NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Prepare-se eficientemente com os mais recentes materiais de estudo do exame Fortinet NSE4_FGT-7.2

Alcançar o sucesso no exame Fortinet NSE4_FGT-7.2 requer uma preparação minuciosa e acesso a recursos de exame fiáveis. O SPOTO oferece um conjunto abrangente de materiais de estudo, incluindo perguntas e respostas do exame, perguntas do teste e exames simulados, especificamente projetados para ajudá-lo a se preparar efetivamente para essa certificação desafiadora. Os seus recursos de preparação para o exame são meticulosamente elaborados por especialistas do sector, garantindo-lhe o acesso às informações mais actualizadas e relevantes. Com as perguntas de exame da SPOTO, pode identificar os seus pontos fortes e fracos, permitindo-lhe concentrar os seus esforços nas áreas que requerem mais atenção. Além disso, os seus exames de simulação simulam o ambiente de exame real, proporcionando uma oportunidade valiosa para praticar e ganhar confiança. Ao utilizar os recursos de exame, os materiais de estudo e os testes práticos da SPOTO, pode equipar-se com os conhecimentos e as competências necessárias para passar com êxito no exame NSE4_FGT-7.2 e validar a sua experiência na configuração e gestão da Firewall FortiGate Next-Generation da Fortinet.
Faça outros exames online
Pergunta #1
Um administrador está a executar um comando sniffer, como se mostra na figura. Que três informações estão incluídas na saída do sniffer? (Escolha três.)
A. orta2
B. orta3
C. orta4
D. orta1
Ver resposta
Resposta correta: ABD
Pergunta #2
Consulte o quadro. A exibição mostra a configuração do sensor IPS. Se o tráfego corresponder a esse sensor IPS, quais são as duas ações que o sensor deve executar? (Escolha duas.)
A. As definições do antivírus não estão actualizadas
B. perfil de inspeção SSL/SSH está incorreto
C. configuração do perfil antivírus está incorrecta
D. controlo de aplicações não está ativado
Ver resposta
Resposta correta: AC
Pergunta #3
Um administrador precisa de inspecionar todo o tráfego web (incluindo o tráfego web da Internet) proveniente dos utilizadores que se ligam à VPN SSL. Como é que isto pode ser conseguido?
A. onfigure os endereços IP virtuais a atribuir aos utilizadores da VPN SSL
B. nstalar o cliente FortiClient SSL VPN
C. riar um domínio VPN SSL reservado para clientes que utilizam o modo de encaminhamento de porta
D. Configurar a aplicação cliente para encaminhar o tráfego IP para um proxy de applet Java
Ver resposta
Resposta correta: A
Pergunta #4
Consulte a exibição. Os VDOMs Root e To_Internet estão configurados no modo NAT. Os VDOMs DMZ e Local são configurados em modo transparente. O VDOM Raiz é o VDOM de gerenciamento. O VDOM To_Internet permite que os utilizadores da LAN acedam à Internet. O VDOM To_Internet é o único VDOM com acesso à Internet e está diretamente ligado ao modem do ISP. Com esta configuração, que afirmação é verdadeira?
A. Altere a definição csf no Local-FortiGate (raiz) para definir a sincronização de configuração local
B. Alterar a definição csf no ISFW (a jusante) para definir a sincronização da configuração local
C. Alterar a definição csf no Local-FortiGate (raiz) para definir a predefinição fabric-object-unification
D. Alterar a definição csf no ISFW (a jusante) para definir a predefinição fabric-object-unification
Ver resposta
Resposta correta: A
Pergunta #5
Consultar os anexos
A. xhibit B
B.
C.
D.
E.
Ver resposta
Resposta correta: A
Pergunta #6
Que passo é necessário para configurar uma VPN SSL para aceder a um servidor interno utilizando o modo de encaminhamento de porta?
A. ma política de firewall no VDOM1 para permitir o tráfego de 10
B. Uma rota estática no VDOM1 para a sub-rede de destino 10
C. Uma rota estática na VDOM2 com a sub-rede de destino correspondente à sub-rede atribuída à ligação inter- VDOM
D. Uma rota estática no VDOM2 para a sub-rede de destino 10
Ver resposta
Resposta correta: D
Pergunta #7
Consulte a exibição, que contém uma saída de lista de sessões. Com base nas informações mostradas na exibição, qual afirmação é verdadeira?
A. É utilizado um conjunto de IP NAT de um para um na política de firewall
B. NAT de destino está desactivada na política de firewall
C. O conjunto de IPs de atribuição de blocos de portas é utilizado na política de firewall
D. O pool de IPs NAT de sobrecarga é utilizado na política de firewall
Ver resposta
Resposta correta: A
Pergunta #8
Consultar o quadro.
A. O FortiGate só ativará a rota da porta 1 na tabela de roteamento
B. O FortiGate usará a rota da porta 1 como candidata principal
C. O FortiGate fará o balanceamento de carga de todo o tráfego em ambas as rotas
D. O FortiGate encaminhará o dobro do tráfego para a rota da porta 2
Ver resposta
Resposta correta: B
Pergunta #9
Com base na saída, quais são os dois factos que o administrador sabe sobre a ligação FortiGuard? (Escolha dois.)
A. Foi contactado um servidor para obter as informações sobre o contrato
B. Há pelo menos um servidor que perdeu pacotes consecutivamente
C. Um FortiManager local é um dos servidores com os quais o FortiGate comunica
D. O FortiGate está a utilizar as definições de comunicação predefinidas do FortiGuard
Ver resposta
Resposta correta: AD
Pergunta #10
Um administrador de rede está a configurar um novo túnel VPN IPsec no FortiGate. O endereço IP do par remoto é dinâmico. Além disso, o par remoto não suporta um serviço de atualização de DNS dinâmico. Que tipo de gateway remoto deve o administrador configurar no FortiGate para que o novo túnel VPN IPsec funcione?
A. Endereço IP estático
B. Utilizador Dialup
C. DNS dinâmico
D. Chave pré-partilhada
Ver resposta
Resposta correta: C
Pergunta #11
Quais são as três informações que o FortiGate usa para identificar o nome do host do servidor SSL quando a inspeção de certificados SSL está ativada? (Escolha três.)
A. O campo de assunto no certificado do servidor
B. O campo de nome alternativo de assunto (SAN) no certificado do servidor
C. O número de série no certificado do servidor
D. A extensão de indicação do nome do servidor (SNI) na mensagem de "olá" do cliente
E. O campo host no cabeçalho HTTP
Ver resposta
Resposta correta: ABD
Pergunta #12
O que é que a mensagem de registo indica? (Escolha duas.)
A. ubstituições de aplicação > Substituições de filtro > Categorias
B. Substituições de filtro > Substituições de aplicação > Categorias > Substituição da modelação do tráfego
C. ubstituições de filtro > Substituições de aplicação > Categorias
D. ategorias > Substituições de aplicação > Substituições de filtro
Ver resposta
Resposta correta: AC
Pergunta #13
Quais são as duas funções da regra ZTNA? (Escolha duas.)
A. Redirecciona o pedido do cliente para o proxy de acesso
B. Aplica perfis de segurança para proteger o tráfego
C. Define o proxy de acesso
D. Impõe o controlo de acesso
Ver resposta
Resposta correta: BD
Pergunta #14
Um administrador está a investigar um relatório de utilizadores com problemas intermitentes na navegação na Web. O administrador executou o diagnóstico e recebeu a saída mostrada no quadro. Examine a saída de diagnóstico mostrada no quadro. Qual das seguintes opções é a causa mais provável desse problema?
A. Esgotamento da porta NAT
B. tilização elevada da CPU
C. levada utilização de memória
D. alor elevado do tempo limite da sessão
Ver resposta
Resposta correta: A
Pergunta #15
Que afirmações sobre o controlo de aplicações são verdadeiras? (Escolha duas.)
A. Quando se utiliza o IKE versão 2 (IKEv2)
B. Quando o NAT-T detecta a existência de um dispositivo entre os dois pares IPsec que efectua NAT sobre o tráfego IPsec
C. uando a VPN IPsec está configurada como dial up
D. Quando a fase 1 está configurada para utilizar o modo agressivo
Ver resposta
Resposta correta: CD
Pergunta #16
Que afirmação é verdadeira relativamente à Ligação rápida?
A. Para remover a operação NAT
B. Para gerar registos
C. Para terminar as operações de inspeção
D. Para permitir pacotes fora de ordem que podem chegar após os pacotes FIN/ACK
Ver resposta
Resposta correta: B
Pergunta #17
Quais afirmações sobre o processo de atualização de firmware em um cluster de HA ativo-ativo são verdadeiras? (Escolha duas.)
A. É um tempo limite de inatividade
B. um tempo limite difícil
C. um tempo limite de inatividade
D. É um tempo limite difícil
Ver resposta
Resposta correta: CD
Pergunta #18
Um administrador configurou uma VPN IPsec baseada em rota entre dois dispositivos FortiGate. Qual afirmação sobre essa configuração de VPN IPsec é verdadeira?
A. Não é necessária uma configuração de fase 2
B. sta VPN não pode ser utilizada como parte de uma topologia hub-and-spoke
C. Uma interface IPsec virtual é criada automaticamente após a conclusão da configuração da fase 1
D. As políticas de firewall IPsec devem ser colocadas no topo da lista
Ver resposta
Resposta correta: C
Pergunta #19
Um administrador não pretende comunicar os eventos de início de sessão das contas de serviço ao FortiGate. Que configuração no agente coletor é necessária para conseguir isso?
A. 92
B. 92
C. 92
D. 92
Ver resposta
Resposta correta: D
Pergunta #20
Quais os três critérios que um FortiGate pode utilizar para procurar uma política de firewall correspondente para processar o tráfego? (Escolha três.)
A. Análise heurística
B. Análise de troianos
C. Análise antivírus
D. Verificação de ransomware
Ver resposta
Resposta correta: ABD
Pergunta #21
Quando é que o FortiGate entra no modo de sessão de abertura de falhas? Resposta:
A. Quando a utilização da CPU ultrapassa o limite vermelho
B. Quando um proxy (para inspeção baseada em proxy) fica sem ligações
C. Quando a utilização da memória ultrapassa o limite vermelho
D. Quando a utilização da memória ultrapassa o limite extremo
Ver resposta
Resposta correta: B
Pergunta #22
Que afirmação é verdadeira relativamente às permissões de conta para um administrador a quem é atribuído o perfil prof_admin predefinido?
A. Pode criar novas contas de administrador com o perfil super_admin
B. ode repor a palavra-passe da conta de administrador
C. ode criar contas de administrador com acesso ao mesmo domínio virtual (VDOM)
D. em acesso às definições globais do FortiGate
Ver resposta
Resposta correta: C
Pergunta #23
Quais das seguintes acções são válidas para a filtragem de URLs estáticos? (Escolha três.)
A. O período de tempo que o FortiGate aguarda para que o utilizador introduza as suas credenciais de autenticação
B. O período de tempo durante o qual um utilizador autenticado pode enviar e receber tráfego antes de ser ultrapassado o tempo limite
C. O período de tempo durante o qual um utilizador autenticado pode permanecer autenticado sem que sejam gerados quaisquer pacotes pelo dispositivo anfitrião
D. O período de tempo durante o qual um utilizador autenticado pode enviar e receber tráfego sem que seja criada uma nova sessão através da firewall para o dispositivo anfitrião
Ver resposta
Resposta correta: ABC
Pergunta #24
Que técnica de digitalização no FortiGate pode ser activada apenas no CLI?
A. Verificação antivírus
B. Análise da aprendizagem automática
C. Análise de troianos
D. Verificação de ransomware
Ver resposta
Resposta correta: B
Pergunta #25
No comandodiagnose sniffer packet, que filtro pode ser usado para capturar o tráfego entre o cliente e o proxy web explícito?
A. host 192
B. host 10
C. host 192
D. host 10
Ver resposta
Resposta correta: A
Pergunta #26
Um administrador tem de desativar a verificação RPF para investigar um problema. Qual é o método mais adequado para desativar a RPF sem afetar funcionalidades como o antivírus e o sistema de prevenção de intrusões?
A. tivar o encaminhamento assimétrico, para que a verificação RPF seja ignorada
B. Desativar a verificação RPF ao nível da interface FortiGate para a verificação da origem
C. esativar a verificação RPF ao nível da interface FortiGate para a verificação de resposta
D. tivar o encaminhamento assimétrico ao nível da interface
Ver resposta
Resposta correta: B
Pergunta #27
Que três afirmações sobre um perfil de antivírus baseado em fluxo estão correctas? (Escolha três.)
A. A verificação RPF rigorosa é executada no primeiro pacote enviado e no primeiro pacote de resposta de qualquer nova sessão
B. O RPF estrito verifica a melhor rota de volta à origem usando a interface de entrada
C. A RPF estrita verifica apenas a existência de, pelo menos, uma rota ativa de volta à fonte utilizando a interface de entrada
D. O RPF estrito permite que os pacotes regressem às origens com todas as rotas activas
Ver resposta
Resposta correta: BDE
Pergunta #28
Examine o diagrama de rede mostrado na exibição e, em seguida, responda à seguinte pergunta: Um administrador de firewall deve configurar o roteamento ECMP (equal cost multipath) no FGT1 para garantir que os links da porta 1 e da porta 3 sejam usados ao mesmo tempo para todo o tráfego destinado a 172.20.2.0/24. Qual das seguintes rotas estáticas satisfará este requisito no FGT1? (Escolha duas.)
A. É permitido, mas sem inspeção
B. É permitida e inspeccionada desde que a inspeção se baseie no fluxo
C. É abandonada
D. É permitido e inspeccionado, desde que a única inspeção exigida seja a do antivírus
Ver resposta
Resposta correta: AB
Pergunta #29
Quando a substituição está activada, qual das seguintes opções mostra o processo e os critérios de seleção que são utilizados para eleger o FortiGate principal num cluster de HA?
A. Portas monitorizadas ligadas > tempo de atividade do HA > prioridade > número de série
B. rioridade > Portas monitorizadas ligadas > Tempo de funcionamento do HA > Número de série
C. ortas monitorizadas ligadas > prioridade > tempo de atividade do HA > número de série
D. A uptime > prioridade > Portas monitorizadas ligadas > número de série
Ver resposta
Resposta correta: C
Pergunta #30
Durante o processo de verificação digital, a comparação dos resultados de hash originais e recentes satisfaz que requisito de segurança?
A. Autenticação
B. Integridade dos dados
C. Não-repúdio
D. Verificação da assinatura
Ver resposta
Resposta correta: D
Pergunta #31
Se os valores do Emissor e do Assunto forem os mesmos num certificado digital, para que tipo de entidade foi o certificado emitido?
A. LCR
B. Uma pessoa
C. Uma AC subordinada
D. Uma CA de raiz
Ver resposta
Resposta correta: D
Pergunta #32
Que configuração do FortiGate é necessária para solicitar ativamente as credenciais aos utilizadores?
A. É necessário ativar um ou mais protocolos que suportem a autenticação ativa numa política de firewall
B. Você deve posicionar a política de firewall para autenticação ativa antes de uma política de firewall para autenticação passiva
C. necessário atribuir utilizadores a um grupo para autenticação ativa
D. Tem de ativar a definição Autenticação na política de firewall
Ver resposta
Resposta correta: C
Pergunta #33
O FSSO Collector Agent definido para o modo de acesso avançado para o Windows Active Directory utiliza qual das seguintes opções?
A. Convenção LDAP
B. Convenção NTLM
C. onvenção C
D. Convenção RSSO
Ver resposta
Resposta correta: C
Pergunta #34
Qual das seguintes afirmações está correcta? (Escolha duas.)
A. As solicitações de atualização do FortiGate IPS são enviadas usando a porta UDP 443
B. Os pedidos de atualização do descodificador de protocolo são enviados para service
C. s pedidos de atualização de assinaturas IPS são enviados para update
D. s actualizações do motor IPS só podem ser obtidas através de actualizações push
Ver resposta
Resposta correta: CD
Pergunta #35
Quando se utiliza o método DNS WPAD, o formato FQDN do guincho é utilizado pelos navegadores para consultar o servidor DNS?
A. Opção A
B. Opção B
C. Opção C
D. Opção D
Ver resposta
Resposta correta: C
Pergunta #36
Consulte a exibição.que contém uma saída de diagnóstico de sessão. Qual afirmação é verdadeira sobre a saída de diagnóstico da sessão?
A. A categoria de filtro Web de redes sociais está configurada com a ação definida para autenticar
B. ação na política de firewall ID 1 está definida como aviso
C. O acesso à categoria de filtro Web de redes sociais foi explicitamente bloqueado a todos os utilizadores
D. O nome da política de firewall é all_users_web
Ver resposta
Resposta correta: A
Pergunta #37
Qual comando CLI exibirá as sessões do cliente para o proxy e do proxy para os servidores?
A. iagnosticar a lista de sessões do wad
B. iagnosticar a lista de sessões do wad | grep hook-pre&&hook-out
C. iagnosticar a lista de sessões do wad | grep hook=pre&&hook=out
D. iagnose wad session list | grep "hook=pre"&"hook=out"
Ver resposta
Resposta correta: A
Pergunta #38
Que dois tipos de tráfego são geridos apenas pelo VDOM de gestão? (Escolha dois.)
A. PKI
B. Consultas do filtro Web FortiGuard
C. DNS
D. Modelação do tráfego
Ver resposta
Resposta correta: BC
Pergunta #39
O FortiGate está integrado com o FortiAnalyzer e o FortiManager. Quando é criada uma política de firewall, que atributo é adicionado à política para melhorar a funcionalidade e suportar a gravação de registos no FortiAnalyzer ou no FortiManager?
A. Identificação da apólice
B. ID do registo
C. ID da sequência
D. Identificador único universal
Ver resposta
Resposta correta: D
Pergunta #40
Um utilizador atrás do FortiGate está a tentar aceder a http://www.addictinggames.com (Addicting.Games). Com base nesta configuração, que afirmação é verdadeira?
A. ddicting
B. ddicting
C. ddicting
D. ddicting
Ver resposta
Resposta correta: A
Pergunta #41
Que motor trata o tráfego de controlo de aplicações na firewall de próxima geração (NGFW) FortiGate?
A. Motor antivírus
B. Mecanismo do sistema de prevenção de intrusões
C. Motor de fluxo
D. Motor de deteção
Ver resposta
Resposta correta: B
Pergunta #42
Qual das seguintes afirmações sobre os temporizadores do agente coletor FSSO é verdadeira?
A. O intervalo de verificação da estação de trabalho é utilizado para verificar periodicamente se uma estação de trabalho ainda é um membro do domínio
B. O intervalo de verificação de alteração do endereço IP monitoriza o endereço IP do servidor onde o agente coletor está instalado e actualiza a configuração do agente coletor se este for alterado
C. A expiração da cache do grupo de utilizadores é utilizada para envelhecer os grupos monitorizados
D. O intervalo de tempo limite da entrada morta é utilizado para envelhecer as entradas com um estado não verificado
Ver resposta
Resposta correta: D
Pergunta #43
Consulte a exibição.Examine o comando de diagnóstico do sistema de prevenção contra intrusões (IPS).Qual afirmação está correta se a opção 5 foi usada com o comando de diagnóstico IPS e o resultado foi uma diminuição no uso da CPU?
A. O motor IPS continuará a funcionar num estado normal
B. O mecanismo IPS não conseguiu impedir um ataque de intrusão
C. O motor IPS estava a bloquear todo o tráfego
D. O motor IPS estava a inspecionar um elevado volume de tráfego
Ver resposta
Resposta correta: D
Pergunta #44
Um administrador configurou o antivírus no modo de inspeção baseado em fluxo no FortiGate. Enquanto testava a configuração, o administrador reparou que os ficheiros de teste eicar.com só podem ser transferidos utilizando o protocolo HTTPS
A. O protocolo HTTPS não está ativado em Protocolos inspeccionados
B. inspeção de conteúdo completo para HTTPS está desactivada
C. A aceleração de hardware está a ser utilizada
D. O ficheiro de teste é maior do que o limite de sobredimensionamento
Ver resposta
Resposta correta: B
Pergunta #45
Consulte a exibição.A exibição mostra a secção FortiGuard Category Based Filter de um perfil de filtro Web empresarial.Um administrador tem de bloquear o acesso a download.com, que pertence à categoria Freeware e Downloads de Software. O administrador também deve permitir outros sites na mesma categoria. Quais são as duas soluções para satisfazer o requisito? (Escolha duas.)
A. Configure uma política de firewall separada com a ação Negar e um objeto de endereço FQDN para *
B. Configure uma classificação de substituição da Web para download
C. Definir a categoria Freeware e Downloads de Software como Ação de Aviso
D. Configure uma entrada de filtro de URL estático para download
Ver resposta
Resposta correta: BD
Pergunta #46
Como um navegador pode confiar em um certificado de servidor web assinado por uma CA de terceiros? Resposta:
A. O browser tem de ter instalado o certificado CA que assinou o certificado do servidor Web
B. O browser tem de ter o certificado do servidor Web instalado
C. O navegador deve ter instalada a chave privada do certificado CA que assinou o certificado do navegador Web
D. O browser tem de ter instalada a chave pública do certificado do servidor Web
Ver resposta
Resposta correta: A
Pergunta #47
Que duas acções podem ser executadas apenas a partir do FortiGate raiz num Security Fabric? (Escolha duas.)
A. Filtragem da Web
B. Antivírus
C. Proxy Web
D. Controlo de aplicações
Ver resposta
Resposta correta: AB
Pergunta #48
Qual das seguintes condições deve ser cumprida para que um navegador da Web confie num certificado de servidor da Web assinado por uma CA de terceiros?
A. ddicting
B. ddicting
C. ddicting
D. ddcting
Ver resposta
Resposta correta: C
Pergunta #49
Consultar os anexos
A. Prova B
B.
C.
D.
E.
Ver resposta
Resposta correta: D
Pergunta #50
Qual das seguintes afirmações sobre o backup de registos a partir do CLI e a transferência de registos a partir da GUI é verdadeira? (Escolha duas.)
A. Implementar uma substituição de categoria de filtro Web para o sítio Web especificado
B. mplementar a autenticação do filtro Web para o sítio Web especificado
C. mplementar quotas de filtro Web para o sítio Web especificado
D. Implementar um filtro DNS para o sítio Web especificado
Ver resposta
Resposta correta: BC
Pergunta #51
Como é que se pode configurar o proxy Web explícito para bloquear pacotes HTTP que solicitem um método HTTP específico?
A. Crie um endereço de proxy explícito que corresponda ao método HTTP e aplique-o a uma política de proxy explícito com a ação Negar
B. plicar um perfil de filtro Web a uma política de proxy explícito que bloqueia o método HTTP
C. Crie um serviço de firewall que corresponda ao método HTTP e aplique-o a uma política de proxy explícito com a ação Negar
D. Crie um filtro DNS que corresponda ao método HTTP e aplique-o a uma política de proxy explícita com a ação Negar
Ver resposta
Resposta correta: A
Pergunta #52
O LDAP e o RADIUS são servidores de autenticação remota aos quais o FortiGate pode se conectar para autenticação. Qual é a principal diferença entre esses servidores? Resposta:
A. Somente o LDAP pode ter uma conexão segura com o FortiGate usando um certificado de servidor
B. penas o LDAP pode ser configurado para autenticar grupos conforme definido no servidor LDAP
C. penas o LDAP fornece serviços de autenticação, autorização e contabilidade (AAA)
D. Apenas o RADIUS requer um nome distinto (i h
Ver resposta
Resposta correta: A
Pergunta #53
Consultar os anexos.
A. Qualquer endereço IP disponível na sub-rede 10
B. 10
C. 10
D. 10
Ver resposta
Resposta correta: A
Pergunta #54
Quais são os dois métodos de balanceamento de carga SD-WAN que usam o valor de peso da interface para distribuir o tráfego?
A. Derrame
B. Volume
C. IP de origem
D. Sessões
Ver resposta
Resposta correta: BD
Pergunta #55
Que afirmação sobre o cabeçalho de autenticação IP (AH) utilizado pelo IPsec é verdadeira?
A. H não fornece qualquer integridade ou encriptação de dados
B. H não suporta o sigilo de encaminhamento perfeito
C. H fornece integridade de dados mas não encriptação
D. H fornece uma forte integridade dos dados mas uma encriptação fraca
Ver resposta
Resposta correta: C
Pergunta #56
Qual dos seguintes métodos de balanceamento de carga SD-WAN usa o valor do peso da interface para distribuir o tráfego? (Escolha dois.)
A. O modo de inspeção de pelo menos um VDOM tem de ser baseado em proxy
B. Pelo menos um dos VDOMs deve funcionar em modo NAT
C. O modo de inspeção de ambos os VDOMs tem de corresponder
D. Ambos os VDOMs devem funcionar em modo NAT
Ver resposta
Resposta correta: CD
Pergunta #57
Quais são as duas afirmações correctas sobre o modo baseado em políticas do NGFW? (Escolha duas.)
A. 0
B. 0
C. 0
D. 0
Ver resposta
Resposta correta: AD
Pergunta #58
Consulte a exibição, que contém uma saída de diagnóstico de sessão. Qual afirmação é verdadeira sobre a saída de diagnóstico de sessão?
A. A sessão está no estado TCP ESTABLISHED
B. A sessão é uma ligação UDP bidirecional
C. A sessão é um estado unidirecional UDP
D. A sessão é uma ligação TCP bidirecional
Ver resposta
Resposta correta: B
Pergunta #59
Quais das seguintes afirmações sobre a NAT central são verdadeiras? (Escolha duas.)
A. A chave pública do certificado do servidor Web tem de ser instalada no browser
B. O certificado do servidor Web tem de estar instalado no browser
C. O certificado CA que assinou o certificado do servidor Web deve ser instalado no navegador
D. A chave privada do certificado CA que assinou o certificado do navegador deve ser instalada no navegador
Ver resposta
Resposta correta: AB
Pergunta #60
Examine esta configuração do FortiGate: Como o FortiGate lida com o tráfego de proxy da Web proveniente do endereço IP 10.2.1.200 que requer autorização?
A. Autoriza sempre o tráfego sem exigir autenticação
B. Deixa cair o tráfego
C. Autentica o tráfego utilizando o esquema de autenticação SCHEME2
D. Autentica o tráfego utilizando o esquema de autenticação SCHEME1
Ver resposta
Resposta correta: D
Pergunta #61
Qual comando CLI permite que os administradores solucionem problemas da Camada 2, como um conflito de endereço IP?
A. bter o estado do sistema
B. bter o estado de desempenho do sistema
C. iagnosticar o topo do sistema
D. et system arp
Ver resposta
Resposta correta: D
Pergunta #62
A ligação VPN SSL falha quando um utilizador tenta ligar-se a ela. O que deve o utilizador fazer para se ligar com êxito à VPN SSL?
A. lterar a porta VPN SSL no cliente
B. lterar o endereço IP do servidor
C. lterar o tempo de inatividade
D. lterar o portal VPN SSL para o túnel
Ver resposta
Resposta correta: D
Pergunta #63
Que valor de certificado pode o FortiGate utilizar para determinar a relação entre o emissor e o certificado?
A. ubject Key Identifiervalue
B. alor das capacidades SMMIE
C. Valor do objeto
D. ubject Alternative Namevalue
Ver resposta
Resposta correta: C
Pergunta #64
Se o campo Serviços estiver configurado num IP Virtual (VIP), qual das seguintes afirmações é verdadeira quando é utilizado o NAT central?
A. O campo Serviços elimina a necessidade de criar vários VIPs para serviços diferentes
B. O campo Serviços é utilizado quando é necessário agrupar vários VIPs em grupos VIP
C. campo Serviços não permite que a NAT de origem e a NAT de destino sejam combinadas na mesma política
D. O campo Serviços não permite que várias origens de tráfego, para utilizar vários serviços, se liguem a um único computador
Ver resposta
Resposta correta: A
Pergunta #65
Qual das seguintes afirmações sobre o modo inverso é verdadeira? (Escolha duas.)
A. O administrador deve primeiro introduzir o comando edit global
B. administrador admin não tem os privilégios necessários para configurar as definições globais
C. s definições globais não podem ser configuradas a partir do contexto do VDOM raiz
D. comando config system global não existe no FortiGate
Ver resposta
Resposta correta: AC
Pergunta #66
Você está configurando o FortiGate raiz para implementar a malha de segurança. Você está configurando a porta 10 para se comunicar com um FortiGate downstream. Ao configurar o FortiGate raiz para se comunicar com um FortiGate downstream, quais definições precisam ser configuradas? (Escolha duas.)
A. Endereço IP público do utilizador remoto
B. O endereço IP público do dispositivo FortiGate
C. O endereço IP virtual do utilizador remoto
D. O endereço IP interno do dispositivo FotiGate
Ver resposta
Resposta correta: BC
Pergunta #67
O que melhor descreve o recurso de tempo limite ocioso de autenticação no FortiGate? Resposta:
A. sl
B. orta2
C. sl
D. orta1
Ver resposta
Resposta correta: C
Pergunta #68
O que faz o comando diagnose debug fsso-polling refresh-user? Resposta:
A. Actualiza as informações do grupo de utilizadores de quaisquer servidores ligados ao FortiGate utilizando um agente coletor
B. Actualiza todos os utilizadores aprendidos através de sondagem sem agente
C. Apresenta informações sobre o estado e algumas estatísticas relacionadas com as sondagens efectuadas pelo FortiGate em cadaD
D. Permite a depuração em tempo real do modo de sondagem sem agente
Ver resposta
Resposta correta: B
Pergunta #69
Veja a exibição. Está a tentar aceder a http://www.clailymotion.com (Dailymotion) a partir do computador atrás do FortiGate. Que afirmação está correcta relativamente a este perfil de controlo de aplicações?
A. onverte as pesquisas de registos A do DNS em pesquisas de registos AAAA
B. raduz o endereço IPv6 de destino do tráfego DNS para um endereço IPv4
C. intetiza registos DNS AAAA a partir de registos A
D. raduz o endereço IPv4 de destino do tráfego DNS para um endereço IPv6
Ver resposta
Resposta correta: B
Pergunta #70
Consulte a exibição.Os VDOMs Root e To_Internet são configurados no modo NAT. Os VDOMs DMZ e Local são configurados em modo transparente. O VDOM Raiz é o VDOM de gerenciamento. O VDOM To_Internet permite que os utilizadores da LAN acedam à Internet. O VDOM To_lnternet é o único VDOM com acesso à Internet e está diretamente ligado ao modem ISP (Escolha duas.)
A. 72
B.
C. 0
D. 72
Ver resposta
Resposta correta: AD
Pergunta #71
Consulte a exibição.A exibição contém a configuração para um SLA de desempenho SD-WAN, bem como a saída de diagnose sys virtual-wan-link health-check.Qual interface será selecionada como uma interface de saída?
A. orta2
B. orta4
C. orta3
D. orta1
Ver resposta
Resposta correta: B
Pergunta #72
Como é que o FortiGate actua quando utiliza o SSL VPN no modo Web?
A. O FortiGate actua como um servidor FDS
B. O FortiGate funciona como um proxy reverso HTTP
C. O FortiGate actua como servidor DNS
D. O FortiGate actua como router
Ver resposta
Resposta correta: B
Pergunta #73
Consulte a exibição.Os VDOMs Root e To_Internet são configurados no modo NAT. Os VDOMs DMZ e Local são configurados em modo transparente. O VDOM Raiz é o VDOM de gerenciamento. O VDOM To_Internet permite que os utilizadores da LAN acedam à Internet. O VDOM To_Internet é o único VDOM com acesso à Internet e está diretamente ligado ao modem ISP (Escolha duas.)
A. As ligações inter-VDOM são necessárias para permitir o tráfego entre os VDOMs Local e DMZ
B. As ligações inter-VDOM são necessárias para permitir o tráfego entre os VDOMs Local e Raiz
C. É necessária uma rota estática no VDOM To_Internet para permitir que os utilizadores da LAN acedam à Internet
D. Não são necessárias ligações inter-VDOM entre os VDOMs Root e To_Internet porque o VDOM Root é utilizado apenas como VDOM de gestão
Ver resposta
Resposta correta: AD
Pergunta #74
Quando se utiliza o método DNS WPAD, qual é o formato FQDN que os browsers utilizam para consultar o servidor DNS?
A. pad
B. rv_tcp
C. rv_proxy
D. roxy
Ver resposta
Resposta correta: A
Pergunta #75
Um administrador configurou uma VPN IPsec dialup com XAuth. Qual é a declaração de método que melhor descreve este cenário?
A. Apenas os certificados digitais serão aceites como método de autenticação na fase 1
B. s clientes Dialup têm de fornecer um nome de utilizador e uma palavra-passe para autenticação
C. As negociações da fase 1 não incluem a troca de chaves pré-partilhadas
D. Os clientes Dialup têm de fornecer o seu ID local durante as negociações da fase 2
Ver resposta
Resposta correta: B
Pergunta #76
Examine a configuração do sensor IPS e encaminhe os logs de tráfego mostrados na exibição; em seguida, responda à pergunta abaixo.Um administrador configurou o sensor IPS WINDOS_SERVERS em uma tentativa de determinar se o influxo de tráfego HTTPS é uma tentativa de ataque ou não. Depois de aplicar o sensor IPS, o FortiGate ainda não está gerando nenhum log IPS para o tráfego HTTPS
A. filtro IPS não tem a opção Protocol: HTTPS
B. As assinaturas HTTPS não foram adicionadas ao sensor
C. Deve ser utilizada uma política de DoS, em vez de um sensor IPS
D. eve ser utilizada uma política de DoS, em vez de um sensor IPS
E. A política de firewall não está a utilizar um perfil de inspeção SSL completo
Ver resposta
Resposta correta: E
Pergunta #77
Um administrador precisa de aumentar a largura de banda da rede e proporcionar redundância. Que tipo de interface deve o administrador selecionar para associar várias interfaces FortiGate?
A. Interface redundante
B. Interface de comutação de software
C. Interface VLAN
D. Interface agregada
Ver resposta
Resposta correta: D
Pergunta #78
Qual das afirmações é verdadeira sobre o modo Web do SSL VPN?
A. O túnel está ativo enquanto o cliente está ligado
B. Suporta um número limitado de protocolos
C. A aplicação de rede externa envia dados através da VPN
D. Atribui um endereço IP virtual ao cliente
Ver resposta
Resposta correta: B
Pergunta #79
Qual é a limitação da utilização de uma lista de URL e do controlo de aplicações na mesma política de firewall, no modo baseado em políticas do NGFW?
A. O campoServices impede que o SNAT e o DNAT sejam combinados na mesma política
B. campoServices é utilizado quando é necessário agrupar vários VIPs em grupos VIP
C. campoServices elimina a necessidade de criar vários VIPs para diferentes serviços
D. campoServices impede que várias fontes de tráfego utilizem vários serviços para se ligarem a um único computador
Ver resposta
Resposta correta: B
Pergunta #80
Activou o registo num dispositivo FortiGate para registos de eventos e todos os registos de segurança, e configurou o registo para utilizar o disco local do FortiGate
A. Não é registado qualquer novo registo após a emissão do aviso quando a utilização do disco de registo atinge o limiar de 95%
B. Não é gravado qualquer novo registo até limpar manualmente os registos do disco local
C. Os registos são substituídos e o primeiro aviso é emitido quando a utilização do disco de registo atinge o limite de 75%
D. Os registos são substituídos e o único aviso é emitido quando a utilização do disco de registo atinge o limite de 95%
Ver resposta
Resposta correta: C
Pergunta #81
Um administrador está a configurar um Ipsec entre o site A e o siteB. A definição de Gateway Remoto em ambos os locais foi configurada como Endereço IP Estático. Para o site A, o seletor de modo rápido local é 192.16. 1.0/24 e o seletor de modo rápido remoto é 192. 16.2.0/24. Como deve o administrador configurar o seletor de modo rápido local para o local B?
A. 92
B. 92
C. 92
D. 92
Ver resposta
Resposta correta: B
Pergunta #82
Dada a base de dados de encaminhamento apresentada na figura, quais são as duas afirmações correctas? (Escolha duas.)
A. Altera-se quando as políticas de firewall são reordenadas
B. Define a ordem em que as regras são processadas
C. epresenta o número de objectos utilizados na política de firewall
D. É necessário modificar uma política de firewall usando a CLI
Ver resposta
Resposta correta: CD
Pergunta #83
Consulte a exibição que mostra uma saída de fluxo de depuração. Quais são as duas afirmações correctas sobre a saída de fluxo de depuração? (Escolha duas.)
A. Registos de eventos do sistema
B. ncaminhar registos de tráfego
C. egistos de tráfego local
D. Registos de segurança
Ver resposta
Resposta correta: AC
Pergunta #84
Quais são as duas definições que podem ser configuradas separadamente por VDOM em um dispositivo FortiGate? (Escolha duas.)
A. As acções de segurança aplicadas nas aplicações Web também serão explicitamente aplicadas nos sítios Web de terceiros
B. A base de dados de assinaturas de aplicações inspecciona o tráfego apenas a partir do servidor de aplicações Web original
C. FortiGuard mantém apenas uma assinatura de cada aplicativo da Web que é exclusiva
D. O FortiGate pode inspecionar o tráfego de sub-aplicações independentemente da sua origem
Ver resposta
Resposta correta: CD
Pergunta #85
Examine o diagrama de rede apresentado na figura e, em seguida, responda à seguinte pergunta:
A. 172
B. 0
C. 10
D. 172
Ver resposta
Resposta correta: D
Pergunta #86
Qual é o efeito de ativar a negociação automática na configuração da fase 2 de um túnel IPsec?
A. O campo Serviços impede que o SNAT e o DNAT sejam combinados na mesma política
B. O campo Serviços é utilizado quando é necessário agrupar vários VIPs em grupos VIP
C. O campo Serviços elimina a necessidade de criar vários VIPs para serviços diferentes
D. O campo Serviços impede que várias fontes de tráfego utilizem vários serviços para se ligarem a um único computador
Ver resposta
Resposta correta: D
Pergunta #87
Um administrador configura a interface de saída any numa política de firewall, qual é o resultado da visualização da lista de políticas?
A. A opção de pesquisa está desactivada
B. pesquisa de políticas está desactivada
C. A vista Sequência está desactivada
D. A vista de pares de interfaces está desactivada
Ver resposta
Resposta correta: D
Pergunta #88
Um administrador está a configurar perfis de antivírus no FortiGate e repara que as Opções de Proxy não estão listadas em Perfis de Segurança na GUI. O que pode causar esse problema?
A. O FortiGate precisa de ser comutado para o modo NGFW
B. A secção Opções de proxy está oculta por predefinição e tem de ser activada no menu Visibilidade da funcionalidade
C. s opções de proxy não estão mais disponíveis a partir do FortiOS 5
D. O FortiGate está no modo de inspeção baseado em fluxo
Ver resposta
Resposta correta: D
Pergunta #89
Que duas afirmações sobre o modo de verificação antivírus são verdadeiras? (Escolha duas.)
A. O nome da política de firewall é all_users_web
B. A categoria de filtro Web de redes sociais está configurada com a ação definida para autenticar
C. ação na política de firewall ID 1 está definida como aviso
D. O acesso à categoria de filtro Web de redes sociais foi explicitamente bloqueado a todos os utilizadores
Ver resposta
Resposta correta: CD
Pergunta #90
Se os valores do Emissor e do Assunto forem os mesmos num certificado digital, para que tipo de entidade foi o certificado emitido?
A. LCR
B. Uma pessoa
C. Uma AC subordinada
D. Uma CA de raiz
Ver resposta
Resposta correta: D
Pergunta #91
Qual dos seguintes parâmetros IPsec é uma definição de configuração de fase 2? Resposta:
A. ID do par
B. Autenticação alargada (XAuth)
C. Selectores de modo rápido
D. Método de autenticação
Ver resposta
Resposta correta: C
Pergunta #92
Quando Role está definido como Undefined, qual afirmação é verdadeira?
A. A GUI fornece todas as opções de configuração disponíveis para a interface port1
B. ão é possível configurar um endereço IP estático para a interface port1 porque ela só permite o modo de endereçamento DHCP
C. s políticas de firewall podem ser criadas apenas a partir da interface port1 para qualquer interface
D. A interface da porta 1 está reservada apenas para gestão
Ver resposta
Resposta correta: A
Pergunta #93
Quais os três critérios que um FortiGate pode utilizar para procurar uma política de firewall correspondente para processar o tráfego? (Escolha três.)
A. Da prioridade mais alta para a mais baixa definida na política da firewall
B. Serviços definidos na política de firewall
C. Fonte definida como Serviços de Internet na política de firewall
D. Do número de identificação da apólice mais baixo para o mais alto
E. Destino definido como Serviços de Internet na política de firewall
Ver resposta
Resposta correta: BCE
Pergunta #94
Um administrador adicionou uma configuração para um novo servidor RADIUS. Durante a configuração, o administrador seleccionou a opção Incluir em todos os grupos de utilizadores. Qual é o impacto da utilização da opção Incluir em todos os grupos de utilizadores numa configuração RADIUS?
A. Esta opção coloca o servidor RADIUS, e todos os utilizadores que podem autenticar-se nesse servidor, em todos os grupos de utilizadores do FortiGate
B. Esta opção coloca todos os utilizadores e grupos do FortiGate necessários para autenticar no servidor RADIUS, que, neste caso, é o FortiAuthenticator
C. sta opção coloca todos os utilizadores em todos os grupos de utilizadores RADIUS, incluindo os grupos que são utilizados para o servidor LDAP no FortiGate
D. Esta opção coloca o servidor RADIUS, e todos os utilizadores que podem autenticar-se nesse servidor, em todos os grupos RADIUS
Ver resposta
Resposta correta: A
Pergunta #95
Consulte a exibição. As exibições mostram um diagrama de rede e a configuração do proxy Web explícito. No comando diagnose sniffer packet, que filtro pode ser usado para capturar o tráfego entre o cliente e o proxy Web explícito?
A. host192
B. host10
C. host192
D. host10
Ver resposta
Resposta correta: A
Pergunta #96
Qual das afirmações descreve corretamente o modo de sondagem NetAPI para o agente coletor FSSO?
A. O polling NetAPI pode aumentar a utilização da largura de banda em redes de grande dimensão
B. A função NetSessionEnum é utilizada para controlar as saídas dos utilizadores
C. agente coletor tem de pesquisar os registos de eventos de segurança
D. O agente coletor utiliza uma API do Windows para consultar os DCs relativamente aos logins de utilizador
Ver resposta
Resposta correta: B
Pergunta #97
View the exhibit:Que tipo de FortiGate lida com o tráfego de proxy da Web? (Escolha dois.)
A. A política de firewall executa a inspeção completa do conteúdo do ficheiro
B. É utilizada a inspeção baseada no fluxo, que repõe o último pacote para o utilizador
C. O volume de tráfego a ser inspeccionado é demasiado elevado para este modelo de FortiGate
D. O perfil de segurança de prevenção de intrusões tem de ser ativado quando se utiliza o modo de inspeção baseado no fluxo
Ver resposta
Resposta correta: AC
Pergunta #98
Consulte a exibição. Com base nas configurações do perfil de administrador, quais permissões o administrador deve definir para executar o comando CLI diagnose firewall auth list no FortiGate?
A. Permissão personalizada para a rede
B. Permissão de leitura/escrita para registo e relatório
C. ermissão de comandos de diagnóstico CLI
D. Permissão de leitura/escrita para a Firewall
Ver resposta
Resposta correta: C
Pergunta #99
Examine a configuração do sensor IPS e da política de DoS mostrada na exibição e, em seguida, responda à pergunta abaixo: Ao detetar ataques, qual anomalia, assinatura ou filtro o FortiGate avaliará primeiro?
A. Antivírus
B. Proxy Web
C. Filtragem da Web
D. Controlo de aplicações
Ver resposta
Resposta correta: B
Pergunta #100
Qual afirmação é verdadeira sobre split tunneling em SSL VPN? Resposta:
A. É suportado no modo só de Web
B. ode ser ativado pelo utilizador da VPN SSL, depois de se ligar à VPN SSL
C. e estiver ativado, o tráfego da Internet utiliza o gateway local do anfitrião de ligação
D. e estiver desativado, os utilizadores do SSL VPN devem autenticar-se utilizando o FortiToken
Ver resposta
Resposta correta: C
Pergunta #101
Qual das seguintes afirmações sobre o backup de registos a partir do CLI e a transferência de registos a partir da GUI é verdadeira? (Escolha duas.)
A. Os downloads de registos a partir da GUI estão limitados à vista de filtro atual
B. Os backups de registro da CLI não podem ser restaurados para outro FortiGate
C. As cópias de segurança de registos a partir do CLI podem ser configuradas para serem carregadas para FTP numa hora programada
D. Os downloads de logs da GUI são armazenados como arquivos compactados LZ4
Ver resposta
Resposta correta: BC
Pergunta #102
Qual das seguintes afirmações é verdadeira quando se utiliza o WPAD com o método de descoberta DHCP? (Escolha duas.)
A. Se o método DHCP falhar, os navegadores tentarão o método DNS
B. O browser tem de ser pré-configurado com o endereço IP do servidor DHCP"
C. O browser envia um pedido DHCPONFORM para o servidor DHCP
D. O servidor DHCP fornece o ficheiro PAC para transferência
Ver resposta
Resposta correta: AC
Pergunta #103
Quais são as duas afirmações correctas sobre o modo baseado em políticas do NGFW? (Escolha duas.)
A. O modo baseado em políticas do NGFW não requer a utilização de uma política NAT de origem central
B. O modo baseado em políticas do NGFW só pode ser aplicado globalmente e não em VDOMs individuais
C. O modo baseado em políticas do NGFW suporta a criação de aplicações e categorias de filtragem Web diretamente numa política de firewall
D. As políticas do modo baseado em políticas do NGFW suportam apenas a inspeção de fluxo
Ver resposta
Resposta correta: CD
Pergunta #104
Examine esta configuração do FortiGate:Examine a saída do seguinte comando de depuração:Com base nas saídas de diagnóstico acima, como é que o FortiGate está a tratar o tráfego para novas sessões que requerem inspeção?
A. É permitido, mas sem inspeção
B. É permitida e inspeccionada desde que a inspeção se baseie no fluxo
C. É abandonada
D. É permitido e inspeccionado, desde que a única inspeção exigida seja a do antivírus
Ver resposta
Resposta correta: C
Pergunta #105
Consulte a exibição. A exibição contém a configuração de um SLA de desempenho de SD-WAN, bem como a saída de diagnose sys virtual-wan-link health-check. Qual interface será selecionada como uma interface de saída?
A. A definição de assinatura utiliza um limite de classificação personalizado
B. A definição de assinatura inclui um grupo de outras assinaturas
C. O tráfego que corresponda à assinatura será permitido e registado
D. O tráfego que corresponda à assinatura será silenciosamente eliminado e registado
Ver resposta
Resposta correta: D
Pergunta #106
Um administrador de rede pretende configurar túneis VPN IPsec redundantes no FortiGate, utilizando dois túneis VPN IPsec e rotas estáticas.* Todo o tráfego deve ser encaminhado através do túnel primário quando ambos os túneis estão activos* O túnel secundário deve ser utilizado apenas se o túnel primário cair* Além disso, o FortiGate deve ser capaz de detetar um túnel inoperacional para acelerar a ativação pós-falha do túnel Que duas alterações de configuração chave são necessárias no FortiGate para cumprir os requisitos de design? (Escolha duas,)
A. Motor antivírus
B. Mecanismo do sistema de prevenção de intrusões
C. Motor de fluxo
D. Motor de deteção
Ver resposta
Resposta correta: BC
Pergunta #107
Que valor de certificado pode o FortiGate utilizar para determinar a relação entre o emissor e o certificado?
A. Valor do identificador de chave do sujeito
B. Valor das capacidades do SMMIE
C. Valor do objeto
D. Valor do nome alternativo do assunto
Ver resposta
Resposta correta: C
Pergunta #108
Que afirmação relativa ao tempo limite de autenticação da política de firewall é verdadeira?
A. As duas subinterfaces de VLAN podem ter o mesmo ID de VLAN, apenas se tiverem endereços IP em sub-redes diferentes
B. As duas subinterfaces de VLAN devem ter VLAN IDs diferentes
C. As duas subinterfaces de VLAN podem ter a mesma VLAN ID, apenas se pertencerem a VDOMs diferentes
D. As duas subinterfaces de VLAN podem ter o mesmo ID de VLAN, apenas se tiverem endereços IP na mesma sub-rede
Ver resposta
Resposta correta: A
Pergunta #109
Consulte a exibição.Examine o comando de diagnóstico do sistema de prevenção contra intrusões (IPS).Qual afirmação está correta Se a opção 5 foi usada com o comando de diagnóstico IPS e o resultado foi uma diminuição no uso da CPU?
A. O motor IPS estava a inspecionar um elevado volume de tráfego
B. O mecanismo IPS não conseguiu impedir um ataque de intrusão
C. O motor IPS estava a bloquear todo o tráfego
D. O motor IPS continuará a funcionar num estado normal
Ver resposta
Resposta correta: C
Pergunta #110
Ao navegar para um servidor Web interno utilizando um marcador de VPN SSL no modo Web, que endereço IP é utilizado como origem do pedido HTTP?
A. O endereço IP virtual do utilizador remoto
B. O endereço IP público do dispositivo FortiGate
C. O endereço IP público do utilizador remoto
D. O endereço IP interno do dispositivo FortiGate
Ver resposta
Resposta correta: D
Pergunta #111
Quais das seguintes afirmações sobre a autenticação NTLM estão correctas? (Escolha duas.)
A. Para remover a operação NAT
B. Para gerar registos
C. Para terminar as operações de inspeção
D. Para permitir pacotes fora de ordem que podem chegar após os pacotes FIN/ACK
Ver resposta
Resposta correta: AD
Pergunta #112
Quais das seguintes afirmações sobre a NAT central são verdadeiras? (Escolha duas.)
A. A inspeção profunda deve ser ativada para que o FortiGate verifique totalmente o tráfego FTP
B. O FortiGate precisa estar operando no modo de inspeção baseada em fluxo para verificar o tráfego FTP
C. base de dados de assinaturas do FortiSandbox é necessária para analisar com êxito o tráfego FTP
D. O perfil de opções de proxy precisa de analisar o tráfego FTP numa porta não padrão
Ver resposta
Resposta correta: AB
Pergunta #113
Que duas afirmações são verdadeiras sobre a verificação RPF? (Escolha duas.)
A. A verificação RPF é executada no primeiro pacote enviado de qualquer nova sessão
B. A verificação RPF é efectuada no primeiro pacote de resposta de qualquer nova sessão
C. A verificação RPF é efectuada no primeiro pacote enviado e no primeiro pacote de resposta de qualquer nova sessão
D. O RPF é um mecanismo que protege o FortiGate e a sua rede contra ataques de falsificação de IP
Ver resposta
Resposta correta: AD
Pergunta #114
Que afirmações sobre um pool de IPs Um-para-Um são verdadeiras? (Escolha duas.)
A. Reinos VPN SSL diferentes para cada grupo
B. uas VPNs SSL separadas em interfaces diferentes mapeando o mesmo ssl
C. uas políticas de firewall com diferentes portais cativos
D. ndereços IP VPN SSL virtuais diferentes para cada grupo
Ver resposta
Resposta correta: CD
Pergunta #115
Qual dos seguintes processos está envolvido na atualização do IPS do FortiGuard?
A. Selecciona a política SNAT especificada na configuração da interface de saída
B. Selecciona a primeira política SNAT central correspondente, analisando de cima para baixo
C. Selecciona a política SNAT central com a prioridade mais baixa
D. elecciona a política SNAT especificada na configuração da política de firewall que corresponde ao tráfego
Ver resposta
Resposta correta: C
Pergunta #116
Examine esta configuração de ficheiro PAC. Qual das seguintes afirmações é verdadeira? (Escolha duas.)
A. bter o estado do sistema
B. bter o estado de desempenho do sistema
C. iagnosticar o topo do sistema
D. et system arp
Ver resposta
Resposta correta: AD
Pergunta #117
Por que é que o administrador está a receber o erro apresentado na exposição?
A. A sub-rede de destino da nova rota sobrepõe-se a uma rota existente
B. O valor da Distância da nova rota deve ser superior a 10
C. endereço IP do gateway não está na mesma sub-rede que a porta1
D. A prioridade é 0, o que significa que esta rota permanecerá inativa
Ver resposta
Resposta correta: C
Pergunta #118
Um administrador configurou uma verificação RPF rigorosa no FortiGate. Que afirmação é verdadeira sobre a verificação RPF estrita?
A. A verificação RPF rigorosa é executada no primeiro pacote enviado e no primeiro pacote de resposta de qualquer nova sessão
B. O RPF estrito verifica a melhor rota de volta à origem usando a interface de entrada
C. A RPF estrita verifica apenas a existência de, pelo menos, uma rota ativa de volta à origem utilizando a interface de entrada
D. O RPF estrito permite que os pacotes regressem às origens com todas as rotas activas
Ver resposta
Resposta correta: B
Pergunta #119
As políticas de firewall determinam se um utilizador ou dispositivo pode (ou não) autenticar-se numa rede (Escolha duas.)
A. O Dailymotion será bloqueado, uma vez que a categoria Vídeo/Áudio está bloqueada
B. O Dailymotion será permitido, com base nas substituições da aplicação
C. O Dailymotion será bloqueado, com base nas substituições de filtros
D. O Dailymotion só será permitido se a ação para o Dailymotion estiver definida para autenticar nas substituições da aplicação
Ver resposta
Resposta correta: AB
Pergunta #120
Consulte os anexos para ver a política de firewall (Anexo A) e o perfil de antivírus (Anexo B). Qual das afirmações está correcta se um utilizador não conseguir receber uma mensagem de substituição de bloqueio quando transfere um ficheiro infetado pela primeira vez?
A. Limita o âmbito do controlo de aplicações apenas à categoria de tecnologia baseada no navegador
B. Limita o âmbito do controlo de aplicações à verificação do tráfego de aplicações com base apenas na categoria da aplicação
C. imita o âmbito do controlo de aplicações para analisar o tráfego de aplicações utilizando apenas assinaturas dos pais
D. Limita o âmbito do controlo de aplicações à verificação do tráfego de aplicações apenas no protocolo DNS
Ver resposta
Resposta correta: A
Pergunta #121
Que afirmação sobre o número de ID de política de uma política de firewall é verdadeira?
A. dicionar o Facebook na categoria URL na política de segurança
B. São necessárias assinaturas de aplicações adicionais para adicionar à política de segurança
C. orçar o acesso ao Facebook usando o serviço HTTP
D. A inspeção SSL tem de ser uma inspeção profunda do conteúdo
Ver resposta
Resposta correta: D
Pergunta #122
Ver a exposição:Que afirmação sobre a exposição é verdadeira? (Escolha duas.)
A. 72
B.
C. 0
D. 72
Ver resposta
Resposta correta: CD
Pergunta #123
Um administrador configurou as seguintes definições: O que é que a configuração faz? (Escolha duas.)
A. A base de dados para a recolha de impressões digitais de documentos DLP
B. Os tipos de ficheiros suportados nos filtros DLP
C. Os ficheiros e mensagens arquivados
D. Os padrões de nomes de ficheiros nos filtros DLP
Ver resposta
Resposta correta: AD
Pergunta #124
Por predefinição, quando o FortiGate elimina os registos no disco?
A. 30 dias
B. 1 ano
C. Nunca
D. 7 dias
Ver resposta
Resposta correta: D
Pergunta #125
Quais das seguintes ações são válidas para o filtro baseado em categoria do FortiGuard em um perfil de filtro da Web no modo de inspeção baseado em proxy? (Escolha duas.)
A. MTP
B. MAP
C. p_src_session
D. ocalização: servidor Protocolo: SMTP
Ver resposta
Resposta correta: AC
Pergunta #126
Consulte os anexos.Os anexos mostram a política de SSL e autenticação (Anexo A) e a política de segurança (Anexo B) do Facebook.Anexo
A. xhibit B
B.
C.
D.
E.
Ver resposta
Resposta correta: D
Pergunta #127
Que ação pode ser aplicada a cada filtro no perfil de controlo da aplicação?
A. Bloquear, monitorizar, avisar e colocar em quarentena
B. ermitir, monitorizar, bloquear e aprender
C. ermitir, bloquear, autenticar e avisar
D. ermitir, monitorizar, bloquear e colocar em quarentena
Ver resposta
Resposta correta: D
Pergunta #128
Quais são as duas afirmações correctas sobre um switch de software no FortiGate? (Escolha duas.)
A. Só pode ser configurado quando o FortiGate está a funcionar no modo NAT
B. Pode atuar como um comutador da Camada 2 e como um router da Camada 3
C. Todas as interfaces do comutador de software partilham o mesmo endereço IP
D. Só pode agrupar interfaces físicas
Ver resposta
Resposta correta: AC
Pergunta #129
Qual das afirmações está correcta em relação ao tecido de segurança?
A. O FortiManager é um dos dispositivos membros necessários
B. Os dispositivos FortiGate devem estar a funcionar em modo NAT
C. É necessário um mínimo de dois dispositivos Fortinet
D. O FortiGate Cloud não pode ser utilizado para fins de registo
Ver resposta
Resposta correta: C
Pergunta #130
Consulte a exibição.A exibição mostra a saída do comando CLI: diagnose sys ha dump-by vcluster.Quais duas afirmações são verdadeiras? (Escolha duas.)
A. No HQ-FortiGate, active a negociação automática
B. Em Remote-FortiGate, defina Seconds (Segundos) para 43200
C. No HQ-FortiGate, ativar o Grupo 2 de Diffie-Hellman
D. No HQ-FortiGate, defina a Encriptação para AES256
Ver resposta
Resposta correta: AD
Pergunta #131
Consulte a figura. Que contém um diagrama de rede e a saída da tabela de roteamento. O Aluno não consegue acessar o Servidor Web. Qual é a causa do problema e qual é a solução para ele?
A. primeiro pacote enviado pelo Aluno falhou na verificação de RPF
B. O primeiro pacote de resposta do Aluno falhou na verificação de RPF
C. O primeiro pacote de resposta do Aluno falhou na verificação de RPF
D. O primeiro pacote enviado pelo Aluno falhou na verificação de RPF
Ver resposta
Resposta correta: D
Pergunta #132
Consulte a exibição. A exibição mostra uma saída CLI de políticas de firewall, políticas de proxy e endereços de proxy. Como o FortiGate processa o tráfego enviado para http://www.fortinet.com?
A. O tráfego será redireccionado para o proxy transparente e será permitido pelo ID de política de proxy 3
B. O tráfego não será redireccionado para o proxy transparente e será permitido pela política de firewall ID 1
C. O tráfego será redireccionado para o proxy transparente e será permitido pelo ID 1 da política de proxy
D. O tráfego será redireccionado para o proxy transparente e será recusado pela política de recusa implícita do proxy
Ver resposta
Resposta correta: D

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.