NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Aumente sua preparação para a certificação com os testes simulados Fortinet NSE4_FGT-7.2, Fortinet NSE 4 FortiOS 7.2 | SPOTO

Melhore a sua preparação para a certificação com os testes de simulação Fortinet NSE4_FGT-7.2 da SPOTO. Estes testes foram concebidos para profissionais de rede e segurança que gerem soluções de firewall em redes empresariais, preparando-os para os exames Fortinet NSE 4 - FortiOS 7.2 e FCP_FGT_AD-7.4. Os testes de simulação da SPOTO oferecem uma experiência de exame realista, permitindo-lhe praticar em condições de tempo e familiarizar-se com o formato do exame. Aceda a perguntas e respostas de exames, exemplos de perguntas e materiais de exames para reforçar os seus conhecimentos e competências. Com a experiência da SPOTO em certificações Fortinet, os nossos testes de simulação são concebidos para aumentar a sua confiança e preparação para o exame de certificação. Confie na SPOTO para o ajudar a passar no exame de forma rápida e eficiente. Comece hoje mesmo a sua viagem para o sucesso da certificação com os testes de simulação da SPOTO.
Faça outros exames online
Pergunta #1
A exibição mostra a configuração do FortiGate e a saída do comando debug. Com base na saída de diagnóstico, como o FortiGate está tratando o tráfego de novas sessões que exigem inspeção baseada em proxy?
A. É permitido, mas sem inspeção
B. É permitido e inspeccionado, desde que a única inspeção exigida seja o antivírus
C. É abandonado
D. É permitido e inspeccionado, desde que a inspeção se baseie no fluxo
Ver resposta
Resposta correta: AD

View The Updated NSE4_FGT-7.2 Exam Questions

SPOTO Provides 100% Real NSE4_FGT-7.2 Exam Questions for You to Pass Your NSE4_FGT-7.2 Exam!

Get NSE4_FGT-7.2 Practice Test
Pergunta #2
Consulte a exibição para ver a política de firewall. Que afirmação está correcta se os vírus conhecidos não estiverem a ser bloqueados?
A. A política de firewall não aplica a inspeção profunda de conteúdos
B. A política de firewall deve ser configurada no modo de inspeção baseada em proxy
C. A ação na política de firewall deve ser definida como negar
D. O filtro Web deve ser ativado na política de firewall para complementar o perfil antivírus
Ver resposta
Resposta correta: B
Pergunta #3
Dada a topologia da malha de segurança mostrada na exibição, quais duas afirmações são verdadeiras? (Escolha duas.)
A. Existem cinco dispositivos que fazem parte do tecido de segurança
B. A deteção de dispositivos está desactivada em todos os dispositivos FortiGate
C. Esta topologia de malha de segurança é uma visão de topologia lógica
D. Existem 19 recomendações de segurança para o tecido de segurança
Ver resposta
Resposta correta: D
Pergunta #4
Na rede mostrada na figura, o cliente Web não pode se conectar ao servidor Web HTTP. O administrador executa o sniffer integrado do FortiGate e obtém a saída conforme mostrado na figura. O que o administrador deve fazer em seguida para solucionar o problema?
A. Executar um sniffer no servidor Web
B. Capture o tráfego usando um sniffer externo conectado à porta1
C. Executar outro sniffer no FortiGate, desta vez com o filtro "host 10
D. Executar um fluxo de depuração
Ver resposta
Resposta correta: C
Pergunta #5
Consulte a exibição, que contém uma configuração de SLA de desempenho. Um administrador configurou um SLA de desempenho no FortiGate, que não conseguiu gerar nenhum tráfego. Por que o FortiGate não está gerando nenhum tráfego para o SLA de desempenho?
A. Pode não haver uma rota estática para encaminhar o tráfego do SLA de desempenho
B. É necessário ativar o comutador Enable probe packets (Ativar pacotes de sondagem)
C. O protocolo Ping não é suportado pelos servidores públicos que estão configurados
D. Os participantes configurados não são membros da SD-WAN
Ver resposta
Resposta correta: AB
Pergunta #6
Consulte as ilustrações. As ilustrações mostram um diagrama de rede e a configuração do proxy Web explícito. No comando diagnose sniffer packet, que filtro pode ser usado para capturar o tráfego entre o cliente e o proxy Web explícito?
A. 'anfitrião 192
B. 'anfitrião 10
C. 'anfitrião 192
D. 'anfitrião 10
Ver resposta
Resposta correta: CD
Pergunta #7
Um administrador observa que a interface port1 não pode ser configurada com um endereço IP. Quais são as três possíveis razões para isso? (Escolha três.)
A. O modo de funcionamento é transparente
B. A interface é um membro de um par de fios virtuais
C. A interface é membro de uma zona
D. A interface foi configurada para um sniffer de um braço
E. O portal cativo está ativado na interface
Ver resposta
Resposta correta: BC
Pergunta #8
A exibição mostra a configuração do sensor IPS e os registos de tráfego de encaminhamento. Um administrador configurou o sensor IPS WINDOWS_SERVERS em uma tentativa de determinar se o influxo de tráfego HTTPS é uma tentativa de ataque ou não. Depois de aplicar o sensor IPS, o FortiGate ainda não está gerando nenhum log de IPS para o tráfego HTTPS. Qual é a possível razão para isso?
A. As assinaturas HTTPS não foram adicionadas ao sensor
B. O filtro IPS não tem a opção Protocolo:HTTPS
C. A política de firewall não está a utilizar um perfil de inspeção SSL completo
D. Deve ser utilizada uma política de DoS, em vez de um sensor IPS
Ver resposta
Resposta correta: A
Pergunta #9
Que modo de inspeção é utilizado pelo FortiGate se estiver configurado como uma firewall de próxima geração (NGFW) baseada em políticas?
A. Inspeção do conteúdo integral
B. Inspeção baseada em proxy
C. Inspeção do certificado
D. Inspeção baseada no fluxo
Ver resposta
Resposta correta: AD
Pergunta #10
A exibição mostra duas rotas estáticas. Qual opção descreve com precisão como o FortiGate tratará essas duas rotas para o mesmo destino?
A. O FortiGate só ativará a rota da porta 1 na tabela de roteamento
B. O FortiGate usará a rota da porta 1 como candidata principal
C. O FortiGate fará o balanceamento de carga de todo o tráfego em ambas as rotas
D. O FortiGate encaminhará o dobro do tráfego para a rota da porta 2
Ver resposta
Resposta correta: B
Pergunta #11
Dada a saída parcial de uma depuração em tempo real do IKE mostrada na exibição, qual afirmação sobre a saída é verdadeira?
A. A VPN está configurada para utilizar a autenticação de chave pré-partilhada
B. A autenticação alargada (XAuth) foi bem sucedida
C. Remoto é o nome do anfitrião do par IPsec remoto
D. A fase 1 foi abaixo
Ver resposta
Resposta correta: B
Pergunta #12
A apresentação mostra as políticas de proxy e os endereços de proxy, a regra de autenticação e o esquema de autenticação, os utilizadores e o endereço da firewall. Um proxy Web explícito é configurado para o intervalo de sub-rede 10.0.1.0/24 com três políticas de proxy Web explícitas. A regra de autenticação está configurada para autenticar pedidos HTTP para o intervalo de sub-rede 10.0.1.0/24 com um esquema de autenticação baseado em formulários para a base de dados de utilizadores locais do FortiGate. Será solicitada a autenticação dos utilizadores. Como o FortiGate processará o tráfego quando a regra HTTP r
A. Se for utilizado um browser Mozilla Firefox com credenciais do Utilizador B, o pedido HTTP será permitido
B. Se for utilizado um navegador Google Chrome com credenciais do Utilizador B, o pedido HTTP será permitido
C. Se for utilizado um browser Mozilla Firefox com credenciais do Utilizador-A, o pedido HTTP será permitido
D. Se for utilizado um browser Microsoft Internet Explorer com credenciais do Utilizador B, o pedido HTTP será permitido
Ver resposta
Resposta correta: BC
Pergunta #13
Um administrador configurou as seguintes definições: Quais são os dois resultados desta configuração? (Escolha dois.)
A. A deteção de dispositivos em todas as interfaces é imposta durante 30 minutos
B. Os utilizadores recusados são bloqueados durante 30 minutos
C. É criada uma sessão para o tráfego recusado
D. O número de registos gerados pelo tráfego recusado é reduzido
Ver resposta
Resposta correta: BD
Pergunta #14
Dadas as interfaces FortiGate mostradas na exibição, quais duas afirmações sobre a configuração das interfaces FortiGate na exibição são verdadeiras? (Escolha duas.)
A. O tráfego entre a porta1-VLAN1 e a porta2-VLAN1 é permitido por predefinição
B. O tráfego de difusão recebido na porta1-VLAN10 não será encaminhado para a porta2-VLAN10
C. A porta1-VLAN10 e a porta2-VLAN10 podem ser atribuídas a VDOMs diferentes
D. port1-VLAN1 é a VLAN nativa da interface física da porta 1
Ver resposta
Resposta correta: D
Pergunta #15
Qual é a limitação da utilização de uma lista de URL e do controlo de aplicações na mesma política de firewall, no modo baseado em políticas do NGFW?
A. Limita o âmbito do controlo de aplicações à verificação do tráfego com base apenas na categoria de tecnologia baseada no navegador
B. Limita o âmbito do controlo de aplicações a analisar o tráfego de aplicações com base apenas na categoria da aplicação
C.
Ver resposta
Resposta correta: A
Pergunta #16
As exibições mostram as políticas de firewall e os objetos usados nas políticas de firewall. O administrador está usando o recurso Policy Lookup e inseriu os critérios de pesquisa mostrados na exibição. Com base nos critérios de entrada, qual dos seguintes itens será destacado?
A. A apólice com ID 1
B. A apólice com ID 5
C. As apólices com ID 2 e 3
D. A apólice com ID 4
Ver resposta
Resposta correta: C
Pergunta #17
A exibição mostra uma configuração do FortiGate. Como o FortiGate lida com o tráfego de proxy da Web proveniente do endereço IP 10.2.1.200, que requer autorização?
A. Autoriza sempre o tráfego sem exigir autenticação
B. Deixa cair o tráfego
C. Autentica o tráfego utilizando o esquema de autenticação SCHEME2
D. Autentica o tráfego utilizando o esquema de autenticação SCHEME1
Ver resposta
Resposta correta: BC
Pergunta #18
Examine esta configuração de ficheiro PAC. Qual das seguintes afirmações é verdadeira? (Escolha duas.)
A. Os navegadores podem ser configurados para recuperar esse arquivo PAC do FortiGate
B. Qualquer pedido Web enviado para a sub-rede 172
C. Todos os pedidos não enviados para fortinet
D. Qualquer pedido Web enviado para fortinet
Ver resposta
Resposta correta: D
Pergunta #19
Você está configurando o FortiGate raiz para implementar o Security Fabric. Você está configurando a porta 10 para se comunicar com um FortiGate downstream. A exibição mostra a interface padrão Edit Interface. Ao configurar o FortiGate raiz para se comunicar com um FortiGate downstream, quais são as duas definições que você deve configurar? (Escolha duas.)
A. Ativar a deteção de dispositivos
B. Acesso administrativo: FortiTelemetry
C. IP/máscara de rede
D. Função: Tecido de segurança
Ver resposta
Resposta correta: CD
Pergunta #20
O processo de inspeção HTTP na filtragem da Web segue uma ordem específica quando vários recursos são ativados no perfil do filtro da Web. Que ordem o FortiGate deve usar quando o perfil de filtro da Web tem recursos ativados, como a pesquisa segura?
A. Filtro Web baseado no DNS e filtro Web baseado no proxy
B. Filtro de URL estático, filtro de categoria FortiGuard e filtros avançados
C. Filtro de domínio estático, filtro de inspeção SSL e filtros de conectores externos
D. Filtro de categoria e filtro de classificação do FortiGuard
Ver resposta
Resposta correta: A
Pergunta #21
Consulte o quadro para ver o perfil de controlo da aplicação. Os utilizadores que utilizam videoconferências Apple FaceTime não conseguem configurar reuniões. Neste cenário, qual afirmação é verdadeira?
A. O Apple FaceTime pertence ao filtro personalizado monitorizado
B. A categoria do Apple FaceTime está a ser monitorizada
C. O Apple FaceTime pertence ao filtro personalizado bloqueado
D. A categoria do Apple FaceTime está a ser bloqueada
Ver resposta
Resposta correta: D
Pergunta #22
A imagem mostra um registo de filtragem da Web. Que afirmação sobre a mensagem de registo é verdadeira?
A. O sítio Web miniclip
B. A quota de utilização para o endereço IP 10
C. A ação para a categoria Jogos está definida como bloquear
D. O nome do perfil de filtro Web aplicado é predefinido
Ver resposta
Resposta correta: A
Pergunta #23
Consulte os anexos. Dado o perfil antivírus e a saída de transferência de arquivos mostrados nas exibições, por que o FortiGate não está bloqueando o download do arquivo eicar.com por FTP?
A. Porque o perfil de opções de proxy precisa de analisar o tráfego FTP numa porta não padrão
B. Porque a base de dados de assinaturas do FortiSandbox é necessária para analisar com êxito o tráfego FTP
C. Como a inspeção profunda deve ser ativada para que o FortiGate faça a varredura completa do tráfego FTP
D. Como o FortiGate precisa estar operando no modo de inspeção baseada em fluxo para verificar o tráfego FTP
Ver resposta
Resposta correta: D
Pergunta #24
A figura mostra as configurações de rede. O VDOM1 está a funcionar em modo transparente. O VDOM2 está a funcionar em modo NAT. Há um link inter-VDOM entre os dois VDOMs. Uma estação de trabalho cliente com o endereço IP 10.0.1.10/24 está conectada à porta2. Um servidor Web com o endereço IP 10.200.1.2/24 está conectado à porta1. Quais são as duas opções que devem ser incluídas na configuração do FortiGate para rotear e permitir conexões da estação de trabalho cliente para o servidor Web? (Escolha duas.)
A. Uma rota estática ou dinâmica no VDOM2 com a sub-rede 10
B. Uma rota estática ou dinâmica no VDOM1 com a sub-rede 10
C. Uma política de firewall no VDOM1 com a porta2 como interface de origem e InterVDOM0 como interface de destino
Ver resposta
Resposta correta: AB
Pergunta #25
Um administrador está a configurar uma VPN IPsec entre o site A e o site
A.
B.
C.
D.
E.
Ver resposta
Resposta correta: A
Pergunta #26
Um administrador de firewall deve configurar o roteamento ECMP (equal cost multipath) no FGT1 para garantir que os links da porta 1 e da porta 3 sejam usados, ao mesmo tempo, para todo o tráfego destinado a 172.20.2.0/24. Dado o diagrama de rede mostrado na exibição, quais duas rotas estáticas satisfarão esse requisito no FGT1? (Escolha duas.)
A. 172
B. 172
C. 172
D. 172
Ver resposta
Resposta correta: ADE
Pergunta #27
Examine a saída de um fluxo de depuração: Por que o FortiGate descartou o pacote?
A. O endereço IP do próximo salto não pode ser alcançado
B. Falhou a verificação RPF
C. Correspondeu a uma política de firewall configurada explicitamente com a ação DENY
D. Correspondeu à política de firewall implícita padrão
Ver resposta
Resposta correta: A
Pergunta #28
Dado o diagrama de rede mostrado na exibição, qual rota é a melhor rota candidata para FGT1 para encaminhar o tráfego da estação de trabalho para o servidor web?
A. 172
B. 172
C. 10
D. 0
Ver resposta
Resposta correta: BC
Pergunta #29
De acordo com os valores do certificado mostrados na exibição, para qual tipo de entidade o certificado foi emitido?
A. Um utilizador
B. Uma AC de raiz
C. Uma ponte CA
D. Um subordinado
Ver resposta
Resposta correta: B
Pergunta #30
Porque é que o FortiGate mantém as sessões TCP na tabela de sessões durante vários segundos, mesmo depois de ambos os lados (cliente e servidor) terem terminado a sessão?
A. Para gerar registos
B. Para remover a operação NAT
C. Para concluir as operações de inspeção
D. Para permitir pacotes fora de ordem que podem chegar depois dos pacotes FIN/ACK
Ver resposta
Resposta correta: A
Pergunta #31
Consulte as exibições. As exibições mostram o sensor IPS e a configuração da política de DoS. Ao detetar ataques, qual anomalia, assinatura ou filtro o FortiGate avaliará primeiro?
A. ip_src_session
B. IMAP
C. Localização: servidor Protocolo:SMTP
D. SMTP
Ver resposta
Resposta correta: CD
Pergunta #32
Que duas acções são válidas para um filtro baseado em categorias FortiGuard, num perfil de filtro Web, para uma política de firewall no modo de inspeção baseado em proxy? (Escolha duas.)
A. Aprender
B. Isento
C. Permitir
D. Aviso
Ver resposta
Resposta correta: CD
Pergunta #33
Tendo em conta as rotas estáticas apresentadas na imagem, que afirmações estão correctas? (Escolha duas.)
A. Esta é uma configuração IPsec redundante
B. Esta configuração requer pelo menos duas políticas de firewall com a ação definida para IPsec
C. A deteção de pares mortos tem de ser desactivada para suportar este tipo de configuração IPsec
D. A rota TunnelB é a rota principal para alcançar o site remoto
Ver resposta
Resposta correta: CD

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.