NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Fortinet FCSS_EFW_AD -7.4 Perguntas e respostas dos exames, FCSS - Enterprise Firewall 7.4 Administrador | SPOTO

Os dumps de exame mais recentes da SPOTO na página inicial, com uma taxa de aprovação de 100%! A SPOTO oferece materiais de estudo autênticos para Cisco CCNA, CCNP, soluções CCIE Lab, PMP, CISA, CISM, AWS e dumps de exame Palo Alto. Nossos materiais de estudo abrangentes estão meticulosamente alinhados com os objetivos dos exames mais recentes. Com um histórico comprovado, possibilitamos que milhares de candidatos em todo o mundo fossem aprovados em suas certificações de TI na primeira tentativa. Nos últimos 20 anos, a SPOTO já colocou com sucesso diversos profissionais de TI em empresas da Fortune 646.

Faça outros exames online
Pergunta #1
Um administrador está implantando uma rede de hub e raios e usando OSPF como protocolo dinâmico. Qual configuração é obrigatória para a adjacência do vizinho?
A. Definir BFD Ativar na configuração do roteador
B. Defina o ponto a multiponto do tipo de rede na interface do hub
C. Defina a ativação compatível com RFC1583 na configuração do roteador
D. Defina a habilitação de link virtual na interface do hub
Ver resposta
Resposta correta: B
Pergunta #2
Consulte a exposição, que mostra uma implantação de hub e raios. Um administrador está implantando vários raios, incluindo a configuração do BGP para que os raios se conectem ao hub. Quais dois comandos permitem que o administrador minimize a configuração? (Escolha dois.)
A. Grupo de vizinhos
B. Rota-refletora-cliente
C. faixa vizinha
D. IBGP-ENFORCE-MULTIHOP
Ver resposta
Resposta correta: AC
Pergunta #3
Qual é a etapa inicial realizada pelo FortiGate ao lidar com os primeiros pacotes de uma sessão?
A. Instalação da chave da sessão no processador de rede (NP)
B. Criptografia e descriptografia de dados
C. Inspeções de segurança como ACL, HPE e Cabeçalho de integridade IP verificando
D. descarregando os pacotes diretamente para o processador de conteúdo (CP)
Ver resposta
Resposta correta: C
Pergunta #4
Examine a saída parcial da depuração em tempo real IKE mostrada na exposição; Em seguida, responda à pergunta abaixo. Por que o túnel não apareceu?
A. A configuração do modo IKE não está ativada no gateway IPsec remoto
B. A configuração da fase-2 do gateway remota não corresponde à configuração da fase-2 do gateway local
C. A configuração da fase 1 do gateway remoto não corresponde à configuração da fase-1 do gateway local
D. Um gateway IPSEC está usando o modo principal, enquanto o outro gateway IPSEC está usando o modo agressivo
Ver resposta
Resposta correta: C
Pergunta #5
Quais são as três condições necessárias para dois dispositivos FortiGate formarem uma adjacência do OSP? (Escolha três.)
A. OSPF custa MatchCorrect
B. Match de IDs de pares OSPF
C. Olá e intervalos mortos MatchCorrect
D. OSPF IP MTUS MatchCorrect
E. Os endereços IP estão no mesmo sub -rede
Ver resposta
Resposta correta: ACDE
Pergunta #6
Qual configuração global altera o comportamento para o tráfego inspecionado pelo conteúdo enquanto o FortiGate está no modo de conservação do sistema?
A. AV-FAILOPENCRECRECT
B. Mem-Failopen
C. Utm-Failopen
D. IPS-FAILOPEN
Ver resposta
Resposta correta: A
Pergunta #7
Uma empresa que adquiriu várias filiais em diferentes países precisa instalar novos dispositivos FortiGate em cada uma dessas filiais. No entanto, a equipe de TI não possui conhecimento suficiente para implementar a configuração inicial nos dispositivos FortiGate. Que três abordagens a empresa pode adotar para implantar com êxito configurações iniciais avançadas em filiais remotas? (Escolha três.)
A. Adicione um domínio curinga do URL ao certificado CA do site e use -o no perfil de inspeção SSL/SSH
B. Na seção de mapeamento da porta do protocolo do perfil de inspeção SSL/SSH, digite 443, 8443 para analisar as portas HTTPS padrão (443) e não padrão (8443)
C. Para analisar portas não padronizadas nos perfis de filtro da web, use o TLSV1
D. Os administradores podem bloquear o tráfego em portas fora do padrão, ativando o check -in no SSL/SSH
Ver resposta
Resposta correta: ABE
Pergunta #8
Um dispositivo FortiGate com perfis UTM está atingindo os limites de recursos, e o administrador espera que o tráfego na rede corporativa aumente. O administrador recebeu um fortício adicional do mesmo modelo. Quais dois protocolos o administrador deve usar para integrar o dispositivo FortiGate adicional a essa rede corporativa? (Escolha dois.)
A. FGSP com balanceadores de carga externos
B. FGCP no modo ativo e com interruptores
C. FGCP no modo ativo-passivo e com VDOM desativado
D. VRRP com interruptores
Ver resposta
Resposta correta: AB
Pergunta #9
Examine a saída parcial de dois comandos de depuração do filtro da web; Em seguida, responda à pergunta abaixo: Com base nas saídas acima, que é a categoria Filtigo da Web FortiGuard para o site www.fgt99.com?
A. Finanças e bancos
B. Organização Geral
C. Negócios
D. Tecnologia da Informação
Ver resposta
Resposta correta: D
Pergunta #10
Um usuário LDAP não pode se autenticar contra um dispositivo FortiGate. Examine a saída de depuração em tempo real mostrada na exposição quando o usuário tentar a autenticação; Em seguida, responda à pergunta abaixo. Com base na saída da exposição, o que pode causar esse problema de autenticação?
A.
B. O aluno do usuário está usando uma senha erradA
C. O aluno do usuário não é encontrado no servidor LDAP
D. O FortiGate foi configurado com o esquema de autenticação errado
Ver resposta
Resposta correta: C
Pergunta #11
Um administrador deseja dimensionar as sessões do IBGP e otimizar a tabela de roteamento em uma rede IBGP. Que parâmetro o administrador deve configurar?
A. Rede-Import-check
B. IBGP-ENFORCE-MULTIHOP
C. Grupo de vizinhos
D. Rota-refletora-cliente
Ver resposta
Resposta correta: D
Pergunta #12
Um administrador precisa instalar um perfil IPS sem acionar falsos positivos que podem afetar aplicativos e causar problemas com o fluxo de tráfego normal do usuário. Qual ação o administrador pode tomar para evitar falsos positivos na análise IPS?
A. Use a extensão do perfil IPS para selecionar um sistema operacional, protocolo e aplicação para todos os serviços e usuários internos da rede para evitar falsos positivos
B. Habilite conexões de digitalização para evitar clicar em links ou anexos suspeitos que podem fornecer malware de botnet e criar falsos positivos
C. Use um perfil IPS com o Action Monitor, no entanto, o administrador deve estar ciente de que isso pode comprometer a integridade da redE
D. Instale os certificados SSL/TLS ausentes ou expirados no PC cliente para evitar falsos positivos esperados
Ver resposta
Resposta correta: C
Pergunta #13
Consulte a exposição, que mostra a saída de um comando de diagnóstico O que você pode concluir do valor da RTT?
A. Seu valor é incrementado com cada pacote perdido
B. Seu valor inicial é definido estaticamente como 10
C. Determina qual servidor FortiGuard é usado para validação de licençA
D. Seu valor representa o tempo necessário para receber uma resposta após a solicitação de classificação ser enviada para um servidor específico
Ver resposta
Resposta correta: D
Pergunta #14
Um usuário relata que seu computador foi infectado com malware depois de acessar um site HTTPS seguro. No entanto, quando o administrador verifica os registros do FortiGate, eles não vêem que o site foi detectado como inseguro, apesar de ter um certificado SSL e perfis corretos aplicados na política. Como um administrador pode garantir que o FortiGate possa analisar o tráfego HTTPS criptografado em um site?
A.
B. O administrador deve ativar a extração de URL do SNI na inspeção do certificado SSL para garantir que o aperto de mão de três vias do TLS seja analisado corretamente pelo FortiGatE
C. O administrador deve ativar o DNS sobre o TLS para proteger contra a indicação de nome do servidor falso (SNI) que não pode ser analisado em solicitações DNS comuns nos sites HTTPS
D. O administrador deve ativar a inspeção completa do SSL no perfil de inspeção SSL/SSH para descriptografar pacotes e garantir que eles sejam analisados conforme o esperado
Ver resposta
Resposta correta: D
Pergunta #15
Um administrador está verificando uma rede corporativa e vê um pacote suspeito com o endereço MAC E0: 23: FF: FC: 00: 86. Que duas conclusões o administrador pode tirar? (Escolha dois.)
A.
B. A rede inclui dispositivos FortiGate configurados com o protocolo FGSP
C. O pacote suspeito está relacionado a um cluster com um valor de ID de grupo inferior a 255
D. O pacote suspeito corresponde à porta 7 em um dispositivo FortiGatE
Ver resposta
Resposta correta: AD
Pergunta #16
Consulte a exposição, que contém uma tabela de roteamento parcial. Supondo que todas as políticas de firewall apropriadas estejam configuradas, qual dois pings fortalecerão a rota? (Escolha dois.)
A. Endereço IP de origem 10
B. Endereço IP de origem 10
C. Endereço IP de origem 10
D. Endereço IP de origem 10
Ver resposta
Resposta correta: ABC
Pergunta #17
Um administrador deseja capturar o tráfego ESP entre dois fortigados usando o sniffer embutido. Se o administrador souber que não existe um dispositivo NAT localizado entre os dois fortigados, qual comando o administrador deve executar?
A. Diagnostique o pacote de sniffer qualquer 'porta udp 500'
B. Diagnostique o pacote de sniffer qualquer 'porta UDP 4500'
C. Diagnostique o pacote de sniffer qualquer 'Esp'Correct
D. Diagnostique o pacote de sniffer qualquer 'porta udp 500 ou porta UDP 4500'
Ver resposta
Resposta correta: C
Pergunta #18
Uma empresa que adquiriu várias filiais em diferentes países precisa instalar novos dispositivos FortiGate em cada uma dessas filiais. No entanto, a equipe de TI não possui conhecimento suficiente para implementar a configuração inicial nos dispositivos FortiGate. Quais três abordagens a empresa pode adotar para implantar com sucesso configurações iniciais avançadas em filiais remotas? (Escolha três.)
A. Use variáveis de metadados para atribuir valores dinamicamente de acordo com cada dispositivo FortiGatE
B. Use modelos de provisionamento e instale as configurações na camada do dispositivo
C. Use o ADom global para implantar configurações globais de objetos em cada dispositivo FortiGatE
D. Aplique Jinja nos scripts Fortimanager para implantações em larga escala e avançado
E. Adicione os dispositivos FortiGate no Fortimanager como dispositivos modelo e use ZTP ou LTP para conectar -se aos dispositivos FortiGatE
Ver resposta
Resposta correta: ABE
Pergunta #19
A política da Internet convidada de uma empresa, operando no modo proxy, bloqueia o acesso a sites de tecnologia de inteligência artificial usando o FortiGuard. No entanto, um usuário convidado acessou uma página nesta categoria usando a porta 8443. Quais alterações de configuração são necessárias para o FortiGate analisar o tráfego HTTPS em portas fora do padrão como 8443 quando a inspeção completa do SSL é ativa na política de convidados?
A. Adicione um domínio curinga do URL ao certificado CA do site e use -o no perfil de inspeção SSL/SSH
B. Na seção de mapeamento da porta do protocolo do perfil de inspeção SSL/SSH, digite 443, 8443 para analisar as portas HTTPS padrão (443) e não padrão (8443)
C. Para analisar portas não padronizadas nos perfis de filtro da web, use o TLSV1
D. Os administradores podem bloquear o tráfego em portas fora do padrão, permitindo a verificação do SNI no perfil de inspeção SSL/SSH
Ver resposta
Resposta correta: B
Pergunta #20
Em que dois estados é uma determinada sessão categorizada como efêmera? (Escolha dois.)
A. Uma sessão de TCP esperando para completar o handshake de três vias
B. Uma sessão de TCP esperando por Fin AC
C. Uma sessão UDP com pacotes enviados e recebidos
D. Uma sessão UDP com apenas um pacote recebido
Ver resposta
Resposta correta: AC
Pergunta #21
Consulte a exposição, o que mostra um comando de uma depuração em tempo real da IKE. Por que o túnel não apareceu?
A.
B. A configuração da fase 1 do gateway remoto não corresponde à configuração local da fase 1 do gateway
C. A configuração da fase 2 do gateway remota não corresponde à configuração local da fase 2 do gateway
D. O gateway remoto está usando o modo agressivo e o gateway local está configurado para usar o modo principal
Ver resposta
Resposta correta: B
Pergunta #22
Examine a seguinte tabela de roteamento e configuração do BGP; Em seguida, responda à pergunta abaixo. A conexão BGP está em cima, mas o par local não está anunciando o prefixo 192.168.1.0/24. Qual alteração de configuração fará com que o colega local anuncie este prefixo?
