NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Passe no exame Fortinet NSE7 facilmente com as perguntas práticas NSE7_EFW-7.2 atualizadas

A preparação para o exame Fortinet NSE7_EFW-7.2 requer um plano de estudo abrangente, e o SPOTO fornece recursos valiosos para o ajudar na sua jornada de preparação. A sua coleção de perguntas e respostas do exame é especificamente adaptada para imitar o cenário real do exame, permitindo-lhe praticar eficazmente e ganhar confiança. Ao utilizar as perguntas de teste da SPOTO, pode avaliar a sua compreensão dos conceitos-chave e identificar as áreas que precisam de ser melhoradas. Os seus materiais de estudo oferecem uma cobertura completa do programa do exame, equipando-o com os conhecimentos e as competências necessárias para passar no exame com sucesso. A SPOTO oferece recursos para exames, tais como dicas, estratégias e exames simulados, para melhorar a sua preparação. A participação em exames simulados ajuda-o a simular o ambiente real do exame, melhorando a gestão do tempo e as estratégias de realização do exame. Com o apoio do SPOTO, pode preparar-se de forma eficiente e aumentar as suas hipóteses de passar no exame NSE7_EFW-7.2 com distinção.
Faça outros exames online
Pergunta #1
Consulte a exibição, que mostra informações sobre um entrelaçamento OSPFQue duas conclusões você pode tirar dessa saída de comando? (Escolha duas.)
A. A rede port3 tem mais de um router OSPF
B. s roteadores OSPF estão na área ID de 0
C. As interfaces dos routers OSPF correspondem ao valor MTU que está configurado como 1500
D. GFW-1 é o router designado
Ver resposta
Resposta correta: AD
Pergunta #2
Um FortiGate está configurado como um proxy web explícito. Os clientes que usam esse proxy da Web estão repassando erros de DNS ao acessar qualquer site. O administrador executa os seguintes comandos de depuração e observa que o contador n-dns-timeout está a aumentar: O que deve o administrador verificar para resolver o problema?
A. A conetividade entre a unidade FortiGate e o servidor DNS
B. A conetividade entre as estações de trabalho clientes e o servidor DNS
C. ue o tráfego DNS das estações de trabalho clientes é permitido pelas políticas explícitas de proxy da Web
D. Esse serviço DNS está ativado na interface de proxy Web explícito
Ver resposta
Resposta correta: A
Pergunta #3
Veja a exibição, que contém a saída parcial de uma depuração IKE em tempo real e, em seguida, responda à pergunta abaixo.O administrador não tem acesso ao gateway remoto. Com base na saída de depuração, que alterações de configuração o administrador pode efetuar no gateway local para resolver o erro de negociação da fase 1?
A. Inspecciona o tráfego de entrada para proteger os serviços na DMZ empresarial
B. É a primeira linha de defesa no perímetro da rede
C. Divide a rede em vários segmentos de segurança para minimizar o impacto das violações
D. É um dispositivo de segurança tudo-em-um que é colocado em locais remotos para alargar a rede da empresa
Ver resposta
Resposta correta: C
Pergunta #4
Um FortiGate está a reiniciar inesperadamente sem qualquer razão aparente. Quais ferramentas de solução de problemas um administrador poderia usar para obter mais informações sobre o problema? (Escolha duas.)
A. Ativar a redistribuição de routers ligados no BGP
B. ermitir a redistribuição de roteadores estáticos para o BGP
C. esativar a definição network-import-check
D. tivar a definição ebgp-multipath
Ver resposta
Resposta correta: CD
Pergunta #5
Veja a exibição, que contém a saída parcial de uma depuração em tempo real do IKE e, em seguida, responda à pergunta abaixo: Por que o túnel não apareceu?
A. As chaves pré-partilhadas não coincidem
B. A configuração de fase 2 do gateway remoto não corresponde à configuração de fase 2 do gateway local
C. A configuração de fase 1 do gateway remoto não corresponde à configuração de fase 1 do gateway local
D. A gateway remota está a utilizar o modo agressivo e a gateway local está configurada para utilizar o modo man
Ver resposta
Resposta correta: C
Pergunta #6
Examine a saída do comando `get router info ospf neighbor' mostrado na figura e, em seguida, responda à pergunta abaixo (Escolha duas.)
A. O utilizador estudante não foi encontrado no servidor LDAP
B. O estudante utilizador está a utilizar uma palavra-passe errada
C. O FortiGate foi configurado com a senha errada para o administrador LDAP
D. O FortiGate foi configurado com o esquema de autenticação errado
Ver resposta
Resposta correta: AC
Pergunta #7
Veja a exibição, que contém a saída de um comando de diagnóstico da Web e, em seguida, responda à pergunta abaixo. Qual das seguintes afirmações explica por que as estatísticas de cache são todas zero?
A. uto-descoberta-emissor
B. uto-discovery-forwarder
C. uto-descoberta-atalho
D. uto-descoberta-recetor
Ver resposta
Resposta correta: C
Pergunta #8
Consulte a exibição, que mostra a saída de diagnose sys session stat.Qual afirmação sobre a saída mostrada na exibição está correta?
A. Há duas sessões que não foram removidas para o caso de chegarem pacotes fora de ordem
B. Há 166 sessões TCP esperando para completar o handshake de três vias
C. 162 sessões foram eliminadas devido ao esgotamento da página de memória
D. Todas as sessões na tabela de sessões são sessões TCP
Ver resposta
Resposta correta: B
Pergunta #9
Um administrador pretende capturar o tráfego ESP entre dois dispositivos Fortigate utilizando o sniffer incorporado. Se o administrador souber que não existe um dispositivo NAT localizado entre os dois dispositivos FortiGate, qual o comando que o administrador deve executar?
A. Diagnosticar o pacote do "sniffer" qualquer ?€?esp?€?
B. diagnosticar o pacote sniffer any ?€?udp port 4500?€?
C. diagnosticar o pacote do sniffer qualquer ?€?porta tcp 500 ou porta tcp 4500?€?
D. diagnosticar o pacote do sniffer qualquer ?€?porta udp 500?€?
Ver resposta
Resposta correta: A
Pergunta #10
Examine a tabela de roteamento e a configuração BGP a seguir e responda à pergunta abaixo. A conexão BGP está ativa, mas o par local NÃO está anunciando o prefixo 192.168.1.0/24. Que alteração de configuração fará com que o par local anuncie esse prefixo?
A. CP meio aberto
B. CP meio fechado
C. empo de espera do TCP
D. empo de vida da sessão TCP
Ver resposta
Resposta correta: C
Pergunta #11
Examine o seguinte registo de tráfego e, em seguida, responda à pergunta abaixo.date-20xx-02-01 time=19:52:01 devname=master device_id="xxxxxxx" log_id=0100020007 type=event subtype=system pri critical vd=root service=kemel status=failure msg="NAT port is exhausted. "O que significa o registo?
A. Não há memória disponível suficiente no sistema para criar uma nova entrada na tabela de portas NAT
B. O limite para o número máximo de sessões simultâneas que partilham a mesma porta NAT foi atingido
C. FortiGate não tem nenhuma porta NAT disponível para uma nova ligação
D. O limite para o número máximo de entradas na tabela de portas NAT foi atingido
Ver resposta
Resposta correta: B
Pergunta #12
Veja a exibição, que contém uma saída parcial de uma depuração IKE em tempo real e, em seguida, responda à pergunta abaixo.Com base na saída de depuração, qual definição de fase-1 está ativada na configuração desta VPN?
A. O IPS irá analisar cada byte em cada sessão
B. O FortiGate gerará instâncias do mecanismo IPS com base na carga do sistema
C. ovos pacotes serão passados sem inspeção se o buffer do soquete IPS ficar sem memória
D. D
Ver resposta
Resposta correta: B
Pergunta #13
Veja a exibição, que contém uma configuração parcial do perfil do filtro da Web e, em seguida, responda à pergunta abaixo. Qual ação o FortiGate executará se um usuário tentar acessar www.dropbox.com, que é categorizado como Compartilhamento e armazenamento de arquivos?
A. O FortiGate isentará a conexão com base na configuração do Filtro de Conteúdo da Web
B. O FortiGate bloqueará a conexão com base na configuração do Filtro de URL
C. O FortiGate permitirá a conexão com base na configuração do filtro baseado em categoria do FortiGuard
D. O FortiGate bloqueará a conexão como um URL inválido
Ver resposta
Resposta correta: B
Pergunta #14
Ao utilizar o método de inspeção de certificados SSL para inspecionar o tráfego HTTPS, como é que o FortiGate filtra os pedidos da Web quando o browser do cliente não fornece a extensão de indicação do nome do servidor (SNI)?
A. O FortiGate utiliza o URL solicitado do navegador da Web do utilizador
B. O FortiGate usa as informações de CN do campo Assunto no certificado do servidor
C. O FortiGate bloqueia o pedido sem qualquer outra inspeção
D. O FortiGate muda para o método de inspeção SSL completo para desencriptar os dados
Ver resposta
Resposta correta: B
Pergunta #15
Examine a saída do comando `diagnose sys session list expectation' mostrado na exibição; em seguida, responda à pergunta abaixo.Qual afirmação é verdadeira em relação à sessão na exibição?
A. oi criado pelo kernel do FortiGate para permitir actualizações push do FotiGuard
B. para o tráfego de gestão que termina no FortiGate
C. para o tráfego originado pelo FortiGate
D. Foi criado por um auxiliar de sessão ou ALG
Ver resposta
Resposta correta: D
Pergunta #16
Examine a saída parcial da depuração em tempo real do IKE mostrada na exibição e, em seguida, responda à pergunta abaixo: Por que o túnel não apareceu?
A. A configuração do modo IKE não está activada no gateway IPsec remoto
B. A configuração de fase 2 do gateway remoto não corresponde à configuração de fase 2 do gateway local
C. A configuração de fase 1 do gateway remoto não corresponde à configuração de fase 1 do gateway local
D. Uma porta de ligação IPsec está a utilizar o modo principal, enquanto a outra porta de ligação IPsec está a utilizar o modo agressivo
Ver resposta
Resposta correta: C
Pergunta #17
Veja a seguinte configuração do FortiGate: Todo o tráfego para a Internet sai atualmente da porta 1. A exibição mostra informações parciais da sessão para o tráfego da Internet de um usuário na rede interna: se a prioridade na ID de rota 1 fosse alterada de 5 para 20, o que aconteceria com o tráfego correspondente à sessão desse usuário?
A. A sessão permaneceria na tabela de sessões e o seu tráfego continuaria a sair da porta1
B. sessão permaneceria na tabela de sessões, mas seu tráfego agora sairia tanto da porta1 quanto da porta2
C. sessão permaneceria na tabela de sessões e seu tráfego começaria a sair pela porta2
D. A sessão seria eliminada, pelo que o cliente teria de iniciar uma nova sessão
Ver resposta
Resposta correta: A
Pergunta #18
Veja a exibição, que contém a saída de get sys ha status e, em seguida, responda à pergunta abaixo.Quais afirmações estão corretas em relação à saída? (Escolha duas.)
A. O FortiManager pode baixar e manter cópias locais dos bancos de dados do FortiGuard
B. FortiManager suporta apenas o envio do FortiGuard para dispositivos gerenciados
C. O FortiManager responderá às solicitações de atualização somente se elas forem originadas de um dispositivo gerenciado
D. O FortiManager não suporta pedidos de classificação
Ver resposta
Resposta correta: AD
Pergunta #19
Qual das seguintes afirmações é verdadeira relativamente ao auxiliar de sessão SIP e ao gateway da camada de aplicação SIP (ALG)? (Escolha três.)
A. nid
B. ome de utilizador
C. assword
D. n
Ver resposta
Resposta correta: BCD
Pergunta #20
Um FortiGate está configurado como um proxy web explícito. Os clientes que usam esse proxy da Web estão repassando erros de DNS ao acessar qualquer site. O administrador executa os seguintes comandos de depuração e observa que o contador n-dns-timeout está a aumentar: O que deve o administrador verificar para resolver o problema?
A. iagnosticar a depuração da aplicação radius -1
B. iagnosticar a aplicação de depuração fnbamd -1
C. iagnosticar a consola authd -log enable
D. iagnosticar a consola radius -log enable
Ver resposta
Resposta correta: A
Pergunta #21
Veja a exibição, que contém a saída de um comando de diagnóstico e, em seguida, responda à pergunta abaixo (Escolha duas.)
A. O tráfego foi bloqueado pela inspeção antivírus
B. O próximo pacote deve ser reavaliado em relação às políticas de firewall
C. A sessão deve ser removida da unidade primária anterior após um failover de HA
D. O tráfego foi identificado como proveniente de uma aplicação que não é permitida
Ver resposta
Resposta correta: AD
Pergunta #22
Um FortiGate tem duas rotas padrão: todo o tráfego da Internet está usando atualmente a porta 1. A exibição mostra informações parciais para uma sessão de amostra de tráfego da Internet de um usuário interno: O que aconteceria com o tráfego correspondente à sessão acima se a prioridade na primeira rota padrão (IDd1) fosse alterada de 5 para 20?
A. A sessão seria eliminada e o cliente teria de iniciar uma nova sessão
B. A sessão permaneceria na tabela de sessões e o seu tráfego começaria a sair pela porta2
C. A sessão permaneceria na tabela de sessões, mas seu tráfego agora sairia tanto da porta 1 quanto da porta 2
D. A sessão permaneceria na tabela de sessões e o seu tráfego continuaria a sair da porta1
Ver resposta
Resposta correta: D
Pergunta #23
Que configuração pode ser utilizada para reduzir o número de sessões BGP numa rede IBGP?
A. Intervalo de vizinhança
B. Refletor de rota
C. ext-hop-self
D. Grupo de vizinhos
Ver resposta
Resposta correta: B
Pergunta #24
Veja a exibição, que contém a saída de um comando de depuração e, em seguida, responda à pergunta abaixo (Escolha duas.)
A. O FortiManager pode baixar e manter cópias locais dos bancos de dados do FortiGuard
B. FortiManager suporta apenas o envio do FortiGuard para dispositivos gerenciados
C. O FortiManager responderá às solicitações de atualização somente se elas forem originadas de um dispositivo gerenciado
D. O FortiManager não suporta pedidos de classificação
Ver resposta
Resposta correta: BC
Pergunta #25
Consulte a exibição, que contém a saída de um comando de depuração BGP. Qual afirmação explica por que o estado do par 10.200.3.1 é Conectar?
A. router local está a receber BGP keepalives do seu par remoto, mas o par local ainda não recebeu o OpenConfirm
B. A sessão TCP para 10
C. O router local está a receber os keepalives BGP do peer, mas ainda não recebeu um prefixo BGP
D. O router local recebeu os prefixos BGP do par remoto
Ver resposta
Resposta correta: B
Pergunta #26
Veja a exibição, que contém a saída de um comando de depuração e, em seguida, responda à pergunta abaixo.Que afirmação está correcta sobre este FortiGate?
A. Está atualmente no modo de conservação do sistema devido à elevada utilização da CPU
B. Está atualmente em modo de conservação FD
C. stá atualmente em modo de conservação do kernel devido à elevada utilização de memória
D. Está atualmente no modo de conservação do sistema devido à elevada utilização de memória
Ver resposta
Resposta correta: D
Pergunta #27
Que duas tarefas são automatizadas usando o Assistente de Instalação no FortiManager? (Escolha duas.)
A. consumo de memória do motor IPS excedeu o valor predefinido específico do modelo
B. daemon IPS sofreu uma falha
C. Existem problemas de comunicação entre o motor IPS e a base de dados de gestão
D. Todos os recursos relacionados ao IPS foram desativados na configuração do FortiGate
Ver resposta
Resposta correta: AD
Pergunta #28
Veja a exibição, que contém uma entrada de sessão e, em seguida, responda à pergunta abaixo. Qual afirmação está correta em relação a essa sessão?
A. É uma sessão ICMP de 10
B. É uma sessão ICMP de 10
C. uma sessão TCP em estado ESTABLISHED de 10
D. É uma sessão TCP em estado CLOSE_WAIT de 10
Ver resposta
Resposta correta: B
Pergunta #29
Consulte o quadro a seguir, que contém a saída de um comando de depuração.
A. Está atualmente em modo de conservação de memória devido à elevada utilização de memória
B. Está atualmente em modo de conservação extrema devido à elevada utilização de memória
C. Está atualmente em modo de conservação do sistema devido à elevada utilização da CPU
D. Está atualmente em modo de conservação de proxy devido à elevada utilização de memória
Ver resposta
Resposta correta: A
Pergunta #30
Examine a saída do comando 'get router info ospf neighbor' mostrado na figura e, em seguida, responda à pergunta abaixo (Escolha duas.) Consulte a exibição, que mostra a saída de um comando de depuração
A. s roteadoresOSPF com os IDs 0
B. roteador OSPF com o ID 0
C. FortiGate local é o roteador designado para a rede wan1
D. A interface ToRemote é uma rede OSPF ponto-a-ponto
Ver resposta
Resposta correta: D
Pergunta #31
A portal de um FortiGate está conectada a uma rede privada. Sua porta2 está conectada à Internet. O proxy Web explícito está ativado na porta1 e apenas os utilizadores de proxy Web explícito podem aceder à Internet. A cache Web NÃO está activada. Um usuário de proxy web interno está baixando um arquivo da Internet via HTTP. Quais afirmações são verdadeiras em relação às duas entradas na tabela de sessões do FortiGate relacionadas a esse tráfego? (Escolha duas.)
A. O tráfego foi bloqueado pela inspeção antivírus
B. O próximo pacote deve ser reavaliado em relação às políticas de firewall
C. A sessão deve ser removida da unidade primária anterior após um failover de HA
D. O tráfego foi identificado como proveniente de uma aplicação que não é permitida
Ver resposta
Resposta correta: AD
Pergunta #32
Consulte a exibição, que mostra uma configuração de gerenciamento central. Qual servidor o FortiGate escolherá para solicitações de classificação de filtro da Web, se 10.0.1.240 estiver sofrendo uma interrupção?
A. Servidores públicos FortiGuard
B. 10
C. 10
D. 10
Ver resposta
Resposta correta: A
Pergunta #33
Examine as seguintes saídas parciais de dois comandos de depuração de roteamento e, em seguida, responda à pergunta abaixo: Por que a rota padrão usando a porta2 não é exibida na saída do segundo comando?
A. edir
B. ujo
C. incronizado
D. ds
Ver resposta
Resposta correta: C
Pergunta #34
Consulte a exibição, que mostra uma tabela de roteamento parcial.
A. Endereço IP de origem: 10
B. Endereço IP de origem: 10
C. Endereço IP de origem: 10
D. Endereço IP de origem: 10
Ver resposta
Resposta correta: BD
Pergunta #35
Um administrador diminuiu todos os temporizadores de sessão TCP para otimizar o uso de memória do FortiGate. No entanto, após as alterações, um aplicativo de rede começou a apresentar problemas. Durante a solução de problemas, o administrador notou que o FortiGate exclui as sessões depois que os clientes enviam os pacotes SYN e antes da chegada dos SYN/ACKs. Quando os pacotes SYN/ACK chegam ao FortiGate, a unidade já eliminou as respectivas sessões. Que temporizador de sessão TCP deve ser aumentado para resolver este problema?
A. CP meio aberto
B. CP meio fechado
C. empo de espera do TCP
D. empo de vida da sessão TCP
Ver resposta
Resposta correta: A
Pergunta #36
Examine a saída do comando 'get router info bgp summary' mostrado na exibição; em seguida, responda à pergunta abaixo.Qual afirmação pode explicar por que o estado do par BGP remoto 10.200.3.1 é Connect?
A. O peer local está a receber os keepalives BGP do peer remoto mas ainda não recebeu nenhum prefixo BGP
B. sessão TCP para a ligação BGP a 10
C. O peer local recebeu o BGP prefixado do peer remoto
D. O peer local está a receber os keepalives BGP do peer remoto mas ainda não recebeu o OpenConfirm
Ver resposta
Resposta correta: B
Pergunta #37
Um administrador configurou o seguinte script CLI no FortiManager, que não conseguiu aplicar quaisquer alterações ao dispositivo gerido depois de ser executado
A. Os comandos que começam com o sinal # não são executados
B. s scripts CLI só adicionam objectos se estes forem referenciados por políticas
C. Os comandos incompletos são ignorados nos scripts CLI
D. s rotas estáticas só podem ser adicionadas usando scripts TCL
Ver resposta
Resposta correta: A
Pergunta #38
Veja a exibição, que contém uma entrada na tabela de sessões e, em seguida, responda à pergunta abaixo. Qual das seguintes afirmações é verdadeira em relação à inspeção desta sessão pelo FortiGate?
A. O FortiGate aplicou a inspeção baseada em proxy
B. O FortiGate encaminhou esta sessão sem qualquer inspeção
C. O FortiGate aplicou a inspeção baseada em fluxo
D. O FortiGate aplicou a inspeção explícita baseada em proxy
Ver resposta
Resposta correta: A
Pergunta #39
Um administrador deseja capturar o tráfego ESP entre dois FortiGates usando o sniffer incorporado. Se o administrador sabe que não há nenhum dispositivo NAT localizado entre os dois FortiGates, que comando ele deve executar?
A. iagnosticar o pacote do sniffer qualquer 'udp port 500'
B. iagnosticar o pacote do sniffer any 'udp port 4500'
C. iagnosticar o pacote do sniffer qualquer 'esp'
D. iagnosticar o pacote do sniffer qualquer 'porta udp 500 ou porta udp 4500'
Ver resposta
Resposta correta: C
Pergunta #40
Veja a exibição, que contém a saída parcial de um comando diagnose e, em seguida, responda à pergunta abaixo.Com base na saída, qual das seguintes afirmações está correta?
A. A função anti-reposta está activada
B. PD está desativado
C. s selectores de modo rápido estão desactivados
D. O IP do gateway remoto é 10
Ver resposta
Resposta correta: A
Pergunta #41
Que duas afirmações sobre uma sessão auxiliar são verdadeiras? (Escolha duas.)
A. Com a definição da sessão auxiliar desactivada, apenas as sessões auxiliares são descarregadas
B. Com a definição de sessão auxiliar activada, são criadas duas sessões em caso de alteração do encaminhamento
C. Com a definição da sessão auxiliar activada, o tráfego ECMP é acelerado para o processador NP6
D. Com a configuração da sessão auxiliar desativada, para cada caminho de tráfego, o FortiGate usa a mesma sessão auxiliar
Ver resposta
Resposta correta: BC
Pergunta #42
Consulte a exibição, que contém saídas parciais de dois comandos de depuração de roteamento. Por que a rota padrão da porta 2 não está na saída do segundo comando?
A. Tem um valor de prioridade mais elevado do que a rota predefinida que utiliza a porta1
B. stá desativado na configuração do FortiGate
C. em um valor de prioridade mais baixo do que a rota padrão usando a porta1
D. em uma distância maior do que a rota padrão usando a porta1
Ver resposta
Resposta correta: D
Pergunta #43
Os registos de um agente coletor (CA) FSSO apresentam o seguinte erro:failed to connect to registry: PIKA1026 (192.168.12.232)Qual pode ser a razão para este erro?
A. A CA não consegue resolver o nome da estação de trabalho
B. FortiGate não consegue resolver o nome da estação de trabalho
C. serviço de registo remoto não está a ser executado na estação de trabalho 192
D. CA não pode alcançar o FortiGate com o endereço IP 192
Ver resposta
Resposta correta: C
Pergunta #44
Veja a exibição, que contém a saída de uma depuração em tempo real, Qual afirmação sobre essa saída é verdadeira? Qual das seguintes afirmações é verdadeira em relação a essa saída?
A. Inspecciona o tráfego de entrada para proteger os serviços na DMZ empresarial
B. É a primeira linha de defesa no perímetro da rede
C. Divide a rede em vários segmentos de segurança para minimizar o impacto das violações
D. É um dispositivo de segurança tudo-em-um que é colocado em locais remotos para alargar a rede da empresa
Ver resposta
Resposta correta: C
Pergunta #45
Veja a exibição, que contém a saída de um comando de depuração BGP e, em seguida, responda à pergunta abaixo (Escolha duas.)
A. O administrador realocou a memória cache para um processo separado
B. Não há utilizadores a fazer pedidos Web
C. cache do filtro web do FortiGuard está desactivada na configuração do FortiGate
D. O FortiGate está a utilizar um filtro Web baseado em fluxo e a cache aplica-se apenas à inspeção baseada em proxy
Ver resposta
Resposta correta: AD
Pergunta #46
Um administrador configurou uma VPN IPsec com ligação telefónica com uma fase 2, autenticação alargada (XAuth) e configuração do modo IKE. O administrador também activou a depuração em tempo real do IKE:-diagnose debug application ike-1-diagnose debug enableEm que ordem é que cada passo e fase são apresentados na saída de depuração sempre que um novo utilizador dial-up se liga à VPN?
A. D do grupo
B. Nome do grupo
C. Recolha de sessões
D. ARPs gratuitos
Ver resposta
Resposta correta: B
Pergunta #47
Examine a saída do comando `get router info bgp summary' mostrado na exibição e, em seguida, responda à pergunta abaixo. Qual afirmação pode explicar por que o estado do par BGP remoto 10.200.3.1 é Connect?
A. O peer local está a receber os keepalives BGP do peer remoto mas ainda não recebeu nenhum prefixo BGP
B. sessão TCP para a ligação BGP a 10
C. O peer local recebeu o BGP prefixado do peer remoto
D. O peer local está a receber os keepalives BGP do peer remoto mas ainda não recebeu o OpenConfirm
Ver resposta
Resposta correta: B
Pergunta #48
Um administrador pretende monitorizar a VPN activando a depuração em tempo real do IKE utilizando os seguintes comandos:-diagnose vpn ike log-filter src-addr4 10.0.10.1-diagnose debug application ike -1-diagnose debug enableA VPN está atualmente ativa, não há tráfego a atravessar o túnel e os pacotes DPD estão a ser trocados entre ambas as gateways IPsec. No entanto, a depuração em tempo real do IKE NÃO mostra qualquer saída. Porque é que não há qualquer saída?
A. O tempo real do IKE mostra apenas as negociações das fases 1 e 2
B. configuração do filtro de registo está definida incorretamente
C. A depuração em tempo real do IKE mostra apenas a negociação da fase 1
D. A depuração em tempo real do IKE mostra apenas mensagens de erro
Ver resposta
Resposta correta: B
Pergunta #49
Veja a exibição, que contém a saída parcial de uma depuração em tempo real do IKE e, em seguida, responda à pergunta abaixo: Por que o túnel não apareceu?
A. As chaves pré-partilhadas não coincidem
B. A configuração de fase 2 do gateway remoto não corresponde à configuração de fase 2 do gateway local
C. A configuração de fase 1 do gateway remoto não corresponde à configuração de fase 1 do gateway local
D. A gateway remota está a utilizar o modo agressivo e a gateway local está configurada para utilizar o modo man
Ver resposta
Resposta correta: C
Pergunta #50
Examine a saída do comando 'diagnose ips anomaly list' mostrado na exibição e, em seguida, responda à pergunta abaixo: Quais endereços IP estão incluídos na saída desse comando?
A. Aqueles cujo tráfego corresponde a uma política de DoS
B. queles cujo tráfego corresponde a um sensor IPS
C. Aqueles cujo tráfego excedeu um limiar de uma política de DoS correspondente
D. Aqueles cujo tráfego foi detectado como uma anomalia por um sensor IPS
Ver resposta
Resposta correta: A
Pergunta #51
Um administrador diminuiu todos os temporizadores de sessão TCP para otimizar o uso de memória do FortiGate. No entanto, após as alterações, um aplicativo de rede começou a apresentar problemas. Durante a solução de problemas, o administrador notou que o FortiGate exclui as sessões depois que os clientes enviam os pacotes SYN e antes da chegada dos SYN/ACKs. Quando os pacotes SYN/ACK chegam ao FortiGate, a unidade já eliminou as respectivas sessões. Que temporizador de sessão TCP deve ser aumentado para resolver este problema?
A. CP meio aberto
B. CP meio fechado
C. empo de espera do TCP
D. empo de vida da sessão TCP
Ver resposta
Resposta correta: A
Pergunta #52
Examine a saída parcial da depuração em tempo real do IKE mostrada na exibição e, em seguida, responda à pergunta abaixo: Por que o túnel não apareceu?
A. As chaves pré-partilhadas não coincidem
B. A configuração de fase 2 do gateway remoto não corresponde à configuração de fase 2 do gateway local
C. A configuração de fase 1 do gateway remoto não corresponde à configuração de fase 1 do gateway local
D. A gateway remota está a utilizar o modo agressivo e a gateway local está configurada para utilizar o modo man
Ver resposta
Resposta correta: C
Pergunta #53
Quais afirmações sobre alterações de configuração em massa usando scripts CLI do FortiManager estão corretas? (Escolha duas.)
A. Esta sessão é para o tráfego de heartbeat do HA
B. Esta sessão é sincronizada com a unidade secundária
C. A inspeção desta sessão foi transferida para a unidade secundária
D. Esta sessão não pode ser sincronizada com a unidade secundária
Ver resposta
Resposta correta: BD
Pergunta #54
Examine a saída do comando 'get router info bgp summary' mostrado na figura e, em seguida, responda à pergunta abaixo (Escolha duas.)
A. úmero de pacotes que não corresponderam ao filtro do sniffer
B. úmero total de pacotes descartados pelo FortiGate
C. úmero de pacotes que corresponderam ao filtro sniffer e foram descartados pelo FortiGate
D. Número de pacotes que corresponderam ao filtro do 'sniffer' mas que não puderam ser capturados pelo 'sniffer'
Ver resposta
Resposta correta: AC
Pergunta #55
Um FortiGate tem duas rotas padrão: todo o tráfego da Internet está usando atualmente a porta 1. A exibição mostra informações parciais para uma sessão de amostra de tráfego da Internet de um usuário interno: O que aconteceria com o tráfego correspondente à sessão acima se a prioridade na primeira rota padrão (IDd1) fosse alterada de 5 para 20?
A. A sessão seria eliminada e o cliente teria de iniciar uma nova sessão
B. A sessão permaneceria na tabela de sessões e o seu tráfego começaria a sair pela porta2
C. A sessão permaneceria na tabela de sessões, mas seu tráfego agora sairia tanto da porta 1 quanto da porta 2
D. A sessão permaneceria na tabela de sessões e o seu tráfego continuaria a sair da porta1
Ver resposta
Resposta correta: D
Pergunta #56
Veja a exibição, que contém a saída de um comando de diagnóstico da Web e, em seguida, responda à pergunta abaixo. Qual das seguintes afirmações explica por que as estatísticas de cache são todas zero?
A. uto-descoberta-emissor
B. uto-discovery-forwarder
C. uto-descoberta-atalho
D. uto-descoberta-recetor
Ver resposta
Resposta correta: C
Pergunta #57
Quais são as três condições necessárias para que dois dispositivos FortiGate formem uma adjacência OSPF? (Escolha três.)
A. Os IDs de pares OSPF correspondem
B. Os endereços IP estão na mesma sub-rede
C. Intervalos de espera e de inatividade coincidem
D. Correspondência de MTUs IP do OSPF
E. Os custos OSPF são iguais
Ver resposta
Resposta correta: BCD
Pergunta #58
Que alterações de configuração podem reduzir a utilização de memória numFortiGate? (Escolha duas.)
A. FortiGate limita o número de sessões simultâneas por utilizador de proxy Web explícito
B. O FortiGate limita o número total de utilizadores simultâneos de proxy Web explícito
C. FortiGate limita o número de sessões simultâneas por utilizador de proxy Web explícito O limite PODE ser modificado pelo administrador
D. FortiGate limita o número de estações de trabalho que se autenticam usando as mesmas credenciais de usuário de proxy da Web
Ver resposta
Resposta correta: AD
Pergunta #59
Um administrador pretende monitorizar a VPN activando a depuração em tempo real do IKE utilizando os seguintes comandos:-diagnose vpn ike log-filter src-addr4 10.0.10.1-diagnose debug application ike -1-diagnose debug enableA VPN está atualmente ativa, não há tráfego a atravessar o túnel e os pacotes DPD estão a ser trocados entre ambas as gateways IPsec. No entanto, a depuração em tempo real do IKE NÃO mostra qualquer saída. Porque é que não há qualquer saída?
A. O tempo real do IKE mostra apenas as negociações das fases 1 e 2
B. configuração do filtro de registo está definida incorretamente
C. A depuração em tempo real do IKE mostra apenas a negociação da fase 1
D. A depuração em tempo real do IKE mostra apenas mensagens de erro
Ver resposta
Resposta correta: B
Pergunta #60
Consulte o quadro a seguir, que contém a saída de um comando diagnose.
A. Determina qual servidor FortiGuard é utilizado para a validação da licença
B. O seu valor inicial é fixado estaticamente em 10
C. O seu valor é incrementado por cada pacote perdido
D. O seu valor inicial é calculado com base no atraso de ida e volta (RTT)
Ver resposta
Resposta correta: C
Pergunta #61
Veja a exibição, que contém a saída parcial de uma depuração em tempo real do IKE e, em seguida, responda à pergunta abaixo (Escolha duas.)
A. O FortiGate usa as informações de CN do campo Subject no certificado do servidor
B. FortiGate muda para o método de inspeção SSL completo para desencriptar os dados
C. O FortiGate bloqueia o pedido sem qualquer inspeção adicional
D. O FortiGate utiliza o URL solicitado a partir do browser do utilizador
Ver resposta
Resposta correta: BD
Pergunta #62
Que configuração ADVPN deve ser configurada utilizando um script no FortiManager, quando se utiliza o VPN Manager para gerir os túneis VPN do FortiGate?
A. Definir a rede protegida como todos
B. Ativar AD-VPN na fase 1 do IPsec
C. Configurar endereços IP em interfaces virtuais IPsec
D. Desativar o add-route no hub
Ver resposta
Resposta correta: C
Pergunta #63
Uma rede corporativa permite o acesso à Internet apenas a utilizadores FSSO. O usuário FSSO student não tem acesso à Internet depois de se conectar com sucesso à rede Windows AD. A saída do comando `diagnose debug authd fsso list' não mostra o aluno como um usuário FSSO ativo. Outros usuários FSSO podem acessar a Internet sem problemas. O que o administrador deve verificar? (Escolha dois.)
A. FortiGate limita o número de sessões simultâneas por utilizador de proxy Web explícito
B. O FortiGate limita o número total de utilizadores simultâneos de proxy Web explícito
C. FortiGate limita o número de sessões simultâneas por utilizador de proxy Web explícito O limite PODE ser modificado pelo administrador
D. FortiGate limita o número de estações de trabalho que se autenticam usando as mesmas credenciais de usuário de proxy da Web
Ver resposta
Resposta correta: AD
Pergunta #64
Que duas afirmações sobre variáveis de metadados são verdadeiras? (Escolha duas.)
A. O acesso é bloqueado com base na configuração do filtro de conteúdo
B. O acesso é permitido com base na configuração do filtro baseado em categoria do FortiGuard
C. O acesso é bloqueado com base na configuração do Filtro de URL
D. O acesso é bloqueado se o servidor FortiGuard local ou público não responder
Ver resposta
Resposta correta: BD
Pergunta #65
Veja a seguinte configuração do FortiGate: Todo o tráfego para a Internet sai atualmente da porta 1. A exibição mostra informações parciais da sessão para o tráfego da Internet de um usuário na rede interna: se a prioridade do ID de rota 1 fosse alterada de 5 para 20, o que aconteceria com o tráfego correspondente à sessão desse usuário?
A. A sessão permaneceria na tabela de sessões e o seu tráfego continuaria a sair da porta1
B. sessão permaneceria na tabela de sessões, mas seu tráfego agora sairia tanto da porta1 quanto da porta2
C. sessão permaneceria na tabela de sessões e seu tráfego começaria a sair pela porta2
D. A sessão seria eliminada, pelo que o cliente teria de iniciar uma nova sessão
Ver resposta
Resposta correta: A
Pergunta #66
Consulte a exibição, que contém a saída parcial de uma depuração IKE em tempo real.
A. A configuração da fase 1 da gateway remota não corresponde à configuração da fase 1 da gateway local
B. As chaves pré-partilhadas não coincidem
C. A gateway remota está configurada para utilizar o modo agressivo e a gateway local está configurada para utilizar o modo principal
D. A configuração da fase 2 do gateway remoto não corresponde à configuração da fase 2 do gateway local
Ver resposta
Resposta correta: A
Pergunta #67
Um administrador configurou um dispositivo FortiGate com dois VDOMs: raiz e interno. O administrador também criou um link inter-VDOM que conecta os dois VDOMs. O objetivo é fazer com que cada VDOM anuncie algumas rotas para o outro VDOM via OSPF através do link inter-VDOM. Quais definições de configuração do OSPF devem corresponder em ambos os VDOMs para que a adjacência OSPF seja formada com sucesso? (Escolha três.)
A. ase1; configuração do modo IKE; XAuth; fase 2
B. ase1; XAuth; configuração do modo IKE; fase2
C. ase1; XAuth; fase 2; configuração do modo IKE
D. ase1; configuração do modo IKE; fase 2; XAuth
Ver resposta
Resposta correta: BDE
Pergunta #68
Um administrador está a executar o seguinte sniffer num FortiGate:diagnose sniffer packet any "host 10.0.2.10" 2Que informações estão incluídas na saída do sniffer? (Escolha duas.)
A. A sessão permaneceria na tabela de sessões e o seu tráfego continuaria a utilizar a porta 1 como interface de saída
B. A sessão permaneceria na tabela de sessões e o seu tráfego começaria a utilizar a porta 2 como interface de saída
C. sessão seria eliminada, pelo que o cliente teria de iniciar uma nova sessão
D. A sessão permaneceria na tabela de sessões e o seu tráfego seria partilhado entre a porta 1 e a porta 2
Ver resposta
Resposta correta: BC
Pergunta #69
Examine a saída do comando 'get router info ospf neighbor' mostrado na figura e, em seguida, responda à pergunta abaixo (Escolha duas.) Consulte a exibição, que mostra a saída de um comando de depuração
A. s roteadoresOSPF com os IDs 0
B. roteador OSPF com o ID 0
C. FortiGate local é o roteador designado para a rede wan1
D. A interface ToRemote é uma rede OSPF ponto-a-ponto
Ver resposta
Resposta correta: D
Pergunta #70
Um administrador configurou um dispositivo FortiGate com dois VDOMs: raiz e interno. O administrador também criou um link inter-VDOM que conecta os dois VDOMs. O objetivo é fazer com que cada VDOM anuncie algumas rotas para o outro VDOM via OSPF através do link inter-VDOM. Quais definições de configuração do OSPF devem corresponder em ambos os VDOMs para que a adjacência OSPF seja formada com sucesso? (Escolha três.)
A. ase1; configuração do modo IKE; XAuth; fase 2
B. ase1; XAuth; configuração do modo IKE; fase2
C. ase1; XAuth; fase 2; configuração do modo IKE
D. ase1; configuração do modo IKE; fase 2; XAuth
Ver resposta
Resposta correta: BDE
Pergunta #71
Consulte a exibição, que contém a saída de diagnose sys session list. Se a ID de HA da unidade primária for zero (0), qual afirmação sobre a saída é verdadeira?
A. Esta sessão não pode ser sincronizada com a unidade secundária
B. A inspeção desta sessão foi transferida para a unidade secundária
C. A unidade principal está a processar este tráfego
D. Esta sessão é para o tráfego de heartbeat do HA
Ver resposta
Resposta correta: C
Pergunta #72
Que duas tarefas são automatizadas usando o Assistente de Instalação no FortiManager? (Escolha duas.)
A. Está atualmente no modo de conservação do sistema devido à elevada utilização da CPU
B. Está atualmente em modo de conservação extrema devido à elevada utilização de memória
C. stá atualmente em modo de conservação de proxy devido à elevada utilização de memória
D. stá atualmente em modo de conservação de memória devido à elevada utilização de memória
Ver resposta
Resposta correta: AD
Pergunta #73
Quais duas afirmações sobre alterações de configuração em massa feitas usando scripts CLI do FortiManager estão corretas? (Escolha duas.)
A. Quando executado na Base de Dados de Dispositivos, deve utilizar o assistente de instalação para aplicar as alterações ao dispositivo FortiGate gerido
B. Quando executado diretamente no FortiGate remoto, os administradores não têm a opção de rever as alterações antes da instalação
C. Quando executado no All FortiGate no ADOM, as alterações são instaladas automaticamente sem a criação de um novo histórico de revisão
D. Quando executadas no Pacote de Políticas, banco de dados ADOM, as alterações são aplicadas diretamente ao dispositivo FortiGate gerenciado
Ver resposta
Resposta correta: AB
Pergunta #74
Veja a configuração de gerenciamento central mostrada na exibição e, em seguida, responda à pergunta abaixo. Qual servidor o FortiGate escolherá para atualizações de antivírus e IPS se 10.0.1.243 estiver sofrendo uma interrupção?
A. 0
B. m dos servidores de distribuição públicos do FortiGuard
C. 0
D. 0
Ver resposta
Resposta correta: B
Pergunta #75
Consulte a exibição, que contém a saída parcial de uma depuração em tempo real do IKE
A. A gateway local configurou algoritmos de encriptação e de hashing menos seguros do que a gateway remota
B. O grupo Diffie-Hellman não coincide nas gateways local e remota
C. O ID da proposta não coincide entre as gateways local e remota
D. O método de encapsulamento para a fase 2 está definido como nenhum nos gateways locais e remotos
Ver resposta
Resposta correta: B
Pergunta #76
Consulte a figura, que mostra uma entrada de tabela de sessão.
A. O FortiGate encaminhou esta sessão sem qualquer inspeção
B. O FortiGate aplicou a inspeção baseada em proxy
C. O FortiGate aplicou a inspeção baseada em políticas do NGFW baseada em fluxo
D. O FortiGate aplicou a inspeção baseada em fluxo
Ver resposta
Resposta correta: B
Pergunta #77
Um dispositivo FortiGate tem a seguinte configuração LDAP: O administrador executou o comando `dsquery' no servidor Windows LDAp 10.0.1.10 e obteve a seguinte saída:>dsquery user samid administrator "CN=Administrator, CN=Users, DC=trainingAD, DC=training,DC=lab "Com base na saída, que definição LDAP do FortiGate está configurada incorretamente?
A. nid
B. ome de utilizador
C. assword
D. n
Ver resposta
Resposta correta: B
Pergunta #78
Que configuração pode ser utilizada para reduzir o número de sessões BGP numa rede IBGP?
A. Intervalo de vizinhança
B. Refletor de rota
C. ext-hop-self
D. Grupo de vizinhos
Ver resposta
Resposta correta: B
Pergunta #79
Um administrador criou uma comunidade VPN dentro do VPN Manager no FortiManager. Também adicionou gateways à comunidade VPN e está agora a tentar criar políticas de firewall para permitir o tráfego através do túnel; no entanto, as interfaces VPN não estão listadas como opções disponíveis
A. Instale a configuração da comunidade VPN e do gateway nos dispositivos FortiGate, para que as interfaces sejam exibidas em Policy & Objects no FortiManager
B. Configurar todas as definições da fase 1 na comunidade VPN que não foram configuradas inicialmente
C. Atualize o status do dispositivo no Gerenciador de dispositivos para que o FortiGate preencha as interfaces IPsec
D. Criar mapeamentos de interface para as interfaces VPN IPsec, antes de poderem ser utilizadas numa política
Ver resposta
Resposta correta: D
Pergunta #80
Um administrador deseja capturar o tráfego ESP entre dois FortiGates usando o sniffer incorporado. Se o administrador sabe que não há nenhum dispositivo NAT localizado entre os dois FortiGates, que comando ele deve executar?
A. iagnosticar o pacote do sniffer any `udp port 500'
B. iagnosticar pacote sniffer qualquer `udp port 4500'
C. iagnosticar o pacote do sniffer qualquer `esp'
D. iagnosticar o pacote do sniffer qualquer `porta udp 500 ou porta udp 4500'
Ver resposta
Resposta correta: C
Pergunta #81
Consulte a exibição, que mostra a saída de diagnose sys session list.
A. Esta sessão não pode ser sincronizada com o dispositivo secundário
B. Esta sessão destina-se ao tráfego de conversação do HA
C. A inspeção desta sessão foi transferida para o dispositivo secundário
D. A unidade principal está a processar este tráfego
Ver resposta
Resposta correta: D
Pergunta #82
Consulte a exibição, que mostra a saída de um comando diagnose.
A. O FortiGate irá sondar 121
B. Os servidores com um valor TZ negativo estão a sofrer uma interrupção de serviço
C. Os servidores com o sinalizador D são considerados inactivos
D. O FortiGate usou 209
Ver resposta
Resposta correta: AD
Pergunta #83
Que afirmação sobre o modo de conservação de memória é verdadeira?
A. Um FortiGate sai do modo de conservação quando o limite de utilização de memória configurado atinge o amarelo
B. Um FortiGate começa a descartar todas as sessões novas e antigas quando o limite de uso de memória configurado chega ao extremo
C. Um FortiGate entra no modo de conservação quando o limite de uso de memória configurado atinge o vermelho
D. Um FortiGate começa a descartar novas sessões quando os limites de uso de memória configurados atingem o vermelho
Ver resposta
Resposta correta: D
Pergunta #84
Que ação tomará o FortiGate quando utilizar as predefinições para a inspeção de certificados SSL, em que a indicação do nome do servidor (SNI) não corresponde ao nome comum (CN) ou a qualquer um dos nomes alternativos de assunto (SAN) no certificado do servidor?
A. O FortiGate usa as informações de CN do campo Assunto no certificado do servidor
B. O FortiGate usa a primeira entrada listada no campo SAN no certificado do servidor
C. O FortiGate utiliza o SNI do navegador Web do utilizador
D. O FortiGate fecha a conexão porque isso representa uma configuração SSL/TLS inválida
Ver resposta
Resposta correta: D
Pergunta #85
Um administrador configurou uma VPN IPsec com ligação telefónica com uma fase 2, autenticação alargada (XAuth) e configuração do modo IKE. O administrador também activou a depuração em tempo real do IKE:diagnose debug application ike-1diagnose debug enableEm que ordem é que cada passo e fase são apresentados na saída de depuração sempre que um novo utilizador dial-up se liga à VPN?
A. ase1; configuração do modo IKE; XAuth; fase 2
B. ase1; XAuth; configuração do modo IKE; fase2
C. ase1; XAuth; fase 2; configuração do modo IKE
D. ase1; configuração do modo IKE; fase 2; XAuth
Ver resposta
Resposta correta: B
Pergunta #86
Um administrador configurou dois dispositivos FortiGate para um cluster de HA. Ao testar o failover de HA, o administrador notou que alguns dos switches na rede continuam a enviar tráfego para a unidade primária anterior. O administrador decide ativar a definição link-failed-signal para resolver o problema. Qual afirmação está correta em relação a esse comando?
A. Obriga o dispositivo primário anterior a desligar todas as suas interfaces que não sejam de pulsação durante um segundo enquanto a transferência em caso de falha ocorre
B. nvia um pacote ARP para todos os dispositivos conectados, indicando que o endereço MAC virtual do HA é acessível através de um novo mestre após um failover
C. Envia um sinal de falha de ligação a todos os dispositivos ligados
D. Desabilita todas as interfaces que não são de heartbeat em todos os membros da HA por dois segundos após um failover
Ver resposta
Resposta correta: A
Pergunta #87
Veja a exibição, que contém uma configuração parcial do perfil do filtro da Web e, em seguida, responda à pergunta abaixo. Qual ação o FortiGate executará se um usuário tentar acessar www.dropbox.com, que é categorizado como Compartilhamento e armazenamento de arquivos?
A. O FortiGate isentará a conexão com base na configuração do Filtro de Conteúdo da Web
B. O FortiGate bloqueará a conexão com base na configuração do Filtro de URL
C. O FortiGate permitirá a conexão com base na configuração do filtro baseado em categoria do FortiGuard
D. O FortiGate bloqueará a conexão como um URL inválido
Ver resposta
Resposta correta: B
Pergunta #88
Um administrador não consegue se conectar à GIU de uma unidade FortiGate com o endereço IP10.0.1.254. O administrador executa o fluxo de depuração ao tentar a conexão usando HTTP. A saída do fluxo de depuração é mostrada na exibição: Com base no erro exibido pelo fluxo de depuração, quais são os motivos válidos para esse problema? (Escolha duas.)
A. A conetividade entre a unidade FortiGate e o servidor DNS
B. A conetividade entre as estações de trabalho clientes e o servidor DNS
C. Que o tráfego DNS das estações de trabalho clientes é permitido pelas políticas explícitas de proxy Web
D. Esse serviço DNS está ativado na interface de proxy Web explícito
Ver resposta
Resposta correta: AC
Pergunta #89
Qual das seguintes condições deve ser satisfeita para que uma rota estática esteja ativa na tabela de encaminhamento? (Escolha três.)
A. A função anti-reposta está activada
B. PD está desativado
C. s selectores de modo rápido estão desactivados
D. IP do gateway remoto é 10
Ver resposta
Resposta correta: CDE
Pergunta #90
Examine a seguinte saída parcial de um comando sniffer; em seguida, responda à pergunta abaixo.Qual é o significado do contador de pacotes descartados no final do sniffer?
A. A conetividade entre a unidade FortiGate e o servidor DNS
B. A conetividade entre as estações de trabalho clientes e o servidor DNS
C. Que o tráfego DNS das estações de trabalho clientes é permitido pelas políticas explícitas de proxy Web
D. Esse serviço DNS está ativado na interface de proxy Web explícito
Ver resposta
Resposta correta: D
Pergunta #91
Qual das seguintes afirmações é verdadeira relativamente ao auxiliar de sessão SIP e ao gateway da camada de aplicação SIP (ALG)? (Escolha três.)
A. nid
B. ome de utilizador
C. assword
D. n
Ver resposta
Resposta correta: BCD
Pergunta #92
Examine a saída do comando 'get router info bgp summary' mostrado na exibição; em seguida, responda à pergunta abaixo.Qual afirmação pode explicar por que o estado do par BGP remoto 10.200.3.1 é Connect?
A. O peer local está a receber os keepalives BGP do peer remoto mas ainda não recebeu nenhum prefixo BGP
B. sessão TCP para a ligação BGP a 10
C. O peer local recebeu o BGP prefixado do peer remoto
D. O peer local está a receber os keepalives BGP do peer remoto mas ainda não recebeu o OpenConfirm
Ver resposta
Resposta correta: B
Pergunta #93
Qual das seguintes afirmações está correcta relativamente aos comandos de teste da camada de aplicação? (Escolha duas.)
A. v-failopen
B. em-failopen
C. tm-failopen
D. ps-failopen
Ver resposta
Resposta correta: CD
Pergunta #94
Um administrador configurou uma VPN IPsec com ligação telefónica com uma fase 2, autenticação alargada (XAuth) e configuração do modo IKE. O administrador também activou a depuração em tempo real do IKE:-diagnose debug application ike-1-diagnose debug enableEm que ordem é que cada passo e fase são apresentados na saída de depuração sempre que um novo utilizador dial-up se liga à VPN?
A. D do grupo
B. Nome do grupo
C. Recolha de sessões
D. ARPs gratuitos
Ver resposta
Resposta correta: B
Pergunta #95
Que duas condições têm de ser satisfeitas para que uma rota estatística fique ativa na tabela de encaminhamento? (Escolha duas.)
A. O monitor de integridade da ligação (se configurado) está ativo
B. Não existe outro itinerário, para o mesmo destino, com uma distância superior
C. A interface de saída está ativa
D. O endereço IP do próximo salto está ativo
Ver resposta
Resposta correta: AC
Pergunta #96
Um administrador configurou dois dispositivos fortiGate para um cluster de HA. Ao testar o failover de HA, o administrador percebe que alguns dos switches na rede continuam a enviar tráfego para o dispositivo primário anterior
A. erificar se as configurações de velocidade e duplex correspondem às interfaces do FortiGate e às portas de switch conectadas
B. onfigurar set link -failed signal enable under-config system ha em ambos os membros do Cluster
C. onfigurar a monitorização remota do Iink para detetar um problema no caminho de encaminhamento
D. Configurar a opção set send-garp-on-failover ativa em config system ha em ambos os membros do cluster
Ver resposta
Resposta correta: B
Pergunta #97
Para que é utilizado o comando diagnose test application ipsmonitor 99?
A. Para ativar o modo de desvio IPS
B. Fornecer informações sobre as sessões do IPS
C. Para desativar o motor IPS
D. Para reiniciar todos os motores e monitores IPS
Ver resposta
Resposta correta: D

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.