아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

포티넷 NSE7_EFW-7.2 인증 문제 및 학습 리소스 마스터, 포티넷 NSE 7 - 엔터프라이즈 방화벽 | SPOTO

SPOTO의 포괄적인 학습 리소스를 통해 포티넷 NSE7_EFW-7.2 자격증을 마스터하세요! NSE 7 네트워크 보안 아키텍트 프로그램의 핵심 구성 요소인 이 자격증은 엔터프라이즈 보안 인프라 환경 내에서 포티넷 솔루션에 대한 전문성을 검증합니다. 광범위한 시험 문제와 샘플 문제를 통해 이해도를 높일 수 있습니다. 시험 자료와 시험 덤프에 액세스하여 철저한 준비와 복습을 할 수 있습니다. 실제 시험 환경을 모방한 모의고사와 모의고사를 통해 최적의 합격 준비를 할 수 있습니다. SPOTO는 100% 합격률을 달성하는 데 있어 고품질 모의고사의 효과를 보장합니다. 현실적인 시험 연습을 위해 시험 시뮬레이터를 활용하세요. SPOTO의 전문 지식을 믿고 Fortinet NSE7_EFW-7.2 인증 시험을 마스터하는 데 도움을 받으십시오.
다른 온라인 시험에 응시하세요

질문 #1
FortiGate가 뚜렷한 이유 없이 예기치 않게 재부팅됩니다. 관리자가 문제에 대한 자세한 정보를 얻기 위해 사용할 수 있는 문제 해결 도구에는 어떤 것이 있습니까? (두 가지를 선택하십시오.)
A. 방화벽 모니터
B. 정책 모니터
C. 로그
D. 크래시로그
답변 보기
정답: B
질문 #2
Get vpn ipsec 터널 세부 정보 명령의 일부 출력이 포함된 예제를 참조하세요. 출력에 근거하여 다음 중 올바른 문장은 어느 것입니까? (두 개를 선택하세요.)
A. 이 터널의 npu_플래그는 03입니다
B. 2단계 선택자에 대해 자동 협상이 비활성화되어 다른 SPI 값이 나타납니다
C. 재생 금지가 활성화됩니다
D. 이 터널의 npu_플래그는 02입니다
답변 보기
정답: C
질문 #3
세션 항목이 포함된 전시물을 본 다음 아래 질문에 답하세요. 다음 중 이 세션에 대한 설명으로 옳은 것은?
A. 10
B. 10
C. 10
D. 10
답변 보기
정답: A
질문 #4
IBGP 네트워크에서 BGP 세션 수를 줄이기 위해 어떤 구성을 사용할 수 있나요?
A. 이웃 범위
B. 경로 반사기
C. 다음 홉-자신
D. 이웃 그룹
답변 보기
정답: A
질문 #5
관리자가 내장된 스니퍼를 사용하여 두 FortiGate 장치 간에 암호화된 2단계 트래픽을 캡처하려고 합니다. 관리자가 두 FortiGate 장치 사이에 NAT 장치가 없다는 것을 알고 있는 경우 관리자는 어떤 명령을 실행해야 합니까?
A. 스니퍼 패킷 '아' 진단
B. 스니퍼 패킷 진단 'IP 프로토 50'
C. 스니퍼 패킷 'udp 포트 4500'을 진단합니다
D. 스니퍼 패킷 'udp 포트 500'을 진단합니다
답변 보기
정답: A
질문 #6
디버그 명령의 출력이 포함된 예제를 보고 아래 질문에 답하세요. 다음 중 이 예제에 대한 설명 중 참은 어느 것입니까? (두 개를 선택하세요.)
A. 포트4의 네트워크에서 두 개의 OSPF 라우터가 다운되었습니다
B. 포트4는 OSPF 백본 영역에 연결됩니다
C. 로컬 FortiGate의 OSPF 라우터 ID는 0
D. 로컬 FortiGate가 OSPF 백업 지정 라우터로 선출되었습니다
답변 보기
정답: A
질문 #7
자동화 스티치의 두 가지 기능은 무엇인가요? (두 가지를 선택하세요.)
A. 자동화 스티치는 보안 패브릭 환경의 모든 포티게이트 장치에서 구성할 수 있습니다
B. 작업을 순차적으로 실행하도록 구성된 자동화 스티치는 이전 작업의 매개 변수를 현재 작업의 입력으로 사용할 수 있습니다
C. 자동화 스티치를 생성하여 CPU 또는 메모리 사용량이 지정된 임계값을 초과할 때 진단 명령을 실행하고 그 결과를 이메일 메시지에 첨부할 수 있습니다
D. 작업을 병렬로 실행하도록 구성된 자동화 스티치는 작업 사이에 특정 지연 시간을 삽입하도록 설정할 수 있습니다
답변 보기
정답: D
질문 #8
FortiManager의 TCL 스크립트 구성이 포함된 예시를 참조하십시오. 관리자가 FortiManager에서 TCL 스크립트를 구성했지만 실행 후 관리되는 장치에 변경 사항을 적용하지 못했습니다. TCL 스크립트가 관리되는 장치를 변경하지 못한 이유는 무엇입니까?
A. 인터페이스 구성 변경은 CLI 스크립트로만 수행할 수 있습니다
B. TCL 스크립트는 #include <>로 시작해야 합니다
C. 불완전한 명령은 TCL 스크립트에서 무시됩니다
D. TCL 명령 run_cmd가 생성되지 않았습니다
답변 보기
정답: AD
질문 #9
IBGP 네트워크에서 BGP 세션 수를 줄이기 위해 어떤 구성을 사용할 수 있나요?
A. 경로 리플렉터 활성화
B. 경로-리플렉터-서버 활성화
C. 경로-리플렉터-클라이언트 활성화
D. 경로-리플렉터-피어 활성화
답변 보기
정답: AB
질문 #10
두 라우팅 디버그 명령의 일부 출력을 보여주는 표를 참조하십시오. 포티게이트는 내부 사용자로부터 인터넷으로 웹 트래픽을 라우팅하기 위해 어떤 아웃바운드 인터페이스를 사용합니까?
A. port2
B. 포트1과 포트2 모두
C. port1
D. port3
답변 보기
정답: A
질문 #11
테스트 애플리케이션 진단 ipsmenitor 5 명령은 어떤 용도로 사용되나요?
A. IPS 바이패스 모드를 사용하려면 다음과 같이 하세요
B. IPS 엔진을 비활성화하려면 다음과 같이 하세요
C. 모든 IPS 엔진 및 모니터를 다시 시작하려면 다음과 같이 하세요
D. IPS 세션 관련 정보 제공
답변 보기
정답: B
질문 #12
디버그 명령의 출력이 포함된 예시를 참조하세요. 전시회에 표시된 보존 모드에 대해 어떤 결론을 내릴 수 있나요?
A. 현재 메모리 사용량이 많아서 메모리 절약 모드에 있습니다
B. 현재 메모리 사용량이 많아 극도로 절약 모드에 있습니다
C. 현재 CPU 사용량이 많아 시스템 절약 모드에 있습니다
D. 메모리 사용량이 많아 현재 프록시 보존 모드에 있습니다
답변 보기
정답: BD
질문 #13
세션 테이블 항목이 표시된 표를 참조하십시오. 다음 중 이 세션의 FortiGate 검사에 대한 설명 중 참된 것은 무엇입니까?
A. 포티게이트는 이 세션을 아무런 검사 없이 전달했습니다
B. 포티게이트는 프록시 기반 검사를 적용했습니다
C. 포티게이트는 흐름 기반 NGFW 정책 기반 검사를 적용했습니다
D. 포티게이트는 흐름 기반 검사를 적용했습니다
답변 보기
정답: BC
질문 #14
시스템 세션 목록 진단의 출력을 보여주는 표를 참조하세요. 기본 장치의 HA ID가 0인 경우 출력에 대한 다음 중 참인 문장은 어느 것입니까?
A. 이 세션은 보조 장치와 동기화할 수 없습니다
C. 이 세션의 검사가 보조 장치로 오프로드되었습니다
D. 마스터 유닛이 이 트래픽을 처리 중입니다
답변 보기
정답: B
질문 #15
IKE 실시간 디버그의 일부 출력이 포함된 전시물을 참조하세요. 터널이 올라오지 않는 이유는 무엇인가요?
A. 원격 게이트웨이 1단계 구성이 로컬 게이트웨이 1단계 구성과 일치하지 않습니다
B. 미리 공유한 키가 일치하지 않습니다
C. 원격 게이트웨이는 공격 모드를 사용하도록 구성하고 로컬 게이트웨이는 주 모드를 사용하도록 구성합니다
D. 원격 게이트웨이 2단계 구성이 로컬 게이트웨이 2단계 구성과 일치하지 않습니다
답변 보기
정답: D
질문 #16
FortiManager CLI 스크립트를 사용한 대량 구성 변경에 대한 다음 중 올바른 설명은 무엇입니까? (두 개 선택) A. 장치 데이터베이스에서 실행할 때 설치 마법사를 사용하여 관리되는 FortiGate 장치에 변경 사항을 적용해야 합니다.
B. 원격 FortiGate에서 직접 실행하는 경우, 관리자는 설치 전에 변경 사항을 검토할 수 있는 옵션이 없습니다
C. ADOM의 모든 FortiGate에서 실행하면 새 수정본 기록을 만들지 않고 변경 사항이 자동으로 설치됩니다
D. 정책 패키지, ADOM 데이터베이스에서 실행하면 변경 사항이 관리되는 FortiGate 장치에 직접 적용됩니다
답변 보기
정답: D
질문 #17
1단계 설정의 일부 스크린샷이 포함된 전시물을 참조하세요. VPN이 가동되지 않습니다. 관리자는 이 문제를 진단하기 위해 FortiGate의 SSH 세션에 다음 CLI 명령을 입력합니다. 진단 vpn ike 로그 필터 dst- addr4 10.0.10.1 진단 디버그 애플리케이션 ike -1 그러나 IKE 실시간 디버그에 아무런 출력도 표시되지 않습니다. 왜 그럴까요?
A. 또한 관리자는 진단 디버그 활성화 명령을 실행해야 합니다
B. 관리자는 다음 실시간 디버그를 활성화해야 합니다: 디버그 애플리케이션 ipsec -1 진단
C. 로그 필터 설정이 잘못되었습니다
D. VPN 트래픽이 이 필터와 일치하지 않습니다
E. 디버그에 오류 메시지만 표시됩니다
F. 출력이 없는 경우 1단계와 2단계 구성이 일치합니다
답변 보기
정답: B
질문 #18
그림에 표시된 'get 라우터 정보 bgp summary' 명령의 출력을 살펴보고 아래 문제에 답하세요. 다음 중 원격 BGP 피어 10.200.3.1의 상태가 연결인 이유를 설명할 수 있는 문장은?
A. 로컬 피어가 원격 피어로부터 BGP 킵얼라이브를 수신하고 있지만 아직 BGP 접두사를 받지 못했습니다
B. 10
C. 로컬 피어가 원격 피어에서 접두사가 붙은 BGP를 수신했습니다
D. 로컬 피어가 원격 피어로부터 BGP 킵얼라이브를 수신하고 있지만 아직 OpenConfirm을 수신하지 못했습니다
답변 보기
정답: C
질문 #19
관리자가 포티매니저의 VPN 관리자 내에 VPN 커뮤니티를 만들었습니다. 또한 VPN 커뮤니티에 게이트웨이를 추가하고 터널을 통한 트래픽을 허용하는 방화벽 정책을 만들려고 하지만 VPN 인터페이스가 사용 가능한 옵션으로 나열되지 않습니다. 관리자가 이 문제를 해결하려면 어떤 단계를 수행해야 하나요?
