NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Últimas 2024 Perguntas de Certificação Fortinet NSE4_FGT-7.2 e Testes Simulados, Fortinet NSE 4 FortiOS 7.2 | SPOTO

Mantenha-se à frente com as últimas 2024 perguntas e testes simulados de certificação Fortinet NSE4_FGT-7.2 da SPOTO. Esta certificação é vital para os profissionais de rede e segurança que gerem soluções de firewall em redes empresariais. O SPOTO oferece testes práticos de alto nível, despejos de exames e perguntas de amostra para melhorar sua prontidão para o exame. Os nossos materiais e respostas de exame garantem uma preparação completa, enquanto o simulador de exame fornece uma plataforma realista para perguntas de exame online e exames simulados. Com os testes práticos de alta qualidade da SPOTO, ganhará a confiança necessária para fazer o exame Fortinet NSE 4 - FortiOS 7.2 e avançar na sua carreira em administração de redes e segurança. Não perca a oportunidade de se destacar - confie no SPOTO para obter os melhores recursos de preparação para exames.
Faça outros exames online

Pergunta #1
Qual das seguintes tarefas de configuração do FortiGate criará uma rota na tabela de rotas da política? (Escolha duas.)
A. Rota estática criada com um objeto Named Address
B. Rota estática criada com um objeto de Serviços Internet
C. Rota SD-WAN criada para interfaces de membro individuais
D. Regra SD-WAN criada para encaminhar o tráfego com base na latência da ligação
Ver resposta
Resposta correta: AD
Pergunta #2
Consulte a saída de depuração da conexão do FortiGuard. Com base na saída mostrada na exibição, quais duas afirmações estão corretas? (Escolha duas.)
A. Um FortiManager local é um dos servidores com os quais o FortiGate comunica
B. Foi contactado um servidor para obter as informações sobre o contrato
C. Há pelo menos um servidor que perdeu pacotes consecutivamente
D. O FortiGate está a utilizar as definições de comunicação predefinidas do FortiGuard
Ver resposta
Resposta correta: C
Pergunta #3
Prova A Prova B A exibição mostra a configuração para o membro SD-WAN, o SLA de desempenho e a regra SD-WAN, bem como a saída da verificação de integridade do link diagnose sys virtual wan. Qual interface será selecionada como uma interface de saída?
A. porto4
B. porta2
C. porta1
D. port3
Ver resposta
Resposta correta: C
Pergunta #4
Veja a exibição. Com base nessa saída, quais afirmações estão corretas? (Escolha duas.)
A. O VDOM completo não está sincronizado entre os dispositivos FortiGate primário e secundário
B. O VDOM raiz não está sincronizado entre os dispositivos FortiGate primário e secundário
C. A configuração global é sincronizada entre os dispositivos FortiGate primário e secundário
D. Os dispositivos FortiGate têm três VDOMs
Ver resposta
Resposta correta: CD
Pergunta #5
Consulte a exibição, que contém uma configuração de rota estática. Um administrador criou uma rota estática para o Amazon Web Services. Qual comando da CLI o administrador deve usar para visualizar a rota?
A. get router info routing-table all
B. obter a lista de rotas do serviço Internet
C. get router info routing-table database
D. diagnosticar a lista de rotas da firewall
Ver resposta
Resposta correta: BC
Pergunta #6
Prova A Prova B A ligação VPN SSL falha quando um utilizador tenta ligar-se a ela. O que deve o utilizador fazer para se ligar com êxito à VPN SSL?
A. Alterar a porta VPN SSL no cliente
B. Altere o endereço IP do servidor
C. Alterar o tempo limite de inatividade
D. Alterar o portal VPN SSL para o túnel
Ver resposta
Resposta correta: AB
Pergunta #7
Um administrador configurou o DNAT central e IPs virtuais. Qual das seguintes opções pode ser selecionada no campo Destino da política de firewall?
A. Um grupo VIP
B. O objeto de endereço IP mapeado do objeto VIP
C. Um objeto VIP
D. Um conjunto de IPs
Ver resposta
Resposta correta: C
Pergunta #8
Qual dos seguintes atributos de rota tem de ser igual para que as rotas estáticas sejam elegíveis para o encaminhamento de igual custo multipath (ECMP)? (Escolha dois.)
A. Prioridade
B. Métrica
C. Distância
D. Custo
Ver resposta
Resposta correta: AC
Pergunta #9
Dadas as interfaces mostradas na exibição, quais são as duas afirmações verdadeiras? (Escolha duas.)
A. O tráfego entre a porta2 e a porta2-vlan1 é permitido por predefinição
B. A porta1-vlan10 e a porta2-vlan10 fazem parte do mesmo domínio de difusão
C. A porta 1 é uma VLAN nativa
D. A port1-vlan e a port2-vlan1 podem ser atribuídas no mesmo VDOM ou em VDOMs diferentes
Ver resposta
Resposta correta: ABD
Pergunta #10
Que afirmação é verdadeira relativamente aos temporizadores da VPN SSL? (Escolha duas.)
A. Permitir atenuar os ataques DoS de pedidos HTTP parciais
B. As definições de VPN SSL não têm temporizadores personalizáveis
C. Desligar os utilizadores de VPN SSL inactivos quando ocorre um tempo limite de autenticação da política de firewall
D. Impedir que os utilizadores de VPN SSL sejam desligados devido à elevada latência da rede
Ver resposta
Resposta correta: AD
Pergunta #11
Um administrador está a investigar um relatório de utilizadores com problemas intermitentes na navegação na Web. O administrador executou o diagnóstico e recebeu a saída mostrada no quadro. Examine a saída de diagnóstico mostrada na figura. Qual das opções a seguir é a causa mais provável desse problema?
A. Esgotamento da porta NAT
B. Elevada utilização da CPU
C. Elevada utilização de memória
D. Valor elevado do tempo limite da sessão
Ver resposta
Resposta correta: C
Pergunta #12
Se o Serviço Internet já estiver selecionado como Origem numa política de firewall, que outros objectos de configuração podem ser adicionados ao campo Origem de uma política de firewall?
A. Endereço IP
B. Uma vez selecionado o Serviço de Internet, não pode ser adicionado qualquer outro objeto
C. Utilizador ou grupo de utilizadores
D. Endereço FQDN
Ver resposta
Resposta correta: C
Pergunta #13
Quais são as três informações que o FortiGate usa para identificar o nome do host do servidor SSL quando a inspeção de certificados SSL está ativada? (Escolha três.)
A. O campo de assunto no certificado do servidor
B. O número de série no certificado do servidor
C. A extensão da indicação do nome do servidor (SNI) na mensagem de "olá" do cliente
D. O campo de nome alternativo de assunto (SAN) no certificado do servidor
E. O campo host no cabeçalho HTTP
Ver resposta
Resposta correta: AD
Pergunta #14
Que ficheiros são enviados para o FortiSandbox para inspeção no modo de inspeção baseado no fluxo?
A. Todos os arquivos suspeitos que não têm seu valor de hash no banco de dados de assinatura do antivírus FortiGuard
B. Todos os ficheiros suspeitos que estejam acima do valor limite de sobredimensionamento definido nas opções do protocolo
C. Todos os ficheiros suspeitos que correspondam aos padrões definidos no perfil antivírus
D. Todos os arquivos suspeitos que podem ser enviados ao FortiSandbox no perfil do antivírus
Ver resposta
Resposta correta: C
Pergunta #15
Como é que o FortiGate actua quando utiliza o SSL VPN no modo Web?
A. O FortiGate actua como um servidor FDS
B. O FortiGate atua como um proxy reverso HTTP
C. O FortiGate actua como servidor DNS
D. O FortiGate actua como router
Ver resposta
Resposta correta: D
Pergunta #16
A exibição contém um diagrama de rede, políticas de firewall e uma configuração de objeto de endereço de firewall. Um administrador criou uma política Negar com definições predefinidas para negar o acesso do utilizador remoto2 ao servidor Web. O utilizador remoto2 continua a poder aceder ao servidor Web. Quais são as duas alterações que o administrador pode efetuar para negar o acesso ao servidor Web ao Utilizador remoto2? (Escolha duas.)
A. Desativar a correspondência-vip na política de recusa
B. Defina o endereço de destino como Deny_IP na política Allow-access
C. Active a opção match vip na política Deny
D. Defina o endereço de destino como Web_server na política Negar
Ver resposta
Resposta correta: B
Pergunta #17
Que afirmação sobre os serviços FortiGuard para o FortiGate é verdadeira?
A. A base de dados de filtragem da Web é descarregada localmente no FortiGate
B. As assinaturas de antivírus são descarregadas localmente no FortiGate
C. O FortiGate faz o download das atualizações do IPS usando a porta UDP 53 ou 8888
D. O FortiAnalyzer pode ser configurado como um FDN local para fornecer atualizações de antivírus e IPS
Ver resposta
Resposta correta: B
Pergunta #18
Um administrador precisa de reforçar a segurança do acesso VPN SSL. Quais das seguintes afirmações são práticas recomendadas para o fazer? (Escolha três.)
A. Configurar o túnel dividido para inspeção de conteúdos
B. Configurar restrições de anfitrião por endereço IP ou MAC
C. Configurar a autenticação de dois factores utilizando certificados de segurança
D. Configurar o descarregamento de SSL para um processador de conteúdo (FortiASIC)
E. Configurar uma verificação de integridade do cliente (verificação do anfitrião)
Ver resposta
Resposta correta: CDE
Pergunta #19
Reveja as definições de assinatura do perfil do Sistema de Prevenção de Intrusões (IPS). Qual afirmação está correta ao adicionar a assinatura FTP.Login.Failed ao perfil do sensor IPS?
A. O tráfego que corresponda à assinatura será silenciosamente eliminado e registado
B. A definição de assinatura utiliza um limiar de classificação personalizado
C. A definição de assinatura inclui um grupo de outras assinaturas
D. O tráfego que corresponda à assinatura será permitido e registado
Ver resposta
Resposta correta: B
Pergunta #20
Com base no registo bruto, quais são as duas afirmações correctas? (Escolha duas.)
A. O tráfego está bloqueado porque a ação está definida como DENY na política da firewall
B. O tráfego pertence ao VDOM raiz
C. Este é um registo de segurança
D. A gravidade do registo está definida como erro no FortiGate
Ver resposta
Resposta correta: A
Pergunta #21
A exibição contém uma configuração de interface de rede, políticas de firewall e uma configuração de console CLI. Como o FortiGate lidará com a autenticação do usuário para o tráfego que chega na interface LAN?
A. Se estiver em vigor uma política de passagem total, não será solicitada a autenticação aos utilizadores
B. Será solicitada a autenticação aos utilizadores do grupo Vendas e estes poderão autenticar-se com êxito com as credenciais correctas
C. A autenticação é imposta a nível de política; todos os utilizadores serão solicitados a autenticar
D. Os utilizadores do grupo HR serão solicitados para autenticação e podem autenticar-se com êxito com as credenciais correctas
Ver resposta
Resposta correta: AC
Pergunta #22
Qual das seguintes condições deve ser cumprida para que um navegador da Web confie num certificado de servidor da Web assinado por uma CA de terceiros?
A. A chave pública do certificado do servidor Web tem de ser instalada no browser
B. O certificado do servidor Web tem de estar instalado no browser
C. O certificado CA que assinou o certificado do servidor Web deve ser instalado no navegador
D. A chave privada do certificado CA que assinou o certificado do navegador deve ser instalada no navegador
Ver resposta
Resposta correta: C
Pergunta #23
Um administrador precisa de configurar o acesso de utilizador VPN para vários locais utilizando o mesmo FortiToken flexível. Cada site tem um gateway FortiGate VPN. O que deve o administrador fazer para atingir este objetivo?
A. O administrador pode registar o mesmo FortiToken em mais do que um FortiGate
B. O administrador deve usar um dispositivo FortiAuthenticator
C. O administrador pode utilizar um servidor radius OTP de terceiros
D. O administrador deve utilizar o servidor de auto-registo de utilizadores
Ver resposta
Resposta correta: AC
Pergunta #24
Uma empresa precisa de fornecer acesso VPN SSL a dois grupos de utilizadores. A empresa também precisa de apresentar mensagens de boas-vindas diferentes no ecrã de início de sessão da VPN SSL para ambos os grupos de utilizadores. O que é necessário na configuração da VPN SSL para cumprir estes requisitos?
A. Reinos VPN SSL diferentes para cada grupo
B. Duas VPNs SSL separadas em interfaces diferentes mapeando o mesmo ssl
C. Duas políticas de firewall com portais cativos diferentes
D. Endereços IP VPN SSL virtuais diferentes para cada grupo
Ver resposta
Resposta correta: A
Pergunta #25
Que afirmações sobre um pool de IPs Um-para-Um são verdadeiras? (Escolha duas.)
A. É utilizado para a NAT de destino
B. Permite o mapeamento fixo de uma gama de endereços internos para uma gama de endereços externos
C. Não utiliza a tradução de endereços de porta
D. Permite a configuração de respostas ARP
Ver resposta
Resposta correta: BC
Pergunta #26
O exemplo exibe a saída do comando CLI: diagnose sys ha dump-by vcluster. Quais são as duas afirmações verdadeiras? (Escolha duas.)
A. FortiGate SN FGVM010000065036 O tempo de atividade de HA foi redefinido
B. Os dispositivos FortiGate não estão sincronizados porque um dispositivo está inoperante
C. O FortiGate SN FGVM010000064692 é o principal devido ao maior tempo de atividade da HA
D. O FortiGate SN FGVM010000064692 tem a prioridade de HA mais alta
Ver resposta
Resposta correta: AD
Pergunta #27
Qual é o scorecard de classificação de segurança que ajuda a identificar os pontos fracos da configuração e as violações das melhores práticas na sua rede?
A. Cobertura de tecido
B. Resposta automatizada
C. Postura de segurança
D. Otimização
Ver resposta
Resposta correta: BDE
Pergunta #28
Considere a topologia: Aplicativo em uma máquina Windows <--{SSL VPN} -->FGT--> Telnet para o servidor Linux. Um administrador está investigando um problema em que um aplicativo estabelece uma sessão Telnet para um servidor Linux sobre a VPN SSL através do FortiGate e a sessão ociosa atinge o tempo limite após cerca de 90 minutos. O administrador gostaria de aumentar ou desativar esse tempo limite. O administrador já verificou que o problema não é causado pela aplicação ou pelo servidor Linux. Este problema não ocorre quando o servidor a
A. Definir o valor TTL máximo da sessão para o objeto de serviço TELNET
B. Defina o TTL da sessão na política SSLVPN como máximo, para que o tempo limite da sessão inativa não ocorra após 90 minutos
C. Crie um novo objeto de serviço para TELNET e defina o TTL máximo da sessão
D. Crie uma nova política de firewall e coloque-a acima da política SSLVPN existente para o tráfego SSL VPN e defina o novo objeto de serviço TELNET na política
Ver resposta
Resposta correta: AB

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: