Fortinet NSE7_EFW-7.2 시험 준비에 합격하십시오: 포티넷 NSE7_EFW-7.2 학습 자료, 포티넷 NSE 7 - 엔터프라이즈 방화벽 | SPOTO
NSE 7 네트워크 보안 아키텍트 프로그램의 핵심 자격증인 포티넷 NSE7_EFW-7.2 자격증으로 경력을 쌓으세요. 이 자격증은 포티넷 솔루션, 특히 엔터프라이즈 보안 인프라 환경에 대한 전문성을 검증합니다. 이 자격증을 취득하면 포티넷 기술을 구현하여 중요한 네트워크를 보호하는 데 필요한 고급 지식과 기술을 입증할 수 있습니다. SPOTO는 포괄적인 시험 준비의 중요성을 잘 알고 있습니다. 우리의 학습 자료는 시험 문제, 샘플 문제, 시험 자료 및 시험 답변을 포함하여 Fortinet NSE7_EFW-7.2 시험의 모든 측면을 다루도록 세심하게 설계되었습니다. 무료 테스트와 시험 덤프가 포함된 연습 테스트는 실제 시험 환경을 시뮬레이션하도록 맞춤화되어 있어 합격에 완벽하게 대비할 수 있습니다. SPOTO의 고품질 모의고사, 시험 연습 및 시험 시뮬레이터를 통해 인증 시험에 합격하는 데 필요한 자신감과 기술을 습득할 수 있습니다. 시험 성공 전략과 모의고사에 중점을 둔 시험 준비는 100% 합격률을 보장하여 시험 준비를 더욱 강화합니다.
SSL 인증서 검사 방법을 사용하여 HTTPS 트래픽을 검사할 때 클라이언트 브라우저가 SNI(서버 이름 표시) 확장자를 제공하지 않는 경우 FortiGate는 웹 요청을 어떻게 필터링합니까?
A. 포티게이트는 사용자의 웹 브라우저에서 요청된 URL을 사용합니다
B. FortiGate는 서버 인증서의 주체 필드에 있는 CN 정보를 사용합니다
C. FortiGate는 추가 검사 없이 요청을 차단합니다
D. FortiGate가 전체 SSL 검사 방법으로 전환하여 데이터를 해독합니다
답변 보기
정답:
A
질문 #2
파일 설명(FD) 보존 모드와 관련하여 다음 중 옳은 것은 무엇인가요?
A. FortiGate가 FD 보존 모드로 전환되면 IPS 검사가 영향을 받습니다
B. 사용 가능한 설명의 양이 5% 미만이면 FortiGate는 FD 보존 모드로 전환됩니다
C. FD 보존 모드는 장치에서 실행 중인 모든 데몬에 영향을 줍니다
D. FD 보존 모드를 종료하려면 WAD 프로세스를 다시 시작해야 합니다
답변 보기
정답:
C
질문 #3
다음 중 HA 클러스터에서 새 기본 유닛의 선출을 트리거할 수 있는 이벤트는 무엇인가요? (두 개를 선택하세요.)
A. 기본 장치가 HA 하트비트 킵얼라이브 전송을 중지합니다
B. 기본 장치에 대한 FortiGuard 라이센스가 업데이트됩니다
C. 기본 장치에서 모니터링되는 인터페이스 중 하나가 연결이 끊어졌습니다
D. HA 클러스터에서 보조 장치가 제거됩니다
답변 보기
정답:
C
질문 #4
관리자가 포트게이트 장치에 루트 및 내부라는 두 개의 VDOM을 구성했습니다. 또한 관리자는 두 VDOM을 연결하는 VDOM 간 링크를 생성했습니다. 목표는 각 VDOM이 VDOM 간 링크를 통해 OSPF를 통해 다른 VDOM에 대한 일부 경로를 알리기 위한 것입니다. OSPF 인접성을 성공적으로 형성하려면 두 VDOM에서 어떤 OSPF 구성 설정이 일치해야 하나요? (세 가지를 선택하세요.)
A. 라우터 ID
B. OSPF 인터페이스 영역
C. OSPF 인터페이스 비용
D. OSPF 인터페이스 MTU
E. 인터페이스 서브넷 마스크
답변 보기
정답:
AB
질문 #5
두 개의 FortiGate 장치가 OSPF 인접성을 형성하려면 어떤 조건이 필요합니까? (세 가지를 선택하십시오.)
A. IP 주소가 동일한 서브넷에 있습니다
B. 헬로와 데드 간격이 일치합니다
C. OSPF IP MTU가 일치합니다
D. OSPF 피어 ID가 일치합니다
E. OSPF 비용 일치
답변 보기
정답:
AC
질문 #6
라우팅 테이블에서 통계 경로가 활성화되려면 다음 중 두 가지 조건을 충족해야 하나요? (두 가지를 선택하세요.)
A. 링크 상태 모니터(구성된 경우)가 작동 중입니다
B. 같은 목적지까지 더 먼 거리의 다른 경로가 없습니다
C. 발신 인터페이스가 작동합니다
D. 다음 홉 IP 주소가 올라갔습니다
답변 보기
정답:
C
질문 #7
진단 명령의 일부 출력이 포함된 예시를 참조하세요. 출력에 근거하여 다음 중 옳은 두 문장은? (두 개를 선택하세요.)
A. 재생 금지가 활성화되어 있습니다
B. DPD가 비활성화됩니다
C. 원격 게이트웨이 IP는 10
D. 빠른 모드 선택기가 비활성화됩니다
답변 보기
정답:
C
질문 #8
다음 FortiGate 구성을 확인합니다. 현재 인터넷에 대한 모든 트래픽은 포트1에서 이그레스됩니다. 이 그림은 내부 네트워크에 있는 사용자의 인터넷 트래픽에 대한 일부 세션 정보를 보여줍니다: 경로 ID 1의 우선 순위가 5에서 20으로 변경되면 해당 사용자의 세션과 일치하는 트래픽은 어떻게 될까요?
A. 세션은 세션 테이블에 남아 있고 해당 트래픽은 여전히 포트1에서 송신됩니다
B. 세션은 세션 테이블에 남아 있지만 해당 트래픽은 이제 포트1과 포트2에서 모두 빠져나갑니다
C. 세션은 세션 테이블에 남아 있고 해당 트래픽은 포트2에서 송출되기 시작합니다
D. 세션이 삭제되므로 클라이언트는 새 세션을 시작해야 합니다
답변 보기
정답:
A
질문 #9
관리자가 두 명의 구성원이 있는 HA 클러스터에서 HA 세션 동기화를 사용 설정했습니다. 기본 장치의 세션이 보조 장치와 동기화되었음을 나타내기 위해 기본 장치의 세션에 추가되는 플래그는 무엇인가요?
A. redir
B. 더럽다
C. 동기화
D. 사
답변 보기
정답:
AD
질문 #10
진단 명령의 출력이 포함된 예제를 보고 아래 질문에 답하세요. 다음 중 Weight 값과 관련하여 참인 문장은 어느 것입니까?
A. 초기 값은 왕복 지연 시간(RTT)을 기준으로 계산됩니다
B. 초기 값은 정적으로 10으로 설정됩니다
C. 패킷이 손실될 때마다 값이 증가합니다
D. 라이선스 유효성 검사에 사용되는 FortiGuard 서버를 결정합니다
답변 보기
정답:
A
질문 #11
다음 중 명시적 웹 프록시로 구성된 FortiGate에 대한 설명 중 옳은 것은 무엇입니까?
A. 포티게이트는 명시적 웹 프록시 사용당 동시 세션 수를 제한합니다
B. 이 제한은 관리자가 수정할 수 없습니다
C. 포티게이트는 명시적 웹 프록시 사용자의 동시 총 수를 제한합니다
D. FortiGate는 명시적 웹 프록시 사용자당 동시 세션 수를 제한합니다
E. FortiGate는 동일한 웹 프록시 사용자 자격 증명을 사용하여 인증하는 워크스테이션의 수를 제한하며, 이 제한은 관리자가 수정할 수 없습니다
답변 보기
정답:
B
질문 #12
그림에 표시된 'get 라우터 정보 ospf 인터페이스' 명령의 출력을 살펴보고 아래 문제에 답하세요. 위의 출력과 관련하여 참인 문장은 다음 중 어느 것인가? (두 개를 선택하세요.)
