NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Fortinet fcp_fwb_ad-7.4 Perguntas da amostra do exame | SPOTO

Os dumps de exame mais recentes da SPOTO na página inicial, com uma taxa de aprovação de 100%! A SPOTO oferece materiais de estudo autênticos para Cisco CCNA, CCNP, soluções CCIE Lab, PMP, CISA, CISM, AWS e dumps de exame Palo Alto. Nossos materiais de estudo abrangentes estão meticulosamente alinhados com os objetivos dos exames mais recentes. Com um histórico comprovado, possibilitamos que milhares de candidatos em todo o mundo fossem aprovados em suas certificações de TI na primeira tentativa. Nos últimos 20 anos, a SPOTO já colocou com sucesso diversos profissionais de TI em empresas da Fortune 640.

Faça outros exames online
Pergunta #1
Um cliente deseja poder indexar seus sites para fins de pesquisa e propaganda. Qual é a maneira mais fácil de permitir isso em um Fortiweb?
A. Adicione o endereço IP do indexador à lista de IP confiáveis no FortiweB
B. Adicione o endereço IP do indexador à categoria FortiGuard "Motores de Pesquisa conhecidos"
C. Crie uma regra de firewall para ignorar o Fortiweb inteiramente para o endereço IP indexador
D. Não permita que sites externos indexem seus sites
Ver resposta
Resposta correta: A
Pergunta #2
Na Fortiweb, qual componente é responsável por lidar com o tráfego recebido e aplicar políticas de segurança?
A. FortiGate
B. Pool de servidores
C. Firewall do aplicativo da web (WAF) correto
D. Fortimanager
Ver resposta
Resposta correta: C
Pergunta #3
Ao integrar o Fortiweb e o FortianAnalyzer, por que a seleção para a versão Fortiweb é crítica? (Escolha dois)
A. Define o arquivo de log formatCorrect
B. Define o protocolo de comunicação
C. Define o esquema de banco de dados
D. Define o local de armazenamento de logCorrect
Ver resposta
Resposta correta: AD
Pergunta #4
Qual das alternativas a seguir é um desafio comum ao implementar técnicas de mitigação de bot?
A. incompatibilidade com navegadores da web
B. Dificuldade em distinguir entre BotsCorrect legítimo e malicioso
C. Aumento dos tempos de resposta do servidor
D. Falta de suporte para dispositivos móveis
Ver resposta
Resposta correta: B
Pergunta #5
Qual código de resposta HTTP é comumente usado para indicar um redirecionamento permanente na entrega de aplicativos?
A. 200 OK
B. 301 movido permanentemente correto
C. 404 não encontrado
D. 500 Erro do servidor interno
Ver resposta
Resposta correta: B
Pergunta #6
Consulte a exposição. Se a regra 1 corresponder a http: //bwapp.fortinet.demo, a regra 2 corresponde a http: //dvwa.fortinet.demo, e o perfil de proteção da web padrão é o perfil de proteção em linha, qual perfil de proteção será aplicado a uma conexão com http: //petstore.fortinet.demo?
A. BwappCorrect
B. Policy1
C. Dwva
D. Perfil de proteção em linha
Ver resposta
Resposta correta: A
Pergunta #7
Consulte a exposição. Quais são os dois elementos de configuração adicionais que você deve configurar para este gateway da API? (Escolha dois.)
A. Você deve definir limites de taxA
B. Você deve definir prefixos de URL
C. Você deve selecionar uma configuração no campo do grupo de usuário
D. Você deve ativar e configurar o status do host
Ver resposta
Resposta correta: AB
Pergunta #8
Quais três declarações sobre HTTPs no Fortiweb são verdadeiras? (Escolha três.)
A. Para inspeção do TLS, você deve fazer upload do certificado do servidor e chave para FortiweB
B. No modo de inspeção transparente, a Fortiweb suporta as mesmas suítes cifras que o modo de proxy reverso
C. No modo de proxy reverso, o Fortiweb pode criar conexões com os servidores Web protegidos
D. Você pode escolher quais versões do protocolo SSL/TLS são suportadas pela Fortiweb quando os clientes se conectam a um servidor virtual
Ver resposta
Resposta correta: ACD
Pergunta #9
O que é uma técnica comum para mitigar ataques de scripts cruzados (XSS) em aplicativos da Web?
A. Validação de entrada e escape correto
B. Criptografia de senhas de usuário
C. Captcha Verificação para formulários de login
D. Criptografia SSL/TLS
Ver resposta
Resposta correta: A
Pergunta #10
Quais padrões de conformidade geralmente exigem criptografia e autenticação segura para aplicativos da Web? (Selecione tudo o que se aplica)
A. GDPR (Regulamento Geral de Proteção de Dados) Correto
B. HIPAA (Lei de Portabilidade e Responsabilidade do Seguro de Saúde) Correto
C. PCI DSS (padrão de segurança de dados da indústria de cartões de pagamento) correto
D. ISO 9001 (sistema de gerenciamento da qualidade)
Ver resposta
Resposta correta: ABC
Pergunta #11
Em que dois modos de operação podem modificar os pacotes HTTP? (Escolha dois.)
A. Proxy transparente verdadeiro
B. Proxy virtual
C. Inspeção transparente
D. proxy reverso
Ver resposta
Resposta correta: BD
Pergunta #12
Como você pode mitigar ataques a processos de autenticação em um aplicativo da web? (Selecione tudo o que se aplica)
A. Implementar a autenticação multifactor (MFA) correto
B. Use algoritmo de hash de senha segura
C. Desative todos os mecanismos de autenticação
D. Implementar políticas de bloqueio de conta
Ver resposta
Resposta correta: ABD
Pergunta #13
Qual das seguintes características da Fortiweb faz parte das ferramentas de mitigação contra as ameaças do OWASP A4?
A. máscara de informação sensível
B. Session ManagementCorrect
C. Detecção de biscoitos de veneno
D. bloqueio de força bruta
Ver resposta
Resposta correta: B
Pergunta #14
Sob quais circunstâncias o Fortiweb usa seus próprios certificados? (Escolha dois)
A. HTTPS para o CustomerCorrect
B. Acesso HTTPS a Guicorreção
C. https para fortigar
D. Conexão secundária HTTPS com servidor onde o Fortiweb atua como um clientecreto
Ver resposta
Resposta correta: ABD
Pergunta #15
Ao configurar os recursos de mitigação de ameaças para um aplicativo da Web, qual é o objetivo principal de limitar a taxa?
A. Prevenção de força de força bruta
B. Identificando endereços IP maliciosos
C. Criptografando dados confidenciais
D. Otimizando o desempenho do servidor da web
Ver resposta
Resposta correta: A
Pergunta #16
Quando o Fortiweb é configurado no modo de proxy reverso e o FortiGate é configurado como um dispositivo SNAT, qual endereço IP o ponto de configuração do servidor real do Fortigate?
A. Endereço IP do servidor virtual no Fortiweb
B. IP do servidor virtual no Fortigatecorrect
C. IP real do servidor
D. IP real da Fortiweb
Ver resposta
Resposta correta: B
Pergunta #17
Qual das etapas a seguir é essencial para a solução de problemas de implantação e problemas relacionados ao sistema no Fortiweb?
A. Limpando o cache do navegador
B. Desativando políticas de firewall
C. Coletando toras e informações de diagnóstico Correção
D. Aumentando a capacidade do pool de servidores
Ver resposta
Resposta correta: C
Pergunta #18
Qual expressão regex é o formato correto para redirecionar o URL http://www.example.com?
A. www/
B. www \
C. www
D. www \ exemplo \ com
Ver resposta
Resposta correta: C
Pergunta #19
Qual implementação é mais adequada para uma implantação que deve atender aos critérios de conformidade do PCI DSS?
A. SSL descarregando com Fortiweb no modo de proxy reverso
B. SSL Oflaging com Fortiweb no modo PCI DSS
C. SSL descarregando com Fortiweb no modo de transparência
D. SSL descarregando com Fortiweb no modo de proxy transparente completo
Ver resposta
Resposta correta: B
Pergunta #20
Um invasor tenta enviar um ataque de injeção de SQL contendo a corda de ataque conhecida 'raiz'; - - Através de uma chamada de API. Qual recurso de inspeção da Fortiweb poderá detectar esse ataque mais rápido?
A. Regra de gateway da API
B. assinaturas conhecidas
C. Aprendizagem de máquina (ML) Proteção de API baseada - Detecção de Anomalia
D. ML - Proteção de API baseada - Detecção de ameaças
Ver resposta
Resposta correta: B
Pergunta #21
O que é uma técnica comum para mitigar ataques de scripts cruzados (XSS) em aplicativos da Web?
A. Validação de entrada e escape correto
B. Criptografia de senhas de usuário
C. Captcha Verificação para formulários de login
D. Criptografia SSL/TLS
Ver resposta
Resposta correta: A
Pergunta #22
Quais padrões de conformidade geralmente exigem criptografia e autenticação segura para aplicativos da Web? (Selecione tudo o que se aplica)
A. GDPR (Regulamento Geral de Proteção de Dados) Correto
B. HIPAA (Lei de Portabilidade e Responsabilidade do Seguro de Saúde) Correto
C. PCI DSS (padrão de segurança de dados da indústria de cartões de pagamento) correto
D. ISO 9001 (sistema de gerenciamento da qualidade)
Ver resposta
Resposta correta: ABC
Pergunta #23
Um invasor tenta enviar um ataque de injeção de SQL contendo a corda de ataque conhecida 'raiz'; - Através de uma chamada de API. Qual recurso de inspeção Fortiweb poderá detectar esse ataque mais rápido?
A. Regra de gateway da API
B. assinaturas conhecidas
C. Aprendizagem de máquina (ML) Proteção à API-Detecção de Anomalia
D. Proteção à API baseada em ML --- Detecção de ameaças
Ver resposta
Resposta correta: B
Pergunta #24
Nas implantações SAML, qual servidor contém credenciais de autenticação de usuário (nome de usuário/senha)?
A. Provedor de identidade
B. Provedor de serviços
C. Banco de dados do usuário
D. Cliente de autenticação
Ver resposta
Resposta correta: A
Pergunta #25
Ao configurar o controle de acesso para um aplicativo da web, quais métodos podem ser usados para impor segurança? (Selecione tudo o que se aplica)
A. lista de permissões IP
B. Controle de acesso baseado em função (RBAC)
C. Captcha Verificação
D. Autenticação de dois fatores (2FA)
Ver resposta
Resposta correta: AB
Pergunta #26
O que um administrador pode fazer se um cliente foi bloqueado incorretamente?
A. Nada, não é possível substituir um bloco de período
B. Libere manualmente o endereço de identificação da lista negra temporáriA
C. forçar um novo endereço IP ao clientE
D. Desconecte o cliente da redE
Ver resposta
Resposta correta: B
Pergunta #27
Qual implementação é mais adequada para uma implantação que deve atender aos critérios de conformidade do PCI DSS?
A. SSL descarregando com Fortiweb no modo de proxy reverso
B. SSL Oflaging com Fortiweb no modo PCI DSS
C. SSL descarregando com Fortiweb no modo de transparência
D. SSL descarregando com Fortiweb no modo de proxy transparente completo
Ver resposta
Resposta correta: B
Pergunta #28
O que você deve considerar ao solucionar problemas de detecção de ameaças e problemas relacionados à mitigação em um aplicativo da Web? (Selecione tudo o que se aplica)
A. Analisando o Web Server LogScorrect
B. Analisando políticas de firewall
C. Desativando os recursos de segurança temporariamente
D. Coletando e analisando o tráfego Datacorrect
Ver resposta
Resposta correta: ABD
Pergunta #29
Na Fortiweb, qual componente é responsável por lidar com o tráfego recebido e aplicar políticas de segurança?
A. FortiGate
B. Pool de servidores
C. Firewall do aplicativo da web (WAF) correto
D. Fortimanager
Ver resposta
Resposta correta: C
Pergunta #30
Qual implementação é mais adequada para uma implantação que deve atender aos critérios de conformidade do PCI DSS?
A. SSL descarregando com Fortiweb no modo de proxy reverso
B. SSL Oflaging com Fortiweb no modo PCI DSS
C. SSL descarregando com Fortiweb no modo de transparência
D. SSL descarregando com Fortiweb no modo de proxy transparente completo
Ver resposta
Resposta correta: B

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.