아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

업데이트된 NSE4_FGT-7.2 연습 문제로 쉽게 Fortinet NSE4 시험에 합격하기

Fortinet NSE4_FGT-7.2 시험을 준비하려면 실제 시험 문제와 답안으로 연습하는 것을 포함한 종합적인 전략이 필요합니다. SPOTO는 실제 시험 환경을 시뮬레이션하도록 설계된 다양한 시험 문제를 제공하므로 접하게 될 문제의 형식과 유형에 익숙해질 수 있습니다. SPOTO의 시험 문제를 통해 자신의 준비 상태를 평가하고 시험 준비 중에 더 집중해야 하는 영역을 파악할 수 있습니다. 학습 자료는 시험 강의 계획서를 철저히 다루도록 신중하게 선별되어 시험에 응시하기 전에 탄탄한 지식의 기초를 다질 수 있습니다. 또한 SPOTO는 다양한 문제 유형을 효과적으로 해결하기 위한 팁, 요령 및 전략을 포함하여 준비를 향상시킬 수 있는 귀중한 시험 리소스를 제공합니다. 이러한 리소스를 활용하고 모의 시험에 참여하면 자신감을 높이고 NSE4_FGT-7.2 시험에 성공적으로 합격할 확률을 높일 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
그림에 표시된 네트워크 다이어그램을 검토한 다음, 다음 중 워크스테이션에서 웹 서버로 트래픽을 라우팅하기 위한 FGT1의 가장 적합한 후보 경로는 어느 것입니까?
A. 72
B.
C. 0
D. 72
답변 보기
정답: D
질문 #2
관리자가 다음 설정을 구성했습니다. 이 구성의 두 가지 결과는 무엇인가요? (두 가지를 선택합니다.)
A. 모든 인터페이스에서 장치 감지는 30분 동안 시행됩니다
B. 거부된 사용자는 30분 동안 차단됩니다
C. 거부된 트래픽에 대한 세션이 생성됩니다
D. 거부된 트래픽으로 인해 생성되는 로그 수가 감소합니다
답변 보기
정답: CD
질문 #3
관리자가 두 개의 FortiGate 장치 간에 정책 기반 IPsec VPN 터널을 만들려고 합니다. 이 시나리오를 지원하려면 두 장치에서 Winch 구성 단계를 수행해야 합니까? (세 가지를 선택합니다.)
A. 루트 CA
B. 사람
C. 브리지 CA
D. 하위 CA
답변 보기
정답: CDE
질문 #4
포티게이트에서 지원하는 IPsec IKEv1 인증의 두 가지 기능은 무엇입니까? (두 가지를 선택하십시오.)
A. 더 적은 패킷을 교환하므로 더 빠른 인증을 위한 확장 인증(XAuth)
B. 원격 피어에게 사용자 이름과 비밀번호를 제공하도록 요청하는 확장 인증(XAuth)
C. 인증서 서명을 인증 방법으로 설정하는 경우 원격 피어에 인증서가 필요하지 않습니다
D. 인증 방법으로 사전 공유 키 및 인증서 서명
답변 보기
정답: BD
질문 #5
라우팅 테이블을 보고 10.20.30.254에 접속하려고 할 때 어떤 경로가 선택될지 파악할 수 있나요?
A. 0
B.
C. 0
D. 0
답변 보기
정답: D
질문 #6
다음 중 웹 필터가 프로필 기반으로 설정된 흐름 기반 검사 모드의 NGFW 모드에서 지원하는 기능은 무엇인가요?
A. 포티가드 쿼터
B. 정적 URL
C. 검색 엔진
D. 등급 옵션
답변 보기
정답: D
질문 #7
기본적으로 포티게이트는 포티가드 서버로 실시간 웹 필터링을 수행할 때 HTTPS를 사용하도록 구성되어 있습니다. 다음 중 포티게이트가 실시간 웹 필터링을 위해 신뢰할 수 없는 프로토콜을 사용하여 포티가드 서버와 통신하게 하는 CLI 명령은 무엇입니까?
A. et fortiguard-anycast 비활성화
B. et 웹 필터 강제 해제 비활성화
C. et 웹 필터 캐시 비활성화
D. et 프로토콜 tcp
답변 보기
정답: A
질문 #8
SSL VPN 타이머에 관한 다음 중 옳은 설명은 무엇인가요? (두 개를 선택하세요.)
A. 서버 인증서의 공개 키는 브라우저에 설치되어 있어야 합니다
B. 웹서버 인증서는 브라우저에 설치되어 있어야 합니다
C. 서버 인증서를 서명한 CA 인증서가 브라우저에 설치되어 있어야 합니다
D. 라우저 인증서를 서명한 CA 인증서의 개인 키가 브라우저에 설치되어 있어야 합니다
답변 보기
정답: AD
질문 #9
회사 보안 정책에 맞게 FortiGate 장치의 글로벌 설정을 변경해야 합니다.FortiGate 글로벌 설정에 액세스하려면 관리자 계정에 무엇이 필요합니까?
A. 신뢰할 수 있는 호스트에 대한 액세스 제한 사용
B. 비밀번호 변경
C. 2단계 인증 사용
D. 관리자 프로필 변경
답변 보기
정답: C
질문 #10
IKE 실시간 디버그의 일부 출력을 보여주는 전시회를 살펴보십시오.다음 중 출력에 대한 설명 중 참은 어느 것입니까?
A. PN은 사전 공유 키 인증을 사용하도록 구성되어 있습니다
B. 장 인증(XAuth)이 성공했습니다
C. emote는 원격 IPsec 피어의 호스트 이름입니다
D. 단계가 다운되었습니다
답변 보기
정답: A
질문 #11
웹 모드에서 SSL VPN을 사용할 때 FortiGate는 어떻게 작동합니까?
A. ortiGate는 HTTP 역방향 프록시 역할을 합니다
B. ortiGate는 라우터 역할을 합니다
C. ortiGate는 DNS 서버 역할을 합니다
D. ortiGate는 FDS 서버 역할을 합니다
답변 보기
정답: A
질문 #12
세션 진단 출력이 포함된 전시물을 참조하세요.세션 진단 출력에 대한 다음 중 참은 어느 것입니까?
A. 애플리케이션에 적용된 보안 조치는 타사 웹사이트에도 명시적으로 적용됩니다
B. 애플리케이션 서명 데이터베이스는 원본 웹 애플리케이션 서버의 트래픽만 검사합니다
C. ortiGuard는 각 웹 애플리케이션의 고유한 시그니처를 하나만 유지합니다
D. ortiGate는 트래픽의 출처에 관계없이 하위 애플리케이션 트래픽을 검사할 수 있습니다
답변 보기
정답: A
질문 #13
하드웨어 테스트 중에 테스트되는 FortiGate 구성 요소는 무엇입니까? (세 가지를 선택합니다.)
A. 버그 FortiOS 이미지를 로드합니다
B. 드웨어 테스트(HQIP) 이미지를 로드합니다
C. LI 명령 실행 formatlogdisk를 실행합니다
D. IOS 메뉴에서 포맷 부팅 장치 옵션을 선택합니다
답변 보기
정답: CDE
질문 #14
방화벽 정책의 정책 ID 번호에 대한 다음 중 옳은 설명은 무엇인가요?
A. 화벽 정책은 CLI를 사용하여 수정해야 합니다
B. 방화벽 정책에 사용된 오브젝트 수를 나타냅니다
C. 화벽 정책이 재주문되면 변경됩니다
D. 칙이 처리되는 순서를 정의합니다
답변 보기
정답: A
질문 #15
전시물을 참조하여 방화벽 정책(전시물 A)과 바이러스 백신 프로필(전시물 B)을 확인하십시오.사용자가 감염된 파일을 처음 다운로드할 때 차단 교체 메시지를 받을 수 없는 경우 다음 중 옳은 설명은?
A. 화벽 정책은 파일에 대한 전체 콘텐츠 검사를 수행합니다
B. 마지막 패킷을 사용자에게 재설정하는 흐름 기반 검사가 사용됩니다
C. 검사 중인 트래픽의 양이 이 FortiGate 모델에 비해 너무 많습니다
D. 름 기반 검사 모드를 사용할 때는 침입 방지 보안 프로필을 사용하도록 설정해야 합니다
답변 보기
정답: B
질문 #16
관리자는 네트워크 대역폭을 늘리고 중복성을 제공해야 합니다. 관리자가 여러 FortiGate 인터페이스를 바인딩하려면 어떤 인터페이스 유형을 선택해야 합니까?
A. 집계 인터페이스
B. VLAN 인터페이스
C. 중복 인터페이스
D. 소프트웨어 스위치 인터페이스
답변 보기
정답: A
질문 #17
SLA 목표에 대한 다음 중 올바른 설명은 무엇인가요? (두 개를 선택하세요.)
A. 정책 트래픽 방향이 동일하다면 가상 와이어 쌍의 개수에 관계없이 포함할 수 있습니다
B. 각 정책에는 하나의 가상 와이어 쌍만 포함할 수 있습니다
C. 책 트래픽 방향 설정에 관계없이 각 정책에 가상 와이어 쌍을 얼마든지 포함할 수 있습니다
D. 각 정책에는 정확히 두 개의 가상 와이어 쌍이 포함되어야 합니다
답변 보기
정답: BD
질문 #18
FortiGate 안티바이러스 검사로 검사할 수 있는 프로토콜은 무엇입니까? (3개 선택)
A. 클라이언트의 SYN 패킷은 항상 기본 장치에 먼저 도착합니다
B. 클라이언트의 ACK는 기본 장치의 물리적 MAC 주소로 수신됩니다
C. 조 디바이스가 SYN/ACK으로 기본 디바이스에 응답하면, 기본 디바이스는 SYN/ACK을 클라이언트에 전달합니다
D. 모든 FortiGate 장치에는 HA 하트비트 인터페이스에 대해 동일한 가상 MAC 주소가 할당되어 세션에 재분배됩니다
답변 보기
정답: ABD
질문 #19
FortiGate 플래시 디스크는 어떻게 포맷합니까?
A. 버그 FortiOS 이미지를 로드합니다
B. 드웨어 테스트(HQIP) 이미지를 로드합니다
C. LI 명령 실행 formatlogdisk를 실행합니다
D. IOS 메뉴에서 포맷 부팅 장치 옵션을 선택합니다
답변 보기
정답: D
질문 #20
디버그 흐름에서 이 출력을 살펴보세요:
A. FortiGate가 TCP SYN/ACK 패킷을 수신했습니다
B. 패킷의 소스 IP 주소가 10
C. 포트 3을 통해 포티게이트가 패킷을 라우팅했습니다
D. 패킷은 방화벽 정책에 의해 ID 00007fc0으로 허용되었습니다
답변 보기
정답: AC
질문 #21
차세대 방화벽(NGFW) FortiGate에서 애플리케이션 제어 트래픽을 처리하는 엔진은 무엇입니까?
A. 입 방지 시스템 엔진
B. 지 엔진
C. low 엔진
D. 티바이러스 엔진
답변 보기
정답: A
질문 #22
NGFW 정책 기반 모드에서 동일한 방화벽 정책에서 URL 목록과 애플리케이션 제어를 사용할 때의 제한은 무엇인가요?
A. 애플리케이션 제어의 범위를 브라우저 기반 기술 카테고리로만 제한합니다
B. 애플리케이션 제어 범위를 애플리케이션 카테고리에만 기반하여 애플리케이션 트래픽을 검사하도록 제한합니다
C. 애플리케이션 제어의 범위를 상위 서명만을 사용하여 애플리케이션 트래픽을 검사하도록 제한합니다
D. 애플리케이션 제어의 범위를 DNS 프로토콜의 애플리케이션 트래픽만 검사하도록 제한합니다
답변 보기
정답: B
질문 #23
보안 패브릭의 어떤 기능이 이벤트 트리거에 따라 하나 이상의 조치를 취하나요?
A. 브릭 커넥터
B. 동화 스티치
C. 안 등급
D. 리적 토폴로지
답변 보기
정답: B
질문 #24
다음 중 정적 경로가 ECMP(동일 비용 다중 경로) 라우팅을 사용하려면 다음 중 어떤 경로 속성이 동일해야 합니까? (두 개 선택)
A. 규칙이 처리되는 순서를 정의합니다
B. 방화벽 정책에 사용된 개체 수를 나타냅니다
C. LI를 사용하여 방화벽 정책을 수정하려면 필요합니다
D. 화벽 정책 재주문 시 변경 사항
답변 보기
정답: AC
질문 #25
전시회를 참조하세요.
A. 포트1에 연결된 외부 스니퍼를 사용하여 트래픽을 캡처합니다
B. 웹 서버에서 스니퍼를 실행합니다
C. 이번에는 "호스트 10
D. 디버그 플로우를 실행합니다
답변 보기
정답: D
질문 #26
활성-활성 HA 클러스터의 펌웨어 업그레이드 프로세스에 대한 다음 중 옳은 설명은 무엇입니까? (두 개를 선택하십시오.)
A. 구성된 참가자는 SD-WAN 구성원이 아닙니다
B. 성능 SLA 트래픽을 라우팅하는 정적 경로가 없을 수 있습니다
C. 성된 공용 서버에는 Ping 프로토콜이 지원되지 않습니다
D. 프로브 패킷 사용 스위치를 켜야 합니다
답변 보기
정답: CD
질문 #27
웹 애플리케이션 방화벽(WAF) 프로필로 차단할 수 있는 트래픽 및 공격 유형은 무엇인가요? (세 가지를 선택하세요.)
A. 다운스트림 포티게이트 장치를 종료/재부팅합니다
B. 다운스트림 FortiGate 장치에 대한 FortiAnalyzer 로깅을 비활성화합니다
C. 운스트림 포티스위치 장치에 로그인합니다
침해된 호스트를 금지하거나 금지 해제합니다.
답변 보기
정답: ACE
질문 #28
바이러스와 유사한 특성을 가진 파일을 탐지하여 의심스러운 바이러스에 감염된 것으로 기록하는 검사 유형은 무엇인가요?
A. 드박스
B. 레이웨어
C. 리스틱
D. 이러스 백신
답변 보기
정답: C
질문 #29
포트 포워드 모드를 사용하여 내부 서버에 액세스하도록 SSL VPN을 구성하려면 어떤 단계가 필요하나요?
A. SSL VPN 사용자에게 할당할 가상 IP 주소를 구성합니다
B. 티클라이언트 SSL VPN 클라이언트 설치
C. 트 포워드 모드를 사용하는 클라이언트를 위해 예약된 SSL VPN 영역을 만듭니다
D. 라이언트 애플리케이션이 IP 트래픽을 Java 애플릿 프록시로 전달하도록 구성합니다
답변 보기
정답: D
질문 #30
흐름 기반 검사 모드에서 검사를 위해 FortiSandbox로 전송되는 파일은 무엇입니까?
A. 포티가드 안티바이러스 서명 데이터베이스에 해시값이 없는 모든 의심스러운 파일입니다
B. 프로토콜 옵션에서 정의된 크기 제한값을 초과하는 모든 의심스러운 파일
C. 이러스 백신 프로필에 정의된 패턴과 일치하는 모든 의심스러운 파일
D. 이러스 백신 프로필에서 FortiSandbox에 제출할 수 있는 모든 의심스러운 파일
답변 보기
정답: C
질문 #31
활성-활성 모드로 작동하는 고가용성(HA) 클러스터에서 보조 FortiGate로 오프로드되는 HTTP 세션의 SYN 패킷이 이동하는 경로를 올바르게 설명하는 것은 다음 중 어느 것입니까?
A. 라이언트 > 기본 FortiGate > 보조 FortiGate > 기본 FortiGate > 웹 서버
B. lient > 보조 FortiGate > 웹 서버
C. lient > 보조 FortiGate > 기본 FortiGate > 웹 서버로 이동합니다
D. lient> 기본 FortiGate> 보조 FortiGate> 웹 서버로 이동합니다
답변 보기
정답: D
질문 #32
다음 중 SSL VPN 인증에 사용할 수 있는 인증 방법은 무엇인가요? (두 가지를 선택하세요.)
A. 복
B. 브 앤 스포크
C. 분 메시
D. 전 메시
답변 보기
정답: AB
질문 #33
FortiGate가 NAT 모드에서 작동 중이며 동일한 물리적 인터페이스에 추가된 두 개의 VLAN(가상 LAN) 하위 인터페이스로 구성되어 있습니다.이 시나리오에서 VLAN ID에 대한 다음 중 옳은 것은 무엇입니까?
A. 두 VLAN 서브 인터페이스는 동일한 서브넷에 IP 주소가 있는 경우에만 동일한 VLAN ID를 가질 수 있습니다
B. 두 VLAN 서브 인터페이스는 서로 다른 서브넷에 IP 주소가 있는 경우에만 동일한 VLAN ID를 가질 수 있습니다
C. 두 VLAN 서브 인터페이스는 서로 다른 VDOM에 속하는 경우에만 동일한 VLAN ID를 가질 수 있습니다
D. 두 VLAN 서브 인터페이스는 서로 다른 VLAN ID를 가져야 합니다
답변 보기
정답: D
질문 #34
전시물을 참조하세요.사용자가 연결을 시도할 때 SSL VPN 연결이 실패합니다. 사용자가 SSL VPN에 성공적으로 연결하려면 어떻게 해야 하나요?
A. 라이언트에서 SSL VPN 포트를 변경합니다
B. 버 IP 주소를 변경합니다
C. 휴 시간 제한을 변경합니다
D. SL VPN 포털을 터널로 변경합니다
답변 보기
정답: A
질문 #35
FortiGate 장치에는 여러 개의 VDOM이 있습니다. 기본 prof_admin 프로필로 구성된 관리자 계정에 대한 다음 중 어느 것이 맞습니까?
A. 동일한 VDOM에 액세스할 수 있는 관리자 계정을 만들 수 있습니다
B. 둘 이상의 VDOM에 액세스할 수 없습니다
C. 관리자 계정의 비밀번호를 재설정할 수 있습니다
D. FortiGate 장치에서 펌웨어를 업그레이드할 수 있습니다
답변 보기
정답: C
질문 #36
다음 중 DNS 필터 프로필에 대한 설명 중 참인 것은 무엇입니까?(두 개 선택)?
A. 나 이상의 소스 사용자 또는 사용자 그룹 개체
B. 나 이상의 주소 객체
C. 나 이상의 장치 개체
D. 나 이상의 소스 사용자, 하나의 소스 장치 및 하나의 소스 주소 객체
답변 보기
정답: CD
질문 #37
회사 보안 정책에 맞게 FortiGate 장치의 글로벌 설정을 변경해야 합니다.FortiGate 글로벌 설정에 액세스하려면 관리자 계정에 무엇이 필요합니까?
A. 중 인증 사용
B. 리자 프로필 변경
C. 밀번호 변경
D. 뢰할 수 있는 호스트에 대한 액세스 제한을 사용 설정합니다
답변 보기
정답: B
질문 #38
전시물을 참조하십시오.관리자가 보안 패브릭의 루트 FortiGate(로컬-포트게이트)에 새 주소 개체를 만듭니다. 동기화 후 이 개체는 다운스트림 FortiGate(ISFW)에서 사용할 수 없습니다. 관리자가 주소 개체를 동기화하려면 어떻게 해야 합니까?
A. ISFW(다운스트림)의 csf 설정을 변경하여 구성 동기화를 로컬로 설정합니다
B. ISFW(다운스트림)에서 인증 요청 유형 인증서를 설정하도록 csf 설정을 변경합니다
C. 장치 모두에서 csf 설정을 변경하여 다운스트림 액세스 활성화를 설정합니다
D. 컬-포티게이트(루트)의 csf 설정을 변경하여 패브릭-객체-통합 기본값을 설정합니다
답변 보기
정답: C
질문 #39
명시적 웹 프록시 구성의 스크린샷이 포함된 예시를 살펴보십시오.기본 방화벽 정책 동작 설정이 거부로 설정된 경우 FortiGate는 어떤 작업을 수행합니까?
A. 게스트 사용자에 대한 웹 프록시 액세스 거부
B. 시적 프록시 정책과 일치하는 모든 웹 프록시 트래픽을 조치 없이 차단합니다
C. 시적 프록시 정책과 일치하지 않는 모든 웹 프록시 트래픽을 차단합니다
D. 록시 프로필 없이 방화벽 정책과 일치하는 모든 웹 프록시 트래픽을 차단합니다
답변 보기
정답: C
질문 #40
방화벽 정책의 시퀀스별 보기에 관한 다음 중 옳은 설명은 무엇인가요? (두 개를 선택하세요.)
A. NS 요청 기준
B. TTP GET 기준
C. NS 응답 기준
D. TTP 200 응답 기준
답변 보기
정답: BC
질문 #41
모든 위성 사무실이 연결해야 하는 두 개의 본사 소송이 있음- 위성 사무실이 다른 위성 사무실과 직접 통신할 필요가 없음- 동적 라우팅을 사용하지 않음- 구성되는 채널 수를 최소화하는 설계가 되어야 함- 다음과 같은 기준에 따라 새 IPsec 배포를 설계해야 하는 MC가 있습니다. 모든 요구 사항을 충족하려면 윈치 토폴로지를 사용해야 하나요?
A. 분 메시
B. 브 앤 스포크
C. 전 메시
D. 복
답변 보기
정답: C
질문 #42
웹 브라우저가 타사 CA가 서명한 웹 서버 인증서를 신뢰하려면 다음 중 어떤 조건이 충족되어야 하나요?
A. 서버 인증서 DM이 브라우저에 설치되어 있어야 합니다
나. 서버 인증서의 공개 키는 브라우저에 설치되어 있어야 합니다
C. 브라우저에 설치된 웹 서버 인증서를 서명한 CA 인증서
D. 라우저 인증서를 서명한 CA 인증서의 개인 키가 브라우저에 설치되어 있어야 합니다
답변 보기
정답: C
질문 #43
웹 모드 SSL VPN 북마크를 사용하여 내부 웹 서버를 탐색할 때 HTTP 요청의 소스로 사용되는 IP 주소는 무엇인가요?
A. 원격 사용자의 공용 IP 주소
B. FortiGate 장치의 공용 IP 주소
C. 원격 사용자의 가상 IP 주소
D. FortiGate 장치의 내부 IP 주소입니다
답변 보기
정답: D
질문 #44
예시를 참조하십시오.네트워크 관리자가 두 FortiGate 장치 간의 IPsec 터널 문제를 해결하고 있습니다. 관리자는 1단계가 실패한 것으로 확인했습니다. 또한 관리자는 두 FortiGate 장치에 미리 공유한 키를 다시 입력하여 일치하는지 확인했습니다.1단계 구성과 그림에 표시된 다이어그램에 따라 관리자가 1단계를 가져오기 위해 수행할 수 있는 구성 변경은 다음 중 어느 것입니까? (두 가지를 선택하십시오.)
A. 두 포티게이트 장치 모두에서 죽은 피어 감지를 주문형으로 설정합니다
B. HQ-FortiGate에서 IKE 모드를 기본(ID 보호)으로 설정합니다
C. HO-FortiGate에서 Diffie-Helman 그룹 2를 비활성화합니다
D. Remote-FortiGate에서 포트2를 인터페이스로 설정합니다
답변 보기
정답: BD
질문 #45
방화벽 정책의 정책 ID 번호에 대한 다음 중 옳은 설명은 무엇인가요?
A. CLI를 사용하여 방화벽 정책을 수정해야 합니다
B. 방화벽 정책에 사용된 개체 수를 나타냅니다
C. 방화벽 정책이 재정렬되면 변경됩니다
D. 규칙이 처리되는 순서를 정의합니다
답변 보기
정답: A
질문 #46
관리자가 새 RADIUS 서버에 대한 구성을 추가했습니다. 구성하는 동안 관리자가 모든 사용자 그룹에 포함 옵션을 선택했습니다.RADIUS 구성에서 모든 사용자 그룹에 포함 옵션을 사용하면 어떤 영향이 있나요?
A. 이 옵션은 RADIUS 서버와 해당 서버에 대해 인증할 수 있는 모든 사용자를 모든 FortiGate 사용자 그룹에 배치합니다
B. 이 옵션은 인증에 필요한 모든 FortiGate 사용자 및 그룹을 RADIUS 서버(이 경우 FortiAuthenticator)에 배치합니다
C. 이 옵션은 모든 사용자를 FortiGate의 LDAP 서버에 사용되는 그룹을 포함하여 모든 RADIUS 사용자 그룹에 배치합니다
D. 이 옵션은 RADIUS 서버와 해당 서버에 대해 인증할 수 있는 모든 사용자를 모든 RADIUS 그룹에 배치합니다
답변 보기
정답: A
질문 #47
그림을 참조하십시오. 네트워크 관리자가 두 FortiGate 장치 간의 IPsec 터널 문제를 해결하고 있습니다. 관리자가 1단계 상태는 가동되었지만 2단계가 가동되지 않는다고 확인했습니다. 그림에 표시된 2단계 구성을 기반으로 2단계를 가동하려면 어떤 구성을 변경해야 합니까?
A. Q-FortiGate에서 자동 협상을 활성화합니다
B. n HQ-FortiGate에서 Diffie-Hellman 그룹 2를 활성화합니다
C. n HQ-FortiGate에서 암호화를 AES256으로 설정합니다
D. n 원격-포르티게이트에서 초를 43200으로 설정합니다
답변 보기
정답: C
질문 #48
관리자가 두 개의 FortiGate 간에 경로 기반 IPsec VPN을 구성했습니다.이 IPsec VPN 구성에 대한 다음 중 옳은 설명은 무엇입니까?
A. H
B. KE
C. SAKMP
D. SP
답변 보기
정답: D
질문 #49
다음 중 포티게이트의 SD-WAN 기능에 관한 설명 중 옳은 것은 무엇입니까? (두 개를 선택하십시오.)
A. 단계 구성은 필요하지 않습니다
B. VPN은 허브 및 스포크 토폴로지의 일부로 사용할 수 없습니다
C. Psec 방화벽 정책은 목록의 맨 위에 배치해야 합니다
D. 단계 구성이 완료되면 가상 IPsec 인터페이스가 자동으로 생성됩니다
답변 보기
정답: AD
질문 #50
이 PAC 파일 구성을 검토하십시오.다음 중 참인 문장은 어느 것입니까? (두 개를 선택하세요.)
