아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

포괄적 인 Fortinet NSE4_FGT-7.2 시험 문제 및 답변으로 시험에 합격하십시오, Fortinet NSE 4 FortiOS 7.2 | SPOTO

SPOTO의 포괄적인 Fortinet NSE4_FGT-7.2 시험 문제로 시험에 합격하세요. 이 자격증은 엔터프라이즈 네트워크에서 방화벽 솔루션을 관리하는 네트워크 및 보안 전문가에게 매우 중요합니다. SPOTO는 고품질의 모의고사, 시험 덤프, 샘플 문제 및 시험 자료를 제공하여 시험 준비를 향상시킵니다. 시험 시뮬레이터는 온라인 시험 문제와 모의고사를 위한 현실적인 플랫폼을 제공하여 철저한 시험 준비를 보장합니다. SPOTO를 통해 Fortinet NSE 4 - FortiOS 7.2 시험에 합격하고 네트워크 및 보안 관리 분야에서 경력을 쌓는 데 필요한 도구와 지원을 받을 수 있습니다. 여러분의 성공을 위해 최고의 시험 준비 리소스를 제공하는 SPOTO의 전문성을 믿으세요.
다른 온라인 시험에 응시하세요
질문 #1
웹 모드에서 SSL VPN을 사용할 때 FortiGate는 어떻게 작동합니까?
A. 포티게이트는 FDS 서버 역할을 합니다
B. FortiGate는 HTTP 역방향 프록시 역할을 합니다
답변 보기
정답: B
질문 #2
관리자가 사용자에 대한 시간 제한을 구성하려고 합니다. 사용자의 동작에 관계없이 타이머는 사용자가 인증되는 즉시 시작되고 구성된 값 이후에 만료되어야 합니다. 포티게이트에 어떤 타임아웃 옵션을 구성해야 하나요?
A. 주문형 인증
B. 소프트 타임아웃 C
E. 하드 타임아웃
답변 보기
정답: E
질문 #3
포티게이트 장치의 글로벌 설정은 회사 보안 정책에 맞게 변경해야 합니다. FortiGate 글로벌 설정에 액세스하려면 관리자 계정에 무엇이 필요합니까?
A. 비밀번호 변경
B. 신뢰할 수 있는 호스트에 대한 액세스 제한 사용 C
답변 보기
정답: C
질문 #4
네트워크 관리자가 두 개의 IPsec VPN 터널과 정적 경로를 사용하여 FortiGate에 중복 IPsec VPN 터널을 설정하려고 합니다. * 두 터널이 모두 가동 중일 때 모든 트래픽은 기본 터널을 통해 라우팅되어야 함 * 기본 터널이 다운될 경우에만 보조 터널을 사용해야 함 * 또한 FortiGate가 터널 장애 조치 속도를 높이기 위해 죽은 터널을 감지할 수 있어야 함 설계 요구 사항을 충족하기 위해 FortiGate에서 필요한 주요 구성 변경 사항 두 가지는 무엇입니까? (두 개 선택)
A. 기본 터널의 경우 정적 경로의 거리를 높게 설정하고 보조 터널의 경우 정적 경로의 거리를 낮게 설정합니다
답변 보기
정답: BC
질문 #5
웹 필터 원시 로그를 참조하세요. 그림에 표시된 원시 로그에 근거하여 다음 중 옳은 것은?
A. 소셜 네트워킹 웹 필터 카테고리는 인증으로 설정된 작업으로 구성됩니다
B. 방화벽 정책 ID 1의 조치가 경고로 설정되어 있습니다
답변 보기
정답: A
질문 #6
포티게이트의 어떤 스캔 기술을 CLI에서만 활성화할 수 있습니까?
A. 휴리스틱 스캔
B. 트로이 목마 검사
C. 바이러스 백신 검사
D. 랜섬웨어 검사
답변 보기
정답: A
질문 #7
침입 방지 시스템(IPS) 진단 명령을 검사합니다. IPS 진단 명령과 함께 옵션 5를 사용했는데 그 결과 CPU 사용량이 감소한 경우 다음 중 옳은 것은 무엇인가요?
A. IPS 엔진이 대량의 트래픽을 검사하고 있었습니다
B. IPS 엔진이 침입 공격을 차단하지 못했습니다
답변 보기
정답: A
질문 #8
관리자가 그림과 같이 스니퍼 명령을 실행하고 있습니다. 스니퍼 출력에 포함되는 세 가지 정보는 무엇인가요? (세 가지를 선택하세요.)
A. 인터페이스 이름
B. 이더넷 헤더 C
E. 패킷 페이로드
답변 보기
정답: ACE
질문 #9
FortiGate 장치가 활성-활성 HA 클러스터에 있을 때 동기화되는 두 가지 구성 설정은 무엇입니까? (두 가지를 선택하십시오.)
A. FortiGuard 웹 필터 캐시
B. FortiGate 호스트 이름 C
답변 보기
정답: CD
질문 #10
기본적으로 포티게이트는 포티가드서버로 실시간 웹 필터링을 수행할 때 HTTPS를 사용하도록 구성됩니다. 다음 중 FortiGate가 라이브 웹 필터링을 위해 신뢰할 수 없는 프로토콜을 사용하여 FortiGuard 서버와 통신하게 하는 CLI 명령은 무엇입니까?
A. 포티가드-애니캐스트 비활성화 설정
B. 설정 웹 필터 강제 해제 비활성화 C
답변 보기
정답: A
질문 #11
전시물을 참조하세요. 그림 A는 시스템 성능 출력을 보여줍니다. 그림 B는 높은 메모리 사용 임계값의 기본 구성으로 구성된 FortiGate를 보여줍니다. 시스템 성능 출력에 근거하여 다음 중 올바른 것은 무엇입니까? (두 개를 선택하십시오.)
A. 관리자는 콘솔 포트를 통해서만 FortiGate에 액세스할 수 있습니다
B. FortiGate가 보존 모드로 전환되었습니다
답변 보기
정답: BD
질문 #12
관리자가 데드 터널을 탐지하기 위해 IPSEC VPN에서 데드 피어 탐지(DPD)를 구성하려고 합니다. 요구 사항은 터널에서 트래픽이 관찰되지 않을 때만 FortiGate가 DPD 프로브를 전송해야 한다는 것입니다. 위의 요구 사항을 충족하는 FortiGate의 DPD 모드는 무엇입니까?
A. 장애인
B. 온디맨드 C
답변 보기
정답: D
질문 #13
타사 웹사이트에 임베드된 웹 애플리케이션이 제공하는 일부 서비스 검사에 관한 설명 중 옳은 것은 무엇인가요?
A. 웹 애플리케이션에 적용된 보안 조치는 타사 웹사이트에도 명시적으로 적용됩니다
B. 애플리케이션 서명 데이터베이스는 원본 웹 애플리케이션 서버의 트래픽만 검사합니다
답변 보기
정답: D
질문 #14
포티게이트 장치에서 이벤트 로그 및 모든 보안 로그에 대한 로깅을 사용하도록 설정했으며 포티게이트 로컬 디스크를 사용하도록 로깅을 설정했습니다. 로컬 디스크가 가득 찼을 때의 기본 동작은 무엇입니까?
A. 로그는 덮어쓰기되며 로그 디스크 사용량이 임계값인 95%에 도달하면 경고만 표시됩니다
B. 로컬 디스크에서 로그를 수동으로 지울 때까지 새 로그가 기록되지 않습니다
C. 로그 디스크 사용량이 임계값인 75%에 도달하면 로그를 덮어쓰고 첫 번째 경고가 표시됩니다
D. 로그 디스크 사용량이 임계값 95%에 도달하면 경고가 발령된 후 새 로그가 기록되지 않습니다
답변 보기
정답: C
질문 #15
그림에 표시된 보안 패브릭 토폴로지가 주어졌을 때 다음 중 참인 것은 어느 것입니까? (두 개를 선택하십시오.)
A. 보안 패브릭의 일부인 5개의 장치가 있습니다
B. 모든 FortiGate 장치에서 장치 감지가 비활성화되어 있습니다
답변 보기
정답: CD
질문 #16
방화벽 가상 와이어 쌍 정책을 구성할 때 다음 중 어느 것이 맞습니까?
A. 정책 트래픽 방향이 동일하다면 가상 와이어 쌍의 개수에 관계없이 포함할 수 있습니다
B. 각 정책에는 하나의 가상 와이어 쌍만 포함할 수 있습니다
답변 보기
정답: A
질문 #17
포티게이트의 비디오 필터링에 대한 다음 중 사실에 부합하는 것은 무엇입니까?
A. 전체 SSL 검사는 필요하지 않습니다
B. 프록시 기반 방화벽 정책에서만 사용할 수 있습니다
답변 보기
정답: B
질문 #18
포티게이트 장치에서 VDOM별로 별도로 구성할 수 있는 두 가지 설정은 무엇입니까? (두 가지 선택) A. 시스템 시간
B. 포티가이드 업데이트 서버 C
답변 보기
정답: CD
질문 #19
네트워크 관리자가 FortiGate에서 SSL 인증서 검사 및 안티바이러스를 사용하도록 설정했습니다. HTTP를 통해 EICAR 테스트 파일을 다운로드할 때 FortiGate는 바이러스를 탐지하고 파일을 차단합니다. HTTPS를 통해 동일한 파일을 다운로드할 때 FortiGate는 바이러스를 탐지하지 않으며 파일을 다운로드할 수 있습니다. 포티게이트가 바이러스 탐지에 실패한 이유는 무엇인가요?
A. 해당 웹사이트는 SSL 검사가 면제됩니다
B. EICAR 테스트 파일이 프로토콜 옵션 크기 제한을 초과합니다
답변 보기
정답: AD
질문 #20
관리자가 IP 주소 충돌과 같은 레이어 2 문제를 해결할 수 있는 CLI 명령은 무엇인가요? A. 시스템 상태 확인
B. 시스템 성능 상태 확인 C
답변 보기
정답: A
질문 #21
NGFW 정책 기반 모드에 대한 다음 중 올바른 설명은 무엇인가요? (두 개를 선택하세요.)
A. NGFW 정책 기반 모드에서는 중앙 소스 NAT 정책을 사용할 필요가 없습니다
B. NGFW 정책 기반 모드는 개별 VDOM이 아닌 전역적으로만 적용 가능 C
답변 보기
정답: CD
질문 #22
관리자가 다음 설정을 구성했습니다: 이 구성의 두 가지 결과는 무엇인가요? (두 가지를 선택합니다.)
A. 모든 인터페이스에서 장치 감지는 30분 동안 적용됩니다
B. 거부된 사용자는 30분 동안 차단됩니다
답변 보기
정답: D
질문 #23
세션 진단 출력이 포함되어 있습니다. 세션 진단 출력에 대한 다음 중 참인 서술문은 무엇인가요?
A. 세션이 SYN_SENT 상태입니다
B. 세션이 FIN_ACK 상태입니다
답변 보기
정답: A
질문 #24
다음 중 흐름 기반 안티바이러스 프로필을 설명하는 세 가지 설명은 무엇인가요? (세 개를 선택하십시오.)
