NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Mais recente Fortinet NSE4_FGT-7.2 Materiais de prática e perguntas do exame 2024, Fortinet NSE 4 FortiOS 7.2 | SPOTO

Prepare-se para o sucesso na certificação Fortinet NSE 4 - FortiOS 7.2 com os mais recentes materiais de prática e perguntas de exame da SPOTO para 2024. Esta certificação é essencial para profissionais de rede e segurança que gerem soluções de firewall em infra-estruturas de segurança de rede empresarial. A SPOTO oferece testes práticos de alta qualidade, dumps de exame, exemplos de perguntas e materiais de exame para melhorar a sua preparação para o exame. O nosso simulador de exame fornece uma plataforma realista para perguntas de exame online e exames simulados, garantindo uma experiência de preparação para o exame completa. Confie na experiência da SPOTO em fornecer recursos de preparação para exames de alto nível para ajudá-lo a se destacar no exame Fortinet NSE 4 - FortiOS 7.2 e avançar sua carreira em administração de rede e segurança.
Faça outros exames online
Pergunta #1
Um administrador de rede activou a inspeção de certificados SSL e o antivírus no FortiGate. Ao fazer o download de um arquivo de teste EICAR através de HTTP, o FortiGate detecta o vírus e bloqueia o arquivo. Ao descarregar o mesmo ficheiro através de HTTPS, o FortiGate não detecta o vírus e o ficheiro pode ser descarregado. Qual é o motivo da falha na deteção de vírus pelo FortiGate?
A. O sítio Web está isento da inspeção SSL
B. O ficheiro de teste EICAR excede o limite de sobredimensionamento das opções de protocolo
C. O perfil de inspeção SSL selecionado tem a inspeção de certificados activada
D. O navegador não confia no certificado CA auto-assinado do FortiGate
Ver resposta
Resposta correta: A
Pergunta #2
Consulte as ilustrações. As ilustrações mostram um diagrama de rede e configurações de firewall. Um administrador criou uma política Negar com configurações padrão para negar acesso ao servidor Web para o Usuário remoto2. O Utilizador remoto1 deve poder aceder ao servidor Web. O Utilizador Remoto2 não deve poder aceder ao servidor Web. Neste cenário, quais as duas alterações que o administrador pode efetuar para negar o acesso ao servidor Web ao Utilizador Remoto2? (Escolha duas.)
A. Desativar a correspondência-vip na política de recusa
B. Defina o endereço de destino como Deny_IP na política Allow-access
C. Active a opção match vip na política Deny
D. Defina o endereço de destino como Web_server na política Negar
Ver resposta
Resposta correta: D
Pergunta #3
Um funcionário precisa de se ligar ao escritório através de uma ligação à Internet de alta latência. Que definição de VPN SSL deve o administrador ajustar para evitar falhas de negociação de VPN SSL?
A. idle-timeout
B. login-timeout
C. udp-idle-timer
D. sessão-ttl
Ver resposta
Resposta correta: BD
Pergunta #4
Quais duas opções de protocolo estão disponíveis na CLI, mas não na GUI, ao configurar um SLA de desempenho SD-WAN? (Escolha duas.)
A. DNS
B. ping
C. udp-echo
D. TWAMP
Ver resposta
Resposta correta: D
Pergunta #5
As categorias do FortiGuard podem ser substituídas e definidas em diferentes categorias. Para criar uma substituição de classificação da Web para a página inicial de example.com, a substituição deve ser configurada usando uma sintaxe específica. Quais são as duas sintaxes corretas para configurar a classificação da Web para a página inicial? (Escolha duas.)
A. www
B. www
C. example
D. www
Ver resposta
Resposta correta: CD
Pergunta #6
Um administrador não pretende comunicar os eventos de início de sessão das contas de serviço ao FortiGate. Que configuração no agente coletor é necessária para conseguir isso?
A. Adicionar o suporte da autenticação NTLM
B. Adicionar contas de utilizador ao Active Directory (AD)
C. Adicionar contas de utilizador ao grupo FortiGate fitter
D. Adicionar contas de utilizador à Lista de utilizadores ignorados
Ver resposta
Resposta correta: AD
Pergunta #7
Consulte a exibição, que contém uma configuração de rota estática. Um administrador criou uma rota estática para o Amazon Web Services. Qual comando da CLI o administrador deve usar para visualizar a rota?
A. get router info routing-table database
B. diagnosticar a lista de rotas da firewall
C. get internet-service route list
D. get router info routing-table all
Ver resposta
Resposta correta: CD
Pergunta #8
Que contém uma saída de lista de sessões. Com base nas informações mostradas na exibição, qual afirmação é verdadeira?
A. A NAT de destino está desactivada na política da firewall
B. A política de firewall utiliza um conjunto de IP NAT de um para um
C. O pool de IPs NAT de sobrecarga é utilizado na política de firewall
D. O pool de IPs de alocação de blocos de portas é usado na política de firewall
Ver resposta
Resposta correta: D
Pergunta #9
Qual comando CLI exibirá as sessões do cliente para o proxy e do proxy para os servidores?
A. diagnosticar a lista de sessões do wad
B. diagnosticar a lista de sessões do wad | grep hook-pre&&hook-out
C. diagnosticar a lista de sessões do wad | grep hook=pre&&hook=out
D. diagnosticar a lista de sessões do wad | grep "hook=pre"&"hook=out"
Ver resposta
Resposta correta: CD
Pergunta #10
Examine o comando de diagnóstico do sistema de prevenção contra intrusões (IPS). Que afirmação está correcta se a opção 5 foi utilizada com o comando de diagnóstico IPS e o resultado foi uma diminuição da utilização da CPU?
A. O motor IPS estava a inspecionar um elevado volume de tráfego
B. O motor IPS não foi capaz de impedir um ataque de intrusão
C. O motor IPS estava a bloquear todo o tráfego
D. O motor IPS continuará a funcionar num estado normal
Ver resposta
Resposta correta: D
Pergunta #11
Por padrão, o FortiGate está configurado para usar HTTPS ao realizar a filtragem da Web ao vivo com servidores FortiGuard. Qual comando da CLI fará com que o FortiGate use um protocolo não confiável para se comunicar com os servidores FortiGuard para filtragem ao vivo da Web?
A. set fortiguard-anycast disable
B. set webfilter-force-off disable
C. definir desativar webfilter-cache
D. definir protocolo tcp
Ver resposta
Resposta correta: A
Pergunta #12
A exibição mostra um diagrama de um dispositivo FortiGate conectado à rede e a configuração da política de firewall e do pool de IPs no dispositivo FortiGate. Quais são as duas ações que o FortiGate executa no tráfego da Internet proveniente dos assinantes? (Escolha duas.)
A. O FortiGate atribui blocos de portas por utilizador, com base no intervalo configurado de endereços IP internos
B. O FortiGate aloca blocos de portas por ordem de chegada
C. O FortiGate gera um log de eventos do sistema para cada alocação de bloco de portas feita por usuário
D. O FortiGate atribui 128 blocos de portas por utilizador
Ver resposta
Resposta correta: BC
Pergunta #13
Quais são as duas configurações necessárias para que o SSL VPN funcione entre dois dispositivos FortiGate? (Escolha duas.)
A. O FortiGate cliente requer um certificado de cliente assinado pela CA no FortiGate servidor
B. O FortiGate cliente requer uma rota adicionada manualmente para sub-redes remotas
C. O FortiGate cliente utiliza o tipo de interface de túnel VPN SSL para ligar o VPN SSL
D. O FortiGate servidor requer um certificado CA para verificar o certificado do FortiGate cliente
Ver resposta
Resposta correta: B
Pergunta #14
Consulte os anexos. A Ilustração A mostra a saída de desempenho do sistema. O Anexo B mostra um FortiGate configurado com a configuração padrão de limites de uso de memória alta. Com base na saída de desempenho do sistema, quais duas afirmações estão corretas? (Escolha duas.)
A. Os administradores só podem aceder ao FortiGate através da porta da consola
B. O FortiGate entrou no modo de conservação
C. O FortiGate começará a enviar todos os ficheiros para o FortiSandbox para inspeção
D. Os administradores não podem alterar a configuração
Ver resposta
Resposta correta: D
Pergunta #15
- (Tópico de Exame 2) Qual afirmação sobre o cabeçalho de autenticação IP (AH) usado pelo IPsec é verdadeira?
A. O AH não fornece qualquer integridade ou encriptação de dados
B. O AH não suporta o sigilo de encaminhamento perfeito
C. O AH fornece integridade de dados, mas não encriptação
D. O AH proporciona uma forte integridade dos dados, mas uma encriptação fraca
Ver resposta
Resposta correta: CD
Pergunta #16
Dada a base de dados de encaminhamento apresentada na figura, quais são as duas afirmações correctas? (Escolha duas.)
A. A rota predefinida da porta 3 tem a métrica mais baixa
B. As rotas padrão da porta 1 e da porta 2 estão activas na tabela de encaminhamento
C. A rota predefinida do porto tem a distância mais elevada
D. Haverá oito rotas activas na tabela de encaminhamento
Ver resposta
Resposta correta: A
Pergunta #17
Um administrador de rede está a resolver problemas de um túnel IPsec entre dois dispositivos FortiGate. O administrador determinou que o status da fase 1 está ativo, mas a fase 2 não é ativada. Com base na configuração da fase 2 mostrada na exibição, qual alteração de configuração fará com que a fase 2 seja ativada?
A. No Remote-FortiGate, defina Segundos para 43200
B. No HQ-FortiGate, defina a Encriptação para AES256
C. No HQ-FortiGate, active o Grupo 2 de Diffie-Hellman
D. No HQ-FortiGate, active a negociação automática
Ver resposta
Resposta correta: B
Pergunta #18
Uma organização exige que os utilizadores remotos enviem dados de aplicações externas executadas nos seus PCs e acedam a recursos FTP através de uma ligação SSL/TLS. Qual configuração do FortiGate pode atingir esse objetivo?
A. Marcador de VPN SSL
B. Túnel VPN SSL
C. Acesso à rede de confiança zero
D. Ligação rápida SSL VPN
Ver resposta
Resposta correta: B
Pergunta #19
Porque é que o FortiGate mantém as sessões TCP na tabela de sessões durante vários segundos, mesmo depois de ambos os lados (cliente e servidor) terem terminado a sessão?
A. Para permitir pacotes fora de ordem que podem chegar depois dos pacotes FIN/ACK
B. Para concluir as operações de inspeção
C. Para remover a operação NAT
D. Para gerar registos
Ver resposta
Resposta correta: B
Pergunta #20
- (Tópico do exame 2) Examine as duas rotas estáticas mostradas na exibição e, em seguida, responda à seguinte pergunta. Qual das seguintes opções é o comportamento esperado do FortiGate em relação a essas duas rotas para o mesmo destino?
A. O FortiGate fará o balanceamento de carga de todo o tráfego em ambas as rotas
B. O FortiGate usará a rota da porta 1 como candidata principal
C. O FortiGate encaminhará o dobro do tráfego para a rota da porta 2
D. O FortiGate só activará a rota da porta 1 na tabela de encaminhamento
Ver resposta
Resposta correta: CD
Pergunta #21
Um administrador configura a interface de saída any numa política de firewall. Qual é o resultado da vista de lista de políticas?
A. A opção de pesquisa está desactivada
B. A pesquisa de políticas está desactivada
C. A vista Sequence está desactivada
D. A vista de Pares de Interface está desactivada
Ver resposta
Resposta correta: C
Pergunta #22
No FortiGate, que tipo de registos registam informações sobre o tráfego diretamente de e para os endereços IP de gestão do FortiGate?
A. Registos de eventos do sistema
B. Encaminhar registos de tráfego
C. Registos de tráfego local
D. Registos de segurança
Ver resposta
Resposta correta: ABE
Pergunta #23
Reveja as definições de assinatura do perfil do Sistema de Prevenção de Intrusões (IPS). Qual afirmação está correta ao adicionar a assinatura FTP.Login.Failed ao perfil do sensor IPS?
A. A definição de assinatura utiliza um limiar de classificação personalizado
B. A definição de assinatura inclui um grupo de outras assinaturas
C. O tráfego que corresponda à assinatura será permitido e registado
D. O tráfego que corresponda à assinatura será silenciosamente eliminado e registado
Ver resposta
Resposta correta: AC
Pergunta #24
- (Tópico 2 do Exame) Qual técnica de varredura no FortiGate pode ser ativada somente na CLI?
A. Análise heurística
B. Análise de troianos
C. Verificação antivírus
D. Verificação de ransomware
Ver resposta
Resposta correta: A
Pergunta #25
Examine esta saída de um fluxo de depuração: Por que o FortiGate descartou o pacote?
A. O endereço IP do próximo salto não pode ser alcançado
B. Falhou o controlo RPF
C. Correspondeu a uma política de firewall configurada explicitamente com a ação DENY
D. Correspondeu à política de firewall implícita padrão
Ver resposta
Resposta correta: C
Pergunta #26
Com base na etiqueta ZTNA, a postura de segurança do ponto final remoto foi alterada. O que acontecerá às sessões ZTNA activas do ponto final?
A. Eles serão reavaliados para corresponder à política de ponto de extremidade
B. Eles serão reavaliados para corresponder à política de firewall
C. Serão reavaliados para se adequarem à política da ZTNA
D. Serão reavaliados para corresponderem à política de segurança
Ver resposta
Resposta correta: A
Pergunta #27
Quais são as duas características do modo avançado do agente coletor? (Escolha duas.)
A. No modo avançado, o FortiGate pode ser configurado como um cliente LDAP e os filtros de grupo podem ser configurados no FortiGate
B. No modo avançado, os perfis de segurança só podem ser aplicados a grupos de utilizadores e não a utilizadores individuais
C. O modo avançado utiliza a convenção do Windows-NetBios: Domínio\Nome de utilizador
D. O modo avançado suporta grupos aninhados ou herdados
Ver resposta
Resposta correta: AC
Pergunta #28
Examine esta configuração do FortiGate: Como o FortiGate lida com o tráfego de proxy da Web proveniente do endereço IP 10.2.1.200 que requer autorização?
A. Autoriza sempre o tráfego sem exigir autenticação
B. Deixa cair o tráfego
C. Autentica o tráfego utilizando o esquema de autenticação SCHEME2
D. Autentica o tráfego utilizando o esquema de autenticação SCHEME1
Ver resposta
Resposta correta: ADE
Pergunta #29
De que duas formas pode a verificação RPF ser desactivada? (Escolha duas)
A. Ativar a anti-repetição na política de firewall
B. Desativar a verificação RPF ao nível da interface FortiGate para a verificação de origem
C. Ativar o encaminhamento assimétrico
D. Desativar a verificação rigorosa do arco nas definições do sistema
Ver resposta
Resposta correta: BD

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.