아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최신 NSE7_EFW-7.2 시험 문제를 통한 포티넷 시험 준비

포티넷의 NSE7_EFW-7.2 시험은 포티넷의 엔터프라이즈 방화벽 솔루션에 대한 전문성을 평가하는 까다로운 시험입니다. 성공적으로 합격하려면 신뢰할 수 있는 학습 자료와 시험 리소스를 통해 종합적인 시험 준비가 필요합니다. SPOTO는 전체 시험 요강을 포괄하는 광범위한 시험 문제와 답안, 시험 문제, 모의 시험을 제공합니다. 이러한 시험 문제는 실제 시험 환경을 시뮬레이션하기 위해 업계 전문가가 세심하게 제작하여 실제 시험에 대비할 수 있도록 합니다. SPOTO의 시험 준비 자료를 통해 자신의 강점과 약점을 파악하고, 개선이 필요한 영역에 집중하고, NSE7_EFW-7.2 시험에서 뛰어난 능력을 발휘할 수 있다는 자신감을 얻을 수 있습니다. 성공을 우연에 맡기지 말고, SPOTO의 검증된 시험 자료를 활용하여 첫 번째 시도에서 Fortinet NSE7_EFW-7.2 시험에 합격할 확률을 높이세요.
다른 온라인 시험에 응시하세요
질문 #1
IKE 실시간 디버그의 일부 출력이 포함된 전시물을 보고 아래 질문에 답하십시오.디버그 출력에 따르면 이 VPN의 구성에서 사용하도록 설정된 1단계 설정은 무엇입니까?
A. PS는 모든 세션의 모든 바이트를 검사합니다
B. ortiGate는 시스템 부하에 따라 IPS 엔진 인스턴스를 생성합니다
C. PS 소켓 버퍼의 메모리가 부족하면 새 패킷은 검사 없이 통과됩니다
D. PS는 4GB 이상의 메모리가 있는 장치에서만 사용할 수 있는 더 빠른 매칭 알고리즘을 사용합니다
답변 보기
정답: B
질문 #2
디버그 명령의 출력이 포함된 전시물을 보고 아래 문제에 답하십시오.이 FortiGate에 대한 정답은 다음 중 어느 것입니까?
A. 현재 CPU 사용량이 많아 시스템 절전 모드에 있습니다
B. 현재 FD 보존 모드에 있습니다
C. 재 메모리 사용량이 많아 커널 보존 모드에 있습니다
D. 현재 메모리 사용량이 많아 시스템 절약 모드에 있습니다
답변 보기
정답: D
질문 #3
BGP 디버그 명령의 출력이 포함된 예제를 보고 아래 문제에 답하십시오.다음 중 예제에 대한 설명 중 참은 어느 것입니까? (두 개를 선택하세요.)
A. 포트1을 사용하는 기본 경로보다 우선 순위 값이 높습니다
B. FortiGate 구성에서 비활성화되어 있습니다
C. 트1을 사용하는 기본 경로보다 우선 순위 값이 낮습니다
D. 트1을 사용하는 기본 경로보다 거리가 더 깁니다
답변 보기
정답: AD
질문 #4
스니퍼 명령의 다음 부분 출력을 살펴본 다음, 아래 질문에 답하세요.스니퍼 끝에 있는 패킷 드롭 카운터의 의미는 무엇인가요?
A. 스니퍼 필터와 일치하지 않는 패킷 수입니다
B. 포티게이트가 삭제한 총 패킷 수
C. 니퍼 필터와 일치하여 FortiGate에서 삭제된 패킷 수입니다
D. 스니퍼 필터와 일치하지만 스니퍼가 캡처하지 못한 패킷 수입니다
답변 보기
정답: D
질문 #5
IBGP 네트워크에서 BGP 세션 수를 줄이기 위해 어떤 구성을 사용할 수 있나요?
A. 웃 범위
B. 로 반사기
C. 음-홉-자신
D. 웃 그룹
답변 보기
정답: B
질문 #6
FortiGate가 명시적 웹 프록시로 구성되었습니다. 이 웹 프록시를 사용하는 클라이언트가 웹 사이트에 액세스할 때 DNS 오류를 다시 게시합니다. 관리자가 다음 디버그 명령을 실행하고 n-dns-timeout 카운터가 증가하는 것을 관찰합니다. 관리자가 문제를 해결하려면 무엇을 확인해야 합니까?
A. 1단계 암호화를 AESCBC로 변경하고 인증을 SHA128로 변경합니다
B. 1단계 암호화를 3DES로 변경하고 인증을 CBC로 변경합니다
C. 단계 암호화를 AES128로 변경하고 인증을 SHA512로 변경합니다
D. 단계 암호화를 3DES로 변경하고 인증을 SHA256으로 변경합니다
답변 보기
정답: A
질문 #7
라우팅 테이블에서 정적 경로를 활성화하려면 다음 중 어떤 조건을 충족해야 하나요? (세 가지를 선택하세요.)
A. 답장 방지 기능이 활성화되어 있습니다
B. PD가 비활성화되었습니다
C. 른 모드 선택기가 비활성화됩니다
D. 격 게이트웨이 IP는 10
답변 보기
정답: CDE
질문 #8
두 라우팅 디버그 명령의 다음 부분 출력을 살펴본 다음 아래 질문에 답하세요: 두 번째 명령의 출력에 port2를 사용하는 기본 경로가 표시되지 않는 이유는 무엇인가요?
A. edir
B. irty
C. ynced
D. s
답변 보기
정답: C
질문 #9
관리자가 포티게이트에서 다음 스니퍼를 실행 중입니다: 스니퍼 패킷 진단 "호스트 10.0.2.10" 2스니퍼의 출력에는 어떤 정보가 포함됩니까? (두 개를 선택하십시오.)
A. 융 및 뱅킹
B. 반 조직
C. usiness
D. 보 기술
답변 보기
정답: BC
질문 #10
관리자가 HA 클러스터를 위해 두 개의 FortiGate 장치를 구성했습니다. HA 장애 조치를 테스트하는 동안 관리자는 네트워크의 일부 스위치가 이전 기본 장치로 트래픽을 계속 전송하는 것을 발견했습니다. 관리자는 링크 실패 신호 설정을 활성화하여 문제를 해결하기로 결정합니다. 이 명령과 관련하여 올바른 설명은 다음 중 어느 것입니까?
A. 장애 조치가 발생하는 동안 이전 기본 장치가 하트비트 이외의 모든 인터페이스를 1초 동안 강제로 종료합니다
B. 장애 조치 후 새 마스터를 통해 HA 가상 MAC 주소에 도달할 수 있음을 나타내는 ARP 패킷을 연결된 모든 장치에 보냅니다
C. 결된 모든 디바이스에 링크 실패 신호를 보냅니다
D. 장애 조치 후 2초 동안 모든 HA 구성원의 하트비트 인터페이스가 아닌 모든 인터페이스를 비활성화합니다
답변 보기
정답: A
질문 #11
그림에 표시된 'get 라우터 정보 bgp summary' 명령의 출력을 살펴본 다음, 다음 중 원격 BGP 피어 10.200.3.1의 상태가 연결인 이유를 설명할 수 있는 문장은?
A. 로컬 피어가 원격 피어로부터 BGP 킵얼라이브를 수신하고 있지만 아직 BGP 접두사를 받지 못했습니다
B. 10
C. 로컬 피어가 원격 피어에서 접두사가 붙은 BGP를 수신했습니다
D. 로컬 피어가 원격 피어로부터 BGP 킵얼라이브를 수신하고 있지만 아직 OpenConfirm을 수신하지 못했습니다
답변 보기
정답: B
질문 #12
IPS 종료 로그를 확인한 다음 아래 질문에 답합니다.# 진단 테스트 애플리케이션 ipsmonitor 3ipsengine 종료 로그"pid = 93 (cfg), 지속 시간 = 5605322 (s) at Wed Apr 19 09:57:26 2017code = 11, reason: manual이 FortiGate의 IPS 상태는 무엇입니까?
A. PS 엔진 메모리 소비량이 모델별 사전 정의된 값을 초과했습니다
B. PS 데몬이 충돌을 일으켰습니다
C. PS 엔진과 관리 데이터베이스 간에 통신 문제가 있습니다
D. FortiGate의 구성에서 모든 IPS 관련 기능이 비활성화되었습니다
답변 보기
정답: D
질문 #13
주어진 세션이 임시로 분류되는 상태는 다음 중 어느 것입니까? (두 개를 선택하세요.)
A. 핀 응답을 기다리는 TCP 세션입니다
B. 3자 핸드셰이크를 완료하기 위해 대기 중인 TCP 세션입니다
C. 주고받은 패킷이 포함된 UDP 세션입니다
D. 패킷이 하나만 수신된 UDP 세션
답변 보기
정답: AC
질문 #14
그림에 표시된 '진단 VPN 터널 목록' 명령의 출력을 살펴본 다음, 아래 질문에 답하세요.다음 중 VPN DialUP_0의 ESP 트래픽을 스니핑하는 데 사용할 수 있는 명령은?
A. 스니퍼 패킷을 `포트 500`으로 진단합니다
B. 단 스니퍼 패킷 `esp'
C. 단 스니퍼 패킷 `host10
D. 니퍼 패킷을 `포트 4500`으로 진단합니다
답변 보기
정답: D
질문 #15
FSSO 수집기 에이전트(CA)의 로그에 다음 오류가 표시됩니다:레지스트리에 연결하지 못했습니다: PIKA1026 (192.168.12.232)이 오류의 원인은 무엇인가요?
A. CA가 워크스테이션의 이름을 확인할 수 없습니다
B. FortiGate가 워크스테이션의 이름을 확인할 수 없습니다
C. 크스테이션 192
D. A가 IP 주소 192
답변 보기
정답: C
질문 #16
포티게이트 장치의 크래시로그에는 어떤 이벤트가 기록됩니까? (두 가지를 선택하십시오.)
A. 포트1을 사용하는 기본 경로보다 우선 순위가 낮습니다
B. 포트1을 사용하는 기본 경로보다 우선 순위가 높습니다
C. 트1을 사용하는 기본 경로보다 거리가 더 깁니다
D. FortiGate 구성에서는 비활성화되어 있습니다
답변 보기
정답: AD
질문 #17
HTTPS 트래픽에 SSL 인증서 검사 방법을 사용할 때 브라우저 클라이언트가 SNI(서버 이름 표시) 확장자를 제공하지 않는 경우 FortiGate는 웹 요청을 어떻게 필터링합니까?
A. 격 IPSec 게이트웨이에서 IKE모드 구성을 사용할 수 없습니다
B. 원격 게이트웨이의 2단계 구성이 로컬 게이트웨이의 2단계 구성과 일치하지 않습니다
C. 원격 게이트웨이의 1단계 구성이 로컬 게이트웨이의 1단계 구성과 일치하지 않습니다
D. ne IPsec 게이트웨이는 기본 모드를 사용하고 있고 다른 IPsec 게이트웨이는 공격 모드를 사용하고 있습니다
답변 보기
정답: A
질문 #18
관리자가 Windows LDAP 서버 10.0.1.10에서 `dsquery' 명령을 실행한 결과 다음과 같은 출력이 나왔습니다.>dsquery user samid administrator"CN=Administrator, CN=Users, DC=trainingAD, DC=training, DC=lab"출력에 따라 어떤 FortiGate LDAP 설정이 잘못 구성되었습니까?
A. nid
B. sername
C. assword
D. n
답변 보기
정답: B
질문 #19
그림에 표시된 '진단 시스템 세션 목록 예상' 명령의 출력을 살펴보고 아래 질문에 답하십시오.그림의 세션과 관련하여 다음 중 옳은 것은?
A. 포티게이트 커널에서 포티가드의 푸시 업데이트를 허용하기 위해 만들어졌습니다
B. 포티게이트에서 종료되는 관리 트래픽을 위한 것입니다
C. 티게이트에서 발생한 트래픽을 위한 것입니다
D. 션 도우미 또는 ALG에 의해 생성되었습니다
답변 보기
정답: D
질문 #20
부분적인 BGP 조합이 포함된 예시를 참조하세요.루프백을 OGP 소스로 구성하려고 합니다.BGP 구성에서 설정해야 하는 두 가지 파라미터는 무엇인가요? (두 개 선택)
A. 속도 및 양면 설정이 내 FortiGate 인터페이스와 연결된 스위치 포트 간에 일치합니다
B. 두 클러스터 구성원 모두에서 설정 링크 -실패 신호가 구성 미달 시스템 하를 활성화하도록 설정합니다
C. 워딩 경로에서 문제를 감지하도록 원격 Iink 모니터링 구성하기
D. 클러스터 구성원 모두에서 config system ha에서 send-garp-on-failover를 사용하도록 설정합니다
답변 보기
정답: AD
질문 #21
FortiGate가 명시적 웹 프록시로 구성되었습니다. 이 웹 프록시를 사용하는 클라이언트가 웹 사이트에 액세스할 때 DNS 오류를 다시 게시합니다. 관리자가 다음 디버그 명령을 실행하고 n-dns-timeout 카운터가 증가하는 것을 관찰합니다. 관리자가 문제를 해결하려면 무엇을 확인해야 합니까?
A. 디버그 애플리케이션 반경 -1을 진단합니다
B. 버그 애플리케이션 진단 fnbamd -1
C. 단 authd 콘솔 -로그 활성화
D. 단 반경 콘솔 -로그 활성화
답변 보기
정답: A
질문 #22
포티매니저가 로컬 FDS로 구성된 경우, 포티게이트 장치에서 포티가드 요청을 어떻게 처리합니까?
A. FortiManager는 관리되는 장치에서만 업데이트 요청에 응답합니다
B. FortiManager는 FortiGuard 데이터베이스의 로컬 복사본을 다운로드하고 유지 관리할 수 있습니다
C. FortiManager는 웹 필터 등급 요청을 지원하지 않습니다
D. FortiManager는 관리되는 장치에 대한 FortiGuard 푸시 업데이트만 지원합니다
답변 보기
정답: B
질문 #23
글로벌 시스템의 일부 구성이 포함된 전시물을 참조하세요. 이 결과에서 어떤 결론을 내릴 수 있을까요?
A. P 및 CP 사용 가능
B. P만 아크 비활성화
C. P만 비활성화됨
D. P 및 CP 아크 비활성화
답변 보기
정답: A
질문 #24
라우팅 테이블에서 정적 경로를 활성화하려면 다음 중 어떤 조건이 충족되어야 하나요? (세 가지를 선택하세요.)
A. CA가 워크스테이션의 이름을 확인할 수 없습니다
B. FortiGate가 워크스테이션의 이름을 확인할 수 없습니다
C. 크스테이션 192
D. A가 IP 주소 192
답변 보기
정답: CDE
질문 #25
FortiGate 세션에서 더티 플래그는 무엇을 의미합니까?
A. 시스템 부하에 따라 필요한 최적의 IPS 엔진 수를 결정합니다
B. 캔 요구 사항에 따라 FDS에서 필요에 따라 서명을 다운로드합니다
C. 션 트래픽 검색을 중지할 만큼 충분히 안전한 시기를 결정합니다
D. 용 가능한 메모리와 수행 중인 검사 유형에 따라 일치하는 알고리즘을 선택합니다
답변 보기
정답: B
질문 #26
FortiManager의 구성 가져오기 마법사를 사용하여 자동화되는 두 가지 작업은 무엇입니까? (두 가지를 선택하십시오.)
A. 관리되는 장치에서 방화벽 주소 개체 가져오기
B. 관리되는 장치에서 인터페이스 매핑 가져오기
C. 관리되는 장치에서 정적 및 동적 경로 구성 가져오기
D. FortiManager로 장치 가져오기
답변 보기
정답: AC
질문 #27
관리자는 FortiGate 메모리 사용을 최적화하기 위해 모든 TCP 세션 타이머를 줄였습니다. 그러나 변경 후 한 네트워크 애플리케이션에 문제가 발생하기 시작했습니다. 문제를 해결하는 동안 관리자는 클라이언트가 SYN 패킷을 전송한 후 SYN/ACK이 도착하기 전에 FortiGate가 세션을 삭제하는 것을 발견했습니다. SYN/ACK 패킷이 포티게이트에 도착하면 장치는 이미 해당 세션을 삭제한 상태입니다. 이 문제를 해결하려면 어떤 TCP 세션 타이머를 늘려야 합니까?
A. 현재 CPU 사용량이 많아 시스템 절전 모드에 있습니다
B. 현재 메모리 사용량이 많아 극도로 절약 모드에 있습니다
C. 재 메모리 사용량이 많아 프록시 보존 모드에 있습니다
D. 현재 메모리 사용량이 많아 메모리 절약 모드에 있습니다
답변 보기
정답: A
질문 #28
IKE 실시간 디버그의 일부 출력이 포함된 전시물을 보고 아래의 문제에 답하십시오.이 디버그 출력에 대한 정답은 다음 중 어느 것입니까? (두 개를 선택하십시오.)
A. ortiGate는 서버 인증서의 주체 필드에 있는 CN 정보를 사용합니다
B. ortiGate는 전체 SSL 검사 방법으로 전환하여 데이터를 해독합니다
C. ortiGate는 추가 검사 없이 요청을 차단합니다
D. ortiGate는 사용자의 웹 브라우저에서 요청된 URL을 사용합니다
답변 보기
정답: BD
질문 #29
프로토콜 옵션에 대한 다음 중 옳은 설명은 무엇인가요?
A. 프로토콜 옵션을 사용하면 관리자가 간소화된 방법으로 FortiGate에 비활성화된 프로토콜에 해당하는 모든 세션을 차단하도록 지시할 수 있습니다
B. 프로토콜 옵션을 통해 관리자는 활성화된 모든 프로토콜에 대해 시스템 리소스를 가장 효율적으로 사용할 수 있는 모든 설정을 구성할 수 있습니다
C. 프로토콜 옵션을 통해 관리자는 구성된 각 프로토콜에 대해 최대 세션 수를 구성할 수 있습니다
D. 프로토콜 옵션을 통해 관리자는 어떤 레이어 4 포트 번호를 HTTP, SMTP, FTP 등의 상위 계층 프로토콜에 매핑할지 구성할 수 있습니다
답변 보기
정답: D
질문 #30
진단 명령의 일부 출력이 포함된 전시물을 참고하십시오.이 출력에 근거하여 다음 중 옳은 문장은 어느 것입니까? (두 개를 선택하십시오.)
A. 격 IPsec 게이트웨이에서
A. KE 모드 구성을 사용할 수 없습니다
B. heremote 게이트웨이의 2단계 구성이 로컬 게이트웨이의 2단계 구성과 일치하지 않습니다
C. 원격 게이트웨이의 1단계 구성이 로컬 게이트웨이의 1단계 구성과 일치하지 않습니다
D. ne IPsec 게이트웨이는 기본 모드를 사용하고 있고 다른 IPsec 게이트웨이는 공격 모드를 사용하고 있습니다
답변 보기
정답: AC
질문 #31
관리자가 내장된 스니퍼를 사용하여 두 FortiGate 간의 ESP 트래픽을 캡처하려고 합니다. 관리자가 두 FortiGate 사이에 NAT 장치가 없다는 것을 알고 있는 경우 관리자는 어떤 명령을 실행해야 합니까?
A. 니퍼 패킷 진단 'udp 포트 500'
B. 니퍼 패킷 진단 'udp 포트 4500'
C. 단 스니퍼 패킷 모든 'esp'
D. 니퍼 패킷을 'udp 포트 500 또는 udp 포트 4500'으로 진단합니다
답변 보기
정답: C
질문 #32
그림에 표시된 '진단 ips 이상 목록' 명령의 출력을 살펴보고 아래 질문에 답하세요.이 명령의 출력에 포함된 IP 주소는 어느 것입니까?
A. 트래픽이 DoS 정책과 일치하는 경우
B. 트래픽이 IPS 센서와 일치하는 경우
C. 트래픽이 일치하는 DoS 정책의 임계값을 초과한 경우
D. PS 센서에 의해 트래픽이 이상 트래픽으로 탐지된 경우
답변 보기
정답: A
질문 #33
진단 시스템 세션 통계의 출력이 포함된 전시물을 보고 아래 문제에 답하십시오.표시된 출력과 관련하여 옳은 서술문은 다음 중 어느 것입니까? (두 개를 선택하십시오.)
A. 현재 CPU 사용량이 많아 시스템 절전 모드에 있습니다
B. 현재 FD 보존 모드에 있습니다
C. 재 메모리 사용량이 많아 커널 보존 모드에 있습니다
D. 현재 메모리 사용량이 많아 시스템 절약 모드에 있습니다
답변 보기
정답: AC
질문 #34
포티매니저가 로컬 FDS로 구성된 경우, 포티게이트 장치에서 포티가드 요청을 어떻게 처리합니까?
A. 요청하신 URL은 카테고리 ID 255에 속합니다
B. 서버 호스트 이름은 training, fortinet
C. ortiGate가 로컬 캐시에서 요청된 URL을 찾았습니다
D. 웹 요청은 ftgd-allow 웹 필러 프로필을 사용하여 검사되었습니다
답변 보기
정답: A
질문 #35
두 라우팅 디버그 명령의 다음 부분 출력을 검토한 다음, 아래 질문에 답하세요: 두 번째 명령의 출력에 port2를 사용하는 기본 경로가 표시되지 않는 이유는 무엇인가요?
