NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Último Fortinet FCP_FGT_AD-7.6 Perguntas e respostas dos exames, 2025 Atualização | SPOTO

Os dumps de exame mais recentes da SPOTO na página inicial, com uma taxa de aprovação de 100%! A SPOTO oferece materiais de estudo autênticos para Cisco CCNA, CCNP, soluções CCIE Lab, PMP, CISA, CISM, AWS e dumps de exame Palo Alto. Nossos materiais de estudo abrangentes estão meticulosamente alinhados com os objetivos dos exames mais recentes. Com um histórico comprovado, possibilitamos que milhares de candidatos em todo o mundo fossem aprovados em suas certificações de TI na primeira tentativa. Nos últimos 20 anos, a SPOTO já colocou com sucesso diversos profissionais de TI em empresas da Fortune 958.

Faça outros exames online
Pergunta #1
Um administrador deseja bloquear https://www.example.com/videos e permitir todos os outros URLs no site. Quais são as duas alterações de configuração que o administrador pode fazer para atender ao requisito? (Escolha dois.)
A. Configure a substituição da Web para o URL e selecione uma subcategorycorrect bloqueada de FortiGuard
B. Ativar SSL Full SSLCorrect
C. Configure um perfil de filtro de vídeo para bloquear o URL
D. Configure uma entrada de filtro de URL estática para o URL e selecione o bloco como o ActionCorrect
Ver resposta
Resposta correta: ABD
Pergunta #2
Qual afirmação está correta em relação ao uso do controle de aplicativos para inspecionar aplicativos da Web?
A. O controle de aplicativos pode identificar aplicativos filhos e pais e executar ações diferentes neles
B. As assinaturas de controle de aplicação estão organizadas em uma estrutura não hierárquicA
C. O controle de aplicativos não requer inspeção SSL para identificar aplicativos da WeB
D. O controle do aplicativo não exibe uma mensagem de substituição para um aplicativo bloqueado da WeB
Ver resposta
Resposta correta: A
Pergunta #3
Um administrador de rede deseja configurar túneis IPSEC redundantes no FortiGate usando dois túneis IPSEC VPN e rotas estáticas. Todo o tráfego deve ser encaminhado através do túnel primário quando os dois túneis estão subindo. O túnel secundário deve ser usado apenas se o túnel primário cair. Além disso, o FortiGate deve ser capaz de detectar um túnel morto para acelerar o failover do túnel. Quais são as duas alterações de configuração -chave que o administrador deve fazer no FortiGate para atender aos requisitos? (Escolha dois.)
A. Configure uma distância mais alta na rota estática para o túnel primário e uma distância mais baixa na rota estática para o túnel secundário
B. Configure uma distância mais baixa na rota estática para o túnel primário e uma distância mais alta na rota testática para o túnel secundário
C. Habilite o NEGOTIAMENTO AUTOMÁRIO E AUTOKEY Mantenha vivo na configuração da Fase 2 de ambos os túneis
D. Ativar detecção de colegas mortos
Ver resposta
Resposta correta: ABD
Pergunta #4
Qual método NAT traduz o endereço IP de origem em um pacote em outro endereço IP?
A. Dnat
B. SnatCorrect
C. VIP
D. IPPOOL
Ver resposta
Resposta correta: B
Pergunta #5
Um administrador não deseja relatar os eventos de login das contas de serviço para fortigar. Que configuração no agente do coletor é necessário para conseguir isso?
A. Adicione o apoio da autenticação NTLM
B. Adicione contas de usuário ao filtro do grupo FortiGate
C. Adicionar contas de usuário ao Active Directory (AD)
D. Adicione contas de usuário à lista de usuários ignorada
Ver resposta
Resposta correta: D
Pergunta #6
Consulte as exposições. Exibe um mostra a saída de desempenho do sistema. O Anexo B mostra um FortiGate configurado com a configuração padrão dos limites de uso de memória alta. Com base na saída de desempenho do sistema, quais dois resultados estão corretos? (Escolha dois.)
A. FortiGate começará a enviar todos os arquivos para o fortisandbox para inspeção
B. FortiGate entrou no modo de conservação
C. Os administradores não podem alterar a configuração
D. Os administradores podem acessar o FortiGate apenas através da porta do consolE
Ver resposta
Resposta correta: ABC
Pergunta #7
Veja a exposição. Ambos os VDOMs estão operando no modo NAT/Route. A sub -rede 10.0.1.0/24 está conectada ao VDOM1. A sub -rede 10.0.2.0/24 está conectada ao VDOM2. Existe um vínculo entre VDOM1 e VDOM2. Além disso, as políticas de firewall necessárias são configuradas em VDOM1 e VDOM2. Quais são necessárias duas rotas estáticas na configuração do FortiGate, para rotear o tráfego entre as duas sub-redes por meio de um link entre vistos? (Escolha dois.)
A. Uma rota estática no VDOM1 com a sub-rede de destino que corresponde à sub-rede atribuída ao link inter-VDom
B. Uma rota estática no VDO2 para a sub -rede de destino 10
C. Uma rota estática em VDOM1 para a sub -rede de destino 10
D. Uma rota estática no VDOM2 com a sub-rede de destino que corresponde à sub-rede atribuída ao link entre vistos
Ver resposta
Resposta correta: ABC
Pergunta #8
Qual afirmação descreve corretamente o uso de registro confiável no FortiGate?
A. O log confiável é ativado por padrão em todos os cenários de configuração
B. O registro confiável é necessário para criptografar a transmissão de logs
C. O registro confiável pode ser configurado apenas usando o CL
D. O registro confiável impede a perda de logs quando o disco local está cheio
Ver resposta
Resposta correta: B
Pergunta #9
Qual algoritmo o SD-WAN usa para distribuir o tráfego que não corresponde a nenhuma das regras do SD-WAN?
A. Todo o tráfego de um IP de origem para um IP de destino é enviado para a mesma interfacE
B. O tráfego é enviado para o link com a menor latênciA
C. O tráfego é distribuído com base no número de sessões através de cada interfacE
D. Todo o tráfego de um IP de origem é enviado para a mesma interface
Ver resposta
Resposta correta: A
Pergunta #10
Quais duas informações são sincronizadas entre os membros do FortiGate HA? (Escolha dois.)
A. adjacências OSPF
B. Associações de segurança IPSEC
C. Peerings BGP
D. DHCP arrendamentos
Ver resposta
Resposta correta: BD
Pergunta #11
Um administrador configurou o DNAT central e o IPS virtual. Qual item pode ser selecionado no campo de destino da política de firewall?
A. Um pool de IP
B. Um objeto VIP
C. Um grupo VIP
D. O objeto de endereço IP mapeado do ObjectCorrect VIP
Ver resposta
Resposta correta: D
Pergunta #12
Você está analisando problemas de conectividade causados por dispositivos intermediários que bloqueiam o tráfego no ambiente SSL VPN. De que duas maneiras você pode resolver efetivamente o problema? (Escolha dois.)
A.
B. Você deve usar o IPSEC para resolver problemas com quedas de fragmentos e trocas de grandes certificadas
C. Você pode usar o modo de túnel SSL VPN para evitar problemas com as portas ESP e UDP bloqueadas (500 ou 4500)
D. Você pode configurar uma topologia de hub e spoke com túneis SSL VPN para ignorar as portas UDP bloqueadas
Ver resposta
Resposta correta: AC
Pergunta #13
Um administrador deseja configurar a detecção de pares mortos (DPD) na IPSEC VPN para detectar túneis mortos. O requisito é que o FortiGate envie sondas DPD somente quando não há tráfego de entrada. Qual modo DPD no FortiGate atende a esse requisito?
A. ativado
B. em marcha lenta
C. desativado
D. sob demanda
Ver resposta
Resposta correta: A
Pergunta #14
Consulte a exposição. A exposição mostra a seção de filtro baseada na categoria FortiGuard de um perfil de filtro da web corporativo. Um administrador deve bloquear o acesso ao download.com, que pertence à categoria Freeware e download de software. O administrador também deve permitir outros sites na mesma categoria. Quais são as duas soluções para satisfazer o requisito? (Escolha dois.)
A. Configure uma política de firewall separada com ação negar e um objeto de endereço FQDN para *
B. Defina a categoria FreeWare and Software Downloads Ação como aviso
C. Configure uma classificação de substituição da Web para downloaD
D. Configure uma entrada de filtro de URL estática para downloaD
Ver resposta
Resposta correta: CD
Pergunta #15
Consulte as exposições. As exposições mostram um diagrama de um dispositivo FortiGate conectado à rede, bem como à política de firewall e configuração do pool IP no dispositivo FortiGate. Dois PCs, PC1 e PC2, estão conectados atrás do FortiGate e podem acessar a Internet com sucesso. No entanto, quando o administrador adiciona um terceiro PC à rede (PC3), o PC não pode se conectar à Internet. Com base nas informações mostradas na exposição, que duas opções de configuração podem usar o administrador para corrigir o Connectivit
A. Na configuração da política do firewall, adicione 10
B. Na configuração do pool de IP, defina o ENDIP para 192
C. Configure outra política de firewall que corresponda apenas ao endereço do PC3 como fonte e, em seguida, coloque a política no topo da listA
D. Na configuração do pool IP, defina tipo para sobrecargA
Ver resposta
Resposta correta: BD
Pergunta #16
Consulte a exposição. Qual algoritmo o SD-WAN usa para distribuir o tráfego que não corresponde a nenhuma das regras do SD-WAN?
A. Todo o tráfego de um IP de origem para um IP de destino é enviado para a mesma interfacE
B. O tráfego é enviado para o link com a menor latênciA
C. O tráfego é distribuído com base no número de sessões através de cada interfacE
D. Todo o tráfego de um IP de origem é enviado para a mesma interface
Ver resposta
Resposta correta: A
Pergunta #17
O FortiGate está operando no modo NAT e está configurado com duas subinterfaces virtuais da LAN (VLAN) adicionadas à mesma interface física. Nesse cenário, quais são os dois requisitos para o ID da VLAN? (Escolha dois.)
A.
B. As duas subinterfaces da VLAN podem ter o mesmo ID da VLAN, apenas se pertencem a diferentes vdoms
C. As duas subinterfaces da VLAN devem ter diferentes ids
D. As duas subinterfaces da VLAN podem ter o mesmo ID da VLAN, apenas se tiverem endereços IP indiferentes
Ver resposta
Resposta correta: ABC
Pergunta #18
Consulte a exposição. Qual algoritmo o SD-WAN usa para distribuir o tráfego que não corresponde a nenhuma das regras do SD-WAN?
A. Todo o tráfego de um IP de origem para um IP de destino é enviado para a mesma interfacE
B. O tráfego é enviado para o link com a menor latênciA
C. O tráfego é distribuído com base no número de sessões através de cada interfacE
D. Todo o tráfego de um IP de origem é enviado para a mesma interface
Ver resposta
Resposta correta: A
Pergunta #19
Consulte as exposições, que mostram a política de firewall e o perfil de segurança do Facebook. Os usuários têm acesso ao aplicativo da Web do Facebook. Eles podem reproduzir conteúdo de vídeo hospedado no Facebook, mas não conseguem deixar reações em vídeos ou outros tipos de postagens. Qual parte da configuração você deve alterar para resolver o problema?
A. Obtenha as assinaturas de aplicativos adicionais necessárias para adicionar à política de segurança
B. Adicione o Facebook à categoria URL na política de segurança
C. Desative o redirecionamento HTTP para HTTPS no navegador da web
D. Faça da inspeção SSL uma inspeção profunda de conteúdo
Ver resposta
Resposta correta: D
Pergunta #20
Examine a exposição, que mostra uma política de firewall configurada com vários perfis de segurança. Quais perfis de segurança são tratados pelo mecanismo IPS? (Escolha dois.)
A. Web filterCorrect
B. IPSCorrect
C. antivírus
D. Controle de aplicativosCorrect
Ver resposta
Resposta correta: ABD
Pergunta #21
Consulte a exposição. A exposição exibe a saída do comando da CLI: diagnostique sys ha dump-by vcluster. Quais duas declarações são verdadeiras? (Escolha dois.)
A. FortiGate SN FGVM010000065036 HA A UPLETE foi redefinido
B. Os dispositivos FortiGate não estão sincronizados porque um dispositivo está inativo
C. FortiGate SN FGVM010000064692 é o principal devido ao maior tempo de alta HA
D. FortiGate SN FGVM010000064692 tem a maior prioridade do HA
Ver resposta
Resposta correta: AD
Pergunta #22
Quais duas declarações sobre a varredura antivírus em uma política de firewall definidas como modo de inspeção baseadas em proxy são verdadeiras? (Escolha dois.)
A. Um arquivo não precisa ser buffer completamente antes de ser movido para o motor antivírus para digitalização
B. O cliente deve esperar que a varredura antivírus termine a digitalização antes de receber o arquivo
C. FortiGate envia um pacote de redefinição para o cliente se o antivírus relatar o arquivo como infectado
D. Se um vírus for detectado, uma mensagem de substituição de bloco será exibida imediatamentE
Ver resposta
Resposta correta: ABD
Pergunta #23
Qual afirmação sobre a implantação do tecido de segurança em um ambiente de várias cidades é verdadeira?
A.
B. Cada VDOM no ambiente pode fazer parte de um tecido de segurança diferente
C. VDOMs sem portas com dispositivos conectados não são exibidos na topologia
D. Relatórios de classificação de segurança podem ser executados individualmente para cada VDOM configurado
Ver resposta
Resposta correta: C
Pergunta #24
Consulte a exposição. Por que o Fortigate soltou o pacote?
A. 11 corresponderam a uma política de firewall explicitamente configurada com a ação negar
B. O endereço IP do próximo salto é inacessível
C. Combinou a política de firewall implícita padrão
D. falhou na verificação do RPF
Ver resposta
Resposta correta: C
Pergunta #25
Examine a exposição, que mostra uma política de firewall configurada com vários perfis de segurança. Quais perfis de segurança são tratados pelo mecanismo IPS? (Escolha dois.)
A. Web filterCorrect
B. IPSCorrect
C. antivírus
D. Controle de aplicativosCorrect
Ver resposta
Resposta correta: ABD
Pergunta #26
Quais duas declarações sobre a configuração de caminhada de vários paus de custo igual (ECMP) no FortiGate são verdadeiras? (Escolha dois.)
A. Se o SD-WAN estiver desativado, você poderá configurar o parâmetro V4-ECMP-Mode para baseado em volumE
B. Se o SD-WAN estiver ativado, você poderá configurar rotas com distância desigual e valores prioritários para fazer parte do ECMP
C. Se o SD-WAN estiver desativado, você configura o algoritmo de balanceamento de carga nas configurações do sistema de configuração
D. Se o SD-WAN estiver ativado, você controla o algoritmo de balanceamento de carga com o modo de balanço de carga do parâmetro
Ver resposta
Resposta correta: AD
Pergunta #27
Veja a exposição. Um usuário em 192.168.32.15 está tentando acessar o servidor da web em 172.16.32.254. Quais são as duas declarações descrevem melhor como o FortiGate executará verificações de encaminhamento de caminho reverso (RPF) sobre esse tráfego? (Escolha dois.)
A. Verificação rigoroso RPF negará o tráfego
B. Verificação de RPF solta permitirá o tráfego
C. Verificação rigoroso RPF permitirá o tráfego
D. Verificação de RPF solta negará o tráfego
Ver resposta
Resposta correta: ABC
Pergunta #28
Consulte a exposição. Qual afirmação sobre as definições de configuração é verdadeira?
A. Quando um usuário remoto acessa http://10
B. Quando um usuário remoto acessa https://10
C. Quando um usuário remoto acessa https://10
D. As configurações são inválidas
Ver resposta
Resposta correta: B
Pergunta #29
Consulte a exposição. A exposição mostra um diagrama de um dispositivo FortiGate conectado à rede, a política de firewall e a configuração VIP no dispositivo FortiGate e a tabela de roteamento no roteador ISP. Quando o administrador tenta acessar o endereço público do servidor da web (203.0.113.2) da Internet, a conexão é interrompida. Ao mesmo tempo, o administrador executa um sniffer no FortiGate para capturar o tráfego da Web recebido para o servidor e não vê nenhuma saída. Com base nas informações mostradas no e
A. Configure uma interface de loopback com o endereço 203
B. Na configuração VIP, Ativar Arp-Reply
C. Ative o encaminhamento da porta no servidor para mapear a porta de serviço externa para a porta de serviço internA
D. Na configuração da política do firewall, Ative Match-VIP
Ver resposta
Resposta correta: B
Pergunta #30
O que o comando diagnostica depuração FSSO-Polling Ususer de atualização?
A.
B. Ele exibe informações de status e algumas estatísticas relacionadas às pesquisas feitas por FortiGate em cada D
C. Atualiza as informações do grupo de usuários de todos os servidores conectados ao FortiGate usando um agente coletor
D. Permite o modo de pesquisa sem agente depuração em tempo real
Ver resposta
Resposta correta: A

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.