NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas e respostas do exame de certificação Fortinet NSE4_FGT-7.2, Fortinet NSE 4 FortiOS 7.2 | SPOTO

A certificação Fortinet NSE 4 - FortiOS 7.2 foi concebida para profissionais de rede e de segurança encarregados de configurar e gerir soluções de firewall em infra-estruturas de segurança de redes empresariais. Na SPOTO, oferecemos uma gama completa de recursos para o ajudar a ter sucesso nesta certificação. Os nossos testes práticos foram concebidos para simular o ambiente real do exame, proporcionando uma experiência prática com perguntas e respostas do exame, dumps do exame e exemplos de perguntas. Esses recursos são complementados por nossos materiais e respostas de exames abrangentes, facilitando a preparação completa para o exame. O nosso simulador de exame oferece uma plataforma dinâmica para perguntas de exame online e exames de simulação, permitindo-lhe avaliar a sua preparação e aperfeiçoar a sua prática de exame. Com o SPOTO, os testes práticos de alta qualidade são o seu melhor aliado para dominar o exame de certificação Fortinet NSE 4 - FortiOS 7.2 e avançar na sua carreira em administração de rede e segurança.
Faça outros exames online
Pergunta #1
Examine a exibição, que contém um IP virtual e uma configuração de política de firewall. A interface WAN (porta1) tem o endereço IP 10.200.1.1/24. A interface LAN (porta2) tem o endereço IP 10.0.1.254/24. A primeira política de firewall tem o NAT ativado no endereço da interface de saída. A segunda política de firewall está configurada com um VIP como endereço de destino. Qual endereço IP será usado para fazer o NAT de origem do tráfego da Internet proveniente de uma estação de trabalho com o endereço IP 10.0.1.10/24?
A. 10
B. Qualquer endereço IP disponível na sub-rede WAN (porta1) 10
C. 10
D. 10
Ver resposta
Resposta correta: C
Pergunta #2
Examine a configuração do FortiGate: O que acontecerá aos utilizadores não autenticados quando uma política de autenticação ativa for seguida por uma política de fall through sem autenticação?
A. O utilizador tem de iniciar sessão novamente para se autenticar
B. O utilizador não terá acesso aos recursos sem autenticação
C. Não será solicitada a autenticação do utilizador
D. A autenticação do utilizador ocorre ao nível da interface
Ver resposta
Resposta correta: A
Pergunta #3
Um administrador configurou as seguintes definições: O que é que a configuração faz? (Escolha duas.)
A. Reduz a quantidade de registos gerados pelo tráfego recusado
B. Impõe a deteção de dispositivos em todas as interfaces durante 30 minutos
C. Bloqueia os utilizadores recusados durante 30 minutos
D. Cria uma sessão para o tráfego que está a ser recusado
Ver resposta
Resposta correta: CD
Pergunta #4
Qual das seguintes afirmações sobre os temporizadores do agente coletor FSSO é verdadeira?
A. O intervalo de verificação da estação de trabalho é utilizado para verificar periodicamente se uma estação de trabalho ainda é um membro do domínio
B. O intervalo de verificação de alteração do endereço IP monitoriza o endereço IP do servidor onde o agente coletor está instalado e actualiza a configuração do agente coletor se este for alterado
C. A expiração da cache do grupo de utilizadores é utilizada para envelhecer os grupos monitorizados
D. O intervalo de tempo limite da entrada morta é utilizado para envelhecer as entradas com um estado não verificado
Ver resposta
Resposta correta: D
Pergunta #5
Um gestor de equipa decidiu que, embora alguns membros da equipa necessitem de acesso a um determinado Web site, a maioria da equipa não precisa. Qual opção de configuração é a mais eficaz para atender a essa solicitação?
A. Implementar uma substituição de categoria de filtro Web para o sítio Web especificado
B. Implementar a autenticação do filtro Web para o sítio Web especificado
C. Implementar quotas de filtro Web para o sítio Web especificado
D. Implementar um filtro DNS para o sítio Web especificado
Ver resposta
Resposta correta: A
Pergunta #6
Qual das seguintes funcionalidades é suportada pelo filtro Web no modo de inspeção baseado em fluxo com o modo NGFW definido como baseado em perfil?
A. Quotas do FortiGuard
B. URL estático
C. Motores de pesquisa
D. Opção de classificação
Ver resposta
Resposta correta: D
Pergunta #7
Como é que o FortiGate verifica as credenciais de início de sessão de um utilizador LDAP remoto?
