포티넷 NSE7_SDW-7.2 인증 마스터 문제 및 학습 리소스, 포티넷 NSE 7 SD-WAN | SPOTO
SPOTO의 고품질 학습 자료와 모의고사를 통해 Fortinet NSE7_SDW-7.2 자격증을 취득하세요! 이 자격증은 FortiOS 7.2를 사용한 통합, 관리, 문제 해결, 중앙 관리 등 포티넷의 SD-WAN 솔루션에 대한 전문성을 입증하고자 하는 전문가에게 필수적이며, 시험 문제, 샘플 문제, 시험 자료, 시험 답안을 포함한 연습 시험은 100% 합격률을 보장하도록 설계되었습니다. SPOTO를 사용하면 효과적인 시험 준비를 위해 무료 시험, 시험 덤프 및 포괄적 인 학습 자료에 액세스 할 수 있으며 시험 시뮬레이터, 온라인 시험 문제 및 모의 시험을 활용하여 실제 시험 전에 기술을 연마하고 자신감을 높일 수 있습니다. 독창적이고 전문적이며 신뢰할 수 있는 자료를 제공하는 SPOTO를 믿고 Fortinet NSE7_SDW-7.2 인증을 마스터하세요!
장치는 IBGP를 사용하여 경로를 교환합니다. 다음 중 장치의 IBGP 구성 및 라우팅 정보에 대한 올바른 설명은 어느 것입니까? (두 개를 선택하세요.)
A. 각 BGP 경로는 목적지에서 3홉 거리에 있습니다
B. ibgp-multipath가 비활성화되었습니다
C. 추가 경로가 활성화됩니다
D. 라우터 정보 얻기 라우팅 테이블 데이터베이스 명령을 실행하여 추가 경로를 표시할 수 있습니다
답변 보기
정답:
C
질문 #2
기본 SD-WAN 최소 구성에서 트래픽이 기본 암시적 SD-WAN 규칙과 일치하는 경우 다음 중 올바른 서술은 어느 것입니까? (두 개 선택 )
A. 트래픽이 FortiGate 정책 경로와 일치하는 항목이 없습니다
B. 일치하는 트래픽이 RPF에 실패하여 규칙에 걸렸습니다
C. FIB 조회가 해결된 인터페이스는 SD-WAN 인터페이스였습니다
D. 절대 SD-WAN 규칙을 정의하고 트래픽을 일치시켰습니다
답변 보기
정답:
A
질문 #3
FortiGate가 제로 터치 프로비저닝 프로세스를 완료할 수 없는 두 가지 이유는 무엇입니까? (두 가지를 선택하십시오.)
A. 포티게이트 클라우드 키가 포티게이트 클라우드 포털에 추가되지 않았습니다
B. FortiDeploy가 FortiGate와 연결되고 FortiManager에 연결하기 위한 초기 구성을 제공했습니다
C. 제로 터치 프로비저닝 프로세스는 내부적으로 FortiGate를 통해 완료되었습니다
D. FortiGate 클라우드의 플랫폼 템플릿에서 구성을 가져왔습니다
E. FortiGate에서 수행한 공장 초기화
답변 보기
정답:
A
질문 #4
VPN 터널의 상태에 대한 다음 두 문장은 모두 사실입니까? <2개 선택 )
A. 각 전화 접속 클라이언트마다 별도의 가상 인터페이스가 있습니다
B. VPN 정적 경로가 FortiGate 라우팅 테이블을 채우지 못하도록 합니다
C. FortiGate는 모든 클라이언트가 공유하는 단일 IPsec 가상 인터페이스를 만들었습니다
D. 100
답변 보기
정답:
A
질문 #5
보안 SD-WAN 솔루션을 구성하는 구성 요소는 무엇인가요?
A. 애플리케이션, 안티바이러스, URL 및 SSL 검사
B. 데이터센터, 지사 및 퍼블릭 클라우드
C. 포티게이트, 포티매니저, 포티애널라이저, 포티디플로이
D. 전화, ISDN 및 통신 네트워크
답변 보기
정답:
C
질문 #6
예시를 참조하세요. 예시 A - 예시 B - 예시 A는 트래픽 쉐이핑 정책을, 예시 B는 방화벽 정책을 보여줍니다. 관리자는 FortiGate가 YouTube에서 사용하는 대역폭을 제한하기를 원합니다. 테스트할 때 관리자는 FortiGate가 YouTube 트래픽에 트래픽 쉐이핑을 적용하지 않는다고 판단합니다. 예시에 표시된 정책에 따라 FortiGate가 YouTube 트래픽에 대해 트래픽 쉐이핑을 수행하려면 어떤 구성을 변경해야 합니까?
A. 트래픽 쉐이핑 정책에서 대상 인터넷 서비스를 사용하도록 설정해야 합니다
B. 방화벽 정책에서 애플리케이션 제어를 사용하도록 설정해야 합니다
C. 방화벽 정책에서 웹 필터링을 사용하도록 설정해야 합니다
D. 트래픽 쉐이핑 정책에서 개별 SD-WAN 멤버를 발신 인터페이스로 선택해야 합니다
답변 보기
정답:
B
질문 #7
포트1에서 들어오는 여러 전화 접속 VPN 인터페이스가 있지만 FIRST_VPN만 일치합니다. 들어오는 연결이 가능한 모든 IPsec 전화 접속 인터페이스와 일치하도록 허용하려면 두 IPsec VPN 인터페이스에 대해 어떤 두 가지 구성을 변경해야 합니까? (두 개를 선택하세요.)
A. 각 다이얼업 VPN 인터페이스에 고유한 피어 ID를 지정합니다
B. 인터페이스 간에 서로 다른 제안을 사용합니다
C. IKE 모드를 공격 모드로 구성합니다
D. 각 VPN 인터페이스에서 고유한 Diffie Hellman 그룹을 사용합니다
답변 보기
정답:
A
질문 #8
전시회에 따르면, 포티게이트가 트래픽을 재평가한다는 내용은 다음 중 사실입니까?
A. 방화벽 정책 ID 1에 정의되고 허용되는 트래픽 유형은 UDP입니다
B. 포티게이트가 정책 ID 1을 변경한 후 세션을 종료했습니다
C. FortiGate의 방화벽 정책 ID 1이 변경되었습니다
D. 방화벽 정책 ID 1에 소스 NAT가 비활성화되어 있습니다
답변 보기
정답:
C
질문 #9
예시를 참조하십시오. 예시 A - 예시 B - 예시 A는 두 개의 FortiGate 장치인 branch1_fgt와 dc1_fgt 간의 사이트 간 토폴로지를 보여줍니다. 예시 B는 dc1_fgt의 시스템 글로벌 및 시스템 설정 구성을 보여줍니다. branch1_client가 dc1_host에 연결을 설정하면 관리자는 일치하는 SD-WAN 규칙에서 T_INET_1_0이 기본 구성원임에도 불구하고 dc1_fgt에서 응답 트래픽이 T_INET_0_0으로 라우팅된다는 사실을 관찰할 수 있습니다. 그림에 표시된 정보를 바탕으로 어떤 구성을 사용해야 하나요?
A. 구성 시스템 설정에서 보조 세션을 활성화합니다
B. 구성 시스템 설정에서 t?p-session-without-syn을 비활성화합니다
C. 구성 시스템 글로벌에서 snat-route-change를 활성화합니다
D. 구성 시스템 설정에서 허용 서브넷 오버랩을 비활성화합니다
답변 보기
정답:
A
질문 #10
전시물을 참조하세요. 예시 A - 예시 B - 예시 A는 SD-WAN 성능 SLA를 보여주고, 예시 B는 SDw-WAN 구성원 상태와 성능 SLA 상태를 보여줍니다. .io 포트 2가 FortiGate에 의해 죽은 것으로 감지되면 예상되는 동작은 무엇입니까?
A. 프로브가 세 번 성공적으로 감지되면 포트2가 활성화됩니다
B. 포트2에 대한 모든 정적 경로를 제거합니다
C. 포트2가 활성화되면 관리자가 포트2에 대한 정적 경로를 수동으로 복원합니다
D. 포트1과 포트2를 통해 호스트 8
답변 보기
정답:
B
질문 #11
스포크의 IPsec 1단계 구성을 보여주는 그림을 참조하세요. ADVPN이 SD-WAN과 함께 작동하려면 IPsec 1단계 구성에서 무엇을 구성해야 하나요?
A. Ike-version을 1로 설정해야 합니다
B. 넷 디바이스를 활성화해야 합니다
C. 자동 검색 발신자를 사용 설정해야 합니다
D. 유휴 시간 초과를 비활성화해야 합니다
답변 보기
정답:
B
질문 #12
허브 앤 스포크 토폴로지에서 IPSec 오버레이에서 ADVPN을 사용하도록 설정하면 어떤 두 가지 이점이 있나요? (두 가지를 선택하세요.)
A. 허브 앤 스포크 네트워크에서 풀 메시 토폴로지의 이점을 제공합니다
B. 바로가기를 생성하여 스포크 간에 직접 연결성을 제공합니다
C. 바로 가기 협상 중에 스포크가 허브를 우회할 수 있도록 합니다
D. 이를 통해 스포크는 타사 게이트웨이에 대한 바로 가기를 설정할 수 있습니다
답변 보기
정답:
A
질문 #13
그림에 표시된 출력에 따르면, SD-WAN 규칙에서 나가는 인터페이스를 선택하는 데 사용할 수 있는 SD-WAN 구성원 구성의 두 가지 기준은 어느 것입니까? (두 개를 선택하십시오.)
A. 우선순위 10을 설정합니다
B. 설정 비용 15
C. 로드 밸런스 모드를 소스-IP-IP 기반으로 설정합니다
D. 소스 100
답변 보기
정답:
A
질문 #14
SD-WAN은 SD-WAN 규칙과 일치하지 않는 트래픽을 분산하기 위해 어떤 알고리즘을 사용하나요?
A. 소스 IP에서 대상 IP로의 모든 트래픽은 동일한 인터페이스로 전송됩니다
B. 소스 IP의 모든 트래픽은 동일한 인터페이스로 전송됩니다
C. 소스 IP의 모든 트래픽은 가장 많이 사용되는 인터페이스로 전송됩니다
D. 소스 IP에서 대상 IP로의 모든 트래픽은 사용량이 가장 적은 인터페이스로 전송됩니다
답변 보기
정답:
A
질문 #15
다음 중 IKE 협상을 수행할 때 IPsec 1단계 주 모드가 공격적 모드와 어떻게 다른지 설명하는 문장은 무엇입니까? (두 개 선택 )
A. 피어 ID는 개시자가 보낸 첫 번째 패킷에 제안된 보안 정책과 함께 포함됩니다
B. 사용자 이름과 비밀번호가 필요한 추가 인증 단계로 XAuth를 사용하도록 설정합니다
C. 개시자와 응답자 간에 3개의 패킷이 아닌 총 6개의 패킷이 교환됩니다
D. Diffie Hellman 키의 사용은 응답자에 의해 제한되며 개시자의 승인이 필요합니다
답변 보기
정답:
B
질문 #16
Lnkmtd 프로세스는 무엇을 담당하나요?
A. 대역폭 포화 여부에 대한 링크 모니터링
B. 처리 성능 SLA 프로브
C. 경로 태그 주소 플러싱
D. 인터페이스 품질 정보 로깅
답변 보기
정답:
D
질문 #17
포티게이트 장치 그룹의 네트워크를 구성하고 관리하기 위해 포티매니저를 사용해야 하는 두 가지 이유는 무엇입니까? (두 가지 선택 )
A. 관리형 FortiGate 장치에서 SD-WAN의 배포 및 관리를 간소화합니다
B. 관리형 FortiGate 장치의 SD-WAN 성능을 개선합니다
C. 포티게이트를 대신하여 비콘 서버에 상태 확인을 위한 프로브 신호를 보냅니다
D. 관리되는 모든 FortiGate 장치를 검토하는 정책 준수 기관의 역할을 합니다
E. 로컬 포티가드 서버로 작동하여 포티게이트 장비의 WAN 사용량을 줄입니다
답변 보기
정답:
A
질문 #18
SD-WAN의 세 가지 주요 라우팅 원칙은 무엇인가요? (세 가지를 선택하세요.)
A. FortiGate는 새 세션에 대해서만 경로 조회를 수행합니다
B. 일반 정책 경로가 SD-WAN 규칙보다 우선합니다
C. SD-WAN 규칙은 ISDB 경로보다 우선합니다
D. 기본적으로 SD-WAN 멤버는 목적지까지 유효한 경로가 없는 경우 건너뜁니다
E. 기본적으로 목적지까지의 최적 경로가 SD-WAN 멤버가 아닌 경우 SD-WAN 규칙은 건너뜁니다
답변 보기
정답:
B
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.