A. 포트1을 사용하는 기본 경로보다 우선 순위가 낮습니다
B. 포트1을 사용하는 기본 경로보다 우선 순위가 높습니다
C. 트1을 사용하는 기본 경로보다 거리가 더 깁니다
D. FortiGate 구성에서는 비활성화되어 있습니다
답변 보기
정답: C
질문 #36
VPN Manager를 사용하여 fortiGate VPN 터널을 관리할 때, fortiManager의 스크립트를 사용하여 어떤 ADVPN 구성을 구성해야 하나요?
A. 라우터는 원격 피어와 일치하는 번호에 있습니다
B. 원격 피어와 일치하도록 AS 번호를 변경해야 합니다
C. GP가 BGP 피어와 TCP 연결을 설정하려고 합니다
D. 사용하도록 설정할 bfd 구성입니다
답변 보기
정답: A
질문 #37
관리자가 포티게이트에서 다음 스니퍼를 실행 중입니다: 스니퍼 패킷 진단 "호스트 10.0.2.10" 2스니퍼의 출력에는 어떤 정보가 포함됩니까? (두 개를 선택하십시오.)
A. 융 및 뱅킹
B. 반 조직
C. usiness
D. 보 기술
답변 보기
정답: BC
질문 #38
전시물.부분적인 선전 표가 표시된 전시물을 참조하십시오상응하는 FortiGate 구성에서 두 가지 결론을 도출할 수 있는 것은 무엇입니까? (두 개를 선택하십시오.)
A. Psec 1단계에서 AD-VPN 활성화
B. 브에서 경로 추가 비활성화
C. Psec 가상 인터페이스의 IP 주소 구성
D. 호 네트워크를 모두로 설정
답변 보기
정답: BD
질문 #39
관리자가 두 명의 구성원이 있는 HA 클러스터에서 HA 세션 동기화를 사용 설정했습니다. 기본 장치의 세션이 보조 장치와 동기화되었음을 나타내기 위해 기본 장치의 세션에 추가되는 플래그는 무엇인가요?
A. edir
B. irty
C. ynced
D. s
답변 보기
정답: C
질문 #40
다음 두 라우팅 디버그 명령의 부분 출력 보기: FortiGate는 내부 사용자로부터 인터넷으로 웹 트래픽을 라우팅하는 데 어떤 아웃바운드 인터페이스를 사용합니까?
A. 트1과 포트2 모두
B. ort3
C. ort1
D. ort2
답변 보기
정답: C
질문 #41
BGP 디버그 명령의 출력이 포함된 전시물을 참조하세요.전시물에 대한 다음 중 참은 어느 것입니까?
A. 로컬 라우터는 모든 피어로부터 총 3개의 BGP프리픽스를 받았습니다
B. 로컬 라우터가 100
C. 카운터가 마지막으로 재설정된 이후 10
D. 로컬 라우터 BGP 상태는 10
답변 보기
정답: B
질문 #42
포티게이트 장치의 크래시로그에는 어떤 이벤트가 기록됩니까? (두 가지를 선택하십시오.)
A. 포트1을 사용하는 기본 경로보다 우선 순위가 낮습니다
B. 포트1을 사용하는 기본 경로보다 우선 순위가 높습니다
C. 트1을 사용하는 기본 경로보다 거리가 더 깁니다
D. FortiGate 구성에서는 비활성화되어 있습니다
답변 보기
정답: AD
질문 #43
FortiManager CLI 스크립트를 사용하여 대량 구성을 변경하는 방법은 무엇입니까? (두 가지를 선택하십시오.)
A. ADOM의 모든 FortiGate에서 실행하면 새 수정본 기록을 만들지 않고 변경 사항이 자동으로 설치됩니다
B. 장치 데이터베이스에서 실행하면 변경 사항이 관리되는 FortiGate 장치에 직접 적용됩니다
C. 원격 FortiGate에서 직접 실행하는 경우, 관리자는 설치 전에 변경 사항을 검토할 수 있는 옵션이 없습니다
D. 정책 패키지, ADOM 데이터베이스에서 실행하는 경우 설치 마법사를 사용하여 관리되는 FortiGate 장치에 변경 사항을 적용해야 합니다
답변 보기
정답: AD
질문 #44
그림에 표시된 '진단 시스템 세션 목록 예상' 명령의 출력을 살펴보고 아래 질문에 답하십시오.그림의 세션과 관련하여 다음 중 옳은 것은?
A. 포티게이트 커널에서 포티가드의 푸시 업데이트를 허용하기 위해 만들어졌습니다
B. 포티게이트에서 종료되는 관리 트래픽을 위한 것입니다
C. 티게이트에서 발생한 트래픽을 위한 것입니다
D. 션 도우미 또는 ALG에 의해 생성되었습니다
답변 보기
정답: D
질문 #45
두 라우팅 디버그 명령의 일부 출력이 포함된 예시를 참조하세요. 두 번째 명령의 출력에 port2 기본 경로가 없는 이유는 무엇인가요?
A. 포티게이트는 프록시 기반 검사를 적용했습니다
B. ortiGate는 이 세션을 아무런 검사 없이 전달했습니다
C. ortiGate는 흐름 기반 검사를 적용했습니다
D. ortiGate는 명시적 프록시 기반 검사를 적용했습니다
답변 보기
정답: D
질문 #46
적절한 방화벽 정책이 모두 구성되었다고 가정할 때 FortiGate가 라우팅하는 두 개의 핑은 무엇입니까? (두 개를 선택하십시오.)
A. 스 IP 주소
B. 스 IP주소
C. 스 IP주소
D. 스 IP주소
답변 보기
정답: AB
질문 #47
관리자가 HA 클러스터를 위해 두 개의 FortiGate 장치를 구성했습니다. HA 장애 조치를 테스트하는 동안 관리자는 네트워크의 일부 스위치가 이전 기본 장치로 트래픽을 계속 전송하는 것을 발견합니다. 관리자는 링크 실패 신호 설정을 활성화하여 문제를 해결하기로 결정합니다.이 설정에 대한 다음 중 옳은 것은 무엇입니까?
A. 장애 조치 후 새 마스터를 통해 HA 가상 MAC 주소에 도달할 수 있음을 나타내는 ARP 패킷을 연결된 모든 장치에 보냅니다
B. 연결된 모든 장치에 링크 실패 신호를 보냅니다
C. 장애 조치 후 2초 동안 모든 HA 구성원의 하트비트 인터페이스가 아닌 모든 인터페이스를 비활성화했습니다
D. 장애 조치가 진행되는 동안 이전 기본 장치는 하트비트가 아닌 모든 인터페이스를 1초 동안 강제로 종료합니다
답변 보기
정답: D
질문 #48
그림에 표시된 IPsec 구성을 살펴본 후 아래 질문에 답하십시오.관리자가 다음 명령을 사용하여IKE 실시간 디버그를 활성화하여 VPN을 모니터링하려고 합니다.진단 vpn ike log-filter src-addr4 10.0.10.1진단 디버그 애플리케이션 ike -1진단 디버그 활성화 현재 VPN이 가동 중이고 터널을 통과하는 트래픽이 없으며 두 IPsec 게이트웨이 간에 DPD 패킷이 상호 교환되고 있습니다. 하지만 IKE 실시간 디버그에 아무런 출력도 표시되지 않습니다. 출력이 없는 이유는 무엇인가요?