A. 포트4 인터페이스는 OSPF 백본 영역에 연결됩니다
B. 로컬 FortiGate가 OSPF 백업 지정 라우터로 선출되었습니다
C. 포트4 네트워크에 연결된 OSPF 라우터가 5개 이상입니다
D. 포트4 네트워크에서 두 대의 OSPF 라우터가 다운되었습니다
답변 보기
정답:
AC
질문 #13
예시: 허브에 대한 네트워크 토폴로지 및 BGP 구성이 포함된 예시를 참조하세요. 관리자가 iBGP를 사용하여 허브-스포크 VPN 설정으로 ADVPN을 구성하려고 합니다. 모든 VPN이 가동되고 허브에 연결되었습니다. 허브는 두 스포크 모두에서 iBGP를 통해 경로 정보를 수신하고 있지만, 스포크는 서로로부터 경로 정보를 수신하지 않습니다. 한 스포크에서 학습한 경로가 다른 스포크에 전달되도록 관리자가 허브 BGP 구성을 변경하려면 어떻게 해야 하나요?
A. 개별 이웃을 구성하고 이웃 범위 구성을 제거합니다
B. 허브를 경로 리플렉터 클라이언트로 구성합니다
C. 라우터 ID를 10
D. 원격 주소의 구성을 로컬 주소의 구성과 다르게 설정합니다
답변 보기
정답:
BC
질문 #14
FortiGate가 시스템 보존 모드에 있는 동안 콘텐츠 검사 트래픽의 동작을 변경하는 글로벌 구성 설정에는 어떤 것이 있습니까?
A. AV-FAILOPEN
B. 멤-페일오픈
C. utm-failopen
D. ips-failopen
답변 보기
정답:
BDE
질문 #15
라우팅 테이블의 일부가 포함된 그림을 보고 아래 질문에 답하십시오. 적절한 방화벽 정책이 모두 구성되었다고 가정할 때, 다음 중 FortiGate가 라우팅하는 핑은 무엇입니까? (두 개를 선택하십시오.)
A. 소스 IP 주소 10
B. 소스 IP 주소 10
C. 소스 IP 주소 10
D. 소스 IP 주소 10
답변 보기
정답:
AC
질문 #16
세션 표의 항목이 포함된 전시물을 보고 아래 질문에 답하십시오. 다음 중 이 세션에 대한 FortiGate의 검사와 관련하여 옳은 것은 무엇입니까?
A. 포티게이트는 프록시 기반 검사를 적용했습니다
B. 포티게이트는 이 세션을 검사하지 않고 전달했습니다
C. 포티게이트는 흐름 기반 검사를 적용했습니다
D. 포티게이트는 명시적 프록시 기반 검사를 적용했습니다
답변 보기
정답:
A
질문 #17
두 라우팅 디버그 명령의 부분적인 출력을 확인합니다: 포티게이트가 내부 사용자로부터 인터넷으로 웹 트래픽을 라우팅하기 위해 어떤 아웃바운드 인터페이스를 사용합니까?
A. 포트1과 포트2 모두
B. 포트3
C. port1
D. port2
답변 보기
정답:
B
질문 #18
다음 중 애플리케이션 계층 테스트 명령에 관한 설명 중 옳은 것은 무엇입니까? (두 개를 선택하세요.)
A. 실시간 디버그를 필터링하는 데 사용됩니다
B. 실시간 애플리케이션 디버그를 표시합니다
C. 일부는 기능 또는 프로세스에 대한 통계 및 구성 정보를 표시합니다
D. 일부는 애플리케이션을 다시 시작하는 데 사용할 수 있습니다
답변 보기
정답:
BC
질문 #19
메모리 절약 모드에 대한 다음 중 옳은 설명은?
A. 구성된 메모리 사용 임계값이 노란색에 도달하면 FortiGate는 보존 모드를 종료합니다
B. 구성된 메모리 사용 임계값에 도달하면 FortiGate가 모든 새 세션과 이전 세션을 삭제하기 시작합니다
C. 구성된 메모리 사용 임계값이 빨간색에 도달하면 FortiGate가 새 세션을 삭제하기 시작합니다
D. 구성된 메모리 사용 임계값이 빨간색에 도달하면 FortiGate가 절전 모드로 전환됩니다
답변 보기
정답:
BC
질문 #20
Dvm 장치 목록 진단의 디버그 출력이 포함된 예시를 참조하세요. 다음 중 그림에 표시된 출력에 대한 두 문장이 올바른 것은? (두 개를 선택하세요.)
A. FortiManager에서 ADOM이 비활성화됩니다
B. FortiGate 구성이 최신 실행 중인 수정 버전 기록과 동기화됩니다
C. 아직 로컬-포티게이트에 설치되지 않은 장치 수준 변경 사항이 있습니다
D. 정책 패키지가 로컬-포티게이트용으로 수정되었습니다
답변 보기
정답:
CD
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.