NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Fortinet FCP_FGT_AD-7.6 PERGUNTAS DE AMOSTRA DE EXAME | SPOTO

Os dumps de exame mais recentes da SPOTO na página inicial, com uma taxa de aprovação de 100%! A SPOTO oferece materiais de estudo autênticos para Cisco CCNA, CCNP, soluções CCIE Lab, PMP, CISA, CISM, AWS e dumps de exame Palo Alto. Nossos materiais de estudo abrangentes estão meticulosamente alinhados com os objetivos dos exames mais recentes. Com um histórico comprovado, possibilitamos que milhares de candidatos em todo o mundo fossem aprovados em suas certificações de TI na primeira tentativa. Nos últimos 20 anos, a SPOTO já colocou com sucesso diversos profissionais de TI em empresas da Fortune 632.

Faça outros exames online

Pergunta #1
Um administrador de rede está configurando um novo túnel IPSec VPN no FortiGate. O endereço IP de pares remoto é dinâmico. Além disso, o par remoto não suporta um serviço dinâmico de atualização DNS. Que tipo de gateway remoto o administrador deve configurar no FortiGate para o novo túnel IPSec VPN para funcionar?
A. Chave pré-compartilhada
B. Dialup UserCorrect
C. DNS dinâmico
D. Endereço IP estático
Ver resposta
Resposta correta: B
Pergunta #2
Consulte a exposição. Um administrador configurou o perfil de filtragem da web mostrado na exposição para bloquear o acesso a todos os sites de redes sociais, exceto o Twitter. No entanto, quando os usuários tentam acessar o Twitter.com, eles são redirecionados para uma página de bloco de filtragem da Web FortiGuard. Com base na exposição, qual mudança de configuração o administrador pode fazer para permitir o Twitter enquanto bloqueia todos os outros sites de redes sociais?
A. Na configuração de filtro baseada na categoria FortiGuard, defina ação como aviso para redes sociais
B. Na configuração estática do filtro de URL, defina o tipo como simples
C. Na configuração estática do filtro de URL, defina ação para isentar
D. Na configuração estática do filtro de URL, defina ação para monitorar
Ver resposta
Resposta correta: C
Pergunta #3
Quais duas declarações sobre os bancos de dados do FortiGate Antivirus são verdadeiros? (Escolha dois.)
A. O banco de dados de varredura rápida faz parte do banco de dados normal
B. O Banco de Dados Extreme está disponível apenas em determinados modelos fortigatE
C. O banco de dados estendido está disponível em todos os modelos FortiGatE
D. O banco de dados estendido está disponível apenas se a varredura de IA estiver ativadA
Ver resposta
Resposta correta: ABC
Pergunta #4
Um administrador de rede deseja configurar túneis IPSEC redundantes no FortiGate usando dois túneis IPSEC VPN e rotas estáticas. Todo o tráfego deve ser encaminhado através do túnel primário quando os dois túneis estão subindo. O túnel secundário deve ser usado apenas se o túnel primário cair. Além disso, o FortiGate deve ser capaz de detectar um túnel morto para acelerar o failover do túnel. Quais são as duas alterações de configuração -chave que o administrador deve fazer no FortiGate para atender aos requisitos? (Escolha dois.)
A. Configure uma distância mais alta na rota estática para o túnel primário e uma distância mais baixa na rota estática para o túnel secundário
B. Configure uma distância mais baixa na rota estática para o túnel primário e uma distância mais alta na rota testática para o túnel secundário
C. Habilite o NEGOTIAMENTO AUTOMÁRIO E AUTOKEY Mantenha vivo na configuração da Fase 2 de ambos os túneis
D. Ativar detecção de colegas mortos
Ver resposta
Resposta correta: ABD
Pergunta #5
Qual método NAT traduz o endereço IP de origem em um pacote em outro endereço IP?
A. Dnat
B. SnatCorrect
C. VIP
D. IPPOOL
Ver resposta
Resposta correta: B
Pergunta #6
Quais são os três principais princípios de roteamento no SD-WAN? (Escolha três.)
