NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Passe no exame Fortinet NSE4 facilmente com as perguntas práticas atualizadas do NSE4_FGT-7.2

A preparação para o exame Fortinet NSE4_FGT-7.2 requer uma estratégia abrangente que inclui a prática com perguntas e respostas autênticas do exame. O SPOTO oferece uma gama de perguntas de teste concebidas para simular a experiência real do exame, permitindo-lhe familiarizar-se com o formato e os tipos de perguntas que irá encontrar. Com as perguntas de exame da SPOTO, pode avaliar a sua preparação e identificar as áreas que necessitam de mais atenção durante a sua preparação para o exame. Os seus materiais de estudo são cuidadosamente seleccionados para cobrir o programa do exame de forma exaustiva, garantindo que tem uma base sólida de conhecimentos antes de tentar fazer o exame. Além disso, o SPOTO fornece recursos de exame valiosos para melhorar a sua preparação, incluindo dicas, truques e estratégias para lidar eficazmente com diferentes tipos de perguntas. Ao utilizar estes recursos e participar em exames simulados, pode aumentar a sua confiança e aumentar as suas hipóteses de passar com êxito no exame NSE4_FGT-7.2.
Faça outros exames online
Pergunta #1
Examine o diagrama de rede mostrado na exibição e, em seguida, responda à seguinte pergunta: Qual das seguintes rotas é a melhor rota candidata para FGT1 para encaminhar o tráfego da estação de trabalho para o servidor Web?
A. 72
B.
C. 0
D. 72
Ver resposta
Resposta correta: D
Pergunta #2
Um administrador configurou as seguintes definições: Quais são os dois resultados desta configuração? (Escolha dois.)
A. A deteção de dispositivos em todas as interfaces é imposta durante 30 minutos
B. Os utilizadores recusados são bloqueados durante 30 minutos
C. É criada uma sessão para o tráfego recusado
D. O número de registos gerados pelo tráfego recusado é reduzido
Ver resposta
Resposta correta: CD
Pergunta #3
Um administrador pretende criar um túnel VPN IPsec baseado em políticas entre dois dispositivos FortiGate. Que passos de configuração devem ser efectuados em ambos os dispositivos para suportar este cenário? (Escolha três.)
A. Uma AC de raiz
B. Uma pessoa
C. onte C
D. Uma AC subordinada
Ver resposta
Resposta correta: CDE
Pergunta #4
Quais são os dois recursos da autenticação IPsec IKEv1 suportados pelo FortiGate? (Escolha dois.)
A. Autenticação alargada (XAuth) para uma autenticação mais rápida porque são trocados menos pacotes
B. Autenticação alargada (XAuth) para solicitar ao par remoto que forneça um nome de utilizador e uma palavra-passe
C. Não é necessário qualquer certificado no par remoto quando se define a assinatura de certificado como método de autenticação
D. Chave pré-partilhada e assinatura de certificado como métodos de autenticação
Ver resposta
Resposta correta: BD
Pergunta #5
Veja a tabela de encaminhamento e, em seguida, identifique que rota será selecionada quando tentar chegar a 10.20.30.254?
A. 0
B.
C. 0
D. 0
Ver resposta
Resposta correta: D
Pergunta #6
Qual das seguintes funcionalidades é suportada pelo filtro Web no modo de inspeção baseado em fluxo com o modo NGFW definido como baseado em perfil?
A. Quotas do FortiGuard
B. URL estático
C. Motores de pesquisa
D. Opção de classificação
Ver resposta
Resposta correta: D
Pergunta #7
Por predefinição, o FortiGate está configurado para utilizar HTTPS ao efetuar a filtragem da Web em direto com os servidores FortiGuard. Qual é o comando CLI que fará com que o FortiGate utilize um protocolo não fiável para comunicar com os servidores FortiGuard para a filtragem da Web em direto?
A. et fortiguard-anycast disable
B. et webfilter-force-off disable
C. efinir desativar webfilter-cache
D. et protocol tcp
Ver resposta
Resposta correta: A
Pergunta #8
Que afirmação é verdadeira relativamente aos temporizadores da VPN SSL? (Escolha duas.)
A. A chave pública do certificado do servidor Web tem de ser instalada no browser
B. O certificado do servidor Web tem de estar instalado no browser
C. O certificado CA que assinou o certificado do servidor Web deve ser instalado no navegador
D. A chave privada do certificado CA que assinou o certificado do navegador deve ser instalada no navegador
Ver resposta
Resposta correta: AD
Pergunta #9
As definições globais num dispositivo FortiGate têm de ser alteradas para se alinharem com as políticas de segurança da empresa. O que é que a conta de Administrador precisa para aceder às definições globais do FortiGate?
A. Ativar a restrição de acesso a anfitriões de confiança
B. Alterar a palavra-passe
C. Ativar a autenticação de dois factores
D. Alterar o perfil de administrador
Ver resposta
Resposta correta: C
Pergunta #10
Examine a exibição, que mostra a saída parcial de uma depuração em tempo real do IKE. Qual das seguintes afirmações sobre a saída é verdadeira?
A. A VPN está configurada para utilizar a autenticação de chave pré-partilhada
B. autenticação alargada (XAuth) foi bem sucedida
C. emote é o nome do anfitrião do par IPsec remoto
D. A fase 1 foi-se abaixo
Ver resposta
Resposta correta: A
Pergunta #11
Como é que o FortiGate actua quando utiliza o SSL VPN no modo Web?
A. O FortiGate funciona como um proxy reverso HTTP
B. O FortiGate actua como router
C. O FortiGate actua como servidor DNS
D. O FortiGate actua como um servidor FDS
Ver resposta
Resposta correta: A
Pergunta #12
Consulte a exibição, que contém uma saída de diagnóstico de sessão. Qual afirmação é verdadeira sobre a saída de diagnóstico de sessão?
A. As acções de segurança aplicadas nas aplicações Web também serão explicitamente aplicadas nos sítios Web de terceiros
B. A base de dados de assinaturas de aplicações inspecciona o tráfego apenas a partir do servidor de aplicações Web original
C. FortiGuard mantém apenas uma assinatura de cada aplicativo da Web que é exclusiva
D. O FortiGate pode inspecionar o tráfego de sub-aplicações independentemente da sua origem
Ver resposta
Resposta correta: A
Pergunta #13
Que componentes do FortiGate são testados durante o teste de hardware? (Escolha três.)
A. arregar uma imagem de depuração do FortiOS
B. arregar a imagem de teste de hardware (HQIP)
C. Executar o comando CLI execute formatlogdisk
D. eleccione a opção formatar dispositivo de arranque no menu BIOS
Ver resposta
Resposta correta: CDE
Pergunta #14
Que afirmação sobre o número de ID de política de uma política de firewall é verdadeira?
A. É necessário modificar uma política de firewall usando a CLI
B. epresenta o número de objectos utilizados na política de firewall
C. ltera-se quando as políticas de firewall são reordenadas
D. Define a ordem pela qual as regras são processadas
Ver resposta
Resposta correta: A
Pergunta #15
Consulte os anexos para ver a política de firewall (Anexo A) e o perfil de antivírus (Anexo B). Qual das afirmações está correcta se um utilizador não conseguir receber uma mensagem de substituição de bloqueio quando transfere um ficheiro infetado pela primeira vez?
A. A política de firewall executa a inspeção completa do conteúdo do ficheiro
B. É utilizada a inspeção baseada no fluxo, que repõe o último pacote para o utilizador
C. O volume de tráfego a ser inspeccionado é demasiado elevado para este modelo de FortiGate
D. O perfil de segurança de prevenção de intrusões tem de ser ativado quando se utiliza o modo de inspeção baseado no fluxo
Ver resposta
Resposta correta: B
Pergunta #16
Um administrador precisa de aumentar a largura de banda da rede e proporcionar redundância. Que tipo de interface deve o administrador selecionar para associar várias interfaces FortiGate?
A. Interface agregada
B. Interface VLAN
C. Interface redundante
D. Interface de comutação de software
Ver resposta
Resposta correta: A
Pergunta #17
Quais são as duas afirmações correctas sobre os objectivos de SLA? (Escolha duas.)
A. Pode ser incluído qualquer número de pares de fios virtuais, desde que a direção do tráfego da política seja a mesma
B. penas um único par de fios virtuais pode ser incluído em cada política
C. ualquer número de pares de fios virtuais pode ser incluído em cada política, independentemente das definições de direção do tráfego da política
D. necessário incluir exatamente dois pares de fios virtuais em cada política
Ver resposta
Resposta correta: BD
Pergunta #18
Que protocolos podem ser verificados pelo FortiGate antivirus scan? (Escolha três.)
A. O pacote SYN do cliente chega sempre primeiro ao dispositivo primário
B. O ACK do cliente é recebido no endereço MAC físico do dispositivo primário
C. O dispositivo secundário responde ao dispositivo primário com um SYN/ACK e, em seguida, o dispositivo primário reencaminha o SYN/ACK para o cliente
D. Todos os dispositivos FortiGate recebem os mesmos endereços MAC virtuais para que as interfaces de heartbeat de HA sejam redistribuídas para as sessões
Ver resposta
Resposta correta: ABD
Pergunta #19
Como é que se formata o disco flash do FortiGate?
A. arregar uma imagem de depuração do FortiOS
B. arregar a imagem de teste de hardware (HQIP)
C. Executar o comando CLI execute formatlogdisk
D. eleccione a opção formatar dispositivo de arranque no menu BIOS
Ver resposta
Resposta correta: D
Pergunta #20
Examine esta saída de um fluxo de depuração:
A. O FortiGate recebeu um pacote TCP SYN/ACK
B. O endereço IP de origem do pacote foi traduzido para 10
C. O FortiGate encaminhou o pacote pela porta 3
D. O pacote foi permitido pela política de firewall com o ID 00007fc0
Ver resposta
Resposta correta: AC
Pergunta #21
Que motor trata o tráfego de controlo de aplicações na firewall de próxima geração (NGFW) FortiGate?
A. Mecanismo do sistema de prevenção de intrusões
B. Motor de deteção
C. Motor de fluxo
D. Motor antivírus
Ver resposta
Resposta correta: A
Pergunta #22
Qual é a limitação da utilização de uma lista de URL e do controlo de aplicações na mesma política de firewall, no modo baseado em políticas do NGFW?
A. Limita o âmbito do controlo de aplicações apenas à categoria de tecnologia baseada no navegador
B. Limita o âmbito do controlo de aplicações à verificação do tráfego de aplicações com base apenas na categoria da aplicação
C. imita o âmbito do controlo de aplicações para analisar o tráfego de aplicações utilizando apenas assinaturas dos pais
D. Limita o âmbito do controlo de aplicações à verificação do tráfego de aplicações apenas no protocolo DNS
Ver resposta
Resposta correta: B
Pergunta #23
Que funcionalidade do Security Fabric executa uma ou mais acções com base em accionadores de eventos?
A. Conectores de tecido
B. Pontos de automatização
C. Classificação de segurança
D. Topologia lógica
Ver resposta
Resposta correta: B
Pergunta #24
Qual dos seguintes atributos de rota tem de ser igual para que as rotas estáticas sejam elegíveis para o encaminhamento de igual custo multipath (ECMP)? (Escolha dois.)
A. Define a ordem pela qual as regras são processadas
B. epresenta o número de objectos utilizados na política de firewall
C. ecessário para modificar uma política de firewall usando a CLI
D. Alterações quando as políticas de firewall são reordenadas
Ver resposta
Resposta correta: AC
Pergunta #25
Consultar o quadro.
A. Capture o tráfego usando um sniffer externo conectado à porta1
B. Executar um sniffer no servidor Web
C. Execute outro sniffer no FortiGate, desta vez com o filtro "host 10
D. Executar um fluxo de depuração
Ver resposta
Resposta correta: D
Pergunta #26
Quais afirmações sobre o processo de atualização de firmware em um cluster de HA ativo-ativo são verdadeiras? (Escolha duas.)
A. s participantes configurados não são membros da SD-WAN
B. Pode não haver uma rota estática para encaminhar o tráfego do SLA de desempenho
C. O protocolo Ping não é suportado para os servidores públicos configurados
D. É necessário ativar o comutador Enable probe packets (Ativar pacotes de sondagem)
Ver resposta
Resposta correta: CD
Pergunta #27
Que tipos de tráfego e ataques podem ser bloqueados por um perfil de firewall de aplicação Web (WAF)? (Escolha três.)
A. esligar/reiniciar um dispositivo FortiGate a jusante
B. esativar o registo do FortiAnalyzer para um dispositivo FortiGate a jusante
C. niciar sessão num dispositivo FortiSwitch a jusante
D. Banir ou cancelar o banimento de hosts comprometidos
Ver resposta
Resposta correta: ACE
Pergunta #28
Que tipo de análise detecta um ficheiro com características semelhantes às de um vírus e regista-o como estando infetado por um vírus suspeito?
A. Caixa de areia
B. Grés porcelânico
C. Heurística
D. Antivírus
Ver resposta
Resposta correta: C
Pergunta #29
Que passo é necessário para configurar uma VPN SSL para aceder a um servidor interno utilizando o modo de encaminhamento de porta?
A. onfigure os endereços IP virtuais a atribuir aos utilizadores da VPN SSL
B. nstalar o cliente FortiClient SSL VPN
C. riar um domínio VPN SSL reservado para clientes que utilizam o modo de encaminhamento de porta
D. Configurar a aplicação cliente para encaminhar o tráfego IP para um proxy de applet Java
Ver resposta
Resposta correta: D
Pergunta #30
Que ficheiros são enviados para o FortiSandbox para inspeção no modo de inspeção baseado no fluxo?
A. Todos os ficheiros suspeitos que não têm o seu valor de hash na base de dados de assinaturas do antivírus FortiGuard
B. Todos os ficheiros suspeitos que estejam acima do valor limite de sobredimensionamento definido nas opções do protocolo
C. odos os ficheiros suspeitos que correspondam a padrões definidos no perfil antivírus
D. Todos os arquivos suspeitos que podem ser enviados ao FortiSandbox no perfil do antivírus
Ver resposta
Resposta correta: C
Pergunta #31
Em um cluster de alta disponibilidade (HA) operando no modo ativo-ativo, qual das seguintes opções descreve corretamente o caminho percorrido pelo pacote SYN de uma sessão HTTP que é descarregada para um FortiGate secundário?
A. liente > FortiGate primário> FortiGate secundário> FortiGate primário> servidor Web
B. liente > FortiGate secundário > servidor Web
C. liente >fortiGate secundário>fortiGate primário>servidor Web
D. liente> FortiGate primário> FortiGate secundário> servidor Web
Ver resposta
Resposta correta: D
Pergunta #32
Qual dos seguintes métodos de autenticação pode ser utilizado para a autenticação SSL VPN? (Escolha dois.)
A. Redundante
B. ub-and-spoke
C. Malha parcial
D. Totalmente em malha
Ver resposta
Resposta correta: AB
Pergunta #33
O FortiGate está a funcionar em modo NAT e está configurado com duas subinterfaces de LAN virtual (VLAN) adicionadas à mesma interface física. Neste cenário, que afirmação sobre os IDs de VLAN é verdadeira?
A. As duas subinterfaces de VLAN só podem ter o mesmo ID de VLAN se tiverem endereços IP na mesma sub-rede
B. As duas subinterfaces de VLAN só podem ter o mesmo ID de VLAN se tiverem endereços IP em sub-redes diferentes
C. As duas subinterfaces de VLAN só podem ter a mesma VLAN ID se pertencerem a VDOMs diferentes
D. As duas subinterfaces de VLAN devem ter VLAN IDs diferentes
Ver resposta
Resposta correta: D
Pergunta #34
A ligação VPN SSL falha quando um utilizador tenta ligar-se a ela. O que deve o utilizador fazer para se ligar com êxito à VPN SSL?
A. lterar a porta VPN SSL no cliente
B. lterar o endereço IP do servidor
C. lterar o tempo de inatividade
D. lterar o portal VPN SSL para o túnel
Ver resposta
Resposta correta: A
Pergunta #35
Um dispositivo FortiGate tem vários VDOMs. Qual afirmação sobre uma conta de administrador configurada com o perfil prof_admin padrão é verdadeira?
A. Pode criar contas de administrador com acesso ao mesmo VDOM
B. Não pode ter acesso a mais de um VDOM
C. Pode repor a palavra-passe da conta de administrador
D. Ele pode atualizar o firmware no dispositivo FortiGate
Ver resposta
Resposta correta: C
Pergunta #36
Que afirmações sobre os perfis de filtro DNS são verdadeiras? (Escolha duas.)
A. Pelo menos um utilizador de origem ou um objeto de grupo de utilizadores
B. Pelo menos um objeto de endereço
C. Pelo menos um objeto de dispositivo
D. Pelo menos um utilizador de origem, um dispositivo de origem e um objeto de endereço de origem
Ver resposta
Resposta correta: CD
Pergunta #37
As definições globais num dispositivo FortiGate têm de ser alteradas para se alinharem com as políticas de segurança da empresa. O que é que a conta de Administrador precisa para aceder às definições globais do FortiGate?
A. tivar a autenticação de dois factores
B. lterar o perfil de administrador
C. Alterar a palavra-passe
D. tivar o acesso restrito a anfitriões de confiança
Ver resposta
Resposta correta: B
Pergunta #38
Um administrador cria um novo objeto de endereço no FortiGate raiz (Local-FortiGate) na malha de segurança. Após a sincronização, este objeto não está disponível no FortiGate a jusante (ISFW). O que deve o administrador fazer para sincronizar o objeto de endereço?
A. Altere a definição csf no ISFW (a jusante) para definir a sincronização de configuração local
B. Alterar a definição csf no ISFW (a jusante) para definir o certificado do tipo pedido de autorização
C. Alterar a definição csf em ambos os dispositivos para definir a ativação do acesso a jusante
D. Alterar a definição csf no Local-FortiGate (raiz) para definir a predefinição fabric-object-unification
Ver resposta
Resposta correta: C
Pergunta #39
Examine a exibição, que contém uma captura de tela de uma configuração de proxy da Web explícita. O que o FortiGate faz quando a configuração Default Firewall Policy Action é definida como Deny?
A. Nega o acesso de proxy Web a utilizadores convidados
B. Bloqueia qualquer tráfego de proxy Web que corresponda a uma política de proxy explícita sem uma ação
C. loqueia qualquer tráfego de proxy Web que não corresponda a qualquer política de proxy explícita
D. loqueia qualquer tráfego de proxy Web que corresponda a uma política de firewall sem um perfil de proxy
Ver resposta
Resposta correta: C
Pergunta #40
Que afirmações são verdadeiras relativamente à vista Por sequência para políticas de firewall? (Escolha duas.)
A. Com base no pedido de DNS
B. Com base em HTTP GET
C. Com base na resposta do DNS
D. Com base na resposta HTTP 200
Ver resposta
Resposta correta: BC
Pergunta #41
A sua tarefa é conceber uma nova implementação IPsec com os seguintes critérios: - Existem duas sedes às quais todos os escritórios satélite têm de se ligar - Os escritórios satélite não precisam de comunicar diretamente com outros escritórios satélite - Não será utilizado qualquer encaminhamento dinâmico - A conceção deve minimizar o número de canais a configurar. A topologia de guincho deve ser usada para satisfazer todos os requisitos?
A. Malha parcial
B. ub-and-spoke
C. Malha completa
D. Redundante
Ver resposta
Resposta correta: C
Pergunta #42
Qual das seguintes condições tem de ser satisfeita para que um navegador Web confie num certificado de servidor Web assinado por uma AC de terceiros?
A. O certificado do servidor Web DM está instalado no browser
B. A chave pública do certificado do servidor Web tem de ser instalada no navegador de dados
C. O certificado CA que assinou o certificado do servidor Web não está instalado no navegador
D. A chave privada do certificado CA que assinou o certificado do navegador deve ser instalada no navegador
Ver resposta
Resposta correta: C
Pergunta #43
Ao navegar para um servidor Web interno utilizando um marcador de VPN SSL no modo Web, que endereço IP é utilizado como origem do pedido HTTP?
A. Endereço IP público do utilizador remoto
B. O endereço IP público do dispositivo FortiGate
C. O endereço IP virtual do utilizador remoto
D. O endereço IP interno do dispositivo FortiGate
Ver resposta
Resposta correta: D
Pergunta #44
Um administrador de rede está a resolver problemas de um túnel IPsec entre dois dispositivos FortiGate. O administrador determinou que a fase 1 não foi activada. O administrador também reinseriu a chave pré-compartilhada em ambos os dispositivos FortiGate para se certificar de que correspondem. Com base na configuração da fase 1 e no diagrama mostrado no quadro, que duas alterações de configuração o administrador pode fazer para ativar a fase 1? (Escolha duas.)
A. Em ambos os dispositivos FortiGate, defina Dead Peer Detection (Deteção de pares mortos) como On Demand (Sob demanda)
B. No HQ-FortiGate, defina o modo IKE para Principal (proteção ID)
C. No HO-FortiGate, desativar o grupo Diffie-Helman 2
D. No Remote-FortiGate, defina a porta 2 como Interface
Ver resposta
Resposta correta: BD
Pergunta #45
Que afirmação sobre o número de ID de política de uma política de firewall é verdadeira?
A. É necessário modificar uma política de firewall usando a CLI
B. Representa o número de objectos utilizados na política de firewall
C. Altera-se quando as políticas de firewall são reordenadas
D. Define a ordem pela qual as regras são processadas
Ver resposta
Resposta correta: A
Pergunta #46
Um administrador adicionou uma configuração para um novo servidor RADIUS. Durante a configuração, o administrador seleccionou a opção Incluir em todos os grupos de utilizadores. Qual será o impacto da utilização da opção Incluir em todos os grupos de utilizadores numa configuração RADIUS?
A. Esta opção coloca o servidor RADIUS, e todos os utilizadores que podem autenticar-se nesse servidor, em todos os grupos de utilizadores do FortiGate
B. Esta opção coloca todos os utilizadores e grupos do FortiGate necessários para autenticar no servidor RADIUS, que, neste caso, é o FortiAuthenticator
C. Esta opção coloca todos os utilizadores em todos os grupos de utilizadores RADIUS, incluindo os grupos que são utilizados para o servidor LDAP no FortiGate
D. Esta opção coloca o servidor RADIUS, e todos os utilizadores que podem autenticar-se nesse servidor, em todos os grupos RADIUS
Ver resposta
Resposta correta: A
Pergunta #47
Consulte a exibição. Um administrador de rede está solucionando problemas de um túnel IPsec entre dois dispositivos FortiGate. O administrador determinou que o status da fase 1 está ativo, mas a fase 2 não é ativada. Com base na configuração da fase 2 mostrada na exibição, qual alteração de configuração ativará a fase 2?
A. No HQ-FortiGate, active a negociação automática
B. No HQ-FortiGate, ativar o Grupo 2 de Diffie-Hellman
C. No HQ-FortiGate, defina a Encriptação para AES256
D. Em Remote-FortiGate, defina Seconds (Segundos) para 43200
Ver resposta
Resposta correta: C
Pergunta #48
Um administrador configurou uma VPN IPsec baseada em rotas entre dois FortiGates. Qual afirmação sobre essa configuração de VPN IPsec é verdadeira?
A. H
B. KE
C. SAKMP
D. SP
Ver resposta
Resposta correta: D
Pergunta #49
Qual das seguintes afirmações é verdadeira em relação ao recurso SD-WAN no FortiGate? (Escolha duas.)
A. Não é necessária uma configuração de fase 2
B. sta VPN não pode ser utilizada como parte de uma topologia de hub e spoke
C. As políticas de firewall IPsec devem ser colocadas no topo da lista
D. Uma interface IPsec virtual é criada automaticamente após a conclusão da configuração da fase 1
Ver resposta
Resposta correta: AD
Pergunta #50
Examine esta configuração de ficheiro PAC. Qual das seguintes afirmações é verdadeira? (Escolha duas.)
A. onfigurar um reino VPN SSL para que os clientes utilizem o marcador de reencaminhamento de porta
B. onfigurar a aplicação cliente para encaminhar o tráfego IP através do FortiClient
C. onfigurar o endereço IP virtual a ser atribuído aos utilizadores da VPN SSL
D. Configurar a aplicação cliente para encaminhar o tráfego IP para um proxy de applet Java
Ver resposta
Resposta correta: AD
Pergunta #51
Qual das seguintes afirmações descreve o modo de sondagem WMI para o agente coletor FSSO? (Escolha duas.)
A. As negociações da fase 1 não incluem a troca de chaves pré-partilhadas
B. Apenas os certificados digitais serão aceites como método de autenticação na fase 1
C. s clientes Dialup têm de fornecer um nome de utilizador e uma palavra-passe para autenticação
D. Os clientes Dialup têm de fornecer o seu ID local durante as negociações da fase 2
Ver resposta
Resposta correta: CD
Pergunta #52
Consulte a exibição.Analise as configurações de assinatura do perfil do Sistema de Prevenção contra Intrusões (IPS). Qual afirmação está correta ao adicionar a assinatura FTP.Login.Failed ao perfil do sensor IPS?
A. A definição de assinatura utiliza um limite de classificação personalizado
B. A definição de assinatura inclui um grupo de outras assinaturas
C. O tráfego que corresponda à assinatura será permitido e registado
D. O tráfego que corresponda à assinatura será silenciosamente eliminado e registado
Ver resposta
Resposta correta: B
Pergunta #53
Consulte a exibição, que contém uma saída de lista de sessões. Com base nas informações mostradas na exibição, qual afirmação é verdadeira?
A. A NAT de destino está desactivada na política de firewall
B. A política de firewall utiliza um conjunto de IPs NAT de um para um
C. pool de IPs NAT de sobrecarga é utilizado na política de firewall
D. O conjunto de IPs de atribuição de blocos de portas é utilizado na política de firewall
Ver resposta
Resposta correta: A
Pergunta #54
O mecanismo IPS é usado por quais três recursos de segurança? (Escolha três.)
A. Antivírus na inspeção baseada no fluxo
B. Filtro Web na inspeção baseada no fluxo
C. Controlo da aplicação
D. Filtro DNS
E. Firewall de aplicação Web
Ver resposta
Resposta correta: ABC
Pergunta #55
As definições globais de um dispositivo FortiGate devem ser alteradas para se alinharem com as políticas de segurança da empresa. O que é que a conta de Administrador precisa para aceder às definições globais do FortiGate?
A. Alterar a palavra-passe
B. tivar o acesso restrito a anfitriões de confiança
C. lterar o perfil de administrador
D. tivar a autenticação de dois factores
Ver resposta
Resposta correta: C
Pergunta #56
Qual das seguintes afirmações sobre a verificação antivírus no modo de inspeção baseado em proxy é verdadeira? Escolha duas)
A. tiva o modo de túnel SSL VPN
B. ermite-lhe ligar-se a recursos, com base em protocolos suportados
C. Permite o encapsulamento dividido (split tunneling)
D. Permite-lhe criar marcadores de utilizador
Ver resposta
Resposta correta: BC
Pergunta #57
Como é que se formata o disco flash do FortiGate?
A. arregar uma imagem de depuração do FortiOS
B. arregar a imagem de teste de hardware (HQIP)
C. Executar o comando CLI execute formatlogdisk
D. eleccione a opção formatar dispositivo de arranque no menu BIOS
Ver resposta
Resposta correta: D
Pergunta #58
Por predefinição, o FortiGate está configurado para utilizar HTTPS ao efetuar a filtragem da Web em direto com os servidores FortiGuard. Qual é o comando CLI que fará com que o FortiGate utilize um protocolo não fiável para comunicar com os servidores FortiGuard para a filtragem da Web em direto?
A. et fortiguard-anycast disable
B. et webfilter-force-off disable
C. efinir desativar webfilter-cache
D. et protocol tcp
Ver resposta
Resposta correta: A
Pergunta #59
Consultar os anexos
A. rova B
B.
C.
D.
E.
Ver resposta
Resposta correta: B
Pergunta #60
Porque é que o FortiGate mantém as sessões TCP na tabela de sessões durante vários segundos, mesmo depois de ambos os lados (cliente e servidor) terem terminado a sessão?
A. Para permitir pacotes fora de ordem que podem chegar após os pacotes FIN/ACK
B. Para terminar as operações de inspeção
C. Para gerar registos
D. Para remover a operação NAT
Ver resposta
Resposta correta: A
Pergunta #61
Um administrador observa que a interface port1 não pode ser configurada com um endereço IP. Quais podem ser as razões para isso? (Escolha três.)
A. Um valor único utilizado para verificar os dados de entrada
B. Um valor de saída que é utilizado para identificar a pessoa ou o código que criou os dados de entrada
C. Uma ofuscação utilizada para mascarar os dados de entrada
D. Um valor de saída encriptado utilizado para proteger os dados de entrada de dados
Ver resposta
Resposta correta: ABC
Pergunta #62
O modo NGFW permite a configuração baseada em políticas para a maioria das regras de inspeção. Qual a configuração do perfil de segurança que não é alterada quando se ativa a inspeção baseada em políticas?
A. Filtragem da Web
B. Antivírus
C. Proxy Web
D. Controlo de aplicações
Ver resposta
Resposta correta: B
Pergunta #63
Examine a exibição, que mostra a saída de uma depuração em tempo real da filtragem da Web. Por que é que o site www.bing.com está a ser bloqueado?
A. O sítio Web www
B. O utilizador ainda não se autenticou no FortiGate
C. endereço IP do servidor Web 204
D. A classificação do sítio Web www
Ver resposta
Resposta correta: D
Pergunta #64
Consulte a exibição.que contém uma configuração PerformanceSLA.um administrador configurou um SLA de desempenho no FortiGate. Que não conseguiu gerar nenhum tráfego. Por que o FortiGate não está gerando nenhum tráfego para o SLA de desempenho?
A. tivar a deteção de pares mortos
B. Configurar uma distância menor na rota estática para o túnel primário e uma distância maior na rota estática para o túnel secundário
C. tivar Auto-negotiate e Autokey Keep Alive na configuração da fase 2 de ambos os túneis
D. onfigurar uma distância maior na rota estática para o túnel primário e uma distância menor na rota de estado para o túnel secundário
Ver resposta
Resposta correta: D
Pergunta #65
Examine esta saída de um fluxo de depuração: Que afirmações sobre a saída estão correctas? (Escolha duas.)
A. Autoriza sempre o tráfego sem exigir autenticação
B. Deixa cair o tráfego
C. Autentica o tráfego utilizando o esquema de autenticação SCHEME2
D. Autentica o tráfego utilizando o esquema de autenticação SCHEME1
Ver resposta
Resposta correta: AC
Pergunta #66
Consulte a exibição.Analise as configurações de assinatura do perfil do Sistema de Prevenção contra Intrusões (IPS). Qual afirmação está correta ao adicionar a assinatura FTP.Login.Failed ao perfil do sensor IPS?
A. 0
B. 0
C. 0
D. 0
Ver resposta
Resposta correta: D
Pergunta #67
Um administrador não pretende comunicar os eventos de início de sessão das contas de serviço ao FortiGate. Que configuração no agente coletor é necessária para conseguir isso?
A. dicionar o suporte de autenticação NTLM
B. dicionar contas de utilizador ao Active Directory (AD)
C. dicionar contas de utilizador ao grupo FortiGate fitter
D. dicionar contas de utilizador à Lista de utilizadores ignorados
Ver resposta
Resposta correta: C
Pergunta #68
Um administrador precisa de configurar o acesso de utilizador VPN para vários locais utilizando o mesmo FortiToken flexível. Cada site tem um gateway VPN FortiGate. O que é que o administrador deve fazer para atingir este objetivo?
A. O administrador deve utilizar o servidor de auto-registo de utilizadores
B. O administrador deve usar um dispositivo FortiAuthenticator
C. O administrador pode registar o mesmo FortiToken em mais do que um FortiGate
D. O administrador pode utilizar um servidor radius OTP de terceiros
Ver resposta
Resposta correta: B
Pergunta #69
Que afirmações definem corretamente o ID da política e o número de sequência da política para políticas de firewall? (Escolha duas.)
A. Monitoriza uma política de firewall específica e um relatório fornece recomendações para essa política de firewall
B. Cria registos de aprendizagem a nível global
C. ompila a atividade das funcionalidades de segurança a partir de vários registos relacionados com a segurança, tais como registos de vírus e de ataques
D. Captura dados de todos os vectores de tráfego e segurança e gera registos de aprendizagem e um relatório com recomendações
Ver resposta
Resposta correta: AB
Pergunta #70
Consulte a exibição que mostra uma saída de fluxo de depuração. Quais são as duas afirmações correctas sobre a saída de fluxo de depuração? (Escolha duas.)
A. Não é necessária uma inspeção SSL completa
B. ó está disponível numa política de firewall baseada em proxy
C. Inspecciona ficheiros de vídeo alojados em serviços de partilha de ficheiros
D. As categorias do FortiGuard de filtragem de vídeo são baseadas nas categorias do FortiGuard de filtragem da Web
Ver resposta
Resposta correta: BD
Pergunta #71
Que duas afirmações sobre SSL VPN entre dois dispositivos FortiGate são verdadeiras? (Escolha duas.)
A. As ligações inter-VDOM são necessárias para permitir o tráfego entre os VDOMs Local e Raiz
B. ão é necessária uma rota estática predefinida no VDOM To_Internet para permitir que os utilizadores da LAN acedam à Internet
C. As ligações inter-VDOM são necessárias para permitir o tráfego entre os VDOMs Local e DMZ
D. Não são necessárias ligações inter-VDOM entre os VDOMs Root e To_Internet porque o VDOM Root é utilizado apenas como VDOM de gestão
Ver resposta
Resposta correta: CD
Pergunta #72
Consulte a exibição. Que contém uma configuração de SLA de desempenho.Um administrador configurou um SLA de desempenho no FortiGate. Que não conseguiu gerar nenhum tráfego. Por que o FortiGate não está gerando nenhum tráfego para o SLA de desempenho?
A. s participantes configurados não são membros da SD-WAN
B. Pode não haver uma rota estática para encaminhar o tráfego do SLA de desempenho
C. O protocolo Ping não é suportado para os servidores públicos configurados
D. É necessário ativar o comutador Enable probe packets (Ativar pacotes de sondagem)
Ver resposta
Resposta correta: D
Pergunta #73
Na rede mostrada no quadro, o cliente Web não consegue se conectar ao servidor Web HTTP. O administrador executa o sniffer integrado do FortiGate e obtém a saída conforme mostrado na figura. O que o administrador deve fazer em seguida para solucionar o problema?
A. Executar um fluxo de depuração
B. Executar um sniffer no servidor Web
C. Capture o tráfego usando um sniffer externo conectado à porta1
D. Execute outro sniffer no FortiGate, desta vez com o filtro "host 10
Ver resposta
Resposta correta: A
Pergunta #74
Examine a configuração do sensor IPS mostrada na exibição e, em seguida, responda à pergunta abaixo: Quais são as ações esperadas se o tráfego corresponder a esse sensor IPS? (Escolha duas.)
A. onfigure o campo Destino como objectos de Serviço Internet para o Twitter
B. onfigure o campo Ação como Aprender e seleccione Twitter
C. onfigurar o campo Serviço como objectos de Serviço Internet para o Twitter
D. Configurar o campo Fonte como objectos de Serviço Internet para o Twitter
Ver resposta
Resposta correta: AC
Pergunta #75
Qual das afirmações está correcta em relação à inspeção de alguns dos serviços disponíveis por aplicações Web incorporadas em sítios Web de terceiros?
A. esativado
B. A pedido
C. tivado
D. Em inatividade
Ver resposta
Resposta correta: D
Pergunta #76
Consultar o quadro.
A. É permitido, mas sem inspeção
B. É permitido e inspeccionado, desde que a única inspeção exigida seja o antivírus
C. É abandonado
D. É permitido e inspeccionado, desde que a inspeção se baseie no fluxo
Ver resposta
Resposta correta: C
Pergunta #77
Consulte a exibição que mostra uma saída de fluxo de depuração. Quais são as duas afirmações correctas sobre a saída de fluxo de depuração? (Escolha duas.)
A. O fluxo de depuração é de tráfego ICMP
B. A rota predefinida é necessária para receber uma resposta
C. Uma política de firewall permitiu a ligação
D. É criada uma nova sessão de tráfego
Ver resposta
Resposta correta: AC
Pergunta #78
Com base nas configurações do perfil de administrador, quais permissões o administrador deve definir para executar o comando CLI diagnose firewall auth list no FortiGate?
A. Permissão personalizada para a rede
B. Permissão de leitura/escrita para registo e relatório
C. ermissão de comandos de diagnóstico CLI
D. Permissão de leitura/escrita para a Firewall
Ver resposta
Resposta correta: C
Pergunta #79
Um utilizador atrás do FortiGate está a tentar aceder a http://www.addictinggames.com (Addicting Games). Com base nessa configuração, qual afirmação é verdadeira?
A. ddicting
B. ddicting
C. ddicting
D. ddcting
Ver resposta
Resposta correta: A
Pergunta #80
Porque é que o FortiGate mantém as sessões TCP na tabela de sessões durante alguns segundos, mesmo depois de ambos os lados (cliente e servidor) terem terminado a sessão?
A. Não pode ser verificado quanto a vírus
B. Por predefinição, é gerado um registo
C. Por defeito, está bloqueado
D. É armazenado em memória intermédia para o rastreio heurístico
Ver resposta
Resposta correta: D
Pergunta #81
Que afirmações são verdadeiras relativamente à política de firewall NAT utilizando o endereço IP da interface de saída com a porta fixa desactivada? (Escolha duas.)
A. LCR
B. Uma pessoa
C. Uma AC subordinada
D. Uma CA de raiz
Ver resposta
Resposta correta: BD
Pergunta #82
O Aluno não consegue acessar o Servidor Web. Qual é a causa do problema e qual é a solução para ele?
A. primeiro pacote enviado pelo Aluno falhou na verificação de RPF
B. O primeiro pacote de resposta do Aluno falhou na verificação de RPF
C. O primeiro pacote de resposta do Aluno falhou na verificação de RPF
D. O primeiro pacote enviado pelo Aluno falhou na verificação de RPF
Ver resposta
Resposta correta: D
Pergunta #83
Consulte a exibição, que contém uma configuração de servidor radius. Um administrador adicionou uma configuração para um novo servidor RADIUS. Durante a configuração, o administrador seleccionou a opção Incluir em todos os grupos de utilizadores. Qual será o impacto da utilização da opção Incluir em todos os grupos de utilizadores numa configuração RADIUS?
A. Esta opção coloca todos os utilizadores e grupos do FortiGate necessários para a autenticação no servidor RADIUS, que, neste caso, é o FortiAuthenticator
B. Esta opção coloca todos os utilizadores em todos os grupos de utilizadores RADIUS, incluindo os grupos que são utilizados para o servidor LDAP no FortiGate
C. Esta opção coloca o servidor RADIUS, e todos os utilizadores que podem autenticar-se nesse servidor, em todos os grupos de utilizadores do FortiGate
D. Esta opção coloca o servidor RADIUS, e todos os utilizadores que podem autenticar-se nesse servidor, em todos os grupos RADIUS
Ver resposta
Resposta correta: C
Pergunta #84
Que afirmação sobre a filtragem de vídeo no FortiGate é verdadeira?
A. Não é necessária uma inspeção SSL completa
B. ó está disponível numa política de firewall baseada em proxy
C. Inspecciona ficheiros de vídeo alojados em serviços de partilha de ficheiros
D. As categorias do FortiGuard de filtragem de vídeo são baseadas nas categorias do FortiGuard de filtragem da Web
Ver resposta
Resposta correta: B
Pergunta #85
Que afirmação sobre o cabeçalho de autenticação IP (AH) utilizado pelo IPsec é verdadeira?
A. H não fornece qualquer integridade ou encriptação de dados
B. H não suporta o sigilo de encaminhamento perfeito
C. H fornece integridade de dados, mas não encriptação
D. H fornece uma forte integridade dos dados mas uma encriptação fraca
Ver resposta
Resposta correta: C
Pergunta #86
Um administrador configurou um SLA de desempenho no FortiGate, que não conseguiu gerar nenhum tráfego. Por que o FortiGate não está enviando sondas para os servidores 4.2.2.2 e 4.2.2.1? (Escolha dois.)
A. A NAT de destino está desactivada na política de firewall
B. A política de firewall utiliza um conjunto de IPs NAT de um para um
C. pool de IPs NAT de sobrecarga é utilizado na política de firewall
D. O conjunto de IPs de atribuição de blocos de portas é utilizado na política de firewall
Ver resposta
Resposta correta: BD
Pergunta #87
Que afirmação é verdadeira sobre o modo Web da VPN SSL?
A. A aplicação de rede externa envia dados através da VPN
B. Atribui um endereço IP virtual ao cliente
C. Suporta um número limitado de protocolos
D. O túnel está ativo enquanto o cliente está ligado
Ver resposta
Resposta correta: A
Pergunta #88
Consulte as ilustrações.A ilustração A mostra um diagrama de rede. A interface WAN (porta1) tem o endereço IP 10.200.1.1/24. A interface LAN (porta3) tem o endereço IP 10.0.1.254/24. Se o host 10.200.3.1 enviar um pacote TCP SYN na porta 10443 para 10.200.1.10, qual será o endereço de origem, o endereço de destino e a porta de destino do pacote depois que o FortiGate encaminhar o pacote para o destino?
A. 10
B. 10
C. 10
D. 10
Ver resposta
Resposta correta: C
Pergunta #89
Um funcionário liga-se a https://example.com na Internet utilizando um navegador Web. O certificado do servidor Web foi assinado por um certificado interno privado C
A. O FortiGate que está inspecionando esse tráfego está configurado para inspeção SSL completa
B. certificado do servidor Web
C. O certificado pessoal do utilizador assinado por uma CA interna privada
D. Um certificado assinado por Fortinet_CA_SSL
E. Um certificado assinado por Fortinet_CA_Untrusted
Ver resposta
Resposta correta: D
Pergunta #90
Se o tráfego corresponder a um filtro DLP com a ação definida como Endereço IP de Quarentena, que ação é que o FortiGate executa?
A. Notifica o administrador enviando uma mensagem de correio eletrónico
B. Fornece uma página de substituição do bloco DLP com uma ligação para descarregar o ficheiro
C. Bloqueia todo o tráfego futuro para esse endereço IP durante um intervalo configurado
D. Arquiva os dados para esse endereço IP
Ver resposta
Resposta correta: C
Pergunta #91
Examine as duas rotas estáticas mostradas na exibição e, em seguida, responda à seguinte pergunta: Qual das seguintes opções é o comportamento esperado do FortiGate em relação a essas duas rotas para o mesmo destino?
A. O FortiGate fará o balanceamento de carga de todo o tráfego em ambas as rotas
B. O FortiGate usará a rota da porta 1 como candidata principal
C. FortiGate encaminhará o dobro do tráfego para a rota da porta 2
D. O FortiGate só activará a rota da porta na tabela de encaminhamento
Ver resposta
Resposta correta: C
Pergunta #92
Que três métodos são utilizados pelo agente coletor para sondagem do AD? (Escolha três.)
A. Sondagem FortiGate
B. API REST DA FSSO
C. WMI
D. NetAPI
E. WinSecLog
Ver resposta
Resposta correta: CDE
Pergunta #93
Quais são as duas funções da regra ZTNA? (Escolha duas.)
A. Redirecciona o pedido do cliente para o proxy de acesso
B. Aplica perfis de segurança para proteger o tráfego
C. Define o proxy de acesso
D. Aplica o controlo de acesso
Ver resposta
Resposta correta: BC
Pergunta #94
Quais das seguintes definições de configuração são definições globais? (Escolha duas.)
A. FortiGate é capaz de lidar com conexões NATed apenas com o modo agressivo
B. FortiClient suporta o modo agressivo
C. Os peers remotos podem fornecer os seus IDs de peer na primeira mensagem com o modo agressivo
D. modo principal não suporta XAuth para autenticação do utilizador
Ver resposta
Resposta correta: AB
Pergunta #95
Se o Serviço de Internet já estiver selecionado como Destino numa política de firewall, que outro objeto de configuração pode ser selecionado para o campo Destino de uma política de firewall?
A. Endereço IP
B. Não pode ser acrescentado qualquer outro objeto
C. Endereço FQDN
D. Utilizador ou grupo de utilizadores
Ver resposta
Resposta correta: B
Pergunta #96
Ao navegar para um servidor Web interno utilizando um marcador de VPN SSL no modo Web, que endereço IP é utilizado como origem do pedido HTTP?
A. Endereço IP público do utilizador remoto
B. O endereço IP público do dispositivo FortiGate
C. O endereço IP virtual do utilizador remoto
D. O endereço IP interno do dispositivo FortiGate
Ver resposta
Resposta correta: D
Pergunta #97
Ao configurar uma política de par de fios virtuais de firewall, qual das seguintes afirmações é verdadeira?
A. Pode ser incluído qualquer número de pares de fios virtuais, desde que a direção do tráfego da política seja a mesma
B. penas um único par de fios virtuais pode ser incluído em cada política
C. ualquer número de pares de fios virtuais pode ser incluído em cada política, independentemente das definições de direção do tráfego da política
D. necessário incluir exatamente dois pares de fios virtuais em cada política
Ver resposta
Resposta correta: A
Pergunta #98
Consulte a exibição.Examine o comando de diagnóstico do sistema de prevenção contra intrusões (IPS). Qual afirmação está correta se a opção 5 foi usada com o comando de diagnóstico IPS e o resultado foi uma diminuição no uso da CPU?
A. O motor IPS estava a inspecionar um elevado volume de tráfego
B. O motor IPS não foi capaz de impedir um ataque de intrusão
C. O motor IPS estava a bloquear todo o tráfego
D. O motor IPS continuará a funcionar num estado normal
Ver resposta
Resposta correta: A
Pergunta #99
Um administrador está executando um comando sniffer como mostrado no quadro. Quais são as três informações incluídas na saída do sniffer? (Escolha três.)
A. dicionar o suporte de autenticação NTLM
B. dicionar contas de utilizador ao Active Directory (AD)
C. dicionar contas de utilizador ao grupo FortiGate fitter
D. dicionar contas de utilizador à Lista de utilizadores ignorados
Ver resposta
Resposta correta: ACE
Pergunta #100
A interface WAN (porta1) tem o endereço IP 10.200.1.1/24. A interface LAN (porta2) tem o endereço IP 10.0.1.254/24. A primeira política de firewall tem o NAT ativado no endereço da interface de saída. A segunda política de firewall está configurada com um VIP como endereço de destino. Qual endereço IP será usado para fazer o NAT de origem do tráfego da Internet proveniente de uma estação de trabalho com o endereço IP 10.0.1.10/24?
A. 0
B. ualquer endereço IP disponível na sub-rede WAN (porta1) 10
C. 0
D. 0
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.