A. 클라이언트가 포트 포워드 북마크를 사용할 수 있도록 SSL VPN 영역을 구성합니다
B. 클라이언트 애플리케이션이 FortiClient를 통해 IP 트래픽을 전달하도록 구성합니다
C. SL VPN 사용자에게 할당할 가상 IP 주소를 구성합니다
D. 라이언트 애플리케이션이 IP 트래픽을 Java 애플릿 프록시로 전달하도록 구성합니다
답변 보기
정답: AD
질문 #51
다음 중 FSSO 수집기 에이전트의 WMI 폴링 모드를 설명하는 문장은 무엇입니까? (두 개 선택)?
A. 1단계 협상은 사전 공유 키 교환을 생략합니다
B.
C. 화 접속 클라이언트는 인증을 위해 사용자 이름과 비밀번호를 제공해야 합니다
D. 이얼업 클라이언트는 2단계 협상 중에 로컬 ID를 제공해야 합니다
답변 보기
정답: CD
질문 #52
IPS(침입 방지 시스템) 프로필 서명 설정을 참조하세요. IPS 센서 프로필에 FTP.Login.Failed 서명을 추가하는 방법은 다음 중 옳은 것은 무엇인가요?
A. 서명 설정은 사용자 지정 등급 임계값을 사용합니다
B. 서명 설정에는 다른 서명 그룹이 포함됩니다
C. 서명과 일치하는 트래픽이 허용되고 기록됩니다
D. 명과 일치하는 트래픽은 자동으로 삭제되고 기록됩니다
답변 보기
정답: B
질문 #53
세션 목록 출력이 포함된 전시물을 참조하십시오. 전시회에 표시된 정보에 근거하여 다음 중 옳은 것은?
A. 방화벽 정책에서 대상 NAT가 비활성화되어 있습니다
B. 방화벽 정책에서 일대일 NAT IP 풀이 사용됩니다
C. 화벽 정책에서 NAT IP 풀 과부하가 사용됩니다
D. 트 블록 할당 IP 풀은 방화벽 정책에서 사용됩니다
답변 보기
정답: A
질문 #54
IPS 엔진은 다음 중 어떤 세 가지 보안 기능에 사용되나요? (세 가지를 선택하세요.)
A. 흐름 기반 검사의 안티바이러스
B. 흐름 기반 검사의 웹 필터
C. 애플리케이션 제어
D. DNS 필터
E. 웹 애플리케이션 방화벽
답변 보기
정답: ABC
질문 #55
전시를 참조하십시오.FortiGate 장치의 글로벌 설정은 회사 보안 정책에 맞게 변경해야 합니다. FortiGate 글로벌 설정에 액세스하려면 관리자 계정에 무엇이 필요합니까?
A. 밀번호 변경
B. 뢰할 수 있는 호스트에 대한 액세스 제한 사용
C. 리자 프로필 변경
D. 단계 인증 사용
답변 보기
정답: C
질문 #56
다음 중 프록시 기반 검사 모드의 바이러스 백신 검사에 대한 설명 중 옳은 것은 무엇입니까?) 두 가지를 선택하세요
A. 터널 모드 SSL VPN을 활성화합니다
B. 지원되는 프로토콜에 따라 리소스에 연결할 수 있습니다
C. 할 터널링이 가능합니다
D. 용자 북마크를 만들 수 있습니다
답변 보기
정답: BC
질문 #57
FortiGate 플래시 디스크는 어떻게 포맷합니까?
A. 버그 FortiOS 이미지를 로드합니다
B. 드웨어 테스트(HQIP) 이미지를 로드합니다
C. LI 명령 실행 formatlogdisk를 실행합니다
D. IOS 메뉴에서 포맷 부팅 장치 옵션을 선택합니다
답변 보기
정답: D
질문 #58
기본적으로 포티게이트는 포티가드 서버로 실시간 웹 필터링을 수행할 때 HTTPS를 사용하도록 구성되어 있습니다. 다음 중 포티게이트가 실시간 웹 필터링을 위해 신뢰할 수 없는 프로토콜을 사용하여 포티가드 서버와 통신하게 하는 CLI 명령은 무엇입니까?
A. et fortiguard-anycast 비활성화
B. et 웹 필터 강제 해제 비활성화
C. et 웹 필터 캐시 비활성화
D. et 프로토콜 tcp
답변 보기
정답: A
질문 #59
전시회를 참조하십시오
A. 시물 B
A. 폴쓰루 정책이 적용되어 있는 경우 사용자에게 인증을 요청하는 메시지가 표시되지 않습니다
B. 인증은 정책 수준에서 적용되며 모든 사용자에게 인증을 요청하는 메시지가 표시됩니다
C. 모든 사용자에게 인증을 요청하는 메시지가 표시되며 Sales 그룹의 사용자는 올바른 자격 증명을 사용하여 성공적으로 인증할 수 있습니다
D. 모든 사용자에게 인증을 요청하는 메시지가 표시되며, HR 그룹의 사용자는 올바른 자격 증명을 사용하여 성공적으로 인증할 수 있습니다
답변 보기
정답: B
질문 #60
양측(클라이언트 및 서버)이 세션을 종료한 후에도 FortiGate가 세션 테이블에 TCP 세션을 몇 초 동안 유지하는 이유는 무엇입니까?
A. FIN/ACK 패킷 이후에 도착할 수 있는 순서 외 패킷을 허용합니다
B. 검사 작업을 완료하려면
C. 그 생성하기
D. AT 작업을 제거하려면
답변 보기
정답: A
질문 #61
관리자가 포트1 인터페이스를 IP 주소로 구성할 수 없다는 것을 확인했습니다. 그 이유는 무엇일까요? (세 가지를 선택하세요.)
A. 력 데이터를 확인하는 데 사용되는 고유 값입니다
B. 입력 데이터를 생성한 사람 또는 듀스의 신원을 식별하는 데 사용되는 출력 값입니다
C. 력 데이터를 마스킹하는 데 사용되는 난독화입니다
D. 이 입력 데이터를 안전하게 보호하는 데 사용되는 암호화된 출력 값
답변 보기
정답: ABC
질문 #62
NGFW 모드에서는 대부분의 검사 규칙에 대해 정책 기반 구성을 허용합니다. 정책 기반 검사를 사용 설정하면 어떤 보안 프로필의 구성이 변경되지 않나요?
A. 필터링
B. 이러스 백신
C. eb 프록시
D. 플리케이션 제어
답변 보기
정답: B
질문 #63
웹 필터링 실시간 디버그의 출력을 보여주는 전시물을 살펴보세요.www.bing.com 사이트가 차단되는 이유는 무엇인가요?