A. Por padrão
B. por padrão
C. por padrão
D. As regras SD-WAN têm precedência sobre qualquer outro tipo de rotas
E. As rotas políticas regulares têm precedência sobre as regras SD-WAN
Ver resposta
Resposta correta: ACD
Pergunta #7
Qual afirmação está correta em relação ao uso do controle de aplicativos para inspecionar aplicativos da Web?
A. O controle de aplicativos pode identificar aplicativos filhos e pais e executar ações diferentes neles
B. As assinaturas de controle de aplicação estão organizadas em uma estrutura não hierárquicA
C. O controle de aplicativos não requer inspeção SSL para identificar aplicativos da WeB
D. O controle do aplicativo não exibe uma mensagem de substituição para um aplicativo bloqueado da WeB
Ver resposta
Resposta correta: A
Pergunta #8
Quais são as duas declarações sobre as entradas de roteamento nesta tabela de banco de dados? (Escolha dois.)
A. Todo o tráfego de um IP de origem para um IP de destino é enviado para a mesma interfacE
B. O tráfego é enviado para o link com a menor latênciA
C. O tráfego é distribuído com base no número de sessões através de cada interfacE
D. Todo o tráfego de um IP de origem é enviado para a mesma interface
Ver resposta
Resposta correta: CD
Pergunta #9
Qual método adicional de balanceamento de carga é suportado no balanceamento de carga de múltiplos de vários custos (ECMP) quando o SD-WAN está ativado?
A. baseado em volume
B. Baseado em IP da fonte de fonte
C. baseado em IP de origem
D. baseado em peso
Ver resposta
Resposta correta: A
Pergunta #10
Quais são os dois benefícios do uso do SD-WAN? (Escolha dois.)
A. FortiGate realiza distribuição por pacote em vários membros do SD-WAN
B. wan é usado de maneira eficaz
C. direção de aplicação está disponível
D. políticas de firewall não são necessárias
Ver resposta
Resposta correta: ABC
Pergunta #11
Um administrador deseja configurar a detecção de pares mortos (DPD) na IPSEC VPN para detectar túneis mortos. O requisito é que o FortiGate envie sondas DPD somente quando não há tráfego de entrada. Qual modo DPD no FortiGate atende a esse requisito?
A. ativado
B. em marcha lenta
C. desativado
D. sob demanda
Ver resposta
Resposta correta: B
Pergunta #12
Consulte a exposição. Um administrador configurou o perfil de filtragem da web mostrado na exposição para bloquear o acesso a todos os sites de redes sociais, exceto o Twitter. No entanto, quando os usuários tentam acessar o Twitter.com, eles são redirecionados para uma página de bloco de filtragem da Web FortiGuard. Com base na exposição, qual mudança de configuração o administrador pode fazer para permitir o Twitter enquanto bloqueia todos os outros sites de redes sociais?
A. Na configuração de filtro baseada na categoria FortiGuard, defina ação como aviso para redes sociais
B. Na configuração estática do filtro de URL, defina o tipo como simples
C. Na configuração estática do filtro de URL, defina ação para isentar
D. Na configuração estática do filtro de URL, defina ação para monitorar
Ver resposta
Resposta correta: C
Pergunta #13
Consulte as exposições. As exposições mostram as políticas do firewall e os objetos usados nas políticas do firewall. O administrador está usando o recurso de pesquisa da política e inseriu os critérios de pesquisa mostrados na exposição. Qual política será destacada, com base nos critérios de entrada?
A. Política com ID 4
B. Política com ID 5
C. Políticas com ID 2 e 3
D. Política com ID 1
Ver resposta
Resposta correta: B
Pergunta #14
Quais duas declarações sobre a configuração de caminhada de vários paus de custo igual (ECMP) no FortiGate são verdadeiras? (Escolha dois.)
A. Se o SD-WAN estiver desativado, você poderá configurar o parâmetro V4-ECMP-Mode para baseado em volumE
B. Se o SD-WAN estiver ativado, você poderá configurar rotas com distância desigual e valores prioritários para fazer parte do ECMP
C. Se o SD-WAN estiver desativado, você configura o algoritmo de balanceamento de carga nas configurações do sistema de configuração
D. Se o SD-WAN estiver ativado, você controla o algoritmo de balanceamento de carga com o modo de balanço de carga do parâmetro
Ver resposta
Resposta correta: AD
Pergunta #15
Consulte as exposições, que mostram a saída de desempenho do sistema e a configuração padrão dos limites de uso de memória alta em um fortigate. Com base na saída de desempenho do sistema, quais podem ser os dois resultados possíveis? (Escolha dois.)
A.
B. Fortigate entrou no modo de conservação
C. Os administradores não podem alterar a configuração
D. Os administradores podem acessar o FortiGate apenas através da porta do consolE
Ver resposta
Resposta correta: BC
Pergunta #16
Qual é o recurso comum compartilhado entre os algoritmos IPv4 e SD-WAN ECMP?
A.
B. Ambos os algoritmos de volume de suportE
C. Ambos controlam algoritmos de ECMP
D. Ambos usam as mesmas configurações de balanceamento de carga da interface físicA
Ver resposta
Resposta correta: C
Pergunta #17
Consulte a exposição. Como administrador, você criou um perfil de IPS, mas ele não está funcionando conforme o esperado. Durante o teste, você obteve a saída como mostrado na exposição. Qual poderia ser o possível motivo da saída de diagnóstico mostrada na exposição?
A.
B. Fortigate entrou no estado aberto do IPS
C. Administrador inseriu o aplicativo de teste de diagnóstico de comando ipsMonitor 5
D. Administrador inseriu o aplicativo de teste de diagnóstico de comando ipsMonitor 99
Ver resposta
Resposta correta: A
Pergunta #18
Consulte a exposição. Quais são as duas declarações verdadeiras sobre as entradas de roteamento nesta tabela de banco de dados? (Escolha dois.)
A. Todas as entradas na tabela de banco de dados de roteamento estão instaladas na tabela de roteamento do FortiGatE
B. A interface do PORT2 é marcada como inativA
C. Ambas as rotas padrão têm diferentes distâncias administrativas
D. A rota padrão no PORT2 é marcada como a rota de esperA
Ver resposta
Resposta correta: CD
Pergunta #19
Quais duas configurações podem ser configuradas separadamente por VDOM em um dispositivo FortiGate? (Escolha dois.)
A. FortiGuard Update ServerScorrect
B. Tempo do sistema
C. operando modecorrect
D. NGFW Modecorrect
Ver resposta
Resposta correta: ACD
Pergunta #20
Qual afirmação melhor descreve o papel de um agente de DC em uma solução de modo de agente FSSO DC?
A.
B. Ele captura os eventos de login e os encaminha para o agente do colecionador
C. Ele captura os eventos de login e os encaminha para fortigar
D. Ele captura o endereço IP do usuário e o nome da estação de trabalho e os encaminha para o FortigatE
Ver resposta
Resposta correta: B
Pergunta #21
Quais são os dois atributos necessários em um certificado para que possam ser usados como certificado de CA sobre inspeção SSL? (Escolha dois.)
A. A extensão Keyusage deve ser definida como keyCertSign
B. A extensão da CA deve ser definida como trucorrect
C. O emissor deve ser um público público
D. O nome comum no campo Assunto deve usar um nome de curingA
Ver resposta
Resposta correta: AB
Pergunta #22
Consulte as exposições. Um administrador cria um novo objeto de endereço no Raiz FortiGate (Local-Fortigate) no tecido de segurança. Após a sincronização, esse objeto não está disponível no FortiGate (ISFW) a jusante. O que o administrador deve fazer para sincronizar o objeto de endereço?
A. Altere a configuração do CSF no ISFW (Downstream) para definir o local da configuração-sincronização
B. Altere a configuração do CSF no ISFW (downstream) para definir o certificado de autorização-request-request-typE
C. Altere a configuração do CSF em ambos os dispositivos para definir o acesso a jusante enablE
D. Altere a configuração do CSF no local-fortigate (root) para definir o padrão de unificação de tecido-objeto
Ver resposta
Resposta correta: C
Pergunta #23
Quais são os dois atributos necessários em um certificado para que possam ser usados como certificado de CA sobre inspeção SSL? (Escolha dois.)
A. A extensão Keyusage deve ser definida como keyCertSign
B. A extensão da CA deve ser definida como trucorrect
C. O emissor deve ser um público público
D. O nome comum no campo Assunto deve usar um nome de curingA
Ver resposta
Resposta correta: AB
Pergunta #24
Consulte a exposição. Examine o comando diagnóstico do sistema de prevenção de intrusões (IPS). Qual afirmação está correta se a opção 5 foi usada com o comando de diagnóstico IPS e o resultado foi uma diminuição no uso da CPU?
