NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas do exame de certificação Fortinet NSE4_FGT-7.2 e testes práticos, Fortinet NSE 4 FortiOS 7.2 | SPOTO

A certificação Fortinet NSE 4 - FortiOS 7.2 foi concebida para profissionais de rede e segurança responsáveis pela configuração e gestão de soluções de firewall numa infraestrutura de segurança de rede empresarial. Para se destacar nesta certificação, os testes práticos desempenham um papel crucial. A SPOTO oferece testes práticos de alta qualidade adaptados para o exame NSE 4 - FortiOS 7.2, garantindo uma preparação completa e o domínio dos tópicos do exame. Os nossos testes práticos incluem uma gama abrangente de perguntas e respostas de exame, dumps de exame, perguntas de amostra e materiais de exame para simular com precisão o ambiente de exame real. Com os testes práticos da SPOTO, pode melhorar a sua prática de exame, agilizar a sua preparação para o exame e ganhar confiança para fazer o exame de certificação. Aceda aos nossos recursos de teste gratuitos e experimente as vantagens do nosso simulador de exame com perguntas de exame online e exames de simulação. Obtenha sucesso com os testes práticos premium da SPOTO para o exame de certificação Fortinet NSE 4 - FortiOS 7.2.
Faça outros exames online

Pergunta #1
Veja a exposição. O que é que este registo bruto indica? (Escolha dois.)
A. O FortiGate bloqueou o tráfego
B. O tipo indica que foi registado um evento de segurança
C. 10
D. policyid indica que o tráfego passou pela política de firewall IPS
Ver resposta
Resposta correta: D
Pergunta #2
Que afirmação é verdadeira relativamente ao número de ID de política de uma política de firewall?
A. Define a ordem pela qual as regras são processadas
B. Representa o número de objectos utilizados na política de firewall
C. Necessário para modificar uma política de firewall usando a CLI
D. Alterações quando as políticas de firewall são reordenadas
Ver resposta
Resposta correta: C
Pergunta #3
Examine esta saída de um fluxo de depuração: Por que o FortiGate descartou o pacote?
A. O endereço IP do próximo salto não pode ser alcançado
B. Falhou a verificação RPF
C. Correspondeu a uma política de firewall configurada explicitamente com a ação DENY
D. Correspondeu à política de firewall implícita padrão
Ver resposta
Resposta correta: A
Pergunta #4
Que ação pode ser aplicada a cada filtro no perfil de controlo da aplicação?
A. Bloqueio, monitorização, aviso e quarentena
B. Permitir, monitorizar, bloquear e aprender
C. Permitir, bloquear, autenticar e avisar
D. Permitir, monitorizar, bloquear e colocar em quarentena
Ver resposta
Resposta correta: A
Pergunta #5
Como é que o FortiGate verifica as credenciais de início de sessão de um utilizador LDAP remoto?
A. O FortiGate gera novamente o algoritmo com base nas credenciais de login e o compara com o algoritmo armazenado no servidor LDAP
B. O FortiGate envia as credenciais inseridas pelo usuário para o servidor LDAP para autenticação
C. O FortiGate consulta o servidor LDAP para obter credenciais
D. O FortiGate consulta seu próprio banco de dados para obter credenciais
Ver resposta
Resposta correta: AB
Pergunta #6
Um dispositivo FortiGate tem vários VDOMs. Qual afirmação sobre uma conta de administrador configurada com o perfil prof_admin padrão é verdadeira?
A. Pode criar contas de administrador com acesso ao mesmo VDOM
B. Não pode ter acesso a mais de um VDOM
C. Pode repor a palavra-passe da conta de administrador
D. Ele pode atualizar o firmware no dispositivo FortiGate
Ver resposta
Resposta correta: AD
Pergunta #7
Uma administração pretende limitar o volume total de sessões SMTP para o seu servidor de correio eletrónico. Qual dos seguintes sensores de DoS pode ser utilizado para o conseguir?
A. tcp_port_scan
B. ip_dst_session
C. udp_flood
D. ip_src_session
Ver resposta
Resposta correta: D
Pergunta #8
Um funcionário liga-se a https://example.com na Internet utilizando um navegador Web. O certificado do servidor Web foi assinado por uma CA interna privada. O FortiGate que está a inspecionar este tráfego está configurado para uma inspeção SSL completa. Esta exibição mostra as definições de configuração para o perfil de inspeção SSL/SSH que é aplicado à política que é invocada nesta instância. Todas as outras configurações estão definidas como padrão. Nenhum certificado foi importado para o FortiGate. Veja a exibição e responda à pergunta
A. O certificado do servidor Web
B. O certificado pessoal do utilizador assinado por uma CA interna privada
C. Um certificado assinado por Fortinet_CA_SSL
D. Um certificado assinado por Fortinet_CA_Untrusted
Ver resposta
Resposta correta: D
Pergunta #9
Qual dos seguintes atributos de rota tem de ser igual para que as rotas estáticas sejam elegíveis para o encaminhamento de igual custo multipath (ECMP)? (Escolha dois.)
A. Prioridade
B. Métrica
C. Distância
D. Custo
Ver resposta
Resposta correta: AC
Pergunta #10
Que afirmações descrevem corretamente o funcionamento em modo transparente? (Escolha três.)
A. Todas as interfaces do dispositivo FortiGate de modo transparente devem estar em sub-redes IP diferentes
B. Os pacotes Ethernet são encaminhados com base nos endereços MAC de destino, não nos endereços IP
C. O FortiGate transparente é visível para os hosts de rede em um traceroute de IP
D. Permite a inspeção do tráfego em linha e a proteção contra incêndios sem alterar o esquema IP da rede
E. O FortiGate actua como ponte transparente e encaminha o tráfego na Camada 2
Ver resposta
Resposta correta: CDE
Pergunta #11
Quais dos seguintes serviços podem ser inspeccionados pelo perfil DLP? (Escolha três.)
A. NFS
B. FTP
C. IMAP
D. CIFS
E. HTTP-POST
Ver resposta
Resposta correta: A
Pergunta #12
Um administrador está a tentar permitir o acesso a https://fortinet.com através de uma política de firewall que está configurada com um filtro Web e um perfil de inspeção SSL configurado para inspeção profunda. Quais das seguintes acções são possíveis para eliminar o erro de certificado gerado pela inspeção profunda? (Escolha duas.)
A. Implemente a autenticação da firewall para todos os utilizadores que necessitem de aceder a fortinet
B. Instale manualmente o certificado de inspeção profunda do FortiGate como uma CA confiável
C. Configurar o acesso fortinet
D. Configurar uma isenção de inspeção SSL para fortinet
Ver resposta
Resposta correta: C
Pergunta #13
Examine o diagrama de rede e a tabela de roteamento FGTI existente mostrados na exibição e, em seguida, responda à pergunta a seguir: Um administrador adicionou a seguinte rota estática no FGTI. Desde a alteração, a nova rota estática não está aparecendo na tabela de roteamento. Com base nas informações fornecidas, qual das seguintes opções descreve a causa desse problema?
A. A sub-rede de destino da nova rota sobrepõe-se a uma rota existente
B. O valor da Distância da nova rota deve ser superior a 10
C. O endereço IP do gateway não está na mesma sub-rede que a porta1
D. A prioridade é 0, o que significa que esta rota permanecerá inativa
Ver resposta
Resposta correta: C
Pergunta #14
Durante o processo de verificação digital, a comparação dos resultados de hash originais e recentes satisfaz que requisito de segurança?
A. Autenticação
B. Integridade dos dados
C. Não-repúdio
D. Verificação da assinatura
Ver resposta
Resposta correta: C
Pergunta #15
Que componentes do FortiGate são testados durante o teste de hardware? (Escolha três.)
A. Acesso administrativo
B. Batimento cardíaco de HA
C. CPU
D. Disco rígido
E. Interfaces de rede
Ver resposta
Resposta correta: BC
Pergunta #16
Um administrador deseja bloquear uploads HTTP. Examine o anexo, que contém o endereço de proxy criado para esse fim. Onde é que o endereço de proxy deve ser utilizado?
A. Como fonte numa política de firewall
B. Como fonte numa política de proxy
C. Como destino numa política de firewall
D. Como destino numa política de proxy
Ver resposta
Resposta correta: B
Pergunta #17
Veja a exibição. Com base na configuração mostrada na exibição, quais afirmações sobre o comportamento do controle de aplicativos são verdadeiras? (Escolha duas.)
A. Será permitido o acesso a todas as aplicações desconhecidas
B. O acesso a aplicações de redes sociais baseadas em programas de navegação será bloqueado
C. O acesso a aplicações móveis de redes sociais será bloqueado
D. O acesso a todas as aplicações da categoria Social
Ver resposta
Resposta correta: BD
Pergunta #18
Qual dos seguintes processos está envolvido na atualização do IPS do FortiGuard?
A. As solicitações de atualização do FortiGate IPS são enviadas usando a porta UDP 443
B. Os pedidos de atualização do descodificador de protocolo são enviados para service
C. Os pedidos de atualização de assinaturas IPS são enviados para update
D. As actualizações do motor IPS só podem ser obtidas através de actualizações push
Ver resposta
Resposta correta: CD
Pergunta #19
Quais das seguintes condições são necessárias para estabelecer uma VPN IPSec entre dois dispositivos FortiGate? (Escolha duas.)
A. Se o XAuth estiver ativado como servidor num par, tem de estar ativado como cliente no outro par
B. Se a VPN estiver configurada como baseada em rota, deve haver pelo menos uma política de firewall com a ação definida como IPSec
C. Se a VPN estiver configurada como Utilizador DialUp num par, deve ser configurada como Endereço IP Estático ou DNS Dinâmico no outro par
D. Se a VPN for configurada como baseada em políticas num par, também deve ser configurada como baseada em políticas no outro par
Ver resposta
Resposta correta: B
Pergunta #20
Ver a exposição. Quais das seguintes afirmações estão correctas? (Escolha duas.)
A. Esta configuração requer pelo menos duas políticas de firewall com a ação definida para IPsec
B. A deteção de pares mortos deve ser desactivada para suportar este tipo de configuração IPsec
C. A rota TunnelB é a rota principal para alcançar o site remoto
D. Esta é uma configuração IPsec redundante
Ver resposta
Resposta correta: BDE
Pergunta #21
Ver a exposição. Que utilizadores e grupos de utilizadores têm permissão para aceder à rede através do portal cativo?
A. Utilizadores e grupos definidos na política de firewall
B. Apenas utilizadores individuais - não grupos - definidos na configuração do portal cativo
C. Grupos definidos na configuração do portal cativo
D. Todos os utilizadores
Ver resposta
Resposta correta: BC
Pergunta #22
Por predefinição, quando o FortiGate elimina os registos no disco?
A. 30 dias
B. 1 ano
C. Nunca
D. 7 dias
Ver resposta
Resposta correta: D

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: