NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas e testes práticos para o exame de certificação Fortinet NSE7_EFW-7.2, Fortinet NSE 7 - Enterprise Firewall | SPOTO

Embarque na sua jornada para o sucesso da certificação Fortinet NSE7_EFW-7.2 com as perguntas de exame abrangentes e os testes práticos do SPOTO! Como parte do conceituado programa NSE 7 Network Security Architect, esta certificação demonstra a experiência em soluções Fortinet em ambientes de infraestrutura de segurança empresarial. Prepare-se cuidadosamente com a nossa vasta gama de perguntas de exame e exemplos de perguntas que abrangem tópicos essenciais. Aceda aos materiais de exame e aos dumps de exame para um estudo e revisão aprofundados. Os nossos testes práticos são meticulosamente concebidos para espelhar o cenário real do exame, garantindo uma preparação óptima e confiança para o dia do exame. Na SPOTO, damos prioridade a testes práticos de alta qualidade como a pedra angular do sucesso do exame. O nosso simulador de exame proporciona um ambiente de teste realista para uma prática de exame eficaz. Confie na experiência da SPOTO para o ajudar a passar o exame de certificação Fortinet NSE7_EFW-7.2 com distinção!
Faça outros exames online
Pergunta #1
Consulte a exibição, que contém a saída de um comando de diagnóstico de filtragem da Web. Qual afirmação explica por que as estatísticas de cache são todas zero?
A. A cache do filtro web do FortiGate está desactivada na configuração do FortiGate
B. O FortiGate está usando a inspeção baseada em fluxo que não usa o cache
C. O administrador reatribuiu a memória cache a um processo separado
D. Não existem utilizadores a efetuar pedidos Web
Ver resposta
Resposta correta: A
Pergunta #2
Um administrador configurou dois dispositivos FortiGate para um cluster de HA. Ao testar o failover de HA, o administrador percebe que alguns dos switches na rede continuam a enviar tráfego para a unidade primária anterior. O administrador decide ativar a configuração link-failed-signal para corrigir o problema. Qual afirmação sobre esse comando é verdadeira?
A. Obriga o dispositivo primário anterior a desligar todas as suas interfaces que não sejam de pulsação durante um segundo, enquanto ocorre a transferência em caso de falha
B. Desactiva todas as interfaces não heartbeat em todos os membros da HA durante dois segundos após um failover
C. Envia um sinal de falha de ligação a todos os dispositivos ligados
D. Ele envia um pacote ARP para todos os dispositivos conectados, indicando que o endereço MAC virtual do HA é acessível através de um novo mestre após um failover
Ver resposta
Resposta correta: AB
Pergunta #3
Veja a exibição, que contém uma entrada de tabela de sessão, e responda à pergunta abaixo. Qual das seguintes afirmações é verdadeira em relação à inspeção desta sessão pelo FortiGates?
A. O FortiGate aplicou a inspeção baseada no fluxo
B. O FortiGate aplicou a inspeção baseada em proxy
C. O FortiGate encaminhou esta sessão sem qualquer inspeção
D. O FortiGate aplicou a inspeção baseada em fluxo do NGFW
Ver resposta
Resposta correta: AB
Pergunta #4
Consulte a exibição, que contém uma configuração de script TCL no FortiManager. Um administrador configurou o script TCL no FortiManager, mas não conseguiu aplicar nenhuma alteração no dispositivo gerenciado após a execução. Por que o script TCL não conseguiu fazer nenhuma alteração no dispositivo gerenciado?
A. As alterações na configuração de uma interface só podem ser efectuadas através de um script CLI
B. O script TCL deve começar com #include <>
C. Os comandos incompletos são ignorados nos scripts TCL
D. O comando TCL run_cmd não foi criado
Ver resposta
Resposta correta: B
Pergunta #5
Consulte a exibição, que contém uma saída parcial de uma depuração em tempo real do IKE. Com base na saída de depuração, que definição de fase 1 está activada na configuração desta VPN?
A. auto-descoberta-recetor
B. auto-discovery-forwarder
C. auto-descoberta-remetente
D. atalho de auto-descoberta
Ver resposta
Resposta correta: CD
Pergunta #6
Visualize a configuração global do IPS e, em seguida, responda à pergunta abaixo. Qual das seguintes afirmações é verdadeira em relação a esta configuração? (Escolha duas.)
A. O IPS analisará cada byte em cada sessão
B. A aceleração IPS está desactivada na configuração deste dispositivo FortiGate
C. Os novos pacotes que requerem inspeção IPS serão passados durante o modo de conservação
D. O FortiGate gerará instâncias do mecanismo IPS com base na carga do sistema
Ver resposta
Resposta correta: AD
Pergunta #7
Veja a exibição, que contém a saída parcial de um comando diagnose e, em seguida, responda à pergunta abaixo. Com base na saída, qual das seguintes afirmações está correta?
A. Os selectores de modo rápido estão desactivados
B. DPD está desativado
C. O anti-repetição está ativado
D. O IP do gateway remoto é 10
Ver resposta
Resposta correta: CD
Pergunta #8
Consulte a exibição, que contém a saída de um comando de depuração. Qual afirmação sobre este FortiGate está correta?
A. Está atualmente no modo de conservação do sistema devido à elevada utilização da CPU
B. Está atualmente em modo de conservação extrema devido à elevada utilização de memória
C. Está atualmente em modo de conservação de proxy devido à elevada utilização de memória
D. Está atualmente em modo de conservação de memória devido à elevada utilização de memória
Ver resposta
Resposta correta: C
Pergunta #9
Consulte a exibição, que contém uma tabela de roteamento parcial. Supondo que todas as políticas de firewall apropriadas estejam configuradas, quais dois pings serão roteados pelo FortiGate? (Escolha dois.)
A. Endereço IP de origem: 10
B. Endereço IP de origem: 10
C. Endereço IP de origem: 10
D. Endereço IP de origem: 10
Ver resposta
Resposta correta: B
Pergunta #10
Um administrador deseja capturar o tráfego ESP entre dois dispositivos FortiGate usando o sniffer incorporado. Se o administrador souber que não há nenhum dispositivo NAT localizado entre os dois dispositivos FortiGate, qual comando ele deve executar?
A. Diagnosticar o pacote de sniffer qualquer 'esp'
B. diagnosticar o pacote do sniffer qualquer 'udp port 4500'
C. diagnosticar o pacote do sniffer qualquer 'udp port 500'
D. diagnosticar o pacote do sniffer qualquer 'tcp port 500 ou tcp port 4500'
Ver resposta
Resposta correta: D
Pergunta #11
Veja a exibição, que contém a saída de um comando de depuração BGP e, em seguida, responda à pergunta abaixo. Quais das seguintes afirmações sobre a exibição são verdadeiras? (Escolha duas.)
A. O estado BGP do router local é Established (Estabelecido) com o par 10
B. Desde que os contadores foram reiniciados pela última vez, o par 10
C. O router local recebeu um total de três prefixos BGP de todos os peers
D. O router local não estabeleceu uma sessão TCP com 100
Ver resposta
Resposta correta: B
Pergunta #12
Consulte as exibições, que contêm a configuração do FortiGate e informações parciais da sessão. Atualmente, todo o tráfego para a Internet sai da porta1. A exibição mostra informações parciais da sessão para o tráfego da Internet de um usuário na rede interna. Se a prioridade do ID de rota 1 fosse alterada de 5 para 20, o que aconteceria com o tráfego correspondente à sessão desse usuário?
A. A sessão permaneceria na tabela de sessões, mas seu tráfego agora sairia tanto da porta1 quanto da porta2
B. A sessão permaneceria na tabela de sessões e o seu tráfego continuaria a sair da porta1
C. A sessão permaneceria na tabela de sessões e o seu tráfego começaria a sair pela porta2
D. A sessão seria eliminada, pelo que o cliente teria de iniciar uma nova sessão
Ver resposta
Resposta correta: AD
Pergunta #13
Consulte a exibição, que contém a saída parcial de um comando diagnose. Com base na saída, quais duas afirmações estão corretas? (Escolha duas.)
A. O anti-repetição está ativado
B. DPD está desativado
C. O IP do gateway remoto é 10
D. Os selectores de modo rápido estão desactivados
Ver resposta
Resposta correta: AC
Pergunta #14
Veja a exibição, que contém a saída parcial de uma depuração em tempo real do IKE e, em seguida, responda à pergunta abaixo. Por que é que o túnel não apareceu?
A. A gateway remota está a utilizar o modo agressivo e a gateway local está configurada para utilizar o modo principal
B. A configuração de fase 1 da gateway remota não corresponde à configuração de fase 1 da gateway local
C.
Ver resposta
Resposta correta: AD
Pergunta #15
Veja a exibição, que contém a saída de um comando de depuração, e responda à pergunta abaixo. Qual das seguintes afirmações sobre este FortiGate está correta?
A. Está atualmente no modo de conservação do sistema devido à elevada utilização da CPU
B. Está atualmente em modo de conservação extrema devido à elevada utilização de memória
C. Está atualmente em modo de conservação de proxy devido à elevada utilização de memória
D. Está atualmente em modo de conservação de memória devido à elevada utilização de memória
Ver resposta
Resposta correta: C
Pergunta #16
Consulte a exibição, que contém saídas parciais de dois comandos de depuração de roteamento. Qual interface de saída o FortiGate usará para rotear o tráfego da Web de usuários internos para a Internet?
A. port3
B. porta2
C. porta1
D. Tanto a porta 1 como a porta 2
Ver resposta
Resposta correta: C
Pergunta #17
Veja a exibição, que contém a saída de diagnose sys session list, e responda à pergunta abaixo. Se a ID de HA da unidade primária for zero (0), qual das seguintes afirmações sobre a saída é verdadeira?
A. Esta sessão é para o tráfego de heartbeat do HA
B. Esta sessão não pode ser sincronizada com a unidade secundária
C. A unidade principal está a processar este tráfego
D. A inspeção desta sessão foi transferida para a unidade escrava
Ver resposta
Resposta correta: C
Pergunta #18
Consulte a exibição, que contém a saída de um comando diagnose. Quais são as duas afirmações verdadeiras sobre a saída da exibição? (Escolha duas.)
A. O FortiGate irá sondar 121
B. Os servidores com um valor TZ negativo estão a sofrer uma interrupção de serviço
C. Os servidores com o sinalizador D são considerados inactivos
D. O FortiGate usou 209
Ver resposta
Resposta correta: AC
Pergunta #19
Veja a exibição, que contém a saída parcial de uma depuração em tempo real do IKE e, em seguida, responda à pergunta abaixo. Quais das seguintes afirmações sobre esta saída de depuração estão correctas? (Escolha duas.)
A. Mostra uma negociação de fase 1
B. O iniciador forneceu remote como seu ID de par IPsec
C. A negociação está a utilizar a encriptação AES128 com hash CBC
D. O endereço IP do gateway remoto é 10
Ver resposta
Resposta correta: BC
Pergunta #20
Consulte a exibição, que contém a saída de um comando de depuração. Quais duas afirmações sobre a exibição são verdadeiras? (Escolha duas.)
A. O ID do roteador OSPF local do FortiGate é 0
B. O FortiGate local é o roteador designado de backup
C. Na rede ligada à porta 4, dois routers OSPF estão em baixo
D. A porta 4 está ligada à área de backbone OSPF
Ver resposta
Resposta correta: AD
Pergunta #21
Consulte a exibição, que contém a saída parcial de uma depuração em tempo real do IKE. Que duas afirmações sobre esta saída de depuração estão correctas? (Escolha duas.)
A. O iniciador forneceu remote como seu ID de par IPsec
B. A negociação está a utilizar a encriptação AES128 com hash CBC
C. O endereço IP do gateway remoto é 10
D. Mostra uma negociação de fase 1
Ver resposta
Resposta correta: A
Pergunta #22
Consulte a exibição, que contém a configuração do gerenciamento central. Qual servidor o FortiGate escolherá para atualizações de antivírus e IPS se o 10.0.1.243 estiver sofrendo uma interrupção?
A. 10
B. 10
C. Servidores públicos FortiGuard
D. 10
Ver resposta
Resposta correta: D
Pergunta #23
Consulte a exibição, que contém a saída de um comando de depuração BGP. Qual afirmação sobre a exibição é verdadeira?
A. O router local recebeu um total de três prefixos BGP de todos os peers
B. O router local não estabeleceu uma sessão TCP com 100
C. Desde que os contadores foram reiniciados pela última vez, o par 10
D. O estado BGP do router local é OpenConfirm com o par 10
Ver resposta
Resposta correta: B
Pergunta #24
Consulte a exibição, que contém a saída de uma depuração em tempo real. Qual afirmação relacionada a essa saída é verdadeira?
A. O FortiGate encontrou o URL solicitado em seu cache local
B. O URL solicitado pertence à categoria ID 52
C. O nome de anfitrião do cliente é training
D. Este pedido Web foi inspeccionado utilizando o perfil de filtro Web de raiz
Ver resposta
Resposta correta: D
Pergunta #25
Consulte a exibição, que contém uma entrada de tabela de sessão. Que afirmação sobre a inspeção FortiGate desta sessão é verdadeira?
A. O FortiGate aplicou a inspeção baseada em proxy
B. O FortiGate aplicou a inspeção baseada em políticas do NGFW baseada em fluxo
C. O FortiGate aplicou a inspeção baseada em fluxo
D. O FortiGate encaminhou esta sessão sem qualquer inspeção
Ver resposta
Resposta correta: CDE
Pergunta #26
Consulte a exibição, que contém a saída de diagnose sys session list. Se a ID de HA da unidade primária for zero (0), qual afirmação sobre a saída é verdadeira?
A. Esta sessão não pode ser sincronizada com a unidade secundária
B. A inspeção desta sessão foi transferida para a unidade escrava
C. A unidade principal está a processar este tráfego
D. Esta sessão é para o tráfego de heartbeat do HA
Ver resposta
Resposta correta: A
Pergunta #27
Um administrador configurou dois dispositivos FortiGate para um cluster de HA. Ao testar o failover de HA, o administrador notou que alguns dos switches na rede continuam a enviar tráfego para a unidade primária anterior. O administrador decide ativar a definição link-failed-signal para resolver o problema. Qual das seguintes afirmações sobre este comando é verdadeira?
A. Força o dispositivo primário anterior a encerrar todas as suas interfaces que não sejam de heartbeat durante um segundo enquanto ocorre a transferência em caso de falha
B. Envia um pacote ARP para todos os dispositivos conectados, indicando que o endereço MAC virtual do HA é acessível através de um novo mestre após um failover
C. Desabilita todas as interfaces não heartbeat em todos os membros da HA por dois segundos após um failover
D. Envia um sinal de falha de ligação a todos os dispositivos ligados
Ver resposta
Resposta correta: ADE
Pergunta #28
Veja a exibição, que contém uma tabela de roteamento parcial e, em seguida, responda à pergunta abaixo. Supondo que todas as políticas de firewall apropriadas estejam configuradas, quais dos seguintes pings serão roteados pelo FortiGate? (Escolha dois.)
A. Endereço IP de origem 10
B. Endereço IP de origem 10
C. Endereço IP de origem 10
D. Endereço IP de origem 10
Ver resposta
Resposta correta: B
Pergunta #29
Veja a seguinte configuração do FortiGate. Todo o tráfego para a Internet sai atualmente da porta1. A exibição mostra informações parciais da sessão para o tráfego da Internet de um usuário na rede interna. Se a prioridade do ID de rota 1 fosse alterada de 5 para 20, o que aconteceria com o tráfego correspondente à sessão desse usuário?
A. A sessão seria eliminada, pelo que o cliente teria de iniciar uma nova sessão
B. A sessão permaneceria na tabela de sessões e o seu tráfego continuaria a sair da porta1
C. A sessão permaneceria na tabela de sessões e o seu tráfego começaria a sair pela porta2
D. A sessão permaneceria na tabela de sessões, mas seu tráfego agora sairia tanto da porta1 quanto da porta2
Ver resposta
Resposta correta: AD
Pergunta #30
Veja a exibição, que contém a saída de um comando de diagnóstico de filtragem da Web e, em seguida, responda à pergunta abaixo. Qual das seguintes afirmações explica por que as estatísticas de cache são todas zero?
A. Não há utilizadores a fazer pedidos Web
B. O administrador realocou a memória cache para um processo separado
C. A cache do filtro web do FortiGuard está desactivada na configuração do FortiGate
D. O FortiGate está usando a inspeção baseada em fluxo, que não usa o cache
Ver resposta
Resposta correta: B
Pergunta #31
Consulte a exibição, que contém a saída parcial de uma depuração em tempo real do IKE. Por que o túnel não foi aberto?
A. As chaves pré-partilhadas não coincidem
B. A configuração da fase 1 da gateway remota não corresponde à configuração da fase 1 da gateway local
C. A configuração da fase 2 da gateway remota não corresponde à configuração da fase 2 da gateway local
D. A gateway remota está a utilizar o modo agressivo e a gateway local está configurada para utilizar o modo principal
Ver resposta
Resposta correta: AD
Pergunta #32
Veja a exibição, que contém a saída de um comando diagnose e, em seguida, responda à pergunta abaixo. Quais afirmações são verdadeiras em relação à saída na exibição? (Escolha duas.)
A. O FortiGate utilizou 209
B. Os servidores com a bandeira D são considerados inactivos
C. O FortiGate irá sondar 121
D. Os servidores com um valor TZ negativo estão a sofrer uma interrupção de serviço
Ver resposta
Resposta correta: D
Pergunta #33
Veja a exibição, que contém uma saída parcial de uma depuração em tempo real do IKE e, em seguida, responda à pergunta abaixo. Com base na saída de depuração, que definição de fase-1 está activada na configuração desta VPN?
A. auto-descoberta-recetor
B. auto-discovery-forwarder
C. auto-descoberta-remetente
D. atalho de auto-descoberta
Ver resposta
Resposta correta: CD
Pergunta #34
Veja estas saídas parciais de dois comandos de depuração de roteamento: Qual é a interface de saída que o FortiGate irá utilizar para encaminhar o tráfego Web dos utilizadores internos para a Internet?
A. Tanto a porta 1 como a porta 2
B. porta3
C. porta2
D. porta1
Ver resposta
Resposta correta: C
Pergunta #35
Veja a configuração de gerenciamento central mostrada na exibição e, em seguida, responda à pergunta abaixo. Qual servidor o FortiGate escolherá para atualizações de antivírus e IPS se o 10.0.1.243 estiver sofrendo uma interrupção?
A. 10
B. Servidores públicos FortiGuard
C. 10
D. 10
Ver resposta
Resposta correta: B
Pergunta #36
Ao utilizar o método de inspeção do certificado SSL para inspecionar o tráfego HTTPS, como é que o FortiGate filtra os pedidos da Web quando o browser do cliente não fornece a extensão de indicação do nome do servidor (SNI)?
A. O FortiGate usa o URL solicitado do navegador da Web do usuário
B. O FortiGate usa as informações de CN do campo Assunto no certificado do servidor
C. O FortiGate bloqueia o pedido sem qualquer inspeção adicional
D. O FortiGate muda para o método de inspeção SSL completo para descriptografar os dados
Ver resposta
Resposta correta: C
Pergunta #37
Consulte a exibição, que contém a saída de diagnose sys session stat. Quais duas afirmações sobre a saída mostrada estão corretas? (Escolha duas.)
A. Nenhuma sessão foi eliminada devido ao esgotamento das páginas de memória
B. Existem 0 sessões efémeras
C. Há 168 sessões TCP esperando para completar o handshake de três vias
D. Todas as sessões na tabela de sessões são sessões TCP
Ver resposta
Resposta correta: C
Pergunta #38
Veja a exibição, que contém a saída de uma depuração em tempo real e, em seguida, responda à pergunta abaixo. Quais das seguintes afirmações são verdadeiras em relação a essa saída (escolha duas.)
A. Este pedido Web foi inspeccionado utilizando o perfil de filtro Web de raiz
B. O URL solicitado pertence à categoria ID 52
C. O pedido Web foi bloqueado pelo FortiGate
D. O FortiGate encontrou o URL solicitado em seu cache local
Ver resposta
Resposta correta: A
Pergunta #39
Veja a exibição, que contém a saída de diagnose sys session stat e, em seguida, responda à pergunta abaixo. Quais das seguintes afirmações sobre a saída mostrada estão corretas? (Escolha duas.)
A. Há 166 sessões TCP esperando para completar o handshake de três vias
B. Todas as sessões na tabela de sessões são sessões TCP
C. Existem 0 sessões efémeras
D. Nenhuma sessão foi eliminada devido ao esgotamento das páginas de memória
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.