NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Passe nos seus exames com as perguntas e respostas abrangentes do exame Fortinet NSE4_FGT-7.2, Fortinet NSE 4 FortiOS 7.2 | SPOTO

Obtenha sucesso no exame com as perguntas abrangentes do exame Fortinet NSE4_FGT-7.2 da SPOTO. Esta certificação é crucial para profissionais de rede e segurança que gerem soluções de firewall em redes empresariais. O SPOTO fornece testes práticos de alta qualidade, dumps de exame, perguntas de amostra e materiais de exame para melhorar a sua preparação para o exame. O nosso simulador de exame oferece uma plataforma realista para perguntas de exame online e exames simulados, garantindo uma preparação completa para o exame. Com a SPOTO, você terá as ferramentas e o suporte necessários para passar no exame Fortinet NSE 4 - FortiOS 7.2 e avançar na sua carreira em administração de rede e segurança. Confie na experiência da SPOTO em fornecer recursos de preparação para exames de alto nível para o seu sucesso.
Faça outros exames online
Pergunta #1
Como é que o FortiGate actua quando utiliza o SSL VPN no modo Web?
A. O FortiGate actua como um servidor FDS
B. O FortiGate atua como um proxy reverso HTTP
Ver resposta
Resposta correta: B
Pergunta #2
Um administrador pretende configurar tempos limite para os utilizadores. Independentemente do comportamento do utilizador, o temporizador deve começar assim que o utilizador se autentica e expirar após o valor configurado. Qual opção de tempo limite deve ser configurada no FortiGate?
A. auth-on-demand
B. soft-timeout C
C.
Ver resposta
Resposta correta: E
Pergunta #3
As definições globais num dispositivo FortiGate devem ser alteradas para se alinharem com as políticas de segurança da empresa. O que é que a conta de Administrador precisa para aceder às definições globais do FortiGate?
A. Alterar a palavra-passe
B. Ativar o acesso restrito a anfitriões de confiança C
Ver resposta
Resposta correta: C
Pergunta #4
Um administrador de rede deseja configurar túneis VPN IPsec redundantes no FortiGate usando dois túneis VPN IPsec e rotas estáticas. * Todo o tráfego deve ser encaminhado através do túnel primário quando ambos os túneis estão activos * O túnel secundário deve ser utilizado apenas se o túnel primário ficar inativo * Além disso, o FortiGate deve ser capaz de detetar um túnel inoperacional para acelerar a ativação pós-falha do túnel Que duas alterações de configuração chave são necessárias no FortiGate para cumprir os requisitos de conceção? (Escolha duas,)
A. Configure uma distância alta na rota estática para o túnel primário e uma distância mais baixa na rota estática para o túnel secundário
Ver resposta
Resposta correta: BC
Pergunta #5
Consulte os registos brutos do filtro Web. Com base nos logs brutos mostrados na exibição, qual afirmação está correta?
A. A categoria de filtro Web de redes sociais está configurada com a ação definida para autenticar
B. A ação na política de firewall ID 1 está definida como aviso
Ver resposta
Resposta correta: A
Pergunta #6
Que técnica de digitalização no FortiGate pode ser activada apenas no CLI?
A. Análise heurística
B. Análise de troianos
C. Verificação antivírus
D. Verificação de ransomware
Ver resposta
Resposta correta: A
Pergunta #7
Examine o comando de diagnóstico do sistema de prevenção contra intrusões (IPS). Que afirmação está correcta se a opção 5 foi utilizada com o comando de diagnóstico IPS e o resultado foi uma diminuição da utilização da CPU?
A. O motor IPS estava a inspecionar um elevado volume de tráfego
B. O mecanismo IPS não foi capaz de impedir um ataque de intrusão
Ver resposta
Resposta correta: A
Pergunta #8
Um administrador está executando um comando sniffer, conforme mostrado na exibição. Quais são as três informações incluídas na saída do sniffer? (Escolha três.)
A. Nome da interface
B. Cabeçalho Ethernet C
C.
Ver resposta
Resposta correta: ACE
Pergunta #9
Quais duas definições de configuração são sincronizadas quando os dispositivos FortiGate estão em um cluster de HA ativo-ativo? (Escolha duas.)
A. Cache do filtro Web FortiGuard
B. Nome de anfitrião do FortiGate C
Ver resposta
Resposta correta: CD
Pergunta #10
Por padrão, o FortiGate está configurado para usar HTTPS ao executar a filtragem da Web ao vivo com os servidores FortiGuards. Qual comando da CLI fará com que o FortiGate use um protocolo não confiável para se comunicar com os servidores FortiGuard para filtragem ao vivo da Web?
A. set fortiguard-anycast disable
B. definir webfilter-force-off desativar C
Ver resposta
Resposta correta: A
Pergunta #11
Consulte os anexos. A Ilustração A mostra a saída de desempenho do sistema. O Anexo B mostra um FortiGate configurado com a configuração padrão de limites de uso de memória alta. Com base na saída de desempenho do sistema, quais duas afirmações estão corretas? (Escolha duas.)
A. Os administradores só podem aceder ao FortiGate através da porta da consola
B. O FortiGate entrou no modo de conservação
Ver resposta
Resposta correta: BD
Pergunta #12
Um administrador deseja configurar a Dead Peer Detection (DPD) na VPN IPSEC para detetar túneis inoperantes. O requisito é que o FortiGate envie sondas DPD somente quando nenhum tráfego for observado no túnel. Qual modo DPD no FortiGate atenderá ao requisito acima?
A. Incapacitado
B. A pedido C
Ver resposta
Resposta correta: D
Pergunta #13
Qual das afirmações está correcta em relação à inspeção de alguns dos serviços disponíveis por aplicações Web incorporadas em sítios Web de terceiros?
A. As acções de segurança aplicadas nas aplicações Web serão também explicitamente aplicadas nos sítios Web de terceiros
B. O banco de dados de assinatura do aplicativo inspeciona o tráfego apenas do servidor original do aplicativo da Web
Ver resposta
Resposta correta: D
Pergunta #14
Activou o registo no seu dispositivo FortiGate para os registos de eventos e todos os registos de segurança e configurou o registo para utilizar o disco local do FortiGate. Qual é o comportamento padrão quando o disco local está cheio?
A. Os registos são substituídos e o único aviso é emitido quando a utilização do disco de registo atinge o limite de 95%
B. Não é gravado qualquer novo registo até limpar manualmente os registos do disco local
C. Os registos são substituídos e o primeiro aviso é emitido quando a utilização do disco de registo atinge o limite de 75%
D. Nenhum novo registo é gravado após a emissão do aviso quando a utilização do disco de registo atinge o limite de 95%
Ver resposta
Resposta correta: C
Pergunta #15
Dada a topologia da malha de segurança mostrada na exibição, quais duas afirmações são verdadeiras? (Escolha duas.)
A. Existem cinco dispositivos que fazem parte do tecido de segurança
B. A deteção de dispositivos está desativada em todos os dispositivos FortiGate
Ver resposta
Resposta correta: CD
Pergunta #16
Ao configurar uma política de par de fios virtuais de firewall, qual das seguintes afirmações é verdadeira?
A. Pode ser incluído qualquer número de pares de fios virtuais, desde que a direção do tráfego da política seja a mesma
B. Apenas um único par de fios virtuais pode ser incluído em cada política
Ver resposta
Resposta correta: A
Pergunta #17
Que afirmação sobre a filtragem de vídeo no FortiGate é verdadeira?
A. Não é necessária uma inspeção SSL completa
B. Está disponível apenas em uma política de firewall baseada em proxy
Ver resposta
Resposta correta: B
Pergunta #18
Quais duas definições podem ser configuradas separadamente por VDOM em um dispositivo FortiGate? (Escolha duas.) A.Hora do sistema
A.
Ver resposta
Resposta correta: CD
Pergunta #19
Um administrador de rede activou a inspeção de certificados SSL e o antivírus no FortiGate. Ao fazer o download de um arquivo de teste EICAR através de HTTP, o FortiGate detecta o vírus e bloqueia o arquivo. Ao descarregar o mesmo ficheiro através de HTTPS, o FortiGate não detecta o vírus e o ficheiro pode ser descarregado. Qual é o motivo da falha na deteção de vírus pelo FortiGate?
A. O sítio Web está isento da inspeção SSL
B. O ficheiro de teste EICAR excede o limite de tamanho excessivo das opções de protocolo
Ver resposta
Resposta correta: AD
Pergunta #20
Qual comando CLI permite que os administradores solucionem problemas da Camada 2, como um conflito de endereço IP? A.get system status
A.
Ver resposta
Resposta correta: A
Pergunta #21
Quais são as duas afirmações correctas sobre o modo baseado em políticas do NGFW? (Escolha duas.)
A. O modo baseado em políticas do NGFW não requer a utilização de uma política NAT de origem central
B. O modo baseado em políticas do NGFW só pode ser aplicado globalmente e não em VDOMs individuais C
Ver resposta
Resposta correta: CD
Pergunta #22
Um administrador configurou as seguintes definições: Quais são os dois resultados desta configuração? (Escolha dois.)
A. A deteção de dispositivos em todas as interfaces é imposta durante 30 minutos
B. Os utilizadores recusados são bloqueados durante 30 minutos
Ver resposta
Resposta correta: D
Pergunta #23
Que contém uma saída de diagnóstico da sessão. Que afirmação é verdadeira sobre a saída de diagnóstico da sessão?
A. A sessão está no estado SYN_SENT
B. A sessão está no estado FIN_ACK
Ver resposta
Resposta correta: A
Pergunta #24
Quais são as três afirmações que explicam um perfil antivírus baseado em fluxo? (Escolha três.)
A. O motor IPS trata do processo como autónomo
B. O FortiGate armazena em buffer todo o arquivo, mas o transmite ao cliente simultaneamente
C.
Ver resposta
Resposta correta: BDE
Pergunta #25
Quais são os dois protocolos utilizados para permitir o acesso do administrador a um dispositivo FortiGate? (Escolha dois.) A.SSH B.HTTPS C.FTM D.FortiTelemetry
A. uais são os dois protocolos utilizados para permitir o acesso do administrador a um dispositivo FortiGate? (Escolha dois
Ver resposta
Resposta correta: AB
Pergunta #26
Dada a base de dados de encaminhamento apresentada na figura, quais são as duas afirmações correctas? (Escolha duas.)
A. A rota predefinida da porta 3 tem a distância mais elevada
B. A rota padrão da porta 3 tem a métrica mais baixa
Ver resposta
Resposta correta: AD
Pergunta #27
Quais são as duas afirmações que explicam os modos de verificação antivírus? (Escolha duas.)
A. No modo de inspeção baseado em proxy, os ficheiros maiores do que o tamanho da memória intermédia são analisados
B. No modo de inspeção baseado em fluxo, o FortiGate armazena o arquivo em buffer, mas também o transmite simultaneamente para o cliente
Ver resposta
Resposta correta: BC
Pergunta #28
Consulte os anexos para ver a política de firewall (Anexo A) e o perfil de antivírus (Anexo B). Qual das afirmações está correcta se um utilizador não conseguir receber uma mensagem de substituição de bloco quando transfere um ficheiro infetado pela primeira vez?
A. A política de firewall executa a inspeção de conteúdo completo no ficheiro
B. É utilizada a inspeção baseada no fluxo, que repõe o último pacote para o utilizador
Ver resposta
Resposta correta: B
Pergunta #29
Um administrador de rede está solucionando problemas de um túnel IPsec entre dois dispositivos FortiGate. O administrador determinou que o status da fase 1 está ativo, mas a fase 2 não é ativada. Com base na configuração da fase 2 mostrada na exibição, qual alteração de configuração fará com que a fase 2 seja ativada?
A. No HQ-FortiGate, active o Auto-negotiate
B. No Remote-FortiGate, defina Segundos para 43200
Ver resposta
Resposta correta: B
Pergunta #30
Consultar os anexos. Anexo
A. Prova
B. Um administrador cria um novo objeto de endereço no FortiGate raiz (Local-FortiGate) na malha de segurança
C.
D.
Ver resposta
Resposta correta: C
Pergunta #31
Dada a topologia da malha de segurança mostrada na exibição, quais duas afirmações são verdadeiras? (Escolha duas.)
A. Existem cinco dispositivos que fazem parte do tecido de segurança
B. A deteção de dispositivos está desativada em todos os dispositivos FortiGate
Ver resposta
Resposta correta: CD
Pergunta #32
Examine o comando de diagnóstico do sistema de prevenção contra intrusões (IPS). Que afirmação está correcta se a opção 5 foi utilizada com o comando de diagnóstico IPS e o resultado foi uma diminuição da utilização da CPU?
A. O motor IPS estava a inspecionar um elevado volume de tráfego
B. O mecanismo IPS não foi capaz de impedir um ataque de intrusão
Ver resposta
Resposta correta: A
Pergunta #33
Que modo de inspeção é utilizado pelo FortiGate se estiver configurado como uma firewall de próxima geração (NGFW) baseada em políticas?
A. Inspeção do conteúdo integral
B. Inspeção baseada em proxy
C. Inspeção do certificado
D. Inspeção baseada no fluxo
Ver resposta
Resposta correta: D

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.