A. 포티게이트 장치에 VPN 커뮤니티 및 게이트웨이 구성을 설치하여 포티매니저의 정책 및 개체 내에 인터페이스가 표시되도록 합니다
B. VPN 커뮤니티에서 초기 설정에 소홀했던 모든 1단계 설정을 설정합니다
C. 관리자가 필요한 모든 설정을 구성하면 인터페이스가 자동으로 생성됩니다
D. 장치 관리자에서 장치 상태를 새로 고쳐서 FortiGate가 IPsec 인터페이스를 채우도록 합니다
E. 정책에서 사용하기 전에 IPsec VPN 인터페이스에 대한 인터페이스 매핑을 만듭니다
답변 보기
정답: AD
질문 #20
진단 명령의 일부 출력이 포함된 예시를 참조하세요. 출력에 근거하여 다음 중 옳은 두 문장은? (두 개를 선택하세요.)
A. 원격 게이트웨이에는 대상 서브넷이 10
B. 원격 게이트웨이 IP는 10
C. DPD가 비활성화됩니다
D. 재생 방지가 활성화됩니다
답변 보기
정답: B
질문 #21
포트게이트의 구성과 일부 세션 정보를 보여주는 전시물을 참조하십시오. 현재 인터넷에 대한 모든 트래픽은 포트1에서 빠져나갑니다. 이 그림은 내부 네트워크에 있는 사용자의 인터넷 트래픽에 대한 부분 세션 정보를 보여줍니다. 경로 ID 1의 우선 순위가 5에서 20으로 변경되면 해당 사용자 세션과 일치하는 트래픽은 어떻게 될까요?
A. 세션은 세션 테이블에 남아 있고 해당 트래픽은 여전히 포트1에서 송신됩니다
B. 세션이 삭제되고 클라이언트가 새 세션을 시작해야 합니다
D. 세션은 세션 테이블에 남아 있지만 해당 트래픽은 이제 포트1과 포트2에서 모두 빠져나갑니다
답변 보기
정답: AD
질문 #22
디버그 명령의 출력이 포함된 전시물을 보고 아래 문제에 답하십시오. 다음 중 이 포티게이트에 대해 옳은 설명은 무엇입니까?
A. 현재 CPU 사용량이 많아 시스템 절전 모드에 있습니다
B. 현재 FD 보존 모드에 있습니다
C. 현재 메모리 사용량이 많아 커널 보존 모드에 있습니다
D. 메모리 사용량이 많아 현재 시스템 절약 모드에 있습니다
답변 보기
정답: A
질문 #23
웹 필터링 진단 명령의 출력을 보여주는 표를 참조하세요. 캐시 통계가 모두 0인 이유를 설명하는 문장은 다음 중 어느 것인가요?
A. 포티가드 웹 필터 캐시는 포티게이트 구성에서 비활성화되어 있습니다
B. 웹 요청을 하는 사용자가 없습니다
C. 포티게이트는 캐시를 사용하지 않는 흐름 기반 검사를 사용하고 있습니다
D. 관리자가 캐시 메모리를 별도의 프로세스에 재할당했습니다
답변 보기
정답: BC
질문 #24
라우팅 테이블의 일부가 표시된 표를 참조하십시오. 적절한 방화벽 정책이 모두 구성되었다고 가정할 때 FortiGate는 다음 중 어떤 두 개의 핑을 라우팅합니까? (두 개를 선택하십시오.)
A. 소스 IP 주소: 10
B. 소스 IP 주소: 10
C. 소스 IP 주소: 10
D. 소스 IP 주소: 10
답변 보기
정답: A
질문 #25
진단 테스트 애플리케이션 ipsmonitor99 명령은 어떤 용도로 사용되나요?
A. IPS 엔진을 비활성화하려면 다음과 같이 하세요
B. IPS 세션 관련 정보 제공
C. IPS 바이패스 모드를 사용하려면
D. 모든 IPS 엔진 및 모니터를 다시 시작하려면 다음과 같이 하세요
답변 보기
정답: B
질문 #26
진단 시스템 세션 통계의 출력이 표시된 예시를 참조하세요. 이 그림에 표시된 출력에 대한 다음 두 문장이 옳은 것은? (두 개를 선택하세요.)
A. 세션 테이블의 모든 세션은 TCP 세션입니다
B. 메모리 페이지 소진으로 인해 삭제된 세션이 없습니다
C. 임시 세션이 0개 있습니다
D. 3자 핸드셰이크를 완료하기 위해 대기 중인 TCP 세션이 166개 있습니다
답변 보기
정답: AB

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호: