NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas e respostas do exame de certificação Fortinet NSE7_EFW-7.2, Fortinet NSE 7 - Enterprise Firewall | SPOTO

Bem-vindo aos recursos abrangentes da SPOTO para o exame de certificação Fortinet NSE7_EFW-7.2! Esta certificação, parte integrante do programa NSE 7 Network Security Architect, valida a experiência em soluções Fortinet em ambientes de infraestrutura de segurança empresarial. Prepare-se eficazmente com a nossa extensa coleção de perguntas de exame e perguntas de amostra. Aceda aos materiais de exame e aos dumps de exame para uma compreensão e revisão completas. Os nossos testes práticos foram concebidos para reproduzir o ambiente real do exame, garantindo uma preparação e confiança óptimas. Na SPOTO, acreditamos no poder dos testes práticos de alta qualidade para garantir o sucesso no exame. O nosso simulador de exame proporciona uma experiência de teste realista para uma prática de exame eficaz. Confie na experiência da SPOTO para o guiar para uma taxa de aprovação de 100% no exame de certificação Fortinet NSE7_EFW-7.2.
Faça outros exames online
Pergunta #1
Veja a exibição, que contém a saída de um comando de depuração BGP e, em seguida, responda à pergunta abaixo. Quais das seguintes afirmações sobre a exibição são verdadeiras? (Escolha duas.)
A. O estado BGP do router local é Established (Estabelecido) com o par 10
B. Desde que os contadores foram reiniciados pela última vez, o par 10
C. O router local recebeu um total de três prefixos BGP de todos os peers
D. O router local não estabeleceu uma sessão TCP com 100
Ver resposta
Resposta correta: D
Pergunta #2
Como as alterações de configuração em massa são feitas usando os scripts CLI do FortiManager? (Escolha dois.)
A. Quando executado no All FortiGate no ADOM, as alterações são instaladas automaticamente sem a criação de um novo histórico de revisão
B. Quando executadas na Base de Dados de Dispositivos, as alterações são aplicadas diretamente ao dispositivo FortiGate gerido
C. Quando executado diretamente no FortiGate remoto, os administradores não têm a opção de rever as alterações antes da instalação
D. Quando executado no Pacote de Políticas, base de dados ADOM, é necessário utilizar o assistente de instalação para aplicar as alterações ao dispositivo FortiGate gerido
Ver resposta
Resposta correta: A
Pergunta #3
Quais afirmações sobre alterações de configuração em massa usando scripts CLI do FortiManager estão corretas? (Escolha duas.)
A. Quando executadas no Pacote de Políticas, base de dados ADOM, as alterações são aplicadas diretamente ao FortiGate gerido
B. Quando executado na Base de Dados de Dispositivos, deve utilizar o assistente de instalação para aplicar as alterações ao FortiGate gerido
C. Quando executadas no All FortiGate no ADOM, as alterações são instaladas automaticamente sem criar um novo histórico de revisão
D. Quando executado diretamente no FortiGate remoto, os administradores não têm a opção de rever as alterações antes da instalação
Ver resposta
Resposta correta: AC
Pergunta #4
Que duas afirmações sobre o Security Fabric são verdadeiras? (Escolha duas.)
A. Apenas o FortiGate raiz recolhe informações sobre a topologia da rede e encaminha-as para o FortiAnalyzer
B. Apenas o FortiGate raiz envia registos para o FortiAnalyzer
C. Apenas os dispositivos FortiGate com fabric-object-unification definido como padrão receberão e sincronizarão objetos CMDB globais enviados pelo FortiGate raiz
D. O FortiGate utiliza o protocolo FortiTelemetry para comunicar com o FortiAnalyzer
Ver resposta
Resposta correta: D
Pergunta #5
Consulte a exibição, que contém a saída da lista de túneis diagnose vpn. Qual comando irá capturar o tráfego ESP para a VPN chamada DialUp_0?
