NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas sobre a certificação Fortinet NSE4_FGT-7.2 e recursos de estudo, Fortinet NSE 4 FortiOS 7.2 | SPOTO

A prestigiada certificação Fortinet NSE4_FGT-7.2 valida a experiência na implementação, configuração e resolução de problemas das soluções de segurança de rede da Fortinet. A obtenção desta credencial requer o domínio de exames desafiantes do FortiOS 7.2. Os testes práticos de alta qualidade são o melhor material para a preparação para o exame. A SPOTO fornece recursos de estudo abrangentes, incluindo lixeiras de exame com perguntas e respostas reais, testes práticos, um simulador de exame e exames simulados contendo centenas de perguntas de amostra realistas. Estas perguntas e materiais de exame online reflectem os exames de certificação reais, garantindo que pode identificar lacunas de conhecimento e maximizar a sua preparação. Obtenha acesso ilimitado aos excepcionais recursos de teste gratuitos da SPOTO para obter sucesso na certificação Fortinet NSE4_FGT-7.2.
Faça outros exames online

Pergunta #1
Um administrador configurou uma VPN IPsec baseada em rota entre dois dispositivos FortiGate. Qual afirmação sobre essa configuração de VPN IPsec é verdadeira?
A. Não é necessária uma configuração de fase 2
B. Esta VPN não pode ser utilizada como parte de uma topologia hub-and-spoke
C. Uma interface IPsec virtual é criada automaticamente após a conclusão da configuração da fase 1
D. As políticas de firewall IPsec devem ser colocadas no topo da lista
Ver resposta
Resposta correta: C
Pergunta #2
Para concluir o passo final da configuração de um Security Fabric, um administrador deve autorizar todos os dispositivos em que dispositivo?
A. FortiManager
B. FortiGate de raiz
C. FortiAnalyzer
D. FortiGate a jusante
Ver resposta
Resposta correta: B
Pergunta #3
Ao usar a SD-WAN, como configurar o endereço de gateway do próximo salto para uma interface de membro para que o FortiGate possa encaminhar o tráfego da Internet?
A. Deve ser configurada numa rota estática utilizando a interface virtual sdwan
B. Ele deve ser fornecido na configuração da interface de membro da SD-WAN
C. Deve ser configurado numa rota de política utilizando a interface virtual sdwan
D. Deve ser aprendido automaticamente através de um protocolo de encaminhamento dinâmico
Ver resposta
Resposta correta: A
Pergunta #4
Que afirmação sobre os serviços FortiGuard para o FortiGate é verdadeira?
A. A base de dados de filtragem da Web é descarregada localmente no FortiGate
B. As assinaturas de antivírus são descarregadas localmente no FortiGate
C. O FortiGate faz o download das atualizações do IPS usando a porta UDP 53 ou 8888
D. O FortiAnalyzer pode ser configurado como um FDN local para fornecer atualizações de antivírus e IPS
Ver resposta
Resposta correta: B
Pergunta #5
Qual das seguintes afirmações descreve o modo de sondagem WMI para o agente coletor FSSO? (Escolha duas.)
A. A função NetSessionEnum é utilizada para controlar as saídas dos utilizadores
B. O polling WMI pode aumentar a utilização da largura de banda em redes de grande dimensão
C. O agente coletor utiliza uma API do Windows para consultar os DCs para os logins de utilizador
D. O agente coletor não precisa de pesquisar quaisquer registos de eventos de segurança
Ver resposta
Resposta correta: BC
Pergunta #6
Consulte os anexos. As exibições contêm um diagrama de rede e uma configuração de política de firewall e IP virtual. A interface WAN (porta1) tem o endereço IP 10.200.1.1/24. A interface LAN (porta2) tem o endereço IP 10.0.1.254/24. A primeira política de firewall tem o NAT ativado no endereço da interface de saída. A segunda política de firewall está configurada com um VIP como endereço de destino. Qual endereço IP será usado para fazer o NAT de origem do tráfego da Internet proveniente de uma estação de trabalho com o endereço IP 10.0.1.10/32
A. Qualquer endereço IP disponível na sub-rede 10
B. 10
C. 10
D. 10
Ver resposta
Resposta correta: A
Pergunta #7
Porque é que tem de utilizar o modo agressivo quando um gateway IPSec FortiGate local aloja vários túneis de ligação?
A. No modo agressivo, os pares remotos podem fornecer os seus IDs de pares na primeira mensagem
B. O FortiGate é capaz de lidar com conexões NATed apenas no modo agressivo
C. O FortiClient suporta apenas o modo agressivo
D. O modo principal não suporta XAuth para autenticação de utilizadores
Ver resposta
Resposta correta: A
Pergunta #8
Ver a exposição: O cliente não pode se conectar ao servidor Web HTTP. O administrador executou o sniffer integrado do FortiGate e obteve a seguinte saída: O que deve ser feito a seguir para solucionar o problema?
A. Executar um sniffer no servidor Web
B. Execute outro sniffer no FortiGate, desta vez com o filtro "host 10
C. Capture o tráfego usando um sniffer externo conectado à porta1
D. Executar um fluxo de depuração
Ver resposta
Resposta correta: C
Pergunta #9
Como é que o FortiGate selecciona a política SNAT central que é aplicada a uma sessão TCP?
A. Selecciona a política SNAT especificada na configuração da interface de saída
B. Selecciona a primeira política SNAT central correspondente, analisando-a de cima para baixo
C. Selecciona a política SNAT central com a prioridade mais baixa
D. Ele seleciona a política SNAT especificada na configuração da política de firewall que corresponde ao tráfego
Ver resposta
Resposta correta: B
Pergunta #10
Quais são os dois métodos de balanceamento de carga SD-WAN que usam o valor de peso da interface para distribuir o tráfego?
A. Derrame
B. Volume
C. IP de origem
D. Sessões
Ver resposta
Resposta correta: BD
Pergunta #11
Que objectos de configuração podem ser seleccionados para o campo Fonte de uma política de firewall? (Escolha dois.)
A. Serviço de firewall
B. Utilizador ou grupo de utilizadores
C. Pool de IPs
D. Endereço FQDN
Ver resposta
Resposta correta: BC
Pergunta #12
O modo NGFW permite a configuração baseada em políticas para a maioria das regras de inspeção. Qual a configuração do perfil de segurança que não é alterada quando se ativa a inspeção baseada em políticas?
A. Filtragem da Web
B. Antivírus
C. Proxy Web
D. Controlo da aplicação
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: