NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Mais recente Fortinet FCP_FGT_AD-7.6 Perguntas gratuitas para exames | SPOTO

Os dumps de exame mais recentes da SPOTO na página inicial, com uma taxa de aprovação de 100%! A SPOTO oferece materiais de estudo autênticos para Cisco CCNA, CCNP, soluções CCIE Lab, PMP, CISA, CISM, AWS e dumps de exame Palo Alto. Nossos materiais de estudo abrangentes estão meticulosamente alinhados com os objetivos dos exames mais recentes. Com um histórico comprovado, possibilitamos que milhares de candidatos em todo o mundo fossem aprovados em suas certificações de TI na primeira tentativa. Nos últimos 20 anos, a SPOTO já colocou com sucesso diversos profissionais de TI em empresas da Fortune 959.

Faça outros exames online
Pergunta #1
Um administrador de rede está configurando um túnel VPN da IPSEC para um funcionário de vendas que viaja para o exterior. Qual modelo do assistente IPSEC deve se inscrever?
A. Acesso remoto
B. Site para Site
C. Disque o usuário
D. Hub-and-spoke
Ver resposta
Resposta correta: A
Pergunta #2
Quais são as duas declarações corretas em relação ao modo de pesquisa do FortiGate FSSO sem agente? (Escolha dois.)
A. FortiGate usa o servidor de anúncios como o coletor agenteCorrect
B. FortiGate usa o protocolo SMB para ler os logs do visualizador de eventos do DCSCorrect
C. Fortigate aponta o agente do coletor para usar um servidor LDAP remoto
D. FortiGate consultas anúncios usando o LDAP para recuperar o grupo de usuários InformationCorrect
Ver resposta
Resposta correta: ABD
Pergunta #3
Quais são as três informações do FortiGate para identificar o nome do host do servidor SSL quando a inspeção do certificado SSL estiver ativada? (Escolha três.)
A. O campo hospedeiro no cabeçalho HTTP
B. A extensão da indicação do nome do servidor (SNI) na mensagem do cliente Hello
C. O campo Nome alternativo do sujeito (SAN) no certificado do servidor
D. O campo de assunto no certificado do servidor
E. O número de série no certificado do servidor
Ver resposta
Resposta correta: BCD
Pergunta #4
O que você deve configurar para ativar o failover de sessão TCP baseado em proxy?
A. Você deve configurar o HA-Configuration-sync em Configurar System HA
B. Você não precisa configurar nada porque todas as sessões do TCP são falhadas automaticamentE
C. Você deve configurar a instalação de pickup de sessão em System HA
D. Você deve configurar a habilitação sem sessão de conexão de sessão em Configurar System HA
Ver resposta
Resposta correta: C
Pergunta #5
Qual método adicional de balanceamento de carga é suportado no balanceamento de carga de múltiplos de vários custos (ECMP) quando o SD-WAN está ativado?
A. baseado em volume
B. Baseado em IP da fonte de fonte
C. baseado em IP de origem
D. baseado em peso
Ver resposta
Resposta correta: A
Pergunta #6
Consulte a exposição. Como administrador, você criou um perfil de IPS, mas ele não está funcionando conforme o esperado. Durante o teste, você obteve a saída como mostrado na exposição. Qual poderia ser o possível motivo da saída de diagnóstico mostrada na exposição?
A.
B. Fortigate entrou no estado aberto do IPS
C. Administrador inseriu o aplicativo de teste de diagnóstico de comando ipsMonitor 5
D. Administrador inseriu o aplicativo de teste de diagnóstico de comando ipsMonitor 99
Ver resposta
Resposta correta: A
Pergunta #7
Consulte as exposições, que mostram a saída de desempenho do sistema e a configuração padrão dos limites de uso de memória alta em um fortigate. Com base na saída de desempenho do sistema, quais podem ser os dois resultados possíveis? (Escolha dois.)
A.
B. Fortigate entrou no modo de conservação
C. Os administradores não podem alterar a configuração
D. Os administradores podem acessar apenas o Fortigate na porta do consolE
Ver resposta
Resposta correta: BD
Pergunta #8
Um administrador deseja configurar a detecção de pares mortos (DPD) na IPSEC VPN para detectar túneis mortos. O requisito é que o FortiGate envie sondas DPD somente quando nenhum tráfego é observado no túnel. Qual modo DPD no FortiGate atenderá ao requisito acima?
A. desativado
B. sob demanda
C. ativado
D. na IdleCorrect
Ver resposta
Resposta correta: D
Pergunta #9
Um administrador de rede está configurando um túnel VPN da IPSEC para um funcionário de vendas que viaja para o exterior. Qual modelo do assistente IPSEC deve se inscrever?
A. Acesso remoto
B. Site para Site
C. Disque o usuário
D. Hub-and-spoke
Ver resposta
Resposta correta: A
Pergunta #10
Consulte as exposições. As exposições mostram a SSL e a Política de Autenticação (Anexo A) e a Política de Segurança (Anexo B) para o Facebook. Os usuários têm acesso ao aplicativo da Web do Facebook. Eles podem reproduzir conteúdo de vídeo hospedado no Facebook, mas não conseguem deixar reações em vídeos ou outros tipos de postagens. Qual parte da configuração da política você deve alterar para resolver o problema?
A. Força o acesso ao Facebook usando o serviço HTTP
B. Torne a inspeção SSL uma inspeção profunda de conteúdo
C. Adicione o Facebook na categoria URL na política de segurançA
D. Obtenha as assinaturas de aplicativos adicionais necessárias para adicionar à política de segurançA
Ver resposta
Resposta correta: B
Pergunta #11
Consulte a exposição mostrando uma saída de fluxo de depuração. Quais são as duas conclusões que você pode tirar da saída de fluxo de depuração? (Escolha dois.)
A.
B. A rota padrão é necessária para receber uma respostA
C. uma nova sessão de trânsito foi criadA
D. Uma política de firewall permitiu a conexão
Ver resposta
Resposta correta: AC
Pergunta #12
Um administrador precisa inspecionar todo o tráfego da Web (incluindo o tráfego da Web da Internet) proveniente de usuários que se conectam ao SSL-VPN. Como isso pode ser alcançado?
A. Atribuindo endereços IP públicos a usuários SSL-VPN
B. Configurando os favoritos da web
C. Desativando o Split TunnelingCorrect
D. Usando o modo somente na Web
Ver resposta
Resposta correta: C
Pergunta #13
Quais são as duas configurações de configuração das configurações globais? (Escolha dois.)
A. Usuário e dispositivo SetingScorrect
B. Políticas de firewall
C. HA SettingScorrect
D. FortiGuard SettingScorrect
Ver resposta
Resposta correta: ACD
Pergunta #14
Quais são os três comandos da CLI, você pode usar para solucionar problemas da camada 3 se o problema não estiver na camada física nem na camada de link? (Escolha três.)
A. Execute ping
B. Execute traceroute
C. Diagnosticar SYS TOP
D. Obtenha o sistema ARP
E. Diagnostique o pacote de sniffer de qualquer
Ver resposta
Resposta correta: ABE
Pergunta #15
O FortiGate está operando no modo NAT e possui duas interfaces físicas conectadas às redes LAN e DMZ, respectivamente. Que duas declarações são verdadeiras sobre os requisitos das interfaces físicas conectadas no FortiGate? (Escolha dois.)
A.
B. Ambas as interfaces devem ter rotas diretamente conectadas na tabela de roteamento
C. Ambas as interfaces devem ter o DHCP ativado
D. Ambas as interfaces devem ter endereços IP atribuídos
Ver resposta
Resposta correta: BD
Pergunta #16
Consulte a exposição. Na rede mostrada na exposição, o Web Client não pode se conectar ao servidor da Web HTTP. O administrador executa o sniffer embutido do FortiGate e recebe a saída mostrada na exposição. O que o administrador deve fazer a seguir, para solucionar o problema?
A. Execute um fluxo de depuração
B. Capture o tráfego usando um sniffer externo conectado à porta1
C. Execute outro sniffer no FortiGate, desta vez com o filtro "Host 10
D. Execute um sniffer no servidor da weB
Ver resposta
Resposta correta: A
Pergunta #17
Consulte a exposição. Quais são as duas declarações sobre as entradas de roteamento nesta tabela de banco de dados? (Escolha dois.)
A. Todas as entradas na tabela de banco de dados de roteamento estão instaladas na tabela de roteamento do FortiGatE
B. A interface do PORT2 é marcada como inativA
C. Ambas as rotas padrão têm diferentes distâncias administrativas
D. A rota padrão no PORT2 é marcada como a rota de esperA
Ver resposta
Resposta correta: CD
Pergunta #18
Você criou um perfil de filtro da web chamado RESTRITT_MEDIA-PROFILE com uma cota de uso de categoria diária. Quando você está adicionando o perfil à política do firewall, o Profryt_Media-Profile não está listado na queda do perfil da web disponível. Qual poderia ser o motivo?
A.
B. O modo de inspeção na política de firewall não está correspondendo ao conjunto de recursos do perfil do filtro da weB
C. O perfil do filtro da web já foi referenciado em outra política de firewall
D. A convenção de nomenclatura usada no perfil do filtro da web está restringindo -o na política de firewall
Ver resposta
Resposta correta: B
Pergunta #19
Quais três métodos são usados pelo agente coletor para pesquisa de anúncios? (Escolha três.)
A. WMI
B. Pesquisa FortiGate
C. Winseclog
D. FSSO REST API
E. Netapi
Ver resposta
Resposta correta: ACE
Pergunta #20
Veja a exposição. Quais dois comportamentos resultam desta configuração SSL completa (profunda)? (Escolha dois.)
A. O navegador ignora todos os avisos de certificado e permite a conexão
B. Um certificado de FortiGate temporário confiável substitui o certificado do servidor, mesmo quando o certificado do servidor não é confiável
C. Um certificado de FortiGate temporário de confiança substitui o certificado do servidor quando o certificado do servidor é confiável
D. Um certificado FortiGate não confiável temporário substitui o certificado do servidor quando o certificado do servidor não é confiável
Ver resposta
Resposta correta: ACD
Pergunta #21
O FortiGate está operando no modo NAT e está configurado com duas subinterfaces virtuais da LAN (VLAN) adicionadas à mesma interface física. Nesse cenário, quais são os dois requisitos para o ID da VLAN? (Escolha dois.)
A.
B. As duas subinterfaces da VLAN podem ter o mesmo ID da VLAN, apenas se pertencem a diferentes vdoms
C. As duas subinterfaces da VLAN devem ter diferentes ids
D. As duas subinterfaces da VLAN podem ter o mesmo ID da VLAN, apenas se tiverem endereços IP indiferentes
Ver resposta
Resposta correta: ABC
Pergunta #22
Um administrador configurou uma verificação estrita de RPF no FortiGate. Como funciona a verificação estrita de RPF?
A. RPF rigoroso permite os pacotes de volta às fontes com todas as rotas ativas
B. RPF rigoroso verifica a melhor rota de volta à fonte usando a interface de entradA
C. O RPF rigoroso verifica apenas a existência de pelo menos uma rota ativa de volta à fonte usando a interface recebidA
D. Verificação estrita de RPF é executada no primeiro pacote enviado e de resposta de qualquer nova sessão
Ver resposta
Resposta correta: B
Pergunta #23
Um administrador configurou as seguintes configurações: Configurações Configurações Definir Definir o SES de Tráfego Definido Sistema de Configuração Global Global Set-Session 30 End quais são os dois resultados dessa configuração? (Escolha dois.)
A. Detecção de dispositivos em todas as interfaces é aplicada por 30 segundos
B. Os usuários negados estão bloqueados por 30 segundos
C. O número de toras geradas pelo tráfego negado é reduzido
D. uma sessão para o tráfego negado é criadA
Ver resposta
Resposta correta: ACD
Pergunta #24
Você configurou o dispositivo FortiGate para FSSO. Um usuário é bem-sucedido no login no Windows, mas seu acesso à Internet é negado. O que o administrador deve verificar primeiro?
A. se o usuário está atribuído ao grupo de anúncios correto
B. As configurações de política do FortiGate Firewall para descriptografia SSL
C. A lista de usuários ativos do Fortigate FSSO para o endereço IP do usuário
D. O Visualizador de Eventos do Windows para falha no login Tentativas
Ver resposta
Resposta correta: C
Pergunta #25
Um administrador de rede está configurando um túnel VPN da IPSEC para um funcionário de vendas que viaja para o exterior. Qual modelo do assistente IPSEC deve se inscrever?
A. Acesso remoto
B. Site para Site
C. Disque o usuário
D. ihub - e - falou
Ver resposta
Resposta correta: A
Pergunta #26
Qual motor lida com o tráfego de controle de aplicativos no fortigate do firewall da próxima geração (NGFW)?
A. motor antivírus
B. sistema de prevenção de intrusões EngineCorrect
C. motor de fluxo
D. Motor de detecção
Ver resposta
Resposta correta: B
Pergunta #27
Consulte a exposição. Quais são as duas declarações verdadeiras sobre as entradas de roteamento nesta tabela de banco de dados? (Escolha dois.)
A. Todas as entradas na tabela de banco de dados de roteamento estão instaladas na tabela de roteamento do FortiGatE
B. A interface do PORT2 é marcada como inativA
C. Ambas as rotas padrão têm diferentes distâncias administrativas
D. A rota padrão no PORC2 é marcada como a rota de esperA
Ver resposta
Resposta correta: CD
Pergunta #28
Quais três métodos você pode usar para fornecer o código do token a um usuário que está configurado para usar a autenticação de dois fatores? (Escolha três.)
A. Mensagem instantânea ApcCorrect
B. FortitoKencorrect
C. EmailCorrect
D. Mensagem do correio de voz
E. SMS Texto MessageCorrect
Ver resposta
Resposta correta: ABCE
Pergunta #29
Quais são as duas declarações verdadeiras sobre um cluster de ha? (Escolha dois.)
A.
B. O failover de link aciona um failover se o administrador definir a interface no dispositivo primário
C. Ao cheirar a interface do coração, o administrador deve ver o endereço IP 169
D. A sincronização incremental de ha inclui entradas FIB e IPSec SAS
Ver resposta
Resposta correta: BD
Pergunta #30
Consulte a exposição. Qual afirmação sobre as definições de configuração é verdadeira?
A. Quando um usuário remoto acessa http://10
B. Quando um usuário remoto acessa https://10
C. Quando um usuário remoto acessa https://10
D. As configurações são inválidas
Ver resposta
Resposta correta: B

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.