NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Últimas 2024 Perguntas de Certificação Fortinet NSE7_EFW-7.2 e Testes Simulados, Fortinet NSE 7 - Firewall Empresarial | SPOTO

Junte-se ao SPOTO para obter as últimas 2024 perguntas de certificação Fortinet NSE7_EFW-7.2 e testes de simulação! Esta certificação, uma pedra angular do programa NSE 7 Network Security Architect, valida a experiência em soluções Fortinet em ambientes de infraestrutura de segurança empresarial. Prepare-se de forma abrangente com as nossas perguntas de exame actualizadas e perguntas de amostra. Aceda aos materiais de exame e aos dumps de exame para uma compreensão e revisão completas. Os nossos testes práticos e exames simulados são meticulosamente concebidos para refletir as últimas tendências dos exames e garantir uma preparação óptima para o sucesso. Na SPOTO, garantimos a eficácia dos nossos testes práticos de alta qualidade para alcançar uma taxa de aprovação de 100%. O nosso simulador de exame fornece um ambiente de teste realista para uma prática de exame eficaz. Confie no SPOTO para o orientar para o sucesso no exame de certificação Fortinet NSE7_EFW-7.2.
Faça outros exames online

Pergunta #1
Examine as seguintes saídas parciais de dois comandos de depuração de roteamento; em seguida, responda à pergunta abaixo. # get router info kernel tab=254 vf=0 scope=0type=1 proto=11 prio=0 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=10.200.1.254 dev=2(port1) tab=254 vf=0 scope=0type=1 proto=11 prio=10 0.0.0.0/0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=10.200.2.254 dev=3(port2) tab=254 vf=0 scope=253type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/.->10.0.1.0/24 pref=10.0.1.254 gwy=0.0.0.0 dev=4(port3) # get router info routing-table all s
A. porto!
B. port2
C. Tanto o portl como o port2
D. port3
Ver resposta
Resposta correta: AD
Pergunta #2
Uma rede corporativa permite o acesso à Internet apenas a utilizadores FSSO. O estudante, usuário FSSO, não tem acesso à Internet depois de se conectar com sucesso à rede do Windows AD. A saída do comando 'diagnose debug authd fsso list' não mostra o aluno como um usuário FSSO ativo. Outros usuários FSSO podem acessar a Internet sem problemas. O que o administrador deve verificar? (Escolha dois.)
A. O utilizador estudante não pode constar da lista de utilizadores a ignorar da AC
B. O utilizador estudante tem de pertencer a um ou mais dos grupos de utilizadores monitorizados
C. A sub-rede IP da estação de trabalho do aluno deve estar listada na lista de confiança da CA
D. Pelo menos um dos grupos de usuários do aluno deve ser permitido por uma política de firewall do FortiGate
Ver resposta
Resposta correta: C
Pergunta #3
Dois clusters independentes do FortiGate HA estão conectados ao mesmo domínio de broadcast. O administrador relatou que ambos os clusters estão usando o mesmo endereço MAC virtual de HA. Isso cria um problema de endereço MAC duplicado na rede. Qual configuração de HA deve ser alterada em um dos clusters de HA para corrigir o problema?
A. Identificação do grupo
B. Nome do grupo
C. Sessão de recolha
D. ARPs gratuitas
Ver resposta
Resposta correta: AD
Pergunta #4
Um administrador diminuiu todos os temporizadores de sessão TCP para otimizar o uso de memória do FortiGate. No entanto, após as alterações, um aplicativo de rede começou a apresentar problemas. Durante a solução de problemas, o administrador notou que o FortiGate exclui as sessões depois que os clientes enviam os pacotes SYN e antes da chegada dos SYN/ACKs. Quando os pacotes SYN/ACK chegam ao FortiGate, a unidade já eliminou as respectivas sessões. Que temporizador de sessão TCP deve ser aumentado para resolver este problema?
A. TCP meio aberto
B. TCP meio fechado
C. Tempo de espera do TCP
D. Tempo de vida da sessão TCP
Ver resposta
Resposta correta: D
Pergunta #5
O comando CLI set intelligent-mode controla o comportamento de varredura adaptativa do mecanismo IPS. Qual das seguintes afirmações descreve a varredura adaptativa do IPS?
A. Determina o número ideal de mecanismos IPS necessários com base na carga do sistema
B. Descarrega assinaturas a pedido do FDS com base nos requisitos de digitalização
C. Determina quando é suficientemente seguro para deixar de analisar o tráfego da sessão
D. Escolha um algoritmo de correspondência com base na memória disponível e no tipo de inspeção que está a ser realizada
Ver resposta
Resposta correta: AD
Pergunta #6
Que depuração em tempo real deve um administrador ativar para resolver problemas de autenticação RADIUS?
A. Diagnosticar a aplicação de depuração radius -1
B. Diagnosticar a aplicação de depuração fnbamd -1
C. Diagnosticar a consola authd -log enable
D. Diagnosticar a consola radius -log enable
Ver resposta
Resposta correta: C
Pergunta #7
Veja o registo de saída do IPS e, em seguida, responda à pergunta abaixo. # diagnose test application ipsmonitor 3 ipsengine exit log" pid = 93 (cfg), duration = 5605322 (s) at Wed Apr 19 09:57:26 2017 code = 11, reason: manual Qual é o estado do IPS neste FortiGate?
A. O consumo de memória do motor IPS excedeu o valor predefinido específico do modelo
B. O daemon IPS sofreu uma falha
C. Existem problemas de comunicação entre o motor IPS e a base de dados de gestão
D. Todos os recursos relacionados ao IPS foram desativados na configuração do FortiGate
Ver resposta
Resposta correta: B
Pergunta #8
Veja a exibição, que contém a saída parcial de uma depuração em tempo real do IKE e, em seguida, responda à pergunta abaixo. Quais afirmações sobre essa saída de depuração estão corretas? (Escolha duas.)
A. O endereço IP do gateway remoto é 10
B. Mostra uma negociação de fase 1
C. A negociação está a utilizar a encriptação AES128 com hash CBC
D. O iniciador forneceu remote como ID do par IPsec
Ver resposta
Resposta correta: AC
Pergunta #9
Qual afirmação sobre a filtragem de aplicativos baseada em políticas do NGFW é verdadeira?
A. Depois de a aplicação ter sido identificada, o kernel utiliza apenas o cabeçalho da camada 4 para fazer corresponder o tráfego
B. O perfil de segurança IPS é a única opção de segurança que pode aplicar à política de segurança com a ação definida como ACEITAR
C. Depois que o IPS identifica o aplicativo, ele adiciona uma entrada a uma tabela ISDB dinâmica
D. O FortiGate descartará todos os pacotes até que o aplicativo possa ser identificado
Ver resposta
Resposta correta: CD
Pergunta #10
Veja a exibição, que contém a saída de um comando de depuração BGP e, em seguida, responda à pergunta abaixo. Quais das seguintes afirmações sobre a exibição são verdadeiras? (Escolha duas.)
A. Para o par 10
B. O peer BGP local recebeu um total de três prefixos BGP
C. Desde que os contadores BGP foram reiniciados pela última vez, o par BGP 10
D. O peer BGP local não estabeleceu uma sessão TCP para o peer BGP 10
Ver resposta
Resposta correta: C
Pergunta #11
Consulte a exibição, que mostra uma entrada de sessão. Que afirmação sobre esta sessão é verdadeira?
A. É uma sessão ICMP de 10
B. É uma sessão TCP no estado close_wait, de 10
C. 10
D. É uma sessão ICMP de 10
E. É uma sessão TCP no estado estabelecido, de 10
Ver resposta
Resposta correta: A
Pergunta #12
Quais duas afirmações sobre o FortiManager são verdadeiras quando ele é implantado como um FDS local? (Escolha duas.)
A. Armazena em cache as actualizações de firmware disponíveis para dispositivos não geridos
B. Pode ser configurado como um servidor de atualização ou um servidor de classificação, mas não ambos
C. Suporta pedidos de classificação de dispositivos geridos e não geridos
D. Fornece serviços de validação de licenças de VM
Ver resposta
Resposta correta: B
Pergunta #13
Examine as seguintes saídas parciais de dois comandos de depuração de roteamento e, em seguida, responda à pergunta abaixo: Por que a rota padrão usando a porta2 não é exibida na saída do segundo comando?
A. Tem uma prioridade mais baixa do que a rota predefinida que utiliza a porta1
B. Tem uma prioridade mais elevada do que a rota predefinida que utiliza a porta1
C. Tem uma distância superior à da rota predefinida que utiliza a porta1
D. Está desativado na configuração do FortiGate
Ver resposta
Resposta correta: A
Pergunta #14
Qual é o objetivo de uma firewall de segmentação interna (ISFW)?
A. Inspecciona o tráfego de entrada para proteger os serviços na DMZ empresarial
B. É a primeira linha de defesa no perímetro da rede
C. Divide a rede em vários segmentos de segurança para minimizar o impacto das violações
D. É um dispositivo de segurança tudo-em-um que é colocado em locais remotos para alargar a rede da empresa
Ver resposta
Resposta correta: AD
Pergunta #15
Consulte a exibição, que contém a saída de um comando de depuração BGP. Qual afirmação sobre a exibição é verdadeira?
A. O router local recebeu um total de três prefixos BGP de todos os peers
B. O router local não estabeleceu uma sessão TCP com 100
C. Desde que os contadores foram reiniciados pela última vez, o par 10
D. O estado BGP do router local é OpenConfirm com o par 10
Ver resposta
Resposta correta: AC
Pergunta #16
Veja a exibição, que contém a saída de um comando de diagnóstico da Web e, em seguida, responda à pergunta abaixo. Qual das seguintes afirmações explica por que as estatísticas de cache são todas zero?
A. O administrador reatribuiu a memória cache a um processo separado
B. Não há utilizadores a fazer pedidos Web
C. A cache do filtro web do FortiGuard está desactivada na configuração do FortiGate
D. O FortiGate está usando um filtro da Web baseado em fluxo e o cache se aplica apenas à inspeção baseada em proxy
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: