아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최신 Fortinet NSE8_812 무료 시험 질문 | SPOTO

SPOTO의 최신 시험 덤프를 홈페이지에서 100% 합격률로 만나보세요! SPOTO는 Cisco CCNA, CCNP 학습 자료, CCIE Lab 솔루션, PMP, CISA, CISM, AWS, Palo Alto 시험 덤프를 제공합니다. SPOTO의 종합적인 학습 자료는 최신 시험 목표에 맞춰 꼼꼼하게 구성되어 있습니다. 검증된 실적을 바탕으로 전 세계 수천 명의 응시자가 IT 자격증 시험에 첫 응시 만에 합격할 수 있도록 지원해 왔습니다. 지난 20년 이상 SPOTO는 수많은 IT 전문가들을 Fortune 976대 기업에 성공적으로 배치해 왔습니다.

다른 온라인 시험에 응시하세요
질문 #1
Slowloris와 같은 느린 연결 공격이 감지되어 네트워크에 FortiDDoS를 추가하라는 요청을 받았습니다. FortiDDoS의 어떤 예방 모드가 이러한 특정 유형의 공격으로부터 보호해 줄 수 있을까요?
A. 비대칭 모드
B. 공격적인 노화 모드
C. 속도 제한 모드
D. 차단 모드
답변 보기
정답: B
질문 #2
FortiGate 5000 시리즈에서 두 개의 FortiController가 a-p 모드에서 SLBC 클러스터로 작동합니다. 아래 구성이 적용됩니다. 배포 프로세서(DP)가 새 TCP 세션을 처리하는 방식에 대한 설명으로 옳은 것은 무엇입니까?
A. 처리 작업자가 트래픽을 거부하면 DP 세션 테이블에 추가 된 새 세션이 자동으로 삭제됩니다
B. 처리 작업자가 트래픽을 수락 할 때까지 DP 세션 테이블에 새 세션이 추가됩니다
C. DP 세션 테이블에 추가 된 새 세션은 처리 작업자가 트래픽을 거부하더라도 테이블에 남아 있습니다
D. DP 세션 테이블에 추가 된 새 세션은 처리 작업자가 트래픽을 수락 한 경우에만 테이블에 남아 있습니다
답변 보기
정답: C
질문 #3
그림과 같이 FortiGate와 스위치 사이에 두 개의 1Gbps 링크로 구성된 통합 인터페이스를 생성했습니다. 그러나 최대 대역폭이 1Gbps를 초과하지 않고 직원들은 네트워크 속도가 느리다고 보고합니다. 문제 해결 후, 하나의 멤버 인터페이스만 사용되고 있음을 확인했습니다. 통합 인터페이스 구성은 그림에 나와 있습니다. 이 시나리오에서 이 문제를 해결하는 명령은 무엇입니까? A) B) C) D)
A. 옵션 이점
B. 옵션 b
C. 옵션 c
D. 옵션 d
답변 보기
정답: A
질문 #4
그림을 참조하십시오. 고객이 OSPFv2를 사용하는 두 FortiGate 장치 간에 동적 라우팅을 사용하여 기본 경로를 교환하고 있습니다. get router info ospf neighbor 명령의 출력 결과, 해당 네이버는 활성화되어 있지만, 아래 표시된 라우팅 네이버에는 기본 경로가 나타나지 않습니다. 그림에 따르면 문제의 원인은 무엇입니까?
A. G2는 잘못된 OSPF 영역 내에 있습니다
B. ROSPF는 연결된 네트워크의 재분배가 필요합니다
C. OSPF 인터페이스 네트워크 유형 불일치가 있습니다
D. 기본 경로의 접두사가 누락되었습니다
답변 보기
정답: C
질문 #5
명시적 프록시 웹 필터를 FortiGate로 교체했습니다. 인사부에서는 모든 URL을 기록하도록 요구합니다. 사용자들이 브라우저에서 그림과 같이 인증서 오류가 발생한다고 보고하고 있습니다. 이 문제에 대한 유효한 해결책은 무엇입니까?
A. 영향을받는 사용자의 브라우저가 더 이상 명시적인 프록시를 사용하도록 설정되어 있지 않도록합니다
B. Fortigate의 SSL CA 인증서를 웹 브라우저에 포함시킵니다
C. Fortigate의 웹 필터 정책을 인증서 검사 만 수행하십시오
D. Fortigates SSL 인증서를 웹 브라우저에서 신뢰할 수있는 호스트 인증서로 설치하는 그룹 정책을 만들어냅니다
답변 보기
정답: D
질문 #6
'보기' 버튼을 클릭하세요. 보기를 참고하여 로컬 인증에 대한 두 가지 설명 중 옳은 것은 무엇입니까? (두 가지 선택)
A. 사용자는 5 분 후에 다시 인증해야합니다
B. 5 번의 로그인 실패 후 15 초 동안 사용자가 차단됩니다
C. 사용자의 IP 주소는 5 번의 로그인 실패 후 15 초 동안 차단됩니다
D. Renegotiation을 나타내는 ClientHello 메시지가 수신되면 Fortigate는 TCP 연결을 허용합니다
답변 보기
정답: AC
질문 #7
한 회사가 게이트웨이 모드로 새로운 FortiMail을 구축했습니다. 관리자는 아래 정책을 적용하여 이메일 보안을 강화해야 합니다. "¢ 유효한 이메일 계정이 있는 경우에만 이메일을 수신할 수 있습니다. "¢ 인증된 사용자만 이메일을 발송할 수 있습니다. 다음 중 어떤 두 가지 조치가 요구 사항을 충족합니까? (두 가지 선택)
A. onfigure 수신자 주소 확인
B. 인바운드 수신자 정책
C. onfigure 아웃 바운드 수신 정책
D. Configure Access Control 규칙
답변 보기
정답: AD
질문 #8
그림을 참조하세요. 그림을 참고하여, FortiSandbox가 FortiMail에서 제출한 이메일 첨부 파일을 고위험으로 분류하면 어떻게 될까요?
A. 고위험 파일은 첨부 분석에 의해 폐기됩니다
B. 고위험 파일은 시스템 검역소로 이동합니다
C. 수신자가 고위험 파일을 수신합니다
D. 고위험 파일은 맬웨어/바이러스 발병 보호에 의해 폐기됩니다
답변 보기
정답: D
질문 #9
고객이 FortiGate와 외부 LDAP 서버를 사용하여 사용자를 인증하고 있습니다. LDAP 사용자인 John Smith는 인증할 수 없습니다. John Smith가 인증을 시도하는 동안 관리자는 debug 명령인 "diagnostics debug application fnbamd 255"를 실행합니다. 그림에 표시된 출력을 기준으로 문제의 원인은 무엇입니까?
A. Fortigate 구성의 LDAP 관리자 비밀번호가 잘못되었습니다
B. 사용자 인 John Smith는 LDAP 서버에 계정이 있습니다
C. 사용자 인 John Smith는 허용 사용자 그룹에 속하지 않습니다
D. 사용자 인 John Smith는 잘못된 비밀번호를 사용하고 있습니다
답변 보기
정답: D
질문 #10
그림에 표시된 명령 출력을 참조하면 FortiGate에 연결된 호스트가 몇 개입니까?
A.
B.
C.
D. 56
답변 보기
정답: B
질문 #11
두 위치에 걸쳐 있는 FortiGate 클러스터를 구축하고 있습니다. 클러스터의 HA 연결은 데이터 센터의 로컬 스위치에서 종료됩니다. FortiGate 장치가 부팅되면 클러스터를 형성하지 않습니다. 네트워크 운영자는 FortiGate 장치가 연결된 스위치에 CRC 오류가 있다고 알려줍니다. 이 문제를 해결하려면 어떻게 해야 할까요?
A. 속도 / 이중 설정을 1Gbps / 전체 듀플렉스로 설정하십시오
B. CRC 오류가 발생하는 케이블을 교체하십시오
C. HA 인터페이스를 전용 VLAN에 배치하십시오
D. HA 패킷의 에테르 타입을 변경하십시오
답변 보기
정답: D
질문 #12
다음의 FortiGate 구성을 고려해 보세요. 심층 검사 SSL을 위한 어떤 명령줄 옵션을 사용하면 FortiGate가 신뢰할 수 있는 Fortinet_CA_SSL 인증서로 모든 신뢰할 수 없는 자체 서명 인증서를 다시 서명하게 될까요?
A. 블록
B. 검사
C. 허용
D. 무시
답변 보기
정답: D
질문 #13
FortiGate는 여러 원격 FortiGate 장치가 연결할 수 있도록 전화 접속 IPsec VPN으로 구성되었습니다. 그러나 FortiGate A와 B는 VPN 연결에 문제가 있습니다. 한 번에 한 대만 연결할 수 있습니다. 사이트 A가 연결된 상태에서 사이트 B가 연결을 시도하면 사이트 A의 연결이 끊어집니다. IKE 실시간 디버깅은 사이트 A의 연결이 끊어졌을 때의 출력을 그림에 표시합니다. 그림을 참고하여 두 VPN이 모두 연결될 수 있도록 전화 접속 구성에서 어떤 구성 설정을 실행해야 하는지 확인하십시오.
A. Route-Overlap allowcorrect를 설정하십시오
B. 단일 소스 비활성화를 설정합니다
C. 시행-유니 퀴크 ID 비활성화를 설정하십시오
D. Add-Route 활성화를 설정하십시오
답변 보기
정답: A
질문 #14
"표시" 버튼을 클릭하세요. 귀사는 3계층 네트워크를 사용하여 연결된 두 개의 데이터 센터(DC)를 보유하고 있습니다. 팜 A의 서버는 모두 동일한 2계층 세그먼트에 있는 것처럼 팜 B의 서버에 연결해야 합니다. 이러한 연결을 허용하려면 각 데이터 센터의 FortiGates에 무엇을 구성해야 할까요?
A. 전송 모드 캡슐화가있는 IPsec 터널을 만듭니다
B. 모드 캡슐화가있는 IPsec 터널을 만듭니다
C. vxlan acapsulation
D. VLAN 캡슐화로 IPSEC 터널을 만듭니다
답변 보기
정답: C
질문 #15
그림을 참조하십시오. 동일한 LAN 세그먼트에 여러 OSPF 라우터가 있는 내부 네트워크를 운영하고 있습니다. FGT_3을 OSPF 네트워크에 추가해야 하며, 그림에 표시된 구성을 가져야 합니다. FGT_3은 OSPF 연결을 설정하지 않습니다. FGT_3이 DR/BDR 선택에 영향을 주지 않고 OSPF 네이버를 설정하도록 하려면 구성에서 무엇을 변경해야 합니까? A) B) C) D)
A. 옵션 a
B. 옵션 bcorrect
C. 옵션 c
D. 옵션 d
답변 보기
정답: B
질문 #16
두 위치에 걸쳐 있는 FortiGate 클러스터를 구축하고 있습니다. 클러스터의 HA 연결은 데이터 센터의 로컬 스위치에서 종료됩니다. FortiGate 장치가 부팅되면 클러스터를 형성하지 않습니다. 네트워크 운영자는 FortiGate 장치가 연결된 스위치에 CRC 오류가 있다고 알려줍니다. 이 문제를 해결하려면 어떻게 해야 할까요?
A. 속도 / 이중 설정을 1Gbps / 전체 듀플렉스로 설정하십시오
B. CRC 오류가 발생하는 케이블을 교체하십시오
C. HA 인터페이스를 전용 VLAN에 배치하십시오
D. HA 패킷의 에테르 타입을 변경하십시오
답변 보기
정답: D
질문 #17
한 회사가 새로운 원격 사이트를 구축했고, 이제 FortiManager를 사용하여 인터넷 액세스를 허용하기 위해 모든 사이트에 단일 방화벽 정책을 배포해야 합니다. 이 특정 방화벽 정책의 경우, 소스 주소 객체는 LAN이지만, 정책이 설치되는 사이트에 따라 값이 변경됩니다. LAN 객체 생성에 대한 다음 설명 중 올바른 것은 무엇입니까?
A. LAN이라는 새 개체를 만들고 원격 사이트 당 메타 필드를 설정하십시오
B. LAN이라는 새 객체를 만들고 장치 당 매핑을 활성화하십시오
C. LAN이라는 새 개체를 만들어 TCL 스크립트에서 변수로 사용하십시오
D. LAN이라는 새 개체를 만들어 글로벌 데이터베이스로 홍보하십시오
답변 보기
정답: B
질문 #18
[Fortinet-NSE8-8.0/Fortinet-NSE8-7_2.png] 그림을 참고하여 포트 7과 포트 22를 통합하는 것이 효과적인지 알고 싶습니다. 다음 중 맞는 설명은 무엇입니까?
A. 예, LACP는 동일한 NP6에 연결되어 있더라도 모든 포트에서 지원됩니다
B. 아니요, LACP는 NP6 플랫폼에서 지원되지 않습니다
C. 아니오, LACP는 동일한 NP6에 연결된 포트에서만 지원됩니다
D. 예, LACP는 통합 스위치 직물과 함께 연결된 포트에서 지원됩니다
답변 보기
정답: C
질문 #19
그림을 참조하십시오. [Fortinet-NSE8-811-1.0/xmlfile-10_1.png] FortiGate 장치는 디지털 인증서를 사용하여 SSL VPN 사용자를 인증하도록 구성되어 있습니다. 그림에는 FortiGate 구성의 일부가 나와 있습니다. 그림을 참고하여 이 구성에 대한 두 가지 설명 중 옳은 것은 무엇입니까? (두 가지 선택)
A. 사용자 인증서에 UPN (User Principal Name) 정보가 포함되어 있지 않으면 인증이 실패합니다
B. 사용자 인증서에 CA 필드에 CA_CERT 문자열이 포함되어 있지 않으면 인증이 실패합니다
C. OCSP 서버가 다운되면 인증이 실패합니다
D. OCSP는 사용자가 서명 한 인증서가 만료되지 않았는지 확인하는 데 사용됩니다
답변 보기
정답: AC
질문 #20
[Fortinet-NSE8-8.0/Fortinet-NSE8-9_2.png] 무선 컨트롤러 진단 출력이 그림에 나와 있습니다. 다음 중 세 가지 진술 중 참인 것은 무엇입니까? (세 가지를 선택하세요.)
A. 장치 유형을 사용한 방화벽 정책은 Android 장치를 차단하고 있습니다
B. VAP 인터페이스 블록 안드로이드 장치에 적용되는 액세스 제어 목록
C. 이것은 CAPWAP 제어 채널 진단 명령입니다
D. 게스트 무선 네트워크에 연결된 무선 클라이언트는 없습니다
E. "SRC-Vis"프로세스는 직원 무선 네트워크 VAP 인터페이스에서 활성화됩니다
답변 보기
정답: ACD
질문 #21
컨퍼런스 센터에 무선 네트워크를 구축해 달라는 요청을 받았고, 다수의 무선 클라이언트 연결을 지원하기 위해 많은 수의 액세스 포인트를 프로비저닝해야 합니다. 이 요구 사항에 대한 유효한 해결책을 설명하는 설명은 무엇입니까?
A. 게스트 액세스를위한 캡 티브 포털을 사용하십시오
B. 포털이없는 개방형 무선 네트워크를 사용하십시오
C. 무선 클라이언트 보안을 위해서만 사전 공유 키를 사용하십시오
D. 게스트 액세스를위한 캡 티브 포털을 사용하십시오
답변 보기
정답: D
질문 #22
FortiCloud 서비스를 사용하여 FortiGate를 관리하려고 합니다. FortiGate는 FortiCloud 웹사이트의 장치 목록에 표시되지만 모든 관리 기능이 없거나 비활성화되어 있습니다. 이 상황에서 올바른 설명은 무엇입니까?
A. 관리되는 Fortigate의 관리 터널 모드는 정상으로 변경해야합니다
B. Managed Fortigate는 ForticLoud에 대해 너무 새롭거나 너무 오래된 Fortios 버전을 실행하고 있습니다
C. 관리되는 Fortigate는 ForticLoud 관리 라이센스를 구매 및 신청해야합니다
D. 시스템 중앙 관리를 수동으로 구성해야합니다
답변 보기
정답: D
질문 #23
그림에 표시된 VPN 구성을 검토하세요.
A. 10 기본 패킷마다 1 개의 중복 패킷
B. 5 개의베이스 패킷마다 3 개의 중복 패킷
C. 2 기본 패킷 코트마다 2 개의 중복 패킷
D. 9 개의 기본 패킷마다 3 개의 중복 패킷
답변 보기
정답: C
질문 #24
'보기' 버튼을 클릭하세요. FortiWeb 배포에 대한 사용자 지정 상태 점검을 생성했습니다. 보기에 표시된 출력을 참조하여 다음 중 참인 설명은 무엇입니까?
A. FortiWeb은 서버에서 RST 패킷을 받아야합니다
B. FortiWeb은 서버에서 HTTP 200 응답 코드를 받아야합니다
C. FortiWeb은 서버로부터 ICMP 에코 요청을 받아야합니다
D. FortiWeb은 페이지 인덱스 HTML의 해시 값과 일치해야합니다
답변 보기
정답: BC
질문 #25
아래에 표시된 기본 구성을 사용하는 FortiGate가 두 대의 IP 전화기 사이에 구축되었습니다. FortiGate는 그림에 표시된 INVITE 요청을 Phone A(내부)에서 Phone B(외부)로 수신합니다. NVITE sip: [email?protected] SIP/2.0 Via: SIP/2.0/UDP 10.31.101.20:5060 From: PhoneA To: PhoneB Call-ID: [email?protected] - CSeq: 1 INVITE - Contact: sip: [email?protected] v=0 o=PhoneA 5462346 332134 IN IP4 10.31.101.20 c=IN IP4 10.31.101.20 m=audio 49170 RT
A. AT는 SIP 응용 프로그램 계층에서만 발생합니다
B. Fortigate WAN IP 주소로 전송 된 트래픽을 수락하기 위해 핀홀이 열립니다
C. AT는 네트워크 및 SIP 응용 프로그램 계층 모두에서 발생합니다
D. 핀홀은 Fortigate WAN IP 주소로 전송 된 트래픽을 수락 할 필요가 없습니다
답변 보기
정답: BC
질문 #26
다음 오류 메시지가 표시됩니다. FortiManager가 정책 ID 1을 가져오지 못했습니다. 문제가 무엇인가요?
A. ortimanager는 이미 데이터베이스의 내부에 인터페이스 매핑을 설정 한 주소 LAN을 가지고 있으며 LAN 주소가있는 학생 2 Fortigate 장치와 모순됩니다
B. ortimanager는 이미 데이터베이스에 인터페이스 매핑을 "Any"로 설정 한 주소를 가지고 있습니다
C. Policy ID 1이 관리되는 Fortigate 장치의 경우 이미 Student-2라는 Fortimanager 정책 패키지에 이미 존재합니다
D. policy ID 1에는 Fortimanager에 인터페이스 매핑이 없습니다
답변 보기
정답: D
질문 #27
[Fortinet-NSE8-810-1.0/xmlfile-7_1.jpg] "보기" 버튼을 클릭하세요. FortiWeb 배포에 대한 사용자 지정 상태 점검을 생성했습니다. 보기에 표시된 출력을 참조하여 다음 중 참인 설명은 무엇입니까?
A. FortiWeb은 서버에서 RST 패킷을 받아야합니다
B. FortiWeb은 서버에서 HTTP 200 응답 코드를 받아야합니다
C. FortiWeb은 서버로부터 ICMP 에코 요청을 받아야합니다
D. FortiWeb은 페이지 인덱스 HTML의 해시 값과 일치해야합니다
답변 보기
정답: BC
질문 #28
이전에 구성된 범주에서 애플리케이션 제어가 작동하는 것을 확인했습니다. 방금 차단된 서명에 Skype를 추가했습니다. 그러나 방화벽 정책에 프로필을 적용한 후에도 Skype를 실행하는 클라이언트는 여전히 애플리케이션에 연결하여 사용할 수 있습니다. 이 문제의 두 가지 원인은 무엇입니까? (두 가지 선택)
A. 응용 프로그램 제어 데이터베이스가 업데이트되지 않았습니다
B. SL 검사가 활성화되지 않았습니다
C. 네트워크의 클라이언트는 이미 Skype 네트워크에 연결되어 있었고 Skype를 차단하기 위해 구성 변경 전에 릴레이 역할을합니다
D. fakeskypE
답변 보기
정답: AB
질문 #29
FortiCloud 서비스를 관리하려고 합니다. FortiGate는 FortiCloud 웹사이트의 장치 목록에 표시되지만 모든 관리 기능이 없거나 회색으로 표시됩니다. 이 상황에서 올바른 설명은 무엇입니까?
A. 관리 된 fcrtgate는 너무 새롭거나 FortCloud에 너무 새로운 Forflos 버전을 실행합니다
B. 관리되는 Fortigate는 ForticLoud 관리 라이센스를 구매 및 신청해야합니다
C. Fortigate CLI에서 시스템 제어 관리를 수동으로 구성하고 관리 유형을 FortiguarD
D. 관리되는 Fortigate의 관리 터널 모드는 정상으로 변경해야합니다
답변 보기
정답: C
질문 #30
그림을 참조하십시오. 그림과 같이 세 대의 FortiGate 장치로 보안 패브릭을 구축했습니다. FGT_2의 구성은 다음과 같습니다. FGT_1과 FGT_3은 기본 설정으로 구성되어 있습니다. 패브릭 객체 동기화에 대해 올바른 설명은 무엇입니까?
A. Fortigate FGT_2의 객체는 상류 Fortigate와 동기화됩니다
B. 루트 Fortigate의 객체는 FGT_2와 동기화됩니다
C. 루트 Fortigate의 객체는 다운 스트림 Fortigate와 동기화되지 않습니다
D. 루트 Fortigate의 객체는 FGT_3과 동기화됩니다
답변 보기
정답: D

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.