NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Sucesso no exame Fortinet NSE4_FGT-7.2: Testes de simulação e recursos de estudo, Fortinet NSE 4 FortiOS 7.2 | SPOTO

Obtenha sucesso na certificação Fortinet NSE 4 - FortiOS 7.2 com os recursos de estudo abrangentes e os testes de simulação da SPOTO. Esta certificação é essencial para profissionais de rede e segurança que gerem soluções de firewall em configurações de segurança de rede empresarial. A SPOTO fornece testes práticos de alto nível, lixeiras de exame e perguntas de amostra para melhorar a sua preparação para o exame. Os nossos materiais e respostas de exame garantem uma preparação completa, enquanto o simulador de exame oferece uma plataforma realista para perguntas de exame online e exames simulados. Confie nos recursos de estudo e testes simulados de alta qualidade da SPOTO para aumentar sua confiança e se destacar no exame Fortinet NSE 4 - FortiOS 7.2. Com a SPOTO, terá as ferramentas e o apoio de que necessita para ter sucesso no exame e progredir na carreira de administração de redes e segurança.
Faça outros exames online
Pergunta #1
Um administrador precisa de configurar o acesso de utilizador VPN para vários locais utilizando o mesmo softFortiToken. Cada site tem um gateway FortiGate VPN. O que é que o administrador deve fazer para atingir este objetivo?
A. O administrador pode registar o mesmo FortiToken em mais do que um FortiGate
B. O administrador deve usar um dispositivo FortiAuthenticator
C. O administrador pode utilizar um servidor radius OTP de terceiros
D. O administrador deve utilizar o servidor de auto-registo de utilizadores
Ver resposta
Resposta correta: B
Pergunta #2
Uma organização requer que os utilizadores remotos enviem dados de aplicações externas executadas nos seus PCs e acedam a recursos FTP através de uma ligação SSL/TLS
A. Marcador de VPN SSL
B. Túnel VPN SSL
C. Acesso à rede de confiança zero
D. Ligação rápida SSL VPN
Ver resposta
Resposta correta: B
Pergunta #3
Quais são as três afirmações que explicam um perfil antivírus baseado em fluxo? (Escolha três.)
A. A inspeção baseada em fluxos utiliza um híbrido dos modos de exploração disponíveis na inspeção baseada em proxy
B. Se for detectado um vírus, o último pacote é entregue ao cliente
C. O motor IPS trata o processo como autónomo
D. O FortiGate armazena o arquivo inteiro em buffer, mas transmite para o cliente ao mesmo tempo
E. A inspeção baseada no fluxo optimiza o desempenho em comparação com a inspeção baseada no proxy
Ver resposta
Resposta correta: ADE
Pergunta #4
Um administrador precisa de aumentar a largura de banda da rede e proporcionar redundância. Que tipo de interface deve o administrador selecionar para associar várias interfaces FortiGate?
A. Interface VLAN
B. Interface de comutação de software
C. Interface agregada
D. Interface redundante
Ver resposta
Resposta correta: C
Pergunta #5
Qual é a limitação da utilização de uma lista de URL e do controlo de aplicações na mesma política de firewall, no modo baseado em políticas do NGFW?
A. Limita o rastreio do tráfego de aplicações apenas ao protocolo DNS
B. Limita o rastreio do tráfego de aplicações a utilizar apenas assinaturas dos pais
C. Limita o rastreio do tráfego de aplicações apenas à categoria de tecnologia baseada no browser
D. Limita o rastreio do tráfego de aplicações apenas à categoria de aplicações
Ver resposta
Resposta correta: D
Pergunta #6
Um administrador precisa de aumentar a largura de banda da rede e proporcionar redundância. Que tipo de interface deve o administrador selecionar para associar várias interfaces FortiGate?
A. Interface redundante
B. Interface de comutação de software
C. Interface VLAN
D. Interface agregada
Ver resposta
Resposta correta: D
Pergunta #7
Um administrador de rede está a resolver problemas de um túnel IPsec entre dois dispositivos FortiGate. O administrador determinou que a fase 1 não aparece. O administrador também reintroduziu a chave pré-compartilhada em ambos os dispositivos FortiGate para se certificar de que correspondem. Com base na configuração da fase 1 e no diagrama mostrado na exibição, quais duas alterações de configuração farão com que a fase 1 seja ativada? (Escolha duas.)
A. No HQ-FortiGate, defina o modo IKE para Principal (proteção ID)
B. Em ambos os dispositivos FortiGate, defina Dead Peer Detection como On Demand
C. No HQ-FortiGate, desativar o grupo Diffie-Helman 2
D. No Remote-FortiGate, defina a porta 2 como Interface
Ver resposta
Resposta correta: AD
Pergunta #8
Qual dos seguintes métodos de balanceamento de carga SD-WAN usa o valor do peso da interface para distribuir o tráfego? (Escolha dois.)
A. IP de origem
B. Derrame
C. Volume
D. Sessão
Ver resposta
Resposta correta: BD
Pergunta #9
Um administrador de rede activou a inspeção SSL completa e a filtragem da Web no FortiGate. Ao visitar qualquer site HTTPS, o navegador relata erros de aviso de certificado. Ao visitar sites HTTP, o navegador não relata erros. Qual é o motivo dos erros de aviso de certificado?
A. O browser necessita de uma atualização de software
B. O FortiGate não suporta a inspeção SSL completa quando a filtragem da Web está activada
C. O certificado CA definido no perfil de inspeção SSL/SSH não foi importado para o browser
D. Existem problemas de conetividade de rede
Ver resposta
Resposta correta: C
Pergunta #10
Consulte as ilustrações.A ilustração A mostra um diagrama de rede. A interface WAN (porta1) tem o endereço IP 10.200.1.1/24. A interface LAN (porta3) tem o endereço IP 10.0.1.254/24. Se o host 10.200.3.1 enviar um pacote TCP SYN na porta 10443 para 10.200.1.10, qual será o endereço de origem, o endereço de destino e a porta de destino do pacote depois que o FortiGate encaminhar o pacote para o destino?
A. 10
B. 10
C. 10
Ver resposta
Resposta correta: C
Pergunta #11
Consulte a figura. Na rede mostrada na figura, o cliente Web não pode se conectar ao servidor Web HTTP. O administrador executa o sniffer integrado do FortiGate e obtém a saída conforme mostrado na figura. O que o administrador deve fazer em seguida para solucionar o problema? Esta solução ajudará o administrador a solucionar o problema, rastreando o fluxo de pacotes através do dispositivo FortiGate e exibindo os detalhes de cada etapa
A. xecutar um sniffer no servidor Web
B. apturar o tráfego utilizando um sniffer externo ligado à porta1
C. xecutar outro sniffer no FortiGate, desta vez com o host de filtro 10
D. Executar um fluxo de depuração
Ver resposta
Resposta correta: D
Pergunta #12
Que duas afirmações são verdadeiras sobre a verificação RPF? (Escolha duas.)
A. A verificação RPF é executada no primeiro pacote enviado de qualquer nova sessão
B. A verificação RPF é efectuada no primeiro pacote de resposta de qualquer nova sessão
C. A verificação RPF é efectuada no primeiro pacote enviado e no primeiro pacote de resposta de qualquer nova sessão
D. O RPF é um mecanismo que protege o FortiGate e a sua rede contra ataques de falsificação de IP
Ver resposta
Resposta correta: AD
Pergunta #13
Que três afirmações são verdadeiras relativamente à autenticação baseada na sessão? (Escolha três.)
A. As sessões HTTP são tratadas como um único utilizador
B. As sessões IP com o mesmo endereço IP de origem são tratadas como um único utilizador
C. Pode distinguir entre vários clientes com o mesmo endereço IP de origem
D. Requer mais recursos
E. Não é recomendado se vários utilizadores estiverem atrás da NAT de origem
Ver resposta
Resposta correta: ACD
Pergunta #14
Consulte a exibição.A exibição contém uma configuração de interface de rede, políticas de firewall e uma configuração de console CLI.Como o FortiGate lidará com a autenticação do usuário para o tráfego que chega na interface LAN?
A. Se estiver em vigor uma política de passagem total, não será solicitada a autenticação aos utilizadores
B. Será solicitada a autenticação aos utilizadores do grupo Vendas e estes poderão autenticar-se com êxito com as credenciais correctas
C. A autenticação é imposta a nível de política; todos os utilizadores serão solicitados a autenticar
D. Os utilizadores do grupo HR serão solicitados para autenticação e podem autenticar-se com êxito com as credenciais correctas
Ver resposta
Resposta correta: C
Pergunta #15
Um administrador tem um requisito para impedir que uma sessão de aplicativo atinja o tempo limite na porta 80. Quais são as duas alterações que o administrador pode fazer para resolver o problema sem afetar os serviços existentes que estão sendo executados pelo FortiGate? (Escolha duas.)
A. Crie uma nova política de firewall com o novo serviço HTTP e coloque-a acima da política HTTP existente
B. Criar um novo objeto de serviço para o serviço HTTP e definir o TTL da sessão como nunca
C. Definir o valor TTL para nunca em config system-ttl
D. Definir o TTL da sessão na política HTTP para o máximo
Ver resposta
Resposta correta: BC
Pergunta #16
Quais são os três comandos CLI que podem ser usados para solucionar problemas da Camada 3 se o problema não estiver na camada física nem na camada de enlace? (Escolha três.)
A. diagnosticar o topo do sistema
B. executar ping
C. executar o traceroute
D. diagnosticar o pacote do sniffer qualquer
E. get system arp
Ver resposta
Resposta correta: BCD
Pergunta #17
Quais duas afirmações estão corretas em relação aos endereços IP virtuais do cluster FortiGate HA? (Escolha duas.)
A. As interfaces Heartbeat têm endereços IP virtuais que são atribuídos manualmente
B. Uma alteração no endereço IP virtual ocorre quando um dispositivo FortiGate entra ou sai do cluster
C. Os endereços IP virtuais são utilizados para distinguir entre os membros do cluster
D. O dispositivo principal no cluster recebe sempre o endereço IP 169
Ver resposta
Resposta correta: C
Pergunta #18
Um funcionário de uma organização precisa de se ligar ao escritório através de uma ligação à Internet de alta latência. Que definição de VPN SSL deve o administrador ajustar para evitar a falha de negociação de VPN SSL?
A. Alterar a sessão-ttl
B. Alterar o tempo limite de início de sessão
C. Alterar o tempo limite de inatividade
D. Alterar o temporizador de inatividade udp
Ver resposta
Resposta correta: B
Pergunta #19
Consulte as ilustrações.A ilustração A mostra um diagrama de rede. A interface WAN (porta1) tem o endereço IP 10.200.1.1/24. A interface LAN (porta3) tem o endereço IP 10.0.1.254/24. Se o host 10.200.3.1 enviar um pacote TCP SYN na porta 10443 para 10.200.1.10, qual será o endereço de origem, o endereço de destino e a porta de destino do pacote depois que o FortiGate encaminhar o pacote para o destino?
A. 10
B. 10
C. 10
D. 10
Ver resposta
Resposta correta: C
Pergunta #20
Qual é a razão para acionar a abertura por falha do IPS?
A. O buffer do soquete IPS está cheio e o mecanismo IPS não pode processar pacotes adicionais
B. O motor IPS não consegue descodificar um pacote
C. O motor IPS é atualizado
D. O administrador activou a aceleração NTurbo
Ver resposta
Resposta correta: A
Pergunta #21
Um administrador criou uma rota estática para o Amazon Web Services. Que comando CLI o administrador deve usar para visualizar a rota?
A. get router info routing-table all
B. obter a lista de rotas do serviço Internet
C. get router info routing-table database
D. diagnosticar a lista de rotas da firewall
Ver resposta
Resposta correta: D
Pergunta #22
Consulte a exibição.A exibição contém um diagrama de rede, uma política SNAT central e uma configuração de pool de IPs.A interface WAN (porta1) tem o endereço IP 10.200.1.1/24.A interface LAN (porta3) tem o endereço IP 10.0.1.254/24.Uma política de firewall é configurada para permitir destinos da LAN (porta3) para a WAN (porta1). O NAT central está ativado, portanto as configurações de NAT das políticas SNAT centrais correspondentes serão aplicadas
A. 10
B. 10
C. 10
D. 10
Ver resposta
Resposta correta: D
Pergunta #23
Quais são os três critérios que o FortiGate pode usar para procurar uma política de firewall correspondente para processar o tráfego? (Escolha três.)
A. Serviços definidos na política de firewall
B. Prioridade mais alta para a mais baixa definida na política da firewall
C. Destino definido como Serviços de Internet na política de firewall
D. Número de identificação da apólice do mais baixo para o mais alto
E. Fonte definida como Serviços de Internet na política de firewall
Ver resposta
Resposta correta: ABE
Pergunta #24
Quais dois VDOMs são os VDOMs padrão criados quando o FortiGate é configurado no modo VDOM dividido? (Escolha dois.)
A. FG-traffic
B. Gestão
C. FG-Mgmt
D. Raiz
Ver resposta
Resposta correta: AD
Pergunta #25
A exibição mostra a saída de um comando de diagnóstico. O que é que a saída revela sobre a rota de política?
A. Trata-se de uma rota ISDB na rota política
B. Trata-se de um itinerário de política regular
C. É uma rota de política ISDB com uma regra SDWAN
D. É uma regra SDWAN na rota de política
Ver resposta
Resposta correta: CD
Pergunta #26
Com base na configuração, o que acontecerá ao Apple FaceTime?
A. O Apple FaceTime será bloqueado, com base na configuração do filtro Excessive-Bandwidth (Largura de banda excessiva)
B. O Apple FaceTime será permitido, com base na configuração do filtro Apple
C. O Apple FaceTime só será permitido se o filtro em Aplicação e Substituições de filtro estiver definido para Aprender
D. O Apple FaceTime será permitido, com base na configuração das Categorias
Ver resposta
Resposta correta: A
Pergunta #27
Consulte a exibição. Um administrador configurou o perfil de filtragem da Web mostrado na exibição para bloquear o acesso a todos os sites de redes sociais, exceto o Twitter. No entanto, quando os usuários tentam acessar twitter.com, eles são redirecionados para uma página de bloqueio de filtragem da Web do FortiGuard. Com base na exibição, qual alteração de configuração o administrador pode fazer para permitir o Twitter enquanto bloqueia todos os outros sites de redes sociais?
A. Na configuração do Filtro baseado em categoria do FortiGuard, defina Ação como Aviso para Redes sociais
B. Na configuração do Filtro de URL estático, defina Tipo como Simples
C. Na configuração do Filtro de URL estático, defina Ação como Isento
D. Na configuração do Filtro de URL estático, defina a Ação para Monitorizar
Ver resposta
Resposta correta: ADE
Pergunta #28
Consulte a exibição.A exibição mostra um diagrama de um dispositivo FortiGate conectado à rede e a configuração da política de firewall e do pool de IPs no dispositivo FortiGate.Quais são as duas ações que o FortiGate executa no tráfego da Internet proveniente dos assinantes? (Escolha duas.)
A. O FortiGate atribui blocos de portas por utilizador, com base no intervalo configurado de endereços IP internos
B. O FortiGate aloca blocos de portas por ordem de chegada
C. O FortiGate gera um log de eventos do sistema para cada alocação de bloco de portas feita por usuário
D. O FortiGate atribui 128 blocos de portas por utilizador
Ver resposta
Resposta correta: AD
Pergunta #29
O diagrama mostra um dispositivo FortiGate ligado à rede, a política de firewall e a configuração VIP no dispositivo FortiGate e a tabela de encaminhamento no router ISP. Quando o administrador tenta aceder ao endereço público do servidor Web (203.0.113.2) a partir da Internet, a ligação termina. Ao mesmo tempo, o administrador executa um sniffer no FortiGate para capturar o tráfego de entrada da Web para o servidor e não vê qualquer saída
A. Configure uma interface de loopback com o endereço 203
B. Na configuração VIP, active o arp-reply
C. Ativar o reencaminhamento de portas no servidor para mapear a porta de serviço externa para a porta de serviço interna
D. Na configuração da política de firewall, ative o match-vip
Ver resposta
Resposta correta: D
Pergunta #30
Com base na saída, quais são os dois factos que o administrador sabe sobre a ligação FortiGuard? (Escolha dois.)
A. Foi contactado um servidor para obter as informações sobre o contrato
B. Há pelo menos um servidor que perdeu pacotes consecutivamente
C. Um FortiManager local é um dos servidores com os quais o FortiGate comunica
D. O FortiGate está a utilizar as definições de comunicação predefinidas do FortiGuard
Ver resposta
Resposta correta: AD

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.