不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用 Fortinet NSE4_FGT-7.2 模擬測試提升您的認證準備,Fortinet NSE 4 FortiOS 7.2 | SPOTO

SPOTO的Fortinet NSE4_FGT-7.2模擬測試可提高您的認證準備水平。這些測試專爲在企業網絡中管理防火牆解決方案的網絡和安全專業人士量身定製,幫助他們準備Fortinet NSE 4 - FortiOS 7.2和FCP_FGT_AD-7.4考試。SPOTO的模擬測試提供真實的考試體驗,讓您在計時條件下進行練習,熟悉考試形式。訪問考試問題和答案、樣題和考試材料,以強化您的知識和技能。憑藉 SPOTO 在 Fortinet 認證方面的專業知識,我們的模擬測試旨在增強您的信心並爲認證考試做好準備。相信SPOTO能夠幫助您快速高效地通過考試。今天就通過SPOTO的模擬測試開始您的認證成功之旅吧。
參加其他線上考試
問題 #1
展品顯示了 FortiGate 配置和調試命令的輸出。根據診斷輸出,FortiGate 如何處理需要基於代理檢查的新會話流量?
A. 許,但不能檢查。
B. 要只需要進行殺毒檢查,就允許使用和檢查。
C. 被丟棄了。
D. 要檢查是基於流量的,就允許進行檢查。
查看答案
正確答案: AD
問題 #2
請參閱展品查看防火牆策略。如果沒有攔截衆所周知的病毒,哪種說法是正確的?
A. 火牆策略不應用深度內容檢查。
B. 火牆策略必須配置爲基於代理的檢查模式。
C. 火牆策略上的操作必須設置爲拒絕。
D. 在防火牆策略上啓用網絡過濾器,以補充防病毒配置文件。
查看答案
正確答案: B
問題 #3
鑑於展品中顯示的安全結構拓撲,哪兩個說法是正確的?(請選擇兩項)。
A. 五個設備是安全結構的一部分。
B. 有 FortiGate 設備上的設備檢測都已禁用。
C. 安全結構拓撲是邏輯拓撲視圖。
D. 全結構有 19 項安全建議。
查看答案
正確答案: D
問題 #4
在展品所示的網絡中,Web 客戶端無法連接 HTTP Web 服務器。管理員運行 FortiGate 內置嗅探器並獲得如圖所示的輸出。管理員下一步應如何排除故障?
A. 網絡服務器上運行嗅探器。
B. 用連接到端口 1 的外部嗅探器捕獲流量。
C. FortiGate 中執行另一次嗅探,這次使用過濾器 "host 10
D. 行調試流程。
查看答案
正確答案: C
問題 #5
請參閱展品,其中包含性能 SLA 配置。管理員在 FortiGate 上配置了性能 SLA,但未能生成任何流量。爲什麼 FortiGate 沒有爲性能 SLA 生成任何流量?
A. 能沒有靜態路由來路由性能 SLA 流量。
B. 需要打開啓用探針數據包開關。
C. 置的公共服務器不支持 Ping 協議。
D. 置的參與者不是 SD-WAN 成員。
查看答案
正確答案: AB
問題 #6
請參閱展品。展品顯示了網絡圖和顯式 Web 代理配置。在命令 diagnose sniffer packet 中,您可以使用什麼過濾器來捕獲客戶端和顯式 Web 代理之間的流量?
A. 機 192
B. 機 10
C. 機 192
D. 機 10
查看答案
正確答案: CD
問題 #7
管理員發現端口 1 接口無法配置 IP 地址。造成這種情況的三個可能原因是什麼?(請選擇三個)。
A. 行模式是透明的。
B. 口是虛擬線對的成員。
C. 口是區域的成員。
D. 口已配置爲單臂嗅探器。
E. 口已啓用 "自選門戶"。
查看答案
正確答案: BC
問題 #8
展品顯示了 IPS 傳感器配置和前向流量日誌。管理員配置了 WINDOWS_SERVERS IPS 傳感器,試圖確定湧入的 HTTPS 流量是否是攻擊企圖。應用 IPS 傳感器後,FortiGate 仍未生成任何 HTTPS 流量的 IPS 日誌。可能的原因是什麼?
A. TTPS 籤名尚未添加到傳感器中。
B. PS 過濾器缺少協議:HTTPS 選項。
C. 火牆策略沒有使用完整的 SSL 檢查配置文件。
D. 使用 DoS 策略,而不是 IPS 傳感器。
查看答案
正確答案: A
問題 #9
如果 FortiGate 配置爲基於策略的下一代防火牆 (NGFW),它會使用什麼檢查模式?
A. 整內容檢查
B. 於代理的檢查
C. 書檢查
D. 於流程的檢查
查看答案
正確答案: AD
問題 #10
展品顯示了兩條靜態路由。哪個選項能準確描述 FortiGate 將如何處理這兩條通往同一目的地的路由?
A. ortiGate 將只激活路由表中的端口 1 路由。
B. ortiGate 將使用端口 1 路由作爲主要候選路由。
C. ortiGate 將在兩條路線上對所有流量進行負載平衡。
D. ortiGate 會將兩倍的流量路由到端口 2 路由。
查看答案
正確答案: B
問題 #11
鑑於展品中顯示的 IKE 實時調試的部分輸出,關於輸出的哪項聲明是正確的?
A. PN 已配置爲使用預共享密鑰驗證。
B. 展身份驗證 (XAuth) 成功。
C. emote 是遠程 IPsec 對等設備的主機名。
D. 1 階段癱瘓。
查看答案
正確答案: B
問題 #12
展品顯示了代理策略和代理地址、身份驗證規則和身份驗證方案、用戶和防火牆地址。子網範圍 10.0.1.0/24 配置了一個顯式網絡代理,有三個顯式網絡代理策略。爲子網範圍 10.0.1.0/24 配置了身份驗證規則,使用 FortiGate 本地用戶數據庫基於表單的身份驗證方案對 HTTP 請求進行身份驗證。將提示用戶進行身份驗證。FortiGate 將如何處理 HTTP 請求時的流量?
A. 果使用 Mozilla Firefox 瀏覽器和用戶 B 憑據,HTTP 請求將被允許。
B. 果使用 Google Chrome 瀏覽器和用戶 B 憑據,HTTP 請求將被允許。
C. 果使用 Mozilla Firefox 瀏覽器和用戶-A 憑據,HTTP 請求將被允許。
D. 果使用 Microsoft Internet Explorer 瀏覽器和用戶 B 憑據,HTTP 請求將被允許。
查看答案
正確答案: BC
問題 #13
管理員配置了以下設置:該配置的兩個結果是什麼?(請選擇兩項)。
A. 所有接口上執行設備檢測 30 分鐘。
B. 拒絕的用戶會被阻止 30 分鐘。
C. 被拒絕的流量創建會話。
D. 少拒絕流量產生的日誌數量。
查看答案
正確答案: BD
問題 #14
鑑於展品中顯示的 FortiGate 接口,關於展品中 FortiGate 接口配置的哪兩個說法是正確的?(選擇兩項)。
A. 口 1-VLAN1 和端口 2-VLAN1 之間的流量默認是允許的。
B. 口 1-VLAN10 收到的廣播流量不會轉發到端口 2-VLAN10
C. 可以將端口 1-VLAN10 和端口 2-VLAN10 分配到不同的 VDOM。
D. port1-VLAN1 是端口 1 物理接口的本地 VLAN。
查看答案
正確答案: D
問題 #15
在基於 NGFW 策略的模式下,在同一防火牆策略中使用 URL 列表和應用程序控制有什麼限制?
A. 將應用程序控制的範圍限制在只掃描基於瀏覽器技術類別的流量。
B. 限制了應用控制的範圍,使其只能根據應用類別掃描應用流量 C
C.
查看答案
正確答案: A
問題 #16
展品顯示了防火牆策略和防火牆策略中使用的對象。管理員正在使用策略查詢功能,並輸入了展品中顯示的搜索條件。根據輸入條件,以下哪些內容將突出顯示?
A. 號爲 1 的保單
B. 號爲 5 的保單
C. 號爲 2 和 3 的政策
D. 號爲 4 的政策
查看答案
正確答案: C
問題 #17
展品顯示了 FortiGate 配置。FortiGate 如何處理來自需要授權的 IP 地址 10.2.1.200 的 Web 代理流量?
A. 總是無需驗證即可授權流量。
B. 會丟棄流量
C. 使用驗證方案 SCHEME2 驗證流量。
D. 使用驗證方案 SCHEME1 驗證流量。
查看答案
正確答案: BC
問題 #18
檢查此 PAC 文件配置。以下哪些說法是正確的?(請選擇兩項)。
A. 將瀏覽器配置爲從 FortiGate 檢索此 PAC 文件。
B. 何發送到 172
C. 有未發送到 fortinet
D. 何發送到 fortinet
查看答案
正確答案: D
問題 #19
您正在配置根 FortiGate 以實施安全 Fabric。您正在配置端口 10 與下遊 FortiGate 通信。示例顯示了默認的編輯接口。配置根 FortiGate 與下遊 FortiGate 通信時,必須配置哪兩個設置?(選擇兩項)。
A. 用設備檢測
B. 理訪問:FortiTelemetry
C. P 地址/網絡掩碼。
D. 色:安全織物。
查看答案
正確答案: CD
問題 #20
當網絡過濾配置文件中啓用了多個功能時,網絡過濾中的 HTTP 檢查過程遵循特定順序。當網頁過濾配置文件啓用了安全搜索等功能時,FortiGate 必須使用什麼順序?
A. 於 DNS 的網絡過濾器和基於代理的網絡過濾器
B. 態 URL 過濾器、FortiGuard 類別過濾器和高級過濾器
C. 態域過濾器、SSL 檢查過濾器和外部連接器過濾器
D. ortiGuard 類別過濾器和評級過濾器
查看答案
正確答案: A
問題 #21
請參閱展品查看應用程序控制配置文件。使用 Apple FaceTime 視頻會議的用戶無法建立會議。在這種情況下,哪種說法是正確的?
A. pple FaceTime 屬於自定義監控過濾器。
B. 果 FaceTime 的類別受到監控。
C. pple FaceTime 屬於自定義屏蔽過濾器。
D. pple FaceTime 的類別被阻止。
查看答案
正確答案: D
問題 #22
示例顯示了網絡過濾日誌。關於日誌信息的哪項陳述是正確的?
A. 站 miniclip
B. P 地址 10
C. 戲 "類別的操作設置爲 "阻止"。
D. 用的網絡過濾器配置文件的名稱是默認。
查看答案
正確答案: A
問題 #23
請參閱展品。鑑於展品中顯示的防病毒配置文件和文件傳輸輸出,爲什麼 FortiGate 沒有阻止通過 FTP 下載 eicar.com 文件?
A. 爲代理選項配置文件需要掃描非標準端口上的 FTP 流量
B. 爲 FortiSandbox 籤名數據庫需要成功掃描 FTP 流量
C. 爲 FortiGate 必須啓用深度檢測才能完全掃描 FTP 流量
D. 爲 FortiGate 需要在基於流量的檢測模式下運行,才能掃描 FTP 流量
查看答案
正確答案: D
問題 #24
展品顯示了網絡配置。VDOM1 以透明模式運行。VDOM2 以 NAT 模式運行。兩個 VDOM 之間有一個 VDOM 間鏈路。一臺 IP 地址爲 10.0.1.10/24 的客戶工作站連接到端口 2。IP 地址爲 10.200.1.2/24 的網絡服務器連接到端口 1。FortiGate 配置中必須包含哪兩個選項才能路由並允許從客戶工作站到 Web 服務器的連接?(選擇兩個)。
A. DOM2 中以子網 10
B. DOM1 中以子網 10
C.
查看答案
正確答案: AB
問題 #25
管理員正在配置 A 站點和以下站點之間的 IPsec VPN
A.
B.
C.
D.
E.
查看答案
正確答案: A
問題 #26
防火牆管理員必須在 FGT1 上配置等價多路徑 (ECMP) 路由,以確保端口 1 和端口 3 鏈路同時用於所有發往 172.20.2.0/24 的流量。根據展示的網絡圖,哪兩條靜態路由能滿足 FGT1 上的這一要求?
A. 172
B. 172
C. 172
D. 172
查看答案
正確答案: ADE
問題 #27
檢查調試流的輸出:FortiGate 爲什麼丟棄數據包?
A. 一跳 IP 地址不可達。
B. PF 檢查失敗。
C. 與顯式配置的防火牆策略相匹配,具有 DENY 操作。
D. 與默認的隱式防火牆策略相匹配。
查看答案
正確答案: A
問題 #28
鑑於展品中顯示的網絡圖,哪條路由是 FGT1 將流量從工作站路由到網絡服務器的最佳候選路由?
A. 172
B. 172
C. 10
D. 0
查看答案
正確答案: BC
問題 #29
根據展品中顯示的證書值,證書是籤發給哪類實體的?
A. 戶
B. CA
C. 梁 CA
D. 屬
查看答案
正確答案: B
問題 #30
爲什麼 FortiGate 會在會話表中保留 TCP 會話數秒,即使雙方(客戶端和服務器)都已終止會話?
A. 成日誌
B. 取消 NAT 操作
C. 成所有檢查工作
D. 許在 FIN/ACK 數據包之後到達的不按順序的數據包
查看答案
正確答案: A
問題 #31
請參閱展品。展品顯示了 IPS 傳感器和 DoS 策略配置。檢測攻擊時,FortiGate 將首先評估哪種異常、籤名或過濾器?
A. IP_src_session
B. MAP
C. 置:服務器 協議:SMTP
D. MTP
查看答案
正確答案: CD
問題 #32
在基於代理的檢查模式下,FortiGuard 基於類別的過濾器、Web 過濾器配置文件和防火牆策略中的哪兩個操作是有效的? 請選擇兩個)。
A. 習
B. 免
C. 許
D. 告
查看答案
正確答案: CD
問題 #33
對於展品中顯示的靜態路由,哪些說法是正確的?(選擇兩項)。
A. 是一個冗餘 IPsec 設置。
B. 種設置需要至少兩個防火牆策略,並將操作設置爲 IPsec。
C. 支持這種類型的 IPsec 設置,必須禁用死對等檢測。
D. unnelB 路由是到達遠程站點的主要路由。只有在 TunnelB VPN 出現故障時,才會使用 TunnelA 路由。
查看答案
正確答案: CD

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.