NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Melhore a sua preparação para a certificação com os testes de simulação Fortinet NSE7_EFW-7.2, Fortinet NSE 7 - Enterprise Firewall | SPOTO

Está a preparar-se para o exigente exame Fortinet NSE7 Enterprise Firewall 7.2? Maximize as suas hipóteses de sucesso com os testes simulados e simuladores de exame realistas da SPOTO. Os nossos testes de exame abrangentes contêm milhares de perguntas e respostas de prática premium que abrangem a infraestrutura de segurança empresarial com soluções Fortinet. Os materiais de exame actualizados regularmente garantem que está a estudar os objectivos mais actuais. Os exames simulados em profundidade simulam o ambiente de teste real do NSE7 EFW 7.2, fornecendo uma avaliação precisa da sua preparação. Identifique as lacunas de conhecimento com as explicações detalhadas do SPOTO e as perguntas de amostra verificadas. Não vá para o seu exame de certificação mal preparado - aumente a sua confiança e competências com os nossos testes de simulação comprovados!
Faça outros exames online
Pergunta #1
Consulte a exibição, que mostra a saída de um comando de depuração. Quais duas afirmações sobre a saída são verdadeiras? (Escolha duas.)
A. O ID do roteador OSPF local do FortiGate é 0
B. A porta 4 está ligada à área de backbone OSPF
C. Na rede ligada à porta 4, dois routers OSPF estão em baixo
D. O FortiGate local é o roteador designado de backup
Ver resposta
Resposta correta: A
Pergunta #2
Os registos de um agente coletor (CA) FSSO apresentam o seguinte erro: failed to connect to registry: PIKA1026 (192.168.12.232) Qual pode ser a razão para este erro?
A. A CA não consegue resolver o nome da estação de trabalho
B. O FortiGate não consegue resolver o nome da estação de trabalho
C. O serviço de registo remoto não está a ser executado na estação de trabalho 192
D. A CA não pode alcançar o FortiGate com o endereço IP 192
Ver resposta
Resposta correta: AB
Pergunta #3
Veja a exibição, que contém a saída de diagnose sys session stat e, em seguida, responda à pergunta abaixo. Quais afirmações estão corretas em relação à saída mostrada? (Escolha duas.)
A. Existem 0 sessões efémeras
B. Todas as sessões na tabela de sessões são sessões TCP
C. Nenhuma sessão foi eliminada devido ao esgotamento das páginas de memória
D. Há 166 sessões TCP esperando para completar o handshake de três vias
Ver resposta
Resposta correta: A
Pergunta #4
Veja a exibição, que contém a saída de diagnose sys session list, e responda à pergunta abaixo. Se a ID de HA da unidade primária for zero (0), qual afirmação está correta em relação à saída?
A. Esta sessão é para o tráfego de heartbeat do HA
B. Esta sessão é sincronizada com a unidade secundária
C. A inspeção desta sessão foi transferida para a unidade escrava
D. Esta sessão não pode ser sincronizada com a unidade secundária
Ver resposta
Resposta correta: B
Pergunta #5
Consulte a exibição, que mostra uma configuração do FortiGate. Um administrador está solucionando um problema de filtro da Web no FortiGate. O administrador configurou um perfil de filtro da Web e o aplicou a uma política; no entanto, o filtro da Web não está inspecionando nenhum tráfego que esteja passando pela política. O que o administrador deve alterar para corrigir o problema?
A. O administrador deve aumentar o tempo limite do webfilter
B. O administrador deve desativar o webfilter-force-off
C. O administrador deve alterar o protocolo para TCP
D. O administrador deve ativar o fortiguard-anycast
Ver resposta
Resposta correta: A
Pergunta #6
Veja a exibição, que contém uma configuração parcial do perfil de filtro da Web e, em seguida, responda à pergunta abaixo. Qual ação o FortiGate tomará se um usuário tentar acessar www.dropbox.com, que é categorizado como Compartilhamento e Armazenamento de Arquivos?
A. O FortiGate isentará a conexão com base na configuração do Filtro de Conteúdo da Web
B. O FortiGate bloqueará a conexão com base na configuração do Filtro de URL
C. O FortiGate permitirá a conexão com base na configuração do filtro baseado em categoria do FortiGuard
D. O FortiGate bloqueará a conexão como um URL inválido
Ver resposta
Resposta correta: B
Pergunta #7
Consulte a exibição, que contém a saída parcial de um comando diagnose. Com base na saída, quais duas afirmações estão corretas? (Escolha duas.)
A. O anti-repetição está ativado
B. O IP do gateway remoto é 10
C. DPD está desativado
D. Os selectores de modo rápido estão desactivados
Ver resposta
Resposta correta: AC
Pergunta #8
Que duas tarefas são automatizadas usando o Assistente de Instalação no FortiManager? (Escolha duas.)
A. Pré-visualizar alterações de configuração pendentes para dispositivos geridos
B. Adicionar dispositivos ao FortiManager
C. Importar pacotes de políticas de dispositivos geridos
D. Instalar alterações de configuração nos dispositivos geridos
E. Importar mapeamentos de interface de dispositivos geridos
Ver resposta
Resposta correta: D
Pergunta #9
Um FortiGate tem duas rotas padrão: Todo o tráfego da Internet está atualmente usando a porta 1. A exibição mostra informações parciais de uma sessão de amostra do tráfego da Internet de um usuário interno: O que aconteceria com o tráfego correspondente à sessão acima se a prioridade na primeira rota padrão (IDd1) fosse alterada de 5 para 20?
A. A sessão seria eliminada e o cliente teria de iniciar uma nova sessão
B. A sessão permaneceria na tabela de sessões e o seu tráfego começaria a sair pela porta2
C. A sessão permaneceria na tabela de sessões, mas seu tráfego agora sairia tanto da porta1 quanto da porta2
D. A sessão permaneceria na tabela de sessões e o seu tráfego continuaria a sair da porta1
Ver resposta
Resposta correta: AB
Pergunta #10
Um administrador configurou uma VPN IPsec com ligação telefónica com uma fase 2, autenticação alargada (XAuth) e configuração do modo IKE. O administrador também activou a depuração em tempo real do IKE: diagnose debug application ike-1 diagnose debug enable Em que ordem é que cada passo e fase são apresentados na saída de depuração sempre que um novo utilizador dial-up se liga à VPN?
A. Fase 1; configuração do modo IKE; XAuth; fase 2
B. Fase1; XAuth; configuração do modo IKE; fase2
C. Fase 1; XAuth; fase 2; configuração do modo IKE
D. Fase 1; configuração do modo IKE; fase 2; XAuth
Ver resposta
Resposta correta: B
Pergunta #11
Veja a exibição, que contém a saída parcial de uma depuração em tempo real do IKE e, em seguida, responda à pergunta abaixo. Por que é que o túnel não apareceu?
A. As chaves pré-partilhadas não coincidem
B. A configuração de fase 2 do gateway remoto não corresponde à configuração de fase 2 do gateway local
C. A configuração de fase 1 da gateway remota não corresponde à configuração de fase 1 da gateway local
D. A gateway remota está a utilizar o modo agressivo e a gateway local está configurada para utilizar o modo man
Ver resposta
Resposta correta: AD
Pergunta #12
Examine a saída da depuração em tempo real do BGP mostrada na exibição e, em seguida, responda à pergunta abaixo: Quais afirmações são verdadeiras em relação à saída na exibição? (Escolha duas.)
A. Os peers BGP trocaram mensagens Open e Keepalive com sucesso
B. O par BGP local recebeu um prefixo para uma rota predefinida
C. O estado do peer BGP remoto é OpenConfirm
D. O estado do peer BGP remoto passará para Connect depois de confirmar os prefixos recebidos
Ver resposta
Resposta correta: D
Pergunta #13
Examine a tabela de roteamento e a configuração BGP a seguir e responda à pergunta abaixo. A conexão BGP está ativa, mas o par local NÃO está anunciando o prefixo 192.168.1.0/24. Que alteração de configuração fará com que o par local anuncie este prefixo?
A. Ativar a redistribuição dos routers ligados no BGP
B. Ativar a redistribuição de routers estáticos para o BGP
C. Desativar a definição network-import-check
D. Ativar a definição ebgp-multipath
Ver resposta
Resposta correta: C
Pergunta #14
Ao utilizar o método de inspeção de certificados SSL para o tráfego HTTPS, como é que o FortiGate filtra os pedidos da Web quando o cliente do browser não fornece a extensão de indicação do nome do servidor (SNI)?
A. O FortiGate usa as informações de CN do campo Assunto no certificado do servidor
B. O FortiGate muda para o método de inspeção SSL completo para descriptografar os dados
C. O FortiGate bloqueia o pedido sem qualquer inspeção adicional
D. O FortiGate usa o URL solicitado do navegador da Web do usuário
Ver resposta
Resposta correta: AD
Pergunta #15
Veja a exibição, que contém a saída de get sys ha status e, em seguida, responda à pergunta abaixo. Quais afirmações estão corretas em relação à saída? (Escolha duas.)
A. A configuração do escravo não está sincronizada com o mestre
B. O IP de gerenciamento de HA é 169
C. O Master é selecionado porque é o único dispositivo no cluster
D. A porta 7 é usada para heartbeat de HA em todos os dispositivos do cluster
Ver resposta
Resposta correta: AD
Pergunta #16
Consulte a exibição, que contém a saída de um comando de depuração BGP. Qual afirmação explica por que o estado do par 10.200.3.1 é Conectar?
A. O router local está a receber BGP keepalives do peer remoto, mas o peer local ainda não recebeu o OpenConfirm
B. A sessão TCP para 10
C. O router local está a receber os BGP keepalives do peer, mas ainda não recebeu um prefixo BGP
D. O router local recebeu os prefixos BGP do par remoto
Ver resposta
Resposta correta: A
Pergunta #17
Veja a configuração de gerenciamento central mostrada na exibição e, em seguida, responda à pergunta abaixo. Qual servidor o FortiGate escolherá para atualizações de antivírus e IPS se o 10.0.1.243 estiver sofrendo uma interrupção?
A. 10
B. Um dos servidores de distribuição públicos do FortiGuard
C. 10
D. 10
Ver resposta
Resposta correta: BC
Pergunta #18
Quais alterações de configuração podem reduzir a utilização de memória em um FortiGate? (Escolha duas.)
A. Reduzir o tempo de sessão em direto
B. Aumentar os temporizadores de sessão TCP
C. Aumentar o tempo de vida do cache do FortiGuard
D. Reduzir o tamanho máximo do ficheiro para inspecionar
Ver resposta
Resposta correta: A
Pergunta #19
Para que é utilizado o comando diagnose test application ipsmonitor 99?
A. Para ativar o modo de desvio IPS
B. Para fornecer informações sobre as sessões IPS
C. Para desativar o motor IPS
D. Para reiniciar todos os mecanismos e monitores IPS
Ver resposta
Resposta correta: AC
Pergunta #20
Quais são as duas definições de configuração que alteram o comportamento do tráfego inspeccionado por conteúdo enquanto o FortiGate está em modo de conservação? (Escolha duas.)
A. IPS failopen
B. mem failopen
C. AV failopen
D. UTM failopen
Ver resposta
Resposta correta: AC

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.