NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas e respostas abrangentes do teste de exame Fortinet NSE4_FGT-7.2, Fortinet NSE 4 FortiOS 7.2 | SPOTO

Prepare-se eficazmente para o exame Fortinet NSE4_FGT-7.2 com as perguntas e respostas de teste abrangentes da SPOTO. Esses recursos são projetados para profissionais de rede e segurança responsáveis por soluções de firewall em redes corporativas, preparando-os para os exames Fortinet NSE 4 - FortiOS 7.2 e FCP_FGT_AD-7.4. As perguntas de teste do SPOTO cobrem os principais tópicos do exame, fornecendo uma compreensão completa dos exames FortiOS 7.2 e FCP_FGT_AD-7.4 da Fortinet. Aceda a dumps de exame, perguntas de amostra e materiais de exame para reforçar os seus conhecimentos e competências. Testes práticos de alta qualidade são cruciais para uma preparação eficaz para o exame, e o SPOTO oferece os melhores materiais para ajudá-lo a ter sucesso. Confie na experiência da SPOTO em certificações Fortinet para o orientar para o sucesso da certificação. Comece hoje mesmo a praticar com as perguntas e respostas do SPOTO.
Faça outros exames online

Pergunta #1
- (Tópico do Exame 2) Que duas afirmações são verdadeiras sobre o modo avançado do agente coletor? (Escolha duas.)
A. O modo avançado utiliza a convenção do Windows-NetBios: Domínio\Nome de utilizador
B. O FortiGate pode ser configurado como um cliente LDAP e os filtros de grupo podem ser configurados no FortiGate
C. O modo avançado suporta grupos aninhados ou herdados
D. Os perfis de segurança só podem ser aplicados a grupos de utilizadores e não a utilizadores individuais
Ver resposta
Resposta correta: B
Pergunta #2
- (Tópico de Exame 2) Qual das seguintes afirmações é verdadeira em relação às configurações de VPN SSL para um portal de VPN SSL?
A. Por padrão, o FortiGate usa servidores WINS para resolver nomes
B. Por defeito, o portal VPN SSL requer a instalação de um certificado de cliente
C. Por predefinição, o túnel dividido está ativado
D. Por predefinição, a GUI de administração e o portal VPN SSL utilizam a mesma porta HTTPS
Ver resposta
Resposta correta: B
Pergunta #3
- (Tópico do exame 2) Que recurso de segurança o FortiGate fornece para proteger os servidores localizados nas redes internas contra ataques como injeções de SQL?
A. Negação de serviço
B. Firewall de aplicação Web
C. Antivírus
D. Controlo da aplicação
Ver resposta
Resposta correta: B
Pergunta #4
- (Tópico do exame 2) Qual dos seguintes métodos de balanceamento de carga SD-WAN usa o valor do peso da interface para distribuir o tráfego? (Escolha dois.)
A. IP de origem
B. Derrame
C. Volume
D. Sessão
Ver resposta
Resposta correta: AC
Pergunta #5
- (Tópico 1 do Exame) Quais duas definições de configuração são sincronizadas quando os dispositivos FortiGate estão em um cluster de HA ativo-ativo? (Escolha duas.)
A. Cache do filtro Web FortiGuard
B. Nome de anfitrião do FortiGate
C. NTP
D. DNS
Ver resposta
Resposta correta: BD
Pergunta #6
- (Tópico 1 do Exame) Por padrão, o FortiGate está configurado para usar HTTPS ao executar a filtragem da Web ao vivo com os servidores FortiGuard. Qual comando da CLI fará com que o FortiGate use um protocolo não confiável para se comunicar com os servidores FortiGuard para filtragem ao vivo da Web?
A. set fortiguard-anycast disable
B. set webfilter-force-off disable
C. definir desativar webfilter-cache
D. definir protocolo tcp
Ver resposta
Resposta correta: B
Pergunta #7
- (Tópico do exame 2) Quais duas opções de protocolo estão disponíveis na CLI, mas não na GUI, ao configurar um SLA de desempenho SD-WAN? (Escolha duas.)
A. DNS
B. ping
C. udp-echo
D. TWAMP
Ver resposta
Resposta correta: C
Pergunta #8
- (Tópico de Exame 2) Qual valor de certificado o FortiGate pode usar para determinar a relação entre o emissor e o certificado?
A. Valor do identificador de chave do sujeito
B. Valor das capacidades do SMMIE
C. Valor do objeto
D. Valor do nome alternativo do assunto
Ver resposta
Resposta correta: A
Pergunta #9
- (Tópico do Exame 2) Quais afirmações sobre o processo de atualização de firmware em um cluster HA ativo-ativo são verdadeiras? (Escolha duas.)
A. A imagem do firmware deve ser carregada manualmente em cada FortiGate
B. Apenas os dispositivos FortiGate secundários são reinicializados
C. A atualização ininterrupta está activada por predefinição
D. O balanceamento de carga de tráfego é temporariamente desativado durante a atualização do firmware
Ver resposta
Resposta correta: CD
Pergunta #10
- (Tópico do Exame 2) Um FortiGate está operando no modo NAT e configurado com duas subinterfaces de LAN virtual (VLAN) adicionadas à interface física. Que afirmações sobre as subinterfaces VLAN podem ter o mesmo VLAN ID, apenas se tiverem endereços IP em sub-redes diferentes.
A. As duas subinterfaces de VLAN podem ter o mesmo ID de VLAN, apenas se tiverem endereços IP em sub-redes diferentes
B. As duas subinterfaces de VLAN devem ter VLAN IDs diferentes
C. As duas subinterfaces de VLAN podem ter o mesmo ID de VLAN, apenas se pertencerem a VDOMs diferentes
D. As duas subinterfaces de VLAN podem ter o mesmo ID de VLAN, apenas se tiverem endereços IP na mesma sub-rede
Ver resposta
Resposta correta: D
Pergunta #11
- (Tópico do exame 1) Um administrador de rede está solucionando problemas de um túnel IPsec entre dois dispositivos FortiGate. O administrador determinou que o status da fase 1 está ativo, mas a fase 2 não é ativada. Com base na configuração da fase 2 mostrada na exibição, qual alteração de configuração fará com que a fase 2 seja ativada?
A. No HQ-FortiGate, active o Auto-negotiate
B. Em Remote-FortiGate, defina Seconds (Segundos) para 43200
C. No HQ-FortiGate, active o Grupo 2 de Diffie-Hellman
D. No HQ-FortiGate, defina a Encriptação para AES256
Ver resposta
Resposta correta: D
Pergunta #12
- (Tópico do exame 2) Quais três afirmações sobre associações de segurança (SA) no IPsec estão corretas? (Escolha três.)
A. As SAs de fase 2 são utilizadas para encriptar e desencriptar os dados trocados através do túnel
B. Uma SA nunca expira
C. Um SA de fase 1 é bidirecional, enquanto um SA de fase 2 é direcional
D. A expiração da SA da Fase 2 pode ser baseada no tempo, no volume ou em ambos
E. Tanto o SA da fase 1 como o SA da fase 2 são bidireccionais
Ver resposta
Resposta correta: AD
Pergunta #13
- (Tópico 2 do Exame) Um administrador de rede está solucionando problemas de um túnel IPsec entre dois dispositivos FortiGate. O administrador determinou que a fase 1 não aparece. O administrador também reinseriu a chave pré-compartilhada em ambos os dispositivos FortiGate para se certificar de que eles correspondem. Com base na configuração da fase 1 e no diagrama mostrado na exibição, quais duas alterações de configuração farão com que a fase 1 seja ativada? (Escolha duas.)
A. No HQ-FortiGate, defina o modo IKE para Principal (proteção ID)
B. Em ambos os dispositivos FortiGate, defina Dead Peer Detection como On Demand
C. No HQ-FortiGate, desativar o grupo Diffie-Helman 2
D. No Remote-FortiGate, defina a porta 2 como Interface
Ver resposta
Resposta correta: B
Pergunta #14
- (Tópico do exame 2) Quais afirmações são verdadeiras em relação à política de firewall NAT usando o endereço IP da interface de saída com a porta fixa desativada? (Escolha duas.)
A. Isto é conhecido como NAT muitos-para-um
B. O IP de origem é traduzido para o IP da interface de saída
C. As conexões são rastreadas usando a porta de origem e o endereço MAC de origem
D. A tradução de endereços de porta não é utilizada
Ver resposta
Resposta correta: ACD

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: