NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Fortinet NSE8_812 Perguntas e respostas para o exame, Especialista em Segurança da Rede Fortinet 8 Exame escrito | SPOTO

Os dumps de exame mais recentes da SPOTO na página inicial, com uma taxa de aprovação de 100%! A SPOTO oferece materiais de estudo autênticos para Cisco CCNA, CCNP, soluções CCIE Lab, PMP, CISA, CISM, AWS e dumps de exame Palo Alto. Nossos materiais de estudo abrangentes estão meticulosamente alinhados com os objetivos dos exames mais recentes. Com um histórico comprovado, possibilitamos que milhares de candidatos em todo o mundo fossem aprovados em suas certificações de TI na primeira tentativa. Nos últimos 20 anos, a SPOTO já colocou com sucesso diversos profissionais de TI em empresas da Fortune 656.

Faça outros exames online
Pergunta #1
Um cliente de varejo com um cluster da FortiAdc HA balanceamento de cinco servidores da web no modo L7 Full Nat está recebendo relatórios de usuários que não podem acessar seu site durante um evento de venda. Mas para clientes que conseguiram se conectar, o site funciona bem. O uso da CPU nos servidores FortiADC e da Web é baixo, os servidores de aplicativos e bancos de dados ainda podem lidar com mais tráfego, e a utilização da largura de banda é inferior a 30%. Quais duas opções podem resolver essa situação? (Escolha dois.)
A. Mude a regra de persistência para LB_PERSIS_SSL_SESSJCorrect
B. Adicione mais servidores da web ao poof do servidor real
C. Desative o SSL entre o FortiAdc e o Web ServerScorrect
D. Adicione um pool de conexão ao servidor virtual da FortiAdc
Ver resposta
Resposta correta: AC
Pergunta #2
Qual é o benefício de usar segmentos FortiGate NAC LAN?
A. Ele fornece suporte para vários servidores DHCP no mesmo VLA
B. Ele fornece isolamento físico sem alterar o endereço IP dos hosts
C. Ele fornece suporte para bisbilhoteiros do IGMP entre hosts dentro do mesmo Vlancorrect
D. Permite a atribuição de objetos de endereço dinâmico que correspondem à política de NAC
Ver resposta
Resposta correta: C
Pergunta #3
Seu colega permitiu que o cluster virtual carregue o tráfego de equilíbrio entre as unidades de cluster. Você percebe que todo o tráfego está atualmente direcionado para uma única unidade de FortiGate. Seu colega aplicou a configuração mostrada na exposição. Qual etapa você executaria para carregar o tráfego de equilíbrio dentro do cluster virtual?
A. emitir o comando diagnóstico de redefinição de redefinição na unidade que está atualmente processando o tráfego para permitir o balanceamento de cargA
B. Adicione um link de alta disponibilidade de cluster virtual adicional para ativar o balanceamento de carga do cluster
C. Entrar o domínio do cluster virtual 1 e o domínio do cluster virtual 2 prioridades do dispositivo para cada unidade de cluster
D. Use o comando de ativação de substituição do conjunto em ambas as unidades para permitir que a unidade secundária carregue o tráfego do saldo
Ver resposta
Resposta correta: C
Pergunta #4
O administrador da Companhia Corp permitiu o modo de fluxo de trabalho em Fortimanager e atribuiu as funções de aprovação aos atuais administradores. No entanto, a aprovação do fluxo de trabalho não funciona conforme o esperado. Atualmente, o CTO não pode aprovar alterações enviadas. (Escolha dois.)
A.
B. O CTO e o CISO precisam trocar os grupos de aprovação para que a maior autoridade esteja no Grupo 1
C. O CTO deve ter nível de acesso padrão ou superior para fortimanager
D. O CISO deve ter um nível de acesso mais alto do que 'read_only_user' em Fortimanager
E. O CTO precisa ser adicionado à 'notificação de email' no fluxo de trabalho_72 ADOM
Ver resposta
Resposta correta: AC
Pergunta #5
Consulte a exposição. Fortimanager está configurado com o script Jinja nos modelos de CLI mostrados na exposição. Quais duas declarações descrevem corretamente o comportamento esperado ao executar esse modelo? (Escolha dois.)
A.
B. O modelo funcionará se você alterar o formato variável para $ (WAN)
C. O modelo funcionará se você alterar o formato variável para {{wan}}
D. O administrador deve primeiro mapear manualmente a interface para cada dispositivo com um meta campo
E. O modelo falhará porque essa configuração só pode ser aplicada com um script de CLI ou TCL
Ver resposta
Resposta correta: ADE
Pergunta #6
Como você aplicaria segurança à rede mostrada na exposição?
A. epare o RW1 com um fortigato robusto e RW2 com um fortigato normal
B. race RW1 com um FortiGate normal e RW2 com um fortigato acidentado
C. REPLATE RW1 com um FortiGate normal e RW2 com um fortigato acidentado
D. REPLATE RW1 com um FortiGate normal e RW2 com um fortigato acidentado
Ver resposta
Resposta correta: D
Pergunta #7
Consulte a exposição. Você tem dois data centers com um chassi da série FortiGate 7000 conectado pela VPN. Todos os fluxos de tráfego sobre um túnel de encapsulamento de roteamento genérico (GRE) estabelecido entre eles. Você está solucionando o tráfego que está atravessando o servidor VLAN A e o servidor VLAN B. O desempenho é menor do que o esperado e você percebe que todo o tráfego está passando pelo FPM no slot 3, enquanto nada através do FPM no slot 4. Referindo -se à exposição, qual afirmação é verdadeira?
A. Demorando a modelagem de tráfego da política de firewall, permitindo que esse tráfego permitirá o balanceamento de carga para o outro módulo
B. hanging O algoritmo para levar em consideração o IP de origem, IP de destino e porta carregará o equilíbrio esse tráfego para o outro módulo
C. Não há como carregar o tráfego nesse cenário
D. Configurando uma regra de fluxo de balanço de carga na CLI carregará o balance esse tráfego
Ver resposta
Resposta correta: D
Pergunta #8
Revise a configuração da VPN mostrada na exposição. Qual é o comportamento de correção de erro avançado se o download de tráfego de rede SD-WAN for de 500 Mbps e tiver 8% da perda de pacotes no ambiente?
A. 1 pacote redundante para cada 10 pacotes de base
B. 3 pacote redundante para cada 5 pacotes de base
C. 2 pacote redundante para cada 8 pacotes de base
D. 3 pacote redundante para cada 9 pacotes de base
Ver resposta
Resposta correta: A
Pergunta #9
Qual recurso você deve permitir aos vizinhos do BGP atingir esse objetivo?
A. Graceful-RestartCorrect
B. Med determinístico
C. sincronização
D. Reconfiguração suave
Ver resposta
Resposta correta: A
Pergunta #10
Exposição
A. O conjunto de configuração padrão-DB foi definido como extremo
B. Os itens de configuração de varredura de opções definidos devem ter sido alterados para não a opção Scan Avmonitor
C. O perfil AV padrão foi modificado para usar o rápido scan modE
D. A configuração Mobile-Malware-DB foi definida para ativar
Ver resposta
Resposta correta: C
Pergunta #11
Você está executando um comando de diagnóstico continuamente enquanto o tráfego flui através de uma plataforma com NP6 e obtém a seguinte saída: dadas as informações mostradas na saída, quais duas instruções são verdadeiras? (Escolha dois.)
A. ativar o controle de largura de banda entre o ISF e o NP alterará a saída
B. A saída está mostrando um contador acumulado do descritor de pacotes
C. Habilite o Shaper HPE para o NP6 alterará a saída
D. o modo host-shortcut está ativado
E. Existem gotas de pacotes no Xaui
Ver resposta
Resposta correta: B
Pergunta #12
Consulte a exposição. Referindo -se às políticas de firewall mostradas na exposição, quais duas declarações são verdadeiras? (Escolha dois.)
A. A política do IPv4 está permitindo grupos de perfil de segurançA
B. tráfego IPv6 para NSE8User é filtrado usando o perfil DNS
C. tráfego IPv4 para NSE8User é filtrado usando o perfil DNS
D. O tráfego da Web para NSE8User está sendo filtrado de maneira diferente em IPv4 e IPv6
Ver resposta
Resposta correta: BC
Pergunta #13
Uma empresa acaba de implantar um novo FortiMail no modo Gateway. O administrador é solicitado a fortalecer a proteção de e-mail aplicando as políticas mostradas abaixo. -E-Mail só pode ser aceito se houver uma conta de e-mail válida. -Usuários apenas autenticados podem enviar e-mails. Quais duas ações atenderão aos requisitos? (Escolha dois.)
A. Configure a verificação do endereço do destinatário
B. Configure políticas de destinatários de entradA
C. Configure políticas de destinatários de saídA
D. Configurar regras de controle de acesso
Ver resposta
Resposta correta: DA
Pergunta #14
Consulte a exposição. Você instalou um fortisandbox e o configurou em seu FortiMail. Referindo -se à exposição, quais duas declarações estão corretas? (Escolha dois.)
A. Se FortiMail não conseguir obter os resultados das consultas do FortiGuard, os URIs não serão verificados pelo FortIsandbox
B. ortimail cache os resultados por 30 minutos
C. Se a caixa de fortisand com IP 10
D. D
Ver resposta
Resposta correta: AD
Pergunta #15
O SD-WAN está configurado em um fortigato. Você percebe que quando um dos links da Internet tem alta latência, o tempo para resolver nomes usando DNS do FortiGate é muito alto. Você deve garantir que os tempos de resolução do FortiGate DNS sejam o mais baixo possível com a menor quantidade de trabalho. O que você deve configurar?
A. Configure o tráfego local para usar a interface de saída com base nas regras do SD-WAN com um IP manual definido associado a uma interface de loopback e configurar uma regra SD-WAN do loopback para o servidor DNS
B. Configure uma regra SD-WAN para o servidor DNS e use o FortiGate Interface IPS no endereço de origem
C. Configure dois servidores DNS e use servidores DNS recomendados pelos dois provedores da Internet
D. Configure o tráfego local para usar a interface de saída com base nas regras SD-WAN com o IP da interface e configure uma regra SD-WAN para o servidor DNS
Ver resposta
Resposta correta: D
Pergunta #16
Você implantou um FortiGate no modo NAT/Route como um gateway seguro como um gateway da Web com algumas políticas de firewall de autenticação P-Base. Seu cliente relata que alguns usuários agora têm permissão de navegação diferente do que é esperado. Todos esses usuários estão navegando usando o Internet Explorer através da conexão da área de trabalho com um servidor de terminal. Quando você levou no Fortigate, o nome de usuário do IP do servidor de terminal não é consistente. Qual ação corrigirá esse problema?
A. Configurar o FSSO avançado com a integração LDAP
B. Altere o modo de pesquisa FSSO para Windows Netapi
C. Instale o TS/Citrix no servidor de terminal
D. Verifique se o serviço de terminal está usando o DNS correto de todos os tempos
Ver resposta
Resposta correta: C
Pergunta #17
Consulte as exposições. Anexo A Anexo B Anexo C Um cliente está tentando configurar uma VPN com um fortigate, mas não tem um backup da configuração. A saída durante uma sessão de solução de problemas é mostrada nos Anexos A e B e uma configuração de VPN de linha de base é mostrada no Anexo C. Referindo -se às exposições, cuja configuração restaurará a conectividade VPN?
A.
B.
C.
D.
Ver resposta
Resposta correta: BC
Pergunta #18
Clique no botão de exibição.
A. Port13 e Port14 no FS448D-A devem ser conectados à porta13 e à PORT14 no FS448D-B
B. LAG-1 e LAG 2 devem ser conectados a uma única interface 402 3AD de 4 portas no FortiGate-A
C. LAG-3 nos interruptores em FS448D-A e FS448D-B podem ser conectados a um único tronco 802 3ad em outro dispositivo
D. LAG-1 e LAG-2 devem ser conectados a um tronco de 4 portas 802 3AD em outro dispositivo
Ver resposta
Resposta correta: AD
Pergunta #19
Consulte a exposição. A exposição mostra a configuração de um perfil de proteção de serviço (SPP) em um dispositivo FortIddos. Quais são as duas declarações verdadeiras sobre a correspondência de tráfego ser inspecionada por este SPP? (Escolha dois.)
A. raffic que não corresponde a nenhuma política SPP será inspecionada por este spp
B. B
C. C
D. acotes D
Ver resposta
Resposta correta: B
Pergunta #20
Consulte as exposições. Um administrador configurou um FortiGate e Forti Authenticator para autenticação de dois fatores com notificações de push fortitoken para seu login SSL VPN. Após a revisão inicial da configuração, o administrador descobriu que os clientes podem digitar manualmente seu código de dois fatores e autenticar, mas as notificações push não funcionam com base nas informações fornecidas nas exposições, o que deve ser feito para corrigir isso?
A. Na porta FG-1, o protocolo de acesso FTM deve ser ativado
B. FAC-1 deve ter um endereço IP rotável na Internet para notificações push
C. Na FG-1 CLI, a configuração do servidor FTM-Push deve apontar para 100
D. No FAC-1, a configuração do Fortitoken Public IP deve apontar para 100
Ver resposta
Resposta correta: CD
Pergunta #21
Seu NOC contrata a equipe de segurança devido a um problema com um novo fluxo de aplicativos. Você é instruído a desativar a aceleração de hardware para a política mostrada na exposição para fins de solução de problemas. [Fortinet-NSE8-8.0/Fortinet-NSE8-6_2.png] Qual comando desativará a aceleração do hardware para a nova política de aplicativos?
A.
B.
C.
D.
Ver resposta
Resposta correta: A
Pergunta #22
Você está solucionando um serviço de nuvem FortiMail integrado ao Office 365, onde os e -mails de saída não estão atingindo o correio dos destinatários. Quais são os dois motivos possíveis para esse problema? (Escolha dois.)
A. A regra de controle de acesso FortiMail para retransmitir dos servidores Office 365 FQDN está ausente
B. A chave FortiMail DKIM não foi definida usando a opção de geração automática
C. As regras de controle de acesso FortiMail para retransmitir dos servidores do Office 365 IPS públicos estão faltando
D. Um conector de fluxo de email do Centro de Administração do Exchange não foi definido corretamente para o FortiMail Cloud FQDN
Ver resposta
Resposta correta: B
Pergunta #23
Você configurou a filtragem AV e da Web para suas conexões de Internet de saída. Mais tarde, você percebe que nem todas as sessões da Web estão sendo inspecionadas e inicia a solução de problemas do problema. Referindo -se à exposição, o que pode estar causando esse problema?
A.
B. Existem problemas com a conexão com os servidores de filtros da Web; portanto, a sessão da Web não pode ser categorizadA
C. As opções de inspeção SSL não estão definidas para inspeção profundA
D. Filtragem na Web não é licenciada; Portanto, nenhuma inspeção ocorrE
Ver resposta
Resposta correta: B
Pergunta #24
Consulte a exposição. Você tem dois data centers com um chassi da série FortiGate 7000 conectado pela VPN. Todos os fluxos de tráfego sobre um túnel de encapsulamento de roteamento genérico (GRE) estabelecido entre eles. Você está solucionando o tráfego que está atravessando o servidor VLAN A e o servidor VLAN B. O desempenho é menor do que o esperado e você percebe que todo o tráfego está passando pelo FPM no slot 3, enquanto nada através do FPM no slot 4. Referindo -se à exposição, qual afirmação é verdadeira?
A.
B. Configurando uma regra de fluxo de balance de carga na CLI carregará o balance esse tráfego
C. A remoção da modelagem de tráfego da política de firewall que permite esse tráfego permitirá o balanceamento de carga para o outro módulo
D. Alterar o algoritmo para levar em consideração IP de origem, IP de destino e porta carregará o balancete esse tráfego para o outro módulo
Ver resposta
Resposta correta: D
Pergunta #25
Exposição Você criou uma verificação de saúde personalizada para sua implantação da Fortiweb. Referindo -se à saída mostrada na exposição, qual afirmação é verdadeira?
A.
B. O Fortiweb deve receber um código de resposta HTTP 200 do servidor
C. O Fortiweb deve receber uma solicitação de eco ICMP do servidor
D. O Fortiweb deve corresponder ao valor de hash do índice de página HTML
Ver resposta
Resposta correta: B
Pergunta #26
Consulte a exposição, que mostra uma tabela de configuração e roteamento do Branch1. Na regra implícita do SD-WAN, você não deseja o saldo da carga de tráfego para a interface de sobreposição quando todos os membros estiverem disponíveis. Nesse cenário, qual mudança de configuração atenderá a esse requisito?
A. Altere o modo de carga de carga para baseado em fonte-IP
B. Crie uma nova rota estática com a Internet Sdwan-Zone
C. Configure o custo em cada membro da sobreposição para 10
D. Configure a prioridade em cada membro da sobreposição para 10
Ver resposta
Resposta correta: A
Pergunta #27
Você é solicitado a adicionar um Fortiddos à rede para combater ataques de conexão lenta detectados, como Slowloris. Qual modo de prevenção em Fortiddos o protegerá contra esse tipo específico de ataque?
A. Modo assimétrico
B. modeCorrect de envelhecimento agressivo
C. Modo de limitação de taxa
D. Modo de bloqueio
Ver resposta
Resposta correta: AD
Pergunta #28
Uma topologia de HA está usando a seguinte configuração: com base nessa configuração, quanto tempo levará para que um failover seja detectado pelo membro secundário do cluster?
A. 600ms
B. 200ms
C. 300ms
D. 100ms
Ver resposta
Resposta correta: ABE

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.