A. O FortiGate gera novamente o algoritmo com base nas credenciais de login e o compara com o algoritmo armazenado no servidor LDAP
B. O FortiGate envia as credenciais inseridas pelo usuário para o servidor LDAP para autenticação
C. O FortiGate consulta o servidor LDAP para obter credenciais
D. O FortiGate consulta seu próprio banco de dados para obter credenciais
Ver resposta
Resposta correta: B
Pergunta #8
Qual das seguintes afirmações é verdadeira relativamente às definições de VPN SSL para um portal VPN SSL?
A. Por padrão, o FortiGate usa servidores WINS para resolver nomes
B. Por defeito, o portal VPN SSL requer a instalação de um certificado de cliente
C. Por predefinição, o túnel dividido está ativado
D. Por predefinição, a GUI de administração e o portal VPN SSL utilizam a mesma porta HTTPS
Ver resposta
Resposta correta: D
Pergunta #9
Quando se utiliza o método DNS WPAD, que formato de FQDN é que os navegadores utilizam para consultar o servidor DNS?
A. srv_proxy
B. srv_tcp
C. wpad
D. procuração
Ver resposta
Resposta correta: A
Pergunta #10
Qual das seguintes afirmações sobre o backup de registos a partir do CLI e a transferência de registos a partir da GUI é verdadeira? (Escolha duas.)
A. Os downloads de registos a partir da GUI estão limitados à vista de filtro atual
B. Os backups de registro da CLI não podem ser restaurados para outro FortiGate
C. As cópias de segurança de registos a partir do CLI podem ser configuradas para serem carregadas para FTP numa hora programada
D. Os downloads de logs da GUI são armazenados como arquivos compactados LZ4
Ver resposta
Resposta correta: BC
Pergunta #11
Examine o diagrama de rede mostrado na figura e responda à pergunta a seguir: Um administrador de firewall deve configurar o roteamento ECMP (equal cost multipath) no FGT1 para garantir que os links da porta 1 e da porta 3 sejam usados ao mesmo tempo para todo o tráfego destinado a 172.20.2.0/24. Qual das seguintes rotas estáticas satisfará este requisito no FGT1? (Escolha duas.)
A. 172
B. 172
C. 172
D. 172
Ver resposta
Resposta correta: CD
Pergunta #12
Um administrador precisa de criar uma ligação SSL-VPN para aceder a um servidor interno utilizando o bookmark Port Forward. Que passo é necessário para esta configuração?
A. Configure um reino VPN SSL para que os clientes utilizem o marcador de encaminhamento de porta
B. Configure o aplicativo cliente para encaminhar o tráfego IP através do FortiClient
C. Configurar o endereço IP virtual a ser atribuído aos utilizadores da VPN SSL
D. Configure a aplicação cliente para encaminhar o tráfego IP para um proxy de applet Java
Ver resposta
Resposta correta: D
Pergunta #13
Um administrador observa que a interface port1 não pode ser configurada com um endereço IP. Quais podem ser as razões para isso? (Escolha três.)
A. A interface foi configurada para um sniffer de um braço
B. A interface é um membro de um par de fios virtuais
C. O modo de funcionamento é transparente
D. A interface é membro de uma zona
E. O portal cativo está ativado na interface
Ver resposta
Resposta correta: ABC
Pergunta #14
Examine a exibição, que mostra a saída de uma depuração em tempo real da filtragem da Web. Porque é que o site www.bing.com está a ser bloqueado?
A. O sítio Web www
B. O utilizador ainda não se autenticou no FortiGate
C. O endereço IP do servidor Web 204
D. A classificação do sítio Web www
Ver resposta
Resposta correta: AB
Pergunta #15
Qual das seguintes afirmações sobre túneis IPsec baseados em políticas é verdadeira? (Escolha duas.)
A. Podem ser configurados nos modos de funcionamento NAT/Route e transparente
B. Suportam L2TP-over-IPsec
C. Requerem duas políticas de firewall: uma para cada direção do fluxo de tráfego
D. Suportam GRE-over-IPsec
Ver resposta
Resposta correta: AB
Pergunta #16
Examine esta configuração do FortiGate: Examine a saída do seguinte comando de depuração: Com base nas saídas de diagnóstico acima, como o FortiGate está tratando o tráfego para novas sessões que exigem inspeção?
A. É permitido, mas sem inspeção
B. É permitido e inspeccionado desde que a inspeção se baseie no fluxo
C. É abandonado
D. É permitido e inspeccionado, desde que a única inspeção necessária seja a do antivírus
Ver resposta
Resposta correta: A
Pergunta #17
A fixação de chaves públicas HTTP (HPKP) pode ser um obstáculo à implementação da inspeção SSL completa. Que soluções poderiam resolver esse problema? (Escolha duas.)