A. Habilite a redistribuição de roteadores conectados em BG
B. Habilitar a redistribuição de roteadores estáticos em BGCorrect
C. Desative a configuração de rede de rede-import
D. Ative a configuração EBGP-Multipath
Ver resposta
Resposta correta: B
Pergunta #23
Que mudanças de configuração podem reduzir a utilização da memória em um fortigato? (Escolha dois.)
A. Reduza o tempo da sessão para viver
B. Aumente os temporizadores de sessão do TCP
C. Aumente o tempo de cache do FortiGuarD
D. reduza o tamanho máximo do arquivo para inspecionar
Ver resposta
Resposta correta: AD
Pergunta #24
Consulte a exposição, que mostra uma rede ADVPN. O cliente por trás do Spoke-1 gera tráfego para o dispositivo localizado atrás do Spoke-2. Qual é a primeira mensagem que o hub envia ao Spoke-1 para trazer ao túnel dinâmico?
A. Consulta de atalho
B. Oferta de atalho
C. Resposta de atalho
D. atalho para a frente
Ver resposta
Resposta correta: B
Pergunta #25
Quais são os dois impactos nas aplicações se ajustar o tamanho do segmento máximo do TCP (MSS) no FortiGate? (Escolha dois.)
A.
B. A contagem de pacotes aumenta a adição de cabeçalhos TCP desnecessários quando o valor do MSS é aumentado
C. A taxa de transferência de dados geral diminui quando há uma diminuição no valor do MSS
D. A eficiência da rede melhora quando há uma diminuição no valor do MSS
Ver resposta
Resposta correta: AC
Pergunta #26
Um administrador recebeu um alerta de Fortianalyzer que um disco 1 preenchia em um dia. Após a investigação, eles encontraram milhares de solicitações incomuns de log do DNS, como jhcmqk.website.com, sem respostas. Mais tarde, eles descobriram que a exfiltração do DNS estava ocorrendo através de UDP e TLS. Como o administrador pode impedir essa técnica de roubo de dados?
A. Crie um CASB embutido para proteger contra a exfiltração do DNS
B. Configure um perfil de filtro de arquivo para impedir a exfiltração do DNS
C. Ative o filtro DNS para proteger contra a exfiltração de DNS
D. Use um perfil IPS e assinaturas relacionadas à exfiltração de DNS
Ver resposta
Resposta correta: D
Pergunta #27
Consulte a exposição, que mostra a saída de um comando de diagnóstico. O que você pode concluir da saída mostrada na exposição? (Escolha dois.)
A.
B. Esta é uma sessão esperada criada pelo mecanismo IPS
C. O tráfego na direção original (proveniente do endereço IP 10
D. O tráfego na direção original (proveniente do endereço IP 10
Ver resposta
Resposta correta: AD
Pergunta #28
O que o comando define o domínio avançado em uma interface VDOM transparente?
A.
B. Isola o tráfego dentro de uma VLAN específica atribuindo um domínio de transmissão a uma interface com base no ID da VLAN
C. Isso restringe a interface ao gerenciamento do tráfego apenas da VLAN especificada, segregando efetivamente o tráfego de redE
D. Atribui um ID de domínio exclusivo à interface, permitindo que ele opere em várias VLANs dentro do mesmo VDOM
Ver resposta
Resposta correta: B
Pergunta #29
Veja a exposição, que contém a saída parcial de um comando de diagnóstico e responda à pergunta abaixo. Com base na saída, qual das seguintes afirmações está correta?
A. anti-replay está ativado
B. DPD está desativado
C. Os seletores de modo rápido estão desativados
D. O IP do gateway remoto é 10
Ver resposta
Resposta correta: A
Pergunta #30
Consulte a exposição, que contém uma entrada de tabela de sessão. Qual afirmação sobre a inspeção do FortiGate desta sessão é verdadeira?
A. FortiGate aplicado inspeção baseada em proxy
B. Fortigate Aplicou a inspeção baseada em políticas NGFW baseada em fluxo
C. Fortigate Aplicou inspeção baseada em fluxo
D. FortiGate encaminhou esta sessão sem nenhuma inspeção
Ver resposta
Resposta correta: A

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.