NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Preparação para o exame Fortinet com as últimas perguntas do exame NSE7_EFW-7.2

O exame NSE7_EFW-7.2 da Fortinet é um teste desafiante que avalia a sua experiência nas soluções Enterprise Firewall da Fortinet. Para passar com sucesso, é necessária uma preparação abrangente para o exame com materiais de estudo e recursos de exame fiáveis. A SPOTO oferece uma ampla gama de perguntas e respostas, perguntas de teste e exames simulados que cobrem todo o programa do exame. Estas perguntas de exame são meticulosamente elaboradas por especialistas do sector para simular o ambiente real do exame, garantindo que está bem equipado para enfrentar o teste real. Com os recursos de preparação para exames da SPOTO, pode identificar os seus pontos fortes e fracos, concentrar-se nas áreas que precisam de ser melhoradas e ganhar confiança na sua capacidade de se destacar no exame NSE7_EFW-7.2. Não deixe seu sucesso ao acaso - aproveite os recursos de exame comprovados do SPOTO e aumente suas chances de passar no exame Fortinet NSE7_EFW-7.2 na sua primeira tentativa.
Faça outros exames online
Pergunta #1
Veja a exibição, que contém uma saída parcial de uma depuração IKE em tempo real e, em seguida, responda à pergunta abaixo.Com base na saída de depuração, qual definição de fase-1 está ativada na configuração desta VPN?
A. O IPS irá analisar cada byte em cada sessão
B. O FortiGate gerará instâncias do mecanismo IPS com base na carga do sistema
C. ovos pacotes serão passados sem inspeção se o buffer do soquete IPS ficar sem memória
D. D
Ver resposta
Resposta correta: B
Pergunta #2
Veja a exibição, que contém a saída de um comando de depuração e, em seguida, responda à pergunta abaixo.Que afirmação está correcta sobre este FortiGate?
A. Está atualmente no modo de conservação do sistema devido à elevada utilização da CPU
B. Está atualmente em modo de conservação FD
C. stá atualmente em modo de conservação do kernel devido à elevada utilização de memória
D. stá atualmente no modo de conservação do sistema devido à elevada utilização de memória
Ver resposta
Resposta correta: D
Pergunta #3
Veja a exibição, que contém a saída de um comando de depuração BGP e, em seguida, responda à pergunta abaixo (Escolha duas.)
A. Tem um valor de prioridade mais elevado do que a rota predefinida que utiliza a porta1
B. stá desativado na configuração do FortiGate
C. Tem um valor de prioridade mais baixo do que a rota padrão que usa a porta1
D. em uma distância maior do que a rota padrão usando a porta1
Ver resposta
Resposta correta: AD
Pergunta #4
Examine a seguinte saída parcial de um comando sniffer; em seguida, responda à pergunta abaixo.Qual é o significado do contador packetsdropped no final do sniffer?
A. úmero de pacotes que não corresponderam ao filtro do sniffer
B. úmero total de pacotes descartados pelo FortiGate
C. úmero de pacotes que corresponderam ao filtro sniffer e foram descartados pelo FortiGate
D. úmero de pacotes que corresponderam ao filtro do sniffer, mas que não puderam ser capturados pelo sniffer
Ver resposta
Resposta correta: D
Pergunta #5
Que configuração pode ser utilizada para reduzir o número de sessões BGP numa rede IBGP?
A. Intervalo de vizinhança
B. Refletor de rota
C. ext-hop-self
D. Grupo de vizinhos
Ver resposta
Resposta correta: B
Pergunta #6
Um FortiGate está configurado como um proxy web explícito. Os clientes que usam esse proxy da Web estão repassando erros de DNS ao acessar qualquer site. O administrador executa os seguintes comandos de depuração e observa que o contador n-dns-timeout está a aumentar: O que deve o administrador verificar para resolver o problema?
A. Alterar a encriptação da fase 1 para AESCBC e a autenticação para SHA128
B. Alterar a encriptação de fase 1 para 3DES e a autenticação para CBC
C. Alterar a encriptação de fase 1 para AES128 e a autenticação para SHA512
D. Alterar a encriptação de fase 1 para 3DES e a autenticação para SHA256
Ver resposta
Resposta correta: A
Pergunta #7
Qual das seguintes condições deve ser satisfeita para que uma rota estática esteja ativa na tabela de encaminhamento? (Escolha três.)
A. A função anti-reposta está activada
B. PD está desativado
C. s selectores de modo rápido estão desactivados
D. IP do gateway remoto é 10
Ver resposta
Resposta correta: CDE
Pergunta #8
Examine as seguintes saídas parciais de dois comandos de depuração de roteamento e, em seguida, responda à pergunta abaixo: Por que a rota padrão usando a porta2 não é exibida na saída do segundo comando?
A. edir
B. ujo
C. incronizado
D. ds
Ver resposta
Resposta correta: C
Pergunta #9
Um administrador está a executar o seguinte sniffer num FortiGate: diagnose sniffer packet any "host 10.0.2.10" 2Que informações estão incluídas na saída do sniffer? (Escolha duas.)
A. Finanças e banca
B. Organização geral
C. egócios
D. Tecnologias da informação
Ver resposta
Resposta correta: BC
Pergunta #10
Um administrador configurou dois dispositivos FortiGate para um cluster de HA. Ao testar o failover de HA, o administrador notou que alguns dos switches na rede continuam a enviar tráfego para a unidade primária anterior. O administrador decide ativar a definição link-failed-signal para resolver o problema. Qual afirmação está correta em relação a esse comando?
A. Obriga o dispositivo primário anterior a desligar todas as suas interfaces que não sejam de pulsação durante um segundo enquanto a transferência em caso de falha ocorre
B. nvia um pacote ARP para todos os dispositivos conectados, indicando que o endereço MAC virtual do HA é acessível através de um novo mestre após um failover
C. Envia um sinal de falha de ligação a todos os dispositivos ligados
D. Desabilita todas as interfaces que não são de heartbeat em todos os membros da HA por dois segundos após um failover
Ver resposta
Resposta correta: A
Pergunta #11
Examine a saída do comando `get router info bgp summary' mostrado na exibição; em seguida, responda à pergunta abaixo.Qual afirmação pode explicar por que o estado do par BGP remoto 10.200.3.1 é Connect?
A. O peer local está a receber os keepalives BGP do peer remoto mas ainda não recebeu nenhum prefixo BGP
B. sessão TCP para a ligação BGP a 10
C. O peer local recebeu o BGP prefixado do peer remoto
D. O peer local está a receber os keepalives BGP do peer remoto mas ainda não recebeu o OpenConfirm
Ver resposta
Resposta correta: B
Pergunta #12
Veja o registo de saída do IPS e, em seguida, responda à pergunta abaixo.# diagnose test application ipsmonitor 3ipsengine exit log "pid = 93 (cfg), duration = 5605322 (s) at Wed Apr 19 09:57:26 2017code = 11, reason: manualWhat is the status of IPS on this FortiGate?
A. consumo de memória do motor IPS excedeu o valor predefinido específico do modelo
B. daemon IPS sofreu uma falha
C. Existem problemas de comunicação entre o motor IPS e a base de dados de gestão
D. Todos os recursos relacionados ao IPS foram desativados na configuração do FortiGate
Ver resposta
Resposta correta: D
Pergunta #13
Em que dois estados é que uma determinada sessão é classificada como efémera? (Escolha dois.)
A. Uma sessão TCP à espera de FIN ACK
B. Uma sessão TCP à espera de completar o aperto de mão de três vias
C. Uma sessão UDP com pacotes enviados e recebidos
D. Uma sessão UDP com apenas um pacote recebido
Ver resposta
Resposta correta: AC
Pergunta #14
Examine a saída do comando `diagnose vpn tunnel list' mostrado na exibição; em seguida, responda à pergunta abaixo. Qual comando pode ser usado para detetar o tráfego ESP para a VPN DialUP_0?
A. iagnosticar o pacote do sniffer qualquer `porta 500'
B. iagnosticar o pacote do sniffer qualquer `esp'
C. iagnosticar pacote de sniffer qualquer `host10
D. iagnosticar o pacote do sniffer qualquer `porta 4500'
Ver resposta
Resposta correta: D
Pergunta #15
Os registos de um agente coletor (CA) FSSO apresentam o seguinte erro:failed to connect to registry: PIKA1026 (192.168.12.232)Qual pode ser a razão para este erro?
A. A CA não consegue resolver o nome da estação de trabalho
B. FortiGate não consegue resolver o nome da estação de trabalho
C. serviço de registo remoto não está a ser executado na estação de trabalho 192
D. CA não pode alcançar o FortiGate com o endereço IP 192
Ver resposta
Resposta correta: C
Pergunta #16
Que eventos são registados nos crashlogs de um dispositivo FortiGate? (Escolha dois.)
A. Tem uma prioridade mais baixa do que a rota predefinida que utiliza a porta1
B. em uma prioridade mais elevada do que a rota predefinida que utiliza a porta1
C. em uma distância maior do que a rota padrão usando a porta1
D. Está desativado na configuração do FortiGate
Ver resposta
Resposta correta: AD
Pergunta #17
Ao utilizar o método de inspeção de certificados SSL para o tráfego HTTPS, como é que o FortiGate filtra os pedidos da Web quando o cliente do browser não fornece a extensão de indicação do nome do servidor (SNI)?
A. configuração do modo IKE não está activada no gateway IPsec remoto
B. A configuração de fase 2 do gateway remoto não corresponde à configuração de fase 2 do gateway local
C. A configuração de fase 1 do gateway remoto não corresponde à configuração de fase 1 do gateway local
D. Uma porta de ligação IPsec está a utilizar o modo principal, enquanto a outra porta de ligação IPsec está a utilizar o modo agressivo
Ver resposta
Resposta correta: A
Pergunta #18
Um dispositivo FortiGate tem a seguinte configuração LDAP: O administrador executou o comando `dsquery' no servidor LDAp 10.0.1.10 do Windows e obteve o seguinte resultado:>dsquery user samid administrator "CN=Administrator, CN=Users, DC=trainingAD, DC=training, DC=lab "Com base no resultado, que definição LDAP do FortiGate está configurada incorretamente?
A. nid
B. ome de utilizador
C. assword
D. n
Ver resposta
Resposta correta: B
Pergunta #19
Examine a saída do comando 'diagnose sys session list expectation' mostrado na exibição; em seguida, responda à pergunta abaixo.Qual afirmação é verdadeira em relação à sessão na exibição?
A. oi criado pelo kernel do FortiGate para permitir actualizações push do FotiGuard
B. para o tráfego de gestão que termina no FortiGate
C. para o tráfego originado pelo FortiGate
D. Foi criado por um auxiliar de sessão ou ALG
Ver resposta
Resposta correta: D
Pergunta #20
Consulte a exibição, que contém uma combinação parcial de BGP. Você deseja configurar um loopback como a origem OGP. Quais são os dois parâmetros que você deve definir na configuração do BGP? (Escolha dois)
A. erificar se as configurações de velocidade e duplex correspondem às interfaces do FortiGate e às portas de switch conectadas
B. onfigurar set link -failed signal enable under-config system ha em ambos os membros do Cluster
C. onfigurar a monitorização remota do Iink para detetar um problema no caminho de encaminhamento
D. Configurar a opção set send-garp-on-failover ativa em config system ha em ambos os membros do cluster
Ver resposta
Resposta correta: AD
Pergunta #21
Um FortiGate está configurado como um proxy web explícito. Os clientes que usam esse proxy da Web estão repassando erros de DNS ao acessar qualquer site. O administrador executa os seguintes comandos de depuração e observa que o contador n-dns-timeout está a aumentar: O que deve o administrador verificar para resolver o problema?
A. iagnosticar a depuração da aplicação radius -1
B. iagnosticar a aplicação de depuração fnbamd -1
C. iagnosticar authd console -log enable
D. iagnosticar a consola radius -log enable
Ver resposta
Resposta correta: A
Pergunta #22
Como o FortiManager lida com solicitações do FortiGuard de dispositivos FortiGate, quando está configurado como um FDS local?
A. O FortiManager responderá a solicitações de atualização somente de um dispositivo gerenciado
B. O FortiManager pode baixar e manter cópias locais dos bancos de dados do FortiGuard
C. O FortiManager não suporta pedidos de classificação de filtros da Web
D. O FortiManager suporta apenas a atualização push do FortiGuard para dispositivos geridos
Ver resposta
Resposta correta: B
Pergunta #23
Consulte a exibição.que contém uma configuração parcial do sistema global. O que se pode concluir a partir deste resultado?
A. Os PN e os PC estão activados
B. Apenas o arco dos PCs está desativado
C. penas os NPs são desactivados
D. Ps e CPs arco desativado
Ver resposta
Resposta correta: A
Pergunta #24
Qual das seguintes condições deve ser satisfeita para que uma rota estática esteja ativa na tabela de encaminhamento? (Escolha três.)
A. A CA não consegue resolver o nome da estação de trabalho
B. FortiGate não consegue resolver o nome da estação de trabalho
C. serviço de registo remoto não está a ser executado na estação de trabalho 192
D. CA não pode alcançar o FortiGate com o endereço IP 192
Ver resposta
Resposta correta: CDE
Pergunta #25
O que significa o sinalizador dirty numa sessão FortiGate?
A. Determina o número ideal de mecanismos IPS necessários com base na carga do sistema
B. Descarrega assinaturas a pedido do FDS com base nos requisitos de digitalização
C. etermina quando é suficientemente seguro para deixar de analisar o tráfego da sessão
D. Escolher um algoritmo de correspondência com base na memória disponível e no tipo de inspeção que está a ser efectuada
Ver resposta
Resposta correta: B
Pergunta #26
Quais são as duas tarefas automatizadas usando o assistente de Configuração de Importação no FortiManager? (Escolha duas.)
A. Importação de objectos de endereço de firewall a partir de dispositivos geridos
B. Importação de mapeamentos de interface de dispositivos geridos
C. Importação de configurações de rotas estáticas e dinâmicas de dispositivos geridos
D. Importação de dispositivos para o FortiManager
Ver resposta
Resposta correta: AC
Pergunta #27
Um administrador diminuiu todos os temporizadores de sessão TCP para otimizar a utilização da memória do FortiGate. No entanto, após as alterações, um aplicativo de rede começou a apresentar problemas. Durante a solução de problemas, o administrador notou que o FortiGate exclui as sessões depois que os clientes enviam os pacotes SYN e antes da chegada dos SYN/ACKs. Quando os pacotes SYN/ACK chegam ao FortiGate, a unidade já eliminou as respectivas sessões. Que temporizador de sessão TCP deve ser aumentado para corrigir este problema?
A. Está atualmente no modo de conservação do sistema devido à elevada utilização da CPU
B. Está atualmente em modo de conservação extrema devido à elevada utilização de memória
C. stá atualmente em modo de conservação de proxy devido à elevada utilização de memória
D. stá atualmente em modo de conservação de memória devido à elevada utilização de memória
Ver resposta
Resposta correta: A
Pergunta #28
Veja a exibição, que contém a saída parcial de uma depuração em tempo real do IKE e, em seguida, responda à pergunta abaixo (Escolha duas.)
A. O FortiGate usa as informações de CN do campo Subject no certificado do servidor
B. FortiGate muda para o método de inspeção SSL completo para desencriptar os dados
C. O FortiGate bloqueia o pedido sem qualquer inspeção adicional
D. O FortiGate utiliza o URL solicitado a partir do browser do utilizador
Ver resposta
Resposta correta: BD
Pergunta #29
Que afirmação sobre as opções de protocolo é verdadeira?
A. As opções de protocolo permitem aos administradores um método simplificado para instruir o FortiGate a bloquear todas as sessões correspondentes aos protocolos desativados
B. As opções de protocolo permitem aos administradores a capacidade de configurar a definição Qualquer para todos os protocolos activados, o que proporciona a utilização mais eficiente dos recursos do sistema
C. As opções de protocolo permitem aos administradores configurar um número máximo de sessões para cada protocolo configurado
D. As opções de protocolo permitem que os administradores configurem quais números de porta da Camada 4 mapeiam para protocolos da camada superior, como HTTP, SMTP, FTP e assim por diante
Ver resposta
Resposta correta: D
Pergunta #30
Consulte a exibição, que contém a saída parcial de um comando diagnose. Com base na saída, quais duas afirmações estão corretas? (Escolha duas.)
A. A configuração do modo IKE não está activada no gateway IPsec remoto
B. configuração de fase 2 do gateway remoto não corresponde à configuração de fase 2 do gateway local
C. A configuração de fase 1 do gateway remoto não corresponde à configuração de fase 1 do gateway local
D. ma porta de ligação IPsec está a utilizar o modo principal, enquanto a outra porta de ligação IPsec está a utilizar o modo agressivo
Ver resposta
Resposta correta: AC
Pergunta #31
Um administrador deseja capturar o tráfego ESP entre dois FortiGates usando o sniffer incorporado. Se o administrador sabe que não há nenhum dispositivo NAT localizado entre os dois FortiGates, que comando ele deve executar?
A. iagnosticar o pacote do sniffer qualquer 'udp port 500'
B. iagnosticar o pacote do sniffer any 'udp port 4500'
C. iagnosticar o pacote do sniffer qualquer 'esp'
D. iagnosticar o pacote do sniffer qualquer 'porta udp 500 ou porta udp 4500'
Ver resposta
Resposta correta: C
Pergunta #32
Examine a saída do comando 'diagnose ips anomaly list' mostrado na exibição e, em seguida, responda à pergunta abaixo: Quais endereços IP estão incluídos na saída desse comando?
A. Aqueles cujo tráfego corresponde a uma política de DoS
B. queles cujo tráfego corresponde a um sensor IPS
C. Aqueles cujo tráfego excedeu um limiar de uma política de DoS correspondente
D. Aqueles cujo tráfego foi detectado como uma anomalia por um sensor IPS
Ver resposta
Resposta correta: A
Pergunta #33
Veja a exibição, que contém a saída de diagnose sys session stat e, em seguida, responda à pergunta abaixo (Escolha duas.)
A. Está atualmente no modo de conservação do sistema devido à elevada utilização da CPU
B. Está atualmente em modo de conservação FD
C. stá atualmente em modo de conservação do kernel devido à elevada utilização de memória
D. Está atualmente no modo de conservação do sistema devido à elevada utilização de memória
Ver resposta
Resposta correta: AC
Pergunta #34
Como o FortiManager lida com solicitações do FortiGuard de dispositivos FortiGate, quando está configurado como um FDS local?
A. O URL solicitado pertence à categoria ID 255
B. nome de anfitrião do servidor é training, fortinet
C. FortiGate encontrou o URL solicitado no seu cache local
D. Este pedido Web foi inspeccionado utilizando o perfil de preenchimento Web ftgd-allow
Ver resposta
Resposta correta: A
Pergunta #35
Examine as seguintes saídas parciais de dois comandos de depuração de roteamento; em seguida, responda à PERGUNTA abaixo:Por que a rota padrão usando a porta2 não é exibida na saída do segundo comando?
A. Tem uma prioridade mais baixa do que a rota predefinida que utiliza a porta1
B. em uma prioridade mais elevada do que a rota predefinida que utiliza a porta1
C. em uma distância maior do que o defaultroute usando a porta1
D. Está desativado na configuração do FortiGate
Ver resposta
Resposta correta: C
Pergunta #36
Que configuração ADVPN deve ser configurada utilizando um script no fortiManager, quando se utiliza o VPN Manager para gerir os túneis VPN do fortiGate?
A. O router está no número para corresponder ao par remoto
B. necessário alterar o número AS para corresponder ao par remoto
C. BGP está a tentar estabelecer uma ligação TCP com o par BGP
D. A configuração do bfd deve ser definida como activada
Ver resposta
Resposta correta: A
Pergunta #37
Um administrador está a executar o seguinte sniffer num FortiGate: diagnose sniffer packet any "host 10.0.2.10" 2Que informações estão incluídas na saída do sniffer? (Escolha duas.)
A. Finanças e banca
B. Organização geral
C. egócios
D. Tecnologias da informação
Ver resposta
Resposta correta: BC
Pergunta #38
Consulte a exibição, que mostra uma tabela parcial de toutingQue duas conclusões você pode tirar da configuração correspondente do FortiGate? (Escolha duas.)
A. tivar AD-VPN na fase 1 do IPsec
B. esativar add-route no hub
C. onfigurar endereços IP em interlaces virtuais IPsec
D. efinir a rede protegida para todos
Ver resposta
Resposta correta: BD
Pergunta #39
Um administrador ativou a sincronização de sessão de HA em um cluster de HA com dois membros. Qual sinalizador é adicionado à sessão de uma unidade primária para indicar que ela foi sincronizada com a unidade secundária?
A. edir
B. ujo
C. incronizado
D. ds
Ver resposta
Resposta correta: C
Pergunta #40
Veja estas saídas parciais de dois comandos de depuração de roteamento: Qual interface de saída o FortiGate usará para rotear o tráfego da Web de usuários internos para a Internet?
A. Tanto a porta 1 como a porta 2
B. orta3
C. orta1
D. orta2
Ver resposta
Resposta correta: C
Pergunta #41
Consulte a exibição, que contém a saída de um comando de depuração BGP. Qual afirmação sobre a exibição é verdadeira?
A. O router local recebeu um total de três prefixos BGP de todos os pares
B. roteador local não estabeleceu uma sessão TCP com 100
C. Desde que os contadores foram reiniciados pela última vez, o par 10
D. estado BGP do roteador local é OpenConfirm com o par 10
Ver resposta
Resposta correta: B
Pergunta #42
Que eventos são registados nos crashlogs de um dispositivo FortiGate? (Escolha dois.)
A. Tem uma prioridade mais baixa do que a rota predefinida que utiliza a porta1
B. em uma prioridade mais elevada do que a rota predefinida que utiliza a porta1
C. em uma distância maior do que a rota padrão usando a porta1
D. Está desativado na configuração do FortiGate
Ver resposta
Resposta correta: AD
Pergunta #43
Como as alterações de configuração em massa são feitas usando os scripts CLI do FortiManager? (Escolha dois.)
A. Quando executado no All FortiGate no ADOM, as alterações são instaladas automaticamente sem a criação de um novo histórico de revisão
B. Quando executadas na Base de Dados de Dispositivos, as alterações são aplicadas diretamente ao dispositivo FortiGate gerido
C. Quando executado diretamente no FortiGate remoto, os administradores não têm a opção de rever as alterações antes da instalação
D. Quando executado no Pacote de Políticas, banco de dados ADOM, você deve usar o assistente de instalação para aplicar as alterações ao dispositivo FortiGate gerenciado
Ver resposta
Resposta correta: AD
Pergunta #44
Examine a saída do comando 'diagnose sys session list expectation' mostrado na exibição; em seguida, responda à pergunta abaixo.Qual afirmação é verdadeira em relação à sessão na exibição?
A. oi criado pelo kernel do FortiGate para permitir actualizações push do FotiGuard
B. para o tráfego de gestão que termina no FortiGate
C. para o tráfego originado pelo FortiGate
D. Foi criado por um auxiliar de sessão ou ALG
Ver resposta
Resposta correta: D
Pergunta #45
Consulte a exibição, que contém saídas parciais de dois comandos de depuração de roteamento. Por que a rota padrão da porta 2 não está na saída do segundo comando?
A. O FortiGate aplicou a inspeção baseada em proxy
B. O FortiGate encaminhou esta sessão sem qualquer inspeção
C. O FortiGate aplicou a inspeção baseada em fluxo
D. O FortiGate aplicou a inspeção baseada em proxy explícito
Ver resposta
Resposta correta: D
Pergunta #46
Supondo que todas as políticas de firewall apropriadas estejam configuradas, quais dois pings serão encaminhados pelo FortiGate? (Escolha dois.)
A. Endereço IP de origem
B. Endereço IP de origem
C. ndereço IP de origem
D. ndereço IP de origem
Ver resposta
Resposta correta: AB
Pergunta #47
Um administrador configurou dois dispositivos FortiGate para um cluster de HA. Ao testar o failover de HA, o administrador percebe que alguns dos switches na rede continuam a enviar tráfego para o dispositivo primário anterior. O administrador decide ativar a definição link-failed-signal para resolver o problema. Que afirmação acerca desta definição é verdadeira?
A. Ele envia um pacote ARP para todos os dispositivos conectados, indicando que o endereço MAC virtual do HA é acessível através de um novo mestre após um failover
B. Envia um sinal de falha de ligação a todos os dispositivos ligados
C. Desactivou todas as interfaces não heartbeat em todos os membros da HA durante dois segundos após um failover
D. Obriga o dispositivo primário anterior a desligar todas as suas interfaces que não sejam de pulsação durante um segundo, enquanto ocorre a transferência em caso de falha
Ver resposta
Resposta correta: D
Pergunta #48
Examine a configuração IPsec mostrada na exibição e, em seguida, responda à pergunta abaixo.Um administrador deseja monitorar a VPN ativando a depuração em tempo real do IKE usando estes comandos:diagnose vpn ike log-filter src-addr4 10.0.10.1diagnose debug application ike -1diagnose debug enableA VPN está atualmente ativa, não há tráfego cruzando o túnel e os pacotes DPD estão sendo trocados entre os dois gateways IPsec. No entanto, a depuração em tempo real do IKE NÃO mostra qualquer saída. Porque é que não há qualquer saída?
A. O tempo real do IKE mostra apenas as negociações das fases 1 e 2
B. configuração do filtro de registo está definida incorretamente
C. A depuração em tempo real do IKE mostra apenas a negociação da fase 1
D. A depuração em tempo real do IKE mostra apenas mensagens de erro
Ver resposta
Resposta correta: B
Pergunta #49
Como o FortiManager lida com solicitações do FortiGuard de dispositivos FortiGate, quando está configurado como um FDS local?
A. O URL solicitado pertence à categoria ID 255
B. nome de anfitrião do servidor é training, fortinet
C. FortiGate encontrou o URL solicitado no seu cache local
D. Este pedido Web foi inspeccionado utilizando o perfil de preenchimento Web ftgd-allow
Ver resposta
Resposta correta: A
Pergunta #50
Quais duas afirmações sobre o FortiManager são verdadeiras quando ele é implantado como um FDS local? (Escolha duas.)
A. Armazena em cache as actualizações de firmware disponíveis para dispositivos não geridos
B. Fornece serviços de validação de licenças de VM
C. Pode ser configurado como um servidor de atualização ou um servidor de classificação, mas não ambos
D. Suporta pedidos de classificação de dispositivos geridos e não geridos
Ver resposta
Resposta correta: AB
Pergunta #51
Consulte a exibição, que contém a saída de um comando de depuração BGP. Qual afirmação sobre a exibição é verdadeira?
A. O router local recebeu um total de três prefixos BGP de todos os peers
B. roteador local não estabeleceu uma sessão TCP com 100
C. Desde que os contadores foram reiniciados pela última vez, o par 10
D. estado BGP do roteador local é OpenConfirm com o par 10
Ver resposta
Resposta correta: B
Pergunta #52
Consulte a exibição, que mostra uma entrada de sessão. Que afirmação sobre esta sessão é verdadeira?
A. É uma sessão ICMP de 10
B. O tráfego de retorno para o iniciador é enviado para 10
C. É uma sessão ICMP de 10
D. O tráfego de retorno para o iniciador é enviado para 10
Ver resposta
Resposta correta: B
Pergunta #53
Consulte a exibição, que mostra a saída de um comando de diagnóstico de filtragem da Web.
A. O cache do filtro da Web do FortiGuard está desativado na configuração do FortiGate
B. Não há utilizadores a fazer pedidos Web
C. O FortiGate está usando a inspeção baseada em fluxo, que não usa o cache
D. O administrador realocou a memória cache para um processo separado
Ver resposta
Resposta correta: A
Pergunta #54
Que condições são necessárias para que dois dispositivos FortiGate formem uma adjacência OSPF? (Escolha três.)
A. CP meio aberto
B. CP meio fechado
C. empo de espera do TCP
D. empo de vida da sessão TCP
Ver resposta
Resposta correta: ABC
Pergunta #55
Veja a seguinte configuração do FortiGate: Todo o tráfego para a Internet sai atualmente da porta 1. A exibição mostra informações parciais da sessão para o tráfego da Internet de um usuário na rede interna: se a prioridade do ID de rota 1 fosse alterada de 5 para 20, o que aconteceria com o tráfego correspondente à sessão desse usuário?
A. A sessão permaneceria na tabela de sessões e o seu tráfego continuaria a sair da porta1
B. sessão permaneceria na tabela de sessões, mas seu tráfego agora sairia tanto da porta1 quanto da porta2
C. sessão permaneceria na tabela de sessões e seu tráfego começaria a sair pela porta2
D. A sessão seria eliminada, pelo que o cliente teria de iniciar uma nova sessão
Ver resposta
Resposta correta: A
Pergunta #56
Quais dos seguintes eventos podem acionar a eleição de uma nova unidade primária em um cluster de HA? (Escolha dois.)
A. Tanto a porta 1 como a porta 2
B. orta3
C. orta1
D. orta2
Ver resposta
Resposta correta: AB
Pergunta #57
Veja a configuração de gerenciamento central mostrada na exibição e, em seguida, responda à pergunta abaixo. Qual servidor o FortiGate escolherá para atualizações de antivírus e IPS se 10.0.1.243 estiver sofrendo uma interrupção?
A. 0
B. m dos servidores de distribuição públicos do FortiGuard
C. 0
D. 0
Ver resposta
Resposta correta: B
Pergunta #58
Veja a exibição, que contém a saída de diagnose sys session stat e, em seguida, responda à pergunta abaixo (Escolha duas.)
A. Está atualmente no modo de conservação do sistema devido à elevada utilização da CPU
B. Está atualmente em modo de conservação FD
C. stá atualmente em modo de conservação do kernel devido à elevada utilização de memória
D. Está atualmente no modo de conservação do sistema devido à elevada utilização de memória
Ver resposta
Resposta correta: AC
Pergunta #59
Consulte as exibições, que mostram a configuração no FortiGate e as informações parciais da sessão.
A. A sessão permaneceria na tabela de sessões e o seu tráfego continuaria a sair da porta1
B. A sessão seria eliminada e o cliente teria de iniciar uma nova sessão
C. A sessão permaneceria na tabela de sessões e o seu tráfego começaria a sair pela porta2
D. A sessão permaneceria na tabela de sessões, mas seu tráfego agora sairia tanto da porta1 quanto da porta2
Ver resposta
Resposta correta: A
Pergunta #60
Consulte a exibição, que mostra a saída de diagnose sys session stat.
A. Todas as sessões na tabela de sessões são sessões TCP
B. Nenhuma sessão foi eliminada devido ao esgotamento da página de memória
C. Existem 0 sessões efémeras
D. Há 166 sessões TCP esperando para completar o handshake de três vias
Ver resposta
Resposta correta: BC
Pergunta #61
Consulte a exibição, que mostra a saída de um comando diagnoseO que você pode concluir do valor RTT?
A. O seu valor representa o tempo que demora a receber uma resposta depois de um pedido de classificação ser enviado para um determinado servidor
B. O seu valor é incrementado por cada pacote perdido
C. Determina qual servidor FortiGuard é utilizado para a validação da licença
D. O seu valor inicial é definido estaticamente como 10
Ver resposta
Resposta correta: A
Pergunta #62
De que duas maneiras o fortiManager funciona quando é implantado como um FDS local? (Escolha duas)
A. A
B. ornece serviços de validação de licenças VM
C. Suporta pedidos de classificação de dispositivos não-FortiGate
D. oloca em cache as actualizações de firmware disponíveis para dispositivos não geridos
Ver resposta
Resposta correta: AD
Pergunta #63
Veja a exibição, que contém a saída de um comando de depuração BGP e, em seguida, responda à pergunta abaixo (Escolha duas.)
A. O administrador realocou a memória cache para um processo separado
B. Não há utilizadores a fazer pedidos Web
C. cache do filtro web do FortiGuard está desactivada na configuração do FortiGate
D. O FortiGate está a utilizar um filtro Web baseado em fluxo e a cache aplica-se apenas à inspeção baseada em proxy
Ver resposta
Resposta correta: AD
Pergunta #64
Os registos de um agente coletor (CA) FSSO apresentam o seguinte erro:failed to connect to registry: PIKA1026 (192.168.12.232)Qual pode ser a razão para este erro?
A. A CA não consegue resolver o nome da estação de trabalho
B. FortiGate não consegue resolver o nome da estação de trabalho
C. serviço de registo remoto não está a ser executado na estação de trabalho 192
D. CA não pode alcançar o FortiGate com o endereço IP 192
Ver resposta
Resposta correta: C
Pergunta #65
Examine a saída parcial da depuração em tempo real do IKE mostrada na exibição e, em seguida, responda à pergunta abaixo: Por que o túnel não apareceu?
A. A configuração do modo IKE não está activada no gateway IPsec remoto
B. A configuração de fase 2 do gateway remoto não corresponde à configuração de fase 2 do gateway local
C. A configuração de fase 1 do gateway remoto não corresponde à configuração de fase 1 do gateway local
D. Uma porta de ligação IPsec está a utilizar o modo principal, enquanto a outra porta de ligação IPsec está a utilizar o modo agressivo
Ver resposta
Resposta correta: C
Pergunta #66
Que definição de configuração global altera o comportamento do tráfego inspeccionado por conteúdo enquanto o FortiGate está no modo de conservação do sistema?
A. v-failopen
B. em-failopen
C. tm-failopen
D. ps-failopen
Ver resposta
Resposta correta: A
Pergunta #67
Veja a exibição, que contém a saída de um comando de depuração e, em seguida, responda à pergunta abaixo.Qual das seguintes afirmações sobre este FortiGate está correcta?
A. O FortiManager pode baixar e manter cópias locais dos bancos de dados do FortiGuard
B. FortiManager suporta apenas o envio do FortiGuard para dispositivos gerenciados
C. O FortiManager responderá às solicitações de atualização somente se elas forem originadas de um dispositivo gerenciado
D. O FortiManager não suporta pedidos de classificação
Ver resposta
Resposta correta: D
Pergunta #68
O que significa o sinalizador dirty numa sessão FortiGate?
A. Determina o número ideal de mecanismos IPS necessários com base na carga do sistema
B. Descarrega assinaturas a pedido do FDS com base nos requisitos de digitalização
C. etermina quando é suficientemente seguro para deixar de analisar o tráfego da sessão
D. Escolher um algoritmo de correspondência com base na memória disponível e no tipo de inspeção que está a ser efectuada
Ver resposta
Resposta correta: B
Pergunta #69
Quando é que um servidor RADIUS envia um pacote Access-Challenge?
A. O servidor ainda não tem as credenciais do utilizador
B. O servidor requer mais informações do utilizador, como o código do token para a autenticação de dois factores
C. s credenciais do utilizador estão erradas
D. A conta de utilizador não foi encontrada no servidor
Ver resposta
Resposta correta: B
Pergunta #70
Um administrador configurou dois dispositivos FortiGate para um cluster de HA. Ao testar o failover de HA, o administrador notou que alguns dos switches na rede continuam a enviar tráfego para a unidade primária anterior. O administrador decide ativar a definição link- failed-signal para resolver o problema. Que afirmação está correcta em relação a este comando?
A. Força o dispositivo primário anterior a encerrar todas as suas interfaces não heartbeat durante um segundo enquanto a transferência em caso de falha ocorre
B. nvia um pacote ARP para todos os dispositivos conectados, indicando que o endereço MAC virtual do HA é acessível através de um novo mestre após um failover
C. Envia um sinal de falha de ligação a todos os dispositivos ligados
D. Desabilita todas as interfaces que não são de heartbeat em todos os membros da HA por dois segundos após um failover
Ver resposta
Resposta correta: A
Pergunta #71
Que afirmação descreve o rastreio adaptativo IPS?
A. Descarrega assinaturas a pedido do FDS com base nos requisitos de digitalização
B. Determina quando é suficientemente seguro para deixar de analisar o tráfego da sessão
C. Determina o número ideal de mecanismos IPS necessários com base na carga do sistema
D. Escolha um algoritmo de correspondência com base no tipo de inspeção que está a ser realizada
Ver resposta
Resposta correta: B
Pergunta #72
AFortiGate tem a porta 1 ligada a uma rede privada. A sua porta2 está ligada à Internet. O proxy Web explícito está ativado na porta1 e apenas os utilizadores de proxy Web explícito podem aceder à Internet. A cache Web NÃO está activada. Um usuário de proxy web interno está baixando um arquivo da Internet via HTTP. Quais afirmações são verdadeiras em relação às duas entradas na tabela de sessões do FortiGate relacionadas a esse tráfego? (Escolha duas.)
A. O tráfego foi bloqueado pela inspeção antivírus
B. O próximo pacote deve ser reavaliado em relação às políticas de firewall
C. A sessão deve ser removida da unidade primária anterior após um failover de HA
D. O tráfego foi identificado como proveniente de uma aplicação que não é permitida
Ver resposta
Resposta correta: AD
Pergunta #73
Consulte a exibição, que mostra a saída de um comando de depuração BGP. O que pode ser concluído sobre o roteador neste cenário?
A. O router 100
B. O Estado/PfxRcd do vizinho 100
C. Todos os vizinhos apresentados fazem parte de uma única configuração BGP no router local com o intervalo de vizinhos definido para um valor de 4
D. A sessão BGP com o par 10
Ver resposta
Resposta correta: D
Pergunta #74
Veja a exibição, que contém uma entrada na tabela de sessões e, em seguida, responda à pergunta abaixo. Qual das seguintes afirmações é verdadeira em relação à inspeção desta sessão pelo FortiGate?
A. O FortiGate aplicou a inspeção baseada em proxy
B. O FortiGate encaminhou esta sessão sem qualquer inspeção
C. O FortiGate aplicou a inspeção baseada em fluxo
D. O FortiGate aplicou a inspeção explícita baseada em proxy
Ver resposta
Resposta correta: A
Pergunta #75
Qual das seguintes afirmações é verdadeira relativamente ao auxiliar de sessão SIP e ao gateway da camada de aplicação SIP (ALG)? (Escolha três.)
A. D do grupo
B. Nome do grupo
C. Recolha de sessões
D. ARPs gratuitos
Ver resposta
Resposta correta: BCD
Pergunta #76
Um usuário LDAP não consegue se autenticar em um dispositivo FortiGate. Examine a saída de depuração em tempo real mostrada na exibição quando o usuário tentou a autenticação; em seguida, responda à pergunta abaixo.Com base na saída da exibição, o que pode causar esse problema de autenticação?
A. A sessão permaneceria na tabela de sessões e o seu tráfego continuaria a sair da porta1
B. sessão permaneceria na tabela de sessões, mas seu tráfego agora sairia tanto da porta1 quanto da porta2
C. sessão permaneceria na tabela de sessões e seu tráfego começaria a sair pela porta2
D. A sessão seria eliminada, pelo que o cliente teria de iniciar uma nova sessão
Ver resposta
Resposta correta: A
Pergunta #77
Se a ID de HA do dispositivo primário for 0, o que acontecerá se o primário falhar e o secundário se tornar o primário?
A. O tráfego para esta sessão continua a ser permitido no novo dispositivo primário após a ativação pós-falha, sem que o cliente tenha de reiniciar a sessão com o servidor
B. O dispositivo secundário tem esta sessão sincronizada; no entanto, como o controlo de aplicações é aplicado, a sessão será marcada como suja e terá de ser reavaliada após a ativação pós-falha
C. O estado da sessão será preservado, mas o kernel terá de reavaliar a sessão devido à aplicação da NAT
D. A sessão será removida da tabela de sessões do dispositivo secundário devido à presença de pacotes de erro permitidos, o que obrigará o cliente a reiniciar a sessão com o servidor
Ver resposta
Resposta correta: A
Pergunta #78
O que significa o sinalizador dirty numa sessão FortiGate?
A. O próximo pacote deve ser reavaliado em relação às políticas do firewall
B. O tráfego foi identificado como proveniente de uma aplicação que não é permitida
C. O tráfego foi bloqueado pela inspeção antivírus
D. A sessão deve ser removida da unidade primária anterior após um failover de HA
Ver resposta
Resposta correta: A
Pergunta #79
Veja estas saídas parciais de dois comandos de depuração de roteamento: Qual interface de saída o FortiGate usará para rotear o tráfego da Web de usuários internos para a Internet?
A. Tanto a porta 1 como a porta 2
B. orta3
C. orta1
D. orta2
Ver resposta
Resposta correta: C
Pergunta #80
Veja a exibição, que contém a saída de um comando de depuração e, em seguida, responda à pergunta abaixo (Escolha duas.)
A. O FortiManager pode baixar e manter cópias locais dos bancos de dados do FortiGuard
B. FortiManager suporta apenas o envio do FortiGuard para dispositivos gerenciados
C. O FortiManager responderá às solicitações de atualização somente se elas forem originadas de um dispositivo gerenciado
D. O FortiManager não suporta pedidos de classificação
Ver resposta
Resposta correta: BC
Pergunta #81
Examine a seguinte saída parcial de um comando sniffer; em seguida, responda à pergunta abaixo.Qual é o significado do contador de pacotes descartados no final do sniffer?
A. A conetividade entre a unidade FortiGate e o servidor DNS
B. A conetividade entre as estações de trabalho clientes e o servidor DNS
C. Que o tráfego DNS das estações de trabalho clientes é permitido pelas políticas explícitas de proxy Web
D. Esse serviço DNS está ativado na interface de proxy Web explícito
Ver resposta
Resposta correta: D
Pergunta #82
Veja a exibição, que contém a saída de um comando diagnose, e responda à pergunta abaixo.Quais afirmações são verdadeiras em relação ao valor Weight?
A. O seu valor inicial é calculado com base no atraso de ida e volta (RTT)
B. O seu valor inicial é fixado estaticamente em 10
C. O seu valor é incrementado por cada pacote perdido
D. etermina qual servidor FortiGuard é utilizado para a validação da licença
Ver resposta
Resposta correta: C
Pergunta #83
Examine a saída do comando 'get router info bgp summary' mostrado na figura e, em seguida, responda à pergunta abaixo (Escolha duas.)
A. úmero de pacotes que não corresponderam ao filtro do sniffer
B. úmero total de pacotes descartados pelo FortiGate
C. úmero de pacotes que corresponderam ao filtro sniffer e foram descartados pelo FortiGate
D. Número de pacotes que corresponderam ao filtro do 'sniffer' mas que não puderam ser capturados pelo 'sniffer'
Ver resposta
Resposta correta: AC
Pergunta #84
Qual das seguintes afirmações está correcta em relação aos comandos de teste da camada de aplicação? (Escolha duas.)
A. O endereço IP registado no evento de início de sessão para o utilizador STUDENT
B. A resolução de nomes DNS para o nome da estação de trabalho INTERNAL2
C. endereço IP de origem do tráfego que chega ao FortiGate vindo da estação de trabalho INTERNAL2
D. A pesquisa de DNS de reserva para o endereço IP 192
Ver resposta
Resposta correta: CD
Pergunta #85
Um administrador ativou a sincronização de sessão de HA em um cluster de HA com dois membros. Qual sinalizador é adicionado à sessão de uma unidade primária para indicar que ela foi sincronizada com a unidade secundária?
A. O FortiGate usa as informações de CN do campo Subject no certificado do servidor
B. FortiGate muda para o método de inspeção SSL completo para desencriptar os dados
C. O FortiGate bloqueia o pedido sem qualquer inspeção adicional
D. O FortiGate utiliza o URL solicitado a partir do browser do utilizador
Ver resposta
Resposta correta: C
Pergunta #86
Veja a exibição, que contém a saída de diagnose sys session stat e, em seguida, responda à pergunta abaixo (Escolha duas.)
A. edir
B. ujo
C. incronizado
D. ds
Ver resposta
Resposta correta: AC
Pergunta #87
Um administrador configurou o seguinte script CLI no FortiManager, que não conseguiu aplicar quaisquer alterações ao dispositivo gerido depois de ser executado
A. Os comandos que começam com o sinal # não são executados
B. s scripts CLI só adicionam objectos se estes forem referenciados por políticas
C. Os comandos incompletos são ignorados nos scripts CLI
D. s rotas estáticas só podem ser adicionadas usando scripts TCL
Ver resposta
Resposta correta: A
Pergunta #88
Que configuração pode ser utilizada para reduzir o número de sessões BGP numa rede IBGP?
A. Intervalo de vizinhança
B. Refletor de rota
C. ext-hop-self
D. Grupo de vizinhos
Ver resposta
Resposta correta: B
Pergunta #89
Consulte a exibição, que mostra informações sobre um entrelaçamento OSPFQue duas conclusões você pode tirar dessa saída de comando? (Escolha duas.)
A. Os PN e os PC estão activados
B. Apenas o arco dos PCs está desativado
C. penas os NPs são desactivados
D. Ps e CPs arco desativado
Ver resposta
Resposta correta: AD
Pergunta #90
Quais afirmações sobre alterações de configuração em massa usando scripts CLI do FortiManager estão corretas? (Escolha duas.)
A. Esta sessão é para o tráfego de heartbeat do HA
B. Esta sessão é sincronizada com a unidade secundária
C. A inspeção desta sessão foi transferida para a unidade secundária
D. Esta sessão não pode ser sincronizada com a unidade secundária
Ver resposta
Resposta correta: BD
Pergunta #91
Quais são as duas opções que podem ser configuradas no OSPF para bloquear o anúncio do prefixo 10.1.10.0? (Escolha duas.)
A. emover o prefixo 16
B. onfigurar uma lista de distribuição
C. onfigurar um route-map out
D. esativar Redistribuição Ligada
Ver resposta
Resposta correta: BC
Pergunta #92
Examine a saída do comando 'diagnose vpn tunnel list' mostrado na exibição e, em seguida, responda à pergunta abaixo. Qual comando pode ser usado para detetar o tráfego ESP para a VPN DialUP_0?
A. iagnosticar o pacote do sniffer qualquer 'porta 500'
B. iagnosticar o pacote do sniffer qualquer 'esp'
C. iagnosticar pacote de sniffer qualquer 'host 10
D. iagnosticar pacote de sniffer qualquer 'porta 4500'
Ver resposta
Resposta correta: D
Pergunta #93
Quando é que um servidor RADIUS envia um pacote Access-Challenge?
A. O servidor ainda não tem as credenciais do utilizador
B. O servidor requer mais informações do utilizador, como o código do token para a autenticação de dois factores
C. s credenciais do utilizador estão erradas
D. A conta de utilizador não foi encontrada no servidor
Ver resposta
Resposta correta: B
Pergunta #94
O que significa o sinalizador dirty numa sessão FortiGate?
A. Alterar a encriptação da fase 1 para AESCBC e a autenticação para SHA128
B. Alterar a encriptação de fase 1 para 3DES e a autenticação para CBC
C. Alterar a encriptação de fase 1 para AES128 e a autenticação para SHA512
D. Alterar a encriptação de fase 1 para 3DES e a autenticação para SHA256
Ver resposta
Resposta correta: B
Pergunta #95
Examine a saída do comando 'diagnose vpn tunnel list' mostrado na exibição e, em seguida, responda à pergunta abaixo. Qual comando pode ser usado para detetar o tráfego ESP para a VPN DialUP_0?
A. iagnosticar o pacote do sniffer qualquer 'porta 500'
B. iagnosticar o pacote do sniffer qualquer 'esp'
C. iagnosticar pacote de sniffer qualquer 'host 10
D. iagnosticar pacote de sniffer qualquer 'porta 4500'
Ver resposta
Resposta correta: D
Pergunta #96
Que duas tarefas são automatizadas usando o Assistente de Instalação no FortiManager? (Escolha duas.)
A. consumo de memória do motor IPS excedeu o valor predefinido específico do modelo
B. daemon IPS sofreu uma falha
C. Existem problemas de comunicação entre o motor IPS e a base de dados de gestão
D. Todos os recursos relacionados ao IPS foram desativados na configuração do FortiGate
Ver resposta
Resposta correta: AD
Pergunta #97
Consulte a exibição, que contém uma saída parcial de uma depuração IKE em tempo real.
A. auto-descoberta-recetor
B. auto-discovery-forwarder
C. auto-descoberta-remetente
D. atalho de auto-descoberta
Ver resposta
Resposta correta: B
Pergunta #98
Consulte a exibição, que mostra a saída de um comando diagnose. O que pode ser concluído sobre a saída de depuração neste cenário?
A. Os servidores com um valor TZ negativo são menos preferidos para pedidos de classificação
B. Existe uma correlação natural entre o valor do campo Packets e o valor do campo Weight
C. O FortiGate utilizou 64
D. O primeiro servidor fornecido ao FortiGate, quando este efectuou uma consulta DNS à procura de uma lista de servidores de classificação, foi 121
Ver resposta
Resposta correta: D
Pergunta #99
Veja a exibição, que contém a saída de uma depuração em tempo real, Qual afirmação sobre essa saída é verdadeira? Qual das seguintes afirmações é verdadeira em relação a essa saída?
A. Inspecciona o tráfego de entrada para proteger os serviços na DMZ empresarial
B. É a primeira linha de defesa no perímetro da rede
C. Divide a rede em vários segmentos de segurança para minimizar o impacto das violações
D. É um dispositivo de segurança tudo-em-um que é colocado em locais remotos para alargar a rede da empresa
Ver resposta
Resposta correta: C
Pergunta #100
Veja a configuração global do IPS e, em seguida, responda à pergunta abaixo: qual das seguintes afirmações é verdadeira em relação a essa configuração?
A. O IPS irá analisar cada byte em cada sessão
B. O FortiGate gerará instâncias do mecanismo IPS com base na carga do sistema
C. ovos pacotes serão passados sem inspeção se o buffer do soquete IPS ficar sem memória
D. D
Ver resposta
Resposta correta: A
Pergunta #101
Veja a exibição, que contém a saída de um comando de diagnóstico e, em seguida, responda à pergunta abaixo (Escolha duas.)
A. O tráfego foi bloqueado pela inspeção antivírus
B. O próximo pacote deve ser reavaliado em relação às políticas de firewall
C. A sessão deve ser removida da unidade primária anterior após um failover de HA
D. O tráfego foi identificado como proveniente de uma aplicação que não é permitida
Ver resposta
Resposta correta: AD
Pergunta #102
Qual das seguintes afirmações está correcta relativamente aos comandos de teste da camada de aplicação? (Escolha duas.)
A. v-failopen
B. em-failopen
C. tm-failopen
D. ps-failopen
Ver resposta
Resposta correta: CD

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.