NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Último Fortinet FCSS_EFW_AD-7.4 Perguntas e respostas dos exames, 2025 Atualização | SPOTO

Os dumps de exame mais recentes da SPOTO na página inicial, com uma taxa de aprovação de 100%! A SPOTO oferece materiais de estudo autênticos para Cisco CCNA, CCNP, soluções CCIE Lab, PMP, CISA, CISM, AWS e dumps de exame Palo Alto. Nossos materiais de estudo abrangentes estão meticulosamente alinhados com os objetivos dos exames mais recentes. Com um histórico comprovado, possibilitamos que milhares de candidatos em todo o mundo fossem aprovados em suas certificações de TI na primeira tentativa. Nos últimos 20 anos, a SPOTO já colocou com sucesso diversos profissionais de TI em empresas da Fortune 969.

Faça outros exames online
Pergunta #1
Quais duas declarações sobre o IKEV2 são verdadeiras se um administrador decidir implementar o IKEV2 na topologia da VPN? (Escolha dois.)
A.
B. Ele suporta interoperabilidade com dispositivos usando IKEV1
C. Troca no mínimo duas mensagens para estabelecer um túnel seguro
D. Ele suporta o extensível protocolo de autenticação (EAP)
Ver resposta
Resposta correta: AD
Pergunta #2
Quais duas declarações sobre o tecido de segurança são verdadeiras? (Escolha dois.)
A. Somente o fortigate raiz coleta informações de rede e a encaminha para Fortianalyzer
B. Os dispositivos FortiGate de filial devem ser configurados primeiro
C. FortiGate usa o FortiteLemetria Protocol para se comunicar com FortianAnalyzer
D. Todos os dispositivos FortiGate no tecido de segurança devem ter uma conectividade fortitelemetria bidirecional
Ver resposta
Resposta correta: ACD
Pergunta #3
Quatro dispositivos FortiGate configurados para OSPF conectados ao mesmo domínio de transmissão. A primeira unidade é eleita como o roteador designado. A segunda unidade é eleita como o roteador de backup designado. Sob operação normal, quantas adjacências completas OSPF são formadas para cada uma das outras duas unidades?
A. 1
B. 2Correct
C. 3
D. 4
Ver resposta
Resposta correta: B
Pergunta #4
Um administrador precisa instalar um perfil IPS sem acionar falsos positivos que podem afetar aplicativos e causar problemas com o fluxo de tráfego normal do usuário. Qual ação o administrador pode tomar para evitar falsos positivos na análise IPS?
A. Use a extensão do perfil IPS para selecionar um sistema operacional, protocolo e aplicação para todos os serviços e usuários internos da rede para evitar falsos positivos
B. Habilite conexões de digitalização para evitar clicar em links ou anexos suspeitos que podem fornecer malware de botnet e criar falsos positivos
C. Use um perfil IPS com o Action Monitor, no entanto, o administrador deve estar ciente de que isso pode comprometer a integridade da redE
D. Instale os certificados SSL/TLS ausentes ou expirados no PC cliente para evitar falsos positivos esperados
Ver resposta
Resposta correta: C
Pergunta #5
Consulte a exposição, que mostra uma configuração parcial do perfil do filtro da web.
A. Fortigate bloqueará a conexão, com base na configuração de filtro baseada em categoria FortiGuarD
B. FortiGate bloqueará a conexão como um UR inválido
C. FortiGate isentará a conexão, com base na configuração do filtro de conteúdo da WeB
D. FortiGate permitirá a conexão, com base na configuração do filtro URL
Ver resposta
Resposta correta: C
Pergunta #6
Consulte a exposição, que mostra a saída de um comando de diagnóstico de filtragem da web. Qual mudança de configuração resultaria em resultados diferentes de zero na seção de estatísticas de cache?
A. Defina a classificação do tipo servidor em Sistema de Config-Management
B. Definir webfilter-cache Habilitar no sistema de configuração FortiGuardCorrect
C. Definir Webfilter-Force-Off Desativar sob o sistema de configuração FortiGuard
D. Defina a política do modo NGFW baseado em configurações de sistema de configuração
Ver resposta
Resposta correta: B
Pergunta #7
Consulte a exposição. As tabelas de roteamento de Fortigate_A e Fortigate_B são mostradas. Fortigate_A e Fortigate_B estão no mesmo sistema autônomo. O administrador deseja adicionar dinamicamente a Rota 172.16.1.248/30 em FortiGate_A. O que o administrador deve configurar?
A. A prefixo 172
B. Um mapa de rota BGP para 172
C. Ativar redistribuição conectada na seção BGP em FortiGate_B
D. Um mapa de rota BGP para 172
Ver resposta
Resposta correta: B
Pergunta #8
Um administrador deve garantir que os usuários não possam acessar sites contendo malware e spyware, além de protegê -los das tentativas de phishing. Qual é o método mais eficiente em recursos para bloquear o acesso a esses sites?
A. Ative os perfis antivírus para digitalizar todos os tráfego da Web e bloquear downloads desses sites maliciosos
B. Configure a filtragem da Web FortiGuard e bloqueie o malware, o spyware e o phishing das categorias para evitar o acesso a esses sites
C. Crie uma política de IPS personalizada para monitorar e bloquear todo o tráfego de saída relacionado a malware, spyware e sites de phishing
D. Configure um filtro DNS e os domínios de bloqueio relacionados a essas categorias para impedir que os usuários atinjam conteúdo malicioso
Ver resposta
Resposta correta: B
Pergunta #9
Qual afirmação sobre o modo de conservação de memória é verdadeira?
A. Um FortiGate Exits conserva o modo quando o limite de uso da memória configurado atinge o amarelo
B. Um FortiGate começa a soltar todas as sessões novas e antigas quando o limite de uso da memória configurado chega ao extremo
C. Um FortiGate começa a soltar novas sessões quando o limite de uso da memória configurado chega a vermelho
D. Um FortiGate entra
Ver resposta
Resposta correta: D
Pergunta #10
Uma empresa que adquiriu várias filiais em diferentes países precisa instalar novos dispositivos FortiGate em cada uma dessas filiais. No entanto, a equipe de TI não possui conhecimento suficiente para implementar a configuração inicial nos dispositivos FortiGate. Quais três abordagens a empresa pode adotar para implantar com sucesso configurações iniciais avançadas em filiais remotas? (Escolha três.)
A. Use variáveis de metadados para atribuir valores dinamicamente de acordo com cada dispositivo FortiGatE
B. Use modelos de provisionamento e instale as configurações na camada do dispositivo
C. Use o ADom global para implantar configurações globais de objetos em cada dispositivo FortiGatE
D. Aplique Jinja nos scripts Fortimanager para implantações em larga escala e avançado
E. Adicione os dispositivos FortiGate no Fortimanager como dispositivos modelo e use ZTP ou LTP para conectar -se aos dispositivos FortiGatE
Ver resposta
Resposta correta: ABE
Pergunta #11
A política da Internet convidada de uma empresa, operando no modo proxy, bloqueia o acesso a sites de tecnologia de inteligência artificial usando o FortiGuard. No entanto, um usuário convidado acessou uma página nesta categoria usando a porta 8443. Quais alterações de configuração são necessárias para o FortiGate analisar o tráfego HTTPS em portas fora do padrão, como 8443, quando a inspeção completa do SSL é ativa na política de convidados?
A. Adicione um domínio curinga do URL ao certificado CA do site e use -o no perfil de inspeção SSL/SSH
B. Na seção de mapeamento da porta do protocolo do perfil de inspeção SSL/SSH, digite 443, 8443 para analisar as portas HTTPS padrão (443) e não padrão (8443)
C. Para analisar portas não padronizadas nos perfis de filtro da web, use o TLSV1
D. Os administradores podem bloquear o tráfego em portas fora do padrão, permitindo a verificação do SNI no perfil de inspeção SSL/SSH
Ver resposta
Resposta correta: B
Pergunta #12
Consulte a exposição, que contém saída parcial de uma depuração em tempo real da IKE.
A. Na configuração da rede de fase 1, defina a versão IKE como 2
B. Na configuração da proposta de fase 1, adicione AES128-SHA128 à lista de algoritmos de criptografiA
C. Na configuração da proposta de fase 1, adicione AESCBC-SHA2 à lista de algoritmos de criptografiA
D. Na configuração da proposta de Fase 1, adicione AES256-SHA256 à lista de algoritmos de criptografiA
Ver resposta
Resposta correta: D
Pergunta #13
Como o Fortimanager lida com solicitações de FortiGuard da FortiGate Dispositics, quando está configurado como um FDS local?
A.
B. Fortimanager suporta apenas o FortiGuard Push para dispositivos gerenciados
C. Fortimanager responderá para atualizar solicitações apenas se elas se originarem de um dispositivo gerenciado
D. Fortimanager não suporta solicitações de classificação
Ver resposta
Resposta correta: A
Pergunta #14
Quais duas declarações sobre os comandos de teste da camada de aplicação são verdadeiras? (Escolha dois.)
A.
B. Eles exibem depuras de aplicativos em tempo real
C. Alguns deles podem ser usados para reiniciar um aplicativo
D. Alguns deles exibem estatísticas e informações de configuração sobre um recurso ou processo
Ver resposta
Resposta correta: ACD
Pergunta #15
Consulte a exposição, que mostra a seção VDOM de um dispositivo FortiGate. Um administrador descobre que o WebFilter parou de funcionar em Core1 e Core2 após uma janela de manutenção. Que dois motivos poderiam explicar por que o WebFilter parou de funcionar? (Escolha dois.)
A.
B. O VDOM radicular não possui um link VDOM para se conectar com o Corel e o Core2 VDOMs
C. O Core1 e o Core2 VDOMs também devem ser ativados como voms de gerenciamento para receber atualizações de fortigua
D. O VDOM raiz não tem acesso a nenhum FDN público válido
Ver resposta
Resposta correta: BD
Pergunta #16
Qual afirmação sobre o roteador designado (DR) e o roteador designado (BDR) em uma rede de multi-acesso OSPF é verdadeira?
A. Somente o DR recebe informações do estado de link de roteadores não-DR
B. Os roteadores não-DR e não-BDR formam apenas adjacências completas para DR
C. Os roteadores não-DR e não-BDR enviam atualizações e agradecimentos do Estado do link para 224
D. FortiGate primeiro verifica o OSPF ID para eleger um D
Ver resposta
Resposta correta: C
Pergunta #17
Por que as camadas do bloco ISDB 3 e 4 do modelo OSI ao aplicar a filtragem de conteúdo? (Escolha dois.)
A. FortiGate possui uma lista predefinida de todos os IPs e portas para aplicativos específicos baixados do FortiGuarD
B. O ISDB bloqueia os endereços IP e portas de um aplicativo predefinido por FortiGuarD
C. O ISDB funciona no modo proxy, permitindo a análise de pacotes nas camadas 3 e 4 do modelo OSI
D. O ISDB limita o acesso por URL e domínio
Ver resposta
Resposta correta: AB
Pergunta #18
Consulte a exposição, que mostra saídas parciais de dois comandos de depuração de roteamento. Qual alteração um administrador deve fazer no FortiGate para rotear o tráfego da Web dos usuários internos para a Internet, usando o ECMP?
A. Defina a prioridade da rota padrão estática usando a porta 1 a 10
B. Defina a prioridade da rota padrão estática usando a porta2 como 1
C. Defina a Route de Sessão de Preserve para ativar
D. Defina a mudança de Snat-Route para ativar
Ver resposta
Resposta correta: A
Pergunta #19
Consulte a exposição, que contém a saída de um comando de diagnóstico de filtragem da web. Qual afirmação explica por que as estatísticas do cache são todos zeros?
A.
B. FortiGate está usando a inspeção baseada em fluxo que não usa o cachE
C. O administrador realocou a memória do cache para um processo separado
D. Não há usuários fazendo solicitações da WeB
Ver resposta
Resposta correta: A
Pergunta #20
Um administrador está projetando uma rede ADVPN para uma grande empresa com raios com números variados de links da Internet. Eles querem evitar um alto número de rotas e conexões de pares no hub. Qual método deve ser usado para simplificar o roteamento e o gerenciamento de pares?
A. Implante uma topologia VPN de malha completa para eliminar a dependência do huB
B. Implemente o roteamento estático sobre as interfaces IPSEC para cada raio
C. Use um protocolo de roteamento dinâmico usando interfaces de loopback para otimizar pares e rotas
D. Estabeleça uma topologia tradicional de VPN de cubo e raios com rotas políticas
Ver resposta
Resposta correta: C
Pergunta #21
Um administrador permitiu a sincronização da sessão HA em um cluster de HA com dois membros. Qual bandeira é adicionada à sessão de uma unidade primária para indicar que foi sincronizada com a unidade secundária?
A. Redir
B. sujo
C. SyncEnCorrect
D. NDS
Ver resposta
Resposta correta: C
Pergunta #22
Consulte a exposição, que mostra a interface ADVPN IPSEC, representando a Fase 1 VPN IPSec do Hub A para o Spoke 1 e o Spoke 2, e do Hub para o Spoke 3 e o Spoke 4. Um administrador deve configurar um ADVPN usando o IBGP e o EBGP para conectar a rede de sobreposição 1 com 2. Qual deve o Administrador Configurar Configuração na fase 1 VPN 1
A. Definir a descoberta automática de descoberta e definir e definir rede-id x
B. Defina o forwarder automaticamente-descoberta Ative e defina remoto-como x
C. Defina a crossover de descoberta automática e definir a enforce-MultiHop Ativar
D. Definir a recepção automática do receptor de descoberta e definir o NPU-O-OFFLOVE
Ver resposta
Resposta correta: C
Pergunta #23
Consulte as exposições. São mostradas a seção de administradores de um dispositivo fortigato raiz e a seção Configurações de tecido de segurança de um dispositivo fortigato a jusante. Quando solicitado a fazer login com o Security Fabric no dispositivo FortiGate a jusante, um usuário insere as credenciais do Administrador. Qual é o próximo status para o usuário?
A.
B. O usuário recebe uma mensagem de falha de autenticação
C. O usuário acessa o fortigate a jusante com os privilégios super_admin_readonly
D. O usuário acessa o fortício a jusante com os privilégios super_admin
Ver resposta
Resposta correta: C
Pergunta #24
Qual das seguintes afirmações é verdadeira em relação a um FortiGate configurado como um proxy da Web explícito?
A. FortiGate limita o número de sessões simultâneas por usuário explícito da Web Proxy
B. FortiGate limita o número total de usuários simultâneos de proxy da web explícitos
C. O FortiGate limita o número de sessões simultâneas por usuário explícito da Web Proxy
D. O FortiGate limita o número de estações de trabalho que se autenticam usando as mesmas credenciais de usuário de procuração da WeB
Ver resposta
Resposta correta: B
Pergunta #25
Ao investigar problemas de conectividade da FortiGuard, qual das alternativas a seguir é uma etapa de solução de problemas válida?
A. Verificar o acesso à Internet da Gerenciamento VDOM
B. Verifique se as solicitações DNS estão sendo procuradas se o tunelamento de atualização automática estiver ativado
C. Use o comando FortiGuard em tempo real para verificar as solicitações de classificação
D. Configure um IP virtual para encaminhar a porta 443 para o interior de FortiGate
Ver resposta
Resposta correta: A
Pergunta #26
Que medidas podem ser tomadas em um fortício para bloquear o tráfego usando decodificadores de protocolo IPS, concentrando -se nos padrões de transmissão de rede e assinaturas de aplicativos?
A. Use o filtro DNS para bloquear assinaturas de aplicativos e decodificadores de protocolo
B. Use o controle de aplicativos para limitar o manuseio de software não baseado em URL
C. Ativar regras de SD-WAN baseadas em detecção de aplicativos
D. Configure um perfil de filtro da web no modo de fluxo
Ver resposta
Resposta correta: B
Pergunta #27
Consulte a exposição, que mostra uma tabela de roteamento parcial. Que duas conclusões você pode tirar da saída FortiGate mostrada na exposição? (Escolha dois.)
A. O DEVICE NET está desativado na configuração do túnel IPSec Fase 1
B. Add-route está ativado na configuração do túnel IPSec Fase 1
C. FortiGate cria interfaces virtuais separadas para cada cliente VPN
D. FortiGate não está usando as sub -redes de destino dos seletores de modo rápido para preencher a tabela de roteamento
Ver resposta
Resposta correta: AD
Pergunta #28
Consulte a exposição, que mostra a rede de distribuição do FortiGuard de um dispositivo FortiGate. A rede de distribuição da FortiGuard no FortiGate, um administrador, está tentando encontrar a assinatura do banco de dados do filtro da web no FortiGate para resolver problemas com sites não sendo filtrados corretamente em um perfil de filtro da web no modo de fluxo. Por que a versão do banco de dados do filtro da web não está visível na GUI, como com definições de IPS?
A.
B. O banco de dados do filtro da web é armazenado localmente no FortiGate, mas está escondido atrás da GUI
C. O banco de dados do filtro da web não está hospedado no FortiGate: FortiGate consultas FortiGuard ou Fortimanager para classificações de filtro na Web sob demandA
D. O banco de dados do filtro da web é acessível apenas após a sincronização manual com um servidor FDS válido usando informações de atualização de teste de diagnóstico
Ver resposta
Resposta correta: C
Pergunta #29
Um administrador configurou uma VPN IPSEC dial-up com uma fase 2, autenticação estendida (XAuth) e configuração do modo IKE. O administrador também permitiu o IKE Real Time Debug: Diagnosticar Debug Application Ike-1 Diagnosticar Debug Habilitar em que a ordem é cada etapa e fase exibida na saída de depuração cada vez que um novo usuário dial-up está se conectando à VPN?
A. Fase1; Configuração do modo IKE; Xauth; Fase 2
B. Fase1; Xauth; Configuração do modo IKE; fase2
C. Fase1; Xauth; fase 2; Configuração do modo IKE
D. Fase1; Configuração do modo IKE; fase 2; Xauth
Ver resposta
Resposta correta: B
Pergunta #30
Quais duas tarefas são automatizadas usando o assistente de instalação no Fortimanager? (Escolha dois.)
A. Instalando alterações de configuração nos dispositivos gerenciados
B. Importar mapeamentos de interface de dispositivos gerenciados
C. Adicionando dispositivos ao Fortimanager
D. Visualizar alterações de configuração pendentes para dispositivos gerenciados
Ver resposta
Resposta correta: AD

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.