NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Fortinet NSE7_EFW-7.2 Respostas do exame de certificação Soluções para o sucesso do exame, Fortinet NSE 7 - Enterprise Firewall | SPOTO

Descubra as soluções especializadas da SPOTO para obter sucesso no exame de certificação Fortinet NSE7_EFW-7.2! Esta certificação é um componente chave do programa NSE 7 Network Security Architect, validando o domínio dos candidatos das soluções Fortinet em ambientes de infraestrutura de segurança empresarial. Os nossos recursos abrangentes incluem respostas detalhadas ao exame, testes práticos e materiais de preparação para o exame. Mergulhe nas perguntas do exame e nas perguntas de amostra para melhorar sua compreensão dos principais conceitos. Aceda a materiais de exame e dumps de exame para uma revisão completa. Na SPOTO, enfatizamos a importância de testes práticos de alta qualidade para obter sucesso nos exames. O nosso simulador de exame oferece um ambiente de exame realista para a prática prática. Prepare-se eficazmente com as nossas perguntas de exame online e exames simulados adaptados para uma preparação abrangente para o exame. Confie no SPOTO para obter soluções de exame de alto nível e prepare seu caminho para o sucesso da certificação Fortinet NSE7_EFW-7.2!
Faça outros exames online
Pergunta #1
Consulte a exibição, que contém a saída de um comando de depuração BGP. Qual afirmação sobre a exibição é verdadeira?
A. O router local recebeu um total de três prefixos BGP de todos os peers
B. O router local não estabeleceu uma sessão TCP com 100
C. Desde que os contadores foram reiniciados pela última vez, o par 10
D. O estado BGP do router local é OpenConfirm com o par 10
Ver resposta
Resposta correta: B
Pergunta #2
Exibições: Consulte as exibições, que contêm a topologia de rede e a configuração BGP para um hub. Um administrador está tentando configurar o ADVPN com uma configuração de VPN hub-spoke usando iBGP. Todas as VPNs estão activas e ligadas ao hub. O hub está a receber informações de rota de ambos os spokes através de iBGP; no entanto, os spokes não estão a receber informações de rota uns dos outros. Que alteração deve o administrador efetuar na configuração BGP do centro para que as rotas aprendidas por um raio sejam encaminhadas para o outro raio?
A. Configurar um vizinho individual e remover a configuração de intervalo de vizinhança
B. onfigurar o hub como um cliente refletor de rotas
C. Alterar a id do router para 10
D. ornar a configuração do remote-as diferente da configuração do local-as
Ver resposta
Resposta correta: B
Pergunta #3
Exibição. Consulte a exibição, que mostra uma configuração parcial do perfil de filtro da Web O que você pode cone udo a partir dessa configuração sobre o acesso a www.facebook, com, que é categorizado como Rede Social? O acesso a www.facebook.com está bloqueado com base na configuração do Filtro de URL.Na exposição, mostra-se que o URL ''www.facebook.com'' está especificamente definido para ''Bloquear'' na secção Filtro de URL1.Referência:=Fortigate: Como configurar a função de Filtro de Web no Fortigate,Filtro de Web | FortiGate / Fort
A. O acesso é bloqueado com base na configuração do filtro de conteúdo
B. O acesso é permitido com base na configuração do filtro baseado em categoria do FortiGuard
C. O acesso é bloqueado com base na configuração do Filtro de URL
D. O acesso é bloqueado se o servidor FortiGuard local ou público não responder
Ver resposta
Resposta correta: C
Pergunta #4
Um administrador configurou o script CLI no FortiManager, mas o script não conseguiu aplicar quaisquer alterações ao dispositivo gerido depois de ser executado. Quais são as duas razões pelas quais o script não fez quaisquer alterações ao dispositivo gerido? (Escolha duas.)
A. As rotas estáticas podem ser adicionadas utilizando apenas scripts TCL
B. Os comandos que começam com o sinal # não foram executados
C. Os guiões CLI devem começar por #!
D. Comandos incompletos podem causar falhas nos scripts da CLI
Ver resposta
Resposta correta: BD
Pergunta #5
Quais são as duas definições de configuração que alteram o comportamento do tráfego inspeccionado pelo conteúdo enquanto o FortiGate está em modo de conservação? (Escolha duas.)
A. IPS failopen
B. mem failopen
C. AV failopen
D. UTM failopen
Ver resposta
Resposta correta: AC
Pergunta #6
Consulte as exibições. Que contêm as configurações parciais de duas VPNs no FortiGate. Um administrador configurou duas VPNs para dois grupos de utilizadores diferentes. Os utilizadores que estão no grupo Utilizadores-2 não conseguem ligar-se à VPN. Depois de executar um comando de diagnóstico, o administrador descobriu que o FortiGate não está a corresponder à VPN user-2 para os membros do grupo Users-2. Quais são as duas alterações que o administrador deve fazer para corrigir o problema? (Escolha duas.) Para definir o peer-id, a VPN deve ser definida no modo agressivo - h
A. tilizar chaves pré-partilhadas diferentes em ambas as VPNs
B. tivar o Mode Config em ambas as VPNs
C. onfigurar IDs de pares específicos em ambas as VPNs
D. lterar para o modo agressivo em ambas as VPNs
Ver resposta
Resposta correta: CD
Pergunta #7
Ao utilizar o método de inspeção do certificado SSL para inspecionar o tráfego HTTPS, como é que o FortiGate filtra os pedidos da Web quando o browser do cliente não fornece a extensão de indicação do nome do servidor (SNI)?
A. O FortiGate usa o URL solicitado do navegador da Web do usuário
B. O FortiGate usa as informações de CN do campo Assunto no certificado do servidor
C. O FortiGate bloqueia o pedido sem qualquer inspeção adicional
D. O FortiGate muda para o método de inspeção SSL completo para descriptografar os dados
Ver resposta
Resposta correta: B
Pergunta #8
Um administrador configurou o script TCL no FortiManager, mas não conseguiu aplicar quaisquer alterações ao dispositivo gerido após a sua execução. Porque é que o script TCL não conseguiu efetuar quaisquer alterações ao dispositivo gerido?
A. As alterações na configuração de uma interface só podem ser efectuadas através de um script CLI
B. O script TCL deve começar com #include <>
C. Os comandos incompletos são ignorados nos scripts TCL
D. O comando TCL run_cmd não foi criado
Ver resposta
Resposta correta: D
Pergunta #9
Veja a exibição, que contém a saída de um comando de depuração BGP e, em seguida, responda à pergunta abaixo. Quais das seguintes afirmações sobre a exibição são verdadeiras? (Escolha duas.)
A. estado BGP do router local é Established (Estabelecido) com o par 10
B. Desde que os contadores foram reiniciados pela última vez, o par 10
C. roteador local recebeu um total de três prefixos BGP de todos os peers
D. O router local não estabeleceu uma sessão TCP com 100
Ver resposta
Resposta correta: AD
Pergunta #10
Veja a exibição, que contém a saída de um comando de depuração BGP e, em seguida, responda à pergunta abaixo (Escolha duas.)
A. O estado BGP do router local é Established (Estabelecido) com o par 10
B. Desde que os contadores foram reiniciados pela última vez, o par 10
C. O router local recebeu um total de três prefixos BGP de todos os peers
D. O router local não estabeleceu uma sessão TCP com 100
Ver resposta
Resposta correta: AD
Pergunta #11
Que duas condições têm de ser satisfeitas para que uma rota estatística fique ativa na tabela de encaminhamento? (Escolha duas.)
A. O monitor de integridade da ligação (se configurado) está ativo
B. Não existe outro itinerário, para o mesmo destino, com uma distância superior
C. A interface de saída está ativa
D. O endereço IP do próximo salto está ativo
Ver resposta
Resposta correta: AC
Pergunta #12
Qual é o FortiGate numa I áurica de Segurança que envia togs para o FortiAnalyzer?
A. Apenas o FortiGate raiz
B. Cada FortiGate na malha de segurança
C. Os dispositivos FortiGate que executam a tradução de endereços de rede (NAT) ou o gerenciamento unificado de ameaças (UTM)
D. Apenas o último FortiGate que tratou uma sessão no Security Fabric
Ver resposta
Resposta correta: D
Pergunta #13
Consulte a exibição, que mostra a saída de um comando de depuração BGP. O que pode ser concluído sobre o roteador neste cenário?
A. O router 100
B. O Estado/PfxRcd do vizinho 100
C. Todos os vizinhos apresentados fazem parte de uma única configuração BGP no router local com o intervalo de vizinhos definido para um valor de 4
D. A sessão BGP com o par 10
Ver resposta
Resposta correta: D
Pergunta #14
Consulte a exibição, que contém a saída parcial do comando get vpn ipsec tunnel details. Com base na saída, quais são as duas afirmações correctas? (Escolha duas.)
A. A autenticação de fase 2 está definida como sha1 em ambos os lados
B. O anti-repetição está desativado
C. Hub2Spoke1 é uma VPN baseada em políticas
D. O Hub2Spoke1 está configurado na interface wan2
Ver resposta
Resposta correta: AD
Pergunta #15
Um administrador está solucionando um problema de filtro da Web no FortiGate. O administrador configurou um perfil de filtro da Web e o aplicou a uma política; no entanto, o filtro da Web não está inspecionando nenhum tráfego que esteja passando pela política
A. Aumentar o tempo limite do webfilter
B. Alterar o protocolo para TCP
C. Ativar o fortiguard-anycast
D. Desativar o webfilter-force-off
Ver resposta
Resposta correta: D
Pergunta #16
Se as configurações padrão estiverem em vigor, o que pode ser concluído sobre o modo de conservação mostrado na exibição?
A. O FortiGate está atualmente a bloquear todas as novas sessões, independentemente dos requisitos de inspeção de conteúdos ou das definições de configuração, devido à elevada utilização de memória
B. O FortiGate está permitindo novas sessões que exigem inspeção de conteúdo baseada em fluxo ou proxy, mas não está realizando a inspeção nessas sessões
C. O FortiGate está atualmente bloqueando novas sessões que exigem inspeção de conteúdo baseada em fluxo ou proxy
D. O FortiGate está atualmente permitindo novas sessões que exigem inspeção de conteúdo baseada em fluxo e bloqueando sessões que exigem inspeção de conteúdo baseada em proxy
Ver resposta
Resposta correta: B
Pergunta #17
Que ação tomará o FortiGate quando utilizar as predefinições para a inspeção de certificados SSL, em que a indicação do nome do servidor (SNI) não corresponde ao nome comum (CN) ou a qualquer um dos nomes alternativos de assunto (SAN) no certificado do servidor? #Config firewall ssl-ssh-profile edit config https set sni-server-cert-check [enable* | strict | disable] Ativar: Se o SNI NÃO corresponder aos campos CN ou SAN no certificado do servidor retornado, o FG usa o campo CN em vez do SNI para obter o FQDN. St
A. FortiGate utiliza as informações de CN do campo Subject no certificado do servidor
B. FortiGate usa a primeira entrada listada no campo SAN no certificado do servidor
C. FortiGate utiliza o SNI do navegador da Web do utilizador
D. O FortiGate fecha a conexão porque isso representa uma configuração SSL/TLS inválida
Ver resposta
Resposta correta: A
Pergunta #18
Quais duas afirmações sobre o comando neighbor-group são verdadeiras? (Escolha duas.) O comando neighbor-group no FortiOS permite a aplicação de configurações comuns a um grupo de vizinhos no OSPF e também pode ser usado para simplificar a configuração aplicando configurações comuns aos vizinhos IBGP e EBGP. Essa funcionalidade de agrupamento faz parte da CLI do FortiOS e está documentada na referência da CLI da Fortinet.
A. Pode configurá-lo na GUI
B. plica configurações comuns numa área OSPF
C. É combinado com o parâmetro de intervalo de vizinhança
D. Pode ser aplicado no BGP Interno (IBGP) e no BGP Externo (EBGP)
Ver resposta
Resposta correta: BD
Pergunta #19
Consulte a exibição, que contém a saída parcial de um comando diagnose. Com base na saída, quais são as duas afirmações correctas? (Escolha duas.)
A. O anti-repetição está ativado
B. DPD está desativado
C. O IP do gateway remoto é 10
D. Os selectores de modo rápido estão desactivados
Ver resposta
Resposta correta: AC
Pergunta #20
Veja a exibição, que contém a saída de um comando de depuração e, em seguida, responda à pergunta abaixo. Qual das seguintes afirmações sobre este FortiGate está correcta?
A. Está atualmente no modo de conservação do sistema devido à elevada utilização da CPU
B. Está atualmente em modo de conservação extrema devido à elevada utilização de memória
C. Está atualmente em modo de conservação de proxy devido à elevada utilização de memória
D. Está atualmente em modo de conservação de memória devido à elevada utilização de memória
Ver resposta
Resposta correta: D
Pergunta #21
Qual a alteração que um administrador deve efetuar no FortiGate para encaminhar o tráfego Web dos utilizadores internos para a Internet, utilizando o ECMP?
A. Defina a prioridade da rota padrão estática usando a porta 1 como 10
B. Defina a prioridade da rota padrão estática usando a porta2 como 1
C. Defina preserve-session-route como ativado
D. Definir snat-route-change para ativar
Ver resposta
Resposta correta: B
Pergunta #22
Consulte a exibição, que mostra a saída de um comando de depuração. Quais duas afirmações sobre a saída são verdadeiras? (Escolha duas.)
A. O ID do roteador OSPF local do FortiGate é 0
B. A porta 4 está ligada à área de backbone OSPF
C. Na rede ligada à porta 4, dois routers OSPF estão em baixo
D. O FortiGate local é o roteador designado de backup
Ver resposta
Resposta correta: AB
Pergunta #23
Exibição. Consulte a exibição, que contém uma configuração de script da CLI no FortiManager. Um administrador configurou o script da CLI no FortiManager, mas o script não conseguiu aplicar nenhuma alteração no dispositivo gerenciado após ser executado. Quais são os dois motivos pelos quais o script não fez nenhuma alteração no dispositivo gerenciado? (Escolha dois) Os comandos que começam com o sinal # não foram executados porque são tratados como comentários no script da CLI. Comandos incompletos podem fazer com que os scripts da CLI falhem porque não são
A. Os comandos que começam com o sinal # não foram executados
B. omandos incompletos podem causar falhas nos scripts da CLI
C. As rotas estáticas podem ser adicionadas usando apenas scripts TCI
D. Os scripts CLI devem começar com #!
Ver resposta
Resposta correta: AB
Pergunta #24
Um administrador configurou dois dispositivos fortiGate para um cluster de HA. Ao testar o failover de HA, o administrador percebe que alguns dos switches na rede continuam a enviar tráfego para o dispositivo primário anterior Endereço MAC virtual e failover - O novo primário transmite pacotes ARP gratuitos para notificar a rede de que cada MAC virtual agora pode ser acessado por uma porta de switch diferente. - Alguns switches de última geração podem não limpar a tabela MAC corr
A. erity Mai as configurações de velocidade e duplex correspondem entre as interfaces do FortiGate e as portas do switch conectadas
B. onfigurar set link -failed signal enable under-config system ha em ambos os membros do Cluster
C. onfigurar a monitorização remota do Iink para detetar um problema no caminho de encaminhamento
D. Configurar o set send-garp-on-failover em config system ha em ambos os membros do cluster
Ver resposta
Resposta correta: B
Pergunta #25
Quais são as duas tarefas automatizadas usando o assistente de Configuração de Importação no FortiManager? (Escolha duas.)
A. Importação de objectos de endereço de firewall a partir de dispositivos geridos
B. Importação de mapeamentos de interface de dispositivos geridos
C. Importação de configurações de rotas estáticas e dinâmicas de dispositivos geridos
D. Importação de dispositivos para o FortiManager
Ver resposta
Resposta correta: AC
Pergunta #26
Consulte a exibição, que mostra as informações de gerenciamento central do sistema de configuração. Que definição deve ser configurada para que a funcionalidade de filtragem da Web funcione?
A. Adicionar serviço
B. fortiguar
C. net para a lista de servidores
D. Configurar o securewf
E. rede nos servidores predefinidos
F. Defina update-server-location como automático
Ver resposta
Resposta correta: C
Pergunta #27
Consulte a exibição, que mostra a saída de um comando de depuração. Quais duas afirmações sobre a saída são verdadeiras? (Escolha duas.)
A. Na rede ligada à porta 4, dois routers OSPF estão em baixo
B. Com base no tipo de rede da porta 4, os pacotes hello do OSPF serão enviados para 224
C. Com base no tipo de rede da porta 4, os pacotes hello do OSPF serão enviados para 224
D. Há um total de 5 roteadores OSPF conectados ao segmento de rede Port4
Ver resposta
Resposta correta: AB
Pergunta #28
Consulte a exibição, que mostra uma rede ADVPN. Quais parâmetros da fase 1 da VPN devem ser configurados no hub para que o recurso ADVPN funcione? (Escolha dois.)
A. set auto-discovery-forwarder enable
B. set add-route enable
C. definir ativação de auto-descoberta-recetor
D. set auto-discovery-sender enable
Ver resposta
Resposta correta: B
Pergunta #29
O sistema está a ser utilizado para a criação de um sistema de controlo de acesso a um computador (Escolha duas.)
A. A configuração do escravo é sincronizada com o mestre
B. A porta 7 é usada como o heartbeat de HA em todos os dispositivos do cluster
C. O Master é selecionado com base na prioridade configurada em config system ha
D. O IP de gerenciamento de HA é 169
Ver resposta
Resposta correta: BC
Pergunta #30
Consulte a exibição, que mostra a saída de um comando diagnoseO que você pode concluir do valor RTT?
A. O seu valor representa o tempo que demora a receber uma resposta depois de um pedido de classificação ser enviado para um determinado servidor
B. O seu valor é incrementado por cada pacote perdido
C. Determina qual servidor FortiGuard é utilizado para a validação da licença
D. O seu valor inicial é definido estaticamente como 10
Ver resposta
Resposta correta: A
Pergunta #31
Consulte a exibição, que mostra uma tabela de roteamento parcial. Supondo que todas as políticas de firewall apropriadas estejam configuradas, quais dois pings serão roteados pelo FortiGate? (Escolha dois.)
A. Endereço IP de origem: 10
B. Endereço IP de origem: 10
C. ndereço IP de origem: 10
D. ndereço IP de origem: 10
Ver resposta
Resposta correta: AB
Pergunta #32
Se a prioridade do ID de rota 2 fosse alterada de 10 para 0, o que aconteceria ao tráfego correspondente a essa sessão de utilizador?
A. A sessão permaneceria na tabela de sessões, mas seu tráfego agora sairia tanto da porta1 quanto da porta2
B. A sessão permaneceria na tabela de sessões e o seu tráfego sairia pela porta2
C. A sessão seria eliminada e o cliente teria de iniciar uma nova sessão
D. A sessão permaneceria na tabela de sessões e o seu tráfego sairia da porta1
Ver resposta
Resposta correta: B
Pergunta #33
Você contornou um objeto de endereço na ferramenta fortiGate em um Security Fabric. Este objeto não está sincronizado com um dispositivo a jusante. Quais são os dois motivos que podem ser a causa? (Escolha duas)
A. O objeto de endereço na ferramenta FortiGate tem fabric-object definido para desativar
B. O FortiGate raiz tem a sincronização de configuração definida como activada
C. O TortiGate a jusante tem fabric-object-unification definido como local
D. O FortiGate a jusante tem a sincronização de configuração definida como local
Ver resposta
Resposta correta: C
Pergunta #34
O que significa o sinalizador dirty numa sessão FortiGate configurada para o modo de política NGFW?
A. A entrada da tabela de sessões existente foi actualizada com o app_id e a tabela de políticas da firewall precisa de ser verificada para uma correspondência
B. A categoria da aplicação ou do URL é desconhecida e precisa de ser novamente analisada pelo motor IPS para tentar identificar os detalhes da Camada 7
C. A categoria de URL para esta sessão foi atualizada pelo FortiGuard e a sessão precisa ser verificada em relação à política novamente para garantir que a filtragem da Web adequada seja aplicada
D. O tráfego foi identificado como proveniente de uma aplicação que não é permitida e a mensagem de substituição relevante tem de ser apresentada ao utilizador, se configurada
Ver resposta
Resposta correta: C
Pergunta #35
Consulte a exibição, que contém a saída de diagnose sys session list. Se a ID de HA da unidade primária for zero (0), qual afirmação sobre a saída é verdadeira?
A. Esta sessão não pode ser sincronizada com a unidade secundária
B. A inspeção desta sessão foi transferida para a unidade escrava
C. A unidade principal está a processar este tráfego
D. Esta sessão é para o tráfego de heartbeat do HA
Ver resposta
Resposta correta: C
Pergunta #36
Exibição. Consulte a exibição, que mostra a saída dos comandos webfilter fortiguard cache dump e webfilter categories. Usando a saída, como um administrador pode determinar a categoria do site training.fortinet.comam?
A. O administrador deve converter os três primeiros dígitos do valor hexadecimal do IP em binário
B. O administrador pode procurar o valor hexadecimal de 34 na saída do segundo comando
C. O administrador deve somar os valores de 34 do Pima in e do Iphex para obter o número da categoria
D. O administrador deve converter os dois primeiros dígitos do valor hexadecimal do Domínio num valor decimal
Ver resposta
Resposta correta: A
Pergunta #37
Consulte a exibição, que contém saídas parciais de dois comandos de depuração de roteamento. Por que a rota padrão da porta 2 não está na saída do segundo comando?
A. Tem um valor de prioridade mais elevado do que a rota predefinida que utiliza a porta1
B. Está desativado na configuração do FortiGate
C. Tem um valor de prioridade mais baixo do que a rota predefinida que utiliza a porta1
D. Tem uma distância superior à da rota predefinida que utiliza a porta1
Ver resposta
Resposta correta: D

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.