NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas sobre a certificação NSE7_EFW-7.2 da Fortinet e recursos de estudo, Fortinet NSE 7 - Enterprise Firewall | SPOTO

Desbloqueie o domínio da certificação Fortinet NSE7_EFW-7.2 com os recursos de estudo abrangentes da SPOTO! Esta certificação, um componente chave do programa NSE 7 Network Security Architect, valida a experiência em soluções Fortinet em ambientes de infraestrutura de segurança empresarial. Mergulhe na nossa extensa coleção de perguntas de exame e perguntas de amostra para aprofundar os seus conhecimentos. Aceda a materiais de exame e dumps de exame para uma preparação e revisão completas. Os nossos testes práticos e exames simulados são adaptados para imitar o ambiente real do exame, garantindo uma preparação óptima para o sucesso. Na SPOTO, garantimos a eficácia dos nossos testes práticos de alta qualidade para alcançar uma taxa de aprovação de 100%. Utilize o nosso simulador de exame para uma prática de exame realista. Confie na experiência da SPOTO para o orientar no sentido de dominar o exame de certificação Fortinet NSE7_EFW-7.2.
Faça outros exames online
Pergunta #1
Um FortiGate está a reiniciar inesperadamente sem qualquer razão aparente. Quais ferramentas de solução de problemas um administrador poderia usar para obter mais informações sobre o problema? (Escolha duas.)
A. Monitor de firewall
B. Monitor de políticas
C. Registos
D. Crashlogs
Ver resposta
Resposta correta: B
Pergunta #2
Consulte a exibição, que contém a saída parcial do comando get vpn ipsec tunnel details. Com base na saída, quais duas afirmações estão corretas? (Escolha duas.)
A. O npu_flag para este túnel é 03
B. Os diferentes valores SPI resultam do facto de a negociação automática estar desactivada para os selectores de fase 2
C. O anti-repetição está ativado
D. O npu_flag para este túnel é 02
Ver resposta
Resposta correta: C
Pergunta #3
Veja a exibição, que contém uma entrada de sessão, e responda à pergunta abaixo. Que afirmação está correcta em relação a esta sessão?
A. É uma sessão ICMP de 10
B. É uma sessão ICMP de 10
C. É uma sessão TCP em estado ESTABLISHED de 10
D. É uma sessão TCP no estado CLOSE_WAIT de 10
Ver resposta
Resposta correta: A
Pergunta #4
Que configuração pode ser utilizada para reduzir o número de sessões BGP numa rede IBGP?
A. Intervalo de vizinhança
B. Refletor de rota
C. Salto seguinte
D. Grupo de vizinhos
Ver resposta
Resposta correta: A
Pergunta #5
Um administrador deseja capturar o tráfego criptografado de fase 2 entre dois dispositivos FortiGate usando o sniffer incorporado. Se o administrador souber que não há nenhum dispositivo NAT localizado entre os dois dispositivos FortiGate, qual comando ele deve executar?
A. Diagnosticar o pacote do "sniffer" qualquer "ah
B. diagnosticar pacote de sniffer qualquer 'ip proto 50'
C. diagnosticar o pacote do sniffer qualquer 'udp port 4500'
D. diagnosticar o pacote de sniffer qualquer 'udp port 500'
Ver resposta
Resposta correta: A
Pergunta #6
Veja a exibição, que contém a saída de um comando de depuração, e responda à pergunta abaixo. Quais das seguintes afirmações sobre a exibição são verdadeiras? (Escolha duas.)
A. Na rede da porta 4, dois routers OSPF estão em baixo
B. A porta 4 está ligada à área de backbone OSPF
C. O ID do roteador OSPF do FortiGate local é 0
D. O FortiGate local foi eleito como o roteador designado de backup OSPF
Ver resposta
Resposta correta: A
Pergunta #7
Quais são as duas funções dos pontos de automatização? (Escolha duas.)
A. Os pontos de automação podem ser configurados em qualquer dispositivo FortiGate em um ambiente Security Fabric
B. Um ponto de automatização configurado para executar acções sequencialmente pode utilizar parâmetros de acções anteriores como entrada para a ação atual
C. Podem ser criados pontos de automatização para executar comandos de diagnóstico e anexar os resultados a uma mensagem de correio eletrónico quando a utilização da CPU ou da memória excede os limites especificados
D. Um ponto de automatização configurado para executar acções em paralelo pode ser definido para inserir um atraso específico entre acções
Ver resposta
Resposta correta: D
Pergunta #8
Consulte a exibição, que contém uma configuração de script TCL no FortiManager. Um administrador configurou o script TCL no FortiManager, mas não conseguiu aplicar nenhuma alteração no dispositivo gerenciado após a execução. Por que o script TCL não conseguiu fazer nenhuma alteração no dispositivo gerenciado?
A. As alterações na configuração de uma interface só podem ser efectuadas através de um script CLI
B. O script TCL deve começar com #include <>
C. Os comandos incompletos são ignorados nos scripts TCL
D. O comando TCL run_cmd não foi criado
Ver resposta
Resposta correta: AD
Pergunta #9
Que configuração pode ser utilizada para reduzir o número de sessões BGP numa rede IBGP?
A. route-refletor enable
B. route-refletor-server enable
C. route-refletor-client enable
D. route-refletor-peer enable
Ver resposta
Resposta correta: AB
Pergunta #10
Consulte a exibição, que mostra as saídas parciais de dois comandos de depuração de roteamento. Qual interface de saída o FortiGate usará para rotear o tráfego da Web de usuários internos para a Internet?
A. porta2
B. Tanto a porta 1 como a porta 2
C. porta1
D. port3
Ver resposta
Resposta correta: A
Pergunta #11
Para que é utilizado o comando diagnose test application ipsmenitor 5?
A. Para ativar o modo de desvio IPS
B. Para desativar o motor IPS
C. Para reiniciar todos os mecanismos e monitores IPS
D. Para fornecer informações sobre as sessões IPS
Ver resposta
Resposta correta: B
Pergunta #12
Consulte a exibição, que contém a saída de um comando de depuração. O que pode ser concluído sobre o modo de conservação mostrado na exibição?
A. Está atualmente em modo de conservação de memória devido à elevada utilização de memória
B. Está atualmente em modo de conservação extrema devido à elevada utilização de memória
C. Está atualmente em modo de conservação do sistema devido à elevada utilização da CPU
D. Está atualmente em modo de conservação de proxy devido à elevada utilização de memória
Ver resposta
Resposta correta: BD
Pergunta #13
Consulte a exibição, que mostra uma entrada de tabela de sessão. Que afirmação sobre a inspeção FortiGate desta sessão é verdadeira?
A. O FortiGate encaminhou esta sessão sem qualquer inspeção
B. O FortiGate aplicou a inspeção baseada em proxy
C. O FortiGate aplicou a inspeção baseada em políticas do NGFW baseada em fluxo
D. O FortiGate aplicou a inspeção baseada em fluxo
Ver resposta
Resposta correta: BC
Pergunta #14
Consulte a exibição, que mostra a saída de diagnose sys session list. Se a ID de HA do dispositivo primário for 0, qual afirmação sobre a saída é verdadeira?
A. Esta sessão não pode ser sincronizada com o dispositivo secundário
B.
C.
Ver resposta
Resposta correta: B
Pergunta #15
Consulte a exibição, que contém a saída parcial de uma depuração em tempo real do IKE. Por que o túnel não foi aberto?
A. A configuração da fase 1 da gateway remota não corresponde à configuração da fase 1 da gateway local
B. As chaves pré-partilhadas não coincidem
C. A gateway remota está configurada para utilizar o modo agressivo e a gateway local está configurada para utilizar o modo principal
D. A configuração da fase 2 do gateway remoto não corresponde à configuração da fase 2 do gateway local
Ver resposta
Resposta correta: D
Pergunta #16
Quais duas afirmações sobre as alterações de configuração em massa feitas usando scripts CLI do FortiManager estão corretas? (Escolha duas.) A. Quando executados no banco de dados de dispositivos, é necessário usar o assistente de instalação para aplicar as alterações ao dispositivo FortiGate gerenciado.
A.
B.
C.
Ver resposta
Resposta correta: D
Pergunta #17
Consulte a exposição, que contém uma captura de ecrã de algumas definições da fase 1. A VPN não está ativa. Para diagnosticar o problema, o administrador introduz os seguintes comandos CLI numa sessão SSH no FortiGate: diagnose vpn ike log-filter dst- addr4 10.0.10.1 diagnose debug application ike -1 No entanto, a depuração em tempo real do IKE não apresenta qualquer saída. Porquê?
A. O administrador também deve executar o comando diagnose debug enable
B. O administrador deve ativar a seguinte depuração em tempo real: diagnose debug application ipsec -1
C. A definição do filtro de registo está incorrecta
D. O tráfego VPN não corresponde a este filtro
E. A depuração mostra apenas a mensagem de erro
F. Se não houver saída, as configurações da fase 1 e da fase 2 coincidem
Ver resposta
Resposta correta: B
Pergunta #18
Examine a saída do comando 'get router info bgp summary' mostrado na exibição; em seguida, responda à pergunta abaixo. Qual afirmação pode explicar por que o estado do par BGP remoto 10.200.3.1 é Connect?
A. O peer local está a receber os keepalives BGP do peer remoto mas ainda não recebeu nenhum prefixo BGP
B. A sessão TCP para a ligação BGP a 10
C. O peer local recebeu o BGP prefixado do peer remoto
D. O peer local está a receber os keepalives BGP do peer remoto mas ainda não recebeu o OpenConfirm
Ver resposta
Resposta correta: C
Pergunta #19
Um administrador criou uma comunidade VPN dentro do VPN Manager no FortiManager. Também adicionou gateways à comunidade VPN e agora está a tentar criar políticas de firewall para permitir o tráfego através do túnel; no entanto, as interfaces VPN não estão listadas como opções disponíveis. Que passo deve o administrador dar para resolver este problema?
A. Instale a configuração da comunidade VPN e do gateway nos dispositivos FortiGate, para que as interfaces sejam exibidas em Policy & Objects no FortiManager
B. Configurar todas as definições da fase 1 na comunidade VPN que não foram configuradas inicialmente
C. As interfaces serão geradas automaticamente depois de o administrador configurar todas as definições necessárias
D. Atualize o status do dispositivo no Gerenciador de dispositivos para que o FortiGate preencha as interfaces IPsec
E. Criar mapeamentos de interface para as interfaces VPN IPsec, antes de poderem ser utilizadas numa política
Ver resposta
Resposta correta: AD
Pergunta #20
Consulte a exibição, que contém a saída parcial de um comando diagnose. Com base na saída, quais duas afirmações estão corretas? (Escolha duas.)
A. O gateway remoto tem selectores de modo rápido que contêm uma sub-rede de destino de 10
B. O IP do gateway remoto é 10
C. DPD está desativado
D. O anti-repetição está ativado
Ver resposta
Resposta correta: B
Pergunta #21
Consulte as exibições, que mostram a configuração no FortiGate e as informações parciais da sessão. Atualmente, todo o tráfego para a Internet sai da porta1. A exibição mostra informações parciais da sessão para o tráfego da Internet de um usuário na rede interna. Se a prioridade do ID de rota 1 fosse alterada de 5 para 20, o que aconteceria com o tráfego correspondente a essa sessão de usuário?
A. A sessão permaneceria na tabela de sessões e o seu tráfego continuaria a sair da porta1
B. A sessão seria excluída e o cliente precisaria iniciar uma nova sessão
C.
Ver resposta
Resposta correta: AD
Pergunta #22
Veja a exibição, que contém a saída de um comando de depuração, e responda à pergunta abaixo. Qual afirmação está correta sobre este FortiGate?
A. Está atualmente no modo de conservação do sistema devido à elevada utilização da CPU
B. Está atualmente em modo de conservação FD
C. Está atualmente em modo de conservação do kernel devido à elevada utilização de memória
D. Está atualmente no modo de conservação do sistema devido à elevada utilização de memória
Ver resposta
Resposta correta: A
Pergunta #23
Consulte a exibição, que mostra a saída de um comando de diagnóstico de filtragem da Web. Qual afirmação explica por que as estatísticas de cache são todas zero?
A. O cache do filtro da Web do FortiGuard está desativado na configuração do FortiGate
B. Não há utilizadores a fazer pedidos Web
C. O FortiGate está usando a inspeção baseada em fluxo, que não usa o cache
D. O administrador realocou a memória cache para um processo separado
Ver resposta
Resposta correta: BC
Pergunta #24
Consulte a exibição, que mostra uma tabela de roteamento parcial. Supondo que todas as políticas de firewall apropriadas estejam configuradas, quais dois pings serão roteados pelo FortiGate? (Escolha dois.)
A. Endereço IP de origem: 10
B. Endereço IP de origem: 10
C. Endereço IP de origem: 10
D. Endereço IP de origem: 10
Ver resposta
Resposta correta: A
Pergunta #25
Para que é utilizado o comando diagnosticar a aplicação de teste ipsmonitor99?
A. Para desativar o motor IPS
B. Para fornecer informações sobre as sessões IPS
C. Para ativar o modo de desvio IPS
D. Para reiniciar todos os mecanismos e monitores IPS
Ver resposta
Resposta correta: B
Pergunta #26
Consulte a exibição, que mostra a saída de diagnose sys session stat. Quais duas afirmações sobre a saída mostrada na exibição estão corretas? (Escolha duas.)
A. Todas as sessões na tabela de sessões são sessões TCP
B. Nenhuma sessão foi eliminada devido ao esgotamento da página de memória
C. Existem 0 sessões efémeras
D. Há 166 sessões TCP esperando para completar o handshake de três vias
Ver resposta
Resposta correta: AB

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.