A. IPS 엔진은 독립형으로 프로세스를 처리합니다
B. 포티게이트는 전체 파일을 버퍼링하지만 동시에 클라이언트로 전송합니다
E. 흐름 기반 검사는 프록시 기반 검사에서 사용할 수 있는 스캔 모드의 혼합을 사용합니다
답변 보기
정답: BDE
질문 #25
FortiGate 장치에 대한 관리자 액세스를 활성화하는 데 사용되는 두 가지 프로토콜은 무엇입니까? (두 개를 선택하십시오.) A.SSH B.HTTPS C.FTM D.FortiTelemetry
FortiGate 장치에 대한 관리자 액세스를 활성화하는 데 사용되는 두 가지 프로토콜은 무엇입니까? (두 개를 선택하십시오. A
답변 보기
정답: AB
질문 #26
전시회에 표시된 라우팅 데이터베이스가 주어졌을 때, 다음 중 옳은 것은? (두 개를 선택하십시오.)
A. 포트3 기본 경로의 거리가 가장 깁니다
B. 포트3 기본 경로의 메트릭이 가장 낮습니다
답변 보기
정답: AD
질문 #27
다음 중 바이러스 백신 검사 모드를 설명하는 두 문장은 무엇인가요? (두 개를 선택하세요.)
A. 프록시 기반 검사 모드에서는 버퍼 크기보다 큰 파일이 검사됩니다
B. 흐름 기반 검사 모드에서 FortiGate는 파일을 버퍼링하면서 동시에 클라이언트로 전송합니다
답변 보기
정답: BC
질문 #28
전시물을 참조하여 방화벽 정책(전시물 A)과 바이러스 백신 프로필(전시물 B)을 확인하세요. 사용자가 감염된 파일을 처음 다운로드할 때 차단 교체 메시지를 받을 수 없는 경우 올바른 설명은 다음 중 어느 것인가요?
A. 방화벽 정책은 파일에 대한 전체 콘텐츠 검사를 수행합니다
B. 마지막 패킷을 사용자에게 재설정하는 흐름 기반 검사가 사용됩니다
답변 보기
정답: B
질문 #29
네트워크 관리자가 두 FortiGate 장치 간의 IPsec 터널 문제를 해결하고 있습니다. 관리자는 1단계 상태가 가동 중임을 확인했지만 2단계가 가동되지 않습니다. 그림에 표시된 2단계 구성을 기반으로 2단계를 가동하려면 어떤 구성을 변경해야 합니까?
A. HQ-FortiGate에서 자동 협상을 활성화합니다
B. Remote-FortiGate에서 초를 43200으로 설정합니다
답변 보기
정답: B
질문 #30
전시물을 참조하세요. 전시회
A. 전시
B. 관리자가 보안 패브릭의 루트 포티게이트(로컬-포티게이트)에 새 주소 개체를 생성합니다
A. Local-FortiGate(루트)의 csf 설정을 변경하여 구성 동기화 로컬을 설정합니다
B. ISFW(다운스트림)의 csf 설정을 변경하여 구성 동기화를 로컬로 설정합니다
답변 보기
정답: C
질문 #31
그림에 표시된 보안 패브릭 토폴로지가 주어졌을 때 다음 중 참인 것은 어느 것입니까? (두 개를 선택하십시오.)
A. 보안 패브릭의 일부인 5개의 장치가 있습니다
B. 모든 FortiGate 장치에서 장치 감지가 비활성화되어 있습니다
답변 보기
정답: CD
질문 #32
침입 방지 시스템(IPS) 진단 명령을 검사합니다. IPS 진단 명령과 함께 옵션 5를 사용했는데 그 결과 CPU 사용량이 감소한 경우 다음 중 옳은 것은 무엇인가요?
A. IPS 엔진이 대량의 트래픽을 검사하고 있었습니다
B. IPS 엔진이 침입 공격을 차단하지 못했습니다
답변 보기
정답: A
질문 #33
FortiGate가 정책 기반 차세대 방화벽(NGFW)으로 구성된 경우 어떤 검사 모드를 사용합니까?
A. 전체 콘텐츠 검사
B. 프록시 기반 검사
C. 인증서 검사
D. 흐름 기반 검사
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.