A.
B. O motor IPS não conseguiu evitar um ataque de intrusão
C. O motor IPS estava bloqueando todo o tráfego
D. O mecanismo IPS continuará sendo executado em um estado normal
Ver resposta
Resposta correta: A
Pergunta #25
Um administrador deseja monitorar sua rede para qualquer tentativa de investigação que pretendia explorar as vulnerabilidades existentes em seus servidores. Quais dois itens eles devem configurar em seu fortigate para conseguir isso? (Escolha dois.)
A. Um perfil de firewall de aplicativo da web para verificar o protocolo restantsCorrect
B. Uma política de DOS, e registre toda a tentativa de varredura UDP e TCP
C. Um sensor IPS para monitorar todas as assinaturas aplicáveis ao servidorCorrect
D. um perfil de controle de aplicativo e defina todas as assinaturas de aplicativos para monitorar
Ver resposta
Resposta correta: ABC
Pergunta #26
Um administrador configurou o perfil antivírus em uma política de firewall definida para o modo de inspeção baseado em fluxo. Ao testar a configuração, o administrador notou que os arquivos de teste do eicar.com podem ser baixados usando apenas o protocolo HTTPS. O que está causando esse problema?
A. A aceleração de hardware está em uso
B. O arquivo de teste é maior que o limite de tamanho grandE
C. O protocolo HTTPS não é ativado em protocolos inspecionados
D. A inspeção completa do SSL está desativadA
Ver resposta
Resposta correta: D
Pergunta #27
Quais são as duas configurações de configuração das configurações globais? (Escolha dois.)
A. Usuário e dispositivo SetingScorrect
B. Políticas de firewall
C. HA SettingScorrect
D. FortiGuard SettingScorrect
Ver resposta
Resposta correta: ACD
Pergunta #28
Consulte a exposição. A exposição mostra um diagrama de um dispositivo FortiGate conectado à rede, a política de firewall e a configuração VIP no dispositivo FortiGate e a tabela de roteamento no roteador ISP. Quando o administrador tenta acessar o endereço público do servidor da web (203.0.113.2) da Internet, a conexão é interrompida. Ao mesmo tempo, o administrador executa um sniffer no FortiGate para capturar o tráfego da Web recebido para o servidor e não vê nenhuma saída. Com base nas informações mostradas no e
A. Configure uma interface de loopback com o endereço 203
B. Na configuração VIP, Ativar Arp-Reply
C. Ative o encaminhamento da porta no servidor para mapear a porta de serviço externa para a porta de serviço internA
D. Na configuração da política do firewall, Ative Match-VIP
Ver resposta
Resposta correta: B
Pergunta #29
Consulte a exposição. Um administrador de rede está solucionando um túnel IPSEC entre dois dispositivos FortiGate. O administrador determinou que o status da Fase 1 está em alta, mas a Fase 2 não aparece. Com base na configuração da fase 2 mostrada na exposição, que mudança de configuração trará a Fase 2 para cima?
A. No HQ-Fortigate, Ative Diffie-Hellman Group 2
B. No HQ-Fortigate, ative automaticamente o negociação automáticA
C. Em fortigação remota, defina segundos para 43200
D. no HQ-Fortigate, defina criptografia como AES256
Ver resposta
Resposta correta: D
Pergunta #30
Um administrador de rede ativou a inspeção SSL completa e a filtragem da Web no FortiGate. Ao visitar quaisquer sites HTTPS, o navegador relata erros de aviso de certificado. Ao visitar sites HTTP, o navegador não relata erros. Qual é a razão para os erros de aviso de certificado?
A. A opção Certificados SSL inválidos está definida para permitir no perfil de inspeção SSL/SSH
B. O navegador não confia no certificado usado pelo FortiGate para inspeção SSL
C. O certificado usado pelo FortiGate para inspeção SSL não contém as extensões de certificação necessárias
D. A política de firewall correspondente está definida como modo de inspeção de proxy
Ver resposta
Resposta correta: B

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: