NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Testes práticos e recursos para exames Fortinet NSE7_EFW-7.2 abrangentes, Fortinet NSE 7 - Enterprise Firewall | SPOTO

Bem-vindo aos recursos abrangentes da SPOTO para o exame de certificação Fortinet NSE7_EFW-7.2! Esta certificação é uma parte vital do programa NSE 7 Network Security Architect, demonstrando experiência em soluções Fortinet em ambientes de infraestrutura de segurança empresarial. Os nossos testes práticos e recursos de exame abrangem uma vasta gama de tópicos, incluindo perguntas de exame, exemplos de perguntas, materiais de exame e respostas de exame detalhadas. Fornecemos testes práticos de alta qualidade projetados para simular com precisão o ambiente real do exame. Estes testes são valiosos para aperfeiçoar a sua compreensão e aumentar a sua confiança antes do exame real. Além disso, a nossa plataforma oferece testes gratuitos, dumps de exame, sessões de prática de exame e um simulador de exame para experiência prática. Prepare-se eficazmente com as questões de exame online da SPOTO, exames simulados e materiais de preparação para exames seleccionados por especialistas. Confie no SPOTO para obter recursos de primeira linha para fazer o seu exame de certificação Fortinet NSE7_EFW-7.2!
Faça outros exames online
Pergunta #1
Examine a saída do comando 'diagnose ips anomaly list' mostrado na figura; em seguida, responda à pergunta abaixo. Quais endereços IP estão incluídos na saída desse comando?
A. Aqueles cujo tráfego corresponde a uma política de DoS
B. Aqueles cujo tráfego corresponde a um sensor IPS
Ver resposta
Resposta correta: C
Pergunta #2
Um FortiGate está a reiniciar inesperadamente sem qualquer razão aparente. Quais ferramentas de solução de problemas um administrador poderia usar para obter mais informações sobre o problema? (Escolha duas.)
A. Monitor de firewall
Ver resposta
Resposta correta: D
Pergunta #3
Que eventos são registados nos crashlogs de um dispositivo FortiGate? (Escolha dois.) A. Uma falha de processo.
A.
Ver resposta
Resposta correta: B
Pergunta #4
Um administrador ativou a sincronização de sessão de HA em um cluster de HA com dois membros. Qual sinalizador é adicionado à sessão de uma unidade primária para indicar que ela foi sincronizada com a unidade secundária? A.redir. B.dirty. C.synced D.nds.
A. m administrador ativou a sincronização de sessão de HA em um cluster de HA com dois membros
Ver resposta
Resposta correta: D
Pergunta #5
Consulte a exibição, que contém a saída parcial do comando get vpn ipsec tunnel details. Com base na saída, quais duas afirmações estão corretas? (Escolha duas.)
A. A autenticação de fase 2 está definida como sha1 em ambos os lados
B. O anti-repetição está desativado
C. Hub2Spoke1 é uma VPN baseada em políticas
D. O Hub2Spoke1 está configurado na interface wan2
Ver resposta
Resposta correta: AD
Pergunta #6
Dois clusters independentes do FortiGate HA estão conectados ao mesmo domínio de broadcast. O administrador relatou que ambos os clusters estão usando o mesmo endereço MAC virtual de HA. Isso cria um problema de endereço MAC duplicado na rede. Qual configuração de HA deve ser alterada em um dos clusters de HA para corrigir o problema? A. ID do grupo.
A.
Ver resposta
Resposta correta: D
Pergunta #7
Consulte a exibição, que contém uma configuração de script TCL no FortiManager. Um administrador configurou o script TCL no FortiManager, mas o script TCL não conseguiu aplicar nenhuma alteração ao dispositivo gerenciado após ser executado. Por que o script TCL não conseguiu fazer nenhuma alteração no dispositivo gerenciado?
A. O script TCL deve começar com #include <>
B. O comando TCL run_cmd não foi criado
C.
Ver resposta
Resposta correta: B
Pergunta #8
Um administrador configurou um dispositivo FortiGate com dois VDOMs: raiz e interno. O administrador também criou um link inter-VDOM que conecta os dois VDOMs. O objetivo é fazer com que cada VDOM anuncie algumas rotas para o outro VDOM via OSPF através do link inter-VDOM. Quais definições de configuração do OSPF devem corresponder em ambos os VDOMs para que a adjacência OSPF seja formada com sucesso? (Escolha três.) A.Router ID.
A.
B.
Ver resposta
Resposta correta: A
Pergunta #9
Um administrador diminuiu todos os temporizadores de sessão TCP para otimizar o uso de memória do FortiGate. No entanto, após as alterações, um aplicativo de rede começou a apresentar problemas. Durante a solução de problemas, o administrador notou que o FortiGate exclui as sessões depois que os clientes enviam os pacotes SYN e antes da chegada dos SYN/ACKs. Quando os pacotes SYN/ACK chegam ao FortiGate, a unidade já eliminou as respectivas sessões. Que temporizador de sessão TCP deve ser aumentado para resolver este problema?
A.
Ver resposta
Resposta correta: AD
Pergunta #10
Examine a saída parcial da depuração em tempo real do IKE mostrada na exibição; em seguida, responda à pergunta abaixo. Por que o túnel não apareceu?
A. A configuração do modo IKE não está activada no gateway IPsec remoto
B. A configuração de Fase-2 do gateway remoto não corresponde à configuração de Fase-2 do gateway local
Ver resposta
Resposta correta: CD
Pergunta #11
Examine a seguinte saída parcial de um comando sniffer; em seguida, responda à pergunta abaixo. Qual é o significado do contador de pacotes descartados no final do sniffer?
A. Número de pacotes que não corresponderam ao filtro do sniffer
B. Número total de pacotes descartados pelo FortiGate
Ver resposta
Resposta correta: AC
Pergunta #12
Consulte a exibição, que contém a saída de depuração da lista de dispositivos diagnose dvm. Quais duas afirmações sobre a saída mostrada na exibição estão corretas? (Escolha duas.)
A. Os ADOMs estão desactivados no FortiManager
B. A configuração do FortiGate está sincronizada com o histórico da última revisão em execução
C. Existem alterações pendentes ao nível do dispositivo que ainda não foram instaladas no Local-FortiGate
D. O pacote de políticas foi modificado para Local-FortiGate
Ver resposta
Resposta correta: BC
Pergunta #13
Ao utilizar o método de inspeção do certificado SSL para inspecionar o tráfego HTTPS, como é que o FortiGate filtra os pedidos da Web quando o browser do cliente não fornece a extensão de indicação do nome do servidor (SNI)?
A. O FortiGate usa as informações de CN do campo Assunto no certificado do servidor
B. O FortiGate muda para o método de inspeção SSL completo para descriptografar os dados
C. O FortiGate utiliza o URL solicitado do navegador da Web do usuário
D. O FortiGate bloqueia o pedido sem qualquer inspeção adicional
Ver resposta
Resposta correta: A
Pergunta #14
Um administrador configurou dois dispositivos FortiGate para um cluster de HA. Ao testar o failover de HA, o administrador percebe que alguns dos switches na rede continuam a enviar tráfego para o dispositivo primário anterior. O administrador decide ativar a configuração link-failed-signal para corrigir o problema. Qual afirmação sobre essa configuração é verdadeira?
A. Ele envia um pacote ARP para todos os dispositivos conectados, indicando que o endereço MAC virtual do HA é acessível através de um novo mestre após um failover
B. Envia um sinal de falha de ligação a todos os dispositivos ligados
C. Desactivou todas as interfaces não heartbeat em todos os membros da HA durante dois segundos após um failover
D. Obriga o dispositivo primário anterior a desligar todas as suas interfaces que não sejam de pulsação durante um segundo, enquanto ocorre a transferência em caso de falha
Ver resposta
Resposta correta: B
Pergunta #15
Examine a saída do comando 'get router info bgp summary' mostrado na figura e, em seguida, responda à pergunta abaixo. Quais afirmações são verdadeiras em relação à saída na exibição? (Escolha duas.) A.O estado BGP do par 10.125.0.60 é Established. B.O par BGP 10.200.3.1 nunca esteve em baixo desde que os contadores BGP foram limpos. C.O par BGP local não recebeu um OpenConfirm de 10.200.3.1. D.O par BGP local recebeu um total de 3 prefixos BGP.
A. xamine a saída do comando 'get router info bgp summary' mostrado na figura e, em seguida, responda à pergunta abaixo
Ver resposta
Resposta correta: C
Pergunta #16
Examine a saída do comando 'diagnose sys session list expectation' mostrado na figura; em seguida, responda à pergunta abaixo. Qual afirmação é verdadeira em relação à sessão na exibição?
A. Foi criado pelo kernel do FortiGate para permitir actualizações push do FotiGuard
B. É para o tráfego de gerenciamento que termina no FortiGate
Ver resposta
Resposta correta: D
Pergunta #17
Um administrador configurou uma VPN IPsec com ligação telefónica com uma fase 2, autenticação alargada (XAuth) e configuração do modo IKE. O administrador também activou a depuração em tempo real do IKE: diagnose debug application ike-1 diagnose debug enable Em que ordem é que cada passo e fase são apresentados na saída de depuração sempre que um novo utilizador dial-up se liga à VPN?
A. Fase 1; configuração do modo IKE; XAuth; fase 2
B. Fase1; XAuth; configuração do modo IKE; fase2
Ver resposta
Resposta correta: B
Pergunta #18
Um dispositivo FortiGate tem a seguinte configuração LDAP: O usuário LDAP aluno não pode se autenticar. A exibição mostra a saída da depuração em tempo real da autenticação ao testar a conta do aluno: Com base na saída acima, quais configurações LDAP do FortiGate o administrador deve verificar? (Escolha duas.)
A. cnid
B. nome de utilizador
Ver resposta
Resposta correta: C
Pergunta #19
Consulte a exibição, que mostra uma configuração de gerenciamento central. Qual servidor o FortiGate escolherá para atualizações de antivírus e IPS, se 10.0.1.243 estiver sofrendo uma interrupção?
A. 10
B. Servidores públicos FortiGuard
C. 10
Ver resposta
Resposta correta: AB
Pergunta #20
Um FortiGate está configurado como um proxy web explícito. Os clientes que usam esse proxy da Web estão repassando erros de DNS ao acessar qualquer site. O administrador executa os seguintes comandos de depuração e observa que o contador n-dns-timeout está a aumentar: O que o administrador deve verificar para corrigir o problema?
A. A conetividade entre a unidade FortiGate e o servidor DNS
B. A conetividade entre as estações de trabalho clientes e o servidor DNS
Ver resposta
Resposta correta: AC
Pergunta #21
Examine a saída do comando 'get router info ospf neighbor' mostrado na figura e, em seguida, responda à pergunta abaixo. Quais afirmações são verdadeiras em relação à saída da exibição? (Escolha duas.) Consulte a exibição, que mostra a saída de um comando de depuração. Qual afirmação sobre a saída é verdadeira?
A. Os roteadoresOSPF com os IDs 0
B. O roteador OSPF com o ID 0
Ver resposta
Resposta correta: B
Pergunta #22
Uma rede corporativa permite o acesso à Internet apenas a utilizadores FSSO. O estudante, usuário FSSO, não tem acesso à Internet depois de se conectar com sucesso à rede do Windows AD. A saída do comando 'diagnose debug authd fsso list' não mostra o aluno como um usuário FSSO ativo. Outros usuários FSSO podem acessar a Internet sem problemas. O que o administrador deve verificar? (Escolha dois.)
A. O utilizador estudante não pode constar da lista de utilizadores a ignorar da AC
B. O utilizador estudante tem de pertencer a um ou mais dos grupos de utilizadores monitorizados
Ver resposta
Resposta correta: B
Pergunta #23
Quando é que um servidor RADIUS envia um pacote Access-Challenge?
A. O servidor ainda não tem as credenciais do utilizador
B. O servidor requer mais informações do utilizador, como o código do token para a autenticação de dois factores
Ver resposta
Resposta correta: BDE
Pergunta #24
Um FortiGate tem duas rotas padrão: Todo o tráfego da Internet está atualmente usando a porta 1. A exibição mostra informações parciais de uma sessão de amostra do tráfego da Internet de um usuário interno: O que aconteceria com o tráfego correspondente à sessão acima se a prioridade na primeira rota padrão (IDd1) fosse alterada de 5 para 20?
A. A sessão seria eliminada e o cliente teria de iniciar uma nova sessão
B. A sessão permaneceria na tabela de sessões, e seu tráfego começaria a sair pela porta2
Ver resposta
Resposta correta: A
Pergunta #25
Que duas tarefas são automatizadas usando o Assistente de Instalação no FortiManager? (Escolha duas.)
A. Instalar alterações de configuração em dispositivos geridos
B. Importação de mapeamentos de interface de dispositivos geridos
C. Adição de dispositivos ao FortiManager
D. Pré-visualização de alterações de configuração pendentes para dispositivos geridos
Ver resposta
Resposta correta: AD
Pergunta #26
Qual das seguintes afirmações é verdadeira relativamente ao auxiliar de sessão SIP e ao gateway da camada de aplicação SIP (ALG)? (Escolha três.)
A. O auxiliar de sessão SIP é executado no kernel; o SIP ALG é executado como um processo do espaço do utilizador
B. O SIP ALG suporta failover SIP HA; o SIP helper não
Ver resposta
Resposta correta: BCD
Pergunta #27
Examine a saída parcial de dois comandos de depuração do filtro da Web e, em seguida, responda à pergunta abaixo: Com base nas saídas acima, qual é a categoria de filtro da Web do FortiGuard para o site www.fgt99.com?
A. Finanças e sector bancário
B. Organização geral
Ver resposta
Resposta correta: BC
Pergunta #28
Veja a configuração de gerenciamento central mostrada na exibição e, em seguida, responda à pergunta abaixo. Qual servidor o FortiGate escolherá para atualizações de antivírus e IPS se o 10.0.1.243 estiver sofrendo uma interrupção?
A. 10
B. Um dos servidores de distribuição públicos do FortiGuard C
Ver resposta
Resposta correta: A
Pergunta #29
Examine a saída do comando 'get router info bgp summary' mostrado na exibição; em seguida, responda à pergunta abaixo. Qual afirmação pode explicar por que o estado do par BGP remoto 10.200.3.1 é Connect?
A. O peer local está a receber os keepalives BGP do peer remoto mas ainda não recebeu nenhum prefixo BGP
B. A sessão TCP para a conexão BGP com 10
Ver resposta
Resposta correta: AD
Pergunta #30
Examine a configuração IPsec mostrada na figura e, em seguida, responda à pergunta abaixo. Um administrador pretende monitorizar a VPN activando a depuração em tempo real do IKE utilizando estes comandos: diagnose vpn ike log-filter src-addr4 10.0.10.1 diagnose debug application ike -1 diagnose debug enable A VPN está atualmente ativa, não há tráfego a atravessar o túnel e os pacotes DPD estão a ser trocados entre ambas as gateways IPsec. No entanto, a depuração em tempo real do IKE NÃO mostra qualquer saída. Porque é que não há qualquer saída?
A. O tempo real do IKE mostra apenas as negociações das fases 1 e 2
B. A definição do filtro de registo está definida incorretamente
Ver resposta
Resposta correta: B
Pergunta #31
Consulte a exibição, que mostra uma configuração do FortiGate. Um administrador está solucionando um problema de filtro da Web no FortiGate. O administrador configurou um perfil de filtro da Web e o aplicou a uma política; no entanto, o filtro da Web não está inspecionando nenhum tráfego que esteja passando pela política. O que o administrador deve alterar para corrigir o problema?
A. O administrador deve aumentar o tempo limite do webfilter
B. O administrador deve desativar o webfilter-force-off
C. O administrador deve alterar o protocolo para TCP
D. O administrador deve ativar o fortiguard-anycast
Ver resposta
Resposta correta: D
Pergunta #32
Consulte a exibição, que mostra a saída de um comando de depuração. Quais duas afirmações sobre a saída são verdadeiras? (Escolha duas.)
A. O ID do roteador OSPF local do FortiGate é 0
B. A porta 4 está ligada à área de backbone OSPF
C. Na rede ligada à porta 4, dois routers OSPF estão em baixo
D. O FortiGate local é o roteador designado de backup
Ver resposta
Resposta correta: AB
Pergunta #33
Examine as seguintes saídas parciais de dois comandos de depuração de roteamento e, em seguida, responda à pergunta abaixo: Por que a rota padrão usando a porta2 não é exibida na saída do segundo comando?
A. Tem uma prioridade mais baixa do que a rota predefinida que utiliza a porta1
B. Tem uma prioridade mais alta do que a rota padrão usando a porta1
Ver resposta
Resposta correta: C
Pergunta #34
Consulte a exibição, que contém a saída parcial de um comando diagnose. Com base na saída, quais duas afirmações estão corretas? (Escolha duas.)
A. O anti-repetição está ativado
B. O IP do gateway remoto é 10
C. DPD está desativado
D. Os selectores de modo rápido estão desactivados
Ver resposta
Resposta correta: AB
Pergunta #35
Consulte a exibição, que mostra a saída de um comando diagnose. Quais duas afirmações sobre a saída na exibição são verdadeiras? (Escolha duas.)
A. O FortiGate irá sondar 121
B. Os servidores com um valor TZ negativo estão a sofrer uma interrupção de serviço
C.
Ver resposta
Resposta correta: CD
Pergunta #36
Um administrador está a executar o seguinte sniffer num FortiGate: diagnose sniffer packet any "host 10.0.2.10" 2 Que informações estão incluídas na saída do sniffer? (Escolha duas.)
A. Cabeçalhos Ethernet
B. Carga útil IP
Ver resposta
Resposta correta: A
Pergunta #37
Examine a saída do comando 'diagnose vpn tunnel list' mostrado na exibição; em seguida, responda à pergunta abaixo. Qual comando pode ser usado para detetar o tráfego ESP para a VPN DialUP_0?
A. Diagnosticar o pacote sniffer qualquer 'porta 500'
B. diagnosticar pacote sniffer any 'esp' C
Ver resposta
Resposta correta: B
Pergunta #38
Consulte a exibição, que contém a saída parcial de uma depuração em tempo real do IKE. Que duas afirmações sobre esta saída de depuração estão correctas? (Escolha duas.)
A. O endereço IP do gateway remoto é 10
B. O iniciador forneceu remote como seu ID de par IPsec
C. Mostra uma negociação de fase 1
D. A negociação está a utilizar a encriptação AES128 com hash CBC
Ver resposta
Resposta correta: BC
Pergunta #39
Consulte a exibição, que mostra a saída de um comando de depuração BGP. Qual afirmação sobre a exibição é verdadeira?
A. O router local não estabeleceu uma sessão TCP com 100
B. O estado BGP do router local é OpenConfirm com o par 10
C. Desde que os contadores foram reiniciados pela última vez, o par 100
D. O router local recebeu um total de três prefixos BGP de todos os peers
Ver resposta
Resposta correta: A

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.