NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas do exame de certificação Ace Fortinet NSE4_FGT-7.2 e recursos de estudo, Fortinet NSE 4 FortiOS 7.2 | SPOTO

Faça o exame de certificação Fortinet NSE4_FGT-7.2 com os recursos de estudo abrangentes e as perguntas do exame da SPOTO. Esta certificação é ideal para profissionais de rede e segurança responsáveis pela configuração e administração de soluções de firewall em redes empresariais. A SPOTO oferece uma gama de recursos, incluindo testes práticos, dumps de exame, exemplos de perguntas e simuladores de exame, para o ajudar a preparar-se eficazmente. Os nossos materiais de exame foram concebidos para melhorar a sua compreensão dos exames FortiOS 7.2 e FCP_FGT_AD-7.4 da Fortinet, garantindo que possui os conhecimentos e as competências necessárias para ser bem sucedido. Aceda às perguntas e respostas do exame para se familiarizar com o formato e o conteúdo do exame e utilize os nossos simuladores de exame para praticar. Com a experiência da SPOTO em certificações Fortinet, pode confiar em nós para o ajudar a passar no exame de forma rápida e eficiente. Comece sua jornada para o sucesso da certificação com os recursos de estudo do SPOTO hoje mesmo.
Faça outros exames online
Pergunta #1
Porque é que o FortiGate mantém as sessões TCP na tabela de sessões durante vários segundos, mesmo depois de ambos os lados (cliente e servidor) terem terminado a sessão?
A. Para permitir pacotes fora de ordem que podem chegar depois dos pacotes FIN/ACK
B. Para terminar quaisquer operações de inspeção C
Ver resposta
Resposta correta: D
Pergunta #2
Examine o diagrama de rede e a tabela de roteamento FGTI existente mostrados na exibição e, em seguida, responda à pergunta a seguir: Um administrador adicionou a seguinte rota estática no FGTI. Desde a alteração, a nova rota estática não está aparecendo na tabela de roteamento. Com base nas informações fornecidas, qual das seguintes opções descreve a causa desse problema?
A. A sub-rede de destino da nova rota sobrepõe-se a uma rota existente
B. O valor da Distância da nova rota deve ser superior a 10
C. O endereço IP do gateway não está na mesma sub-rede que a porta1
D. A prioridade é 0, o que significa que esta rota permanecerá inativa
Ver resposta
Resposta correta: A
Pergunta #3
Qual dos seguintes processos está envolvido na atualização do IPS do FortiGuard?
A. As solicitações de atualização do FortiGate IPS são enviadas usando a porta UDP 443
B. Os pedidos de atualização do descodificador de protocolo são enviados para service
C. Os pedidos de atualização de assinaturas IPS são enviados para update
D. As actualizações do motor IPS só podem ser obtidas através de actualizações push
Ver resposta
Resposta correta: CD
Pergunta #4
Consultar os anexos. Anexo
A. Prova
B. Um administrador cria um novo objeto de endereço no FortiGate raiz (Local-FortiGate) na malha de segurança
C.
D.
Ver resposta
Resposta correta: CD
Pergunta #5
Você está configurando o FortiGate raiz para implementar a malha de segurança. Você está configurando a porta10 para se comunicar com um FortiGate downstream. Veja a interface padrão Edit Interface na exibição abaixo: Ao configurar o FortiGate raiz para se comunicar com um FortiGate downstream, quais definições devem ser configuradas? (Escolha duas.)
A. Deteção de dispositivos activada
B. Acesso administrativo: FortiTelemetry
C. IP/máscara de rede
D. Função: Tecido de segurança
Ver resposta
Resposta correta: BC
Pergunta #6
A exibição contém a configuração de um SLA de desempenho de SD-WAN, bem como a saída de diagnose sys virtual-wan-link health-check. Qual interface será selecionada como uma interface de saída? A.porta2 B.porta4 C.porta3 D.porta1
A. exibição contém a configuração de um SLA de desempenho de SD-WAN, bem como a saída de diagnose sys virtual-wan-link health-check
Ver resposta
Resposta correta: D
Pergunta #7
O exemplo exibe a saída do comando CLI: diagnose sys ha dump-by vcluster. Quais são as duas afirmações verdadeiras? (Escolha duas.)
A. FortiGate SN FGVM010000065036 O tempo de atividade de HA foi redefinido
B. Os dispositivos FortiGate não estão sincronizados porque um dispositivo está inoperante
Ver resposta
Resposta correta: BC
Pergunta #8
Uma administração pretende limitar o volume total de sessões SMTP para o seu servidor de correio eletrónico. Qual dos seguintes sensores de DoS pode ser utilizado para o conseguir?
A. tcp_port_scan
B. ip_dst_session
C. udp_flood
D. ip_src_session
Ver resposta
Resposta correta: D
Pergunta #9
Ver a exposição. Que utilizadores e grupos de utilizadores têm permissão para aceder à rede através do portal cativo?
