아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

Fortinet NSE4_FGT-7.2 시험 준비에 합격하십시오: 포티넷 NSE4_FGT-7.2 학습 자료, 포티넷 NSE 4 FortiOS 7.2 | SPOTO

포티넷의 업계를 선도하는 네트워크 보안 솔루션의 배포, 구성, 문제 해결에 대한 전문가 수준의 기술을 검증하는 엘리트 포티넷 NSE4_FGT-7.2 자격증입니다. 이 자격증을 취득하려면 엄격한 FortiOS 7.2 시험을 위한 전용 시험 준비가 필요합니다. 고품질의 모의고사는 시험 준비에 가장 적합한 자료로, 자신의 준비 상태를 효과적으로 측정할 수 있습니다. SPOTO는 실제 시험 문제와 답이 포함된 시험 덤프, 수백 개의 연습 문제, 샘플 문제, 모의 시험, 시험 시뮬레이터를 포함한 포괄적인 Fortinet NSE4_FGT-7.2 학습 자료 및 시험 준비 리소스를 제공합니다. 이 온라인 시험 문제와 귀중한 시험 자료는 실제 인증 시험을 정확하게 반영합니다. SPOTO의 뛰어난 무료 테스트 리소스에 무제한으로 액세스하여 지식 격차를 파악하고 첫 번째 시도에서 까다로운 Fortinet NSE4_FGT-7.2 인증 시험에 합격 할 가능성을 극대화하십시오.
다른 온라인 시험에 응시하세요
질문 #1
FortiGate의 IPsec 인증에 대한 다음 중 올바른 설명은 무엇입니까? (두 개를 선택하십시오.)
A. 더 강력한 인증을 위해 확장 인증(XAuth)을 사용 설정하여 원격 상대방에게 사용자 이름과 비밀번호를 제공하도록 요청할 수도 있습니다
B. FortiGate는 인증 방법으로 사전 공유 키 및 서명을 지원합니다
C. XAuth를 활성화하면 교환되는 패킷 수가 줄어들기 때문에 인증 속도가 빨라집니다
D. 서명을 인증 방법으로 설정하는 경우 원격 피어에 인증서가 필요하지 않습니다
답변 보기
정답: BD
질문 #2
방화벽 정책이 생성될 때 FortiAnalyzer 또는 FortiManager에 대한 로그 기록을 지원하고 FortiGate가 이러한 장치와 통합될 때 기능을 개선하기 위해 정책에 추가되는 속성은 무엇입니까?
A. 로그 ID
B. 범용 고유 식별자
C. 정책 ID
D. 시퀀스 ID
답변 보기
정답: B
질문 #3
FortiGate는 정책 기반 차세대 방화벽(NGFW)으로 구성되어 있으며 보안 정책에서 직접 웹 필터링 및 애플리케이션 제어를 적용하고 있습니다. 보안 정책에 적용할 수 있는 다른 두 가지 보안 프로필은 무엇입니까? (두 개를 선택하세요.)
A. 바이러스 백신 검사
B. 파일 필터
C. DNS 필터
D. 침입 방지
답변 보기
정답: AC
질문 #4
네트워크 관리자가 두 FortiGate 장치 간의 IPsec 터널 문제를 해결하고 있습니다. 관리자는 1단계 상태는 작동 중이지만 2단계가 작동하지 않는 것을 확인했습니다. 그림에 표시된 2단계 구성을 기반으로 2단계를 가동하려면 어떤 구성을 변경해야 합니까?
A. HQ-FortiGate에서 Diffie-Hellman 그룹 2를 활성화합니다
B. HQ-FortiGate에서 자동 협상을 활성화합니다
C. 원격 포티게이트에서 초를 43200으로 설정합니다
D. HQ-FortiGate에서 암호화를 AES256으로 설정합니다
답변 보기
정답: A
질문 #5
FortiGate 장치에 대한 관리자 액세스를 활성화하는 데 사용되는 두 가지 프로토콜은 무엇입니까? (두 개를 선택하십시오.)
A. SSH
B. HTTPS
C. FTM
D. 포티텔레메트리
답변 보기
정답: AB
질문 #6
수집가 에이전트 표준 액세스 모드에 대한 다음 중 참인 것은 무엇입니까? (두 개를 선택합니다.)
A. 표준 모드는 Windows 규칙인 NetBios를 사용합니다: 도메인\사용자 이름
B. 표준 모드 보안 프로필은 OU(조직 구성 단위)에 적용됩니다
C. 표준 모드 보안 프로필은 사용자 그룹에 적용됩니다
D. 표준 액세스 모드는 중첩된 그룹을 지원합니다
답변 보기
정답: BC
질문 #7
FortiGate는 정책 기반 차세대 방화벽(NGFW)으로 구성되어 있으며 보안 정책에서 직접 웹 필터링 및 애플리케이션 제어를 적용하고 있습니다. 보안 정책에 적용할 수 있는 다른 두 가지 보안 프로필은 무엇입니까? (두 개를 선택하세요.)
A. 바이러스 백신 검사
B. 파일 필터C
D. 침입 방지
답변 보기
정답: AC
질문 #8
네트워크 관리자가 두 포티게이트 장치 간의 IPsec 터널 문제를 해결하고 있습니다. 관리자는 1단계가 실패한 것으로 확인했습니다. 또한 관리자는 두 FortiGate 장치에 미리 공유한 키를 다시 입력하여 일치하는지 확인했습니다. 1단계 구성과 그림에 표시된 다이어그램에 따르면 다음 중 어떤 두 가지 구성 변경으로 1단계가 올라갈 수 있습니까? (두 개를 선택하십시오.)
A. HQ-FortiGate에서 IKE 모드를 기본(ID 보호)으로 설정합니다
B. 두 포티게이트 장치 모두에서 죽은 피어 감지를 주문형으로 설정합니다
C. HQ-FortiGate에서 Diffie-Helman 그룹 2를 비활성화합니다
D. Remote-FortiGate에서 포트2를 인터페이스로 설정합니다
답변 보기
정답: BC
질문 #9
자동 협상을 사용하도록 설정하면 IPsec 터널의 2단계 구성에 어떤 영향을 미치나요?
A. FortiGate는 원격 피어와 서로 다른 로컬 및 원격 주소를 자동으로 협상합니다
B. 포티게이트는 기존 보안 연결이 만료된 후 자동으로 새 보안 연결을 협상합니다
C. FortiGate는 원격 피어와 서로 다른 암호화 및 인증 알고리즘을 자동으로 협상합니다
D. FortiGate는 IPsec 터널의 활동과 관계없이 자동으로 IPsec 터널을 불러오고 이를 유지합니다
답변 보기
정답: B
질문 #10
관리 VDOM으로만 관리되는 트래픽의 두 가지 유형은 무엇인가요? (두 가지를 선택하세요.)
A. FortiGuard 웹 필터 쿼리
B. PKI
C. 트래픽 쉐이핑
D. DNS
답변 보기
정답: AB
질문 #11
정책 기반 차세대 방화벽(NGFW) FortiGate에서 트래픽을 허용하려면 어떤 두 가지 정책을 구성해야 합니까? (두 가지 선택)
A. 방화벽 정책
B. 정책 규칙
C. 보안 정책
D. SSL 검사 및 인증 정책
답변 보기
정답: AB
질문 #12
다음 중 FSSO 수집기 에이전트의 NetAPI 폴링 모드를 올바르게 설명하는 문장은?
A. NetAPI 폴링은 대규모 네트워크에서 대역폭 사용량을 증가시킬 수 있습니다
B. NetSessionEnum 함수는 사용자 로그아웃을 추적하는 데 사용됩니다
C. 수집기 에이전트는 Windows API를 사용하여 사용자 로그인을 위해 DC를 쿼리합니다
D. 수집기 에이전트는 보안 이벤트 로그를 검색해야 합니다
답변 보기
정답: B
질문 #13
방화벽 정책(예시 A)과 바이러스 백신 프로필(예시 B)을 보려면 예시를 참조하세요. 참고자료 A 참고자료 B 사용자가 감염된 파일을 처음 다운로드할 때 차단 교체 메시지를 받을 수 없는 경우의 정답은 다음 중 어느 것인가?
A. 검사 중인 트래픽의 양이 이 FortiGate 모델에 비해 너무 많습니다
B. 흐름 기반 검사 모드를 사용할 때는 침입 방지 보안 프로필을 사용하도록 설정해야 합니다
C. 방화벽 정책은 파일에 대한 전체 콘텐츠 검사를 수행합니다
D. 마지막 패킷을 사용자에게 재설정하는 흐름 기반 검사가 사용됩니다
답변 보기
정답: C
질문 #14
보안 패브릭의 핵심을 구성하는 디바이스는 무엇인가요?
A. 포티게이트 장치 2개와 포티매니저 장치 1개
B. 포티게이트 장치 1개 및 포티매니저 장치 1개
C. 포티게이트 장치 2개 및 포티애널라이저 장치 1개
D. 포티게이트 장치 1개 및 포티애널라이저 장치 1개
답변 보기
정답: C
질문 #15
FortiGate를 분할 VDOM 모드로 설정할 때 생성되는 기본 VDOM은 무엇입니까? (두 개 선택)
A. FG-트래픽
B. Mgmt
C. FG-Mgmt
D. 루트
답변 보기
정답: AD
질문 #16
관리자는 문제를 조사하기 위해 RPF 검사를 비활성화해야 합니다. 바이러스 백신 및 침입 방지 시스템과 같은 기능에 영향을 주지 않으면서 RPF를 비활성화하는 데 가장 적합한 방법은 무엇인가요?
A. 비대칭 라우팅을 사용하도록 설정하면 RPF 검사가 우회됩니다
B. 소스 확인을 위해 FortiGate 인터페이스 수준에서 RPF 확인을 비활성화합니다
C. 응답 확인을 위해 FortiGate 인터페이스 수준에서 RPF 확인을 비활성화합니다
D. 인터페이스 수준에서 비대칭 라우팅을 활성화합니다
답변 보기
정답: D
질문 #17
수집 에이전트가 AD 폴링에 사용하는 세 가지 방법은 무엇입니까? (세 가지를 선택합니다.)
A. 포티게이트 투표
B. NetAPI
C. 새로운 API
D. WMI
E. WinSecLog
답변 보기
정답: BDE
질문 #18
FortiGate가 투명 모드일 때 맞는 설명은 다음 중 어느 것입니까? (두 개 선택)
A. 기본적으로 모든 인터페이스는 동일한 브로드캐스트 도메인의 일부입니다
B. 투명 모드를 설치할 때 기존 네트워크 IP 스키마를 변경해야 합니다
C. 다음 홉으로 트래픽을 허용하려면 정적 경로가 필요합니다
D. 포티게이트는 MAC 주소를 변경하지 않고 프레임을 전달합니다
답변 보기
정답: AD
질문 #19
RPF 확인에 대한 다음 중 사실인 것은 무엇인가요? (두 개를 선택하세요.)
A. RPF 검사는 새 세션의 첫 번째 전송 패킷에서 실행됩니다
B. RPF 검사는 새 세션의 첫 번째 응답 패킷에서 실행됩니다
C. 새 세션의 첫 번째 전송 및 응답 패킷에서 RPF 검사가 실행됩니다
D. RPF는 IP 스푸핑 공격으로부터 FortiGuard와 네트워크를 보호하는 메커니즘입니다
답변 보기
정답: AD
질문 #20
이 예시에는 프록시 정책 및 프록시 주소, 인증 규칙 및 인증 체계, 사용자 및 방화벽 주소가 표시됩니다. 명시적 웹 프록시는 서브넷 범위 10.0.1.0/24에 대해 3개의 명시적 웹 프록시 정책으로 구성됩니다. 인증 규칙은 포티게이트 로컬 사용자 데이터베이스에 대한 양식 기반 인증 체계를 사용하여 서브넷 범위 10.0.1.0/24에 대한 HTTP 요청을 인증하도록 구성됩니다. 사용자에게 인증을 요청하는 메시지가 표시됩니다. 포티게이트는 HTTP가 다음과 같은 경우 트래픽을 어떻게 처리합니까?
A. 사용자-B 자격 증명과 함께 Mozilla Firefox 브라우저를 사용하는 경우 HTTP 요청이 허용됩니다
B. Google Chrome 브라우저를 사용자-B 자격 증명과 함께 사용하는 경우 HTTP 요청이 허용됩니다
C. 사용자-A 자격 증명과 함께 Mozilla Firefox 브라우저를 사용하는 경우 HTTP 요청이 허용됩니다
D. Microsoft Internet Explorer 브라우저를 사용자-B 자격 증명과 함께 사용하는 경우 HTTP 요청이 허용됩니다
답변 보기
정답: BC
질문 #21
포티게이트가 트래픽 처리에 적합한 방화벽 정책을 찾기 위해 사용할 수 있는 세 가지 기준은 무엇입니까? (세 가지를 선택하십시오.)
A. 방화벽 정책에서 인터넷 서비스로 정의된 소스
B. 방화벽 정책에서 인터넷 서비스로 정의된 대상
C. 방화벽 정책에 정의된 가장 높은 우선순위부터 가장 낮은 우선순위까지
D. 방화벽 정책에 정의된 서비스
E. 가장 낮은 정책 ID 번호부터 가장 높은 정책 ID 번호까지
답변 보기
정답: ABD
질문 #22
웹 필터 원시 로그를 참조하세요. 그림에 표시된 원시 로그에 근거하여 다음 중 옳은 것은?
A. 소셜 네트워킹 웹 필터 카테고리에 대한 액세스가 모든 사용자에게 명시적으로 차단되었습니다
B. 방화벽 정책 ID 1의 동작이 경고로 설정됩니다
C. 소셜 네트워킹 웹 필터 카테고리가 인증으로 설정된 작업으로 구성됩니다
D. 방화벽 정책의 이름은 all_users_web입니다
답변 보기
정답: B
질문 #23
문제가 물리적 계층이나 링크 계층에 있지 않은 경우 계층 3 문제를 해결하는 데 사용할 수 있는 CLI 명령어 세 가지는 무엇인가요? (세 가지를 선택하세요.)
A. 시스템 상단 진단
B. 핑 실행
C. 추적 경로 실행
D. 스니퍼 패킷을 진단합니다
E. 시스템 ARP 가져오기
답변 보기
정답: ABC
질문 #24
세션 진단 출력이 포함된 전시물을 참조하세요. 다음 중 세션 진단 출력에 대한 설명 중 참된 것은 무엇인가요?
A. 세션은 UDP 단방향 상태입니다
B. 세션이 TCP 설정된 상태입니다
C. 세션은 양방향 UDP 연결입니다
D. 세션은 양방향 TCP 연결입니다
답변 보기
정답: C
질문 #25
포티게이트는 내부 네트워크에 위치한 서버를 SQL 인젝션과 같은 공격으로부터 보호하기 위해 어떤 보안 기능을 제공하나요?
A. 서비스 거부
B. 웹 애플리케이션 방화벽
C. 바이러스 백신
D. 애플리케이션 제어
답변 보기
정답: A
질문 #26
네트워크 관리자가 두 개의 IPsec VPN 터널과 정적 경로를 사용하여 FortiGate에 중복 IPsec VPN 터널을 설정하려고 합니다. 두 터널이 모두 가동 중일 때 모든 트래픽은 기본 터널을 통해 라우팅되어야 합니다. 보조 터널은 기본 터널이 다운된 경우에만 사용해야 합니다. 또한 포티게이트는 터널 페일오버 속도를 높이기 위해 데드 터널을 감지할 수 있어야 합니다. 설계 요구 사항을 충족하기 위해 FortiGate에서 필요한 두 가지 주요 구성 변경 사항은 무엇입니까? (두 가지 선택)
A. 기본 터널의 경우 정적 경로의 거리를 높게 설정하고 보조 터널의 경우 정적 경로의 거리를 낮게 설정합니다
B. 죽은 피어 감지를 활성화합니다
C. 기본 터널의 경우 정적 경로의 거리를 낮게 설정하고 보조 터널의 경우 정적 경로의 거리를 높게 설정합니다
D. 두 터널의 2단계 구성에서 자동 협상 및 자동 키 유지 기능을 사용 설정합니다
답변 보기
정답: BD

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.