보기
정답: AC
질문 #30
동료가 클러스터 유닛 간 트래픽 부하 분산을 위해 가상 클러스터링을 활성화했습니다. 현재 모든 트래픽이 단일 FortiGate 유닛으로 전송되는 것을 확인했습니다. 동료는 그림에 표시된 구성을 적용했습니다. [Fortinet-NSE8-8.0/Fortinet-NSE8-2_2.png] 가상 클러스터 내에서 트래픽 부하 분산을 위해 어떤 단계를 수행해야 합니까?
A. 드 밸런싱을 활성화하기 위해 트래픽을 처리하는 장치에서 SYS HA Reset Upime 명령을 진단합니다
B. 클러스터로드 밸런싱을 활성화하기 위해 추가 가상 클러스터 고용성 링크를 추가하십시오
C. 입력 가상 클러스터 도메인 1 및 가상 클러스터 도메인 2 각 클러스터 장치의 장치 우선 순위
D. 두 장치에서 세트 오버라이드 enable 명령을 사용하여 보조 장치가 균형 트래픽을로드 할 수 있도록합니다
답변 보기
정답: C

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.