아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

업데이트된 NSE7_EFW-7.2 연습 문제로 쉽게 Fortinet NSE7 시험에 합격하세요

Fortinet NSE7_EFW-7.2 시험을 준비하려면 종합적인 학습 계획이 필요하며, SPOTO는 준비 과정에 도움이 되는 귀중한 리소스를 제공합니다. 시험 문제와 답안 모음은 실제 시험 시나리오를 모방하도록 특별히 맞춤화되어 있어 효과적으로 연습하고 자신감을 얻을 수 있습니다. SPOTO의 시험 문제를 통해 주요 개념에 대한 이해도를 평가하고 개선이 필요한 부분을 파악할 수 있습니다. 학습 자료는 시험 강의 계획서를 철저히 다루고 있어 시험에 성공적으로 합격하는 데 필요한 지식과 기술을 갖추게 해줍니다. SPOTO는 팁, 전략, 모의고사 등의 시험 리소스를 제공하여 시험 준비를 더욱 강화할 수 있도록 도와줍니다. 모의 시험에 참여하면 실제 시험 환경을 시뮬레이션하여 시간 관리와 시험 응시 전략을 개선하는 데 도움이 됩니다. SPOTO의 지원을 통해 효율적으로 준비하고 NSE7_EFW-7.2 시험에 합격할 확률을 높일 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
전시물.OSPF 인터레이스에 대한 정보를 보여주는 전시물을 참조하세요.이 명령 출력에서 어떤 두 가지 결론을 도출할 수 있습니까? (두 가지를 선택하세요.)
A. 트3 네트워크에는 OSPF 라우터가 하나 더 있습니다
B. OSPF 라우터는 영역 ID가 0
C. SPF 라우터의 인터페이스가 1500으로 구성된 MTU 값과 일치합니다
D. GFW-1은 지정 라우터입니다
답변 보기
정답: AD
질문 #2
FortiGate가 명시적 웹 프록시로 구성되었습니다. 이 웹 프록시를 사용하는 클라이언트가 웹 사이트에 액세스할 때 DNS 오류를 다시 게시합니다. 관리자가 다음 디버그 명령을 실행하고 n-dns-timeout 카운터가 증가하는 것을 관찰합니다. 관리자가 문제를 해결하려면 무엇을 확인해야 합니까?
A. 포티게이트 장치와 DNS 서버 간의 연결
B. 클라이언트 워크스테이션과 DNS 서버 간의 연결
C. 클라이언트 워크스테이션의 DNS 트래픽은 명시적 웹 프록시 정책에 의해 허용됩니다
D. 명시적 웹 프록시 인터페이스에서 해당 DNS 서비스가 활성화되어 있습니다
답변 보기
정답: A
질문 #3
IKE 실시간 디버그의 일부 출력이 포함된 전시를 보고 아래 질문에 답하십시오.관리자는 원격 게이트웨이에 액세스할 수 없습니다. 디버그 출력에 따라 관리자가 1단계 협상 오류를 해결하기 위해 로컬 게이트웨이에 어떤 구성을 변경할 수 있나요?
A. 업 DMZ 내 서비스를 보호하기 위해 들어오는 트래픽을 검사합니다
B. 네트워크 경계의 첫 번째 방어선입니다
C. 트워크를 여러 보안 세그먼트로 분할하여 침해의 영향을 최소화합니다
D. 업 네트워크 확장을 위해 원격지에 설치하는 올인원 보안 어플라이언스입니다
답변 보기
정답: C
질문 #4
FortiGate가 뚜렷한 이유 없이 예기치 않게 재부팅됩니다. 관리자가 문제에 대한 자세한 정보를 얻기 위해 사용할 수 있는 문제 해결 도구에는 어떤 것이 있습니까? (두 가지를 선택하십시오.)
A. 연결된 라우터를 BGP로 재분배하도록 설정합니다
B. 정적 라우터를 BGP로 재분배하도록 설정합니다
C. 트워크 가져오기 확인 설정을 비활성화합니다
D. ebgp-multipath 설정을 활성화합니다
답변 보기
정답: CD
질문 #5
IKE 실시간 디버그의 일부 출력이 포함된 전시물을 보고 아래 질문에 답하세요.터널이 나타나지 않은 이유는 무엇인가요?
A. 리 공유한 키가 일치하지 않습니다
B. 원격 게이트웨이의 2단계 구성이 로컬 게이트웨이의 2단계 구성과 일치하지 않습니다
C. 원격 게이트웨이의 1단계 구성이 로컬 게이트웨이의 1단계 구성과 일치하지 않습니다
D. 원격 게이트웨이는 공격 모드를 사용하고 있고 로컬 게이트웨이는 수동 모드를 사용하도록 구성되어 있습니다
답변 보기
정답: C
질문 #6
그림에 표시된 `get 라우터 정보 osp of neighbor' 명령의 출력을 살펴보고 아래의 문제에 답하십시오.그림의 출력과 관련하여 다음 중 참인 것은 어느 것입니까? (두 개를 선택하십시오.)
A. 사용자 학생을 LDAP 서버에서 찾을 수 없습니다
B. 용자 학생이 잘못된 비밀번호를 사용하고 있습니다
C. 포티게이트가 LDAP 관리자에 대해 잘못된 암호로 구성되었습니다
D. FortiGate가 잘못된 인증 스키마로 구성되었습니다
답변 보기
정답: AC
질문 #7
웹 진단 명령의 출력이 포함된 전시물을 보고 아래 문제에 답하십시오.다음 중 캐시 통계가 모두 0인 이유를 설명하는 문장은 어느 것입니까?
A. 동 검색 발신자
B. 동 검색 전달자
C. 동 검색 바로 가기
D. 동 검색-수신기
답변 보기
정답: C
질문 #8
진단 시스템 세션 통계의 출력을 보여주는 전시물을 참조하세요.전시물에 표시된 출력에 대한 설명 중 옳은 것은?
A. 순서가 맞지 않는 패킷이 도착하는 경우 제거되지 않은 세션이 두 개 있습니다
B. 3자 핸드셰이크를 완료하기 위해 대기 중인 TCP 세션이 166개 있습니다
C. 메모리 페이지 고갈로 인해 162개의 세션이 삭제되었습니다
D. 세션 테이블의 모든 세션은 TCP 세션입니다
답변 보기
정답: B
질문 #9
관리자가 내장된 스니퍼를 사용하여 두 Fortigate 장치 간의 ESP 트래픽을 캡처하려고 합니다.관리자가 두 FortiGate 장치 사이에 NAT 장치가 없다는 것을 알고 있는 경우 관리자는 어떤 명령을 실행해야 합니까?
A. 스니퍼 패킷 진단 ?€?esp?€?
B. 스니퍼 패킷 진단 ?€?UDP 포트 4500?€?
C. 스니퍼 패킷 진단 ?tcp 포트 500 또는 tcp 포트 4500 ?€?
D. 니퍼 패킷 진단 ?€?UDP 포트 500?€?
답변 보기
정답: A
질문 #10
다음 라우팅 테이블과 BGP 구성을 검토한 후 아래 질문에 답하세요. BGP 연결이 설정되었지만 로컬 피어가 접두사 192.168.1.0/24를 광고하지 않습니다. 어떤 구성을 변경하면 로컬 피어가 이 접두사를 광고하게 될까요?
A. CP가 반쯤 열려 있습니다
B. CP 절반 닫기
C. CP 시간 대기
D. CP 세션 라이브 시간
답변 보기
정답: C
질문 #11
다음 트래픽 로그를 살펴본 다음 아래 질문에 답하세요.date-20xx-02-01 time=19:52:01 devname=master device_id="xxxxxxx" log_id=0100020007 type=event subtype=system pri critical vd=root service=kemel status=실패 msg="NAT 포트가 소진되었습니다."이 로그의 의미는 무엇인가요?
A. NAT 포트 테이블에 새 항목을 만들 수 있는 시스템의 사용 가능한 메모리가 부족합니다
B. 일한 NAT 포트를 공유하는 최대 동시 세션 수에 대한 제한에 도달했습니다
C. ortiGate에 새 연결에 사용할 수 있는 NAT 포트가 없습니다
D. AT 포트 테이블의 최대 항목 수 제한에 도달했습니다
답변 보기
정답: B
질문 #12
IKE 실시간 디버그의 일부 출력이 포함된 전시물을 보고 아래 질문에 답하십시오.디버그 출력에 따르면 이 VPN의 구성에서 사용하도록 설정된 1단계 설정은 무엇입니까?
A. PS는 모든 세션의 모든 바이트를 검사합니다
B. ortiGate는 시스템 부하에 따라 IPS 엔진 인스턴스를 생성합니다
C. PS 소켓 버퍼의 메모리가 부족하면 새 패킷은 검사 없이 통과됩니다
D. PS는 4GB 이상의 메모리가 있는 장치에서만 사용할 수 있는 더 빠른 매칭 알고리즘을 사용합니다
답변 보기
정답: B
질문 #13
일부 웹 필터 프로필 구성이 포함된 예시를 보고 아래 질문에 답하십시오.사용자가 파일 공유 및 스토리지로 분류된 www.dropbox.com 에 액세스하려고 하면 FortiGate는 어떤 조치를 취합니까?
A. ortiGate는 웹 콘텐츠 필터 구성에 따라 연결을 면제합니다
B. ortiGate는 URL 필터 구성에 따라 연결을 차단합니다
C. ortiGate는 FortiGuard 카테고리 기반 필터 구성에 따라 연결을 허용합니다
D. ortiGate는 잘못된 URL로 연결을 차단합니다
답변 보기
정답: B
질문 #14
SSL 인증서 검사 방법을 사용하여 HTTPS 트래픽을 검사할 때 클라이언트 브라우저가 SNI(서버 이름 표시) 확장자를 제공하지 않는 경우 FortiGate는 웹 요청을 어떻게 필터링합니까?
A. ortiGate는 사용자의 웹 브라우저에서 요청된 URL을 사용합니다
B. ortiGate는 서버 인증서의 주체 필드에 있는 CN 정보를 사용합니다
C. ortiGate는 추가 검사 없이 요청을 차단합니다
D. ortiGate는 전체 SSL 검사 방법으로 전환하여 데이터를 해독합니다
답변 보기
정답: B
질문 #15
그림에 표시된 '진단 시스템 세션 목록 예상' 명령의 출력을 살펴보고 아래 질문에 답하십시오.그림의 세션과 관련하여 다음 중 참인 것은?
A. 포티게이트 커널에서 포티가드의 푸시 업데이트를 허용하기 위해 만들어졌습니다
B. 관리 트래픽이 FortiGate에서 종료되는 경우입니다
C. 티게이트에서 발생한 트래픽을 위한 것입니다
D. 션 도우미 또는 ALG에 의해 생성되었습니다
답변 보기
정답: D
질문 #16
전시회에 표시된 IKE 실시간 디버그의 일부 출력을 살펴본 다음 아래 질문에 답하세요.터널이 나타나지 않은 이유는 무엇인가요?
A. 격 IPsec 게이트웨이에서
A. KE 모드 구성을 사용할 수 없습니다
B. 원격 게이트웨이의 2단계 구성이 로컬 게이트웨이의 2단계 구성과 일치하지 않습니다
C. 원격 게이트웨이의 1단계 구성이 로컬 게이트웨이의 1단계 구성과 일치하지 않습니다
D. ne IPsec 게이트웨이는 기본 모드를 사용하고 있고 다른 IPsec 게이트웨이는 공격 모드를 사용하고 있습니다
답변 보기
정답: C
질문 #17
현재 인터넷에 대한 모든 트래픽은 포트1에서 빠져나갑니다. 이 그림은 내부 네트워크에 있는 사용자의 인터넷 트래픽에 대한 일부 세션 정보를 보여줍니다.경로 ID 1의 우선 순위가 5에서 20으로 변경되면 해당 사용자의 세션과 일치하는 트래픽은 어떻게 될까요?
A. 세션은 세션 테이블에 남아 있고 해당 트래픽은 여전히 포트1에서 빠져나갑니다
B. 세션은 세션 테이블에 남아 있지만 해당 트래픽은 이제 포트1과 포트2에서 모두 빠져나가게 됩니다
C. 세션은 세션 테이블에 남아 있고 해당 트래픽은 포트2에서 송출되기 시작합니다
D. 세션이 삭제되므로 클라이언트는 새 세션을 시작해야 합니다
답변 보기
정답: A
질문 #18
Get sys ha status의 출력이 포함된 전시물을 보고 아래의 문제에 답하십시오.출력과 관련하여 옳은 서술문은 다음 중 어느 것입니까? (두 개를 선택하십시오.)
A. ortiManager는 FortiGuard 데이터베이스의 로컬 복사본을 다운로드하고 유지 관리할 수 있습니다
B. ortiManager는 관리형 장치에 대한 포티가드 푸시만 지원합니다
C. ortiManager는 업데이트 요청이 관리되는 장치에서 발생한 경우에만 업데이트 요청에 응답합니다
D. ortiManager는 등급 요청을 지원하지 않습니다
답변 보기
정답: AD
질문 #19
다음 중 SIP 세션 도우미 및 SIP ALG(애플리케이션 계층 게이트웨이)에 관한 설명 중 옳은 것은 어느 것입니까? (세 개를 선택하세요.)
A. nid
B. sername
C. assword
D. n
답변 보기
정답: BCD
질문 #20
FortiGate가 명시적 웹 프록시로 구성되었습니다. 이 웹 프록시를 사용하는 클라이언트가 웹 사이트에 액세스할 때 DNS 오류를 다시 게시합니다. 관리자가 다음 디버그 명령을 실행하고 n-dns-timeout 카운터가 증가하는 것을 관찰합니다. 관리자가 문제를 해결하려면 무엇을 확인해야 합니까?
A. 디버그 애플리케이션 반경 -1을 진단합니다
B. 버그 애플리케이션 진단 fnbamd -1
C. 단 authd 콘솔 -로그 활성화
D. 단 반경 콘솔 -로그 활성화
답변 보기
정답: A
질문 #21
진단 명령의 출력이 포함된 예제를 보고 아래의 문제에 답하십시오.예제의 출력과 관련하여 참인 서술문은 다음 중 어느 것입니까? (두 개를 선택하십시오.)
A. 안티바이러스 검사에 의해 트래픽이 차단되었습니다
B. 다음 패킷은 방화벽 정책에 따라 재평가되어야 합니다
C. A 장애 조치 후 세션은 이전 기본 장치에서 제거해야 합니다
D. raffic이 허용되지 않는 애플리케이션에서 발생한 것으로 확인되었습니다
답변 보기
정답: AD
질문 #22
모든 인터넷 트래픽이 현재 포트1을 사용하고 있습니다. 이 그림은 내부 사용자의 인터넷 트래픽 샘플 세션에 대한 일부 정보를 보여줍니다:첫 번째 기본 경로(IDd1)의 우선 순위가 5에서 20으로 변경되면 위 세션과 일치하는 트래픽은 어떻게 될까요?
A. 세션이 삭제되고 클라이언트가 새 세션을 시작해야 합니다
B. 세션은 세션 테이블에 남아 있고 해당 트래픽은 포트2에서 빠져나가기 시작합니다
C. 세션은 세션 테이블에 남아 있지만 해당 트래픽은 이제 포트1과 포트2에서 모두 빠져나갑니다
D. 세션은 세션 테이블에 남아 있고 해당 트래픽은 여전히 포트1에서 빠져나갑니다
답변 보기
정답: D
질문 #23
IBGP 네트워크에서 BGP 세션 수를 줄이기 위해 어떤 구성을 사용할 수 있나요?
A. 웃 범위
B. 로 반사기
C. 음-홉-자신
D. 웃 그룹
답변 보기
정답: B
질문 #24
디버그 명령의 출력이 포함된 전시물을 보고 아래 문제에 답하십시오.다음 중 전시물에 대한 설명 중 참은 어느 것입니까? (두 개를 선택하십시오.)
A. ortiManager는 FortiGuard 데이터베이스의 로컬 복사본을 다운로드하고 유지 관리할 수 있습니다
B. ortiManager는 관리형 장치에 대한 포티가드 푸시만 지원합니다
C. ortiManager는 업데이트 요청이 관리되는 장치에서 발생한 경우에만 업데이트 요청에 응답합니다
D. ortiManager는 등급 요청을 지원하지 않습니다
답변 보기
정답: BC
질문 #25
BGP 디버그 명령의 출력이 포함된 전시를 참조하세요.10.200.3.1 피어의 상태가 연결인 이유를 설명하는 문장은 다음 중 어느 것입니까?
A. 로컬 라우터는 원격 피어로부터 BGP 킵얼라이브를 수신하고 있지만 로컬 피어는 아직 OpenConfirm을 수신하지 못했습니다
B. 0
C. 컬 라우터가 피어로부터 BGP 킵얼라이브를 수신하고 있지만 아직 BGP 접두사를 받지 못했습니다
D. 로컬 라우터가 원격 피어로부터 BGP 접두사를 수신했습니다
답변 보기
정답: B
질문 #26
디버그 명령의 출력이 포함된 전시물을 보고 아래 문제에 답하십시오.이 FortiGate에 대한 정답은 다음 중 어느 것입니까?
A. 현재 CPU 사용량이 많아 시스템 절약 모드에 있습니다
B. 현재 FD 보존 모드에 있습니다
C. 재 메모리 사용량이 많아 커널 보존 모드에 있습니다
D. 현재 메모리 사용량이 많아 시스템 절약 모드에 있습니다
답변 보기
정답: D
질문 #27
FortiManager의 설치 마법사를 사용하여 자동화되는 두 가지 작업은 무엇입니까? (두 가지를 선택하십시오.)
A. PS 엔진 메모리 소비량이 모델별 사전 정의된 값을 초과했습니다
B. PS 데몬이 충돌을 일으켰습니다
C. PS 엔진과 관리 데이터베이스 간에 통신 문제가 있습니다
D. FortiGate의 구성에서 모든 IPS 관련 기능이 비활성화되었습니다
답변 보기
정답: AD
질문 #28
세션 항목이 포함된 전시물을 보고 아래 질문에 답하십시오.이 세션에 관한 정답은 다음 중 어느 것입니까?
A. 0
B. 10
C. 0
D. 0
답변 보기
정답: B
질문 #29
디버그 명령의 출력이 포함된 예시를 참조하세요.
A. 현재 메모리 사용량이 많아서 메모리 절약 모드에 있습니다
B. 현재 메모리 사용량이 많아 극도로 절약 모드에 있습니다
C. 현재 CPU 사용량이 많아 시스템 절약 모드에 있습니다
D. 메모리 사용량이 많아 현재 프록시 보존 모드에 있습니다
답변 보기
정답: A
질문 #30
전시회에 표시된 'get router info ospf neighbor' 명령의 출력을 검토한 다음, 아래의 문제에 답하십시오.전시회의 출력에 관한 참은 다음 중 어느 것입니까? (두 개를 고르시오.) 디버그 명령의 출력을 보여주는 전시물을 참고하십시오.이 출력에 관한 다음 중 참인 문장은 어느 것입니까?
A. ID가 0
B. D가 0
C. 컬 FortiGate는 wan1 네트워크의 지정 라우터입니다
D. ToRemote 인터페이스는 지점 간 OSPF 네트워크입니다
답변 보기
정답: D
질문 #31
포티게이트의 포트1은 사설 네트워크에 연결되어 있습니다. 포트2는 인터넷에 연결되어 있습니다. 포트1에서 명시적 웹 프록시가 활성화되어 있으며 명시적 웹 프록시 사용자만 인터넷에 액세스할 수 있습니다. 웹 캐시가 활성화되지 않았습니다. 내부 웹 프록시 사용자가 HTTP를 통해 인터넷에서 파일을 다운로드하고 있습니다. 이 트래픽과 관련된 FortiGate 세션 테이블의 두 항목에 대해 다음 중 옳은 것은 무엇입니까?
A. 안티바이러스 검사에 의해 트래픽이 차단되었습니다
B. 다음 패킷은 방화벽 정책에 따라 재평가되어야 합니다
C. A 장애 조치 후 세션은 이전 기본 단위에서 제거되어야 합니다
D. raffic이 허용되지 않는 애플리케이션에서 발생한 것으로 확인되었습니다
답변 보기
정답: AD
질문 #32
중앙 관리 구성을 보여주는 그림을 참조하십시오.10.0.1.240에 장애가 발생하는 경우 FortiGate는 웹 필터 등급 요청에 대해 어떤 서버를 선택합니까?
A. 포티가드 공용 서버
B. 10
C. 10
D. 10
답변 보기
정답: A
질문 #33
두 라우팅 디버그 명령의 다음 부분 출력을 살펴본 다음 아래 질문에 답하세요: 두 번째 명령의 출력에 port2를 사용하는 기본 경로가 표시되지 않는 이유는 무엇인가요?
A. edir
B. irty
C. ynced
D. s
답변 보기
정답: C
질문 #34
라우팅 테이블의 일부가 표시된 전시물을 참조하세요.
A. 소스 IP 주소: 10
B. 소스 IP 주소: 10
C. 소스 IP 주소: 10
D. 소스 IP 주소: 10
답변 보기
정답: BD
질문 #35
관리자가 FortiGate 메모리 사용량을 최적화하기 위해 모든 TCP 세션 타이머를 줄였습니다. 그러나 변경 후 한 네트워크 애플리케이션에 문제가 발생하기 시작했습니다. 문제를 해결하는 동안 관리자는 클라이언트가 SYN 패킷을 전송한 후 SYN/ACK이 도착하기 전에 FortiGate가 세션을 삭제하는 것을 발견했습니다. SYN/ACK 패킷이 포티게이트에 도착하면 장치는 이미 해당 세션을 삭제한 상태입니다. 이 문제를 해결하려면 어떤 TCP 세션 타이머를 늘려야 합니까?
A. CP가 반쯤 열려 있습니다
B. CP 절반 닫기
C. CP 시간 대기
D. CP 세션 라이브 시간
답변 보기
정답: A
질문 #36
그림에 표시된 'get 라우터 정보 bgp summary' 명령의 출력을 살펴본 다음, 다음 중 원격 BGP 피어 10.200.3.1의 상태가 연결인 이유를 설명할 수 있는 서술문은?
A. 로컬 피어가 원격 피어로부터 BGP 킵얼라이브를 수신하고 있지만 아직 BGP 접두사를 받지 못했습니다
B. 10
C. 로컬 피어가 원격 피어에서 접두사가 붙은 BGP를 수신했습니다
D. 로컬 피어가 원격 피어로부터 BGP 킵얼라이브를 수신하고 있지만 아직 OpenConfirm을 수신하지 못했습니다
답변 보기
정답: B
질문 #37
관리자가 FortiManager에서 다음 CLI 스크립트를 구성했지만 실행 후 관리되는 장치에 변경 사항을 적용하지 못했습니다.스크립트가 관리되는 장치를 변경하지 못한 이유는 무엇입니까?
A. # 기호로 시작하는 명령은 실행되지 않습니다
B. LI 스크립트는 정책에서 참조하는 경우에만 개체를 추가합니다
C. 완전한 명령은 CLI 스크립트에서 무시됩니다
D. 적 경로는 TCL 스크립트를 통해서만 추가할 수 있습니다
답변 보기
정답: A
질문 #38
세션 표의 항목이 포함된 전시물을 보고 아래 질문에 답하십시오.다음 중 FortiGate가 이 세션을 검사하는 것과 관련하여 옳은 것은 어느 것입니까?
A. 포티게이트는 프록시 기반 검사를 적용했습니다
B. ortiGate는 이 세션을 아무런 검사 없이 전달했습니다
C. ortiGate는 흐름 기반 검사를 적용했습니다
D. ortiGate는 명시적 프록시 기반 검사를 적용했습니다
답변 보기
정답: A
질문 #39
관리자가 내장된 스니퍼를 사용하여 두 FortiGate 간의 ESP 트래픽을 캡처하려고 합니다. 관리자가 두 FortiGate 사이에 NAT 장치가 없다는 것을 알고 있는 경우 관리자는 어떤 명령을 실행해야 합니까?
A. 니퍼 패킷 진단 'udp 포트 500'
B. 니퍼 패킷 진단 'udp 포트 4500'
C. 단 스니퍼 패킷 모든 'esp'
D. 니퍼 패킷을 'udp 포트 500 또는 udp 포트 4500'으로 진단합니다
답변 보기
정답: C
질문 #40
진단 명령의 일부 출력이 포함된 전시를 보고 아래 문제에 답하십시오.출력을 바탕으로 다음 중 옳은 것은?
A. 답장 방지 기능이 활성화되어 있습니다
B. PD가 비활성화되었습니다
C. 른 모드 선택기가 비활성화됩니다
D. 격 게이트웨이 IP는 10
답변 보기
정답: A
질문 #41
보조 세션에 대한 다음 중 참인 진술은 어느 것입니까? (두 개를 선택하십시오.)
A. 보조 세션 설정을 비활성화하면 보조 세션만 오프로드됩니다
B. 보조 세션 설정을 활성화하면 라우팅이 변경될 경우 두 개의 세션이 생성됩니다
C. 보조 세션 설정이 활성화되면 ECMP 트래픽이 NP6 프로세서로 가속됩니다
D. 보조 세션 설정이 비활성화되면 각 트래픽 경로에 대해 FortiGate는 동일한 보조 세션을 사용합니다
답변 보기
정답: BC
질문 #42
두 라우팅 디버그 명령의 일부 출력이 포함된 예시를 참조하세요. 두 번째 명령의 출력에 port2 기본 경로가 없는 이유는 무엇인가요?
A. 포트1을 사용하는 기본 경로보다 우선 순위 값이 높습니다
B. FortiGate 구성에서는 비활성화되어 있습니다
C. 트1을 사용하는 기본 경로보다 우선 순위가 낮습니다
D. 트1을 사용하는 기본 경로보다 거리가 더 깁니다
답변 보기
정답: D
질문 #43
FSSO 수집기 에이전트(CA)의 로그에 다음 오류가 표시됩니다:레지스트리에 연결하지 못했습니다: PIKA1026 (192.168.12.232)이 오류의 원인은 무엇인가요?
A. CA가 워크스테이션의 이름을 확인할 수 없습니다
B. FortiGate가 워크스테이션의 이름을 확인할 수 없습니다
C. 크스테이션 192
D. A가 IP 주소 192
답변 보기
정답: C
질문 #44
실시간 디버그의 출력이 포함된 전시회를 볼 때, 이 출력에 대한 다음 중 참은 어느 것입니까?
A. 업 DMZ 내 서비스를 보호하기 위해 들어오는 트래픽을 검사합니다
B. 네트워크 경계의 첫 번째 방어선입니다
C. 트워크를 여러 보안 세그먼트로 분할하여 침해의 영향을 최소화합니다
D. 업 네트워크 확장을 위해 원격 사이트에 배치하는 올인원 보안 어플라이언스입니다
답변 보기
정답: C
질문 #45
BGP 디버그 명령의 출력이 포함된 예제를 보고 아래 문제에 답하십시오.다음 중 예제에 대한 설명 중 참은 어느 것입니까? (두 개를 선택하세요.)
A. 관리자가 캐시 메모리를 별도의 프로세스에 재할당했습니다
B. 웹 요청을 하는 사용자가 없습니다
C. 티게이트의 구성에서 포티가드 웹 필터 캐시가 비활성화되어 있습니다
D. ortiGate는 흐름 기반 웹 필터를 사용하며 캐시는 프록시 기반 검사에만 적용됩니다
답변 보기
정답: AD
질문 #46
관리자가 하나의 2단계, 확장 인증(XAuth) 및 IKE 모드 구성으로 전화 접속 IPsec VPN을 구성했습니다. 관리자가 IKE 실시간 디버그도 활성화했습니다:-디버그 애플리케이션 진단 ike-1-디버그 디버그 활성화새 전화 접속 사용자가 VPN에 연결할 때마다 디버그 출력에 각 단계 및 단계가 표시되는 순서는 무엇인가요?
A. 룹 ID
B. 룹 이름
C. 션 픽업
D. 료 ARP
답변 보기
정답: B
질문 #47
그림에 표시된 'get 라우터 정보 bgp summary' 명령의 출력을 살펴본 다음, 다음 중 원격 BGP 피어 10.200.3.1의 상태가 연결인 이유를 설명할 수 있는 문장은 어느 것입니까?
A. 로컬 피어가 원격 피어로부터 BGP 킵얼라이브를 수신하고 있지만 아직 BGP 접두사를 받지 못했습니다
B. 10
C. 로컬 피어가 원격 피어에서 접두사가 붙은 BGP를 수신했습니다
D. 로컬 피어가 원격 피어로부터 BGP 킵얼라이브를 수신하고 있지만 아직 OpenConfirm을 수신하지 못했습니다
답변 보기
정답: B
질문 #48
그림에 표시된 IPsec 구성을 검토한 후 아래 질문에 답하십시오.관리자가 다음 명령을 사용하여 IKE 실시간 디버그를 활성화하여 VPN을 모니터링하려고 합니다.-diagnose vpn ike log-filter src-addr4 10.0.10.1-dagnose debug application ike -1-dagnose debug enable 현재 VPN이 가동 중이고 터널을 통과하는 트래픽이 없으며 두 IPsec 게이트웨이 간에 DPD 패킷이 상호 교환되고 있습니다. 하지만 IKE 실시간 디버그에 아무런 출력이 표시되지 않습니다. 출력이 없는 이유는 무엇인가요?
A. IKE 실시간에는 1단계와 2단계 협상만 표시됩니다
B. 그 필터 설정이 잘못 설정되었습니다
C. KE 실시간 디버그는 1단계 협상만 표시합니다
D. KE 실시간 디버그는 오류 메시지만 표시합니다
답변 보기
정답: B
질문 #49
IKE 실시간 디버그의 일부 출력이 포함된 전시물을 보고 아래 질문에 답하세요.터널이 나타나지 않은 이유는 무엇인가요?
A. 리 공유한 키가 일치하지 않습니다
B. 원격 게이트웨이의 2단계 구성이 로컬 게이트웨이의 2단계 구성과 일치하지 않습니다
C. 원격 게이트웨이의 1단계 구성이 로컬 게이트웨이의 1단계 구성과 일치하지 않습니다
D. 원격 게이트웨이는 공격 모드를 사용하고 있고 로컬 게이트웨이는 수동 모드를 사용하도록 구성되어 있습니다
답변 보기
정답: C
질문 #50
그림에 표시된 '진단 ips 이상 목록' 명령의 출력을 살펴보고 아래 질문에 답하세요.이 명령의 출력에 포함된 IP 주소는 어느 것입니까?
A. 트래픽이 DoS 정책과 일치하는 경우
B. 트래픽이 IPS 센서와 일치하는 경우
C. 트래픽이 일치하는 DoS 정책의 임계값을 초과한 경우
D. PS 센서에 의해 트래픽이 이상 트래픽으로 탐지된 경우
답변 보기
정답: A
질문 #51
관리자가 FortiGate 메모리 사용량을 최적화하기 위해 모든 TCP 세션 타이머를 줄였습니다. 그러나 변경 후 한 네트워크 애플리케이션에 문제가 발생하기 시작했습니다. 문제를 해결하는 동안 관리자는 클라이언트가 SYN 패킷을 전송한 후 SYN/ACK이 도착하기 전에 FortiGate가 세션을 삭제하는 것을 발견했습니다. SYN/ACK 패킷이 포티게이트에 도착하면 장치는 이미 해당 세션을 삭제한 상태입니다. 이 문제를 해결하려면 어떤 TCP 세션 타이머를 늘려야 합니까?
A. CP가 반쯤 열려 있습니다
B. CP 절반 닫기
C. CP 시간 대기
D. CP 세션 라이브 시간
답변 보기
정답: A
질문 #52
전시회에 표시된 IKE 실시간 디버그의 일부 출력을 살펴본 다음 아래 질문에 답하세요.터널이 나타나지 않은 이유는 무엇인가요?
A. 리 공유한 키가 일치하지 않습니다
B. 원격 게이트웨이의 2단계 구성이 로컬 게이트웨이의 2단계 구성과 일치하지 않습니다
C. 원격 게이트웨이의 1단계 구성이 로컬 게이트웨이의 1단계 구성과 일치하지 않습니다
D. 원격 게이트웨이는 공격 모드를 사용하고 있고 로컬 게이트웨이는 수동 모드를 사용하도록 구성되어 있습니다
답변 보기
정답: C
질문 #53
FortiManager CLI 스크립트를 사용한 대량 구성 변경에 대한 설명 중 옳은 것은 무엇입니까? (두 개를 선택하십시오.)
A. 세션은 HA 하트비트 트래픽을 위한 세션입니다
B. 세션은 슬레이브 장치와 동기화됩니다
C. 세션의 검사가 슬레이브 장치로 오프로드되었습니다
D. 세션은 슬레이브 장치와 동기화할 수 없습니다
답변 보기
정답: BD
질문 #54
그림에 표시된 'get 라우터 정보 bgp 요약' 명령의 출력을 검토한 다음, 아래의 문제에 답하십시오.그림의 출력과 관련하여 다음 중 참인 것은 어느 것입니까? (두 개를 선택하십시오.)
A. 스니퍼 필터와 일치하지 않는 패킷 수입니다
B. 포티게이트가 삭제한 총 패킷 수
C. 니퍼 필터와 일치하여 FortiGate에서 삭제된 패킷 수입니다
D. 스니퍼 필터와 일치하지만 스니퍼가 캡처할 수 없는 패킷 수입니다
답변 보기
정답: AC
질문 #55
모든 인터넷 트래픽이 현재 포트1을 사용하고 있습니다. 이 그림은 내부 사용자의 인터넷 트래픽 샘플 세션에 대한 일부 정보를 보여줍니다:첫 번째 기본 경로(IDd1)의 우선 순위가 5에서 20으로 변경되면 위 세션과 일치하는 트래픽은 어떻게 될까요?
A. 세션이 삭제되고 클라이언트가 새 세션을 시작해야 합니다
B. 세션은 세션 테이블에 남아 있고 해당 트래픽은 포트2에서 빠져나가기 시작합니다
C. 세션은 세션 테이블에 남아 있지만 해당 트래픽은 이제 포트1과 포트2에서 모두 빠져나갑니다
D. 세션은 세션 테이블에 남아 있고 해당 트래픽은 여전히 포트1에서 빠져나갑니다
답변 보기
정답: D
질문 #56
웹 진단 명령의 출력이 포함된 전시물을 보고 아래 문제에 답하십시오.다음 중 캐시 통계가 모두 0인 이유를 설명하는 문장은 어느 것입니까?
A. 동 검색 발신자
B. 동 검색 전달자
C. 동 검색 바로 가기
D. 동 검색-수신기
답변 보기
정답: C
질문 #57
두 개의 FortiGate 장치가 OSPF 인접성을 형성하기 위해 필요한 세 가지 조건은 무엇입니까? (세 가지를 선택하십시오.)
A. OSPF 피어 ID가 일치합니다
B. IP 주소가 동일한 서브넷에 있음
C. 헬로와 데드 간격 일치
D. OSPF IP MTU 일치
E. OSPF 비용 일치
답변 보기
정답: BCD
질문 #58
포티게이트에서 메모리 사용률을 줄일 수 있는 구성 변경 사항은 무엇인가요? (두 가지를 선택하세요.)
A. ortiGate는 명시적 웹 프록시 사용자당 동시 세션 수를 제한합니다
B. ortiGate는 명시적 웹 프록시 사용자의 동시 총 수를 제한합니다
C. ortiGate는 명시적 웹 프록시 사용자당 동시 세션 수를 제한합니다
D. ortiGate는 동일한 웹 프록시 사용자 자격 증명을 사용하여 인증하는 워크스테이션의 수를 제한하며, 이 제한은 관리자가 수정할 수 없습니다
답변 보기
정답: AD
질문 #59
그림에 표시된 IPsec 구성을 검토한 후 아래 질문에 답하십시오.관리자가 다음 명령을 사용하여 IKE 실시간 디버그를 활성화하여 VPN을 모니터링하려고 합니다.-diagnose vpn ike log-filter src-addr4 10.0.10.1-dagnose debug application ike -1-dagnose debug enable 현재 VPN이 가동 중이고 터널을 통과하는 트래픽이 없으며 두 IPsec 게이트웨이 간에 DPD 패킷이 상호 교환되고 있습니다. 하지만 IKE 실시간 디버그에 아무런 출력이 표시되지 않습니다. 출력이 없는 이유는 무엇인가요?
A. IKE 실시간에는 1단계와 2단계 협상만 표시됩니다
B. 그 필터 설정이 잘못 설정되었습니다
C. KE 실시간 디버그는 1단계 협상만 표시합니다
D. KE 실시간 디버그는 오류 메시지만 표시합니다
답변 보기
정답: B
질문 #60
진단 명령의 출력이 포함된 예시를 참조하세요.
A. 라이선스 유효성 검사에 사용되는 FortiGuard 서버를 결정합니다
B. 초기 값은 정적으로 10으로 설정됩니다
C. 패킷이 손실될 때마다 값이 증가합니다
D. 초기 값은 왕복 지연(RTT)을 기준으로 계산됩니다
답변 보기
정답: C
질문 #61
IKE 실시간 디버그의 일부 출력이 포함된 전시물을 보고 아래의 문제에 답하십시오.이 디버그 출력에 대한 정답은 다음 중 어느 것입니까? (두 개를 선택하십시오.)
A. ortiGate는 서버 인증서의 주체 필드에 있는 CN 정보를 사용합니다
B. ortiGate는 전체 SSL 검사 방법으로 전환하여 데이터를 해독합니다
C. ortiGate는 추가 검사 없이 요청을 차단합니다
D. ortiGate는 사용자의 웹 브라우저에서 요청된 URL을 사용합니다
답변 보기
정답: BD
질문 #62
VPN Manager를 사용하여 FortiGate VPN 터널을 관리할 때 FortiManager의 스크립트를 사용하여 구성해야 하는 ADVPN 구성은 무엇입니까?
A. 보호 네트워크를 모두로 설정
B. IPsec 1단계에서 AD-VPN 활성화
C. IPsec 가상 인터페이스에서 IP 주소 구성하기
D. 허브에서 경로 추가 비활성화
답변 보기
정답: C
질문 #63
회사 네트워크에서 FSSO 사용자에게만 인터넷 액세스를 허용합니다. FSSO 사용자 학생은 Windows AD 네트워크에 성공적으로 로그인한 후 인터넷에 액세스할 수 없습니다. '진단 디버그 인증 FSSO 목록' 명령의 출력에 학생이 활성 FSSO 사용자로 표시되지 않습니다. 다른 FSSO 사용자는 문제 없이 인터넷에 접속할 수 있습니다. 관리자는 무엇을 확인해야 하나요? (두 가지를 선택하세요.)
A. ortiGate는 명시적 웹 프록시 사용자당 동시 세션 수를 제한합니다
B. ortiGate는 명시적 웹 프록시 사용자의 동시 총 수를 제한합니다
C. ortiGate는 명시적 웹 프록시 사용자당 동시 세션 수를 제한합니다
D. ortiGate는 동일한 웹 프록시 사용자 자격 증명을 사용하여 인증하는 워크스테이션의 수를 제한합니다
답변 보기
정답: AD
질문 #64
메타데이터 변수에 대한 다음 중 참인 진술은 어느 것입니까? (두 개를 선택하세요.)
A. 콘텐츠 필터 설정에 따라 접근이 차단됩니다
B. 트가드 카테고리 기반 필터 구성에 따라 액세스가 허용됩니다
C. RL 필터 설정에 따라 접속이 차단됩니다
D. 컬 또는 공용 FortiGuard 서버가 응답하지 않으면 액세스가 해킹된 것입니다
답변 보기
정답: BD
질문 #65
현재 인터넷에 대한 모든 트래픽은 포트1에서 송출됩니다. 이 그림은 내부 네트워크에 있는 사용자의 인터넷 트래픽에 대한 일부 세션 정보를 보여줍니다.경로 ID 1의 우선 순위가 5에서 20으로 변경되면 해당 사용자의 세션과 일치하는 트래픽은 어떻게 될까요?
A. 세션은 세션 테이블에 남아 있고 해당 트래픽은 여전히 포트1에서 빠져나갑니다
B. 세션은 세션 테이블에 남아 있지만 해당 트래픽은 이제 포트1과 포트2에서 모두 빠져나가게 됩니다
C. 세션은 세션 테이블에 남아 있고 해당 트래픽은 포트2에서 송출되기 시작합니다
D. 세션이 삭제되므로 클라이언트는 새 세션을 시작해야 합니다
답변 보기
정답: A
질문 #66
IKE 실시간 디버그의 일부 출력이 포함된 예시를 참조하세요.
A. 원격 게이트웨이 1단계 구성이 로컬 게이트웨이 1단계 구성과 일치하지 않습니다
B. 미리 공유한 키가 일치하지 않습니다
C. 원격 게이트웨이는 공격 모드를 사용하도록 구성하고 로컬 게이트웨이는 주 모드를 사용하도록 구성합니다
D. 원격 게이트웨이 2단계 구성이 로컬 게이트웨이 2단계 구성과 일치하지 않습니다
답변 보기
정답: A
질문 #67
관리자가 포트게이트 장치에 루트 및 내부라는 두 개의 VDOM을 구성했습니다. 또한 관리자는 두 VDOM을 연결하는 VDOM 간 링크를 생성했습니다. 목표는 각 VDOM이 VDOM 간 링크를 통해 OSPF를 통해 다른 VDOM에 대한 일부 경로를 알리기 위한 것입니다. OSPF 인접성을 성공적으로 형성하려면 두 VDOM에서 어떤 OSPF 구성 설정이 일치해야 하나요? (세 가지를 선택하세요.)
A. hase1; IKE 모드 구성; XAuth; 2단계
B. hase1; XAuth; IKE 모드 구성; phase2
C. hase1; XAuth; 2단계; IKE 모드 구성
D. hase1; IKE 모드 구성; 2단계; XAuth
답변 보기
정답: BDE
질문 #68
관리자가 포티게이트에서 다음 스니퍼를 실행 중입니다:스니퍼 패킷 진단 "호스트 10.0.2.10" 2스니퍼의 출력에는 어떤 정보가 포함됩니까? (두 개를 선택하십시오.)
A. ession은 세션 테이블에 남아 있고 해당 트래픽은 계속 포트1을 발신 인터페이스로 사용합니다
B. ession은 세션 테이블에 남아 있고 해당 트래픽은 포트2를 발신 인터페이스로 사용하기 시작합니다
C. 션이 삭제되므로 클라이언트는 새 세션을 시작해야 합니다
D. ession은 세션 테이블에 남아 있고 해당 트래픽은 포트1과 포트2 간에 공유됩니다
답변 보기
정답: BC
질문 #69
전시회에 표시된 'get router info ospf neighbor' 명령의 출력을 검토한 다음, 아래의 문제에 답하십시오.전시회의 출력에 관한 참은 다음 중 어느 것입니까? (두 개를 고르시오.) 디버그 명령의 출력을 보여주는 전시물을 참고하십시오.이 출력에 관한 다음 중 참인 문장은 어느 것입니까?
A. ID가 0
B. D가 0
C. 컬 FortiGate는 wan1 네트워크의 지정 라우터입니다
D. ToRemote 인터페이스는 지점 간 OSPF 네트워크입니다
답변 보기
정답: D
질문 #70
관리자가 포트게이트 장치에 루트 및 내부라는 두 개의 VDOM을 구성했습니다. 또한 관리자는 두 VDOM을 연결하는 VDOM 간 링크를 생성했습니다. 목표는 각 VDOM이 VDOM 간 링크를 통해 OSPF를 통해 다른 VDOM에 대한 일부 경로를 알리기 위한 것입니다. OSPF 인접성을 성공적으로 형성하려면 두 VDOM에서 어떤 OSPF 구성 설정이 일치해야 하나요? (세 가지를 선택하세요.)
A. hase1; IKE 모드 구성; XAuth; 2단계
B. hase1; XAuth; IKE 모드 구성; phase2
C. hase1; XAuth; 2단계; IKE 모드 구성
D. hase1; IKE 모드 구성; 2단계; XAuth
답변 보기
정답: BDE
질문 #71
진단 시스템 세션 목록의 출력이 포함된 전시회를 참조하십시오.기본 장치의 HA ID가 0(0)인 경우 출력에 대한 다음 중 참은 어느 것입니까?
A. 세션은 슬레이브 장치와 동기화할 수 없습니다
B. 세션의 검사는 슬레이브 장치로 오프로드되었습니다
C. 스터 유닛이 이 트래픽을 처리하고 있습니다
D. 세션은 HA 하트비트 트래픽을 위한 세션입니다
답변 보기
정답: C
질문 #72
FortiManager의 설치 마법사를 사용하여 자동화되는 두 가지 작업은 무엇입니까? (두 가지를 선택하십시오.)
A. 현재 CPU 사용량이 많아 시스템 절전 모드에 있습니다
B. 현재 메모리 사용량이 많아 극도로 절약 모드에 있습니다
C. 재 메모리 사용량이 많아 프록시 보존 모드에 있습니다
D. 현재 메모리 사용량이 많아 메모리 절약 모드에 있습니다
답변 보기
정답: AD
질문 #73
FortiManager CLI 스크립트를 사용하여 수행한 대량 구성 변경에 대한 다음 중 올바른 것은 무엇입니까? (두 개를 선택하십시오.)
A. 장치 데이터베이스에서 실행하는 경우 설치 마법사를 사용하여 관리되는 FortiGate 장치에 변경 사항을 적용해야 합니다
B. 원격 FortiGate에서 직접 실행하는 경우, 관리자는 설치 전에 변경 사항을 검토할 수 있는 옵션이 없습니다
C. ADOM의 모든 FortiGate에서 실행하면 새 수정본 기록을 만들지 않고 변경 사항이 자동으로 설치됩니다
D. 정책 패키지, ADOM 데이터베이스에서 실행하면 변경 사항이 관리되는 FortiGate 장치에 직접 적용됩니다
답변 보기
정답: AB
질문 #74
그림에 표시된 중앙 관리 구성을 보고 아래 질문에 답하십시오.10.0.1.243에 장애가 발생하는 경우 FortiGate는 안티바이러스 및 IPS 업데이트를 위해 어떤 서버를 선택합니까?
A. 0
B. 용 FortiGuard 배포 서버 중 하나
C. 0
D. 0
답변 보기
정답: B
질문 #75
IKE 실시간 디버그의 일부 출력이 포함된 전시물을 참조하세요.터널이 나오지 않는 이유는 무엇인가요?
A. 로컬 게이트웨이는 원격 게이트웨이에 비해 보안이 취약한 암호화 및 해싱 알고리즘을 구성했습니다
B. 로컬 및 원격 게이트웨이에서 Diffie-Hellman 그룹이 일치하지 않습니다
C. 로컬 게이트웨이와 원격 게이트웨이 간에 제안서 ID가 일치하지 않습니다
D. 2단계의 캡슐화 방법은 로컬 및 원격 게이트웨이에서 없음으로 설정됩니다
답변 보기
정답: B
질문 #76
세션 테이블 항목이 표시된 전시회를 참조하세요.
A. 포티게이트는 이 세션을 아무런 검사 없이 전달했습니다
B. 포티게이트는 프록시 기반 검사를 적용했습니다
C. 포티게이트는 흐름 기반 NGFW 정책 기반 검사를 적용했습니다
D. 포티게이트는 흐름 기반 검사를 적용했습니다
답변 보기
정답: B
질문 #77
포티게이트 장치에 다음과 같은 LDAP 구성이 있습니다: 관리자가 Windows LDAP 서버 10.0.1.10에서 `dsquery' 명령을 실행하여 다음 출력을 얻었습니다.>dsquery user samid administrator"CN=Administrator, CN=Users, DC=trainingAD, DC=training,DC=lab"출력에 따라 어떤 FortiGate LDAP 설정이 잘못 구성되었습니까?
A. nid
B. sername
C. assword
D. n
답변 보기
정답: B
질문 #78
IBGP 네트워크에서 BGP 세션 수를 줄이기 위해 어떤 구성을 사용할 수 있나요?
A. 웃 범위
B. 로 반사기
C. 음-홉-자신
D. 웃 그룹
답변 보기
정답: B
질문 #79
관리자가 포티매니저의 VPN 관리자 내에 VPN 커뮤니티를 만들었습니다. 또한 VPN 커뮤니티에 게이트웨이를 추가하고 터널을 통한 트래픽을 허용하는 방화벽 정책을 만들려고 하지만 VPN 인터페이스가 사용 가능한 옵션으로 나열되지 않습니다.이 문제를 해결하려면 관리자는 어떤 단계를 수행해야 합니까?
A. 포티게이트 장치에 VPN 커뮤니티 및 게이트웨이 구성을 설치하여 포티매니저의 정책 및 개체 내에 인터페이스가 표시되도록 합니다
B. VPN 커뮤니티에서 처음에 설정하지 않은 모든 1단계 설정을 설정합니다
C. 장치 관리자에서 장치 상태를 새로 고쳐서 FortiGate가 IPsec 인터페이스를 채우도록 합니다
D. 정책에서 사용하기 전에 IPsec VPN 인터페이스에 대한 인터페이스 매핑을 만듭니다
답변 보기
정답: D
질문 #80
관리자가 내장된 스니퍼를 사용하여 두 FortiGate 간의 ESP 트래픽을 캡처하려고 합니다. 관리자가 두 FortiGate 사이에 NAT 장치가 없다는 것을 알고 있는 경우 관리자는 어떤 명령을 실행해야 합니까?
A. 니퍼 패킷 진단 `udp 포트 500'
B. 니퍼 패킷 진단 `udp 포트 4500'
C. 단 스니퍼 패킷 `esp'
D. 니퍼 패킷을 `udp 포트 500 또는 udp 포트 4500'으로 진단합니다
답변 보기
정답: C
질문 #81
시스템 진단 세션 목록의 출력을 보여주는 표를 참조하세요.
A. 이 세션은 보조 장치와 동기화할 수 없습니다
B. 이 세션은 HA 토크 트래픽을 위한 세션입니다
C. 이 세션의 검사가 보조 장치로 오프로드되었습니다
D. 마스터 유닛이 이 트래픽을 처리 중입니다
답변 보기
정답: D
질문 #82
진단 명령의 출력이 표시된 예시를 참조하세요.
A. FortiGate는 15분마다 121
B. TZ 값이 음수인 서버는 서비스 중단이 발생하고 있습니다
C. D 플래그가 있는 서버는 다운된 것으로 간주합니다
D. FortiGate는 209
답변 보기
정답: AD
질문 #83
메모리 절약 모드에 대한 다음 중 옳은 설명은?
A. 구성된 메모리 사용 임계값이 노란색에 도달하면 FortiGate는 보존 모드를 종료합니다
B. 구성된 메모리 사용 임계값에 도달하면 FortiGate가 모든 새 세션과 이전 세션을 삭제하기 시작합니다
C. 구성된 메모리 사용 임계값이 빨간색에 도달하면 FortiGate가 절전 모드로 전환됩니다
D. 구성된 메모리 사용 임계값이 빨간색에 도달하면 FortiGate가 새 세션을 삭제하기 시작합니다
답변 보기
정답: D
질문 #84
서버 이름 표시(SNI)가 서버 인증서의 일반 이름(CN) 또는 주제 대체 이름(SAN) 중 어느 것과도 일치하지 않는 SSL 인증서 검사에 기본 설정을 사용하는 경우 FortiGate는 어떤 조치를 취합니까?
A. FortiGate는 서버 인증서의 주체 필드에 있는 CN 정보를 사용합니다
B. FortiGate는 서버 인증서의 SAN 필드에 나열된 첫 번째 항목을 사용합니다
C. 포티게이트는 사용자 웹 브라우저의 SNI를 사용합니다
D. 잘못된 SSL/TLS 구성을 나타내므로 FortiGate가 연결을 닫습니다
답변 보기
정답: D
질문 #85
관리자가 하나의 2단계, 확장 인증(XAuth) 및 IKE 모드 구성으로 전화 접속 IPsec VPN을 구성했습니다. 관리자가 IKE 실시간 디버그도 활성화했습니다:디버그 애플리케이션 진단 ike-1디버그 디버그 활성화새 전화 접속 사용자가 VPN에 연결할 때마다 디버그 출력에 각 단계 및 단계가 어떤 순서로 표시되나요?
A. hase1; IKE 모드 구성; XAuth; 2단계
B. hase1; XAuth; IKE 모드 구성; phase2
C. hase1; XAuth; 2단계; IKE 모드 구성
D. hase1; IKE 모드 구성; 2단계; XAuth
답변 보기
정답: B
질문 #86
관리자가 HA 클러스터를 위해 두 개의 FortiGate 장치를 구성했습니다. HA 장애 조치를 테스트하는 동안 관리자는 네트워크의 일부 스위치가 이전 기본 장치로 트래픽을 계속 전송하는 것을 발견했습니다. 관리자는 링크 실패 신호 설정을 활성화하여 문제를 해결하기로 결정합니다. 이 명령과 관련하여 올바른 설명은 다음 중 어느 것입니까?
A. 장애 조치가 발생하는 동안 이전 기본 장치가 하트비트 이외의 모든 인터페이스를 1초 동안 강제로 종료합니다
B. 장애 조치 후 새 마스터를 통해 HA 가상 MAC 주소에 도달할 수 있음을 나타내는 ARP 패킷을 연결된 모든 장치에 보냅니다
C. 결된 모든 디바이스에 링크 실패 신호를 보냅니다
D. 장애 조치 후 2초 동안 모든 HA 구성원의 하트비트 인터페이스가 아닌 모든 인터페이스를 비활성화합니다
답변 보기
정답: A
질문 #87
일부 웹 필터 프로필 구성이 포함된 예시를 보고 아래 질문에 답하십시오.사용자가 파일 공유 및 스토리지로 분류된 www.dropbox.com 에 액세스하려고 하면 FortiGate는 어떤 조치를 취합니까?
A. ortiGate는 웹 콘텐츠 필터 구성에 따라 연결을 면제합니다
B. ortiGate는 URL 필터 구성에 따라 연결을 차단합니다
C. ortiGate는 FortiGuard 카테고리 기반 필터 구성에 따라 연결을 허용합니다
D. ortiGate는 잘못된 URL로 연결을 차단합니다
답변 보기
정답: B
질문 #88
관리자가 IP 주소 10.0.1.254를 사용하는 FortiGate 장치의 GIU에 연결할 수 없습니다. 관리자가 HTTP를 사용하여 연결을 시도하는 동안 디버그 플로우를 실행합니다. 디버그 흐름의 출력은 다음과 같습니다. 디버그 흐름에 표시된 오류에 근거하여 이 문제의 유효한 이유는 무엇입니까? (두 가지를 선택하세요.)
A. 포티게이트 장치와 DNS 서버 간의 연결
B. 클라이언트 워크스테이션과 DNS 서버 간의 연결
C. 클라이언트 워크스테이션의 DNS 트래픽은 명시적 웹 프록시 정책에 의해 허용됩니다
D. 명시적 웹 프록시 인터페이스에서 해당 DNS 서비스가 활성화되어 있습니다
답변 보기
정답: AC
질문 #89
라우팅 테이블에서 정적 경로를 활성화하려면 다음 중 어떤 조건을 충족해야 하나요? (세 가지를 선택하세요.)
A. 답장 방지 기능이 활성화되어 있습니다
B. PD가 비활성화되었습니다
C. 른 모드 선택기가 비활성화됩니다
D. 격 게이트웨이 IP는 10
답변 보기
정답: CDE
질문 #90
스니퍼 명령의 다음 부분 출력을 살펴보고 아래 질문에 답하세요.스니퍼 끝에 있는 패킷 삭제 카운터의 의미는 무엇인가요?
A. 포티게이트 장치와 DNS 서버 간의 연결
B. 클라이언트 워크스테이션과 DNS 서버 간의 연결
C. 클라이언트 워크스테이션의 DNS 트래픽은 명시적 웹 프록시 정책에 의해 허용됩니다
D. 명시적 웹 프록시 인터페이스에서 해당 DNS 서비스가 활성화되어 있습니다
답변 보기
정답: D
질문 #91
다음 중 SIP 세션 도우미 및 SIP ALG(애플리케이션 계층 게이트웨이)에 관한 설명 중 옳은 것은 어느 것입니까? (세 개를 선택하세요.)
A. nid
B. sername
C. assword
D. n
답변 보기
정답: BCD
질문 #92
그림에 표시된 'get 라우터 정보 bgp summary' 명령의 출력을 살펴본 다음, 다음 중 원격 BGP 피어 10.200.3.1의 상태가 연결인 이유를 설명할 수 있는 서술문은?
A. 로컬 피어가 원격 피어로부터 BGP 킵얼라이브를 수신하고 있지만 아직 BGP 접두사를 받지 못했습니다
B. 10
C. 로컬 피어가 원격 피어에서 접두사가 붙은 BGP를 수신했습니다
D. 로컬 피어가 원격 피어로부터 BGP 킵얼라이브를 수신하고 있지만 아직 OpenConfirm을 수신하지 못했습니다
답변 보기
정답: B
질문 #93
다음 중 애플리케이션 계층 테스트 명령에 관한 설명 중 옳은 것은 무엇입니까? (두 개를 선택하세요.)
A. v-failopen
B. em-failopen
C. tm-failopen
D. ps-failopen
답변 보기
정답: CD
질문 #94
관리자가 하나의 2단계, 확장 인증(XAuth) 및 IKE 모드 구성으로 전화 접속 IPsec VPN을 구성했습니다. 관리자가 IKE 실시간 디버그도 활성화했습니다:-디버그 애플리케이션 진단 ike-1-디버그 디버그 활성화새 전화 접속 사용자가 VPN에 연결할 때마다 디버그 출력에 각 단계 및 단계가 표시되는 순서는 무엇인가요?
A. 룹 ID
B. 룹 이름
C. 션 픽업
D. 료 ARP
답변 보기
정답: B
질문 #95
라우팅 테이블에서 통계 경로가 활성화되려면 다음 중 두 가지 조건을 충족해야 하나요? (두 가지를 선택하세요.)
A. 링크 상태 모니터(구성된 경우)가 작동 중입니다
B. 같은 목적지까지 더 먼 거리의 다른 경로가 없습니다
C. 발신 인터페이스가 작동합니다
D. 다음 홉 IP 주소가 올라갔습니다
답변 보기
정답: AC
질문 #96
관리자가 HA 클러스터를 위해 두 개의 포티게이트 장치를 구성했습니다. HA 장애 조치를 테스트하는 동안 관리자는 네트워크의 일부 스위치가 이전 기본 장치로 트래픽을 계속 전송하는 것을 발견했습니다. 관리자는 이 문제를 해결하기 위해 무엇을 할 수 있을까요?
A. 속도 및 양면 설정이 내 FortiGate 인터페이스와 연결된 스위치 포트 간에 일치합니다
B. 두 클러스터 구성원 모두에서 설정 링크 -실패 신호가 구성 미달 시스템 하를 활성화하도록 설정합니다
C. 워딩 경로에서 문제를 감지하도록 원격 Iink 모니터링 구성하기
D. 클러스터 구성원 모두에서 config system ha에서 send-garp-on-failover를 사용하도록 설정합니다
답변 보기
정답: B
질문 #97
진단 테스트 애플리케이션 ipsmonitor 99 명령은 어떤 용도로 사용되나요?
A. PS 바이패스 모드를 활성화하려면
B. PS 세션 관련 정보 제공
C. PS 엔진을 비활성화하려면
D. 든 IPS 엔진 및 모니터를 다시 시작하려면
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.