A. ww
B. 사용자가 아직 포티게이트로 인증하지 않았습니다
C. 서버 IP 주소 204
D. 사이트 www
답변 보기
정답: D
질문 #64
관리자가 FortiGate에서 성능 SLA를 구성했습니다. 트래픽을 생성하지 못했습니다. FortiGate가 성능 SLA에 대한 트래픽을 생성하지 않는 이유는 무엇입니까?
A. 죽은 피어 감지를 활성화합니다
B. 기본 터널의 경우 정적 경로의 거리를 낮게 설정하고 보조 터널의 경우 정적 경로의 거리를 높게 설정합니다
C. 두 터널의 2단계 구성에서 자동 협상 및 자동 키 유지 기능을 사용하도록 설정합니다
D. 본 터널의 경우 정적 경로에서 더 높은 거리를, 보조 터널의 경우 상태 경로에서 더 낮은 거리를 구성합니다
답변 보기
정답: D
질문 #65
디버그 흐름에서 다음 출력을 살펴보세요. 출력에 대한 다음 중 올바른 문은 무엇인가요? (두 개를 선택하세요.)
A. 인증 없이도 항상 트래픽을 승인합니다
B. 트래픽을 감소시킵니다
C. 증 체계 SCHEME2를 사용하여 트래픽을 인증합니다
D. 증 체계 SCHEME1을 사용하여 트래픽을 인증합니다
답변 보기
정답: AC
질문 #66
IPS(침입 방지 시스템) 프로필 서명 설정을 참조하세요. IPS 센서 프로필에 FTP.Login.Failed 서명을 추가하는 방법은 다음 중 옳은 것은 무엇인가요?
A. 0
B. 0
C. 0
D. 0
답변 보기
정답: D
질문 #67
관리자가 서비스 계정의 로그온 이벤트를 FortiGate에 보고하고 싶지 않습니다. 이를 위해 수집기 에이전트에서 어떤 설정이 필요합니까?
A. NTLM 인증 지원을 추가합니다
B. D(Active Directory)에 사용자 계정을 추가합니다
C. ortiGate 그룹 피터에 사용자 계정을 추가합니다
D. 용자 계정을 사용자 무시 목록에 추가합니다
답변 보기
정답: C
질문 #68
관리자는 동일한 소프트 포티토큰을 사용하여 여러 사이트에 대한 VPN 사용자 액세스를 구성해야 합니다. 각 사이트에는 포티게이트 VPN 게이트웨이가 있습니다. 관리자는 이 목표를 달성하기 위해 무엇을 해야 할까요?
A. 관리자는 사용자 셀프 등록 서버를 사용해야 합니다
B. 관리자는 포티오티케이터 장치를 사용해야 합니다
C. 관리자는 둘 이상의 FortiGate에 동일한 FortiToken을 등록할 수 있습니다
D. 관리자는 타사 반경 OTP 서버를 사용할 수 있습니다
답변 보기
정답: B
질문 #69
방화벽 정책에 대한 정책 ID 및 정책 시퀀스 번호를 올바르게 정의하는 서술문은 무엇인가요? (두 개를 선택하세요.)
A. 특정 방화벽 정책을 모니터링하고 해당 방화벽 정책에 대한 권장 사항을 보고서로 제공합니다
B. t은 글로벌 수준에서 학습 로그를 생성합니다
C. 이러스 및 공격 로그 등 다양한 보안 관련 로그에서 보안 기능 활동을 수집합니다
D. t은 모든 트래픽 및 보안 벡터에서 데이터를 캡처하고 학습 로그와 권장 사항이 포함된 보고서를 생성합니다
답변 보기
정답: AB
질문 #70
디버그 흐름 출력을 보여주는 그림을 참조하세요.디버그 흐름 출력에 대한 다음 중 올바른 서술은? (두 개를 선택하세요.)
A. 전체 SSL 검사는 필요하지 않습니다
B. 프록시 기반 방화벽 정책에서만 사용할 수 있습니다
C. 일 공유 서비스에서 호스팅되는 동영상 파일을 검사합니다
D. ideo 필터링 포티가드 카테고리는 웹 필터 포티가드 카테고리를 기반으로 합니다
답변 보기
정답: BD
질문 #71
두 포티게이트 장치 간 SSL VPN에 대한 다음 중 어느 것이 사실입니까? (두 개를 선택하십시오.)
A. 로컬과 루트 VDOM 간의 트래픽을 허용하려면 VDOM 간 링크가 필요합니다
B. AN 사용자가 인터넷에 액세스할 수 있도록 To_Internet VDOM에 기본 정적 경로가 필요하지 않습니다
C. 로컬 및 DMZ VDOM 간의 트래픽을 허용하려면 Inter-VDOM 링크가 필요합니다
D. 트 VDOM은 관리 VDOM으로만 사용되므로 루트 및 To_Internet VDOM 간에는 Inter-VDOM 링크가 필요하지 않습니다
답변 보기
정답: CD
질문 #72
예시를 참조하십시오. 성능 SLA 구성이 포함되어 있습니다.관리자가 FortiGate에 성능 SLA를 구성했습니다. 트래픽을 생성하지 못했습니다. FortiGate가 성능 SLA에 대한 트래픽을 생성하지 않는 이유는 무엇입니까?
A. 구성된 참가자는 SD-WAN 구성원이 아닙니다
B. 성능 SLA 트래픽을 라우팅하는 정적 경로가 없을 수 있습니다
C. 성된 공용 서버에는 Ping 프로토콜이 지원되지 않습니다
D. 프로브 패킷 사용 스위치를 켜야 합니다
답변 보기
정답: D
질문 #73
전시물을 참조하십시오.전시물에 표시된 네트워크에서 웹 클라이언트가 HTTP 웹 서버에 연결할 수 없습니다. 관리자가 FortiGate 내장 스니퍼를 실행하고 전시와 같은 출력을 얻습니다. 관리자가 문제 해결을 위해 다음에 수행해야 할 작업은 무엇입니까?
A. 디버그 플로우를 실행합니다
B. 웹 서버에서 스니퍼를 실행합니다
C. 포트1에 연결된 외부 스니퍼를 사용하여 트래픽을 캡처합니다
D. 이번에는 "호스트 10
답변 보기
정답: A
질문 #74
전시회에 표시된 IPS 센서 구성을 검토한 다음, 아래 질문에 답하십시오.트래픽이 이 IPS 센서와 일치할 경우 예상되는 조치는 무엇입니까? (두 가지를 선택하세요.)
A. 대상 필드를 트위터의 인터넷 서비스 개체로 구성합니다
B. 작업 필드를 학습으로 구성하고 트위터를 선택합니다
C. 비스 필드를 트위터의 인터넷 서비스 개체로 구성합니다
D. 소스 필드를 트위터의 인터넷 서비스 개체로 구성합니다
답변 보기
정답: AC
질문 #75
타사 웹사이트에 임베드된 웹 애플리케이션이 제공하는 일부 서비스 검사에 관한 설명 중 옳은 것은 무엇인가요?
A. 애인
B. 디맨드
C. nabled
D. n 유휴
답변 보기
정답: D
질문 #76
전시회를 참조하세요.
A. 허용되지만 검사는 하지 않습니다
B. 바이러스 백신만 검사하는 경우 허용 및 검사할 수 있습니다
C. 삭제됩니다
D. 흐름 기반 검사인 경우 허용 및 검사가 가능합니다
답변 보기
정답: C
질문 #77
디버그 흐름 출력을 보여주는 그림을 참조하세요.디버그 흐름 출력에 대한 다음 중 올바른 서술은? (두 개를 선택하세요.)
A. 디버그 흐름은 ICMP 트래픽입니다
B. 답장을 받으려면 기본 경로가 필요합니다
C. 방화벽 정책으로 인해 연결이 허용된 경우
D. 새 트래픽 세션이 생성됩니다
답변 보기
정답: AC
질문 #78
관리자 프로필 설정에 따라 관리자가 FortiGate에서 방화벽 인증 목록 진단 CLI 명령을 실행하려면 어떤 권한을 설정해야 합니까?
A. 트워크에 대한 사용자 지정 권한
B. 그 및 보고서에 대한 읽기/쓰기 권한
C. LI 진단 명령 권한
D. 화벽에 대한 읽기/쓰기 권한
답변 보기
정답: C
질문 #79
전시물 보기.FortiGate 뒤에 있는 사용자가 http://www.addictinggames.com(중독성 있는 게임)으로 이동하려고 합니다. 이 구성에 따르면 다음 중 어느 것이 맞습니까?
A. ddicting
B. ddicting
C. ddicting
D. ddcting
답변 보기
정답: A
질문 #80
양측(클라이언트 및 서버)이 세션을 종료한 후에도 FortiGate가 세션 테이블에 TCP 세션을 몇 초 동안 유지하는 이유는 무엇입니까?
A. 이러스 검사는 불가능합니다
B. 기본적으로 로그가 생성됩니다
C. 본적으로 차단되어 있습니다
D. 휴리스틱 스캔을 위해 버퍼링됩니다
답변 보기
정답: D
질문 #81
다음 중 고정 포트가 비활성화된 발신 인터페이스 IP 주소를 사용하는 방화벽 정책 NAT에 관한 설명은 어느 것입니까? (두 개 선택)
A. CRL
B. 사람
C. 하위 CA
D. 루트 CA
답변 보기
정답: BD
질문 #82
네트워크 다이어그램과 라우팅 테이블 출력이 포함된 전시물을 참조하세요.학생이 웹 서버에 접근할 수 없습니다.문제의 원인은 무엇이며 문제의 해결책은 무엇입니까?
A. Student에서 보낸 첫 번째 패킷이 RPF 검사에 실패했습니다
B. 학생에 대한 첫 번째 응답 패킷이 RPF 검사에 실패했습니다
C. 생의 첫 번째 응답 패킷이 RPF 검사에 실패했습니다
D. tudent에서 보낸 첫 번째 패킷이 RPF 검사에 실패했습니다
답변 보기
정답: D
질문 #83
반경 서버 구성이 포함된 예시를 참조하세요. 관리자가 새 RADIUS 서버에 대한 구성을 추가했습니다. 구성하는 동안 관리자가 모든 사용자 그룹에 포함 옵션을 선택했는데, RADIUS 구성에서 모든 사용자 그룹에 포함 옵션을 사용하면 어떤 영향이 있나요?
A. 옵션은 인증에 필요한 모든 FortiGate 사용자 및 그룹을 RADIUS 서버(이 경우 FortiAuthenticator)에 배치합니다
B. 옵션은 모든 사용자를 FortiGate의 LDAP 서버에 사용되는 그룹을 포함하여 모든 RADIUS 사용자 그룹에 배치합니다
C. 옵션은 RADIUS 서버와 해당 서버에 대해 인증할 수 있는 모든 사용자를 모든 FortiGate 사용자 그룹에 배치합니다
D. 옵션은 RADIUS 서버와 해당 서버에 대해 인증할 수 있는 모든 사용자를 모든 RADIUS 그룹에 배치합니다
답변 보기
정답: C
질문 #84
포티게이트의 비디오 필터링에 대한 다음 중 사실에 부합하는 것은 무엇입니까?
A. 전체 SSL 검사는 필요하지 않습니다
B. 프록시 기반 방화벽 정책에서만 사용할 수 있습니다
C. 일 공유 서비스에서 호스팅되는 동영상 파일을 검사합니다
D. ideo 필터링 포티가드 카테고리는 웹 필터 포티가드 카테고리를 기반으로 합니다
답변 보기
정답: B
질문 #85
IPsec에서 사용하는 IP 인증 헤더(AH)에 대한 다음 중 옳은 설명은 무엇입니까?
A. H는 데이터 무결성이나 암호화를 제공하지 않습니다
B. H는 완벽한 순방향 비밀을 지원하지 않습니다
C. H는 데이터 무결성을 제공하지만 암호화는 제공하지 않습니다
D. H는 강력한 데이터 무결성을 제공하지만 암호화는 취약합니다
답변 보기
정답: C
질문 #86
관리자가 FortiGate에 성능 SLA를 구성했지만 트래픽을 생성하지 못했습니다. FortiGate가 4.2.2.2 및 4.2.2.1 서버로 프로브를 보내지 않는 이유는 무엇입니까? (두 개 선택)
A. 방화벽 정책에서 대상 NAT가 비활성화되어 있습니다
B. 방화벽 정책에서 일대일 NAT IP 풀이 사용됩니다
C. 화벽 정책에서 NAT IP 풀 과부하가 사용됩니다
D. 트 블록 할당 IP 풀은 방화벽 정책에서 사용됩니다
답변 보기
정답: BD
질문 #87
다음 중 SSL VPN 웹 모드에 대한 설명 중 옳은 것은?
A. 외부 네트워크 애플리케이션이 VPN을 통해 데이터를 전송합니다
B. 클라이언트에 가상 IP 주소를 할당합니다
C. 제한된 수의 프로토콜을 지원합니다
D. 클라이언트가 연결되어 있는 동안 터널이 가동 중입니다
답변 보기
정답: A
질문 #88
전시물을 참조하십시오.전시물 A는 네트워크 다이어그램을 보여줍니다. 예제 B는 방화벽 정책 구성과 VIP 개체 구성을 보여줍니다.WAN(포트1) 인터페이스의 IP 주소는 10.200.1.1/24이고 LAN(포트3) 인터페이스의 IP 주소는 10.0.1.254/24.호스트 10.200.3.1이 포트 10443에서 TCP SYN 패킷을 10.200.1.10으로 보내는 경우 FortiGate가 패킷을 대상에 전달한 후 패킷의 소스 주소, 대상 주소 및 대상 포트는 어떻게 됩니까?
A. 10
B. 10
C. 10
D. 10
답변 보기
정답: C
질문 #89
직원이 웹 브라우저를 사용하여 인터넷에서 https://example.com 에 연결합니다. 웹 서버의 인증서는 비공개 내부 C가 서명했습니다
A. 트래픽을 검사하는 FortiGate는 전체 SSL 검사를 위해 구성되어 있으며, 이 예시에서는 이 인스턴스에서 호출되는 정책에 적용되는 SSL/SSH 검사 프로필의 구성 설정을 보여줍니다
B. 서버의 인증서
C. 공개 내부 CA가 서명한 사용자의 개인 인증서
Fortinet_CA_SSL이 서명한 D. 인증서
Fortinet_CA_Untrusted가 서명한 E. 인증서
답변 보기
정답: D
질문 #90
트래픽이 DLP 필터와 IP 주소 검역으로 설정된 동작이 일치하는 경우 FortiGate는 어떤 조치를 취하나요?
A. 관리자에게 이메일을 보내 알림을 보냅니다
B. 파일을 다운로드할 수 있는 링크가 포함된 DLP 차단 교체 페이지를 제공합니다
C. 구성된 간격 동안 해당 IP 주소에 대한 향후 모든 트래픽을 차단합니다
D. 해당 IP 주소의 데이터를 보관합니다
답변 보기
정답: C
질문 #91
그림에 표시된 두 개의 정적 경로를 검토한 다음, 다음 중 동일한 목적지로 향하는 이 두 경로에 대해 예상되는 포티게이트 동작은 다음 중 어느 것입니까?
A. ortiGate는 두 경로의 모든 트래픽을 로드 밸런싱합니다
B. ortiGate는 포트1 경로를 기본 후보로 사용합니다
C. ortiGate는 포트2 경로로 두 배의 트래픽을 라우팅합니다
D. ortiGate는 포트 라우팅 테이블만 작동합니다
답변 보기
정답: C
질문 #92
수집 에이전트가 AD 폴링에 사용하는 세 가지 방법은 무엇입니까? (세 가지를 선택합니다.)
A. 포티게이트 투표
B. FSSO REST API
C. WMI
D. NetAPI
E. WinSecLog
답변 보기
정답: CDE
질문 #93
ZTNA 규칙의 두 가지 기능은 무엇인가요? (두 가지를 선택하세요.)
A. 클라이언트 요청을 액세스 프록시로 리디렉션합니다
B. 보안 프로필을 적용하여 트래픽을 보호합니다
C. 액세스 프록시를 정의합니다
D. 액세스 제어를 시행합니다
답변 보기
정답: BC
질문 #94
다음 중 어떤 구성 설정이 글로벌 설정인가요? (두 가지를 선택하세요.)
A. 포티게이트는 공격적 모드로만 NAT 연결을 처리할 수 있습니다
B. ortiClient는 공격적 모드를 지원합니다
C. 격 피어는 첫 번째 메시지에서 공격 모드로 피어 ID를 제공할 수 있습니다
D. 인 모드는 사용자 인증을 위한 XAuth를 지원하지 않습니다
답변 보기
정답: AB
질문 #95
방화벽 정책에서 인터넷 서비스가 이미 대상으로 선택되어 있는 경우, 방화벽 정책의 대상 필드에 대해 선택할 수 있는 다른 구성 개체는 무엇인가요?
A. IP 주소
B. 다른 개체를 추가할 수 없습니다
C. FQDN 주소
D. 사용자 또는 사용자 그룹
답변 보기
정답: B
질문 #96
웹 모드 SSL VPN 북마크를 사용하여 내부 웹 서버를 탐색할 때 HTTP 요청의 소스로 사용되는 IP 주소는 무엇인가요?
A. 격 사용자의 공인 IP 주소
B. ortiGate 장치의 공용 IP 주소
C. 격 사용자의 가상 IP 주소
D. ortiGate 장치의 내부 IP 주소
답변 보기
정답: D
질문 #97
방화벽 가상 와이어 쌍 정책을 구성할 때 다음 중 어느 것이 맞습니까?
A. 정책 트래픽 방향이 동일하다면 가상 와이어 쌍의 개수에 관계없이 포함할 수 있습니다
B. 각 정책에는 하나의 가상 와이어 쌍만 포함할 수 있습니다
C. 책 트래픽 방향 설정에 관계없이 각 정책에 가상 와이어 쌍을 얼마든지 포함할 수 있습니다
D. 각 정책에는 정확히 두 개의 가상 와이어 쌍이 포함되어야 합니다
답변 보기
정답: A
질문 #98
전시를 참조하십시오.침입 방지 시스템(IPS) 진단 명령을 검사합니다. IPS 진단 명령과 함께 옵션 5를 사용했는데 그 결과 CPU 사용량이 감소한 경우 다음 중 옳은 것은?
A. PS 엔진이 대량의 트래픽을 검사하고 있었습니다
B. IPS 엔진이 침입 공격을 차단하지 못했습니다
C. PS 엔진이 모든 트래픽을 차단하고 있었습니다
D. IPS 엔진은 정상 상태로 계속 실행됩니다
답변 보기
정답: A
질문 #99
전시물을 참조하세요.관리자가 전시물과 같이 스니퍼 명령을 실행하고 있습니다. 스니퍼 출력에 포함되는 세 가지 정보는 무엇인가요? (세 가지를 선택하세요.)
A. NTLM 인증 지원을 추가합니다
B. D(Active Directory)에 사용자 계정을 추가합니다
C. ortiGate 그룹 피터에 사용자 계정을 추가합니다
D. 용자 계정을 사용자 무시 목록에 추가합니다
답변 보기
정답: ACE
질문 #100
가상 IP 및 방화벽 정책 구성이 포함된 예시를 살펴보세요.WAN(포트1) 인터페이스의 IP 주소는 10.200.1.1/24입니다. LAN(포트2) 인터페이스의 IP 주소는 10.0.1.254/24이며, 첫 번째 방화벽 정책은 나가는 인터페이스 주소에 NAT가 활성화되어 있습니다. 두 번째 방화벽 정책은 대상 주소로 VIP를 사용하여 구성되어 있습니다.IP 주소가 10.0.1.10/24인 워크스테이션에서 오는 인터넷 트래픽의 소스 NAT에 사용할 IP 주소는 무엇입니까?
A. 0
B. AN(포트1) 서브넷에서 사용 가능한 모든 IP 주소 10
C. 0
D. 0
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.