A. Diagnosticar o pacote do sniffer qualquer 'esp e o anfitrião 10
B. diagnosticar pacote de sniffer qualquer 'ip proto 50'
C. diagnosticar pacote de sniffer qualquer 'host 10
D. diagnosticar pacote de sniffer qualquer 'porta 4500'
Ver resposta
Resposta correta: A
Pergunta #6
Um usuário LDAP não pode se autenticar em um dispositivo FortiGate. Examine a saída de depuração em tempo real mostrada na exibição quando o usuário tentou a autenticação; em seguida, responda à pergunta abaixo. Com base na saída da exibição, o que pode causar esse problema de autenticação?
A. O utilizador aluno não foi encontrado no servidor LDAP
B. O estudante utilizador está a utilizar uma palavra-passe errada
C. O FortiGate foi configurado com a senha errada para o administrador LDAP
D. O FortiGate foi configurado com o esquema de autenticação errado
Ver resposta
Resposta correta: AC
Pergunta #7
Um administrador configurou dois dispositivos FortiGate para um cluster de HA. Ao testar o failover de HA, o administrador notou que alguns dos switches na rede continuam a enviar tráfego para a unidade primária anterior. O administrador decide ativar a definição link-failed-signal para resolver o problema. Qual afirmação está correta em relação a esse comando?
A. Força o dispositivo primário anterior a encerrar todas as suas interfaces que não sejam de heartbeat durante um segundo enquanto ocorre a transferência em caso de falha
B. Envia um pacote ARP para todos os dispositivos conectados, indicando que o endereço MAC virtual do HA é acessível através de um novo mestre após um failover
C. Envia um sinal de falha de ligação a todos os dispositivos ligados
D. Desabilita todas as interfaces não heartbeat em todos os membros da HA por dois segundos após um failover
Ver resposta
Resposta correta: A
Pergunta #8
Consulte a exibição, que contém a saída de um comando de depuração. Se as configurações padrão estiverem em vigor, o que pode ser concluído sobre o modo de conservação mostrado na exibição?
A. O FortiGate está atualmente a bloquear todas as novas sessões, independentemente dos requisitos de inspeção de conteúdos ou das definições de configuração, devido à elevada utilização de memória
B. O FortiGate está permitindo novas sessões que exigem inspeção de conteúdo baseada em fluxo ou proxy, mas não está realizando a inspeção nessas sessões
C. O FortiGate está atualmente bloqueando novas sessões que exigem inspeção de conteúdo baseada em fluxo ou proxy
D. O FortiGate está atualmente permitindo novas sessões que exigem inspeção de conteúdo baseada em fluxo e bloqueando sessões que exigem inspeção de conteúdo baseada em proxy
Ver resposta
Resposta correta: C
Pergunta #9
Em que dois estados é que uma determinada sessão é classificada como efémera? (Escolha dois.)
A. Uma sessão TCP à espera de FIN ACK
B. Uma sessão UDP com pacotes enviados e recebidos
C. Uma sessão UDP com apenas um pacote recebido
D. Uma sessão TCP à espera do SYN ACK
Ver resposta
Resposta correta: AD
Pergunta #10
O que significa o sinalizador dirty numa sessão FortiGate?
A. O tráfego foi bloqueado pela inspeção antivírus
B. O próximo pacote deve ser reavaliado em relação às políticas do firewall
C. A sessão deve ser removida da unidade primária anterior após um failover de HA
D. O tráfego foi identificado como proveniente de uma aplicação que não é permitida
Ver resposta
Resposta correta: D
Pergunta #11
Um administrador não consegue se conectar à GIU de uma unidade FortiGate com o endereço IP 10.0.1.254. O administrador executa o fluxo de depuração ao tentar a conexão usando HTTP. A saída do fluxo de depuração é mostrada na exibição: Com base no erro exibido pelo fluxo de depuração, quais são os motivos válidos para esse problema? (Escolha duas.)
A. O acesso administrativo HTTP está desativado na interface do FortiGate com o endereço IP 10
B. O redireccionamento do acesso administrativo HTTP para HTTPS está desativado
C. O acesso administrativo HTTP está configurado com um número de porta diferente de 80
D. O pacote é recusado devido à verificação de encaminhamento de caminho inverso
Ver resposta
Resposta correta: A
Pergunta #12
Um administrador está a executar o seguinte sniffer num FortiGate: diagnose sniffer packet any "host 10.0.2.10" 2 Que informações estão incluídas na saída do sniffer? (Escolha duas.)
A. Cabeçalhos Ethernet
B. Carga útil IP
C. Cabeçalhos IP
D. Nomes de portos
Ver resposta
Resposta correta: BC
Pergunta #13
Veja a exibição, que contém uma saída parcial de uma depuração em tempo real do IKE e, em seguida, responda à pergunta abaixo. Com base na saída de depuração, que definição de fase-1 está activada na configuração desta VPN?
A. auto-discovery-sender
B. auto-discovery-forwarder
C. auto-descoberta-atalho
D. auto-descoberta-recetor
Ver resposta
Resposta correta: BC
Pergunta #14
Que duas afirmações sobre os comandos de teste da camada de aplicação são verdadeiras? (Escolha duas.)
A. Alguns deles apresentam os resultados da verificação das aplicações em tempo real
B. Alguns deles podem ser utilizados para reiniciar uma aplicação
C. Alguns deles apresentam estatísticas e informações de configuração sobre uma funcionalidade ou processo
D. Alguns deles apenas apresentam resultados, depois de executar o comando diagnose debug console enable
Ver resposta
Resposta correta: D
Pergunta #15
Consulte a exibição, que mostra a saída de um comando diagnose. O que você pode concluir a partir da saída mostrada na exibição? (Escolha duas.)
A. Esta é uma sessão pinhole criada para permitir o tráfego de um protocolo que requer sessões adicionais para operar através do FortiGate
B. Esta é uma sessão esperada criada pelo motor IPS
C. O tráfego na direção original (proveniente do endereço IP 10
D. O tráfego na direção original (proveniente do endereço IP 10
Ver resposta
Resposta correta: BC
Pergunta #16
Quais são as três condições necessárias para que dois dispositivos FortiGate formem uma adjacência OSPF? (Escolha três.)
A. Os tipos de rede da interface OSPF correspondem
B. Os IDs de roteador OSPF são únicos
C. As definições de prioridade da interface OSPF são únicas
D. As definições de autenticação correspondem
E. Os custos de ligação OSPF correspondem
Ver resposta
Resposta correta: BC
Pergunta #17
Qual das seguintes afirmações é verdadeira relativamente ao auxiliar de sessão SIP e ao gateway da camada de aplicação SIP (ALG)? (Escolha três.)
A. O auxiliar de sessão SIP é executado no kernel; o SIP ALG é executado como um processo do espaço do utilizador
B. O SIP ALG suporta failover de HA SIP; o SIP helper não
C. O SIP ALG suporta SIP sobre IPv6; o SIP helper não
D. O SIP ALG pode criar sessões esperadas para o tráfego multimédia; o SIP helper não o faz
E. O SIP helper suporta SIP sobre TCP e UDP; o SIP ALG suporta apenas SIP sobre UDP
Ver resposta
Resposta correta: C
Pergunta #18
Consulte as exibições, que mostram a configuração no FortiGate e as informações parciais da sessão de Internet de um utilizador na rede interna. Um administrador gostaria de testar o failover de sessão entre as duas conexões do provedor de serviços. Que alterações o administrador deve fazer para forçar essa sessão existente a começar imediatamente a usar a outra interface? (Escolha duas.)
A. Configurar set snat-route-change enable
B. Alterar a prioridade da rota estática port2 para 5
C. Alterar a prioridade da rota estática port1 para 11
D. desativar o snat-route-change para o repor na configuração predefinida
Ver resposta
Resposta correta: A

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.