A. Utilizadores e grupos definidos na política de firewall
B. Apenas utilizadores individuais - não grupos - definidos na configuração do portal cativo
C. Grupos definidos na configuração do portal cativo
D. Todos os utilizadores
Ver resposta
Resposta correta: BC
Pergunta #10
Um administrador de rede deseja configurar túneis VPN IPsec redundantes no FortiGate usando dois túneis VPN IPsec e rotas estáticas. * Todo o tráfego deve ser encaminhado através do túnel primário quando ambos os túneis estão activos * O túnel secundário deve ser utilizado apenas se o túnel primário ficar inativo * Além disso, o FortiGate deve ser capaz de detetar um túnel inoperacional para acelerar a ativação pós-falha do túnel Que duas alterações de configuração chave são necessárias no FortiGate para cumprir os requisitos de conceção? (Escolha duas,)
A. Configure uma distância alta na rota estática para o túnel primário e uma distância mais baixa na rota estática para o túnel secundário
B. Ativar a deteção de pares mortos
Ver resposta
Resposta correta: CD
Pergunta #11
Um administrador está a configurar uma VPN IPsec entre o site A e o site
A.
B.
C.
Ver resposta
Resposta correta: BD
Pergunta #12
Um administrador não pretende comunicar os eventos de início de sessão das contas de serviço ao FortiGate. Que configuração no agente coletor é necessária para conseguir isso?
A. Adicionar o suporte de autenticação NTLM
Ver resposta
Resposta correta: D
Pergunta #13
Um administrador configurou uma VPN IPsec dialup com XAuth. Que afirmação descreve melhor o que ocorre durante este cenário?
A. As negociações da fase 1 não incluirão a troca de chaves pré-partilhadas
B. Apenas os certificados digitais serão aceites como método de autenticação na fase 1
C. Os clientes Dialup têm de fornecer um nome de utilizador e uma palavra-passe para autenticação
D. Os clientes Dialup têm de fornecer o seu ID local durante as negociações da fase 2
Ver resposta
Resposta correta: C
Pergunta #14
Os VDOMs Root e To_Internet são configurados no modo NAT. Os VDOMs DMZ e Local são configurados em modo transparente. O VDOM raiz é o VDOM de gerenciamento. O VDOM To_Internet permite que os utilizadores da LAN acedam à Internet. O VDOM To_Internet é o único VDOM com acesso à Internet e está diretamente ligado ao modem ISP. Com essa configuração, qual afirmação é verdadeira?
A. As ligações inter-VDOM são necessárias para permitir o tráfego entre os VDOMs Local e Raiz
B. É necessária uma rota estática no VDOM To_Internet para permitir que os usuários da LAN acessem a Internet
Ver resposta
Resposta correta: A
Pergunta #15
O modo NGFW permite a configuração baseada em políticas para a maioria das regras de inspeção. Qual a configuração do perfil de segurança que não é alterada quando se ativa a inspeção baseada em políticas?
A. Filtragem da Web
B. Antivírus
C. Proxy Web
D. Controlo da aplicação
Ver resposta
Resposta correta: C
Pergunta #16
Que afirmações sobre os perfis de filtro DNS são verdadeiras? (Escolha duas.)
A. Podem inspecionar o tráfego HTTP
B. Podem redirecionar os pedidos bloqueados para um portal específico
C. Podem bloquear pedidos de DNS a servidores de comando e controlo de redes de bots conhecidas
D. Devem ser aplicadas em políticas de firewall com a inspeção SSL activada
Ver resposta
Resposta correta: CD
Pergunta #17
As categorias do FortiGuard podem ser substituídas e definidas em diferentes categorias. Para criar uma substituição de classificação da Web para a página inicial de example.com, a substituição deve ser configurada usando uma sintaxe específica. Quais são as duas sintaxes corretas para configurar a classificação da Web para a página inicial? (Escolha duas.) A.www.example.com:443 B.www.example.com C.example.com D.www.example.com/index.html
A. s categorias do FortiGuard podem ser substituídas e definidas em diferentes categorias
Ver resposta
Resposta correta: BC
Pergunta #18
Um administrador está executando um comando sniffer, conforme mostrado na exibição. Quais são as três informações incluídas na saída do sniffer? (Escolha três.)
A. Nome da interface
B. Cabeçalho Ethernet C
C.
Ver resposta
Resposta correta: ACE
Pergunta #19
Dadas as interfaces mostradas na exibição, quais duas afirmações são verdadeiras? (Escolha duas.)
A. O tráfego entre a porta2 e a porta2-vlan1 é permitido por predefinição
B. port1-vlan10 e port2-vlan10 fazem parte do mesmo domínio de broadcast
Ver resposta
Resposta correta: D
Pergunta #20
Que contém uma saída de diagnóstico da sessão. Que afirmação é verdadeira sobre a saída de diagnóstico da sessão?
A. A sessão está no estado SYN_SENT
B. A sessão está no estado FIN_ACK
Ver resposta
Resposta correta: B
Pergunta #21
Consulte os anexos para ver a política de firewall (Anexo A) e o perfil de antivírus (Anexo B). Qual das afirmações está correcta se um utilizador não conseguir receber uma mensagem de substituição de bloco quando transfere um ficheiro infetado pela primeira vez?
A. A política de firewall executa a inspeção de conteúdo completo no ficheiro
B. É utilizada a inspeção baseada no fluxo, que repõe o último pacote para o utilizador
Ver resposta
Resposta correta: B
Pergunta #22
Como é que o FortiGate selecciona a política SNAT central que é aplicada a uma sessão TCP?
A. Selecciona a política SNAT especificada na configuração da interface de saída
B. Selecciona a primeira política SNAT central correspondente, analisando-a de cima para baixo
C. Selecciona a política SNAT central com a prioridade mais baixa
D. Ele seleciona a política SNAT especificada na configuração da política de firewall que corresponde ao tráfego
Ver resposta
Resposta correta: C
Pergunta #23
Um administrador configurou a interface de saída any numa política de firewall. Que afirmação é verdadeira sobre a vista de lista de políticas?
A. A pesquisa de políticas será desactivada
B. A visualização Por Sequência será desactivada
Ver resposta
Resposta correta: C
Pergunta #24
Veja a exposição. Por que o administrador está recebendo o erro mostrado na exibição?
A. O administrador deve primeiro introduzir o comando edit global
B. O administrador admin não tem os privilégios necessários para configurar as definições globais
C. As definições globais não podem ser configuradas a partir do contexto do VDOM raiz
D. O comando config system global não existe no FortiGate
Ver resposta
Resposta correta: AB
Pergunta #25
Quais das seguintes afirmações sobre domínios virtuais (VDOMs) são verdadeiras? (Escolha duas.)
A. O VDOM raiz é o VDOM de gestão por predefinição
B. Um dispositivo FortiGate tem 64 VDOMs, criados por padrão
C. Cada VDOM mantém a sua própria hora do sistema
D. Cada VDOM mantém a sua própria tabela de encaminhamento
Ver resposta
Resposta correta: AD
Pergunta #26
Que duas afirmações sobre o modo de sondagem sem agente do FortiGate FSSO são verdadeiras? (Escolha duas.)
A. O FortiGate usa o servidor AD como agente coletor
B. O FortiGate usa o protocolo SMB para ler os logs do visualizador de eventos dos DCs
Ver resposta
Resposta correta: BD
Pergunta #27
Que motor trata o tráfego de controlo de aplicações na firewall de próxima geração (NGFW) FortiGate?
A. Motor antivírus
B. Motor do sistema de prevenção de intrusões C
Ver resposta
Resposta correta: A
Pergunta #28
Quais são as três opções de armazenamento remoto de registos que pode configurar no FortiGate? (Escolha três.)
A. FortiCache B
B.
Ver resposta
Resposta correta: BCE
Pergunta #29
Um administrador configurou duas interfaces VLAN: Um servidor DHCP está ligado à interface VLAN10. Um cliente DHCP está ligado à interface VLAN5. No entanto, o cliente DHCP não consegue obter um endereço IP dinâmico do servidor DHCP. Qual é a causa do problema?
A. Ambas as interfaces devem pertencer ao mesmo domínio de encaminhamento
B. A função da interface VLAN10 deve ser definida como servidor
C. Ambas as interfaces devem ter o mesmo VLAN ID
D. Ambas as interfaces devem estar em VDOMs diferentes
Ver resposta
Resposta correta: A
Pergunta #30
Qual das afirmações descreve corretamente o modo de sondagem NetAPI para o agente coletor FSSO?
A. O agente do coletor utiliza uma API do Windows para consultar os DCs relativamente aos inícios de sessão dos utilizadores
B. O polling NetAPI pode aumentar a utilização da largura de banda em redes de grande dimensão
Ver resposta
Resposta correta: D
Pergunta #31
Qual das seguintes afirmações sobre o modo inverso é verdadeira? (Escolha duas.)
A. O FortiGate deixa de enviar ficheiros para o FortiSandbox para inspeção
B. O FortiGate deixa de efetuar verificações RPF nos pacotes de entrada
C. Os administradores não podem alterar a configuração
D. Os administradores podem aceder ao FortiGate apenas através da porta da consola
Ver resposta
Resposta correta: BC
Pergunta #32
Que contém uma saída de lista de sessões. Com base nas informações mostradas na exibição, qual afirmação é verdadeira?
A. A NAT de destino está desactivada na política da firewall
B. O pool de IPs NAT de um para um é usado na política de firewall
Ver resposta
Resposta correta: A
Pergunta #33
Consulte os anexos. A Ilustração A mostra a saída de desempenho do sistema. O Anexo B mostra um FortiGate configurado com a configuração padrão de limites de uso de memória alta. Com base na saída de desempenho do sistema, quais duas afirmações estão corretas? (Escolha duas.)
A. Os administradores só podem aceder ao FortiGate através da porta da consola
B. O FortiGate entrou no modo de conservação
Ver resposta
Resposta correta: AD
Pergunta #34
Consulte as ilustrações. A ligação VPN SSL falha quando um utilizador tenta ligar-se a ela. O que deve o utilizador fazer para se ligar com êxito à VPN SSL?
A. Alterar a porta VPN SSL no cliente
B. Alterar o endereço IP do servidor
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.