A. Active Permitir Certificados SSL Inválidos para o perfil de segurança relevante
B. Alterar os navegadores Web para um que não suporte HPKP
C. Isentar os sítios Web que utilizam HPKP da inspeção SSL completa
D. Instalar o certificado CA (que é necessário para verificar o certificado do servidor Web) nos armazéns dos computadores dos utilizadores
Ver resposta
Resposta correta: BC
Pergunta #18
Examine o banco de dados de roteamento mostrado na figura e responda à pergunta a seguir: Quais das seguintes afirmações estão correctas? (Escolha duas.)
A. A rota predefinida da porta 3 tem a distância mais elevada
B. A rota predefinida da porta 3 tem a métrica mais baixa
C. Haverá oito rotas activas na tabela de encaminhamento
D. As rotas padrão da porta 1 e da porta 2 estão activas na tabela de encaminhamento
Ver resposta
Resposta correta: AD
Pergunta #19
Em um cluster HA operando no modo ativo-ativo, qual caminho é tomado pelo pacote SYN de uma sessão HTTP que é descarregada para um FortiGate secundário?
A. Cliente > FortiGate secundário > FortiGate primário > servidor Web
B. Cliente > FortiGate primário > FortiGate secundário > FortiGate primário > servidor Web
C. Cliente > FortiGate primário > FortiGate secundário > servidor Web
D. Cliente > FortiGate secundário > servidor Web
Ver resposta
Resposta correta: B
Pergunta #20
Um gestor de equipa decidiu que, embora alguns membros da equipa necessitem de acesso a um determinado site, a maioria da equipa não precisa. Qual opção de configuração é a maneira mais eficaz de atender a essa solicitação?
A. Implementar a autenticação do filtro Web para o sítio Web especificado
B. Implementar uma substituição de categoria de filtro Web para o sítio Web especificado
C. Implementar um filtro DNS para o sítio Web especificado
D. Implementar quotas de filtro Web para o sítio Web especificado
Ver resposta
Resposta correta: C
Pergunta #21
Se o tráfego corresponder a um filtro DLP com a ação definida como Endereço IP de Quarentena, que ação é que o FortiGate executa?
A. Notifica o administrador enviando uma mensagem de correio eletrónico
B. Fornece uma página de substituição do bloco DLP com uma ligação para descarregar o ficheiro
C. Bloqueia todo o tráfego futuro para esse endereço IP durante um intervalo configurado
D. Arquiva os dados para esse endereço IP
Ver resposta
Resposta correta: C
Pergunta #22
Examine a exibição, que mostra a saída parcial de uma depuração IKE em tempo real. Qual das seguintes afirmações sobre a saída é verdadeira?
A. A VPN está configurada para utilizar a autenticação de chave pré-partilhada
B. A autenticação alargada (XAuth) foi bem sucedida
C. Remoto é o nome do anfitrião do par IPsec remoto
D. A fase 1 foi abaixo
Ver resposta
Resposta correta: A
Pergunta #23
Examine a exibição, que contém uma saída de diagnóstico de sessão. Qual das seguintes afirmações sobre a saída de diagnóstico da sessão é verdadeira?
A. A sessão está no estado ESTABLISHED
B. A sessão está no estado LISTEN
C. A sessão está no estado TIME_WAIT
D. A sessão está no estado CLOSE_WAIT
Ver resposta
Resposta correta: A
Pergunta #24
Que afirmações são verdadeiras relativamente à política de firewall NAT utilizando o endereço IP da interface de saída com a porta fixa desactivada? (Escolha duas.)
A. Isto é conhecido como NAT muitos-para-um
B. O IP de origem é traduzido para o IP da interface de saída
C. As conexões são rastreadas usando a porta de origem e o endereço MAC de origem
D. A tradução de endereços de porta não é utilizada
Ver resposta
Resposta correta: AB
Pergunta #25
Que afirmações melhor descrevem a VPN de descoberta automática (ADVPN). (Escolha duas.)
A. Requer a utilização de protocolos de encaminhamento dinâmicos para que os raios possam aprender as rotas para outros raios
B. O ADVPN só é suportado com o IKEv2
C. Os túneis são negociados dinamicamente entre os raios
D. Cada raio requer a configuração de um túnel estático para outros raios, de modo a que as propostas de fase 1 e fase 2 sejam definidas antecipadamente
Ver resposta
Resposta correta: AC
Pergunta #26
Qual das seguintes afirmações é verdadeira quando se utiliza o WPAD com o método de descoberta DHCP? (Escolha duas.)
A. Se o método DHCP falhar, os navegadores tentarão o método DNS
B. O browser tem de ser pré-configurado com o endereço IP do servidor DHCP
C. O browser envia um pedido DHCPONFORM para o servidor DHCP
D. O servidor DHCP fornece o ficheiro PAC para transferência
Ver resposta
Resposta correta: AC

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.