A. IKE 실시간에는 1단계와 2단계 협상만 표시됩니다
B. 그 필터 설정이 잘못 설정되었습니다
C. KE 실시간 디버그는 1단계 협상만 표시합니다
D. KE 실시간 디버그는 오류 메시지만 표시합니다
답변 보기
정답: B
질문 #49
포티매니저가 로컬 FDS로 구성된 경우, 포티게이트 장치에서 포티가드 요청을 어떻게 처리합니까?
A. 요청하신 URL은 카테고리 ID 255에 속합니다
B. 서버 호스트 이름은 training, fortinet
C. ortiGate가 로컬 캐시에서 요청된 URL을 찾았습니다
D. 웹 요청은 ftgd-allow 웹 필러 프로필을 사용하여 검사되었습니다
답변 보기
정답: A
질문 #50
포티매니저를 로컬 FDS로 배포할 때 포티매니저에 대한 다음 중 어느 것이 사실입니까? (두 개를 선택하십시오.)
A. 관리되지 않는 장치에 대해 사용 가능한 펌웨어 업데이트를 캐시합니다
B. VM 라이선스 유효성 검사 서비스를 제공합니다
C. 업데이트 서버 또는 등급 서버로 구성할 수 있지만 둘 다 구성할 수는 없습니다
D. 관리형 및 비관리형 디바이스의 등급 요청을 모두 지원합니다
답변 보기
정답: AB
질문 #51
BGP 디버그 명령의 출력이 포함된 전시물을 참조하세요.전시물에 대한 다음 중 참은 어느 것입니까?
A. 로컬 라우터는 모든 피어로부터 총 3개의 BGP 접두사를 수신했습니다
B. 로컬 라우터가 100
C. 카운터가 마지막으로 재설정된 이후 10
D. 로컬 라우터 BGP 상태는 10
답변 보기
정답: B
질문 #52
세션 항목이 표시된 전시물을 참조하십시오.이 세션에 대한 다음 중 참된 것은?
A. 10
B. 개시자로의 리턴 트래픽은 10
C. 10
D. 개시자에게 리턴 트래픽이 10
답변 보기
정답: B
질문 #53
웹 필터링 진단 명령의 출력을 보여주는 예시를 참조하세요.
A. 포티가드 웹 필터 캐시는 포티게이트 구성에서 비활성화되어 있습니다
B. 웹 요청을 하는 사용자가 없습니다
C. 포티게이트는 캐시를 사용하지 않는 흐름 기반 검사를 사용하고 있습니다
D. 관리자가 캐시 메모리를 별도의 프로세스에 재할당했습니다
답변 보기
정답: A
질문 #54
두 개의 FortiGate 장치가 OSPF 인접성을 형성하려면 어떤 조건이 필요합니까? (세 가지를 선택하십시오.)
A. CP가 반쯤 열려 있습니다
B. CP 절반 닫기
C. CP 시간 대기
D. CP 세션 라이브 시간
답변 보기
정답: ABC
질문 #55
현재 인터넷에 대한 모든 트래픽은 포트1에서 송출됩니다. 이 그림은 내부 네트워크에 있는 사용자의 인터넷 트래픽에 대한 일부 세션 정보를 보여줍니다.경로 ID 1의 우선 순위가 5에서 20으로 변경되면 해당 사용자의 세션과 일치하는 트래픽은 어떻게 될까요?
A. 세션은 세션 테이블에 남아 있고 해당 트래픽은 여전히 포트1에서 빠져나갑니다
B. 세션은 세션 테이블에 남아 있지만 해당 트래픽은 이제 포트1과 포트2에서 모두 빠져나가게 됩니다
C. 세션은 세션 테이블에 남아 있고 해당 트래픽은 포트2에서 송출되기 시작합니다
D. 세션이 삭제되므로 클라이언트는 새 세션을 시작해야 합니다
답변 보기
정답: A
질문 #56
다음 중 HA 클러스터에서 새 기본 유닛의 선출을 트리거할 수 있는 이벤트는 무엇인가요? (두 개를 선택하세요.)
A. 트1과 포트2 모두
B. ort3
C. ort1
D. ort2
답변 보기
정답: AB
질문 #57
그림에 표시된 중앙 관리 구성을 보고 아래 질문에 답하십시오.10.0.1.243에 장애가 발생하는 경우 FortiGate는 안티바이러스 및 IPS 업데이트를 위해 어떤 서버를 선택합니까?
A. 0
B. 용 FortiGuard 배포 서버 중 하나
C. 0
D. 0
답변 보기
정답: B
질문 #58
진단 시스템 세션 통계의 출력이 포함된 전시물을 보고 아래 문제에 답하십시오.표시된 출력과 관련하여 옳은 서술문은 다음 중 어느 것입니까? (두 개를 선택하십시오.)
A. 현재 CPU 사용량이 많아 시스템 절전 모드에 있습니다
B. 현재 FD 보존 모드에 있습니다
C. 재 메모리 사용량이 많아 커널 보존 모드에 있습니다
D. 현재 메모리 사용량이 많아 시스템 절약 모드에 있습니다
답변 보기
정답: AC
질문 #59
포트게이트의 구성과 일부 세션 정보를 보여주는 전시물을 참조하세요.
A. 세션은 세션 테이블에 남아 있고 해당 트래픽은 여전히 포트1에서 송신됩니다
B. 세션이 삭제되고 클라이언트는 새 세션을 시작해야 합니다
C. 세션은 세션 테이블에 남아 있고 해당 트래픽은 포트2에서 송출되기 시작합니다
D. 세션은 세션 테이블에 남아 있지만 해당 트래픽은 이제 포트1과 포트2에서 모두 빠져나갑니다
답변 보기
정답: A
질문 #60
시스템 세션 통계 진단의 출력을 보여주는 표를 참조하세요.
A. 세션 테이블의 모든 세션은 TCP 세션입니다
B. 메모리 페이지 소진으로 인해 삭제된 세션이 없습니다
C. 임시 세션이 0개 있습니다
D. 3자 핸드셰이크를 완료하기 위해 대기 중인 TCP 세션이 166개 있습니다
답변 보기
정답: BC
질문 #61
진단 명령의 출력을 보여주는 예시를 참조하세요.RTT 값에서 어떤 결론을 내릴 수 있나요?
A. 이 값은 등급 요청이 특정 서버로 전송된 후 응답을 받는 데 걸리는 시간을 나타냅니다
B. 패킷이 손실될 때마다 값이 증가합니다
C. 라이선스 유효성 검사에 사용되는 FortiGuard 서버를 결정합니다
D. 초기 값은 정적으로 10으로 설정됩니다
답변 보기
정답: A
질문 #62
포티매니저가 로컬 FDS로 배포될 때 어떤 두 가지 방식으로 작동하나요? (두 가지 선택)
A. t는 업데이트 서버, 등급 서버 또는 둘 다로 구성할 수 있습니다
B. VM 라이선스 유효성 검사 서비스 제공
C. 비포티게이트 디바이스의 등급 요청을 지원합니다
D. 리되지 않는 디바이스에 사용 가능한 펌웨어 업데이트를 캐시합니다
답변 보기
정답: AD
질문 #63
BGP 디버그 명령의 출력이 포함된 예제를 보고 아래 문제에 답하십시오.다음 중 예제에 대한 설명 중 참은 어느 것입니까? (두 개를 선택하세요.)
A. 관리자가 캐시 메모리를 별도의 프로세스에 재할당했습니다
B. 웹 요청을 하는 사용자가 없습니다
C. 티게이트의 구성에서 포티가드 웹 필터 캐시가 비활성화되어 있습니다
D. ortiGate는 흐름 기반 웹 필터를 사용하며 캐시는 프록시 기반 검사에만 적용됩니다
답변 보기
정답: AD
질문 #64
FSSO 수집기 에이전트(CA)의 로그에 다음 오류가 표시됩니다:레지스트리에 연결하지 못했습니다: PIKA1026 (192.168.12.232)이 오류의 원인은 무엇인가요?
A. CA가 워크스테이션의 이름을 확인할 수 없습니다
B. FortiGate가 워크스테이션의 이름을 확인할 수 없습니다
C. 크스테이션 192
D. A가 IP 주소 192
답변 보기
정답: C
질문 #65
전시회에 표시된 IKE 실시간 디버그의 일부 출력을 살펴본 다음 아래 질문에 답하세요.터널이 나타나지 않은 이유는 무엇인가요?
A. 격 IPsec 게이트웨이에서
A. KE 모드 구성을 사용할 수 없습니다
B. 원격 게이트웨이의 2단계 구성이 로컬 게이트웨이의 2단계 구성과 일치하지 않습니다
C. 원격 게이트웨이의 1단계 구성이 로컬 게이트웨이의 1단계 구성과 일치하지 않습니다
D. ne IPsec 게이트웨이는 기본 모드를 사용하고 있고 다른 IPsec 게이트웨이는 공격 모드를 사용하고 있습니다
답변 보기
정답: C
질문 #66
FortiGate가 시스템 보존 모드에 있는 동안 콘텐츠 검사 트래픽의 동작을 변경하는 글로벌 구성 설정에는 어떤 것이 있습니까?
A. v-failopen
B. em-failopen
C. tm-failopen
D. ps-failopen
답변 보기
정답: A
질문 #67
디버그 명령의 출력이 포함된 전시물을 보고 아래 문제에 답하십시오.다음 중 이 FortiGate에 대한 설명 중 옳은 것은?
A. ortiManager는 FortiGuard 데이터베이스의 로컬 복사본을 다운로드하고 유지 관리할 수 있습니다
B. ortiManager는 관리형 장치에 대한 포티가드 푸시만 지원합니다
C. ortiManager는 업데이트 요청이 관리되는 장치에서 발생한 경우에만 업데이트 요청에 응답합니다
D. ortiManager는 등급 요청을 지원하지 않습니다
답변 보기
정답: D
질문 #68
FortiGate 세션에서 더티 플래그는 무엇을 의미합니까?
A. 시스템 부하에 따라 필요한 최적의 IPS 엔진 수를 결정합니다
B. 캔 요구 사항에 따라 FDS에서 필요에 따라 서명을 다운로드합니다
C. 션 트래픽 검색을 중지할 만큼 충분히 안전한 시기를 결정합니다
D. 용 가능한 메모리와 수행 중인 검사 유형에 따라 일치하는 알고리즘을 선택합니다
답변 보기
정답: B
질문 #69
RADIUS 서버는 언제 액세스 챌린지 패킷을 전송하나요?
A. 서버에 아직 사용자 자격 증명이 없습니다
B. 서버는 2단계 인증을 위해 토큰 코드와 같은 추가 정보를 사용자에게 요구합니다
C. 사용자 자격 증명이 잘못되었습니다
D. 서버에서 사용자 계정을 찾을 수 없습니다
답변 보기
정답: B
질문 #70
관리자가 HA 클러스터를 위해 두 개의 FortiGate 장치를 구성했습니다. HA 장애 조치를 테스트하는 동안 관리자는 네트워크의 일부 스위치가 이전 기본 장치로 트래픽을 계속 전송하는 것을 발견했습니다. 관리자는 이 문제를 해결하기 위해 링크 실패 신호 설정을 활성화하기로 결정합니다. 이 명령과 관련하여 올바른 설명은 다음 중 어느 것입니까?
A. 장애 조치가 발생하는 동안 이전 기본 장치가 하트비트 이외의 모든 인터페이스를 1초 동안 강제로 종료합니다
B. 장애 조치 후 새 마스터를 통해 HA 가상 MAC 주소에 도달할 수 있음을 나타내는 ARP 패킷을 연결된 모든 장치에 보냅니다
C. 결된 모든 디바이스에 링크 실패 신호를 보냅니다
D. 장애 조치 후 2초 동안 모든 HA 구성원의 하트비트 인터페이스가 아닌 모든 인터페이스를 비활성화합니다
답변 보기
정답: A
질문 #71
다음 중 IPS 적응형 검색을 설명하는 문장은 어느 것입니까?
A. 스캔 요구 사항에 따라 FDS에서 필요에 따라 서명을 다운로드합니다
B. 세션 트래픽 스캔을 중지할 만큼 충분히 안전한 시기를 결정합니다
C. 시스템 부하에 따라 필요한 최적의 IPS 엔진 수를 결정합니다
D. 수행 중인 검사 유형에 따라 일치하는 알고리즘을 선택합니다
답변 보기
정답: B
질문 #72
AFortiGate의 포트1은 사설 네트워크에 연결되어 있습니다. 포트2는 인터넷에 연결됩니다. 포트1에서 명시적 웹 프록시가 활성화되어 있으며 명시적 웹 프록시 사용자만 인터넷에 액세스할 수 있습니다. 웹 캐시가 활성화되지 않았습니다. 내부 웹 프록시 사용자가 HTTP를 통해 인터넷에서 파일을 다운로드하고 있습니다. 이 트래픽과 관련된 FortiGate 세션 테이블의 두 항목에 대해 다음 중 옳은 것은 무엇입니까?
A. 안티바이러스 검사에 의해 트래픽이 차단되었습니다
B. 다음 패킷은 방화벽 정책에 따라 재평가되어야 합니다
C. A 장애 조치 후 세션은 이전 기본 장치에서 제거해야 합니다
D. raffic이 허용되지 않는 애플리케이션에서 발생한 것으로 확인되었습니다
답변 보기
정답: AD
질문 #73
BGP 디버그 명령의 출력을 보여주는 표를 참조하세요.이 시나리오에서 라우터에 대해 어떤 결론을 내릴 수 있나요?
A. 라우터 100
B. 로컬 라우터의 관리자가 수신된 접두사가 RIB에 추가될 수 있도록 인바운드 경로 필터링을 조정할 때까지 이웃 100
C. 표시된 모든 이웃은 로컬 라우터에서 이웃 범위가 4로 설정된 단일 BGP 구성의 일부입니다
D. 피어 10
답변 보기
정답: D
질문 #74
세션 표의 항목이 포함된 전시물을 보고 아래 질문에 답하십시오.다음 중 FortiGate가 이 세션을 검사하는 것과 관련하여 옳은 것은 어느 것입니까?
A. 포티게이트는 프록시 기반 검사를 적용했습니다
B. ortiGate는 이 세션을 아무런 검사 없이 전달했습니다
C. ortiGate는 흐름 기반 검사를 적용했습니다
D. ortiGate는 명시적 프록시 기반 검사를 적용했습니다
답변 보기
정답: A
질문 #75
다음 중 SIP 세션 도우미 및 SIP ALG(애플리케이션 계층 게이트웨이)에 관한 설명 중 옳은 것은 무엇입니까? (세 개를 선택하십시오.)
A. 룹 ID
B. 룹 이름
C. 션 픽업
D. 료 ARP
답변 보기
정답: BCD
질문 #76
LDAP 사용자가 FortiGate 장치에 대해 인증할 수 없습니다. 사용자가 인증을 시도할 때 예시에 표시된 실시간 디버그 출력을 검토한 후 아래 질문에 답하십시오.예시의 출력에 근거하여 이 인증 문제의 원인은 무엇입니까?
A. 세션은 세션 테이블에 남아 있고 해당 트래픽은 여전히 포트1에서 빠져나갑니다
B. 세션은 세션 테이블에 남아 있지만 해당 트래픽은 이제 포트1과 포트2 모두에서 빠져나갑니다
C. 세션은 세션 테이블에 남아 있고 해당 트래픽은 포트2에서 송출되기 시작합니다
D. 세션이 삭제되므로 클라이언트는 새 세션을 시작해야 합니다
답변 보기
정답: A
질문 #77
진단 시스템 세션 목록의 출력을 보여주는 그림을 참조하세요.기본 장치의 HA ID가 0인 경우 기본 장치가 실패하고 보조 장치가 기본 장치가 되면 어떻게 될까요?
A. 이 세션의 트래픽은 장애 조치 후에도 클라이언트가 서버에서 세션을 다시 시작할 필요 없이 새 기본 장치에서 계속 허용됩니다
B. 보조 장치에는 이 세션이 동기화되어 있지만 애플리케이션 제어가 적용되므로 세션이 더티로 표시되어 장애 조치 후 다시 평가해야 합니다
C. 세션 상태는 유지되지만 NAT가 적용되어 커널이 세션을 다시 평가해야 합니다
D. 허용된 오류 패킷이 있기 때문에 세션이 보조 장치의 세션 테이블에서 제거되어 클라이언트가 서버에서 세션을 다시 시작해야 합니다
답변 보기
정답: A
질문 #78
FortiGate 세션에서 더티 플래그는 무엇을 의미합니까?
A. 다음 패킷은 방화벽 정책에 따라 재평가되어야 합니다
B. 트래픽이 허용되지 않는 애플리케이션에서 발생한 것으로 확인되었습니다
C. 안티바이러스 검사에 의해 트래픽이 차단되었습니다
D. HA 장애 조치 후 세션은 이전 기본 장치에서 제거해야 합니다
답변 보기
정답: A
질문 #79
다음 두 라우팅 디버그 명령의 부분 출력 보기: FortiGate는 내부 사용자로부터 인터넷으로 웹 트래픽을 라우팅하는 데 어떤 아웃바운드 인터페이스를 사용합니까?
A. 트1과 포트2 모두
B. ort3
C. ort1
D. ort2
답변 보기
정답: C
질문 #80
디버그 명령의 출력이 포함된 전시물을 보고 아래 문제에 답하십시오.다음 중 전시물에 대한 설명 중 참은 어느 것입니까? (두 개를 선택하십시오.)
A. ortiManager는 FortiGuard 데이터베이스의 로컬 복사본을 다운로드하고 유지 관리할 수 있습니다
B. ortiManager는 관리형 장치에 대한 포티가드 푸시만 지원합니다
C. ortiManager는 업데이트 요청이 관리되는 장치에서 발생한 경우에만 업데이트 요청에 응답합니다
D. ortiManager는 등급 요청을 지원하지 않습니다
답변 보기
정답: BC
질문 #81
스니퍼 명령의 다음 부분 출력을 살펴보고 아래 질문에 답하세요.스니퍼 끝에 있는 패킷 삭제 카운터의 의미는 무엇인가요?
A. 포티게이트 장치와 DNS 서버 간의 연결
B. 클라이언트 워크스테이션과 DNS 서버 간의 연결
C. 클라이언트 워크스테이션의 DNS 트래픽은 명시적 웹 프록시 정책에 의해 허용됩니다
D. 명시적 웹 프록시 인터페이스에서 해당 DNS 서비스가 활성화되어 있습니다
답변 보기
정답: D
질문 #82
진단 명령의 출력이 포함된 전시회를 보고 아래 질문에 답하십시오.Weight 값과 관련하여 참인 문장은 다음 중 어느 것입니까?
A. 초기 값은 왕복 여행 지연(RTT)을 기준으로 계산됩니다
B. 초기값은 정적으로 10으로 설정되어 있습니다
C. 킷이 손실될 때마다 값이 증가합니다
D. 이선스 유효성 검사에 사용되는 FortiGuard 서버를 결정합니다
답변 보기
정답: C
질문 #83
그림에 표시된 'get 라우터 정보 bgp 요약' 명령의 출력을 검토한 다음, 아래의 문제에 답하십시오.그림의 출력과 관련하여 다음 중 참인 것은 어느 것입니까? (두 개를 선택하십시오.)
A. 스니퍼 필터와 일치하지 않는 패킷 수입니다
B. 포티게이트가 삭제한 총 패킷 수
C. 니퍼 필터와 일치하여 FortiGate에서 삭제된 패킷 수입니다
D. 스니퍼 필터와 일치하지만 스니퍼가 캡처할 수 없는 패킷 수입니다
답변 보기
정답: AC
질문 #84
다음 중 애플리케이션 계층 테스트 명령과 관련하여 올바른 설명은 무엇인가요? (두 개를 선택하세요.)
A. TUDENT 사용자에 대한 로그온 이벤트에 기록된 IP 주소입니다
B. 워크스테이션 이름 INTERNAL2에 대한 DNS 이름 확인
C. 워크스테이션 INTERNAL2에서 FortiGate로 도착하는 트래픽의 소스 IP 주소입니다
D. IP 주소 192
답변 보기
정답: CD
질문 #85
관리자가 두 명의 구성원이 있는 HA 클러스터에서 HA 세션 동기화를 사용 설정했습니다. 기본 장치의 세션이 보조 장치와 동기화되었음을 나타내기 위해 기본 장치의 세션에 추가되는 플래그는 무엇인가요?
A. ortiGate는 서버 인증서의 주체 필드에 있는 CN 정보를 사용합니다
B. ortiGate는 전체 SSL 검사 방법으로 전환하여 데이터를 해독합니다
C. ortiGate는 추가 검사 없이 요청을 차단합니다
D. ortiGate는 사용자의 웹 브라우저에서 요청된 URL을 사용합니다
답변 보기
정답: C
질문 #86
진단 시스템 세션 통계의 출력이 포함된 전시물을 보고 아래 문제에 답하십시오.표시된 출력과 관련하여 옳은 서술문은 다음 중 어느 것입니까? (두 개를 선택하십시오.)
A. edir
B. irty
C. ynced
D. s
답변 보기
정답: AC
질문 #87
관리자가 FortiManager에서 다음 CLI 스크립트를 구성했지만 실행 후 관리되는 장치에 변경 사항을 적용하지 못했습니다.스크립트가 관리되는 장치를 변경하지 못한 이유는 무엇입니까?
A. # 기호로 시작하는 명령은 실행되지 않습니다
B. LI 스크립트는 정책에서 참조하는 경우에만 개체를 추가합니다
C. 완전한 명령은 CLI 스크립트에서 무시됩니다
D. 적 경로는 TCL 스크립트를 통해서만 추가할 수 있습니다
답변 보기
정답: A
질문 #88
IBGP 네트워크에서 BGP 세션 수를 줄이기 위해 어떤 구성을 사용할 수 있나요?
A. 웃 범위
B. 로 반사기
C. 음-홉-자신
D. 웃 그룹
답변 보기
정답: B
질문 #89
전시물.OSPF 인터레이스에 대한 정보를 보여주는 전시물을 참조하세요.이 명령 출력에서 어떤 두 가지 결론을 도출할 수 있습니까? (두 가지를 선택하세요.)
A. P 및 CP 사용 가능
B. P만 아크 비활성화
C. P만 비활성화됨
D. P 및 CP 아크 비활성화
답변 보기
정답: AD
질문 #90
FortiManager CLI 스크립트를 사용한 대량 구성 변경에 대한 설명 중 옳은 것은 무엇입니까? (두 개를 선택하십시오.)
A. 세션은 HA 하트비트 트래픽을 위한 세션입니다
B. 세션은 슬레이브 장치와 동기화됩니다
C. 세션의 검사가 슬레이브 장치로 오프로드되었습니다
D. 세션은 슬레이브 장치와 동기화할 수 없습니다
답변 보기
정답: BD
질문 #91
라우팅 테이블이 표시된 그림을 참조하십시오.10.1.10.0 접두사의 광고를 차단하기 위해 OSPF에서 구성할 수 있는 두 가지 옵션은 무엇입니까? (두 가지를 선택합니다.)
A. SPF 네트워크에서 16
B. 포 목록 아웃 구성
C. 로 맵 아웃 구성
D. 결된 재배포 비활성화
답변 보기
정답: BC
질문 #92
그림에 표시된 '진단 VPN 터널 목록' 명령의 출력을 살펴본 다음, 아래 질문에 답하세요.다음 중 VPN DialUP_0의 ESP 트래픽을 스니핑하는 데 사용할 수 있는 명령은?
A. 니퍼 패킷 진단 '포트 500'
B. 단 스니퍼 패킷 모든 'esp'
C. 단 스니퍼 패킷 '호스트 10
D. 니퍼 패킷 '포트 4500' 진단
답변 보기
정답: D
질문 #93
RADIUS 서버는 언제 액세스 챌린지 패킷을 전송하나요?
A. 서버에 아직 사용자 자격 증명이 없습니다
B. 서버는 2단계 인증을 위해 토큰 코드와 같은 추가 정보를 사용자에게 요구합니다
C. 사용자 자격 증명이 잘못되었습니다
D. 서버에서 사용자 계정을 찾을 수 없습니다
답변 보기
정답: B
질문 #94
FortiGate 세션에서 더티 플래그는 무엇을 의미합니까?
A. 1단계 암호화를 AESCBC로 변경하고 인증을 SHA128로 변경합니다
B. 1단계 암호화를 3DES로 변경하고 인증을 CBC로 변경합니다
C. 단계 암호화를 AES128로 변경하고 인증을 SHA512로 변경합니다
D. 단계 암호화를 3DES로 변경하고 인증을 SHA256으로 변경합니다
답변 보기
정답: B
질문 #95
그림에 표시된 '진단 VPN 터널 목록' 명령의 출력을 살펴본 다음, 아래 질문에 답하세요.다음 중 VPN DialUP_0의 ESP 트래픽을 스니핑하는 데 사용할 수 있는 명령은?
A. 니퍼 패킷 진단 '포트 500'
B. 단 스니퍼 패킷 모든 'esp'
C. 단 스니퍼 패킷 '호스트 10
D. 니퍼 패킷 '포트 4500' 진단
답변 보기
정답: D
질문 #96
FortiManager의 설치 마법사를 사용하여 자동화되는 두 가지 작업은 무엇입니까? (두 가지를 선택하십시오.)
A. PS 엔진 메모리 소비량이 모델별 사전 정의된 값을 초과했습니다
B. PS 데몬이 충돌을 일으켰습니다
C. PS 엔진과 관리 데이터베이스 간에 통신 문제가 있습니다
D. FortiGate의 구성에서 모든 IPS 관련 기능이 비활성화되었습니다
답변 보기
정답: AD
질문 #97
IKE 실시간 디버그의 일부 출력이 포함된 전시물을 참조하세요.
A. 자동 검색-수신기
B. 자동 검색 전달자
C. 자동 검색-발신자
D. 자동 검색 바로 가기
답변 보기
정답: B
질문 #98
진단 명령의 출력을 보여주는 그림을 참조하세요.이 시나리오에서 디버그 출력에 대해 어떤 결론을 내릴 수 있나요?
A. TZ 값이 음수인 서버는 등급 요청에 대한 선호도가 떨어집니다
B. 패킷 필드의 값과 가중치 필드의 값 사이에는 자연스러운 상관관계가 있습니다
C. FortiGate는 64
D. 포티게이트가 등급 서버 목록을 찾기 위해 DNS 쿼리를 수행할 때 제공된 첫 번째 서버는 121
답변 보기
정답: D
질문 #99
실시간 디버그의 출력이 포함된 전시회를 볼 때, 이 출력에 대한 다음 중 참은 어느 것입니까?
A. 업 DMZ 내 서비스를 보호하기 위해 들어오는 트래픽을 검사합니다
B. 네트워크 경계의 첫 번째 방어선입니다
C. 트워크를 여러 보안 세그먼트로 분할하여 침해의 영향을 최소화합니다
D. 업 네트워크 확장을 위해 원격 사이트에 배치하는 올인원 보안 어플라이언스입니다
답변 보기
정답: C
질문 #100
글로벌 IPS 구성을 보고 아래 질문에 답하세요.다음 중 이 구성과 관련하여 옳은 것은 어느 것입니까?
A. PS는 모든 세션의 모든 바이트를 검사합니다
B. ortiGate는 시스템 부하에 따라 IPS 엔진 인스턴스를 생성합니다
C. PS 소켓 버퍼의 메모리가 부족하면 새 패킷은 검사 없이 통과됩니다
D. PS는 4GB 이상의 메모리가 있는 장치에서만 사용할 수 있는 더 빠른 매칭 알고리즘을 사용합니다
답변 보기
정답: A
질문 #101
진단 명령의 출력이 포함된 예제를 보고 아래의 문제에 답하십시오.예제의 출력과 관련하여 참인 서술문은 다음 중 어느 것입니까? (두 개를 선택하십시오.)
A. 안티바이러스 검사에 의해 트래픽이 차단되었습니다
B. 다음 패킷은 방화벽 정책에 따라 재평가되어야 합니다
C. A 장애 조치 후 세션은 이전 기본 장치에서 제거해야 합니다
D. raffic이 허용되지 않는 애플리케이션에서 발생한 것으로 확인되었습니다
답변 보기
정답: AD
질문 #102
다음 중 애플리케이션 계층 테스트 명령에 관한 설명 중 옳은 것은 무엇입니까? (두 개를 선택하세요.)
A. v-failopen
B. em-failopen
C. tm-failopen
D. ps-failopen
답변 보기
정답: CD

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.